- Otthoni hálózat és internet megosztás
- Milyen routert?
- 20 ezer új munkást visz Eindhovenbe az ASML
- Videó stream letöltése
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Vírusirtó topic
- Linux kezdőknek
- Hálózati / IP kamera
- Ingyenes vagy akciós szoftverek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MrCsiT
addikt
válasz gyugyo79 #2795 üzenetére
A 80-as port a nas hányas portjára kerül továbbításra? Nálam egyrészt az 5000-es nem 5000-es, plusz a http kapcsolatokat a NAS átirányítja https-re kapcsoló aktív, működik is.
A 80-as port netes port checker szerint open, mégis a "kapcsolódás a lets encrypt szerverhez sikertelen" meg a "hiba történt, jelentkezzen be újra a dsm-be" üzeneteket olvasgatom.Lassan el nem tudom képzelni, hogy lesz jó ez a dolog.
A routeren igényelhető tanúsítvány pedig CSAK syno ddns-el működik ha jól gondolom, tehát az nem is jó nekem saját domain névhez?"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
gyugyo79
addikt
80 a 80 -ra látod, hogy nem írtam portot tehát ilyenkor a default 80 van használva.
A 8000 -et amit írtam pld a routerhez az csak belső hálózatból lehet használni , tehát úgy néz ki, hogy amikor a böngészőbe beírom, hogy http://routerem.synology.me akkor a NAS -on futó fordított proxy belső hálózaton lekéri a 192.168.0.254 futó router 8000 -es portján futó RSM felületet. Persze ezt csak a példa kedvéért írtam nem így van
Míg ugyan úgy a 80 -as porton bejövő kérésre pld http://ddnscimem.dyndns.akarmi a proxy 192.168.0.1 -en és 6725 -porton futó NAS docker konténerében lévő alkalmazás web felületét adja vissza.
De a 80 a 80 ra fordított proxynál igazából mindegy mert meg lehet adni nem alapértelmezett portot is.
pld műhold vevőnek nincs https felülete rendes aláírással
a proxyba be kell állítani, hogy ha https protokolon jön kérés az xy domain néven és az xy porton akkor azt innen és innen szolgálja ki. Pld:
https://nasom.synology.me:4001 -> http://192.168.0.50:8888
A routeren itt a 4001 -es port a NAS -ra van irányítva és ott a proxy fogja a 192.168.0.50:8888 -ról a átadni a műholdvevő webes felületét ráadásul az egész mindjárt https kapcsolaton keresztül megy már. Úgy, hogy a műholdvevő közvetlen nem is elérhető csak a belső hálózatból ....De a lényege az egésznek az , hogy nálam amikor az LE vissza ellenőriz akkor a nasom.synology.me -re 80 porton át a fordított proxy -t éri el ami meghív egy fájlt ami viszont átirányítja a DSM https bejelentkező oldalára (ez ha akarnám lehetne belső hálózaton meghívva a http oldal is akár ...) .
Míg a 443 -as https porton csak a routeren futó VPN az elérhető.Tehát az alap 80 portokon direktbe bár elérhető a NAS -on futó ngix (ami a proxy is) de igazából az utána lévő webkiszolgáló már erősen függ a domaintől és a porttól ami a kérésben van + a router felülete is ebből adódóan ugye csak kerülő úton hisz 1 80 port van, és a 443 -on meg 100%, hogy nem mert az meg a VPN -re van nálam fenntartva.
Ennek ellenére a NAS -on kb mióta van rá lehetőség lemegy az LE frissítés (bár f.prox csak 6.2 óta van) és a routernél meg mint írtam kb a VPN -es felületen rányomtam, hogy kellene és megcsinálta.Viszont ha olvastad a NAS topikját ott is össze vissza van kinek, hogy megy van aki sose nyitott 80 portot mégis megy míg azok közül a NAS -ok közül amikre nekem rálátásom van kb 90% kell a 80 port és van olyan hely ahol ehhez nyitni kell a portot manuális futtatni a megújítást utána a portot vissza csukni ...
Igazából most neked kb ha megy a routeren akkor kérj azon a NAS -nak is ...
Ami még eszembe jutott ugye nincs USA bejövő ki tűz falazva. Már csak azért mert én ezt is szívtam már meg
[ Szerkesztve ]
-
MrCsiT
addikt
válasz gyugyo79 #2803 üzenetére
Vajon miért jön létre a routeren egy automatikus szabály, ami egy system rule, az alkalmazások közül a "Let's Encrypt Http01Challenge" a neve, és a 80-as portra szól, és úgy jön létre, hogy ez tiltott? Ennek mi értelme?
Továbbra is kérdés számomra, hogy a routeren
- csak synology.me-s tanúsítványt lehet készíteni?
- wildcard-ra is ez lenne az igaz?6.2.2-24922-3: a 716+ NAS nem ajánlja fel. Tréfás, hogy ha a 6.2.2-24922-2 mellett lévő "Kiadási megjegyzések"-re megyek, akkor a kiadási megjegyzéseknél már látszik, hogy van megjegyzés a 6.2.2-24922-3-hoz, de hol a telepítő?
A https://archive.synology.com/download/DSM mappában sem találom a 6.2.2-24922-3 -t.[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
MrCsiT
addikt
válasz gyugyo79 #2805 üzenetére
Tesztre levettem a 80-as és a 443-as portok SRM átirányítását a NAS irányába, így mind http-n, mind https-en a routerig jutottam a NAS nevét beírva.
Így próbáltam egy új Let's Encrypt tanúsítványt készíteni a routeren, azonban ha a "Tartománynév" mezőbe a *.enyimdomain.hu értéket adom meg, akkor a rendszer kijelöli pirossal, hogy "Érvénytelen tartománynév".Ebből gondolom, hogy vélhetően csak synology.me-s címmel működik a routeren a tanúsítvány kérés.
Visszaállítottam az eredeti SRM szabályokat, azaz most
- a 80-as port megy a NAS DSM custom portjára (amit a NAS át is irányít azonnal https-re)
- a 443-as port megy a NAS DSM custom portjára
így mindkettőn bejön a NAS belépő felülete, épp mint eddig.Az SRM-nél a Let's Encrypt-es szabályt kivettem, ha eddig sem kellett, most sem fog.
Így a routerben jelenleg az SRM-re csak az otthoni és webes eléréshez szükséges 2 custom port van nyitva, minden más az SRM irányába Deny, ahogy eddig is volt.
Ami szolgáltatást pedig használok, az továbbítódik a NAS-ra.Ha megtalálom az általad írt frissítést valahol, majd próbálom ismét a NAS-on a tanúsítvány kérést/újítást.
Az SRM-es megoldás számomra egy rendszer szintű kudarc ebben a formában...és elnézést, hogy ON-ként írok erről az egészről, de nem értem miért van, hogy sem a NAS-on, sem az SRM-ben nem tudok tanúsítványt létrehozni vagy megújítani, holott korábban vagy 4x-5x megújult már a NAS-on az ott lévő, most meg nem. Ha nem tekergettem el valamit a szabályokban, akkor a fő változás az új SRM és én javulást vártam, nem ezt.
[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
gyugyo79
addikt
A wildcard -ot megnéztem és írja is a információnál, hogy csak synology-s ddns -el működik. Szóval azt rosszul gondoltam...
Amit én megnéznék a helyedben ha van kedved + LE tanusítvány frissítést csak ssh alól root ként, hogy ne a hülye webes hibaüzeneteket kapjam :
/usr/syno/sbin/syno-letsencrypt renew-all
A 80 -as ne a NAS costum portjára menjen hanem a rendes 80 ra (onnan is átdob DSM bejelentkezőre amíg nincs a PS vagy WEB S. telepítve).A 6.2.2-24922-3 a DSM/criticalupdate alatt van. Itt
[ Szerkesztve ]
-
MrCsiT
addikt
válasz gyugyo79 #2807 üzenetére
Köszönöm szépen a sok-sok segítséget.
Új kérdés: az itt leírtak szerint, egy Syno NAS-ra fel tudtam venni a Dynu.com DDNS szolgáltatót, azonban az SRM-ben a DDNS alatt nincs "testreszabás" opció.
Vajon, fel tudom valahogy venni a Dynu-t?
update : megtaláltam a választ itt :I have configured Synology router using the instructions from dynu.com
The Custom ddns option is not available by default so I have followed the following instruction:
wrote:SSH into the NAS and edit /etc.defaults/ddns_provider.conf file. Add the following entry to the file and save it.and used the given query
[Dynu.com]
modulepath=DynDNS
queryurl=api.dynu.com/nic/update?hostname=__HOSTNAME__&username=__USERNAME__&myip=__MYIP__&password=__PASSWORD__[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
eszakas
senior tag
-
Akor
csendes tag
Igen ezt én is megtaláltam Már
Azért köszönöm -
MODERÁTOR
Az SRM is hasonló ha nem is teljesen ugyanaz, plusz természetesen bele vannak pakolva még a router funkciók is. Magában a felületben nem hiszem, hogy csalódnál, funkcionális működését meg meglátod ha megvásárolod és beállítod magadnak. Ha úgy érzed, hogy nem az amire számítottál, akkor élhetsz a jogoddal és visszaküldheted oda ahonnan vásároltad.
