Még benne sincs hivatalosan a pptpd server csinálás, ha hibás a config, akkor írd le, mi de azok még egyáltalán nincsenek kész...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Az lehet, hogy hivatalosan nincs, de az biztos, hogy ott volt a 0.8.1 repair után

1.4.0-1 helyes formátumú /etc/config/pptpd:

config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.1.1'
option 'remoteip' '192.168.1.20-30'

config 'login'
option 'username' 'youruser'
option 'password' 'yourpassword'

a /etc/ppp/pptpd.conf elvileg alapból rendben van, ott nem változott semmi

a /etc/ppp/chap-secrets symlinkes (vagy az lett, vagy az is eleve, nem tudom) és a /var/etc/chap-secrets fájlra mutat, ami valamiért nem is létezett. Létrehoztam kézzel, utána szépen lefutott minden és bekerült a fájlba a korábban configban beállított felhasználó és jelszó is.

[ Szerkesztve ]

Más, ha a hibás szintaktikájú config alatt azt érted, hogy a chap-secrets tartalma is úgymond ott van a configban az nem hibás, ugyanis a pptpd init scriptje is módosítva van, vagyis az ott szereplő dolgok kerülnek be a /tmp/etc/chap-secrets fájlba, majd ez van linkelve az eredeti helyére. (te értelmezésed szerint bedózerolva a régit.)

De mondom ha tudsz egyéb segítséget nyújtani vpn konfiguráláshoz, itt az alkalom, várjuk szívesen az építő jellegű dolgokat, Én ez alapján próbáltam létrehozni...[link]

Szerk:
Kipróbáltam nálam működött úgy, hogy nem volt megadva a fő szervernél a remoteip és külön egyesével volt megadva. igen a tmp-be levő config bukik, ezért adod meg a login adatokat a /etc/config/pptpd-ben. És onnan hhozza létre az init script.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A remote ip nem lényeges, lehet egyesével userenként is. Szerintem az alap pptpd configból most hiányoztak a userek, ez zavart meg.
A szintaktikát akkor lehet, hogy nem jól értelmeztem. Ha lesz egy kis időm, akkor elölről kezdem a pptp szervert, és feljegyzem az esetleges hibákat.

Persze hogy hiányoztak, mert alapértelmezetten nincs user létrehozva. ott van a felhasználó létrehozó, webes felületen, az hozza létre a usereket, persze copy paste egyszerűbb a régi chap secret fájlból, de az oldal olyanoknak készül, akik még véletlen sem néznek meg egy config fájlt, vagy még inkább ssh-n bármit is csinálnak.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Igazad van, később rájöttem, hogy ez nem nekem készült ;-)
Viszont egy figyelmeztetés, hogy felülírja a meglévőt az jó lenne.

openwrt wikiben van figyelmeztetés Persze. De gondolom, aki másolni/régit akarja használni, annak van mentése mindenről. Ellenben ha már segítség, mi kéne még, hogy az internet az elérhető legyen akkor is, amikor vpn-hez csatlakozol, kliensen próbáltam beállítani google dns-t, hiába adom hozzá az input/output szabályokat, a wikiből, stb. Amúgy a többi működik, ezzel beállítva.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A full traffic áttolásával nem szorakoztam most, helyette megadtam a kliensnél dnsnek a router ip-t, és androidnál van opció átirányítás útvonalnak, az meg 192.168.1.0/24 (ha alapon van a lan ip). Így van vpn, van net, csak a net nem tunnelen. Legalábbis ip-nek a mobilnet ip-t adja a whatsmyip. OpenVPN jobb, de azzal is el lehet tökölni, ha nem akarja egyből az igazságot. Majd azt is belovom egyszer, de nincs időm, és van másik vpn-em, szóval nem letszükséglet.

[ Szerkesztve ]

Ha már kipróbálnád a weboldalt, elvileg az létrehoz egy működő vpn-t, de jó volna másnál is kipróbálni...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

OpenVPN-re? Ok, holnap rányomok

Igen openvpn-re semmit nem kell parancssoroznod 2 gombot kell megnyomni, és a kliens konfigot letölteni... Szerintem a letöltés rész ütősre sikerült, egyszerűbb mint másolgatni ide-oda, stb, főleg, azoknak, akiknek készül. Viszont csak 1024 bites a Diffle Hellman, talán kevésbé terheli a routert, meg a generálás sem fél/háromnegyed óra... (ha netán a letöltéskor üres oldal jönne be, akkor hozd létre a /www_suste/tmp könyvtárat, majd újra kattints a letöltéshez, már javítva... )

kb 5 perc, ami viszont nem sikerült megoldani, hogyha switchként van konfigolva a router, akkor csak a végpontot tudom elérni, a route-olás nem jó.

Szerk:pptpd így sem jó... hiába adom meg dns-nek a router ip-t (google dns-t), és átirányításnak a lan subnetet. ugyanaz, mintha semmit sem csináltam volna, LAN-t elérem, de internet nuku.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Nekem most a pptp szerver localip ugyanaz, mint a router lan ip-je a remoteip is ugyanabból a subnetből van. Így androidon megadom dns-nek a localip-t és átirányításnak a localip/24-et és okés.
Mondjuk azért a biztonság kedvéért nyomj konfig módosítás után pptpd restartot.

Nálam is ugyanez... De nem érem el a netet. mondjuk, azt hozzá kell tenni, hogy kétszer natolt hálózat...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Esetleg ez:
link

[ Szerkesztve ]

Suste buildben telepítve van a nathelper-extra. Egyedül a dupla nat és az első router butasága miatt tudom elképzelni a hibát...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Első router pptp vpn passthrogh vagy ugye a gre és a tcp1723. De ha buta, akkor max a passthrogh...
Az a baj, hogy holnap szilveszter, szóval max. 2-án lesz több időm próbálgatni. Aztán meló, ott ha van szabadidőm, akkor remote-tal tudom tesztelni.
Na majd meglátom.

majd azért próbáld meg mégis a böngésző nyelvváltást, mert igaz hogy nem választható az angol, de ha angol a böngésző, akkor angol a luci is:

(igaz 0.8.2, de ugyan azokat a csomagokat tartalmazza mint a 0.8.1, és látszik a nyelvválasztás is, hogy ott nincsen angol...)

szóval nem kell telepíteni angol nyelvi csomagot
(nem photoshoppoltam )

[ Szerkesztve ]

Firefox 43.0.3 + Internet Explorer 11:

Release the cable hounds!

Megkövezem magam, próbáltam feltenni a németet (csak az érdekesség kedvéért), és tényleg bad gateway lett az eredmény.

Viszont én nem ssh-t használtam hanem csak simán vissza töltöttem a backup-ot a 9092-n (mert az nem halt le). Még jó hogy mindig csinálok backup-ot.

Release the cable hounds!

Azt kéne megnézni, hogy ilyenkor milyen nyelvi fájlok lesznek. Maradnak-e az 1 byte-osak vagy felülírja a jókkal? 0.2-ben még írta az angolt... Persze ez nem mond semmit.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

0.2Ben meg benne is van kulon csomagkent szerintem.
Utana vettem ki, mert feleslegesnek tunt....

suste oldaláról eltűnt a 0.8-as verzió, valami baj lenne vele?

Voltak benne aprobb hibak, amiket a 0.8.1-ben javitottunk.
Egyebkent ha nem akar valaki fw-t frissiteni, akkor eleg felrenni a 0.8-repair.tar.gz mentest a 9092 backup oldalon. Igaz ebben nincsen benne az uj menu....(changelog!)

felraktam a 1043ND v1-es routeremre a 0.8.1-es verziót, de valamiért nekem a Transmission nem igazán éri el a maximális letöltési sebességem, se usb hhd-re se pendrive-ra. kb. 700kb a sebesség a 6Mb-hoz képest, és van hogy el sem érhető a Transmission web felülete. mit csinálok rosszul, szeretnék segítséget kérni

[ Szerkesztve ]

TM: beállítások mik?
6MB-ot biztos nem fogsz elérni, mert ez nem egy szerver/NAS!
Ez egy router, ráadásul a v1 egy igen gyenge router mai viszonylatban (400mhz/32MB)

TM-web: changelog-ban írva van, hogy nincs már benne a tm-web csomag a buildben
vagy külső gui kell, vagy telepíteni kell....

