Αναζήτηση:

https://www.youtube.com/watch?v=uOH5XwAaZ9w

απο οτι διαβασα εδω

δεν εχει νοημα o Radius server για λιγους χρηστες.

Ουτως η αλλως, τα καλωδια καποιος πρεπει να τα περασει/τερματισει/μετρησει αν οχι πιστοποιησει.
Απο ενα switch σε καθε δωματιο ειναι μια κακη λυση. Υπαρχουν περιπτωσεις πχ hdmi extenders,usb extenders που τρεχουν πανω απο utp καλωδιωση, οχι ομως ethernet και switch. Δυο καλωδια σε καθε θεση ειναι το ελαχιστο για να καλυφθουν τοσο οι δικυακες οσο και οι audiovisual πιθανες αναγκες.
Επισης, υπαρχουν και τηλεφωνα που και αυτα θελουν το ζευγαρι τους, και να μην αναφερθω και σε poe συσκευες.....

Το ενδεχομενο να φερεις ενα εγκαταστατη, ηλκτρολογο, τεχνικο απο συστηματα ασφαλειας, cosmote@yourservice κλπ το εχεις σκεφτει; Μπορει να βρει λυσεις που κανενας δεν θα σου προτεινει απο φορουμ χωρις να βλεπει τον χωρο.

Το σπιτι δεν ειναι δικο μου, οποτε θελω να κανω κατι οικονομικο.

Αν εχει χρονο, τα καλωδια θα τα τερματισει ενας φιλος ηλεκτρολογος , εναλλακτικα, ενας φιλος που ασχολειτε με PC και εχει ξαναπερασει/τερματισει καλωδια δικτυου και εχει και εξοπλισμο για να διαπιστωσει αν εχουν τερματισει σωστα.

για το δωματο που ειναι αποκλειστικο home cinema μετα την προτροπη σας,
λεω να περασω 2 καλωδια οπου το ενα θα κουμπωνει απευθειας στο media player
και το δευτερο καλωδιο σε switch για να συνδεονται οι υπολοιπες συσκευες ethernet (ενισχυτης, projector κτλ)
Αν και δεν γνωριζω αν θα κερδισω κατι με το αποκλειστικο καλωδιο.

Κεντρικο switch > καλωδιο > media player
Κεντρικο switch > καλωδιο > switch > υπολοιπες συσκευες

πανω στο κεντρικο switch θα συνδεθει και το nas.

τωρα η συνδεση που υπαρχει, ειναι απο switch σε switch, με ετοιμα καλωδια CAΤ6, οπου τρυπησα τους τοιχους και τα συνδεσα με το switch του καθε δωματιου.
δουλευουν οκ αλλα κατα καιρους εχω καποια περιεργα θεματα που δεν γνωριζω αν προερχονται απο την καλωδιωση.

Με την ευκαιρια που θα βαφτει το σπιτι, λεω να περασω νεα καλωδιωση σε καναλια που θα βαφτουν.
στο χωρο ηδη υπαρχει FTTH (οπτικη ινα μεχρι το modem), και ενα Gigabit PoE switch που τροφοδοτει 3 καμερες ip.
Σταθερη συσκευη τηλεφωνου δεν υπαρχει στο σπιτι καθως χρησιμοποιω αποκλειστικα το κινητο.

Αν συνδεθουν ολα τα switch σε ενα κεντρικο switch θα πρεπει να αγοραστει νεο 16απλο switch καθως το 8απλο δεν φτανει.
Το managed switch θα με βολευε αν θα μπορει να γινει Link aggregation το nas το οποιο διαθετει 4 LAN.

1 Router
2 LAN NAS
3 LAN NAS
4 LAN NAS
5 LAN NAS
6 Κρεβατοκαμαρα (switch)
7 Σαλονι (switch)
8 Κουζινα (switch)
9 Γραφειο (switch)
10 Home cinema media player
11 Home cinema (switch)
12 PoE switch
13 Server/PC

οκ

θα δω αν ειναι να βαλω και πριζες δικτυου.

https://www.lifewire.com/computer-network-topology-817884

απο το λινκ παραπανω καταλαβα οτι αυτο που παω να κανω λεγεται TREE καθως καθε δωματιο θα εχει το δικο του switch.

εχετε να προτεινετε κανενα καλο 8αρη switch για βασικο;
αυτα που εχω μεχρι τωρα ειναι unmanaged, αν βαλω ως κεντρικο ενα managed αλλα μετα συνδεθουν αυτα που ηδη εχω (unmanaged) θα εχω τα οφελη του managed switch;

2 x Linksys SE2800

και το "κεντρικο" μεχρι τωρα ειναι ενα
Cisco SG 100D-08

Προς την καθε πριζα δικτυου που θα βαλεις στον καθε χωρο, αν εχεις δυνατοτητα να βαλεις και περισσοτερες ακομη καλυτερα, αλλα για οικιακη χρηση ειναι too much.

