OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [Kolondrum:] BBM Enterprise - End-Of-Life-Notice - 2024.11.01
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- [Re:] Gurulunk, WAZE?!
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
azbest
félisten
Hosszútávon mindenképpen váltanom kell és eleve évek óta kihasználatlanul itt áll a mir3, nemrég tettem rá openwrt-t. Csak most volt kis időm átnézni a hálózati nyűgjeimet, amit nagyjából sikerült is megoldani végül. A szolgáltatói eszközök elég bosszantóan buták és ahogy írtam kettőhöz is kell alkalmazkodnom
stopperos
senior tag
Nem vagyok openwrt fejlesztő, csak fordítok magamnak, hogy pár eszközt működtessek még. Ilyen témában wigyori fórumtársunk tud teljes értékben nyilatkozni.
A következő verzió a 21.02 lesz, már megvolt a master ágról a leágaztatás, de még nem készült release candidate kiadás, van pár blokkoló dolog, amit meg kell oldani addig. Illetve az 5.4 kernelre nagy volt az ugrás.
Pl. én most azzal játszom, hogy hogyan tudnék még használható webes felülettel rendelkező firmware-t összerakni a tl-wr841v11 -re. Sajnos nagyra nőttek a dolgok, az ar71xx platform ki is került, de még van ath79 amire még tudok építeni.
Az "évek óta létező router" támogatása sok dolgon bukhat, pl a processzor nem támogatott kernel szinten.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
stopperos
senior tag
A WPA3 kitakarításával végül sikerült 21.02 alapú firmware-t fordítani Luci felülettel. Belefért még a wireguard támogatás és muninlite monitorozás is.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
ledgeri
nagyúr
De ez 2 hét vagy 2 hónap inkább? (és itt arra gondolnék, hogy "átlag mennyi idő alatt jutnak el a szakik az aktuális állapotból a kiadásig)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
stopperos
senior tag
Szerintem inkább 2-3 hónapba telik mire meglesz a stabil kiadás. Ezt nem kell siettetni. A kalandvágyóknak ott van az aktuális master pillanatkép vagy a 21.02-SNAPSHOT (az elsőben nincs alapból webes felület, míg az utóbbiban van). Ezekkel lehet próbálkozni, a hibákat a megfelelő felületeken jelezni.
Én Archer C7 és C20i eszközökön használom a 21.02 pillanatképeit. A fejlesztők jó munkát végeztek, mert napi használat során nem futottam bele hibába.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
vargalex
Topikgazda
Nem kell annyira kalandvágyónak lenni. Én stabil buildet évek óta nem használtam egyetlen routeremen sem. Mindig az aktuális trunk forrásból buildelek...
Alex
mr.perfect
tag
ha sysupgrade.bin-t teszek fel a luci-n akkor ugye nem kell mindent újrarakni? megmaradnak a plusz csomagtelepítések és a beállítások is?
az élet egy elég szar játék de kurva jó a grafikája...
suste
veterán
ha nem veszed ki a beállítások megtartása elől a pipát, akkor azok megmaradnak, de a telepített csomagok nem!
vargalex
Topikgazda
Nem. Leginkább config file-ok maradnak meg. Ezek listáját meg is tudod nézni LuCI-ban a Rendszer->Biztonsági mentés és helyreállítás (nálam trunk build-en már Biztonsági mentés vagy firmware beírása a menüpont neve) oldalon a Beállítás fülön található Lista megnyitása gombra kattintva.
Vagy SSH-n:
sysupgrade --list-backup
Illetve még arra érdemes figyelni, hogy az 5.4-es kernelben bejött a DSA (Distributed switch architecture) támogatás, így teljesen megváltozott a switch konfiguráció. Emiatt nem ajánlott a konfiguráció megtartása. Ugyan ez igaz akár csak sima stabil verzió lépéskor is, mert változhattak a konfigurációk, kivezetésre kerülhettek attribútumok.
[ Szerkesztve ]
Alex
mr.perfect
tag
suste, vargalex, köszi a választ akkor erre jobban fel kell készüljek..
az élet egy elég szar játék de kurva jó a grafikája...
ledgeri
nagyúr
újfent
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Tarokk79
aktív tag
Sziasztok,
Adguardot állítok be a OMV-n és most be kellene állítanom a DNS-t az OpenWRT-ben, de nem tudom hol kellene megtennem. Merre keresem?
Előre is kösz!
krealon
Topikgazda
A kliens eszkozoknek kiadott DHCP-n kiosztott DNS beallitast a
Network --> Interfaces --> LAN --> DHCP server --> Advanced Options --> DHCP options
alatt talalod.
Ha a DNS szerver IP-je 192.168.1.55
, akkor az opcioknal6,192.168.1.55
alakban lehet megadni.
Tarokk79
aktív tag
Köszi, sikerült .
Tarokk79
aktív tag
Lehet köze van az előzőhöz, de most nem tudja feloldani a routeren beállított hostname-eket. Pl. eddig elértem az OMV-t a böngészőből, hogy csak az "omv"-t írtam be, de most csak az IP címével, hogy 192.168.50.187.
Ezt most be kellene állítanom az Adguardnál is, vagy meg lehet oldani, hogy a lokális feloldásokat az openwrt-ről vegye?
Headless
őstag
ebben az esetben én úgy állítanám be ha fontos a lokális címfeloldás, hogy az openwrt dns és az openwrt-ben a dns továbbításokat hozol létre az adguard szervereire ugyanis most csak siman azt adtad meg milyen dns szervert osszon ki a klienseknek a dhcp szerver.
a dhcp optiont pedig ki kell törölni.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
vargalex
Topikgazda
Igen, köze van hozzá. Ugyanis így a kliensek az Adguard-hoz fordulnak név feloldásért, de az ő DNS szerverébe nem lesznek benne a LAN-on DHCP-n IP-t kérő gépek. Ő azokról semmit nem tud.
A legegyszerűbb ezért, ha a routeren a WAN interface-on DNS szervernek az Adguard címét adod meg. (LuCI-ban Hálózat->Csatoló-k>WAN Speciális beállítások fülön kiveszed a pipát a A partner által hirdetett DNS-kiszolgálók használata-tól és megadod az Adguard IP címét). Van a DHCP config-ban megadod upstream DNS szerverként.
Szerk.: Ahogy a kolléga is írja, mindkét megoldás esetén törölni kell a beállított dhcp option-t. Azaz a lényeg, hogy a kliensek a routert kapják DNS szerverként (is).
Persze még egy megoldás, ha az Adguard-ba felveszed a LAN hostokat IP címekkel. Viszont akkor statikus lease kell mindenképpen ezekhez a routeren.
[ Szerkesztve ]
Alex
Tarokk79
aktív tag
Értem, amit írsz, viszont nem tudom, hogyan kellene beállítanom.
Most csak egy szerverem van a 192.168.50.199 címen.
A disable resolvfile résszel kell foglalkoznom?
Közbe elolvastam Vargalex írását is. Megpróbálom beállítani . Kösz
[ Szerkesztve ]
Tarokk79
aktív tag
Töröltem a LAN dhcp optiont. Utána kiadtam a következőket:
uci -q delete network.wan.dns
uci set network.wan.peerdns="0"
uci add_list network.wan.dns="192.168.50.199"
uci commit network
/etc/init.d/network restart
De még nem látja a lokális gépeket a hostnevükkel. Mit felejtettem el?
Headless
őstag
a kliens gépeken kell egy dhcp release/renew
windowsban
legegyszerűbb ha letiltod újraengedélyezed az interfészt
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Tarokk79
aktív tag
Érdekes. A routeren mindent felismer és felold, de a laptopomon (debian) olyan, mintha véletlenszerűen oldaná fel. Remélem idővel beáll .
Headless
őstag
milyen dns szervereid vannak a debian gépen?
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Tarokk79
aktív tag
nmcli dev show | grep DNS
IP4.DNS[1]: 192.168.50.1
IP4.DNS[2]: 192.168.50.199
vargalex
Topikgazda
Bekapcsolhatod a DNS kérések logolását a routeren és megnézheted, hogy megérkezik-e hozzá, továbbítja-e. Gondolom ugyan ezt az Adguard-on is megteheted. Lehet, hogy ő gondolja támadásnak és dobja a kérést.
[ Szerkesztve ]
Alex
Hozzáadtam az alábbi magyar szűrőlistát az adblock-hoz de sajnos nem működik. Ezt a hibaüzenetet kapom a logba:
Sat Apr 3 06:58:03 2021 user.info adblock-4.0.7[6325]: preparation of 'Magyar_szurolista' failed, rc: 0
A "rule" szekciónál ugyanazok a szabályok érvényesek mint az adaway szabálynál?
