Hirdetés

2022. július 5., kedd

Gyorskeresés

Hozzászólások

(#1) mobbo


mobbo
senior tag

szia
pont egy ilyen routerrel bénázok :)

az ipqos mit takar? nekem valami olyan kellene hogy egy adott játék (vagy egy adott ip) priorizált legyen, ne legyen lag
ez arra való?

(#2) punk17 válasza mobbo (#1) üzenetére


punk17
aktív tag

Szia!

Igen erre való, megtudod mondani elég részletesen, hogy miket szeretnél előnyben részesíteni.

Itt az enyém:

Elég alap, csak annyit akartam, hogy az 52227 érkező trafficnak legyen a legalacsonyabb a priorítás, minden mást pedig részesítsen előnyben.

Oneplus 3T | Apple iPad Air

(#3) mobbo válasza punk17 (#2) üzenetére


mobbo
senior tag

openwrt 12.09 van fent 841n v7.2 routeren
ez a sysupgrade mehet rá?
openwrt-ar71xx-generic-tl-wr841nd-v7-squashfs-sysupgrade_20140201-punk17.bin

(#4) punk17 válasza mobbo (#3) üzenetére


punk17
aktív tag

Igen mehet rá nyugodtan, de én a config fájlokat nem tartanám meg.

Oneplus 3T | Apple iPad Air

(#5) siddis


siddis
őstag

Remek kis build, köszönjük a befektetett energiát.. 841N v.8 -on tökéletes..

[ Szerkesztve ]

-- Aux armes, citoyens --

(#6) ziyan


ziyan
tag

V7-en is tökéletes :K

(#7) trance89 válasza siddis (#5) üzenetére


trance89
őstag

nálam is eddig minden szép és jó 841ND v8 alatt :R

(#8) punk17


punk17
aktív tag

Felkerült az új build, rengeteg javítással a ath9k és ar71xx ágból.

A követező buildbe a terveim az IPv6 support illetve, ha maradna egy kevéske hely akkor még az OpenVPN-t is szeretném beleforgatni. Ezt a luci optimizálással szeretném elérni, bővebben itt.

Oneplus 3T | Apple iPad Air

(#9) trance89 válasza punk17 (#8) üzenetére


trance89
őstag

:R
örülünk hogy van egy aktívan fenntartott openwrt build a leggyakoribb router modellekre

(#10) siddis válasza punk17 (#8) üzenetére


siddis
őstag

Köszi, csekkolom majd mindkettő verziót..
A 841-esen mennyi hely marad még telepíteni, dobnék rá egy freeradius-t ha ráfér..

-- Aux armes, citoyens --

(#11) trance89 válasza siddis (#10) üzenetére


trance89
őstag

nálam kerek 400KB (841ND v8)

(#12) siddis válasza trance89 (#11) üzenetére


siddis
őstag

Akkor nem lesz rajta freeradius, annak olyan 2 mega kell..

-- Aux armes, citoyens --

(#13) siddis


siddis
őstag

Megnéztem a 841N.v8-nál, a legújabb trunk (39757) grafikus felület nélkül olyan 800 kByte szabad hely marad, ha már felrakom a LuCi-t meg a magyar nyelvet, akkor kb 220 kByte marad, a Punk17-féle build pedig 428 kByte helyet hagy meg. Szóval freeradius2 már biztos nem lesz..

[ Szerkesztve ]

-- Aux armes, citoyens --

(#14) trance89 válasza siddis (#13) üzenetére


trance89
őstag

ezt most úgy írod mintha nekünk annyira szükségünk lenne radius-ra, arra ottvan a dd-wrt

(#15) siddis válasza trance89 (#14) üzenetére


siddis
őstag

..csak nem szeretném, hogy amikor beköszönt Húsvét hava, majd itt álljunk freeradius nélkül aztán elkerekedő szemmel nézünk egymásra.. pláne úgy hallottam hogy az ukránoknak sem volt freeradius-uk..

-- Aux armes, citoyens --

(#16) punk17 válasza siddis (#15) üzenetére


punk17
aktív tag

De ugye tudod, hogy a 841-be csak 4 MB flash van?

Oneplus 3T | Apple iPad Air

(#17) siddis válasza punk17 (#16) üzenetére


siddis
őstag

Tudom persze, nyilván ezért sem működőképes a dolog, kevés a fennmaradó hely..

-- Aux armes, citoyens --

(#18) siddis


siddis
őstag

Ahój...
A legutolsó trunk (39903) olyan pocsék lett, eldobálta a wifi-t, - ráadásul a csomagoforrások közül is kifelejtették a luci-csomagjait, meg még jó párat(!), a radius is dobálta a hibákat bár azt még át tudtam konfig-olni, - úgy hogy gondoltam egyet és felraktam az 1043-asomra a build-edet.
Kellett valamiért mellé a bootstrap-téma, a komplett freeradius-csomagok illetve felraktam még a Midnight Commander-t is, így pont két mega szabad hely maradt..
Egyelőre szépen megy..

[ Szerkesztve ]

-- Aux armes, citoyens --

(#19) siddis válasza siddis (#18) üzenetére


siddis
őstag

..az ntpd-is elég érdekes dolgokat produkált, akárcsak a naplózás, a log-ok keletkezési ideje 1970 volt és a bejegyzések fele ugyanezt az időt kapta..

-- Aux armes, citoyens --

(#20) punk17 válasza siddis (#19) üzenetére


punk17
aktív tag

Akkor nem csak én szívok az új trunk buildekkel :DDD

Oneplus 3T | Apple iPad Air

(#21) siddis válasza punk17 (#20) üzenetére


siddis
őstag

A kettővel-hárommal ezelőtti még pöpec volt, de hogy ezzel mit csináltak.?!

-- Aux armes, citoyens --

(#22) punk17 válasza siddis (#21) üzenetére


punk17
aktív tag

Nem tudom, de azt vettem észre, hogy buildeltem magamnak egy újat és behalt a QoS :W

Oneplus 3T | Apple iPad Air

(#23) siddis válasza punk17 (#22) üzenetére


siddis
őstag

A rendszeridő-problémát más is észrevette...

-- Aux armes, citoyens --

(#24) punk17 válasza siddis (#23) üzenetére


punk17
aktív tag

Nah visszavonom, tegnap buildeltem egy újatt a r39930 commitig, bemergeltem az linkelt patchet és minden frankó :DD

Oneplus 3T | Apple iPad Air

(#25) ziyan


ziyan
tag

Hogyan tudnám engedélyezni a távoli ssh-t? :) a luci-t sikerült a 443-as porton távolról működésre bírni (átmásoltam egy vargalex buildből a tűzfal szabályokat és feltelepítettem egy cuccot ami a https-hez kellett), az SSH viszont nem akar menni a 2222-es porton :(

Van egy ilyenem:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)

########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

És a tűzfal szabály: [link]
Valamint: [link] itt próbáltam bepipálni az "Allow remote hosts to connect to local SSH forwarded ports" opciót, de nem segített, hogyan tovább? :D

[ Szerkesztve ]

(#26) siddis válasza ziyan (#25) üzenetére


siddis
őstag

A második képen felül ne az "unspecified" legyen kiválasztva, hanem a WAN.. Amúgy ezek a szabályok bruteforce-támadás ellen vannak, az SSH-engedélyezéshez különösebben nincs közük..

[ Szerkesztve ]

-- Aux armes, citoyens --

(#27) siddis válasza punk17 (#24) üzenetére


siddis
őstag

Teszteltem én is a 39930-as kiadást, már megy minden rendesen.. Bár a radius-on faragtak valamit, mert a régi konfig-gal nem megy, de átszerkesztettem és hasít..

-- Aux armes, citoyens --

(#28) ziyan válasza siddis (#26) üzenetére


ziyan
tag

Így sem jó :( az unspecified egyébként ebben az esetben nem azt jelenti, hogy mindegyik? :)

(#29) siddis válasza ziyan (#28) üzenetére


siddis
őstag

Akkor nem az van hogy a portszámnak a WAN-on 2222-nek kellene lennie.? Mert az első képen a source port az "any"...

-- Aux armes, citoyens --

(#30) siddis válasza punk17 (#24) üzenetére


siddis
őstag

Ez a build kuka, ilyenekkel van tele a rendszernapló : "Sat Jan 17 04:29:38 1970".. 18 órányi működés log-bejegyzéseinek idejében mindössze hat másodperc eltérés van..

-- Aux armes, citoyens --

(#31) ziyan válasza siddis (#29) üzenetére


ziyan
tag

Így már működik, köszi :) a vargalex féle build az otthon futó wdr3600-ason éppen fordítva működik, ha átírom 2222-re az any-t, nincs távoli ssh :DDD

(#32) siddis válasza ziyan (#31) üzenetére


siddis
őstag

hajrá..

-- Aux armes, citoyens --

(#33) siddis


siddis
őstag

Kipróbálom az új build-edet..

-- Aux armes, citoyens --

(#34) siddis


siddis
őstag

Egy pár nap tesztelés után sajnos azt kell mondjam, hogy a régi build jobb mint a legutóbbi, mi persze nem a készítő munkáját minősíti, hanem a forrást. Erősen meghajtva szétfagy és elérhetetlen a router, csak az újraindítás segít, átlagban napi egyszer, míg a 396xx-397xx kiadások jobban bírták.
Szerencsére van elmentve egy 39404-es sysupgrade, visszapattintom azt..

-- Aux armes, citoyens --

(#35) passat77


passat77
tag

Sziasztok!

Ebben a firmware-ben benne foglaltatik a webes felület? Jelenleg DD-WRT v24-sp2 van most fennt, azon már jól eligazodom.

(#36) siddis válasza passat77 (#35) üzenetére


siddis
őstag

Van benne Luci alapból már... De szerintem a februárit rakd fel..

[ Szerkesztve ]

-- Aux armes, citoyens --

(#37) punk17 válasza siddis (#34) üzenetére


punk17
aktív tag

Igen, én is észrevettem, de buildeltem egy újatt immár IPv6 supporttal és eddig meglehetősen stabilan megy 3 napja. szóval majd buildelek egy frisset :)

Oneplus 3T | Apple iPad Air

(#38) siddis válasza punk17 (#37) üzenetére


siddis
őstag

Megnézem ha felrakod.. Visszapattintottam a 39404-et, de a kiegészítő csomagok közül már nem mindegyik jó, kellett bűvészkedni..

-- Aux armes, citoyens --

(#39) punk17


punk17
aktív tag

Kész az új build immár IPv6 supporttal és optimizált LuCival :)

Oneplus 3T | Apple iPad Air

(#40) siddis válasza punk17 (#39) üzenetére


siddis
őstag

Holnap feltolom aztán egy kis stressz-teszt..

-- Aux armes, citoyens --

(#41) zsolesz6


zsolesz6
aktív tag

Sziasztok!

Szívok egy TP-Link TL-WR841N v8.3-as routerrel. Felraktam a legutolsó openwrt. 2014.03.29-es kiadást, a factory verziót. Fel is ment, de azóta nem indul el a router. A konfig gomb folyamatosan világít, wifi nem megy, és valami teljesen idióta IP-t kap. A maszk 255.255.0.0, alapértelmezett átjáró nincs. Nem tudom mit kellene tenni. Nem tudok fellépni sem a routerre, hogy konfigoljam. Valami segítség jó lenne :))

(#42) siddis válasza zsolesz6 (#41) üzenetére


siddis
őstag

Csokkold már le az openwrt-oldalán hogy hogyan lehet "failsafe"-módba rakni aztán próbáld ki..

-- Aux armes, citoyens --

(#43) siddis


siddis
őstag

generic.failsafe

When the SYS led (under gear icon) starts to blink push the QSS/reset button for around 5-10 sec. Now the led should blink a lot faster than before.

-- Aux armes, citoyens --

(#44) zsolesz6 válasza siddis (#42) üzenetére


zsolesz6
aktív tag

közben már megvan, csak várni kellett vele egy "kis" időt mire elindult, meg a hálókártyán statikus ip-t meg maszkot kellett beállítani, hogy fel tudjak jelentkezni a routerre. De a net még mindíg nem megy, meg a dhcp sem.

(#45) punk17 válasza zsolesz6 (#44) üzenetére


punk17
aktív tag

Szia!
Nekem is 841N routerem van, igaz nekem 8.4 és hibátlanul üzemel. Biztos jó verziót tettél fel? A wifi disabled alapból az openwrt-ben, ezt neked kell bekapcsolni. Milyen firmware-ről jöttél?

[ Szerkesztve ]

Oneplus 3T | Apple iPad Air

(#46) zsolesz6 válasza punk17 (#45) üzenetére


zsolesz6
aktív tag

Szia!

Na már sikerült megoldani, semmi nem volt bekapcsola benne, mindent nekem kellett. De néhány óra hajtépés után beállítottam. Bár még csak az alap funkciókat. Majd böngészgetem még, biztos jobban ki tudom használni. Már csak egy USB ami hiányzik erről a routerről. :D

(#47) Xypista


Xypista
csendes tag

Felraktam a legújabb buildedet egy 741nd re. A DHCP szerver nem működik. A webconfigban az "Aktív DHCP bérletek" alatt megjelenik a host és a hozzá társított IP cím, de az eszköz mégsem kapja meg. Rendszernapló. Valami tipp?

[ Szerkesztve ]

(#48) punk17 válasza Xypista (#47) üzenetére


punk17
aktív tag

Igen, ez látszik is a logból, ha haza értem rá nézek, de van 1 tippem :B

Oneplus 3T | Apple iPad Air

(#49) zsolesz6


zsolesz6
aktív tag

Á teljesen kivagyok. Már fel sem tudok jelentkezni a routerre. Elhoztam magammal melóba hogy itt is nézegessem, de semmi. Tegnap annyit értem el, hogy egy laptopon volt a házba net, wifin keresztül. DHCP-vel, de a DHCP nem a router IP-jét osztotta, tehát nem 192.168.1.100 vagy ilyesmi volt, hanem az internetszolgáltatómtól kapott DHCP-s cím. Mintha a router annyit csinált volna, hogy továbbította a netet egyetlen gépre, csak nem kábelen hanem wifin. Csak arról az egy gépről sikerült feljelentkezni a routerre, se asztali gépről, se telefonról nem sikerült, és most a melóban a céges gépről sem bírok feljelentkezni rá. Otthon azzal az egyetlen gépről is csak úgy tudtam bejelentezni, ha adtam neki statikusan egy IP-t, maszkot megy alapértelmezett átjárónak megadtam a 192.168.1.1-es címet. És ezen el tudtam érni. Valakinek valami tipp? A többi gépen is így prtóbáltam elérni, de semmi. Pingelni sem tudom. telnettel sem megy.

(#50) siddis válasza zsolesz6 (#49) üzenetére


siddis
őstag

A LAN-interfészt fix IP-re állítottad vagy DHCP-re.?.?

-- Aux armes, citoyens --

Copyright © 2000-2022 PROHARDVER Informatikai Kft.