- ASUS routerek
- Otthoni hálózat és internet megosztás
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Linux kezdőknek
- Mikrotik routerek
- Windows 10
- Microsoft Excel topic
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Aliexpress tapasztalatok
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MODERÁTOR
válasz twingo16v #3133 üzenetére
Ha valamilyen probléma miatt RESET-eled a routert, akkor az első számú szabály, hogy ne állítsd vissza a mentést. Ez egy alap hiba amit nagyon sokan elkövetnek, hiszen értelmetlenné teszi az egész műveletet.
Persze ez nem azt jelenti, hogy a tapasztalt problémádat az biztosan megoldja ha nulláról állítod be a routert. Ez a hiba eredetétől is függ, ami nem biztos, hogy a beállításokban keresendő, vagy azzal összekapcsolható.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
A 153-as csatorna idehaza nem használható, vagyis a területi beállításoknál rossz ország van kiválasztva helynek. Az 5 GHz világszinten eléggé felemás, ha hibásak a területi beállítások akkor nem, vagy nem megfelelően működnek a klienseszközök.
A b + g + n helyett ma már bőven jó ha simán csak az n van beállítva. Már évek óta nincsenek G-s eszközök, használatban sem igazán. De amúgy az 5 GHz-es csak N-es eszközök is ritkák, vagyis elég lehet a csak ac is.
Az U-APSD-t lehet érdemes letiltanod:
U-APSD: Enable this option to save power. Yet, we suggest disabling this option if Wi-Fi clients frequently get disconnected or fail to connect to your Synology Router.<-ƘƘ->
-
MODERÁTOR
A belső .intswp fájlt nem lehet átrakni, hanem be lehet állítani mellé egy magasabb prioritásút.
Bizonyos csomagok telepítése (pl. Download Station meg gondolom a Threat Prevention is) kiváltja, hogy a router létrehozzon a külső adathordozón egy 1 GB-os SWAP fájlt. Alapértelmezetten ennek a prioritása 0, vagyis elsődlegesen nem ezt, hanem a 999-es prioritással rendelkező belsőt használja a rendszer mikor swapol. Ezt át tudod írni a /usr/syno/bin/swapaction fájlban, a -p kapcsolóval állítható a prioritás.opkg install mc
mcedit /usr/syno/bin/swapactionHa létre szeretnél hozni egy saját SWAP fájlt is, akkor használd a
hdparm --fallocate $(( size * 1024 )) <swapfile>
parancsot, ahol a size az a MiB méret (pl. 512 vagy 1024). Az S02swapon szkriptben láthatod, hogy hogyan kell aktiválni. Annyi, hogy a Threat Prevention esetén önmagában az Entware nem olyan hatékony, mert indításkor viszonylag későn futtatja le a rendszer. Vagyis a swapaction fájlt ekkor is érdemes módosítani, mert az sokkal hamarabb aktiválódik, és azt kezdi el használni a TP.
Amire viszont figyelni kell, hogy nagyobb rendszerfrissítéskor a swapaction fájlt visszaállítja a rendszer, ergo a módosítása nem teljesen maradandó.<-ƘƘ->
-
MODERÁTOR
Az entware/swapfile-t (= /opt/swapfile) a telepítőszkript hozta létre. Ez is jó, annyi, hogy annál a discard nincs beállítva, vagyis SSD-hez és memóriakártyához talán kevésbé ideális. E helyett írtam az S02swapon indítószkriptet, ami a swapfile1-et használja. De ahhoz is létre kell hozni ezt a fájlt, a szkriptet pedig futtathatóvá kell tenni:
chmod +x /opt/etc/init.d/S02swapon
Futtatni pedig a
/opt/etc/init.d/S02swapon start
paranccsal lehet.
<-ƘƘ->
-
MODERÁTOR
Létre kell hozni előtte a SWAP fájlt (múltkor elfelejtettem írni az mkswap-ot), az indítószkript csak az aktiválásáról gondoskodik:
hdparm --fallocate $(( size * 1024 )) /opt/swapfile1
chmod 0600 /opt/swapfile1
mkswap /opt/swapfile1Mindegyik indítószkriptet futtathatóvá kell tenni ha használni akarod őket. Az S01sdoverclock-ot viszont teszted le, hogy a 96 MHz-et bírja-e egyáltalán a kártya.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
echo 96000000 >/sys/kernel/debug/mmc1/clock
majd a
cat /sys/kernel/debug/mmc1/ios
kimenetében látod, hogy beállította-e (actual clock: 96000000 Hz).
Ha oké, akkor terheld le egy kicsit a kártyát, másolj rá és olvass róla egy adag adatot. Ha stabilnak tűnik, vagyis nem észlelsz semmi különöset, akkor jó lesz. Egy alap tesztnek ez így megteszi. Ha hosszútávon mégsem stabil, akkor legfeljebb lefagy vagy újraindul a router. De a 96 MHz az igazából nem overclock egy mai SD kártyának, vagyis ez inkább a kártyaolvasó túlhajtása. Viszont megéri, mert az órajel duplázásával kétszeresére nő az írási és olvasási sebesség is.<-ƘƘ->
-
MODERÁTOR
Ha elkezdtek beszélni róla, az már jót jelent. Tavaly én is így tudtam rávenni őket, hogy tegyék elérhetővé a router-ek GPL forráskódjait, különös tekintettel a kernelre. Ez ugye kellett a WireGuard-hoz, hisz enélkül nem jutottam dűlőre vele.
<-ƘƘ->
-
MODERÁTOR
válasz Pubszon #3151 üzenetére
A hálózati forgalom átirányítása alapvetően kliensoldali beállítás. A szerver oldaláról lehet push-olni útvonalakat, de ezeket akár teljesen figyelmen kívül is hagyhatja a kliens.
Például az OpenVPN for Android appban ki kell venni a pipát a VPN megkerülése helyi hálózatokhoz jelölőnégyzetből, hogy elérhesd a router oldali helyi hálózatot.<-ƘƘ->
-
MODERÁTOR
válasz Pubszon #3154 üzenetére
A szerver oldalán jól van beállítva? A kapcsolathoz NAT-olni kell:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
FTP-hez pedig kell a conntrack helper:
iptables -A PREROUTING -t raw -p tcp --dport 21 -j CT --helper ftp
Nálam így van a WG és az OpenVPN is a RPi4-en, és tökéletesen átmegy a hálózati forgalom.
Szerk.:
20:31 Authenticate/Decrypt packet error: packet HMAC authentication failedAkkor ott valami egyéb probléma is van. Valószínűleg hibásan van konfigurálva a szerver és/vagy a kliens.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz Pubszon #3157 üzenetére
A hardveren múlik, ha nincs AES gyorsítás, akkor a gyenge ARM magokon ennyit tud az OpenVPN. A WireGuard egy fokkal jobban teljesít, esetleg nézd meg azt is. A mérések szerint a legjobb teljesítményt L2TP/IPsec-kel lehet összehozni a router-en. De az is csak a töredékét hozza a gigabites netkapcsolatnak.
<-ƘƘ->
-
MODERÁTOR
Ez sajnos bevett szokás náluk, plusz szoktak még TeamViewer-ezni is. Amit el tud fogadni az ember ha indokolt, de sajnos sokszor nem az. Ha szépen, részletesen le van írva a probléma, akkor nem igaz, hogy nincs nekik ott egy router tesztelési célból. Mondjuk a te esetedben én egyáltalán nem látom indokoltnak a hozzáférést, de ha tovább akarod vinni a dolgot, akkor ugye mit tudsz tenni.
<-ƘƘ->
-
MODERÁTOR
válasz bkiky01 #3167 üzenetére
Bármelyik VPN szerver jó lehet, annyi, hogy nem minden megy át rajta, szóval valamennyire a programon is múlik, hogy működni fog-e. De az SSL VPN az jó választás, gyakorlatilag az a legkompatibilisebb ebből a szempontból.
(#3166) Pubszon: Ebben nem nagyon van tapasztalatom, de a WireGuard beállításában már tudok segíteni ha arról van szó.
<-ƘƘ->
-
MODERÁTOR
Az USB 3-as kommunikáció - vezetékes - frekvenciája fedi a 2,4 GHz-es sávot, ezért zavarhatja azt. Viszont ha normálisan árnyékolt eszközöket kötsz rá, akkor ezzel nem lesz probléma. Nálam csak a műanyagházas, árnyékolatlan HUB-bal volt gond, mert a router közelében annyira zavarta, hogy gyakorlatilag le is kapcsolta emiatt 2,4-es rádiót. Szóval ilyen esetben elég szembetűnő lesz a dolog.
<-ƘƘ->
-
MODERÁTOR
válasz gyugyo79 #3179 üzenetére
De, pontosan alufóliával próbálkoztam.
Egy réteg nem volt teljesen elég hozzá, viszont amúgy használt, persze. Csak aztán letettem róla, mert igencsak hülyén nézett ki. Plusz nem is annyira nyerő megoldás a HUB ezekkel a merev kábelekkel.
Viszont pl. a dupla foglalatos vinyó dokkoló az oké ebből a szempontból. Csak annál meg valami ID-je váltakozott, ezért sokszor új eszköznek érzékelte a router. Az meg azért úgy gáz.<-ƘƘ->
-
MODERÁTOR
válasz twingo16v #3185 üzenetére
Ellenőrzéshez jelentkezz be root-ként SSH-n keresztül, majd a:
cat /proc/swaps
parancs kimenete megmondja, hogy milyen SWAP fájlok vannak aktiválva.
Ami alap az a /volume1/.intswp, ennek 999-es a prioritása, és ha megnézed a használatát (Used), akkor igazából csak azt használja. Ez az a fájl ami a belső 4 GB-os eMMC-n található, aminek bár a technikai adatait nem tudom, de 3-10.000 a max újraírhatósága. Ez addig nem olyan nagy gond amíg a Threat Prevention nem aktív, viszont az már olyan sok RAM-ot használ, hogy emiatt sokat is SWAP-ol.
Emellett amelyik külső tárolóra (SD kártya vagy USB-s HDD/SSD) raktad a rendszeradatbázist (Vezérlőpult -> Tároló -> Tárhely -> Speciális beállítások -> Rendszeradatbázis), azon bizonyos szolgáltatások által kiváltva aktiválódhat automatikusan egy 1 GB-os SWAP fájl is. Ez /volumeUSB-vel kezdődik, és /@sharebin/@tmp/swapfile a vége. Ami ezzel a probléma, hogy a prioritása az alapból alacsonyabb mint a .intswp-nak, vagyis lényegében kihasználatlan. Szóval hiába rakja rá, mégsem a külső SSD-t koptatja.A külső tárolón egy rendszerszkript aktiválja a SWAP fájlt, és ebben lehet átírni, hogy a prioritás magasabb legyen, pl. 1000:
sed -i "s/n \"\${S/n -p 1000 \"\${S/g" /usr/syno/bin/swapaction
Ezt lehetne még cifrázni kicsit azzal, ha Entware környezetet is telepítesz és rá a swapon csomagot. Azzal be lehet állítani azt is, hogy aktiválódjon a discard is, vagyis lényegében a TRIM.
Amit tudni kell, hogy a /usr/syno/bin/swapaction az egy rendszerfájl, és nagyobb rendszerfrissítéskor visszaállítódik az eredeti tartalma. Vagyis ez a kézi beállítás nem teljesen örökös, néha ellenőrizni, és szükség esetén újra módosítani kell.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
A DNS az feloldja az IP-t amin eléred a routert. Ha NAT-olt a neted, akkor hiába állítod be a DDNS szolgáltatást, a külső IP-d mögött nem a router-ed lesz. Értsd, olyan mint az otthoni belső hálózatod is, vagyis ha ki akarsz engedni valamit a netre, akkor át kell irányítani hozzá a portot.
<-ƘƘ->
-
MODERÁTOR
Ha szolgáltatói szinten NAT-olt a neted, akkor nincs saját publikus IP-d, vagyis otthon hiába irányítod át a portokat. Értsd, a netszolgáltatók spórolás végett egy-egy külső IP mögé beraknak egy csomó klienst. Ezeknél lehetetlen portot nyitni, és a szolgáltató sem tudna, hiszen egy-egy portot csak egy-egy kliens felé lehetne irányítani, viszont több ezren jelentkeznének rá.
<-ƘƘ->
-
MODERÁTOR
válasz Stanley-B. #3210 üzenetére
Elvileg érkeznie kellene valaminek majd az új 2.0-ás SRM verzióval, ami ugye már a DSM 6-ra fog épülni. De tippelni sem merem, hogy mikorra lesz kész a hardver és a szoftver, valószínűleg mind a kettővel csúszásban vannak.
<-ƘƘ->
-
MODERÁTOR
Technikailag nem lenne akadálya neki, de a Mesh csak úgy működhet, hogy a legbutább router-hez igazodik a funkcionalitás. Márpedig az új flagship router biztosan kompatibilis lesz az AX szabvánnyal (WiFi 6), ami 5 és 2,4 GHz-en is elég nagy előrelépés. Szóval én biztosan nem tenném mellé az MR2200ac-t.
<-ƘƘ->
-
-
MODERÁTOR
-
MODERÁTOR
válasz roolee82 #3255 üzenetére
A RPi4-ben van integrált 2,4 és 5 GHz-es AC WiFi, de közvetlen a router mellé is betehető egy nagyon rövid kábellel. Elérni pedig ugyanúgy el lehet, csak nem a 192.168.1.1-es címen, hanem mondjuk a 192.168.1.2-n. Csak azért írtam mert ez így még hatékonyabb mint a router-es torrentezés. Ha pedig emiatt cserélni is kellene az MR2200ac-t akkor olcsóbb is.
<-ƘƘ->
-
MODERÁTOR
válasz hsrasus #3260 üzenetére
A plusz eszköz az nyilván valamennyi plusz fogyasztást is jelent. Viszont a router hardvere hamar el tud fogyni, olyannyira, hogy normálisan ki sem lehet használni az összes funkcióját. Szóval mint alap NAS is lehet használni, de egy viszonylag gyors internetkapcsolat mellett már kompromisszumos.
<-ƘƘ->
-
MODERÁTOR
válasz Franko49 #3264 üzenetére
Ilyesmi beállítására nincs lehetőség az SRM felületén. Max SSH-n keresztül, parancssoros felületen lehet NFS vagy FTP csatolást csinálni, de az sem az igazi. Egyrészt mert először az ideiglenes helyre tölti le a fájlokat és csak utána mozgatja a célkönyvtárba, másrészt pedig torrenthez sem optimális.
<-ƘƘ->
-
MODERÁTOR
válasz Tamarel #3273 üzenetére
Én nem vettem észre semmi különösebbet, szerintem szépen teszi a dolgát. Napi rengeteg blokkolás, most is az ötödik oldalra kell lapozzak ha a mai legelső bejegyzést szeretném látni (összesen 3559 elem). Sőt, most a Threat Prevention-re sincs semmi panaszom, az is gyűjti és blokkolja amit kell, és probléma nélkül frissíti az adatbázisát.
<-ƘƘ->
-
MODERÁTOR
válasz hsrasus #3279 üzenetére
A médiaszerver (vagyis a tévé sima folderes felülete) az egyszerűbb, a Plex-hez inkább a Kodi hasonlítható, de az fullos. Annyi megkötés van a Plex esetén, hogy transzkódoláshoz és a feliratok felégetéséhez alkalmatlan a router hardvere. Szóval a lejátszás csak úgy megy ha van elég sávszélesség, és a kliens hardvere tudja dekódolni. Ezenkívül maximum a felület sebességére lehet még panasz, de alapvetően használható.
A Plex telepítéséhez kell az Entware, ahhoz pedig egy ext4 fájlrendszerű USB-s külső vinyó/SSD/pendrive, vagy egy jobbfajta SD kártya. A SWAP fájlt az Entware telepítésekor tudod beállítani, fel fogja ajánlani a telepítőszkript. Csak parancssoros megoldást tudok, de gyakorlatilag next-next-finish jellegű az is, vagyis nagyon egyszerű.
Innen futtasd a syno-router-scripts.sh-t (goo.gl/Pkyohd), 1-es az Entware, majd a 9-es a Plex. Az sh -c-s megoldással a telepítőszkript közvetlen a memóriába töltődik le és onnan is fut. Vagyis nem szükséges utána semmit sem törölni.
A Plex-nek van webes felülete, és telepítés után ott is tudod beállítani. Gyakorlatilag utána már mindent ezen a grafikus felületen csinálsz.
Az én szkriptjeimmel nem lehet téglásítani a router-t, és bármit is telepítesz velük, azt maradéktalanul el is lehet távolíttatni.
Az SRM főverziójának a frissítésekor lehet szükség a 2-es pont lefuttatására. De ez egyrészt igen ritka, másrészt pedig csak pár másodperc az egész és utána megy tovább minden ahogyan előtte.<-ƘƘ->
-
MODERÁTOR
válasz hsrasus #3281 üzenetére
Egy dolog még a Plex kapcsán. Az automatikus és a webes felületen keresztüli frissítése az nem működik. Vagyis most, hogy jött hozzá frissítés (1.18.7.2438), én frissítettem a szkriptet az új verziószámmal. Ahhoz, hogy a router-re telepített Plex is frissüljön, újra le kell futtatni a telepítőt. Ekkor minden beállítás és adatbázis megmarad, csak kicseréli a futtatáshoz szükséges fájlokat.
<-ƘƘ->
-
MODERÁTOR
válasz hsrasus #3285 üzenetére
Ha működik és jó minden, akkor gondolom nem feltétlen muszáj frissíteni. Jómagam aktívan nem használom és nem láttam még egyetlen changelog-ot sem, csak annyit vettem észre, hogy a webes felületén néha változtatnak ezt-azt. Pár hét és hónap között szoktak érkezni a publikus frissítései, néha ránézel és kész.
<-ƘƘ->
-
MODERÁTOR
válasz hsrasus #3288 üzenetére
A távoli hozzáférés egyik alapfeltétele a szerver oldali nyitott port. Mivel a router-en fut a Plex, ezért elég egy tűzfalszabály a 32400-as portra. A UPnP amúgy csak a router-re csatlakozó klienseszközökre működik, szóval ebben az esetben hatástalan.
Ezzel még nem biztos, hogy nyitott a port, mert manapság az internetszolgáltatók alapértelmezetten NAT-olják az IPv4-et. Ezt ellenőrizd le, vesd össze a router IPv4-es WAN címét (Hálózati központ -> Állapot -> IP-cím) azzal amit itt kiír. Ha a kettő nem egyezik akkor NAT-olt a neted, és az lehetetlenné teszi a portnyitást (be kell telefonálni az ügyfélszolgálatra, hogy adjanak saját publikus IPv4 címet).<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3291 üzenetére
Milyen beállításokat alkalmaztál, és hogyan néz ki az a tűzfalszabály amit használsz hozzá? Alapvetően a tűzfalon múlik a dolog, a cél IP címének SRM-nek vagy Az összesnek kell lennie ahhoz, hogy elérd a router-t a 192.168.1.1-es címen. De az is korlátozhatja ha kliens IP-tartománynak Guest Network van beállítva.
<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3293 üzenetére
Ha a VPN kapcsolaton keresztül akarod elérni az SRM felületét, akkor a 8000 és 8001-es portokkal nem kell foglalkozni a tűzfal beállításánál. Csakis magát a VPN szervert kell kiengedni a netre, és a kliens VPN-es IP-címére tudod állítani a hozzáférést (ha külön van hozzá a virtuális interfész, mint az OpenVPN és a WireGuard esetén). Szóval kívülről belépsz VPN-nen keresztül a belső hálózatodra, és onnan éred el az SRM-et. Ehhez nem kell kiengedni az SRM portjait.
<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3296 üzenetére
Azért működik, mert így van jól beállítva. A csatlakozó kliens kap egy 172.21.0.x IP-t, és most engedted a tűzfalon, hogy a router saját SRM címéhez (192.168.1.1) hozzáférjen. Ha a többi eszközt is el szeretnéd érni, akkor ne csak az SRM-et add meg cél IP-nek, hanem az összeset.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Sajnos semmi hír ezzel kapcsolatban, szóval továbbra is az RT2600ac a flagship. Elvileg majd az SRM 2.0-val várható valami, de, hogy mikor az jó kérdés. Még 2018 végén hozták szóba, aztán azóta semmi. Látszólag kevesebb erőforrást fordítanak most a router-ekre, de lehet, hogy azért mert ezeken dolgoznak.
<-ƘƘ->
-
MODERÁTOR
A router-eket csak a fizikai kikapcsológombbal lehet áramtalanítani, illetve külsőleg. Ha utóbbi előtt logikailag állítanád le, akkor használd az általános parancsok egyikét; poweroff, halt, shutdown -h now. Kiadás után várj pár percet aztán biztonsággal lelőheted az áramot.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #3320 üzenetére
Ahogy olvastam (nem csak itt), leginkább ott szokott a gond lenni vele, hogy egyszerűen nem vált át a klienseszköz a közelebbi router-re. De ez szerintem a kliensen is múlik, hogy mennyire modern és milyen szinten támogatja ezt a barangolást.
<-ƘƘ->
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen