- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
PistiSan
addikt
-
vargalex
Topikgazda
-
arty
veterán
válasz dash17291 #14956 üzenetére
változo IP-ről jövök (céges proxy(k)), proxykon csak 22 és 443 megy ki - ráadásul egy szimpla portscan után elvileg ugyan ott van a "hacker"
fail2ban tud átmeneti tiltást? (de egyébként is buta vagyok, ugyse tudnám feltenni a pkg-t )
portknocking megint nemjo, aligha támogatja a putty ... elfelejtettem, de az is feltétel lenne
szal, nincs valami kulcspáros megoldás putty és az openwrt közt? esetleg kicsit szájbarásógan leírva..........
köszelőre
---
vargalex: mert 2222re nemtok kimenni a céges proxyn... :/[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
Intruder2k5
MODERÁTOR
-
Mardel
őstag
válasz dash17291 #15188 üzenetére
Vagy a tűzfal nem engedi a 123as portot az nphez és a 37-est az rdatehez.
Mert a /etc/firewall.user-ban ez van.
iptables -A INPUT -j ACCEPT -i eth0.1 -p udp --port 123
iptables -A INPUT -j ACCEPT -i eth0.1 -p udp --port 37A /etc/init.d/firewall restart-ra meg azt írja, hogy ismeretlen opció: --port.
config 'system'
option 'hostname' 'OpenWrt'
option 'zonename' 'Europe/Budapest'
option 'timezone' 'CET-1CEST,M3.5.0,M10.5.0/3'config 'rdate'
list 'server' 'time.kfki.hu'
list 'server' '0.hu.pool.ntp.org'
list 'server' '1.hu.pool.ntp.org'
list 'server' '2.hu.pool.ntp.org'
list 'server' '3.hu.pool.ntp.org'config 'led' 'wlan_led'
option 'name' 'WLAN'
option 'sysfs' 'tl-wr1043nd:green:wlan'
option 'trigger' 'phy0rx'De most mennem kell nővéremékhez, építkezünk, majd vasárnap leszek csak. :S
[ Szerkesztve ]
Ennél többet nem kell tudni. Csak azt, hogy a víz nedves és kék az ég. Meg hogy a vérapó mindig a helyén van és egyre erősebb.
-
Maksifül
senior tag
válasz dash17291 #15186 üzenetére
Gyári beállításon van... ha jól emlékszem, akkor 1480, de nem mernék rá megesküdni. Valaki tanácsolta itt, hogy 1492-re állítsam át, azt az előző routernél meg is tettem, de nem használt semmit.
Két gépet is használtam a routerrel az egyik egy DELL D400 laptop, a másik meg egy ASUS P5Q Deluxe alaplapos asztali gép, alaplapi hálókártyával. Mindkettővel tapasztalható volt a szakadozás.
Luxusparfümök kis kiszerelésben. 1 vagy 2ml-es minták és 5, 10, 20ml-es fújósok. Az aktuális listáért látogass el az alábbi oldalra: https://goo.gl/B09F5U
-
woodworm
veterán
válasz dash17291 #18676 üzenetére
Teljesen fogalmatlan vagyok script ügyben, de szerintem rossz a módszered, a dyndns webfelületén hiába állítod át az IP-det, a router erről nem szerez tudomást, csak a force update-nél. A közbenső ellenőrzésnél a saját maga eltárolt címet veti össze a ténylegessel.
Ha nem így történik, akkor mea culpa, és az okosok majd válaszolnak. -
vargalex
Topikgazda
válasz dash17291 #18676 üzenetére
Hi!
Ahogy woodworm is megírta, a ddns-script a futás elején nézi meg nslookup-al (azaz dns szervertől lekérve) az IP-det, és ezt tárolja a registered_ip-ben. A teljes élettartam alapján ezzel az értékkel dolgozik tovább, mondván (helyes logika alapján) más ezt úgysem update-olja, így felesleges hálózati kérést indítani ezért. Tehát azt tudom mondani, hogy igazából ez a helyes megvalósítás a performanciát is figyelembe véve.
Alex
-
vargalex
Topikgazda
válasz dash17291 #18699 üzenetére
Hi!
Nem rontottál el valamit a ddns-script-ben? Ugyanis IP váltásnál biztos, hogy tökéletesen működik (és egyéb esetben is).
Kérdések:1. Miért kell script az IP megállapításához?
2. Miért kell https?
3. Ha https kell a lekéréshez, akkor feltetted a curl-t, mert a /usr/lib/ddns/dynamic_dns_updater.sh script-ben látható, hogy ez esetben azt használná:if [ "x$use_https" = "x1" ]
then
retrieve_prog="/usr/bin/curl "
if [ -f "$cacert" ]
then
retrieve_prog="${retrieve_prog}--cacert $cacert "
elif [ -d "$cacert" ]
then
retrieve_prog="${retrieve_prog}--capath $cacert "
fi
else
retrieve_prog="/usr/bin/wget -O - ";
fi[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz dash17291 #18734 üzenetére
Hi!
Viszont a cacert file helyét a /etc/config/ddns-be kellene betenni:
option cacert /etc/ssl/certs/cacert.pem
A CURL_CA_BUNDLE változóval nem foglalkozik a script, hanem ahogy fentebb bemásoltam a script részletét a curl-t --cacert, vagy --capath paraméterrel hívja a config-ból kiolvasott cacert értékkel.
Másik megoldás: kifejezetten ssl ddns service-ként adod hozzá.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz dash17291 #18736 üzenetére
Hi!
A hibák logolásához szerintem ennyi módosítás elég:
#here we actually connect, and perform the update
update_output=$( $retrieve_prog "$final_url" 2>&1 )
verbose_echo "Update Output:"
verbose_echo "$update_output"
verbose_echo ""Azaz a hiba kimenetet is a standard outputra küldjük.
Nem script-ből, de teszteltem.
Eredeti módszer:root@OpenWrt:/usr/lib/ddns# update_output=$( curl "https://aaaa:a@members.dyndns.org/nic/update?hostname=szappantarto.dyndns.org&myip=94.248.229.181" )
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:lib(20):func(144):reason(134)
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns# echo $update_output
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns#Error output átirányítással:
root@OpenWrt:/usr/lib/ddns# update_output=$( curl "https://aaaa:a@members.dyndns.org/nic/update?hostname=szappantarto.dyndns.org&myip=94.248.229.181" 2>&1)
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns#
root@OpenWrt:/usr/lib/ddns# echo $update_output
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:lib(20):func(144):reason(134) More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
root@OpenWrt:/usr/lib/ddns#[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz dash17291 #18741 üzenetére
Hi!
A /usr/lib/ddns/dynamic_dns_functions.sh script verbose_echo függvényét így módosítsd:
verbose_echo()
{
if [ "$verbose_mode" = 1 ]
then
logger -t ddns-scripts $1
fi
}Így bekerül a log-ba, de sajnos truncate-olja:
Nov 22 12:43:02 OpenWrt user.notice ddns-scripts: [truncated] % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed ^M 0 0 0 0 0 0 0 0 --:--:-
Alex
-
vargalex
Topikgazda
válasz dash17291 #18792 üzenetére
Hi!
A baj az, hogy a /usr/lib/ddns/dynamic_dns_functions.sh script-ben a start_daemon_for_all_ddns_sections függvényben lévő /usr/lib/ddns/dynamic_dns_updater.sh hívásnál van már egy stderr->stdout átirányítás, ami ráadásul a /dev/null-ba van irányítva. Tehát elnyeli:
/usr/lib/ddns/dynamic_dns_updater.sh $section 0 > /dev/null 2>&1
Ezt kiveheted, akkor már csak az a kérdés, hogy ilyen hanyag eleganciával oldották meg a hibák kezelését (tehát más helyen nem jön-e hiba), vagy csak biztos, ami biztos alapon tették be az átirányítást.
Alex
-
vargalex
Topikgazda
válasz dash17291 #19167 üzenetére
Hi!
1+2: Ez a BackFire sajátja lesz, mert trunk-ban így néz ki:
system_config() {
local cfg="$1"
local hostname conloglevel timezone
config_get hostname "$cfg" hostname 'OpenWrt'
echo "$hostname" > /proc/sys/kernel/hostname
config_get conloglevel "$cfg" conloglevel
config_get buffersize "$cfg" buffersize
[ -z "$conloglevel" -a -z "$buffersize" ] || dmesg ${conloglevel:+-n $conloglevel} ${buffersize:+-s $buffersize}
config_get timezone "$cfg" timezone 'UTC'
echo "$timezone" > /tmp/TZ
if [ -x /sbin/syslogd ]; then
local log_ip log_size log_port log_type log_file
config_get log_ip "$cfg" log_ip
config_get log_size "$cfg" log_size 16
config_get log_port "$cfg" log_port 514
config_get log_type "$cfg" log_type circular
config_get log_file "$cfg" log_file "/var/log/messages"
if [ "$log_type" = "file" ]; then
syslogd -s $log_size -O $log_file \
${log_ip:+-L -R ${log_ip}:${log_port}} \
${conloglevel:+-l $conloglevel} -S
else
syslogd -C${log_size} \
${log_ip:+-L -R ${log_ip}:${log_port}} \
${conloglevel:+-l $conloglevel}
fi
fi
config_get klogconloglevel "$cfg" klogconloglevel
[ -x /sbin/klogd ] && klogd ${klogconloglevel:+-c $klogconloglevel}
}Ami ugye annyival mindenképpen jobb a te megoldásodnál, hogy conloglevel nem definiálása esetén is működik (míg a tiéd olyankor egy sima -l paraméterrel hívná meg level nélkül, amit szerintem a syslogd nem tolerálna).
Ha átírod a scriptet, akkor olyan system config változót vezethetsz be, amit csak szeretnél. Ugyan úgy kiolvashatod a config_get-el. Persze ettől Luci-ban nem lesz beállítható.
Alex
-
vargalex
Topikgazda
válasz dash17291 #19170 üzenetére
Hi!
A boot script-et akár most is lecserélheted. TRACE target nincs trunk alatt sem, de build-eléssel megoldható akár BackFire alá is.
[ Szerkesztve ]
Alex
-
Szita1
tag
válasz dash17291 #19204 üzenetére
Köszönöm, és ezt hogy tudom elküldeni mondjuk egy www.valami.hu/ip.txt fájba? ahonnan akár egy php behívókóddal megjeleníteném? Hogy nézne ki a kód? hova tegyem a luciba?
Lehet div frissitéssel is megoldható, akkor még frissités gombot se kell alkalmazni ha éppen megnyitott böngészőnél frissitene[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
-
vargalex
Topikgazda
válasz dash17291 #19433 üzenetére
Hi!
gavarga@gavarga-laptop:~/OpenWrt/trunk_20111209$ svn info
Path: .
URL: svn://svn.openwrt.org/openwrt/trunk
Repository Root: svn://svn.openwrt.org/openwrt
Repository UUID: 3c298f89-4303-0410-b956-a3cf2f4a3e73
Revision: 29488
Node Kind: directory
Schedule: normal
Last Changed Author: blogic
Last Changed Rev: 29486
Last Changed Date: 2011-12-09 08:52:10 +0100 (p, 09 dec 2011)[ Szerkesztve ]
Alex
-
jpisti
senior tag
válasz dash17291 #19601 üzenetére
tudnád kicsit részletesebben...
A routeren ezeket a kapcsolat beállításokat lehet beállítani a PPPoE kívül: statikus IP és dinamikus IP, de egyikre sem hajlandó működni, illetve a dinamikusnál próbálna információkat fogadni de nem tud, a statikusnál meg azt sem tudom, hogy miket kellene beállítani.
Ha klónozni kell a MAC címet, akkor a modemét kellene?A vok és a vagyok között pontosan egy "agy" a különbség!
-
bambano
titán
válasz dash17291 #19625 üzenetére
tftp-ben nincs cheksum ellenőrzés, kermitben van. tftp etherneten megy, kermit soros porton.
a kermit hátránya, hogy valami eszméletlen régi ősöreg protokoll, olyan sebességű hálózatokra tervezve. a 600 bps-es modem vonal már gyors a kermitnekén használtam kermitet, utoljára úgy 15 éve
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz dash17291 #19639 üzenetére
Azzal az aten átalakítóval az a szemléletbeli problémám, hogy kijön az usb-soros ic-ből ttl jelszint, majd egy szintillesztővel rs232 szabványú feszültségeket csinálnak belőle, amihez hozzá kellene tákolni egy szintillesztőt, hogy 3.3v-os ttl (ttl? fenéket) jelszinteket csinálj belőle. Szóval van benne egy felesleges oda meg egy felesleges vissza konverzió.
Ha jól értettem a linkemet, akkor ott mindkét lépés kimarad, ami kijön az ftd ic-ből, az van a dróton.
De nem ártana, ha valaki, akinek van már tapasztalata, mondana rá egy verdiktet, mielőtt kiadásba verem magam.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vargalex
Topikgazda
válasz dash17291 #21139 üzenetére
Fizikailag 3 vezeték kell a soros kábelhez (ha nincs olyan szerencséd, hogy a mégis routerről venné a 3,3V-ot is). Meglepő módon a 3 pólusú jack is 3 vezetékes. Veszel egy jack aljzatot, beszereled, bekötöd a 3 vezetéket. A soros kábel megfelelő 3 vezetékét pedig ráforrasztod egy jack dugóra.
Alex
Új hozzászólás Aktív témák
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...