milyen fw van rajta?
resetgombbal factory reset? (nyomd 20mp-ig bekapcsolt állapotban)

A OpenWrt BarrierBreaker 14.07 van rajta

Bocs, hogy itt is felteszem ezt a kérdést, de a routerem topikja eléggé leült. A router egyébként egy TP-Link WDR3600, Vargalex mester FW-ével.

A cél az, hogy viszonylag rövid időn belül értesüljek róla, ha elmegy otthon az áram. Erre azt találtam ki, hogy a router tűzfalán engedélyezem, hogy pingelhető legyen, és egy Android-os appal 5 percenként ránézetek. A dolog ott bukik meg, hogy ha elmegy az áram, a szolgáltató (Digi) észreveszi, hogy ki van kapcsolva a modem, és az IP címemet perceken belül kiosztja másnak. Ha az a másik router is pingelhető (ezt történt a tegnapi teszt alatt), akkor én észre sem veszem, hogy már mást pingelek, hiszen a dinamikus DNS rekordom az utolsó ismert IP címemre mutat, ami már nem is az enyém.

Az a B terv, hogy kinyitok valami egzotikus portot, amit figyelek, hogy válaszol-e, arra elég kicsi az esély, hogy az adott port pont annál is ki legyen nyitva, aki esetleg megkapja az IP címem. Viszont kell valami szolgáltatás, ami a routeren a port mögött válaszol a kérésekre, és minél egyszerűbb és támadásbiztosabb (bocs, kicsit paranoiás vagyok). Mit javasoltok?

[ Szerkesztve ]

Szia!

Én éppen az ellenkező irányból közelíteném meg. Azaz a router végezzen valami ütemezett feladatot (pl. ftp-n másolja fel valami szolgáltatóhoz az ip-det, vagy küldjön e-mail-t, vagy push eseményt a telefonodra, stb.).

[ Szerkesztve ]

Alex

A file-os volt nekem is az első ötletem, de akkor meg a file figyelése okozza a gondot. Olyan alkalmazást még csak-csak találtam Androidra, ami egy adott címet pingel van portot ellenőriz folyamatosan, de arra nincs esélyem, hogy egy app egy adott szerveren levő file-t figyeljen, hogy mondjuk mikori az utolsó módosítás dátuma. Vagy kéne egy netes szolgáltatás, ami elvégzi ugyanezt, és pl. e-mailt küld, ha baj van, de ilyenről sem tudok.

E-mail vagy push üzenet a routerről meg nem jó, mert pont az a riasztási esemény, hogy a router nincs áram alatt.

Sajnos semmit sem csinál a factory resetre

Openwrt wiki: failsafe szóra keress rá (akár google-val is mehet).

Sziasztok.

Portot szerettem volna nyitni , és véletlenül a transmission ip-re mutat. Mikor észrevettem már késő volt, elmentette. Így , ha be akarok lépni a Luci webes kezelőjébe mindig a transmission oldalára ugrik.

Reseteltem, el vissza is állta minden szépen, és egy 2 hónappal ezelőtti mentést állítottam vissza.
És most újra az a probléma, holott ezt a portot ma nyitottam.
Esetleg van lehetőség (pl Putty) arra, hogy megnézzem mit rejt a beállítás?

A választ előre is köszönöm.

Egyelőre bejutottam.

[ Szerkesztve ]

Üdv.

Kivételesen nem a WR-1043 topikba posztolok, mert a gondom inkább OpenWRT-s.
Van egy Ralink RT3070-es USB-s wifim, amit szeretnék használni a routerrel. Volt vele egyéb gond is, mint például a router gyenge USB-s tápellátása és az, hogy direktbe a routerbe dugva fel sem ismerte. Mindkét problémát sikerült kiküszöbölni egy aktív USB hub-bal. Így működik, de van itt még gond.

Kernel naplóban néztem és sok száz az alábbihoz hasonló bejegyzést találtam:
rt2x00usb_watchdog_tx_dma: Warning - TX queue 2 DMA timed out, invoke forced forced reset

Neten kotorásztam és úgy vettem észre, hogy ez nem kimondottan openwrt-s, hanem úgy általánosságban linux gond. Sajnos igazi megoldást nem találtam rá. Ráadás, hogy nem nagyon értek a linuxhoz. Ok, pár dolgot megcsinálok, parancsokat futtatok, de ez magas.

Találtam bejegyzéseket a hiba orvoslására vonatkozóan, de nem tudom, hogyan kell alkalmazni az ott leírtakat.
Itt van például EZ AZ OLDAL. Itt mindenféle patcheket sorolnak, de nem értek hozzá. Ráadásul elég régi dolog. Az mondjuk hihetetlen, hogy ilyen problémákat rengeteg helyen írnak több évre visszamenőleg, de nem sikerült kiküszöbölni, vagy nem tudom.

Szeretném használni ezt az adaptert, de így lassab, mint egy betárcsázós modemes net.

OpenWrt Chaos Calmer 15.05.1
Kernel: 3.18.23

Ralink driver a legújabb, amit az openwrt leszed.

[ Szerkesztve ]

-=- ASUS TUF B450-PRO GAMING - AMD Ryzen 7 1700X - G.Skill Aegis 2x8 GB DDR4@3200MHz - Sapphire RX 5700XT Nitro+ 8GB - ASUS ROG Strix Flare HU - REVOLTEC FightMouse ELITE - RIOTORO ENIGMA G2 850W Gold - Cooler Master MasterCase MC500Mt -=-

Sziasztok!

A következőt szeretném beállítani: Van albiban egy egy TP-Link 1043V3, suste féle fw-el.

Hogy tudok beállítani az egyes kliensekre (mind wifi-n, mind ethernet-en) fel-/letöltési korlátot?
Szeretném korlátozni, hogy ha netán egyik kedves kollega torrentezni akar, akkor ne vehesse el mindekitől a teljes bandwidth-et.

Esetleg dinamikusan ha be lehetne állítani az még jobb lenne, ha pl nincs senki akkor tölthessen nyugodtan, de ha már több kliens van akkor vegyen vissza a max sebességből.

[ Szerkesztve ]

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d

Sziasztok,

úgy néz ki kudarcot vallottam a konfigurálás során, és mivel kezdő Openwrt júzer vagyok, szeretnék segítséget kérni. Német DT üveg hálózat, erről azt kell tudni, hogy VLAN7-ben érkezik az Internet (PPPoE), VLAN8-ban pedig az IPTV (DHCP-n oszt címet a szolgáltató, nem kell külön authentikálni.)

A router egy TPLink 4300-as, és csak emiatt tettem rá Openwrt-t. A VLAN7 és a net konfigurálása gyakorlatilag percek kérdése volt, örültem is neki, gondoltam az IPTV is hasonlóan gyorsan fog menni. Hát nem.

Egyelőre azon vagyok, hogy az egyik (4-es) LAN portba dugott STB elinduljon, de azon kívül, hogy a router DHCP-jétől kap címet, semmi más forgalom nem történik. Még ha valamiért a multicast streamre nem tudna csatlakozni, puff neki... De még a frissen kicsomagolt STB-on a szoftverfrissítés és semmiféle bejelentkezés sem zajlik le. Az ideális az lenne, ha bármelyik porton tudnám egyszerre használni a NAT-olt netet és az IPTV-t is, azaz ne legyen dedikált port csak netre, csak TV-re. De igazából már bármilyen megoldásnak örülnék...

A releváns konfigok, hátha ti észrevesztek valami szarvashibát, ami felett én elsiklottam... Köszönöm!

Szerk.: CHAOS CALMER (15.05, r46767)

NETWORK

config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
option ifname 'eth0.7'
option password 'xxx'
option username 'xxx@t-online.de'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
option mirror_source_port '0'
option mirror_monitor_port '0'

config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 3 4'

config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 5'

config switch_vlan
option device 'switch0'
option vlan '7'
option ports '0t 1t'
option vid '7'

config switch_vlan
option device 'switch0'
option vlan '8'
option vid '8'
option ports '0t 1t'

config interface 'iptv'
option proto 'static'
option netmask '255.255.255.0'
option type 'bridge'
option ifname 'eth0.2'
option ipaddr '192.168.2.1'

config interface 'vlan8'
option proto 'dhcp'
option ifname 'eth0.8'
option metric '10'

DHCP

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option localservice '1'

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv6 'server'
option ra 'server'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'iptv'
option interface 'iptv'
option leasetime '12h'
option start '10'
option limit '20'

config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'

FIREWALL

A default (ICMP, IPv6, etc.) szabályokat mellőzöm, így is sok:

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan'

config forwarding
option dest 'wan'
option src 'lan'

config zone
option name 'vlan8'
option network 'vlan8'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option log '1'

config rule
option src 'vlan8'
option proto 'igmp'
option target 'ACCEPT'

config rule
option src 'vlan8'
option proto 'udp'
option dest 'iptv'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'

config zone
option name 'iptv'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config forwarding
option src 'iptv'
option dest 'wan'

config forwarding
option src 'iptv'
option dest 'vlan8'

Routing tábla (az IPTV-s címeket passzolom, DHCP-n ez jött le a központból, gondolom jók):

root@OpenWrt4300:/etc/config# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 217.0.x.y 0.0.0.0 UG 0 0 0 pppoe-wan
10.242.112.0 * 255.255.240.0 U 10 0 0 eth0.8
87.141.128.0 10.242.127.x 255.255.128.0 UG 10 0 0 eth0.8
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 * 255.255.255.0 U 0 0 0 br-iptv
193.158.137.14 10.242.127.x 255.255.255.255 UGH 10 0 0 eth0.8
217.0.118.215 * 255.255.255.255 UH 0 0 0 pppoe-wan
217.237.157.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8
217.237.158.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8
217.239.36.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8

[ Szerkesztve ]

ha csak ez a cél, akkor lehet jobban jársz vagy a gyári fw-vel (mintha az tudná ezt, de azért nézz utána), vagy egy Gargoyle -val

A gyari QoS-re keszitettem egy rovid leirast.

Szia,

Előre szeretném leszögezni, csak ötletek, nem 100% hogy jók.

Először a vlan config, szerintem a wan-t nem kell kettéosztanod, a szolgáltató már vid-kel küldi majd a cpu a szerint fogja osztályozni szóval:

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
#internet VID7-en
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '7'
option ports '0t 2 3 4'
#iptv VID8-on
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '8'
option ports '0t 5'
#wan tagged nélkül.
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '0t 1'

Igazítsuk ehhez a többit:

config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option proto 'pppoe'
option ifname 'eth0.3'
option password 'xxx'
option username 'xxx@t-online.de'

config interface 'iptv'
option proto 'none'
option igmp_snooping 1
option auto '1'
option type 'bridge'
option stp '1'
option ifname 'eth0.2'

Valamint iptv-hez telepítened kell az igmpproxy-t. A configjának wiki szerint ilyennek kell lennie
/etc/config/igmpproxy
config igmpproxy
option quickleave 1

config phyint
option network wan
option direction upstream
list altnet 0.0.0.0/0

config phyint
option network iptv
option direction downstream

Firewall:

config zone
option name 'iptvzone'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option network 'iptv'

config forwarding
option src 'iptvzone'
option dest 'wan'

config rule
option src wan
option proto igmp
option target ACCEPT
config rule
option src wan
option proto udp
option dest iptvzone
option dest_ip 224.0.0.0/4
option target ACCEPT
option family ipv4

Így elsőnek ennyit gondolnék, de javítsatok ki vargalex, ha tudtok valamit.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Hello, ha az openwrt privat ipt oszt ki, nem tudom kivulrol elerni a rotert (szerintem nem a szolgaltato csinalja) hogyan tudnam átállitni a routerbe hogy publikus ipt osszon ?

A WAN oldali IP-t nem az OpenWrt osztja. Hanem a szolgáltató.

Alex

Üdv!

Segítséget szeretnék kérni a Qos csomag letöltésében.
[kép]
[kép]

Köszönöm

Trunk fw-vel szívás utólag telepíteni.
Stabil buildet kellett volna feltenni (BB,CC).

Köszönöm a választ! A WAN oldalt taggelni kell, kipróbáltam, anélkül se az IPTV, se az Internet nem csatlakozik, nem kap IP címet.

Ami nem teljesen tiszta: végül is az iptvzone forgalmat a WAN-ba tereled, és akkor onnan lesz NAT-olva minden a LAN-ba? Mert ha ez így működik, akkor talán tényleg működne úgy, hogy 1 LAN hálózat van, és nem kell dedikált port a set-top-boxnak.

Egyébként elnézést a magas reakcióidő miatt, látható mennyire prio maga a TV, bár úgy vagyok vele, hogy ha már fizetek érte valami minimális összeget, akkor azért működjön is.

Lehet értelmetlennek tűnik a kérdés... WDR3600-am van. 15.05-van rajta. Frissítenék 15.05.1-re. Tudom elég lenne a sysupgrade is, de szeretném ha "elfelejtené" a korábbi dolgokat és tisztán kerülne rá az újabb verzió. Úgy gondolom, hogy a factory-val ez okés lenne. Jól gondolom, vagy van még valami amire figyelni kellene?

Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

sysupgrade + kiveszed a pipát a config megtartástól, és máris szűz rendszerrel indul

fw-t nem akarok cserélni, vagy legalább a torrentet blockolni/korlátozni?
pl tiltva legyen az összes non-standard port vagy egyéb megoldás.

+kitiltani adott klienst x időre lehet?

[ Szerkesztve ]

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d

Qos-sel el lehet szórakozni, de már alapbeallitason is normalizál.

Kitiltás: 9092/basic/firewall/parental control
Ezt a funkciót akár külön weboldalon ki is tudod engedni, így bárhonnan, pl mobilnettel telefonon tudsz egyszerűen ki/be kapcsolgatni szabályokat....

Kösz. Akkor így próbálom majd meg.

Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

Összesn openwrt fórumban, ahol ilyesmiről beszéltwk, sehol sem tagelték a wan oldalt. .. Úgy, ahogy te állítottad be szép hogy nem volt jó mivel te meg a lan oldalt nem tagelted megfelelően. De akkor a kettőt összegyűrve már megtudod oldani. Ha mégis kell.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Szevasztok!

Tp-link wdr3500-on 2 vlan-t hogyan lehet beállítani? (Soros portot már sikerült élesztenem..., asus 500gp-n simán megy.)

Gyurka

T-Home internetet hogy lehet megcsinálni? SOS kellene, egy DSL-360R modem van előtte. Egyszer már beállíttottam a protokolt valamire, a Luci-t alig tudtam visszahozni

[ Szerkesztve ]

4 8 15 16 23 42

A protokollt kell átállítani PPPoE-re, de nem a LAN, hanem a WAN interfészen!

Szia!
Tudnál linket küldeni, hogy melyik buildet tegyem rá? Én csak ezt találtam az EA4500-ra.

Pedig ott van az openwrt oldalán, download/cc 15.05.1/kirkwood ([link])

Nabasszus. Közben felhívtam a T-t is, és szerintük Openwrt-n nem működik ez olyan jól és inkább tegyem vissza a gyári firmware-t. Így már működik, mostmár nem akarom mégegyszer végigjárni az utat, de köszönöm, legközelebb már ezt is tudni fogom

4 8 15 16 23 42

Szia!
Visszaraktam a gyári fw-t, de itt nem találok factory.bin fájlt. Innen hogy tudom feltenni a cc-t?

alapvetőenfix sebességkorlátozást gyári openwrt-vel csak interfészre tudsz létrehozni, természetesen a QoS az működik, és jó is tud lenni,De ez nem gépeket korlátoz, hanem bizonyos típusú forgalmakat sorol hátrébb (amiket beállítasz).

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

wikiben le van írva, bár sajnos nem olyan egyszerű, mint a factory fw gyári webes flashelése: [link]

ha nem értesz hozzá, akkor inkább szedd le az aktuális trunkot a teljes packages mappával együtt, és akkor onnan mindig tudsz majd telepíteni...

Szép estét.

Regisztráltam itt : https://my.noip.com , és a routerbe (alexfwm) be is írtam a megfelelő adatokat. Viszont
itt nincs olyan lehetőség, mint gyári fm-be volt, hogy loginoljak. Így nem is fut végig a teszt az oldalon.
Leszedtem a windowsra a klienst , ha abba bejelentkezek, akkor végig fut sikeresen.

Esetleg erre valaki megoldást, lehet én siklottam el valami felett.

Előre is köszönöm.

Szia!

Az mit jelent neked, hogy "loginoljak"? A felhasználónév/jelszó megadása ugyan úgy szükséges.

Szerk.: Megnéztem a gyári emulátort, így már értem. Az adatok megadása után network, vagy router restart volt?

[ Szerkesztve ]

Alex

Miután írtad , újra indítottam a routert. Hálás köszönet.

Így már frankó

[ Szerkesztve ]

Még lenne egy kérdésem.

Nyitottam portot, ami a külső 80 , a belsőhöz nem tudom mi kellene ,hogy távolról a felcsatlakoztatott winchestert elérjem ? És esetleg aplikációval (iOS SynoDS) a torrentjeimet kezelni tudjam.

Köszönöm.

A torrentek kezelésére nyitva van a 9091-es port, amit böngészőből elérsz. Az adatokat pedig FTP-n éred el. A 80-as portot én semmiképpen nem nyitnám.

Alex

Sziasztok,

a kovetkezo megoldast szeretnem kivitelezni:

1. Mukodik-e? A Location 2-n az Openwrt router lenn OVPN client. (Kompatbilitas?)
2. Megoldhato-e es ha igen hogyan hogy a Location 2-n csak a 192.168.1.0/24 iranyaba kuldott forgalom menjen VPN-en keresztul?

koszi

Igen , azt értem, hogy elérem webes felületen a torrentjeimet , csak max annyit tudok csinálni, hogy elindítom, vagy megállítom őket. Torrent letöltését nem tudom kezdeményezni. Csak torrent megnyitása van, és azzal csak feltöltést tudnék indítani.
Ezért kellene , hogy az app működjön.

Szia!
1)Van openvpn, viszont viszonylag sok helyet foglal, ~4-600 kb szóval 4 mb-os routerrel nem nagyon fog menni, 8 mb-os routerekkel, vagy usb képes routerekkel ezzel nem lesz gondod.

2)Ha arra gondolsz, hogy minden forgalmat az 1.0-as tartományon keresztül szeretnél küldeni, akkor annak semmi köze sincs a klienshez, azt a szerverben kell beállítani, push paraméterekkel... (redirect-gateway def1)

openvpn beállítása.

[link]

Pesrze mivel klienst csinálsz, easy-rsa csomag nem szükséges. kulcsokat a bananan-n fogod generálni.

És persze a kliens oldali beállításokat kell elvégezned.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/