λεω να μην βαλω πριζες δικτυου, αφου ουτως η αλλως, μετα την πριζα δικτυου, παντα, υπαρχει ενα switch.
εκτος και αν η πριζες δικτυου παρεχει κατι που αγνοω. (πχ ενδυναμωνει το σημα)

Τα καλωδια χαμηλης τασης απαγορευεται να μπαινουν μαζι με καλωδια ρευματος οχι μονο για το θεμα των παρεμβολων αλλα κυριως για το θεμα ασφαλειας, τελειωσε αυτο το θεμα.

Ξεχωριστο καλωδιο απο το switch προς την καθε θεση που θα εχεις στον χωρο και οχι ενα καλωδιο που να μπαινοβγαινει στα switch των δωματιων.

εννοεις ξεχωριστο καλωδιο για την ΚΑΘΕ συσκευη που εχω σε ολα τα δωματια;
η
ξεχωριστο καλωδιο μεχρι το switch του καθε δωματιου, οπου μετα θα συνδεονται ολες οι συσκευες που βρισκονται στο συγκεκριμενο δωματιο;

198065
198066

βασικα με αυτη την διαταξη που εχει το σπιτι μπορω να κανω σχεδον οτι τοπολογια θελω.
το θεμα ειναι ποια ειναι η ιδανικη τοπολογια για οικιακη χρηση ωστε να μπορω να κανω stream απροβληματιστα σε ολους τους χωρους μεγαλα αρχεια 4k UHD bluray.

ποια προτεινετε και γιατι;

Καλυπτεσαι και με CAT 5e αλλα βαλε CAT 6, δεν χρειαζεται να ειναι θωρακισμενο, αρκει να μην τρεχει σε μεγαλες αποστασεις διπλα απο καλωδια ρευματος.

Απαγορευεται να μπαινουν καλωδια χαμηλης τασης(τηλεφωνικα, δικτυου, TV, κ.λ.π.) μαζι με καλωδια ρευματος στον ιδιο σωληνα η καναλι.

ευχαριστω για την απαντηση.

ακομα και αν το καλωδιο ethernet ειναι θωρακισμενο;
η διαδρομη που θα ειναι μαζι (καλωδιο θερμοσιφωνα και καλωδιο ethernet) ειναι 5-6 μετρα.
αν θα υπαρχουν προβληματα, τοτε αναγκαστικα θα βαλω ολα τα καναλια δικτιου κατω και οχι πανω, απλα ετσι θα πρεπει να περναει το καλωδιο και γυρω γυρω απο τις πορτες..
ενω πανω δεν υπαρχει τετοιο θεμα.

Επειδη το σπιτι ειναι κυκλικο και μπορω να κανω κυκλικο δικτιο, να το προτιμησω η οχι;
τελος ειναι προτιμοτερο να εχω ενα κεντρικο switch οπου απο εκει θα φευγουν καλωδια ethernet για καθε δωματιο και τα οποια θα καταληγουν σε αλλο switch;
(σε αυτη την περιπτωση θα χρειαστω πολυ παραπανω μετρα καλωδιο)

η μηπως να συνδεω με καλωδιο ethernet το καθε switch του δωματιου με το αλλο switch στο αλλο δωματιο και απο εκει στο επομενο δωματιο κτλ;

καλο θα ειναι να ενεργοποιησεις το HTTPS, οπως και το 2-step verification καθως ειναι μηχανηματα που ειναι online 24/7.

ειναι πολυ καινουργια και δεν γνωριζω αν αξιζουν, αλλα το UI που εχουν ειναι κορυφαιο!

https://youtu.be/lrLYqVWvPNM

https://youtu.be/NF-yp09ZRnM

Χρηστης του DS118 εδω και 3 εβδομαδες, αναρωτιεμαι πως μπορουσα μεχρι σημερα να κανω τις δουλειες μου χωρις αυτο. Το Google Drive μου ειχε γεμισει απο καιρο και το Onedrive δε θελω να το βλεπω για διαφορους (κυριως επαγγελματικους) λογους.

Απλοτητα χρησης (γι αυτα που του ζηταω), ταχυτητα και αξιοπιστια στο φουλ. Του εχω βαλει τον Toshiba N300 8TB, και σε USB καθεται πισω του για να παιρνει backup ενας WD 8TB Elements Desktop.

Ο Toshiba ειναι λιγο θορυβωδης σε σχεση με WD Red η SG Ironwolf, αλλα οταν ειδα τα failure rates της καθε περιπτωσης δεν το σκεφτηκα πολυ.

απο που ειδες τα failure rate?
αν εννοεις του backblaze οι 8tb toshiba ηταν μονο 20 δισκοι με 400 ημερες λειτουργιας και δεν βγαινουν ασφαλη στατιστικα, εξαλλου και παλι στην τυχη ειναι αν θα σου χαλασει.

https://www.backblaze.com/blog/hard-drive-stats-for-q1-2018/

- - - Updated - - -

198031

χρησιμοποιειτε HTTP η HTTPS;

Αν χρησιμοποιειτε HTTPS (που ειναι σαφως καλυτερη επιλογη για θεμα ασφαλειας), βγαλατε ακρη με τα certificate η συνεχιζει να σας βγαζει το κλασικο μηνυμα..

198032

παντως οτι και να δοκιμασα δεν τα καταφερα με τα certificate.

δεν λειτουργει το παρακατω βιντεο

https://youtu.be/yajoUSlivYw

επειδη για οικιακη χρηση δεν διαθετουμε δικο μας domain, δεν εβγαλα ακρη και απο τον παρακατω οδηγο.

Using SSL certs on your router (Synology RT1900AC, Synology RT2600AC and Fritz!box 7490)

κολλησα στο "Using SSL for Free you can authenticate the domain using a DNS TXT record or a file in the domain. Since this router is only visible within my LAN I decided to use a DNS TXT record in my freitas.com domain."

αν γνωριζει καποις ας ενημερωσει, ευχαριστω

καλησπερα

θα περασω καινουργια καλωδια δικτιου στο σπιτι και θα ηθελα την γνωμη σας ποια να επιλεξω.
ολο το δικτιο ειναι Gigabit και απο οσο γνωριζω ειναι πολυ ακριβο ακομα να γινει 10G πχ 10Gb switch που βλεπω ειναι αρκετα ακριβα.

Θα ηθελα να μπορει να γινει απροβληματιστα stream μεσω LAN, αρχειο 4Κ UHD Bluray rip (80-100GB).
επισης επειδη τα καλωδια θα μπουν σε καναλια στην γωνια που κανει ο τοιχος με το ταβανι, και επειδη εκει εχει αρκετα ηλεκτρολογικα μπουατ, δεν γνωριζω αν τα καλωδια θα πρεπει να ειναι shield.

τελος θα ηθελα να ρωτησω αν υπαρχει προβλημα, αν μπει στο ιδιο καναλι το οποιο υπαρχει ηδη, για το καλωδιο του θερμοσιφωνα και το καλωδιο του ethernet;

ευχαριστω

Καλησπερα,

Προσφατα με καλεσαν απο τον isp μου για μια επιθεση που εγινε απο την δικη μου ip και απο τοτε ψαχνω να αυξησω την ασφαλεια του LAN/WAN μου.

για αρχη ενεργοποιησα το Guest account του synology router 1900ac που διαθετω καθως και το AP isolation για οσους συνδεονται μεσω Guest account.

Επειδη εχω αρκετες συσκευες που απαιτουν ip (οπως media player, ip καμερες, εξυπνα φωτα, αισθητηρες, κ.α. προιοντα της xiaomi)

Εχει νοημα το στησιμο Radius server σε οικιακο περιβαλλον;
παρεχει εξτρα ασφαλεια σε ολες τις παραπανω συσκευες;

Χρησιμοποιω το εταιρικο modem του ISP μου (ενεργοποιημενο firewall), το οποιο εχει DMZ την ip του synology router (ενεργοποιημενο firewall).

αν τελικα εχει νοημα ο Radius Server για το παραπανω οικιακο set-up, ειναι προτιμοτερο να στηθει στο synology router 1900ac η σε ενα synology nas που βρισκεται στον ιδιο χωρο; υπαρχει καποια διαφορα;

το Radius server app για το NAS εχει νεοτερη version απο το Radius server app για το ROUTER.
παραθετω και μερικα screenshot απο τους δυο Radius server.

RADIUS SERVER σε SYNOLOGY ROUTER
198007
198008
198009
198010

RADIUS SERVER σε SYNOLOGY NAS
198011
198012
198013
198014

αγορασα δοκιμαστικα μια turret reolink 420 PoE και μια bullet reolink 410 Poe ειναι αψογες για τα 60€ που κοστιζουν, αλλα θελει ενα μηνα να ερθουν απο Κινα, χωρις τελωνειο.

το reolink app αλλα και το reolink client για mac/pc, βρισκει αυτοματα τις καμερες αν ειναι στο ιδιο LAN, δεν χρειαζεται να κανουμε απολυτως τιποτα.

το reolink app συνδεεται, κυριολεκτικα σε 3-5 δευτερολεπτα!
αντιθετως το Ds Cam της synology μπορει να κανει μεχρι και ενα λεπτο.. ο κλεφτης θα εχει φυγει ηδη.

Εχω και μια Hikvision 8mp αλλα δεν ασχοληθηκα ακομα με app για android να δω αν εχει την ανταποκριση της reolink.
αληθεια ποιο app για Hikvision ip cam προτεινετε; εχει αρκετα στο play store..
εχει μεγαλυτερη γωνια θεασης και σαφως καλυτερη εικονα απο τις reolink που ειναι 5mp με BLG, ενω η Hikvision ειναι 5mp με True WDR.

Η hikvision δεν εχει μικροφωνο για ηχο, αγορασα την απλη γιατι δεν εβρισκα την αντιστοιχη εκδοση που υποστηριζει μικροφωνο, αλλα και παλι,
ειναι αρκετα δυσκολη η εγκατασταση μικροφωνου καθως απαιτει εξτρα καλωδιο, τρυπες κτλ ενω το σημειο που θελω να βαλω την καμερα ειναι ηδη πολυ δυσκολο.

