van kereső!
már sokszor ki lett tárgyalva..... kiváltak páran, LEDE néven fut tovább, itt lesznek stabil buildek....

Nem úgy volt, hogy újra egyesülnek?

ⓑⓣⓩ

Ezt mondták, és a LEDE név alatt megy tovább a fejlesztés.
Egyébként az openwrt DD trunk is "él" még mindig......

Rendben értem, köszönöm mindenkinek! Lenne egy új kérdésem. Ide teszem, mert nem egy konkrét router problémát hozok fel. Az openvpn ről lenne szó!

Csak ilyen körülményesen lehet kapcsolódni egy kliens gépről? Ilyen sok fájlt kell bemásolni az openvpn mappába? cert stb. Vagy az összes VPN így működik?

További szép napot! Üdvözlettel: jancsi20

openvpn esetében bár ügye kevésbé biztonságosabb, mert könnyebb lopni, de engem nem igazán érdekel, ha a fájlt megkaparintja valaki, akkor így jártam...

szóval be tudok másolni a cert,key,ca fájlokat az openvpn konfigba is... ezt inline certificatenek hívják.

ilyen formában

<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
client.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
client.key
-----END PRIVATE KEY-----
</key>

De amúgy igen így lehet csak.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Értem vagyis akkor ezek a fájlok, amiket be kell másolni ezek jogosultságokat tartalmaznak, vagyis, ha megvan a fájl, akkor jogosult vagy belépni. Jelenleg most LEDE re akarok openvpn szervert telepíteni. A kulcsokkal vagyok bajba.

[link]

Ez alapján csinálom, de nem akar összejönni.
Ilyeneket kér, hogy Chalange passwrod meg export password, de nem találok róla semmit.

További szép napot! Üdvözlettel: jancsi20

Sziasztok.
Működik a konfigurációm.
A5-V11 MIFI router, ROOter firmware tettem rá, T-mobilos Huawei E173 modem.

Indulás után van élő internet kapcsolat.
ddns csomag is felfért még rá és marad még 80kb helyem xD

Szépen kitettem port forwarddal az egyik hálózatra csatlakoztatott eszköz 80-as portját, ha csatlakozok a belső wifi hálózatára, és ott kérem le interneten keresztül (wan ip cím), úgy elérem az eszközt. Otthonról más hálózatról nem érem el.
1) Úgy vettem észre ha inaktív a net disconnectel. Mivel lehetne életben tartani a kapcsolatot egyszerű, erőforráshatékony módon, hogy folyamatosan elérhető legyen?

2) A ROOter web felületét ki lehet e rakni netre, vagy csak ssh van? Nem találtam engedélyt hozzá. Ezt belső saját hálózatán sem engedi wan ipvel elérni.

[ Szerkesztve ]

Sometimes you win, sometimes you learn.

2: a ROOter web felülete is a luci nem? megnyitod a luci webserver portját és már el is érhető
alapesetben ugye a 80-as porton megy, de azért jobb lenne https-sel (443), és még jobb lenne ha nem állandóan lenne nyitva, csak ha kell (knockd, fwknop), vagy esetleg VPN.....

Egy kis érdekesség:

Adott egy WDR3600 router + DWM-222 4G USB modem + usb power tester + ROOter GoldenOrb3

Nem hagyott nyugodni a kérdés, hogy a fenti modemmel laptopon 90/50-es sebességet mértem, addig a router-be direct csatlakozással csak 40/30-at.
Megjött ma az usb power tester kütyü kínából és rá is mértem az usb portokra, az alábbi eredményeket kaptam:
- laptop usb port tester-rel: 0.98A
- router usb port tester-rel: 0.98A
- laptop usb port 4G modemmel: 0.44A
- router usb port 4G modemmel: 0.15A

Tehát a 4G modem háromszor több áramot húzott ki a laptop usb portján mint a router-én, pedig mindkettő eszköz usb portja képes leadni 0.98A áramerősséget a tester szerint.

Viszont valahol itt az áramerősség különbségnél lehet a kutya elásva, ami a sebesség különbséget is okozhatja, nem?!

Szerintetek?

szábvány szerint: USB2 = 0,5A
plusz a router tápját nem is tervezik túl annyira, mert mindenen spórolnak, így komolyabb terhelésnél tuti hogy kevesebb jön ki rajta mint egy laptop USB2-n....

köss be a router és a modem közé egy aktív HUB-ot, és kiderül akkor jobb lesz-e

Igen, én is úgy tudtam, hogy az USB2 szabvány 0.5A. Viszont ez jelentősen eltérhet számos esetben. (pl. épp valamelyik nap figyeltem fel a Denon X2300 erősítő előlapján lévő USB port feletti feliratra: 5V/1A )

A WDR3600 tápja 1.5A gyárilag, én egy 2A-est használok jelenleg hozzá.
Megpróbálok ilyen aktív hub-ot szerezni valahonnan.... de ez akkor is fura

Mondjuk a gyári 1,5A-es táp 12V-on adja le azt az áramot, ami ugye 18W. Ez 5V-on már 3,6A lenne. A router szerintem 6-8W-nál többet nem fogyaszt, így a veszteséggel nem számolva, még kb 10 W tartalék a gyári táppal is kell hogy legyen. Nem a firmware korlátozza a felvehető áramot?

A korlátozásra gondoltam én is, de csak ilyen opciót találtam, hogy "USB Power Toggle" - ami ha jól sejtem, akkor áramtalanítani tudja a megadott USB portot.

Az a fura nekem, hogy ez a firmware futott rajta akkor is, amikor a tester 0.98A-t mért az USB porton felvehető áramként.... akkor miért nem engedi a modem-nak, hogy felvegye ami kell neki?!

Sziasztok, hétvégén megyek haverhoz lecserélni a régi routerét.
Digije van, lan kábel lóg az ajtónál, kap tőlem egy ledevel felvértezett wt3020-ast.
Kérdés, hogy a digi openwrt-n plug and play vagy vmit be kell állítani, hogy legyen net?

We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!

Ha nálad DHCP-s net volt, akkor szükség lesz PPPoE beállításra user/pw párossal.

We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!

Az is lehet, hogy driver szinten van ebben valami korlát. Bár ez csak tipp részemről, nem értek hozzá.

Egész nap tele van az alábbi logokkal az OpenWrt vargalex v1.1.7 r35342 routerem. Kb 1-2 hét után azt veszem észre már én se tudok belelépni a routerbe webes felületen csak ssh-val, hogy újraindítsam. Másnak is vannak ilyen problémái? Ezek ellen lehet valamit tenni? Köszi előre is!

- Login attempt for nonexistent user from ip:port
- Bad password attempt for 'root' from ip:port
- BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=x.x.x.x DST=x.x.x.x LEN=60 TOS=0x08 PREC=0x00 TTL=50 ID=24706 DF PROTO=TCP SPT=57211 DPT=2222 WINDOW=29200 RES=0x00 SYN URGP=0

Ez csak annyi, hogy próbálnak betörni kívülről. Tedd másik portra az SSH-t az egyéni szabályoknál.

Alex

Transmission segítségre volna szükségem. Letöltés után egy script futattásával elég sokmindent meg lehetne oldani, nekem ami kellene viszonylag egyszerű, de sajna nem tudtam működésre bírnom ill olyat találnom ami nekem kellene. Annyit szeretnék, hogy a script nézze meg, van e a letöltött torrent nevében sorozatra utaló jel (pl .s01, s02. etc) és ha igen, helyezze át a egy másik mappába az alapértelmezett helyett és onnan folytassa a seedelést.
Ha valaki összeütne egy ilyen scriptet, virtuális sör/bor és hatalmas köszönet a jutalma

Ez azért nem annyira egyértelmű. De meglehet csinálni.

Én olyat használok, ami átmásolja, de nem törli az eredetit, így a seedelés is az eredeti helyről megy. Persze meglehet csinálni wget-el és rpc kéréssel. Később talán tudok adni pár támpontot.

Ez pl biztos a segítségedre lesz.[link]

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Megcsináltam ez egy működőképes verzió.

Persze felhasználónév/jelszó/mappa beírás szükségeltetik, valamint teljes értékű wget megléte.

#!/bin/sh
[ "$TR_TORRENT_NAME" ]||TR_TORRENT_NAME="Gotham.S03E13.720p.HDTV.x265"
[ "$TR_TORRENT_ID" ]||TR_TORRENT_ID=1
if [ "$(echo "$TR_TORRENT_NAME" |egrep -i "s[0-9]{2}")" ];then
usr="felhasznalónév"
pwd="jelszó"
srv="localhost:9091"
URL="http://$usr:$pwd@$srv/transmission/rpc"
location="/torrent/dir"
header=$(wget-ssl -qO - --content-on-error "$URL" |egrep -oi "X-Transmission-Session-Id:[^<]*")
data='{"arguments": {"ids": [ '$TR_TORRENT_ID' ],"move" : true , "location" : "'"$location"'"},"method": "torrent-set-location"}'
wget-ssl -qO - --header="$header" --post-data="$data" "$URL"
fi

Persze az első két sor a két valtozó beallítás nem szükségeltetik mivel azokat a transmission állítja be, csak debugoláshoz jó ha van, de bent maradhat, ezzel is ugyanúgy mennie kell.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Ez gyors volt!
Amint végzek az új rendszer felállításával, ki is próbálom. Köszönöm.

Sziasztok! Knock-al kapcsolatban kérnék egy kis segítséget, mert nem teljesen tiszta.

A knock sequence-ben lévő 3 port tetszőleges lehet, csak az a lényeg, hogy a kliensben is ugyanannak a háromnak kell beállítva lennie?

Amennyiben a tűzfal / portworwald-ban a külső port más mint a alapértelmezett belső port, ennek van-e jelentősége vagy ez teljesen mindegy knock esetében?

A routerhez kapcsolódnak userek is, ebben az esetben az ő pc-ikre is telepíteni kell windows knock klienst, hogy pl a routerre / usb-re / kötött merevlemezt is elérjék?

A kliensek gépének ip címére szükség van knonck-oláshoz, vagy ez mindegy a lényeg hogy a 3 port megegyezzen. / ugye az ip címek állandóan változnak pl. mobil net esetén, így ez elég problematikus lenne /

Ip kameráknál szimplán hozzáadom a portokat create forwald alatt? A source port és a destination port melyik kell hogy legyen a port forward-ban beállított külső port, vagy a belső port?

Bocs a sok láma kérdés miatt.

Knockd helyett én inkább. openVPN-t használnék ahhoz is van egy létrehozó felület. Egyrészt jobb a kliens, stabilabb (ip cím változást jobban követi pl 3g/4g váltáskor) és még titkosítva is van. És nem kell 50-szer kopogni ha több szolgáltatást akarsz elérni.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Szia, köszi!

Ahhoz van valami leírás, hogy hogy kell beállítani, használni?

Sziasztok
Erre valakinek ötlet?

El is indítottad/engedélyezted az uhttpd-t:

/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start

Alex

Szia
Igen elindítottam.Ezért furcsállom hogy nem indul el.TFTP vel is próbáltam visszarakni a gyári firmwaret.De nem működik az sem.Hiába teszem failsafe módba nem reagál semmit.Lehet 80 as port nincs aktiválva benne?Azért nem érem el?SSH-n minden működik.Már gondoltam elküldöm neked hátha tudsz kezdeni vele valamit.Ha tégla lesz belőle az sem gond.

Szia!

Ha elindítod az uhttpd-t, akkor fut is rendben? Azaz a ps parancs kimenetében látszik?
Ha gondolod, el is küldheted. Keress privátban.

Alex

Ment PÜ.

Sziasztok!

Serialon szerentém alapra állítani a configot, megvan az usb-ttl kábel látom is szépen a kommunikációt, de nem tudok parancsot beírni se puty-ban se hyperterminal-ban. Mi ilyenkor a teendő?

Az áram alatt lévő alkatrész ugyan úgy néz ki, mint amelyik nincs áram alatt..... csak más a fogása!

Akkor a TX (illetve routeren RX) kommunikációval van baj. Ellenőrizd a kábelt.

Alex

Sziasztok.
Valami nem jó a tűzfalammal, pingre se válaszol a router, nem megy ki wan irányba semmi, pedig már mindent engedélyeztem. Hol a hiba?

Sometimes you win, sometimes you learn.

"Valami nem jó a tűzfalammal, pingre se válaszol a router,"

Mi az IP cime?

"nem megy ki wan irányba semmi, pedig már mindent engedélyeztem. Hol a hiba?"

Tehat bentrol kifele sem megy a ping?

Szia!

A Zóna beállításoknál a LAN-WAN irányba nem kell Masquerading és MSS clamping sem.

A második bejegyzésnél pedig nem kellene célnak a LAN. Ehhez az Edit gombra kattintva az Inter-Zone forwarding résznél az "Allow forward to destination zones"-nél vedd ki a pipát a LAN-tól.

A Zóna beállításoknál (első kép) a General setting-ben a Forward-ot célszerű reject-re állítani.
Szintén a Zóna beállításoknál a WAN zónánál célszerű az Input/Output/Forward értékét reject/accept/reject-re állítani (reject helyett akár drop is lehet).

Alex

192.168.1.1 a router ip.

Megy bentről a ping, akár a router diagnosztikából tesztelem, akár egy felcsatlakozott pc-ről.

Sometimes you win, sometimes you learn.

Ezek voltak az alap beállítások telepítés után, innen indultam, hogy nem működött.

A5-V11 MIFI routerem van, ROOter firmware tettem rá, T-mobilos Huawei E173 modemmel használnám.
Internet elérés belülről ok, de én kívülről is el szeretném érni a hálózatot.
Létezhet, hogy bugos a drivere a modemnek, mert nem értem miért nem működik. Az alap beállítások amiket leírtál elvileg rendben vannak.

LAN-on pingelve a routert minden ok. Ha a WAN ip címét pingelem másik hálózatról, akkor a routernek kellene válaszolnia nem jól gondolom?

Sometimes you win, sometimes you learn.

Eddig nem így írtad. Azt írtad, hogy belülről sem tudsz kifelé ping-elni.
Telekom nem ad publikus IP-t mobilneten, vagy ha igen, akkor is tűzfalazza, azaz kívülről nem lesz elérhető.

Alex

Ohhhhhh
Ezt jó tudni.
Többi mobil szolgáltatóról van információd?

szerk.: csak a Telenor tudja, megtaláltam.

Ennél a T-mobilos sim-nél maradva, szerinted bármi lehetőség van, hogy elérjek egy erre a hálózatra csatlakoztatott eszközt kívülről?

[ Szerkesztve ]

Sometimes you win, sometimes you learn.

Elvileg igen mert Telekomtól kapsz IPv6-os címet és azon keresztül eltudod elvileg érni.

Szerintem csak egy kifelé felépített VPN kapcsolaton, vagy SSH tunnelen keresztül. Abban sem vagyok biztos, hogy a Telekom az IPv6-os címeket nem tűzfalazza-e ugyan úgy.

Alex

Openssh-sftp-servert használok. A login időt szeretném növelni. Nagyon hamar kidob és újra kell csatlakozni.

ⓑⓣⓩ

Tudom, hogy egy régi kommentre válaszolok, de úgy látom azóta sem foglalkozott nagyon senki a témával.
Pedig azóta már a Strongswan is elérhető az Openwrt-re, LEDE-re és nagyon szuper VPN szervert lehet vele csinálni a routerből.
Nemrég nekem is sikerült egy működő VPN szervert készítenem Strongswan IPsec IKEv2 alapokon egy Openwrt-s Tplink WR1043ND v2 routeren.
Csak hallásból ismertem ezt a VPN megoldást előtte, így szinte nulla ismerettel vágtam neki a szerver bekonfigolásának, de így is nagyon egyszerű volt.
Készítettem is a szerver konfigurációjáról egy leírást, hátha később más is kedvet kap a VPN szerver készítéséhez, no meg magamnak is egy jegyzet, hogy később se felejtsem el, mit hogyan csináltam. Részletek itt....

ⓑⓣⓩ

Sziasztok!

Van egy Tplink 1043nd v2 routerem, openwrt cc fut rajta. A netem telekom vdsl2 100 csomag, és ha közvetlenül a hgw-re kötöm a pc-t akkor van IPv6 címem is, viszont a router mögül már nincs. Segítene valaki nekem openwrt alatt össze hozni az IPv6-ot?

HGW-ben a LAN prefixet állítsd 56-ra a saját routeren pedig hozz létre egy dhcpv6 interfészt (LAN-ra linkelve) /62 prefixel, force módban.

[ Szerkesztve ]

ⓑⓣⓩ