Annyit akartam még kérdezni hogy lehet egy opkg beállítást vissza állítani alapra?
Beállítgattam törölgettem gondoltam le törlöm és vissza rakom akkor megkapom az alap beállítást .De sajnos nem

Az attól függ, hogy mit állítottál be az online check-re.

Alex

Opkg config-ot akarsz alapra állítani, vagy a telepített csomagokat letörölni (azaz magát a firmware-t alapra állítani)?

Alex

A configot .Voltak bealitva szabalyok alapbol es sajnos toroltem :( ezt szeretnem vissza alitani.

Tehát nem az opkg config-ot, hanem az uci config-okat. Az alap config-okat (kivéve, ami generált, pl. network, wifi) megtalálod a /rom/etc/config alatt.

Alex

mwan3 szeretném visszaállítani amúgy

Sikerült

Mindegyik interface online van végre.
Egyik interface címe amit én adtam meg.
wan 192.168127.2
átjáró:192.168.127.1

wan2 192.168.1.3
átjáró:192.168.1.1

Megadtam szabályba saját néven az adatokat és tracert 8.8.8.8 teszteltem és nem a wan2 fele visszi a csomagot. Természetesen pc ip cime 192.168.0.2 átjáró 192.168.0.1 szabályos maszkal. Szabályt beszúrtam.
Miért nem visszi 192.168.1.1 felé a csomagot?
[kép]

[ Szerkesztve ]

Itt semmit nem adtál meg lényegében. Azt mondtad neki, hogy ha a 192.168.0.2 IP-ről a 192.168.1.1 IP-t akarják elérni, akkor a default policy-t használja.
Fel kell venned egy policy-t, amiben csak a 192.168.1.1/24 hálózatba tartozó interface van benne. Majd itt a rule-nál azt mondod, hogy a 192.168.0.2-es forrás IP esetén azt a policy-t használja.

Alex

Halli csatoltam a beállításokat de hol ronthatom el? Így se megy sajnos.
[kép] [kép] [kép]

[ Szerkesztve ]

Szia!

Szerintem itt több hiba is van.

1. Felvettél egy torrent_policy-t, aminek ugye nem látjuk, hogy melyik interface a tagja. Vagy torrent interface-nak nevezted el a kérdéses interface-t?
2. A rule-nál beállítottad a Destination address-t. Azt legutóbb is írtam, hogy ez így azt jelenti, hogy ha a cél cím a 192.168.1.1, akkor az a torrent_policy-n keresztül menjen. Neked ugye cél címtől függetlenül kell egy bizonyos policy-t használni.

Csak a tisztán látás végett:

Van egy wan, egy wanb és egy torrent interface-od is? Vagy a wanb az csak a default config miatt van?

Alex

1. "Torrent" interface a neve minden hol.

"Van egy wan, egy wanb és egy torrent interface-od is? Vagy a wanb az csak a default config miatt van?"

Az csak wanb Csak van hogy lássak egy működőt is.

Torrent interface csatlakozva minden jó zöld meg miden.

2.Gondolom akkor 192.168.1.1 töröljük.

Igen, a destination address-t mindenképpen töröld, hiszen azt akarod, hogy arról a forrás IP-ről (192.168.0.2) mindig azon az interface-on menjen ki, bármi is a cél IP.

[ Szerkesztve ]

Alex

Elküldöm a képeket hát ha megtalálod a hibát már nincs tipp .
[kép] [kép] [kép] [kép] [kép]
Amit írtál azt megcsináltam.

Most így elsőre azt kérdezném, hogy betartottad-e az itt írt szabályokat? Esetleg távoli hozzáférést nem tudsz adni? Szívesen ránéznék...

Alex

Sziasztok,

Korábban még nem volt dolgom openwrt-vel, viszont most adódott egy olyan feladat, hogy IP kamerák képét kellenne VPN-en keresztül továbbítanom úgy hogy csak WiFi áll rendelkezésemre. Addig meg is vagyok hogy van egy TL-WR1043ND routerem vargalex firmware-el, ezen sikerült netes leírás alapján beállítani a kliens módú wifit. A kérdésem, mennyire lehet és érdemes piszkálni a routert. Be lehet állítani a VPN kapcsolatot ugyan ezen az eszközön? Eredetileg úgy nézett ki hogy lesz kábeles vonal is ezért van egy TL-R600VPN routerem is, de ha nem kell akkor nem rakok routert a router mögé.
Ja igen a kamerák természetesen vezetékesek ezért is kellett a kliens WiFi bridge.
A VPN szervert egy Diskstation DS118-ra szeretném installálni és azon fut majd a surveilliance station.

Köszönöm a segítséget!

"Most így elsőre azt kérdezném, hogy betartottad-e az itt írt szabályokat? "
Ezt nem értem pontosan Sajnos távolit nem tudok

Pl.: egyezni kell a az interface nevének a /etc/config/network-ben megadottal. Azt nem tudom, hogy kis-nagybetű érzékeny-e, de ha igen, akkor most nem egyezik.

Alex

Sziasztok!

Pár napja írtam, hogy sysupdate feltolása óta nem megy a helyi VPN. Ezt sikerült megcsinálom, már működik. Azonban most vettem csak észre, hogy az FTP - Forward sem akar működni portforward -al a frissítés óta. / néha szükségem lenne rá / Ugye a DDNS rendben megy, de ha távolról akarom elérni a routeren lévő merevlemezt hibára futok, holott a beállítások elvileg nem változtak. Userek szintén rendben.

Amit még korábban fel kellett raknom az előző verzióhoz az a
kmod-nf-nathelper-extra, de most hiába van telepítve.
Jelenleg ez van fenn:
Powered by LuCI openwrt-19.07 branch (git-20.006.26738-35aa527) / OpenWrt 19.07.0 r10860-a3ffeb413b

A szabály jó, de a képen az látszik, hogy nincs bekapcsolva (nincs bepipálva a jelölőnégyzet).

[ Szerkesztve ]

Tudom, csak amikor a felvételt készítettem róla pont ki volt kapcsolva.....

Hmm. Akkor mennie kéne. A helyi hálózaton gond nélkül eléred? Milyen FTP szervert használsz és hogy néz ki most a konfigja?

Belső hálózaton megy / kábel - pc / , de telóról wifin már nem, meg persze a mobil netjéről sem. Egy WRT3200ACM -re van telepítve.
A vsftpd.conf így néz ki:

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
#write_enable=YES
local_umask=022
check_shell=NO
session_support=NO
userlist_enable=YES
userlist_deny=NO
# Activate logging of uploads/downloads, but not in xferlog format
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
userlist_file=/etc/vsftpd.users
user_config_dir=/etc/vsftpd
chroot_local_user=YES
chmod_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
dirmessage_enable=YES
ftpd_banner=Have nice day! :-)
#syslog_enable=YES
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd_privkey.pem -out /etc/vsftpd/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/vsftpd/vsftpd_cert.pem
#rsa_private_key_file=/etc/vsftpd/vsftpd_privkey.pem
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
use_localtime=yes

A routeren futó szolgáltatás számára nem port forward, hanem rule (forgalmi szabály) kell. A vsftpd.conf-od alapján engedélyezni kell a 21-es és a PASV miatt az 50000-50100 portokat is.

Alex

Be van kapcsolva mindkettő, de így is csak wifin enged be ha kitörlöm a 9095 -öt a kapcsolat beállításainál. Ha jól tudom a portforwald biztonságosabb lenne. Ahhoz kellene módosítanom valamit a vsftpd.conf -ban, hogy úgy tudjak belépni?

Semmivel nem biztonságosabb a forward...

Alex

Egy rendszert szeretnék megvalósítani, mint ami ehhez hasonló.

Az eltérés, hogy a két Tp-Link CPE-510 WiFi access point eszközöm 1-1 router LAN portjához csatlakozik (az egyik router IP-je 192.168.2.1, itt van a internet kábelmodem csatlakoztatva, a másik oldalon 192.168.254). A kapcsolat megvan a két AP között (egy WDS ap a másik WDS client módban van), ezeken fut az Openwrt.
Azt szeretném elérni, hogy ne két alhálózat, hanem egy hálózat legyen (192.168.2.x címekkel). Azaz a 192.168.2.1 címen levő főrouter ossza DHCP-n a címeket az egész hálózatnak, és mindenki "lásson" mindenkit (értelemszerűen a routerek és az ap-k fix IP címekkel működnének).
Mit és hogyan állítsak be?

[ Szerkesztve ]

Ennek a forgalmi szabálynak működnie kéne, nem? Nálam OpenWrt 19.07 alatt egy sem működik, most kipróbáltam az FTP-set is. Vagy elrontok valamit?

Ugyanazok a szabályok sima forwarddal viszont tökéletesen működnek.

[ Szerkesztve ]

Szia!

Nem, hiszen a forrás portot nem ismered, az egy random magas port lesz. Illetve célnak az eszközt kell beállítani, mert kívülről biztosan nem a 192.168.1.1 IP-t célozzák meg. Csak a cél portot kell beállítani.

[ Szerkesztve ]

Alex

Valóban félreértettem az ottani dolgokat, de így már világos, köszi.

Végül a szabály volt a befutó, így már megy. Van esetleg olyan megoldás szabályra, hogy a lehető legbiztonságosabb legyen?

Van valakinek ötlete, hogy hogyan lehetne kikényszeríteni a routerből, hogy 5.0 GHz -es wifi esetében valamelyik 48 Mhz feletti csatornára álljon?
Az alábbi leírás alapján próbáltam Indiával, Brazíliával, Törökország használatával az 52 Mhz -es csatornát, de nem jelenit meg mobilon SSID név.

[link]

Halli van egy m2m routerem 4g amin openwrt van.
Szolgáltatónál vagy nálam van a hiba?
Nat mögöt vagyok és az a baj ha 24 óránál tovább él a ip cimem akkor el megy a net 1 órára és utána ismét jó de ahogy nézem új címmel.

Az megoldható, hogy a meglévő Openwrt verzióra ráhúzom az előző verziót, mert az jobban bejött, vagy tégla lesz a routerből?
Gondolom ha a gyári menne vissza, akkor arra minden gond nélkül rámenne az Openwrt, csak ezt a lépést kihagynám....

Oda-vissza cserélheted a verziókat.

Alex

Köszi

Használ itt valaki mt7620-as holmit?
A történetem, hogy volt elfekvőben egy rt-n12+, úgy döntöttem, áthurcolkodok rá, de azóta, hogy az openwrt hivatalos rá, csak olyan driver tesznek bele, ami lehúzza a vételi érzékenységét a béka segge alá, olyan -100dB környékén látszik, ami mellette van, más nem.
Padavannal még rendben volt..

Szevasztok!
Van egy ilyen konfig wdr-4300-on:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd48:1726:7a6a::/48'

config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.3.1'

config interface 'wan'
option ifname 'eth0.2'
option proto 'pppoe'
option username 'username'
option password 'password'
on ipv6 'auto'

config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix 'auto'

config interface 'tap'
option ifname 'eth0.3'
option proto 'none'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 0t'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 0t'

config switch_vlan
option device 'switch0'
option vlan '3'
option ports '5 0t'

egyik porton szeretnék egy másik porton átmenő forgalmat követni bandwidthd programmal, ehhez jó ez a beállítás?
Azt hogyan tudom megnézni kik vannak bejelentkezve a routerbe?
Köszi

[ Szerkesztve ]

Gyurka

Volt egy ilyenem, de nem jottem ra, hogy mi a baja a drivernek, nbd se tudott ra mit mondani, ugyhogy inkabb csak opportunistic jelleggel lett betolva a support hozza.

-w-

Az az opportunista support(: mit takar konkrétabban?

A Padavan nem módosította a rádió partíciót?

Alex

A xiaomi mininél volt ilyen probléma (google fordító):
"A kínai összezavarodtak az EEPROM-ban, ezért az RSSI-t helytelenül jelenítették meg az XRMWRT firmware-n. A 096-os verzióval kezdődő verzióban ez javításra került, ám továbbra is fennáll a probléma a perifériák által biztosított jel vételének szintjével a nyereség helytelen beállítása miatt."

A gyári fw ezt jól kezelte, de ha custom fw került rá, akkor módosítani kellett a rádió partíciót. Úgy emlékszem openwrt esetén erre nem volt szükség az újabb verzióknál, mert volt rá patch. Padavan esetén pedig nem volt róla szó, hogy más típust is érintene a hiba.

Sziasztok VPN kérdéseim lennének azt szeretném megcsinálni hogy a suliba van egy számítógép amin futt a torrent kliens és vpn en keresztül letöltene a nasomra.

A gépet és a hálózatomat össze szeretném kötni vele . Sajnos én vpn klient tudok csak használni mert nat mögött vagyok. Igy az elképzelés hogy openwrt be openvpn kliens váltózatot használnám de melyik multi clientett vagy a bridge mdot vagy p2p set használjam
erre a célra?

A suliba windows beépitett vpn használnám a server verziót.

Suliból 3 routeren keresztül menne ki a netre.
Itthon 2 router.

Portforwardokat csak a sulis hálón kell csak?? Hisz gondolom bejövőnek kell csak portforwarding.

Segítségeteket előre köszönöm .

Sziasztok, aki használ adblockot reporting módban: kell attól félni, hogy ez megeszi a memóriát? Nem látok semmi opciót logrotációra, és a doksi (https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md) sem mond sokat erről.

Maga a .pcap fájl növekszik elég rendesen a /tmp folderben, igazából az a része aggaszt.

Sziasztok!

Mivel sehogy sem sikerül OpenWRT-re egy OpenVPN szervert telepíteni, szeretnék kérni segítséget!
Tudna valaki írni egy step-by-step leírást, hogy hogy kell beüzemelni a szervert, illetve a klienst is (windows kliens lenne)?
Régóta ismerem az OpenVPN-t, de még soha életembe nem sikerült működésre bírnom, pedig leírások alapján megyek, de valahol mindegyikkel elakadok... Ismerem az OpenWRT wikis leírást is, de nem sok mindent magyaráz el, és ez azért gond, mert nem tudom hogy működik az egész, milyen paraméter mihez van, emiatt nem megy a troubleshooting, emiatt kellene egy tutira működő leírás...

Előre is nagyon köszönöm!

Ezt akkor megválaszolom magamnak, a processz ami capture-öl:

/usr/sbin/tcpdump -nn -s0 -l -i br-lan port 53 -C1 -W5 -w /tmp/adb_report.pcap

Itt a -C1 és a -W5 az érdekes, szóval ez 5 darab max. 1 millió bájtos pcap fájlt hoz létre, és rotál. 5 mega az elfér...

Na akkor itt is van a következő szopó: hirtelen a DNS lerobbant, és atomlassúvá vált maga a router. Top szerint a dnsmasq konstans megette a CPU felét (50%), de inkább többet, értelemszerűen böngészni se lehetett, mivel a DNS feloldás nem ment.

Amiket az elmúlt 3 napban csináltam:

- Upgrade 19.07-re, eddig működött
- Adblock kb. 70000 domain blokkolva, eddig működött
- Ma éjszaka bekapcsoltam az adblock reportot (network capture port 53-on), hát nem tudom, hogy tényleg ez zavart-e be...

Bárki hasonlót tapasztalt már? Egy dnsmasq restart most mitigálta a problémát...

De padavannal épp, hogy jó, most visszaraktam, kipróbáltam.
Openwrt-t a 19.07-et próbáltam, meg gargoyle 11-12-t, mind rosszul kezelte, megsüketült wifivel

(#14891) vargalex: azt nem tudhatom..(:

Hogyan tetted fel a padavant?

Alex

közvetlenül openwrt guival
persze a másik irányból minimum az openwrthez a tftp

[ Szerkesztve ]