- Az Apple iPadOS-t is megrendszabályozza az EU
- Mikrotik routerek
- TP-Link WR1043ND router
- HBO Max & OD topic
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
- DIGI internet
- Az USA nem akarja visszafogni Kína növekedését
- Crypto Trade
-
IT café
Tomato firmware
Új hozzászólás Aktív témák
-
tjsz
Topikgazda
válasz Lasersailing #9700 üzenetére
Szia!
Advanced - VLAN - Wireless - Bridge eth1 to "LAN (br0)" legyen. Szerintem.
-
Lasersailing
senior tag
Bocsánat, lejárt a szerkesztési idő
Azt hiszem egy korábbi hozzászólásodból [link] megtaláltam, hogy mi lesz a gond:
Nálunk a net úgy néz ki, hogy egy ZTE routerhez csatlakozik az én RTN18-U (tomato) routerem, access point üzemmódban. A Vendegnek szánt VLAN-t viszont nem vezettem végig a ZTE-n, így a fenti link alapján ez a gond – gondolom én... Jól gondolom?Ill. azt még nem értem, hogy ettől miért tűnt el a saját wifi net elérése. Gondolom még valamit elállítottam, amit nem akartam...
-
tjsz
Topikgazda
válasz Lasersailing #9703 üzenetére
Ha a saját wifi-d a Tomato24 lenne, akkor a Virtual Wireless Interface-nél kell átállítanod a bridge-et br1-ről br0-ra.
-
Lasersailing
senior tag
Tomato a saját wifim.
Ha átállítom a virtual wireless interface-n a wl0.1-et Br1-ről Br0-ra, akkor nem kap ip címet a vendeg wifire feljelentkező gép. Ha Br1-en van, akkor van címe 192.168.2.xxx, csak ezt az tartományt kellene a netre kiengedni. (de úgy, hogy a belső hálózatot ne lássa)access point módban van a router. - nem tudom, hogy ez fontos-e
[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9705 üzenetére
Overview fülön állítsd át a Tomato24-es sorban a bridge-et br0-ra.
Vendég wifi-d maradjon br1-es. -
Lasersailing
senior tag
tomato24: Br0-n van. Vendég br1-en.
tomaton van internet, vendegen nincsenMost ami furát látok és nem értek:
LAN bedugva, ipconfig válasza: 192.168.2.82
tehát az ASUS Tomato által kiosztott IP címem van, amit vendeg wifihez szerettem volna rendelni...szerk:
Most kihúztam az ethernet kábelt és az ipconfig szerint 192.168.1.52 --> tehát tomato wifin vagyok, minden működik, úgy ahogyan kell
szerk2:
vendegre átlépve ipconfig: 192.168.2.82 --> vendeg wifin vagyok, nincs internetem ping 8.8.8.8 csomagok elvesznek
(mikor írom visszajöttem Tomato wifi-re, ipconfig: 192.168.1.52)tomato verzió:
Version 1.28 by shibby[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9707 üzenetére
132 és 140-es Shibby között voltak olyan verziók, ahol ez nem ment.....
Frissíts be FreshTomato-ra! És kezdd 0-ról a configot.
-
Lasersailing
senior tag
hú azt most szeretném megúszni!
(rengeteget szenvedtem annó a tomato telepítésével). Úgy érzem, hogy nagyon kevés hiányzik...Egy utolsó próbát még tennék:
Ha tomato wifin vagyok, vagy net kábelen minden működik.
Ha a guest wifi hálóra lépek, akkor kapok ip címet (192.168.2.xxx), pingelni tudom a routerem a IP addressét (192.168.2.1), de nem tudom pingelni a router "tomatos hálózatának" címét (192.168.1.100), meg semmi egyebet sem, ami a 192.168.1.xxx-es tartományban van. Ez utóbbinak örülök is, mert épp ezeket akarom "eldugni" a vendégek elől!Szerintem csak azt nem állítottam még be, hogy az ASUS router a 192.168.2.1-99 közötti tartományt összekapcsolja a WAN-nal.
Esetleg ezt nem itt kellene?Esetleg így:
- Destination 192.168.2.0,
- interface WAN
- többire tippem sincs...[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9709 üzenetére
Az About-on belül látod azt, hogy hányas Shibby-vel dolgozol. És ha visszalapozol ebben a fórumban, akkor látni fogod, hogy többen jelezték, miszerint a Shibby féle firmware-eknél nem mindegyikben működött jól a VLAN. Sőt, még FreshTomato-ban sem. De a legutolsóban szuperul megy. Szóval: hányas Shibby-d van?
-
tjsz
Topikgazda
válasz Lasersailing #9711 üzenetére
A 132-es még jó volt, abban nekem működött a vendég wifi. De azt hiszem csak úgy, ha 1-es VLAN-ban volt a WAN, 2-esben a br0 (belső hálózat), 3-asban pedig a br1. Szerintem ezt leírtam, keress vissza a fórumban.
-
tjsz
Topikgazda
Itt is van, neked a 6505-ös screenshot a lényeg és a megoldás.
[ Szerkesztve ]
-
Lasersailing
senior tag
Ma reggel átállítottam, de ez sem segített, azaz a helyzet ugyanaz: LAN, Tomato működik, vendeg kap IP címet, de netet nem (ping is adatvesztést okoz.
Nincs valami triviális dolog, ami hiányzik?
(ma csináltam egy backup-NVRAM törlés - Restore-t is, de ugyanaz).
Vagy esetleg egy áramtalanítás 5 percre??? -
tjsz
Topikgazda
válasz Lasersailing #9715 üzenetére
Na, akkor egyesével nézzük végig!
Küldj egy aktuális screenshot-ot
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
zsolt_64
senior tag
A 2019.4-es Freshtomato ban nekem a wifi el van szeparálva egy másik ip cím tartományba úgy hogy egy plusz vlan-t állítottam be, persze ez jelszóval védett.
Ehhez 1 perc egy további nem jelszóval védett másik ip cím tartományba berakott "vendég" wifi-t definiálni. Sőt ha akarok erre sebesség limitet is tehetsz...
Tökéletesen működik. ha kell küldök srcreenshot-ot.Egyébként javasolnám a FreshTomato-ra áttérést, mert a Shibby-k már jó régiek, és Shibby be is fejezte.. Ha jól emlékszem megnősült és a saját FW-jét klónozza
[ Szerkesztve ]
-
zsolt_64
senior tag
válasz Lasersailing #9718 üzenetére
Ennyit kell beavatkozni.
ez most egy freshtomato24 a 192.168.2-es tartományon és egy freefresh24 vendég a 192.168.3-s tartományon amit nem védek jelszóval. ez megtehető lenne a wl0.2 fülön. Az 5g wifi nálam most k val kapcsolva teljesen, de ugyanígy lehetn variálni, illetve vengégwifire kitenni.[ Szerkesztve ]
-
zsolt_64
senior tag
válasz zsolt_64 #9719 üzenetére
lemaradt:
A LAN fülön érdemes megnézni az ip cím tartományokat és a lease időket. Ezek szerint ha házibulit tartasz és nem akarok a családi wifi jelszavadat kiadni akkor ott a freefresh24.
Ezek szerint 60 fős házibulit lehet tartani
A család meg max 4 eszköz.
Ja és az ip cím tartományok miatt ezek nem látják egymást[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9718 üzenetére
Nincs mit. Ide a fórumba rakd fel, hogy tanuljunk belőle!
-
Lasersailing
senior tag
válasz zsolt_64 #9719 üzenetére
Köszönöm!
Ami különbséget látok:
- LAN-nál nálam a netmask mindkét hálón megegyezik, nálad nem. Az eredetileg linkelt leírásban is, tehát talán nem ez a gond
- a virtual wireless interfaces-en sem látok eltérést a képed és az emlékeim (+korábbi képfeltöltésem) között...
Pedig tuti user error lesz nálam...Sebaj, köszönöm a segítséget, este feltöltöm, hátha TJSZ rájön mi a hiba...
-
zsolt_64
senior tag
válasz Lasersailing #9722 üzenetére
A netmask ebből a szempontból irreleváns, csak a tartományban kiosztható ip címek számát határozza meg. Egyébként Shibby-nél nem tudom, de a Freshtomato-ban már be sem kell írni a kezdő - vég ipcímeket, magától kiszámolja.
-
tjsz
Topikgazda
válasz Lasersailing #9722 üzenetére
Jelen esetben a netmask nem befolyásolja a net elérésed.
-
zsolt_64
senior tag
válasz Lasersailing #9722 üzenetére
Csak 1 ötlet. azok az eszközök amik felcsatlakoznának hogyan vannak beállítva ?
Nincs véletlenül fix ipc cím ? Mert az okozhat kavart...[ Szerkesztve ]
-
Lasersailing
senior tag
válasz zsolt_64 #9725 üzenetére
Még csak a laptop "tud" a leendő vendég wifiről. Tartománya a vendégnek: 192.168.2.1-99.
Saját router 192.168.2.100 a vendégen és 192.168.1.100 a saját hálón.
Mindenki a saját hálón 192.168.1.1-150 között van.Mondjuk most, hogy kérdezed megnézem, hogy a fő router (szomszédé) akitől a netet kapom nem oszt-e ki 192.168.2-es tartományban bármit, de fél éve még nem osztott, és nagyon meg lennék lepve, ha ez változott volna! (99.9999% hogy nem)
De az ötletet köszönöm, meg fogom nézni!
-
tjsz
Topikgazda
válasz Lasersailing #9726 üzenetére
A szomszédod routerével hogyan vagy összekötve? UTP kábel?
-
Lasersailing
senior tag
röviden: igen UTP kábel
hosszan: ZTE --> UTP --> powerline --> UTP --> switch --> UTP --> ASUS RTN18U (tomato).Sajnos a switchig nem az enyém, különben már nem lenne powerline...
(bár az igazság az, hogy sebességteszten nem okoz látható veszteséget a powerline (pingen sem). -
tjsz
Topikgazda
válasz Lasersailing #9728 üzenetére
Ok és ez az UTP a router-ed WAN portjába van dugva?
-
tjsz
Topikgazda
válasz Lasersailing #9730 üzenetére
Jöhetnek a screenshot-ok:
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
tjsz
Topikgazda
válasz Lasersailing #9733 üzenetére
Ha tényleg a (sárga) WAN port-ba van bedugva a szomszédtól jövő UTP kábeled:
- akkor miért van az 1. képen tiltva a WAN/Internet? Engedélyezd és állítsd át DHCP-re!
- br0-nak engedélyezed a DHCP-t (1. kép)[ Szerkesztve ]
-
tjsz
Topikgazda
Meg van, rájöttem mit akartál csinálni: a WAN portot hozzárendelted a br0-hoz, ezért van a def. gateway beállítva 192.168.1.254-re (gondolom ez a szomszéd router-e, ugye?). Viszont: így a szomszéd router-től kért IP címet minden eszközöd és egy az egyben láttátok egymás gépeit és eszközeit.....
Az általad létrehozott vendég wifi és a hozzátartozó VLAN csak a te router-eden létezik, azt így a te router-ed nem tudja továbbítani a szomszéd router-e fele.
Csak akkor lehetne ezt megoldani, ha
1.lásd 9734. hozzászólásom
2. a szomszéd router-én is létre kellene hozni egy br0 és egy br1 bridge-et (ugyanolyan paraméterekkel, mint amit te csináltál) + a szomszéd router-étől feléd néző LAN port-ot pedig tag-elni kellene + a te router-eden is tag-elni kellene azt a portot, ahova bedugtad a kábelt[ Szerkesztve ]
-
Lasersailing
senior tag
Ez a beállítás még Intruder2K5-től jött. (Mondjuk azt lehet, hogy nem írtam Neki annó, hogy a ZTE az a szomszédé).
Szerk:
(itt küzdöttünk a beállítással és lett végül az AP mód a megoldás. Mondjuk akkor még 0 db IOT eszközünk volt...)Kulcsunk is van egymáshoz, mert rokon is
Viszont ami a lényeg: Egyre több IOT dolga van a neten (meg nekem is), és szeretném a fontos dolgokat megvédeni az esetleges támadásoktól.
Szóval azt szeretném, hogy az (ASUS tomato) routeren bizonyos eszközöket meghagyjak a belső (védett) hálón, másokat pedig vendégként kezeljem (azaz ne lássák pl. a laptopot, NAS-t, médialejátszót, stb.). A szomszéd hálózatáról viszont a "belső" hálómon lévő eszközöket szeretném nem láthatóvá tenni. (ha a külsőt sem látja az sem baj, de ha igen az sem érdekes)
Ha jól sejtem, akkor 9734 szerint járjak el, ha a fentieket akarom?
[ Szerkesztve ]
-
Lasersailing
senior tag
A szomszéd router IP címe: 192.168.1.254, amint 9735-ben tippeled.
Ha jól gondolom a 9734 lesz a megoldás, hogy védjem a belső hálózatomat. A beállításra szeretnék rákérdezni:
Basic / network / WAN/INternet:
type: DHCP (nem static kellene legyen??? az ASUS részére a net fixen a ZTE routere - gondolnám én...)
MTU: Default 1500
Route Modem IP: 192.168.1.254 (vagy ez maradjon 0.0.0.0???)Basic / network / LAN:
bridge____STP_____IP Address___________Netmask________DHCP_____IP range
br0_______dis______192.168.1.100_______255.255.255.0__enabled___192.168.1.110-200
br1_______dis______192.168.2.100_______255.255.255.0__enabled___192.168.2.1-99Kérdéseim:
Jók-e a kiemelt értékek (ZTE DHCP beállítása: 192.168.1.1-99)?
- vagy legyen a routerem külön tartományban? (de akkor tud kommunikálni a ZTE-vel???) pl:
bridge____STP_____IP Address___________Netmask________DHCP_____IP range
br0_______dis______192.168.3.100_______255.255.255.0__enabled___192.168.3.110-200
br1_______dis______192.168.2.100_______255.255.255.0__enabled___192.168.2.1-99magyarán azt nem értem, hogy az ASUS routerem 192.168.1.100-on lehet-e, vagy tilos ott lennie, vagy kötelező ott lennie?
Amint írtam du. a cél, hogy a ZTE háló és az ASUS háló váljon szét + az ASUS háló váljon ketté "megbízható" és "nem megbízható" eszközök számára.Bocsánat, ha sok a kérdés, csak napközben kell a net, amikor nem vagyok itthon, ezért biztosra szeretnék menni
[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9737 üzenetére
Lehet static is. De jobb a DHCP.
Maradjon 0.0.0.0
KIemelt érték: tomato ezt le tudja kezelni. De jogos, érdemes átrakni a 192.168.3.100-ra. Egyre figyelj: nehogy legyen olyan cuccod, ami fix IP címmel működik (mert akkor mind 192.168.1.x-es IP-vel nem fogja elérni a router-ed) ill. a static DHCP táblában a 192.168.1.x-es értékeket írd át 192.168.3.x-re.
-
Lasersailing
senior tag
Köszönöm szépen!
Most úgy látom, hogy minden OK, tomato lan, tomato wifi működik, és vendégnek is van netje.
Külön köszönöm, hogy a még meg sem született gondolatomat olvastad: 3 eszköz is volt fix IP címen. Ezekből 2-t DHCP-re raktam, harmadikat csak holnap reggel tudom megoldani, de meglesz az eszköz oldaláról.Bocsánat egy amatőr kérdés: ha egy hálón lévő eszközt nem tudok a vendég felhasználóval ping-gel elérni, akkor gondolhatom védettnek magam? Van még valami, amit érdemes beállítani?
-
tjsz
Topikgazda
válasz Lasersailing #9739 üzenetére
Szuper hír! Örülök neki!
"ha egy hálón lévő eszközt nem tudok a vendég felhasználóval ping-gel elérni"...
Nem ettől függ. DE! Ha Advanced - Lan Access-nél nincs semmi bekapcsolva, akkor védett vagy.
[ Szerkesztve ]
-
tjsz
Topikgazda
válasz Lasersailing #9741 üzenetére
Ez nincs bekapcsolva, ez így ok. Ez az a sor, ahol be tudod állítani a szabályt és hozzá tudod adni.
Itt egy éles példa (2x nyomtatót érik el a vendég hálózatból):
[ Szerkesztve ]
-
zsolt_64
senior tag
válasz Lasersailing #9743 üzenetére
Ez szép menet volt és tanulságos gratula mindkettőtöknek
És akkor itt a bónusz
Bandwith limiter használatára példa:
A felküldött példámhoz illeszkedve:
1. a freefresh24 szabad felhasználású wifi ami a br2-höz csatlakozik, le van limitálva
2. a 192.168.1.3 as ip cím maximális prioritást élvez.A freefresh24 limitje kipróbálva mobilról speedtest.net-el Szóval a bulikázók nem lesznek elkényeztetve
[ Szerkesztve ]
-
Lasersailing
senior tag
válasz zsolt_64 #9744 üzenetére
A gratula inkább TJSZ-t illeti, a türelméért, segítőkészségéért, ill. hogy ki tudta szedni az általam lényegtelennek gondolt infót, ami valójában lényeges...
Ha már tanulok, akkor tanuljak rendesen, szóval megnézem mit lehet csinálni, nálam igazából jelentősége nem sok van:
- vendégre saját eszközök mennek, pl. ilyenek
- 10/1-es net csomagot még tovább korlátozni kicsit brutál lenne. Bár az első modemem 2400bit/sec -et tudott...De hátha egyszer lesz normális netünk, akkor még akár jól is jöhet, szóval kipróbálom, köszönöm!
[ Szerkesztve ]
-
Lasersailing
senior tag
Szia,
Azóta, hogy ezt beállítottuk (+ még a ZTE-n beállítottam a DHCP bindinget a routeremnek (192.168.1.99-re) + két port forwardot), a ZTE másodszorra vesztette el az internetkapcsolatot. Előtte nem is tudom mikor volt ilyen gond. Lehet a kettő között összefüggés???
Azért fura, mert azóta kevesebb belső IP címet kell kiosztania, azaz kevésbé van leterhelve, ezért azt gondolnám nem, de semmi más változás nem volt az ikerházon belül a héten, ez viszont aggaszt... -
Laca0
addikt
Sziasztok!
FreshTomato Firmware 2019.3 K26ARM USB VPN-64K
Beállítottam az Openvpn szervert. Működik is (10.6.0.0/24), látja is a lokális hálót (192.168.2.0/24). Viszont van egy subnet is (192.168.1.0/24), amit a vpn-es kliens nem lát. Nem tudom, hogy mi lehet a gondja.
Ez openvpn úgy látom, hogy speciálisan kapcsolódik a rendszerhez. Tun21 interface azonosítót kapott, de ezt a menürendszerben nem látom.
A tűzfalban csak ennyit látok:
-A INPUT -i tun21 -j ACCEPT
-A FORWARD -i tun21 -j ACCEPT
Van valakinek valamilyen ötlete erre?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
tjsz
Topikgazda
válasz Lasersailing #9746 üzenetére
Szia!
Ha minden igaz (és jól emlékszem), akkor 192.168.1.x volt a ZTE belső hálózata, ugye?
A tomato-n LAN irányba milyen IP cím tartományokat állítottál be végül? -
Lasersailing
senior tag
Igen, ZTE címe: 192.168.1.254
ZTE DHCP tartománya 192.168.1.10-99 (fix IP 100 fölött nincsen kiosztva)ASUS DHCP binding MAC address alapján: 192.168.1.99 (igazából 100-at akartam, de azt nem engedte, mert DHCP-n belül kell legyen).
Tomato LAN tartományai:
DHCP:
br0: 192.168.3.1-192.168.3.99
br1: 192.168.2.1-192168.2.99
fixen kiosztva: 192.168.3.101-103Összefoglalva 192.168.1 --> ZTE használja + ASUS is itt van
192.168.2, ill. 192.168.3 --> ASUS (tomato) használja
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Luck Dragon: Asszociációs játék. :)
- Az Apple iPadOS-t is megrendszabályozza az EU
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Fogyjunk le!
- Szeged és környéke adok-veszek-beszélgetek
- Győr és környéke adok-veszek-beszélgetek
- Milyen okostelefont vegyek?
- Mikrotik routerek
- exHWSW - Értünk mindenhez IS
- TP-Link WR1043ND router
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- World of Warcraft Shadowlands Collectors edition EU EN