Nem vagyok openwrt fejlesztő, csak fordítok magamnak, hogy pár eszközt működtessek még. Ilyen témában wigyori fórumtársunk tud teljes értékben nyilatkozni.
A következő verzió a 21.02 lesz, már megvolt a master ágról a leágaztatás, de még nem készült release candidate kiadás, van pár blokkoló dolog, amit meg kell oldani addig. Illetve az 5.4 kernelre nagy volt az ugrás.
Pl. én most azzal játszom, hogy hogyan tudnék még használható webes felülettel rendelkező firmware-t összerakni a tl-wr841v11 -re. Sajnos nagyra nőttek a dolgok, az ar71xx platform ki is került, de még van ath79 amire még tudok építeni.
Az "évek óta létező router" támogatása sok dolgon bukhat, pl a processzor nem támogatott kernel szinten.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

A WPA3 kitakarításával végül sikerült 21.02 alapú firmware-t fordítani Luci felülettel. Belefért még a wireguard támogatás és muninlite monitorozás is.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

De ez 2 hét vagy 2 hónap inkább? (és itt arra gondolnék, hogy "átlag mennyi idő alatt jutnak el a szakik az aktuális állapotból a kiadásig)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Szerintem inkább 2-3 hónapba telik mire meglesz a stabil kiadás. Ezt nem kell siettetni. A kalandvágyóknak ott van az aktuális master pillanatkép vagy a 21.02-SNAPSHOT (az elsőben nincs alapból webes felület, míg az utóbbiban van). Ezekkel lehet próbálkozni, a hibákat a megfelelő felületeken jelezni.
Én Archer C7 és C20i eszközökön használom a 21.02 pillanatképeit. A fejlesztők jó munkát végeztek, mert napi használat során nem futottam bele hibába.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Nem kell annyira kalandvágyónak lenni. Én stabil buildet évek óta nem használtam egyetlen routeremen sem. Mindig az aktuális trunk forrásból buildelek...

Alex

ha sysupgrade.bin-t teszek fel a luci-n akkor ugye nem kell mindent újrarakni? megmaradnak a plusz csomagtelepítések és a beállítások is?

az élet egy elég szar játék de kurva jó a grafikája...

ha nem veszed ki a beállítások megtartása elől a pipát, akkor azok megmaradnak, de a telepített csomagok nem!

Nem. Leginkább config file-ok maradnak meg. Ezek listáját meg is tudod nézni LuCI-ban a Rendszer->Biztonsági mentés és helyreállítás (nálam trunk build-en már Biztonsági mentés vagy firmware beírása a menüpont neve) oldalon a Beállítás fülön található Lista megnyitása gombra kattintva.

Vagy SSH-n:

sysupgrade --list-backup

Illetve még arra érdemes figyelni, hogy az 5.4-es kernelben bejött a DSA (Distributed switch architecture) támogatás, így teljesen megváltozott a switch konfiguráció. Emiatt nem ajánlott a konfiguráció megtartása. Ugyan ez igaz akár csak sima stabil verzió lépéskor is, mert változhattak a konfigurációk, kivezetésre kerülhettek attribútumok.

[ Szerkesztve ]

Alex

suste, vargalex, köszi a választ akkor erre jobban fel kell készüljek..

az élet egy elég szar játék de kurva jó a grafikája...

újfent

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sziasztok,

Adguardot állítok be a OMV-n és most be kellene állítanom a DNS-t az OpenWRT-ben, de nem tudom hol kellene megtennem. Merre keresem?

Előre is kösz!

A kliens eszkozoknek kiadott DHCP-n kiosztott DNS beallitast a
Network --> Interfaces --> LAN --> DHCP server --> Advanced Options --> DHCP options
alatt talalod.
Ha a DNS szerver IP-je 192.168.1.55, akkor az opcioknal
6,192.168.1.55
alakban lehet megadni.

Lehet köze van az előzőhöz, de most nem tudja feloldani a routeren beállított hostname-eket. Pl. eddig elértem az OMV-t a böngészőből, hogy csak az "omv"-t írtam be, de most csak az IP címével, hogy 192.168.50.187.

Ezt most be kellene állítanom az Adguardnál is, vagy meg lehet oldani, hogy a lokális feloldásokat az openwrt-ről vegye?

ebben az esetben én úgy állítanám be ha fontos a lokális címfeloldás, hogy az openwrt dns és az openwrt-ben a dns továbbításokat hozol létre az adguard szervereire ugyanis most csak siman azt adtad meg milyen dns szervert osszon ki a klienseknek a dhcp szerver.

[link]

a dhcp optiont pedig ki kell törölni.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Igen, köze van hozzá. Ugyanis így a kliensek az Adguard-hoz fordulnak név feloldásért, de az ő DNS szerverébe nem lesznek benne a LAN-on DHCP-n IP-t kérő gépek. Ő azokról semmit nem tud.
A legegyszerűbb ezért, ha a routeren a WAN interface-on DNS szervernek az Adguard címét adod meg. (LuCI-ban Hálózat->Csatoló-k>WAN Speciális beállítások fülön kiveszed a pipát a A partner által hirdetett DNS-kiszolgálók használata-tól és megadod az Adguard IP címét). Van a DHCP config-ban megadod upstream DNS szerverként.

Szerk.: Ahogy a kolléga is írja, mindkét megoldás esetén törölni kell a beállított dhcp option-t. Azaz a lényeg, hogy a kliensek a routert kapják DNS szerverként (is).

Persze még egy megoldás, ha az Adguard-ba felveszed a LAN hostokat IP címekkel. Viszont akkor statikus lease kell mindenképpen ezekhez a routeren.

[ Szerkesztve ]

Alex

Töröltem a LAN dhcp optiont. Utána kiadtam a következőket:

uci -q delete network.wan.dns
uci set network.wan.peerdns="0"
uci add_list network.wan.dns="192.168.50.199"
uci commit network
/etc/init.d/network restart

De még nem látja a lokális gépeket a hostnevükkel. Mit felejtettem el?

a kliens gépeken kell egy dhcp release/renew

windowsban
legegyszerűbb ha letiltod újraengedélyezed az interfészt

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Bekapcsolhatod a DNS kérések logolását a routeren és megnézheted, hogy megérkezik-e hozzá, továbbítja-e. Gondolom ugyan ezt az Adguard-on is megteheted. Lehet, hogy ő gondolja támadásnak és dobja a kérést.

[ Szerkesztve ]

Alex

Hozzáadtam az alábbi magyar szűrőlistát az adblock-hoz de sajnos nem működik. Ezt a hibaüzenetet kapom a logba:

Sat Apr 3 06:58:03 2021 user.info adblock-4.0.7[6325]: preparation of 'Magyar_szurolista' failed, rc: 0

A "rule" szekciónál ugyanazok a szabályok érvényesek mint az adaway szabálynál?

Adaway (egy példa az alapértelmezetten működő listára)

"adaway": {
        "url": "https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt",
        "rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
        "size": "S",
        "focus": "mobile",
        "descurl": "https://github.com/AdAway/adaway.github.io"
    },

/etc/adblock/adblock.sources.gz -be:

Saját listám

"Magyar szurolista": {
        "url": "https://github.com/hufilter/hufilter/blob/master/hufilter-dns.txt",
        "rule": "/^127\\.0\\.0\\.1[[:space:]]+([[:alnum:]_-]+\\.)+[[:alpha:]]+([[:space:]]|$)/{print tolower($2)}",
        "size": "S",
        "focus": "general",
        "descurl": "https://github.com/hufilter/hufilter"
    },

[ Szerkesztve ]

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Csak tipp, de ezzel a címmel próbáld:
https://raw.githubusercontent.com/hufilter/hufilter/master/hufilter-dns.txt

(amúgy nem a hufilter.txt végű lista kell neked?)

[ Szerkesztve ]

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

En ugy tudom, hogy azt nem kezeli a DNS alapu openwrt-s adblock-er.

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Sziasztok.
Asus AC65P-re raktam a legutolsó OpenWRT build-et. Konzolban beállítottam a pppoe kapcsolatot, ezzel letöltöttem a Luci-t.
Jelenleg olyan problémával küzdök, hogy az 5GHz rádió nem akar működni.
A fura, hogy az 5GHz scan működik, de sem channel auto, sem 36 beállítással nem jelenik meg az AP SSID és úgy tőnik a luci-ban, hogy nem is megy. Mi lehet a gond?
[kép]

Közben megjavult country-t beállítva.

Szia, nézd meg hogy fel vannak-e rakva a kmod-mt7615 és kmod-mt7615e kezdetű csomagok.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Alapból hogy áll a "használt/elérhető" memória mutató? (Ezt a kombót [ az a modem, és open wrt] néztem ki én is)

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Amúgy a SOC terhelés milyen értéken van maximumon, 1.0? Vagy 2.0 a két mag miatt? Esetleg 4.0 a 4 thread miatt?

4.0 a teljes terhelés.

Alex

Köszi, akkor egyelőre nem gond a HW NAT hiánya. Csak 100Mbit/s netem van még. Nem tudom mi alapján terhelődik a SOc, de torrent letöltés közben 0.33 volt eddig a max. Mondjuk a feltöltésem limitált, lehet ezért nem ment feljebb.

A webes felület nézegetése már önmagában ad egy bizonyos terhelést.

Nekem 500Mbps/22Mbps netem van, igaz DHCP nettel. De nincs gond még software flow offload nélkül sem.

Alex

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sziasztok!

Van egy hordozható routerem aminek openwrt az alapja. Erre szeretnék DDNS szolgáltatást beállítani. Az OpenWRT wiki szerinti csomagokat luci-n feltelepítettem, már csak be kellene konfogurálnom, de ez sajnos mindig hibára fut nálam: "Advanced Settings - IP address source [IPv4]: can not detect local IP. Please select a different Source combination". Először Network/WAN volt beállítva, mint source, majd próbáltam a Network/modem_1_1_2-re, sajnos ez sem sikerült, illetve mégpróbáltam mást is beállítani, azok sem sikerültek. Tudja esetleg valaki, hogy itt egy Mifi esetében mit kellene megadnom?

Előre is köszönöm!

El Psy Kongroo

Publikus IP-t kapsz?

Switch Tax

Még egy kérdésem lenne. Szeretném, ha csak a publikus SSH kulcsomat átmásolva tudnék belépni és nem kellene jelszót megadnom. Ahonnan be szeretnék lépni ott a ssh-copy-id -i /home/user/.ssh/id_ed25519.pub root@owrt.ip.cime paranccsal át tudtam másolni a kulcsomat. Látom mind az /etc/dropbear/authorized_keys-ben, mind luci-n a system > admin > dropbear > SSH keys-ben. Azonban még mindig kéri a felhasználó jelszavát. Ebben is szívesen venném a segítséget

szerk. ennyit találtam még a logokban, hátha ez segítség lenne:
Fri Apr 16 01:02:40 2021 authpriv.info dropbear[16170]: Child connection from 192.168.8.176:34008
Fri Apr 16 01:02:41 2021 authpriv.info dropbear[16170]: Exit before auth (user 'root', 0 fails): Exited normally
Fri Apr 16 01:02:41 2021 authpriv.info dropbear[16201]: Child connection from 192.168.8.176:34010
Fri Apr 16 01:02:42 2021 authpriv.warn dropbear[16201]: Pubkey auth attempt with unknown algo for 'root' from 192.168.8.176:34010
Fri Apr 16 01:02:42 2021 authpriv.info dropbear[16201]: Exit before auth (user 'root', 0 fails): Exited normally"
Elképzelhető, hogy nem szereti a rendszer az ed25519-es kulcsot?Legalábbis nekem az unknown algo része a lognak erre engedne következtetni.

[ Szerkesztve ]

El Psy Kongroo

Szerencsére az van...

El Psy Kongroo

Ha jól rémlik az úgy működik, hogy a publikus kulcsodat átmásolod a szerverre, és bejelentkezésnél a jelszó helyett a privát kulcsod küldöd be neki. (Vagy fordítva? Most elbizonytalanodtam. ) Ha nem küldesz neki semmit, akkor nyilván kérni fogja a jelszót.

szerk.: Visszanéztem a scriptemben, és a privát kulcsot küldi bejelentkezéskor így:

ssh -i private_key user@server

[ Szerkesztve ]

Switch Tax

Nekem is volt hasonló problémám valami hasonlóval oldottam meg [link]:
ssh-agent $BASH
ssh-add ~/.ssh/id_ed25519

[ Szerkesztve ]

Szia!

Milyen szolgáltató ad publikus ip-t mobilneten?
Milyen csomag kell hozzá?

Szerk.: A publikus ip alatt a nem NAT-olt ip-t értem.

[ Szerkesztve ]

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Megtaláltam közben..

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Igen, ezzel már próbálkoztam sajnos sikertelenül. Szerenecsére elég egy tab-ot nyomnom az -i kapcsoló után, az ssh már tudja, hogy hol és mit keressen. A legtöbb bejelentkezésnél működnek úgy is a dolgok, hogy nem kell megadnom a privát kulcsot.

El Psy Kongroo

Ezt egy kicsit kibontanád bővebben?

El Psy Kongroo

Ott van a hibaüzenetben egyértelműen: "Pubkey auth attempt with unknown algo". Szóval, jól sejted, az ed25519-es kulcsot nem tudja kezelni.
Még a wiki-ben is egy külön fejezet van a támogatásról. Saját dropbear build (esetleg teljesen firmware) kell hozzá.

[ Szerkesztve ]

Alex

Szia!

Nyilván azt az interface-t kell beállítani, ami kapja az IP címet.

Vagy beállíthatod, hogy az IP cím forrása URL legyen és URL-nek beállítod a példaként is látható http://checkip.dyndns.com-et. Ekkor ez az oldal fogja visszaadni a valós külső IP címet. Ezt akkor szokás használni, ha egy másik router üzemmódú eszköz mögött vagy (azaz dupla NAT van).

Alex

Köszi!

rsa-val minden rendben van. Hogy nem lehet ed25519-el bejelentkezni alapesetben azt valahogy nem is figyeltem csak miután próbáltam bejelentkezni.

El Psy Kongroo

Ezt is köszi!

ifconfig-gal meglesve az interface-t, majd a korrekt interface-t megadva már működik is a dolog.

[ Szerkesztve ]

El Psy Kongroo