On router/firewall #2, definitely I'd expect port forwarding to be required.
On router/firewall #1, "depends what it is and how it is set up." An hxxp://192.168.x.x idiot box wouldn't care. But get something that does a "default deny" firewall policy, then something needs to be setup.
The question(s) I have you guys/gals/people is/are:
#1 Is Tomato firmware an hxxp://192.168.x.x idiot box?
#2 Does Tomato firmware firmware have "default deny" firewall policy?
Please and thank you.
Since I do not read/type Polish, this is powered by Google Translate.
-- ISO 639-1: PL, 639-2/T, 639-2/B, 639-3: POL --
Otrzymałem tę opinię.
Cytat
Cytat
Ale co jeśli jesteś klientem VPN, czy musisz przekierować porty (UPnP lub w inny sposób), aby połączyć się z serwerem VPN?
Klient VPN -> router / firewall nr 1 - RinternetR1; -> router / firewall nr 2 -> serwer VPN
Na routerze / zaporze nr 2 zdecydowanie spodziewałbym się, że przekierowanie portów będzie wymagane.
Na routerze / zaporze nr 1 Rzależy od tego, co to jest i jak jest skonfigurowaneR1;. Idiota box hxxp: //192.168.x.x nie obchodzi. Ale zdobądź coś, co wykonuje zasadę zapory ogniowej Rdomyślna odmowaR1;, a następnie coś trzeba skonfigurować.
Pytanie (a), które mam wam, chłopaki / ludzie, to / są:
# 1 Czy oprogramowanie Tomato to idiotyczne pudełko hxxp: //192.168.x.x?
# 2 Czy oprogramowanie układowe Tomato ma politykę zapory sieciowej Rdefault denyR1;?
Proszę i dziękuję.
PS. Ponieważ nie czytam / nie piszę po polsku, jest to obsługiwane przez Tłumacza Google.
Edytowany przez trpted dnia 15-09-2020 23:01
What do you mean idiot box? You don't need to translate, we speak English :-)
Incoming policy is deny by default but outgoing is in allow mode but you can always switch the policy and set iptables yourself.
You can also switch to the deny directly creating a rule in the gui. Please explain what do you want to achieve...
Speaking for myself only, my very narrow definition and use of "An hxxp://192.168.x.x idiot box" is a piece of kit mass produced by the likes of DLINK, LINKSYS, BELKIN, et al for the "I'm not technical!" user running the original manufacturer's stock firmware.
However I am not sure if that is correct meaning or not.
d. Connecting with a VPN
You might need to connect to a VPN (for example, from your home to your office). In that case, you may have to enable Universal Plug and Play (UPnP) in your router:
Port Forwarding - UPnP/NAT-PMP
Check: Enable UPnP
Click Save and reboot your router.
Note: this isn't always necessary. Try it without UPnP first.
Połączony z 17 września 2020 01:51:03:
While I no longer can re-edit my post, I point to and quote part of https://www.dslreports.com/forum/r32878382-What-is-a-hxxp-192-168-x-x-idiot-box to the reply by DSLR user mackey (#1479488 )
Cytat
It just refers to a device that does not need any configuration when installed, you just plug it in and turn it on ("so simple even an idiot could do it!"). Usually (but not always) any configuration it does offer is really dumbed down and limited.
Tomato is not an idiot box by your definition :-) You need at least a fraction of brain to set it up. It is definitely configured to make wan to lan nat 192.168.1.1/24 and I think there is a chance when you plug it in it might work this way :-) All other similarities end here. By definition it is prepared for easy configuration, you don't need to telnet to it to set an initial addressing prior to any configuration. Wifi will be open so you have to know what to do. There are plenty of other settings nowhere seen in OFW. This is definitely a VPN for your office and in fact you really need scripting skills. Try it for yourself, it is in English :-)
Regarding UPnP - never use it for security reasons, you can open ports manually.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
