Nem resetelődött mert a wifi ssid nem változott, az általam beállítottad szórja. Próbáltam közoetlen a laptopra dugni, de úgy nincs ip konfiguráció mert a dhcp ki van kapcsolva.

Sziasztok!

Segítségre lenne szükségem. A routeren fut egy openvpn kliens, amely egy távoli szerverhez csatlakozik. Azt szeretném elérni, hogy bizonyos kliensek csomagjai a LAN-ban a router tun0 interfészén lévő VPN csatornába routolódjanak.

Policy based routing-ot próbáltam, de sajnos nem sikerült, hiába jelölöm meg a csomagokat, nem routolódnak a VPN címére (természetesen routing rule és routing tábla elkészítve). Sima Forward-ot szintén próbáltam, de az sem lett jó.

Hogyan lehetne megoldani ezt a problémát?

[ Szerkesztve ]

Aham, akkor itt a baj.
Lehet a routeredet failsafe módba kellene tenni és sftp-n újra felhúzni rá az OpenWRT-t. Ha máshogy nem tudod elérni, akkor lehet csak ez az opció lesz. De hátha mondanak a többiek jobb ötletet.

https://utdetailing.hu/

Hali
Van egy tplink C5 v1.2 routerem és a gyári szoftvert szeretném cserélni. Mire érdemes? 300-as a net és gibabites a hálózat használom az 5ghz wifit is, ehhoz még nem kell a gyári hardveres nat ugye, mehet rá openwrt? Érdemes? Köszi

[ Szerkesztve ]

Tegnap eltettem pihenőre ma ismét megpróbáltam. Nehezen egyszer csak életre kelt.

Fixáltad az IP-t a gépen és úgy jutottál be?

https://utdetailing.hu/

Nem. Egyszerűen összedugtam a routert az exrootként használt pendrive nélkül - mellesleg előző nap úgy is próbáltam - és a 192.168.1.1-en beengedett a gépen.
Utánna nyomtam luciból egy resetet, és elkezdtem telepíteni. Azóta is szépen üzemel, igaz nem a mentéseket raktam vissza hanem újrakonfigoltam az egészet.

[ Szerkesztve ]

Jövőbeli magamnak: fel kellett venni a 192.168.1.0/24-es címtartományt a vpn-es routing táblába is. Innentől kezdve a mark működött, forward szabályokat beállítva már tökéletesen vpn-en keresztül éri el az internetet a kliens.

Szuper! Én már úgy vagyok vele, hogy ha egyszer sikerül mindent jól belőni, akkor nem nyúlok hozzá többet.
A Multiwan-nal mindig sokat szívok, de most jó szerencsére.

https://utdetailing.hu/

ilyenkor kötelező a full "/overlay" mentése (ha teljes elérés van, akkor külső meghajtó nélkül a teljes "/")
és akkor tuti biztonságban vagy ha gond lenne vagy akár router csere

Igen, felteszem majd az add-on-t, amit korábban is linkeltél, aztán lementek mindent. Csak még szeretnék kicsit finomhangolni az Mwan szabályokon.

https://utdetailing.hu/

Sziasztok! Rájöttem a megoldásra, de korábban mindenre gondoltam csak erre nem. Egész egyszerűen az alap munkacsoportot / WORKGROUP / kellett megváltoztatni valami másra minden eszközön ugyanazt és most már mindenki lát mindenkit. Azonban, hogy ez mitől változott meg egyik napról a másikra az továbbra is passz, de ez már mindegy is....

Hello!
Haverom frissítette a WDR4300-as routeren a firmware-t 18.06.02-re. Azóta a szerverét nem érem el. 500 illegal port commandot ír, ha FTP-n szeretnék kapcsolódni. Milyen beállítást kéne be/kikapcsolni?

Nem elég a sima FTP portot forwardolni, hanem kell a passzív port is.....

Eddig a forgalmi szabályoknál volt beállítva az accept input a passzív portokra. Átraktam a port forwardhoz, most jó. Mi a különbség a kettő között? Valamint, ha aktív kapcsolatot akarok, akkor 21-es porton kívül a 20-as kéne forwardolni?

[ Szerkesztve ]

input chain: a csomag cimzettje a router.
forward chain: a csomag cimzettje egy gep a router belso halozataban.

Aktiv FTP kapcsolathoz az alap conntrack tuzfal mudul eseten nem kell semmi, HA a 21-es port van hasznalva.

Ha az FTP nem a 21-es porton uzemel, akkor
- az ftp szervernek tudnia kell fix magas (1024+) port-tartomanyt kezelni, amit
- forward-olni kell neki (persze az alap control port-ot is),

Egy TP-Link Archer C7 v5-be jön 80Mbps. Csak az 5GHz wi-fi van bekapcsolva, AC módban. Viszont 30Mbps-tól nem tudok belőle többet kisajtolni wi-fi-n keresztül. Kábelen nincs semmi gond vele. Van valami ötletetek, hogy mit kellene megnézni?

Wifis kérdésnél minden esetben add meg a kliens adatait is, mert pont ugyanolyan fontos, mint az AP!
Ha van egy "N"-es 5ghz-es kliensed (max 300mbit/s) 1 csatornán (max 150mbit/S) mimo nélkül (max 75mbit/s -van ilyen 5ghz-en is? ), akkor rendben is vagy .
A következő fontos adat amire szükség lenne, az pedig a kapcsolati sebesség.....

Kliensként próbáltam: iPhone SE, iPhone 6, MacBook Air. De ha a routerben csak AC van engedélyezve, akkor gondolom N kliens nem is tud csatlakozni. Vagy tévedek?

Sziasztok!

Tapasztaltabbaktól van egy kis kérdésem elém került egy feladat, és kicsit fenn akadtam.

Hogy vázoljam mi is a feladat.

1 gép Archlinux 192.168.150.72: wiki alapján elkezdtem beállítani Active Directoryként a samba 4-et. resolv.conf módosítás után elérhető az összes szolgáltatás erről a gépről tökéletesen. (minden test ami itt található átmegy)

2 gép dir860l openwrt 192.168.150.1: dhcp szerver, primary DNS szerverként hirdetem az archlinuxot vagyis a Domain Controllert.

3. minden más gép: megkapják a primary dns címet helyesen: 192.168.150.72 másodlagos,harmadlagosnak pedig google/open dns-t. Viszont a szolgáltatások nem érik el az archlinuxon futó dns szervert, vagy pedig nincs jól konfigurálva. Így az Active Directory-t sem. már a test elején vagyis a dns tesztelése során elbukik a történet. semelyik host parancs nem talál címet, ping sem megy.

Archlinux egy tiszta telepítés tűzfal nincs.

1 valamikor működött félig a dolog. Méghozzá amikor a megfelelő SRV, A DNS-eket regisztráltam a dnsmasq-ban, de így igazából csak a Domain Controller DNS szerverét kerültem ki, és így sem volt tökéletes, mert a hálózatban lévő FreeNAS eszköz nem tudott csatlakozni a Directoryhoz, habár a Windpows 10-es kliens tudott. RSAT-ben el is értem és tudtam konfigurálni is rendesen az AD-t.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A samba beépített DNS szerverét használod? Biztos, hogy nem csak localhost-on hallgat? A routeren futó dnsmasq-tól IP-t kapó eszközök hostneveit is fel kellene oldalnia? Ha igen, akkor hogy kerülnek be a bejegyzések?

Alex

Gondoltam, hogy számíthatok rád

A samba beépített DNS szerverét használod?
Igen beépített DNS szervert használtam, a provisioning alatt.

Biztos, hogy nem csak localhost-on hallgat?
Nagyon jó kérdés. A samba maga igen elérhető más interfészről is. nem tudom, hogy ez a beépített DNS szerverre is igaz-e... látom a netlogon, és sysvol megosztásait. Az adminisztrátor felhasználóval.

A routeren futó dnsmasq-tól IP-t kapó eszközök hostneveit is fel kellene oldalnia?
Az én elméletem, hogy a routeren futó dns szervert egy az egyben ki kéne kerülni. az hogy abba a dns szerverbe hogy fog bejutni, azon később foglalkozok, de nekem úgy tűnt, hogy amint csatlakozik a DC-hez egy eszköz, az megkapja a megfelelő DNS beállításokat a Gépnév a gépeknél is helyesen van beírva. De ez még messzebb van. (ezt akkor csináltam, amikor sikerült a saját dns szerverét megkerülve bejutnom az AD-be.)

Itt van egy leírás a DNS forwardolásról, csak sajnos össze vissza vannak keverve a remote.local, hostname.lan, example.local és stb... próbáltam összehozni, de sajnos itt a DNS, domainek működésében egy kicsit fenn akadtam...

pl a dnsmasq-ban is lehet megadni domain-t alapból
option domain 'lan'
option local '/lan/'

nah de pl a FreeNas esetében is meg KELL adnom, ezeknek igazából meg kell egyezniük vagy sem? sok fekete folt van még.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Sziasztok!

Elnézést ha picit OFF de lehet az OpenWRT a ludas, szóval:
Tegnap végre nálunk is elvégezte a DIGI az 1000mbit/s való átállást, viszont ma reggel szembesültem a ténnyel, hogy az eddigi 500mbit/s helyett csak 100 van!

Írtam a DIGI-nek, hogy mivel a hardver és szoftverkörnyezet nem változott az elmúlt pár órában így valszeg a szerelők néztek be valamit. Erre azt a választ kaptam, hogy ők úgy látják a szolgáltatással nincs gond, viszont én csak 100-as eszközt mutatok feléjük, de ez mint írtam lehetetlen.

- Archer C7
- OpenWRT latest
- DIGI1000
- CAT5e/CAT6 kábelek

[ Szerkesztve ]

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Ha már OpenWrt van rajta, akkor nézd meg, hogy a switch-nél a WAN porton milyen kapcsolati sebességet ír.
Illetve a digi-től van valami. Optikai eszközöd, vagy csak LAN kábel? Előbbi esetben, ha az több portos, akkor azt hiszem, hogy csak az egyik portja gigabites, a többi 100 Mbps-es.

Alex

QoS -el kapcsolatban lenne kérdésem.

Net 300/20 koax. TpLink1043ND V2 Switch módban , tehát nincs WAN port.

PC-ről nagy mennyiségű adat tárhelyre történő feltöltése közben ha az xbox-ot prioritásba teszem a "Besorolási szabályok" alatt a pc-vel szemben és a felső részhez nem nyúlok, akkor jól gondolom , hogy elviekben az online játéknak továbbra is akadás mentesen kell futnia a boxon?

Valamint a hálózat összes gépét alacsony prioritásba kell tennem , hogy a box előnyt élvezzen minden mással szemben , vagy elég csak a boxnak egy szabály és már így előnyt kap minden mással szemben?

Még az nem világos , hogy a "Bájtok száma" mező mire szolgál?

[ Szerkesztve ]

Köszönöm, hogy foglalkozol a problémámmal!
Van optikai eszköz amiben kábel pedig a gigabites portban csücsül, viszont a LUCI/switch alatt 100baseT
full-duplex a WAN ellenben a LAN portokkal, azok mind 1000-resek.

[ Szerkesztve ]

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

akkor nincs más hátra, mint előre, különböző kábeleket, portokat végignézni.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

CAT5e jön az optikától, az meg úgy tudom tudja a gigabitet. Esetleg arra gondoltam, hogy túl hosszú a kábel... ez butaság?

Itt egy interface WAN screen:

de sztem ez jól van így, másra nincs értelme átállítani.

[ Szerkesztve ]

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Elég egy rosszul érintkező ér. Mindenképpen próbáld meg másik kábellel.

Alex

Jó tehát akkor a lényeg, az OpenWrt kezeli az ezres WAN-t, máshol lesz a probléma.

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Az 1000 Mbps link sebességet természetesen kezeli. Hogy ebből mennyi lesz a tényleges átviteli sebesség, az függ attól, hogy milyen buildet milyen beállításokkal használsz.

Alex

Kivittem a routert a bejárati ajtóhoz ahova az optikai terminált helyezték és rádugtam a gyári kábelével a WAN-ra. LUCI/switch/WAN 1000-re váltott, szóval elkefélték a krimpelést!

Köszönöm a segítséget!

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Csak hogy visszatérjek picit.

Nem tudom, hogy konfigurációs hiba, vagy sem, de lecserélve a beépített DNS szervert BIND-re az összes probléma megoldódni látszik, FreeNas is tudott kapcsolódni az AD-hoz, ahogy a windowsos gépek is gond nélkül. Következő talán egy második DC hozzáfűzése replikálva. Meg az egyéb szolgáltatások átállítása LDAP hitelesítésre.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Sziasztok!

Ha nem gond, itt kérdezném meg miután a digi topikjában elbizonytalanítottak. Adott itthon egy WR1043ND v4, rajta OpenWRT ath79 firmware-el. Mostanság egy digis leállást követően vettem észre, hogy nincs ipv6 kapcsolatom és nem tudom, hogy tényleg nekem nem volt eddig se jól beállítva a router vagy az FTTH körzetben tényleg gond lett az ipv6 kapcsolattal.

Az Interfaces menüpontban a WAN PPPoE kapcsolatra van állítva, az Obtain-IPv6-adress automatic opción, Use builtin IPv6 management bepipálva. Kapcsolódást követően a WAN kap IPv4 és IPv6 címeket, a WAN6 DHCPv6 kliens elkezdi mutatni a forgalmazott adatokat, létrejön egy WAN_6 Virtual dynamic interface, illetve a LAN ugyancsak mutat IPv4 és IPv6 címeket. A gépek is kapnak IPv6 címet.

Szóval nem értem a dolgot. A router előtt egy ZTE ZXA10 F625G ONT van, de ezt én mondjuk el sem tudom érni a gépről (elvileg http://192.168.0.1/ volna a címe, szóval nem fedi a router), meg gondolom nincs is sok köze a dologhoz.

Helló! Van egy TP-Link TL-WDR3500 routerem. OpenWRT van rajta. Olyan hgondom van hogy a Wan részéhez a Lan IP címét teszi. Egy Wifi router vevővel jön a net, az csatlakozik a 3500 WAN portjához.
Mi lehet rosszul beállítva? Linkekben vannak képek a beállításokról.
[kép]
[kép]
[kép]
[kép]
[kép]
[kép]

[ Szerkesztve ]

A WAN interface miért bridge?

Alex

Nem tudom.

Sziasztok!
Amennyiben vasárnap,hétfő,kedd,szerda,csütörtök szeretném futtatni ezt az Ütemezett feladatot este 20:15-kor , ez a helyes beállítás?:

15 20 * * 0,1,2,3,4 sleep 70 && touch /etc/banner && reboot

openwrt18.06

[ Szerkesztve ]

Hölgyeim! Azt tesszük a kirakatba ami eladó.:)

Akkor kapcsold ki a bridge-et.

Alex

Én jónak látom.
viszont a napokat akár így is megadhatod
15 20 * * 0-4 sleep 70 && touch /etc/banner && reboot

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Nem tudtam hogy kell. Reseteltem a routert, így most jó. Csak mindent be kell állítanom újból.

Rendben, köszönöm.

Hölgyeim! Azt tesszük a kirakatba ami eladó.:)

Az általad linkelt utolsó képen

az első pipa.

Alex

Tudnátok a Samba server beállításában segíteni? Ne akar működni akár mit csinálok. Windowshoz szeretném felcsatolni a meghajtót, de nem találja.

[global]
netbios name = |NAME|
workgroup = |WORKGROUP|
server string = |DESCRIPTION|
syslog = 10
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = UTF-8
client code page = 852
dos charset = 852
display charset = UTF-8
character set = ISO8859-2
preferred master = yes
os level = 20
security = share
guest account = nobody
invalid users = root
smb passwd file = /etc/samba/smbpasswd
null passwords = yes

[ Szerkesztve ]

Sziasztok!

Valami gubanc mindig előjön és ilyenkor nagyon sok időt el tudok vele rontani...

2 helység van cél wireguardal összekötni:

1. hely WG server openwrt routeren (telefonnal, másik routerrel tudok csatlakozni)
2. hely archlinux kliens router egy padavan (lecseréltem az openwrt-t, sajnos nem volt százas mostanság...)

ha az archlinuxról közvetlenül próbálok, akkor minden patent:

traceroute to 192.168.151.30 (192.168.151.30), 30 hops max, 60 byte packets
1 10.0.234.1 (10.0.234.1) 29.123 ms 29.762 ms 30.081 ms
2 192.168.151.30 (192.168.151.30) 30.290 ms 33.676 ms 33.547 ms

az arch linuxal egy hálózatban lévő gépeknél viszont már nem annyira patent...

Tracing route to 192.168.151.30 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.150.1
2 <1 ms <1 ms <1 ms adc1 [192.168.150.72]
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.

padavanon beállítottam a megfelelő route-ot hogy az archlinuxra küldje a csomagokat a megadott subnetről:
/home/root # ip r
default via 80.98.255.254 dev eth3 metric 1
10.0.11.0/24 via 192.168.150.72 dev br0
10.8.0.0/24 dev tun1 proto kernel scope link src 10.8.0.1
80.98.248.0/21 dev eth3 proto kernel scope link src 80.98.252.217
127.0.0.0/8 dev lo scope link
192.168.150.0/24 dev br0 proto kernel scope link src 192.168.150.1
192.168.151.0/24 via 192.168.150.72 dev br0

arch linux routing table:
[root@adc1 alarm]# ip r
default via 192.168.150.1 dev eth0 proto dhcp src 192.168.150.72 metric 1024
10.0.11.0/24 via 10.0.11.1 dev WG-SRV0 proto static
10.0.234.0/24 via 10.0.234.1 dev WG_CL0 proto static onlink
192.168.150.0/24 dev eth0 proto kernel scope link src 192.168.150.72
192.168.150.1 dev eth0 proto dhcp scope link src 192.168.150.72 metric 1024
192.168.151.0/24 via 192.168.151.1 dev WG_CL0 proto static onlink

tűzfal archlinuxon nincs. (a padavanos router végzi ezt)

ipv4 forward engedélyezve az archlinuxon...
[root@adc1 alarm]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Én biztos vagyok benne, hogy ez vagy routeolási vagy forwardolási gond lesz az archlinuxon, elvégre az látszik, hogy a csomag odáig eljut. Valamint az archlinuxról ügye elérem sőt még lucit is...

egyszerűen nem értem ezeket... ennek mennie kéne.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Nem lehet, hogy a wireguard server nem enged más subnetből érkező forgalmat? Emiatt esetleg próbálj meg az Arch linuxon beállítani egy NAT-ot az adott interface-ra.

Alex

Bármit is állítottál el, azt állítsd vissza, és a Windows -ban engedélyezd az smb1-et! Google.....

Valószínűleg ez lesz a megoldás, de most valamiért nem érem el az eszközt, lehet a ddns scriptem hibádzik valahol. ebben az egyben különbözik a routeren futtatott wg-vel... korábban a szerverként futtatot wg-n ngedélyeztem a más ip tartományból jövő kapcsolatokat. Csak nem rebestartoltam az interfészt így nem volt engedélyezve.hétfőn ennek utána járok.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Vagy a guestkent való belépest tiltsa le. És akkor jó lesz.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Köszönöm!
Az SMB1 engedélyezése megoldotta a dolgot. Csak azt nem értem hogy eddig hogy működött ugyan ezzel a géppel. Router reset után meg nem bírtam beállítani.