- Milyen program, ami...?
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Tarr Kft. kábeltv, internet, telefon
- Az AI miatt vehetnek sokan új iPhone-t
- Proxmox VE
- ASUS routerek
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
gyga
senior tag
Megjelent a routerből a V2 verzió,aki teheti már csak ezt vegye meg,mivel jelentősen erősebb mint az elődje!
CPU1: Qualcomm Atheros QCA9558 (720 MHz)
FLA1: 8 MB (Winbond 25Q64FV)
RAM1: 64 MB (Winbond W9751G6KB-25)
Expansion IFs: USB 2.0
USB ports: 1
WI1 chip1: Qualcomm Atheros QCA9558
WI1 802dot11 protocols: bgn
WI1 MIMO config: 3x3:3
WI1 antenna connector: RP-SMA
ETH chip1: Qualcomm Atheros QCA9558
Switch: Atheros AR8327N
LAN speed: 10/100/1000
LAN ports: 4
WAN ports: 1Hardver infó:
Architektúra: MIPS
Gyártó: Atheros
Bootloader: U Boot
System-On-Chip: AR9132 ( AP83 )
CPU sebesség: 400 Mhz
Flash-Chip: ST 25P64V6P
Flash mérete: 8 MiB
RAM: 32 MiB DDR1 16bit
Wireless: Atheros AR9103 802.11n
Ethernet: Gigabit switch Realtek RTL8366
USB: 1 x 2.0Kiindulópontok:
OpenWrt kezdetek
A napra kész cikk, ugyan ezzel a tartalommal
Statisztika készítése OpenWrt alatt
Hivatalos OpenWrt oldal
OpenWrt fórum
OpenWrt csomagok/firmware-ek
Az OpenWrt wiki oldala a routerről
DD-WRT oldala
DD-WRT online webes felülete
Linux alapparancsok kezdőknek
Asus WL500g Premium topic, az első hozzászólásban hasznos dolgokat találhatunk.Elérhető custom firmware-ek, a teljesség igénye nélkül:
SuperWRT v1 - v2
Gargoyle-Firmware v1 - v2
DD-WRT v1 -v2 *
Poli27-Firmware v1 - v2
Punk17-Firmware v1-v2
Vargalex firmware - v1*v2.1.es routerhez jelenleg nincs webrevert!
Egyéb hasznos oldalak/cikkek:
A webif oldala
A luci oldala
Az egyik lengyel srác oldala
A másik lengyel srác oldala
Intruder2k5 oldala
Toxin oldala
Gargoyle Firmware
Speeedfire oldala
A router gyártói oldala
Google ha valamit nem találsz meg
rutorrent
Transmission remote kliens Windos OS-re
Transmission remote kliens (multiplatform)
Bevezetés a shell scriptekbeKérdések/Válaszok:
A hivatalos firmware webes felülete
A telepített csomagok listája
Felhasználók/csoportok kezelése
Firmware pakolászás oda-vissza (gyári, DD-WRT, OpenWrt alatt)
Firmware pakolászás oda-vissza (gyári, DD-WRT, OpenWrt alatt) II.
DD-WRT alá OpenWrt csomagok pakolása
DD-WRT alá OpenWrt csomagok pakolása II.
Csomagok kezelése
MiniDLNA beüzemelése
Ha valami gond van akkor olvasd el mit ír a log
Partícionálási 1x1
OpenWrt visszaálíltása
Nyomtató szervernél a QSS gomb hasznosítása
Transmission használata mellett a QSS gomb hasznosítása
A módosított gyári firmware letöltési linkje
Nyomtató szerver beüzemelése
DKU-5 kábellel kapcsolatos kérdések I.
DKU-5 kábellel kapcsolatos kérdések II.
DKU-5 kábellel kapcsolatos kérdések III.
Hálózati gondok kezelése Windows rendszereknél
Flood filter kikapcsolása
Iptables script generátor
Statisztikák II.
OpenWrt telepítése Virtualbox alá
OpenWrt log fájlba mentése
A Winscp használata
A luci felületének “magyarosítása”
A QSS gomb felhasználása
Tömörítés OpenWrt alatt
Transmission aktív torrentek számának szabályozása
Saját OpenWrt firmware készítése
Ha jelszót kér a samba I.
Ha jelszót kér a samba II.
Újraélesztés soros porton
Tömörítés linux alatt A-Z-ig
Iptables leírásAz eredeti első hozzászólás:
Nem igazán találtam erről a router.-ről semmit. azért bátorkodtam nyitni neki topicot.
Nos nemrég sikerült 1 ilyen routert beszerezni és az volna a kérdésem hogy a rádugott pendriveot el lehet e érni valahogy az internetről is? mert belső hálón kiválóan ellehet érni ha a böngészőbe beírjuk a \\192.168.23.1\megosztásnév alatt és ftp vel is de arra hogy a netről is elérhető e arra nemjötem rá.[ Módosította: radi8tor ]
A kisebbség is számíít, teszkó.
-
vargalex
Topikgazda
Hi!
A /etc/vsftpd.conf-ba a következő kell neked:
anonymous_enable=YES
anon_root=/mntTermészetesen az anon_root-ot változtasd meg a megfelelő értékre.
Ha szeretnéd, berakhatod még azanon_max_rate=2048000
sort is, amivel az anonymous kapcsolatok maximális sebességét limitálhatod (0 esetén nincs limit). Az értéket byte-ben kell megadni, a fenti példa 2000 KB/s-et jelent.
Valamint létre kell hoznod egy ftp nevű felhasználót. Pl.:
echo ftp:*:65534:65534:ftp:/var:/bin/false >> /etc/passwd
Majd a config változás miatt újra is kell indítani a vsftpd-t:
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd start[ Szerkesztve ]
Alex
-
Keresztapper
senior tag
Kis segítség kellene ha lehet.