και 2 λινκ για τις διαφορες Blc vs WDR
https://reolink.com/wdr-blc-hlc-in-cctv-camera-ip-camera/
https://www.cctvcameraworld.com/blc-hlc-wdr-in-camera-image-sensors/

προσπαθω να κανω validation το certificate με αυτον τον οδηγο για το synology router
https://www.geekzone.co.nz/forums.asp?forumid=66&topicid=208215

Εχω ηδη CSR, οποτε στο τελος θα επιλεξω I Have My Own CSR



195292

Με τον πρωτο τροπο Manually Verify Domain (HTTP Server) εχω κολλησει στο σταδιο.

Create a folder in your domain named ".well-known" if it does not already exist. If you use Windows you may have to add a dot at the end of the folder name in order to create a folder with a dot at the beginning.
Create another folder in your domain under ".well-known" named "acme-challenge" if it does not already exist
Upload the downloaded files to the "acme-challenge" folder

δεν γνωριζω που πρεπει να κανω τους παραπανω φακελους..

------------------------------------------

195293

ενω με τον δευτερο τροπο Manually Verify Domain (DNS)

κολλαω στο οτι δεν γνωριζω που μπορω να βρω το DNS management page

Go into the DNS management page that your domains use (This link may help with setting up your TXT records ).
Add the following TXT records below to the DNS server for each domain (In the Time to Live (TTL) field, enter 1):
Add TXT record with the name/host _

Αυτο που σου λεει για να κανεις route ολο το traffic λογικα δεν το χρειαζεσαι ειναι στον client οταν θες να συνδεεσαι απο εξω το μονο που θες ειναι να βλεπεις το δικτυο που εχεις στημμενο το υπολοιπο internet θελεις να το βλεπεις απο την υποδομη που εχεις εκει που εισαι φανταζομαι. Για παραδειγμα αν ακους webradio εκεινη την στιγμη που θα συνδεθεις θα διακοπει και θα περναει το webradio απο το δικτυο που συνδεθηκες
δεν εχω δουλεψει καθολου το περιβαλλον του mac αλλα δοκιμασε αυτο που λες να βαλεις το cert μεσα στον φακελο του tunnelblink αυτα ομως θα πρεπει να τα δηλωσεις στον config για να συνδεθει

ναι δεν με ενδιαφερει να βγαινω στο ιντερνετ, μεσω του vpn server που εχω στησει σπιτι.

το μονο που με ενδιαφερει ειναι να συνδεομαι στον vpn server του σπιτιου και να βλεπω ολες τις συσκευες LAN απομακρυσμενα, με οσο το δυνατον γινεται, ασφαλη τροπο.
Γιαυτο επελεξα το openVPN.
Δυστυχως ακομα δεν μπορεσα να βρω τροπο για να γινεται εξακριβωση του certificate.

- - - Updated - - -

Το OpenVPN δουλευει και χωρις πιστοποιητικο, απλα δεν ειναι τοσο ασφαλες. Η χρηση πιστοποιητικου εξασφαλιζει οτι αυτος που συνδεεσαι ειναι πραγματι ο δικος σου VPN server και οχι καποιος τριτος.
Επισης, η προειδοποιηση που βλεπεις στον client, δεν σημαινει απαραιτητα οτι δεν εχεις πιστοποιητικο (αν και οπως το περιφραφεις, δεν εχεις) αλλα οτι δεν εξακριβωνει την ορθοτητα του πιστοποιητικου, ακομη κι αν ειχες.

Ναι μαλλον κατι δεν κανω σωστα με το certificate.
ενω στο synology router μου δειχνει οτι εχω certificate, δεν εχω κανει export certificate και μετα κατι πχ. σαν import certificate στο tunnelblink, για να εξακριβωνετε το certificate απο το tunnelblink195097

εγω το εχω καπως ετσι client
dev tun
proto tcp-client
remote XX.XX.XX.XXX PORTNUMBER
#remote 10.0.1.2 1194
nobind
persist-tun
cipher AES-256-CBC
verb 2
mute 3

auth-user-pass ONOMA.auth
ca 5cert_export_ONOMACERT.crt
cert 5cert_export_xxxxxx@xxxxxx.crt
key 5cert_export_xxxxx@xxxxxxx.key
τα certifications εννοειται πως ειναι στον ιδιο φακελο με το .opvn
δεν καταλαβα που ακριβως εχεις το προβλημα αλλα ελπιζω να βοηθησα αν ειναι τελειως ασχετο ζητω συγγνωμη αλλα ειμαι τρομερα ζαλισμενος
εννοειται πως αυτο ειναι το δικο μου config του software opvn client που δινει επισημα απο το site.

ισα ισα και μονο που προσφερθηκες για βοηθεια, ευχαριστω πολυ!

Οταν εκανα Export Configuration απο εδω
195048

μου εδωσε δυο αρχεια
1) config.ovpn
2) README.txt το οποιο για mac αναφερει.

To set up an OpenVPN client on Mac:

1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.

2. Launch Tunnelblick.

3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.

4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your Router.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.
(αυτο και μην το κανω δουλευει επισης)

5. Put the files of VPNConfig.ovpn into the configuration folder.

Ενω το config.ovpn


dev tun
tls-client

remote DDNS SERVER NAME PORT NUMBER

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1 εδω εσβησα το # πριν το redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

comp-lzo

reneg-sec 0

auth SHA512

cipher AES-256-CBC

auth-user-pass
auth-nocache

key-direction 1

explicit-exit-notify


-----BEGIN CERTIFICATE-----
εχει γραμματα και αριθμους
-----END CERTIFICATE-----




#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
εχει γραμματα και αριθμους
-----END OpenVPN Static key V1-----




μονο αυτα που ειναι σε bold αλλαξα.

- - - Updated - - -

Οι οδηγιες λενε οτι οταν τελειωσεις με τις ρυθμισεις του server, δημιουργεις το zip αρχειο για καθε client, μεσα στο οποιο υπαρχουν 3 αρχεια ενα εκ των οποιων ειναι το Certificate (ca.crt).
To ca αντιγραφεται απο το Control Panel > Services > Certificate. Αν δεν υπαρχει εκει λογικα δεν αντιγραφει κατι.
Τωρα δεν γνωριζω αν και πως μπορεις να δημιουργησεις στο Synology Certificate, αλλα η σελιδα αναφερει οτι μπορεις να εισαγεις και καποια αλλα. Υπαρχουν δεκαδες οδηγοι στο διαδικτυο πως μπορεις να το κανεις σε Windoes.

ευχαριστω!

ειμαι σε περιβαλλον mac (laptop), το openVPN το εχω στησει σε ενα synology router.
το synology router εχει ενα δικο του Certificate οπως φαινεται και παρακατω.

195050

Μηπως θα πρεπει να το κανω export και να το βαλω στον φακελο του tunnelblink (mac openvpn client);

Δεν ξερω πως το υλοποιει το synology router ομως για να γινει η συνδεση μεταξυ του OPENPVN server και client θα πρεπει ηδη να εχεις φτιαξει τα certificates και να τα εχεις περασει στον server και στον client τα αντιστοιχα αλλιως δεν νομιζω οτι γινεται

194915

απλο ηταν.

κανουμε enable OpenVPN Server οπως φαινεται παραπανω
και μετα Export configuration οπου μας δινει ενα zip με το VPNConfig.ovpn αρχειο

εκανα edit το VPNConfig.ovpn αρχειο με το δικο μου DDNS και μετα το εκανα import στο tunnelblink (mac client)
λειτουργει κανονικα και μπορω να δω ολες τις συσκευες του τοπικου LAN μεσω ιντερνετ, απλα στο log του tunnelblink μου εμφανιζει τα παρακατω

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
NOTE: No network configuration changes need to be made.
WARNING: Will NOT monitor for other network configuration changes.

αλλα δεν εβγαλα ακρη απο το λινκ που με παραπεμπει
https://openvpn.net/index.php/open-source/documentation/howto.html#mitm

ουτε και απο εδω https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html

OpenVPN χωρις certificate;

δεν καταφερα να το περασω.
εχω το synology 1900 router και σου δινει DDNS απο την synology.
και το openVPN το τρεχω με το VPN SERVER PLUS

set up openVPN

Χαιρετε!

Θα ηθελα μια βοηθεια για το αν ειναι σημαντικο να ασχοληθω με τα παρακατω που μου εμφανιζει το Log του Tunnelblink.

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
NOTE: No network configuration changes need to be made.
WARNING: Will NOT monitor for other network configuration changes.

το οτι δεν εχω περασει certificate ειναι σημαντικο θεμα ασφαλειας;

ευχαριστω

παντως αν βαλετε δευτερο router με DMZ, πολυ βασικο και ευχρηστο, ειναι να αφησε την default ip του modem και να μην την αλλαξετε.
σιγουρα σε καποια στιγμη θα σας ζητηθει να κανετε hard reset το modem και θα πρεπει να το ξαναστηνετε.

οσοι χρησιμοποιειτε δικο σας router μεσω DMZ,
τα DNS τα αλλαζετε με αυτα της Google (8.8.8.8, 4.4.4.4) μονο στο δικο σας router, μονο σε αυτο που δινει η HCN η και στα δυο;

Κοιταξε εφοσον δεν συνδεεται τιποτα επανω και με την ρυθμιση που εκανες δινει μονο την 192.168.100.200 (δηλαδη αυτη που βλεπει το sinology) δεν μπορει να συνδεθει τιποτα αλλο εκει πανω (θα κανει conflict) οποτε μπορεις να το αφησεις και ανοιχτο.

Οσο για την ασφαλεια, συνηθιζω αρχικα να δινω προσβαση μονο σε συγκεκριμενες συσκευες μεσω του MAC Filtering. Βεβαια αν θελεις να δινεις προσβαση σε guest τουλαχιστον τα TP-Link εχουν θεμα και πρεπει να το απενεργοποιω για να μπει καποιος.

Και δευτερον αν ειδες αφησα το 10.0.0.1 εως το 10.0.0.99 να μην το δινει σε DHCP. Αυτο το κανω ειναι γιατι κανω bound τις MAC address των μηχανηματων μου με συγκεκριμενες IP, πχ 10.0.0.1 Desktop / 10.0.0.2 Laptop κλπ. Ετσι και μπορω με μια ματια να βλεπω πια συσκευη ειναι συνδεδεμενη στο δικτυο μου (μπορεις να δωσεις ονοματα) και εχω προσβαση σε καθε συσκευη γνωριζοντας την IP της (δεν παιρνει τυχαια καθε φορα απο το DHCP. Επισης δεν ειμαι υποχρεουμενος να δηλωνω Static IP στα μηχανηματα αυτα οποτε πχ οταν μπαινει το Laptop στο σπιτι εχει την IP που θελω και οταν μπαινω σε αλλα δικτυα λαμβανει αυτοματη IP.

Γενικα με sniffing ολα σπανε, απλα με αυτον τον τροπο (MAC/κρυφο SSID) η διαδικασια παιρνει τοσο χρονο που δεν αξιζεις τον κοπο.

Χαρα μου που βοηθησα.

Port forward σε ποιο router θα κανω;
στο synology η στο Arrow fiber η και στα δυο;

αν ειναι στο Arrow fiber πως ακριβως γινεται;
πχ θελω να ανοιξω το port 11111 για το 10.0.0.11

πολυ ωραιο το Bound MAC address αντι για static ip σε καθε μηχανημα!
με σωσει απο το να πηγαινω σε καθε μηχανημα ενα ενα και να του βαζω static ip (αφηνω το automatic DHCP σε καθε συσκευη) και καθε φορα που αλλαζω router, εστω και αν εχει αλλο subnet mask, δεν θα χανω τις συσκευες αφου θα παιρνουν αυτοματα ip.

το μονο που θελει, ειναι να σημειωσω τις MAC address ολων των συσκευων που θελω να εχουν συγκεκριμενη ip και να τις ορισω μεσω του synology router.

και παλι ευχαριστω!

Για VPN ποιο να προτιμησω;
πρεπει να κανω καποια ρυθμιση και στο Arrow fiber για να δουλεψει το VPN?

194722
194723
194724
194725

Τωρα μαλιστα εχω εικονα :) τα screenshot βοηθανε πιο πολυ απο το manual ;)

Αυτο που εννοουσα να αλλαξεις IP ειναι στο Synology Router σου και οχι στο Fibre, αυτο το αφηνεις 192.168.100.1
Για να πω την αληθεια δεν δοκιμασα με το 192.168.1.1 στο TPLink να δω αν δουλευει το DMZ ;), ειχα εξαρχης 10αρακι.
Κανε τις εξης αλλαγες, το πολυ να κανεις reset το Synology

Local IP

Local IP : 10.0.0.200
Subnet : 255.255.255.0

DHCP

Start : 10.0.0.100
End : 10.0.0.149
Getaway 10.0.0.200
Primary DNS : 10.0.0.200

Guest DHCP

Start : 10.0.0.150
End : 10.0.0.199
Getaway 10.0.0.200
Primary DNS : 10.0.0.200

Τωρα στην καρτελα Internet βαλε

IP. Address 192.168.100.200 (η οτι αλλο πανω απο .2)
Subnet : 255.255.255.0
Getway : 192.168.100.1
DNS : 192.168.1.1 (η 8.8.8.8 / 4.4.4.4 για Google)


Στο Arrow Fibre : Network > Lan IP Address
IP : 192.168.100.1
Subnet : 255.255.255.0

Προς το παρον ασε ανοιχτο το DHCP και βαλε

Start IP Address : 192.168.100.200
End IP Address : 192.168.100.200
DNS1: 217.16.112.22
DNS2: 217.16.112.21

Στο Fibre - Application => DMS Configuration :

DMZ Host : Enable
DMZ Host IP Address: 192.168.100.200 (ειναι η IP που λαμβανει το router σου στο nat του Fibre)

Στην ουσια η δρομολογηση σου ειναι η εξης

PC => 10.0.0.x => 10.0.0.200 => 192.168.100.1 => REAL IP

Δεν υπαρχει θεμα ασφαλειας, ειναι default αυτα και βρισκονται σε ελαχιστα sec.

SUPER ευχαριστω!!

δουλεψε!

τωρα για θεματα ασφαλειας θα απενεργοποιησω το WiFi του Arrow Fibre αφου του synology ειναι 100 φορες καλυτερο.
και θα κανω Hide το SSID του Synology.

το DHCP στο Arrow Fibre το αφηνω ανοιχτο;

κατι αλλο που πρεπει να προσεψω για να εχω μεγαλυτερη ασφαλεια;

θα ενεργοποιησω και το 2 step authentication για το interface του synology, ενω καποια στιγμη θα ξαναστησω το VPN που ειχα στο synology και απο εκει εβλεπα και ανοιχα οποιο συσκευη/pc ηθελα.

ευχαριστω πολυ και παλι μου εσωσες αρκετες ωρες.

Δυστυχως το manual δεν εχει εικονες που βοηθανε να καταλαβω το περιβαλλον εαν δεν το εχω μπροστα μου (το μονο καλο με την TP-Link ειναι οτι εχει online emulators)

1) Αρχικα αυτο που πρεπει να κανεις ειναι να αλλαξεις την default ip του router σου απο το Network IP Center > Local Network.

Βλεπω οτι χρησιμοποιει την 192.168.1.1. Εγω προσωπικα προτιμω να εχω ρυθμιση για 10.0.0.200 (ip router) και ξεκιναω τις static ip απο 1-100 και 101-199 τις DHCP. Το 10.0.0.20x+ το χρησιμοποιω για αλλα router που εχω στο δικτυο μου. Αλλα αυτο ειναι μια προτιμηση. Βασικα ετσι αποφευγω αλλες συσκευες που εχουν σαν default ρυθμιση το 192.168.1.x.

Ειτε την αλλαξεις σε 10αρακι ειτε οχι στο Arrow Firbre πανε στο Application -> DMZ Configuration και στειλε ολη την κινηση στο 192.168.1.1 (η 10.0.0.200)
DMZ Host: Enable
DMZ Host IP Address: 192.168.1.1

2) Επισης ρυθμισε εαν θελεις την IP του Internet σου σαν Static αντι για Dynamic και βαλε

IP : 192.168.100.200
Subnet : 255.255.255.0
Getway : 192.168.100.1
DNS : 192.168.100.1 (η 8.8.8.8 αν θες να μην περναει μεσα απο HCN αλλα την Google).

Ετσι μπορεις να κλεισεις τον DHCP Server απο το Arrow Fibre (Network>Disable DHCP Server)

3) Εφοσον το ArrowFibre σου εχει Wireless ειναι τελειως αχρηστο αφου εχεις εξωτερικο router και περνανε ολα απο εκει μεσα. Κλεισε το απο εδω Network -> WLAN > Disable WLAN Interface

4) Επισης μπορεις να θεσεις static clients με βαση την MAC address ετσι ωστε το DHCP να δινει την ιδια IP πχ στο laptop/pc κ.α. (Network IP Center > Local Network > DHCP Clients)

Γενικα εχεις πολλα να παραμετροποιησεις για το δικτυο σου, το routeraki ειναι δυνατο. Πχ μπορεις να κλειδωσεις τις MAC address των μηχανιματων σου και να εχουν προσβαση μονο αυτες (ενα επιπλεον μετρο για το WiFI). Επισης συνηθως πια στο WiFi κρυβουμε το SSID.

Δεν ξερω αν σε βοηθησα καθολου. Αλλα ειναι μια αρχη.



ευχαριστω πολυ για τον χρονο σου!

αφησα το ARROW στην 192.168.100.1
(αν τυχει να κανω reset να μην εχω θεματα)

το SYNOLOGY στην 192.168.1.1

αλλα οταν βαζω στο Arrow Firbre -> Application -> DMZ Configuration -> 192.168.1.1
μου βγαζει το παρακατω μηνυμα..
Invalid IP address! It should be set within the current subnet.


194704
194705
194706

ισως εχει ενδιαφερον και η ενεργοποιηση του Secondary interface (LAN 1)
αν και απο οτι βλεπω ειναι για failover (μαλλον για 2 γραμμες ιντερνετ)

Internet Connection Types
At Network Center > Internet > Connection > Primary Interface, you can choose how to connect your
Synology Router to the Internet:
• Auto: Choose this option if you rely on an ISP modem for automatic IP assignment.
• PPPoE: Choose this option if you have obtained PPPoE credentials from the ISP.
• Manual: Choose this option if you have obtained an available IP address for use.
You can enable the secondary interface to operate in the failover or load-balancing mode. Go to Network Center
> Internet > Connection > Secondary Interface (LAN 1) to enable this interface.

194707

ελπιζω να μην υπαρχει θεμα ασφαλειας με την δημοσιευση των Lan ip, εφοσον δεν υπαρχει η wan ip, νομιζω δεν υπαρχει θεμα.
αλλα ας μου το επιβεβαιωση καποιος.

ευχαριστω

συνηθως το router εχει περισσοτερες επιλογες παραμετροποιησης σε σχεση με το AP, οποτε εγω θα επελεγα το 1ο.

Πιο μοντελο εχεις (synology) router να ριξω μια γρηγορη ματια στο manual του.

ευχαριστω πολυ για την βοηθεια!

https://global.download.synology.com/download/Document/UserGuide/Router/16-year/RT1900ac/Syno_UsersGuide_RouterRT1900ac_enu.pdf

Το router αυτο ειναι "δικο" τους. Ειναι ενα custom router που απο οσο εχω ψαξει δεν υπαρχει στο εμποριο και το φτιαχνει η ιδια η JMData. Παρεμπιπτοντος δινει μονο 2 LAN γραμμες (μια gigabit και μια 100αρα). Οποτε οποιος θελει να συνδεσει και αλλα μηχανηματα επανω θα χρειαστει switch.

Τουλαχιστον στην AF511-TV εκδοση σημερα στειλαν νεο firmware που βαζει καποιες υπηρεσιες. Γενικα δεν ειναι για πολλα, προσωπικα το εχω συνδεσει με το TPLink Archer C7 και εχω διπλο NAT. Το καλο ειναι με το νεο firmware βαλαν DMZ support οποτε ελυσα και το θεμα των διπλων ρυθμισεων των port και πλεον ολη την κινηση την χειριζεται το TPLink. Αν και μου δωσαν WiFi router το εχω απενεργοποιησει και χρησιμοποιω του TPLink οποτε δεν ξερω την αποδοση του.

εχω αφησει το AF511-TV στην default ip του,
και εχω συνδεσει με καλωδιο ethernet την LAN του AF511-TV, στην WAN ενος synology router.
τι απο τα δυο επιλεγω;

194700
194701

Μπορεις να βαλεις ενα δικο σου router πισω απο το vdsl της Cyta και να ανεβαζει το δικο σου Internet (Bridge PPPoE) και θα παιξεις κανονικα, δεν χρειαζεται να αγορασεις VDSL modem router
Μηπως υπαρχει καποιος οδηγος η καποιο λινκ που να εξηγει περιπου πως γινεται αυτο;
Ευχαριστω

Software Version: 4.8.3.PRGAV_CYH_5.0.0.3715
Platform: Broadcom 96368
Hardware Version: P.RG AV4202N

πως μπορω νσ ρυθμισω το QoS στο παραπανω vdsl modem/router της cyta;
δεν βρηκα καποια ρυθμιση..

καλησπερα

Με το modem/router σας (cyta vdsl) αντιμετωπιζω μεγαλο προβλημα με το airplay.
Για την ακριβεια δουλευει ΜΟΝΟ μετα απο restart του modem/router και για οσο διαστημα θα δουλευει συνεχεια απο ενα app (πχ spotify) και απο μια συσκευη.
Αν πχ αλλαξεις app, τοτε χανεται το εικονιδιο του airplay απο το ipad/iphone και επανερχεται μονο μετα απο restart του modem.
Εχετε καποια λυση; Σας εχουν ξανακανει παραπανω για το εν λογω θεμα;

Αναλυτικα το θεμα εδω
http://www.adslgr.com/forum/threads/765524-%CE%A0%CF%81%CE%BF%CE%B2%CE%BB%CE%B7%CE%BC%CE%B1-%CE%BC%CE%B5-airplay-%CF%83%CE%B5-cyta-vdsl

Πως μπορω να συνδεσω ενα fritzbox 7140 modem/router που εχω στο modem/router της cyta, και να λειτουργει ως router το fritzbox αντι αυτο της cyta; μηπως και λυθει το προβλημα μου..
ευχαριστω

καλησπερα

Με modem/router της cyta vdsl αντιμετωπιζω ενα μυστηριο προβλημα με το airplay.
Για την ακριβεια δουλευει ΜΟΝΟ μετα απο restart του modem/router και για οσο διαστημα θα δουλευει συνεχεια απο ενα app (πχ spotify) και απο μια συσκευη.
Αν πχ αλλαξεις app, τοτε χανεται το εικονιδιο του airplay απο το ipad/iphone και επανερχεται μονο μετα απο restart του modem.

The ports that need to be opened are
http://bowersandwilkins.custhelp.co...sion/L3RpbWUvMTM4MDgyMzg3Ni9zaWQva3U4aVFUQmw=

Στις παρακατω εικονες ειναι το port forward που εκανα στο modem/router της cyta vdsl
129617129618129619

το zeppelin air εχει static ip την 192.168.1.151
129620
καμια ιδεα τι μπορει να εχω κανει λαθος..;

Το modem/router ομως εχει ip 192.168.1.1:8080 με απλο 192.168.1.1 δεν εμφανιζεται το μενου του, απλα δεν με αφηνει να βαλω για Gateway το 192.168.1.1:8080..

iPad και iPhone παιρνουν δυναμικες ip γιατι τα χρησιμοποιω και εκτος σπιτιου..

To ιδιο προβλημα εχω και με το squeezebox touch οπου πλεον δεν το χρησιμοποιω λογω οτι δεν βλεπει το sqb server που τρεχει το nas..

με αγορα καποιου νεου router θα λυθει το προβλημα;
πως μπορω να απενεργοποιησω το αθλιο modem/router της cyta ωστε να ειναι μονο modem;


υγ. εχω και ενα fritzbox 7140 αλλα ειναι για adsl και οχι vdsl οπου εχω τωρα... μπορω με καποιο τροπο να εχω σαν router το fritz;

Τελικα λυθηκε το προβλημα των "χαμενων" static ip με το restart του modem;

εχω ενα προβλημα με το airplay, ποτε το βρισκει και ποτε οχι.. εδω γραφει τα port τα οποια πρεπει να ειναι open, αλλα αυτο που δεν καταλαβα ειναι για ποια ip πρεπει να γινει το port forward... για την ip που στελνει (πχ iphone) η για την ip του ηχειου;