Forum

Tervetuloa uudistetulle foorumille, foorumi muutti Mybb- foorumista wordpress alustalle 4.2.2019

Viestien ja viestiketjujen avaaminen edellyttää kirjautumista.

Netgear Nighthawk R7000, langaton kaksitaajuusreititin

Pfsensestä päivitetty Puttyllä openvpn versioon 2.3.17.
  1. Perform a manual update from a shell prompt (console or ssh option 8) using the following set of commands:
    pkg update; pkg upgrade -y openvpn23; /etc/rc.openvpn
  2. This command sequence will update the pkg database, then update OpenVPN to version 2.3.17, and then restart all instances of OpenVPN so they are running the latest version. A firewall reboot is optional, but may be used in place of the last command.
    NOTE: Do not run /etc/rc.openvpn from the GUI using Diagnostics > Command Prompt, that command must be run from a shell prompt. Alternately, manually restart each instance of OpenVPN from Status > Services or reboot the firewall.
-All work and no internet makes Sammy a dull boy-
Lisäsin uuden vpn clientin ja ihmettelin kuinka kaikki verkon liikenne meni sen uuden kautta vaikka piti vain olkkarin telkulle mennä niin huomasin että kun pisti ruksin kohtaan "Don't pull routes" asetuksiin niin toimii niinkuin pitää. :horns:
-All work and no internet makes Sammy a dull boy-
Pistetääs tähän mitä itse olen tehnyt:
Tässä myös mielenkiintoista juttua:
-All work and no internet makes Sammy a dull boy-
Tein tuollaisen vinkkisivun mistä pääsee alkuun jos on vpn: ää hankkimassa. Asiantuntija en ole mutta alkuun noita linkkejä koluamalla pääsee  :P
-All work and no internet makes Sammy a dull boy-
Tuli hankittua toinen lifetime vpn ja onnistuin lisäämään sen tähän loistavaan pfsenseen. Palveluntarjoajalla ei ollut omaa ohjetta mutta lukemalla muiden vpn tarjoajien pfsense oppaita ja ihan kokeilemalla eri asetuksia ja lukemalla ovpn tiedostoa onnistuin aika helpostikkin. :cool:
-All work and no internet makes Sammy a dull boy-
Pfsense päivitetty uuteen 2.4.3 versioon, vähän sopivasti tuli vänklättyä asetuksia huomatakseen etten pääse enää pfsenseen kirjautumaan :) No päätin sitten samalla päivittää koko roskan sitten kun ilmoitti jossain vaiheessa että uusia päivityksiä ei enää tule 2.3.x versiolle. Kaikki alkoi kun ihmettelin että netti ei toimi ja pähkäilyjen jälkeen asettamani dns palvelin (dns.watch) oli offlinessa ja on yhä. Siittä päätin ottaa käyttöön Cloudfaren 1.1.1.1 palvelimet ja räpäläilin vpn ym. asetuksia vähän liikaakin :D
(Facebookista)
No päivitys meni hyvin, rufuksella usb tikulle image ja intel nuciin missä pfsense kiinni, aivan kuin ennenkin.
Ilmoitti kuitenkin näin:

There were error(s) loading the rules: /tmp/rules.debug:18: cannot define table bogonsv6: Cannot allocate memory - The line in question reads [18]: table <bogonsv6> persist file "/etc/bogonsv6"

Pientä googlettelua ja redditistä löytyi tietoa:

Solution is to increase Max firewall table entries to 400,000 from the default 200,000 and then reload filter. Will be fixed in the next release.
System > Advanced > Firewall & NAT > Firewall Maximum Table Entries > 400000 Status

Seuraavasta versiosta jo ilmoittaa muttei päivitys onnistu, pitää kokeilla myöhemmin uudestaan. Vanhasta 2.3 versiosta tein siis varmuuskopion ja toin sen uuteen 2.4 versioon eikä mitään ongelmia ole havaittu, kaikki toimii ok.
(asennusta menossa, tossa vaiheessa ei hymyilyttänyt koska en muistanut enää pahemmin mitä tehdä.)
-All work and no internet makes Sammy a dull boy-
Tänään oli netti poikki kun tulin töistä, aikaisemmin pari kameraa ilmoitti sähköpostilla offlinesta ja facebookissa raportoitiin katkoksista. Osoittautui että johtuikin Pfsensestä kun ensin ajattelin että dna: lla tekevät jotain kun häiriötiedotteissakin luki ongelmista.
Pähkäilyjen jälkeen palautin aikaisemman backupin parilta kuukaudelta takaapäin ja nyt toimii taas kaikki. Tiedä sitten mitä tapahtui, töihin lähtiessä pistin Windowsin päivittämään koneen mutta epäilen että johtui huoltotöistä, ennen tämmöistä ei ole tapahtunut :huh:
-All work and no internet makes Sammy a dull boy-
Smallnetbuilder testivoittaja reititin, Netgear Nighthawk X4s R7800 pistetty tilaukseen koska on hyvässä tarjouksessa, 139 € kun normi hinnat menee 228,90- 299,00 €, siihen sisään DD-WRT ohjelmisto ja näillä näkymin dual router setup nykyisen R7000 kanssa, uusi R7800 hoitaa vpn puolen ja R7000 normiliikenteen.
Edit. päätinkin poistaa tilauksen koska TW9300 tykki on kokonaan maksamatta :dodgy:

Tekniset tiedot

Valmistaja NETGEAR
Malli R7800
Tyyppi Langaton reititin, Ulkoinen virtasovitin, 2 vuoden takuu
Johdoton yhteyskäytäntö 802.11a/b/g/n/ac
WiFi-kaistat 2.4 GHz / 5 GHz
Tiedonsiirtonopeus 2530 Mbps
Antennien lukumäärä 4
Linjakoodausmuoto 256 QAM
Koko ja muoto Työpöytä
Liitettävyystekniikka Langaton, Langallinen
Liitännät WAN: 1 x 10Base-T/100Base-TX/1000Base-T - RJ-45, LAN: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45, USB 3.0: 2 x 9 pin USB Type A, Tallennus: 1 x eSATA - 7 pin external Serial ATA
WAN-porttien määrä 1
Integroitu kytkin 4-porttinen kytkin
Tiedonsiirtoprotokolla Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11n, IEEE 802.11ac, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g
Värikategoria Musta
Asennettu määrä 1
Kellotaajuus 1.7 GHz
Asennettu koko 512, 128 MB
Ominaisuudet Valodiodipaneeli, USB-portti, Palomuuri, VPN-tuki, Katselun estotoiminto, NAT-tuki, Quality of Service (QoS), Wi-Fi Protected Setup (WPS), FTP-palvelin, ReadySHARE, DLNA Media Server, Stateful Packet Inspection Firewall (SPIF), Beamforming+, MU-MIMO-tekniikka, SmartConnect Technology, DoS hyökkäyksen esto, Tulostuspalvelin, IPv6 tuki, IEEE 802.11n, IEEE 802.11b, IEEE 802.11ac, IEEE 802.11a, IEEE 802.11g
Sisältyvät kaapelit 1 x verkon kaapeli
Salausalgoritmi WPA2, WPA2-PSK, WPA
Leveys 28.5 cm
Syvyys 18.5 cm
Korkeus 5 cm
Paino 840 g
Huolto ja tuki Rajoitettu takuu - 2 vuotta, Tuotetietotuki - puhelinneuvonta - 90 päivää

-All work and no internet makes Sammy a dull boy-

SammySmallnetbuilder testivoittaja reititin, Netgear Nighthawk X4s R7800 pistetty tilaukseen koska on hyvässä tarjouksessa, 139 € kun normi hinnat menee 228,90- 299,00 €, siihen sisään DD-WRT ohjelmisto ja näillä näkymin dual router setup nykyisen R7000 kanssa, uusi R7800 hoitaa vpn puolen ja R7000 normiliikenteen.
Edit. päätinkin poistaa tilauksen koska TW9300 tykki on kokonaan maksamatta :dodgy:

Dustinhome.fi:

Tekniset tiedot

Valmistaja NETGEAR
Malli R7800
Tyyppi Langaton reititin, Ulkoinen virtasovitin, 2 vuoden takuu
Johdoton yhteyskäytäntö 802.11a/b/g/n/ac
WiFi-kaistat 2.4 GHz / 5 GHz
Tiedonsiirtonopeus 2530 Mbps
Antennien lukumäärä 4
Linjakoodausmuoto 256 QAM
Koko ja muoto Työpöytä
Liitettävyystekniikka Langaton, Langallinen
Liitännät WAN: 1 x 10Base-T/100Base-TX/1000Base-T - RJ-45, LAN: 4 x 10Base-T/100Base-TX/1000Base-T - RJ-45, USB 3.0: 2 x 9 pin USB Type A, Tallennus: 1 x eSATA - 7 pin external Serial ATA
WAN-porttien määrä 1
Integroitu kytkin 4-porttinen kytkin
Tiedonsiirtoprotokolla Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11n, IEEE 802.11ac, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g
Värikategoria Musta
Asennettu määrä 1
Kellotaajuus 1.7 GHz
Asennettu koko 512, 128 MB
Ominaisuudet Valodiodipaneeli, USB-portti, Palomuuri, VPN-tuki, Katselun estotoiminto, NAT-tuki, Quality of Service (QoS), Wi-Fi Protected Setup (WPS), FTP-palvelin, ReadySHARE, DLNA Media Server, Stateful Packet Inspection Firewall (SPIF), Beamforming+, MU-MIMO-tekniikka, SmartConnect Technology, DoS hyökkäyksen esto, Tulostuspalvelin, IPv6 tuki, IEEE 802.11n, IEEE 802.11b, IEEE 802.11ac, IEEE 802.11a, IEEE 802.11g
Sisältyvät kaapelit 1 x verkon kaapeli
Salausalgoritmi WPA2, WPA2-PSK, WPA
Leveys 28.5 cm
Syvyys 18.5 cm
Korkeus 5 cm
Paino 840 g
Huolto ja tuki Rajoitettu takuu - 2 vuotta, Tuotetietotuki - puhelinneuvonta - 90 päivää

Hinta laskenut jo 129 euroon, tämä tarkoitti sitä että ostohousut meni jalkaan ja tilaus sisään :P Saksassa hinnat menee € 172- € 232
-All work and no internet makes Sammy a dull boy-

Tänään vaihdoin R7800 reitittimen pääreitittimeksi ja R7000 siirtyi vpn reitittimeksi, ovat siis dual router setupissa. Syy vaihtoon on kun R7800 tiputti vpn yhteyden ja porskutteli "alastomana" menemään toisinaan. Tietotaito ei riittänyt enkä jaksanut selvitellä miten saisi luotettavan 'killswitchin' kakkos reitittimeen mutta ykkösen reitittimeen on tuo aikaisempi hyväksi todettu koodi palomuuriin:


iptables -I FORWARD -s 192.168.0.140 -o $(nvram get wan_iface) -j DROP

Jonkun verran siinä tuli säheltämistä, kakkosreitittimen eli R7000 wlania (R7800 myös oma wlan) ei meinannut saada nettiin enkä vieläkään tiedä mistä tämä johtui, yhdistyi muttei nettiyhteyttä, noh tää on välillä tämmöistä, nyt onneksi toimii taas.

Edit 20.3.2019: aamulla luki taas luurissa ettei yhteyttä 🤔

Edit 2: Pistin tossa olkkarissa Nucin päälle eikä bitit liikkuneet minnekään, on siis piuhalla kiinni tuossa R7800 reitittimessä ja Policy based Routing toiminnolla vpn: n takana. Menin sitten reitittimen asetuksiin (uusin dd-wrt sisällä) ja kaikki näytti olevan kunnossa, menin vpn asetuksiin ja tallensin kerran ja kas, nyt alkoi bitit liikkumaan.

-All work and no internet makes Sammy a dull boy-