-
IT café
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
ajani
aktív tag
Még karácsony előtt rendeltem, a doksik szerint 27-én átadták a futárnak, és kaptam is róla értesítést, hogy 28-án hozzák. Egész nap vártam, de nem jött hívogattam őket, de nem értem el senkit. Gondolom beragadt a futárnál a cucc, mert ma reggel fél 8-kor hívott az ember, hogy hozza a cuccot. Szerintem korrekt cég, az ünnepek miatt simán belefér ennyi csúszás.
xbox témára esetleg nincs ötlete valakinek?
''Egy igazság akkor is fontos, ha nincs semmi értelme.'' - Rejtő Jenő
-
nyikszi
őstag
-
Csirke
tag
Én azt csináltam, hogy a fix gépeknek, tehát amik sajátok, adtam fix ip-t a dhcp, statikus bérletek résznél.
Luci -> hálózat -> DHCP és DNS
Itt pedig alul a Statikus bérleteknél megadni a gépeket, meg a hozzájuk rendelt ip-t. Így nem jár le, iiletve mindig ugyanazt az ip-t kapják.www.solarplan.hu
-
suste
veterán
szia
a 2.képen kell beállítani a másik tarományt,amit te is írtál
"-IP más tartományba 192.168.2.1 (gondolom ez megfelelő)"
ha vargalex fw-d van, akkor egyébként maradhat a mostani is (192.168.0.1), mert vargalex-ben a tplink 192.168.1.1
a gyári fw esetén kell átállítani, mert ott a tplink a 192.168.0.1
mask jó ahogy vanértelem szerűen a dlinket a saját ip-jén fogod elérni, amit beállítottál (alapon 192.168.0.1, vagy átállítva 192.168.2.1)
demost átomn,hogy lan-lan kötöd össze
akor nem kelll másik taromány, ha a tplink lesz a dhcp kiszolgáló
inkább kapcsold ki a lan oldali dhcp-t a dlinken[ Szerkesztve ]
-
-
suste
veterán
én eleve nem tettem volna DMZ-be (tplink=switch+AP), és akkor nem lehetne próbálkozni
de ha kell a külsö SSH-s elérés, akkor nem sokat tudsz tenni, max mindíg tiltod a próbálkozó IP-t a tűzfalban, de úgyis megtalálnak
én azt csinálom, hogy minden tiltva, a kész szabályoknál nincsen bent a pipa, és ha kell pl az SSH, akkor luci, aztán pipa be, SSH használat, aztán pipa ki
ugyan ez az ftp-nél is
10-20mp-cel több a használat, de nem is találnak meg -
suste
veterán
tplink + openwrt LAN oldalról is szépen frissíti a külső IP-t a dyndns szolgáltatónál (webes ellenörzés alapján)
a minden tiltást persze úgy értem, hogy a luci elérést azt kinyitod fixen (csak azt az egy portot, nem DMZ)
így a luci mindíg elérhetőIntruder2k5:
persze függ az SSH meg FTP használat mennyiségétől is, hogy kinek mi esik jól, de nem csak az jelszó/tűzfal/betörés -ről van itt szó (tizenx karakteres jelszavam van )
nálam volt olyan is, hogy olyan szinten támadták a routert SSH-n, hogy 4-5 órán keresztül 4-es load fölé ment emiatt (naplóból és az rrd-s grafikonból derült ki)[ Szerkesztve ]
-
suste
veterán
válasz Pjoe69 #10194 üzenetére
valamelyik szolgáltatói HGW-n (talán technikolor?) az új fw-vel nem megy sem a portforward, sem a DMZ
valakinél végigpróbáltunk mindent, de semmi nem működött
csak az volt a megoldás, hogy a szolgáltató viszacserélte az fw-t régire, és a régi fw-ben pedig van bridge mód, és ez működik is rendesennem tudom, hogy ez van-e nálad is, csak beírtam, mert ilyesmivel szívott már más is....
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Pjoe69 #10196 üzenetére
Szia!
Ha DMZ-ben van a TP-LINK címe, akkor a CISCO-n nem kell többet semmilyen port forwarddal foglalkoznod, az mindent továbbít a TP-LINK WAN portja felé! Ellenben a 21234 leginkább a Transmission service portja lesz, a Remote GUI-val a 9091-en kellene próbálkozni! Szerintem...
-
suste
veterán
válasz Pjoe69 #10196 üzenetére
a cisco-val elvileg nincsen baj
bár én még mindíg azt tartom jobb megoldásnak, hogy a cisco mögötti gépet switch-be tenni a cisco LAN-jára
így működik havernál is, minden hibátlanul megy
a cisco-nál szerencsére még a remote portot is lehet állítani, így elég biztonságos szerintem, mert van egy erős jelszó, nem a 80, 8080, 8000 -es portok valamelyikén hallgat a cisco
a tplink-hez szükséges forwardok meg meg vannak adva a cisco application & gaming menüjében, és ottt is van egy erős jelszó a luci/ssh -hoz (szintén egyedi portokon)
a DMZ-t viszont nem próbáltam sosem a cisco-ban -
suste
veterán
válasz Pjoe69 #10199 üzenetére
itt a switch beállítás: [link]
a cisco-ban kiveszed DMZ-ből a tplink IP-jét
kábelezéshez nem kell nyúlnod
megnézed a cisco-ban hogy milyen IP-t kapott a tplink, majd ezt a címet lefixálod a cisco-ban
és az említett A&G menüben a portforward-nál felveszed a szükséges portátirányításokat a fixált tplink IP-re
(9091-9091 és 21234-21234 a transmissionnak, XXXX-21 az FTP-nek és YYYY-22 az SSH-nak ha kellenek kintről) -
Pjoe69
tag
válasz Pjoe69 #10216 üzenetére
Lejárt az időm, nézegetem a rendszernaplót, és erre akadtam, ez mi lehet? illetve mi okozza?
Dec 10 19:27:29 OpenWrt daemon.err transmission-daemon[2437]: UDP Failed to set receive buffer: requested 4194304, got 327680 (tr-udp.c:77)
Dec 10 19:27:29 OpenWrt daemon.err transmission-daemon[2437]: UDP Failed to set send buffer: requested 1048576, got 327680 (tr-udp.c:88) -
suste
veterán