TP-Link WR1043ND - N450 router
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Kolondrum:] Éves rezsi
- [Re:] [plevips:] Építkezünk 3. rész (2024)
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
laolaj
aktív tag
akkor most mi acélszerű h még gépről is látni lehessen?..
tudok úgy átalakítani h a rajta lévő adatok nem vesznek el?
Ha nincs jövőképed akkor jövőképtelen vagy! Ne azt hajtogasd h nincs pénzed.. hanem kérdezd meg h milyen módon lehet!
Intruder2k5
MODERÁTOR
Szerintem nem... Csak, ha áttolod samba-n a gépre, majd onnan vissza.
Sajnos ez van!
vandeminek
tag
Sziasztok!
Már a DIR-825ös topicba írtam, de gondoltam ide is megírom a problémám, mivel ezt a topicot többen látogatják, hátha tud valaki segíteni.
Szóval:
Vettem egy DIR-825ös routert, ami nem sokban különbözik a 1043ND-től. Fordítottam hozzá egy 10.03-as Openwrt-t extroot támogatással. Egy 1TB-os winyót kötöttem rá usb-n, amivel nem volt semmi gondom. Egy 128MB-os swap és egy 2GB-os root partíció gond nélkül működik.
A probléma az, h a fenn maradó helyet felformáztam a laptopomon egy ext4es fájlrendszerre, majd még azon fsck, h minden rendben legyen. A routerre kötve megy a felcsatolás, azonban egy kiadott:
$ e2fsck -vf /dev/sda3
kikészíti a routert. SSH-n utolsó jelzése, h elkezdi az "inode group checksum" műveletet (pontosan nem emlékszek már a szövegre, de az 5-ös fázis volt), majd ezek után egy óra múltán sincs semmi változás, a system led villog, de a winyón az adat led egyáltalán nem.
Keresve a fórumban azt találtam, h másoknak 15 perc alatt lefutott az ext4 fsck egy több száz gigás partíción.
Svn-ből szedtem le a stabil 10.03-as verziót, 2.6.32.27-es Linux kernelt fordít a rendszerhez.
Gondolom a hiba az én készülékemben van,
Mi lehet a probléma nálam?
vargalex
Topikgazda
Hi!
A stabil BackFire alatt 2.6.32.10-es kernel van! Ezek szerint te a fejlesztői verziót szedted le.
Ha a stabil 10.03-at akarod build-elni, akkor a megfelelő tag-et kell leszedned:
svn co svn://svn.openwrt.org/openwrt/tags/backfire_10.03
Ennek ellenére nem gondolom, hogy ez lenne a baj, inkább kipróbálnám egy másik külső házzal. Ugye külső tápos? A swap be van kapcsolva?
Szerk.: Most olvasom a DIR-825 topicban, hogy 3.5"-os HDD-ről van szó, tehát biztosan külső tápos.
[ Szerkesztve ]
Alex
vandeminek
tag
Igen, külső tápos,
lsusb: ID 152d:2329 JMicron Technology Corp. / JMicron USA Technology Corp. transcend storejet 25P
Köszi az infót, a dev.openwrt.org alapján én a branches-en belüli backfire-t szedtem le.
Azért ki fogom próbálni azt a bizonyos stabil 10.03-at is
szerk: másnak is volt gondja a végtelenbe nyúló fsck-val?
[ Szerkesztve ]
vargalex
Topikgazda
Hi!
Nekem szintén DIR-825-ön egy kb. 480 GB-os partícióval nincs semmi gondom.
Alex
vandeminek
tag
Kipróbálnám én is ilyen cirka 400-500gigás partícióval, de mostanra annyira "szétesett" a firmware, h már az mkfs parancsok is megölik szegény vasat. Úgyhogy inkább elkezdem egy rendes 10.03-al.
Köszi a segítséget, majd írok, h mire jutottam.
Speeedfire
nagyúr
Akkor nem tudom mi lehet.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
laolaj
aktív tag
akkor ezzel a vinyó dologgal mit lehet kezdeni?
az bezavarhat h a router rá pakolt dolgokat?.
Ha nincs jövőképed akkor jövőképtelen vagy! Ne azt hajtogasd h nincs pénzed.. hanem kérdezd meg h milyen módon lehet!
Speeedfire
nagyúr
Lemaradtam szerintem valamiről. Mert eddig a vbox-ról volt szó.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
laolaj
aktív tag
Ha nincs jövőképed akkor jövőképtelen vagy! Ne azt hajtogasd h nincs pénzed.. hanem kérdezd meg h milyen módon lehet!
nimfas
addikt
Hi... Ftp tovabbra sem megy, se root se anon nal, vmi passwordot ir ki az ftp progi, linkelni sajnos most nem tudom a kepet, mobilrol irok, de regebbi hozzaszolasnal ott a kep a total commanderrol. Most tettem ujra az egesz routert azzal csak nincs baj
Rosep
senior tag
Van egy ilyen routerem, moddolni nem szeretném. Viszont nagyon jól jönne ha az USB-re dugott pendriveot a netről elérném. Van ennek már valami ismert módja?
Intruder2k5
MODERÁTOR
Szia neked is!
Láttál erre lehetőséget a gyári firmware-ben?
Nem? Akkor ezek szerint azzal nem fog menni...!
Egyébként van ismert módja, dehát ugye te nem akarsz moddolni, akkor meg...
szerk.:
Most jut eszembe, van rá mód... A gépedre telepítesz egy FTP szervert, amit már elérhetsz a netről, Ehhez persze mennie kell a gépnek, de legalább a routert nem kell moddolni.
[ Szerkesztve ]
vargalex
Topikgazda
Hi!
A kép alapján anonymous login-nál arra panaszkodik, hogy nincs ftp nevű usered.
Ezt létre kellene hoznod, amit a következő paranccsal megtehetsz:
echo "ftp:*:65534:65534:ftp:/var:/bin/false" >> /etc/passwd
Másik megoldás, ha a vsftpd.conf-ban beállítod az ftp_username-t egy létezőre (az alap rendszerben a nobody biztosan létezik). Azaz a /etc/vsftpd.conf-hoz add hozzá a következő sort:
ftp_username=nobody
Alex
Rosep
senior tag
Reméltem hogy valamelyik porton keresztül el lehet érni...
sorcerer86
tag
Valaki találkozott már olyannal, hogy a nyomtató nem nyomja végig az utolsó oldalt?
1043nd+openwrt 10.03.1RC3(shibby)+p910nd (/dev/lp0, 9100, bidirectional 1 enable 1)
Canon IP4200
Win7
Felraktam mindent, router látja a printert, nyomtat is szépen, de az utolsó oldal vége bent marad a nyomtatóban, olyan mintha elfogyna az adat és várna, hogy betudja fejezni.
Ha 1 oldalast nyomtatok akkor nem megy végig az az 1 sem.
Ha 30 oldalast akkor az első 29 jó az utolsó meg ugyanúgy beragad.
Valakinek ötlet? reinstall volt már
Intruder2k5
MODERÁTOR
A remény hal meg utoljára...
(#7719) Intruder2k5 válasza sorcerer86 (#7717) üzenetére
Intruder2k5
MODERÁTOR
Tegyél egy üres oldalt a végére, így majd az ragad be...
Viccet félretéve, RAW módban használod? Bár elvileg ez a jobb, de esetleg megpróbálhatod LPR módban is.
(#7720) Intruder2k5 válasza sorcerer86 (#7717) üzenetére
Intruder2k5
MODERÁTOR
A wl500g.info oldalon is azt írják, hogy LPR-el működik.
Ez persze még nem zárja ki, hogy tudja mind a két módot...
NeverGone
tag
Próbáltátok a 10.03.1-rc4 -et, vannak tapasztalatok?
Intruder2k5
MODERÁTOR
adamka16
őstag
Nekem is hasonlót csinált, egy HP PSC 1315-el. Hagytam is inkább a fenébe... szkennelés megy ugye visszafelé nem működik a routeren keresztül.
Intruder2k5
MODERÁTOR
Bár sosem próbáltam, de elviekben működik... Ugyan erről is csak ASUS RT-N16 + Tomato leírásom van, de biztos vagyok benne, hogy ennek is megvan az OpenWrt-s megfelelője.
(#7725) Intruder2k5 válasza Intruder2k5 (#7724) üzenetére
Intruder2k5
MODERÁTOR
Meg is van...
https://forum.openwrt.org/viewtopic.php?id=10928
adamka16
őstag
köszi. de szórakozni tuti nem fogok vele, az már fix.max ha valaki másnak működne, akkor talán...
cascada
senior tag
Sziasztok!
Van valaki aki WinXP-vel ilyen Routert használ és MSN-en tud gyorsan (nem 20-80kB/sec, hanem jóval magasabb sebességgel) fileokat küldeni?
Windows Live Messenger 2009 14.0-át használok és sajnos lassú a fileküldés (20-80kB/sec).
Ez egyértelmüen az XP hülyesége, mert Win7 alatt tökéletesen lehet fileokat küldeni ugyan ilyen Messengerrel. Ott 1MB/sec a küldési sebesség, és semmilyen portot nem szükséges megnyitni a Routeren.
Kíváncsi lennék létezik-e valami megoldás XP-re?
Köszi előre is!
Intruder2k5
MODERÁTOR
Szia!
Az XP alatt el van indítva az UPNP szolgáltatás?
adamka16
őstag
Azt mondanám rakd fel az MSN 2011-et,de azt ugye XP alá nem lehet feltenni.
Kollégiumba nálunk hasonló volt, de ott fix 30 kb/s-re csökkent a sebesség, volt amikor pedig több MB/s-el küldözgettünk egymásnak szobán belül.
nimfas
addikt
Köszi a választ...
Alakul-alakul, mivel a nobody-hoz tartozó passw-ről gőzöm sincs... így létrehoztam egy nimfas usert, adtam neki home könyvtárat, jelszót átírtam a conf-ban a ftp_username-t nimfas-ra és voala... megy az FTP :-DDDDD
Még egy gebasz van, hogy távolról meg tudom pingelni a gépet, DDNS be van lőve, de ha a ddns címet beírom a végén a :9091-ellen akkor nem csatlakozik a Transmissionhoz.... az ftp-t nem tudtam kipróbálni, mert nyilván helyi hálón megy, csak kívülről tilt le a router...
Ezek a beállítások:
hmmmm... mi lehet a gond?
hmm... valamit nem találok... a Port Forwarding ugyanaz mint a Trafic Redirection???
Nem találom a Port Forwarding menüt a Routerben :-D Hol a fenében van?
nimfas
addikt
megvan... az Essentials-ban, de jól sejtettem, ugyanaz mint a Firewallban...
Tehát mi a gebasz amiért nem látok be kívülről Torrent-re, FTP-re?
Mi tilt le és hol? :-D
Intruder2k5
MODERÁTOR
/etc/config/transmission
option 'rpc_whitelist_enabled' 'false'
Ezt a sort, vésd át "false"-re, és próbáld úgy...
cascada
senior tag
Tudnál segíteni, hogy pontosan hol találom az UPNP szolgáltatást XP-n?
adamka16: És nálatok amikor MB/s sebességekkel ment az XP-n történt?
Intruder2k5
MODERÁTOR
Persze...
Vezérlõpult -> Felügyeleti eszközök -> Szolgáltatások -> Univerzális Plug and Play
Indítási módja legyen Automatikus, és legyen elindítva.
[ Szerkesztve ]
Speeedfire
nagyúr
Nálam is volt már olyan h PM látta, de semmi más nem. Pl haverom hdd-jét usb alatt nem látom, de ha sata kábellel van összekötve akkor már igen. Valami boot rekord lehet h nincs jól a hdd-n vagy valami más.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
adamka16
őstag
win7 volt mindegyik gépen.
nimfas
addikt
NeverGone
tag
Lehetséges frissíteni 10.03-ról úgy, hogy a rendszerbeállítások ne vesszenek el? Eddig mindig újraflash-eltem, amúgy egy Foneraról lenne szó.
cascada
senior tag
Megvan. Köszi! Kézi, Leállított állapotban volt. Beállítottam Automatikusra és elindítottam. Kíváncsi leszek az eredményre Bár egy restart lehet nem ártana a gépnek.
cascada
senior tag
Nem lett jobb sajnos a helyzet 22-60kB/sec között mozog jelenleg a küldési sebesség. Pedig csináltam restartot is..
Intruder2k5
MODERÁTOR
Sajnos egyéb ötletem nincs!
Jimcat
csendes tag
Sziasztok!
Vettem egy ilyen csodát (elötte egy asus wl500gp volt)sikerült is majdnem mindent beállitanom.
Openwrt van rajta csak az lenne a problémám hogy kábelen rákötött gépen fut arma2 játékszerver .A router csere elött minden müködöt rendesen(én lanon csatlakoztam a többiek pedig interneten keresztül) de most lanon egyáltalán nem láttom , interneten pedig láttom de nem tudok csatlakozni rá.
2302 portot kéne megnyitnom de nem tudom mit kell rajta pontosan álitani?
[ Szerkesztve ]
ikaru
csendes tag
Sziasztok!
Backfire 10.03.1-rc2, r22752 FW-t hasznalok. Talalkoztatok mar effele notification-nal a SysLog-ban?
OpenWrt daemon.warn dnsmasq[1710]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Volt aki mar talalkozott ilyennel? Torrentezes kozben generalta periodikusan kb. 10 percenkent.
A valaszokat elore is koszi.
Intruder2k5
MODERÁTOR
Régebben volt már nekem is... Amíg logolja, addig nincs gond.
ikaru
csendes tag
es neked hogy szunt meg?
Mas: es honnan tudod, h valban nem ert igazi tamadas? Csak mert en direkt kiprobaltam egy ilyen DNS rebind tamadast, es akkor ugyanezt irta ki.
Szoval ezt a tesztet osszevetve a valaszoddal az adodik, h a valodi tamadast es a "csak tamadasnak tuno akarmit" ugyanugy loggolja ..... ergo a log alapjan nem lehet visszakovetkeztetni, h tenyleg tortent-e tamadas
Intruder2k5
MODERÁTOR
Megmondom őszintén, hogy nem olvastam pontosan utána, hogy mi is ez, de azt hiszem, hogy a router webes felületét sem éred el, ha sikerrel járnak. Vagy valami ilyesmi van benne.
Meg aztán én úgy gondolom - de lehet, hogy rosszul -, hogy amíg logolja, addig ki is védi. Lehet, hogy most megyek, és kicsit utánajárok jobban, hogy mi is ez...
Csak most filmet nézek.
[ Szerkesztve ]
ikaru
csendes tag
A routered is siman el lehet erni ezzel a tamadassal. Az igaz, h alapbol egy OpenWrt-s routert nem lehet a WAN felol elerni, de ezzel a tamadassal el lehet erni, hogy a TE Pc-drol lepjen be a routerre (foleg ha a belepesi jelszot/RSA privat kulcsot a gepen tarolod), es akkor barmit megtehet vele (pl, nyithat a tudtod nelkul egy portot a WAN fele, torrentezhet a nevedben, .....) De lehet, h nem a router lesz a celpont, hanem a te PC-d (szinten lelophatja a jelszavaidat, profilt keszithet az netezesi szokasaidrol, stb)
Sot egy informatikus kutato kitalalt mostanaban egy uj tamadast is ami eppen a DNS-rebinden alapszik. Nagyon aktualis a dolog. Meg a Microsoft is rogton frissitette a szervereit. Itt egy kis szoveg rola, de inkabb az angol oldlakat kell ezzel kapcsolatban olvasni.
Tovabba: az, hogy az Openwrt loggolja, h egy lehetseges tamadast, az meg nem jelenti, h ki is vedte. Pl. a SNORT is riaszt, de nem ved.
De ha filmezel, akkor most inkabb nem zavarok
ikaru
csendes tag
Kicsit utana neztem. A dnsmasq man-ja szerint a dnsmasq loggol es ved is, ha alkalmazzuk a --stop-dns-rebind kapcsolot:
--stop-dns-rebind: Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.
Mar pedig a /etc/init.d/dnsmasq -ban lathato, hogy valoban be van allitva ez a kapcsolo.
OK. A hagyomanyos DNS-rebind tamadasok akkor ezzel valamilyen szinten ki vannak vedve.
De ez az ujfajta tamadas, amit az a kutato kitalalt, az meg nagyon friss. Nem biztos, h ez ellen is ved az OpenWrt-s Dnsmasq. PL. Ez a kutato sikeresen tesztelte az altala kitalalt tamadast a Kamikaze r16206 FW-n, azaz ki tudta jatszani a dnsmasq-ot. Na most ettol kezdve igencsak megkerdojelezodik a mi OpenWrt-s routereink es az otthoni privat halozatunk biztonsaga.
Nem tudom mi lesz ebbol? Meg az a jo, h o egy kutato (es nem egy rosszindulato tamado) , aki majd megossza a vilaggal a tamadas lenyeget, es akkor majd az OpenWrt-s fejlesztok frissithetik a FW-t. De lehet, h nem is nekik kellene frissiteni, haanem a bongeszoknek kellene okosabbnak lenni, vagy a DNS serverek kozti kommunikaciot kellene valahogy hiteles csatornan vegezni.
Egyenlore maga a kutato azt ajanlja, hogy a Dns szerverunk az upstream szerverek fele kuldott query-ket ne egy fix forras portrol (53/udp) kuldje, hanem random modon valasszon forrras portot.
Intruder2k5
MODERÁTOR
Hát ez van....
Én egyáltalán nem vagyok paranoiás, de talán mindent megteszek amit lehet. Szerintem mi - mármint a router modderek -, alapból jobb helyzetben vagyunk ez ügyben (is), mert havonta friss firmware kerül a routerre - én legalábbis mindig felteszem, ha jön új verzió, és Tomato-nál ez nagyjából havonta történik - , amiben feltételezem, hogy mindent megtesznek a fejlesztők, minden ismert - és ismeretlen - támadás kivédése érdekében. A jelszavaim mind megfelelnek a mai kritériumoknak (minden nyelven értelmetlen, kisbetű, nagybetű, szám, különleges karakter, és minimum 12 karakter hossz). Még az itthoni gépemen sem tárolok soha semmilyen jelszót, sem weboldalakhoz, sem máshova. Minden kizárólag fejben van. Egyik szolgáltatás sem az alapértelmezett portján van, ahol azt általában keresnék, és többnyire az IP cím is korlátozva van, ahonnan ezek elérhetőek. Ráadásul én minimum heti szinten szoktam ellenőrizni az iptables, és a route kimeneteket is, illetve gyakran nézem a forgalmi statisztikát, és az épp nyitott kapcsolatokat is. Csak úgy időtöltésként, két hsz. olvasása közben... Biztos hülyén hangzik, és most sokan azt mondják, hogy megszállott vagyok, de tényleg nem...
Tudom, hogy 100%-os biztonság nincs, de azt hiszem, hogy amit normális keretek közt lehet, azt megteszem, és arról meg vagyok győződve, hogy ha sikerülne is meghekkelniük a rendszerem, azt gyorsan észrevenném.
[ Szerkesztve ]