-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
-
MODERÁTOR
Vidanet-nél még nincs (ez van nálunk), pedig az is a Telekom-é. A 6to4-et tudom egyszerűen aktiválni ha IPv6-ot szeretnék, de akkor az Android-os eszközöknél a DNS-névfeloldás iszonyatosan belassul. Így felejtős a klienseknél, de egyelőre nem is hiányzik.
[ Szerkesztve ]
<-ƘƘ->
-
hackeeeee
Jómunkásember
Továbbították a technikai support és a fejlesztők felé a vpn server-es gondot, logokkal együtt, most várunk..
[ Szerkesztve ]
Véleményem szubjektív...
-
MODERÁTOR
Elkészültem a szkriptjeimmel, amikről már írtam párszor. Még a leírás az vissza van, illetve az összefoglalóba is be akarom rakni őket. De ha valakit érdekel, akkor már most is nézegetheti őket. Entware vagy Ubuntu telepítés az alap (ez utóbbi elvileg RT1900ac-vel is kompatibilis), utána mehet a Transmission, OpenVPN és a MiniDLNA. Az NFS setup az különálló, az aktuális külső adathordózók megosztását állítja be. Támogatottak az USB-s eszközök és a memóriakártyák is. Ext4 fájlrendszer az alap (formázás SRM-ben), de lehet csak egy kisebb partíció is. Viszont alapból ez a partíció lesz beállítva torrentre, illetve ezt figyeli a médiaszerver is.
Mindegyik megoldás laikusoknak készült, amennyire csak lehet hülyebiztosra és önműködőre, a változó körülményeket is figyelembe véve. Az OpenVPN optimális biztonságra van beállítva (lényegesen jobb mint a gyári konfig), az automatikusan generált tanúsítványokon és kulcsokon felül a mindenkori admin jelszó szükséges a csatlakozáshoz (Android-ra kliensnek ezt javaslom).<-ƘƘ->
-
-
MODERÁTOR
-
gyugyo79
addikt
Hát hatalmas király vagy, hogy ezeket megírtad. Én nem telepítettem de átfutottam őket és látom, hogy még a swap mérete is választható és mindenre gondoltál ...
Én majd ha fel is rakom az csak az Ubuntu lesz, az Entware -t már nyomkodtam még a megvétel után azt gyorsan felraktam, hogy lássam milyen ha kell = kíváncsiság ki van elégítve.Az Ubuntut -is csak akkor fogom majd ha nagyon unatkozom . Nálam pld. a swap fájl amit én hozzá adtam se volt használva még és a gyári is kb boot utántól áll Used -> 4 -en ...
Szóval én jelenleg tényleg nem terhelem agyon azzal amire használom, de szerencsére legalább az alap hálózatos funkciókba nálam még nem volt hiba.
[ Szerkesztve ]
-
MODERÁTOR
válasz gyugyo79 #761 üzenetére
Próbáltam egyébként tényleg mindenre gondolni, hogy egyszerű, biztonságos és hatékony legyen a működés.
SWAP az leginkább a Transmission-höz kell, letöltésnél azért fel tud gyűlni benne némi adat. De az 1 GiB-ot (amekkorát a DS is beállít) kicsit túlzónak érzem én is (a fele sem volt kihasználva nálam sem sosem), ezért is lett választható a méret, 512 GiB alapértelmezett értékkel.
Persze azért azt is hozzá kell tenni, hogy mindez azoknak jó akik NAS-ként is gondolnak a routerre, mint én.<-ƘƘ->
-
SonicVersus
tag
válasz #72959488 #29 üzenetére
Sziasztok!
Nekem egy RT1900ac-m van és sajnos dobálja a WIFIT . Már megpróbáltam (szertinem) mindent, de nem lett jobb.
Pontosabban csak egy macbookpronál csinálja, nem is a dobálja a pontos kifejezés. Inkább nagyon nehezen csatlakozik, míg más eszköznél ez nem jeletnkezik. Ahogy kinyitom a mac-et látszik,h csatlakozik egyből a wifi-hez ,de hosszú s-ig "gondolkodik" nem oszt ki neki IP-t , IP cím lekérése megy.
Roppant idegesítő tud lenni. Illetve az előző routeremhez (TP-Link Archer C7) képest nem "ér el" a házban a jel olyan jól.
Lehet én vagyok láma és nem állítok be valamit jól ,de már nem tudok mire gondolni.
Aki tud megoldást vagy találkozott már hasonlóval kérem ne tartsa magában
Köszönöm előre is!
-
Sefter
veterán
válasz SonicVersus #763 üzenetére
Nekem volt ilyen. Valaki említette itt a topikban, hogy ha 100-as vagy nagyobb csatornát állít akkor dobálja. Amióta fixre lőttem (36-ra), azóta nincs ilyen probléma.
[ Szerkesztve ]
Psn ID: sefter_hun
-
MODERÁTOR
Frissítettem az összefoglalót is, hasznos kiegészítőkként beleraktam a készített shell szkriptjeimet is. Csak némi magyarázatot írtam, hogy melyik mi és miért jó, ha valakit érdekel, akkor a telepítés menete ott a linkelt GitHub oldalon.
Ezenkívül újradizájnoltam az elválasztó képeket is, hogy szebbek és némileg magasabb felbontásúak legyenek.
Persze ha valakinek lenne még ötlete, akkor jelezze nyugodtan.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #767 üzenetére
Kíváncsi vagyok, hogy mit mondanak a VPN Plus csomagos hibára. Pár dolgot jelentettem már, de hasonlóakra nem kaptam kielégítő válaszokat. Az pl. különösen tetszik, hogy a vezetékes hálózatból lassú volt az USB-s eszközök írása (ami hasonlatos a jelenlegi bug-hoz), egy csomót témáztunk róla, aztán a vége az lett, hogy ez ilyen, el kell fogadni. Most meg már jó, valamikor mégiscsak bekerült egy javítás rá. De az sem smafu, hogy de örülnek annak amit jelentettem, tök jó, köszönik a mérnökök, de sajnos nem tudják megígérni, hogy valaha is változtatnak a nem túl optimális viselkedésen.
<-ƘƘ->
-
hackeeeee
Jómunkásember
Noh, elvileg nem tapasztalták a hibát, esetleg teamviewer kellene. Viszont azt nagyjából esélytelen összehozni úgy, hogy ők GMT+8-ban vannak. Na meg úgy, hogy mikor Én reggel írok nekik így reggel, általában Ők másnap válaszolnak.
Most megint csináltam egy speedtest-et:
Kikapcsolt, és bekapcsolt VPN SSL szerver. Ha újra engedélyezem, ugyan így megcsuklik.
De, most szórakoztam vele egy kicsit, és függ attól, hogy melyik szerverre mérek. Ha Dunaújvárosra mérek, ott bekapcsolt VPN SSL-lel is ~700Mbps körül mérek, bár ha kikapcsolom, akkor stagnál ~900-ra.
[ Szerkesztve ]
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #755 üzenetére
Közben leteszteltem az OpenVPN Connect klienst is, és sajnos nem működik a használt TLS cipher-rel. Az OpenVPN for Android és az OpenVPN Client Free az oké. Hibát ugyan nem ad, de a szerver logjából kiderül:
TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Így lenne a jó, ezt írja a többinél:
Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-ECDSA-AES256-GCM-SHA384, 384 bit EC, curve: secp384r1
<-ƘƘ->
-
hackeeeee
Jómunkásember
Hmm..
Mondjuk Én SSL-t használok még, nem TLS-t, még a VPN SSL-nél is. De így akkor tudjuk, hogy nem megy vele, köszi, hgoy megnézted!
Szerintem NÁLam az lesz, hogy lezáratom a hibajegyet, és marad a NAS-on az OpenVPN, és ennyi.. Mert tényleg a teamviewer-t kb. esélytelen lesz összehozni.
Véleményem szubjektív...
-
MODERÁTOR
Az SSL VPN-t esetleg érdemes lehet kipróbálnod, az azért elég biztonságosnak és jó teljesítményű megoldásnak tűnik. De ha állandóan aktív, akkor valószínűleg ennek a használatát is meg fogja érezni a teló akkuja. Én mondjuk csak viszonylag rövidebb időkre szoktam kapcsolódni, habár mikor órákat voltam csatlakozva akkor nekem is feltűnt, hogy bizony előbb elfogynak a százalékok.
<-ƘƘ->
-
gyugyo79
addikt
A Synology VPN az krumpli burgonya szerintem hisz akkor is + 1 program fut persze minimális eltérés biztos van mint ahogy 2 open kliens se 100% egyforma. Míg az L2TP -t beállítod a rendszerbe és kész. Én simán használom Otthonra windowsról is mert kényelmesebb mint az OpenVPN.
Annak ellenére, hogy azért annak a kliense is fent van és van ahova azt használom meg van ahonnan otthonra is inkább azt használom[ Szerkesztve ]
-
Tamarel
senior tag
-
hackeeeee
Jómunkásember
Hát jah, sajnos igen. Bár, pl. Nekem még ez is bőven elég, hogy a nas-ra rá tudjak nézni kintről, plusz ha egyszer a helyére kerül a kamera, akkor azt is el tudjam érni. Nekem erre kell csak.
Ma azt válaszolta a support, hogy utána néznek, hogy teamvewer nélkül tudnak-e kezdeni valamit. Megírtam nekik, hogyha nem megy, max zárják le a hibajegyet, és válaszolok az e-mail-re, ha tudok fix időpontot mondani.
A NAS-on így használom:
[ Szerkesztve ]
Véleményem szubjektív...
-
Tamarel
senior tag
válasz hackeeeee #783 üzenetére
Pár tapasztalat.
- TCP vagy UDP: előbbi stabilabb és nyílt wifi / tűzfalon átmenés szempontjából előnyösebb, utóbbi talán egy picit gyorsabb
- Titkosítás: csak AES, minimum 128, telefon már így se gyors viszont ha számítógép is csatlakozik akkor a router / nas már ettől is kifekszik
- Hitelesítés: minimum SHA2 (= SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256)
- Tömörítés: adatforgalomtól függ, de 90+%-ban felesleges és káros (pl. ha fájlmásolás vagy https megy át rajta) -
levior
csendes tag
Én kezdő vagyok e témában, de sikerült megcsinálnom a scriptekkel az entwaret, a transmissiont, minidlna-t és az openvpn-t. A fontos cél az, hogy VPN-ben működjön a torrent kliens. Lenne egy pár kérdésem. Van a routerhez ugyebár 1 VPN licensz. Az most szükséges ide?
A router SRM-jében deaktiválnom kell a VPN plus servert / download stationt?
A windowsra szuksegem van vlmilyen VPN kliensre?
Azt sem bánnám ha vlki hajlandó lenne megnézni teamvieweren keresztül a dolgokat. -
gyugyo79
addikt
Szerintem annyit pontosíts, hogy ha nem úgy van ahogy most érthető, hogy tényleg a VPN -en belül futtatnád a torrentet?
Vagy esetleg csak haza VPN -eznél és a kezelő felületét használnád már azon keresztül (Talán pont Kendek is így használja)
A Licenc az csak ha a Synologys VPN -t akarnád használni és csak azt amihez kell akkor kellhet ha az 1 nem elég.A windowsra szuksegem van vlmilyen VPN kliensre? -> igen de persze arra amiről nem otthonról akarod elérni. Az otthonira nem.
Alapvetően amit most felraktál egy szerver amihez csatlakozni kell egy klienssel ezért is fontos az első pontosítása.
A router SRM-jében deaktiválnom kell a VPN plus servert / download stationt? ->
Ha azokat használnád amiket felraktál akkor természetesen törölheted az említett programokat, hisz ezek lesznek többek közt kiváltva akkor persze sőt szerintem törölheted is. Max ha kell mégis majd vissza teszed.[ Szerkesztve ]
-
MODERÁTOR
Az OpenVPN szerver csak arra jó, hogy az internet felől elérhesd a Transmission WebUI-ját, de ettől még nem fog VPN-nen keresztül futni a torrentes adatcsere (ha erre gondoltál). De amúgy a hivatalos blocklist az aktív és naponta frissül (már ha ilyesmi miatt aggódsz), ezt beállítottam.
Semmiféle licenc nem szükséges, a Synology-tól teljesen független megoldások ezek.
A VPN Plus Server csomagot azt lehetőleg inaktiváld, igen. A Download Station az nem ütközik semmivel.
Ha interneten keresztül kapcsolódni akarsz az otthoni belső hálózatodhoz OpenVPN segítségével, akkor igen, szükséged lesz egy kompatibilis kliens programra is. Abba kell importálnod a kapott synology.ovpn fájlt is.<-ƘƘ->
-
levior
csendes tag
válasz gyugyo79 #787 üzenetére
En sem értem a kérdést. VPN mögül torrenteznék. Meg a biztonság és a rossz emberek miatt is kell. Eddig csak klasszikusan ment, de kértem a szolg.-tol publikus IP-t és át szeretnék állni. A Zidoo (Kodi alapú) mediaplayerrel kezdődött, be van kábelezve a ház és megtetszettek a belső hálózat előnyei, nem kell adathordozón hurcolászni a médiaanyagot, és a Kodi betallózz a dolgokat infokkal stb. Csak igy mindig futnia kell a PCnek, igy kezdődött az egész. Amig nincs NAS, addig igy szerettem vna kipróbalni. A routeren most van egy USB-s 1TB HDD, meg egy ext4-re formázott 8GB-s SD kártya amin elvileg az Entware és tsai vannak. A scripten nem valtoztattam, de ugy latom, hogy a kartyara kerultek.
[ Szerkesztve ]
-
levior
csendes tag
Azelőtt szolg. belüli IP-n működött a kapcsolat, falusi csóri wifi-s, 24/3MBit. Az entware folder 564 megabájt.
[ Szerkesztve ]
-
I'am Dony
őstag
Erre nem tudod használni. Ha ilyen igényed van akkor egy fizetős vpn szolgáltatót kell igénybe venned pl. Nord
Itt választhatsz több országban lévő központ közül amik dedikáltan ilyen szolgáltatásra és adatmennyiségre adnak lehetőséget. A sima -ha csak elbújnál- serverek is elérhetőek akár 2x címfordítással (otthon/Fin/Ru/nagyvilág), de ezeken nem fog futni a dolog az adatkorlát miatt.[ Szerkesztve ]
-
MODERÁTOR
Az entware/etc/minidlna.conf fájlban a media_dir= értékét át kell írnod, hogy ne az SD kártyát csekkolja. Plusz az entware/etc/transmission/settings.json fájlban is korrigálnod kell a beállított könyvtárakat.
Mindenekelőtt állítsd le őket:/opt/etc/init.d/rc.unslung stop
aztán ha végeztél a módosításokkal, akkor indítsd újra a szolgáltatásokat:
/opt/etc/init.d/rc.unslung start
<-ƘƘ->
-
gyugyo79
addikt
Én azt mondom neked, hogy fontold meg ér e annyit és előbb használd VPN nélkül, ahhoz utána is tudsz kapcsolódni. Legalábbis a routerbe ott a lehetőség a felhasználó barát kapcsolódásnak. (Bár még nem próbáltam csak működik is ... )
Lehet az amúgy se acélos neted egy VPN használata (mert utána minden azon keresztül megy) még rontaná felhasználói élménybe a torrentnél meg semmit se hozna. Mert bár passzívba szerintem így is elmegy és olyan oldalt kell keresni ahol elég seedbe tartani a letöltött tartalmat. Erre meg ez a kis router tökéletes amúgy is.(#795) Kendek
Én úgy értem, hogy belső hálós címeket oszt a falusi szolgáltató és így oldaná meg a publikusat.[ Szerkesztve ]
-
levior
csendes tag
Új hozzászólás Aktív témák
- HiFi műszaki szemmel - sztereó hangrendszerek
- Mikrotik routerek
- Politika
- Milyen TV-t vegyek?
- Samsung Galaxy Z Fold3 5G - foldi evolúció
- CASIO órák kedvelők topicja!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Senua’s Saga: Hellblade II teszt
- Háztartási gépek
- BestBuy topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen