|
jaka wersje tomato najlepiej jest wgrac do wrt54gl ? i pomoc przy konfiguracji
|
| p0g |
Dodano 12-10-2009 19:11
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
jeszcze tylko male pytanko.
jak wgrywalem 1.25 orginal to tam byl plik bin ktory wrzucilem w firmware upgrade, teraz jak sciagnalem te tomato 1.25 victek nd i tam jest tylko 1 plik z rozszezeniem trx. czy normalnie mam go wgrywac czy poszukac z rozszezeniem bin ? |
| |
|
|
| shibby |
Dodano 12-10-2009 19:38
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
wgraj normalnie trx przez zakladke upgrade.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 14-10-2009 13:24
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
no i wgralem te tomato 1.25 nd, jednak mam taki problem, odrazu zaznacze ze, nie posiadam zadnych firewalli itp bo mi nie potrzebne . mam internet z vectry z ip. 88.156.xx.xx jak odlacze router i lacze sie bezposrednio modem-pc to wszystko jest ok, jak podlacze router modem-router-pc to strony www widza mnie normalnie tzn 88.156.xx.xx ale np dc++ widzi mi jako lanowe ip 192.168.xx.xx(w uttorencie tez mam czerwony status i porty jakby zablokowane) po czym dostaje kicka ze mam zle ip. wpisujac ipconfig/all jak mam podlaczony router to tez jest tam IPv4 192.168.xx.xx czyli lan tak jak widzi mnie dc++. czy moze ktos mi powiedziec czemu tak jest i jak zrobic abym poprzez podlaczony router mial swoje ip od vectry zewnetrzne czyli 88.156.xx.xx i zeby np. w uttorencie miec zielony status bez poblokowanych portow ? |
| |
|
|
| shibby |
Dodano 14-10-2009 13:44
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
bo jestes za NATem. musisz odblokowac sobie porty lub idac na latwizne dodac swoje lanowe ip do DMZ, wtedy wszystkie porty beda przekierowane na twoj lanowy ip.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 14-10-2009 14:45
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
shibby mam prosbe bo widze ze sie na tym dobrze znasz,a ja jako ze jestem zielony w tym temacie, googlowalem ale im wiecej czytam tym mniej wiem. jak pisalem wczesniej internet z vectry mam tylko sam dla siebie i z nikim sie nie chce dzielic. router byl mi tylko potrzebny zeby podlaczyc playstation 3 przez wifi(i to tez sporadycznie) . moglbys mi pomoc to skonfigurowac tak zeby wszystko dzialalo ok, czyli zeby nie miec problemow z portami, przekierowaniami itp. poprostu chcialbym dalej miec internet tak jak mialem bez problemow, a jedynie zeby ps3 przez wifi dzialalo
Edytowany przez p0g dnia 14-10-2009 14:46
|
| |
|
|
| shibby |
Dodano 14-10-2009 15:41
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
no to dodaj swoje ip jakie dostajesz od routera 192.168.xx.xx do port forwarding -> DMZ. w ten sposob beda wszystkie porty otwarte na ten ip. Warto przypisac ten do tego ip twoj mac bys zawsze dostawal ten sam adres ip.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 14-10-2009 16:31
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
a czy do tego ip co dostaje od routera czyli w moim przypadku 192.168.1.2 mam przypisac mac routera czy mac karty sieciowej w kompie ? jesli wlaczyl bym w routerze dmz i tam dodal ip kompa , to wtedy komp bedzie mial wszystkie porty odblokowane (przez co z tego co czytalem bedzie niebezpiecznie ) . a pytanie takie:
czy nie podlaczajac routera i dzialajac tylko na samym modemie tez sa wszystkie porty odblokowane (tak jakby to mialo miejsce gdybym podlaczyl router i odblokowal dnz ) ? czy to na to samo wychodzi vectra bez routera i vectra z routerem przez dmz ? bo w sumie nigdy zadnych firewalli nie uzywalem jedynie antivira i dla mnie to wystarcza , wiec jesli tak samo mialo by byc co teraz po wlaczeniu dmz to poprostu bym to wlaczyl
aha i chcialem jeszcze zpaytac , jest gdzies tam w ustawieniach cos takiego jak operating mode: router badz gateway, jak ustawiam na router to nie moge sie polaczyc z internetem i musze to ustawiac na gateway, czy tak powinno byc i czy gateway jest dobrym ustawieniem ?
Edytowany przez p0g dnia 14-10-2009 16:57
|
| |
|
|
| shibby |
Dodano 14-10-2009 17:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a czy do tego ip co dostaje od routera czyli w moim przypadku 192.168.1.2 mam przypisac mac routera czy mac karty sieciowej w kompie ?
wejdz w device list, odnajdz swoj komputer i kliknij na male [static] pod swoim adresem MAC. przeniesie cie do nowej formatki, nam wpisz jakas nazwe i daj add i na dole save. w ten sposob router na podstawie adresu MAC twojej karty sieciowej bedzie ci przydzielal zawsze to samo ip. Teraz mozesz je dopisac do DMZ.
Cytat jesli wlaczyl bym w routerze dmz i tam dodal ip kompa , to wtedy komp bedzie mial wszystkie porty odblokowane (przez co z tego co czytalem bedzie niebezpiecznie ) . a pytanie takie:
czy nie podlaczajac routera i dzialajac tylko na samym modemie tez sa wszystkie porty odblokowane (tak jakby to mialo miejsce gdybym podlaczyl router i odblokowal dnz ) ? czy to na to samo wychodzi vectra bez routera i vectra z routerem przez dmz ? bo w sumie nigdy zadnych firewalli nie uzywalem jedynie antivira i dla mnie to wystarcza , wiec jesli tak samo mialo by byc co teraz po wlaczeniu dmz to poprostu bym to wlaczyl
tak to to samo i tak jest to niebezpieczne tym bardziej ze przyznajesz sie ze nigdy nie uzywales firewalla. poprostu otwierasz sie na ataki. pewnie jestes nawet nieswiadomy co sie dzieje na twoim kompie gdy ty uzywalajc samego antywira (jeszcze mi powiedz ze to avast) serfujesz sobie po necie...
Cytat
aha i chcialem jeszcze zpaytac , jest gdzies tam w ustawieniach cos takiego jak operating mode: router badz gateway, jak ustawiam na router to nie moge sie polaczyc z internetem i musze to ustawiac na gateway, czy tak powinno byc i czy gateway jest dobrym ustawieniem ?
tak ma byc gateway, bo router robi w tym przypadku za twoja brame domyslna wyjscia na swiat. nie ruszaj tego ustawienia. ogolnie zalecalbym nie ruszac ustawien ktorych nie znasz. tomato na dzien dobry jest dosc dobrze ustawiony.
btw chcesz poczytac o ustawieniach tomato to polecam wiki-tomato. dostepna z lewego menu.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 14-10-2009 18:32
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
dzieki ze moglem liczyc shibby na twoja konkretna odpowiedz, zrobie sobie dmz jesli to jest to samo co vectra bez routera. wiesz nic tam raczej sie u mnie z komputerem nie dzieje, pomimo tego ze sie nie znam zabardzo na tych sprawach routerowych, jestem w sumie dosc zaawansowanym uzytkownikiem netu (okolo 10 lat mam internet ) i jestem wzrokowcem i przewrazliwiony na jaka kolwiek zmiane , czy jakies spowolnienie netu itp. spowodowane atakiem :] co jakis czas przeswietlam kompa hijackthis i kilkoma jeszcze innymi programami jak i rowniez zawsze mam wylaczone udostepnianie plikow drukarek, pomoc techniczna czy tez zdalny dostep w windowsie itp. powylaczane i raczej nic zlego sie nie dzieje, a po za tym jesli ktos chcialby sie wlamac na kompa , niech sie wlamuje :] niemam tam nic takiego co komus by sie moglo przydac :] kilka filmow muzyka, ogolnie format i po sprawie :] antywir to avira antivir premium. chociaz od wczoraj mam zainstalowana avire security suite a tam jest firewall ale i tak go wylaczam. Jestem raczej pewny ze nikt tam sie nie bedzie trudzil aby mi wejsc na kompa bo przeciez nawet na niezabezpieczonego kompa nie jest wcale tak latwo sie dostac
Edytowany przez p0g dnia 14-10-2009 18:35
|
| |
|
|
| p0g |
Dodano 14-10-2009 18:49
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
jeszcze dla swietego spokoju zapytam o 4 rzeczy :
1.jestem w vectrze,ktora powiedzmy na jakis tam swoj sposob zabezpiecza kazdego uzytkownika i podlaczam sobie router na ktorym ustawiam wyzej wspomniane dmz, czy w takim wypadku te "jakies tam" zabezpieczenia vectry dzialaja ? czy poprostu poprzez dmz odcinam sie rowniez od zabezpieczen vectry (jesli wogole takowe posiadaja, chociaz mysle ze cos tam musi byc).
2. i jeszcze np. takie cos:
zalozmy ze vectra blokuje mi niektore porty, zalozmy ze 5000-6000 czy jesli podlacze router i ustawie dmz to dalej te porty beda zablokowane ?
3. moge sie mylic ale biore to z tego jak ja to rozumuje wiec:
z tego co rozumiem to vectra ma w piwnicy w moim bloku skrzynki w ktorych sa routery- ktore przydzielaja poszczegolnym uzytkownikom dostep do internetu na podstawie mac karty sieciowej/routera w domu. tak ? jesli tak to: przy polaczeniu:
a ) bez routera domowego (vectra-modem-komp) jest tak: router vectry z piwnicy daje ip mojej karcie sieciowej na podstawie jej maca i dzieki temu mam net. jesli ktos by sie chcial wlamac na moj komputer musi wtedy "przebic" sie przez ten router vectrowy w piwnicy tak ?
 z routerem domowym(vectra-modem-moj router-komp): router vectry w piwnicy daje ip mojemu routerowi wrt54gl ( mam wlaczony dmz) na podstawie jego maca, a ten daje mojemu kompowi dostep do netu na podstawie maca karty sieciowej w kompie. jesli ktos by sie chcial wlamac na moj komputer musi wtedy sie "przebic" tylko przez zabezpieczenia mojego domowego routera czy rowniez poprzez zabezpieczenia routera vectry w piwnicy ?
4. Czy jesli podepne do lacza vectry swoj router wrt54gl i ustawie na nim dmz to jestem :
a ) lepiej zabezpieczony niz polaczenie bez podlaczonego mojego routera
tak samo zabezpieczony
c) gorzej zabezpieczony niz bez mojego routera
uff. jesli ktos mi ladnie na to odpowie to w 99% procentach rozswietli mi moje watpliwosci :] za co postawie wirtualne pifko :]
Edytowany przez p0g dnia 14-10-2009 19:49
|
| |
|
|
| shibby |
Dodano 14-10-2009 19:45
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ad1) zabezpieczenia? niby jakie? jak masz zewnetrzne ip to dostawca nic ci nie gwarantuje. masz okno otwarte na swiat, jak go nie zamkniesz to nawet sie nie spostrzezesz jak ktos/cos ci przez nie wejdzie.
ad2) tak. ty mozesz operowac tylko ruchem miedzy twoim kompem a vectra. nie masz (bo niby jak) wplywu na to co dostawca zrobi
ad3) dostawca nie ma zabezpieczen takich jak myslisz. on przekazuje wszystko (wrecz nie ma prawa ci cokolwiek blokowac, moze jedynie logowac ruch). wlaczajac DMZ na jakis komp odrazu otwierasz wszystkie okna do swojego kompa na swiat!! prosty przyklad? chcesz (calkiem) nieswiadomie udostepnic po sieci katalog z filmami dla drugiego kompa. poniewaz jestes w DMZ udostepniach go tez na swiat. teraz ktos moze z netu buszowac po twoim kompie. Jak jeszcze nieswiadomie dorzucisz do tego prawa zapisu...... reszte dopowiedz sobie sam. A to tylko jeden trywialnie prosty przyklad. Wbrew twojemu przekonaniu potrzebujesz GÓRA 2-3 portów przekierowanych na siebie i to najlepiej jakiś wysokich. U mnie w sieci jest 12 userów i nikt nie ma przekierowanych portów (nie o to ze nie chce, nawet nikt z nich mnie o to nie prosił). Teraz już wiesz czemu DMZ jest niebezpieczny? DMZ można zastosować jeżeli nie chcesz się męczyć w przekierowywanie portów ale jednocześnie potrafisz zadbać o odpowiednia ochrone kompa w DMZcie. Zapamietaj jeszcze jedno: przy wlaczonych DMZ nie mozesz przekierować portu/ow na inny komputer. Wrzystkie polaczenia przychodzace beda kierowane do kompa w DMZ.
uff az sie zmeczylem.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 14-10-2009 20:03
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
ok to tak w skrocie jesli chodzi o moj przypadek ze jesli nie mam firewalla itp. to teraz bez podlaczonego routera mam cos jak dmz :]? czyli jak podlacze router i ustawie dmz to bedzie dokladnie to samo co teraz mam ? no i odpowiedziales wczesniej niz edytowalem posta wiec powtorze :
4. Czy jesli podepne do lacza vectry swoj router wrt54gl i ustawie na nim dmz to jestem :
a ) lepiej zabezpieczony niz polaczenie bez podlaczonego mojego routera
tak samo zabezpieczony
c) gorzej zabezpieczony niz bez mojego routera
niemniej bardzo ci dziekuje za odpowiedzi przez co narazasz sie na moj atak  -atak pytan. pozdrawiam
ps. wedlug tego "Zapamietaj jeszcze jedno: przy wlaczonych DMZ nie mozesz przekierować portu/ow na inny komputer. Wrzystkie polaczenia przychodzace beda kierowane do kompa w DMZ."
to czy to nie bedzie kolidowalo z podlaczeniem ps3 po wifi i jak np ktos mi na ps3 wysle jakas wiadomosc czy maila lub cos to nie bedzie przez ten dmz problemu z odczytaniem tego na ps3 ?
Edytowany przez p0g dnia 14-10-2009 20:12
|
| |
|
|
| shibby |
Dodano 15-10-2009 12:00
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
odpowiedz na twoje pytanie to 4b
mylisz pojecie podzialu internetu z polaczeniami przychodzacymi na twoje uslugi.
popatrz, jak masz net podpiety bezposrednio pod swoj komputer to nie masz problemu z otwarciem portu (wlaczasz utorrenta to tak naprawde robisz za serwer wymiany plikow na danym porcie, tak zey inni mogli sie do ciebie podlaczyc). Gdy stawiasz router to on dostaje zewnetrzne ip od dostawcy (to on jest widoczny w internecie, a nie jak wczesniej twoj komputer). Teraz odpalajac utorrenta, klienci nie moga sie do ciebie podlaczyc, gdyz po drodze jest router. Najprosciej i najbezpiecznej w tym momencie to przekierowac jeden port na siebie np 50000 i ustawic taki port w utorrencie. W ten sposob polaczenia przychodzace na port 50000 beda kierowane do ciebie (ale tylko na ten port). I tak robisz w kazda inna usluga tzn chcesz miec dc++ otwarte? To zobacz na jakimporcie chodzi (pewnie masz mozliwosc ustawienia gdzies w opcjach) i przekieruj ten dany port na siebie. I tak rob z kazda usluga/serwerem ktora chcesz u siebie na kompie postawic.
I to jest wlasnie poprawne podejscie. Zablokowac wszystko i przepuscic tylko to co chcemy. Jestesmy wtedy bezpieczni i kontrolujemy to co nam lata w sieci A ty chcesz podejsc do sprawy odwrotnie: zezwolic na wszystko (wpinajac swoj komp do DMZ) a ewentualnie cos tam blokowac lub co gorsza nic nie blokowac. To jest bardzo zle podejscie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| p0g |
Dodano 15-10-2009 17:19
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
wiesz ja sie na tym nieznam :] sam powiedziales mi ze to najprostsze rozwiazanie i na tyle to sobie bym poradzil, ale z przekierowaniem to juz by byl wiekszy dla mnie problem bo niewiem co z czym sie je :] jakbys mial ochote to moglbys mi napisac po kolei krok po kroku jak by to najlepiej bylo mozna zrobic tzn ustawic router, zeby komp normalnie korzystal z internetu jak ustawic do tego router i jak przekierowac jeden program np. wspomniany utorrent a z reszta programow juz bym sobie poradzil na przykladzie tego wlasnie utorrenta :]. najlepszym rozwiazaniem bylo by pewnie jakbym mial jakiegos kumpla co sie na tym zna, ale niestety nie posiadam tokowego  i jedyna rzecza pozostaje mi sie radzic przez internet. pozdro
Edytowany przez p0g dnia 15-10-2009 17:19
|
| |
|
|
| p0g |
Dodano 27-10-2009 15:22
|
User
Posty: 19
Dołączył: 30/09/2009 22:39
|
znajdzie sie ktos chetny pomoc ?:] |
| |
|
' target='_blank'>Link
