- ASUS routerek
- Hálózatokról alaposan
- Adobe Lightroom topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Aliexpress tapasztalatok
- Letartóztatták a bitcoin-Jézust
- Xiaomi AX3600 WiFi 6 AIoT Router
- Kaspersky Antivirus és Internet Security Fórum
- Milyen NAS-t vegyek?
-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
huliganboy
addikt
Sziasztok!
Van egy ASUS RT-AC65P amin jelenleg egy OpenWrt 21.02.0-rc1 r16046-59980f7aaf / LuCI openwrt-21.02 branch git-21.106.55967-06dd6b5 fut..
Korábban vargalex féle fw-t használtam a korábbi routereken... Erre van épített build? Ha igen, simán LuCI felületről újra rakható?
Köszönöm
-
vargalex
Topikgazda
válasz huliganboy #17653 üzenetére
Van egy jó régi buildem, de ebbe igazából csak bele vannak fordítva a felsorolt csomagok. Szóval, nincs extra webes felület, nincsenek előre definiált tűzfal szabályok, stb.
Alex
-
vargalex
Topikgazda
válasz huliganboy #17655 üzenetére
A tiéden lévő a legfrissebbre elvileg frissíthető, persze az utólag telepített csomagokat újra kell telepíteni. Az enyémet viszont ne tedd fel a beállítások megtartásával, mert többek között más a network config is.
Alex
-
szimla65
aktív tag
válasz vargalex #17651 üzenetére
Üdv!
Sikerült megoldani.A t-home-t felhívtam és jeleztem a problémát.Hétfőn kijött a szerelő és vissza állította modem módba,a telefonján babrált egy kicsit és mondta dugjam be az Asus routert(előtte már beállítottam),és mindjárt minden működött.Végre jó .Köszönöm a sok segítséget. -
tlac
nagyúr
már 1,5 hete küzdöttem azzal, hogy nem stabil a netem, bizonyos oldalak nem töltődnek be rendesen, csak nagyon szenvedősen, vagy csak félig
a probléma nem mindig jelentkezett és nem is azonnal, vagy a modem vagy a router újraindítása segített, de valamikor mindkettő kellett
utóbbi időben elég sok minden változott a hálózatomon, így rengeteg nyomozás, kísérletezés után odajutottam, hogy az ipv6-hoz van köze, azokkal az oldalalakkal volt gond főleg, amik elérhetőek ipv6-on is, pl. youtube, gmail, stb.ipv6-ot letiltva egyből megszűnt a probléma
viszont ha csak a modemet kötöttem be közvetlenül a gépbe, akkor is jónak tűnt, így gyanús, lett, hogy lehet az openwrt-s routeren van valami rosszul konfigolva
reseteltem, elkezdtem újraállítani és figyelni, hogy mikor romolhat elés meglett a bűnös: a software flow offloading
kis google és azonnal kiderül, hogy másoknak is van problémája vele, nem működik rendesen együtt ipv6-tal
[link]routerem: wdr4900 v1, openWrt 21.02.3
megoldási lehetőségek:
-kikapcsolod a software flow offloading-ot (500 mbit-es netem van, így 400-nál vége van ezzel a routerrel)
-bekapcsolod a software flow offloading-ot és tiltod az ipv6-ot (így meg van az 500mbit-em)
-van már egy fix rá, azt visszaportolod magadhoz (nekem jelenleg ez lenne a tökéletes megoldás)
-felrakod a legfrissebb snasphot verziót (a 22.03.0-rc6-ban nincs benne, de sajnos nekem a 22.03 sem elérhető, túl nagy a kernel, így letiltották ezt a buildet a wdr4900-hoz, megoldás nincs rá egyelőre)[ Szerkesztve ]
-
szimla65
aktív tag
Sziasztok!
Segítséget szeretnék kérni.Asus Rt-Ac65p+OpenWrt 22.03.0-rc6 a kombináció.Van két Wifi kültéri kamerám ,az egyik az nagyon nehezen ,sokára kapcsolódik mire bejön az élőkép.Van,hogy többszöri próbálkozásra sikerül csak.A másik ahogy belépek a programba,rányomok a kamera ikonra és pár másodperc és bejön az élőkép.Tudtok segíteni ebben a dologban,hogy javuljon a helyzet? -
yodee_
őstag
Teszek egy utolsó próbát. Használ valaki wireguard kliensként openwrt-t eszközt? Egy működő mikrotik wireguard szerverre szeretnék csatlakozni, és a lan forgalmat átvinni rajta. Tehát csak a lan forgalmat nem pedig mindent. Most ott tartok hogy az openwrt Router szépen működik, van internet a rajta logó gépeken. Ám amint felépült a wireguard kapcsolat, az openwrt routeren logó eszközökön nincs internet elérés és a routeren sem működik pl az opkg update, de elérem a túloldalt és a túloldalról is elérem az openwrt Routert. A beállítást az [itt] leírt módon csináltam, de mindig ugyan oda jutottam. Mi nincs benne a leírásban vagy mit rontok el?
/etc/config/firewall:
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd76:838c:2672::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
list ports 'eth1'
list ports 'eth2'
list ports 'eth3'
list ports 'eth4'
list ports 'eth5'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '10.13.8.1'
config interface 'wan'
option proto 'ncm'
option service 'preferlte'
option pdptype 'IP'
option apn 'vitamax.snet.vodafone.net'
option pincode '****'
option ipv6 'auto'
option device '/dev/cdc-wdm0'
config interface 'wg0'
option proto 'wireguard'
option private_key '************************'
option listen_port '13237'
list addresses '10.13.249.2/30'
config wireguard_wg0
option description 'wg_yodee'
option public_key '*************************'
option route_allowed_ips '1'
option endpoint_host 'dyndns'
option endpoint_port '13237'
list allowed_ips '10.13.249.0/30'
list allowed_ips '10.13.1.0/24'
config route
option interface 'wg0'
option target '10.13.1.0/24'
option gateway '10.13.249.2'
config route
option interface 'wg0'
option target '10.13.249.0/30'
option gateway '10.13.249.2'
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
xabolcs
őstag
válasz yodee_ #17666 üzenetére
A route parancs mit mutat betarcsazassal es anelkul az OpenWrt-n?
A zonaknal megfeleloen be vannak allitva az atjarasok?
A zonakban megfeleloen fel vannak veve az interfeszek? Raviszed az egeret, akkor megmutatja.[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
yodee_
őstag
válasz xabolcs #17668 üzenetére
vargalex:
route_allowed_ips kikapcsolva.
xszabolcs:
route eredmény élő wireguarddal
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default apn-94-44-162-1 0.0.0.0 UG 0 0 0 wwan0
10.13.1.0 10.13.249.2 255.255.255.0 UG 0 0 0 wg0
10.13.8.0 * 255.255.255.0 U 0 0 0 br-lan
10.13.249.0 10.13.249.2 255.255.255.252 UG 0 0 0 wg0
94.27.203.99 apn-94-44-162-1 255.255.255.255 UGH 0 0 0 wwan0
94.44.162.160 * 255.255.255.248 U 0 0 0 wwan0
és sima internettel:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default apn-94-44-162-1 0.0.0.0 UG 0 0 0 wwan0
10.13.8.0 * 255.255.255.0 U 0 0 0 br-lan
94.27.203.99 apn-94-44-162-1 255.255.255.255 UGH 0 0 0 wwan0
94.44.162.160 * 255.255.255.248 U 0 0 0 wwan0
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
-
xabolcs
őstag
válasz Benoe77 #17592 üzenetére
Kozben volt egy erdekes mt7622/mt7615/mt7613 chipseteket igen, de mt7602/mt7612 chipseteket nem erinto issue 22.03-rc6-on, pont tegnap oldottak meg!
GH-10405: SSH stops working over Wi-Fi on Belkin RT3200/Linksys E8450 with -rc6
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
vargalex
Topikgazda
Sziasztok!
Kis érdekesség, hátha tud rá valaki megoldást
szóval, a router a dhcp és DNS szerver. Van saját domain-om, de a routeren az adott domain-okat felvettem, hogy a LAN-on csücsülő kis szerveremre mutasson (ezek közül nyilván vannak olyanok is, amik külső hálózatból is elérhetőek), hogy ne külső IP-vel érjem el őket. Amíg drill-el kérdezem meg egy így rögzített domain IP címét, addig szépen a belső IP-re oldja fel. Pl:
[gavarga@gavarga-5500 ~]$ drill zzz.vargalex.hu
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13675
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; zzz.vargalex.hu. IN A
;; ANSWER SECTION:
zzz.vargalex.hu. 0 IN A 192.168.22.200
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 2 msec
;; SERVER: 127.0.0.53
;; WHEN: Sat Aug 27 14:41:25 2022
;; MSG SIZE rcvd: 53
De ha
curl
-al hívom az adott domain-t, vagy csak egyszerűping
-et tolok rá, akkor wireshark-ban látszik, hogy a kliens elküld egy DNS kérést A típusú rekordra a routernek, illetve egyet AAAA típusú rekordra is. Az AAAA típusú lekérés esetén pedig a router forward-olja majd a szolgáltatói/google DNS szerverre a kérést, onnan pedig visszajön, hogy ez a domain egy CNAME, mégpedig az xy domain CNAME-ja. Majd ennek megfelelően a kliens elpukkant az xy domain-ra is egy DNS kérést. Ennek az lesz az eredménye, hogy a publikus IP fog válaszként visszajönni, arra oldja fel végül a zzz.vargalex.hu domaint. Hogyan lehetne ezt a problémát feloldani?[ Szerkesztve ]
Alex
-
xabolcs
őstag
válasz vargalex #17673 üzenetére
Pont ezt irja a "Network / DHCP and DNS" menupont is:
This setting is redundant for hostnames already configured with static leases, but it can be useful to rebind an FQDN.En is igy hasznalom a publikus eleresu szerveremet es azt a cimet talalja meg a curl is es a ping is, amit az OpenWrt-n beallitok.
$ curl -v https://xxx.xabolcs.hu
* Trying 123.123.123.123:443...
* TCP_NODELAY set
^C
Az IPv6 szerintem is gyanus.aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
Most hogy annyian megkuzdottek a WireGuarddal itt a topikban es meg egy iras is szuletett stopperos tollabol, az egyik OpenWrt fejleszto, nbd is ugy gondolta, hogy ideje lepni a temaban.
unetd: add WireGuard based VPN connection manager for OpenWrt
A kommit uzenetben levo leiras alapjan eleg igeretesnek tunik.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
vargalex
Topikgazda
válasz xabolcs #17675 üzenetére
Igen, itt van beállítva nálam is, de mégis az történik amit írtam. És azért, amit a kolléga is írt, hogy az ipv6 előrébb való. Ugyan hiába nincs ipv6 névfeloldás, de az AAAA (tehát IPv6) DNS lekérdezésre visszajön, hogy az egy CNAME, amit ugye csak IPv4-re tud feloldani, de mégis elsőbbséget élvez, hiszen az elsődleges kérés egy IPv6 DNS kérés volt.
Nálad azért működik, mert az xxx.xabolcs.hu nem publikus domain. Valójában nálad is forwardolja szerintem az AAAA DNS request-re a külső DNS szervernek a névfeloldást, csak esetedben nem tudja azt feloldani.
Nálam viszont olyan domain nevekről van szó, ami a domain regisztrátoromnál be is van jegyezve a dinamikus címemre (ezért CNAME).Alex
-
xabolcs
őstag
válasz vargalex #17678 üzenetére
Igen, meg is neztem tcpdump-pal es nalam is ker egy A es egy AAAA cimet.
Sajat domain-em nincs, csak dyndns-es, valoszinuleg ezert nem jon ertelmes valasz az AAAA keresre.
Nem ertek az IPv6-hoz, de nem lehetne egy IPv6-os cimet is "beregisztralni" a fenti modon az OpenWrt-nek?
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
-
vargalex
Topikgazda
Ezt hogy érted? Amit xabolcs is berakott LuCI oldalt, ott tudok hostname-t rögzíteni. Ott felvettem a kérdéses domain-t az IPv4 címmel. Ezt rendben fel is oldja, de az AAAA címet nem (próbáltam felvenni, de akkor is kimegy a WAN DNS szerverhez, aki visszaválaszolja, hogy ez egy CNAME.
Én is azt szeretném, hogy elfedjem a kintről is működő címeimet, de a fenti miatt nem tudom...De hogy konkrét példát is írjak:
[gavarga@arch ~]$ drill sensors.vargalex.hu
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 49485
;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; sensors.vargalex.hu. IN A
;; ANSWER SECTION:
sensors.vargalex.hu. 0 IN A 192.168.22.200
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 0 msec
;; SERVER: 192.168.22.1
;; WHEN: Sat Aug 27 19:05:08 2022
;; MSG SIZE rcvd: 53
Látszik, hogy a routerszépen a belső IP-re oldja fel. Viszont:
gavarga@arch ~]$ drill sensors.vargalex.hu AAAA
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 7052
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;; sensors.vargalex.hu. IN AAAA
;; ANSWER SECTION:
sensors.vargalex.hu. 70214 IN CNAME vargalex.ipdns.hu.
;; AUTHORITY SECTION:
ipdns.hu. 729 IN SOA ns.ipdns.hu. hostmaster.ipdns.hu. 2019766796 86400 7200 604800 3600
;; ADDITIONAL SECTION:
;; Query time: 18 msec
;; SERVER: 192.168.22.1
;; WHEN: Sat Aug 27 19:05:43 2022
;; MSG SIZE rcvd: 116
Azaz visszajön, hogy a sensors.vargalex.hu a vargalex.ipdns.hu-ra mutató CNAME (most direkt a mini szerveremen kértem le, mert a notebookon még közben van egy systemd-resolved is).
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Na, ezt megnézem, eddig még soha nem használtam. Doksiban nem is szerepel, csak a példák között. De itt a target nem éppen a külső ip-re feloldódó domain lesz?
Szerk.: Lehet, hogy értem. A cname a kívül is létező cname, a target pedig a belső hostname.
Szerk2.: Nem akarom elkiabálni, de úgy tűnik, hogy működik is.
[ Szerkesztve ]
Alex
-
xabolcs
őstag
válasz vargalex #17683 üzenetére
Nalam is static lease segitsegevel kap hostnevet a szerver, ezt elfelejtettem irni. Nem is gondoltam volna, hogy befolyasolja az eredmenyt.
Igy nez ki nalam az idevago dhcp konfig:
dhcp.@host[0]=host
dhcp.@host[0].name='valami'
dhcp.@host[0].dns='1'
dhcp.@host[0].mac='00:11:22:33:44:55'
dhcp.@host[0].ip='192.168.1.10'
dhcp.@domain[0]=domain
dhcp.@domain[0].name='valami.dyndns.hu'
dhcp.@domain[0].ip='192.168.1.10'Es igy a 'valami' a 'valami.lan' es a 'valami.dyndns.hu' is a belso cimet oldja fel.
De akkor nalam csak veletlenul mukodik?
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
vargalex
Topikgazda
válasz xabolcs #17685 üzenetére
Igen, eddig pont így volt nálam. Viszont nálam a sensors.vargalex.hu egy CNAME, ami miatt AAAA kérésre jön válasz, nálad viszont nem (ahogy a kolléga is írja). Az az igazság, hogy régóta így használtam, csak eddig nem tűnt fel. Ugye a NAT loopback miatt pont oda jutottam, ahova akartam, csak külső IP-n keresztül. Annyi tűnt fel, hogy az nginx access, stb. logokban a forrás IP ilyenkor a router IP-je volt.
Ugye így a nagy többség számára az a "nehézség", hogy a cname rögzítési lehetőség nincs kivezetve LuCI-ra. De én úgyis SSH-n szoktam csatlakozni...
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Na, találtam egy ugyan ezzel a problémával kapcsolatos kérdést. A javasolt address-ek rögzítésével is működik, csak mivel nekem nem a teljes *.domain.com-ot kell 1 IP-re feloldani, így amit mindenképpen külső IP-re kell, azt felvettem a servers-be, hogy forwardolja mindenképpen, a többit pedig egyben (/domain.com/1.2.3.4) a példához hasonlóan. Ez is működő megoldás. Annyi, hogy nekem így rövidebb, mert kevesebb domaint kell külsőleg feloldani, mint amennyi cname-ot kellene felvennem. Illetve, ha valakinek fontos, ez LuCI-ban is látszik.
Mondjuk a linkelt topicban javasolt megoldásban a static IPv6 címet nem teljesen értem. Mihez vegyünk fel static lease-t? A LAN szerverhez és vegyük fel az IPv6-os hostname-okat is? Én próbáltam, nekem nem sikerült...
[ Szerkesztve ]
Alex
-
Geth
addikt
válasz vargalex #17690 üzenetére
Lehet úgy érti, hogy akkor kezdj el használni IPv6-ot (DHCPv6?) is LAN-on belül, egyébként nem értem
Én ott is beállítom az IPv6-ot ra-only (csak SLAAC) + ULA prefixszel, ahol nincs dual stack net. Az ULA prefix + MAC-ből számolt (eui64) címeknek nem szokásuk elmászni, így azokat felvettem dhcp.@domain listába a .lan-os hostname-ekkel (nekem ott csak ezek az IPv6 címek vannak, a v4 ugye jön a static lease bejegyzésből).
Így 1 szolgáltatás cname rekordjára 1 v4 és 1 v6 jön válaszul, mindkettő belső cím, hairpin nat nincs. Ha az adott gép valamiért kiesik, csak a cname targetet kell átfrissítenem egy másikra (amíg vissza nem húzom működőre az eredetit).[ Szerkesztve ]
-
xabolcs
őstag
Most nezem, hogy mar 10 napja bement egy, a ramips/mt7621-et erinto izgalmas fejlesztes:
2 Gbps WAN/LAN NAT Routing on ramips MT7621 devices"With this patch, 1000/1000 Mbps routing or 2 Gbps total bandwidth to the CPU is possible." - tehat akinek szimmetrikus gigagit netje van, az profitalhat a valtozasbol
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
🤔
22.03-on mar a PPPoE-s hw offload is megy, nem csak a DHCP-s. A snapshot-on pedig mar a Telekom-os 1/1 netnek is kellene szimmetrikusan is.
DIGI + D-Link DIR-860L B1 + OpenWrt 22.03-SNAPSHOT, r19666-0588b124e4
$ speedtest -s 31717
Speedtest by Ookla
Server: Digi Kft - Budapest (id: 31717)
ISP: Digi TV
Idle Latency: 2.45 ms (jitter: 0.08ms, low: 2.37ms, high: 2.56ms)
Download: 913.55 Mbps (data used: 671.7 MB)
2.75 ms (jitter: 0.27ms, low: 2.23ms, high: 4.17ms)
Upload: 325.84 Mbps (data used: 147.8 MB)
5.19 ms (jitter: 0.80ms, low: 2.60ms, high: 14.74ms)
Packet Loss: 0.0%
Result URL: https://www.speedtest.net/result/c/a376f8f7-23bd-4f76-a7ec-eafe9d64bfbcaláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
válasz Benoe77 #17697 üzenetére
A mediatek/mt7622-es Xiaomi AX3200-zal tapasztaltam azt (mind snapshot, mind 22.03), hogy a DIGI-s betarcsazast nem kezeli jol: amikor bontani kell a vonalat, akkor valami nem kerek es letiltatja magat a DIGI-vel "parhuzamos" betarcsazas miatt.
Ezt nem tudom javitottak-e, nagyon nem is merem probalni, mert en is kapnek a fejemre.Illetve egy-egy frissiteskor szetesik a 22.03-as D-Link es a snapshot AX3200-as kozotti mesh kapcsolat ... amit kijavit a masik tag frissitese.
Szoval igen, most is erkezik javitas a 22.03-ra. Remelem iden kiadjak.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
-
xabolcs
őstag
válasz vargalex #17699 üzenetére
Az emlitett betarcsazasi problema miatt a DIR-860L-et.
Hasznaltam az AX3200-at en is fo routernek es nem is volt kulonosebb bajom, csak feltunt, hogy ujrainditaskor (pl. fw frissites, aramszunet), vagy a heti kapcsolat bontaskor a kelletenel sokkal tovabb tart a belepes.
Majd teszek egy ujabb probat vele.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Konzolokról KULTURÁLT módon
- League of Legends
- TCL LCD és LED TV-k
- Gaming notebook topik
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen