Hirdetés
- D@reeo: Send to qBittorrent Firefox kiegészítő (with SavePaths)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Viber: ingyen telefonálás a mobilodon
- GoodSpeed: Márkaváltás sok-sok év után
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lalikiraly: Astra kalandok @Bevezető rész
- Mr Dini: Mindent a StreamSharkról!
- MaxxDamage: (TongFang) Medion Erazer Beast 16 X1 benchmark
-
LOGOUT
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#31248
Intruder2k5
MODERÁTOR
Mad6
#31247
Mármint milyen eszközre? Ha a routerre be loginolsz ssh-n (amire egyébként a vpn-t is telepítenéd), akkor a létrejött tunnel-en keresztül eléred a hálózat többi eszközét is! Legalábbis olyan alkalmazásokkal, amik képesek proxy-t kezelni! De végülis Te tudod, ha nem jó, hát nem jó!
Mivel kell elérned azt az eszközt? Valami speciális alkalmazással?
-
#31245
Intruder2k5
MODERÁTOR
Mad6
#31244
Nem! Ahhoz csak a PuTTY-ot kell kicsit állítgatni, a routerhez hozzá sem kell nyúlni! Ettől egyszerűbb biztonságos kapcsolatot nem találsz! Ezen kívül nincs folyamatosan nyitva, mert amint bezárod a PuTTY-ot, a tunnel is záródik, és erőforrást sem fogyaszt a routeren...
-
#31243
Intruder2k5
MODERÁTOR
Mad6
#31242
-
-
vargalex
Topikgazda
Hi!
Az említett csomagok közül semmit nem tudsz leszedni. Viszont, ha neked ezek nem kellenek, akkor lehet, hogy jobban jársz, ha pl. egy 12.09-beta-t teszel fel. Abban van web felület, viszont semmi extra (sem tűzfal beállítás, semmi). Erre azt teszel, amit akarsz.
Vagy marad az extroot, amit már írtam. -
vargalex
Topikgazda
Hi!
Ha utólag telepített csomagról van szó, azt természetesen le lehet szedni. Viszont minden esetben célszerű a --autoremove kapcsolót használni, mert így a telepítéskor a függőségek miatt felkerült csomagokat (ha már nincs rájuk szükség, azaz más telepített csomagoknak nem függőségei) is leszedi. Azaz pl.:
opkg remove openvpn-easy-rsa --autoremove
Az openvpn-easy-rsa-val mi a gond?
Persze, ha már leszedted, akkor ez a parancs hatástalan lesz.
Természetesen újra is flash-elheted a routert.
-
vargalex
Topikgazda
Hi!
Azokat a csomagokat is le tudod szedni, amik a firmware részei, azonban mivel ezek a csak olvasható squashfs partíción vannak, így csak logikai törlés történik (ami tulajdonképpen helyet foglal a jffs2 partíción). Tehát helyet nem fogsz nyerni vele. Ilyen esetben extroot-ot kell használni, vagy egy alap OpenWrt-re kell telepíteni a számodra szükséges csomagokat.
-
vargalex
Topikgazda
Hi!
Ahogy korábban írtam, a rule-ba nem kell a source port megadása! A redirect-be pedig ami eddig volt, de a destination port-nál meg kell adnod a 80-at.
Viszont SSH-n a 2222-es porton eléred a router-t.
Természetesen be tudod írni a /etc/config/firewall file-ba is. Ehhez ssh-n futtasd le ezt (miután az általad létrehozott szabályt (szabályokat) törlöd):
cat << __EOF__ >> /etc/config/firewall
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
__EOF__Majd mehet egy tűzfal újraindítás:
/etc/init.d/firewall restart
-
vargalex
Topikgazda
Hi!
Nem hergelsz egyáltalán. Azonban az input lánc default policy-jának ACCEPT-re állítása a lehető legrosszabb ötlet...
A szabályok részletes beállításairól csinálj egy-egy képet, úgy jobban tudok segíteni. A végén a /etc/config/firewall-ban ilyen kell, hogy legyen az eredmény:
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'Custom rule tényleg nem kell hozzá (persze megoldható azzal is). Sokkal egyszerűbb és átláthatóbb így.
-
vargalex
Topikgazda
Hi!
Hogy állítottad be a BackFire-t a LuCI-n? Illetve hol látod, hogy ez a tűzfal szabály lett belőle?
Az uhttpd config-ot a /etc/config/uhttpd-ben találod. De ha megadod a tűzfal config-odat, akkor könnyebb lesz, ugyanis tényleg be kell engedjen a 443-as porton defaultban. (Ugye HTTPS-en próbálod?)
Szerk.: Akkor 1.1.4-en a tűzfal rendben van.
-
vargalex
Topikgazda
Hi!
A BackFire-on is felesleges ezért saját iptables szabályokat alkalmazni. Szépen megadható a tűzfalon. Így viszont csináltál egy NAT-olást az 1036-ról a 80-as portra, a következő szabályban pedig a 80-as portra érkező összes kérést (feltétel nélkül) fogadod.
Az 1.1.4-en nem elég a tűzfalon a portot megváltoztatni, az uhttpd config-ban is meg kell változtatni. Ha nem módosítod, akkor a 443-as porton elérhető a LuCI HTTPS protokollon.
-
vargalex
Topikgazda
Hi!
Ha a tűzfal beállításokon nem módosítottál, akkor az 1.1.4-ben a LuCI HTTPS-en elérhető kívülről!
Próbáld esetleg másik böngészővel, vagy privát módban, esetleg cache ürítés után.A BackFire nem enged be semmit, ha nem módosítottad a tűzfalat. Ezek szerint igen, viszont nem jól. Mi a tűzfal config-od?
-
#31164
Intruder2k5
MODERÁTOR
Mad6
#31163
-
vampire17
addikt
Alapertelmezetten a 443-as porton tudsz kivulrol bejonni.
Ehhez engedelyezni kell SSH nal a "Távoli hostok csatlakozásának engedélyezése a helyi SSH továbbított portokhoz. " menut, illetve a tuzfal "forgalmi szabalyok" nal a "Luci_HTTPS"-t. Itt adhatsz meg tetszoleges portot is.
en igy csinaltam, de csak fel oraja van fenn ez a firm, szoval.....
-
#31005
Intruder2k5
MODERÁTOR
Mad6
#31000
-
#30999
Intruder2k5
MODERÁTOR
Mad6
#30998
-
#30961
Intruder2k5
MODERÁTOR
Mad6
#30959
Alul, Static Leases...
-
Jamboo529
senior tag
A DHCP MAC alapon osztja az IP-ket továbbra is. Az, hogy van mellette egy IP cím is, az azért van, mert már a lefoglalás előtt kényetelen volt csatlakozáskor adni neki 1 címet.
Ha kiosztogattad a DHCP-ben a címeket, és újracsatlakoztatod a gépeket, akkor már a jó címeken fog szerepelni.
Új hozzászólás Aktív témák
vargalex- Milyen széket vegyek?
- Kuponkunyeráló
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- OTP Bank topic
- Google Pixel 7a - venni vagy nem venni?
- Autós topik
- Kivégezheti a kisebb VGA-gyártókat az NVIDIA döntése
- Amlogic S905, S912 processzoros készülékek
- ASUS routerek
- EAFC 26
- További aktív témák...
- Hófehér,megkímélt Asus 15,6",Intel(2,4Ghz)akár 1TB SSD,jó akku, nagyon szép
- insta 360 x4 8K bontatlan új + kiegészítők ELADÓ
- Nagyon szép,megkímélt Asus 15,6",Intel(2,58Ghz)akár 1TB SSD,nagyon jó akku
- ASUS ROG STRIX RTX 3070 Ti OC EDITION
- ThinkPad.15,6",FullHD IPS,8.gen.core i5 (8X4,0Ghz)16-32GB RAM,256-512SSD
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 12 mini 256GB Red -1 ÉV GARANCIA -Kártyafüggetlen, MS3627
- BESZÁMÍTÁS! ASUS TUF A17 FA707NV notebook - R7 7735HS 16GB DDR5 1TB SSD nVidia RTX 4060 8GB WIN11
- BESZÁMÍTÁS! MSI B450 R7 5700X 32GB DDR4 512GB SSD RTX 3080 10GB Zalman Z1 Plus Cooler Master 750W
- Eladó szép állapotban levő Apple iPhone 11 64GB fehér / 12 hónap jótállással!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest