-
GAMEPOD.hu
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MODERÁTOR
Nem tudom, hogy mennyire van rá igény, de írok mindenre egy-egy telepítő-beállítószkriptet. Feltételezem, hogy sokakat elrettent a parancssor használata, így az értelmezhetetlen parancsok másolgatása helyett inkább egyszerűbb, varázslós megoldásokat csinálok. Úgy, hogy lehetőleg minden működjön magától.
Entware, chroot-olt Ubuntu (csak RT2600ac-re), Transmission, OpenVPN és MiniDLNA szkripteket tervezgetek. Utóbbi háromnak persze az előbbi kettő valamelyike lenne az előfeltétele.
Lenne azért ezekre érdeklődő, vagy amúgy itt mindenkit hidegen hagynak az ilyesmik?<-ƘƘ->
-
MODERÁTOR
Félre érted. Az 5 GHz-es sávon a DFS-nek (Dynamic Frequency Selection) nem az a lényege, hogy a csatorna túlterheltsége miatt váltson egy kevésbé használtra, hanem, hogy a router ne zavarjon be az egyéb jelekbe. Minden más ami nem WiFi az elsőbbséget élvez, legyen az radar vagy bármi egyéb.
<-ƘƘ->
-
MODERÁTOR
válasz gyugyo79 #727 üzenetére
Ne tiltsátok le az admin felhasználót, azt használom az OpenVPN-nes autentikációhoz is.
Nemsokára kész az összes telepítő-beállítószkriptem amikkel baromi egyszerűen lehet majd Entware és Ubuntu chroot környezetet készíteni. Hozzájuk pedig lesz közös Transmission, MiniDLNA és OpenVPN teleptő. És persze ne felejtsük el az NFS-t sem. Mindegyik magától fog működni, automatikusan, és nem kell hozzá érteni.
Amúgy majd fölnyomom ezeket GitHub-ra.<-ƘƘ->
-
MODERÁTOR
válasz gyugyo79 #731 üzenetére
Ugye én külső OpenVPN szervert futtatok, mivel önmagában a VPN Plus Server csomag deaktiválja a NAT-gyorsítást. De aki nem ért hozzá, annak igen macerás lehet a beüzemelése. Ezért csinálok rá telepítőszkriptet amit csak futtatni kell és magától megold mindent.
Na és itt kerül a képbe az admin felhasználó, mert arra gondoltam, hogy célszerű lenne az ő jelszavát egyeztetni a VPN-nes bejelentkezésnél (hogy ne csak tanúsítványalapú legyen). Azt akkor az SRM-ben utólag módosítani is lehet.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #736 üzenetére
Ilyenkor mindig nézd a top-ot, akkor látszik, hogy a routerrel van-e a probléma vagy az internetszolgáltatással.
Én egyébként kábelneten nem tudom reprodukálni a problémát. 200/20-as kapcsolatom lett most, de a VPN Plus csomag aktiválása nem okoz nagyobb prociterhelést, a sirq bőven 1% alatt marad. Gondolom összefügghet a PPPoE kapcsolattal.<-ƘƘ->
-
MODERÁTOR
válasz gyugyo79 #739 üzenetére
Ez egyébként tényleg gyökérség a Synology-tól. Amikor aktiválsz egy szolgáltatást, akkor annak minden funkcióját alapból kiengedné a netre. Egy laikus számára ez komoly biztonsági kockázat, hiszen miért gondolna bárki is rosszra, és csak leokézzák a felugró ablakot.
<-ƘƘ->
-
MODERÁTOR
Az IPv6-tal most is maximum csak abban az esetben kell foglalkoznod ha az internetszolgáltatód is támogatja (pl. DIGI). Egyéb esetben gyakorlatilag semmi hátrányod nem származik belőle ha most még csak IPv4-en vagy (sőt).
A tűzfal kapcsán sem kell túlkomplikálni a dolgot. Alapesetben teljesen üres, ami maximálisan biztonságos. Viszont ha van benne bejegyzés, akkor meg kell nézni, hogy mi mire vonatkozik. Ha a célportnál írt szolgáltatást nem használod, illetve csak helyi hálózaton belül, akkor azt a szabályt ajánlott deaktiválni. Ezt egyébként a mellette levő Szolgáltatások fülön egyértelműbben látod.<-ƘƘ->
-
MODERÁTOR
Vidanet-nél még nincs (ez van nálunk), pedig az is a Telekom-é. A 6to4-et tudom egyszerűen aktiválni ha IPv6-ot szeretnék, de akkor az Android-os eszközöknél a DNS-névfeloldás iszonyatosan belassul. Így felejtős a klienseknél, de egyelőre nem is hiányzik.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Elkészültem a szkriptjeimmel, amikről már írtam párszor. Még a leírás az vissza van, illetve az összefoglalóba is be akarom rakni őket. De ha valakit érdekel, akkor már most is nézegetheti őket. Entware vagy Ubuntu telepítés az alap (ez utóbbi elvileg RT1900ac-vel is kompatibilis), utána mehet a Transmission, OpenVPN és a MiniDLNA. Az NFS setup az különálló, az aktuális külső adathordózók megosztását állítja be. Támogatottak az USB-s eszközök és a memóriakártyák is. Ext4 fájlrendszer az alap (formázás SRM-ben), de lehet csak egy kisebb partíció is. Viszont alapból ez a partíció lesz beállítva torrentre, illetve ezt figyeli a médiaszerver is.
Mindegyik megoldás laikusoknak készült, amennyire csak lehet hülyebiztosra és önműködőre, a változó körülményeket is figyelembe véve. Az OpenVPN optimális biztonságra van beállítva (lényegesen jobb mint a gyári konfig), az automatikusan generált tanúsítványokon és kulcsokon felül a mindenkori admin jelszó szükséges a csatlakozáshoz (Android-ra kliensnek ezt javaslom).<-ƘƘ->
-
-
MODERÁTOR
-
MODERÁTOR
válasz gyugyo79 #761 üzenetére
Próbáltam egyébként tényleg mindenre gondolni, hogy egyszerű, biztonságos és hatékony legyen a működés.
SWAP az leginkább a Transmission-höz kell, letöltésnél azért fel tud gyűlni benne némi adat. De az 1 GiB-ot (amekkorát a DS is beállít) kicsit túlzónak érzem én is (a fele sem volt kihasználva nálam sem sosem), ezért is lett választható a méret, 512 GiB alapértelmezett értékkel.
Persze azért azt is hozzá kell tenni, hogy mindez azoknak jó akik NAS-ként is gondolnak a routerre, mint én.<-ƘƘ->
-
MODERÁTOR
Frissítettem az összefoglalót is, hasznos kiegészítőkként beleraktam a készített shell szkriptjeimet is. Csak némi magyarázatot írtam, hogy melyik mi és miért jó, ha valakit érdekel, akkor a telepítés menete ott a linkelt GitHub oldalon.
Ezenkívül újradizájnoltam az elválasztó képeket is, hogy szebbek és némileg magasabb felbontásúak legyenek.
Persze ha valakinek lenne még ötlete, akkor jelezze nyugodtan.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #767 üzenetére
Kíváncsi vagyok, hogy mit mondanak a VPN Plus csomagos hibára. Pár dolgot jelentettem már, de hasonlóakra nem kaptam kielégítő válaszokat. Az pl. különösen tetszik, hogy a vezetékes hálózatból lassú volt az USB-s eszközök írása (ami hasonlatos a jelenlegi bug-hoz), egy csomót témáztunk róla, aztán a vége az lett, hogy ez ilyen, el kell fogadni. Most meg már jó, valamikor mégiscsak bekerült egy javítás rá. De az sem smafu, hogy de örülnek annak amit jelentettem, tök jó, köszönik a mérnökök, de sajnos nem tudják megígérni, hogy valaha is változtatnak a nem túl optimális viselkedésen.
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #755 üzenetére
Közben leteszteltem az OpenVPN Connect klienst is, és sajnos nem működik a használt TLS cipher-rel. Az OpenVPN for Android és az OpenVPN Client Free az oké. Hibát ugyan nem ad, de a szerver logjából kiderül:
TLS error: The server has no TLS ciphersuites in common with the client. Your --tls-cipher setting might be too restrictive.
Így lenne a jó, ezt írja a többinél:
Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-ECDSA-AES256-GCM-SHA384, 384 bit EC, curve: secp384r1
<-ƘƘ->
-
MODERÁTOR
Az SSL VPN-t esetleg érdemes lehet kipróbálnod, az azért elég biztonságosnak és jó teljesítményű megoldásnak tűnik. De ha állandóan aktív, akkor valószínűleg ennek a használatát is meg fogja érezni a teló akkuja. Én mondjuk csak viszonylag rövidebb időkre szoktam kapcsolódni, habár mikor órákat voltam csatlakozva akkor nekem is feltűnt, hogy bizony előbb elfogynak a százalékok.
<-ƘƘ->
-
MODERÁTOR
Az OpenVPN szerver csak arra jó, hogy az internet felől elérhesd a Transmission WebUI-ját, de ettől még nem fog VPN-nen keresztül futni a torrentes adatcsere (ha erre gondoltál). De amúgy a hivatalos blocklist az aktív és naponta frissül (már ha ilyesmi miatt aggódsz), ezt beállítottam.
Semmiféle licenc nem szükséges, a Synology-tól teljesen független megoldások ezek.
A VPN Plus Server csomagot azt lehetőleg inaktiváld, igen. A Download Station az nem ütközik semmivel.
Ha interneten keresztül kapcsolódni akarsz az otthoni belső hálózatodhoz OpenVPN segítségével, akkor igen, szükséged lesz egy kompatibilis kliens programra is. Abba kell importálnod a kapott synology.ovpn fájlt is.<-ƘƘ->
-
MODERÁTOR
Az entware/etc/minidlna.conf fájlban a media_dir= értékét át kell írnod, hogy ne az SD kártyát csekkolja. Plusz az entware/etc/transmission/settings.json fájlban is korrigálnod kell a beállított könyvtárakat.
Mindenekelőtt állítsd le őket:/opt/etc/init.d/rc.unslung stop
aztán ha végeztél a módosításokkal, akkor indítsd újra a szolgáltatásokat:
/opt/etc/init.d/rc.unslung start
<-ƘƘ->
-
MODERÁTOR
Én az eddigi tapasztalataim alapján arra jutottam, hogy ezeknek a szoftvermérnököknek nem állnak rendelkezésre teszt jelleggel azok az eszközök amiken a hibát kellene javítaniuk. Mert hiába írod le részletesen, hogy mi a probléma és az egyszerű reprodukálásának a menete. Minden esetben SSH, majd TeamViewer, és talán megértik a probléma jellegét ha nálad látják. De ez sem biztosíték arra, hogy lesz megoldás.
<-ƘƘ->
-
MODERÁTOR
válasz SonicVersus #828 üzenetére
Rákeresve úgy látom, hogy nem támogatja az RT1900ac a Link Aggregation-t.
De egyébként ennek mi lenne az előnye? Mert az addig oké, hogy a router és a NAS 2 Gbps sávszéllel lenne összekötve. Na de a routeren nincs semmi olyan ami ekkora sebességet tudna (pl. USB vinyó), az internet és a többi hálózati eszköz pedig csak max 1 gigabites lehet. Ergo a kapcsolat fele leszűkülne mindenhogyan. Legalábbis pl. az én előző routerem (RT-AC87U) csak két portra tudta, 2+2-re nem. Így ott sem értettem, hogy akkor meg minek...<-ƘƘ->
-
MODERÁTOR
Frissítésre kerültek a szkriptjeim, pár apróbb és lényegesebb dolgot módosítottam. Illetve bekerült a Plex Media Server telepítője is. Ez mondjuk kicsit korlátozottan képes csak futni a routeren (nincs transzkódolás), és mindenképpen ajánlott hozzá extra SWAP fájl.
