Keresd meg priviben vagy várd meg míg Vargalex becsekkol... ő a maister :-)

Tuti talál megoldást a sebességre.... vki tesztelte és neki gyorsabb volt mint a gyári firm...

Türelem

Nem szinkronizal rdate-tel a routerem az utobbi idoben. Openwrt backfire 10.03. Mi lehet a gond? Szerverek elerhetok, megis timeout-ol a manualis probalkozas eseten is. Koszi!

Van egy szint, ami felett nem mész egy bizonyos szint alá...

Hol tudom beállítani, hogy a transmission prioritása a legalacsonyabb legyen?
(vargalex 1.1.4)

Köszi

Vasvellával nem lehet szí'vát asza'ni!

Én nem hiszem, hogy nálad a kábel lenne a hunyó a dologban...

Helló!

Bleeding Edge esetén a block-extroot csomag kell még, vagy mi van helyette?

Szerk.: megtaláltam a választ [link]

[ Szerkesztve ]

"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."

Nem tudom, hogy a modem újraindítás, vagy az új 1.1.4 OpenWrt miatt, de most rögtön működik minden. Már csak a torrent klienst kell belőnöm, ha meg lesz a külső vinyó.
THX!

Ha átadod a tudásod, neked attól nem lesz kevesebb!

Segítsetek, két napja szenvedek vele, de nem jövök rá mi a baj.

Van a routeren lighttpd, regisztráltam egy saját myddns.com-os címet is, amin keresztül távolról el tudom érni a routert. Semmi baj sem volt, minden működött tökéletesen, viszont valamelyik nap megpróbáltam távolról felcsatlakozni, de a myddns-es domainnel nem töltődött be a weboldalam. Megkértem egy ismerősömet, hogy nézze meg, ő sem tudta elérni a routert. A luci betöltődik IP vel távolról, de a weboldalam nem. Eddig semmi gond sem volt vele és semmit sem módosítottam. Párszor volt router restart és ennyi.

A firewall configom ide vonatkozó része:

# Lighttpd forward

config 'rule'
option 'src' 'wan'
option 'dest_port' '81'
option 'target' 'ACCEPT'
option 'proto' 'tcp'

config 'redirect'
option 'src' 'wan'
option 'src_dport' '80'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '81'
option 'proto' 'tcp'

A lighttpd természetesen fut, mint mondtam belülről elérem és működik a myddns-es domainnel is, csak kívülről nem. A domain alatt az én aktuális IP címem szerepel és frissíti is a router rendesen. Hol keressem a hibát?

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

sziasztok..

hogy a manóba is van ez? adduser-el létrehoztam egy ftp felhasználót beállítva neki a home-t
a pendrivén...
felvettem luci-ban a vsftpd.users közé...

ftp-n kapcsolódik minden működik... de ki mászkálhat a home-ból. na itt jön a képbe a vsftpd.config :

#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

itt ugye kiveszem a # -ket a sor elejéről, a chroot_list_enable értékét NO,

vsftpd.chroot_list -ben meg csak az eredeti ftp nevű felhasználó marad aki kijárkálhat...
na de ha ezeket beállítom:
500 OOPS:vsftpd:refusing to run with writable root inside chroot()

ja: OpenWrt vargalex v1.1.4 r33174 az előző verzióban meg tudtam csinálni de most nem megy... hol a titok nyitja?

z

8lnu

Hi!

Ennyi a gond. Egy sokkal korábbi verzióban működhetett neked, mert elég régen bevezették már.

Alex

Jó estét !
Akkor tehetem az 1.1.2-re az 1.1.4 sysupgrade buildet és élve fog maradni a hárompartíciós (swap, /mnt, /) extrootos pendrájvom?

[ Szerkesztve ]

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Hi!

Az attól függ, hogy kernel modulok vannak-e az extroot-on. Ha nincsenek, akkor mehet.

Alex

Az általad írt script partícionálta , formázta és csatolta fel . Akkor ezek szerint minden rajta van. Tehát akkor előbb le kell választani , majd eltávolítani ,ezután telepíteni a sysupgrade fájlt , majd visszadugni és ujra futtatni a scriptet?

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Hi!

Azt csak te tudhatod, hogy a formázás után telepítettél-e kernel csomagot a külső meghajtóra.

Alex

Nem telepítettem én semmit sem rá. Csak egyszerű alap router funkciókra használom. No meg a button mappába beletettem a wifi-kapcsolgató scriptet.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Hi!

Akkor ahogy írtad. Viszont nem értem, hogy miért van szükséged extroot-ra.

Alex

Jó a tudat, hogy van olyan is!

Értem , köszönöm.
Én sem nagyon értem, hogy minek tettem így, de ugy gondoltam, hogy nagyobb spájzba több befőtt fér. Nomeg , előre nem tudhatom hogy mikor veselkedek neki jobban elmélyedni a dolgokba.

Köszönöm !

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Na szabályosan unmountoltam , a log is helyes , pendrájvot kihúztam. Most már nem enged be sem ssh-n , sem a Lucyba.
A net meg muxik.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Táp ki, táp be használt.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Megcsináltam
1.1.4 fent van
pen formázva csatolva /overlay-jel
kedvenc scriptem ftp-vel a /tmp-be , majd onnan sshn mc-vel a buttonba.

Nekem még csak ennyire futja ,majd később-máskor még farigcsálom magam.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Értem Mester! .. és nem értem...

a felvett felhasználónak a home az adduser-el a /mnt/FTP/xxxxxxx sajátnevű helyet adtam meg, ennek ellenére a teljes /mnt -re van írásjoga... ki is járkálhat és bármit megnézhet,lemásolhat...

ha pedig bezárom a home-ba akkor meg nincs kapcsolódás. mi itt a megoldás? (vagy én valamit nagyon nem értek... )

z

8lnu

Na magamnak válasz...:

- előbb gondolkodj, utána sápítozz...
- don't panic!
- megy ez.. csak hozz létre egy alkönyvtárat amit a passwd-be is belejavítasz....

ennyi..

v1.1.4 r33174 tesztelésem szerint (kb 2 nap) stabilnak tűnik, a mások által leírt Luci leakadást nem tapasztaltam, torrent,dlna -t nem használok, viszont megy a vpn, printszerver, most már az ftp is, mjpg-streamer... (itt még van mit csinálnom mert a telefonnal nem tud kapcsolódni a coreplayer de itt a telefon lehet a ludas..) a wifi kapcsolódás 300...
hála a fejlesztőnek...

z

8lnu

Talán egy bug az 1.1.4-ben.

WLAN ledem konfigurálva van, de szinte naponta újra kell konfigurálni, mert elfelejt villogni.

Alapbeállításnak a forgalom van beállítva, de egy idő után nem jelez semmit.

Semmi ötlet?

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

Sziasztok!
A rendszernaplóban találtam ma egy ilyet,mint #15083-ban arty.Ez azt jelentené,hogy próbálkozik valaki betörni?

Vargalex #15106 alapján a tűzfalat írjam át 183.129.0.0/16-ra?Vagy nem kell módosítani semmit,így jó ahogy van.Kezdő vagyok,nem biztos,hogy jól írtam vagy jó a gondolatom.
TL-WR2543 1.1.4-es verzióval.
Köszönöm előre is a választ.

próbálkoznak... ha nem hamisított az ip akkor innen .
gond nincs nem sikerül neki... :-)

valószínű, hogy egy "robot"...

z

8lnu

Köszi!
A tűzfalat akkor nem állítom.
A másik kezdő kérdésem,ha lehet az,hogy WLAN-on a 36, 40,44,csatornákat be tudom állítani de a 149-165-ig levőket nem.A ruteren beállítom pl 153-as csatornát,mentés alkalmazás,a WLAN LED kigyullad,de inSSIDer-en nem látni semmit. Nem is lehet csatlakozni.A wlan kártya lehet,hogy nem tudja azt a frekvenciát,vagy tiltott az a sáv?intel 3945abg a kártya tipusa.
Köszönöm előre is!

Sziasztok!

DLNA -ra ushare vagy inkább minidlna? Lényegében RaspberryPi -n és Laptopon vagy PC -n szeretnék filmezni!

mobal,

"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."

szia.
hát nekem nincs 2 sávos routerem...
először is, a wifis eszközödnek (pl laptop, telefon) is tudnia kell az 5 gHz-et. ha nem tudja akkor marad a 2,4 gHz-es sáv... ott pedig csak 1-14 -ig vannak csatornák...

z

most olvasom itt ,hogy
ez a kártya az bizony tudja az 5 gHz-et is... hmmm, még sosem volt 5 gHz-es eszközöm, de úgy állnék a kérdéshez, hogy valahol a kártya kezelőprogramjában körülnéznék, hogy a 2,4 - 5 gHz váltás - ki-be kapcsolás - aktiválás van -e benne. ha van akkor 5 gHz aktiválás, és a routerben állítgatás a wifis részben.

[ Szerkesztve ]

8lnu

Hi!

Gyaníthatóan saját tűzfal configod van, mivel a buildemben előre beállítottban az SSH a 2222-es porton érhető el, amin kicsi a valószínűsége, hogy egy robot próbálkozna. Másrészt a szintén a configgal beépített brute force támadás elleni védelem megfogná a 3. próbálkozás után.

Alex

Szia!
A legalsót írtam be én.Akkor az nem jó?

5GHz-et tudja ,mert 44-es csatornán működik.
Elkezdtem állítani 36-os csatornától felfelé,eljutottam a 108-asig.Majd folytatom,mert kíváncsi vagyok,hányas csatornánál hanyatlik le.20MHz,40MHz alatta,40MHz felette mindegyiket kipróbálom.

még mindig nem kaptam választ... valaki erre? Fontos lenne,és ahogy láttam mást is érdekelt itt a fórumon.

iPhone 13 Midnight Black

Hi!

Ez még jó, de biztos, hogy valami mást is változtattál. Mi a teljes tűzfal configod?

Alex

Ez teljes,ha sikerül mutatnom.

[ Szerkesztve ]

Hi!

Jó lenne az összes oldalról.

Alex

Ajjaj.Összes oldalról?
Kezdőnek nem kis feladat,de úgy tanul.Vagy csak a tűzfal beállításokról?

Hi!

Természetesen csak a tűzfalra gondoltam. Persze elég az is, ha a /etc/config/firewall, illetve a /etc/firewall.user file-ok tartalmát másolod ide.

Alex

Szia!

[ Szerkesztve ]

Hi!

Ez így nagyon kevés, mert csak a file eleje látszik.

A következő parancsokat futtasd le akár ssh-n, akár a LuCI Parancs futtatása ablakában (és ezek kimenete kellene):

cat /etc/config/firewall
cat /etc/firewall.user

[ Szerkesztve ]

Alex

root@OpenWrt:~# cat /etc/config/firewall

config defaults
option syn_flood '1'
option output 'ACCEPT'
option forward 'REJECT'
option input 'REJECT'

config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'wan'
option network 'wan'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config rule 'transmission_web'
option target 'ACCEPT'
option _name 'transmission_web'
option src 'wan'
option proto 'tcp'
option dest_port '9091'

config rule
option target 'ACCEPT'
option _name 'ssh_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '22'

config rule
option target 'ACCEPT'
option _name 'ftp_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '21'

config rule
option target 'ACCEPT'
option _name 'Transmission'
option src 'wan'
option proto 'tcpudp'
option dest_port '21234'

config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'

config rule
option src 'lan'
option name 'block_internet_access_IP'
option src_ip '192.168.1.181'
option target 'DROP'
option dest 'wan'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp udp'
option dest_port '852'
option name 'luci'

[ Szerkesztve ]

Sziasztok!

Egy a belső hálózaton lévő AP felületét szeretném elérni kívülről, ehhez kérnék segítséget tűzfal szinten. Az AP a 192.168.1.9-es ip-n érhető el belső hálózatról a 80-as porton, azt szeretném, ha kintről a http://domain név:8089 címen el lehetne érni. Ahogy a képen látszik beállítottam valamit, amivel továbbra is csak belülről érem el, így belülről az említett http://domain név:8089-es címen is működik már, kívülről viszont nem.

Előre is köszi!

root@OpenWrt:~# cat /etc/firewall.user
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)

########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################

Ez egyébként firewallban így néz ki:

config 'redirect'
option 'target' 'DNAT'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src_dport' '8089'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'name' 'Edimax'

Régebben mintha működött volna a dolog, most valami nem tetszik neki.

Hi!

Ennek pedig mennie kell.

Alex

Hi!

A tűzfal config-od teljesen rendben lévőnek látszik.
Most néztem meg jobban a logot is. Nem is jött percenként 3 próbálkozásnál több, tehát a Brute Force védelem nem lépett életbe.

[ Szerkesztve ]

Alex

Sajnos mégsem megy. Reboot is volt már.

Hi!

Ha privátban adsz hozzáférést, szívesen ránézek.

Alex

Szia! Elküldtem!