<-ƘƘ->
-
gyugyo79
addikt
Mióta felraktam a 1.2.3-8017 -t még nem jutott eszembe de ma kipróbáltam és beledugtam a E8372h-153 LTE 4G (Huawei) modemem amit eddig nem kezelt.
De most kezeli.
Itt ennyit mutat ugyan (Állítani semmit nem kell!) :
Az ip útválasztási táblához hozzá adja a 192.168.8.0 -1 -tEzért pld belső hálózatból simán elérhető a modem 192.168.8.1 -en lévő konfigurációs oldala amin látszik, hogy megvan a kapcsolat milyen a jelerősség stb (ami hiányzik az első képről a routernél).
Beállítható utána :A modemen a szoftver verzió az 21.328.03.00.00.
Olyan 10-en pár ezerét vettem anno Ebay -en.Azt, hogy mennyire kezelné stabilan sose fogom tudni megmondani mert nem fogom együtt használni a 2-t ....
[ Szerkesztve ]
-
MrCsiT
addikt
Mióta frissült az 2600ac router - igaz, részben változtak a tűzfal szabályok is, de meglepne, ha ezeken múlna - azóta mobilon nem tudok a Play áruházból letölteni alkalmazásokat. Amint lekapcsolom a wifit a mobilon, azonnal elindul a letöltés.
Wifire csatlakozva csak a "Várakozás a letöltésre.." feliratig jut el a frissítés, onnan nincs tovább.
Két Samsung eszközön is ugyanezt tapasztaljuk.Találkozott már ezzel valaki, esetleg tud rá megoldást?
A telókon a Play adatainak törlése és az app frissítések eltávolítása megvolt, és már a két eltérő eszköz miatt sem gondolom, hogy a mobiloknál lenne a hiba.[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
MODERÁTOR
Nálam is ez van az Androidos eszközökkel, csak mobilneten megy a Play áruházas letöltés. Viszont nincs összefüggés, nem a router miatt jelentkezik ez a probléma, a Google-nál mehetett félre valami. Próbáld csak ki, ha megosztod a mobilnetet Wi-Fi hotspot segítségével, akkor sem indul el a letöltés.
<-ƘƘ->
-
MrCsiT
addikt
No, meguntam, hogy nem megy a Play Áruházból a letöltés: ki/be kapcsoltam pár szabályt a tűzfalamon, és pár port átirányítást, de el is gondolkodtam, hogy ezek korábban is megvoltak, tehát nem okozhatják a letöltési problémát.
Ezt követően leállítottam a Safe Access csomagot, és azonnal le tudtam tölteni a Play áruházból. A tapasztalatom azt mutatja, hogy a Safe Access csomag felelős 2600ac-n a hibáért. Azt még nem tudom, melyik része, de pár napon belül nem is lesz időm tesztelni. Ha van kedved, nézegesd meg.
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
Dolphine
addikt
-
eszakas
senior tag
válasz Dolphine #2824 üzenetére
Hát nekem 100-felett nem látta a telefonom, 40-és 60 között látom és a család többi telója is.
Asus rog strix x570‑e gaming alaplap ,AMD Ryzen 7 3800X ,SAPPHIRE NITRO+ AMD Radeon RX 7900 XT Vapor-X 20G,G.SKILL Ripjaws V 32GB (2x16GB) DDR4 3600MHz, Corsair HX1200i Köszönöm szépen. Üdv. eszakas :)
-
Pubszon
veterán
Még csak most figyelem, hogy nincs olyan lehetőség a routerbe, hogy Leállítás?
(#2829) Kendek: Nekem nincs ilyen gondom, sőt a gyerek telóján sem, pedig sok minden be van neki kapcsolva a Safe Access-ben.
[ Szerkesztve ]
ASRock X79 Extreme6, i7 4930K, 32GB DDR3, GTX 1080 G1, Corsair RM750x...
-
MODERÁTOR
válasz Pubszon #2830 üzenetére
Az SRM felületén valóban nincs leállítási lehetőség, csak újraindítani lehet. De SSH-n keresztül többféle parancsot is használhatsz a szoftveres leállításra; poweroff, halt és shutdown -h now. Ezek viszont nem kapcsolják le teljesen a routert, ahhoz a hátulján található fizikai áramtalanító gombot tudod használni.
<-ƘƘ->
-
Pubszon
veterán
Gondolom csak ha simán lekapcsolom sem lesz baja, hisz ezért nincs ilyen lehetőség.
Szünetmentesen van, de nemsokára költözés és le kell kapcsolni, ezért is lettem figyelmes arra, hogy nincs ilyen lehetőség.ASRock X79 Extreme6, i7 4930K, 32GB DDR3, GTX 1080 G1, Corsair RM750x...
-
-
rsf
senior tag
Sziasztok.
Váltottam internet csomagot 300Mb-ről 1000Mb-re.
De a letöltési sebességem nem nagyon változott csak a feltöltési nött meg kissé.
A T-s ONT PPPOE passthru üzemmódban van a saját RT1900-asom tárcsáz be.
Jelenleg 170Mb / 210Mb-et mérek. A csomag 1000/1000 és 300/50 a garantált.
Lehet, hogy a Routerem elérte a határait?
SafeAccess fut rajta, de semmi más extra nem.
Vagy mi lehet a probléma?
Köszi.“Az a baj a világgal, hogy a buták mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.“
-
MODERÁTOR
Az RT1900ac is tudja a majd' gigabites internetsebességet, csak aktívnak kell lennie hozzá a Broadcom NAT-gyorsító megoldásának, a CTF-nek. A Cut-Through Forwarding nem kompatibilis pár dologgal, pl. a forgalomvezérléssel, az alkalmazásészleléses statisztikával és talán a Threat Prevention csomaggal sem. Ha minden igaz akkor van az SRM felületén valami indikátora vagy kapcsológombja, ellenőrizd, hogy aktiválva van-e.
<-ƘƘ->
-
gyugyo79
addikt
No de láttuk, hogy pld a szerencsétlen VPN beállítás azt is meg tudta fektetni Amikor a VPN oldalon is ugyan az az IP volt mint amit a szolgáltató használt
Persze ott lehet, hogy nem a CTF v. hw nat vagy akármi ment ki de érzésre ugyan az volt a következmény.
[ Szerkesztve ]
-
MODERÁTOR
válasz gyugyo79 #2840 üzenetére
VPN esetén nem a NAT-olás korlátozza, ott az átmenő hálózati forgalom titkosítva és esetleg tömörítve is van, és szimplán csak gyenge hozzá egy egyszerű router hardvere. Persze létezik hardveres gyorsítómotor ehhez is, főleg AES-hez, de az RT2600ac nem tudja. Ezért is teljesít jobban pl. a WireGuard mint az OpenVPN, technikailag több szálon és hatékonyabb algoritmusokkal dolgozik.
De amúgy igen, a teljesen szoftveres NAT ugyanazért lassú mint a szoftveres titkosítás, a proci ennyit bír.[ Szerkesztve ]
<-ƘƘ->
-
gyugyo79
addikt
Ott még nem is volt VPN használva csak feltelepítve - beállítva rajta csak az volt amit telepítéskor állított magától. Emlékezz vissza amíg a VPN Plus Szerver alapértelmezettnek a 10.0.0.0/24 -et állította be alapértelmezett alhálózatnak addig ha egy Digis feltelepítette annak be is esett a sebessége de még úgy is olyan 500 Mbps felett volt ezért ugye akinek kisebb hozzáférése van fel sem tűnt az sem.
[ Szerkesztve ]
-
Pubszon
veterán
Van egy tippem, ami nálam bugos, legfrissebb SRM, RT1900ac.
Ha ez be van kapcsolva, kapcsold ki vagy állítsd a legnagyobb értékre.
Az én internetem 70/7 Mbps.
Ha ezt az értéket beállítom, akkor a letöltést is lekorlátozza 7Mbps-ra![ Szerkesztve ]
ASRock X79 Extreme6, i7 4930K, 32GB DDR3, GTX 1080 G1, Corsair RM750x...
-
MODERÁTOR
válasz Pubszon #2846 üzenetére
Na erre gondoltam amúgy, itt írja, hogy a forgalomvezérlés kikapcsolja a CTF-et. Lehet, hogy ekkora internetsebességet ez nem befolyásol (ha van elég proci, nem viszi el más is), de alapból hibás a koncepció, mert a belső hálózatot is lekorlátozza a beállított internet sávszélesség. Szerintem nem érdemes bekapcsolni a forgalomvezérlést, ebben a formában használhatatlan.
<-ƘƘ->
-
MODERÁTOR
válasz Pubszon #2849 üzenetére
Mintha már olvastam volna róla, más is panaszkodott a forgalomvezérlés miatt. De szerintem nagyobb probléma, hogy az internet miatt a belső hálózatot is lekorlátozza. Egy jó, dinamikus QoS szolgáltatás kellene e mellett, máig nem értem, hogy ez miért hiányzik a Synology-nál.
<-ƘƘ->
Új hozzászólás Aktív témák
- Otthoni hálózat és internet megosztás
- OLED TV topic
- Melyik tápegységet vegyem?
- Gaming notebook topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Suzuki topik
- Luck Dragon: MárkaLánc
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Ezek a OnePlus 12 és 12R európai árai
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!