Adaway (egy példa az alapértelmezetten működő listára)
"adaway": {
"url": "https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt",
"rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
"size": "S",
"focus": "mobile",
"descurl": "https://github.com/AdAway/adaway.github.io"
},
/etc/adblock/adblock.sources.gz -be:
Saját listám
"Magyar szurolista": {
"url": "https://github.com/hufilter/hufilter/blob/master/hufilter-dns.txt",
"rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
"size": "S",
"focus": "general",
"descurl": "https://github.com/hufilter/hufilter"
},
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
stopperos
senior tag
Csak tipp, de ezzel a címmel próbáld:
https://raw.githubusercontent.com/hufilter/hufilter/master/hufilter-dns.txt
(amúgy nem a hufilter.txt végű lista kell neked?)
[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
En ugy tudom, hogy azt nem kezeli a DNS alapu openwrt-s adblock-er.
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
#68216320
törölt tag
Sziasztok.
Asus AC65P-re raktam a legutolsó OpenWRT build-et. Konzolban beállítottam a pppoe kapcsolatot, ezzel letöltöttem a Luci-t.
Jelenleg olyan problémával küzdök, hogy az 5GHz rádió nem akar működni.
A fura, hogy az 5GHz scan működik, de sem channel auto, sem 36 beállítással nem jelenik meg az AP SSID és úgy tőnik a luci-ban, hogy nem is megy. Mi lehet a gond?
[kép]
#68216320
törölt tag
Közben megjavult country-t beállítva.
stopperos
senior tag
Szia, nézd meg hogy fel vannak-e rakva a kmod-mt7615 és kmod-mt7615e kezdetű csomagok.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
ledgeri
nagyúr
Alapból hogy áll a "használt/elérhető" memória mutató? (Ezt a kombót [ az a modem, és open wrt] néztem ki én is)
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
#68216320
törölt tag
vargalex
Topikgazda
4.0 a teljes terhelés.
Alex
#68216320
törölt tag
Köszi, akkor egyelőre nem gond a HW NAT hiánya. Csak 100Mbit/s netem van még. Nem tudom mi alapján terhelődik a SOc, de torrent letöltés közben 0.33 volt eddig a max. Mondjuk a feltöltésem limitált, lehet ezért nem ment feljebb.
vargalex
Topikgazda
A webes felület nézegetése már önmagában ad egy bizonyos terhelést.
Nekem 500Mbps/22Mbps netem van, igaz DHCP nettel. De nincs gond még software flow offload nélkül sem.
Alex
ledgeri
nagyúr
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Véreshurka
senior tag
Sziasztok!
Van egy hordozható routerem aminek openwrt az alapja. Erre szeretnék DDNS szolgáltatást beállítani. Az OpenWRT wiki szerinti csomagokat luci-n feltelepítettem, már csak be kellene konfogurálnom, de ez sajnos mindig hibára fut nálam: "Advanced Settings - IP address source [IPv4]: can not detect local IP. Please select a different Source combination". Először Network/WAN volt beállítva, mint source, majd próbáltam a Network/modem_1_1_2-re, sajnos ez sem sikerült, illetve mégpróbáltam mást is beállítani, azok sem sikerültek. Tudja esetleg valaki, hogy itt egy Mifi esetében mit kellene megadnom?
Előre is köszönöm!
El Psy Kongroo
(#16388) MasterMark válasza Véreshurka (#16387) üzenetére
MasterMark
titán
Publikus IP-t kapsz?
Switch Tax
Véreshurka
senior tag
Még egy kérdésem lenne. Szeretném, ha csak a publikus SSH kulcsomat átmásolva tudnék belépni és nem kellene jelszót megadnom. Ahonnan be szeretnék lépni ott a ssh-copy-id -i /home/user/.ssh/id_ed25519.pub root@owrt.ip.cime paranccsal át tudtam másolni a kulcsomat. Látom mind az /etc/dropbear/authorized_keys-ben, mind luci-n a system > admin > dropbear > SSH keys-ben. Azonban még mindig kéri a felhasználó jelszavát. Ebben is szívesen venném a segítséget
szerk. ennyit találtam még a logokban, hátha ez segítség lenne:Fri Apr 16 01:02:40 2021 authpriv.info dropbear[16170]: Child connection from 192.168.8.176:34008
Fri Apr 16 01:02:41 2021 authpriv.info dropbear[16170]: Exit before auth (user 'root', 0 fails): Exited normally
Fri Apr 16 01:02:41 2021 authpriv.info dropbear[16201]: Child connection from 192.168.8.176:34010
Fri Apr 16 01:02:42 2021 authpriv.warn dropbear[16201]: Pubkey auth attempt with unknown algo for 'root' from 192.168.8.176:34010
Fri Apr 16 01:02:42 2021 authpriv.info dropbear[16201]: Exit before auth (user 'root', 0 fails): Exited normally"
Elképzelhető, hogy nem szereti a rendszer az ed25519-es kulcsot?Legalábbis nekem az unknown algo része a lognak erre engedne következtetni.
[ Szerkesztve ]
El Psy Kongroo
(#16390) Véreshurka válasza MasterMark (#16388) üzenetére
Véreshurka
senior tag
Szerencsére az van...
El Psy Kongroo
(#16391) MasterMark válasza Véreshurka (#16389) üzenetére
MasterMark
titán
Ha jól rémlik az úgy működik, hogy a publikus kulcsodat átmásolod a szerverre, és bejelentkezésnél a jelszó helyett a privát kulcsod küldöd be neki. (Vagy fordítva? Most elbizonytalanodtam. ) Ha nem küldesz neki semmit, akkor nyilván kérni fogja a jelszót.
szerk.: Visszanéztem a scriptemben, és a privát kulcsot küldi bejelentkezéskor így:
ssh -i private_key user@server
[ Szerkesztve ]
Switch Tax
Tarokk79
aktív tag
Nekem is volt hasonló problémám valami hasonlóval oldottam meg [link]:ssh-agent $BASH
ssh-add ~/.ssh/id_ed25519
[ Szerkesztve ]
Honkydoo
őstag
Szia!
Milyen szolgáltató ad publikus ip-t mobilneten?
Milyen csomag kell hozzá?
Szerk.: A publikus ip alatt a nem NAT-olt ip-t értem.
[ Szerkesztve ]
"Légy olyan, mint bárki más, tégy olyat, mint senki más."
Honkydoo
őstag
Megtaláltam közben..
"Légy olyan, mint bárki más, tégy olyat, mint senki más."
(#16395) Véreshurka válasza MasterMark (#16391) üzenetére
Véreshurka
senior tag
Igen, ezzel már próbálkoztam sajnos sikertelenül. Szerenecsére elég egy tab-ot nyomnom az -i kapcsoló után, az ssh már tudja, hogy hol és mit keressen. A legtöbb bejelentkezésnél működnek úgy is a dolgok, hogy nem kell megadnom a privát kulcsot.
El Psy Kongroo
Véreshurka
senior tag
Ezt egy kicsit kibontanád bővebben?
El Psy Kongroo
vargalex
Topikgazda
Ott van a hibaüzenetben egyértelműen: "Pubkey auth attempt with unknown algo". Szóval, jól sejted, az ed25519-es kulcsot nem tudja kezelni.
Még a wiki-ben is egy külön fejezet van a támogatásról. Saját dropbear build (esetleg teljesen firmware) kell hozzá.
[ Szerkesztve ]
Alex
vargalex
Topikgazda
Szia!
Nyilván azt az interface-t kell beállítani, ami kapja az IP címet.
Vagy beállíthatod, hogy az IP cím forrása URL legyen és URL-nek beállítod a példaként is látható http://checkip.dyndns.com-et. Ekkor ez az oldal fogja visszaadni a valós külső IP címet. Ezt akkor szokás használni, ha egy másik router üzemmódú eszköz mögött vagy (azaz dupla NAT van).
Alex
Véreshurka
senior tag
Köszi!
rsa-val minden rendben van. Hogy nem lehet ed25519-el bejelentkezni alapesetben azt valahogy nem is figyeltem csak miután próbáltam bejelentkezni.
El Psy Kongroo
Mai Hardverapró hirdetések
prémium kategóriában
- KÜLÖNLEGES AJÁNLAT - 21,5 iMac 2013 Late 16GB RAM, 1,25TB Fusion Drive
- LG OLED55C19LA 1 ÉV GYÁRI GARANCIA
- Újszerű (AB) Macbook Pro 14" M1 Pro 512/ 16GB USA
- iPad 9th. 64GB Wifi/Mint Az Új/2025.03.02.Apple Gar./Akku 100%/p3389/
- BESZÁMÍTÁS! Lenovo Thinkcentre M720S i5 16GB 1TB SSD számítógép garanciával hibátlan működéssel