- Megnyugtatta a Netflix a befektetőket, a vámoktól sem tartanak
- Az egész világon terjeszkednek a dollármilliárdos kibercsalók
- Az EU betartatja a szabályokat, mindegy, hogy kik vezetik az óriáscégeket
- Tömeges bevetésre kész az új Huawei AI-chip
- A Deezer zenei kínálatának 18 százalékát már AI generálta
-
IT café
Tomato firmware
Új hozzászólás Aktív témák
-
wocsok
tag
válasz
Gyurka6
#9799
üzenetére
A 2.25.213 -as verziót telepítsd! Aztán töltsd le a miwifi_ssh.bin-t és a jelszót jegyezd fel! Másold fel egy FAT32 pendrivera a CFE mini web serveres file-okkal együtt. Ha működik az ssh akkor puttyal telepítsd a CFE-t a leírás szerint, és utána mehet fel a tomato.
-
-
Santino
aktív tag
Nem nevezném fejlesztésnek, csak olyan próbálkozásnak.
Az IP kamerák a képeket és a felvételeket a csatolt HDD-re mentik, jól strukturált mappaszerkezetbe.
Olyan scriptet rakok össze, amelyik naponta törli az összes, X nappal korábban készült felvételt. Ezáltal nem nagyon fog előfordulni az a veszély, hogy betelik a HDD. Ha meg nincs semmi esemény, akkor csak fölöslegesen foglalják a helyet.
Ezért volt nekem létfontosságú a find parancs -mtime opciója, -
-
#9790
Santino
aktív tag
Intruder2k5
#9789
Santino
aktív tag
válasz
Intruder2k5
#9789
üzenetére
Igen, valami hasonló dolgon kezdtem el az előbb gondolkodni, de a finomhangolás szerintem a hétvégére marad majd. Az a lényeg, hogy az alap parancs így működik, teszi a dolgát.
Még egyszer köszönöm!
-
#9789
Intruder2k5
MODERÁTOR
Santino
#9788
válasz
Santino
#9788
üzenetére
Nagyszerű, szívesen!
Esetleg elegánsabb megoldás, ha létrehozol egy /jffs/opt/bin/ mappastruktúrát, ebbe másolod be a busybox binárist, és az admin felületen az USB and NAS -> USB Support oldalon a Run After Mounting részbe, vagy akár a JFFS menüben a custom script részbe (ennek most nem tudom a pontos nevét, de a JFFS oldalon van) beteszel egy mount bind parancsot, akkor még a "helyére" is kerül a busybox bináris.
mount -o bind /jffs/opt /opt
Ezután pedig az /opt mappa alatt fogod látni a /jffs/opt tartalmát.
-
#9788
Santino
aktív tag
Intruder2k5
#9787
Santino
aktív tag
válasz
Intruder2k5
#9787
üzenetére
Köszönöm a segítséget, a JFFS használatával tökéletesen működik a dolog. Innentől kezdve a kívánt script megírása már gyerekjáték.
-
#9787
Intruder2k5
MODERÁTOR
Santino
#9782
válasz
Santino
#9782
üzenetére
A busybox-ot is különféle opciókkal lehet fordítani, ettől függ majd, hogy mit fog tartalmazni a bináris. Amit fentebb linkeltem busybox-ot, szerintem jó lesz Neked is RT-N16-ra, nekem legalábbis Padavan alatt fut Mi-R3G-n és RT-AC57U-n is. A MIPS verziót szedd le! Simán csak bemásolod a /jffs mappába, persze kicsomagolás után, adsz neki futtatási jogot, és teljes elérési úttal tudsz rá hivatkozni bárhol.
/home/root # /opt/bin/busybox find -help
find: unrecognized: -help
BusyBox v1.29.2.YDS (2018-08-01 20:19:14 UTC) multi-call binary.
Usage: find [-HL] [PATH]... [OPTIONS] [ACTIONS]
Search for files and perform actions on them.
First failed action stops processing of current file.
Defaults: PATH is current directory, action is '-print'
-L,-follow Follow symlinks
-H ...on command line only
-xdev Don't descend directories on other filesystems
-maxdepth N Descend at most N levels. -maxdepth 0 applies
actions to command line arguments only
-mindepth N Don't act on first N levels
-depth Act on directory *after* traversing it
Actions:
( ACTIONS ) Group actions for -o / -a
! ACT Invert ACT's success/failure
ACT1 [-a] ACT2 If ACT1 fails, stop, else do ACT2
ACT1 -o ACT2 If ACT1 succeeds, stop, else do ACT2
Note: -a has higher priority than -o
-name PATTERN Match file name (w/o directory name) to PATTERN
-iname PATTERN Case insensitive -name
-path PATTERN Match path to PATTERN
-ipath PATTERN Case insensitive -path
-regex PATTERN Match path to regex PATTERN
-type X File type is X (one of: f,d,l,b,c,s,p)
-perm MASK At least one mask bit (+MASK), all bits (-MASK),
or exactly MASK bits are set in file's mode
-mtime DAYS mtime is greater than (+N), less than (-N),
or exactly N days in the past
-mmin MINS mtime is greater than (+N), less than (-N),
or exactly N minutes in the past
-newer FILE mtime is more recent than FILE's
-inum N File has inode number N
-user NAME/ID File is owned by given user
-group NAME/ID File is owned by given group
-size N[bck] File size is N (c:bytes,k:kbytes,b:512 bytes(def.))
+/-N: file size is bigger/smaller than N
-links N Number of links is greater than (+N), less than (-N),
or exactly N
-context CTX File has specified security context
-prune If current file is directory, don't descend into it
If none of the following actions is specified, -print is assumed
-print Print file name
-print0 Print file name, NUL terminated
-exec CMD ARG ; Run CMD with all instances of {} replaced by
file name. Fails if CMD exits with nonzero
-exec CMD ARG + Run CMD with {} replaced by list of file names
-delete Delete current file/directory. Turns on -depth option -
#9781
Santino
aktív tag
Intruder2k5
#9780
Santino
aktív tag
válasz
Intruder2k5
#9780
üzenetére
Az aláírásomban szereplő routeren lévő, szintén két éves FreshTomatóban rendben működik.
Ezért gondolom, hogy a legfrissebb nem ARM-es FreshTomatoban is menni fog.
Hamarosan kiderül..... -
#9780
Intruder2k5
MODERÁTOR
Santino
#9779
-
#9779
Santino
aktív tag
Intruder2k5
#9778
Santino
aktív tag
válasz
Intruder2k5
#9778
üzenetére
Szia!
Köszi a linket.
Úgy döntöttem végül is, hogy felfrissítem a firmware-t FreshTomatora, nem vacakolok a busybox-al. Egyszerűbb. -
#9778
Intruder2k5
MODERÁTOR
Santino
#9777
válasz
Santino
#9777
üzenetére
Üdv!
Itt találsz valamivel frissebb, letölthető busybox binárist:
https://github.com/yashdsaraf/bb-bot/releases/tag/v1.29.2-YDS-201808012015Ettől függetlenül a frissítés sosem árt, az a Shibby féle fw már jó néhány éves.
-
-
Santino
aktív tag
Szervusztok!
ASUS RT-N16-os routeremen Tomato Firmware 1.28.0000 MIPSR2-140 K26 USB AIO firmware van feltelepítve. Nincs mögötte sem Optware, sem Entware. Egy HDD van hozzácsatolva, ahol tárolok adatokat.
Szeretném a firmware-ben a busybox-ot újabbra cserélni, mert a jelenlegiben lévő find parancs nem ismeri a -mtime opciót.
Van erre valamilyen biztonságos módszer? Vagy cseréljek inkább firmware-t?Köszönöm.
-
-
tjsz
Topikgazda
Sziasztok!
Linksysinfo.org egyik fórumán hívták fel a figyelmet arra, hogy a "Muhstik botnet" a Tomato alapú router-eket vette célba. Itt egy angol cikk róla. Remélem csak felesleges szájtépés részemről, hogy kellően erős és nem könnyen kitalálható jelszót állítson be Tomato-s router-én!
-
#9767
Intruder2k5
MODERÁTOR
zsolt_64
#9766
-
#9766
zsolt_64
senior tag
Intruder2k5
#9763
zsolt_64
senior tag
válasz
Intruder2k5
#9763
üzenetére
Köszönöm, már meg is történt a frissítés, minden rendben, én az ipv6-os változatot hagytam fennt, de kipróbáltam a többit is. JFFS csak a mini változaton van, a vpn openvpn klienst jelent, a vpn2 pedig pptp klienst.
Ezeken se jffs, se ipv6. Hiába no, ennyi fér bele.
És speedtesten hozza a 30/20-at keményen
Egyébként a gyártás:11/2007. 8+ évet ment nonstop -
#9765
Intruder2k5
MODERÁTOR
tjsz
#9764
Ez többnyire így van, és rosszabb esetben már nem csak a ms-ban mérhető. Pl. anno a 1043ND topikban is téma volt, hogy az első OpenWrt fiw-kkel a legfürgébb a router, akkoriban azt hiszem Backfire volt, aztán a Chaos Calmer-re meg érezhetően belassult az egész. Dehát ugye egy P3-mas gépen is hasít a Windows XP, a Win7 meg csak pörgeti a ventilátorait. Ez már csak ilyen.
-
#9764
tjsz
Topikgazda
Intruder2k5
#9763
tjsz
Topikgazda
válasz
Intruder2k5
#9763
üzenetére
K24-el az a tapasztalatom, hogy ping-eléskor 1 ms alatt van a válaszidő. K26 fölött viszont mindig 1ms. Tehát - szerintem - jobban terheli (természetesen Linksys WRT54GL-en).
-
#9763
Intruder2k5
MODERÁTOR
zsolt_64
#9761
válasz
zsolt_64
#9761
üzenetére
K24 vagy K26 (előbbit már régen nem frissítik), MIPSR1, és 4MB alatti méretű. Tehát ezekből választhatsz:
freshtomato-K26_RT-MIPSR1-2020.1-Mini.zip
freshtomato-K26_RT-MIPSR1-2020.1-MiniIPv6.zip
freshtomato-K26_RT-MIPSR1-2020.1-MiniVPN.zip
freshtomato-K26_RT-MIPSR1-2020.1-MiniVPN2.zip -
tjsz
Topikgazda
válasz
mobilizmo
#9759
üzenetére
Vaksi vagyok......
Change log
+2020.1 2020.01.20
+--------------------------
+
+- openssl: update to 1.0.2u
+- nano: update to 4.7
+- tinc: update to de7d5a0 (2019.07.17) snapshot
+- dnsmasq: update to ab53883 (2020.01.11) snapshot
+- e2fsprogs: update to 1.45.5
+- libcurl: update to 7.68.0
+- openssl-1.1: move folder to openssl-1.1
+- openssl11: Enable OpenSSL 1.1.1 in router/Makefile
+- openssl11: add patch
+- openssl11: tor: enable OpenSSL 1.1.x support
+- openssl11: OpenVPN: enable OpenSSL 1.1.x support
+- openssl11: getdns/stubby: enable OpenSSL 1.1.x support
+- openssl11: vsftpd: enable OpenSSL 1.1.x support
+- openssl11: enable OpenSSL 1.1.x for libcurl, mdu (if built with libcurl), transmission
+- openssl11: tinc: enable OpenSSL 1.1.x support
+- openssl11: nginx: enable OpenSSL 1.1.x support
+- openssl11: mysql: enable OpenSSL 1.1.x support
+- openssl11: enable OpenSSL 1.1.1 for httpd, mssl, mdu (if built with mssl)
+- openssl11: dnsmasq: add openssl backend for DNSSEC
+- openssl11: Add OPENSSL_PREFER_CHACHA_OVER_GCM option
+- openssl11: priorize CHACHA over GCM for models with no AES acceleration
+- openssl11: don�t build test and fuzz to shorten build time
+- openssl11: enable OpenSSL 1.1.x on all targets
+- GUI: FTP Server Configuration: add usage notes
+- GUI: advanced-vlan.asp - make it possible to create a VLAN with all ports (including tag on!)
+- GUI: Static DHCP/ARP/IPT: also restart dnsmasq when saving
+- GUI: Advanced: DHCP / DNS Server (LAN): change the �DHCPC Options� format to a 256 character textarea
+- vsftpd: clean 3.0.3 sources, add patch instead
+- mdu: fix some bugs (again)
+- stubby: add syslog support
+- pppd: restore the use of libcrypt to support DES instead of OpenSSL (commit #5c08f06 introduced an upstream change: 'Use openssl for DES instead of libcrypt / glibc', with no choice of libcrypt (only libdes and OpenSSL). It requires OpenSSL 1.0.2 and prevents compilation with OpenSSL 1.1. This commit fixes it))
+- pppd: fixes from upstream (pppd.h: Add missing headers; pppd: Don't free static string; pppd: Limit memory accessed by string formats with max length specified; pppd: Make sure word read from options file is null-terminated; pppd: Avoid use of strnlen (and strlen) in vslprintf)
+- miniupnpd: get rid of OpenSSL dependencies in miniupnpd
+- vpnrouting: fix the extraction of foreign options from the OpenVPN server, add a warning if the option is enabled but nothing was received from the server, change firewall restart - move to the very end
+- busybox: wget: openssl11: fix ssl when built with OpenSSL-1.1.x
+- NFS: allow selection of protocol version; optimization and clean-up; move code from nfs.rc script to nfs.c
+- router: Makefile: correct/adjust/fix emf & igs targets
+- router: wlconf: use src files / compile from sources
+- router: shared: defaults.c: align type1 nvram settings to Asus SRC
+- router: shared: defaults: add nvram acs variables (align to Asus SRC)
+- router: shared: defaults: add limit for association retries (align to Asus SRC)
+- Asus RT-AC1900P: fix detection
+- RT-AC68U: extend stealth mode (add / turn off Asus Logo LED also) -
-
#9751
tjsz
Topikgazda
Lasersailing
#9749
tjsz
Topikgazda
válasz
Lasersailing
#9749
üzenetére
Ez így tökéletes. Más lehet a gond.
Régebben olvastam valahol, hogy ha sokat torrentezel, akkor tomato-ban érdemes levenni a TCP timeout értékét. Advanced - Conntrack - TCP Timeout - Established: 300. Elvileg gyorsít. Én mindig így használom, soha nem volt gondom.
-
#9749
Lasersailing
senior tag
tjsz
#9748
Lasersailing
senior tag
Igen, ZTE címe: 192.168.1.254
ZTE DHCP tartománya 192.168.1.10-99 (fix IP 100 fölött nincsen kiosztva)ASUS DHCP binding MAC address alapján: 192.168.1.99 (igazából 100-at akartam, de azt nem engedte, mert DHCP-n belül kell legyen).
Tomato LAN tartományai:
DHCP:
br0: 192.168.3.1-192.168.3.99
br1: 192.168.2.1-192168.2.99
fixen kiosztva: 192.168.3.101-103Összefoglalva 192.168.1 --> ZTE használja + ASUS is itt van
192.168.2, ill. 192.168.3 --> ASUS (tomato) használja -
#9748
tjsz
Topikgazda
Lasersailing
#9746
tjsz
Topikgazda
válasz
Lasersailing
#9746
üzenetére
Szia!
Ha minden igaz (és jól emlékszem), akkor 192.168.1.x volt a ZTE belső hálózata, ugye?
A tomato-n LAN irányba milyen IP cím tartományokat állítottál be végül? -
Laca0
addikt
Sziasztok!
FreshTomato Firmware 2019.3 K26ARM USB VPN-64K
Beállítottam az Openvpn szervert. Működik is (10.6.0.0/24), látja is a lokális hálót (192.168.2.0/24). Viszont van egy subnet is (192.168.1.0/24), amit a vpn-es kliens nem lát. Nem tudom, hogy mi lehet a gondja.
Ez openvpn úgy látom, hogy speciálisan kapcsolódik a rendszerhez. Tun21 interface azonosítót kapott, de ezt a menürendszerben nem látom.
A tűzfalban csak ennyit látok:
-A INPUT -i tun21 -j ACCEPT
-A FORWARD -i tun21 -j ACCEPT
Van valakinek valamilyen ötlete erre? -
#9746
Lasersailing
senior tag
tjsz
#9740
Lasersailing
senior tag
Szia,
Azóta, hogy ezt beállítottuk (+ még a ZTE-n beállítottam a DHCP bindinget a routeremnek (192.168.1.99-re) + két port forwardot), a ZTE másodszorra vesztette el az internetkapcsolatot. Előtte nem is tudom mikor volt ilyen gond. Lehet a kettő között összefüggés???
Azért fura, mert azóta kevesebb belső IP címet kell kiosztania, azaz kevésbé van leterhelve, ezért azt gondolnám nem, de semmi más változás nem volt az ikerházon belül a héten, ez viszont aggaszt... -
#9745
Lasersailing
senior tag
zsolt_64
#9744
Lasersailing
senior tag
válasz
zsolt_64
#9744
üzenetére
A gratula inkább TJSZ-t illeti, a türelméért, segítőkészségéért, ill. hogy ki tudta szedni az általam lényegtelennek gondolt infót, ami valójában lényeges...
Ha már tanulok, akkor tanuljak rendesen, szóval megnézem mit lehet csinálni, nálam igazából jelentősége nem sok van:
- vendégre saját eszközök mennek, pl. ilyenek
- 10/1-es net csomagot még tovább korlátozni kicsit brutál lenne. Bár az első modemem 2400bit/sec -et tudott...
De hátha egyszer lesz normális netünk, akkor még akár jól is jöhet, szóval kipróbálom, köszönöm!
-
#9744
zsolt_64
senior tag
Lasersailing
#9743
zsolt_64
senior tag
válasz
Lasersailing
#9743
üzenetére
Ez szép menet volt és tanulságos gratula mindkettőtöknek
És akkor itt a bónusz
Bandwith limiter használatára példa:
A felküldött példámhoz illeszkedve:
1. a freefresh24 szabad felhasználású wifi ami a br2-höz csatlakozik, le van limitálva
2. a 192.168.1.3 as ip cím maximális prioritást élvez.A freefresh24 limitje kipróbálva mobilról speedtest.net-el Szóval a bulikázók nem lesznek elkényeztetve
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#9742
tjsz
Topikgazda
Lasersailing
#9741
tjsz
Topikgazda
válasz
Lasersailing
#9741
üzenetére
Ez nincs bekapcsolva, ez így ok. Ez az a sor, ahol be tudod állítani a szabályt és hozzá tudod adni.
Itt egy éles példa (2x nyomtatót érik el a vendég hálózatból):
-
#9740
tjsz
Topikgazda
Lasersailing
#9739
tjsz
Topikgazda
válasz
Lasersailing
#9739
üzenetére
Szuper hír! Örülök neki!
"ha egy hálón lévő eszközt nem tudok a vendég felhasználóval ping-gel elérni"...
Nem ettől függ. DE! Ha Advanced - Lan Access-nél nincs semmi bekapcsolva, akkor védett vagy.
-
#9739
Lasersailing
senior tag
tjsz
#9738
Lasersailing
senior tag
Köszönöm szépen!
Most úgy látom, hogy minden OK, tomato lan, tomato wifi működik, és vendégnek is van netje.
Külön köszönöm, hogy a még meg sem született gondolatomat olvastad: 3 eszköz is volt fix IP címen. Ezekből 2-t DHCP-re raktam, harmadikat csak holnap reggel tudom megoldani, de meglesz az eszköz oldaláról.Bocsánat egy amatőr kérdés: ha egy hálón lévő eszközt nem tudok a vendég felhasználóval ping-gel elérni, akkor gondolhatom védettnek magam? Van még valami, amit érdemes beállítani?
-
#9738
tjsz
Topikgazda
Lasersailing
#9737
tjsz
Topikgazda
válasz
Lasersailing
#9737
üzenetére
Lehet static is. De jobb a DHCP.
Maradjon 0.0.0.0
KIemelt érték: tomato ezt le tudja kezelni. De jogos, érdemes átrakni a 192.168.3.100-ra. Egyre figyelj: nehogy legyen olyan cuccod, ami fix IP címmel működik (mert akkor mind 192.168.1.x-es IP-vel nem fogja elérni a router-ed) ill. a static DHCP táblában a 192.168.1.x-es értékeket írd át 192.168.3.x-re.
-
#9737
Lasersailing
senior tag
tjsz
#9734
Lasersailing
senior tag
A szomszéd router IP címe: 192.168.1.254, amint 9735-ben tippeled.
Ha jól gondolom a 9734 lesz a megoldás, hogy védjem a belső hálózatomat. A beállításra szeretnék rákérdezni:
Basic / network / WAN/INternet:
type: DHCP (nem static kellene legyen??? az ASUS részére a net fixen a ZTE routere - gondolnám én...)
MTU: Default 1500
Route Modem IP: 192.168.1.254 (vagy ez maradjon 0.0.0.0???)Basic / network / LAN:
bridge____STP_____IP Address___________Netmask________DHCP_____IP range
br0_______dis______192.168.1.100_______255.255.255.0__enabled___192.168.1.110-200
br1_______dis______192.168.2.100_______255.255.255.0__enabled___192.168.2.1-99Kérdéseim:
Jók-e a kiemelt értékek (ZTE DHCP beállítása: 192.168.1.1-99)?
- vagy legyen a routerem külön tartományban? (de akkor tud kommunikálni a ZTE-vel???) pl:
bridge____STP_____IP Address___________Netmask________DHCP_____IP range
br0_______dis______192.168.3.100_______255.255.255.0__enabled___192.168.3.110-200
br1_______dis______192.168.2.100_______255.255.255.0__enabled___192.168.2.1-99magyarán azt nem értem, hogy az ASUS routerem 192.168.1.100-on lehet-e, vagy tilos ott lennie, vagy kötelező ott lennie?
Amint írtam du. a cél, hogy a ZTE háló és az ASUS háló váljon szét + az ASUS háló váljon ketté "megbízható" és "nem megbízható" eszközök számára.Bocsánat, ha sok a kérdés, csak napközben kell a net, amikor nem vagyok itthon, ezért biztosra szeretnék menni
-
#9736
Lasersailing
senior tag
tjsz
#9735
Lasersailing
senior tag
Ez a beállítás még Intruder2K5-től jött. (Mondjuk azt lehet, hogy nem írtam Neki annó, hogy a ZTE az a szomszédé).
Szerk:
(itt küzdöttünk a beállítással és lett végül az AP mód a megoldás. Mondjuk akkor még 0 db IOT eszközünk volt...)Kulcsunk is van egymáshoz, mert rokon is
Viszont ami a lényeg: Egyre több IOT dolga van a neten (meg nekem is), és szeretném a fontos dolgokat megvédeni az esetleges támadásoktól.
Szóval azt szeretném, hogy az (ASUS tomato) routeren bizonyos eszközöket meghagyjak a belső (védett) hálón, másokat pedig vendégként kezeljem (azaz ne lássák pl. a laptopot, NAS-t, médialejátszót, stb.). A szomszéd hálózatáról viszont a "belső" hálómon lévő eszközöket szeretném nem láthatóvá tenni. (ha a külsőt sem látja az sem baj, de ha igen az sem érdekes)
Ha jól sejtem, akkor 9734 szerint járjak el, ha a fentieket akarom?
-
tjsz
Topikgazda
Meg van, rájöttem mit akartál csinálni: a WAN portot hozzárendelted a br0-hoz, ezért van a def. gateway beállítva 192.168.1.254-re (gondolom ez a szomszéd router-e, ugye?). Viszont: így a szomszéd router-től kért IP címet minden eszközöd és egy az egyben láttátok egymás gépeit és eszközeit.....
Az általad létrehozott vendég wifi és a hozzátartozó VLAN csak a te router-eden létezik, azt így a te router-ed nem tudja továbbítani a szomszéd router-e fele.
Csak akkor lehetne ezt megoldani, ha
1.lásd 9734. hozzászólásom
2. a szomszéd router-én is létre kellene hozni egy br0 és egy br1 bridge-et (ugyanolyan paraméterekkel, mint amit te csináltál) + a szomszéd router-étől feléd néző LAN port-ot pedig tag-elni kellene + a te router-eden is tag-elni kellene azt a portot, ahova bedugtad a kábelt -
#9734
tjsz
Topikgazda
Lasersailing
#9733
tjsz
Topikgazda
válasz
Lasersailing
#9733
üzenetére
Ha tényleg a (sárga) WAN port-ba van bedugva a szomszédtól jövő UTP kábeled:
- akkor miért van az 1. képen tiltva a WAN/Internet? Engedélyezd és állítsd át DHCP-re!
- br0-nak engedélyezed a DHCP-t (1. kép) -
#9732
tjsz
Topikgazda
Lasersailing
#9730
tjsz
Topikgazda
válasz
Lasersailing
#9730
üzenetére
Jöhetnek a screenshot-ok:
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
#9729
tjsz
Topikgazda
Lasersailing
#9728
tjsz
Topikgazda
válasz
Lasersailing
#9728
üzenetére
Ok és ez az UTP a router-ed WAN portjába van dugva?
-
#9728
Lasersailing
senior tag
tjsz
#9727
Lasersailing
senior tag
röviden: igen UTP kábel
hosszan: ZTE --> UTP --> powerline --> UTP --> switch --> UTP --> ASUS RTN18U (tomato).Sajnos a switchig nem az enyém, különben már nem lenne powerline...
(bár az igazság az, hogy sebességteszten nem okoz látható veszteséget a powerline (pingen sem). -
#9727
tjsz
Topikgazda
Lasersailing
#9726
tjsz
Topikgazda
válasz
Lasersailing
#9726
üzenetére
A szomszédod routerével hogyan vagy összekötve? UTP kábel?
-
#9726
Lasersailing
senior tag
zsolt_64
#9725
Lasersailing
senior tag
válasz
zsolt_64
#9725
üzenetére
Még csak a laptop "tud" a leendő vendég wifiről. Tartománya a vendégnek: 192.168.2.1-99.
Saját router 192.168.2.100 a vendégen és 192.168.1.100 a saját hálón.
Mindenki a saját hálón 192.168.1.1-150 között van.Mondjuk most, hogy kérdezed megnézem, hogy a fő router (szomszédé) akitől a netet kapom nem oszt-e ki 192.168.2-es tartományban bármit, de fél éve még nem osztott, és nagyon meg lennék lepve, ha ez változott volna! (99.9999% hogy nem)
De az ötletet köszönöm, meg fogom nézni!
-
#9725
zsolt_64
senior tag
Lasersailing
#9722
zsolt_64
senior tag
válasz
Lasersailing
#9722
üzenetére
Csak 1 ötlet. azok az eszközök amik felcsatlakoznának hogyan vannak beállítva ?
Nincs véletlenül fix ipc cím ? Mert az okozhat kavart... -
#9724
tjsz
Topikgazda
Lasersailing
#9722
tjsz
Topikgazda
válasz
Lasersailing
#9722
üzenetére
Jelen esetben a netmask nem befolyásolja a net elérésed.
-
#9723
zsolt_64
senior tag
Lasersailing
#9722
zsolt_64
senior tag
válasz
Lasersailing
#9722
üzenetére
A netmask ebből a szempontból irreleváns, csak a tartományban kiosztható ip címek számát határozza meg. Egyébként Shibby-nél nem tudom, de a Freshtomato-ban már be sem kell írni a kezdő - vég ipcímeket, magától kiszámolja.
-
#9722
Lasersailing
senior tag
zsolt_64
#9719
Lasersailing
senior tag
válasz
zsolt_64
#9719
üzenetére
Köszönöm!
Ami különbséget látok:
- LAN-nál nálam a netmask mindkét hálón megegyezik, nálad nem. Az eredetileg linkelt leírásban is, tehát talán nem ez a gond
- a virtual wireless interfaces-en sem látok eltérést a képed és az emlékeim (+korábbi képfeltöltésem) között...
Pedig tuti user error lesz nálam...Sebaj, köszönöm a segítséget, este feltöltöm, hátha TJSZ rájön mi a hiba...
-
#9721
tjsz
Topikgazda
Lasersailing
#9718
tjsz
Topikgazda
válasz
Lasersailing
#9718
üzenetére
Nincs mit. Ide a fórumba rakd fel, hogy tanuljunk belőle!
-
zsolt_64
senior tag
válasz
zsolt_64
#9719
üzenetére
lemaradt:
A LAN fülön érdemes megnézni az ip cím tartományokat és a lease időket. Ezek szerint ha házibulit tartasz és nem akarok a családi wifi jelszavadat kiadni akkor ott a freefresh24.
Ezek szerint 60 fős házibulit lehet tartani
A család meg max 4 eszköz.
Ja és az ip cím tartományok miatt ezek nem látják egymást -
#9719
zsolt_64
senior tag
Lasersailing
#9718
zsolt_64
senior tag
válasz
Lasersailing
#9718
üzenetére
Ennyit kell beavatkozni.
ez most egy freshtomato24 a 192.168.2-es tartományon és egy freefresh24 vendég a 192.168.3-s tartományon amit nem védek jelszóval. ez megtehető lenne a wl0.2 fülön. Az 5g wifi nálam most k val kapcsolva teljesen, de ugyanígy lehetn variálni, illetve vengégwifire kitenni. -
#9718
Lasersailing
senior tag
tjsz
#9716
-
zsolt_64
senior tag
A 2019.4-es Freshtomato ban nekem a wifi el van szeparálva egy másik ip cím tartományba úgy hogy egy plusz vlan-t állítottam be, persze ez jelszóval védett.
Ehhez 1 perc egy további nem jelszóval védett másik ip cím tartományba berakott "vendég" wifi-t definiálni. Sőt ha akarok erre sebesség limitet is tehetsz...
Tökéletesen működik. ha kell küldök srcreenshot-ot.Egyébként javasolnám a FreshTomato-ra áttérést, mert a Shibby-k már jó régiek, és Shibby be is fejezte.. Ha jól emlékszem megnősült
és a saját FW-jét klónozza -
#9716
tjsz
Topikgazda
Lasersailing
#9715
tjsz
Topikgazda
válasz
Lasersailing
#9715
üzenetére
Na, akkor egyesével nézzük végig!
Küldj egy aktuális screenshot-ot
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
#9715
Lasersailing
senior tag
tjsz
#9713
Lasersailing
senior tag
Ma reggel átállítottam, de ez sem segített, azaz a helyzet ugyanaz: LAN, Tomato működik, vendeg kap IP címet, de netet nem (ping is adatvesztést okoz.
Nincs valami triviális dolog, ami hiányzik?
(ma csináltam egy backup-NVRAM törlés - Restore-t is, de ugyanaz).
Vagy esetleg egy áramtalanítás 5 percre??? -
#9712
tjsz
Topikgazda
Lasersailing
#9711
tjsz
Topikgazda
válasz
Lasersailing
#9711
üzenetére
A 132-es még jó volt, abban nekem működött a vendég wifi. De azt hiszem csak úgy, ha 1-es VLAN-ban volt a WAN, 2-esben a br0 (belső hálózat), 3-asban pedig a br1. Szerintem ezt leírtam, keress vissza a fórumban.
-
#9710
tjsz
Topikgazda
Lasersailing
#9709
tjsz
Topikgazda
válasz
Lasersailing
#9709
üzenetére
Az About-on belül látod azt, hogy hányas Shibby-vel dolgozol. És ha visszalapozol ebben a fórumban, akkor látni fogod, hogy többen jelezték, miszerint a Shibby féle firmware-eknél nem mindegyikben működött jól a VLAN. Sőt, még FreshTomato-ban sem. De a legutolsóban szuperul megy. Szóval: hányas Shibby-d van?
-
#9709
Lasersailing
senior tag
tjsz
#9708
Lasersailing
senior tag
hú azt most szeretném megúszni!
(rengeteget szenvedtem annó a tomato telepítésével). Úgy érzem, hogy nagyon kevés hiányzik...Egy utolsó próbát még tennék:
Ha tomato wifin vagyok, vagy net kábelen minden működik.
Ha a guest wifi hálóra lépek, akkor kapok ip címet (192.168.2.xxx), pingelni tudom a routerem a IP addressét (192.168.2.1), de nem tudom pingelni a router "tomatos hálózatának" címét (192.168.1.100), meg semmi egyebet sem, ami a 192.168.1.xxx-es tartományban van. Ez utóbbinak örülök is, mert épp ezeket akarom "eldugni" a vendégek elől!Szerintem csak azt nem állítottam még be, hogy az ASUS router a 192.168.2.1-99 közötti tartományt összekapcsolja a WAN-nal.
Esetleg ezt nem itt kellene?
Esetleg így:
- Destination 192.168.2.0,
- interface WAN
- többire tippem sincs... -
#9708
tjsz
Topikgazda
Lasersailing
#9707
tjsz
Topikgazda
válasz
Lasersailing
#9707
üzenetére
132 és 140-es Shibby között voltak olyan verziók, ahol ez nem ment.....
Frissíts be FreshTomato-ra! És kezdd 0-ról a configot.
-
#9707
Lasersailing
senior tag
tjsz
#9706
Lasersailing
senior tag
tomato24: Br0-n van. Vendég br1-en.
tomaton van internet, vendegen nincsen
Most ami furát látok és nem értek:
LAN bedugva, ipconfig válasza: 192.168.2.82
tehát az ASUS Tomato által kiosztott IP címem van, amit vendeg wifihez szerettem volna rendelni...szerk:
Most kihúztam az ethernet kábelt és az ipconfig szerint 192.168.1.52 --> tehát tomato wifin vagyok, minden működik, úgy ahogyan kell
szerk2:
vendegre átlépve ipconfig: 192.168.2.82 --> vendeg wifin vagyok, nincs internetem ping 8.8.8.8 csomagok elvesznek
(mikor írom visszajöttem Tomato wifi-re, ipconfig: 192.168.1.52)tomato verzió:
Version 1.28 by shibby -
#9706
tjsz
Topikgazda
Lasersailing
#9705
tjsz
Topikgazda
válasz
Lasersailing
#9705
üzenetére
Overview fülön állítsd át a Tomato24-es sorban a bridge-et br0-ra.
Vendég wifi-d maradjon br1-es. -
#9705
Lasersailing
senior tag
tjsz
#9704
Lasersailing
senior tag
Tomato a saját wifim.
Ha átállítom a virtual wireless interface-n a wl0.1-et Br1-ről Br0-ra, akkor nem kap ip címet a vendeg wifire feljelentkező gép. Ha Br1-en van, akkor van címe 192.168.2.xxx, csak ezt az tartományt kellene a netre kiengedni. (de úgy, hogy a belső hálózatot ne lássa)access point módban van a router. - nem tudom, hogy ez fontos-e
-
#9704
tjsz
Topikgazda
Lasersailing
#9703
tjsz
Topikgazda
válasz
Lasersailing
#9703
üzenetére
Ha a saját wifi-d a Tomato24 lenne, akkor a Virtual Wireless Interface-nél kell átállítanod a bridge-et br1-ről br0-ra.
-
#9703
Lasersailing
senior tag
tjsz
#9701
Lasersailing
senior tag
Bocsánat, lejárt a szerkesztési idő
Azt hiszem egy korábbi hozzászólásodból [link] megtaláltam, hogy mi lesz a gond:
Nálunk a net úgy néz ki, hogy egy ZTE routerhez csatlakozik az én RTN18-U (tomato) routerem, access point üzemmódban. A Vendegnek szánt VLAN-t viszont nem vezettem végig a ZTE-n, így a fenti link alapján ez a gond – gondolom én... Jól gondolom?Ill. azt még nem értem, hogy ettől miért tűnt el a saját wifi net elérése. Gondolom még valamit elállítottam, amit nem akartam...
-
#9701
tjsz
Topikgazda
Lasersailing
#9700
tjsz
Topikgazda
válasz
Lasersailing
#9700
üzenetére
Szia!
Advanced - VLAN - Wireless - Bridge eth1 to "LAN (br0)" legyen. Szerintem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Óvodások homokozója
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- sziku69: Szólánc.
- Apple asztali gépek
- Allegro vélemények - tapasztalatok
- Kertészet, mezőgazdaság topik
- sziku69: Fűzzük össze a szavakat :)
- A fociról könnyedén, egy baráti társaságban
- Túra és kirándulás topic
- Fujifilm X
- További aktív témák...
- Xiaomi Redmi Note 10s 128GB, Kártyafüggetlen, 1 Év Garanciával
- Törött, Hibás iPhone felvásárlás!!
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- LG 32GP850-B - 32" NANO IPS / 2560x1440 / 180Hz 1ms / NVIDIA G-Sync / AMD FreeSync / HDR 400
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest