WiFi probléma

Fórum: 

Felraktam az új Mint Cinnamont, bár ne tettem volna. A legnagyobb problémámban kéne segítség.
Kábeles neten van a gépem, amelyről hotspotként osztom meg a wifit másik gépnek. A másik gép látja a jelet, fel is kapcsolódik rá (üzenet is van a kapcsolat létrejöttéről és a Network Managerben az ikonon is látszik, hogy oké). Ennek ellenére az adott gépnek nincs netje. Ha a terminálban pingelni próbálok (ping -c4 8.8.8.8), azt írja, hogy a network elérhetetlen. Sosem láttam még ilyet, hogy noha van kapcsolat, mégsincs net. Tudna valaki segíteni?

Változás

Értékelés: 

0
Még nincs értékelve

Talán húzd ki a netet várj egy percet és utána nézzd meg.

Nem kell ehhez a gépem összes

Értékelés: 

0
Még nincs értékelve

Nem kell ehhez a gépem összes infója. Ez valószínűleg net-beállítási probléma (a hardware biztosan jó), az IP-címekkel lehet valami gond. Jó lenne, ha ezzel kapcsolatban tudnál érdemben kérdezni, gyorsabban megoldódna.

Ugyanezekkel a hardverekkel a

Értékelés: 

0
Még nincs értékelve

Ugyanezekkel a hardverekkel a korábbi Mint verziókkal ment a dolog?
Amikor megvan a kapcsolat, mindkét gépen add ki

"ip a" és az "ip r" parancsokat

Ugyanezekkel a hardverekkel a

Értékelés: 

0
Még nincs értékelve

#4 Igen, ugyanezek jól működtek együtt az előző rendszeren.

Hotspot: link

Fogadó gép: link

Bootolj be mindkét gépen

Értékelés: 

0
Még nincs értékelve

Bootolj be mindkét gépen előző live rendszert, és miután meggyőződtél, hogy működik a kliensen is a net, ismételd meg az előző parancsokat azokon a rendszereken

Bootolj

Értékelés: 

0
Még nincs értékelve

#5 A hotspot gépen bebootolok az előző Mint live-val, de a kliens marad így, ahogy van, mert az nem változott. Jó lesz így?

Bootolj be mindkét gépen

Értékelés: 

0
Még nincs értékelve

#5 Bebootoltam a régi rendszert live-ban (hotspot). A kliensen így van net.

Hotspot: link

Kliens: link

Bootolj be mindkét gépen

Értékelés: 

0
Még nincs értékelve

#5.2 Még azt is megcsináltam, hogy az új Minttel (hotspot) is bebootoltam live-ként, és ezzel is volt net a másik gépen! Tehát a live-val jó, de a felinstallált rendszerrel nem!

Bootolj be mindkét gépen

Értékelés: 

0
Még nincs értékelve

#5.2.1 Bár nem értek hozzá, nekem úgy tűnik, hogy az ip/netmask/gateway dolgokat kellene rendbetenni, és akkor jó lesz. Mindenesetre furcsa, hogy eddig nem volt ilyen gond, ezek a dolgok automatikusan voltak beállítva.

Tud valaki érdemben hozzászólni?

kimarite képe

Második ajánlatom

Értékelés: 

0
Még nincs értékelve

#3 Oszd meg a HotSpot-ot (azaz teremtsd meg a teszt feltételeit), majd két kimenetet mutass a szöveg megosztás leírás elolvasása után (ne járjon le).

dmesg
inxi -Nzxxx

Tudnunk kell a HotSpot hibaüzeneteket, a hardver típusát, a használt kernel modult, és erre a dmesg kimenet ad támpontot, és az Nzxxx kapcsolók az inxi-vel. Szerintem, versenyezzünk, melyikünk talál más megoldást először, mert nem tudjuk mire szűrjünk például a dmesg kimenetben, semmilyen információ nincs a hardverről, és azt láthatólag te sem szeretnéd megadni.

Nyomd meg a Válasz elemet, ha válaszolsz valamire, hiszen nem tudjuk, mire válaszolsz, így egyáltalán nem fogunk válaszolni.

Második ajánlatom

Értékelés: 

0
Még nincs értékelve

#3.1 A hardverhez semmi köze a problémának, másik Mint-en működik hibátlanul.

Az ip/netmask/gateway dolgokat kellene rendbetenni, és akkor jó lesz. De ehhez nem értek. Ebben kellene segítség.

kimarite képe

.

Értékelés: 

0
Még nincs értékelve

#5.2.1.1 Tud valaki érdemben hozzászólni?

Neked kéne elsősorban. HotSpot létrehozása:
-- Create A WiFi Hotspot On Linux | An in-depth tutorial on creating a hotspot in Linux

Vagy netán a Channel és a Band dolgokra néz rá a gazda gépen.
-- How To Set Up A Wifi Hotspot On Linux

Mert amit tud a kliens Wifi eszköze, ahhoz kell igazítani..., máshogyan, ami változott az újabb Linux Mint kiadásban, azt kell helyretenni. Lehetséges, az eddigi beállításaid nem voltak szabványosak, és ezen javított az újabb Mint. De nem találgatok, a tények, a teszt, a napló vezet megoldásra mindig. A találgatás végtelen, arra nem sokan érnek rá. A fölényes hangnemet jó lenne abbahagynod, nem ide való.

kimarite képe

Második ajánlatom

Értékelés: 

0
Még nincs értékelve

#3.1.1 A hardverhez semmi köze a problémának, másik Mint-en működik hibátlanul.

Mintha neked lett volna kettő ugyanolyan géped. Nem kell tudnom, nem kell rákeresnem, neked kell elmondanod minden tájékoztatást, ami minket segíthet. Ha így van, és csak akkor, ha a két gépben ugyanaz a Wifi eszköz, akkor van igazad. Ha nem két ugyanolyan géped van, akkor a hardvernek igenis köze van a problémához. Nekem nem kötelező vitázni sem.

Az ip/netmask/gateway dolgokat kellene rendbetenni, és akkor jó lesz. De ehhez nem értek. Ebben kellene segítség.

Az oldal alján linkeltem kettő leírást. Ha másik gépen jók ezek a beállítások, akkor nézz rá a másik gép beállításaira. Semmit nem tudunk semmiről, a kijelentéseid kb. ezek: egyik gép, másik gép, régebbi rendszeren működött. Ez az információ nem információ, semmi. Megadtam minden információt a „segítséged” alapján.

Második ajánlatom

Értékelés: 

0
Még nincs értékelve

#3.1.1.1 Értsd már meg: nem a hardver az ok. Az Apertennek adott válaszaimban ott vannak a szükséges adatok, abból kellene összerakni a netet. IP/netmask/gateway.

Második ajánlatom

Értékelés: 

0
Még nincs értékelve

#3.1.1.1.1 Értsd már meg: nem a hardver az ok.

Attól még a dmesg megmutatja, hogy mi van blokkolva, de te tudod.

kimarite képe

Második ajánlatom Hotspot kapcsolat (új)

Értékelés: 

0
Még nincs értékelve

#3.1.1.1.1.1 Az oldal alján linkeltem két leírást (grafikus + konzolos), hogy miképpen hozhatsz létre új HotSpot kapcsolatot. Szerintem, nem tévedek abban, hogy hálózati beállításokat (pl. átjáró címe) semmilyen frissítés nem tesz tönkre. Itt valami más történt.

.

Értékelés: 

0
Még nincs értékelve

#5.2.1.1.1 Tudom jól, hogyan kell(ett) hotspot-ot létrehozni, évekig ment gond nélkül. Ennek alapból működnie kell, a Mint erre fel van készítve. Az a 10 kilométeres leírás, amit a felső linken megadtál, viccnek is rossz.

Addig eljutottam (azáltal, hogy Manual-ra állítottam a kliens IP-jét, és megadtam neki azt, amivel a live rendszer alól működött), hogy meg tudom pingelni a 8.8.8.8-at, azonban a google.com-ot nem. Name server probléma, de nem tudom megoldani. Így próbáltam: link A Mint nem engedi átírni a resolv.conf-ot (hiába írom át, visszaállítja az eredetit).

Az is furcsa, hogy a manuálisan megadott netmask-ot (255.255.255.0) átírja szimplán 24-re a Network managerben. Ez durva bugnak tűnik.

 

 

.

Értékelés: 

0
Még nincs értékelve

#5.2.1.1.1.1 Egyéb problémák is vannak az új Minttel, pl. a videokártyám (AMD APU) teljesítménye a fele a korábbinak (hardinfo-val teszteltem). Ugyanazzal az 5.15-ös kernellel, mint a korábbi rendszernél. Hogyan?!

kimarite képe

live rendszeren jó, telepítve nem

Értékelés: 

0
Még nincs értékelve

#5.2.1 Hálózatot nem piszkál el frssítés, pl. gateway címet. Más a gond..., a megoldás amit először irtunk.

dmesg ; inxi -Nzxxx

live rendszeren jó, telepítve nem

Értékelés: 

0
Még nincs értékelve

#5.2.1.2 Nem frissítés, hanem új install. A hotspot-os gépen újra lett rakva a rendszer 20.3-ról 21.1-re. A másik gép változatlan maradt.

16 óránk van segíteni?

Értékelés: 

0
Még nincs értékelve

#5.2.2 Nincs annyi. Ha ma este nem oldódik meg ez a probléma, akkor jön vissza az előző verzió.
Vannak egyéb durva gondjaim is ezzel a 21.1-es Minttel. Pl. az AMD APU teljesítménye fele annyi, mint az előző rendszer alatt volt (érezhető is, és hardinfo-val mértem is). Ugyanazzal a kernellel (azaz driverrel). Hogyan?!

próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

próbál ezt: amikor az új rendszeren létrehozod a hotspotot, az mtu értéket, automatikusról állítsd át 1492-re

Csak egy próba

próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6 Ezt alapból megcsinálom, már évek óta. Szóval most is 1492-őn volt.

Viszont most a következő a helyzet: a kliensen visszaállítottam manuálisról automatára az IP-t. Eredetileg mindkét gépen be volt kapcsolva a tűzfal. Kikapcsoltam a hotspot-on és működik a net a kliensen! Magyarán a tűzfal volt a hunyó! Semmilyen extra beállítást nem végeztem a tűzfalon egyik gépen sem, csak szimplán bekapcsoltam őket. Hogyan lehetséges ez?

Nyilván szeretném, ha a hotspoton is be lenne kapcsolva. Tehát a kérdés: hogyan tudom elérni, hogy bekapcsolt tűzfal mellett is legyen kliens-net?

próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1 Kikapcsoltam a hotspot-on és működik a net a kliensen! Magyarán a tűzfal volt a hunyó!

Ha elsőre nyomsz egy dmesg-et, akkor az elsőre kiderült volna!

Tehát a kérdés: hogyan tudom elérni, hogy bekapcsolt tűzfal mellett is legyen kliens-net?

https://linuxmint.hu/blog/2021/12/kis-gufw-tuzfal-utmutato-bemutato

kimarite képe

.

Értékelés: 

0
Még nincs értékelve

#5.2.1.1.1.1 A maszkolás, amivel próbálkoztál, nem szabványos. Nem ok nélkül dolgozik "ellened" a rendszer, amikor beállítja helyesen..

#5.2.2.1 Valami mással, játékkal teszteld, úgyis a gyakorlatban fogod használni, és nem értékeket nézegetsz. A problémákat a naplók tartalmazzák, és aki látja -jelen esetben csak te- az tudja az üzeneteket kiértékelni.

#6.1 Nyitni kell egy portot nyilván. Erre rövid leírást biztosan találsz, hosszú meg ugye, sok van a neten.

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1

#6.1.1 Na igen, valóban. Már csak az a kérdés, hogy miért blokkol, holott én nem állítottam rajta semmit, csak bekapcsoltam. Az előző rendszer(ek)nél is így volt, és nem blokkolta a wifit.

Azt a szép hosszú leírást köszönöm, el fogom olvasni. Remélem, nem potyára, és megtalálom benne a probléma megoldását is.

. .

Értékelés: 

0
Még nincs értékelve

#6.1.2

#6.1.2 Ahogy írtam, le lett tesztelve (hardinfo), és szubjektíven is egyértelműen érződik, hogy lassabb.

kimarite képe

16 óránk van segíteni?

Értékelés: 

0
Még nincs értékelve

#5.2.2.1 Valami már rajzolódik a történetben. Azonban nem hiába írtam bele a paste.ee leírásba, hogy a megosztás soha ne járjon le. Ott megindoklom, miért. Vannak elvárások mindkét oldalon.

kimarite képe

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1 Törölve.

kimarite képe

próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1 Ha elsőre nyomsz egy dmesg-et, akkor az elsőre kiderült volna!

Nyilván...

kimarite képe

. .

Értékelés: 

0
Még nincs értékelve

#6.1.2.1 A privát problémáidba mi akkor tudunk bekapcsolódni, „kíváncsiak lenni” ha mutatsz naplót, kimenetet.

próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1 Elolvastam a leírást. Érdekes volt, több dolgot is megtudtam belőle, aminek örülök.

De továbbra sem tudom, hogyan engedélyezzem a hotspot működését. Tudnál konkrét segítséget adni ebben?

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1 Már csak az a kérdés, hogy miért blokkol, holott én nem állítottam rajta semmit, csak bekapcsoltam.

Azért, mert alapbeállítás az, hogy minden kívülről kezdeményezett forgalom alapból tiltva van, ez így van rendjén.

Elolvastam a leírást. Érdekes volt, több dolgot is megtudtam belőle, aminek örülök.

De továbbra sem tudom, hogyan engedélyezzem a hotspot működését. Tudnál konkrét segítséget adni ebben?

A ott az első leírásnál a kommentek között megtalálod, hogy kell a routolás támogatást engedélyezni a tűzfal felületen, erre szükség lesz.
Fel kell vinni szabályokat, ennek módját láthatod a leírásban. Kell hozzá IP cím, port, és protokoll. Ezeket mi csak akkor tudjuk, ha látunk naplókat, kitalálni távolról nem lehet. Ezeket úgy derítheted ki, hogy figyeled a tűzfal felületét, miféle forgalom zajlik. Vagy nézed a dmesget, benne szokott lenni, hogy mi volt blokkolva, IP címmel, porttal, protokollal, stb.-vel. (A sorok között UFW jelöléseket kell keresni)

Ha ezek megvannak a hotspot gépen a távoli gép IP címével kell felvenni a szabályokat. A távoli gépen nem kell elvileg szabályokat felvinni, kivéve, ha ezt nem akarod ugyanúgy elérni valami miatt (pl, megosztás, akármi)

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1 Lépésről-lépésre útmutatást tudnál adni? Eddig megvan az IP cím és a protokoll (UDP, de nem kellene TCP is?). A portot sehogyan sem találom. Néztem a tűzfal/Reportban és a 'sudo netstat -tulp'-al is.

kimarite képe

Setup a Wifi hotspot in Linux Mint/Ubuntu

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1 Ha teszteled (bekapcsolod),

akkor a dmesg kimenet mutatja, mit blokkol az UFW.

A portok és szolgáltatások listája,

cat /etc/services

vagy: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

A névfeloldás problémája fennáll még?

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1 Elvileg megvan a port is.

Nem értem, miért írtad, hogy a routolást engedélyezni kell. Miért?

Mivel a GUFW-al sehogy sem bírtam eredményt elérni, megpróbáltam a dolgot egyszerűsíteni, beírtam a terminálba ezt: $ sudo ufw allow from x.x.0.0/24 (az x-ek természetesen számok, a kliens gép IP-je alapján). Így sem működik. Miért nem?

Setup a Wifi hotspot in Linux Mint/Ubuntu

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.1
A névfeloldás jó.

Rengeteg blokkot mutat a dmesg pl. így (de az spt sok egyéb számot is kap):
[UFW BLOCK] IN=wlp3s0 OUT=ppp0 MAC=... SRC=... DST=... LEN=80 TC=0 HOPLIMIT=63 FLOWLBL=866339 PROTO=TCP SPT=53436 DPT=53 WINDOW=64440 RES=0x00 SYN URGP=0

kimarite képe

SPT=53436 DPT=53

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.1.1 53: Igen, és ez pl. a DNS.

Domain Name Server
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&page=2

Lehet a port továbbítást (portforward) alkalmazni az UFW beállításokban, a nagyjából az említett „route”...

53436: https://www.adminsub.net/tcp-udp-port-finder/53436

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1 Lépésről-lépésre útmutatást tudnál adni? Eddig megvan az IP cím és a protokoll (UDP, de nem kellene TCP is?). A portot sehogyan sem találom. Néztem a tűzfal/Reportban és a 'sudo netstat -tulp'-al is.

sudo netstat -tulp -Ez megmutatja, milyen szerverszolgáltatások futnak a gépen. Nem fogja megmutatni a bejövő forgalmat.

A tűzfal Report oldalát akkor kell nézni, amikor a távoli gép próbál csatlakozni.

dmesg: [UFW BLOCK] IN=wlp3s0 OUT=ppp0 MAC=... SRC=... DST=... LEN=80 TC=0 HOPLIMIT=63 FLOWLBL=866339 PROTO=TCP SPT=53436 DPT=53

SRC= távoli (forrás) IP címe

DST= helyi (Cél) IP cím

PROTO= Protokoll

SPT= távoli (forrás) port

DPT= helyi (cél) port.

Ezek kellenek a tűzfal beállításokhoz. A többivel nem kell foglalkozni. A fenti üzenet szerint a távoli gépen egy program, ami az 53436 portot használja (nem ismert konkrét alkalmazás- tippre torrent kliens lehet), és egy DNS lekérést indított.

Nem értem, miért írtad, hogy a routolást engedélyezni kell. Miért?

Talán mert a hotspot gép routolja az ethernet forgalmat a wifi felé, nem esett le? Nem kell, de jól jöhet, ahhoz a profilhoz tudsz így globális szabályokat felvenni.

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3

István, semmivel sem lettem előrébb ezzel. A DST, SRC stb.. ezekkel én is tisztában voltam. Nem esett le a routolás, mert nem tudom, mi az a routolás.

Nem válaszoltál arra, hogy miért nem volt jó ez: $ sudo ufw allow from x.x.0.0/24 Innen vettem. Itt egyszerűen csak arról van szó, hogy engedélyezni akarok egy IP-t, nem? Arra gondoltam, hogy először is engedélyezem az IP-t, aztán, ha azzal működik, akkor lehet tovább finomítani a beállítást (interface, port, mittudomén).

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1

István ,légyszíves írd át ezt úgy, ahogy lennie kell: link

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1 Nem válaszoltál arra, hogy miért nem volt jó ez: $ sudo ufw allow from x.x.0.0/24 Innen(külső hivatkozás) vettem. Itt egyszerűen csak arról van szó, hogy engedélyezni akarok egy IP-t, nem?

Nem. Ezzel (sudo ufw allow from x.x.0.0/24) engedélyezed x.x.0.1 -től x.x.0.254-ig az összes IP címről a bejövő forgalmat. Azt nem tudni, miért nem működött, mert hibaüzenetet nem írtál, normális esetben ennek meg kell jelennie a GUFW felületén, mint szabály. Arra tudok gondolni, hogy dollárjellel együtt nyomtad a parancsot. (A dollárjel a promptot jelöli, magyarul a prompt után kell beírni a dollárjelet követő parancsot)

István ,légyszíves írd át ezt úgy, ahogy lennie kell: link(külső hivatkozás)

Name: Hotspot szabály.

Insert: Ide a szabály sorszámát kell írni. Több szabály esetén érdekes, a szabályok kiértékelése fentről lefele történik.
           Azaz, ha van egy IP/port megengedő szabály 1-el,és van egy mindent tiltó szabály 2-vel, akkor fentről lefele a
           kettes lesz érvényes, a megengedőt felülírja. Tehát a sorrendet fel kell épiteni, 1-es a főszabály, pl. mindent
           tiltunk, 2-es szabály: kivéve ezt, 3-as szabály: továbbá kivéve ezt..... Így kell gondolkodni.

Policy: értelemszerűen, amit szeretnénk (Allow)

Direction: Mivel be akarjuk engedni, akkor IN!

Protokol: Jó a Both

From: Jó, kliens IP / Kliens port

To: Ide helyi IP, esetleg helyi port...

A DST, SRC stb.. ezekkel én is tisztában voltam.

Jó, de akkor mi a kérdés tulajdonképpen?

Nem esett le a routolás, mert nem tudom, mi az a routolás.

Hát... szerintem üzemelj be egy Wifi routert, egyszerűbb, nem kell ennyit vesződni vele, és felszabadul egy laptop ezáltal.

 

kimarite képe

sudo ufw route allow...

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.1.1.1 Ugye, ha minden engedélyezve van (benne István blogjában is), akkor grafikusan engedélyezhető.

De talán így is, ezt kéne átfogalmaznod (alatta a magyarázat):

sudo ufw route allow in on wlp3s0 out on ppp0 to 10.0.0.0/8 from 192.168.0.0/24
  • wlp3s0 | forrás eszköz (on), de jobb lenne, ha a Hotspot-nak sajátja lenne (feladat: megtalálni)
  • ppp0 | cél eszköz (out): ha ez a Hotspot sajátja..., akkor a wlp3s0 is helyettesíthető ezzel parancssorban
  • 10.0.0.0/8 | cél IP (to)
  • 192.168.0.0/24 | forrás IP (from)

Itt portok nem számítanak, mindent engedélyezed. TCP, UDP szintén engedélyezve lesz, azaz, minden forgalom.
Bármely szabály törölhető.
Új szabály létrehozása után a tűzfalat újra kell indítani az érvényesítéshez (ufw).

sudo ufw reload

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1.2 A $ prompttal azért pár év után már tisztában vagyok ..., tehát továbbra sem tudom, miért nem működött a parancs.

A dmesg alapján nagyon sokféle portot próbált a kliens pl. 39031, 57494, 49365 stb ... Akkor ezt hogyan lehet megadni a GUFW-ban?!

Hotspot IP-nek mit adjak meg, hiszen ez dinamikusan változik minden netre való felcsatlakozáskor?

Szerintem bugos ez a vacak. Már működnie kellett volna. A 20.3-ban semmi probléma sem volt ezzel.

Nem csak nekem van ez a problémám: link és link

 

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1.2.1

A routolást is megcsináltam. Most így néz ki a dolog, de nem működik: link

A kliensen pingelésre azt írja, hogy a hálózat elérhetetlen.

Alapvetően már az sem világos

Értékelés: 

0
Még nincs értékelve

Alapvetően már az sem világos számomra, hogy jelenleg mi van blokkolva a hotspot által?

A kimenő forgalom a kliens felé vagy a bejövő forgalom a kliens felől?!

Felejtsük el a GUFW-t. Elegem van belőle, csak bonyolítja a dolgokat. Abban kérem a segítséget, hogy parancssorral ($ sudo ufw route allow ...) hogyan kell kinéznie, hogy jó legyen.

A DSL az enp2s0f0, a wifi wlp3s0. Az IP-k legyenek csak sematikusan hotspot-ip és kliens-ip, hasonlóan a portok hotspot-port és kliens-port.

Tehát >> $ sudo ufw route allow ... (mi van a pontok helyén?)

 

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1.2.1 Hotspot IP-nek mit adjak meg, hiszen ez dinamikusan változik minden netre való felcsatlakozáskor?

Jesszus, azt írtad tudod hogy kell hotspotot létrehozni. A hotspotos gép Netre csatlakozó címe nyilván változik, de a kifele mutatott, mint hotspot, azaz kiszolgáló aka szerver, hát annak a címnek fixnek kell lennie.

Szerezz be egy routert, azon keresztül kapcsolódj a netre, a routerben konfigurálni lehet fix IP-t is a hotspotos gépnek, ha ez zavar, de ha már ruter, az legyen wifis, és akkor felejtős az egész macera.

Sajnos, most nincs nekem talonban egyetlen elfekvő router sem, amikor a pandémia elindult, akkor kiszórtam a csóroknak ingyen, mert hogy nem volt wifijük otthon ami kellett volna a hómofiszhoz. Pedig most ha lenne, küldenék egyet.

Kikapcsoltam a GUFW-ot.

Értékelés: 

0
Még nincs értékelve

Kikapcsoltam a GUFW-ot. Reseteltem az UFW rulest. Magyarul szűzről indítottam az egészet.

$ sudo ufw default allow outgoing

$ sudo ufw default deny incoming

Ezzel beállítottam a default-ot. Ugye ez az az állapot, amit a GUFW is kínál alapból.

 $ sudo ufw route allow in on wlp3s0 out on enp2s0f0

Aztán $ sudo ufw reload, majd $ sudo ufw enable

Ezzel próbáltam működésre bírni a hotspot-ot. Félsiker!!! Van IP6, de nincs IP4. Némely weblap megy, mások nem.

$ ping -6 google.com működik, $ ping -4 google.com nem, $ ping 8.8.8.8 szintén nem.

Azt is megpróbáltam, hogy DHCP helyett manuálisan adtam meg a kliensen az IP4-et. Így sem működik.

 

próbál ezt: amikor az új próbál ezt: amikor az új

Értékelés: 

0
Még nincs értékelve

#6.1.1.1.1.1.3.1.2.1.2 Hotspotot évek óta tudok létrehozni. De a GUFW-al még nem volt dolgom. A topik alján írtam az újabb helyzetről.

Alapvetően már az sem világos

Értékelés: 

0
Még nincs értékelve

#7
sudo ufw allow in on wlp3s0 from kliens-ip

Kikapcsoltam a GUFW-ot.

Értékelés: 

0
Még nincs értékelve

#8 Kiegészítés az előző poszthoz: ha ki van kapcsolva a tűzfal, akkor van IP4-e a kliensnek, viszont ha bekapcsolom a tűzfalat, akkor ez eltűnik. ???

Kikapcsoltam a GUFW-ot.

Értékelés: 

0
Még nincs értékelve

#8.1 Itt a fickónak ugyanez a problémája: link  Sajnos a megoldása egyedi az ő helyzetére, nálam nem játszik.

kimarite képe

Kikapcsoltam a GUFW-ot.

Értékelés: 

0
Még nincs értékelve

#8.1 Szerkesztés megvolt? Megjegyzés (#) kivéve a sorok elől.

/etc/default/ufw

# Set the default forward policy to ACCEPT, DROP or REJECT. Please note that
# if you change this you will most likely want to adjust your rules
DEFAULT_FORWARD_POLICY="ACCEPT"

/etc/ufw/sysctl.conf

# Uncomment this to allow this host to route packets between interfaces
net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1

Ha a szerkesztés mentve, utána megvolt az érvényesítés?

sudo ufw reload
sudo systemctl restart NetworkManager

Routeren keresztül megy a forgalom?
Ha igen, akkor a routerben be van állítva a DHCP vagy nem?

kimarite képe

Kikapcsoltam a GUFW-ot.

Értékelés: 

0
Még nincs értékelve

#8.1.2 Ha pedig parancssort használsz, akkor a végére kell az IPv4-hez ez:

sudo ufw route allow [...] proto ipv4

https://manpages.debian.org/bullseye/ufw/ufw.8.en.html#RULE_SYNTAX

Említettem, jó lenne a célra külön interfészt létrehozni, és erre linkeltem egy parancssoros leírást.

Nem fontos megadnod forrás vagy cél IP-ket (de jobb lenne nem IP-ként, hanem tartományként -ha megadod- azt hittem, ez nyilvánvaló), és erre írtam alábbi példát, amivel azt kezdesz, amit akarsz, hiszen semmilyen kimenetet nem mutatsz, és a régieket is úgy osztottad meg, hogy lejártak már egy napja..:

  • wlp3s0 | forrás eszköz (on), de jobb lenne, ha a Hotspot-nak sajátja lenne (feladat: megtalálni)
  • ppp0 | cél eszköz (out): ha ez a Hotspot sajátja..., akkor a wlp3s0 is helyettesíthető ezzel parancssorban
  • 10.0.0.0/8 | cél IP (to)
  • 192.168.0.0/24 | forrás IP (from)

(Ez a) Probléma megoldva ezen

Értékelés: 

0
Még nincs értékelve

(Ez a) Probléma megoldva ezen oldal alapján: link

Ami a furcsa, hogy a GUFW-on keresztül nem működött.

Mindenkinek köszönöm a segítséget, aki hozzájárult a megoldáshoz.

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

@T.István: Lenne egy kérdésem István, mert úgy látom, otthon vagy a témában, és sokat kapacitáltál, hogy iktassak be egy routert, ahelyett, hogy a gépről osztanám a wifit.

Jelenleg az ONT-ből (bridge mód) megy a kábel a gépbe, és innen osztom tovább a wifit hotspotként. A célom ez: ONT-ból kábel a routerbe, majd a routerből kábel az egyik gépbe és wifi a másikba.

Gondolom, az ONT és a router a WAN portokon van összekötve egymással a kábelen át. Magyarán, már csak LAN portok maradnak szabadon a routeren. Mivel máshogy nem lehet, a kábeles gépbe az egyik LAN portból fog továbbmenni a kábel? Továbbá, igényel ez a setup valamilyen speciális beállítást a routeren?

Istvánnak címeztem a kérdést, de ha van, aki szintén hozzá tud szólni, tegye bátran. Köszi!

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10 Gondolom, az ONT és a router a WAN portokon van összekötve egymással a kábelen át. Magyarán, már csak LAN portok maradnak szabadon a routeren. Mivel máshogy nem lehet, a kábeles gépbe az egyik LAN portból fog továbbmenni a kábel?

Igen.

Továbbá, igényel ez a setup valamilyen speciális beállítást a routeren?

Nem ismert a kapcsolat típusa, mert erről nem volt szó, de ha a gép eddig közvetlenül csatlakozott (eddig a WAN- portba volt dugva????), akkor annak a felületén nyilván be lett állítva.

Ugyanezeket a beállításokat kell a routeren is belőni, bár az újabb routerek jellemzően képesek maguktól is felismerni és belőni a paramétereket, kivéve a felhasználónév / jelszót. Azt meg kell adni.

Azon túl, még kérdéses, hogy milyen célokra van használva a hálózat, ennek függvényeként még szükség lehet további beállításokra is. (pl. portsharing, portforward, már ha működik (CG-NAT esetén erre esély sincs)

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10.1 Kapcsolat típusa: nem tudom, mire gondolsz, talán arra, hogy DSL? DSL.

Az ONT-on 4 LAN port van, az elsőbe van bedugva a kábel, ami a gépbe jön. Feltételezem, hogy ez az első LAN az WAN. De nem értek hozzá, lehet, tévedek.

Semmilyen beállítás részemről nincsen, a szolgáltató emberei beszerelték az optikai kábelt és a routerüket, én meg ebből továbbvittem a kábelt a gépbe.

Ahogy írtam, a célom ez: ONT-ból kábel a routerbe, majd a routerből kábel az egyik gépbe és wifi a másikba. Magyarán 2 gép között akarok netet szétosztani, ebből egy kábelen, a másik wifin kapja a netet a routerből.

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10.1.1 Kapcsolat típusa: nem tudom, mire gondolsz, talán arra, hogy DSL? DSL.

Igen, ilyesmire gondoltam. De furcsa, hogy optikai hálózat, és DSL. A gépen be van állítva, hogy DSL? vagy csak sima vezetékes hálózat van?

Az ONT-on 4 LAN port van, az elsőbe van bedugva a kábel, ami a gépbe jön. Feltételezem, hogy ez az első LAN az WAN. De nem értek hozzá, lehet, tévedek.

Nincs feliratozva, nem eltérő színűek a csatlakozók?

Semmilyen beállítás részemről nincsen, a szolgáltató emberei beszerelték az optikai kábelt és a routerüket, én meg ebből továbbvittem a kábelt a gépbe.

AKKOR ROUTER IS VAN? típusa kellene!

Ahogy írtam, a célom ez: ONT-ból kábel a routerbe, majd a routerből kábel az egyik gépbe és wifi a másikba. Magyarán 2 gép között akarok netet szétosztani, ebből egy kábelen, a másik wifin kapja a netet a routerből.

Na, akkor két lehetőség van (ha tényleg van router):

1. Routert kicserélni Wifi-s re. Előtte a meglévő router felületére be kell lépni, ott feljegyezni a dolgokat, amik érdekesek lehetnek (jelszó, login név), egyéb paraméterek, milyen valójában a kapcsolat. Elképzelhető, hogy ez nem járható út, amennyiben a szolgáltatói router kártyás azonosítást használ.

2. Új wifi-s routert a meglévő vezetékes router egy portjába dugni, és vagy bridge módban használni, vagy akár alhálózatot kiépíteni.

 

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10.1.1.1 DSL. A Mintben is úgy hozom létre a vezetékes kapcsolatot, hogy DSL.

LAN1 ... LAN4, ezek a feliratok.

Szolgálató routere: FiberHome HG6544C. Valami ilyesmit akarok venni: Tenda AC8 AC1200 (még nem biztos).

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10.1.1.1.1 https://device.report/wifi/WFA98002

FiberHome HG6544C WIFI /b/g/n router, a C típusnak 2 változatát is használta a DIGI, egyiknek 2 gigabites (LAN1, LAN2, és két 100 bites portja (LAN3, LAN4), másiknak csak LAN1 és LAN2 portja, LAN3 Bridge port, LAN4 WAN portja volt.

Ebbe van dugva a géped? És DSL?

Tenda AC8 AC1200 4 GHz-en ugyanennyit tud, viszont 5 GHz-en van AC mód, és ezen felül MIMO. Ha nincsenek 5GHz képes eszközeid, akkor egyelőre felesleges, bár jövőre is tekintettel kell lenni.

Viszont. VAN Wifi router. Akkor miért is kell bűvészkedni?

 

@T.István: Lenne egy kérdésem

Értékelés: 

0
Még nincs értékelve

#10.1.1.1.1.1 Nem tudom, ez melyik a kettő közül. És DSL.

Bűvészkedés: így döntöttem, ez a szimpatikusabb.

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

Van nálam 2 különböző típusú wireless router. Egyikkel sem tudom megnyitni a böngészöben a router-beállítási panelt. Három különböző browsert is próbáltam, az egyiket direkt most töltöttem le (appimage), hogy még véletlenül se az legyen, hogy bekavar a cache, és ezért nem tudom megnyitni a pl. 192.168.1.1-et (ez az egyik router url-je).

Az ONT és a router össze van kötve a WAN portokon keresztül egy ethernet kábellel. A router egyik LAN portjából egy másik ethernet kábel jön a gépbe. Az összes kábel hibátlan, teszteltem.

Tehát az összes szükséges összeköttetés megtörtént (kábelek), és nyilván az ONT és a router is kap áramot. Biztonság kedvéért a tűzfal ki lett kapcsolva, nehogy bezavarjon. Ekkor megnyitom a böngészőt és beírom a 192.168.1.1-et. Azonnal "No internet" üzenetet dob a böngésző, holott be kellene töltenie a router beállítási paneljét.

A routert többször is reset-eltem, nem segített.

Mi lehet a probléma oka? És a megoldás???

kimarite képe

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11 A routert többször is reset-eltem, nem segített.

Csatlakoztasd le a tápról is, mondjuk, 10 percre.

A kimenetben megjelenő címet próbáltad, csak HTTP-vel?

ip route list | grep default

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11 A router címkéjén mi áll?  Mert ez nem egységes / 192.168.1.1; 192.168.0.1... akármi is lehet. A címkén álló cím is csak akkor igaz, ha új router, vagy hard reset történt. (mert át lehat azt állítani, én is át szoktam, amikor több router van egy környezetben. (nyomni kell sokáig a Resetet, 10-20 mp-ig)

Namármost, amikor rákötötted az újabb routert, akkor a régi még a hálón volt? IP cím ütközés kizárva? 

Kösd össze a gépet csak a router egyik LAN portjával, úgy el tudod érni?

Nincs letiltva a vezetékes (wired) hálózat?  (Az Ethernet, mivel a DSL aktív)

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2 Elég körülményes és lassú ez a dolog most, mivel váltogatnom kell az eredeti felállás (így van netem) és a router-es között (így nincs még).

A tápról való lecsatlakoztatás is megvolt többször is, volt közel 1 órás pauza is.

Reset is volt 10-20 mp-es (LED kialvás/felvillanás volt, ahogy írják).

Természetesen a routerek címkéjén lévő IP-vel próbálkoztam (pl. 192.168.0.1), sőt a megadott címmel is (pl. tendawifi.com). A routerek újak (elvileg, mivel ugye sosem tudhatod, hogy nem egy visszaküldött példányt kaptál-e). Mindenesetre gondolom a resettel a gyári (címkén lévő) adatok az érvényesek.

IP ütközés: ezt nem tudom, pontosan hogyan lehet ezt ellenőrizni?

"Kösd össze a gépet csak a router egyik LAN portjával, úgy el tudod érni?" Ezt úgy érted, hogy szedjem le az ONT-ról a routert, kábel csak a gép és a router között legyen? Kipróbálom hamarosan.

"Nincs letiltva a vezetékes (wired) hálózat?" Hogyan lehet ezt letiltani? Nem emlékszem, hogy tiltottam volna bármit is. Azonban a Network connections-ben letöröltem az Ethernetet, ott csak a DSL/PPPoE és a WiFi van.

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1 >"Nincs letiltva a vezetékes (wired) hálózat?" Hogyan lehet ezt letiltani? Nem emlékszem, hogy tiltottam volna bármit is. Azonban a Network connections-ben letöröltem az Ethernetet, ott csak a DSL/PPPoE és a WiFi van.

Pl. így lehet tiltani. Hálozati kapcsolatoknál lehet hozzáadni Ethernet kapcsolatot. De emlékszem oka volt annak, hogy ez így lett, bár nem értem miért.

Ezért szerintem kapcsolódj más eszközzel  az új routerre, pl. telefonról.

Ezt úgy érted, hogy szedjem le az ONT-ról a routert, kábel csak a gép és a router között legyen?

Ne legyen bekapcsolva a régi router egyáltalán. Mindkettő wifi, látják egymást...

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1 a mobilos csatlakozást elsiettem, kell jelszó hozzá, ami nem ismert

Tehát legyen így: ONT-> Tenda router WAN portja -> Tenda router LAN portja -> Gépre kötve.

Másik router kikapcs, és gépet live rendszerről indítani. Kapnia kell IP címet, próbáld Live rendszer alatt konfigurálni a routert, amíg lesz internet elérés. Ha ez megvan, akkor lehet az éles rendszeren egy helyi hálót felvenni.

IP ütközés: ezt nem tudom, pontosan hogyan lehet ezt ellenőrizni?

Kb. sehogy. Ha egy gépen fix IP van beállítva, és egy hálóra kötik, ahol már van ilyen IP cím, akkor a rendszer ezt jelzi.

De ha két router között lép fel, akkor megfekszik a hálózat innen lehet tudni, és igen fáradságos kideríteni, hogy ki dugott fel valahol egy behozott routert a LAN portjával a hálóra.

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2 Csak egy gyors megjegyzés: lehet, hogy van némi félreértés. Mit értesz "másik router" alatt? Az ONT-ot? Vagy mást?

Ezek vannak: ONT (szolgáltató routere, FiberHome) és Tenda router. Más nincs. Így értetted?

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2.1 Ezek vannak: ONT (szolgáltató routere, FiberHome) és..

Amit itt felsoroltál az hány eszköz? egy ONT és még Fiberhome router?

Vagy szerinted az ONT és FiberHome az u.a. eszköz? (BTW az ONT az optikai végpont, aminek vannak mindenféle kimenetei, nem kötelezően Ethernet, lehet koax, akármi. És erre szoktak routert kötni. Persze, nem kötelező két eszköznek lennie, ahogy van már DSL+router, kombó is. De a FiberHome-nak nincs tudtommal optikai bemenete. Vagy igen?

 

 

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2.1.1 Az ONT az a FiberHome az én értelmezésem szerint (optikai kábel megy be, ethernet kábel jön ki). Rosszul gondolom?

Tehát FiberHome + Tenda + Computer. Más nincs.

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2.1.1.1 OK.

Akkor felvázolom a stratégiát. Először meg kell tudni az ONT LAN oldali IP címét. Tegyük fel, hogy 192.168.1.1.

(Én megpróbálnék belépni a felületére, és körbenéznék, mik láthatók pl. a kapcsolat típusa tekintetében, stb.)

Ha a Tenda router címkéjén ugyanez a default IP cím, akkor azt meg kell változtatni. Ehhez Live rendszert előkészítve, gépet leállítani, összekötni a Tenda router LAN portjával.

ONT-t kihúzni a konnektorból, majd ezután bekapcsolni a Tenda routert. (nem kell sehová másba bedugva lennie, csak a géphez kapcsolódjon), Gépet Live rendszerről indítani.

Böngészőben megnyitni a Router felületet, és az első legyen, hogy megkeresni a beállításokban a default IP címet, és megváltoztatni pl. 192.168.0.1-re, szóval ne legyen azonos az ONT címével. A DHCP beállításoknál is a kezdő és befejező cím tartományt is így kell belőni.

Ha ez kész, esetleg újra kell indítani a Tenda routert (ha nem tenné meg magától).

Még mindig Live rendszer alatt a Tenda Router WAN portját össze kell kötni az ONT-vel. ONT- visszadugni a konnektorba, megvárni míg feláll. És ekkor be kell lőni a kapcsolat típusát. Azt nem tudom, hogy van-e ehhez Wizzard, vagy hasonló, mert ezt a típust nem ismerem, de bízom benne, hogy automatikusan fel tudja deríteni. Be kell lőni a DSL beállításokat (login/pass). Addig kell kísérletezni, amíg van internet. Ha Live rendszer alól működik az internet, akkor le kell állítani a gépet, és éles rendszert indítani. Fel kell venni a rendszerbe egy vezetékes kapcsolatot, mert eztán azzal tud kapcsolódni a Tenda routerhez.

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2.1.1.1.1 Először is elnézést, hogy csak most írok, de most nyílt csak lehetőségem rá.

Sikerült! Működik a router, osztogatja a netet szorgalmasan. István, egy korábbi félmondatoddal beletrafáltál a megoldásba: "ethernet tiltás".

A Mint telepítésekor a net beállításánál egyből törölni szoktam az Ethernetet, és létrehozom a DSL-t vezetékes kapcsolatnak. Azért törlöm az Ethernetet, mert (legalábbis régebben) ha vezetékes netet indítottam, akkor mindig az Ethernetre akart felmászni, és nem a DSL-re, ha mindkettő kapcsolat létezett a Network connections-ben. Akadályozott is, felesleges is volt, így töröltem az Ethernetet. Csak a DSL volt, mint vezetékes kapcsolat.

Jelen szituációban viszont kell az Ethernet. Paraszti ésszel úgy értelmezem, hogy az ONT-on bejövő DSL csak a routerig tart, de onnan már Ethernet jön a gépbe. A lényeg, hogy amint létrehoztam az Ethernetet, már meg tudtam nyitni a böngészőben a router beállítási paneljét. Onnan meg már oké volt.

István, köszönöm!

kimarite képe

Van nálam 2 különböző típusú

Értékelés: 

0
Még nincs értékelve

#11.2.1.2.1.1.1.1.1 úgy értelmezem, hogy az ONT-on bejövő DSL csak a routerig tart, de onnan már Ethernet jön a gépbe

Igen, én például a saját routerben hoztam létre a szolgáltató modeme felől érkező DSL kapcsolat beállítást, és az Ethernet beállítás van a Linux rendszeren immáron DSL kapcsolat név és jelszó nélkül (ezeket gyakorlatilag felesleges a rendszernek „tárolni”, és főleg, ha több gép csatlakozik a routerre, akkor sokkal egyszerűbb ez a megoldás).