- ASUS routerek
- Windows 10
- Mozilla Firefox
- Microsoft Outlook topic
- Milyen routert?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Pénzt akar a WhatsAppból a Meta, az AI majd segít
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MODERÁTOR
válasz eszakas #3807 üzenetére
Ez még az a szint amire azt lehet mondani, hogy megszűnhetett a CTF NAT-gyorsítás (RT1900ac-n a Broadcom miatt ez van), és a router CPU-ja erőből kitolja. De ezt csak úgy lehet ellenőrizni, ha megnézed top/htop segítségével, hogy mit mutat letöltés közben.
Nálam (a jól beállított) htop -d 5 a ~310 Mbps speedtest letöltés közben. A CPU-nál a színek; zöld: normál processz, piros: kernel thread, sárga: IRQ (megszakítás), lila: soft IRQ (megszakítás). Ha a CPU végzi a NAT-olást, akkor elvileg ez a lila szín fullra leterheli a procit, illetve a folyamatok listázásánál a ksoftirqd.
<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3819 üzenetére
Itt valami kernel thread megeszi a procit, csak nem látszódik, hogy pontosan mi. Ha megnyomod az F2-t, akkor beállítható (Display options) a detailed CPU time, ne legyen hide kernel threads, és mehet a different threads color is. Akkor pontosabban látszódik, és elvileg a listázásnál is mutatni fogja, hogy mi az a folyamat ami leterheli, ha CPU% szerint csökkenőbe rendezed.
<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3822 üzenetére
Így már látszódik, hogy a kernelszintű soft IRQ, ami fullra leterhel egy processzorszálat. Azért nem kettőt, mert minden megszakítás egy maghoz van rendelve.
A cat /proc/interrupts parancsot ha kiadod mérés előtt, majd utána is, akkor a két CPU0 oszlopot össze lehetne hasonlítani, hogy hol nőtt jelentősen az érték.<-ƘƘ->
-
MODERÁTOR
válasz Aventurium #3825 üzenetére
Kiszámolgattam:
29: 13089857 13107502 GIC twd +17645
179: 7847527 8057553 GIC eth0 +210026
180: 5650772 5863643 GIC eth1 +212871meg megnéztem nálam is egy speedtest-es méréssel:
144: 87838108 87908438 0 GIC 68 Level wifi0 +70330
177: 71395991 71402308 0 GIC 90 Level wifi1 +6317Nálad az eth0 és az eth1 amik kiugróan magasak, nálam ilyenek nincsenek is (de RT2600ac-n szerintem ezek a segédprocit használják). Hanem nekem a wifi0 és a wifi1 amik kicsit több megszakításokat hoztak össze (gondolom mert azon keresztül mértem).
Szóval egyértelműen a hálózatkezelésnél van valami komoly probléma nálad. A ~200 Mbps letöltés áramlása megeszi a procit, ami én úgy gondolom, hogy a NAT-olás miatt lehet.<-ƘƘ->
-
MODERÁTOR
válasz laspring #3840 üzenetére
Sajnos az NFS-t aktiváló szkript az 1.2.4-es SRM-rel már nem működik. Kellene hozzá egy Linux kernelmodul, amit egyszerűen kihagytak a frissítésből, így nem lehet betölteni. A régi pedig nem jó mert változtattak a konfiguráláson. Sajátot pedig nem tudok fordítani, mert nem tették elérhetővé a legújabb forráskódokat.
<-ƘƘ->
-
MODERÁTOR
válasz laspring #3842 üzenetére
Mindegyik router esetén ez a helyzet ha a legújabb SRM van fent. Gondolom takarítottak kicsit a moduloknál, és mivel ez a funkció nincs hivatalosan támogatva, ezért kivették a telepítésből.
Megoldást próbáltam keresni anno, de sajnos nem olyan egyszerű. A Linux kernelben elég sok dolgot customizáltak, így a vanilla nem jó, és a konfigurálást is átvariálták megint, amit pedig nem látok. Igazából kötelességük lenne megosztani a nyílt forráskódokat, köztük a kernellel kapcsolatos dolgokat is, de nem tették, és most nem írtam rájuk ez ügyben.
Szóval két lehetséges megoldás van; írni a supportnak, hogy tegyék vissza az NFS-t a kernelbe, illetve tegyék újra elérhetővé az nfsd.ko kernelmodult. Vagy tegyék elérhetővé a 8081-es ág nyílt forráskódját, mert a megosztott 7742 már elavult és nem teljesen kompatibilis azokkal a szoftverekkel amik a router-en futnak.Amit tudok helyettesítésre javasolni, az a sima FTP, Kodi esetén csak olvasásra és lejátszásra teljesen jó az is. Annyi, hogy ha feliratot kerestetsz, akkor itt nem lehet a videofájl mellé letölteni.
<-ƘƘ->
-
MODERÁTOR
válasz Gyarmati_ #3856 üzenetére
Ilyenkor gyanús, hogy NAT-olt neted ad a szolgáltató. Ellenőrizd, hogy az SRM-ben kiírt IPv4-es WAN címed az egyezik-e azzal amit pl. ezen az oldalon mutat. Ha különbözik, akkor a NAT miatt passzív vagy és sokkal korlátozottabban tudsz torrentezni, ami főleg a feltöltésre hat negatívabban.
Ha ez a helyzet, akkor az internetszolgáltatód ügyfélszolgálatára telefonálj be, és kérj saját, egyedi külső IPv4 címet. Az indok az legyen, hogy szeretnéd elérni a belső hálózatodat kívülről, pl. IP kamera nézegetése miatt.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz eszakas #3862 üzenetére
De hát ez egyértelműen NAT, és az SRM-ben kiírt cím sehogy sem lehet publikus ha 192.168.0. Ezzel az IP-vel nem éred el kívülről a belső hálózatodat.
Bár az gyanús, hogy ez a cím nem carrier-grade NAT, mert az 100.64...100.127 kezdetű, a 192.168 az inkább olyan mintha a szolgáltató modem-router-t adna, és az router üzemmódban funkcionálna.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
A router-en beállítva a kliensek felé csak egy ajánlás a DNS szerver, azt mobilon és PC-n is felül lehet bírálni. Próbáld meg azt, hogy aktiválod a Hálózati központ > Helyi Hálózat > Általános > Haladó beállítások alatt a Cloudflare DoH-szervert, aztán a klienseszközökön pedig a böngészőben csinálj egy ESNI tesztet. Ha a router által beállított Cloudflare van használatban, akkor a Secure DNS teszt az ki lesz pipálva.
<-ƘƘ->
-
MODERÁTOR
Igen, ez teljesen biztos. Próbáld ki pl. Androidon, a WiFi beállításoknál meg lehet adni saját DNS-szervert. Pl. nálam eredetileg ilyen, amit ha átírok másra, akkor már nem a Cloudflare lesz használatban. De ha vissza van állítva, hogy a router-t használja, akkor az ottani beállítások lesznek érvényesek.
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #3873 üzenetére
A root jogú SSH belépéshez root a felhasználónév, és az admin jelszavát kell megadni. Ha az admin felhasználó le van tiltva, akkor SSH-n nem lehet root-ként bejelentkezni (illetve az SRM felületén nincs mód az engedélyezésére).
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #3875 üzenetére
Ott rontottad el, hogy létrehoztál egy saját admin jogú felhasználót, és ezért letiltódott az admin. De SSH esetén csak az admin nevű felhasználó jelszavát fogadja el a root bejelentkezéshez (tekintve, hogy az SRM alatt levő Linux rendszerben a root felhasználónak nincs beállítva jelszó). A legegyszerűbben a router gyári visszaállításával tudod megoldani, és akkor hagyd meg az admin-t.
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #3881 üzenetére
Mi nem szereti a 10.7.0.0-t?
Az admin felhasználónak egyszerűen nincs jelszava ha eredetileg nem is lett engedélyezve. Mint ahogyan a root-nak sincs.
Ha az SRM felső sávjának a jobboldali le- és feltöltésindikátorára célzol, akkor az alapból benne volt a régebbi firmware verziókban, de már egy ideje kivették. És nincs rá semmilyen kapcsoló ami visszavarázsolná.
A most ingyenes VPN licenceket be kell húzni még külön, nem elég csak a csomagjának a telepítése. Alapértelmezés szerint egy darab licenc jár a WebVPN, az SSL VPN és az SSTP használatához. Ezt lehet kimaxolni 20-ra, a Site-to-Site VPN-t pedig 10-re.<-ƘƘ->
-
MODERÁTOR
Itt kell mutatnia:
VPN Plus Server > Licenc > Site-to-Site VPNEzek a licencek a router-hez kötöttek, nem a felhasználói fiókhoz. Szóval ha lejár ez az ingyenes időszak, akkor utána ha másik router-re váltasz, akkor csak egyetlen darab ingyenes licenced lesz hozzá ami az SSL VPN, WebVPN és SSTP hármas használatára él.
<-ƘƘ->
-
MODERÁTOR
Jah igen, rosszul írtam, a Site-to-Site az egyetlen licenc, a 10 az a kapcsolódási limitre vonatkozik.
Itt is meg tudod nézni, vagyis ha lenyitod a saját eszközödet, akkor látod, hogy milyen licencek vannak érvényesítve rá. Ezek kifejezetten az adott eszközre vonatkoznak, és igen, elvileg adod tovább az új tulajnak. Szóval összesen 19 lehet a VPN Client Access (+1 az alapból jár), és max 1 a Site-to-Site (ez mindenképpen fizetős, legalábbis amikor épp nem ingyen osztogatják).<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #3892 üzenetére
Sosem próbáltam, a kézikönyv pedig nem írja, hogy letiltaná. De ha téged érdekel ez a funkció, akkor simán csak állítsd át, és meg fogod látni, hogy a tűzfal beállíthatósága az elérhető marad-e. Vagyis az a legbiztosabb ha simán csak kipróbálod.
<-ƘƘ->
-
MODERÁTOR
válasz kasamaki #3909 üzenetére
Nem találok pontos infót arról, hogy milyen proci van a meglévő NAS-odban, csak, hogy egy 1,6 GHz-es Marvell valami (de azt sem írták, hogy hány magos). Mindenesetre az MR2200ac az önmagában elég gyenge, nem éppen torrent barát ha közvetlenül ezzel szeretnél letöltögetni. A DS120J meg még alapabb a maga kétmagos 800 MHz-es ARM CPU-jával (igaz ez már legalább Cortex-A53).
Esetleg ha ez segít, akkor én a magam részéről egy RPi4-et használok NAS-ként. Amiből akár a 2 GB-os változat is elég lehet, plusz egy táp, normális ház (nekem ez van) és USB to SATA kábel (ebből meg ez). Ezzel 300 Mbps internetkapcsolat használható ki maximum, tehát több mint 30 MB/s letöltési sebességet is tud. Az x86-os NAS-ok jóval drágábbak.<-ƘƘ->
-
MODERÁTOR
válasz the.odzsy #3926 üzenetére
Igen, az SRM webes felületén nem mutatja sem ezt, sem a vezeték nélküli linksebességeket. Ez utóbbit legalább az Androidos applikációban kijelzi a Jelerősség alatt, ahol az összes csatlakozó eszközt látni lehet. De amúgy alapvetően ha van LED a klienseszköz LAN csatlakozóján, akkor ott már ránézésre látni, hogy mekkora sebességgel csatlakozik.
<-ƘƘ->
-
MODERÁTOR
válasz roolee82 #3936 üzenetére
Nézd meg, hogy itt látja-e:
Vezérlőpult > Tároló > TárhelyHa igen, akkor engedélyezve van-e a rendszeradatbázis:
Speciális beállítások > Rendszeradatbázis > Rendszeradatbázis engedélyezése pipaés ki van-e választva a vinyó.
Ha pedig nem látja, akkor húzd le és dugd vissza a vinyót. Esetleg a router újraindítása sem árthat.<-ƘƘ->
-
MODERÁTOR
Nem, úgy értettem, hogy a prémium tagsági beállításainál van kikapcsolva a reklám, de amúgy a Safe Access-ben is aktív nálam is ez a reklámszűrés. Itt emiatt biztos, hogy nem, de más oldalakon sem tapasztalok lassulást a betöltésben. Hogy pontosan mi okozhatja azt nem tudom, de elképzelhető, hogy a blokkolt DNS miatt nem megy a névfeloldás ezért az idő letelte után fallback-el. Lehet, hogy egy kivételszabály segítene, csak tudni kellene, hogy mit szükséges berakni.
<-ƘƘ->
-
MODERÁTOR
válasz twingo16v #3953 üzenetére
Igen, azzal a legegyszerűbb. Vagyis ha nincs semmi, akkor pattintasz a router-be egy SD kártyát, amit megformázol ext4-re az SRM-ben, és utána root jogú SSH-n keresztül telepíted az Entware-t, majd az AdGuard-ot. Nagyon egyszerűen és gyorsan meg van mindez, és a WebUI-t pedig eléred a 192.168.1.1:3000-es címen.
<-ƘƘ->
-
MODERÁTOR
válasz twingo16v #3958 üzenetére
Az sajnos nem olyan egyszerű, de amúgy itt van leírva. Ez a jelen esetben azt jelenti, hogy a /opt/etc/adguardhome/adguardhome.conf fájlt kell szerkeszteni hozzá, amin belül a name: a név, a password: pedig a jelszóhash.
A jelszó tehát bcrypt hash ($2a$) formájában van tárolva, amit pedig pl. ezen az oldalon tudsz legenerálni.A reklámszűrés indítás után már alapból be van kapcsolva. A Filters > DNS blocklists alatt tudod a szűrőlistákat állítgatni, illetve hozzáadni.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #3974 üzenetére
A WireGuard telepítésénél akkor jeleníti meg a QR kódot, ha a router belső tárhelyére rakja, mert ekkor nincs hova menteni a .zip és .png fájlokat. Ha viszont Entware vagy Ubuntu alá telepítteted a szkripttel, akkor a külső tárhely gyökerébe generálja le ezeket, és sima fájlmegosztáson keresztül eléred.
Amúgy SFTP, vagy WireGuard + FTP adja a legjobb eredményt (amellett, hogy ezek kellően biztonságosak is) ha távolról szeretnél videót lejátszani.
Az NFS az sajnos nem működik már a legújabb SRM firmware-rel, mert valamiért kiszedték belőle a kernel-oldali támogatást.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Van új frissítés, az 1.2.4-8081 Update 2. Némi hiba- és biztonsági javítás, meg kisebb újítások, semmi extra. Egyelőre még nem dobja fel az SRM-en belül, de innen le lehet tölteni, majd manuálisan fel lehet telepíteni. Én megtettem, és egyelőre nem tapasztaltam semmilyen újonnan jelentkező problémát.
Remélem, hogy jövőre azért ennél többet kapunk a Synology-tól, mert ez az évi egy főverzió, meg kettő kisebb hibajavítás azért eléggé gyenge. Bár tudom, most nagyban kalapálják a DSM 7.0-t, és elvileg vannak jelek az SRM 2.0-val kapcsolatban is. De nekem nagyon úgy tűnik, hogy eléggé meg vannak csúszva ezekkel. Nem beszélve arról, hogy jó lenne ha jönne már végre egy új, Wi-Fi 6-os (AX) zászlóshajó router.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Nem tudom, hogy mi van velük. Annak idején amikor kiadták az RT2600ac-t, akkor utána egy jó darabig jött rendszeresen egy csomó frissítés, és szinte nem is találkoztam bug-gal. Tökre felüdülés volt, mert azért voltak rossz tapasztalataim más router-ekkel. Aztán az utóbbi időben meg nagyon visszavettek, és számos szoftveres probléma is felütötte a fejét. Amiket kifejezetten lassan javítanak, hiszen megritkultak a frissítések.
<-ƘƘ->
-
MODERÁTOR
Erre csak egy megoldást tudok a router-en (jelenleg, mert Reverse Proxy az nincs), az is kissé korlátozottan működik csak. Feltelepíted a VPN Plus Server csomagot, és abban a WebVPN segítségével beállítható az amit szeretnél. Viszonylag egyszerű webes felületekhez (pl. Transmission), illetve mindenhez ami Synology, teljesen jól használható, és nagyjából úgy érheted el ezeket ahogyan írod. Azért is jó, mert szinte bárhonnan csatlakozhatsz, pl. az általános munkahelyi hálózatvédelmet is simán kikerüli.
Amúgy ha kívülről szeretnéd elérni a belső hálózatodat, akkor ezen kívül is vannak különböző VPN megoldások (SSL VPN, WireGuard, OpenVPN, stb.). Ezekkel a legbiztonságosabb, mert csak a VPN-t engeded ki a netre, és csatlakozás után már minden mást elérsz a böngészőből, ugyanúgy mintha csak otthon lennél.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Annyira nem lassú szerintem, eléggé jól használható. Bár tény, hogy pl. a Shell In A Box-ban (ami egy sima böngészős terminálemulátor) érdemes átirányítani a kimenetet ha valami olyat futtatsz ami rengeteg sort írogat ki egymás után, mert az be tudja lassítani a folyamatot. De az ilyen kattintgatós felületeket teljesen jól lehet kezelni.
<-ƘƘ->
-
MODERÁTOR
A 443-as port azért jó, mert a HTTPS kommunikáció is ezen keresztül zajlik. Ergo ezt sehol sem tudják zárni, mert különben egyáltalán nem lehetne böngészni. Ha átállítottad, akkor pl. lehet, hogy a munkahelyi hálózatodról már nem fogod tudni elérni.
Ha nem akarod kívülről elérni az SRM felületét, akkor a Vezérlőpult > Rendszer > SRM beállítások alatt vedd ki a pipát a Külső hozzáférés engedélyezése a(z) SRM rendszerhez opciónál.
<-ƘƘ->
-
MODERÁTOR
Igen, szóval választanod kell, hogy melyik szolgáltatás a fontosabb, ennyi.
Erre nem tudok mit mondani. Nálam ha le van tiltva ez az opció, és kézzel nem engedélyeztem a tűzfalon, akkor nem érem el kívülről az SRM felületét, se HTTP-n a 8000-es, se HTTPS-en a 8001-es porton (ezek az alapértelmezettek). Minden WAN-SRM és WAN-LAN forgalmat kattints át Tilt állásba, és ne hozz létre olyan szabályt ami megengedi, hogy az SRM felületének a portjait el lehessen érni kívülről.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Én már nem használom a Threat Prevention-t, mert hiába turbózták fel anno mikor leváltotta az Intrusion Prevention-t, most már nagyon be tudja lassítani a netet. Főleg ha valami értelmes sebességű internetkapcsolatod van. Közben pedig gyakorlatilag semmi olyat nem fogott meg nálam aminek lett volna értelme is.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Annyit tudok mondani rá, hogy ez kifejezetten csak a tűzfal szabályokon múlik (a Vezérlőpultos opció is azt állítja be), és ha szigorúan kívülről, egy külső hálózatból (mert belsőből mindenhogyan megy) eléred az SRM felületét, akkor ott a tűzfalon engedve van. Vagy pedig VPN-en keresztül csatlakozva vagy, mert természetesen úgy is behozza.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz felho001 #4003 üzenetére
Lecsekkoltam, és ha telepíted, akkor ez a frissítés felül fogja írni a /lib/modules könyvtárban az ecm.ko és ecm_pcc_syno.ko fájljaidat. Ami azt jelenti, hogy van esély rá, hogy tartalmazza a már megkapott hibajavítást, attól függetlenül is, hogy erről nem tesznek említést.
Szerintem nyugodtan frissítsd, és ha a későbbiekben mégsem lesz jó, akkor a kapott patch fájlt valószínűleg simán applikálni tudod még egyszer. Ha pedig nem működik, akkor írhatsz a supportnak.<-ƘƘ->
-
MODERÁTOR
válasz Konflikt #4006 üzenetére
Az RT1900ac-t én már nem javasolnám gigabites internet mellé, mert a Broadcom CTF megoldása nem a legtutibb. Az RT2600ac az viszont még mindig nem olyan rossz választás, és AC-n 160 MHz-es csatornaszélességgel át is tudja vinni ezt a sebességet. Igaz, ha már ennyit szánnál rá, akkor érdemesebb lenne inkább Wi-Fi 6-os router-ben gondolkodni.
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #4014 üzenetére
Ahogy nézem, szigorúan mint Wi-Fi, nem olyan rossz hardveresen ez a Xiaomi, amihez képest az ára is remek. De minden más szempontból már eléggé gyengének tűnik.
<-ƘƘ->
-
MODERÁTOR
válasz ArthurShelby #4016 üzenetére
A Linksys-t nem kifejezetten én nem dicsérem, hanem annak is elég gyenge a szoftvere. A WRT3200ACM amiatt tetszett anno, hogy alap volt az alternatív firmware-ek támogatása. Ahogy látom van hivatalos - béta - DD-WRT rá (bár kissé koros már), azzal lehet érdemes próbálni. Az OpenWrt-vel az a baj, hogy túlságosan is open, szóval nem tudja teljesen kihasználni a hardver adta lehetőségeket (elzárkóznak a szabadalmaztatott zárt megoldások használatától, tehát pl. nincs hardveres NAT-gyorsítás).
Amúgy most ott tartok, hogy elég nekem egy sima router is, a többi sallang ami amúgy egy NAS dolga lenne, azt RPi 4-en futtatom. Ez így sokkal egyszerűbb és testre szabhatóbb. Gyakorlatilag semmi nem gátol, míg a Synology-nál még a kernel nyílt forráskódjának a megszerzése is macerás.<-ƘƘ->
Új hozzászólás Aktív témák
- Politika
- Milyen processzort vegyek?
- Xbox Series X|S
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Projektor topic
- Spórolós topik
- V.Milán: Fessünk újra rollert! P2.
- Samsung Galaxy S24 - nos, Exynos
- Motoros topic
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- További aktív témák...
- ASUS DUAL RX 480 OC 4 GB
- Új Lenovo IdeaPad Slim 5 Prémuim "Kis Gamer" Laptop 16" -30% Ryzen 5 7530U 16/512 Radeon 2GB FHD+
- LG UltraGear 49GR85DC-B Gamer Monitor!49"/5120x1440/240hz/1ms/G-sync-Freesync/HDR1000/HDMI 2.1
- Keresek Sapphire Radeon RX 6950 XT / RX 6900 XT Toxic Limited Edition
- Casio Edifice Karóra
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen