Elsősorban az igényeidre kell figyelni
AX legyen mindenképpen. Hogy mekkora sebességű, milyen MIMO, az erősen hat az árra. Nekem Unifi és Grandstream AP-kkal van tapasztalatom. Az előbbit cseréltem az utóbbira.

Dietpi van rp4-en, csak adguardhome meg wireguard fut.

Sziasztok!
Bekötötték nemrég a Telekom-os Pro optikai netet és eddig boldogan üzemeltettem a PPPoE passtrough-t használva a saját Asus RT-AX58U routeremmel.
Aztán mikor tesztelgettem a kapott sticket akkor esett le a tantusz, hogy ez bizony csak az ONT saját hálózatára teszi elérhetővé az LTE hálózatot optika kimaradás esetén. A saját routerem ezzel mit sem tud kezdeni, mivel hiába kap egy helyi IP-t az ONT-tól, ha net kimaradás van attól még a PPPoE kapcsolat marad érvényben.
Láttam a Telekom-os topic-ban korábban felmerült már ilyen téma (1 konkrét esetet találtam), de ott a fórumtársnak egy Mikrotik routere volt és arra ezt a javaslatot kapta. Az én Asus routerem esetén kicsit másak a lehetőségek mint egy Mikrotik esetében, de azért próbálkoztam valami megoldást eszközölni.
Jelenleg az a setup, hogy az ONT LAN1 portja van összekötve a saját routerem WAN portjával. Továbbá összekötöttem az ONT LAN2 portját a saját routerem LAN4 portjával és beállítottam egy WAN failovert erre a LAN4-re. Ha erre a másodlagos WAN-ra automatikus IP kérést állítok be, akkor azt mondja, hogy valami nem okés az ONT DHCP szerverével és ezért nem kap címet. De ha az ONT oldalán nézem, ott listázza, hogy kapott címet - de ténylegesen nincs internet.
Továbbmentem, és kapott egy manuális IP-t. Ezzel csatlakozik is és nem írja, hogy gond lenne az internettel - legalábbis a saját routerem szerint -, de ilyenkor meg az ONT nem listázza mint ami csatlakozva van. És természetesen nincs is internet.
Van ötletetek, hogy miként lehetne életre kelteni ezt a speciális setupot? Egyáltalán lehetséges? Ugye alapvetően ha jól értem ez a dual-WAN arra van kitalálva, hogy 2 külön eszközről jövő internet kapcsolat között tud váltani ha szükséges. De ebben a speciális esetben amit próbálok beállítani, 1 szolgáltatói eszközről jönne az elsődleges WAN (PPPoE passtrough) és a másodlagos WAN is ugyan arról az eszközről (LAN-on keresztül ha az LTE működésbe lépett).

Sziasztok!
Arris TG2482 Home Gateway a router, ezzel osztjuk meg a wifit is. A hálózaton NAS adja a médiát.
Ma hajnalban valami kimaradás volt és azóta a NAS-t csak böngészőből távolról érem el, belső hálózaton nem. A NAS hibaként azt írja, hogy "A porttovábbítási szabályokat nem sikerült újból alkalmazni. Indtsa újra a Upnp prtotokollt a routeren vagy indítsa újra a router."
Újraindítottam a routert de nem jó.
Mi állítódott el hajnalban és hogy oldhatnám meg?
Köszönöm,

Sziasztok, szeretnék otthonra egy Wireguard VPN szervert. Az eszköz még nincs meg, de talán a legolcsóbb egy használt vékonykliens / minipc. Milyen OS-t javasoltok, ami a legegyszerűbb lenne erre a célra?

Nincs egy Asus routered?

A vékonykliensre azért gondoltál, mert komolyabb terhelést tervezel? Csak mert nálunk egy RPI 2-es észrevehető erőfeszítés nélkül szolgál ki 4-5 kapcsolatot a sima RaspberryOS-re telepített Wireguarddal.

MaCS

Nincsen nagy terhelés, vékony kliensre azért, mert 10-15e Ft, egy RPi úgy néztem drágább.

Otthonra és ismerősömnek is szeretnék egy szervert, lehetőleg ugyan azt (wireguard). Nekem otthon Asus router van, integrált openvpn fut rajta, de pár hónapja csökkenteni kellett a biztonságon, mert már nem tudtunk csatlakozni. Utána olvasva kiderült, hogy nem frissül az asuson, és másoknak is ez volt a probléma. Ezért ezt inkább hagynám emiatt, nameg ismerősömnek amúgy sem Asus routere van. Otthon Homeassistanton futna a Wireguard.

Nálam is volt hasonló eset.
Ilyenkor kapcsolj ki mindent.
Először a routert kapcsold vissza,várd meg amig beindul megtalálja magát, csak utána egyenként a többi hálózatos dolgokat.

[ Szerkesztve ]

Akkor sima Wireguard install Linuxra.

sudo apt install wireguard

Részletesebben...

MaCS

Köszönöm! Ha mondjuk egy áramszünet van, csak bekapcsolom majd a gépet vakon (monitor nélkül), minden feláll magától majd elméletileg? Hassio-n így megy, nem kell semmit indítgatni.

Úgy kell neki, de nagyon nem ajánlott ezeket a rendszereket nem szabályos kilépéssel terhelni. Alapvető fontosságú valamilyen szünetmentes tápellását -- vannak kifejezetten nagyon kis teljesítményű/kapacitású eszközök is, amelyek rövid áthidalási idővel, de a szabályos kikapcsolás lehetőségével teszik a dolgukat.

MaCS

Köszönöm, kipróbálom. Azt vettem még eszre hogy kizarolag a LAN-on kapcsolodokkal van a gond. A vezeték nélküli eszközök tivabbra is látják.

sajnos ez nem segített.

Igen, jól tippelsz ugyanabban az alhálózatban hagytam őket. De most a próba kedvéért külön szedtem és így is ugyan az a helyzet. Sőt a saját routeren levő eszközöket amúgy ilyenkor egyből elérhetővé teszi az ONT-on is. Rendesen látszanak az ONT felületén mint csatlakoztatott eszközök a LAN2-n keresztül (ki is írja a saját router subnetje szerinti címeket). Ha nagyobb teret engedek az ONT-on a DHCP-nek, és csatlakoztatok valamit a saját routeremhez akkor van hogy a saját nem is oszt neki címet, hanem az ONT-tól kap egyet az Ő alhálozatán. Ez így semmiképp nem jó, mert látom pl. a NAS-om tűzfalán, hogy amíg az ONT nem lát rá, addig óránként van 1-1 blokkolt csatlakozás, de amin rá lát, ez óránként több ezerre nő.
Szóval elengedem ezt a módszert és megpróbálok utánajárni, hogy ha felteszem az Asuswrt-Merlin-t a routeremre akkor saját scripttel megtudom-e oldani, hogy folyamatosan figyelve legyen a WAN kapcsolat és ha valami gond van, akkor módosítsa a WAN interface-t PPPoE-ről DHCP-re, és átállás után is legyen folyamatos monitoring a kapcsolatra, mert ha elmegy a net - ami azt jelenti elvileg, hogy visszajött az optikai és az LTE hálózatot dobta az ONT - akkor módosítsa vissza PPPoE-re a kapcsolatot.

Esetleg nézd meg milyen ipv6-os címet kap és azt állítsd be vagy rp4-ből tudsz csinálni openwrt routert amiben minden benne(adguardhome, wireguard, stb...) van csak egy usb-s ethernet adapter kell hozzá+switch.

Köszönöm a választ. Még egy kérdés: mivel ismerősöm gépe alapból mindig fut (win 10), akkor lehet nincs is értelme egy plusz eszköz egy VPN szerverhez, hanem egyszerűbb ha azon futtatjuk? Jelenleg nyitva van a remote deskop port és úgy csatlakozunk, ezt akarjuk biztonságosabbá tenni.

Igen, így csináltam, hogy a klienseknek manuálisan van beírva az ipv6 dns, egyelőre ez a legegyszerűbb megoldás, bár kicsit macera

Ez a Ti felhasználói igényeitektől függ. A Wireguard elég rugalmas, jól konfigurálható.

A RemoteDesktop pedig több sebből is vérzik: nem biztonságos, magához a felülethez ad hozzáférést, ami egy erőforrástemető és vélhetőleg nem erre van szükségetek.

MaCS

Mit javasolsz RDP helyett? (ami ingyenes, és windows mellett telefonra is van -> ios, android)

[ Szerkesztve ]