Szia Alex!

DDNS-nél látom bekerült a netes frissítés... de sajnos rossz a link... következő alverzióban légyszi javítsd erre:

http://automation.whatismyip.com/n09230945.asp

További jó munkát, kellemes hétvégét
Üdv.

Továbbá kérdésem az lenne, hogy a

block_internet_access_IP
Any
TCP+UDP
From IP 192.168.1.181 in lan
To any host in wan
Discard forward
a Firewallban, nincs bekapcsolva, de ez arra jó, hogy a netet az adott ip-re totál tiltom?

Illetve a custom rules-ben, ha én a GoFlexet is védeni szeretném akkor annyi a teendőm, hogy másolom mégegyszer és az ip-t átírom 1.1-ről 1.166-ra? Persze a szükséges átirányítások elvégzése után....

[ Szerkesztve ]

Tiszteletem mindenkinek!

Van 1 idősebb szomszédom, akinek nincs nete otthon, mivel olyan keveset netezik, hogy bőven elég neki az, ha a melóhelyén felmegy a hálóra. Mostanában viszont kiment a gyereke külföldre, és szinte naponta ír nekik. Emiatt szeretné a leveleket hétvégén is olvasni. Mivel jóban vagyunk, megadtam neki a jelszót, hogy feljöhessen a wifi routeremre . Persze megegyeztünk abban, hogy csak a mailek miatt, egyéb hálózatot terhelő folyamatot (pl. file sharing, online filmnézés, stb) nem végez, mert akkor már úgy lenne fair, ha feleznénk a havi előfizetési díjat. Ebbe bele is ment. Mostanában viszont azt veszem észre, hogy mintha lassabb lenne a netem esténként.

Hallottam, hogy céges környezetben van 1 Webalizer nevű program, amivel lehet netes statisztikákat csinálni. De gondolom ahhoz kell web szerver, meg hasonlók. Megoldható valahogyan home környezetben valami hasonló? Vagy esetleg be lehet állítani úgy a routert, hogy 1 log fileban eltárolja a látogatott oldalakat 5-7 napig? Így meg tudnám nézni, hogy a szomszéd tényleg arra használja-e a netemet, amiben megegyeztünk.

Szia!

Ha gyári fw-t használsz, abban le tudod korlátozni a szomszéd gépét mondjuk fél megára, ami bőven elég neki a levelezéshez... OpenWrt-nél ez már többször felmerült igényként, de nem tudom, hogy azóta született-e rá megoldás! Bár Gargoyle-ban megoldott a dolog...

[ Szerkesztve ]

Facebook.com tiltás működik.... tapsikolni fognak sokan azt hiszem

Olyan kérdésem lenne, ha több IP-t szeretnék tiltani akkor lehet felsorolás.. 1.100,1.102... vagy hogy lehet megoldani?

Asztali gép... telefon... mert a gyerkőcök trükkösek ám

screen alatt meg mindig kezelhetetlen az mc . Erre lehet valami megoldast talalni?
Koszi

...hmmm, nem tudom mit csinálok rosszul, de nekem sem megy kintről az ftp....

Steve

Hi!

2221-es porton próbálkoztál? Configokat megtartottad? Írtam, hogy pont a tűzfal változások miatt nem érdemes.

Alex

Hi!

A tiltó tűzfal szabályra írtam, hogy csak példa az időszakos tiltásra, de nincs bekapcsolva.

Alex

Szia Alex!

Igen, a 2221-en próbálom.
Mielőtt az extroot-ot csatoltam, töröltem a tartalmát.
Luciból frissítettem és nem kértem a beállítások visszaállítását.
Egyébként minden megy ezen kívül, a grafikonok is, szóval szuper ez az egy nem akar összejönni... valami user error...de ez a legrosszabb, mert így Te sem tudsz ránézni.
A 2221-es porton belülről sem megy, persze nem tudom, hogy ez jelent-e valamit...

[ Szerkesztve ]

Steve

igen, láttam hogy inaktív...

írtam privit is... majd ha ráérsz.. addig visszatettem a "régi" firewall confot.

Üdv.

Hi!

Alex [erre] van valami orvosságod?

Hi!

Mi most a tűzfal configod?

Alex

Hi!

Sajnos a mediatomb ffmpeg támogatással fordítási hibával elszállt, így csak az alap van nálam, mert nem volt időm komolyabban foglalkozni vele. Majd pótolom.

Alex

Hi!

Pont ez a problémám, ha valamely lib -re szükségem van amely a Debian ba van telepítve akkor fordítási hibát kapok pl. libjs taglib stb..Az lenne a kérdésem, hogy amit külsőleg telepítek fel tehát nem a Build-root része hanem az alap Linux -é azt ugyanúgy kén e tudni használni nem?

Nem tudom mit csináltam, de most már megy minden...

Steve

A gépedhez(x86 debian) build-elt binárisok/lib-ek egyértelműen használhatatlanok a routeren.
Más architektúra, más libc, meg még lehet egy pár dolog, de ezek bőven elegek indoknak.

http://www.youtube.com/watch?v=HkTa3-ZZbD8

Hi!

NFS-t teszteled majd? Én megnéztem wireshark-al, 32KB-osak a csomagok. Most csak egy pendrive-val tudtam tesztelni, 9,6-10 MB/s volt az olvasási sebesség.

Alex

Megnézem ígérem, bár lehet nem a mostani hétvége lesz az időpont.
Már letöltöttem a firmware-t.

http://www.youtube.com/watch?v=HkTa3-ZZbD8

Köszönöm az uj firmware-t Alex-nek tökéletes lett a tűzfalszabályokkal együtt.
Viszont én leheteg a luzer, mert nem sikerül portot nyitnom.
Egyszer sikerült de kb 20 perc és ujra zárva nem is értem

Időközben rájöttem. A QSS gombot már "wps" ként kezeli. Átírtam és most megy hibátlanul. Már csak a QSS ledet kéne rábírnom hogy ha torrent fut akkor világítson amúgy pedig nem.

A Google nem a barátom, ő a szolgám!

üdv!

kb nekem is ugyan ez volt... frissítéskor hibával leált ... - először nem tudtam miért, de aztán rájöttünk Vargelex-el... - nem volt annyi szabad memória a routeren (miközben töltöttem fel az új firmware-t), hogy beleférjen a friss firmware (mert futott minden, samba, transmission, vsftpd, minden....) - így szétszedős, flash-elős lett a router

ezt írtuk korábban is, hogy figyeljetek erre!

De nekem "bus error" hibát adott.
Nem hiszem hogy az lenne + telepítettem már jóval kevesebb hellyel is.
Mondjuk figyelni fogok most már erre is de szerintem vagy valamelyik usb-s kütyü kavarhatott be mert a routeren volt frissítéskor (de mi köze is lenne hozzá ) vagy az 1.8-as hw.
Nemtom frissített-e már valaki ilyet az újra.
Ez is valószínűtlen de ezekre tippelnék inkább.

Az 1.8-as hw-rel biztos nincs baja.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Hi!

Akkor hogy adjak egy lib -et a build-root alatt fordítandó packagehoz?
Pl: Mediatomb fordítása símán megy (szinte minden support tiltva) a libjs supporthoz szükség van pl libmozjs-dev -re ezt hogyan adjam hozzá? Kellene külön Build-root -os verzió?

Sziasztok!

Nemrég vettem egy TP-Link 1043ND routert és a legujabb gyári firmwaret használom rajta. Vettem egy ADATA Classic 94 1 TB-os HDDt hozzá és vannak gondjaim. Magát a hard disket most már látom és az 192.168.1.1/volume1-et már több gépen otthon be is mappeltem mint network drive és el tudom érni.

Ugyanakkor ha beállítom a router konfigurációban, hogy működjön mint media server, akkor csak korlátozott menníségű fájlt mutat más gépeken a hézban, attól függetlenül, hogy hány fájl van rajta. Tehát a HDD-re mondjuk felmásolok 100 fájlt és mindíg csak az első kb. 50 elérhető olyan gépekről amelyk csak a media server funkciót tudják.

Tudtok segíteni? Előre is köszönöm ...

Márk

mc -ac

Zsozso

Köszi a munkát

Samsung Galaxy Note 3 || OnePlus 2 ||

újabb kérdés (1.1-es vargalex cucc van rajta)

ssh-n hogy tudom a qss ledet ki/be kapcsolgatni?

[ Szerkesztve ]

Hi!

Felment rendesen, viszont a configok megtartása miatt a brute force védelem nem megy a tűzfalon.

Alex

Nekem a sajat port forward mukodik (ahogy fentebb irtam), de nekem kivulrol nem megy az ftp es az ssh:
Connection refused. (port 2222, 2221)

A System -> Administration-nel SSH Acces -> Interface: unspecified (tehat nem lan)
En atraktam a belso halot 192.168.68.x -ra, config-okat nem tartottam meg.
Eredetileg ezek voltak a Traffic Rules-ban (ftp-nel is, csak ott a 21-es porttal), amit (esz nelkul) atirtam 192.168.68.1 -re:
ssh_WAN , Any , TCP , From any host in wan , To IP 192.168.1.1 at port 22 on this device , Accept input

De itt a Destination resz alatt nem ennek kene szerepelnie? :
To any router IP at port 2222 on this device

Ha nem, akkor viszont egy port forward hianyzik, ami a kinti 2222-rol atkuldi a benti 22-re a csomagokat ...

Egyebkent itt (ssh, ftp) miert kell megadni IP cimet?

Koszi

Nekem is 1.8-as hw van, extroot-os usb-s vinyoval, s igy felment:
- leallitottam minden hdd-s szolgaltatast (samba, transmission, minidlna)
- lehuztam a vinyot
- az osszes kliensen leallitottam az osszes lehetseges letoltest
- luci alol frissitettem
- beconfigoltam mindent, lementettem a beallitasokat
- hdd-t visszadugtam, majd visszaraktam a particiokat (swap, extroot, adat)
- visszatoltottem az elobb lementett konfigot (mivel az extroot-os particion levo konfigok felulirtak az altalam elkeszitetteket)

Egyebkent en is kerdeztem, mielott felraktam az ujat, hogy a hdd maradhat-e? De mivel nem kaptam valaszt, ezert inkabb lehuztam (mint eddig mindig is, mikor firmware-t frissitettem.)
De nalad usb-hub-val tobb eszkoz is csatlakozott a router-hez?

@zsozsoooooo: nagyon koszi!!!! igy mar hasznalhato az mc screen alatt: mc -ac

Hi!

Ahogy írtam, a tűzfalat átalakítottam, az ssh, illetve ftp további szabályai (a forward-al együtt) a firewall.user-ben találhatók iptables parancsok formájában. Így az IP címet ott is át kell írnod.

Alex

Nagyon koszonom!!! Igy mar muxik ... (Bocs, erre nem figyeltem.)

Mar csak 1 kerdesem maradt: extroot-tal kapcsolatban.
Ez az /overlay ala van felmount-olva.

Ezen belul mit kellene latnom? Egy-az egyben a "/" tartalmat /overlay nelkul? Nekem csak ezek vannak: etc , lib, lost+found , usr, www
Es ezeken belul sem azonos teljesen a ket megfelelo konyvtar tartalma (pl. /etc -> /overlay/etc)

Csak bizinyos dolgokat pakol az /overlay ala, vagy mindnek ott kellene szerepelnie???

Koszi!

Hi!

Pivot-overlay esetén csak a változott file-ok tárolódnak, tehát ez teljesen normális. Teljes tartalom másolat pivot-root esetén készül.

Alex

Hi!

Alextől és a többiektől is kérdezném, az alex új firmware van fent egy portot sem lehet nyitani sőt, ahogy a következő képen is látszik az is zárva van, aminek alapból nyitottnak kellene lennie.
[link]

Hi!

Mi a tűzfal configod?

Alex

A gyári alap,config amit te beálítottál.

Ez a configrol a kép: [link]

[ Szerkesztve ]

Sziasztok

Kis problémám akadt. Vargalex firmware alattt próbálom elérni hogy a qss ledet a transmission futása ill. nem futása kapcsolgassa. Sajnos nem sok eredmény van eddig.
Az etc/init.d/transmission script start és stop fügvényébe beillesztettem már a
echo 1 > /sys/class/leds/tl-wr1043nd\:green\:qss/brightness
és
echo 0 > /sys/class/leds/tl-wr1043nd\:green\:qss/brightness
parancsokat de eredmény egyenlőre semmi. Tudna vaaki segíteni mit rontok el?

Előre is köszi
Üdv
Gaben

A Google nem a barátom, ő a szolgám!

Halihó!
A minidlna-val lenne problémám. Reboot esetén újraépíti az adatbázist, hiába állítottam be, hogy a vinyón legyen. Valamint miután befejezte a keresést, utána is magas marad a load (az előbb ezért rebootoltam). Mit kéne vele tennem?

Hali!
Lehet, hogy nem jó topicba írom a kèrdèsemet, de mivel itt bármely, mely nèhol oly balga is, kèrdèsemre mindig kielègítő ès kedves választ kaptam, azèrt csak megkèrdezlek benneteket.
Adva vagyon egy 1047nd vargalex firmmel. Szeretnèk rákötni 3 webkamerát, ès egy hdd-t. A winyò a router mellett, az első webcam a routertől 2m-re, a második 5m-re, a harmadik kb 30m-re van a szervertől.
Milyen hálózati eszközöket gondolnátok erre a rendszerre?
A kamerákból èrkező streamet/kèpeket a helyi hdd-n tárolnám. Nagyon leternè a hálót a három webcam?
Sajnos kis költsėgvetès előnyben a jelszó.

Vel's Orange

Hi!

A transmission portját csak akkor fogják nyitottnak mutatni a port scannerek, ha fut is a transmission (azaz szolgáltatás van mögötte). Más port forwardot nem látok, mert a rules-ek láthatók csak. Ezért egyszerűbb lenne, ha a teljes tűzfal config-ot küldenéd, mert egyben lehetne látni (a Luci-ban ugye külön ablakokra van bontva). Ha SSH-n nem szeretnéd, akkor Luci-ban a System->Run Command menüpontban futtasd:

cat /etc/config/firewall

[ Szerkesztve ]

Alex

Mi a minidlna config-od? A Mount Points-ban mit látsz?

Alex

Hi!

Igen, pl. az is megoldás. Vagy reset gombot nyomni 5 másodpercnél tovább. Persze elég a firmware-ből átmásolni a tűzfal configot :

cp /rom/etc/firewall.user /etc
cp /rom/etc/config/firewall /etc/config
/etc/init.d/firewall restart

Alex

Hi!

Akkor készítettem egy full-t, talán ez többet mond...

szóval az utolsóról lenne szó (teszt) 22100 nos az nem nyílik

[link]
[link]
[link]

Köszi.....

[ Szerkesztve ]

Üdv!
A biztonság kedvéért azért megkérdezem: webfelületen keresztül mehet vissza a gyári firm (amit már nem kell vágni)? Vagy jelenleg mi a legbiztonságosabb módja a gyári visszarakásának? Telnet?
Köszönöm.

Hi!

Mi hallgat a 22100-as porton? A szabály ugyanis egy rule, ami nyit egy portot a routeren (nem továbbítja sehova), ami semmit nem ér, ha nincs mögötte szolgáltatás.

Alex