Nem nézted LEDE 17 Fastpath-al?
AMúgy elvileg van egy flow control opció, csak nem tudom, hogy az újabbakhoz hol kell megadni.

Mutogatni való hater díszpinty

AC2100-asra már varázsoltak fel OpenWRT-t, de még NAND flasher kellett hozzá. Aktívan keresik a foltozatlan hibákat, lassan meglesz szerintem.
Az AX3600-nál ugyanez lesz a folyamat, de ki tudja.
Az vicces volt, amikor az egyik fórumozó írt a Xiaominak, hogy látja, hogy OpenWRT van a routeren, ami GPL, meg tudnák-e osztani a forrást.
Nem fogjuk, mivel ez nem egy nemzetközileg árusított termék.

Hálózat tűzfal lap alján
17-nél nem néztem/nem emlékszem.

Gyurka

Okköszi

Mutogatni való hater díszpinty

Még filóztam.. Ha 17-es LEDE Fastpath-t upgradelek Openwrt 19-é, nem akadhatnak össze a beállításai? Archer C5 v1.2 az alany

Mutogatni való hater díszpinty

...illetve : Hogyan lehet pl. 18.01-ről 18.06-ra...? Felupgradeltem minden csomagot, de nem ugrott verziót. Ez jó így, vagy rá kell tolni a sysupgrade-t?

Mutogatni való hater díszpinty

Nálam 17ről 19re nem ment csak factory-val, sysup-al majdnem tégla. (Az egyiken18... volt, az simán az oldaláról felment, a másikat nem néztem mi van rajta, valamelyik topikba kértem segítséget, factory.)

[ Szerkesztve ]

Gyurka

Közben megcsináltam, minden ment frankón.
A C5-ön (ez a router) az egyik rádió nem ment, nem derült ki, mi baja, egyszer csak az enable-re feljött. Meg nem volt DDNS, külön fel kellett nyomni a no-ip-s scriptet.

A 1043v1 homeszerveren meg csak a csomagokat upgradeltem, elvileg az most 18.06. Csak azt nem tudom, hogy a sima csomagszintű upgrade az ugrik-e verziót?
Mivel ez egy extroot-os, mindennel megpakolt szerver, nem akarnám újjáépíteni

[ Szerkesztve ]

Mutogatni való hater díszpinty

Úgy emlékezem, hogy azt írták valahol, hogy nem és csak a véletlenen múlik a további működés.

Gyurka

Ez kézenfekvő válasz, szóval ha kínai karakterekkel írok nekik, akkor kiadják?

Akkor a párt válaszol, hogy várnak a modorjavító táborban.

Sziasztok!

A következőképpen szeretném használni a routerem:
-vezetéken switch-ként.
-wifin guest WLAN-ként.

Van egy otthoni vezetékes hálózat amit több eszköz használ. Szeretnék erre a hálózatra egy vendég wifit készíteni OpenWrt és TP-Link TL-WDR3600 felhasználásával. A cél az lenne, hogy a vendég wifire csatlakozó eszközök ne férjenek hozzá a hálózat többi részéhez (egymáshoz sem), egyedül az internetet érjék el. A routernek switchként kellene működnie vezetéken keresztül (DHCP kliensként), mert nincs elég portom a többi eszközöm számára. Arra gondoltam, hogy tűzfal szabályokkal egyszerűen meg tudom oldani a dolgot, és csak annyi a teendőm, hogy Traffic Rules-ban engedélyezem a vendég wifi zóna számára a "fő" hálózatban lévő router elérését. Természetesen nem jött be a dolog, ezért most szeretnék segítséget kérni a probléma megoldására.

Én csak a switchet tudom, hogy ha nincs semmi különös felkonfolva, kiütöd a DHCP-t, és nem a WAN-ba, hanem az egyik LAN portba dugod a fő eszközről a kábelt, akkor van egy switched.
(Nekem is így van, a home szerverem switch is, nem eszik plusz procit, mert a switch külön áramkör, legalábbis a 1043V1-en.)

A guest wifire meg van ezer tutorial, olyat még nem csináltam (pedig kéne) De annak külön VLAN-t kell alkotni, asz'szem.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Külön-külön megcsináltam a switchet és a guest wifit is, egyszerre nem működnek még. Én meg úgy szeretném most használni őket.

Ha megy a switch mód, akkor igazából én a guest wifi-hez csinálnék egy külön hálózatot (legyen most GUEST), önáló DHCP tartománnyal, NAT-al és akkor ott GUEST-LAN irányban már lehet tűzfalat config-olni. A GUEST hálózatba természetesen nem tartozna vezetékes interface.

[ Szerkesztve ]

Alex

A NAT maradt ki! Köszönöm a segítséget, így már működik is a dolog.

Sziasztok!

A Telekom kijött netet javítani, arra értem haza, hogy kikötötték az OpenWRT-s TP-Link routeremet. Na most ez nem lenne gond, de most hiába raktam vissza a rendszerbe, nem tudok hozzáférni. A reset gombra semmi reakció, az eddigi címén elérni nem tudom. Mit tudok tenni?

Failsafe Mode, Factory Reset, and Recovery Mode

Sziasztok.
Ezt a kernel hibát miért kaphatom?
automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.

Ez csak egy warning, hogy az automatikus connection helper-ek kivezetésre kerülnek, a jövőben használd helyette a connection tracking (CT) targetet.

Alex

Fontosnak tekinthető vagy valamibe jobb, érdemes foglalkozni vele?

Még nem fontos, mert a helpereket még nem vezették ki.

Alex

Üdv,
kérnék egy kis segítséget, mert már nincs ötletem.
crontab:
45 16 * * 1-5 reboot
de még 16.48 kor is újraindul. 16:48:12 2020 cron.info crond[1223]: USER root pid 3111 cmd reboot
és még ki tudja mikor unja meg, mert inkább kikommenteltem.

[ Szerkesztve ]

Ezt olvasd el: https://openwrt.org/docs/guide-user/base-system/cron#periodic_reboot

Magyarázat is van, hogy miért nem jó a sima reboot cronban.

köszi szépen!

Sziasztok!

Adott egy OpenWRT es egy OPNSense. Wireguard VPN-el vannak osszelove. A VPN kapcsolat el, a a ket router/tuzfal a VPN ip-jukkel tudjak egymast pingelni (192.168.2.1, 192.168.2.4)

Viszont sem a az OpenWRT sem az OPNSense LAN halozatabol nem tudok atpingelni a masikba.

A ket alhalozat:

OPNSense 192.168.1.0/24
OpenWRT: 192.168.3.0/24
VPN alhalozat: 192.168.2.0/24

Nyilvan a valasz az a Static route es/vagy firewall roule-ok, visoznt ma mar minden logikus beallitast vegigzongoraztunk... esetleg valaki le tudna irni legalabb OpenWRT szintaktikaval, hogy milyen szabalyok kellenek, hogy ez mukodjon? (Az elv alapjan mar csak sikerul atforgatni OPNSense szintaktikara, vagy max azzal a kerdessel megyek egy masik topicba... )

Kiegeszites: Mindket oldalon, a wireguard peer beallitasanal engedelyezve van, hogy belelasson az adott oldal LAN jaba. (az opnsense nel latszik is, hogy ez a resz letrehozza a megfelelo static rule-t, gondolom ezt az OPNsense is megcsinalja)

A legfurabb az, hogy meg pl az OpenWRT -rol sem tudom pingelni a az OPNSense LAN ip tartomanyat... (meg magat az OPNSense LAN ip-jet sem) pedig mondjuk egy telefonos wireguardal siman bepingelek ebbe a LAN-ba.

[ Szerkesztve ]

Sziasztok,

Pár napja helyeztem üzembe egy kétsávos AC65P routert openwrt-vel. Látom, hogy van lehetőség 802.11r roaming bekapcsolására. Van erre szükség a két sáv közötti gyorsabb váltáshoz vagy routeren belül mindegy?

Végülis melyik irányba mész? tűzfal, vagy route?

különbözik akettő út, ha tűzfal, akkor elvileg nem szükséges "AllowedIP"-hez hozzáadni, mert ügye azt a tűzfal egy masquerade-el megoldja, így minden kliens igazából a két végpont közötti ip címmel fog csomagot küldeni a másiknak.

Igazából ennyi amit bekell állítani.

Még kérdés, hogy ezek az eszközök gateway-ek a saját hálózatukban?
Gondolom igen.

tehát ami kéne egyik tartományból forward a másikba, masq ráküldése.

A routeolt megoldással szenvedek én is most.

Nekünk ez a felállás:

szerver oldalon: Router-gateway -> lan -> Wireguard server (archlinux)

-amit én eddig megcsináltam a gatewayen statikus route a wireguard szerverre a vpn tunnel hálózatával.
-wireguard szerveren ez a leírás alapján systemd szervízként konfigoltam. [link]
-engedélyezve a net.dev.ip_forward sysctl,

Ami megy:

kliens eszközről tudom pingelni a wireguard szervert mind lan ip mind vpn ip alapján. viszont valamiért nem forwardolja a többit a lan tartomány gateway felé, legalábbis ennyit látok. nem tudom hogy lehetne többet kideríteni...

#server oldali lan tartomány alapértelmezett átjárója nem elérhető (openwrt router)
traceroute to 192.168.152.1 (192.168.152.1), 30 hops max, 38 byte packets
 1  10.0.212.1 (10.0.212.1)  43.500 ms  52.200 ms  43.860 ms
 2  *  *  *

#server lan ip címe elérhető (archlinux VM)
traceroute to 192.168.152.31 (192.168.152.31), 30 hops max, 38 byte packets
 1  192.168.152.31 (192.168.152.31)  55.720 ms  58.160 ms  38.820 ms

#server vpn címe elérhető (archlinux VM)
traceroute to 10.0.212.1 (10.0.212.1), 30 hops max, 38 byte packets
 1  *  10.0.212.1 (10.0.212.1)  13.920 ms  11.960 ms

másik irányba pedig szintén csak a wireguardig szerverig jutok... nem megy be a wireguard csatornába
traceroute to 10.0.212.2 (10.0.212.2), 30 hops max, 38 byte packets
1  192.168.152.31  0.515 ms

route tábla a wireguard szerveren
default via 192.168.152.1 dev enp0s4 proto dhcp src 192.168.152.31 metric 202
10.0.212.0/24 via 10.0.212.1 dev WG-SRV0 proto static
192.168.152.0/24 dev enp0s4 proto dhcp scope link src 192.168.152.31 metric 202

egy nagyon hasonló setup, ami működik, és nem tudom miben különbözik... tudtommal ugyanezeket állítottam be...De az meg megy...

server oldali lan tartomány alapértelmezett átjárója elérhető...
annyi, hogy itt a default gateway egy mi router 3g padavannal
traceroute to 192.168.150.1 (192.168.150.1), 30 hops max, 38 byte packets
 1  10.0.11.1 (10.0.11.1)  7.480 ms  6.160 ms  6.600 ms
 2  192.168.150.1 (192.168.150.1)  13.520 ms  8.580 ms  9.740 ms

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

ÓÓÓÓ hogy az a jóédes...

egy reboot kellett neki, valamiért, reboot után változatlan konfigokkal rendbe jött, azt gondolom hogy itt a host/guest közötti kapcsolatban volt valami fenn akadás, guestet újraindítva jó is lett...

utáálom, az ilyent, amikor jó valami de mégsem...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Sutik-fozik az k5.4-et egyre tobb target-hez, s vele egyutt a DSA-t is.

A DSA-val egyuttal elveszti az OpenWrt az implementalt HWNAT egyetlen peldanyat az mt7621-et.
Ezt egy kicsit sajnalom, mert HWNAT-tal gyonyoruen birta a NAT-olni a gigabit sebesseget (PPPoE-n is) pl. a D-Link DIR-860L B1 router.

A legfobb kerdesem, hogy azert meg a szoftveres flow-offload mukodni fog, vagy azt is viszi a DSA tamogatas?
Es ha mukodni fog, akkor vajon eleg kraft lesz a routerben?

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Sziasztok szenvedek a VPN PPTP vel nem tudok csatlakozni se windows on keresztül se routerrel .
Nem birok rájönni hogy miért nem csatlakozik.
[link] ezt végig csináltam lepésről lépésre. De semmi.

Mellékelem tűzfal és a interface beállításaimat:
[link]
Hol ronthattam el ??
Segítségeteket Előre köszönöm.

Kicsit klikk bait a cím, de attól még igaz. Critical RCE Bug Affects Millions of OpenWrt-based Network Devices

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

Ez nem egy több hónapos hír? Miért lett most újra felkapva?

Az szép. Gondolom ha ki lesz javítva, lefrissítem, és csókolom

Mutogatni való hater díszpinty

Már ki van javítva #c69c20c.
A legutolsó kiadásokban a 18-as és a 19-es ágon is benne van a javítás.

[ Szerkesztve ]

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Akkor még jobb Most upgradeltem mindent is, illetve anyámnál a 741 cserélődik majd 841-re, azon már sajnos DD lesz

Mutogatni való hater díszpinty

A #15027-re valaki?

Hali!
Mit rontok el router:
wget http://downloads.openwrt.org/releases/19.07.2/targets/x86/generic/combined-ext4.img.gz
Conecting to 2a01:4f8:150:6449::2:80
HTTP error 404
Gépen:
gy@gy-Aspire-3750G:~$ wget http://downloads.openwrt.org/releases/19.07.2/targets/x86/generic/combined-ext4.img.gz
--2020-03-28 08:42:56-- http://downloads.openwrt.org/releases/19.07.2/targets/x86/generic/combined-ext4.img.gz
downloads.openwrt.org (downloads.openwrt.org) feloldása… 2a01:4f8:150:6449::2, 176.9.48.73
Csatlakozás a következőhöz: downloads.openwrt.org (downloads.openwrt.org)[2a01:4f8:150:6449::2]:80… kapcsolódva.
HTTP kérés elküldve, várakozás válaszra… 404 Not Found
2020-03-28 08:42:56 HIBA 404: Not Found.
vagy már nem így működik? böngészőben lejön.

Gyurka

nekem böngészőben is not found, valamit elírtál.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Köszi!
A böngészőből másoltam ki a generic/ ig, a nevet írtam utána, combinened-ext4

Gyurka

Mi lenne, ha a letöltés oldalról másolnád a linket? Az útvonal stimmel (azt másoltad), de a file név nem...

[ Szerkesztve ]

Alex

Köszönöm, legközelebb úgy lesz...
Nézem a routeren nem tudom másolni, billentyű meg monitor van rajta, hogyan lehet?

[ Szerkesztve ]

Gyurka

Ez egy x86 alapú router? SSH-n?

Alex

x86 konzollal, tablettel csak böngésző jelenleg.

Gyurka

kellene egy restart a routeremnek. összedobtam ez alapján az alábbi kódot amit cronba lehet tenni:
# Ujrainditas 4:30kor hetfon,szerdan,penteken
30 4 * * 1,3,5 sleep 70 && touch /etc/banner && reboot

a reboot az unmountolja az USB-re csatolt winyót? érdemes lehet azt is beleépíteni?
Arra gondoltam, hogy igen, ezért az alábbi résszel kibővítettem a kódot: "umount /dev/sda1".
Szerintetek ez így működhet? Előre is köszönet!
# Winyo unmount, majd Ujrainditas 4:30kor hetfon,szerdan,penteken30 4 * * 1,3,5 umount /dev/sda1 && sleep 70 && touch /etc/banner && reboot

[ Szerkesztve ]

iPhone 13 Mini 256GB | RT-AC65P - SWRT B5.1.7 - M3 2TB

Ha a /dev/sda1 a winyó egyetlken partíciója, akkor működhet, de a reboot során úgyis mindent unmountol (minden filerendszer lecsatolásra kerül).

Mutogatni való hater díszpinty

köszi az infót, igen, egy partíció van, /dev/sda1 mountolva /mnt-re. De akkor felesleges, mert ez is volt kérdésem, hogy a rendszer unmountolja-e szépen, nem csak lerugja...

iPhone 13 Mini 256GB | RT-AC65P - SWRT B5.1.7 - M3 2TB

Sziasztok,

Frissítettem egy custom buildre (DIR-860L [link] , itteni latest).
Most nem tudom letölteni a luci-app-ddns-t.
Ez a repó van megadva: [link] , Packages fájlban benne van, viszont az alábbi linken tényleg nem található meg.

Miért? Ilyennel még nem találkoztam. Hogyan oldhatom meg?

Log:
root@router:~# opkg install luci-app-ddns
Installing luci-app-ddns (git-20.087.61092-c99684d-1) to root...
Downloading http://downloads.openwrt.org/snapshots/packages/mipsel_24kc/luci/luci-app-ddns_git-20.087.61092-c99684d-1_all.ipk
Collected errors:
 * opkg_download: Failed to download http://downloads.openwrt.org/snapshots/packages/mipsel_24kc/luci/luci-app-ddns_git-20.087.61092-c99684d-1_all.ipk, wget returned 8.
 * opkg_install_pkg: Failed to download luci-app-ddns. Perhaps you need to run 'opkg update'?
 * opkg_install_cmd: Cannot install package luci-app-ddns.


[ Szerkesztve ]

Valami tranziens dolog volt, most simán feltette.

Sziasztok! Szeretnék segítséget kérni. Egy TL-WR842N v3 (vagy v3.1) routerre próbáltam felrakni az openWRT-t, erről az oldalról. Szerintem a luci nem ment fel, mert csak ssh-n tudom elérni. Mit rontottam el? Most mit tegyek?

ui.
Először ezt próbáltam, de nem sikerült: openwrt-19.07.2-ath79-generic-tplink_tl-wr842n-v3-squashfs-factory.bin

Utána ezt, ami fel is ment: openwrt-ar71xx-generic-tl-wr842n-v3-squashfs-factory.bin