OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [sziku69:] Szólánc.
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
sonar
addikt
Köszi! Közben találtam egy egész használhatónak tűnő linket: [link]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
sonar
addikt
Mondjuk ebben a videóban meg nem vitte túlzásba a srác. Egy az egyben copyzta.
Na mindegy hamarosan kiderül, hogy mi merre meddig.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
footy
addikt
Sziasztok!
periodikus(heti) backupot szeretnek csinalni a routerrol(openwrt18.06) egy NASra.
Nem csak a config fileokat hanem szeretnem a tuzfal szabalyait is menteni.
Van erre valami out-of-the-box megoldas?
koszi
[ Szerkesztve ]
sonar
addikt
Saját script: Rdiff-backup+cron
Ha ismered a bash-t viszonylag könnyen össze lehet hozni
Ha segítség kell írj rám
[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
vargalex
Topikgazda
A tűzfal is egy config file. Opkg képes mentés készítésére.
Alex
suste
veterán
Nekünk van erre egy script amit csak időzíteni kell a cron-ban.
De van egy komplett overlay mentéses is a 9092-es oldalunkon....
footy
addikt
Ha el tudnád küldeni a scriptet szuper lenne, nem kell különösebben szofisztikált megoldás, ami benne van a Luciban backup funkció az jó is lenne, csak nem tudom milyen programot hív meg a háttérben.
Az eredeti terv az volt hogy becsomagolom az etc/configban lévő fájlokat egy tar-ba és scp-vel másolom a NASra az egészet pedig berakom cronjobba.
(#14505) vargalex
Erről van valami leírás?
(#14506) suste
Nekem az ofmodemsandmens féle rooter firmware van fennt, mást nem akarok felrakni, mert ez minden trükközés nélkül működteti az LTE modemet. (van benne trigger az IP váltáshoz is stb.)
Megvan a scipt külön is?
[ Szerkesztve ]
footy
addikt
Most úgy néz ki megvan a megoldás:# Generate backup
sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gz
ls /tmp/backup-*.tar.gz
# Download backup
scp root@openwrt.lan:/tmp/backup-*.tar.gz .
vargalex
Topikgazda
Bocsánat, én is a sysupgrade-ra gondoltam, csak a strandon elírtam.
Ezzel csinálja a LuCI is a backupot.
Alex
suste
veterán
Nekem a luci-snál jobban bejön a full overlay mentés, mert akkor teljes visszaállitást lehet csinálni (csomagokkal együtt).
Simán be kell csomagolni az overlay mappát tar.gz-be....
sonar
addikt
Helló,
Szükséged lesz az rdiff-backup csomagra~$ opkg install rdiff-backup
Maga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir
rdiff-backup user@hostname.net::/remote-dir/file local-dir/file
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Gyurka6
őstag
Hali!
Ez a válasz: (dir860, OpenWrt 18.06.4 r7808-ef686b7292 / LuCI openwrt-18.06 branch (git-19.170.32094-4d6d8bc) )
root@OpenWrt:~# opkg install rdiff-backup
Unknown package 'rdiff-backup'
Gyurka
hódmaci
senior tag
Szia!
Tudom lehet nem ide kellene feltennem ezt a kérdést de bízok a szakirányosodott (OpenWrt)
válaszban.
"de én inkább azt ajánlanám, hogy vegyél egy külön (olcsó) openwrt-s routert/AP-t a vendég továbbszóráshoz."
Tudnál(tok) ajánlani valamit?
Lehet használt is.
[ Szerkesztve ]
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
footy
addikt
Igy csak a configokat backuppolom?
(#14510) suste
mtd-vel? azt viszont másik routerre nem lehet visszaállítani, vagy igen? (van egy nexx3020 és egy glinet ar150)
(#14511) sonar
Mely könyvtárakat mented ki?
footy
addikt
A dropbearrel bajban vagyok. Ha a routerről a nasra akarok SSH-zni akkor a nas public key-t kell bemásonom a etc/dropbear/authorized_key
s-be? Csak mert ilyen file egyelőre nem létezik.
sonar
addikt
Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.
ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatnichmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás
[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
stopperos
senior tag
Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.
Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.
Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.
[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
Gyurka6
őstag
Hali!
Írod az rdiff-backup-ot használod, kerestem az openwrt dir-860-hoz, a csomag listában nem találom. Hol/mivel használod, honnan töltöd le, milyen hardverhez létezik?
Gyurka
sonar
addikt
Az rdiff-backup kétirányú, pull-olni is lehet. Nálam központi helyen van és ott fut a script és húzza le a file-okat.
De googli szerint van rdiff-backup openwrt-re, leglábbis itt így irta a szerző:[link]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
footy
addikt
Van benne valami amit mondassz. Úgyhogy most úgy csináltam meg, hogy a routeren megcsinálom a backupot és utána a nasról SCP-vel áthúzom. Bemásolom ide, hátha valakinek kell majd:
Router: (törlöm a régi backupot hogy ne teljen meg a tmp és generálom az adott napit):#!/bin/sh
#/sbin/backup.sh
rm /tmp/backup-*.tar.gz
sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gz
NAS: (áthúzom a backup nevű fájlokat (mindig csak egy van a fenti scriptnél))#!/bin/sh
#/sbin/router_backup.sh
scp root@192.168.1.1:/tmp/backup-*.tar.gz /export/backup
Gyurka6
őstag
Köszönöm! (kicsit bonyolultabb mint gondoltam...)
[ Szerkesztve ]
Gyurka
sonar
addikt
Egy apróságot tennék csak hozzá. Ha olyan a környezet, hogy fontos a biztonság (vagy paranoidok vagyunk vagy élvezzük, hogy a dolgok mélyére ásunk) a root user kulcsát nem adjuk ki. Helyette kreálsz egy technikai usert, aki egyébként loginolni nem tud, de kulcsot tudunk neki csinálni, és az adott mappára rendelkezik a megfelelő jogokkal (teszem azt elég csak a read) és a NAS annak a nevében húzza le a backup file-okat.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
anglergab
addikt
Sziasztok!
Chaos Calmer-re (ar71xx, TP-Link WR1043ND V2) szeretném feltenni az ADB OpenWRT csomagot, ám az csak újabb verziókhoz van lefordítva.
Ellenőriztem a függőségeket, megvannak. Viszont az újabb verziókhoz nincs ar71xx architektúra.
Megnéztem, MIPS 74kc van a cpuinfo-ban, így kiszedtem a binárist a mips74kc, mips24kc architektúrájú csomagokból, de rossz architektúra miatt egyik sem indul el.
Van ötletetek, hogyan lehetne ADB-t telepíteni erre, OpenWRT frissítés nélkül?
[ Szerkesztve ]
vinibali
őstag
az Atheros processzorcsalád elnevezése ar71xx, ami mips24kc architektúrára épül. ha onnan válogatsz az jó lesz
[ Szerkesztve ]
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
anglergab
addikt
A mips_24kc-s bináris sem indult el.
# file /usr/bin/adb
/usr/bin/adb: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 v
ersion 1, dynamically linked (uses shared libs), corrupted s
ection header size
# file /usr/bin/iftop
/usr/bin/iftop: ELF 32-bit MSB executable, MIPS, MIPS32 rel2
version 1, dynamically linked (uses shared libs), corrupted
section header size
# /usr/bin/adb
bash: /usr/bin/adb: No such file or directory
[ Szerkesztve ]
vinibali
őstag
nekem gond nélkül felpattant a csomag innen:http://downloads.openwrt.org/releases/19.07-SNAPSHOT/packages/mips_24kc/base/adb_android.5.0.2_r1-2_mips_24kc.ipk
viszont nagyon sok olyan függősége van, ami már a 15.05 és 18.06 között nagyon megváltozott.root@OpenWrt-Bercsenyi:~# opkg info adb
Package: adb
Version: android.5.0.2_r1-2
Depends: libc, zlib, libopenssl1.1, libpthread
Status: install user installed
Section: utils
Architecture: mips_24kc
Size: 49607
Filename: adb_android.5.0.2_r1-2_mips_24kc.ipk
Description: Android Debug Bridge (adb) is a versatile command line tool that lets you communicate with an emulator instance or connected Android-powered device.
Installed-Time: 1566411521
szerintem nyomj neki egy sysupgrade-et
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
anglergab
addikt
Csak VPN/SSH kapcsolatom van a routerhez.
Úgy is lehet - hogy minden jelenlegi csomag+konfigok is megmaradjanak, távolról?
Chaos Calmer 15.05 snapshot van rajta.
vinibali
őstag
igen, tud olyan opciót a sysupgrade és elvileg nem kizárt, hogy sikerül is. de ha csak távolról férsz hozzá, szerintem egyelőre napold el a dolgot.
én talán épp a 15.05->17.01 frissítéssel jártam úgy, hogy menteni akartam a beállításokat és a vége failsafe módos reset lett.
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
vinibali
őstag
UPDATE: most 18.06.1-ről 19.07-SNAPSHOT-ra viszont hibátlan volt
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
anglergab
addikt
Köszi a választ!
Hakkuuuh
tag
Szia!
Én most álltam át tp-link wr1043ndv1-ről v2-re. A v1 lett a repeater. Annak teljesen jó, annyira minimális erőforrást igényel, ilyen módban. FB / Marketplace-en biztos találsz mindegyikből.
Előtte: Xiaomi Mi WiFi Repeater Pro Extender 300Mbps-em volt ezt meg még egyszerűbb beconfigolni. Ebayről pár ezer Ft.
Üdv
Hardcore4Life
anglergab
addikt
Sziasztok!
Van rpcapd OpenWRT-re?
Nem találtam.
Vagy van ötletetek, hogyan lehetne egy OpenWRT-s routert Wireshark drónként/capture eszközként használni? Azaz hogy helyi hálózaton egy Wiresharkot futtató PC-nek élőben tükrözze bizonyos interfészeinek az IP forgalmát?
[ Szerkesztve ]
vinibali
őstag
Én úgy emlékszem, hogy tcpdump capture kell a routeren és azt meg lehet etetni a desktopon lévő Wiresharkkal.
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
vargalex
Topikgazda
A kolléga online szeretné, nem bizonyos időközönként.
De, hogy érdemben is hozzászóljak: vannak olyan switch-ek, amelyek képesek a port mirroring-ra (pl. TP-Link TL-WR1043ND). Ha viszont az adott hardware erre nem képes (vagy nem került megvalósításra), akkor iptables-el lehet megoldani.
Alex
anglergab
addikt
Köszönöm vargalex, vinibali!
1043ND V2-esem van.
rpcapd nincsen lefordítva, a Cloudshark már nem működik OpenWRT-vel.
Maradt a tcpdump ssh-n való pipe-olása illetve a port mirroring - bár ez utóbbi wlan-nal gondolom nem működik, ugye?
Amúgy VPN-en szeretném egy windowsos Wireshark-on online követni a wifi forgalmat.
[ Szerkesztve ]
vinibali
őstag
arra gondoltam, hogy valós időben megetetni egy porton keresztül a Wireshark-ot.ssh user@myledebox tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark#capturing_packets_from_an_openwrt_appliance
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
anglergab
addikt
Ez windowsos Wiresharkkal működhet valahogy? Pl. a PuTTY-on keresztül?
vargalex
Topikgazda
sonar
addikt
Sziasztok,
Megcsináltam a 4MB->8MB-t, a router el is indult rendben viszont a kimenetet illetően egy picit bizonytalan vagyok.
Ezek a particiók jöttek létre:root@LEDE:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00020000 00010000 "u-boot"
mtd1: 00138b48 00010000 "kernel"
mtd2: 006974b8 00010000 "rootfs"
mtd3: 00460000 00010000 "rootfs_data"
mtd4: 00010000 00010000 "art"
mtd5: 007d0000 00010000 "firmware"
Illetve LEDE szerint van 4.10 MB szabad helyem. (ez lenne a rootfs_data partició?)
Szóval mit gondoltok ez így rendben van?
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
vargalex
Topikgazda
Szia!
Teljesen jó. Van egy 128 KB-os u-boot, egy 8000 KB-os firmware (kernel+rootfs) és egy 64 KB-os ART partíciód. Ez így összesen 8192 KB, azaz 8 MB.
Alex
sonar
addikt
Köszi a megerősítést!
A rootfs_data mi is pontosan? Az a free terület ahová tudok telepíteni?
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
vargalex
Topikgazda
Igen, az a jffs2 partíció, ami a /overlay-ba van mountolva.
Alex
anglergab
addikt
Köszi a választ!
A megoldás:
plink.exe -ssh -pw jelszo root@192.168.2.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
sonar
addikt
Köszi, közben rátaláltam én is
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
hódmaci
senior tag
Sziasztok!
Azt el lehet érni valahogyan, hogy a routeren az összes led ki ill. be kapcsoljon napszaknak megfelelően?
Amennyiben igen tudnátok segíteni hogyan tudnám ezt elérni?
Vagy marad a szikszalag.
1043nd v1
[ Szerkesztve ]
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
vargalex
Topikgazda
szabifotos
senior tag
vinibali
őstag
szia.
ha a hálózaton belülről akarod elérni, akkor a wan* checkbox-ot még véletlenül se aktiváld a tűzfal szabálynál!
sőt még akkor se, ha kívülről. ezek nem biztonságos protokollok ilyen felhasználására a nyílt internet felől. szóval, aFrom any host in wan
nem nyerő. az ilyen portokat célszerű meghagyni csak belső használatra és mondjuk VPN-en keresztül használni vagy SSH tunnel-lal.
az SSH továbbítást is érdemes lenne kicsit átgondolni, nagyon sok robot van "odakint" amik scannelnek éjjel nappal. egy példa:
Secure your router's access
[ Szerkesztve ]
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
Azharel
aktív tag
Valaki árulja el nekem miért van az, hogy miután felteszem az openwrt-t az ac57u-ra akkor minden stimmel, bármit tudok rá telepíteni és törölni, majd miután eltelik kb 1 nap akkor mindenre ezt az üzenetet kapom "Read-only file system error code 255"
Mai Hardverapró hirdetések
prémium kategóriában
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W