Új hozzászólás Aktív témák
-
Watercolour
aktív tag
Véletlen rátaláltam erre a topicra itt.
Problémám az, hogy a guest wifit bekapcsolva arról a hálózatról nem megy a DNS. Látom, hogy a fut egy új példánya a dnsmasq-nak a routeren, de az istenért nem tudok rájönni, miért nem jut el a DNS kérés a dnsmasq-ig. Látszólag iptablesben semmiféle szabály nem tiltja. Másnél működik a guest wifi? A routeren a legfrissebb szoftver van.Egyébként körbetúrtam a routeren, elképesztő igénytelen fostenger az a tákolt scripthalmaz, ami hajtja, megváltás lenne rá egy OpenWRT/LEDE. Próbálkoztam is, de sajnos nem értek a portolásához.
-
Watercolour
aktív tag
Bocsánat, elkerülte a figyelmem, pedig átfutottam a topicot.
Igazából ez a probléma megkerülése, nem megoldása. Úgy tűnik, ha ezeket visszaírom FromISP-re, akkor az ISP DHCP szervere által hirdetett DNS szervereket fogja továbbajánlani a klienseknek, ami esetemben azért problémás, mert a routeren futó DNS szervert egyben adblockra is használom, és ezt a funkcionalitást szeretném a guest wifi kliensein is elérni.Köszi a tippet, próbálok még nyomozni, mi lehet a probléma.
-
Watercolour
aktív tag
Guest wifi bekapcsolása esetén elindul egy külön dsmasq process, ami csak azon a virtuális interfészen hallgatózik,ami az adott guest lanhoz tartozik. (A dnsmasq egy dhcp és dns szerver).
Ha a routeren megbököm, szépen válaszol is DNS kérésekre, tehát sejtem, hogy a dnsmasq konfigurációja jó. A probléma az, hogy ha felmegy egy kliens a guest wifire, IP címet kap (szintén ettől a dsnmasq processtől), viszont a DNS kérések már jutnak el a dnsmasq-ig, ezért gyanakszom valami elcseszett tűzfalszabályra.
-
Watercolour
aktív tag
A sejtésem beigazolódott, a tűzfal blokkolja a DNS kéréseket.
Javításhoz az alábbi sort tessék beszúrni a/lib/firewall/firewall_guest_wlan
fájlba:iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPT
Mondjuk ezután a sor után:
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT
Tehát az a blokk valahogy így fog kinézni:
iptables -A FORWARD -i $guestLan -j ACCEPT
iptables -I INPUT -i $guestLan -j DROP
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT
iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPTRouter restart, és működni is fog.
Elképesztően undorító összegányolt szartömeg ez az egész firmware.
-
Watercolour
aktív tag
válasz Methos81 #451 üzenetére
Sajnos ebbol nehezen lehet tippelni.
Kabelen jon at ennyi? Wifi? 2.4 vagy 5 Ghz?Nalam az 500as UPC kabelen es 5 Ghzes wifin maxon megy.
Tovabba probald meg router nelkul, kozvetlen a gepedre csatlakoztatni a Digi kabelet, igy kizarhato az, hogy a Digi lenne a hibas.
[ Szerkesztve ]
-
Watercolour
aktív tag
válasz the.odzsy #461 üzenetére
Ahogy elnézem a changelogot, javítottak pár dolgot, pl:
- 5Ghz stabilitás. (Ha ez a pár naponta random eltűnő 5Ghz-es hálózat bug, akkor ez örvendetes)
- WLAN port forward
- Guest wifi internet kapcsolat (gondolom ez a dnsmasq gond volt, amit manuálisan javítottam a sajátomon)Valószínűleg érdemes updatelni, csak kicsit macerás nekiállnom, mert elég sok dologba belenyúltam a routeren, amiket valószínűleg újra meg kellene csinálnom.
Igazán kellene erre a routerre egy openwrt / LEDE
Teljes changelog:
1. [BugFix #161200306] Symptom: NBG6816 | Z1 issue the 5GHz wifi is unstable (136832) (note:igmpproxy package upgrade)
2. [BugFix #161200842] Symptom: NBG6816 | Z1 issue the Port Forward connects question in client via WLAN.
3. [BugFix #161200842] Symptom: WiFi Clients cannot access server via port forward rule.
4. [BugFix #170100336] Symptom: Cannot get Internet connection when using guest wifi.
5. [BugFix #170200158] Symptom: NBG6816 | Z1 issue the login page does not sync Oneconnect(APP) login page that is password of the special char.
6. [BugFix #170300794] Symptom: NBG6816 | Z1 issue the packet broadcast storm.[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest