OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
kriszrap
tag
Annyit akartam még kérdezni hogy lehet egy opkg beállítást vissza állítani alapra?
Beállítgattam törölgettem gondoltam le törlöm és vissza rakom akkor megkapom az alap beállítást .De sajnos nem
vargalex
Topikgazda
Az attól függ, hogy mit állítottál be az online check-re.
Alex
vargalex
Topikgazda
Opkg config-ot akarsz alapra állítani, vagy a telepített csomagokat letörölni (azaz magát a firmware-t alapra állítani)?
Alex
kriszrap
tag
A configot .Voltak bealitva szabalyok alapbol es sajnos toroltem :( ezt szeretnem vissza alitani.
vargalex
Topikgazda
Tehát nem az opkg config-ot, hanem az uci config-okat. Az alap config-okat (kivéve, ami generált, pl. network, wifi) megtalálod a /rom/etc/config
alatt.
Alex
kriszrap
tag
mwan3 szeretném visszaállítani amúgy
kriszrap
tag
Sikerült
kriszrap
tag
Mindegyik interface online van végre.
Egyik interface címe amit én adtam meg.
wan 192.168127.2
átjáró:192.168.127.1
wan2 192.168.1.3
átjáró:192.168.1.1
Megadtam szabályba saját néven az adatokat és tracert 8.8.8.8 teszteltem és nem a wan2 fele visszi a csomagot. Természetesen pc ip cime 192.168.0.2 átjáró 192.168.0.1 szabályos maszkal. Szabályt beszúrtam.
Miért nem visszi 192.168.1.1 felé a csomagot?
[kép]
[ Szerkesztve ]
vargalex
Topikgazda
Itt semmit nem adtál meg lényegében. Azt mondtad neki, hogy ha a 192.168.0.2 IP-ről a 192.168.1.1 IP-t akarják elérni, akkor a default policy-t használja.
Fel kell venned egy policy-t, amiben csak a 192.168.1.1/24 hálózatba tartozó interface van benne. Majd itt a rule-nál azt mondod, hogy a 192.168.0.2-es forrás IP esetén azt a policy-t használja.
Alex
kriszrap
tag
vargalex
Topikgazda
Szia!
Szerintem itt több hiba is van.
1. Felvettél egy torrent_policy-t, aminek ugye nem látjuk, hogy melyik interface a tagja. Vagy torrent interface-nak nevezted el a kérdéses interface-t?
2. A rule-nál beállítottad a Destination address-t. Azt legutóbb is írtam, hogy ez így azt jelenti, hogy ha a cél cím a 192.168.1.1, akkor az a torrent_policy-n keresztül menjen. Neked ugye cél címtől függetlenül kell egy bizonyos policy-t használni.
Csak a tisztán látás végett:
Van egy wan, egy wanb és egy torrent interface-od is? Vagy a wanb az csak a default config miatt van?
Alex
kriszrap
tag
1. "Torrent" interface a neve minden hol.
"Van egy wan, egy wanb és egy torrent interface-od is? Vagy a wanb az csak a default config miatt van?"
Az csak wanb Csak van hogy lássak egy működőt is.
Torrent interface csatlakozva minden jó zöld meg miden.
2.Gondolom akkor 192.168.1.1 töröljük.
vargalex
Topikgazda
Igen, a destination address-t mindenképpen töröld, hiszen azt akarod, hogy arról a forrás IP-ről (192.168.0.2) mindig azon az interface-on menjen ki, bármi is a cél IP.
[ Szerkesztve ]
Alex
kriszrap
tag
vargalex
Topikgazda
Most így elsőre azt kérdezném, hogy betartottad-e az itt írt szabályokat? Esetleg távoli hozzáférést nem tudsz adni? Szívesen ránéznék...
Alex
xplood
csendes tag
Sziasztok,
Korábban még nem volt dolgom openwrt-vel, viszont most adódott egy olyan feladat, hogy IP kamerák képét kellenne VPN-en keresztül továbbítanom úgy hogy csak WiFi áll rendelkezésemre. Addig meg is vagyok hogy van egy TL-WR1043ND routerem vargalex firmware-el, ezen sikerült netes leírás alapján beállítani a kliens módú wifit. A kérdésem, mennyire lehet és érdemes piszkálni a routert. Be lehet állítani a VPN kapcsolatot ugyan ezen az eszközön? Eredetileg úgy nézett ki hogy lesz kábeles vonal is ezért van egy TL-R600VPN routerem is, de ha nem kell akkor nem rakok routert a router mögé.
Ja igen a kamerák természetesen vezetékesek ezért is kellett a kliens WiFi bridge.
A VPN szervert egy Diskstation DS118-ra szeretném installálni és azon fut majd a surveilliance station.
Köszönöm a segítséget!
kriszrap
tag
"Most így elsőre azt kérdezném, hogy betartottad-e az itt írt szabályokat? "
Ezt nem értem pontosan Sajnos távolit nem tudok
vargalex
Topikgazda
Pl.: egyezni kell a az interface nevének a /etc/config/network-ben megadottal. Azt nem tudom, hogy kis-nagybetű érzékeny-e, de ha igen, akkor most nem egyezik.
Alex
Laszlo733
aktív tag
Sziasztok!
Pár napja írtam, hogy sysupdate feltolása óta nem megy a helyi VPN. Ezt sikerült megcsinálom, már működik. Azonban most vettem csak észre, hogy az FTP - Forward sem akar működni portforward -al a frissítés óta. / néha szükségem lenne rá / Ugye a DDNS rendben megy, de ha távolról akarom elérni a routeren lévő merevlemezt hibára futok, holott a beállítások elvileg nem változtak. Userek szintén rendben.
Amit még korábban fel kellett raknom az előző verzióhoz az a
kmod-nf-nathelper-extra, de most hiába van telepítve.
Jelenleg ez van fenn:
Powered by LuCI openwrt-19.07 branch (git-20.006.26738-35aa527) / OpenWrt 19.07.0 r10860-a3ffeb413b
-Prometheus-
tag
A szabály jó, de a képen az látszik, hogy nincs bekapcsolva (nincs bepipálva a jelölőnégyzet).
[ Szerkesztve ]
Laszlo733
aktív tag
Tudom, csak amikor a felvételt készítettem róla pont ki volt kapcsolva.....
-Prometheus-
tag
Hmm. Akkor mennie kéne. A helyi hálózaton gond nélkül eléred? Milyen FTP szervert használsz és hogy néz ki most a konfigja?
Laszlo733
aktív tag
Belső hálózaton megy / kábel - pc / , de telóról wifin már nem, meg persze a mobil netjéről sem. Egy WRT3200ACM -re van telepítve.
A vsftpd.conf így néz ki:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
#write_enable=YES
local_umask=022
check_shell=NO
session_support=NO
userlist_enable=YES
userlist_deny=NO
# Activate logging of uploads/downloads, but not in xferlog format
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
userlist_file=/etc/vsftpd.users
user_config_dir=/etc/vsftpd
chroot_local_user=YES
chmod_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
dirmessage_enable=YES
ftpd_banner=Have nice day! :-)
#syslog_enable=YES
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd_privkey.pem -out /etc/vsftpd/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/vsftpd/vsftpd_cert.pem
#rsa_private_key_file=/etc/vsftpd/vsftpd_privkey.pem
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
use_localtime=yes
vargalex
Topikgazda
A routeren futó szolgáltatás számára nem port forward, hanem rule (forgalmi szabály) kell. A vsftpd.conf-od alapján engedélyezni kell a 21-es és a PASV miatt az 50000-50100 portokat is.
Alex
Laszlo733
aktív tag
vargalex
Topikgazda
Semmivel nem biztonságosabb a forward...
Alex
Tesztelo.hu
senior tag
Egy rendszert szeretnék megvalósítani, mint ami ehhez hasonló.
Az eltérés, hogy a két Tp-Link CPE-510 WiFi access point eszközöm 1-1 router LAN portjához csatlakozik (az egyik router IP-je 192.168.2.1, itt van a internet kábelmodem csatlakoztatva, a másik oldalon 192.168.254). A kapcsolat megvan a két AP között (egy WDS ap a másik WDS client módban van), ezeken fut az Openwrt.
Azt szeretném elérni, hogy ne két alhálózat, hanem egy hálózat legyen (192.168.2.x címekkel). Azaz a 192.168.2.1 címen levő főrouter ossza DHCP-n a címeket az egész hálózatnak, és mindenki "lásson" mindenkit (értelemszerűen a routerek és az ap-k fix IP címekkel működnének).
Mit és hogyan állítsak be?
[ Szerkesztve ]
-Prometheus-
tag
vargalex
Topikgazda
Szia!
Nem, hiszen a forrás portot nem ismered, az egy random magas port lesz. Illetve célnak az eszközt kell beállítani, mert kívülről biztosan nem a 192.168.1.1 IP-t célozzák meg. Csak a cél portot kell beállítani.
[ Szerkesztve ]
Alex
-Prometheus-
tag
Valóban félreértettem az ottani dolgokat, de így már világos, köszi.
Laszlo733
aktív tag
Végül a szabály volt a befutó, így már megy. Van esetleg olyan megoldás szabályra, hogy a lehető legbiztonságosabb legyen?
Laszlo733
aktív tag
Van valakinek ötlete, hogy hogyan lehetne kikényszeríteni a routerből, hogy 5.0 GHz -es wifi esetében valamelyik 48 Mhz feletti csatornára álljon?
Az alábbi leírás alapján próbáltam Indiával, Brazíliával, Törökország használatával az 52 Mhz -es csatornát, de nem jelenit meg mobilon SSID név.
kriszrap
tag
Halli van egy m2m routerem 4g amin openwrt van.
Szolgáltatónál vagy nálam van a hiba?
Nat mögöt vagyok és az a baj ha 24 óránál tovább él a ip cimem akkor el megy a net 1 órára és utána ismét jó de ahogy nézem új címmel.
Laszlo733
aktív tag
Az megoldható, hogy a meglévő Openwrt verzióra ráhúzom az előző verziót, mert az jobban bejött, vagy tégla lesz a routerből?
Gondolom ha a gyári menne vissza, akkor arra minden gond nélkül rámenne az Openwrt, csak ezt a lépést kihagynám....
vargalex
Topikgazda
Oda-vissza cserélheted a verziókat.
Alex
Laszlo733
aktív tag
Köszi
Claude Leon
senior tag
Használ itt valaki mt7620-as holmit?
A történetem, hogy volt elfekvőben egy rt-n12+, úgy döntöttem, áthurcolkodok rá, de azóta, hogy az openwrt hivatalos rá, csak olyan driver tesznek bele, ami lehúzza a vételi érzékenységét a béka segge alá, olyan -100dB környékén látszik, ami mellette van, más nem.
Padavannal még rendben volt..
Gyurka6
őstag
Szevasztok!
Van egy ilyen konfig wdr-4300-on:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd48:1726:7a6a::/48'
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.3.1'
config interface 'wan'
option ifname 'eth0.2'
option proto 'pppoe'
option username 'username'
option password 'password'
on ipv6 'auto'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix 'auto'
config interface 'tap'
option ifname 'eth0.3'
option proto 'none'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 0t'
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '5 0t'
egyik porton szeretnék egy másik porton átmenő forgalmat követni bandwidthd programmal, ehhez jó ez a beállítás?
Azt hogyan tudom megnézni kik vannak bejelentkezve a routerbe?
Köszi
[ Szerkesztve ]
Gyurka
wigyori
tag
Volt egy ilyenem, de nem jottem ra, hogy mi a baja a drivernek, nbd se tudott ra mit mondani, ugyhogy inkabb csak opportunistic jelleggel lett betolva a support hozza.
-w-
Claude Leon
senior tag
Az az opportunista support(: mit takar konkrétabban?
vargalex
Topikgazda
A Padavan nem módosította a rádió partíciót?
Alex
woodworm
veterán
A xiaomi mininél volt ilyen probléma (google fordító):
"A kínai összezavarodtak az EEPROM-ban, ezért az RSSI-t helytelenül jelenítették meg az XRMWRT firmware-n. A 096-os verzióval kezdődő verzióban ez javításra került, ám továbbra is fennáll a probléma a perifériák által biztosított jel vételének szintjével a nyereség helytelen beállítása miatt."
A gyári fw ezt jól kezelte, de ha custom fw került rá, akkor módosítani kellett a rádió partíciót. Úgy emlékszem openwrt esetén erre nem volt szükség az újabb verzióknál, mert volt rá patch. Padavan esetén pedig nem volt róla szó, hogy más típust is érintene a hiba.
kriszrap
tag
Sziasztok VPN kérdéseim lennének azt szeretném megcsinálni hogy a suliba van egy számítógép amin futt a torrent kliens és vpn en keresztül letöltene a nasomra.
A gépet és a hálózatomat össze szeretném kötni vele . Sajnos én vpn klient tudok csak használni mert nat mögött vagyok. Igy az elképzelés hogy openwrt be openvpn kliens váltózatot használnám de melyik multi clientett vagy a bridge mdot vagy p2p set használjam
erre a célra?
A suliba windows beépitett vpn használnám a server verziót.
Suliból 3 routeren keresztül menne ki a netre.
Itthon 2 router.
Portforwardokat csak a sulis hálón kell csak?? Hisz gondolom bejövőnek kell csak portforwarding.
Segítségeteket előre köszönöm .
vzozo
senior tag
Sziasztok, aki használ adblockot reporting módban: kell attól félni, hogy ez megeszi a memóriát? Nem látok semmi opciót logrotációra, és a doksi (https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md) sem mond sokat erről.
Maga a .pcap fájl növekszik elég rendesen a /tmp folderben, igazából az a része aggaszt.
Asycid
tag
Sziasztok!
Mivel sehogy sem sikerül OpenWRT-re egy OpenVPN szervert telepíteni, szeretnék kérni segítséget!
Tudna valaki írni egy step-by-step leírást, hogy hogy kell beüzemelni a szervert, illetve a klienst is (windows kliens lenne)?
Régóta ismerem az OpenVPN-t, de még soha életembe nem sikerült működésre bírnom, pedig leírások alapján megyek, de valahol mindegyikkel elakadok... Ismerem az OpenWRT wikis leírást is, de nem sok mindent magyaráz el, és ez azért gond, mert nem tudom hogy működik az egész, milyen paraméter mihez van, emiatt nem megy a troubleshooting, emiatt kellene egy tutira működő leírás...
Előre is nagyon köszönöm!
vzozo
senior tag
Ezt akkor megválaszolom magamnak, a processz ami capture-öl:
/usr/sbin/tcpdump -nn -s0 -l -i br-lan port 53 -C1 -W5 -w /tmp/adb_report.pcap
Itt a -C1 és a -W5 az érdekes, szóval ez 5 darab max. 1 millió bájtos pcap fájlt hoz létre, és rotál. 5 mega az elfér...
vzozo
senior tag
Na akkor itt is van a következő szopó: hirtelen a DNS lerobbant, és atomlassúvá vált maga a router. Top szerint a dnsmasq konstans megette a CPU felét (50%), de inkább többet, értelemszerűen böngészni se lehetett, mivel a DNS feloldás nem ment.
Amiket az elmúlt 3 napban csináltam:
- Upgrade 19.07-re, eddig működött
- Adblock kb. 70000 domain blokkolva, eddig működött
- Ma éjszaka bekapcsoltam az adblock reportot (network capture port 53-on), hát nem tudom, hogy tényleg ez zavart-e be...
Bárki hasonlót tapasztalt már? Egy dnsmasq restart most mitigálta a problémát...
Claude Leon
senior tag
vargalex
Topikgazda
Hogyan tetted fel a padavant?
Alex
Mai Hardverapró hirdetések
prémium kategóriában
- AKCIÓ - TELEFONTOKOK, EGYÉB AUTÓS KIEGÉSZÍTŐK, FÜLHALLGATÓK
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot