Hocam bence burada önemli nokta blockcheck'i sadece engelli siteler için değil engelli olmayan ama zapretle çalışmayan siteler için de test etmek. Bir de blockcheck'in site açılsa dahi tüm testleri yapmasını sağlayan bir komutu vardı ona da evet dedik mi tamamdır. Ben teste üç engelli bir de engelli olmayan ama zapret ile açılmayan site ekledim. Sonra test sonuçlarından hem engelli sitelerde hem de engelsiz sitede çalışan ayarları uyguladım. |
Salt http site yoktu sanırım hocam ama malum hub, pastebin ve malum renkteki gifs sitesinin yanı sıra halkbank.com.tr'yi denemiştim (bende açılmayan site oydu). Bir de normal şartlarda ayar yaptığınız zaman https ve http için ortak config satırını kullanıyor. Ama siz bunları ayrı ayrı ayarlayabiliyorsunuz config'de. Ben o şekilde kullanıyorum: NFQWS_OPT_DESYNC_HTTP="--hostspell=hoSt" NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=fake --dpi-desync-ttl=2" |
Dediğiniz şekilde yasaklı olmayan siteleri de blockcheck'e dahil ederek bulunan strateji parametrelerini config satırına ekleyip bunun haricinde default gelen parametreleri silerek NFQWS ile tam problemsiz bir duruma geldim. Aynısını TPWS ile de elde ettim ancak WebOS TV Netflix app'i yine videoları açmadı (videolar hariç arabirimde sorun yok). Sanırım Netflix App'inin transparent proxy ile çalışmayacak şekilde ayarlanmış olabileceğini düşünüyorum. TPWS ile host exception modunda, Netflix sunucularını ASN kodlarında sorgulayıp ip'lerini exception listesine eklemem de sonuç vermedi. TPWS'i zaten software offloading desteklediği için istiyordum, ama sw offloading zaten ileride SQM kullanmak istersem uyumsuz olduğu için NFQWS ile devam ettim. İleride router yetersiz gelirse bunu dumb AP olarak kullanıp daha iyi bir şeye geçerim. Bu arada şu an bulduğum strateji parametrelerinin sizinkilerle alakası bile yok. Bu da ilginç oldu :) Doğru yöne doğru dürtüklemeniz için teşekürler, şu anki configden çok memnunum. 👍🙏 |
Valla hocam kusura bakmayın ama ilginç tarafı yok ![]() |
Eksik olmayın sağolun. Evet hocam aynen öyle. ISP firma, altyapı hatta bölge bile çok farkediyor. Her neyse sorun bir şekilde çözülmüş çok sevindim. Zararın neresinden dönülse kârdır demişler. Güle güle kullanın. |
MT7621’li bir cihazin adam akilli verebilecegi SQM cake + piece of cake performansi 100 120 Mbps civarinda |
Yaptığınız işlem çözüm değil. Düşmandan kurtulmak için kaleyi kendi üstüne yıkmak gibi dahiyane bir işlem bulmuşsunuz. Bunun yerine firewall servisini komple devre dışı bırakırsanız daha pratik çözüm olur. DMZ'nin ne olduğunu ve kullanım amacını bilmeden çözüm diyerek insanları yanlış yönlendirmiş olursunuz. Port ihtiyacı varsa ilgili IP için o portu açmak mantıklı olur. Ben bütün portları kullanırım diyen gerizekalı bir program/oyun varsa zaten ondan uzak durun. |
Evet o konuda kendi araştırmanızı yapmanız lazım. Genellikle bu bahsi geçen cihazlar, salt üründen ziyade komple servis şeklinde; kapalı kutu mantığıyla satıldıkları için hardware tarafında bir tık bilgi kıtlığı bulunmakta. Ama iyi kötü yine bir şeyler bulursunuz google'da aratınca. i225'in ilk iki revizyonu komple sıkıntı hiç bulaşmayın, i225'lerde i225 b3 diye geçen revizyon daha sorunsuz. Ama madem güncel cihaz düşünüyorsunuz direkt i226 v kontrolcülü cihazlara bakabilirsiniz daha mantıklı. Bir de doğrudan qotom, yanling gibi esas üreticilerden daha ucuza alabilirsiniz. Protectli gibi firmalar aslında fabrikadan aldığı ürünü etiketleyip satıyor. Rica ederim hocam inşallah gönlünüze göre bir cihaz sahibi olursunuz. |
Merhaba, Eğer double nat sizi rahatsız etmiyorsa aynı şimdiki gibi devam edebilirsiniz. Ama ideal durumda modemi köprü moduna almanız ve PPPoE sonlandırmayı router üzerinde yapmanız tavsiye edilir. |
Üstad bu şekilde yaptıktan sonra modeme erişemiyorum, 192.168.1.1 ulaşılmaz durumda. Ekleme: https://ciphermenial.github.io/posts/access-your-modem-through-openwrt-router/ Buradaki adımları yaptım ama sanırım subnet kısmını halledemedim ki, oluşturduğum ip ile sadece yine openwrt arayüzüne yönlendiriyor. Ekleme 2: İki adet Mi 4a giga router'ım var ve benim setup şu şekilde;
|
Hocam yeni bir arayüz ekleyin. Modemin ip adresiyle yeni arayüzün ip adresi yan yana olsun. Statik seçin, modem 192.168.2.1 ise mesela sizin ayarladığınız ip 192.168.2.2 olsun, subnet 255.255.255.0, firewall wan grubuna dahil. Sorun yaşamamanız lazım bu şekilde. |
Cevabınız için teşekkürler , vdsl modemi köprü moduna alıp dhcp yi modemden kapattım ve telekom admin ve password u router üzerinden PPPoE ayarlarini yapıp bağlantı sağladım .. son olarak openwrt kurulumunu yaptıktan sonra lan arayüz ipleri aynı sanırım kurulum yaptıktan sonra modem köprü modunda olduğun dan dolayı bir ip çakışması olmaz .. |
Mantıksız bir durum. Kontrol edin mutlaka bir yerde hatanız vardır. Bu şekilde ayarlayınca sorun yaşamamanız lazım. Hocam bir de hitabet için üstad gibi sözlere vallahi gerek yok büyük laf bunlar. Şurada biz bizeyiz rahat olalım. Sıkıntı yok |
Evet güzel bir noktaya değindiniz, eğer iki cihaz da aynı ip adresi olursa problem olur. Ya modemin ya da router’ın ip adresini 192.168.2.1 olarak değiştirebilirsiniz. Tercihinize kalmış orası. |
Peki hocam bundan sonra üstad yok 😊 Üstteki mesajda kullandığım şeklini ekledim hocam, 2 router var acaba onunla mı alakalı? Bence de gözümden kaçan bir şey var ama çözemedim. |
Xiaomilerden birisi dumb ap demiştiniz sanırım bu durumda sorun orada değildir. Şunları kontrol edelim. Modem ip: Router ip: dumb ap ip: router’da yeni arayüz için eklediğiniz statik ip: |
Bu kısımda bir sorun yok görünüyor. Eklediğiniz arayüzün ayarlarını görebileceğimiz birkaç ekran görüntüsü yükler misiniz? |
Aslında siz Sn. altuntepe hocama sormuşsunuz ama şimdi ben görünce cevap yazmak istedim. Açıkçası ekran görüntüsünde ben hata görmedim. No space left satırlarını kastediyorsanız eğer; siz orada dd işlemi yapmışsınız ve if= olarak (input file) zero yazıyorsunuz zaten. (of=) yani output file olarak da yani partition sıfırla doluyor burada sebebi bu. Bütün partition’a baştan sona 0000000... şeklinde zero yazdığınızdan olur. U-boot ile alakası yok sanıyorum. Hata değil yani aslında beklenen bir durum. Eğer yanlışsam düzeltebilirsiniz. |
Bilgisayara geçtiğimde bakacağım hocam Edit: interface fiziksel hatalı gibi. eth0 yerine wan seçebilirsiniz. Veya daha uygun bir seçenek varsa onu seçmelisiniz. |
VPN ve Netflix konusunda yeni bilgilere ulaştım. Openwrt VPN Policy sayesinde tek tek IP'lere WAN mı VPN mi kullanacağını seçme şansı tanıdığı gibi trafik tabanlı da policy yapılabiliyor. Örneğin tüm cihazlardan Netflix trafiği VPN interface üzerinden geçerken diğer tüm trafik WAN interface üzerine yönlendirilebiliyor. Örneğin sadece Netflix şeklinde değil de IP/Hostname listesi şeklinde de girdi kabul ediyor. Sonuç aldığımda buradan paylaşıyor olacağım.
İlginiz ve paylaştığınız bilgiler için teşekkürler. 🙏
Bu mesajda bahsedilenler: @0ldskool