Az a helyzet, hogy meggyűlt a gondom a transmissionnal. A hibajelenség az, hogy ha fut egy darabig (akár csak egy pár órát), akkor nem tudom elérni a routert ssh-n, sem a samba megosztást, sem ftp könyvtárat. A putty-al bekéri a felhasználónevet, majd a jelszót, aztán megáll, mint a szög és 30 perc múlva sem jelentkezik be..
A transmission remote gui ilyenkor is rendesen kommunikál, kezeli a torrenteket. Ha megállítom az összeset (cpu overload-re gyanakodva), akkor sem javul a helyzet.
A ram sem lehet probléma, mert a router használja a swap-ot, kb 3-4 Mb mértékig.
Már csökkentettem a global peer limit értékét 100-ra és frissítettem is a transmissiont a trunk-ban található legújabbra, de úgy tűnik nem segített.
Ötlet? Örülnék...
[ Szerkesztve ]
http://palscoffeetech.com/
-
r3pl4y
aktív tag
Na amúgy php-fcgi az nem működött csak... vagyis mint mondtam amikor ujraindítottam a routert akkor ment.. de kiderült, hogy nem nagyon ment az csak addig amíg el nem akartam érni a webservert.. aztán szépen ki is fagyott... aztán elindítottam csak úgy simán a php-t és az meg kiírta, hogy nem tud elindulni mert hiányzik neki az sqlite3.so kiterjesztés... felraktam és most tökéletes... de egyet mondjon meg valaki.. minek kell ennek ez a kiterjesztés? főleg, hogy nekem ez abszolút de nem kell mert én mysql-t fogok használni... ?
amúgy azt, hogy értetted Alex, hogy ha kernel fájlok kellenek akkor a normális backfire 10.03-ból töltsem le? mármint értem, hogy értetted de mit értünk kernel fájlok alatt? Azok a rendszerfájlok mint az usb driver, meg wifi, meg ilyen a router működéséhez szükséges alap rendszer dolgok?
És nem lehetne valahogy úgy ezt megoldani, hogy mind a 2 cím, backfire 10.03 és a trunk is benne legyen és akkor valami kiegészítő paranccsal kellene kiválasztani, hogy mikor honnan töltsön... mint amikor külső meghajtó kellene telepíteni ha nincs extroot... vagy itt olyat nem lehet?
Amúgy működött a tűzfal a végére, amikor kivettem a bruteforce védelmet... már csak azzal kellene most valamit csinálni, hogy menjen de sajnos nem értek annyira az iptables-hez.. most csak azzal a "nat" -al volt baja... esetleg bemásolom, hogy most mi van benn:
#iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACK --rsource
#iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH_ATTACK --rsource -j DROP
#iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 21 -m recent --set --name FTP_ATTACK --rsource
#iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 21 -m recent --update --seconds 60 --hitcount 5 --name FTP_ATTACK --rsource -j DROPmost ezek vannak benn... a portok persze tűzfalon engedélyezve vannak itt csak a bruteforce rész lenne... és itt a "nat" résszel volt valami baja..
Már csak ez kellene most, meg az hogy miképp is van pontosan ez a user hozzáadás... mármint nem kimondottan az, mert azt tudom, hogy lehet csoportokat, meg usere-ket hozzáadni, csak azt nem, hogy miképp kell beállítani egy csoportnak vagy egy adott felhasználónak, hogy egy adott mappához teljes hozzáférés legyen... ez pedig kellene a vsftpd -hez meg a sambához is...
Most meg pakolok egy rTorrentet még szerintem...
[ Szerkesztve ]
"Ne vedd túl komolyan az életet, úgysem úszod meg élve!"
-
Intruder2k5
MODERÁTOR
válasz gabipaci #6030 üzenetére
Igen, Te valóban fogalomzavarban vagy kicsit...
Tisztázzunk pár dolgot, hátha úgy Te is jobban tudod majd, hogy mire is van szükséged.Szóval az FTP szervert többnyire távoli, WAN felőli (az internetről) elérésre használjuk. Beállíthatsz egy - vagy akár több - mappát is, ezekhez rendelhetsz különböző felhasználókat, különböző jogokkal... Írás, olvasás, listázás, stb... Ugyan használható LAN-on (helyi hálózat) is, de erre inkább a samba-t szokás telepíteni. És akkor itt is vagyunk... A samba tehát olyasmi, mint a Windows könyvtár megosztása. A routeren lévő mappákat megossza a helyi hálózaton, amit aztán a gépeken a legegyszerűbb úgy használni, hogy felcsatolod hálózati meghajtónak, így állandóan kéznél van. Ugyan ez is működhet távolról, az internet felől, de ez nagyon nem ajánlott, nem is erre lett kitalálva. Az rtorrent és a transmission pedig csupán egy torrent letöltő program, ezeket sajnos sosem fogod elérni a hálózaton Commanderrel... A számítógépeden akár Windows, akár Linux van, ezek akkor is mind működnek. Bár, ha linuxot használnál a PC-n, akkor a samba helyett lenne jobb, gyorsabb alternatíva is, az NFS, de ebbe most ne menjünk bele, mert csak összezavar.
-
yodee_
őstag
lassan összeszedek mindent. jelenleg fut szépen az ftp-m, viszont, nem tudom a felhasználót bekorlátozni a /mnt mappába. anonym-ként oda dob be kezdőnek és nem is enged ki, de csináltam külön egy usert, őt bedobja kezdésnek a home könyvtárába, és onnan bármerre enged mászkálni. ezt kellene lekorlátozni. valamint, az usb-s vinyómon egy partíciót szeretnék megcsinálni úgy, hogy a winfos hálózati meghajtóként kezelje, és tudjak ár felmásolni, letszedni és futtatni róla.
köszi
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
lakatosturbo
aktív tag
A DDNS már rég bevan állítva.
Akkor próbáljátok letesztelni ti.
Kiszolgálónév: lakatosturbo.dyndns.org
Felhasználónév : user1
Jelszó: bebedeHA itthon beírom a böngészőbe, hogy lakatosturbo.dyndns.org akkor csak bejöna routerem kezelőfelülete.
Egyik haveromnak akarok megosztani de ő beállotta az ftp-t totalcommanderrel és azt mondja nem tud csatlakozni.
Origin: viktorvill Steam: viktorvill
-
ggaben1
tag
Üdv a router guruknak!
Eljött az idő hogy a segítségeteket kérjem.
A helyzet az hogy sikeresen okosítottam a kis készülékem egy dd-wrt-vel.Minden nagyon tuti minden nagyon szép csak arra nem tudok rájönni hogy a PROftpD ftp kliensben hogy tudok felhasználói csportokat illetve user jogosultságokat létrehozni. A terv a következő :
-kéne egy darab full jogosultságu account nekem ami minden mappába enged belépni
-kéne egy account ami csak egy bizonyos mappát enged írni olvasni de azon belül full jogosultság.Értem én hogy a proftpd.conf-ban kéne nekem valamit mókolnom csak azt nem tudom hogy mit.
Segítséget előre is köszi!
Üdv
GabenA Google nem a barátom, ő a szolgám!
-
Intruder2k5
MODERÁTOR
válasz bpmcwap #8592 üzenetére
Már bocsi, de az imént írtad, hogy nem jelent gondot a konzol... Amúgy meg "toljad" WinSCP-n, ha fáj a parancssor. Az FTP amúgy sem arra való, hogy ott szerkeszd a konfigokat. Ez ilyen, ezt így kell szeretni... Készen kapod benne az FTP-t, a Samba-t, viszont igaz, hogy ezekkel az úgymond "rendszer területet" nem éred el, csak a "felhasználói mappákat". Lehet, hogy ez éppen alapos megfontolásból van így, és nem véletlenül.
Beállítani semmit nem kell különösképpen.. Maximum elindítani az SSH szolgáltatást, mert DD alatt az nem megy alapból.
-
Intruder2k5
MODERÁTOR
válasz kispal1980 #9686 üzenetére
Na, tehát az /opt alá van csatolva a 8GB-os pendrive... Mi van beállítva az FTP részben? Nem /mnt volt véletlenül? Ha igen, tedd át azt is /opt-ra, mert az /mnt mappában nincs háttértár, így az nem írható.
A PUTTY belépéshez ugyanaz a név jelszó kell, ami a router webes felülethez. Erősen ajánlott a nevet root-on hagyni, mivel ez az egyetlen felhasználó a routeren, és "a Linux így érzi jól magát"... A jelszó persze tetszőleges!
El van indítva az SSH szolgáltatás? A név után a PUTY kéri a jelszót?
[ Szerkesztve ]
-
bba
tag
válasz kispal1980 #9733 üzenetére
FTP-t még nem csináltam, előbb csak a DDNSt- kérdezted, annak a DD-wrt web oldalán ki kell írnia, hogy update succesful, vmi iylesmi.
így ismeretlenül szerintem itt is a kiszolgáló neve alatt a 3 tagos domain neved kell lennie, d lehet tévedek...majd az oksak megmondják...
bár log alapján eléred a saját FTP-szervered...passzolom a kérdéstTC-ben felhasználó/jelszó igen az,amit engedélyeztél a NAS-ban
gondolom a router-en a bejövő FTP kapcsolatot már engedélyezted és a kérést forwaldolja NAS felé...
a routeren lévő FTP beállításnál van még vmi, amit csinálni kell, de ezt a részt nem ismerem.[ Szerkesztve ]
''Semmi sem állandó, csak a változás örök.''
-
nimfas
addikt
Következő témakör.... :-DDDD
FTP... azon is belül a vsftpd configolása...
ha létrehozok egy "bela" felhasználót az adduser-rel így:
adduser -H bela
passw: bela2
tehát nem hozok neki létre home könyvtárat, akkor vsftpd alatt hogy kell és lehet megadni neki, hogy ez a bela felhasználó pl a /mnt/hdd/watchdir könytárat lássa csak és csak oda tudjon másolni, törölni.....
vagy egyszerűbb ha a bela-t úgy hozom létre, hogy a /mnt/hdd/watchdir-t adom meg neki home dir-ként (adduser -h /mnt/hdd/watchdir bela) ?
jelenleg ez az /etc/vsftpd.conf tartalma:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
check_shell=NO
dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
#userlist_enable=YES
#userlist_deny=NO
#userlist_file=/etc/vsftpd.users
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftp_username=nimfas
local_root=/mnt/hdd/downloadsElőre is köszönöm a segítséget :-D
-
Intruder2k5
MODERÁTOR
válasz nimfas #10843 üzenetére
Nem jobb... Más! Kinek ez a jobb, kinek meg az... DD-WRT-nek is van hátulütője, pl., hogy nem kezeli a swap-et. Viszont (szerintem) egy kicsit felhasználóbarátabb, minden alap funkció benne van, ami kell a router működéséhez, sőt, még több is (pl. Samba, FTP),még az OpenWrt alatt sok mindent neked kell telepíteni. Pl. WiFi, USB driverek.
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz mik-oca #11014 üzenetére
Haladgat...
Azért várok még ötleteket is, hogy mi legyen benne. Az alap dolgokon kívül, amik belekerültek:
- USB driverek
- ext3/ext4 driver
- nyomtató támogatás (p910nd)
- e2fsprogs
- fdisk
- WiFi (wpad-mini-vel)
- Luci
- extroot (a firmware-ban lévő dolgok működéséhez természetesen nem szükséges)
- ddns-scripts
- ntpclient
- Transmission-daemon
- Transmission-web
- mc
- nano
- samba3
- vsftpdAmi beállításra került:
- tűzfalon port nyitva a transmission-hoz
- belülről az ssh a szokásos 22-es porton, kívülről a 2222-es porton érhető el
- az ftp csak belülről érhető el, a szokásos 21-es porton
- belülről a Luci a szokásos 80-as, kívülről a 8080-as porton érhető el
- transmission-web belülről és kívülről is a szokásos 9091-es porton érhető el, természetesen jelszavazva
- transmission config beállítva (letöltési könyvtár, stb.)
- ftp elérése ftp felhasználóval (jelszavazva). ftp felhasználó betéve az users csoportba (home-ja a /mnt)
- samba elérés jelszó nélkül (a guest user a samba user lesz, aki szintén az users csoportba tartozik
- samba-n megosztva a /mnt
- ftp, illetve samba úgy config-olva, hogy az egyik módszerrel létrehozott file/könyvtár a másik módszerrel is teljes jogokkal módosítható (tehát pl. ftp-n felmásolt file samba alól törölhető)
- ntpclient beállítva a time.kfki.hu-ra
- a /etc/config/system-ben a timezone beállítva
- web-es partícionálás, formázás félig kész
- transmission umask-ja beállítva úgy, hogy a letöltött file-ok ftp/samba alól törölhetők legyenekLehet, hogy sokak bánatára, de NTFS támogatást nem tervezek a firmware-ba!!!
Alex
-
vargalex
Topikgazda
Üdv minden kedves fórumtársnak!
Megszületett végre az általam build-elt firmware 0.1-es verziója. Letölthető a http://vargalex.uw.hu/trunk/ar71xx/openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin címről.
A firmware felrakása természetesen mehet a gyári felületről, vagy OpenWrt, illetve DD-Wrt alatt az Intruder2k5 által már leírt módon.
A sikeres frissítés után már el is érhető a Luci felület a szokásos http://192.168.1.1 címen. A felület figyelmeztetni fog, hogy nincs beállítva a root user jelszava:
Így a jelszó mező üresen hagyásával megnyomhatjuk a Login feliratú gombot.
Bejelentkezés után célszerű rögtön beállítani egy megfelelően erős jelszót a System -> Admin Password menüpont alatt:Ezek után a szokásos módon a Luci-ban konfiguráljuk a net kapcsolatunkat, szolgáltatásokat.
Készült egy nagyon egyszerű kiegészítő felület a külső meghajtó formázásához, illetve az ftp felhasználó jelszavának beállításához is. Ez a felület csak a belső hálózatról a http://192.168.1.1:8081-es címen érhető el:
Innen érhetjük el a meghajtó particionálását segítő felületet:illetve az ftp user jelszavát módosító oldal:
Remélem a felület megfelelően egyszerű, így mindenki számára könnyen értelmezhető.
A firmware-ban található csomagok (az alap csomagokon kívül):
- USB driverek
- ext3/ext4 driver
- nyomtató támogatás (p910nd)
- e2fsprogs
- fdisk
- WiFi (wpad-mini-vel)
- Luci
- extroot (a firmware-ban lévő dolgok működéséhez természetesen nem szükséges)
- ddns-scripts
- ntpclient
- Transmission-daemon
- Transmission-web
- mc (ftp engedélyezve)
- nano
- px5g
- samba3
- uhttpd
- uhttpd_mod_tls
- vsftpdMódosítások:
- tűzfalon port nyitva a transmission-hoz (21234-es port)
- belülről az ssh a szokásos 22-es porton, kívülről a 2222-es porton érhető el
- az ftp belülről a szokásos 21-es porton, kívülről a 2221-es porton érhető el
- a Luci belülről a szokásos 80-as, kívülről a 443-as (https) porton érhető el
- kiegészítő felület csak belülről érhető el a 8081-es porton
- transmission-web belülről és kívülről is a szokásos 9091-es porton érhető el, természetesen jelszavazva
- transmission config beállítva (letöltési könyvtár, stb.)
- ftp elérése csak az ftp nevű felhasználóval (jelszó kötelezően beállítandó). ftp felhasználó betéve az users csoportba (home-ja a /mnt)
- samba elérés jelszó nélkül (a guest user a samba user lesz, aki szintén az users csoportba tartozik
- samba-n megosztva a /mnt
- ftp, illetve samba úgy config-olva, hogy az egyik módszerrel létrehozott file/könyvtár a másik módszerrel is teljes jogokkal módosítható (tehát pl. ftp-n felmásolt file samba alól törölhető)
- ntpclient beállítva a time.kfki.hu-ra
- a /etc/config/system-ben a timezone beállítva
- web-es partícionálás, formázás félig kész
- transmission umask-ja beállítva úgy, hogy a letöltött file-ok ftp/samba alól törölhetők legyenek
- inotify támogatva a kernelben, így működik a transmission-ban a watch_dir_enabled
- torrent kicsomagoló script létrehozva, beállítva a transmission config-ban, de nincs bekapcsolva
- qss gombra script létrehozva, de nincs aktiválva
- meghajtó csatlakoztatásakor lefutó script (indítja a szolgáltatásokat) létrehozva, de nincs aktiválva
- transmission configolható a Luci-ban
- vsftpd configolható a Luci-anTransmission, illetve vsftpd config:
A QSS gombhoz engedélyezéséhez: a /etc/hotplug.d/button/10-qssbutton script-ben az ENABLED változót kell átírni hozzá 1-re, de ezt egy megnyomás után írja a log-ban). Aktiválás esetén, ha leállította a szolgáltatásokat, illetve umount-olta a drive-okat, akkor kikapcsolja az USB ledet.
