-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
huliganboy
addikt
válasz vargalex #24935 üzenetére
dbius, spreeefire,vargalex
Köszönöm a válaszokat!
Először is köszönöm, hogy nem barmoztatok le.
Innen vettem a linket hogy rc6 az enyémre való:
http://wiki.openwrt.org/toh/tp-link/tl-wr1043ndAkkor a következő lépés az hogy felrakom a végleges verziót, de azt Putty alól hogyan is oldom meg?
A Toth féle veboldalról informálódtam eddig(amit ezúton is köszönök neki) és persze innen, de nem találkoztam eddig a luci újraindítás parancsal vagy csak elkerülte a figyelmem
Szóval kezdeném a történetet előröl a legújabb végleges openwrtvel....
Ezt is le tudom tölteni az openwrt oldalárol és itt is a factory verziót használjam?
Köszönöm
-
Speeedfire
nagyúr
válasz huliganboy #24951 üzenetére
Használd inkább a vargalex féle kész fw-t. Keress rá itt fórumon, az fw-t putty alatt kellene feltetted. Ennek menete:
mtd -r write fájlnév firmwareFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
huliganboy
addikt
válasz Speeedfire #24952 üzenetére
Szia
Köszönöm szépen a gyors segítséget. Egy kérdés még: Az egyik leírásodban (és most már személyesen neked köszönöm meg totszabi írtad hogy pendrivere kell rakni a fájlt.
Ha nem onnan akarom akkor hanem mondjuk a saját merevlemezemről akkor ez a parancs hogy egészül ki?Köszi szépen
UI : Kerestem találtam........ holnap délután megy is fel mivel most meló délelőtt pihi és délután a szórakozás
Köszönöm
[ Szerkesztve ]
-
mixi80
aktív tag
válasz SteveBeard #24944 üzenetére
Köszi szépen megnézem, remélem műxik!
Üdv!
-
Kris87
aktív tag
Sziasztok!
Beálltam, pontosabban szeretnék beállni a sorba a 1043-mas tulajok táborában, lecseréltem a 741-est. Azonban kerek szemekkel állok a váltás miatti probléma előtt, ugyanis az eddig kifogástalan szakadásmentes ADSL vonalam ezzel a routerrel valamiért nem klappol. Folyton megszakad a kapcsolatom torrent közben, sorozatos csomagvesztések közepette. A probléma firmware-től független, a gyárival éppúgy csinálja, mint a vargalex 1.1-el. Próbaképp visszakötöttem a 741-et, hátha valami más a gond, de azzal továbbra is hibátlan. MTU érték változtatásával próbálkoztam már, 741-el 1492-őn is jó volt, ezzel 1454-en is szakad.
Na most ilyenkor mi van?
-
Kris87
aktív tag
válasz Kris87 #24955 üzenetére
A Log-ban ez szerepel 1492-es mtu esetén:
Mar 29 02:42:02 OpenWrt daemon.info pppd[1335]: No response to 5 echo-requests
Mar 29 02:42:02 OpenWrt daemon.notice pppd[1335]: Serial link appears to be disconnected.
Mar 29 02:42:02 OpenWrt daemon.info pppd[1335]: Connect time 15.1 minutes.
Mar 29 02:42:02 OpenWrt daemon.info pppd[1335]: Sent 1526447 bytes, received 54518884 bytes.
Mar 29 02:42:02 OpenWrt daemon.err miniupnpd[2415]: ioctl(s, SIOCGIFADDR, ...): Cannot assign requested address
Mar 29 02:42:02 OpenWrt daemon.err miniupnpd[2415]: Failed to get IP for interface pppoe-wan
Mar 29 02:42:02 OpenWrt daemon.warn miniupnpd[2415]: SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 29 02:42:02 OpenWrt user.info firewall: removing wan (pppoe-wan) from zone wan
Mar 29 02:42:03 OpenWrt user.notice miniupnpd: removing firewall rules for pppoe-wan from zone wan
Mar 29 02:42:08 OpenWrt daemon.notice pppd[1335]: Connection terminated.
Mar 29 02:42:08 OpenWrt daemon.notice pppd[1335]: Modem hangup
Mar 29 02:42:38 OpenWrt daemon.err pppd[1335]: Interface eth0.2 has MTU of 1492 -- should be at least 1500.
Mar 29 02:42:38 OpenWrt daemon.err pppd[1335]: This may cause serious connection problems.
Mar 29 02:42:38 OpenWrt daemon.info pppd[1335]: PPP session is 2884
Mar 29 02:42:38 OpenWrt daemon.warn pppd[1335]: Connected to 00:30:88:1a:30:0d via interface eth0.2
Mar 29 02:42:38 OpenWrt daemon.info pppd[1335]: Using interface pppoe-wan
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: Connect: pppoe-wan <--> eth0.2
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: PAP authentication succeeded
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: peer from calling number 00:30:88:1A:30:0D authorized
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: local IP address 31.46.94.129
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: remote IP address 145.236.238.65
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: primary DNS address 84.2.46.1
Mar 29 02:42:38 OpenWrt daemon.notice pppd[1335]: secondary DNS address 84.2.44.1
Mar 29 02:42:39 OpenWrt user.notice ifup: Enabling Router Solicitations on wan (pppoe-wan)
Mar 29 02:42:39 OpenWrt user.info firewall: adding wan (pppoe-wan) to zone wan
Mar 29 02:42:41 OpenWrt user.notice miniupnpd: adding firewall rules for pppoe-wan to zone wan -
sellerbuyer
őstag
Sziasztok ismét!
Mobilnet megosztható-e valahogy a 1043ND-vel kábelen és/vagy wifin és ha igen, hogyan? Használható-e erre a router USB portja (vagy azon csak HDD lóghat), vagy számítógépen keresztül megy csak a megosztás? Van-e ehhez egy leírás?
-
hudyfiu
senior tag
válasz sellerbuyer #24957 üzenetére
Keress vissza, leírtam milyen csomagok kellenek és még pár szót, ha nem megy irj.
-
vargalex
Topikgazda
válasz Kris87 #24956 üzenetére
Hi!
Nem PPPoE kapcsolatom van, és tudom, hogy PPPoE esetén 1492 a megszokott MTU, de ez nekem nagyon furcsa a logban:
"Mar 29 02:42:38 OpenWrt daemon.err pppd[1335]: Interface eth0.2 has MTU of 1492 -- should be at least 1500.
Mar 29 02:42:38 OpenWrt daemon.err pppd[1335]: This may cause serious connection problems."Próbáld meg 1500-al.
[ Szerkesztve ]
Alex
-
jeriko2
tag
válasz dethroner #24947 üzenetére
Szia!
A router tűzfala az alapján szűr, hogy honnan, hova jön/megy adat. Pl. kívülről nem enged be adatot lezárt portokon, vagy belülről nem enged hozzáférést bizonyos helyekhez. Az adatcsomagot magát nem elemzi (erre csak igen drága tűzfalak képesek), csak azt, honnan jön és hova megy (IP cím, port). De ha kicsit odafigyel az ember, már ez is nagyon komoly védelmet jelent.A PC-den lévő szoftveres tűzfalak inkább a programokat figyelik (persze a bejövő kérések mellett): melyik rendelkezik a jogosultsággal, hogy használja a net-et, azon belül milyen IP-t, portot, protokollt. Amikor egy program először próbálja használni a net-et, akkor általában jóvá kell hagyni e tevékenységét. Így egy vírus elvben nem juthat net eléréshez.
Elég más a kettő, mindkettőt érdemes használni, ha nem okoz problémát.
-
Kris87
aktív tag
válasz vargalex #24961 üzenetére
Visszatettem 1500-ra, ezt a hibát így már nem produkálja, ettől még szakad és használhatatlan. Viszont az adsl szabvány szerint max 1492-es mtu értékkel működik, amivel eddig nem is volt probléma, így nem értem, hogy miért papol arról az openwrt, hogy nem 1500, lényegtelen. Gyári fw-el ugyan ezt művelte velem, gondoltam majd a csodafirmware jót tesz neki, de nem. Elképzelhető, hogy hibás lenne? Vagy csak a modemet nem komálja? A 741-es jól működik, kénytelen voltam a 1043 elé kötni, hogy tudjak netezni. Nevetséges.
-
vargalex
Topikgazda
válasz Kris87 #24963 üzenetére
Hi!
Igen, ahogy írtam is, tudom, hogy PPPoE esetén 1492-es az MTU, de gondoltam, hogy egy próbát megér. Az viszont elképzelhető, hogy a modem és router páros okozza a gondot, hallottunk már ilyenről. Próbáltál másik kábelt is a modem-router közé?
Esetleg, ha van lehetőséged megpróbálhatod azt, hogy a modemet állítod be úgy, hogy ő tárcsázzon, ekkor a routeren csak DHCP kapcsolat kell.A gond az, hogy a router szerint a modem nem válaszol neki.
Alex
-
Speeedfire
nagyúr
válasz huliganboy #24953 üzenetére
Nem kell pendrive, jó a hdd is. De akár az is jó ha wget-tel letöltöd a /tmp mappába vagy winscp-vel másolod fel a /tmp-be. A /tmp lényeges itt.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Truman
senior tag
Sziasztok.
Hogy tudok portot nyitni a Transmission v2.32 -nek?
Néztem a tulajdonságoknál és a Network fülön "Port is closed" szerepel. Most OpenWrt Backfire 10.03.1 -t használok, próbálkoztam, de sehogy sem sikerül. Előtte egy RC -t használtam ott alapból nyitva volt.
Előre is köszi.Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
Kris87
aktív tag
válasz vargalex #24964 üzenetére
Szia!
Ez sajnos csak egy mezei adsl modem (360r), így tárcsázni sem tud. Másik kábelt próbáltam, nem segít, pedig direkt erre a célra van rövid, 0.5 - 1 méteres patch kábelből itthon pár darab. Ki kellene próbálnom egy másik modemmel, de kéznél csak egy ugyan ilyen típusú van, azzal nem hiszem, hogy előrébb leszek, azért rápróbálok. Egyelőre másik, normális nettel sem tudom kipróbálni. elvégre nem 5 megás adsl-hez szántam, hanem valami 40-80 megás féle fiberhez. Remélem nem vettem sz@rt.
-
Truman
senior tag
válasz Speeedfire #24967 üzenetére
Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
Kris87
aktív tag
válasz Kris87 #24968 üzenetére
Fejlemény van, a lan-nál kikapcsoltam a dhcp-t és az egyik lan portot kötöttem össze a 741-es másik lan portjával, így a router AP-ként üzemel. 10 perc letöltés után lelohad a sávszél 300 KB/s-ra és ott is marad. Ilyenkor a hálózatra kötött többi gépet is baromira lassan érem el. A system load épp minimális, 0.03 körüli, az is csak a luci miatt. Ez így nem kóser. Ilyen indoklással nem adhatom be gariztatni, elvégre működik, csak szarul.
-
engusz
veterán
Pontos adatokkal nem tudok szolgálni. Annyi biztos, hogy transmission mellett az előző FW-vel épphogy ment a 720p stream. A jelenlegi verzióval már nem megy vagy csak akadozva. Ha kilövöm a transmission szolgáltatást, akkor hirtelen megtáltosodik az eszköz és még a 1080-as filmek sem jelentenek gondot.
Nézzék meg közelebbről! Mert minél közelebb hiszik magukat, annál kevesebbet fognak látni.
-
glocker
tag
Sziasztok!
A router: TP-LINK 1043ND, vargalex fw
Szeretném zökkenőmentessé tenni egy banki terminál csatlakoztatását a routerhez. Be kellene állítani a tűzfalat, hogy a terminál csatlakoztatás után komunikálhasson a bank szerverével.
Ezeket az infókat kaptam a banktól:
Mindig a terminál kezdeményezi a kapcsolat felvételt (bentről kifele).
Kívülről nem akarjuk elérni (Nem kell port forwarding).A host címe: 195.168.201.252
Kettő portot használ:
Maintenance: 2691
Transaction: 17657
Protocol: SSL/TLS1
MAC: 00:03:81:86:7E:63A fenti infók alapján
1.
DHCP-n (/etc/config/dhcp) beállítottam hogy a terminál MAC alapján a 192.168.1.2 címet kapjaconfig 'host'
option 'mac' '00:03:81:86:7E:63'
option 'name' 'terminal'
option 'ip' '192.168.1.2'2.
a tűzfalhoz (/etc/confic/firewall) hozzáadtam az alábbi két szabályt
config 'rule'
option '_name' 'terminal-outgoing'
option 'target' 'ACCEPT'
option 'src' 'lan'
option 'proto' 'all'
option 'src_ip' '192.168.1.2'
option 'dest_ip' '195.168.201.252'config 'rule'
option '_name' 'terminal-incoming'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'all'
option 'src_ip' '195.168.201.252'
option 'dest_ip' '192.168.1.2'Azt szeretném tudni, hogy:
- szerintetek jól állítottam be a szábályokat?
- kell-e még valamit állítani?INFÓ:
a bank szerverének valós IP és MAC címét itt a példában átírtam, de ez a lényegen nem változtat...[ Szerkesztve ]
bocs a béna kérdéseket :-(
-
Coolmat
őstag
Üdv!
Visszaolvastam, és láttam másnak is volt egy kis nyűgje az új vargalex fw-nél kívűlről ftp elérésével, most nekem is akadt: lucin keresztül frissítettem config megtartása nélkül, vagyis az új firewall szabályok élnek, 2222-es porton működik kívülről az SSH, ill. a luci és transmission webes felület elérése is megy, 2221-es porton be tud lépni az FTP, viszont a könyvtárlistát már nem tudja behozni: kép1 kép2.
Direkt megnéztem telefonról is (Android ES File Explorer) mobilnettel sem tudja behozni a könyvtárlistát, SSH-n viszont telefonról is be tudok lépni. Ha valakinek van ötlete a probléma megoldására szívesen fogadom! -
vargalex
Topikgazda
válasz glocker #24973 üzenetére
Hi!
Mivel mindig a terminál kezdeményezi a kapcsolatot, így tűzfal szabály nem szükséges, ugyanis alapból kifelé minden engedve van. Nyilván fix IP sem kell.
Ha kívülről is kezdeményeznek kapcsolatot, akkor kell a tűzfalon módosítani, de akkor nem rule, hanem redirect szabályt kell rögzíteni.
Alex
-
dethroner
veterán
válasz jeriko2 #24962 üzenetére
Természetesen nem okoz problémát a két tűzfal egyidejű használata, csupán azért kérdeztem hogy ne legyen feleslegesen bekapcsolva kettő, ha egy is "tökéletes" biztonságot jelent.
köszönömA hét vezért feltámasztják majd ha legközelebb is győznek. DNS-üket lombikban őrzik, és Tóth Gabi szüli meg őket!
-
huliganboy
addikt
válasz Speeedfire #24952 üzenetére
Szia!
Sikerűlt felraknom a vargalex féle fw t! Most jöb a config......
Köszönöm az eddigi segítséget neked és mindenkinek!!! Ha elakadok jövök!!
Köszi
-
mixi80
aktív tag
Sziasztok!
Segítséget szeretnék kérni! megpróbáltam visszaállítani ssh-n a gyári firmware-t ezek alapján [link]
Lefutott szépen, reboot-olt a router, de ezek után nem tudok belépni sem web-es, sem ssh-n keresztül.
A router működik van netem, csak nem érem el!
Segítséget előre is köszönöm!Üdv!
-
Coolmat
őstag
válasz vargalex #24976 üzenetére
firewall.user tartalma (nem piszkáltam benne semmit, a router címe is az eredeti 192.168.1.1):
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTPecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Firewall config: kép1 kép2 kép3 (sorry, csak lucis képet tudtam leszedni hirtelen).
-
mixi80
aktív tag
válasz Intruder2k5 #24986 üzenetére
Köszi szépen már sikerült!
Üdv!
-
chros
őstag
Ujraraktam az v1.1-et (mert 5x reboot-olt egy torrent letoltes kozben transmissionnal), es most nem latja a hdd-t!
fdisk -l /dev/sda
nem jelenit semmit meg.Probaltam mar ugy is, hogy be volt dugva az usb es ugy reboot, es ugy is, hogy nem volt bedugva es reboot, majd utana bedugni, de semmi ...
Win7 alol a ext2explore-2.2.71 latja a 2 particiot, es az sdb3-rol at is masoltam egy 2GB-s allomanyt, ami jo volt ...
Mit tudok meg csinalni?
-
chros
őstag
válasz vargalex #24990 üzenetére
Igen, mindjart probalom.