[ Szerkesztve ]

Kipróbáltam az openvpn-t a 9092 oldalról.
Kapásból hibákat írt, de azért, mert nem volt feltelepítve az openvpn. Azt hittem ezt is megcsinálja. Sebaj telepítettem, és utána hiba nélkül lefutott.
Minden egyből jól működött, de ahhoz, hogy minden forgalom átmenjen a tunnelen, ahhoz kell még ez is a szerver konfigba:

list push redirect-gateway
list push dhcp-option DNS 10.8.0.1

enélkül, ha megnézed pl. a whatsmyip-t, akkor nem a vpn server ip-jét adja vissza, hanem a kliensét.
a redirect-gateway után már a server ip-jét mutatja ott is.

Más, de ide való:
knockd-t akartam belőni openvpn port nyitásra, de az ugye UDP.
9092 webes felületen hogy lehet ezt megoldani?
Nem ismerem az uciknockd szintaktikát...mondjuk iptables paranccsal látom hogy kellene megcsinálni, de gondoltam szólok, hátha TCP/UDP választást is lehetne uciknockd-vel és webes felületről.

[ Szerkesztve ]

Még valami:

nincs benne ellenőrzés, ezért minden script futtatáskor(amikor hibákat írt) létrehoz mindent. Tehát ha 3x nyomok rá, akkor 3 ugyanolyan vpn zónát, 3 ugyanolyan udp1194 tűzfal szabályt. Gondolom a régi openvpn configot is felülírja.
Illetve ha vpn zónát töröltem, akkor szétcseszte a maradék ugyanolyan nevű zóna zónák közötti továbbítását, ezt is kézzel kellett javítani.
Nem nagy gond, mert javítható, de azért a todo listára felkerülhet

Az uciknockd nincs rá felkészítve, ha van rá igény megoldható, persze, akkor a régi konfigok nem lesznek jók... Egyenlőre csak minimális módosításokat végeztem a wiki szerinti scripten, ilyen pl a várakozás addig, amíg van kapcsolat pl.

Szerintem felesleges a teljes átküldés, csak felelslegesen lassítja a dolgot, a lan oldal elérése a cél szerintem...

Telepítés van egy megjelenő ablak, ha nincs telepítve (0. lépés), visszaellenőrzések már betéve.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A teljes forgalom atkuldes fontos dolog pl. szállodai v. nyilvános wifi esetén, ahol nem bízol meg a hálózatban. Ilyenkor vpn belő és azon keresztül netezel. Nem látják mit csinálsz (pl netbank), csak azt hogy forgalom van. Nekem mindegy, megoldom.
Akkor knockd konfigba kézzel írhatok iptables parancsot a mostani helyett vagy az sem lesz jó? Egy udp portot akarok nyitni.

A startcommand/stop commandba írhatsz csak az nem fogja ellenőrizni, hogy van-e kapcsolat, hanem kérdés nélkül befogja zárni, vagy pedig ha stop commandot nem írsz, akkor meg nyitva marad, vagyis értelmetlen az egész.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Az nem jó. Akkor bele tudnád tenni az udp-t is?

9092/backup: 0.8.1-repair-2016-01-02.tar.gz
jó sok apró módosítás....

Látom beraktátok az protocol választást
Majdnem jó is...Létrehozza jól a knockd.conf fájlba, de kopogtatáskor hibás tűzfalszabályt hoz létre és TCP portot nyit.

/bin/uciknockd
16. sor a két $5 helyett $4. Javítva.

Cska portnyitásnál volt hibás forwardnál jó.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Backupot frissítetted? Asszony ül a gépnél, másik laptopom lusta vagyok elővenni, és mobilról macerás :-)

Webcommander... Backupokat én nem frissítek, az suste reszortja.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Melyik legyen $4?
Bemásolod ide a sort? Köszi

16. sor.. Készül a webcommander módosítás lesz sorszám javítani próbálok az ls-en ugyanis suste semmi áron, nem akarja módosítani a busyboxot hogy legyen UTF ls-nél, és emiatt vannak fájlok, amiket nem nyit meg... Másik meg a szóköz, hogy rühellem őket...

[ "$4" ]&&proto="$4" ||proto=tcp

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Mar javitva a frissites...

Közben megcsináltam már. Tökéletes.
Köszi, örülök hogy ennyit foglalkoztok vele. Máskor mindig magamnak csináltam alap openwrt+ami kell, de már öregszem és inkább lusta vagyok ;-)

gondolkodtam rajta, hogy lecserélem a jelenlegi routert egy C7-re, de ha belefutok abból a v1 verzióba, arra nem tehető fel a 0.8.1 FW ?

Dobozon rajta van a verzió szám. De amúgy kell a C7? Milyen routert váltana?

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

1043nd v1, sok már itthon a vezeték nélküli eszköz, meg a vezetékes is
elég lenne szerinted a C5 is? Digi-s net-ünk van. ha webshopból rendelem nem tudom megnézni a verziószámot, és mondhatnak bármit, ha rá is kérdezek.
a C5-ből a v1.2 és a v2-re is feltehető a 0.8.1-es FW, és az 5GHz-es wifi is menne rajta?
a C7-en tényleg nem menne az 5GHz?

Szerintem c7v1-et mar nem arulnak, az nagyon regi mar...

Ha jár erre valaki aki a mi buildünkkel használ mobilnetet, akkor az jelentkezzen már nálam privátban légyszi!

szeretnék segítséget kérni a választásban, melyik routert válasszam, hogy tudjam használni vele az általatok készített FW-t is, és biztosan működjön is rajta az 5GHz-es wifi is

[ Szerkesztve ]

Ha már ennyit szánsz egy routerre nem feltétlen kell tp-link (de ez nem a milyen routert vegyek topik )... Persze, ha openwrt-t használtál, azt ismered, tényleg ennyire ragaszkodsz ehhez, akkor jó a C7 valószínű, hogy v2-őt kapsz. C5-ből pont fordítva van, a támogatott az a régebbi. De mivel van 14 napod visszamondani a vásárlást, a távol álló felek közti vásárlás miatt... De én inkább próbálnék ki egy xiaomi miwifi-t ~ 30 USD-ért csak ügye 10/100-as portokkal, ha tényleg a wifi a lényeg... Ha meg a wifi mindegy lenne, akkor 1043 V2... (de ügye nem az)

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

az 5ghz megy a c5v1/c7v2 -n, csak nem olyan sebességgel mint a gyári fw-vel, és volt aki panaszkodott rá, hogy nem is túl stabil
én nem tudok sajnos személyes tapasztalatot adni az 5ghz-ről, mert nálam az antennák sincsenek a helyükön (így kisebb helyet foglal a router )

kéne egy fontossági sorrend az igényeidből, és akkor lehet, hogy tényleg az említett xiaomi router lenne jobb
bár arra konkrét fw-nk nincsen, de mivel 16MB a flash benne, így simán felrakható minden utólag is, még a mi webfelületünk is...

(#797) Headless
olyan sok választása egyébként nincsen még ebben az árkategóriában sem, főleg ha a tudását is nézzük
talán az Asus RT-AC56U jöhet szóba....

[ Szerkesztve ]

köszönöm a válaszaitokat

Hi!

Feature request:

A 9092 oldal felső sorába egy logout gombocskát nem lehetne kérni?

Thx