- Hálózati / IP kamera
- Xiaomi AX3600 WiFi 6 AIoT Router
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Rossz üzlet az EV-kölcsönzés
- Megrendszabályozza a Pornhubot az EU
- Windows 11
- ArchiCAD és Artlantis topik
- Van, amit nehéz lett megtalálni a Google keresőjével
- OpenMediaVault
- Microsoft Office és Office 365 topic
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
Cypher7
tag
válasz gyugyo79 #1201 üzenetére
Még hátra van amit a kolléga javasolt a trafic controll-al, mert a beam foaming valóban be volt kapcsolva még a Wifi eszközökre. Most már semmilyen TC nincs, ha haza értem tesztelek egyet. Sajnos a kolléga által linkelt kép nem nyílik meg.
''Ovatosan járj, és mindíg legyen veled egy tankhadosztály. Én ezt javaslom.''
-
MODERÁTOR
válasz Cypher7 #1198 üzenetére
Ha sebességteszt közben csekkolod SSH-n keresztül a top parancs segítségével a CPU-használatot, és azt látod, hogy az idle % szinte nulla (magas a sirq), akkor nem aktív a CTF (Cut-Through Forwarding). Mivel neked már viszonylag nagy sebességű internetkapcsolatod van, annak teljes kihasználásához az RT1900ac-n szükség van a CTF-re. A router pár funkciója, azok amelyek mélyebben is belelesnek az adatfolyamba, nem kompatibilisek a CTF-vel. Szóval ezeket nem célszerű használni.
Esetleg tényleg érdemes lenne egy gyári visszaállítást csinálni, majd az alap dolgok beállítása után jöhet egy sebességteszt. Akkor kiderülne, hogy valóban ezzel van-e a baj.[ Szerkesztve ]
<-ƘƘ->
-
Cypher7
tag
Tehát akkor jól értem, hogy a felsoroltak bármelyikének használata esetén drasztikus sebesség csökkenés lesz az eredmény?:
VPN
Ips
Qos
Beam foamMás most hirtelen nem jut eszembe amit használtam volna a plusz funkciók közül.
''Ovatosan járj, és mindíg legyen veled egy tankhadosztály. Én ezt javaslom.''
-
Cypher7
tag
Na újra húztam a router-t, nem kapcsoltam be semmi mást csak a vpn szervert és most tökéletesen hozza a gigabites netet. Köszönöm mindenkinek a segítséget!
''Ovatosan járj, és mindíg legyen veled egy tankhadosztály. Én ezt javaslom.''
-
twingo16v
tag
Sziasztok!
Hogy lehet https, hez olyan tanúsítványt létrehozni, amit ha beimportálok a böngészőbe, akkor nem sikít, többé, hogy nem biztonságos?
Csináltam saját taúsítványt, de, be is importáltam a böngészőbe, de továbbra is "nem biztonságos" -nak látja.
Ha nem importálom be, akkor be sem tudok lépni, mint korábban.Gyakorlati megoldás érdekelne, lépésről lépésre (ha lehet képekkel).
-
MODERÁTOR
válasz twingo16v #1208 üzenetére
Javaslom inkább egy általánosan érvényes Let's Encrypt tanúsítvány létrehozását és importálását. 90 napra adják az ingyeneset, és egyelőre csillagos tanúsítványokat nem lehet kérni. De ha csak arra kell, hogy az SRM-t elérd az interneten keresztül, akkor tökéletes megoldás (attól függetlenül, hogy inkább a VPN kapcsolat a javallottabb). Ebben a hozzászólásban leírtam a lépéseket, ez még most is remekül működik.
<-ƘƘ->
-
kulu22
aktív tag
Jött egy frissítés a VPN szerverhez, de képtelen vagyok feltelepíteni, nem reagál a gombra.
-
twingo16v
tag
Köszi, nagyon jó a leírás!
Hol lehet 90 napnál hosszabb (pl 2 év, vagy több) tanúsítványt létrehozni?Tulajdonképpen nem az SRM eléréséhez kell, hanem van a melóhelyemen egy Syno NAS, DSM 5.2-vel, amit kívülről ha http-n szeretnénk elérni, akkor nem tölt be az oldal (a port nyitva van), https-el, betölt, de a főnökömnek nem tetszik, hogy sikít a böngésző, hogy nem biztonságos, és néha így sem tud belépni.
-
MODERÁTOR
válasz twingo16v #1214 üzenetére
A Let's Encrypt nem ad ki 90 napnál hosszabb érvényességű tanúsítványokat. Ez azt jelenti, hogy két-három havonta kell egyet újítani, végigmenve újra a linkelt leírás lépésein. Ha erre nincs lehetőség, akkor az automatikus megújítás lehet a kulcs. Erre is van megoldás, itt van hozzá egy leírás.
Tudom, hogy a saját aláírású tanúsítványokhoz képest macerás a Let's Encrypt összehozása. De mint tapasztaltad is, előbbiek elfogadása kliensoldalon problémás.
De amúgy ha az adatbiztonság is egy fontos cél (mint általában céges környezetben), akkor inkább egy VPN kapcsolat beüzemelése lenne a nyerő.<-ƘƘ->
-
MODERÁTOR
válasz twingo16v #1216 üzenetére
Ez is Let's Encrypt, csak a körítés más, ahogyan a domain hitelesítés végbemegy. A leírás RT1900ac és RT2600ac routerekhez van, ahogyan a címében is jelzi a szerzője. Ha kifejezetten csak a NAS-hoz kell a tanúsítvány, akkor célszerűbb egy arra szabott módszert alkalmazni. A 6-os verziójától már beépített Let's Encrypt támogatással rendelkezik a DSM.