Kozben ezt talaltam a kernel.log-ban 1.1-nel:
[sda] Write cache: disabled
Ez igy renden van?a teljes ide vonatkozo log resz:
[ 11.750000] Initializing USB Mass Storage driver...
[ 11.750000] usbcore: registered new interface driver usb-storage
[ 11.760000] USB Mass Storage support registered.
[ 12.000000] usb 1-1: new high-speed USB device number 2 using ath79-ehci
[ 12.150000] scsi0 : usb-storage 1-1:1.0
[ 13.150000] scsi 0:0:0:0: Direct-Access SAMSUNG HM500JI PQ: 0 ANSI: 2 CCS
[ 13.390000] sd 0:0:0:0: [sda] 976773168 512-byte logical blocks: (500 GB/465 GiB)
[ 13.400000] sd 0:0:0:0: [sda] Write Protect is off
[ 13.410000] sd 0:0:0:0: [sda] Mode Sense: 34 00 00 00
[ 13.410000] sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[ 13.420000] sda: sda1 sda2 sda3
[ 13.430000] sd 0:0:0:0: [sda] Attached SCSI disk -
szatyi
csendes tag
Sziasztok,
feltettem a legújabb vargalex firmet egy új készülékre, rendben ment minden, de a rádugott WD passport 500GB USB3-as vinyót nem formázza meg a kiegészítő felületen keresztül. Mikor rákattintok bármelyik opcióra azonnal újratölti az oldalt.
Amikor a saját routeremen csináltam ugyanet egy ugyanilyen csak usb2-es winchesterrel minden rendben ment. Igaz, az egy régebbi firm volt.
Van valakinek tippje, hogy mi lehet a probléma, és mi a megoldás?
Előre is köszi! -
Kami11
őstag
válasz szatyi #24992 üzenetére
Többek között én is ilyen "hibával" küzdöttem és nem voltam egyedül, de megnyugtató és egyértelmű megoldás nem volt. Nálam úgy oldódott meg a dolog, -szintén usb 3. -as eszközzel, csak pendrive-al- hogy:
eszköz kihúz-->partíció windovs alatt töröl, majd formáz FAT32-re-->router reboot-->eszköz rádug-->ismét formázás a felületről
Ezek után rendben lefutott a dolog és mountolta is automatikusan.A cukrász a selejtet habbal takarja be, a kőműves habarccsal, az orvos meg földdel.
-
Truman
senior tag
A #24966 -ra valaki esetleg?
Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
vargalex
Topikgazda
-
Truman
senior tag
válasz vargalex #24996 üzenetére
Bocsi, de ennyi infóval nem tudok mint kezdeni. Azért is kértem részletesebben.
Odáig magamtól is eljutottam, hogy a Network --> Firewall -on belül valószínűleg a Rules -el kell próbálkoznom, de akármilyen szabályt létrehoztam eddig a port zárva marad a Transmission szerint. A tűzfalat/routerert természetesen újraindítottam utána.Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
chros
őstag
Aki kulso hdd-t hasznal, meg tudna nezni a kernel log-ban, hogy a read cache, write cache-e hogyan nez ki? Plusz kene meg hozza a firmware verzio, es a kernel verzio is (kernel log elso sora), es a HDD tipus (kernel log-ban latszik ez is) es kapcsolati interface (USB2/3).
Pl. igy:2,5" SAMSUNG HM500JI USB2, vargalex 1.1 , Linux version 3.2.12,
[ 10.440000] sd 0:0:0:0: [sda] Write Protect is off
[ 10.450000] sd 0:0:0:0: [sda] Mode Sense: 34 00 00 00
[ 10.450000] sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUAKoszi mindenkinek!
Új hozzászólás Aktív témák
- Google Chromecast Audio - Új és használt darabok
- Motorola Edge 40 8/256gb - Újszerű, akár beszámítással
- Xiaomi Poco X5 Pro 8/256gb - Újszerű akár beszámítással
- Apple iPhone 12 Pro 128gb Gold - Karcos, kis hiba, akku 85%, Yettel függő, akár beszámítással
- Apple Watch 9 45mm Cellular Silver/Storm Blue M/L - Új, bontatlan, garanciális akár beszámítással