szia
pont egy ilyen routerrel bénázok

az ipqos mit takar? nekem valami olyan kellene hogy egy adott játék (vagy egy adott ip) priorizált legyen, ne legyen lag
ez arra való?

Szia!

Igen erre való, megtudod mondani elég részletesen, hogy miket szeretnél előnyben részesíteni.

Itt az enyém:

Elég alap, csak annyit akartam, hogy az 52227 érkező trafficnak legyen a legalacsonyabb a priorítás, minden mást pedig részesítsen előnyben.

Oneplus 3T | Apple iPad Air

openwrt 12.09 van fent 841n v7.2 routeren
ez a sysupgrade mehet rá?
openwrt-ar71xx-generic-tl-wr841nd-v7-squashfs-sysupgrade_20140201-punk17.bin

Igen mehet rá nyugodtan, de én a config fájlokat nem tartanám meg.

Oneplus 3T | Apple iPad Air

Remek kis build, köszönjük a befektetett energiát.. 841N v.8 -on tökéletes..

[ Szerkesztve ]

-- Aux armes, citoyens --

V7-en is tökéletes

nálam is eddig minden szép és jó 841ND v8 alatt

Felkerült az új build, rengeteg javítással a ath9k és ar71xx ágból.

A követező buildbe a terveim az IPv6 support illetve, ha maradna egy kevéske hely akkor még az OpenVPN-t is szeretném beleforgatni. Ezt a luci optimizálással szeretném elérni, bővebben itt.

Oneplus 3T | Apple iPad Air

örülünk hogy van egy aktívan fenntartott openwrt build a leggyakoribb router modellekre

Köszi, csekkolom majd mindkettő verziót..
A 841-esen mennyi hely marad még telepíteni, dobnék rá egy freeradius-t ha ráfér..

-- Aux armes, citoyens --

nálam kerek 400KB (841ND v8)

Akkor nem lesz rajta freeradius, annak olyan 2 mega kell..

-- Aux armes, citoyens --

Megnéztem a 841N.v8-nál, a legújabb trunk (39757) grafikus felület nélkül olyan 800 kByte szabad hely marad, ha már felrakom a LuCi-t meg a magyar nyelvet, akkor kb 220 kByte marad, a Punk17-féle build pedig 428 kByte helyet hagy meg. Szóval freeradius2 már biztos nem lesz..

[ Szerkesztve ]

-- Aux armes, citoyens --

ezt most úgy írod mintha nekünk annyira szükségünk lenne radius-ra, arra ottvan a dd-wrt

..csak nem szeretném, hogy amikor beköszönt Húsvét hava, majd itt álljunk freeradius nélkül aztán elkerekedő szemmel nézünk egymásra.. pláne úgy hallottam hogy az ukránoknak sem volt freeradius-uk..

-- Aux armes, citoyens --

De ugye tudod, hogy a 841-be csak 4 MB flash van?

Oneplus 3T | Apple iPad Air

Tudom persze, nyilván ezért sem működőképes a dolog, kevés a fennmaradó hely..

-- Aux armes, citoyens --

Ahój...
A legutolsó trunk (39903) olyan pocsék lett, eldobálta a wifi-t, - ráadásul a csomagoforrások közül is kifelejtették a luci-csomagjait, meg még jó párat(!), a radius is dobálta a hibákat bár azt még át tudtam konfig-olni, - úgy hogy gondoltam egyet és felraktam az 1043-asomra a build-edet.
Kellett valamiért mellé a bootstrap-téma, a komplett freeradius-csomagok illetve felraktam még a Midnight Commander-t is, így pont két mega szabad hely maradt..
Egyelőre szépen megy..

[ Szerkesztve ]

-- Aux armes, citoyens --

..az ntpd-is elég érdekes dolgokat produkált, akárcsak a naplózás, a log-ok keletkezési ideje 1970 volt és a bejegyzések fele ugyanezt az időt kapta..

-- Aux armes, citoyens --

Akkor nem csak én szívok az új trunk buildekkel

Oneplus 3T | Apple iPad Air

A kettővel-hárommal ezelőtti még pöpec volt, de hogy ezzel mit csináltak.?!

-- Aux armes, citoyens --

Nem tudom, de azt vettem észre, hogy buildeltem magamnak egy újat és behalt a QoS

Oneplus 3T | Apple iPad Air

A rendszeridő-problémát más is észrevette...

-- Aux armes, citoyens --

Nah visszavonom, tegnap buildeltem egy újatt a r39930 commitig, bemergeltem az linkelt patchet és minden frankó

Oneplus 3T | Apple iPad Air

Hogyan tudnám engedélyezni a távoli ssh-t? a luci-t sikerült a 443-as porton távolról működésre bírni (átmásoltam egy vargalex buildből a tűzfal szabályokat és feltelepítettem egy cuccot ami a https-hez kellett), az SSH viszont nem akar menni a 2222-es porton

Van egy ilyenem:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)

########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

És a tűzfal szabály: [link]
Valamint: [link] itt próbáltam bepipálni az "Allow remote hosts to connect to local SSH forwarded ports" opciót, de nem segített, hogyan tovább?

[ Szerkesztve ]

A második képen felül ne az "unspecified" legyen kiválasztva, hanem a WAN.. Amúgy ezek a szabályok bruteforce-támadás ellen vannak, az SSH-engedélyezéshez különösebben nincs közük..

[ Szerkesztve ]

-- Aux armes, citoyens --

Teszteltem én is a 39930-as kiadást, már megy minden rendesen.. Bár a radius-on faragtak valamit, mert a régi konfig-gal nem megy, de átszerkesztettem és hasít..

-- Aux armes, citoyens --

Így sem jó az unspecified egyébként ebben az esetben nem azt jelenti, hogy mindegyik?

Akkor nem az van hogy a portszámnak a WAN-on 2222-nek kellene lennie.? Mert az első képen a source port az "any"...

-- Aux armes, citoyens --

Ez a build kuka, ilyenekkel van tele a rendszernapló : "Sat Jan 17 04:29:38 1970".. 18 órányi működés log-bejegyzéseinek idejében mindössze hat másodperc eltérés van..

-- Aux armes, citoyens --

Így már működik, köszi a vargalex féle build az otthon futó wdr3600-ason éppen fordítva működik, ha átírom 2222-re az any-t, nincs távoli ssh

hajrá..

-- Aux armes, citoyens --

Kipróbálom az új build-edet..

-- Aux armes, citoyens --

Egy pár nap tesztelés után sajnos azt kell mondjam, hogy a régi build jobb mint a legutóbbi, mi persze nem a készítő munkáját minősíti, hanem a forrást. Erősen meghajtva szétfagy és elérhetetlen a router, csak az újraindítás segít, átlagban napi egyszer, míg a 396xx-397xx kiadások jobban bírták.
Szerencsére van elmentve egy 39404-es sysupgrade, visszapattintom azt..

-- Aux armes, citoyens --

Sziasztok!

Ebben a firmware-ben benne foglaltatik a webes felület? Jelenleg DD-WRT v24-sp2 van most fennt, azon már jól eligazodom.

Van benne Luci alapból már... De szerintem a februárit rakd fel..

[ Szerkesztve ]

-- Aux armes, citoyens --

Igen, én is észrevettem, de buildeltem egy újatt immár IPv6 supporttal és eddig meglehetősen stabilan megy 3 napja. szóval majd buildelek egy frisset

Oneplus 3T | Apple iPad Air

Megnézem ha felrakod.. Visszapattintottam a 39404-et, de a kiegészítő csomagok közül már nem mindegyik jó, kellett bűvészkedni..

-- Aux armes, citoyens --

Kész az új build immár IPv6 supporttal és optimizált LuCival

Oneplus 3T | Apple iPad Air

Holnap feltolom aztán egy kis stressz-teszt..

-- Aux armes, citoyens --

Sziasztok!

Szívok egy TP-Link TL-WR841N v8.3-as routerrel. Felraktam a legutolsó openwrt. 2014.03.29-es kiadást, a factory verziót. Fel is ment, de azóta nem indul el a router. A konfig gomb folyamatosan világít, wifi nem megy, és valami teljesen idióta IP-t kap. A maszk 255.255.0.0, alapértelmezett átjáró nincs. Nem tudom mit kellene tenni. Nem tudok fellépni sem a routerre, hogy konfigoljam. Valami segítség jó lenne

Csokkold már le az openwrt-oldalán hogy hogyan lehet "failsafe"-módba rakni aztán próbáld ki..

-- Aux armes, citoyens --

generic.failsafe

When the SYS led (under gear icon) starts to blink push the QSS/reset button for around 5-10 sec. Now the led should blink a lot faster than before.

-- Aux armes, citoyens --

közben már megvan, csak várni kellett vele egy "kis" időt mire elindult, meg a hálókártyán statikus ip-t meg maszkot kellett beállítani, hogy fel tudjak jelentkezni a routerre. De a net még mindíg nem megy, meg a dhcp sem.

Szia!
Nekem is 841N routerem van, igaz nekem 8.4 és hibátlanul üzemel. Biztos jó verziót tettél fel? A wifi disabled alapból az openwrt-ben, ezt neked kell bekapcsolni. Milyen firmware-ről jöttél?

[ Szerkesztve ]

Oneplus 3T | Apple iPad Air

Szia!

Na már sikerült megoldani, semmi nem volt bekapcsola benne, mindent nekem kellett. De néhány óra hajtépés után beállítottam. Bár még csak az alap funkciókat. Majd böngészgetem még, biztos jobban ki tudom használni. Már csak egy USB ami hiányzik erről a routerről.

Felraktam a legújabb buildedet egy 741nd re. A DHCP szerver nem működik. A webconfigban az "Aktív DHCP bérletek" alatt megjelenik a host és a hozzá társított IP cím, de az eszköz mégsem kapja meg. Rendszernapló. Valami tipp?

[ Szerkesztve ]

Igen, ez látszik is a logból, ha haza értem rá nézek, de van 1 tippem

Oneplus 3T | Apple iPad Air

Á teljesen kivagyok. Már fel sem tudok jelentkezni a routerre. Elhoztam magammal melóba hogy itt is nézegessem, de semmi. Tegnap annyit értem el, hogy egy laptopon volt a házba net, wifin keresztül. DHCP-vel, de a DHCP nem a router IP-jét osztotta, tehát nem 192.168.1.100 vagy ilyesmi volt, hanem az internetszolgáltatómtól kapott DHCP-s cím. Mintha a router annyit csinált volna, hogy továbbította a netet egyetlen gépre, csak nem kábelen hanem wifin. Csak arról az egy gépről sikerült feljelentkezni a routerre, se asztali gépről, se telefonról nem sikerült, és most a melóban a céges gépről sem bírok feljelentkezni rá. Otthon azzal az egyetlen gépről is csak úgy tudtam bejelentezni, ha adtam neki statikusan egy IP-t, maszkot megy alapértelmezett átjárónak megadtam a 192.168.1.1-es címet. És ezen el tudtam érni. Valakinek valami tipp? A többi gépen is így prtóbáltam elérni, de semmi. Pingelni sem tudom. telnettel sem megy.

A LAN-interfészt fix IP-re állítottad vagy DHCP-re.?.?

-- Aux armes, citoyens --