Hirdetés

2019. február 21., csütörtök

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2018-03-12 16:12:00

LOGOUT.hu

Általános információk/segédletek Suste-HeadLess OpenWRT-hez

Összefoglaló kinyitása ▼

Hozzászólások

(#751) Headless válasza appel (#750) üzenetére


Headless
(Topikgazda)

Még benne sincs hivatalosan a pptpd server csinálás, ha hibás a config, akkor írd le, mi de azok még egyáltalán nincsenek kész...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#752) appel válasza Headless (#751) üzenetére


appel
(őstag)

Az lehet, hogy hivatalosan nincs, de az biztos, hogy ott volt a 0.8.1 repair után :)

1.4.0-1 helyes formátumú /etc/config/pptpd:

config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.1.1'
option 'remoteip' '192.168.1.20-30'

config 'login'
option 'username' 'youruser'
option 'password' 'yourpassword'

a /etc/ppp/pptpd.conf elvileg alapból rendben van, ott nem változott semmi

a /etc/ppp/chap-secrets symlinkes (vagy az lett, vagy az is eleve, nem tudom) és a /var/etc/chap-secrets fájlra mutat, ami valamiért nem is létezett. Létrehoztam kézzel, utána szépen lefutott minden és bekerült a fájlba a korábban configban beállított felhasználó és jelszó is.

[ Szerkesztve ]

(#753) Headless válasza Headless (#751) üzenetére


Headless
(Topikgazda)

Más, ha a hibás szintaktikájú config alatt azt érted, hogy a chap-secrets tartalma is úgymond ott van a configban az nem hibás, ugyanis a pptpd init scriptje is módosítva van, vagyis az ott szereplő dolgok kerülnek be a /tmp/etc/chap-secrets fájlba, majd ez van linkelve az eredeti helyére. (te értelmezésed szerint bedózerolva a régit.)

De mondom ha tudsz egyéb segítséget nyújtani vpn konfiguráláshoz, itt az alkalom, várjuk szívesen az építő jellegű dolgokat, Én ez alapján próbáltam létrehozni...[link]

Szerk:
Kipróbáltam nálam működött úgy, hogy nem volt megadva a fő szervernél a remoteip és külön egyesével volt megadva. igen a tmp-be levő config bukik, ezért adod meg a login adatokat a /etc/config/pptpd-ben. És onnan hhozza létre az init script.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#754) appel válasza Headless (#753) üzenetére


appel
(őstag)

A remote ip nem lényeges, lehet egyesével userenként is. Szerintem az alap pptpd configból most hiányoztak a userek, ez zavart meg.
A szintaktikát akkor lehet, hogy nem jól értelmeztem. Ha lesz egy kis időm, akkor elölről kezdem a pptp szervert, és feljegyzem az esetleges hibákat.

(#755) Headless válasza appel (#754) üzenetére


Headless
(Topikgazda)

Persze hogy hiányoztak, mert alapértelmezetten nincs user létrehozva. ott van a felhasználó létrehozó, webes felületen, az hozza létre a usereket, persze copy paste egyszerűbb a régi chap secret fájlból, de az oldal olyanoknak készül, akik még véletlen sem néznek meg egy config fájlt, vagy még inkább ssh-n bármit is csinálnak.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#756) appel válasza Headless (#755) üzenetére


appel
(őstag)

Igazad van, később rájöttem, hogy ez nem nekem készült ;-)
Viszont egy figyelmeztetés, hogy felülírja a meglévőt az jó lenne.

(#757) Headless válasza appel (#756) üzenetére


Headless
(Topikgazda)

openwrt wikiben van figyelmeztetés :D Persze. De gondolom, aki másolni/régit akarja használni, annak van mentése mindenről. Ellenben ha már segítség, mi kéne még, hogy az internet az elérhető legyen akkor is, amikor vpn-hez csatlakozol, kliensen próbáltam beállítani google dns-t, hiába adom hozzá az input/output szabályokat, a wikiből, stb. Amúgy a többi működik, ezzel beállítva.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#758) appel válasza Headless (#757) üzenetére


appel
(őstag)

A full traffic áttolásával nem szorakoztam most, helyette megadtam a kliensnél dnsnek a router ip-t, és androidnál van opció átirányítás útvonalnak, az meg 192.168.1.0/24 (ha alapon van a lan ip). Így van vpn, van net, csak a net nem tunnelen. Legalábbis ip-nek a mobilnet ip-t adja a whatsmyip. OpenVPN jobb, de azzal is el lehet tökölni, ha nem akarja egyből az igazságot. Majd azt is belovom egyszer, de nincs időm, és van másik vpn-em, szóval nem letszükséglet.

[ Szerkesztve ]

(#759) Headless válasza appel (#758) üzenetére


Headless
(Topikgazda)

Ha már kipróbálnád a weboldalt, elvileg az létrehoz egy működő vpn-t, de jó volna másnál is kipróbálni...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#760) appel válasza Headless (#759) üzenetére


appel
(őstag)

OpenVPN-re? Ok, holnap rányomok :)

(#761) Headless válasza appel (#760) üzenetére


Headless
(Topikgazda)

Igen openvpn-re semmit nem kell parancssoroznod 2 gombot kell megnyomni, és a kliens konfigot letölteni... Szerintem a letöltés rész ütősre sikerült, egyszerűbb mint másolgatni ide-oda, stb, főleg, azoknak, akiknek készül. Viszont csak 1024 bites a Diffle Hellman, talán kevésbé terheli a routert, meg a generálás sem fél/háromnegyed óra... (ha netán a letöltéskor üres oldal jönne be, akkor hozd létre a /www_suste/tmp könyvtárat, majd újra kattints a letöltéshez, már javítva... :)) )

kb 5 perc, ami viszont nem sikerült megoldani, hogyha switchként van konfigolva a router, akkor csak a végpontot tudom elérni, a route-olás nem jó.

Szerk:pptpd így sem jó... hiába adom meg dns-nek a router ip-t (google dns-t), és átirányításnak a lan subnetet. ugyanaz, mintha semmit sem csináltam volna, LAN-t elérem, de internet nuku.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#762) appel válasza Headless (#761) üzenetére


appel
(őstag)

Nekem most a pptp szerver localip ugyanaz, mint a router lan ip-je a remoteip is ugyanabból a subnetből van. Így androidon megadom dns-nek a localip-t és átirányításnak a localip/24-et és okés.
Mondjuk azért a biztonság kedvéért nyomj konfig módosítás után pptpd restartot.

(#763) Headless válasza appel (#762) üzenetére


Headless
(Topikgazda)

Nálam is ugyanez... De nem érem el a netet. mondjuk, azt hozzá kell tenni, hogy kétszer natolt hálózat...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#764) appel válasza Headless (#763) üzenetére


appel
(őstag)

Esetleg ez:
link

[ Szerkesztve ]

(#765) Headless válasza appel (#764) üzenetére


Headless
(Topikgazda)

Suste buildben telepítve van a nathelper-extra. Egyedül a dupla nat és az első router butasága miatt tudom elképzelni a hibát...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#766) appel válasza Headless (#765) üzenetére


appel
(őstag)

Első router pptp vpn passthrogh vagy ugye a gre és a tcp1723. De ha buta, akkor max a passthrogh...
Az a baj, hogy holnap szilveszter, szóval max. 2-án lesz több időm próbálgatni. Aztán meló, ott ha van szabadidőm, akkor remote-tal tudom tesztelni.
Na majd meglátom.

(#767) suste válasza appel (#746) üzenetére


suste
(Topikgazda)

majd azért próbáld meg mégis a böngésző nyelvváltást, mert igaz hogy nem választható az angol, de ha angol a böngésző, akkor angol a luci is:

(igaz 0.8.2, de ugyan azokat a csomagokat tartalmazza mint a 0.8.1, és látszik a nyelvválasztás is, hogy ott nincsen angol...)

szóval nem kell telepíteni angol nyelvi csomagot
(nem photoshoppoltam:) )

[ Szerkesztve ]

(#768) donmackó válasza suste (#767) üzenetére


donmackó
(őstag)

Firefox 43.0.3 + Internet Explorer 11:

Release the cable hounds!

(#769) donmackó válasza appel (#748) üzenetére


donmackó
(őstag)

Megkövezem magam, próbáltam feltenni a németet (csak az érdekesség kedvéért), és tényleg bad gateway lett az eredmény. :D

Viszont én nem ssh-t használtam hanem csak simán vissza töltöttem a backup-ot a 9092-n (mert az nem halt le). Még jó hogy mindig csinálok backup-ot. ;]

Release the cable hounds!

(#770) Headless


Headless
(Topikgazda)

Azt kéne megnézni, hogy ilyenkor milyen nyelvi fájlok lesznek. Maradnak-e az 1 byte-osak vagy felülírja a jókkal? 0.2-ben még írta az angolt... Persze ez nem mond semmit.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#771) suste válasza Headless (#770) üzenetére


suste
(Topikgazda)

0.2Ben meg benne is van kulon csomagkent szerintem.
Utana vettem ki, mert feleslegesnek tunt....

(#772) whoever70


whoever70
(kvázi-tag)

suste oldaláról eltűnt a 0.8-as verzió, valami baj lenne vele?

(#773) suste válasza whoever70 (#772) üzenetére


suste
(Topikgazda)

Voltak benne aprobb hibak, amiket a 0.8.1-ben javitottunk.
Egyebkent ha nem akar valaki fw-t frissiteni, akkor eleg felrenni a 0.8-repair.tar.gz mentest a 9092 backup oldalon. Igaz ebben nincsen benne az uj menu....(changelog!)

(#774) whoever70 válasza suste (#773) üzenetére


whoever70
(kvázi-tag)

felraktam a 1043ND v1-es routeremre a 0.8.1-es verziót, de valamiért nekem a Transmission nem igazán éri el a maximális letöltési sebességem, se usb hhd-re se pendrive-ra. kb. 700kb a sebesség a 6Mb-hoz képest, és van hogy el sem érhető a Transmission web felülete. mit csinálok rosszul, szeretnék segítséget kérni

[ Szerkesztve ]

(#775) suste válasza whoever70 (#774) üzenetére


suste
(Topikgazda)

TM: beállítások mik?
6MB-ot biztos nem fogsz elérni, mert ez nem egy szerver/NAS!
Ez egy router, ráadásul a v1 egy igen gyenge router mai viszonylatban (400mhz/32MB)

TM-web: changelog-ban írva van, hogy nincs már benne a tm-web csomag a buildben
vagy külső gui kell, vagy telepíteni kell....

[ Szerkesztve ]

(#776) appel válasza Headless (#759) üzenetére


appel
(őstag)

Kipróbáltam az openvpn-t a 9092 oldalról.
Kapásból hibákat írt, de azért, mert nem volt feltelepítve az openvpn. Azt hittem ezt is megcsinálja. Sebaj telepítettem, és utána hiba nélkül lefutott.
Minden egyből jól működött, de ahhoz, hogy minden forgalom átmenjen a tunnelen, ahhoz kell még ez is a szerver konfigba:

list push redirect-gateway
list push dhcp-option DNS 10.8.0.1

enélkül, ha megnézed pl. a whatsmyip-t, akkor nem a vpn server ip-jét adja vissza, hanem a kliensét.
a redirect-gateway után már a server ip-jét mutatja ott is.

Más, de ide való:
knockd-t akartam belőni openvpn port nyitásra, de az ugye UDP.
9092 webes felületen hogy lehet ezt megoldani?
Nem ismerem az uciknockd szintaktikát...mondjuk iptables paranccsal látom hogy kellene megcsinálni, de gondoltam szólok, hátha TCP/UDP választást is lehetne uciknockd-vel és webes felületről.

[ Szerkesztve ]

(#777) appel


appel
(őstag)

Még valami:

nincs benne ellenőrzés, ezért minden script futtatáskor(amikor hibákat írt) létrehoz mindent. Tehát ha 3x nyomok rá, akkor 3 ugyanolyan vpn zónát, 3 ugyanolyan udp1194 tűzfal szabályt. Gondolom a régi openvpn configot is felülírja.
Illetve ha vpn zónát töröltem, akkor szétcseszte a maradék ugyanolyan nevű zóna zónák közötti továbbítását, ezt is kézzel kellett javítani.
Nem nagy gond, mert javítható, de azért a todo listára felkerülhet :)

(#778) Headless válasza appel (#776) üzenetére


Headless
(Topikgazda)

Az uciknockd nincs rá felkészítve, ha van rá igény megoldható, persze, akkor a régi konfigok nem lesznek jók... Egyenlőre csak minimális módosításokat végeztem a wiki szerinti scripten, ilyen pl a várakozás addig, amíg van kapcsolat pl.

Szerintem felesleges a teljes átküldés, csak felelslegesen lassítja a dolgot, a lan oldal elérése a cél szerintem...

Telepítés van egy megjelenő ablak, ha nincs telepítve (0. lépés), visszaellenőrzések már betéve.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#779) appel válasza Headless (#778) üzenetére


appel
(őstag)

A teljes forgalom atkuldes fontos dolog pl. szállodai v. nyilvános wifi esetén, ahol nem bízol meg a hálózatban. Ilyenkor vpn belő és azon keresztül netezel. Nem látják mit csinálsz (pl netbank), csak azt hogy forgalom van. Nekem mindegy, megoldom.
Akkor knockd konfigba kézzel írhatok iptables parancsot a mostani helyett vagy az sem lesz jó? Egy udp portot akarok nyitni.

(#780) Headless válasza appel (#779) üzenetére


Headless
(Topikgazda)

A startcommand/stop commandba írhatsz csak az nem fogja ellenőrizni, hogy van-e kapcsolat, hanem kérdés nélkül befogja zárni, vagy pedig ha stop commandot nem írsz, akkor meg nyitva marad, vagyis értelmetlen az egész.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#781) appel válasza Headless (#780) üzenetére


appel
(őstag)

Az nem jó. Akkor bele tudnád tenni az udp-t is?

(#782) suste válasza appel (#781) üzenetére


suste
(Topikgazda)

9092/backup: 0.8.1-repair-2016-01-02.tar.gz
jó sok apró módosítás....

(#783) appel válasza suste (#782) üzenetére


appel
(őstag)

Látom beraktátok az protocol választást :)
Majdnem jó is...Létrehozza jól a knockd.conf fájlba, de kopogtatáskor hibás tűzfalszabályt hoz létre és TCP portot nyit.

(#784) Headless válasza appel (#783) üzenetére


Headless
(Topikgazda)

/bin/uciknockd
16. sor a két $5 helyett $4. Javítva.

Cska portnyitásnál volt hibás forwardnál jó.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#785) appel válasza Headless (#784) üzenetére


appel
(őstag)

Backupot frissítetted? Asszony ül a gépnél, másik laptopom lusta vagyok elővenni, és mobilról macerás :-)

(#786) Headless válasza appel (#785) üzenetére


Headless
(Topikgazda)

Webcommander... :D Backupokat én nem frissítek, az suste reszortja.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#787) appel válasza Headless (#784) üzenetére


appel
(őstag)

Melyik legyen $4?
Bemásolod ide a sort? Köszi

(#788) Headless válasza appel (#787) üzenetére


Headless
(Topikgazda)

16. sor.. Készül a webcommander módosítás lesz sorszám javítani próbálok az ls-en ugyanis suste semmi áron, nem akarja módosítani a busyboxot hogy legyen UTF ls-nél, és emiatt vannak fájlok, amiket nem nyit meg... Másik meg a szóköz, hogy rühellem őket...

[ "$4" ]&&proto="$4" ||proto=tcp

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#789) suste válasza Headless (#788) üzenetére


suste
(Topikgazda)

Mar javitva a frissites...

(#790) appel válasza Headless (#788) üzenetére


appel
(őstag)

Közben megcsináltam már. Tökéletes.
Köszi, örülök hogy ennyit foglalkoztok vele. Máskor mindig magamnak csináltam alap openwrt+ami kell, de már öregszem és inkább lusta vagyok ;-)

(#791) whoever70 válasza suste (#775) üzenetére


whoever70
(kvázi-tag)

gondolkodtam rajta, hogy lecserélem a jelenlegi routert egy C7-re, de ha belefutok abból a v1 verzióba, arra nem tehető fel a 0.8.1 FW ?

(#792) Headless válasza whoever70 (#791) üzenetére


Headless
(Topikgazda)

Dobozon rajta van a verzió szám. De amúgy kell a C7? Milyen routert váltana?

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#793) whoever70 válasza Headless (#792) üzenetére


whoever70
(kvázi-tag)

1043nd v1, sok már itthon a vezeték nélküli eszköz, meg a vezetékes is :D
elég lenne szerinted a C5 is? Digi-s net-ünk van. ha webshopból rendelem nem tudom megnézni a verziószámot, és mondhatnak bármit, ha rá is kérdezek.
a C5-ből a v1.2 és a v2-re is feltehető a 0.8.1-es FW, és az 5GHz-es wifi is menne rajta?
a C7-en tényleg nem menne az 5GHz?

(#794) suste válasza whoever70 (#793) üzenetére


suste
(Topikgazda)

Szerintem c7v1-et mar nem arulnak, az nagyon regi mar...

(#795) suste válasza suste (#794) üzenetére


suste
(Topikgazda)

Ha jár erre valaki aki a mi buildünkkel használ mobilnetet, akkor az jelentkezzen már nálam privátban légyszi!

(#796) whoever70 válasza whoever70 (#793) üzenetére


whoever70
(kvázi-tag)

szeretnék segítséget kérni a választásban, melyik routert válasszam, hogy tudjam használni vele az általatok készített FW-t is, és biztosan működjön is rajta az 5GHz-es wifi is

[ Szerkesztve ]

(#797) Headless válasza whoever70 (#796) üzenetére


Headless
(Topikgazda)

Ha már ennyit szánsz egy routerre nem feltétlen kell tp-link (de ez nem a milyen routert vegyek topik ):))... Persze, ha openwrt-t használtál, azt ismered, tényleg ennyire ragaszkodsz ehhez, akkor jó a C7 valószínű, hogy v2-őt kapsz. C5-ből pont fordítva van, a támogatott az a régebbi. De mivel van 14 napod visszamondani a vásárlást, a távol álló felek közti vásárlás miatt... De én inkább próbálnék ki egy xiaomi miwifi-t ~ 30 USD-ért csak ügye 10/100-as portokkal, ha tényleg a wifi a lényeg... Ha meg a wifi mindegy lenne, akkor 1043 V2... (de ügye nem az)

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

(#798) suste válasza whoever70 (#796) üzenetére


suste
(Topikgazda)

az 5ghz megy a c5v1/c7v2 -n, csak nem olyan sebességgel mint a gyári fw-vel, és volt aki panaszkodott rá, hogy nem is túl stabil
én nem tudok sajnos személyes tapasztalatot adni az 5ghz-ről, mert nálam az antennák sincsenek a helyükön (így kisebb helyet foglal a router:) )

kéne egy fontossági sorrend az igényeidből, és akkor lehet, hogy tényleg az említett xiaomi router lenne jobb
bár arra konkrét fw-nk nincsen, de mivel 16MB a flash benne, így simán felrakható minden utólag is, még a mi webfelületünk is...

(#797) Headless
olyan sok választása egyébként nincsen még ebben az árkategóriában sem, főleg ha a tudását is nézzük
talán az Asus RT-AC56U jöhet szóba....

[ Szerkesztve ]

(#799) whoever70 válasza suste (#798) üzenetére


whoever70
(kvázi-tag)

köszönöm a válaszaitokat

(#800) appel


appel
(őstag)

Hi!

Feature request:

A 9092 oldal felső sorába egy logout gombocskát nem lehetne kérni?

Thx

Copyright © 2000-2019 PROHARDVER Informatikai Kft.