OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Gurulunk, WAZE?!
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
fpeter84
senior tag
Meg is találtam az MT7621 programming guide-ban:
MIPS MT Application Specific Extension (ASE)
- Support for 2 Virtual Processing Elements (VPEs) per CORE
- One Thread Context (TC) per VPE
Sajnos az MT7620 a MIR3-ban ezt se tudja - valóban jóval egyszerűbb rendszer, bár még így is jó ez sokmindenre. De sok feldolgozószál esetén nem kérdés a MIR3G előnye - pl torrent, webszerver, stb... No ez is egy érdekes szempont lesz az összehasonlításra... Csak az órajel többlettel és 2 maggal elvileg bő 3x erősebb a G - nyilván nem várok 6x sebességet a "HT"-től, de kíváncsi vagyok hogy mennyit számít. Persze egy gyatra hardveres / szoftveres implementációval akár jelentős teljesítmény veszteséget is okozhat egy ilyen technikai varázslat
suste
veterán
Az erősebb/gyorsabb az egyértelmű, de a különbség azért nem szorzós változatban jön ki sosem szerintem:
Nem akartam túl nagy képet, így az atheros/qualcom chipesek nincsenek bent, csak az mtk, de pl az is egyértelmű, hogy az mtk-sok hasonló órajellel is gyorsabbak, és ez normál működés közben is kijön (pl luciban barangolva). De ahogy utaltál is rá, SW és egyéb HW dolgok is sokat számítanak. Az SW látszik is a táblázatban . A többszálas feladatok ideje meg elég meggyőző
fpeter84
senior tag
Pontosan mi micsoda ezekben az oszlopokban? T1-4, count, T-avg? Egyáltalán milyen teszttel?
A több mag, illetve azon belül több szál előnye alapjában véve nyilván nem egy egy szálas aritmetikai benchmark vagy disk műveletben fog meglátszani, hanem pl egy apache+mysql+php szerver futtatásakor vagy sok szálas torrentezésnél...
g0dl
addikt
Azt nem tudod véletlenül, hogy MT7621AT-ben van-e lehetőség crypto hw gyorsításra? Konkrétan openvpn gyorsítás érdekelne, mert egy szálon kb. 20Mbps megeszi az egyik procit ( 25% os terhelés) és a többi sem tud besegíteni.
A wiki ezt írja HW Crypto Engine 200Mbps IPSec throughput. csak ugye ez nem openvpn.
[ Szerkesztve ]
Headless
őstag
Lede fórumon van szó hw cryptoról, de nem stabil. Én inkább wireguardot javaslom amennyiben a kliens támogatja én simán kimaxolom a 100/100-as netemet vele.
A programok nem profitálnak a többszálas futtatásból, csak ha több külön program megy egy időben.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
g0dl
addikt
"A programok nem profitálnak a többszálas futtatásból, csak ha több külön program megy egy időben."
Illetve ha az adott program képes több szálat futtatni, ez világos.
Köszi, ez a wireguard felkerül a listámra, mint amit érdemes figyelni, de ahogy látom még gyerekcipőben jár, és azért egy vpn kapcsán a biztonság az első pont.
"WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. "
A benchmark amit publikálnak valóban meggyőző.
fabiandaniel
aktív tag
Sziasztok!
Forpsi-n vásároltam egy domaint és szeretném ezt arra használni hogy a router 80-as portján kiengedett webapp -omat elérjem vele. Ezt hogy tudnám beállítani a routerben?
Fabi
suste
veterán
T1-4: egy feladat 1-4 szer futtatva egy időben, és ezek végrehajtási ideje.
Tavg: fentiek átlaga
Count: 0-tol indulva 1-esével számolva meddig jut el 30mp alatt (ha jól emlékszem ).
Nem a konkrét feladat a lényeg, hanem a soc-ok összehasonlítása volt a cél.
g0dl
addikt
A legegyszerűbb, ha bármelyik ingyenes dyndns (pl. http://freedns.afraid.org/) szolgáltatónál regisztrálsz, amit a routered támogat (ehhez kell a dynamic dns csomag), és azt beállítod, hogy frissítse a címet.
A vett cím szolgáltatójánál csinálsz egy cname rekordot, ami dyndns címre mutat.
fabiandaniel
aktív tag
ezzel próbálkoztam de sajnos nem irányít át:
[KÉP]
Fabi
vargalex
Topikgazda
Pedig ez jó. Ugyan arra az IP-re oldja fel:
gavarga@gavarga-e5540 ~ % drill sw.fabianelectric.hu :(
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 52724
;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; sw.fabianelectric.hu. IN A
;; ANSWER SECTION:
sw.fabianelectric.hu. 1759 IN CNAME fabi.noip.me.
fabi.noip.me. 19 IN A 92.52.219.151
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 1 msec
;; SERVER: 192.168.1.1
;; WHEN: Thu Jul 19 10:42:21 2018
;; MSG SIZE rcvd: 80
gavarga@gavarga-e5540 ~ % drill fabi.noip.me
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 34018
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; fabi.noip.me. IN A
;; ANSWER SECTION:
fabi.noip.me. 4 IN A 92.52.219.151
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 1 msec
;; SERVER: fda8:86fc:24a0::1
;; WHEN: Thu Jul 19 10:42:36 2018
;; MSG SIZE rcvd: 46
Alex
g0dl
addikt
Pedig jó az, de rádob a luci felületre. Én azt semmiképp nem engedélyezném kívülről, de én már csak ilyen paranoid vagyok.
Lehet az a gondod, hogy te belülről nézed, és ott másként alakul a név feloldás.
Szerintem http-t ne használj, csak https-t. Ehhez pedig jól használható letsencrypt modul, amivel lehet saját ingyenes tanusítványod
va$t!
csendes tag
Sziasztok, adott egy telekomos router amit lan-lan kapcsolattal kötöttem össze egy openwrts routerrel. A tkomos a dhcp szerver, másikon disable. Addig működik a wrts wifi amíg a rajta lévő settopbox ki van kapcsolva. Mi lehet a probléma? Wifi nem dob le, csak nincs rajta sávszélesség.
aicon
senior tag
Ha a szolgáltató NATol és nem hajlandó feloldani, van-e arra valamilyen lehetőség, hogy hálózaton kívülről elérjem az IP kamerákat? Amelyeket NATolás előtt persze elértem ddns-en.
thx
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
vargalex
Topikgazda
Kifelé kell felépíteni egy VPN kapcsolatot, vagy reverse SSH tunnel-ben.
Alex
rjy08
tag
Sziasztok!
Tp-Link TL-WR841N V11 verzióra lehet telepíteni openwrt-t?
Van valakinek tapasztalata vele? Az openwrt oldal szerint van hozzá firmware. Az egyik hirdetésben viszont azt olvasom, hogy FCC zárt. Igaz, ott nincs verziószám feltüntetve.
Köszönettel,
János
stopperos
senior tag
Simán tudsz telepíteni, csak factory image-el kezdj, ami végén "eu" van. A képfájlt át kell nevezned valami rövidebbre. De emígy simán mennie kell, előző hónapban tettem 18.06-rc1 -et egy TL-WR841N V11 eszközre.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
rjy08
tag
Szuper!
Köszönöm a válaszod!
fabiandaniel
aktív tag
Köszönöm. Működik valóban, viszont egy órát kellett várni mire aktiválódott.
Fabi
glugi
aktív tag
Sziasztok!
WDR4300-ra tettem fel LEDE 17.01-et több év suste custom, illetve gyári FW után (korábban 1043-on használtam vargalex FW-t, nem teljesen ismeretlen a terület, de koca openwrt-snek mondanám max. magam). Egyszerűen egy ideje napi szinten leakad a net. Vagy az új modememet nem szereti a router hardvere, vagy az előző FW-ek nem jöttek be neki, vagy a modem rossz ugye. Még modem csere előtt a LEDE-vel teszek egy próbát.
Két gyors kérdésem lenne, itt már nem látom át:
1. a default tűzfal beállítások jók lesznek nekem? Port forwarding ok, az nem kérdés; csak hogy alap szinten ami az openwrt-ben most van (nem nyúltam hozzá) az rendben lesz?
2. az áttekintésnél az ip4 infónál van egy olyan, hogy lejárat és 2 órától számol vissza. Na most feltűnt, hogy sokszor kb 2 óránként elmegy a net (synology nas-om, illetve a synology DDNS szól). Ez ezzel lehet összefüggésben? Dinamikus IP-m van egyébként, nincs user, stb.
Köszi előre is!
vargalex
Topikgazda
1. Igen, jó lesz. Persze kellhet port forward, ha egy belső eszközt /szolgáltatást akarsz kívülről elérni.
2. DHCP NET esetén a lease time felénél van egy DHCP renew, úgyhogy nem kellene megszakadnia, hacsak a szolgáltató direkt nem ad mindig más IP-t (nem szoktak).
Alex
glugi
aktív tag
Köszönöm, akkor nagyjából jól sejtettem
Port forward rendben, mindig használom.
2. kérdésemre/válaszodra: igen, dhcp-m van, itt egy kép, ezt látom a LEDE felületen (emlékeim szerint korábbi openwrt verziókban nem láttam ilyet - a lejáratot):
A kondikat megnéztem routerben és modemben is, elvileg jónak tűnnek, nem púposak. Persze a router már vagy ~5 éves, bármi lehet vele. Kicserélik majd első körben a modem tápját, mert azzal állítólag vannak bajok. Én itt gyanítanék valami turpisságot, hogy ha ugrál a fesz, az bekavar(hat) modem oldalon szerintem.
Néhány napon belül ki tudom próbálni egy másik routerrel, meglátjuk.
[ Szerkesztve ]
g0dl
addikt
Tudtok arra valami megoldást, hogy DLNA átmenjen openvpn tunelen? Ha jól tudom a DLNA nem routolódik, ezért kérdezem, hogy létezik erre valami proxy, gateway vagy valami openwrt-re?
TUN-t használok, mert androidos (is) a kliens.
Headless
őstag
Átmegy az, csak olyan kleins szükséges, ahol betudsz állítani ip címet mint forrás én próbaként pár percre wanon keresztül is kipróbáltam a dlna-t gond nélkül ment, de én azt javaslom inkább felejtsd el a dlna-t és használj rendes lejátszó eszközöket, pl kodi, mpchc,vlc stb amik akár ftp/nfs/smb/ etc.. forrásból is tudnak lejátszani.
Amúgy bridgelt vpn-el még a dlna is áttudna menni, mivel ott a broadcast üzenetek ugyanúgy átmennek.
Igen androidra nincs tap így ez utóbbit elkell felejteni...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
g0dl
addikt
A kliensem "rendes", konkrétan kodi-ban szeretném beállítani, hogy az otthoni NAS-on futó kodi -ról nézhessek filmeket ( ezzel annak adabázisát, és természetesen a filmeket is elérném), beleérte, hoogy melyi filmeket láttam már stb.
LAN-on simán upnp ( így hívja a dlna-t) forrást hozzá tudok adni, openvrt-n keresztül nem. ( azt tudom, hogy bridge módban menne, hiszen nincs is routolás, ezért is írtam, hogy TUN device)
A sambával az a bajom, hogy akkor saját adatbáziist épít, annak minden nyűgével.
woodworm
veterán
A kodi a megosztásban lejátszott filmeket is jegyzi?
Headless
őstag
Én mysql adatbázist használok, minden kliensen... mysql szerver az openwrt-s router (mi router 3G), ebből olvas egy telefon 2 tv és stb, mindegyiken ugyanazt látom. az egyik pi állandóan megy és az RSS attól az ip-től automatikus forrás hozzáadást kér az RPC-n keresztül torrent befejezésekor. nah meg persze előtte rendezi a tartalmat a kodinak megfelelő struktúrába.
de kodi pont egy normális lejátszó és betudsz írni dlna-nak ip címet, szóval mennie kell.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
BSOD
senior tag
Megoldható a TAP droidon.
https://play.google.com/store/apps/details?id=it.colucciweb.openconnectclient
[ Szerkesztve ]
Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.
szabifotos
senior tag
Sziasztok!
OpenWRT alatt WDS wifit használok, hogy legyen roaming. (Suste és/vagy Headless fw.)
A wds roaminghoz kötelező az azonos channel? Csak mert elég zsúfoltnak tűnik így, úgyhogy gondoltam szétdobálnám. (bár nem nagyon van hova) A 3 "Kovacsnet" az enyém. 5G is van, de sajnos nem minden kliens tudja.
[ Szerkesztve ]
suste
veterán
1wifi device egyszerre csak az 1adott csatornán tud sugározni (de ott ugye egyszerre többet is, pl Client+AP ).
Ha kábelen veszi a jelet és wifin csak továbbszór (AP), akkor lehet külön csatornára tenni a külön eszközöket.
Laszlo733
aktív tag
Sziasztok!
Az alábbiakban szeretnék kérni egy kis segítséget:
Van két rouer, melyből a fő router egy WRT3200ACM Lede -vel, míg a második router egy TP-Link WR1043ND v4 -es gyári fw -el.
A két router kábellel van összekötve / lan - lan / tökéletesen működik, mind kábelen, mind wifin.
Annyit szeretnék azonban még beállítani, hogy a második routerről ne lehessen az első router admin felületére belépni.
Fő router: 192.168.1.1
Második router 192.168.1.3
Előre is köszönöm.
xabolcs
őstag
Mit szeretnel elerni?
Biztos, hogy nem azt, hogy curl-lal ne tudd lekerni a masodlagos routerrol a fo router LuCi feluletet!
Leginkabb ugy tudnad ezt megvalositani, hogy kulon halozatra valasztod le a 1043-at es tiltod az elerest onnan.
Csak akkor meg a roamingot veszited el, amit a mostani konfiguraciod ad!
Fogalmazd ujra mit szeretnel elerni, esetleg megakadalyozni!
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
Laszlo733
aktív tag
Pedig az lett volna a cél.
Azonban, ha csak új hálózattal érhető el ,akkor nem olyan fontos, mert a roaming fontosabb.
g0dl
addikt
Kicsit nekem zavaros a cél. Ha azt szeretnéd, hogy ne tudjon akárki adminisztrálni, akkor talán jobb a mac alapú szűrés ( meg persze https, és erős jelszó)
xabolcs
őstag
Olyan jutott meg eszembe, hogy: webfelulet automatikus inditasanak letiltasa, root jelszavas bejelentkezesenek tiltasa (es csak kulccsal), ...
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
Laszlo733
aktív tag
Ok, köszönöm...
xabolcs
őstag
Es csak akkor es csak addig inditod el a LuCi-t, amig be vagy lepve ssh-n keresztul a routerre.
Csak a kizarolagos kulcsos bejelentkezessel hogyan banik el a LuCi login?
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
hati
addikt
Jól látom, hogy kijött a 18.06?
https://downloads.openwrt.org/releases/
tlac
nagyúr
igen
[link]
LaySoft
tag
Frissítettem OpenWrt 18.06-ra (DIR-860L) és azóta probléma van a router mögötti ftp szerverek külső elérésével. Az ftp szerverek mennek, local-ban gond nélkül lehet hozzájuk kapcsolódni, a port forward jó, mert a login / pass kívülről még megy, de utána semmilyen ftp parancsra nem jön válasz. kmod-nf-nathelper csomag fent van. A router-en magán futó vsftpd szerver elérhető kintről, csak a rádugott ftp szerverekkel van ez a probléma. Hogyan tudom kideríteni mi lehet a baj?
wigyori
tag
Most mar van release notes is
https://openwrt.org/releases/18.06/notes-18.06.0
-w-
Hello,
Mit bénázok el?
Havernál kéne FTP forwardot csinálni. A gépén Filezilla van. Fogtam a bevált Openwrt-s port forwardom, és belőttem, de nem megy :S
Az nmap szerintPORT STATE SERVICE
20/tcp filtered ftp-data
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
24/tcp filtered priv-mail
És a szabályok :config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option name '841homeserver2221'
option dest_ip '192.168.1.20'
option src_dport '20-25'
option dest_port '20-25'
config rule
option target 'ACCEPT'
option proto 'tcp udp'
option name '841homeserver2221'
option dest 'lan'
option dest_ip '192.168.1.20'
option src 'wan'
option src_port '20-25'
option dest_port '20-25'
option enabled '1'
Default szabályok (ez szögugyanaz, mint nálam) :config defaults
option syn_flood '1'
option output 'ACCEPT'
option drop_invalid '1'
option input 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option forward 'REJECT'
config forwarding
option src 'lan'
option dest 'wan'
A Filezillának ugyanez van megadva passzív portnak, és a 21-en figyel. Mégis, ha aktív, ha passzív módban akarok bemenni, a kapcsolat időtúllépés miatt megszakad.
Valaki, aki rutinosabb : mit bénázok eeeel? (Nekem már évek óta nincs FTP-m, de amikor volt ezzel ment...)
Köszi minden segítséget
[ Szerkesztve ]
Mutogatni való hater díszpinty
krealon
Topikgazda
"Mit bénázok el?"
Azt, hogy kliens oldali naploban nem nezed a port parancs parametereit.
Az FTP-hez kell nat-conntrack modul a routerben, vagy allando passziv uzemmod mellett a FileZilla szerveren be kell allitani egy magas port-tartomanyt, amit szinten forward-olni kell befele.
Utobbi esetben lehet a command csatorna a szabvanytol (21) eltero porton is.
A Filezillának meg van adva a 21-25 tartomány (mert hirtelen az jutott eszembe). De elvileg akármi lehetne. Vagy csak magassal megy?
Nat-conntrack nem tudom, van-e, megnézem majd.
[ Szerkesztve ]
Mutogatni való hater díszpinty
klrt
tag
Üdv!
A routeremen(TL-WDR3600) lecseréltem a lede fastpath-os firmwaret az új
openwrt-18.06.0-ar71xx-generic-tl-wdr3600-v1-squashfs-sysupgrade firmwarre.
Lehet sebesség csökkenés vagy nálam nem kerek valami?
Eddig olyan 500Mbps körül mozgott, most meg 200Mbps környékén van.
A dyndns-t sem találom benne.
tlac
nagyúr
simán lehet, a fastpath-ban a routolás gyorsítva volt
ha a 18.06-on 4.14-es kerneled van, akkor valami flow offloading-ot be lehet kapcsolni, amivel gyorsabb lehet
woodworm
veterán
Tudtommal nincs ha, csak egyes chipsetekre van támogatás, azok maradtak a régebbi kernelen. A wdr3600 (és a többi atherosos tplink) nincs közöttük.
klrt
tag
Köszi az infót!
Ha, jól értem akkor térjek vissza a fastpath-ra , hogy gyorsabb legyen.
8zabi
őstag
lehet simán openwrt git masterből ath79-es buildet készíteni, támogatva van a wdr3600, így megkapod a 4.14-es kernelt és az offload-ot
itt van több community verzió
én saját fordítást használok, utolsó frissítés óta már 21 napos uptime van mindenféle probléma nélkül