<-ƘƘ->
-
MODERÁTOR
válasz twingo16v #1219 üzenetére
Azt nem tudom, hogy csinált-e bárki is hozzá kompatibilis .spk csomagot, de Entware-ből vagy chroot-olt Ubuntu-n telepíthető. Én főleg ez utóbbi megoldást használom, a környezet egyszerű beállításához lehet használni a szkriptemet. Viszont ekkor minimum egy SD kártyára szükség van.
<-ƘƘ->
-
betyarr
veterán
valakinek sikerült már beállítani az ipv6-ot a routeren?
én próbálkoztam,de aztán kikapcsoltam,mert a tesztoldal először látta,aztán meg nem ki is kapcsoltam a routerben az ipv6-ot,de a router még mindig mutatja,hogy van élő ipv6 kapcsolat ez hogy lehet? -
Tamarel
senior tag
válasz betyarr #1222 üzenetére
Igen.
Három helyen állítottam:
- Internet / Kapcsolat, ipv6 beállítás gomb (DHCPv6-PD)
- Internet / IPv6-alagút (kikapcsolva)
- Helyi hálózat / IPv6 (DHCPv6 állapotnélküli mód, az előtag a szolgáltatótól jön)Synology dns-be is bejegyzésre kerül, néha a vpn ezen a címen érkezik be (a vpn beállításainál nincs engedélyezve az ipv6, így belül mindig ipv4-et oszt).
[ Szerkesztve ]
-
Tamarel
senior tag
válasz Enter65 #1227 üzenetére
Pont most jött ipv6-os hibajavítás.
Version: 1.1.6-6931-3
(2018-02-27)
Fixed Issues
Fixed an issue where SRM might fail to access the Internet using PPPoE with IPv6.
Fixed an issue where an IPv6 connection might not be established properly with PPPoE.
Fixed an issue where Parental Control might not work properly upon SRM startup.
Fixed an issue where Web-Filter rules might not work properly when edited for multiple devices.
Fixed an issue regarding password security.Security Updates
Fixed a security vulnerability regarding DHCP (CVE-2017-3144).
Fixed a security vulnerability regarding 7zip (CVE-2017-17969).Amúgy nyilván nem az ipv6 hibája, hanem a szoftveré, amit nem sikerült megfelelően megírni...
-
hackeeeee
Jómunkásember
válasz hackeeeee #1231 üzenetére
Oké, eddig működött.
Jó, a WAN 2-re nem szabad beállítani, legalábbis automatikusra biztosan nem, mert akkor a wan1-en nem megy az IPV6. Ha a wan2-n letiltásra kerül, onnantól tökéletesen működik.
Update2: Mégsem. Reboot-oltam a router-t, és nincs IPV6..
Update:3: Gép újraindítás után jó lett. Oké.
[ Szerkesztve ]
Véleményem szubjektív...
-
hackeeeee
Jómunkásember
válasz hackeeeee #1232 üzenetére
Jó, és így a wan2-n is működik. A lényeg annyi, hogy bármilyen ipv6 beállítás módosítás után gép újraindítás kell. Bár lehet, hogy protokoll letiltás, engedélyezés is elég, ezt nem tudom. De a lényeg, hogy működik.
DHCPV6 állapotnélküli mód, Google DNS IPV6 címmel beállítva a Digi-hez. Minden más lehetőségnél IPV6 engedélyezve, PPPOE-nél DHCPv6-PD mód engedélyezve. Így úgy néz ki minden oké.
[ Szerkesztve ]
Véleményem szubjektív...
-
rsf
senior tag
Azt meg lehet csinálni a routerral, hogy egy eszközön ne legyen net, de a viber müködjön?
Szóval minden tiltva legyen, de a netes hívás működjön.
Köszi.“Az a baj a világgal, hogy a buták mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.“
-
hackeeeee
Jómunkásember
Szerintem ehhez már inkább proxy kell.. Főként ha esetlegesen 80-as portot használ.
Mert ugye a komplett netet elvileg le tudod tiltani, de magát csak a viber szolgáltatást nem tudod engedni.. Vagy max weblapon keresztül..
De ez most csak egy gyors gondolatmenet, és lehet rosszul gondolom
[ Szerkesztve ]
Véleményem szubjektív...
-
Mate
nagyúr
Version: 1.1.6-6931-3
Fixed Issues
Fixed an issue where SRM might fail to access the Internet using PPPoE with IPv6.
Fixed an issue where an IPv6 connection might not be established properly with PPPoE.
Fixed an issue where Parental Control might not work properly upon SRM startup.
Fixed an issue where Web-Filter rules might not work properly when edited for multiple devices.
Fixed an issue regarding password security.Security Updates
Fixed a security vulnerability regarding DHCP (CVE-2017-3144).
Fixed a security vulnerability regarding 7zip (CVE-2017-17969).[ Szerkesztve ]
-
Mate
nagyúr
válasz hackeeeee #1246 üzenetére
Nekem nem szólt a router, csak frissítettem a nas-t és gondoltam meglesem mi a helyzet routerrel.
Újdonságok listájánál se láttam
Mindegy, a lényeg, hogy kijött és remélhetőleg javult az ipv6.
Új hozzászólás Aktív témák
- Motorola Moto G24 Power - hol van az erő?
- Formula-1
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Politika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Elektromos autók - motorok
- Hálózati / IP kamera
- DJI topic
- További aktív témák...