Přihlášení | Registrace

napište » Zprávičky

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 11

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Domácí router, vpn, firmware

Štítky: Ethernet, LAN, následující, sítě

Dotaz: Domácí router, vpn, firmware

11.2.2017 16:31 Jiří
Domácí router, vpn, firmware

Přečteno: 3195×

Odpovědět | Admin

Zdravím,

chystám se dělat pár změn na domácí síti a na mé vysněné řešení mé znalosti nestačí a bojim se, že bych musel strávit víkend googlováním, tak to zkusím tady. Mám Tp-link Archer C5 a rád bych vytvořil následující řešení: chtěl bych, běžnou wifi síť na 5GHz (to pochopitelně není problém) a druhou síť na 2.4GHz, ale s VPNkem. Je něco takového možné, jen s použitím jiného firmwaru? Pak tu mam jěště raspberry pi 3, ale dělat z něj wifi hotspot mi přijde jako dost hrozný řešení, zvlášť, když mam super dobrou linku. Pokud by to nešlo, napadlo mě ještě, zda by nebylo možné reroutovat připojení přes vpnko z rpi zpět do routeru, nicméně by pak musel do tý druhý wifi síťe jít ten signál z toho druhýho lan portu - to už je mega krkolomný a musel bych pořizovat druhej ethernet port do rpi.

Najde se dobrá duše, která mi řekne, jakej kompatibilní firmware by to dokázal, případně, jaké řešení je možné a jaké ne?

Díkes!

Řešení dotazu:

Komentář #13 (Petr Maleček, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

11.2.2017 16:33 Jiří
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

a špatná sekci asi, sorry

11.2.2017 17:46 NN
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Pokud mas verzi 2.0, ktera neni podporovana v OpenWRT, tak to bude horsi..

22.2.2017 10:40 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Doporučil bych TP-link vyhodit z okna a dát tam router s plnohodnotným linuxem. A když ne s plnohodnotným, tak alespoň něco s OpenWRT jako je Turris Omnia ;-)

Používat doma takový router je stejně jen hazardováním s bezpečostí...

multicult.fm | monokultura je zlo | welcome refugees!

22.2.2017 18:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Panebože nech toho, samozřejmě archer C5 není bůhví co, ale jako domácí router vyhovuje.

A pokud neuděláš v nastavení zásadní chyby tak je bezpečný.

Ano Turris Omnia je kus pěkného HW taky jsem o něm uvažoval, ale za tu cenu je předražený a pokud potřebuješ pouze router a nemíníš na něm dělat i jiné věci je zbytečný.

2.3.2017 21:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

To jsou kecy. Nevyhovuje žádný router s uzavřeným firmwarem. Tečka.

multicult.fm | monokultura je zlo | welcome refugees!

4.3.2017 17:46 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Můžeš si to myslet, jestli se ti bude lépe spát :-D

LinMuck, WinFuck :-P

23.2.2017 13:36 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Omnia je něco, co fakticky využije 0,5% uživatelů. A souhlasím, že je to krásný router, ale to, co bych využíval, proti např TL-WDR4300 s openWRT, je opravdu minimum. To co je ale problém, je fakt, že situace v routerech je podobná situaci v deskopech před cca 15 lety nebo noteboocích před cca 5-8 lety a to, že mnoho HW má malou až žádnou veřejnou dokumentaci a tím pádem nejsou opensourcové drivery a z toho, co výrobce přímo ušil na HW, se těžko odchází.

A jedinná cesta je chvat se podobně jako před léty, tedy již před koupí si zjistit podoru, pokud jakkoliv uvažuji, že bych takovou změnu podnikal. (a podobně je to i u alternativních ROM v mobilech)

27.2.2017 20:43 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

TL-WDR4300 s openWRT

mas nejak vyresenej ten bug ze pri rebootu hazi LAN pocitace naprimo do WAN site?

porad nemam telo, ale uz mam hlavu... nobody

27.2.2017 21:29 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

nemám. pošli odkaz na bug. jen jsem dělal aktualizace openWRT

27.2.2017 23:06 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

je to primo na support page pro TL-WDR4300:
ALSO NOTE: The Ethernet switch lets WAN traffic through for a few seconds on bootup. This can be a problem.

porad nemam telo, ale uz mam hlavu... nobody

28.2.2017 00:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Mám taky 4300 s OpenWRT a neřeším to.

Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?

Řešení 1× (citanus)

28.2.2017 00:52 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Přesně tak, taky mám tento model a naprostá spokojenost. Jediné, co mi trochu vadí je to, že s OpenWRT nefunguje HW NAT a mám kvůli tomu jen cca 180Mbit linku do netu. Ačkoliv mám tarif 1/1Gbit.

LinMuck, WinFuck :-P

28.2.2017 01:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Nedá to víc? To 1042 dával něco míň jak 200Mb.

Podle mě by to mělo dát nějakých 300Mb.

4.3.2017 17:49 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Nedá, no :( ... maximálně k těm dvěma stům ... více ani prd. Mám poslední verzi OpenWRT. S ofiko FW jsem na těch cca 800Mbitech, ale zase bez podpory 6to4 tunelu, bez podpory shairport-sync (AirPort)...

LinMuck, WinFuck :-P

4.3.2017 18:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Originál FW má podporu 6to4 tunelu skoušel jsem to a funguje to bez problémů, jediné prostě firewall pro IPv6 musíš řešit na PC.

Můžeš skusit projekt LEDE https://lede-project.org/ ale zatím je to ve vývojové verzi a když jsem to skoušel nedařilo se mi nahrát další balíčky tak jsem to zatím zrušil a vrátil OpenWRT.

4.3.2017 22:50 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Díky, testoval jsem a dopadlo to přesně tak, jako u Tebe. Problém s některými balíčky a USB overlay. Takže jsem zpět na OpenWRT ofiko verzi. Ale rychlost byla rozhodně větší :-)

Až mi to bude opravdu omezovat, tak asi přejdu zpět na ofiko FW.

LinMuck, WinFuck :-P

4.3.2017 23:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Já teď skouším verzi 17.01.0-rc2.

6.3.2017 07:15 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Příloha:

speed.png (89392 bytů)

Otestoval jsem též a už na něm běžím. Snížil jsem si tarif na 300/300Mbit a zhruba tak nějak to teď něží :-)

Jen by mi zajímalo, jestli je to opravdu nějaká implementace HW NATu (od TP-Linku), nebo jen lepší optimalizace při kompilaci pro danou architekturu.

LinMuck, WinFuck :-P

6.3.2017 12:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

HW NAT tam podle mě není použit.

Je použit jiný kernel + optimalizace.

6.3.2017 12:59 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

jak sem odkazoval tu, tam je uz pred 5lety s OpenWRT bez HW-NAT na WDR4300 rychlost pri obousmernem provozu mel prumerne 350Mbit, max az 380Mbit

porad nemam telo, ale uz mam hlavu... nobody

4.3.2017 21:00 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

podle komentare pod "chceme HW nat" bugem, pise ~dvojnasobek, +- podle smeru...

porad nemam telo, ale uz mam hlavu... nobody

28.2.2017 09:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?

Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.

kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?

1) Vždycky ti to může restartovat někdo od pojistné skříně.

2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.2.2017 11:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.

Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....

1) Vždycky ti to může restartovat někdo od pojistné skříně.
2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.
:)

Jasně...

Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)

Samozřejmě OpenWRT je už dost starý....

Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)

28.2.2017 11:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....

Tak pokud je ta blokace podle charakteristiky a ne podle počtu, tak to může jít docela rychle. ;)

Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)

Stane se.

Samozřejmě OpenWRT je už dost starý....
Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)

Kdybych uměl předpovídat budoucnost... :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.3.2017 21:26 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Hahaha, ty už nechlastej...

multicult.fm | monokultura je zlo | welcome refugees!

2.3.2017 23:10 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Také to neřeším a ani si neumím představit konstrukci v jaké by to dělalo problém. Chápu to tak, že nejdříve krabička pracuje napřímo jako switch, bez routingu a nat dokud nenajete systém. Ale jednak netuším jak se tedy paket bude šiřit uvnitř na L2 levelu, jako broadcast nebo s jakou MAC adresou. Switch, když nemá MACy na rozhraních tak to asi pošle jako hub, ale stejně, žádny vnitřní systém namá jako svoji IP tu vnější IP adresu routeru, takže to nepřijmou.

2.3.2017 21:28 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Omnia je něco, co fakticky využije 0,5% uživatelů.

To je houby argument.

multicult.fm | monokultura je zlo | welcome refugees!

30.3.2017 16:22 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Omnia je něco, co fakticky využije 0,5% uživatelů.

Jakože alespoň standardní bezpečnost využije 0,5% uživatelů? To je blbost. Dokud router nemá otevřený systém s pravidelnými automatickými aktualizacemi, pak je nebezpečný!

To, že o tom 99% uživatelů neví, ještě neznamená, že to nepotřebují!

multicult.fm | monokultura je zlo | welcome refugees!

23.2.2017 12:39 Crow
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Vynikající je Draytek.

27.2.2017 10:59 Sklicko
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

Vigory su urcite dobre, ale ta cena... Ja som v lete skusal zhanat novy ADSL + Wifi namiesto Asus N-55 DSL. Skoro ma prehodilo, ked mi z SK zastupenia odpisali, ze podobny ADSL + wifi router stoji cca 200 EUR. Ak mi uz naozaj odide do "kremikoveho" neba Asus N-55 DSL, tak si kupit najaky DSL bridge + Mikrotik. A urcite sa zmestim do 200 Eur.

30.3.2017 16:24 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

1) je to Opensource (mohu si zkompilovat vlastní systém)? 2) je tam standardně přístup na příkazovou řádku?

multicult.fm | monokultura je zlo | welcome refugees!

23.2.2017 22:27 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware

mikrotik

Založit nové vlákno • Nahoru

Tiskni Sdílej: