TP-Link WR1043ND - N450 router
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Adrian Mole:] Friss konfig, Win 11, gyere rám
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] Kempingezés és sátrazás
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
- [Re:] [FireFox1996:] 2024 tavaszi fórum peca
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
nimfas
addikt
Keresd meg priviben vagy várd meg míg Vargalex becsekkol... ő a maister :-)
Tuti talál megoldást a sebességre.... vki tesztelte és neki gyorsabb volt mint a gyári firm...
Türelem
kbhuinfo
tag
Nem szinkronizal rdate-tel a routerem az utobbi idoben. Openwrt backfire 10.03. Mi lehet a gond? Szerverek elerhetok, megis timeout-ol a manualis probalkozas eseten is. Koszi!
Van egy szint, ami felett nem mész egy bizonyos szint alá...
Bélaaaa
őstag
Hol tudom beállítani, hogy a transmission prioritása a legalacsonyabb legyen?
(vargalex 1.1.4)
Köszi
Vasvellával nem lehet szí'vát asza'ni!
Intruder2k5
MODERÁTOR
Én nem hiszem, hogy nálad a kábel lenne a hunyó a dologban...
Helló!
Bleeding Edge esetén a block-extroot csomag kell még, vagy mi van helyette?
Szerk.: megtaláltam a választ [link]
[ Szerkesztve ]
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
devil2k
tag
Nem tudom, hogy a modem újraindítás, vagy az új 1.1.4 OpenWrt miatt, de most rögtön működik minden. Már csak a torrent klienst kell belőnöm, ha meg lesz a külső vinyó.
THX!
Ha átadod a tudásod, neked attól nem lesz kevesebb!
The DJ
addikt
Segítsetek, két napja szenvedek vele, de nem jövök rá mi a baj.
Van a routeren lighttpd, regisztráltam egy saját myddns.com-os címet is, amin keresztül távolról el tudom érni a routert. Semmi baj sem volt, minden működött tökéletesen, viszont valamelyik nap megpróbáltam távolról felcsatlakozni, de a myddns-es domainnel nem töltődött be a weboldalam. Megkértem egy ismerősömet, hogy nézze meg, ő sem tudta elérni a routert. A luci betöltődik IP vel távolról, de a weboldalam nem. Eddig semmi gond sem volt vele és semmit sem módosítottam. Párszor volt router restart és ennyi.
A firewall configom ide vonatkozó része:
# Lighttpd forward
config 'rule'
option 'src' 'wan'
option 'dest_port' '81'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
config 'redirect'
option 'src' 'wan'
option 'src_dport' '80'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '81'
option 'proto' 'tcp'
A lighttpd természetesen fut, mint mondtam belülről elérem és működik a myddns-es domainnel is, csak kívülről nem. A domain alatt az én aktuális IP címem szerepel és frissíti is a router rendesen. Hol keressem a hibát?
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
doberman
senior tag
sziasztok..
hogy a manóba is van ez? adduser-el létrehoztam egy ftp felhasználót beállítva neki a home-t
a pendrivén...
felvettem luci-ban a vsftpd.users közé...
ftp-n kapcsolódik minden működik... de ki mászkálhat a home-ból. na itt jön a képbe a vsftpd.config :
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
itt ugye kiveszem a # -ket a sor elejéről, a chroot_list_enable értékét NO,
vsftpd.chroot_list -ben meg csak az eredeti ftp nevű felhasználó marad aki kijárkálhat...
na de ha ezeket beállítom:
500 OOPS:vsftpd:refusing to run with writable root inside chroot()
ja: OpenWrt vargalex v1.1.4 r33174 az előző verzióban meg tudtam csinálni de most nem megy... hol a titok nyitja?
z
8lnu
zso73
veterán
Valamit félreértettem akkor alex válaszában....
"A mosoly olyan, mint egy ablakban felgyúló fény, amellyel a lélek jelzi, hogy a szív otthon van."
vargalex
Topikgazda
Hi!
Ennyi a gond. Egy sokkal korábbi verzióban működhetett neked, mert elég régen bevezették már.
Alex
csixy
addikt
Jó estét !
Akkor tehetem az 1.1.2-re az 1.1.4 sysupgrade buildet és élve fog maradni a hárompartíciós (swap, /mnt, /) extrootos pendrájvom?
[ Szerkesztve ]
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
vargalex
Topikgazda
Hi!
Az attól függ, hogy kernel modulok vannak-e az extroot-on. Ha nincsenek, akkor mehet.
Alex
csixy
addikt
Az általad írt script partícionálta , formázta és csatolta fel . Akkor ezek szerint minden rajta van. Tehát akkor előbb le kell választani , majd eltávolítani ,ezután telepíteni a sysupgrade fájlt , majd visszadugni és ujra futtatni a scriptet?
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
vargalex
Topikgazda
Hi!
Azt csak te tudhatod, hogy a formázás után telepítettél-e kernel csomagot a külső meghajtóra.
Alex
csixy
addikt
Nem telepítettem én semmit sem rá. Csak egyszerű alap router funkciókra használom. No meg a button mappába beletettem a wifi-kapcsolgató scriptet.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
vargalex
Topikgazda
Hi!
Akkor ahogy írtad. Viszont nem értem, hogy miért van szükséged extroot-ra.
Alex
Intruder2k5
MODERÁTOR
Jó a tudat, hogy van olyan is!
csixy
addikt
Értem , köszönöm.
Én sem nagyon értem, hogy minek tettem így, de ugy gondoltam, hogy nagyobb spájzba több befőtt fér. Nomeg , előre nem tudhatom hogy mikor veselkedek neki jobban elmélyedni a dolgokba.
Köszönöm !
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
csixy
addikt
Na szabályosan unmountoltam , a log is helyes , pendrájvot kihúztam. Most már nem enged be sem ssh-n , sem a Lucyba.
A net meg muxik.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
csixy
addikt
Táp ki, táp be használt.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
csixy
addikt
Megcsináltam
1.1.4 fent van
pen formázva csatolva /overlay-jel
kedvenc scriptem ftp-vel a /tmp-be , majd onnan sshn mc-vel a buttonba.
Nekem még csak ennyire futja ,majd később-máskor még farigcsálom magam.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
doberman
senior tag
Értem Mester! .. és nem értem...
a felvett felhasználónak a home az adduser-el a /mnt/FTP/xxxxxxx sajátnevű helyet adtam meg, ennek ellenére a teljes /mnt -re van írásjoga... ki is járkálhat és bármit megnézhet,lemásolhat...
ha pedig bezárom a home-ba akkor meg nincs kapcsolódás. mi itt a megoldás? (vagy én valamit nagyon nem értek... )
z
8lnu
doberman
senior tag
Na magamnak válasz...:
- előbb gondolkodj, utána sápítozz...
- don't panic!
- megy ez.. csak hozz létre egy alkönyvtárat amit a passwd-be is belejavítasz....
ennyi..
v1.1.4 r33174 tesztelésem szerint (kb 2 nap) stabilnak tűnik, a mások által leírt Luci leakadást nem tapasztaltam, torrent,dlna -t nem használok, viszont megy a vpn, printszerver, most már az ftp is, mjpg-streamer... (itt még van mit csinálnom mert a telefonnal nem tud kapcsolódni a coreplayer de itt a telefon lehet a ludas..) a wifi kapcsolódás 300...
hála a fejlesztőnek...
z
8lnu
Oczu
senior tag
Talán egy bug az 1.1.4-ben.
WLAN ledem konfigurálva van, de szinte naponta újra kell konfigurálni, mert elfelejt villogni.
Alapbeállításnak a forgalom van beállítva, de egy idő után nem jelez semmit.
The DJ
addikt
Semmi ötlet?
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
pajanko
csendes tag
Sziasztok!
A rendszernaplóban találtam ma egy ilyet,mint #15083-ban arty.Ez azt jelentené,hogy próbálkozik valaki betörni?
Vargalex #15106 alapján a tűzfalat írjam át 183.129.0.0/16-ra?Vagy nem kell módosítani semmit,így jó ahogy van.Kezdő vagyok,nem biztos,hogy jól írtam vagy jó a gondolatom.
TL-WR2543 1.1.4-es verzióval.
Köszönöm előre is a választ.
doberman
senior tag
próbálkoznak... ha nem hamisított az ip akkor innen .
gond nincs nem sikerül neki... :-)
valószínű, hogy egy "robot"...
z
8lnu
pajanko
csendes tag
Köszi!
A tűzfalat akkor nem állítom.
A másik kezdő kérdésem,ha lehet az,hogy WLAN-on a 36, 40,44,csatornákat be tudom állítani de a 149-165-ig levőket nem.A ruteren beállítom pl 153-as csatornát,mentés alkalmazás,a WLAN LED kigyullad,de inSSIDer-en nem látni semmit. Nem is lehet csatlakozni.A wlan kártya lehet,hogy nem tudja azt a frekvenciát,vagy tiltott az a sáv?intel 3945abg a kártya tipusa.
Köszönöm előre is!
Sziasztok!
DLNA -ra ushare vagy inkább minidlna? Lényegében RaspberryPi -n és Laptopon vagy PC -n szeretnék filmezni!
mobal,
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
doberman
senior tag
szia.
hát nekem nincs 2 sávos routerem...
először is, a wifis eszközödnek (pl laptop, telefon) is tudnia kell az 5 gHz-et. ha nem tudja akkor marad a 2,4 gHz-es sáv... ott pedig csak 1-14 -ig vannak csatornák...
z
most olvasom itt ,hogy
ez a kártya az bizony tudja az 5 gHz-et is... hmmm, még sosem volt 5 gHz-es eszközöm, de úgy állnék a kérdéshez, hogy valahol a kártya kezelőprogramjában körülnéznék, hogy a 2,4 - 5 gHz váltás - ki-be kapcsolás - aktiválás van -e benne. ha van akkor 5 gHz aktiválás, és a routerben állítgatás a wifis részben.
[ Szerkesztve ]
8lnu
vargalex
Topikgazda
Hi!
Gyaníthatóan saját tűzfal configod van, mivel a buildemben előre beállítottban az SSH a 2222-es porton érhető el, amin kicsi a valószínűsége, hogy egy robot próbálkozna. Másrészt a szintén a configgal beépített brute force támadás elleni védelem megfogná a 3. próbálkozás után.
Alex
pajanko
csendes tag
pajanko
csendes tag
5GHz-et tudja ,mert 44-es csatornán működik.
Elkezdtem állítani 36-os csatornától felfelé,eljutottam a 108-asig.Majd folytatom,mert kíváncsi vagyok,hányas csatornánál hanyatlik le.20MHz,40MHz alatta,40MHz felette mindegyiket kipróbálom.
miroon
aktív tag
még mindig nem kaptam választ... valaki erre? Fontos lenne,és ahogy láttam mást is érdekelt itt a fórumon.
iPhone 13 Midnight Black
vargalex
Topikgazda
Hi!
Ez még jó, de biztos, hogy valami mást is változtattál. Mi a teljes tűzfal configod?
Alex
pajanko
csendes tag
vargalex
Topikgazda
Hi!
Jó lenne az összes oldalról.
Alex
pajanko
csendes tag
Ajjaj.Összes oldalról?
Kezdőnek nem kis feladat,de úgy tanul.Vagy csak a tűzfal beállításokról?
vargalex
Topikgazda
Hi!
Természetesen csak a tűzfalra gondoltam. Persze elég az is, ha a /etc/config/firewall, illetve a /etc/firewall.user file-ok tartalmát másolod ide.
Alex
pajanko
csendes tag
vargalex
Topikgazda
Hi!
Ez így nagyon kevés, mert csak a file eleje látszik.
A következő parancsokat futtasd le akár ssh-n, akár a LuCI Parancs futtatása ablakában (és ezek kimenete kellene):
cat /etc/config/firewall
cat /etc/firewall.user
[ Szerkesztve ]
Alex
pajanko
csendes tag
root@OpenWrt:~# cat /etc/config/firewall
config defaults
option syn_flood '1'
option output 'ACCEPT'
option forward 'REJECT'
option input 'REJECT'
config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'wan'
option network 'wan'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule 'transmission_web'
option target 'ACCEPT'
option _name 'transmission_web'
option src 'wan'
option proto 'tcp'
option dest_port '9091'
config rule
option target 'ACCEPT'
option _name 'ssh_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '22'
config rule
option target 'ACCEPT'
option _name 'ftp_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '21'
config rule
option target 'ACCEPT'
option _name 'Transmission'
option src 'wan'
option proto 'tcpudp'
option dest_port '21234'
config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'
config rule
option src 'lan'
option name 'block_internet_access_IP'
option src_ip '192.168.1.181'
option target 'DROP'
option dest 'wan'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp udp'
option dest_port '852'
option name 'luci'
[ Szerkesztve ]
Kris87
aktív tag
Sziasztok!
Egy a belső hálózaton lévő AP felületét szeretném elérni kívülről, ehhez kérnék segítséget tűzfal szinten. Az AP a 192.168.1.9-es ip-n érhető el belső hálózatról a 80-as porton, azt szeretném, ha kintről a http://domain név:8089 címen el lehetne érni. Ahogy a képen látszik beállítottam valamit, amivel továbbra is csak belülről érem el, így belülről az említett http://domain név:8089-es címen is működik már, kívülről viszont nem.
Előre is köszi!
pajanko
csendes tag
root@OpenWrt:~# cat /etc/firewall.user
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################
Kris87
aktív tag
Ez egyébként firewallban így néz ki:
config 'redirect'
option 'target' 'DNAT'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src_dport' '8089'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'name' 'Edimax'
Régebben mintha működött volna a dolog, most valami nem tetszik neki.
vargalex
Topikgazda
Hi!
Ennek pedig mennie kell.
Alex
vargalex
Topikgazda
Hi!
A tűzfal config-od teljesen rendben lévőnek látszik.
Most néztem meg jobban a logot is. Nem is jött percenként 3 próbálkozásnál több, tehát a Brute Force védelem nem lépett életbe.
[ Szerkesztve ]
Alex
Kris87
aktív tag
Sajnos mégsem megy. Reboot is volt már.
vargalex
Topikgazda
Hi!
Ha privátban adsz hozzáférést, szívesen ránézek.
Alex