Valamint írtam egy services_control.sh szkriptet is, amivel a MiniDLNA-t, az OpenVPN-t, a Plex Media Server-t és a Transmission-t lehet letiltani, engedélyezni és eltávolítani (uninstall).Más:
Már egy ideje nézegetem és tesztelgetem az új (kábel) netemmel (max 25/2,5 MiB/s) a Transmission-t (chroot-olt Ubuntu alá telepítve). Nem sok tapasztalat lett még megosztva az elérhető átviteli teljesítményt illetően, ezért írnék róla kicsit.
Nálam olyan 10 és 20 MiB/s közötti az átlag letöltés, e fölé nem nagyon megy, pedig adott lenne még egy kis extra. Ezért úgy gondolom, hogy olyan 150 Mbps lehet a vége neki.
Nagyobb sebességű letöltés közben nem nagyon megy a feltöltés, de utána szépen kimaxolja az én kis 20 megabitemet.
Egyébként most, hogy minden aktiválva van, olyan 100 MiB-ot bekajál a SWAP is. Bár ez most inkább a futó Plex miatt van, egyébként nem jellemző ekkora érték.<-ƘƘ->
-
MODERÁTOR
válasz sunpower #834 üzenetére
Az USB-s írási műveletek (és persze a magasabb kapcsolatszám) miatt természetesen a letöltés. Ugyanez érvényes mikor gigabites hálózaton olvasol (feltöltés) és írsz (letöltés), ezért is lassabb ez utóbbi művelet.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
A Release Notes nem igazán említ ilyesmi javítást (bár lehet, hogy ez egy alig említendő minor bug volt) ebben a verzióban, de örülök neki ha mégis jó lett.
Engem egyébként az első pontja érintett. Amiatt egyáltalán nem lehetett aktiválni az OpenVPN szervert.<-ƘƘ->
-
MODERÁTOR
Igen súlyos sebezhetőséget találtak a Transmission-ben. A transmission-daemon-t ez alapból érinti, és ez települ például akkor is mikor valaki a telepítőszkriptemet futtatja.
Az Entware-nél még nem adtak ki frissítést ami befoltozná a lyukat, de Ubuntu-ra már kész van. Ha valaki ez utóbbit használja chroot környezetben, akkor erősen ajánlott a frissítése. Ennek a menete:
- SSH-n root felhasználónévvel való bejelentkezés, majdcd /ubuntu
wget https://raw.githubusercontent.com/KrisztianKende/syno-router-scripts/master/services_control.sh
sh services_control.sh
4 - Enter - 1 - Enter - Enter17.10-es kiadás esetén:
apt-upgrade
18.04-es kiadás esetén pedig, mivel a fejlesztői verziók nem kapnak biztonsági frissítéseket:
wget http://ports.ubuntu.com/ubuntu-ports/pool/universe/t/transmission/transmission-daemon_2.92-2ubuntu3.1_armhf.deb
wget http://ports.ubuntu.com/ubuntu-ports/pool/universe/t/transmission/transmission-cli_2.92-2ubuntu3.1_armhf.deb
wget http://ports.ubuntu.com/ubuntu-ports/pool/main/t/transmission/transmission-common_2.92-2ubuntu3.1_all.deb
uroot
dpkg -i /*.debA végén pedig a services_control.sh segítségével újra elindítható a Transmission.
<-ƘƘ->
-
MODERÁTOR
válasz gyugyo79 #850 üzenetére
Mondjuk azt azért hozzá kell tenni, hogy éppen ezért szeretnék összehozni a TeamViewer-es kapcsolatot is. Hogy a problémát ott tudják reprodukálni ahol és amilyen környezetben az előjön.
Habár sajnos önmagában a reprodukálással nem lennénk semmivel sem előrébb. Mivel azzal sem kapnának több infót mint amijük most is van. Javítani meg csak úgy lehet ha a hiba oka is meg van, illetve a tesztelés is megoldott. Ha náluk nem jön elő, akkor meg van kötve a kezük.<-ƘƘ->
-
MODERÁTOR
válasz DarkChild #854 üzenetére
Ha a root felhasználóval SSH-n belépsz, akkor mit adnak vissza az alábbi parancsok?
smartctl -i /dev/sdr
cat /sys/bus/usb/devices/[1-4]*/id*Amit beállítasz az oprendszerben egy programmal, az érvényét veszti áramtalanítás után. Linux alatt viszont nem minden vezérlő támogatott. Viszont ami oké, annál a hdparm és a smartctl is használható a vinyó szabályzására.
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #861 üzenetére
Hagyományos kínai, de szépen le van írva, hogy mit kell csinálni. Csak nyomd meg a "同意(A)" feliratú gombot ha elfogadod a feltételeket.
Amúgy nem értem őket. Igazából nem is a sebességmérésen lenne a hangsúly, hanem a procihasználaton. Alapesetben a hálózati gyorsítóprocik dolgoznak, a csomagot aktiválva viszont DIGI-vel már a rendes központi processzort terheli.<-ƘƘ->
-
MODERÁTOR
Most nézem, hogy az amazon.com-on igen jó ára van az RT2600ac-nek. Bezzeg az EU-ban nem képesek ilyen olcsón adni. Erre ha rászámolom a behozatali díjakat (áfa+vám, ~270 dollárt vonna), még akkor is olcsóbbra jön ki mint amennyiért itthon kapható.
<-ƘƘ->
-
-
MODERÁTOR
Ha valaki véletlen használná, vagy esetleg eztán szeretné, akkor jelzem, hogy frissítettem az OpenVPN telepítőszkriptemet (2.0-ás verza).
Még biztonságosabbra és optimalizáltabbra állítja be a szervert, de két főbb és látható változtatást emelnék ki:
- Eztán nem csak egy, hanem egyenesen kettő .ovpn fájl generálódik. Az egyikkel a teljes forgalom átirányítódik a VPN kapcsolaton keresztül, míg a másik esetén az internetes forgalom az nem.
Utóbbi optimálisabb ha csak az otthoni belső hálózatunkat szeretnénk elérni, beleértve a 192.168.*.* címeket és a többi VPN klienst a 10.*.*.* privát IP-ken. Ilyenkor az egyéb, internetes forgalmat nem lassítja a VPN kapcsolat.
Ütköző IP-tartomány esetén fontos, hogy a VPN megkerülése helyi hálózatokhoz opció legyen inaktiválva a kliensben. A 192.168.1.* ugyebár igencsak elterjedt a routereknél.
- A szimpla telepítésen felül bekerült egy új lehetőség, aminek segítségével új tanúsítványokat, kulcsokat és konfigurációs fájlokat lehet generáltatni a már meglévők lecserélése végett. Ez természetesen főleg biztonsági okokból lehet lényeges. Esetlegesen kompromittálódott VPN kapcsolatunkat lehet újra biztonságossá tenni vele. Ilyenkor új .ovpn fájlok generálódnak a kliensekhez.<-ƘƘ->
-
MODERÁTOR
Tényleg, jut eszembe, akinek RT1900ac-je van, azt talán érdekelheti, hogy két verzió létezik belőle. A
cat /proc/sys/kernel/syno_hw_version
parancs megmondja a tutit. A v10 az nyilván az eredeti, 1.0-ás hardver, a v20 pedig az újabb, 2.0-ás lehet. Azt nem tudom, hogy pontosan mi a különbség, de külön bootloader tartozik hozzájuk.
<-ƘƘ->
-
MODERÁTOR
Persze, ez alap. Nekem már rengeteg értesítést küldött emailben. Így egyből tudom pl. ha elérhetetlenné válik a router (áramszünet vagy az internet elmegy), vagy ha sikeresen blokkoltam az IP címemet (eléggé érzékenyre van állítva). Meg persze szól ha kész a forgalmi jelentés, stb., szóval igen csak hasznos funkció ez.
<-ƘƘ->
-
MODERÁTOR
Nem kell jelentkezni tesztelőnek, a csomagkezelési központból szabadon telepíthető és használható a béta változat is.
(#940) hackeeeee: Ezért szenvedtem annyit a külön telepíthető OpenVPN-nel? Az sem kell?
Pedig komolyan, sokkal hatékonyabb és biztonságosabb mint az ami a Synology gyári megoldásával lőhető be.(#938) betyarr: Az indulási sebesség az ilyen. Egy teljes Linux-rendszer van rajta, normál módon telepítve és nem képfájlból futtatva. Cserébe szinte csak rendszerfrissítéskor igényli az újraindítást.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
Mikor megjelent a béta csomag, akkor felraktam és láttam benne ezt az új funkciót. Nézegettem de nem próbáltam, mivel nincs rá szükségem. De amúgy nem hangzik rosszul a lehetőség, csak otthonra nekem felesleges, mert pont, hogy a routerrel oldok meg mindent.
Viszont a forgalmi jelentést azt frankón belőttem, és az időzített generálás az nem működött. Vagyis kézzel tudtam jelentést készíttetni, de automatikusan nem jöttek létre akkor sem ha amúgy volt forgalom.
Valószínűleg azért egyéb hibák is vannak, így ha élesben szeretnéd használni, akkor érdemes várni vele.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #943 üzenetére
Tényleg nagyon egyszerű az egész, és ha valami nem kerek akkor segítek.
Ha csak OpenVPN kell, akkor akár egy 2 GB-os SD kártya is elég, SWAP nélkül. Az SRM-ben le lehet formázni ext4-re, ennyi az előfeltétel.
Az entware_install.sh vagy az ubuntu_install.sh automatikusan beállítja a környezetet, minimális interakciót igényel (indítás és SWAP kérdés). A külső ext4 partícióra kerül a lényeg, a router rendszerében csak egy indítófájl (a később telepített szolgáltatásokhoz) és egy szimlink (a fix elérési útvonalhoz) keletkezik (a telepítővel ezek a változtatások visszavonhatóak, a rendszerben nem marad szemét).
Az openvpn_install.sh már csak a külső eszközön létrehozott entware vagy ubuntu könyvtárba dolgozik, illetve mellette képződik három extra fájl; az openvpn.log (10.000-sor után automatikusan levágódik 2.000 az elejéből, így nem nő a végtelenségig) és a két .ovpn (ez kell a csatlakozáshoz). A szkript még a tűzfalat sem bolygatja, hanem az SRM-ben, átlátható módon két extra szabályt kell létrehozni (a szkript a sikeres lefutása után is írja ezt).Ha kiszeretnéd próbálni, akkor javaslom az entware_install.sh használatát, SWAP fájl nélkül. Amennyiben nem jön be, akkor a services_control.sh segítségével leállíttatható az OpenVPN szerver és a Remove all modifications from the root filesystem opció kiválasztásával maradéktalanul visszavonódnak a változtatások. Utána pedig törölhető az entware könyvtár meg a tűzfal szabályok. A router újraindítására sincs szükség, a folyamat egyetlen szakaszában sem.
<-ƘƘ->
Új hozzászólás Aktív témák
- Épített vízhűtés (nem kompakt) topic
- exHWSW - Értünk mindenhez IS
- Forza sorozat (Horizon/Motorsport)
- Facebook és Messenger
- Bluetooth-headsetekről általában
- EAFC 24
- Vezetékes FÜLhallgatók
- Debrecen és környéke adok-veszek-beszélgetek
- Nyíregyháza és környéke adok-veszek-beszélgetek
- sh4d0w: Windows Recall
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen