OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [bacsis:] Készülődés a BRSZK-ra
- [Re:] [Lalikiraly:] Gigabyte G5 MF notebook bemutató
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- [Re:] Helyettesíthetik-e gépek az emberi fordítókat?
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
(#13901) kovbandi82 válasza tibcsi0407 (#13900) üzenetére
Nem resetelődött mert a wifi ssid nem változott, az általam beállítottad szórja. Próbáltam közoetlen a laptopra dugni, de úgy nincs ip konfiguráció mert a dhcp ki van kapcsolva.
_NCT
őstag
Sziasztok!
Segítségre lenne szükségem. A routeren fut egy openvpn kliens, amely egy távoli szerverhez csatlakozik. Azt szeretném elérni, hogy bizonyos kliensek csomagjai a LAN-ban a router tun0 interfészén lévő VPN csatornába routolódjanak.
Policy based routing-ot próbáltam, de sajnos nem sikerült, hiába jelölöm meg a csomagokat, nem routolódnak a VPN címére (természetesen routing rule és routing tábla elkészítve). Sima Forward-ot szintén próbáltam, de az sem lett jó.
Hogyan lehetne megoldani ezt a problémát?
[ Szerkesztve ]
(#13903) tibcsi0407 válasza kovbandi82 (#13901) üzenetére
tibcsi0407
félisten
Aham, akkor itt a baj.
Lehet a routeredet failsafe módba kellene tenni és sftp-n újra felhúzni rá az OpenWRT-t. Ha máshogy nem tudod elérni, akkor lehet csak ez az opció lesz. De hátha mondanak a többiek jobb ötletet.
https://utdetailing.hu/
bigdady
nagyúr
Hali
Van egy tplink C5 v1.2 routerem és a gyári szoftvert szeretném cserélni. Mire érdemes? 300-as a net és gibabites a hálózat használom az 5ghz wifit is, ehhoz még nem kell a gyári hardveres nat ugye, mehet rá openwrt? Érdemes? Köszi
[ Szerkesztve ]
(#13905) kovbandi82 válasza tibcsi0407 (#13903) üzenetére
Tegnap eltettem pihenőre ma ismét megpróbáltam. Nehezen egyszer csak életre kelt.
(#13906) tibcsi0407 válasza kovbandi82 (#13905) üzenetére
tibcsi0407
félisten
Fixáltad az IP-t a gépen és úgy jutottál be?
https://utdetailing.hu/
(#13907) kovbandi82 válasza tibcsi0407 (#13906) üzenetére
Nem. Egyszerűen összedugtam a routert az exrootként használt pendrive nélkül - mellesleg előző nap úgy is próbáltam - és a 192.168.1.1-en beengedett a gépen.
Utánna nyomtam luciból egy resetet, és elkezdtem telepíteni. Azóta is szépen üzemel, igaz nem a mentéseket raktam vissza hanem újrakonfigoltam az egészet.
[ Szerkesztve ]
_NCT
őstag
Jövőbeli magamnak: fel kellett venni a 192.168.1.0/24-es címtartományt a vpn-es routing táblába is. Innentől kezdve a mark működött, forward szabályokat beállítva már tökéletesen vpn-en keresztül éri el az internetet a kliens.
(#13909) tibcsi0407 válasza kovbandi82 (#13907) üzenetére
tibcsi0407
félisten
Szuper! Én már úgy vagyok vele, hogy ha egyszer sikerül mindent jól belőni, akkor nem nyúlok hozzá többet.
A Multiwan-nal mindig sokat szívok, de most jó szerencsére.
https://utdetailing.hu/
suste
veterán
ilyenkor kötelező a full "/overlay" mentése (ha teljes elérés van, akkor külső meghajtó nélkül a teljes "/")
és akkor tuti biztonságban vagy ha gond lenne vagy akár router csere
tibcsi0407
félisten
Igen, felteszem majd az add-on-t, amit korábban is linkeltél, aztán lementek mindent. Csak még szeretnék kicsit finomhangolni az Mwan szabályokon.
https://utdetailing.hu/
Laszlo733
aktív tag
Sziasztok! Rájöttem a megoldásra, de korábban mindenre gondoltam csak erre nem. Egész egyszerűen az alap munkacsoportot / WORKGROUP / kellett megváltoztatni valami másra minden eszközön ugyanazt és most már mindenki lát mindenkit. Azonban, hogy ez mitől változott meg egyik napról a másikra az továbbra is passz, de ez már mindegy is....
Toninho13
aktív tag
Hello!
Haverom frissítette a WDR4300-as routeren a firmware-t 18.06.02-re. Azóta a szerverét nem érem el. 500 illegal port commandot ír, ha FTP-n szeretnék kapcsolódni. Milyen beállítást kéne be/kikapcsolni?
suste
veterán
Nem elég a sima FTP portot forwardolni, hanem kell a passzív port is.....
Toninho13
aktív tag
Eddig a forgalmi szabályoknál volt beállítva az accept input a passzív portokra. Átraktam a port forwardhoz, most jó. Mi a különbség a kettő között? Valamint, ha aktív kapcsolatot akarok, akkor 21-es porton kívül a 20-as kéne forwardolni?
[ Szerkesztve ]
krealon
Topikgazda
input chain: a csomag cimzettje a router.
forward chain: a csomag cimzettje egy gep a router belso halozataban.
Aktiv FTP kapcsolathoz az alap conntrack tuzfal mudul eseten nem kell semmi, HA a 21-es port van hasznalva.
Ha az FTP nem a 21-es porton uzemel, akkor
- az ftp szervernek tudnia kell fix magas (1024+) port-tartomanyt kezelni, amit
- forward-olni kell neki (persze az alap control port-ot is),
#53667584
törölt tag
Egy TP-Link Archer C7 v5-be jön 80Mbps. Csak az 5GHz wi-fi van bekapcsolva, AC módban. Viszont 30Mbps-tól nem tudok belőle többet kisajtolni wi-fi-n keresztül. Kábelen nincs semmi gond vele. Van valami ötletetek, hogy mit kellene megnézni?
suste
veterán
Wifis kérdésnél minden esetben add meg a kliens adatait is, mert pont ugyanolyan fontos, mint az AP!
Ha van egy "N"-es 5ghz-es kliensed (max 300mbit/s) 1 csatornán (max 150mbit/S) mimo nélkül (max 75mbit/s -van ilyen 5ghz-en is? ), akkor rendben is vagy .
A következő fontos adat amire szükség lenne, az pedig a kapcsolati sebesség.....
#53667584
törölt tag
Kliensként próbáltam: iPhone SE, iPhone 6, MacBook Air. De ha a routerben csak AC van engedélyezve, akkor gondolom N kliens nem is tud csatlakozni. Vagy tévedek?
Headless
őstag
Sziasztok!
Tapasztaltabbaktól van egy kis kérdésem elém került egy feladat, és kicsit fenn akadtam.
Hogy vázoljam mi is a feladat.
1 gép Archlinux 192.168.150.72: wiki alapján elkezdtem beállítani Active Directoryként a samba 4-et. resolv.conf módosítás után elérhető az összes szolgáltatás erről a gépről tökéletesen. (minden test ami itt található átmegy)
2 gép dir860l openwrt 192.168.150.1: dhcp szerver, primary DNS szerverként hirdetem az archlinuxot vagyis a Domain Controllert.
3. minden más gép: megkapják a primary dns címet helyesen: 192.168.150.72 másodlagos,harmadlagosnak pedig google/open dns-t. Viszont a szolgáltatások nem érik el az archlinuxon futó dns szervert, vagy pedig nincs jól konfigurálva. Így az Active Directory-t sem. már a test elején vagyis a dns tesztelése során elbukik a történet. semelyik host parancs nem talál címet, ping sem megy.
Archlinux egy tiszta telepítés tűzfal nincs.
1 valamikor működött félig a dolog. Méghozzá amikor a megfelelő SRV, A DNS-eket regisztráltam a dnsmasq-ban, de így igazából csak a Domain Controller DNS szerverét kerültem ki, és így sem volt tökéletes, mert a hálózatban lévő FreeNAS eszköz nem tudott csatlakozni a Directoryhoz, habár a Windpows 10-es kliens tudott. RSAT-ben el is értem és tudtam konfigurálni is rendesen az AD-t.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
vargalex
Topikgazda
A samba beépített DNS szerverét használod? Biztos, hogy nem csak localhost-on hallgat? A routeren futó dnsmasq-tól IP-t kapó eszközök hostneveit is fel kellene oldalnia? Ha igen, akkor hogy kerülnek be a bejegyzések?
Alex
Headless
őstag
Gondoltam, hogy számíthatok rád
A samba beépített DNS szerverét használod?
Igen beépített DNS szervert használtam, a provisioning alatt.
Biztos, hogy nem csak localhost-on hallgat?
Nagyon jó kérdés. A samba maga igen elérhető más interfészről is. nem tudom, hogy ez a beépített DNS szerverre is igaz-e... látom a netlogon, és sysvol megosztásait. Az adminisztrátor felhasználóval.
A routeren futó dnsmasq-tól IP-t kapó eszközök hostneveit is fel kellene oldalnia?
Az én elméletem, hogy a routeren futó dns szervert egy az egyben ki kéne kerülni. az hogy abba a dns szerverbe hogy fog bejutni, azon később foglalkozok, de nekem úgy tűnt, hogy amint csatlakozik a DC-hez egy eszköz, az megkapja a megfelelő DNS beállításokat a Gépnév a gépeknél is helyesen van beírva. De ez még messzebb van. (ezt akkor csináltam, amikor sikerült a saját dns szerverét megkerülve bejutnom az AD-be.)
Itt van egy leírás a DNS forwardolásról, csak sajnos össze vissza vannak keverve a remote.local, hostname.lan, example.local és stb... próbáltam összehozni, de sajnos itt a DNS, domainek működésében egy kicsit fenn akadtam...
pl a dnsmasq-ban is lehet megadni domain-t alapbóloption domain 'lan'
option local '/lan/'
nah de pl a FreeNas esetében is meg KELL adnom, ezeknek igazából meg kell egyezniük vagy sem? sok fekete folt van még.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Sziasztok!
Elnézést ha picit OFF de lehet az OpenWRT a ludas, szóval:
Tegnap végre nálunk is elvégezte a DIGI az 1000mbit/s való átállást, viszont ma reggel szembesültem a ténnyel, hogy az eddigi 500mbit/s helyett csak 100 van!
Írtam a DIGI-nek, hogy mivel a hardver és szoftverkörnyezet nem változott az elmúlt pár órában így valszeg a szerelők néztek be valamit. Erre azt a választ kaptam, hogy ők úgy látják a szolgáltatással nincs gond, viszont én csak 100-as eszközt mutatok feléjük, de ez mint írtam lehetetlen.
- Archer C7
- OpenWRT latest
- DIGI1000
- CAT5e/CAT6 kábelek
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
vargalex
Topikgazda
Ha már OpenWrt van rajta, akkor nézd meg, hogy a switch-nél a WAN porton milyen kapcsolati sebességet ír.
Illetve a digi-től van valami. Optikai eszközöd, vagy csak LAN kábel? Előbbi esetben, ha az több portos, akkor azt hiszem, hogy csak az egyik portja gigabites, a többi 100 Mbps-es.
Alex
#22718208
törölt tag
QoS -el kapcsolatban lenne kérdésem.
Net 300/20 koax. TpLink1043ND V2 Switch módban , tehát nincs WAN port.
PC-ről nagy mennyiségű adat tárhelyre történő feltöltése közben ha az xbox-ot prioritásba teszem a "Besorolási szabályok" alatt a pc-vel szemben és a felső részhez nem nyúlok, akkor jól gondolom , hogy elviekben az online játéknak továbbra is akadás mentesen kell futnia a boxon?
Valamint a hálózat összes gépét alacsony prioritásba kell tennem , hogy a box előnyt élvezzen minden mással szemben , vagy elég csak a boxnak egy szabály és már így előnyt kap minden mással szemben?
Még az nem világos , hogy a "Bájtok száma" mező mire szolgál?
[ Szerkesztve ]
Köszönöm, hogy foglalkozol a problémámmal!
Van optikai eszköz amiben kábel pedig a gigabites portban csücsül, viszont a LUCI/switch alatt 100baseT
full-duplex a WAN ellenben a LAN portokkal, azok mind 1000-resek.
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
Headless
őstag
akkor nincs más hátra, mint előre, különböző kábeleket, portokat végignézni.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
CAT5e jön az optikától, az meg úgy tudom tudja a gigabitet. Esetleg arra gondoltam, hogy túl hosszú a kábel... ez butaság?
Itt egy interface WAN screen:
de sztem ez jól van így, másra nincs értelme átállítani.
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
vargalex
Topikgazda
Elég egy rosszul érintkező ér. Mindenképpen próbáld meg másik kábellel.
Alex
Jó tehát akkor a lényeg, az OpenWrt kezeli az ezres WAN-t, máshol lesz a probléma.
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
vargalex
Topikgazda
Az 1000 Mbps link sebességet természetesen kezeli. Hogy ebből mennyi lesz a tényleges átviteli sebesség, az függ attól, hogy milyen buildet milyen beállításokkal használsz.
Alex
Kivittem a routert a bejárati ajtóhoz ahova az optikai terminált helyezték és rádugtam a gyári kábelével a WAN-ra. LUCI/switch/WAN 1000-re váltott, szóval elkefélték a krimpelést!
Köszönöm a segítséget!
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
Headless
őstag
Csak hogy visszatérjek picit.
Nem tudom, hogy konfigurációs hiba, vagy sem, de lecserélve a beépített DNS szervert BIND-re az összes probléma megoldódni látszik, FreeNas is tudott kapcsolódni az AD-hoz, ahogy a windowsos gépek is gond nélkül. Következő talán egy második DC hozzáfűzése replikálva. Meg az egyéb szolgáltatások átállítása LDAP hitelesítésre.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
leviske
veterán
Sziasztok!
Ha nem gond, itt kérdezném meg miután a digi topikjában elbizonytalanítottak. Adott itthon egy WR1043ND v4, rajta OpenWRT ath79 firmware-el. Mostanság egy digis leállást követően vettem észre, hogy nincs ipv6 kapcsolatom és nem tudom, hogy tényleg nekem nem volt eddig se jól beállítva a router vagy az FTTH körzetben tényleg gond lett az ipv6 kapcsolattal.
Az Interfaces menüpontban a WAN PPPoE kapcsolatra van állítva, az Obtain-IPv6-adress automatic opción, Use builtin IPv6 management bepipálva. Kapcsolódást követően a WAN kap IPv4 és IPv6 címeket, a WAN6 DHCPv6 kliens elkezdi mutatni a forgalmazott adatokat, létrejön egy WAN_6 Virtual dynamic interface, illetve a LAN ugyancsak mutat IPv4 és IPv6 címeket. A gépek is kapnak IPv6 címet.
Szóval nem értem a dolgot. A router előtt egy ZTE ZXA10 F625G ONT van, de ezt én mondjuk el sem tudom érni a gépről (elvileg http://192.168.0.1/ volna a címe, szóval nem fedi a router), meg gondolom nincs is sok köze a dologhoz.
Garsza
veterán
Helló! Van egy TP-Link TL-WDR3500 routerem. OpenWRT van rajta. Olyan hgondom van hogy a Wan részéhez a Lan IP címét teszi. Egy Wifi router vevővel jön a net, az csatlakozik a 3500 WAN portjához.
Mi lehet rosszul beállítva? Linkekben vannak képek a beállításokról.
[kép]
[kép]
[kép]
[kép]
[kép]
[kép]
[ Szerkesztve ]
vargalex
Topikgazda
A WAN interface miért bridge?
Alex
Garsza
veterán
Nem tudom.
hódmaci
senior tag
Sziasztok!
Amennyiben vasárnap,hétfő,kedd,szerda,csütörtök szeretném futtatni ezt az Ütemezett feladatot este 20:15-kor , ez a helyes beállítás?:
15 20 * * 0,1,2,3,4 sleep 70 && touch /etc/banner && reboot
openwrt18.06
[ Szerkesztve ]
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
vargalex
Topikgazda
Akkor kapcsold ki a bridge-et.
Alex
sonar
addikt
Én jónak látom.
viszont a napokat akár így is megadhatod15 20 * * 0-4 sleep 70 && touch /etc/banner && reboot
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Garsza
veterán
Nem tudtam hogy kell. Reseteltem a routert, így most jó. Csak mindent be kell állítanom újból.
hódmaci
senior tag
Rendben, köszönöm.
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
vargalex
Topikgazda
Az általad linkelt utolsó képen
az első pipa.
Alex
Garsza
veterán
Tudnátok a Samba server beállításában segíteni? Ne akar működni akár mit csinálok. Windowshoz szeretném felcsatolni a meghajtót, de nem találja.
[global]
netbios name = |NAME|
workgroup = |WORKGROUP|
server string = |DESCRIPTION|
syslog = 10
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = UTF-8
client code page = 852
dos charset = 852
display charset = UTF-8
character set = ISO8859-2
preferred master = yes
os level = 20
security = share
guest account = nobody
invalid users = root
smb passwd file = /etc/samba/smbpasswd
null passwords = yes
[ Szerkesztve ]
Headless
őstag
Sziasztok!
Valami gubanc mindig előjön és ilyenkor nagyon sok időt el tudok vele rontani...
2 helység van cél wireguardal összekötni:
1. hely WG server openwrt routeren (telefonnal, másik routerrel tudok csatlakozni)
2. hely archlinux kliens router egy padavan (lecseréltem az openwrt-t, sajnos nem volt százas mostanság...)
ha az archlinuxról közvetlenül próbálok, akkor minden patent:
traceroute to 192.168.151.30 (192.168.151.30), 30 hops max, 60 byte packets
1 10.0.234.1 (10.0.234.1) 29.123 ms 29.762 ms 30.081 ms
2 192.168.151.30 (192.168.151.30) 30.290 ms 33.676 ms 33.547 ms
az arch linuxal egy hálózatban lévő gépeknél viszont már nem annyira patent...
Tracing route to 192.168.151.30 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.150.1
2 <1 ms <1 ms <1 ms adc1 [192.168.150.72]
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
padavanon beállítottam a megfelelő route-ot hogy az archlinuxra küldje a csomagokat a megadott subnetről:/home/root # ip r
default via 80.98.255.254 dev eth3 metric 1
10.0.11.0/24 via 192.168.150.72 dev br0
10.8.0.0/24 dev tun1 proto kernel scope link src 10.8.0.1
80.98.248.0/21 dev eth3 proto kernel scope link src 80.98.252.217
127.0.0.0/8 dev lo scope link
192.168.150.0/24 dev br0 proto kernel scope link src 192.168.150.1
192.168.151.0/24 via 192.168.150.72 dev br0
arch linux routing table:[root@adc1 alarm]# ip r
default via 192.168.150.1 dev eth0 proto dhcp src 192.168.150.72 metric 1024
10.0.11.0/24 via 10.0.11.1 dev WG-SRV0 proto static
10.0.234.0/24 via 10.0.234.1 dev WG_CL0 proto static onlink
192.168.150.0/24 dev eth0 proto kernel scope link src 192.168.150.72
192.168.150.1 dev eth0 proto dhcp scope link src 192.168.150.72 metric 1024
192.168.151.0/24 via 192.168.151.1 dev WG_CL0 proto static onlink
tűzfal archlinuxon nincs. (a padavanos router végzi ezt)
ipv4 forward engedélyezve az archlinuxon...[root@adc1 alarm]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Én biztos vagyok benne, hogy ez vagy routeolási vagy forwardolási gond lesz az archlinuxon, elvégre az látszik, hogy a csomag odáig eljut. Valamint az archlinuxról ügye elérem sőt még lucit is...
egyszerűen nem értem ezeket... ennek mennie kéne.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
vargalex
Topikgazda
Nem lehet, hogy a wireguard server nem enged más subnetből érkező forgalmat? Emiatt esetleg próbálj meg az Arch linuxon beállítani egy NAT-ot az adott interface-ra.
Alex
suste
veterán
Bármit is állítottál el, azt állítsd vissza, és a Windows -ban engedélyezd az smb1-et! Google.....
Headless
őstag
Valószínűleg ez lesz a megoldás, de most valamiért nem érem el az eszközt, lehet a ddns scriptem hibádzik valahol. ebben az egyben különbözik a routeren futtatott wg-vel... korábban a szerverként futtatot wg-n ngedélyeztem a más ip tartományból jövő kapcsolatokat. Csak nem rebestartoltam az interfészt így nem volt engedélyezve.hétfőn ennek utána járok.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Headless
őstag
Vagy a guestkent való belépest tiltsa le. És akkor jó lesz.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/