1

(1 odpowiedzi, napisanych Inne)

Testowałeś wydajność zerotier vs n2n? Co wychodzi Ci szybsze i przyjemniejsze konfiguracji? Zerotier nie potrzebuje nigdzie publiczneg IP, Cezary opisał konfig. Zerotier a w moim którymś pytaniu znajdziesz link podsunięty przez Cezarego podający w testach wydajność zerotier vs brak szyf.

2

(6 odpowiedzi, napisanych Inne)

Mam jeszcze pytanie dotyczące otwartego portu na WAN:

Jeśli mam otwarty na WAN (publiczne IP) port np. 40000 na którym nic nie słucha, bo służy po to aby przez INternet wysłać pakiet wakeonLan do LANu, i po pakiecie WoL włączy się za chwilę komputer dokładnie na tym samym porcie  RDP, to na ile ten otwarty port na którym nic nie słucha (o ile komp jest wyłączony) jest niebezpieczny?

3

(2 odpowiedzi, napisanych Sprzęt)

Dziękuję Czarek, router pójdzie na oryginalnym sofcie do kogoś

4

(2 odpowiedzi, napisanych Sprzęt)

Wpadł mi w ręce (nie kupiłem go) router Tenda AC5 1200 na realteku mający takie parametry:
http://en.techinfodepot.shoutwiki.com/wiki/Tenda_AC5

Przedstawia się po rozbiórce i przeanaizowaniu pod względem elektroniczno-użytkowym ciekawy opis na samym końcu tak: (użyj tłumacza ukraiński->polski)
https://tinyurl.com/tendaac

Openwrt nie zeznaje takim modelem:
https://openwrt.org/toh/hwdata/tenda/start

Czy openwrt go obsłuży jaką siłą? Czy mam go dalej zagospodarować gdzieś u kogoś nie myśląc aby mi służył?

5

(5 odpowiedzi, napisanych Inne)

Ja oceniasz te testy Cezary?  Dlaczego tutaj czepiają się ludzie wydajności wifi? Czy chodzi o słabość i rozłączanie na 2.4 Ghz?

---
Tłumaczenie ze źródła (automatyczne tłumaczenie google z języka rosyjskiego:
Zródlo: https://4pda.ru/forum/index.php?showtop … p;st=21620
Wersja oprogramowania: OpenWrt SNAPSHOT r15469-425e392466
Wersja jądra : 5.4.87
Serwer Iperf3 jest podniesiony do qnap nas podłączonego łączem gigabitowym do portu LAN routera. Od klienta (MacBook pro 2019) do serwera 5 GHz średnia prędkość wynosi około ~ 500 Mb / s, przy pojedynczych przeskokach do 600 Mb / s. Jeśli podłączysz laptopa przez przewód, wyciśnięty zostanie pełny gigabit.

1. Wynik z MacBooka na lokalny serwer 5GHz:  https://pastebin.pl/view/384d757a
2. Wyniki dla kabla z tego samego laptopa: https://pastebin.pl/view/62685f18
---

A czy nowe pliki .trx z nowym firmware Linero mogę wgrać (jeszcze póki ten router ma jeszcze ten soft) na starego Padavana normalnie przez GUI?

6

(5 odpowiedzi, napisanych Inne)

Tak, mam port USB, czyli v1. Discontinued  - ach myślałem że brak kontynuacji i mi się to nie zgadzało.
Czy w tym modelu i na tych sterownikach był problem zgłaszany przez użytkowników dotyczący przepustowości większej prędkości na WIFI? Jaką metodą flasha mam w przyszłości przejść na openwrt?

Ponieważ to nie forum o Padavanie, przeniosłem pytania 3 i 4 na
https://openrouter.info/forum/viewtopic … amp;t=4884
Jeśli ktoś zna odpowiedź proszę o wypowiedź na openrouter.info lub prv na eko. Dziękuję

7

(5 odpowiedzi, napisanych Inne)

Kupiłem kiedys router z Padavanem xiaomi MI-R3G. Proszę o odpowiedź na pytania:


1 Chciałbym w przyszłości przesiąść się na najnowsze openwrt z LuCi w  kompilacji Cezarego. Czy wersja openwrt dla płyty MiWiFi 3G v1 jest porzucona  wg. poniższej informacji i chyba ma nie do końca działające z pełną przepustowością WIFI (otwarte sterowniki vs stock), czy dobrze doczytałem? Jaką metodą mam to zrobić? Gdzie doczytać? Mam łącze 300dzień-800noc/100Mbit, publiczne IP


2 czy to wersja routera R3G 1 czy 2? nalepka zeznaje mi-R3G, nie potrafię ich rozpoznać:
PRzedstawia się logiem jako: https://pastebin.pl/view/2b17c037
v1: https://openwrt.org/toh/hwdata/xiaomi/xiaomi_miwifi_3g
v2: https://openwrt.org/toh/hwdata/xiaomi/x … wifi_3g_v2


Nie obrażając użytkowników tego forum:
3. W tym momencie, czy moge zaktualizować Pavana do najnowszej wersji poprzez panel WWW z kanału Telegram:
https://t.me/s/xiaomi_mi3g?
Mam firmware version: 3.4.3.9L-100_4fa7dc8, Linux version 3.4.113 (padavan@hms)
Którą wersję pliku mam wybrać i jak zrobić flash?
MI-R3G_3.4.3.9L-101[54c9779][17-01-2021_13-51].trx 16.6MB czy
MI-R3G_3.4.3.9L-101-MOD-[...].trx  16.6MB


4. Obecnie na Padavianie potrzebuję Wireguard (chyba jest wbudowany w najnowszej wersji?) i Zerotier (muszę zainstalować)? Czy wtedy muszę mięc zainstalować Entware i dołożyć pendrive na port USB i wtedy zainstalować zerotier? czy mogę zainstalować Entware na stałe bez dokładania pendrive?

8

(6 odpowiedzi, napisanych Inne)

Tak, masz rację, RDP mnie interesuje w takich rozwiązaniach, obecnie korzystam z Zerotier i stąd też pytałem o wydajność rodzajów VPN i podsunałeś mi ciekawy artykuł który dał mi do myślenia odnośnie prędkości i metod szyfrowanego dostępu.

9

(6 odpowiedzi, napisanych Inne)

Cezary, czy VPN rodzaju Wireguard czy myślisz o innym VPN bo wcześniej gdzieś w moim pytaniu opisywałeś że openVPN jest mocno, mocno wolny

10

(6 odpowiedzi, napisanych Inne)

Jakich oczekiwać konsekwencji otwartych portów WAN?
WakeOnLan, RDP, HTTPS panelu administr.?
Niebezpieczne czy bardzo niebezpieczne?


Zapotrzebowanie (co jakiś czas z różnych maszyn -nie swoich gdzie nie mogę zostawiać danych): z WAN chcę budzić (przez WoL) maszynę z windows, i poprzez RDP pracować kilka godz na tym systemie.
Łącze 300/100Mbit, publiczne IP  , xiaomi 3G obecnie Padavan (jeszcze), plan -> openwrt+LuCI


Jaki wybrać scenariusz?
1. Automat: Usługi HTTPD routera (SSL) i RDP Windows przestawić na inne przypadkowe wysokie porty i odblokoweć je na WAN, nie zmieniać portu WoL?
2. Ręcznie: Zostawić wyłącznie otwarty port HTTPD routera (SSL). Przystępując do pracy, loguję się na router, klikam WoL, klikam odblokuj porty, zaczynam pracę zdalną, po pracy zamykam za sobą porty
3. Automat: Zainstalować Wireguard, otworzyć tylko jego port?
4. Ręcznie: Zostawić port SSHD, po zalogowaniu na shella skryptem .sh otworzyć pozostałe porty, po pracy zamknąć .sh?
5. Inny? Jaki?
Jaką wiedzę mam doczytać aby w moim przypadku uruchomił to co daje stabilne bezpieczeństwo?

Wireguard czy jakieś inne rozwiązanie VPN? Masz oczywiście publiczne IP, tak ?

super porównanie, nie wiem dlaczego google mi tego wyniku nie podało. Wygląda na to że i tak najlepiej jednak mieć to publiczne IP i wireguard lub nawet jego brak. Jednak zerotier jest prawie dwukrotnie wolniejszy.
Używasz jakiegokolwiek VPN aby dostać się do środka swojej infrastruktury czy niekoniecznie nie potrzebujesz?

Dzięki za wypowiedź Cezary.  A teraz: czy zerotier (no publicIP) vs wireguard i wykupienie publicznego IP vs dostęp bezpośredni (publicIP) to jaka jest różnica wydajnościowa w praktyce pomiędzy nimi przy pracy zdalnej przy przepływie grafiki po RDP?

Jaka jest wydajność sieci z dostępem do komputera zza NAT (bez publicznego IP) z użyciem zerotier, openvpn a bezpośrednim dostępem (publiczny IP)? Czy ktoś robił porównanie? /Światłowód 300 Down/100 UP Mbit/s Xiaomi 3G.

Stosując RDP (pulpit zdalny na Win10Pro) potrzebuję z WAN dostawać się do swojej LAN za podwójnym NAT (nie mam publicznego IP), używając  VPN P2P Zerotier.  Rozwiązanie takie z RDP u mnie wydaje się działać szybciej niż goły Teamviewer (bez Zerotier) czy TeamviewerVPN + RDP. Czy warto wykupić u operatora publiczne IP (+10 PLN) i nie używać Zerotier czy innego tunelowania a użyć np. OpenVPN lub nie używać ani jednego ani drugiego i łączyć się bezpośrednio. Czy różnica w pracy na żywo jest odczuwalna w praktyce? Czy widząc plusy/minusy odsłaniania portów, bezpieczeństwo i możliwości warto?

15

(70 odpowiedzi, napisanych Oprogramowanie)

Jak bedę w domu to sprawdzę ale najprawdopodobniej to autentyfikacja PPPOE.
OK, doczytałem ze interfesjsem graficznym dla openwrt jest LuCI skoro LEDE czy gargoyle jest nierozwijane. Dobra potrzebuję kilka godzin aby przeczytać Twoje poradniki Cezary jak to powgrywać aby w jeden dzień przejść z padavana na Twoje LuCI.

16

(70 odpowiedzi, napisanych Oprogramowanie)

Cześć, w obecnej chwili chciałbym porzucić Padavana którego mam od nowości (takiego kupiłem) na rzecz LEDE. Łączę się z moim operatorem przez światłowód przez jak pamiętam poprzez PPPoE jak pamiętam lub jakis inny mechanizm gdzie mam login i  hasło.
Ponieważ potrzebuję tez interfejs graficzny to czy LEDE lub gargolye będzie na tym działać bo widzę że są stare wersje na mój router.
Który poradnik zastosować w moim przypadku?

17

(5 odpowiedzi, napisanych Sprzęt)

Dziękuje.
Od 20 lat jestem zarejestrowany na różnych forach technicznych, na eko.one.pl otrzymywałem zawsze odpowiedź do godziny czasu cokolwiek bym nie napisał kiedykolwiek. To forum powinno mieć inną nazwę związaną z natychmiastową sieciową pomocą techniczną.

18

(5 odpowiedzi, napisanych Sprzęt)

Cezary: Poprawiłem post i dopisałem co potrzebuję na nim uruchomić bo nie skończyłem edytowac posta zanim niechcący go opublikowałem. Czy te pakiety na nim zainstaluję co potrzebuje? Mam światłowód 300down/100up Mbit jeśli to ma tylko 100Mbit a jeśłi bym go miał wykorzystać do vpn czy zerotier to trochę słabo

Wyciągnąłem z piwnicy stary router easybox 802 z wgranym już przez sprzedawcę opewwrt jak pamiętam ChaosCalmer 15.05 lub jakoś tak kupiony tutaj: https://jucom24.pl/pl/p/Router-easybox- … r/22457840

Czy da się na nim zainstalować?
1. Zerotier
2. WOL - WakeOnLan
3. ew. VPN?

Czy należy kupić coś za ok. 50-100 PLN i tam szaleć z najnowszą wersją LEDE?

Dziękuję za opinię, w takim razie poeksperymentuję. Natomiast chciałbym wiedzieć czy na routerze do którego wchodzę z WAN mam mieć zainstalowany VPN serwer czy na routerze ma być VPN client?

Przepraszam że pytam w tym wątku, ale w nim są chyba najbardziej trudne i techniczne do zrealizowania tematy, Jestem członkiem forum od 10 lat i zawsze udało się rozwiązywać różne sprawy z Twoją i nie tylko pomocą.

W mieszkaniu oprócz routera wszystkie urządzenia na czas wyjścia śpią. ABy je zbudzić poprzez WakeOnLan muszę dostać się na router przez VPN z niego go wybudzić z jakieś lokalizacji w Internecie (z Windows czy z Androida). TEn router ma możliwość odpalenia klienta i serwera VPN

Czy opcja VPN tunner Settings na routerze Xiaomi mi 3G w mieszkaniu (zrzut ekranu powyżej) z opcją Broadcast Traffic Relay z wyborem a) No b) LAN to VPN c)  VPN to LAN d) Both directions,  oznacza że wybierając b)  - będę mógł z mieszkania korzystać z routera i urządzeń bez użycia VPN? A VPN będzie tylko czekało na moje połączenie z klienta z Internetu spoza mieszkania?

Dziękuję Cezary za opinię.
Zdaję sobie sprawę że na forum poruszamy wszystko co jest najlepsze czyli WRT bo miałem trochę sprzętu na tym jednakże w tym przypadku router nie ja kupiłem i nie wiem czy przekonam właściciela abym mógł mu usunąć firmware i wgrać inne. Zatem czy jest możliwe bazując na tym zrzucie ekranu stwierdzić czy serwer VPN w tym routerze może działać w zbliżony sposób do zerotier lub będzie mógł utrzymywać VPN tylko dla połączeń przychodzących czy też cały ruch z WAN i wychodzacy z LAN będzie szedł po VPN?

PROBLEM:  Jak dostać się z Internetu na mój router w mieszkaniu przechodząc przez podwójny NAT (1 NAT u mojego operatora i 2 NAT mój router)?


Prosząc operatora nie chce przekierować portów na panel administracyjny routera ale oferuje płatne publiczne IP.  Gdyby udało mi się zalogować  poprzez np. VPN na sam router, to puszczę w LAN z routera pakiet WakeOnLan i mój uśpiony laptop włączy się i poprzez TeamViewer dostanę się do jego zasobów (już poza VPN). Czy poniższe ustawienia ze zdjęcia zadziałają? Jak to powinno być zrobione?


CZEGO NIE CHCĘ: Korzystając z mieszkaniu z Internetu nie chcę korzystać z VPN, VPN tylko dla dostania się z zewnątrz

CO POSIADAM (zrzut ekranu z mojego routera poniżej):
0. Mam router xiaomi mi 3G z wgranym firmware Padavan & N56U ver 3.4.3.9L-100_4fa7dc8
1. Mam światłowód lokalnego operatora internetowego, łączę się poprzez PPOE dostając na WAN IP wewnętrzne (nie mam wykupionego publicznego IP) 192.168.80.78
2. LAN rozdaje 192.168.2.XX

https://i.postimg.cc/ppmDy2g5/1.jpg

W sumie tak Huawei B715 kupiłem za ok. 450 PLN, xiaomi niecałe 200 PLN ale wyładowanie leci w dół do ziemii czy w górę? Nie ma to znaczenia?

Kabel ok. 30 m ale na końcu kabla jest xiaomi 3G i laptop po LAN warty ok. 1000 PLN.

Na dachu na uziemionym maszcie (podpięty pod piorunochron) mam router LTE HUawei B715 i od niego skrętka idzie z dachu do mieszkania pod router wifi Xiaomi 3G. Czy warto zastosować netprotector aby przez LAN nie pojawił się "brudny prąd" który może mi spalić router Xiaomi i do niego podpiętego laptopa po LAN w razie wyładowań atmosferycznych?

1. Czy taki przedmiot działa i skutecznie chroni?
2. Interesuje mnie przepustowość ok. 150Mbps czy urządzenie nie powoduje spadku prędkości na kablu jeśli kupię wersję gigabitową ?

Przykładowy netprotect ma takie parametry:
Napięcie zadziałania zabezpieczenia międzyżyłowego (linia-linia):    7.5 V
Napięcie ochrony linia-uziemienie:    500 V
Maksymalne napięcie w impulsie (szczyt-szczyt):    6 kV
Maksymalny prąd wyładowczy (linia-linia):    132 A (10/1000µs)
Maksymalna moc impulsu:    1500 W

https://obrazki.elektroda.pl/8654452200_1555093792_thumb.jpg

A tutaj inny netprotect o takich parametrach:
Data Line Protection  RJ45 10/100/1000 Base-T Ethernet protection
Data Lines Protected (multi-line only) 1-8
ts_nm_surge_response  1ns
Peak Current Common Mode  0.25kAmps
Peak Current Normal Mode 6.5kAmps