Hol tudom kikapcsolni a tűzfalat? luci 0.9.0-1 Képtelen vagyok portot nyitni

Hi!

Nem célszerű kikapcsolni. Forwardolni szeretnél, vagy portot nyitni a routeren?
De ha mindenképpen szeretnéd, akkor a WAN zone default input policy-t állítsd át ACCEPT-re. Még egyszer mondom, ezt semmiképpen nem ajánlom! Illetve ez a forwardra nem is megoldás.

Alex

torrentklienshez nyitnék portot

PC-n, vagy routeren futó?

Alex

pcn prot forwardingnál megadtam az ip- meg a portot de az utorrent zárva találja

[ Szerkesztve ]

Másold ide a config-ot. Valamit rosszul adtál meg.

Alex

most van aztán baj
nem tudok csatlakozni a routerhez ezt a kábelmodemre kapcsolódva írom mert routeren keresztül nincs net
192.168.1.1 re semmi viszont van wifi és látom a gépeket is a hálózaton ip címet viszont nem oszt ki
hátsó reset gombra semmit nem reagál

[ Szerkesztve ]

táp ki- be semmi most mit csináljak?
ha rádugom a kábelmodemre a pc-t meg a routert is elérem vhogy a routert a pcről?
HELP!

[ Szerkesztve ]

Hi!

Gondolom átállítottad a LAN interface-t DHCP-re. Marad a failsafe mód. (Vagy DHCP szerver LAN oldalra.)

Alex

Kérlek szájbarágósan mielőtt tovább rontanám a helyzete
cisco kábelmodem+tplink 1043nd+pc
ebből kéne valamit,de pontról pontra légyszi

esetleg van még egy régi smc router is
afailsafe módhoz ugye kéne ip de az nincs marad a DHCP szerver LAN oldalra
csak tudnám hogya

Hi!

Failsafe mód.

A

mount_root
firstboot

parancsok helyett használhatod az

mtd -r erase rootfs_data

parancsot is. Én utóbbit preferálom (hacsak nem akarod javítani a config-ot, persze ekkor a firstboot-ot sem szabad futtatnod).

Alex

NAGYON köszönöm a segítséget

Sziasztok,

olyan gondom lenne, hogy van egy 1043-as routerem amin 10.03.1 openwrt van. Be szerettem volna állítani egy QOS-t, ezért feltettem egy ilyet, hogy luci-app-qos. Egy hibaüzenetet kaptam és azóta 192.168.1.1-re nem jön be a LUCI. Tudtok nekem segíteni mit tudok tenni?
Előre is köszönöm!

Egyszer mikor egy WDS hálózatot csináltam, és még nem tudtam hogy kell, akkor én is belefutottam ebbe, mikor a próbálkozások idejére piszkáltam a tűzfalat.
Nekem akkor úgy tűnt, valahogy a tűzfalhoz tartozik a DNSmasquarade is, amit ha letiltasz, az ehhez hasonló problémákkal jár.

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Sziasztok!

Segítséget szeretnék kérni TP Link Wr941nd v4 (WR940N v1/WR941N v4 00000000)-re szeretném felrakni az Open Wrt-t hátha ezzel stabilabban működne mint a gyári TP Link-es FW-vel.

A modem minden ujraindulásakor a kábelmodemes ip-t kapja a pcm ha össze vam dugva a modem a router meg a pc.Csak úgy oszt ki normális ip-t a modem ha újraindulsnál nincs összekötve a kábelmodemmel Amikor bebootolt rádugom a modemet és innen rendben van
Normális ez ?

tplink 1043nd + OpenWrt Backfire 10.03

Itt mindent megtalálsz:[link]

Hi!

Ha néhány "modem" szót kicserélek "router"-re, akkor értem, hogy mi a probléma. Azt hiszem, hogy valamelyik build-nél (az általad leírtak alapján akkor 10.03-nál) volt ilyen hiba.

[ Szerkesztve ]

Alex

igen kábelmodem és router egyben ,de én azt hittem a legújabb openwrt raktam fel.Hol találom akkor a legújabbat?
Lehet hogy emiatt nem tudok portot nyitni?

ez van fenn 10.03.1-rc6/ 01-Nov-2011 13:04

[ Szerkesztve ]

mikor milyen ip-t kapsz?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A pcn ezt irja az ipconfig:
ha minden rendben:192.168.1.234
bott után ha rossz: 192.168.0.11

A router a kábelmodem/routertől :192.168.0.10

[ Szerkesztve ]

Köszönöm szépen

Hi!

BackFire-ból a 10.03.1 (végleges) az utolsó. Sokan nem szeretik, de én a snapshot-ra esküszöm. Illetve kijött az Attitude Adjustment 12.09-beta.

Alex

és mi a külömbség a jffs2 meg a squashfs között?
rátudon rakni a mostani fwr-re a factoryt vagy elég a sysupgrade?

Hi!

A jffs2 firmware teljes írható filerendszert biztosít, míg a sqashfs egy csak olvasható (squashfs) és egy írható-olvasható (jffs2, a flash maradék részén) partíciót készít. Utóbbi esetén van lehetőség alap firmware visszaállítására, míg előzőnél értelemszerűen nincs.

Alex

Ha ezt a frimwaret rakom fel TP Link 941ND v4-re akkor az stabil lessz?Mert a gyári frimware-el csinál olyat,hogy eldobja a router a netet az eszközökről de a routert meg el tudom érni külső netről szóval érdekes.

luci-app-qos telepítése után a 192.168.1.1re ez fogad.
Tudtok nekem segíteni?

Backfire 10.03.1 van a Tp-Link 1043ND routeremen

[ Szerkesztve ]

Próbáld meg a 192.168.0.1 és a 192.168.2.1-et lehet megváltozott a routerkiosztás.

hogyan tudom megváltoztatni sshban az opkg install elérési útját,hogyne a http://x hanem http://y legyen

megoldódott a sysupgrade megcsinálta bár jó lenne ezkről a dolgokról többet tudni
Alex!
Köszönöm az eddigi segítséget

[ Szerkesztve ]

Fenn a snapshot és láss csodát tudtam portot nyitni elsőre vele

Alex van egy problémám megkereshetlek pü-vel?

Aranyos vagy, természetesen opnewrtvel kapcsolatos a gond .

Akkor közzéteszem:Azért vettem olyan routert amin használható openwrt mert szeretném használni ezt [link]
Fel is raktam backfire-vel működött is.Csak ugye az meg problémás nálam (portnyitás bootolás) visszaolvasva láthatjátok.
Felraktam a snapshots fw-t de ezzel meg nem megy a MIA.
Ahogy nézegettem a topikokat sokan szeretnének vmi megoldást hogy csemetéjük ne lógjon állandóan a neten.Korlátozni mikor használhatja.Nekem erre a MIA lenne a legjobb és legolcsóbb megoldás

Tehát abban akartam kérni Alex segítségét hogy működésre bírjam snapshots alatt is a programot.
aki ezt hosszúnak vagy offnak találja beszélje meg az előttem szólóval

Hi!

Nagyjából elolvastam, hogy mi ez. Gondolom az lehet a gondja, hogy bizonyos config-ok mások, máshonnan lehet kinyerni a WAN IP-t, stb. Majd alkalomadtán megnéztem, igaz forrást nem találtam, de a letölthető csomagban ott van, mivel csak shell script, illetve javascript az egész.
Ránézésre kényelmes webes felülete van, de biztos vagyok benne (a szükséges modulok miatt is), hogy tisztán iptables szabályokkal oldja meg a korlátozást.
Az OpenWrt Wiki-ben is találsz több példát egyszerű tűzfal configgal. Pl. internet hozzáférés korlátozása egy bizonyos IP számára bizonyos időtartamban.
Erre, illetve URL tiltásra szintén bizonyos időtartamban is van példa a buildemben. Utóbbi így néz ki (ehhez már egyedi szabály kell):

########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################

A példában a 192.168.1.188-as LAN ip-jű PC nem éri el a facebook.com-ot hétköznap 10:00-16:00-ig.

[ Szerkesztve ]

Alex

Az url tiltást tudta volna a gyári fw is
ezt a hibaüzenetet kapom a mia wefelületén:
XMLhttp request erroe: 502 bad getaway
gondolom az gáz lenne hogy amilyen packegest kér installálnám a backfiresket

más:
az normális hogy ezt látom az aláhúzott gyanús
Active IPv4-Routes
Network Target IPv4-Gateway Metric
wan 0.0.0.0/0 192.168.0.1 0
wan 192.168.0.0/24 0.0.0.0 0
lan 192.168.1.0/24 0.0.0.0 0

Nem akarom mindíg megköszönni de tényleg hálás vagyok minden segítségért

[ Szerkesztve ]

Megjött végre az új USB-RS232 adapterem, de ez sem az igazi, mert a Win8 ehhez sem talált drivert és csak úgy működik, ha adok neki külső tápot (ami mondjuk épp van is kivezetve a WRD4300-on, de az előző vacak ment enélkül is).

Itt van az U-boot napló, ameddig elmegy bekapcsolás után:[link]
Felfedez benne valaki egyértelmű hibát?

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Hi!

Szerintem ennyi a lényeg:

FPU emulator disabled, make sure your toolchainwas compiled with software floating point support (soft-float)

Alex

Hi!

A gyári tudja az időpont szerinti szűrést is...

Alex

Igen, azóta sikerült is lefordítani egy működő build-et, hogy kivettem a CFLAGS-ből az msoft-float paramétert és bepipáltam a konfig menüben, hogy használjon szoftveres floating point emulálást alapértelmezettként.

De ez nem egy és ugyan az lenne elvileg?

Viszont ahogy most nézem, nem hogy javulást nem értem el az -O3 CFLAG-el, de első teszteredményre még lassabb is lett a Samba megosztás.

[ Szerkesztve ]

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Hi
Próbáltam a gyárival is de nekem nem működött rendesen az időkorlát csak az url szűrésre vonatkozott más beállísokkal meg mindenkit kizárt a netről nem csak a megadott ipt ill mac addrest
Néztem a wikit nekem ez lenne jó
Block access to the Internet for specific IP on certain times

The following rule blocks all connection attempts to the internet from 192.168.1.27 on weekdays between 21:00pm and 09:00am.
:!: The package iptables-mod-ipopt must be installed to provide xt_time.

config rule
option src lan
option dest wan
option src_ip 192.168.1.27
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT
Arról már nem esik szó hogyan állítod vissza,meg hogy lehet-e 1 iphez egy napra több időt is beállítani.Ezért lenne jó a MIA .Igen ez egy kényelmes webes felület ott a demó meg lehet nézni hogy kell beállítani .Még nekem sem jelentett gondot.Szerintem sokan vannak úgy hogy azért nem használják az openwrt mert nem értik a parancsokat stb.Vagy használják mint én copy, paste módszerrel aztán majdcsak lesz valami.
Azért is kérdezek annyit mert elegem van a próbálkozásokból aminek az a végük hogy 1 napig szenvedek hogy visszaállítsam az eredeti állapotot

Hi!

Soha nem próbáltam a gyárit, csak a simulator-ban láttam.

Ez a kérdést nem értem: "Arról már nem esik szó hogyan állítod vissza". Mit kell visszaállítani?

1 szabályhoz szerintem egy időintervallumot tudsz felvenni, de azt tetszőleges napokra.

Alex

Azt elfelejtettem írni, hogy természetesen az extra opciót LuCI-ban is meg lehet adni.

Alex

Hogyan kapcsolod ki az időkorlátoto ha már nem kell?

Hol és hogyan adom meg az extra opciót LuCI-ban?

Nem az zavar hogy ssh-t kell használni ,hanen hogy nem értem mindíg amit csinálok.Arról már nem is beszélve hogy a nejemet meg a nagyit el sem tudom képzelni ssh-zni
Ezért is lenne jó a MIA azt ők is be tudnák állítani ha kell.

Hi!

LuCI-ban meg lehet adni további opcióként, illetve egyetlen pipával engedélyezhető, vagy tiltható a tűzfal szabály.

Alex

A vargalex-es openwrt-ben hogy lehet megcsinálni, hogy egy adott ip vagy mac című (az 1-es LAN-ba dugott) gépnek csak a 80-as portot engedélyezze, minden mást tiltson?

Hi!
Úgy néz ki megoldódott felraktam egy régebbi BackFire-t,ezzel megszűntek az anomáliák és működik a MIA is.
Ajánlom mindenkinek aki olcsón akarja megoldani a szülői felügyelet időkontroll részét több kapcsolódó eszköznél.

Köszönet a segítségért

Hi.

10.03.01 BackFire-ben hogyan tudok blokkolni IP címet? Pl 1.1.1.1 a PH címe, akkor azt ne lehessen megnézni.

Üdv, Roli.

Hi!
Block access to a specific host

The following rule blocks all connection attempts to the specified host address.

config rule
option src lan
option dest wan
option dest_ip 1.1.1.1
option target REJECT

De lehet nem erre gondoltál,akkor itt nézz körül :[link]

[ Szerkesztve ]