Köszi! Közben találtam egy egész használhatónak tűnő linket: [link]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Mondjuk ebben a videóban meg nem vitte túlzásba a srác. Egy az egyben copyzta.
Na mindegy hamarosan kiderül, hogy mi merre meddig.

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Sziasztok!

periodikus(heti) backupot szeretnek csinalni a routerrol(openwrt18.06) egy NASra.
Nem csak a config fileokat hanem szeretnem a tuzfal szabalyait is menteni.
Van erre valami out-of-the-box megoldas?

koszi

[ Szerkesztve ]

Saját script: Rdiff-backup+cron
Ha ismered a bash-t viszonylag könnyen össze lehet hozni
Ha segítség kell írj rám

[ Szerkesztve ]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

A tűzfal is egy config file. Opkg képes mentés készítésére.

Alex

Nekünk van erre egy script amit csak időzíteni kell a cron-ban.
De van egy komplett overlay mentéses is a 9092-es oldalunkon....

Ha el tudnád küldeni a scriptet szuper lenne, nem kell különösebben szofisztikált megoldás, ami benne van a Luciban backup funkció az jó is lenne, csak nem tudom milyen programot hív meg a háttérben.
Az eredeti terv az volt hogy becsomagolom az etc/configban lévő fájlokat egy tar-ba és scp-vel másolom a NASra az egészet pedig berakom cronjobba.

(#14505) vargalex
Erről van valami leírás?

(#14506) suste
Nekem az ofmodemsandmens féle rooter firmware van fennt, mást nem akarok felrakni, mert ez minden trükközés nélkül működteti az LTE modemet. (van benne trigger az IP váltáshoz is stb.)
Megvan a scipt külön is?

[ Szerkesztve ]

Most úgy néz ki megvan a megoldás:
# Generate backup
sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gz
ls /tmp/backup-*.tar.gz

# Download backup
scp root@openwrt.lan:/tmp/backup-*.tar.gz .

Bocsánat, én is a sysupgrade-ra gondoltam, csak a strandon elírtam.
Ezzel csinálja a LuCI is a backupot.

Alex

Nekem a luci-snál jobban bejön a full overlay mentés, mert akkor teljes visszaállitást lehet csinálni (csomagokkal együtt).
Simán be kell csomagolni az overlay mappát tar.gz-be....

Helló,

Szükséged lesz az rdiff-backup csomagra
~$ opkg install rdiff-backup

Maga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.
rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir
rdiff-backup user@hostname.net::/remote-dir/file local-dir/file

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Hali!

Ez a válasz: (dir860, OpenWrt 18.06.4 r7808-ef686b7292 / LuCI openwrt-18.06 branch (git-19.170.32094-4d6d8bc) )

root@OpenWrt:~# opkg install rdiff-backup
Unknown package 'rdiff-backup'

Gyurka

Szia!
Tudom lehet nem ide kellene feltennem ezt a kérdést de bízok a szakirányosodott (OpenWrt)
válaszban.

"de én inkább azt ajánlanám, hogy vegyél egy külön (olcsó) openwrt-s routert/AP-t a vendég továbbszóráshoz."

Tudnál(tok) ajánlani valamit?
Lehet használt is.

[ Szerkesztve ]

Hölgyeim! Azt tesszük a kirakatba ami eladó.:)

Igy csak a configokat backuppolom?

(#14510) suste
mtd-vel? azt viszont másik routerre nem lehet visszaállítani, vagy igen? (van egy nexx3020 és egy glinet ar150)

(#14511) sonar
Mely könyvtárakat mented ki?

A dropbearrel bajban vagyok. Ha a routerről a nasra akarok SSH-zni akkor a nas public key-t kell bemásonom a etc/dropbear/authorized_keys-be? Csak mert ilyen file egyelőre nem létezik.

Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.

ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatni
chmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás

[ Szerkesztve ]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.

Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.

Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.

[ Szerkesztve ]

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Hali!
Írod az rdiff-backup-ot használod, kerestem az openwrt dir-860-hoz, a csomag listában nem találom. Hol/mivel használod, honnan töltöd le, milyen hardverhez létezik?

Gyurka

Az rdiff-backup kétirányú, pull-olni is lehet. Nálam központi helyen van és ott fut a script és húzza le a file-okat.
De googli szerint van rdiff-backup openwrt-re, leglábbis itt így irta a szerző:[link]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Van benne valami amit mondassz. Úgyhogy most úgy csináltam meg, hogy a routeren megcsinálom a backupot és utána a nasról SCP-vel áthúzom. Bemásolom ide, hátha valakinek kell majd:

Router: (törlöm a régi backupot hogy ne teljen meg a tmp és generálom az adott napit):
#!/bin/sh
#/sbin/backup.sh
rm /tmp/backup-*.tar.gz
sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gz

NAS: (áthúzom a backup nevű fájlokat (mindig csak egy van a fenti scriptnél))
#!/bin/sh
#/sbin/router_backup.sh
scp root@192.168.1.1:/tmp/backup-*.tar.gz /export/backup

Sziasztok!

Chaos Calmer-re (ar71xx, TP-Link WR1043ND V2) szeretném feltenni az ADB OpenWRT csomagot, ám az csak újabb verziókhoz van lefordítva.
Ellenőriztem a függőségeket, megvannak. Viszont az újabb verziókhoz nincs ar71xx architektúra.
Megnéztem, MIPS 74kc van a cpuinfo-ban, így kiszedtem a binárist a mips74kc, mips24kc architektúrájú csomagokból, de rossz architektúra miatt egyik sem indul el.

Van ötletetek, hogyan lehetne ADB-t telepíteni erre, OpenWRT frissítés nélkül?

[ Szerkesztve ]

az Atheros processzorcsalád elnevezése ar71xx, ami mips24kc architektúrára épül. ha onnan válogatsz az jó lesz

[ Szerkesztve ]

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

A mips_24kc-s bináris sem indult el.

# file /usr/bin/adb
/usr/bin/adb: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 v
ersion 1, dynamically linked (uses shared libs), corrupted s
ection header size
# file /usr/bin/iftop
/usr/bin/iftop: ELF 32-bit MSB executable, MIPS, MIPS32 rel2
 version 1, dynamically linked (uses shared libs), corrupted
 section header size
# /usr/bin/adb
bash: /usr/bin/adb: No such file or directory

[ Szerkesztve ]

nekem gond nélkül felpattant a csomag innen:
http://downloads.openwrt.org/releases/19.07-SNAPSHOT/packages/mips_24kc/base/adb_android.5.0.2_r1-2_mips_24kc.ipk
viszont nagyon sok olyan függősége van, ami már a 15.05 és 18.06 között nagyon megváltozott.
root@OpenWrt-Bercsenyi:~# opkg info adb
Package: adb
Version: android.5.0.2_r1-2
Depends: libc, zlib, libopenssl1.1, libpthread
Status: install user installed
Section: utils
Architecture: mips_24kc
Size: 49607
Filename: adb_android.5.0.2_r1-2_mips_24kc.ipk
Description: Android Debug Bridge (adb) is a versatile command line tool that lets you communicate with an emulator instance or connected Android-powered device.
Installed-Time: 1566411521

szerintem nyomj neki egy sysupgrade-et

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

Csak VPN/SSH kapcsolatom van a routerhez.
Úgy is lehet - hogy minden jelenlegi csomag+konfigok is megmaradjanak, távolról?
Chaos Calmer 15.05 snapshot van rajta.

igen, tud olyan opciót a sysupgrade és elvileg nem kizárt, hogy sikerül is. de ha csak távolról férsz hozzá, szerintem egyelőre napold el a dolgot.
én talán épp a 15.05->17.01 frissítéssel jártam úgy, hogy menteni akartam a beállításokat és a vége failsafe módos reset lett.

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

UPDATE: most 18.06.1-ről 19.07-SNAPSHOT-ra viszont hibátlan volt

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

Köszi a választ!

Szia!

Én most álltam át tp-link wr1043ndv1-ről v2-re. A v1 lett a repeater. Annak teljesen jó, annyira minimális erőforrást igényel, ilyen módban. FB / Marketplace-en biztos találsz mindegyikből.

Előtte: Xiaomi Mi WiFi Repeater Pro Extender 300Mbps-em volt ezt meg még egyszerűbb beconfigolni. Ebayről pár ezer Ft.

Üdv

Hardcore4Life

Sziasztok!

Van rpcapd OpenWRT-re?
Nem találtam.

Vagy van ötletetek, hogyan lehetne egy OpenWRT-s routert Wireshark drónként/capture eszközként használni? Azaz hogy helyi hálózaton egy Wiresharkot futtató PC-nek élőben tükrözze bizonyos interfészeinek az IP forgalmát?

[ Szerkesztve ]

Én úgy emlékszem, hogy tcpdump capture kell a routeren és azt meg lehet etetni a desktopon lévő Wiresharkkal.

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

A kolléga online szeretné, nem bizonyos időközönként.

De, hogy érdemben is hozzászóljak: vannak olyan switch-ek, amelyek képesek a port mirroring-ra (pl. TP-Link TL-WR1043ND). Ha viszont az adott hardware erre nem képes (vagy nem került megvalósításra), akkor iptables-el lehet megoldani.

Alex

Köszönöm vargalex, vinibali!

1043ND V2-esem van.
rpcapd nincsen lefordítva, a Cloudshark már nem működik OpenWRT-vel.

Maradt a tcpdump ssh-n való pipe-olása illetve a port mirroring - bár ez utóbbi wlan-nal gondolom nem működik, ugye?

Amúgy VPN-en szeretném egy windowsos Wireshark-on online követni a wifi forgalmat.

[ Szerkesztve ]

arra gondoltam, hogy valós időben megetetni egy porton keresztül a Wireshark-ot.
ssh user@myledebox tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark#capturing_packets_from_an_openwrt_appliance

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

Ez windowsos Wiresharkkal működhet valahogy? Pl. a PuTTY-on keresztül?

Így érthető.

(#14537) anglergab: Nem vagyok windows-os, de szerintem ott ez nem opció. De a korábban linkelt iptables megoldás működhet, persze ez nagy sebességnél már lassú lehet.

Alex

Sziasztok,

Megcsináltam a 4MB->8MB-t, a router el is indult rendben viszont a kimenetet illetően egy picit bizonytalan vagyok.
Ezek a particiók jöttek létre:
root@LEDE:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00020000 00010000 "u-boot"
mtd1: 00138b48 00010000 "kernel"
mtd2: 006974b8 00010000 "rootfs"
mtd3: 00460000 00010000 "rootfs_data"
mtd4: 00010000 00010000 "art"
mtd5: 007d0000 00010000 "firmware"

Illetve LEDE szerint van 4.10 MB szabad helyem. (ez lenne a rootfs_data partició?)

Szóval mit gondoltok ez így rendben van?

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Szia!

Teljesen jó. Van egy 128 KB-os u-boot, egy 8000 KB-os firmware (kernel+rootfs) és egy 64 KB-os ART partíciód. Ez így összesen 8192 KB, azaz 8 MB.

Alex

Köszi a megerősítést!
A rootfs_data mi is pontosan? Az a free terület ahová tudok telepíteni?

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Igen, az a jffs2 partíció, ami a /overlay-ba van mountolva.

Alex

Köszi a választ!

A megoldás:
plink.exe -ssh -pw jelszo root@192.168.2.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

Sziasztok!

Azt el lehet érni valahogyan, hogy a routeren az összes led ki ill. be kapcsoljon napszaknak megfelelően?
Amennyiben igen tudnátok segíteni hogyan tudnám ezt elérni?

Vagy marad a szikszalag.
1043nd v1

[ Szerkesztve ]

Hölgyeim! Azt tesszük a kirakatba ami eladó.:)

Szia!

A Power led kivételével kapcsolható.

Alex

Sziasztok!

Az normális dolog, hogy ha kinyitom a 21-es port FTP-hez, NAS távoli eléréséhez, akkor a 80-as is kinyílik?

Illetve ha nyitva vannak a portok, akkor random IP-k jelennek meg NAS-on SSH adminnal úgy, hogy az SSH tiltva van és a jelszó is meg van változtatva..

[ Szerkesztve ]

szia.
ha a hálózaton belülről akarod elérni, akkor a wan* checkbox-ot még véletlenül se aktiváld a tűzfal szabálynál!
sőt még akkor se, ha kívülről. ezek nem biztonságos protokollok ilyen felhasználására a nyílt internet felől. szóval, a
From any host in wan
nem nyerő. az ilyen portokat célszerű meghagyni csak belső használatra és mondjuk VPN-en keresztül használni vagy SSH tunnel-lal.
az SSH továbbítást is érdemes lenne kicsit átgondolni, nagyon sok robot van "odakint" amik scannelnek éjjel nappal. egy példa:
Secure your router's access

[ Szerkesztve ]

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/

Valaki árulja el nekem miért van az, hogy miután felteszem az openwrt-t az ac57u-ra akkor minden stimmel, bármit tudok rá telepíteni és törölni, majd miután eltelik kb 1 nap akkor mindenre ezt az üzenetet kapom "Read-only file system error code 255"

kernel és syslog-ot érdemes lenne megtekinteni. ha nincs benne bizalmas infó, berakhatod a pastebin linket ide is

BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/