Megpróbáltam pc-n,hogy mit szól a pingeléshez a 21-es port.
A ping.eu-n beírtam az ip címet +21-es port. Azt írja, hogy zárva.
Lehet, hogy e miatt nem tudok csatlakozni mobilról FTP-re?
A portforwald-ban pedig jól van beállítva elvileg

Nem, más port került megadásra.

Akkor viszont ne a 21-es porton próbáld wan oldalról, hanem esetleg a "másik" porton.

[ Szerkesztve ]

A kliensben a külső port került megadásara, ami a belső 21-es portra mutat.

Ha kívülről nem a standard ftp portot használod, akkor csak passzív módban fogsz tudni csatlakozni, vsftpd.conf-ban is fixen meg kell adni a passzív portokat, amiket szintén engedélyezni kell a tűzfalon.

Alex

A conf fájlban és a tűzfalban az alábbi beállítások vannak.:

Így mennie kell, ha a kliens passzív módban próbálkozik.

Alex

Én is így gondolom, de mégsem megy.

Ugyanezt a beállítást használom egy v2-es routeren is Openwrt-vel ott minden gond nélkül működik.

Nem tudom a Lede hol térhet el, hogy nem akar működni

[ Szerkesztve ]

A vsftpd már töröltem, újratelepítettem, újraindítottam.

A usereket színtén töröltem, majd újból létrehoztam.

Kifogytam az ötletekből...

Bocs, nálam volt olyan, hogy egy VSFTPD frissítés után nem engedett be... mert a user gyökér könyvtára nem volt engedélyezett biztonsági szempontból. Az ftp conf file-ba kellett beírni valamit... Vargalex ki fog segíteni hogy mi volt az Hátha csak ennyi.....

Ftp csatlakozáskor ír ki valami hibát egyébként?

[ Szerkesztve ]

Na nem boldogulok ezzel a tiltással. Windows alatt hogyan tudnám ezt megcsinálni gépenként?
(Minden net tiltva legyen, csak bizonyos oldalak menjenek)

[ Szerkesztve ]

Feljön egy kis ablak a felhasználó névvel és jelszóval, de.hiába ok-zom le, azt írja hogy Autentikáció-Kísérlet 1.

Megosztod az összes vsftpd-vel kapcsolatos config file tartalmát + teljes tűzfal config-ot?

Alex

Persze...

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
dirmessage_enable=YES
#
ftpd_banner=Hello
#
# Activate logging of uploads/downloads, but not in xferlog format
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
#
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/vsftpd.key
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
use_localtime=yes

[ Szerkesztve ]

Még a /etc/vsftpd.users tartalmára lennék kíváncsi, illetve azt áruld el, hogy milyen userrel próbálkozol. Illetve normál ftp, vagy sftp? Ha utóbbi, akkor miért csak a tls v1 van engedélyezve?

Alex

Sziasztok!
Router vásárlás előtt állok. Teljesítmény/ár alapján a TP-Link WR1043ND v4-re esett a választásom.
Előzetesen azért még rákérdezek tőletek, hogy megfelelő lesz-e nekem.

Normál otthoni használatról van szó. Jelenleg egy TP-Link 841 ND szolgálja ki az eszközöket. Kábelen megy PC, laptop, TV, NAS + wi-fin 3-4 telefon és tablet. Ezek kerülnének át az új 1043-ra és jönne még hozzá egy switch, hogy legyen elég port. Továbbá a régi router menne az emeltre és onnan egy kábellal szintén bekötve 2. routernak. Arról menne az emeleten két TV kábellal + fenti wi-fi. Kérdésem az lenne, hogy ilyen összeállításban a fenti TV-k látni fogják a lenti NAS-t?

A net sebessége 240-es UPC lesz. Ahhoz, hogy minden teljes sebességgel, stabilan mehessen 7/24-ben, az 1043 v4-re milyen fw-t érdemes felrakni és honnan tölthető le hozzá?

Switch-ből érdemes TP-Link-et beszerezni, (max 5 port bőven elég) vagy a márka a megbízhatóság szempontjából lényegtelen? Mi az ajánlott?

[ Szerkesztve ]

Küzdöttem megint egy kicsit az egyedi DNS beállítással, de nem megy. Valószínűleg valami paramétert még be kellene állítani.

/etc/config/network-ben:
config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
option username 'xxxxx'
option password 'yyyyy'
option ipv6 'auto'
option peerdns '0'
option dns '208.67.220.220 208.67.222.222'

/etc/config/dhcp-ben:
config tag 'kids'
list dhcp_option '6,208.67.222.222,208.67.220.220'

config tag 'no_kids'
list dhcp_option '6,8.8.8.8,8.8.4.4'

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'

config host
option name 'aaa'
option mac 'xx:xx:xx:xx:xx:xx'
option ip '192.168.1.11'
option tag 'no_kids'

A MAC jó, mert megkapja a hozzá tartozó IP címet, de a DNS marad a 208.67.220.220 (blokkol).
Figyelmen kívül hagyja valamiért a 'no_kids' tag-et.
nincs ötletem

Sziasztok!
Képzeljétek mi történt az imént!
Van a routeremre (OpenWRT) kötve egy HDD amin volt néhány sorozat és film. DLNA-n keresztül elkezdtem nézni egy filmet wifin kapcsolódó tablettel.
Egyszercsak megállt a lejátszás. Egy kis próbálgatás után megpróbáltam egy másik filmet lejátszani, de megdöbbenve tapasztaltam, hogy nem találtam egy filmet sem!
Ránéztem a megosztott HDD-re egy fájlezelővel de nem volt rajta semmi mappa, semmi fájl, egyet kivéve, egy olvass.txt fájl
Ez állt benne:
Gyökér a rendszergazda! :D http://virtualisan.net/contactus.php
Ez mi a szar, és hogy történhetett meg? Hogy tud valaki bejutni a routeren lógó HDD-be?

Szia!

Ha nem LAN-ról (ebbe beleértem azt is, hogy wifi-n keresztül jött valaki) történt a voccelődés, akkor a tűzfalon olyan port van nyitva WAN felől, aminek nem kellene. Mi a tűzfal config-od?

Alex

Hogy érted, hogy mi a tűzfal configom?
Amik meg vannak nyitva: transmission port, rutorrent port.
A PC napok óta nem volt bekapcsolva, így WAN vagy wifi lehetett csak a behatolási pont. Wifin nem hiszem, nem látok a DHCP-nél IP cím kiosztást az androidos eszközeimen kívül.

Az a baj, és érdekes, hogy nem bírok semmit átállítani a routerben azóta, hiába veszem ki a pipát pl. a port engedélyezése mellől, amikor mentem és alkalmazom, visszaugrik a pipa. Mintha írásvédett lenne a konfig fájl a routeren.

[ Szerkesztve ]

Valószínűleg betelt a /overlay-ba mount-olt jffs2 partíciód. Onnan kellene törölni s felesleges dolgokat, de csak kellő odafigyeléssel.
A tűzfal config alatt a /etc/config/firewall tartalmára gondoltam.

Alex

Valószínűleg azért nem bírok változtatni semmit, mert a root-ot kitöröltem a System userek közül?

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config rule
option src 'lan'
option name 'Block-Internet-Access'
option src_ip '192.168.1.110'
option target 'DROP'
option dest 'wan'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'

config rule
option target 'ACCEPT'
option name 'Transmission-web'
option family 'ipv4'
option dest_port '9091'
option proto 'tcp'
option src '*'

config rule
option target 'ACCEPT'
option name 'Transmission'
option family 'ipv4'
option dest_port '21234'
option src 'wan'

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '443'
option family 'ipv4'
option name 'Luci-HTTPS'
option enabled '0'

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '50000-50100'
option name 'FTP-WAN-Passive-Ports'
option family 'ipv4'
option enabled '0'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9094'
option dest_ip '192.168.1.1'
option dest_port '21'
option name 'FTP-Forward'
option enabled '0'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9095'
option dest_ip '192.168.1.1'
option dest_port '22'
option name 'SSH-Forward'
option enabled '0'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '1440'
option dest_ip '192.168.0.100'
option dest_port '1440'
option name 'uTorrent'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8080'
option dest_ip '192.168.0.100'
option dest_port '8080'
option name 'uTorrentWEB'
option enabled '0'

config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8181'
option dest_ip '192.168.0.100'
option dest_port '8181'
option name 'KODI'
option enabled '0'

config rule
option enabled '1'
option target 'ACCEPT'
option src 'wan'
option dest_port '9000'
option name 'rutorrent'
option family 'ipv4'
option proto 'all'

Hogyan tudnám megelőzni, hogy előfordulhasson még egy ilyen eset?
Most ijedtemben mielőtt bekapcsoltam volna a PC-t, lehúztam a fontos adatokat tartalmazó HDD-t a sata portról mert nem vagyok biztis benne, hogy nem tudja elérni az illető. Jól tettem? Vagy felesleges?

[ Szerkesztve ]

Haver rendszergazda és mutatott vmi oldalt a múltkor ahol bírta az én dyndns címemet és listázta hogy milyen portok vannak nyitva.... Pedig nem én nyitottam őket.
Vmi Hacker oldal volt,passz hogy mi volt a neve....

Aztán mutatta hogy nála a szerveren mennyi port van zárva, volt vagy 15-20 oldalnyi ahogy görgette a listát.
Aztán mutatta hogy ha valaki "engedély" nélkül akar belépni azt kitiltja a rendszer IP alapján, plusz naplózza természetesen.

Ilyenkor jön rá az ember hogy egy alap konfiggal milyen sérülékeny is a rendszere.

A rutorrent portot nem teljesen értem. Fut a routeren egy transmission és egy rtorrent is?
Egyébként a tűzfal config rendben van, ha a firewall.user-ben nincs egyéb nyitás.
Ha már az ncore login-odat is használja, akkor én inkább arra gondolok, hogy a gépeden fertőzött valami és azon keresztül jött be.

Alex

Elkezdtem feltelepíteni a rutorrentet a routerre, már portot is nyitottam neki de végül mégsem tudtam működédre bírni, a port viszont nyitva maradt.
Sztem a core-t a hdd-n lévő torrentből kinyert Passkey-el kezdte el használni.

Gyaníthatóan valami hasonló történt, de én továbbra is azt mondom, hogy a routert "megkerülve" érkezett valaki. Esetleg wifi-n statikus IP-vel. Ha lenne hosszabb logod, akkor lehetne látni a handshake-ot.

Alex

Az hogy lehet, hogy a PC-n futó utorrent simán kiment a netre attól függetlenül, hogy most nincs megnyitva egy port sem a routerben?
Olyan beállítást nem találok openwrt alatt, hogy UPnP, elvan rejtve vagy nincs olyan csak a gyári TP-link firmware-n?
Nekem ez fura, hogy minden gond nélkül kommunikál az utorrent. Ennyi erővel akármi más is ki-be jöhet, hiába nincs port forward beállítva, nem?

[ Szerkesztve ]

Kifelé mindig nyitott a tűzfal otthoni környezetben, különben semmit nem énél el, még egy weboldalt sem. A befelé irányt fogja a tűzfal.
Szóval letölteni tud a torrent alaphelyzetben is! Sőt még a feltöltés is megy valamennyire.
A port nyitás a teljes kívülről jövő elérhetőséghez kell....

Lenne egy kérdésem. hogy honnan lehet letölteni a legfrissebb, vagy a legstabilabb gyári firmware-t? (a fő routerre menne, és oda kell a hw nat) jelenleg a 3.16.9 Build 150514 Rel.72381n van fent. Illetve, hogy a lengyeleknek miért van frissebb fw-jük? (ja és V3-as routerről van szó).

Sziasztok,
az alábbi típusú router-en szeretnék portforwardot beállítani (stock firmware-en):
WR1043ND v2 / 3.19.32 Build 150910 Rel.44072n
A software-t frissítettem a legfrisseb adott régiós verzióra, miután a korábbival nem sikerült beállítani.
Jelenleg így szerepel a Forwarding/Virtual servers alatt Kép
A LAN-on található 192.168.0.201-es gépen futó open-SSH szervert szeretném elérhetővé tenni WAN irányból.
Localból gond nélkül elérem (a portot 65000-re módosítottam, és kulcs alapú auhentikáció van, ha ez fontos lehet).
Dynamic DNS beállítások az alábbiak, nslookup-al ellenőrizve helyes címet kapok vissza. Kép2
Ugyanakkor a portok állapota nem változik bármit állítok a felületen.

Online, és localból végzett nmap tesztel is hasonó eredményt kapok.
Megpróbáltam egy másik ssh servert is portforwardba tenni (192.168.0.108), szintén eredménytelenül (pass auth, 22-es default port).

[+] Nmap scan report for 314159asd.ddns.net (94.21.226.146)
Host is up.

PORT STATE SERVICE
22/tcp filtered ssh
26535/tcp filtered unknown
65000/tcp filtered unknown

PORT STATE SERVICE VERSION
26535/tcp filtered unknown

Még DMZ-be is kitettem a hostot, de nem tapasztaltam változást, illetve más portokon próbálkoztam (well known portok, és 26535).
Elnéztem valamit, esetleg ISP oldalon van ezekre a portokra valami szűrés (DIGI), a filtered állapotok miatt esetleg tűzfal? (NAT Enable/Enable,SPI firewall Enable).
Előre is köszönöm a segítséget.

Ha valakit érdekel tegnap frissített a srác..

-- Aux armes, citoyens --

Honnan tudnék venni egy TP-LINK TL-WR1043NDV3 450M Router-t? mindenhol a V4 es van, de ahhoz még nincs Openwrt. nekem meg fontos lenne. Esetleg valaki tud olyan routert, amit érdemes venni openwrt vagy ddwrt esetleg más rendszerhez?
Legyen 8 vagy nagyobb flash benne. Openvpn-t és ipv6 ot is támogasson.

További szép napot! Üdvözlettel: jancsi20

A v4-re van lede, ugyanaz gyakorlatilag, mint az openwrt, de szerintem lennie kell trunk openwrt-nek is.

Esetleg tudnál segíteni nekem? Mert én nem találom.
És a LEDE tudja a VPN szerver és az IPV 6 funkciót?

További szép napot! Üdvözlettel: jancsi20

Innen lehet letölteni. A vpn és az ipv6 eddig kimaradt az életemből, sokat nem tudok benne segíteni.

A LEDE-nek a release verzioi mar tamogatjak a v4-et. Rendben mukodik vele.

A lede-nek meg az openwrt-nek meg leginkabb csak a neve kulonbozik, ugyanugy luci a webfeluletuk.

Ugyanugy hasznalhatod az openwrt-s how-to-kat lede-hez!

[ Szerkesztve ]

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Lehetnek különbségek a csomagnevekkel és azok használatával, csak óvatosan a szó szerinti végrehajtással.

[ Szerkesztve ]

Igen, igazad van. Egy minimalis rugalmassag kell hozza.

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Ki szeretném cserélni a valamikor a szolgáltatótól kapott routeremet(TechnicolorTG588v) a 1043-ra. A problémám az,hogy a kapott ruterbe az DSL kábel egy sokkal kisebb csatin keresztül csatlakozik mint a 1043-be. Létezik ehhez valami átalakító vagy hogyan szoktátok ezt megoldani?

[ Szerkesztve ]

Ha az internet elofizetesed tenyleg ADSL, akkor a jelenlegi routeredet hasznalhatod tovabb modemkent a 1043 mellett, vagy beszerzel egy modemet.

Az egy telefonvezetek, azert vekonyabb.

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Telefon kábelen kapod a netet,és ahhoz a sebességhez amit tud felesleges egy gigabites router,úgy hogy rá se tudsz csatlakozni a modem nélkül.Ha mindenképp le akarod cserélni vegyél egy jobb wifis modemet,de a szolgáltatóddal talán nem árt beszélni előtte ez ügyben hogy ne érjen meglepetés.Természetesen jövőt állóság szempontjából estleges későbbi gyors net miatt lehet venni a 1043-at,de a modemed mindenképp kelleni fog.Tehát a kérdésedre válaszolva,nincs átalakító,mert más a technológia.

[ Szerkesztve ]

Wasabi...

Sziasztok!
Kérdésem az hogy v4-re csak én nem találtam semmilyen webrevert-et, vagy tényleg nincs? Csak mert ha felküzdöm a Lede-t és nem szimpatikus akkor valahogy vissza lehet küzdeni rá a gyári FW-t? DD-WRT-t én jobban szeretem, de ugye az nincs... legalább 1 rohadt bétát azért dobhatnának rá.
Köszi!

V4-en működik a kivezetett TFTP!
Bootloaderből lyan fw-t teszel rá amilyet akarsz