Általános információk/segédletek Suste-HeadLess OpenWRT-hez
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Útvonal
Fórumok » BLOGOUT » [Re:] [suste:] Openwrt Barrier Breaker 14.07 saját verzió Tp-link routerekreTéma összefoglaló
Hozzászólások
Headless
őstag
Még benne sincs hivatalosan a pptpd server csinálás, ha hibás a config, akkor írd le, mi de azok még egyáltalán nincsenek kész...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Az lehet, hogy hivatalosan nincs, de az biztos, hogy ott volt a 0.8.1 repair után
1.4.0-1 helyes formátumú /etc/config/pptpd:
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.1.1'
option 'remoteip' '192.168.1.20-30'
config 'login'
option 'username' 'youruser'
option 'password' 'yourpassword'
a /etc/ppp/pptpd.conf elvileg alapból rendben van, ott nem változott semmi
a /etc/ppp/chap-secrets symlinkes (vagy az lett, vagy az is eleve, nem tudom) és a /var/etc/chap-secrets fájlra mutat, ami valamiért nem is létezett. Létrehoztam kézzel, utána szépen lefutott minden és bekerült a fájlba a korábban configban beállított felhasználó és jelszó is.
[ Szerkesztve ]
Headless
őstag
Más, ha a hibás szintaktikájú config alatt azt érted, hogy a chap-secrets tartalma is úgymond ott van a configban az nem hibás, ugyanis a pptpd init scriptje is módosítva van, vagyis az ott szereplő dolgok kerülnek be a /tmp/etc/chap-secrets fájlba, majd ez van linkelve az eredeti helyére. (te értelmezésed szerint bedózerolva a régit.)
De mondom ha tudsz egyéb segítséget nyújtani vpn konfiguráláshoz, itt az alkalom, várjuk szívesen az építő jellegű dolgokat, Én ez alapján próbáltam létrehozni...[link]
Szerk:
Kipróbáltam nálam működött úgy, hogy nem volt megadva a fő szervernél a remoteip és külön egyesével volt megadva. igen a tmp-be levő config bukik, ezért adod meg a login adatokat a /etc/config/pptpd-ben. És onnan hhozza létre az init script.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
A remote ip nem lényeges, lehet egyesével userenként is. Szerintem az alap pptpd configból most hiányoztak a userek, ez zavart meg.
A szintaktikát akkor lehet, hogy nem jól értelmeztem. Ha lesz egy kis időm, akkor elölről kezdem a pptp szervert, és feljegyzem az esetleges hibákat.
Headless
őstag
Persze hogy hiányoztak, mert alapértelmezetten nincs user létrehozva. ott van a felhasználó létrehozó, webes felületen, az hozza létre a usereket, persze copy paste egyszerűbb a régi chap secret fájlból, de az oldal olyanoknak készül, akik még véletlen sem néznek meg egy config fájlt, vagy még inkább ssh-n bármit is csinálnak.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Igazad van, később rájöttem, hogy ez nem nekem készült ;-)
Viszont egy figyelmeztetés, hogy felülírja a meglévőt az jó lenne.
Headless
őstag
openwrt wikiben van figyelmeztetés Persze. De gondolom, aki másolni/régit akarja használni, annak van mentése mindenről. Ellenben ha már segítség, mi kéne még, hogy az internet az elérhető legyen akkor is, amikor vpn-hez csatlakozol, kliensen próbáltam beállítani google dns-t, hiába adom hozzá az input/output szabályokat, a wikiből, stb. Amúgy a többi működik, ezzel beállítva.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
A full traffic áttolásával nem szorakoztam most, helyette megadtam a kliensnél dnsnek a router ip-t, és androidnál van opció átirányítás útvonalnak, az meg 192.168.1.0/24 (ha alapon van a lan ip). Így van vpn, van net, csak a net nem tunnelen. Legalábbis ip-nek a mobilnet ip-t adja a whatsmyip. OpenVPN jobb, de azzal is el lehet tökölni, ha nem akarja egyből az igazságot. Majd azt is belovom egyszer, de nincs időm, és van másik vpn-em, szóval nem letszükséglet.
[ Szerkesztve ]
Headless
őstag
Ha már kipróbálnád a weboldalt, elvileg az létrehoz egy működő vpn-t, de jó volna másnál is kipróbálni...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
OpenVPN-re? Ok, holnap rányomok
Headless
őstag
Igen openvpn-re semmit nem kell parancssoroznod 2 gombot kell megnyomni, és a kliens konfigot letölteni... Szerintem a letöltés rész ütősre sikerült, egyszerűbb mint másolgatni ide-oda, stb, főleg, azoknak, akiknek készül. Viszont csak 1024 bites a Diffle Hellman, talán kevésbé terheli a routert, meg a generálás sem fél/háromnegyed óra... (ha netán a letöltéskor üres oldal jönne be, akkor hozd létre a /www_suste/tmp könyvtárat, majd újra kattints a letöltéshez, már javítva... )
kb 5 perc, ami viszont nem sikerült megoldani, hogyha switchként van konfigolva a router, akkor csak a végpontot tudom elérni, a route-olás nem jó.
Szerk:pptpd így sem jó... hiába adom meg dns-nek a router ip-t (google dns-t), és átirányításnak a lan subnetet. ugyanaz, mintha semmit sem csináltam volna, LAN-t elérem, de internet nuku.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Nekem most a pptp szerver localip ugyanaz, mint a router lan ip-je a remoteip is ugyanabból a subnetből van. Így androidon megadom dns-nek a localip-t és átirányításnak a localip/24-et és okés.
Mondjuk azért a biztonság kedvéért nyomj konfig módosítás után pptpd restartot.
Headless
őstag
Nálam is ugyanez... De nem érem el a netet. mondjuk, azt hozzá kell tenni, hogy kétszer natolt hálózat...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Esetleg ez:
link
[ Szerkesztve ]
Headless
őstag
Suste buildben telepítve van a nathelper-extra. Egyedül a dupla nat és az első router butasága miatt tudom elképzelni a hibát...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Első router pptp vpn passthrogh vagy ugye a gre és a tcp1723. De ha buta, akkor max a passthrogh...
Az a baj, hogy holnap szilveszter, szóval max. 2-án lesz több időm próbálgatni. Aztán meló, ott ha van szabadidőm, akkor remote-tal tudom tesztelni.
Na majd meglátom.
suste
veterán
majd azért próbáld meg mégis a böngésző nyelvváltást, mert igaz hogy nem választható az angol, de ha angol a böngésző, akkor angol a luci is:
(igaz 0.8.2, de ugyan azokat a csomagokat tartalmazza mint a 0.8.1, és látszik a nyelvválasztás is, hogy ott nincsen angol...)
szóval nem kell telepíteni angol nyelvi csomagot
(nem photoshoppoltam )
[ Szerkesztve ]
donmackó
őstag
Firefox 43.0.3 + Internet Explorer 11:
Release the cable hounds!
donmackó
őstag
Megkövezem magam, próbáltam feltenni a németet (csak az érdekesség kedvéért), és tényleg bad gateway lett az eredmény.
Viszont én nem ssh-t használtam hanem csak simán vissza töltöttem a backup-ot a 9092-n (mert az nem halt le). Még jó hogy mindig csinálok backup-ot.
Release the cable hounds!
Headless
őstag
Azt kéne megnézni, hogy ilyenkor milyen nyelvi fájlok lesznek. Maradnak-e az 1 byte-osak vagy felülírja a jókkal? 0.2-ben még írta az angolt... Persze ez nem mond semmit.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
suste
veterán
0.2Ben meg benne is van kulon csomagkent szerintem.
Utana vettem ki, mert feleslegesnek tunt....
whoever70
tag
suste oldaláról eltűnt a 0.8-as verzió, valami baj lenne vele?
suste
veterán
Voltak benne aprobb hibak, amiket a 0.8.1-ben javitottunk.
Egyebkent ha nem akar valaki fw-t frissiteni, akkor eleg felrenni a 0.8-repair.tar.gz mentest a 9092 backup oldalon. Igaz ebben nincsen benne az uj menu....(changelog!)
whoever70
tag
felraktam a 1043ND v1-es routeremre a 0.8.1-es verziót, de valamiért nekem a Transmission nem igazán éri el a maximális letöltési sebességem, se usb hhd-re se pendrive-ra. kb. 700kb a sebesség a 6Mb-hoz képest, és van hogy el sem érhető a Transmission web felülete. mit csinálok rosszul, szeretnék segítséget kérni
[ Szerkesztve ]
suste
veterán
TM: beállítások mik?
6MB-ot biztos nem fogsz elérni, mert ez nem egy szerver/NAS!
Ez egy router, ráadásul a v1 egy igen gyenge router mai viszonylatban (400mhz/32MB)
TM-web: changelog-ban írva van, hogy nincs már benne a tm-web csomag a buildben
vagy külső gui kell, vagy telepíteni kell....
[ Szerkesztve ]
appel
őstag
Kipróbáltam az openvpn-t a 9092 oldalról.
Kapásból hibákat írt, de azért, mert nem volt feltelepítve az openvpn. Azt hittem ezt is megcsinálja. Sebaj telepítettem, és utána hiba nélkül lefutott.
Minden egyből jól működött, de ahhoz, hogy minden forgalom átmenjen a tunnelen, ahhoz kell még ez is a szerver konfigba:
list push redirect-gateway
list push dhcp-option DNS 10.8.0.1
enélkül, ha megnézed pl. a whatsmyip-t, akkor nem a vpn server ip-jét adja vissza, hanem a kliensét.
a redirect-gateway után már a server ip-jét mutatja ott is.
Más, de ide való:
knockd-t akartam belőni openvpn port nyitásra, de az ugye UDP.
9092 webes felületen hogy lehet ezt megoldani?
Nem ismerem az uciknockd szintaktikát...mondjuk iptables paranccsal látom hogy kellene megcsinálni, de gondoltam szólok, hátha TCP/UDP választást is lehetne uciknockd-vel és webes felületről.
[ Szerkesztve ]
appel
őstag
Még valami:
nincs benne ellenőrzés, ezért minden script futtatáskor(amikor hibákat írt) létrehoz mindent. Tehát ha 3x nyomok rá, akkor 3 ugyanolyan vpn zónát, 3 ugyanolyan udp1194 tűzfal szabályt. Gondolom a régi openvpn configot is felülírja.
Illetve ha vpn zónát töröltem, akkor szétcseszte a maradék ugyanolyan nevű zóna zónák közötti továbbítását, ezt is kézzel kellett javítani.
Nem nagy gond, mert javítható, de azért a todo listára felkerülhet
Headless
őstag
Az uciknockd nincs rá felkészítve, ha van rá igény megoldható, persze, akkor a régi konfigok nem lesznek jók... Egyenlőre csak minimális módosításokat végeztem a wiki szerinti scripten, ilyen pl a várakozás addig, amíg van kapcsolat pl.
Szerintem felesleges a teljes átküldés, csak felelslegesen lassítja a dolgot, a lan oldal elérése a cél szerintem...
Telepítés van egy megjelenő ablak, ha nincs telepítve (0. lépés), visszaellenőrzések már betéve.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
A teljes forgalom atkuldes fontos dolog pl. szállodai v. nyilvános wifi esetén, ahol nem bízol meg a hálózatban. Ilyenkor vpn belő és azon keresztül netezel. Nem látják mit csinálsz (pl netbank), csak azt hogy forgalom van. Nekem mindegy, megoldom.
Akkor knockd konfigba kézzel írhatok iptables parancsot a mostani helyett vagy az sem lesz jó? Egy udp portot akarok nyitni.
Headless
őstag
A startcommand/stop commandba írhatsz csak az nem fogja ellenőrizni, hogy van-e kapcsolat, hanem kérdés nélkül befogja zárni, vagy pedig ha stop commandot nem írsz, akkor meg nyitva marad, vagyis értelmetlen az egész.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Az nem jó. Akkor bele tudnád tenni az udp-t is?
suste
veterán
9092/backup: 0.8.1-repair-2016-01-02.tar.gz
jó sok apró módosítás....
appel
őstag
Látom beraktátok az protocol választást
Majdnem jó is...Létrehozza jól a knockd.conf fájlba, de kopogtatáskor hibás tűzfalszabályt hoz létre és TCP portot nyit.
Headless
őstag
/bin/uciknockd
16. sor a két $5 helyett $4. Javítva.
Cska portnyitásnál volt hibás forwardnál jó.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Backupot frissítetted? Asszony ül a gépnél, másik laptopom lusta vagyok elővenni, és mobilról macerás :-)
Headless
őstag
Webcommander... Backupokat én nem frissítek, az suste reszortja.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
appel
őstag
Melyik legyen $4?
Bemásolod ide a sort? Köszi
Headless
őstag
16. sor.. Készül a webcommander módosítás lesz sorszám javítani próbálok az ls-en ugyanis suste semmi áron, nem akarja módosítani a busyboxot hogy legyen UTF ls-nél, és emiatt vannak fájlok, amiket nem nyit meg... Másik meg a szóköz, hogy rühellem őket...
[ "$4" ]&&proto="$4" ||proto=tcp
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
suste
veterán
Mar javitva a frissites...
appel
őstag
Közben megcsináltam már. Tökéletes.
Köszi, örülök hogy ennyit foglalkoztok vele. Máskor mindig magamnak csináltam alap openwrt+ami kell, de már öregszem és inkább lusta vagyok ;-)
whoever70
tag
gondolkodtam rajta, hogy lecserélem a jelenlegi routert egy C7-re, de ha belefutok abból a v1 verzióba, arra nem tehető fel a 0.8.1 FW ?
Headless
őstag
Dobozon rajta van a verzió szám. De amúgy kell a C7? Milyen routert váltana?
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
whoever70
tag
1043nd v1, sok már itthon a vezeték nélküli eszköz, meg a vezetékes is
elég lenne szerinted a C5 is? Digi-s net-ünk van. ha webshopból rendelem nem tudom megnézni a verziószámot, és mondhatnak bármit, ha rá is kérdezek.
a C5-ből a v1.2 és a v2-re is feltehető a 0.8.1-es FW, és az 5GHz-es wifi is menne rajta?
a C7-en tényleg nem menne az 5GHz?
suste
veterán
Szerintem c7v1-et mar nem arulnak, az nagyon regi mar...
suste
veterán
Ha jár erre valaki aki a mi buildünkkel használ mobilnetet, akkor az jelentkezzen már nálam privátban légyszi!
whoever70
tag
szeretnék segítséget kérni a választásban, melyik routert válasszam, hogy tudjam használni vele az általatok készített FW-t is, és biztosan működjön is rajta az 5GHz-es wifi is
[ Szerkesztve ]
Headless
őstag
Ha már ennyit szánsz egy routerre nem feltétlen kell tp-link (de ez nem a milyen routert vegyek topik )... Persze, ha openwrt-t használtál, azt ismered, tényleg ennyire ragaszkodsz ehhez, akkor jó a C7 valószínű, hogy v2-őt kapsz. C5-ből pont fordítva van, a támogatott az a régebbi. De mivel van 14 napod visszamondani a vásárlást, a távol álló felek közti vásárlás miatt... De én inkább próbálnék ki egy xiaomi miwifi-t ~ 30 USD-ért csak ügye 10/100-as portokkal, ha tényleg a wifi a lényeg... Ha meg a wifi mindegy lenne, akkor 1043 V2... (de ügye nem az)
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
suste
veterán
az 5ghz megy a c5v1/c7v2 -n, csak nem olyan sebességgel mint a gyári fw-vel, és volt aki panaszkodott rá, hogy nem is túl stabil
én nem tudok sajnos személyes tapasztalatot adni az 5ghz-ről, mert nálam az antennák sincsenek a helyükön (így kisebb helyet foglal a router )
kéne egy fontossági sorrend az igényeidből, és akkor lehet, hogy tényleg az említett xiaomi router lenne jobb
bár arra konkrét fw-nk nincsen, de mivel 16MB a flash benne, így simán felrakható minden utólag is, még a mi webfelületünk is...
(#797) Headless
olyan sok választása egyébként nincsen még ebben az árkategóriában sem, főleg ha a tudását is nézzük
talán az Asus RT-AC56U jöhet szóba....
[ Szerkesztve ]
whoever70
tag
köszönöm a válaszaitokat
bejegyzés Openwrt Barrier Breaker 14.07 saját verzió Tp-link routerekre
Mai Hardverapró hirdetések
prémium kategóriában
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.