- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- A Microsoft feltalálta az olcsó AI-t
- eBay
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Ubiquiti hálózati eszközök
- Windows 11
- Linux kezdőknek
- Hálózati / IP kamera
- A Coca-Cola következő nagy újítása az AI
- Telekom otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MODERÁTOR
válasz ATM_automata #37 üzenetére
- Létre lehet hozni különböző szűrőket, melyekben alapból vannak általános kategóriák, mint pl. közösségi háló. De egyéni tartományneveket is hozzá lehet adni, pl. facebook.com. Ekkor akár az IP címét beírva is blokkolva lesz az oldal, és mindegy, hogy https vagy sem.
Lehet definiálni alapértelmezett tiltólistát (ez tökéletes beépített reklámszűrő is egyébként), illetve MAC cím alapján hozzá lehet ezeket rendelni az egyes kliensgépekhez is.- A torrentforgalom blokkolása bonyolultabb kérdés (bármilyen routeren), mivel nehéz kiszűrni, hiszen trükközni lehet a titkosítással, portokkal, miegymás. Gépekre levetített sávszélességgel, illetve a portok blokkolásával (van külön tűzfal-beállító felület is) lehet játszani. Na meg alapvetően tiltani lehet a torrentoldalakat, illetve van rá általános szűrő is warez címen (bár persze nem minden az).
- Készülékekre levetített sávszélesség-használat, illetve statisztika is elérhető, akár napi/heti/havi jelentés is generáltatható, mely e-mail-ben is kiküldheti neked a megtekintéshez a linkeket.
- Eléggé fullos VPN szolgáltatást nyújt a VPN Plus Server csomag. Számomra ebből az SSL VPN elég (gyorsabb és egyszerűbb, de eléggé biztonságos), de akár az OpenVPN is belőhető. Nem beszélve a profibb megoldásokról (pl. Site-to-Site VPN, WebVPN).
Nekem RT-AC87U-m volt mint ASUS router ez előtt, de az SRM tényleg sokkal jobb. Kivéve a QoS-t (forgalomvezérlés), mert az csak MAC alapon megy, és az internet sávszélességének meghatározásával lefojtod a belső adatmozgásokat is (pl. FTP kapcsolat két gép között). Bár igaz, hogy az általános titkosítás (pl. https) miatt most már az ASUS routerekben levő Trend Micro-s, adatbázisos megoldás sem éppen hatékony.
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #39 üzenetére
Igen, ezt anno én is hiányoltam, mert a DSM-ből találtam. Én annyit tudok felajánlani, hogy ha szeretnéd, akkor készítek pár képet a felületről.
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #43 üzenetére
Csináltam pár képet, főleg azokról amik érdekelnek. Ha valami még kellene, illetve kérdésed lenne még, akkor szólj.
<-ƘƘ->
-
Multibit
veterán
válasz ATM_automata #53 üzenetére
Nem tudom, hogy van-e köze a dologhoz, de talán azért is lehet az amit tapasztaltam, mert eddig mindig informatikai cégeknél, vagy nagy informatikai háttérrel rendelkező cégeknél dolgoztam (bérelt vonal, profi hálózati eszközök, stb.). Mondjuk azt nem tudom, hogy a wifi-t mivel szórták (már ahol volt), általában álmennyzet rejtette az eszközöket.
-
MODERÁTOR
válasz ATM_automata #56 üzenetére
Sajnos akárhogy is nézem, ennek a konfigurálása a gyári webes beállítófelületen nem oldható meg tökéletesen. A szülői felügyeletnél nem lehet mindent tiltani (csak kategóriák vannak, illetve kézi címmegadás, de helyettesítőkaraktereket nem fogad el), ha pedig ki van kapcsolva az internethozzáférés, akkor pedig az engedélyezőlistát figyelmen kívül hagyja.
Nem kétséges, hogy az iptables-ben létre lehet hozni hozzá a megfelelő szabályokat, de az azért már kicsit macerásabb és utánajárósabb.<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #58 üzenetére
Én nem látok ilyen specifikus lehetőséget ott. De iptables szabályokról van szó, a szülői felügyelet esetében is, ugyanakkor olyan bonyolult beállítást nem lehet összehozni mint amilyent te akarsz. De biztosan megoldható pár parancssoros szabállyal, viszont azért ez a téma így kapásból fejből nekem sem megy.
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #63 üzenetére
Az Intrusion Prevention ugyan hasznos, mert elég sok dolgot jelent és meg is fog, de nagyon be tudja lassítani a hálózati forgalmat. Ráadásul az alapértelmezett beállítások szerint nem is teljes a figyelési lista, ha bekattintod neki a legtöbb érdemlegesnek tűnőt, akkor már tényleg eléggé jól leterheli a routert. Irodába mondjuk jó lehet ha nem szükséges a nagy internetes sávszélesség (50-100 Mbps között a vége), de otthonra már kevésbé ajánlott.
Egyébként extra adattárból is a gyorsabb fajtát igényli, mert egy lassabb memóriakártya vagy pendrive is meg tudja akasztani.<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #111 üzenetére
Az kb. 20 és 10%-os árcsökkenés, nem is olyan rossz. Köszi az infót!
<-ƘƘ->
-
B@ldrick
aktív tag
válasz ATM_automata #111 üzenetére
Mikor realizálódhat ez az árcsökkenés? Tervezek egy RT1900AC-t (jobban tetszik mint az AC68U). Egyébként visszalépés lenne valamiben az AC87U-tól, mert annak a helyére tenném be.
▌iPhone 12 • Huawei P20 Pro • OnePlus 3 • HTC One ▌F-Secure SAFE ▌Ubuntu • EndeavourOS • OpenMediaVault ▌
-
MODERÁTOR
válasz ATM_automata #2073 üzenetére
Annyira nem értek ehhez a VLAN-hoz, viszont a vendég DHCP szerver az szorosan kötődik a vezeték nélküli vendéghálózathoz (Wi-Fi Connect -> Vendéghálózat). Ha ott csatlakozol, akkor kerül a kliens ebbe a vendég IP tartományba, és beállítható, hogy szeparálva legyen és csak internetet kapjon. Ennyi lenne a funkciója neki.
A Safe Access nem túl bonyolult. A Profil -> Webszűrő alatt kattints a Hozzáadásra, majd kattintgasd be azokat a kategóriákat amelyeket blokkolni akarod. Utána a Profil fül alatt a Saját hálózat-nál és Vendég-Wi-Fi-nél állítsd be ezt a létrehozott webszűrőt.
Utána menj a Biztonságra, és aktiváld. Érdemes mert ez is szűr, és naprakész adatbázisból dolgozik (Vezérlőpult -> Rendszer -> Rendszeradatbázis).
Kb. ennyi a lényege, gyakorlatilag a régi szülői felügyeletet gyúrták át és egészítették ki.<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #2893 üzenetére
A Smart WAN alatt az interfész ellenőrzésénél be tudod állítani. Ha nem éri el az adott weboldal(aka)t, akkor átvált.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #2895 üzenetére
IP-címet ne rakj be csak webeset, pl. google.hu. Ugyanis ha a szolgáltató névszerverével van a gond, akkor azt így nem érzékeli. De amúgy előfordulhat, hogy nem jól működik az érzékelés, és akkor azt tudom javasolni, hogy fordulj a Support-hoz (mivel ezt mi nem tudjuk megjavítani).
<-ƘƘ->
-
hkari
őstag
válasz ATM_automata #4210 üzenetére
Szia,
Nálam olyan 880-900 körül présel ki magábol. Egy picit kevesebbet mint a 2600AC.
-
MODERÁTOR
válasz ATM_automata #4352 üzenetére
A NAT a probléma, így igen, át kell irányítanod a Telekomos eszközön a VPN portját ahhoz, hogy csatlakozni tudj rá kívűlről. Hogy a QuickConnect ID az működik, abban semmi meglepő sincs, tekintve, hogy az a forgalom keresztülmegy a Synology külső szerverein.
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #4354 üzenetére
Sosem volt dolgom ilyen Telekomos modem és router egyben eszközzel, így nehezen tudnék segíteni a beállításában. Egyedül azt tudom megmondani, hogy a portot kell átirányítani ahhoz, hogy kívűlről elérhesd a Syno router-en futó szervert. De ezen felül az is alapfeltétel, hogy legyen külső IPv4-es címed is, vagyis ne legyen szolgáltatói szintű NAT.
<-ƘƘ->
-
MODERÁTOR
válasz ATM_automata #4356 üzenetére
Persze [link]
PPTP - TCP 1723
L2TP/IPSec - UDP 500, 1701 és 4500<-ƘƘ->
-
mtz81
tag
válasz ATM_automata #4356 üzenetére
A syno roternek wan portjának adj fix ip-t, és at az ip-t állítsd dmz-nek. Így minden bejő kérelmet a telekomos router automatikusan át fog irányítani a syno ruoterre.
A t-s routeren engedélyezd a vpn passtrough opciókat, töröld az összes portforward szabályt, és kapcsold ki az upnp-t. Én a dhcp-t is kikapcsolnám, meg a wifi-t is.[ Szerkesztve ]
-
Ano
őstag
válasz ATM_automata #4364 üzenetére
használt, magánszemélytől és mint kiderült van még rá gari is ...
Synology RT6600AX felfedezés alatt
-
ATM_automata
őstag
-
Multibit
veterán
válasz ATM_automata #4701 üzenetére
Látom, még mindig nem kaptál választ. Mostanában WireGUard VPN-t használok, de korábban OpenVPN használatakor valami lyesmire volt szükség ahhoz, amit szeretnél. A szerver config fájlba beírod:
push "route 192.168.5.0 255.255.255.0"Remélem, jól emlékszem.
-
gyugyo79
addikt
válasz ATM_automata #4703 üzenetére
Akkor offolok egy kicsit
Kijelentesz egy butaságot
"A helyi hálózaton lévő szervert kellene elérni ami a 192.168.5.10, de nem érjük el, mert nem egyezik az ip tartomány"
Ami után nálam már válaszra sem érdemes a hozzászólás.De javaslatom az van. Fizessen meg a cég egy normális informatikust, aki beállít mindent ahogy kell. (Nála lehet reklamálni míg itt vicces ...) Csak jelzem azt hogy rendesen beállított hálózat esetén a VPN hálózat IP címe bármilyen belső hálózatos IP lehet attól még el lehet érni egy másik belső hálózatos IP tartományban lévő gépet. Jellemzően nem használjuk ugyan azt az IP tartományt a kettőnek mivel semmi jelentősége csak hibát generálhat ha egyezik a kettő pld. a DHCP kiszolgálótól függetlenül megkaphat egy VPN -es gép egy már a hálózaton jelenlévő gép ip címét így ütközést generálva a hálózaton amire becsatlakozik .
Szóval lehet, hogy csak a hülye, hülyén feltett kérdésekre nincs válasz az mellet, hogy az offtopic a menő ...
[ Szerkesztve ]
-
Semin
senior tag
válasz ATM_automata #4709 üzenetére
AC-AC esetén biztosan megy a vezeték nélküli mesh, csak itt ugye AX-hez csatlakozik AC. Bőven elég lenne az AC sebessége is, de nem akarok kábelt húzni a két router közé
-
kulu22
aktív tag
válasz ATM_automata #4716 üzenetére
Kellett utána valamit bütykölni, vagy gond nélkül átvitt minden beállítást? Site-to-site VPN-t használok, jó lenne ha nem kellene utólag állítgatni semmit hogy rendesen működjön.
-
Semin
senior tag
válasz ATM_automata #4716 üzenetére
Nekem az az érzésem, hogy a 2200AC-t alapvetően egy mesh node-nak szánták, de valahogy router lett belőle
Én pl egyetlen LAN portját sem használom ki, de nyilván ez felhasználó függő -
hkari
őstag
válasz ATM_automata #4721 üzenetére
Nagyon sok ügyfelünknél is előfordul ez. A Voda annyi sebből vérzik mint az országunk vezetése, nem véletlen vették meg szerintem Lassan eljutok odáig hogy nem vállalok Vodás ügyfelet. Amikor 2 hetente frissítenek valamit és konkrétan resetelődik a csodaboxuk, azt kicsit nehéz nekik elmagyarázni, hogy most miért is kell kiszállást fizetniük.
[ Szerkesztve ]
-
hkari
őstag
válasz ATM_automata #4723 üzenetére
Sajnos ugyan ez a tapasztalat. Egyszerűen nem érti meg az ügyfélszolgálat hogy miért baj az ha eltűnnek a port forwardok. A hivatalos állas pont az hogy ez nem történet meg, de a tapasztalat az hogy egy vodás ügyfélhez néha 2 hetente kell kimenni, néha fél évente, de tök random resetelődnek az eszközök. Most már sok rögzítő és egyéb eszköz szerencsére ki tudja magát NAT-olni, de így is van baj bőven.
-
Ano
őstag
válasz ATM_automata #4721 üzenetére
Nálam is Vodafone van de az ilyen szürkés dobos verzió és itt is vannak anomáliák amit én úgy oldottam meg, hogy ráraktam egy programozható dugaljt és minden nap hajnali 3:00kor elveszi az áramot majd 3:01-kor visszakapcsolja.
A nagyobb gebaszok úgy tűnik megszűntek ezzel a kis "workaround"-dalSynology RT6600AX felfedezés alatt
-
felho001
tag
válasz ATM_automata #4716 üzenetére
@kendek sziasztok köszi mindkettőtöknek a válasz akkor ha megy zökkenőmentesen felrakom manuálisan az 1.3-at.
Felhő
-
felho001
tag
-
felho001
tag
válasz ATM_automata #4727 üzenetére
Igen megcsináltam egy eszköz nem tudott ujra csatlakozni de valahogy megoldottam...
Felhő
-
felho001
tag
válasz ATM_automata #4810 üzenetére
Az az érdekes, hogy megnéztem és a 11-es csatornán rajtam kívül egy eszköz van 2,4 Ghz en a környéken amit lát az 1-es vagy a 6-os full telített. Ezért nem is értem miért áll át amikor a 13-on is van még legalább 1 vagy 2 eszköz.
Felhő
Új hozzászólás Aktív témák
- Azonnali fáradt gőzös kérdések órája
- Politika
- Poco X6 Pro - ötös alá
- Robogó, kismotor
- Luck Dragon: Asszociációs játék. :)
- PlayStation 4
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Xbox Series X|S
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...