Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Fűzzük össze a szavakat :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- eBay-es kütyük kis pénzért
- potyautas: A Magyar Néphadsereg emlékére
- btz: Internet fejlesztés országosan!
- bambano: Bambanő háza tája
-
LOGOUT
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#31299
vargalex
Topikgazda
Kicsirics77
#31297
vargalex
Topikgazda
válasz
Kicsirics77
#31297
üzenetére
Hi!
A MAC szűrés és a WiFi ki-bekapcsolása két különböző dolog. Utóbbi cron job-al időzíthető, előbbi LuCI-ból beállítható.
-
#31297
Kicsirics77
veterán
realmadrid92
#31296
Kicsirics77
veterán
válasz
realmadrid92
#31296
üzenetére
abban sehogysem,azt hiszem
openwrt-ben is mac-re lehet csak de ha jól gondolom akkor azt is programozni kell nem csak simán beállítani,volt róla már szó régebben. -
realmadrid92
tag
válasz
Kicsirics77
#31293
üzenetére
csak ideiglenes gondoltam, tehát pl délutánra ki, aztán be..
gyári firmware van rajta -
M@Db0Y
senior tag
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.790000] ------------[ cut here ]------------
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.790000] WARNING: at /mnt/OpenWrt/trunk_20120305/build_dir/linux-ar71xx_generic/compat-wireless-2012-07-16/net/mac80211/rx.c:3039 0x80d597f8()
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.810000] Rate marked as an HT rate but passed status->rate_idx is not an MCS index [0-76]: 79 (0x4f)
Sep 19 23:17:18 OpenWrt kern.warn kernel: [truncated] [380505.820000] Modules linked in: fuse usblp ath79_wdt ledtrig_usbdev xt_LED ledtrig_netdev ledtrig_morse ledtrig_heartbeat nf_nat_irc nf_conntrack_irc nf_nat_ftp nf_conntrack_ftp xt_HL xt_hl xt_ecn ipt_ECN xt_CLASS
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.910000] Call Trace:[<8027fd40>] 0x8027fd40
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.920000] [<8027fd40>] 0x8027fd40
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.920000] [<800718ac>] 0x800718ac
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.930000] [<80d597f8>] 0x80d597f8
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.930000] [<80071960>] 0x80071960
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.930000] [<80d597f8>] 0x80d597f8
Sep 19 23:17:18 OpenWrt kern.warn kernel: [380505.940000] [<801e3acc>] 0x801e3accTegnap elött este egy ilyen jelent meg a rendszernaplóban.
Firmware: OpenWrt vargalex v1.1.4 r33174 / LuCI Trunk (trunk+svn9011)
Nincs semmi a routerre kötve, semmi extra funkció nincs használva. Valami gebasz van vagy figyelmen kívül hagyhatom ezt a logot? -
#31293
Kicsirics77
veterán
realmadrid92
#31292
Kicsirics77
veterán
válasz
realmadrid92
#31292
üzenetére
melyik firmwarrel?
-
#31292
realmadrid92
tag
realmadrid92
tag
hogyan lehet kikapcsolni ezen a routeren a wifit??
-
cimp
senior tag
válasz
vargalex
#31290
üzenetére
Megvan!
Jó, hogy írtad az overlay-t. Belenéztem és megláttam, hogy a múltkor amikor elcseszte a hdd mountolását, arról jöttem rá, hogy egy sec alatt megtöltötte a transmission az mnt-t. Na az a cucc még mindíg ott figyelt. Kitöröltem és mostmár van annyi hely, hogy megcsinálja a mentést. -
Hunsaman
tag
válasz
vargalex
#31282
üzenetére
Szia!
Segíts nekem abban légyszíves, hogy mit kell tennem az snmpd csomaggal ahhoz, hogy a networx nevű traffic monitorozó programmal windows alatt lássam a router be- és kimenő internet forgalmát. Illetve kérdésem még, hogy ez mennyire fogja terhelni a 1043nd-met?
Válaszodat előre is köszönöm!
-
#31285
CoolBoy323
nagyúr
Intruder2k5
#31284
CoolBoy323
nagyúr
válasz
Intruder2k5
#31284
üzenetére
Ertem, koszi!
Nagy kar amugy... -
#31284
Intruder2k5
MODERÁTOR
CoolBoy323
#31283
válasz
CoolBoy323
#31283
üzenetére
Az USB-ről az áramot a HW korlátai miatt nem tudod elvenni, tehát nem megoldható...
-
#31283
CoolBoy323
nagyúr
vargalex
#31282
-
#31282
vargalex
Topikgazda
CoolBoy323
#31281
vargalex
Topikgazda
válasz
CoolBoy323
#31281
üzenetére
Hi!
Nem, semmit nem kell reagálnia. Ha megnyomod a QOS gombot, akkor leállnak a szolgáltatások és kialszik az USB led. Ekkor lehúzhatod a HDD-t.
-
#31281
CoolBoy323
nagyúr
vargalex
#31280
CoolBoy323
nagyúr
válasz
vargalex
#31280
üzenetére
8-9 lett a végére az írás!
ezekkel a gomb fogja a leválasztást csinálni? ez tök jó
és le is állítja a hdd-t?Köszönöm szépen a segítséget
lassacskán csak képbe leszek az alapokkal
szerk: lefuttatam a parancsokat, de semmi... nem kellene valamit reagálnia az elküldés gombra nyomva?
-
#31280
vargalex
Topikgazda
CoolBoy323
#31279
vargalex
Topikgazda
válasz
CoolBoy323
#31279
üzenetére
Hi!
A 9-10MB/s az írás, vagy olvasás?
Szabályos leválasztáshoz először aktiválni kell a két scriptet, amit a blogomban is leírtam:
"A QSS gomb-hoz tartozó script futása le van tiltva. Az engedélyezéséhez a /etc/hotplug.d/button/10-qssbutton script-ben az ENABLED változó értékét kell átírni hozzá 1-re (egyébként módosítás nélküli megnyomás esetén erre figyelmeztet a log-ban). Aktiválás esetén, ha leállította a szolgáltatásokat, illetve umount-olta a drive-okat, akkor kikapcsolja az USB ledet.
A meghajtó csatlakozásakor lefutó script futása is tiltva van. Az aktiválásához a /etc/hotplug.d/block/50-startservices script-ben az ENABLED változó értékét kell 1-re állítani, de ezt is írja a log-ban. Ha aktiválva van, akkor a szolgáltatások indítása után az USB ledet bekapcsolja."
-
#31278
vargalex
Topikgazda
CoolBoy323
#31277
vargalex
Topikgazda
válasz
CoolBoy323
#31277
üzenetére
Hi!
A formázó felületen leformázod (ha nem akarsz később nagyobb csomagokat telepíteni, akkor az első opció elég), majd el is éred a torrent klienst a http://192.168.1.1:9091 URL-en, illetve Samba-n (sima windows megosztás), vagy ftp-n a /mnt-be csatolt partíciót.
-
#31277
CoolBoy323
nagyúr
vargalex
#31276
-
#31276
vargalex
Topikgazda
CoolBoy323
#31275
vargalex
Topikgazda
válasz
CoolBoy323
#31275
üzenetére
Hi!
Indítsd újra HDD nélkül (esetleg ekkor egy resetet is nyomj neki), majd csatlakoztasd a HDD-t.
-
#31275
CoolBoy323
nagyúr
Intruder2k5
#31274
CoolBoy323
nagyúr
válasz
Intruder2k5
#31274
üzenetére
én nem tudom, h miért jó nekem az extroot
nem kell igazából, bőven elég lesz a router tárhelye...na de most hogy tudom újraformázni? ha arra az oldalra megyek, akkor ott nem csinálja, mert buzi a HDD azt mondja
-
#31274
Intruder2k5
MODERÁTOR
CoolBoy323
#31273
válasz
CoolBoy323
#31273
üzenetére
Ha extroot-ot használsz, akkor nem illik a működő rendszer alól kirángatni a HDD-t! Windows alól se húzod ki a C meghajtót...
Én nem használok ilyet, sosem szedem le a hdd-t a routerről, így nekem nincs semmilyen bevált...
-
#31273
CoolBoy323
nagyúr
Pr3s
#31271
CoolBoy323
nagyúr
ezeket sem tudom mire valók
de akkor hogy oldjam meg a másolást PC és HDD között?
meg formáztam, és akkor a FW-t ugye rárakja... na és kihúztam a HDDt és ajajj lett
de kihúztam a 230ból, és jó lett a router
/nagyon új még nekem ez a terep
/@Intruder2k5: pl?
vmi bevált, jól működő?@Sebiferi: nem tudom, nincs ilyen állítási opció!
-
#31272
Intruder2k5
MODERÁTOR
CoolBoy323
#31270
válasz
CoolBoy323
#31270
üzenetére
Vannak Windows alá programok, amivel tudsz írni / olvasni ext2/3/4 partíciókat!
-
#31271
Pr3s
aktív tag
CoolBoy323
#31270
Pr3s
aktív tag
válasz
CoolBoy323
#31270
üzenetére
Létezhet, de a router nem szereti az NTFS-t mivel linux alapú a firmware ami ezt tudja, és a sebessége az elérésnek is rossz lenne, ezért kell az ext4
És elég instabil is lenne az NTFS miatt!
Szóavl ext4 erősen ajánlott, és ha már formázni fogod akkor tanácsola taz extroot is ha később megőrülnél és több programot akarnál a routerrel futtatni! -
#31270
CoolBoy323
nagyúr
Sebiferi
#31269
CoolBoy323
nagyúr
válasz
Sebiferi
#31269
üzenetére
ööööööö valamit elcsesztem
HDDt leformáztattam, de kihúztam, és most nem akar felmenni a LUCIra :S
mi a teendő?
No such file or directory
illetve hogy tudom megoldani, h torrentezésre (seed) használjam a vinyót?
NTFS miért nem ajánlott? mert én úgy csinálnám, így lenne nekem a legegyszerűbb, h felmásolom a cuccokat rá gépről, majd bedugom a routerbe és seedel...
na ilyen van?
-
Sebiferi
tag
válasz
CoolBoy323
#31268
üzenetére
Állitsd 40MHz-re, második csatorna alatta.
-
#31268
CoolBoy323
nagyúr
CoolBoy323
nagyúr
Sziasztok!
vargalex-et tettem fel a routerre, még friss
kérdésem:
miért nem tudom a dbmet növelni? és csak 20MHz-es a kapcsolat (mondjuk ez nem tudom mit számít)Mód: Master | SSID: QL NET
BSSID: 906:52D:51:54 | Titkosítás: mixed WPA/WPA2 PSK (TKIP, CCMP)
Csatorna: 1 (2.412 GHz) | Adóteljesítmény: 23 dBm
Jel: -46 dBm | Zaj: -95 dBm
Bit ráta: 51.0 MBit/s | Ország: HUmeg csak g-be nyomja, pedig automatára tettem... erre valami orvosság?
-
Mad6
tag
válasz
vargalex
#31264
üzenetére
Köszönöm a jótanácsoka, de a főnököm ragaszkodik a pptp-hez. Nem sikerült meggyőznöm.
Persze evvel is elakadtam. Ezt játszottam végig, de 734-es hibával megszakad (winfosh XP).
Ami nem tiszta a leírásban! A firewallnál az UCI alternatív beállítás után nincsen szükség az előtte levőre ugye?
Illetve a 172.16.1.1 ip helyére mind a két helyen a router ip címe kell? -
adamka16
őstag
Sziasztok!
Adott egy intel 5300an típusú wifi egy notiban, de bárhogy is próbálkozok nem tudok kapcsolódni a routerre, ha 40mhz-re van állítva HT-mode openwrt-n. Ha 20mhz-en van ez az érték, tökéletesen működik. Mi lehet a probléma?
Adapterhez legfrissebb driver van fent, win7 64 bit alatt. -
#31263
Mad6
tag
Intruder2k5
#31248
Mad6
tag
válasz
Intruder2k5
#31248
üzenetére
Az eszköz saját szar kliensével kell elérnem, de még azt sem lehet neki beállítani hogy hogy nyomtassa a reportot, nem hogy proxyt.
-
Kris87
aktív tag
válasz
vargalex
#31256
üzenetére
Szia!
Ugyanez az AP, meg a másik is amivel még néztem működött ugyanebben a formációban amíg még a 741-es router mögött voltak, a routeren gargoyle fw társaságában. Egyéb szabályt én egész biztosan nem tettem bele, amikor belenéztél távolról, te sem találtál semmi kivetnivalót.
-
Kris87
aktív tag
Sziasztok!
Van valaki közületek, aki vargalex v1.02.1-ReBuilded r30402 verziót használ és dyndns-el kívülről elér egy / több belső ip-s egyéb eszközt, pl. egy lan-ra dugott AP-t úgy, hogy kívülről egy tetszőleges portot (pl. 8090) irányíttat át a belső AP statikus címének 80-as portjára? Baromi egyszerűnek kellene lennie, régebben ment is másik fw. verzióval, Vargalex is megerősített, hogy a firewall erre vonatkozó szakasza is jó, valamiért mégsem lehet elérni a belső eszközt, egyet sem, több fajtát is próbáltam, amik korábban működtek ebben a formában is.
Egyébként még egyszer kizárólag ez került a firewall-ba:
config 'redirect'
option 'name' 'AP'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '8090'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'Próbáltam már másik dyndns reggel is hátha, de nem. ADSL-em van egyébként (a router "tárcsáz be", nem a modem), ha számít ez valamit. A többi szolgáltatás (torrent, ftp) elérhetőek kívülről, de azok a routeren futnak. Bármilyen képtelen ötletet szívesen veszek, csak ez miatt nem akarok fw-t frissíteni, mert egyébként qajó. Köszi előre is!
-
#31254
Intruder2k5
MODERÁTOR
Sebiferi
#31253
-
Opical
csendes tag
Üdv Mindenkinek,
TP-Link 1043-as (vagy talán 4300-as) router beszerzése előtt állok, melyet OpenWRT-vel tervezek használni, úgy olvasom itt a fórumon, hogy érdemes Vargalex Build telepítéssel kezdeni.
Egy fontos kérdésem lenne. Működik gond nélkül akár 2TB illetve 3TB-os USB HDD rákötve, s utóbbinál a teljes tárterület kihasználható gond nélkül? Használ valaki ilyen nagyobb HDD-t vele?
Úgy olvastam érdemes Ext4-re formázni, ott a 3 TB méretű partíció sem gond ugye?Köszi a segítséget!
-
Zirowe
nagyúr
Sziasztok, mostanában kicsit sokat töltök, majdnem egész nap megy a bittorrent maxon (25mbites a csomag), és naponta legalább egyszer dobja a kapcsolatot a router, net teljesen elmegy és újra kell indítani netes felületen, ami elérhető.
Most kivételesen nem a modem hibája (upc).
Az fw verzió: vargalex v1.02.1-ReBuilded r30402
Rendszernaplóból másoljak be?
-
#31250
Intruder2k5
MODERÁTOR
b@zsi
#31249
-
b@zsi
csendes tag
Üdv!
Van egy HP laserjet 1018-as nyomtatóm amit elvileg lehetne használni print szerveren keresztül, de nekem még se akar összejönni....
hiába dugom rá usb-n a routerre a nyomtatót,a LED nem világít, illetve a Printer Controller se látja
Valami ötlet?(mindent úgy csináltam ahogy a setup wizzard írta: gépet kábelen routerre->nyomtatót usb-n routerre-> router ON)
-
#31248
Intruder2k5
MODERÁTOR
Mad6
#31247
Mármint milyen eszközre? Ha a routerre be loginolsz ssh-n (amire egyébként a vpn-t is telepítenéd), akkor a létrejött tunnel-en keresztül eléred a hálózat többi eszközét is! Legalábbis olyan alkalmazásokkal, amik képesek proxy-t kezelni! De végülis Te tudod, ha nem jó, hát nem jó!
Mivel kell elérned azt az eszközt? Valami speciális alkalmazással?
-
#31247
Mad6
tag
Intruder2k5
#31245
Mad6
tag
válasz
Intruder2k5
#31245
üzenetére
Evvel csak az a baj, hogy az eszközre semmit nem tudsz feltenni, mert zárt forráskódú unix alapú firmware van. Ezért nemhiszem, hogy ez menne.
De a leírás tuti, és másra jólesz! Köszi! -
#31245
Intruder2k5
MODERÁTOR
Mad6
#31244
Nem! Ahhoz csak a PuTTY-ot kell kicsit állítgatni, a routerhez hozzá sem kell nyúlni! Ettől egyszerűbb biztonságos kapcsolatot nem találsz! Ezen kívül nincs folyamatosan nyitva, mert amint bezárod a PuTTY-ot, a tunnel is záródik, és erőforrást sem fogyaszt a routeren...
-
#31244
Mad6
tag
Intruder2k5
#31243
Mad6
tag
válasz
Intruder2k5
#31243
üzenetére
Nem bonyolítanám ennyire. Arra kell, hogy egy másik helyen lévő hálózati eszköz adatait kérjem le havi 2 alkalommal.
Tunelezéshez kéne valami a másik oldalra is nem? -
#31243
Intruder2k5
MODERÁTOR
Mad6
#31242
-
-
Mad6
tag
válasz
vargalex
#31236
üzenetére
Szerintem megpróbálom akkor a beta-t.
Lényeg, hogy gyors, megbízható legyen. Be tudjak kintről jönni 4-5 porton 4-5 progival, és tudja a pptp-t, dyndns-t, upnp-t. Nameg tudjam managelni kivülről. Szerintem menni fog az itt tanultakkal! Mindent köszönök eddig is.
Megpróbálkozom a pptp-vel, de ha tudsz jobb beloginelős jellegű vpn-ről akkor ne tartsd magadban. Ha nem megy úgy is jövök. 
-
vargalex
Topikgazda
Hi!
Az említett csomagok közül semmit nem tudsz leszedni. Viszont, ha neked ezek nem kellenek, akkor lehet, hogy jobban jársz, ha pl. egy 12.09-beta-t teszel fel. Abban van web felület, viszont semmi extra (sem tűzfal beállítás, semmi). Erre azt teszel, amit akarsz.
Vagy marad az extroot, amit már írtam. -
Mad6
tag
válasz
vargalex
#31232
üzenetére
Értem! Akkor ezt most resetelhetem.
De lassan világos lesz hogy működik.
Csak 1 bajom van vele, hogy nem szeretek ssh alól konfigolni. Szeretem a beállításokat Luci-ban kattingatással megoldani. Ezt a csomagot akartam feltenni helyette: luci-app-openvpn.
De elkövettem azt a hibát, hogy Luci-ban megnyomtam naívan a remove parancsot. Így még kevesebb helyem lett mint volt. Most emiatt ott tartok hogy van 36kb hely és semmit nem tudok leszedni, mert ahoz hely kell.Ezek közül gondolom a firmware része miatt semmit nem tudok így leszedni:
uShare
hd-idle
p910nd - Nyomtató szerver
Transmission
vsftpd
FTP backup
miniDLNAUgyanis ezekre nincsen szükségem.
Sima routernek használom, nincsen szükségem ilyen extrákra, arra ott a server a sarokban. (Arra nem bíznék rá net elosztást, dhcp-t, mert ugyebár windows...)
Takarítani nem tudok gondolom sehogy, csak egy resettel?
Még ezt találtam, de ehez is helyet akar. -
vargalex
Topikgazda
Hi!
Ha utólag telepített csomagról van szó, azt természetesen le lehet szedni. Viszont minden esetben célszerű a --autoremove kapcsolót használni, mert így a telepítéskor a függőségek miatt felkerült csomagokat (ha már nincs rájuk szükség, azaz más telepített csomagoknak nem függőségei) is leszedi. Azaz pl.:
opkg remove openvpn-easy-rsa --autoremove
Az openvpn-easy-rsa-val mi a gond?
Persze, ha már leszedted, akkor ez a parancs hatástalan lesz.
Természetesen újra is flash-elheted a routert.
-
Mad6
tag
válasz
vargalex
#31229
üzenetére
Tehát, ha valamit feltelepítek, akkor sosem fogom tudni letörölni? Növelni a particióméretet lehet valahogyan? Csak mert feltettem egy openvpn-easy-rsa-t, de nem boldogultam vele, és találtam egy szimpatikusabbat. Leszedtem, de a hely még kevesebb lett. Hogyan tudom kigyomlálni? Vagy egyszerűen újraflashelhetem a routert?
-
vargalex
Topikgazda
Hi!
Azokat a csomagokat is le tudod szedni, amik a firmware részei, azonban mivel ezek a csak olvasható squashfs partíción vannak, így csak logikai törlés történik (ami tulajdonképpen helyet foglal a jffs2 partíción). Tehát helyet nem fogsz nyerni vele. Ilyen esetben extroot-ot kell használni, vagy egy alap OpenWrt-re kell telepíteni a számodra szükséges csomagokat.
-
#31228
vargalex
Topikgazda
Speeedfire
#31226
vargalex
Topikgazda
válasz
Speeedfire
#31226
üzenetére
Hi!
Igen, korábban már jelezték, adtam is rá egy gyorsjavítást.
-
#31226
Speeedfire
félisten
Speeedfire
félisten
Felraktam vargalex legújabb fw-jét. 1.1.4-et. uShare alatt nekem ezt dobta.
This page contains the following errors:
error on line 141 at column 40: xmlParseEntityRef: no name
Below is a rendering of the page up to the first error. -
#31225
vargalex
Topikgazda
Marcelldzso
#31222
vargalex
Topikgazda
válasz
Marcelldzso
#31222
üzenetére
Hi!
Soros porton így élesztheted.
Kábelkészítéssel, bekötéssel, stb. is készült egy komplett leírás. Normál esetben a 4-es pontban található firmware feltöltési idő tényleg néhány pillanat, tehát ne ijedj meg, ha hamar végezne.
Egyébként, ha nem akarsz belevágni, akkor Budapesten tudok segíteni. (Vagy marad a garanciális ügyintézés.) -
#31222
Marcelldzso
tag
Marcelldzso
tag
Most nézem, hogy a 841nd nem tudja a gigabitet... vááá. Ha soroson keresztül rámegyek akkor az gari vesztést okoz?
Ha csinálom mindezt hogyan tegyem?
-
Marcelldzso
tag
válasz
Intruder2k5
#31219
üzenetére
Nincsen sajnos
Kivárom míg megfordul. Addigis 841ND.MI okozhatja, hogy csak 100mbiten megy? PL kábel?
-
#31220
Mad6
tag
Marcelldzso
#31218
Mad6
tag
válasz
Marcelldzso
#31218
üzenetére
Ebbe én is belefutottam már 1szer.
-
#31219
Intruder2k5
MODERÁTOR
Marcelldzso
#31218
válasz
Marcelldzso
#31218
üzenetére
Soros kábel nincs kéznél?
-
#31218
Marcelldzso
tag
Marcelldzso
tag
Nah ügyes voltam. Lett egy gigabit nasom. Nem ment gigabiten, ezért gondoltam kipróbálom a gyári fw-t hátha azzal megy, lekaptam a gyári.bin-t luci weben keresztül rányomtam a frissítésre.. Majd elment az örök vadászmezőkre a routerem...
Küldöm vissza garanciába -
vargalex
Topikgazda
Hi!
Ahogy korábban írtam, a rule-ba nem kell a source port megadása! A redirect-be pedig ami eddig volt, de a destination port-nál meg kell adnod a 80-at.
Viszont SSH-n a 2222-es porton eléred a router-t.
Természetesen be tudod írni a /etc/config/firewall file-ba is. Ehhez ssh-n futtasd le ezt (miután az általad létrehozott szabályt (szabályokat) törlöd):
cat << __EOF__ >> /etc/config/firewall
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
__EOF__Majd mehet egy tűzfal újraindítás:
/etc/init.d/firewall restart
-
Mad6
tag
válasz
vargalex
#31214
üzenetére
És azt hogy tudom megnézni, hogy sikerült-e?
Ezek a jelenlegi rules beállítások, és sehogy nem jutok be:
Nem tudom valahogyan az /etc/config/firewall-t szerkeszteni közvetlenül?
Mivan, ha ezt simán becopyzom az /etc/firewall.user-be (ebbe tudok írni közvetlen ugyebár mint custom rules)
"Azonban az input lánc default policy-jának ACCEPT-re állítása a lehető legrosszabb ötlet..."
Viszont a router 2 emelettel lejjebb van gép nélkül, tehát ahányszor kizárom magam gép levisz ráköt beenged gép visszahoz... -
vargalex
Topikgazda
Hi!
Nem hergelsz egyáltalán. Azonban az input lánc default policy-jának ACCEPT-re állítása a lehető legrosszabb ötlet...
A szabályok részletes beállításairól csinálj egy-egy képet, úgy jobban tudok segíteni. A végén a /etc/config/firewall-ban ilyen kell, hogy legyen az eredmény:
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'Custom rule tényleg nem kell hozzá (persze megoldható azzal is). Sokkal egyszerűbb és átláthatóbb így.
-
Mad6
tag
válasz
vargalex
#31212
üzenetére
Most kiirtottam mindet belőle és megpróbálom tiszta lappal.
Igen mind a 2 megmaradt, majd megpróbáltam a redirectet kiiktatni. De se így se úgy.
Most a wan zónát tettem acceptre az inputnál, de ugyebár ez biztonságtechnikailag nem a legjobb.
Custom rulesba nem tudom valahogy parancsal kiírni ezt amit szeretnék? Egyszerűbb lenne, és nem hergelnélek vele tovább.
-
vargalex
Topikgazda
Hi!
Hogy állítottad be a BackFire-t a LuCI-n? Illetve hol látod, hogy ez a tűzfal szabály lett belőle?
Az uhttpd config-ot a /etc/config/uhttpd-ben találod. De ha megadod a tűzfal config-odat, akkor könnyebb lesz, ugyanis tényleg be kell engedjen a 443-as porton defaultban. (Ugye HTTPS-en próbálod?)
Szerk.: Akkor 1.1.4-en a tűzfal rendben van.
-
Mad6
tag
válasz
vargalex
#31201
üzenetére
Backfire-on a natolás működhet? Csak mert ezt én a tűzfalon luci-ban bexelgettem és ez lett belőle.
A lényeg, hogy beengedjen a 1036-os porton monnyuk.az 1.1.4-en hol találom az uhttpd config-ot? Mert nem enged be jelenleg a 443-as porton sem.
Szerk: Visszaállítottam a 443-ra és most ott beenged.
-
vargalex
Topikgazda
Hi!
A BackFire-on is felesleges ezért saját iptables szabályokat alkalmazni. Szépen megadható a tűzfalon. Így viszont csináltál egy NAT-olást az 1036-ról a 80-as portra, a következő szabályban pedig a 80-as portra érkező összes kérést (feltétel nélkül) fogadod.
Az 1.1.4-en nem elég a tűzfalon a portot megváltoztatni, az uhttpd config-ban is meg kell változtatni. Ha nem módosítod, akkor a 443-as porton elérhető a LuCI HTTPS protokollon.
/
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- THE G-LAB Combo Tungsten Bolti ár:20k INGYEN FOXPOST
- ÚJ HP Business Slim Smartcard Bolti ár:17k INGYEN FOXPOST
- Új, bontatlan Kingston FURY 16GB DDR5 6000MHz CL36 Beast XMP/EXPO - 2 év bolti garival! -
- HP ProBook 430 G3, 13,3" HD kijelző, I5-6200U CPU, 8GB DDR3, 128GB SSD, W11, Számla, 1 év garancia (
- Lenovo Thinkpad T470S, 14" FHD kijelző, I5-6200U CPU, 8GB DDR4, 128GB SSD, W11, Magyar bill, Akku X,
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
- Bomba ár! HP Elite X2 1013 G3 - i7-8650U I 16GB I 512SSD I 13" 3K Touch I Cam I W11 I Garancia!
- Apple iPhone 13 Pro Max Graphite ProMotion 120 Hz, Pro kamerák 128 GB-100%-3hó gari!
- HIBÁTLAN iPhone 13 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3756, 100% Akkumulátor
- BESZÁMÍTÁS! GIGABYTE B450M R7 2700X 16GB DDR4 512GB SSD RX 5700 XT OC 8GB GameMax STORM Antec 550W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: Laptopműhely Bt.
Város: Budapest