Meghajtó csatlakozásakor lefutó script aktiválásához: a /etc/hotplug.d/block/50-startservices script-ben az ENABLED változó értékét kell 1-re állítani, de ezt is írja a log-ban. Ha aktiválva van, akkor a szolgáltatások indítása után az USB ledet bekapcsolja.Lehet, hogy valamit még kihagytam. Ha eszembe jut, akkor megírom.
[ Szerkesztve ]
Alex
-
kidii
csendes tag
Valaki tudja hol kell elérni a transimission-t és az FTP-t?
192.168.1.1:88 és a 192.168.1.1:9091 se jó (192.168.1.1:9091-nél kér felhasználónevet és jelszót de nem fogadja el) -
vargalex
Topikgazda
Nos, akkor ami még biztosan kimaradt (vagy nem egyértelmű) a leírásból:
- adduser parancs hozzáadva a busybox-hoz
- addgroup parancs hozzáadva a busybox-hoz (user hozzáadása a csoporthoz támogatással)
- deluser parancs hozzáadva a busybox-hoz
- delgroup parancs hozzáadva a busybox-hoz (user törlése a csoportból támogatással)
- ftp user-nek nincs jelszava, így az ftp használata előtt a felületen, vagy ssh-n kötelező beállítani!
- transmission alapban nem engedélyezett (a particionáló felület engedélyezi, vagy engedélyezhető Luci-ból is az enabled paraméter állításával, ha valaki nem particionál)
- dynamic dns természetesen nincs beállítva, Luci-ban konfigurálandó
- nyomtató funkció alapban ki van kapcsolva, a Luci-ban engedélyezhető
- Luci természetesen belülről is elérhető https-en
- transmission web GUI transadmin/pass123 felhasználónév/jelszó párossal érhető el, ez a Luci-ban módosítható, viszont csak transmission újraindítás után lép érvénybe
- csomaglista forrása beállítva a http://vargalex.uw.hu/trunk/ar71xx/packages címre. Jelenleg csak a firmware-ban található csomagok vannak itt, jövő hét folyamán bővítem[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Hi!
1. Úgy tűnik, hogy nincs mountolva a HDD (vagy nem jó helyre). Mit mutat most nálad a http://192.168.1.1:8081/cgi-bin/first_steps?
Az itt történő formázást és mountolást többször is teszteltem, biztosan jól működik.2. Az ftp-hez nem kell semmit telepíteni, beállítani. Egyszerűen a http://192.168.1.1:8081-es felületen beállítod az ftp user jelszavát, majd csatlakozhatsz is hozzá egy ftp klienssel ftp felhasználónévvel és az általad beállított jelszóval.
3. Regisztrálsz egy dyndns címet, majd ezt beállítod a Luci-ban. Így a http://regisztralt.dyndns.neved:9091-es címen kívülről is eléred. Illetve pl. Android-os telefonról a transdroid-al.
Alex
-
vargalex
Topikgazda
válasz Intruder2k5 #11289 üzenetére
Azt olvastam. De továbbra sem értem, hogy ha a firmware-ban benne van a vsftpd, be is van állítva rendesen, le is van írva, hogy csak az ftp user jelszavát kell beállítani a webes felületen, akkor miért kell mindenféle leírásokat követni?
Szerk.: Viszont most néztem a leírást. Annyit ír, hogy vsftpd.conf végére illesszük be, hogy a root legyen az anonymous felhasználó. Viszont, ahogy írtam a leírásban, a firmware-ban szereplő vsftpd-nél csak az ftp nevű user engedélyezett.
Gondolom a többi sort nem módosította a config-ban, így a vsftpd használja az userlist_file-t (illetve az userlist_enable, userlist_deny beállításokat), és ott csak az ftp felhasználó van engedélyezve.[ Szerkesztve ]
Alex
-
nimfas
addikt
Hi Alex!
Megkaptam az üzit.... kösz hogy utánanéztél, akkor marad az alap porton az FTP
De legalább megy....Köszi mégegyszer.....
Ha leürítem a wincsit érdemes EXroot vagy milyen formában megcsinálni a webes felületen? Mit nyerek vele, tárhelyet a progiknak? Más előnye van?
Üdv,
NimfasSzerk:
Ugyanúgy adhatok hozzá user-eket.... könyvtár meghagyással mint régen, FTP miatt lenne jó, ha anyámnak, vagy havernak csinálnék felhasználót/passw.-t nem garázdálkodnának az egész wincsin... az ördög nem alszik
[ Szerkesztve ]
-
nimfas
addikt
válasz vargalex #11829 üzenetére
hmm... ha létrehozok egy proba nevu usert akkor ftp-n hogy tudok belépni?
így hoztam létre:
adduser -h /mnt/hdd/proba proba
gondolom bele kell varázsolni vmi csoportba..... hogy ftp-n is tudjam használni :-D
A másik firm-ben vhogy úgy volt megcsinálva, hogy ftp-n csak a listában felsorolt felhasználók garázdálkodhatnak....
Szerk
próbáltam az
addgroup proba users
be is teszi a listába... de nem jó
[ Szerkesztve ]
-
nimfas
addikt
válasz nimfas #11830 üzenetére
alakulok....
vsftpd.users-be beírtam a proba-t.... akkor csatlakozik az ftp... de hogy tudom megoldani, hogy ne tudjon kijönni onnan? :-D
Tehát lenne olyan felhasználó aki csak a saját dir-jében lehetne....
és lenne olyan aki ki-be mászkálhatna...Ha jól látom.... így megoldható:
[ Szerkesztve ]
-
nimfas
addikt
válasz nimfas #11831 üzenetére
valami még mindig nem klappol.... :S
van a vsftd.users ebben vannak felsorolva ugye a felhasználók akik beléphetnek ftp-n,
akkor van a vsftpd.chroot_list ebben sorolom fel azon usereket akik elhagyhatják a passwd-ben megadott dirjüket, emiatt adtam meg a vsftpd.conf-fileban a következő sorokat:chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_listelőtte a felhasználókat adduser -H user-el hoztam létre, majd passw-ben megadtam a könyvtárjukat pl így:
nimfas:$1$x5WddT/k$LhG0pW2bg5rDyUPnORPaA.:1000:1000:Linux User,,,:/mnt/hdd/downloads:/bin/sh
Szóval akkor hol a gebasz, ami miatt mégis ki tudok jönni ftp-n a saját dir-ből?
FTP szolg. restart megvolt.... -
vargalex
Topikgazda
válasz nimfas #11832 üzenetére
Hi!
Benéztem hozzád, jó az, csak nem állt le a vsftpd process. Az init script nem adott hibát, de nem tudta leállítani (lehet, hogy úgy próbáltad leállítani, hogy be voltál ftp-zve, mert volt egy csomó vsftpd process a szülő process alatt). Egy kill -9 (a szülő process-re) megoldotta, majd elindítottam és nem engedi ki az ftp nevű felhasználót a home-jából.
A jogosultság problémát is megnéztem:
1. a /mnt/hdd könyvtár a nimfas user-hez és a nimfas csoporthoz tartozik. Ezt az users csoporthoz kellene rendelni:
chgrp -R users /mnt/hdd
illetve írási jogot is kellene adni a csoportnak:
chmod -R g+w /mnt/hdd
Illetve a többi könyvtárat is érdemes lenne átnézni user/group, illetve jogosultságok szempontjából.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz nimfas #11836 üzenetére
Hi!
A -R kapcsoló miatt rekurzívan az összes alatta lévő file-t, illetve könyvtárat is az users csoporthoz rendeli.
Az, hogy csak a nimfas felhasználó tudjon törölni annyiban nehézkes, hogy samba alól is akarsz törölni. Samba-t pedig jelszó nélkül használod samba userrel, users csoporttal. Ezt csak akkor tudod megtenni, ha az egyéb ftp felhasználókat nem az users csoporthoz rendeled, hanem csinálsz nekik saját csoportot.Alex
-
ShadeX
tag
válasz vargalex #12213 üzenetére
De sajnos mindkét helyen. Itthon wifi-s net elérésem van (a szolgáltató szolgáltatójáig hét routert sikerült összeszámolnom, ezekhez értelemszerűen nem férek hozzá) a melóhelyemen csupán egy router csücsül köztem és a net között, itt viszont kinyitottam mind a 21-es mind a 2221-es portot. Ahogy előzőleg írtam eddig nem volt gond, a 21-esen minden gond nélkül elértem az itthoni routerem (rootként), most sajnos már 21-en sem (miután átálítottam a routerben az átírányítást 2221-ről). Mintha az "ftp" nevű felhasználóval kívülről nem, csak lokális hálóról lenne hozzáférésem az ftp-hez.
-
zsolt501
nagyúr
válasz vargalex #12586 üzenetére
Szia
Érdeklődnék, hogy az FTP esetén hogyan tudok felhasználót hozzáadni, illetve ezt a felhasználót korlátozni pl. hogy csak letölteni tudjon illetve egy bizonyos könyvtárhoz tudjon csak hozzáférni, illetve menyiségei korlátot hogyan tudok megadni?
Ezt próbáld légyszíves úgy leírni hogy egy totál amatőr is megértse mert linuxos dolgokat nem igazán konyítom.
Előre is köszönöm''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
zsolt501
nagyúr
válasz vargalex #12687 üzenetére
Akkor nálam kilőve így az FTP, mert 10-15 felhasználót így felvenni és azokat szabályozni az még nálam elmenne, de hogy ezt mástól is elvárjam az már kizárt mert nem mindenki ért a parancssorokhoz, ráadásul van hogy heti alkalommal kell a felhasználókat módosítani céges környezetben és ezt így nem egyszerű kivitelezni.
Szóval marad a szerver ezekre a feladatokra, a router meg marad az ami.Mindenesetre köszi a segítséget.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
vargalex
Topikgazda
-
lakatosturbo
aktív tag
Abban szeretném a segítségeteket kérni, hogy tudom beállítani azt hogy az ftp ne /mnt mappát mutassa rögtön hanem lenne egy saját könyvtára /mnt/ftp néven és ami ebbe a mappába van csak azt mutassa.
Meg lenne egy másik dolog, hogy hogy tudok csinálni egy másik felhasználót pl: user a felhasználónév és bebede2011 a jelszó aki ha ezzel a felhasználónévvel csatlakozik az ftp-re az csak letölteni tud. De ha én felcsatlakozok a saját felhasználónevemmel akkor én fel is tudok tölteni az ftp-re.
Előre is köszönöm a segítségeteket.
Origin: viktorvill Steam: viktorvill
-
nimfas
addikt
válasz vargalex #13438 üzenetére
A legegyszerűbb, ha a /mnt/ftp könyvtárat az általad használni kíván user-hez rendeled, majd az egyéb usereknek csak olvasási jogot adsz:
chown -R ftp:users /mnt/ftp
chmod -R g-w,o-w /mnt/ftpItt úgy kell érteni, ha van pl egy abrakadabra nevű felhasználó és azt szeretném, hogy pl a mnt/ftp könyvtárban csak ő írhasson és törölhessen akkor a fenti sor így nézzen ki?
chown -R ftp:abrakadabra /mnt/ftp
chmod -R g-w,o-w /mnt/ftpvagy be kell tenni a users csoportba az abrakadabra nevű felhasználót?
a jelenlegi confom ilyen:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
# felhasználók felsorolása akik elhagyhatják a passw-ben megadott könyvtárjukat
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_listés van egy vsftpd.users file amiben az ftp-s userek vannak felsorolva akik csak a saját dirjükben garázdálkodhatnak.
Ps: A médialejátszós kérdésem még fennáll :-D
-
yodee_
őstag
szeva!
jelenleg egyetlen felhasználóm van aki be tud lépni ftp-n. ez az ftpuser. csak letöltési joga van. most szükségem lenne egy olyan felhasználóra is akive tudok távolról feltölteni. tudtok nekem ebben gyorssegítséget adni? nem igazodtam el egyik leírásban sem. jelenleg a /etc/vsftpd.conf -om tartalma :
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
local_umask=022
write_enable=NO
check_shell=NO
chroot_local_user=YES
session_support=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.usersköszi
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
vargalex
Topikgazda
válasz chipi89 #14173 üzenetére
Hi!
A felhasználó név ftp, a jelszó pedig az, amit beállítottál. Ha írni is szeretnél az adott könyvtárba, akkor ssh-n azt vagy az ftp user, vagy az users csoport tulajdonába kell adni (az ftp user elsődleges csoportja az users csoport):
Az ftp user tulajdonába:
chown -R ftp:users /mnt
Csak a group-hoz rendelés (a második utasítással a csoportnak írási jogot adunk rekurzívan):
chgrp -R users /mnt
chmod -R g+w /mntIlletve még az is megoldás, ha a tulajdonost nem változtatod, de minden usernek írásjogot adsz rá:
chmod -R o+w /mnt
Persze a /mnt helyére az általad beállított csatolási pontot írd.
Alex
-
arty
veterán
válasz vargalex #14431 üzenetére
köszönöm!
inssiderben látom, amikor 40mhz-en adok, "szélesebb" a görbe teteje, bár továbbra is csak 130mbps-nek írja. mivel extra sebességet gondolom úgyse remélhetek, marad 20-on, nem állítgatom inkább a konfigot. (nagyon ritkán egy nagyon gyenge wifivel valóban össze tud akadni az egyik "lába" a görbének)
---
samba. teljesen jó az alapbeállítás is, de próbaképpen kísérleteztem egy jelszavas felhasználóval (nehogy egy gép a hálón megfertőzze az usb-n levő install állományokat)
root-al felmentem ssh-val és adduser-el csináltam 'dsl' nevü usert, jelszóval, homedirrel, betéve users groupba. ftp-t be tudtam konfigolni, hogy ő is tudjon ftpzni, be is lép a homedirjébe, minden ok, csináltam is egy install2 mappát a /mnt alá (/mnt/install2)
root@Malacka:/mnt# ls -al
drwxr-sr-x 4 dsl users 4096 Jul 22 10:28 .
drwxr-xr-x 1 root root 0 Jan 1 1970 ..
drwxrwsr-x 2 dsl users 4096 Jul 22 10:29 install2ezután sambához is hozzá akartam adni:
/bin/smbpasswd dsl dsljelszo lefuttatva, látom is, hogy létrejött:root@Malacka:/# cat /etc/samba/smbpasswd
dsl
dsl:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX3FAE4C6274DC119CD067AFC9C19F20F:[U ]:LCT-00000001:(ennek a juzernek amugy van köze a korábban kreált dsl juzerhez? nemtudom, de biztos ami biztos azonos jelszavakat használtam - sőt! a windowsomon is lett dsl juzer, azonos jelszoval, mint a routeren)
ezután luciból samba alatt csináltam egy uj shared dirt, install2 névvel, path az /mnt/install2 lett, allowed users: dsl, uj fájlok/könyvtárakhoz 0770 került.
ftpztem fel pár fájlt:
root@Malacka:/mnt/install2# ls -al
drwxrwsr-x 2 dsl users 4096 Jul 22 10:29 .
drwxr-sr-x 4 dsl users 4096 Jul 22 10:28 ..
-rw-rw-r-- 1 dsl users 94420 Jul 22 10:29 Forza06.jpg
-rw-rw-r-- 1 dsl users 4710 Jul 22 10:29 uninstall.icoha win7 alol probálom a \\malacka\install2 -t elérni, nem megy (a másik samba sharem, amin van guest elérés, teljesen okés, samba (guest?) userrel létrejönnek a fájlok, könyvtárak, stb), de az install2 u/p-t kér és hiába irom be az általam ismerteket, nem enged be. próbáltam malacka\dsl és simán dsl formában is a user-t nem segit.
ötlet valakinek? gyanithatoan az über-kezdő linuxos vénám benéz valamit....
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
vargalex
Topikgazda
válasz Pacee87 #14447 üzenetére
Hi!
Ahogy az üzenetből is látszik, felhasználónév/jelszó kell a bejelentkezéshez:
ftp://ftp:ftpjelszo@192.168.1.1
Az ftp user jelszavát a http://192.168.1.1:8081 felületen tudod beállítani.
Alex
-
nimfas
addikt
válasz Nagymelák #14680 üzenetére
Szia!
Jó eséllyel nincs beállítva a felhasználó joga....
idézet következik :
:-)
Hi!
Egyszerűbb, ha a home könyvtárakat a /etc/passwd-ben állítod be. Majd a vsftpd.conf-ban több lehetőséged is van:
1. Mindenki csak a home-ját érje el. Ekkor a /etc/vsftpd.conf-ban:
chroot_local_user=YES
chroot_list_enable=NO
2. Azon felhasználókat soroljuk fel, akik nem mehetnek ki a home-jukból. Ekkor a /etc/vsftpd.conf-ban:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Majd a /etc/vsftpd.chroot_list file-ban felsoroljuk azon felhasználókat, akik nem mehetnek ki a home-jukból
[B]3. Azon felhasználókat soroljuk fel, akik kimehetnek a homejuk-ból. Ekkor a /etc/vsftpd.conf-ban:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Majd a /etc/vsftpd.chroot_list file-ban felsoroljuk azon felhasználókat, akik kimehetnek a home-jukból.[/B]
[ Szerkesztve ]
AlexÉn a 3. megoldást használom, csináltam pár felhasználót jelszóval, megadtam nekik a saját dir-jüket is a következő módon:
belépsz putty-val a routerre, majd:
adduser -h (saját dir, pl: /mnt/alma) (user neve) majd ENTER és utána kérni fogja a User jelszavát 2x..
tehát alma felhasználónak /mnt/alma dirrel a következő lenne:
adduser -h /mnt/alma alma
remélem elég szájbarágós
Szerk:
/etc/vsftpd.users-ben felsorolhatod az ftp-s usereket és csak azok léphetnek be FTP-n keresztül......
ehhez a /etc/vsftpd.conf fileban még kell egy sor:
userlist_file=/etc/vsftpd.users (itt adod meg ugye, hogy kik léphetnek be....)
[ Szerkesztve ]
-
r3dsnake
nagyúr
válasz vargalex #15519 üzenetére
megcsináltam roottal is. ugyanúgy win7-nél, ha rámegyek a mappára, kér jelszót. beírom, hogy root plusz amit megadtam jelszót (bár a parancssorban nem írt vissza semmit a parancs után, amikor nyomtam egy submitot), de nem enged be.
pl beírom a system -> run commandnál, hogy smbpasswd root asdasdasd, aztán submit, és semmit se ír ki. valamint nem enged be ezzel a felhasználó/jelszó párossal
igen, hozzá van adva a root user a megosztásnál
az ftp-s részt pedig nemigazán értem :$
köszi!
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz r3dsnake #15532 üzenetére
Hi!
Akkor, ha jól értem, neked inkább user szintű azonosítás kell a samba-hoz (a gyári is ezt használja). A többség viszont pont nem ezt szeretné, ezért is került így a firmware-ba (mellesleg OpenWrt alatt is ez már a default).
Ahhoz, hogy user azonosítás legyen, a /etc/samba/smb.conf.template-ban asecurity=share
sort cseréld le a
security=user
sorra. Ekkor már az smbpasswd-vel beállíthatod az user jelszavait.
Az, hogy a Run Command menüpontban ennek végrehajtására nem kapsz vissza semmit, teljesen normális, ugyanis az smbpasswd parancsnak nincs kimenete!Ha lehet, ne használj NTFS filerendszert, illetve torrentezés esetén mindenképpen használj swap-ot.
A System->Mount points menüpontban a swap file-od nem fog külön kiválaszthatóként megjelenni, ugyanis az (ahogy az elnevezése is mutatja) a rendszer számára egy teljesen átlagos file. Beállításához a Device lenyíló listában válaszd a -- custom -- lehetőséget, majd add meg a swap file helyét (pl. /mnt/swapfile).FTP-hez: ssh-n az adduser paranccsal tudsz új felhasználókat létrehozni, a -h kapcsolóval be is állíthatod a home könyvtárukat. Azon felhasználókat, akiknek engedélyezni akarod ftp hozzáférést a /etc/vsftpd.users file-ban kell felsorolnod (soronként egy felhasználó).
[ Szerkesztve ]
Alex
-
r3dsnake
nagyúr
fura, ha belépek pda-ról az ftp-re, akkor látszik az egész könyvtárszerkezete a routernek, hiába adom meg, hogy -h /mnt az adott felhasználóhoz
-
PistiSan
addikt
válasz PistiSan #15906 üzenetére
Közben előrébb haladtam:
shadow-useradd csomagot felraktam, goku névre hallgató asd jelszóval elérhető usert megadtam neki, a home könyvtár itt van /mnt/goku
/etc/vsftpd.conf tartalma:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
userlist_enable=YES
#userlist_deny=NO
userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES/etc/vsftpd.users fájlt én hoztam létre, ennyi van benne összesen:
goku/etc/passwd tartalma
root:$1$cQ1LMaZ8$HappytD0FimrRauMxozdG1:0:0:root:/root:/bin/ash
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
daemon:*:65534:65534:daemon:/var:/bin/false
goku:$1$B.t6kGld$qmJCwYFSp7RJZUwquve0F/:102:100::/mnt/goku:ftp-re csatlakozáskor miután beírom a felhasználói nevem (goku) ezt a hiba üzenetet kapom totalkommandóban: 530 Permission denied!
adtam 777-es jogot a /mnt/goku mappára.
Hol és mit rontottam el? Vagy teljesen rossz úton járok?
-
tomtrial
tag
Az ftp így van belőve a routheren, ezt hogyan érem el FTP-n total commanderben?
Kiszlgáló neve: ???
Felhasználónév:???
Jelszó:???Tehát miket kell beállítani tc-ben hogy legalább ftp-n elérjem ?
Új hozzászólás Aktív témák
- LG Ultragear 27GR75Q-B Gaming Monitor ELADÓ GARANCIÁLISAN
- HUAWEI E3372-325 USB Cat4 LTE router, fehér - ÚJ, GARANCIÁLIS
- Acer Aspire VN7-592G - 500gb SSD - Intel i7-6700HQ - GTX 960M 4GB - 8GB RAM
- ELADÓ Arctic liquid Freezer II 240 A-RGB vízhűtés (ACFRE00093A), 3 hónapot használt.
- GTX TITAN X 12GB videókártya
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen