Maga a hálózat így néz ki:

Szia!

És mik az IP címek (bár az eddigiekből sejtem)? A switch az manage-elhető, vagy csak egy egyszerű eszköz? A WDR4300 LAN-ja van a switch-re kötve? Mi pontosan a tűzfal config? A VPN külön zónába került?

Alex

Külön zóna a vpn. Forwarding lanból vpn*-be és vissza is. wan if és zóna nem volt, tehát switchként van konfigurálva a server. Ip cím főrouter 0.1 al 0.2 .vpn konfig a beginner guide alapján. Sőt az egész az alapján van.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Nem ismerem a gyári firmware ilyen irányú megszorításait, de simán el tudom képzelni, hogy csak a saját IP tartományából érhető el a felület. Ha valóban ez van, akkor 3 dolgot lehet tenni:

1. Engedélyezni a VPN tartományt remote management-re (ez nem biztos, hogy megy)
2. SNAT-ot beállítani a cél IP esetén.
2. NAT-olni a VPN és a LAN között. Nyilván így a VPN egyik értelme szűnne meg.

Alex

Sziasztok!

Szeretném a routert minidlna-ként is használni és a samba megosztáson keresztül másolgatni a routerre kötött HDD-re.
Odáig eljutottam, hogy a TV-n megjelenik a dlna szerver, látja is a HDD-n lévő filmet de be kell lépkedni mélyen a mappába ahhoz, hogy elinduljon a film: Folders/share/"HDD label"/ és csak innen kezdődik a HDD tartalma.
Nem lehetne megcsinálni, hogy egyből a Video mappába kerüljek a TV-n és ne kelljen betallózni a HDD-t?

A másik dolog az a Samba. Nos, PC-ről nézem a megosztást de nem látom a tartalmát csak a minidlna által létrehozott minidlna.log-ot és a files.db-t. Mit csinálok rosszul?

Köszönöm!

ha jól sejtem, akkor a mi buildünket használod (vagy csak a mentésünket)
egy mappát eleve megspórolhattál volna, ha "mnt" -nek nevezed el a partíciót, és nem másnak
ez egyébként a readme-ben le is van írva!
ha pedig a minidlna configban a konkrét filmes mappádat veszed fel a "/mnt" és "/share" helyett, akkor a dlna csak ezt a mappát fogja látni.....

a samba felcsatolást hogy csináltad?
readme meg volt?

Most nézem a beginners page kissé változott összevontak dolgokat. meg stb... Lehet az if configuráció részt ántézem...

De pl most látom hogy írtak masq-ot a vpn zónára. Régen szerintem az csak redirect gateway esetére volt írva.Vagy én emlékszem rosszul...

Meg most minden forwarding bent minden esetben. eddig nem volt így...

Az a baj, hogy nehéz és hosszú leírni a pontos konfigokat... Esetleg ha van időd nézz már rá erre a script részletre... Tudom nehéz átlátni...

##nuci funkció rövidítés miatt csináltuk, minden oldalon használatban van tökéletesen üzemel... :)
##eval és backtick-ek nélkül debuggolhatod, ha úgy jobban átlátod a módosításokat...
nuci(){
eval `echo "$2"|sed "s|#|\n|g"|awk -F'ˇ' -v base="$1" '{if($2) printf $2"=$("; printf "uci "base$1;if($2) printf ")"; printf ";"}'`
uci commit
}


## VPN interfész létrehozása
nuci "set network.vpn0" "=interface#.ifname=tun0#.proto=none#.auto=1"

## Portforward
uci add firewall rule >/dev/null
nuci "set firewall.@rule[-1]." "name=Allow-OpenVPN-Inbound#target=ACCEPT#src=*#proto=$proto#dest_port=$port"


## VPN zóna létrehozása
uci add firewall zone >/dev/null
nuci "set firewall.@zone[-1]." "name=vpn#input=ACCEPT#forward=ACCEPT#output=ACCEPT#network=vpn0"

##Ez előbbi változott vagy rosszul írtam be annó.... forward=REJECT és masq=1

## Ebben a részben vagyok legbizonytalanabb
uci add firewall forwarding >/dev/null
if [ "$(uci show firewall |grep -i wan)" ];then

## van wan/zóna interfész tudom nem pontos. Router mód
##forward vpn->wan
nuci "set firewall.@forwarding[-1]." "src=vpn#dest=wan"
else

## nincs wan zóna: Switch mód
##forward lan->vpn
nuci "set firewall.@forwarding[-1]." "src=lan#dest=vpn"
fi


##vpn szerver konfig törlés és beállítás
uci delete openvpn.myvpn
nuci "set openvpn.myvpn" "=openvpn#.enabled=1#.dev=tun#.port=$port#.proto=$proto#.verb=3#.ca=/etc/openvpn/ca.crt#.cert=/etc/openvpn/my-server.crt#.key=/etc/openvpn/my-server.key#.dh=/etc/easy-rsa/keys/dh1024.pem#.server='10.8.0.0 255.255.255.0'#.log=/tmp/openvpn.log#.verb=3#.keepalive='10 120'#.persist_tun=1#.persist_key=1#.ifconfig_pool_persist=/tmp/openvpn-vpn0-ipp.txt"

if [ "$route" = "0" ];then

## push route használata
nuci "set openvpn.myvpn.push=" "'route $(status lan;echo $II |sed "s/[0-9]\{1,3\}$/0/") $netmaskL'"

## forward vpn->lan
uci add firewall forwarding >/dev/null
nuci "set firewall.@forwarding[-1]." "src=vpn#dest=lan"
else

##Redirect gateway
nuci "add_list openvpn.myvpn.push=" "'redirect-gateway def1'#'dhcp-option DNS 8.8.8.8'#'dhcp-option DNS $lanip'"
fi

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Szia. Melyik readme-re gondolsz?

az összesre ami az fw-knél van [link]

Köszi, azt hiszem menni fog

Sziasztok!
Van egy Tplink Tl-wr941nd v5.1-es routerem melyen openwrt fut minden gond nélkül. Szerettem volna az elmúlt nap pár beállítást módosítani rajta és sajnos nem tudtam bejelentkezve a felületére sehogy sem. Emlékeimbe az rémlik, hogy nem állítottam jelszót rá, de próbáltam már root és admin mindenféle variációjával és sehogy se megy.
Gondoltam akkor leresetelem, viszont telnettel nem érem el a routert, pedig követtem az ehhez szükséges útmutatókat, sűrűn villogó sys-s lednél, beállított ip cím mellett, de nem megy a ping sem...
Tudnátok segíteni, hogy hogyan tudnál leresetelni a routeremet?
Köszönöm!

Sziasztok! Egy kis segítségre lenne szükségem. Gargoyle-n beállítható, ha egy kliens csatlakozni szeretne az otthoni hálózathoz akkor értesítést kapjak? Jelenleg úgy van beállítva, hogy csak a megadott mac address címmel rendelkező eszközök csatlakozhatnak. Van rá megoldás, hogy ha más próbálkozik, akkor vmilyen formában értesítést kapjak? Köszi!

Sziasztok! Remélem nem lesz OFF. Tp Link WR TR1043 V2 router hány torrentet képes egyszerre kezelni? Transmission-nel .Köszi

[ Szerkesztve ]

Így jártam. Ha nagyon szükséges, máshogy el tudom érni. Köszi a segítséget.

Azt még megkéne nézni hogy mást elérsz a hálózaton belül, ami nem a router? Pl egy számítógép megosztást, vagy azt sem? Ha nem akkor a konfigban csúszott el valami.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Ezen kívül minden mást elérek, minden megosztást. Ha lesz egy kis időm rádugok a remdszerre még egy routert openwrtvel, és kiderül a gyári firmware a hibás vagy más baj van.

Resetelni úgy, mint a gyárit. Hosszan nyomod a reset gombot bekapcsolt router mellett. Észreveszed, amikor resetelt (minden led világít, aztán elkezd bootolni).
Jelszó tutira lesz rajta, mert addig az Openwrt be se enged. Viszont nekem az a jelenség, amikor összemlik az OS a routeren (főleg ha kiesik alóla a háttértár extrooton), hogy be akar engedni SSH-val, de nem fogad el jelszót. Újraindítás után megjavul.

Mutogatni való hater díszpinty

2 usb port van a routeremen. Érdemes lenne az exrootot kulon hattértárra tenni, pl 1 pendrivera? Magát a vinyót soha nem húzom le róla, szval nem cserelgetem, most azon van.

Mondjuk SSH-n valo bepesi gondot en is tapaaztaltam, hiaba utottem be a jelszot nem fogadta el, ugyanakkor mobilrol beengedett.

[ Szerkesztve ]

Nem kritikus, 100/100-as a winyó

A gyári firmel lesz valami, mivel rádugtam a rendszerre egy 1043ND V1.4-et, ugyancsak suste/headless openwrt-vel, és azt elérem vpn-en keresztül.

Igen, engedélyezve van , legalábbis az opciót bepipáltam, és a 255.255.255.255-át írtam be Remote Management IP Address:-hez, (Enter 255.255.255.255 for all). Portal elvben lehet ott gond, oda a 80 van beírva, de mivel VPN-nél elvben 1 alhálózaton van a 2 eszköz, nem gondoltam/gondolom, azzal lenne a baj.
Viszont ami nyitva van port a routeren, azt nem tudom hozzáadni, mert nem engedi a router

[ Szerkesztve ]

Ha jól sejtem, akkor a VPN-el nagyon nincs egy subnetben. Ugyanis az egyik a 192.168.0.1/24, a másik pedig 10.0.0.1/24.

Alex

De akkor a 192.168.0.2-t miért érem el?

azért mert azon van a vpn másik vége, azt azért könnyű elérni
amúgy openvpn-hez nem kell a proxy arp (sysctl.conf -ba net.ipv4.conf.all.proxy_arp=1)? vagy azt megcsináltátok?
és miért pont openvpn? csak azért kérdezem mert openwrt repoba van openconnect (ocserv) is amit sokkal egyszerűbb beállítani.

De mint írtam ma feldugtam a rendszerre még egy routert , és azt is elérem.

Az általad írtat nem ismertem. Openvpn jól működik, igaz a beállításhoz segítség kellet. De ha valami közbejön, akkor teszek vele egy próbát.

[ Szerkesztve ]

Azért, mert az OpenWrt-s routeren nincs olyan megszorítás, hogy milyen subnet-ből érhető el.

Alex

nexx wt3020-nál Compiler openwrt 15.05.1 trunk verzionál hogyan tudok hozzávalo targetet hozzáadni mert nem találom a listában a ramips -ot?szeretnék sajátot gyártani de nem tudom kiválasztani benne.e szerint csináltam (wdr3600 sikerült):sudo apt-get install subversion build-essential libncurses5-dev zlib1g-dev gawk flex quilt
git-core

sudo apt-get install git

git clone git://github.com/openwrt/openwrt.git

./scripts/feeds update -a

./scripts/feeds install -a

./scripts/feeds update -i

make clean

make dirclean

make distclean

make menuconfig

make -j 3

ubuntu

TOMI

Azért mert ahogy Alex jól sejtette a gyári fw-t LAN-on csak azonos subnetből lehet elérni (és nem csak a route-olás miatt). A "remote management" opció meg csak a WAN-ra vonatkozik. Megoldásnak marad az hogy külön subnet helyett a rendes subnetből adsz egy kis részt a vpn-nek (pl 192.168.0.200/29 8db ip 200-207-ig), én így használom és két gyári tp-link fw-es eszközt is gond nélkül elérek, vagy ha nem az elérés a fontos hanem a vpn kliensek kordában tartása a külön subnettel akkor válassz kedvedre Alex 2. és 3. variációja közül.

[ Szerkesztve ]

Köszi

Sziasztok!

Mitől lehet az, hogy bármit változtatok a luciban, nem marad meg a változtatás? Pl. hiába kapcsolom ki a transmissiont (pipa kivétel az engedélyezésnél) vagy a miniDLNA-t, a mentés és alkalmazás után ugyanúgy ott a pipa a négyzetben.

szerk: Lehet, hogy annyira kevés a helyem, hogy még állítgatni sem lehet?:

[ Szerkesztve ]

Szia!

Igen, pontosan ez a probléma.

Alex

Sziasztok! Otthoni hálózatban lévő gépről (tehát nem az OpenWRT kliensével) szeretnék csatlakozni munkahelyi VPN-hez. Mi lehet az oka, hogy ha a gyári TP-Link firmware van a routeren, akkor simán tudok csatlakozni, OpenWRT esetén viszont nem? Hogy miért nem, azt nem igazán tudom konkretizálni, mivel a Windows 10 nem túl beszédes, csak forog a folyamatjelző és csatlakozás... Mit kellhet ehhez telepíteni / engedélyezni / beállítani egy (akár frissen telepített) OpenWRT esetén (TL-WR1043ND router)?

[ Szerkesztve ]

Sziasztok!

Mi a helyzet a D-Link DIR-860L router-el openwrt fronton, működik már normálisan a wifi vagy az még mindig problémás?

MIlyen VPN megoldás? PPTP-esetén ezt a csomagot tedd fel: kmod-nf-nathelper-extra Ha régebbi owrt-t használsz akkor pedig a "kmod-ipt-nathelper-extra" -t.

Egyébként én inkább fel szoktam tenni az összes conntrack modult, így biztos nincs baj semmivel NAT esetén:

kmod-ipt-conntrack
kmod-ipt-conntrack-extra
kmod-ipt-core
kmod-ipt-nat
kmod-ipt-nat-extra
kmod-nf-conntrack
kmod-nf-ipt
kmod-nf-nathelper
kmod-nf-nathelper-extra

Sziasztok! Van egy TP-Link WR1043ND routerem, OpenWrt-t szeretnék rá, de már elég régen csináltam, ezért egy kicsit elbizonytalanodtam.
Fontos ezt végigcsinálni:
[link]
Vagy, ha felrakom a legújabb OpenWrt-t, akkor abban van integrálva vmi webfelület (pl. LUCI), amin telepítés után azonnal be lehet config-olni vagy a PUTTY-s okosságokat végig kell csinálni?
Valójában én a Gargoyle-t szeretném használni, hogy lehet a legegyszerűbben felrakni?
Köszi előre is a segítséget!

[ Szerkesztve ]

annyi amennyit a linkelt cikk is ír
letöltöd a gargoyle oldaláról a factory verziót és felteszed a gyári fw frissítő oldalon
utána 192.168.1.1 címen eléred a webes beállító felületet

Az aktuális stabil verziót (15.05.1) használom. Windowsban automatikus kapcsolattípus van beállítva (mivel ezt konkréten nem említették szerver oldalról), de PPTP-vel is működik, így minden bizonnyal az lesz. Működik is, köszönet érte. Sőt így már megtaláltam a wiki ide vonatkozó részét is, itt hagyok egy linket az utókornak: PPTP NAT Traversal

Sziasztok!

Site-to-site VPN-t szeretnek két openwrt router között. Valaki csinált már ilyesmit?
Esetleg tud valaki jó leírást hozzá? Az Openwrt wikin találtam egyet, de az nem tűnt átláthatónak.

köszi

Először csinálj egy openvpn-t ami nem site-slto-site és ha jól értelmezen a configot, akkor a client config dir részben a route és iroute opció valamint utána a fix vpn ip létrehozása pont erre van.

Sima openvpn létrehozására meg javaslom az általam elkészített weboldalt, ami suste oldalán érhető el. basic*.tar.gz ezt mentésként kell feltenni, majd routerip: 9092 porton elérhető. Vagy a hivatalos openwrt guide ami alapján az oldal is készült.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

En nem SSL VPN-t hanem site-to-site ipsec vpn-t terveztem. Szerintem nekem valamit a strongswan-nal kellene alkotni...

[ Szerkesztve ]

A site-to-site számomra azt jelenti(lehet rosszul tudom) , hogy mind a szerver mind a kliens oldalról eléred a másikat is. Persze, ha l2tp-t akarsz akkor az más. Ebben segíteni nem tudok.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A 0.82-es repairbol a 11.25-ös van fent nekem, de latom van decemberi. Érdemes felrakni, vagy ha minden jol mukodik felesleges?

Changelog a blogomon, és a build saját topicjába is írtunk az újításokról...

A site-to-site számomra azt jelenti(lehet rosszul tudom) , hogy mind a szerver mind a kliens oldalról eléred a másikat is.
Igen, pontosan ezt akarom, viszont openvpn-nel csak a klienssel érem el a szerver oldalt, de a másik irányba nem működik.