-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Addel
senior tag
válasz ecaddict #3671 üzenetére
Nos az enyém is működik (8-as oleggel), innen is lehet szemezgetni.
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 2676:2706 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "FTP_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --set -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "SSH_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --set -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -t nat -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 2676:2706 -j DNAT --to-destination $4:2676:2706
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 6881 -j DNAT --to-destination $4:6881
iptables -A INPUT -j DROPIlyeneket lehet találni a logban:
Jun 19 07:04:16 dropbear[10761]: login attempt for nonexistent user from ::ffff:92.65.178.51:36568
Jun 19 07:04:17 dropbear[10761]: exit before auth: Disconnect received
Jun 19 07:04:18 dropbear[10762]: login attempt for nonexistent user from ::ffff:92.65.178.51:36731
Jun 19 07:04:18 dropbear[10762]: exit before auth: Disconnect received
Jun 19 07:04:19 dropbear[10763]: login attempt for nonexistent user from ::ffff:92.65.178.51:36855
Jun 19 07:04:20 dropbear[10763]: exit before auth: Disconnect received
Jun 19 07:04:20 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24158 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:23 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24159 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:29 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24160 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0Még annyi hogy mivel vsftpd-t nem használom, ezért xinetd-nél "flag=SENSOR" beállítást kapott és sys helyett file-ba loggol. Na az igy néz ki most. :
Jun 19 02:27:32 xinetd[6403]: 6403 {process_sensor} Adding 124.114.130.149 to the global_no_access list for 120 minutes
Ez addig tiltja az adott ip-t mig a xinetd ujra nem indul vagy le nem jár az idő. Lehet idő helyett "FOREWER" beállítást is tenni rá.
[ Szerkesztve ]
-
Addel
senior tag
-
ecaddict
senior tag
válasz ecaddict #3694 üzenetére
Sikerult beállítanom a rtorrentet. Ha valakit érdekel, ime a konfigom (nem garantált, hogy minden környezetben működik, csak óvatosan):
/opt/etc/rtorrent.confmin_peers = 20
max_peers = 40
max_uploads = 5
download_rate = 180
upload_rate = 36
directory = /mnt/protected/torrent/work/
schedule = watch_directory,5,5,load_start=/mnt/protected/torrent/dl/*.torrent
schedule = untied_directory,5,5,stop_untied=
scgi_port = localhost:5000
session = /mnt/protected/torrent/session
port_range = 51777-51780
#port_random = no
#check_hash = no
#use_udp_trackers = yes
schedule = ratio,30,60,stop_on_ratio=200
# Encryption options, set to none (default) or any combination of the following:
# allow_incoming, try_outgoing, require, require_RC4, enable_retry, prefer_plaintext
encryption = allow_incoming,enable_retry,prefer_plaintext
# disable/off/auto/on
# dht = auto
# UDP port to use for DHT.
# dht_port = 6881/opt/etc/init.d/S99rtorrent
#!/bin/sh
config="/opt/etc/rtorrent.conf"
OPTIONS="-n -o import=${config}"
BASE="/opt/share/torrent"
SRNAME=rtorrent
logfile="/opt/var/log/rtorrentInit.log"
PATH=/opt/bin:/opt/sbin:/usr/bin:/sbin:/bin:/usr/sbin
DESC=rtorrent
NAME=rtorrent
# Do not proceed unless some apps are available.
test -x /opt/bin/screen || ( echo "screen not found." | tee -a "$logfile" >&2 ; exit 2 )
checkcnfg() {
exists=0
for i in `echo "$PATH" | tr ':' '\n'` ; do
if [ -f $i/$NAME ] ; then
exists=1
break
fi
done
if [ $exists -eq 0 ] ; then
echo "cannot find rtorrent binary in PATH $PATH" | tee -a "$logfile" >&2
exit 3
fi
if ! [ -r "${config}" ] ; then
echo "cannot find readable config ${config}. check that it is there and permissions are appropriate" | tee -a "$logfile" >&2
exit 3
fi
session=`getsession "$config"`
if ! [ -d "${session}" ] ; then
echo "cannot find readable session directory ${session} from config ${config}. check permissions" | tee -a "$logfile" >&2
exit 3
fi
}
getsession() {
session=`awk '/^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $session
}
getprange() {
ports=`awk '/^[[:space:]]*port_range[[:space:]]*=[[:space:]]*/{print($3)}' "$config" | sed "s/-/ /"`
echo $ports
}
getdhtport() {
dht_port=`awk '/^[[:space:]]*dht_port[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $dht_port
}
fwopen() {
DHT_PORT=`getdhtport "$config"`
iptables -D INPUT -j DROP
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -I INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -I INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
iptables -A INPUT -j DROP
}
fwclose() {
DHT_PORT=`getdhtport "$config"`
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -D INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -D INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
}
d_start() {
[ -d "${BASE}" ] && cd "${BASE}"
fwopen
stty stop undef && stty start undef
\screen -ls | grep ".$SRNAME[[:space:]]" > /dev/null || \screen -dm -S $SRNAME
\screen -S "$SRNAME" -X screen rtorrent $OPTIONS 2>&1 1>/dev/null | tee -a "$logfile" >&2
}
d_stop() {
fwclose
session=`getsession "$config"`
if ! [ -s ${session}/rtorrent.lock ] ; then
return
fi
pid=`cat ${session}/rtorrent.lock | awk -F: '{print($2)}' | sed "s/[^0-9]//g"`
if ps -A | grep -sq ${pid}.*rtorrent ; then # make sure the pid doesn't belong to another process
kill -s INT ${pid}
fi
}
checkcnfg
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $0 {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0Néhány megjegyzés:
1. Mielőtt bárki átírja a package által feltett fájlokat, mentse el ui. némiképp átírtam amit a
package feltesz
2 Alapból a package az /opt/share-be teszi a könyvtárakat ahova a fájlok mennek ezt mindenképpen
át kell másolni valahova ahol több hely van (nálam ez a /mnt/protected ), azaz az rtorrent.conf
file-t mindenképpen át kell írni több helyen is
3. Terminálból is indítható az init.d könyvtárból ./S99rtorrent start (stop: ./S99rtorrent stop)
4. Előtte persze futtathatóvá kell tenni, ha még nem volt az (chmod u+x S99rtorrent)
5. A script a konfig file-ból felolvassa a portokat és megnyitja a firewall-on (talán ez a
legnagyobb módosítás amit beleraktam), ha valaki a post-firewall-ból szeretné fixen nyitni a
fwopen, fwclose-t ki kell kommentezni (egyébként duplán lesz meg a rule vsz. nagyobb bajt
nem okoz)Az ntorrent felülete egyébként nem nagyon győzött meg (teljesen használható, de néhány infót
nem találtam meg amit a rtorrent/screen alatt látni lehet (pl. peerek száma); belépés: screen -r,
kilép: Ctrl+a d)rtorrent-esek, nálatok mennyi a max letöltési sebesség mielőtt a load felmegy 1-re? Nálam a tranmission-nél ez kb.
150kB.Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Viktor X
tag
válasz ecaddict #3699 üzenetére
Kipróbáltam de startnál ezt írja ki:
"BusyBox v1.1.3 (2008.03.17-18:24+0000) multi-call binary
Usage: awk [OPTION]... [program-text] [FILE ...]
/opt/etc/init.d/S99rtorrent: /opt/etc/init.d/S99rtorrent: 109: /^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}: not found
cannot find readable session directory from config
/opt/etc/rtorrent.conf. check permissions" -
Viktor X
tag
válasz ecaddict #3701 üzenetére
csak elcsúszott pár sor a scriptben bemásoláskor, de most hogy kijavítottam már elindul de annyira működik mint az enyém. ntorrent üzenete: "java.net.ConnectException: Connection refused: connect"
rtorrent.conf megvan, a könyvtárak létrehozva
parancssorból hogy tudok elindítani egy letöltést? -
Viktor X
tag
válasz ecaddict #3707 üzenetére
Nem nekem ez van benne:
src wl500g http://wl500g.dyndns.org/ipkg
src unslung http://ipkg.nslu2-linux.org/feeds/unslung/wl500g
dest root /Innen ha telepítek valamit az tökéletesen megy, viszont ebben nincs az rtorrent, ha meg átírom arra amiben bennevan (ami neked is van) akkor onnan akármit telepítek nem működik. Még a nano sem indul el .
[admin@ASUS root]$ nano
-sh: nano: not found -
Laca0
addikt
válasz ecaddict #3748 üzenetére
Örület.
Mindent végigcsináltam az elejétől. Töröltem a csomagokat, újratelepítettem. ... továbbra is fenn áll az eredeti hibaüzenet:
Bad response: (500) <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <title>500 - Internal Server Error</title> </head> <body> <h1>500 - Internal Server Error</h1> </body> </html>Valamilyen modul hiányozna? Vagy valamit nagyon elszúrok?
Azt sem értem, hogy a p2p user-t miért nem jegyzi meg a rendszer. Script-et kellett írnom a létrehozására.
Apropó script: nem fut le induláskor az init.d-ben lévő S45,S80, S99. Miért nem? Hová kellene beírnom, hogy lefussanak? Mert az /usr/local/sbin/post-boot-ba hiába írom..Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
BlackPlanet
csendes tag
válasz ecaddict #3834 üzenetére
Módosítottam a /opt/etc/init.d/S10xinetd fájl tartalmát.
Szerintem reboot után nem fut le xinetd kód.
A router logjában :
Jan 1 01:00:07 xinetd[123]: 123 {init_services} no services. Exiting...
A firmware vsftpd-je vígan fut tovább.
Ha parancssorból (putty) indítom el "/opt/etc/init.d/S10xinetd" akkor ugyan úgy megkapom a router logjába a
Jul 25 11:11:36 xinetd[163]: 163 {init_services} no services. Exiting...
de ekkor viszont leáll a vsftpd.
Elindítom a vsftpd-t de előtte átmásolom a saját konfigomat az /etc-be mert a firmware vsftpd-je ott keresi.
Ezt kéne összehoznom hogy automatikusan elvégezze a router (vsftpd leállít, konfig átmásol /etc-be, vsftpd elindít).
kész vagyok
-
AstraCDX
senior tag
válasz ecaddict #3913 üzenetére
Hi ecaddict !
1., Lehet, hogy ott nagyobb esély lenne a megoldásra, de sajna nem bírok ilyen szinten az angollal .
2., Annyira részletesen, számszerűen ezt megadni nem tudom, de a uTorrent grafikonjáról vannak képernyőmentéseim .
Azt sem tudom, hogy a ping-et, és a response-t, hogyan/hol lehetne összevetni a fel/le töltési grafikonnal .
3., A router Status & Log - System Log-ban nincs semmi érdekes, hibát nem ír .
Üdv.
Astra
[ Szerkesztve ]
-
Tizio
tag
válasz ecaddict #3913 üzenetére
Na lebűvészkedtem az oleg-et, bekapcs azt reset nyom, vártam míg villog tápkábel kihúz még mindig tart a reset, visszadugtam a tápot vártam míg újra villog, oszt gyári szoft vissza.
eredmény: minden csatlakozáskor másik hiba üzenet.
Terminating connection due to lack of activity.
Failed to authenticate ourselves to peer
tudja v.ki mi lehet ez?Város: Budaörs Tudnod kell, ha valami ingyen van, ott te vagy az áru!
-
AstraCDX
senior tag
válasz ecaddict #3918 üzenetére
Hahó !
ftp-t nem igen használok . A probléma Torrentnél, web böngészésnél, fájl letöltésnél, és skype-nál jelentkezik .
Torrentnél grafikusan, és számszerűen is figyelemmel kísérhető .
Böngészésnél időnként különösebb ok nélkül észrevehetően megnő az oldalak letöltéséhez szükséges idő .
Fájl letöltés közben is változik a sebesség, vagy megáll a letöltés . Ha GetRight-al töltök, pause majd újraelindítás akkor megy tovább normális sebességgel .
Skype-nál meg azt veszem észre, hogy az online partnerek, gyakran újra bejelentkeznek .
Holott szerintem nem ők, hanem én szakadhatok le, úgy hogy nem is tudok róla, mert más netet használó alkalmazás akkor éppen nem is fut .
ping -n 50 bix.hu
bix.hu [193.239.149.1] pingelése 32 bájt méretű adatokkal:
Válasz 193.239.149.1: bájt=32 idő=202 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=120 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=120 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=85 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=258 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=17 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=114 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=218 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=177 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=197 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=147 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=243 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=175 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=210 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=17 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=170 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=16 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=215 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=115 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=17 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=88 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=129 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=136 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=139 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=273 ms TTL=59
A kérésre nem érkezett válasz a határidőn belül.
Válasz 193.239.149.1: bájt=32 idő=708 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=1007 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=822 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=887 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=1033 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=971 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=1007 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=1152 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=1108 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=627 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=903 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=891 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=714 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=728 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=665 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=711 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=666 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=595 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=699 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=442 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=241 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=155 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=222 ms TTL=59
Válasz 193.239.149.1: bájt=32 idő=201 ms TTL=59193.239.149.1 ping-statisztikája:
Csomagok: küldött = 50, fogadott = 49, elveszett = 1 (2% veszteség),
Oda-vissza út ideje közelítőlegesen, milliszekundumban:
minimum = 16ms, maximum = 1152ms, átlag = 423msEzek most jó vagy nem jó értékek ? ^
A gond 3 hónapja van, mióta router megvan .
NAT Setting - Virtual Server - Enable, Port beállítva, és működik is .
Milyen időközönként ? Nagyon változó . Amikor fennáll a probléma 5-10 másodpercenként vannak nagatív, vagy épp pozitív csúcsok .
Üdv.
Astra
-
AstraCDX
senior tag
válasz ecaddict #3921 üzenetére
Hahó !
Én az MTU értéket a SG TCP Optimizer progival állítottam be 1492-re, de korábban is annyi volt .
Ez is végigvizsgálja a lehetőségeket, és ajánlatot tesz az általa optimálisnak itélt érték beállítására .
De az én routeremben az MTU szürke, mert nem ő hozza létre a kapcsolatot, hanem a modem, egy D-Link DSL-380T .
Feltettem a Wireshark + WinPcap-et, de úgyérzem ennek használatához, adatainak értelmezéséhez/elemzéséhez olyan előképzettség szükséges, amivel én sajna nem bírok .
Jól jönne hozzá, valami magyarnyelvű leírás, de az erre irányuló keresésem nem járt sikerrel .
Üdv.
Astra
-
AstraCDX
senior tag
válasz ecaddict #3929 üzenetére
Konfigom, hálózati szempontból .
1., DSL modem PPPoE módban, tehát őt hozza létre a kapcsolatot a szolgáltatóval. > Router WAN Connection Type: Automatic IP módban, MTU=MRU=1492, DHCP enabled IP-k MAC-re osztva . Max két gép van rajta, de 80%-ban csak egy . Enable Virtual Server Torrent-hez DC-hez beállítva . Az új gyári firmware-t ma töltöttem reá 1.9.7.7-es .
Ebben az esetben a forgalmi grafikont pozitív, és negatív csúcsok teszik változatossá .
A feltöltési sebesség eléri a a Torrentben beállított max 22K sebességet, néha rövid ideig ott marad fenn majd leesik akár nullára, aztán ismét felfut, és kezdi előről .Kis változtatás után .
2., DSL modem Bridge módban, tehát a router van PPPoE módban, és ő hozza létre a kapcsolatot a szolgáltatóval. > A többi beállítás azonos a korábbival .
Ebben az esetben a forgalmi grafikon nem tartalmaz akkora csúcsokat, és eséseket, viszont a Torrentben beállított max 22K feltöltési sebességet nem képes elérni, kb 18K ban maximalizálódik kisebb hullámokkal .
3., DSL modem PPPoE módban, tehát őt hozza létre a kapcsolatot a szolgáltatóval . Router nincs a rendszerben .
Ezesetben a feltöltési sebesség eléri a Torrentben beállított max 22K sebességet, és a grafikon szinte teljesen egyenes .
Minden lehetséges helyen az MTU 1492 .
Miért csökken a feltöltési sebesség, ha beiktatom a rendszerbe a routert PPPoE módban, vagy miért esik mindig vissza a sebesség fűrészfogas a forgalmi grafikon, ha a modem van PPPoE módban, a router pedig Automatic IP módban .
Az MTU nincs változtatva mégis változik a jelenség attól függően, hogy a rendszerben benn van-e a router, vagy milyen üzemmódban használom .
Hova kéne beírnom ? uptime . A böngésző címsorába ? Így > http://192.168.1.1/uptime ?
Így a lap nem található üzenet van .
Üdv.
Astra
-
AstraCDX
senior tag
válasz ecaddict #3937 üzenetére
Hahó !
Úgy gondolom, hogy nálam nem a mindenhol 1492-re beállított MRU, MTU értékkel van a gond .
Viszont van még egy jelenség amit nem értek .
A uTorrent naplóm ömlesztve van "IpFilter blocked peer 192.168.1.1" sorokkal .
De hát ez a routerem címe !
Miért van ez így ?
Üdv.
Astra
-
Addel
senior tag
válasz ecaddict #4038 üzenetére
Nem kell külön példányt futtatni.
Ha igy teszed a lighttpd.conf-ba, akkor egy lighttpd figyeli a sima(nálam 81) és az ssl portot is és ki is szolgálja.$SERVER["socket"] == ":443" {
#### SSL engine
ssl.engine = "enable"
ssl.pemfile = "/opt/var/run/lighttpd.pem"
server.document-root = "/opt/share/www/secure"
} -
Laca 012
őstag
válasz ecaddict #4140 üzenetére
Én WD MyBook Home-ot használok. 3,5" GreenPower 0,5TB-os HDD van benne,és 7W-ot eszeget max a felpörgéskor... egyébként még kevesebbet..
A 2,5"-osom is eszik ennyit..
De 20W-ot a router 2db HDD-vel+pendrive-al együtt sem eszik üzem közben.(Megmérem majd pontosan, és megírom mennyi) Ez tényleg rengeteg egy hdd-nek!!! -
ecaddict
senior tag
válasz ecaddict #4137 üzenetére
Most vettem észre, hogy a havi fogyasztást kérdezted (ennek van értelme) én meg a hetit számoltam (mentségemre mondom rohannom kellett 5-re valahova).
Szóval router+modem (12W) kb. 10 kWh havonta azaz ~450 Ft.
Ehhez jön még a 2.5-es diszk. Nekem egy Samu van ami normál esetben kb. 3W (felpörgetésnél több). Kb. +2.5 kWh havonta.
Szóval nagyjából kb havi 600 Ft non-stop üzemben (2008-as árakon).3.5-es diszk (tapasztalatom szerint) kb. háromszorosát eszi a 2.5-esnek (függ a lemezek/ fejek számától, típustól stb.). Azaz 3.5-es diszk kb.még +8 kWh havonta.
Melegedésből ítélve a tápok nem sokat vihetnek el (ill. mind kapcsolóüzemű aminek illik kb. a 70% hatásfokot, de inkább többet hozni).Nem ígérem, hogy ennek a témának még részletesebben utána járok, de ha valamit nagyon elrontottam remélem a többiek kijavítanak.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
tpeter
aktív tag
-
ecaddict
senior tag
válasz ecaddict #4145 üzenetére
Korábban írtam, hogy a WL-500gP sajnos nem ismeri fel a legújabb szerzeményem és bemásoltam amit a logban találtam (vend/prod 0x152d/0x2338).
Nos valójában bár arról panaszkodik, hogy nem találja a hozzá tartozó drivert ezt mégis tudja kezelni (lsusb is arról futott).Amit ténylegesen nem ismer fel (és még a logban sincs benne) az valójában ez:
vend/prod 0x04fc/0x0c25 Sunplus Technology Inc. USB-SATA bridge.
A legfurcsább az egészben, hogy amikor indítottam egy keresést a neten, hogy megnézzem ki a gyártó az első találat WL-500gP fórumon volt, hogy ez a chipset tudja a HDD leállítást (ebben nem vagyok érdekelt, de azért jó lenne, ha egyébként menne...).
Van valakinek ötlete, hogy mi lehet a gond, miket kellene megnézni?
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
odipapa
senior tag
válasz ecaddict #4201 üzenetére
Nem tudtam használni a Ext2IFS_1_11 progit, ha csatlakoztatva volt a pendrive állandóan hibaüzenetet adott a futtatás során, pendrive nélkül viszont felismerte a gép merevlemezét.
Próbálkoztam egy másik progival is Ext2Fsd, ez beolvasta a pendrive-ot de csak az egyik particiót tudta olvasni, azt amelyikben a samba mappa van. Tehát az általam rámásolt anyagokat még mingíg nem tudtam "hagyományos" úton visszanyerni. -
Bocsek
aktív tag
válasz ecaddict #4237 üzenetére
Az lehet, csak nekem nem sikerült beállítani hogy a vsftp jól kezelje az ékezetes karaktereket. Így most sikerült összehoznom hogy ugyanazt látom ssh, ftp és samba alól
Az tény hogy gyorsabb, de LAN-on az ember úgyis samba-t használ, FTP pedig azért van (legalábbis nálam) hogy WAN-ról is elérhetőek legyenek a routeren lévő fájljaim. Ergo az a sebességkülönbség nem sokat számít, hiszen ahhoz hogy a proftp 1,9MB/sec-es sebességét ki lehessen egyáltalán használni, legalább 15Mbites feltöltési sebességgel kell bírnia annak a netelőfizetésnek amire a routert dugtuk. Ilyen nete nem sok embernek van... (Bár lassan én közéjük tartozom, jön a Digi )
Szóval nekem nem számít ekkora sebességkülönbség, nálam a proftp a nyerő mert azt elsőre sikerült úgy beállítanom ahogyan szerettem volna.
-
christprhrdv
tag
válasz ecaddict #4260 üzenetére
Hmm nagyon köszönöm!
Kicsit akkor kiegészíteném.
1.: Jogosultságok alatt azt értem, h a fájlrendszer ext2, és a gyári fw-vel beállítottam az ftp és a media server-es hozzáféréseket, amiket láttam szöveges fájlban tárol már le a router (meg még létrehozott vmi egyéb mappákat / fájlokat).
- Itt az a kérdés, h az oleg ezeket használja-e, vagy az FW váltásnál törölhetők?2.: Nekem 3.5-es vinyó van rajt, és install cuccok vannak rajt, amik havonta kellenek kb; meg családi dolgok, amik mondjuk kétnaponta előkerülnek.
- Itt azért nem szeretnék külön PC-t összeállítani, h felébresszem és kikapcsolgassam, az otthoni PC-k meg per pill, nem bizt, h állandóan otthon vannak. 2.5-ös disk-ek meg drágák, mert abból azért 400-700Gigánál van különbség.. Tehát azért jó volna +oldani a SpinDown-t..A sebességet egyébként nem ftp-s, hanem media serveres kapcs-nál mértem, ftp sem gyorsabb nálam helyi hálón és azért lenne jó 4-5MB/s-t elérni, mert néha a hálózati vinyóra 40-50 gigákat mentek, ha épp itthon telepítem újra vki PC-jét..
Köszönöm a válaszokat azért!
>> A lényegesebb kérdés tehát az, h épp a mostani ext2-es vinyót, ha lekapom, de adatok rajt vannak, Oleg-re váltok gyáriról, és visszamountolom beállítások után a vinyót, akkor semmi gondom nem lesz vele? Oleg mindent látni fog?
-
ecaddict
senior tag
válasz ecaddict #4314 üzenetére
A cp-t elgépeltem, helyesen:
cp -R /opt/ /<mount point of second USB opt>
Az opt alatt levő dolgokat akarjuk másolni az opt-ot nem...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz ecaddict #4353 üzenetére
Kihagytam, hogy ehhez kell a tanúsítvány fájl is.
cd /opt/var/run
openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 3650 -nodesA kérdéseknél ne adj meg konkrét adatokat (ami alapján a támadók be tudnak azonosítani).
Ha nincs még openssl-ed ipkg install ...Mivel saját magad által aláírt a browser panaszkodni fog.
[link]Ha biztos akarsz lenni, hogy nem valaki másnak adod ki a jelszavad (aki legyártott egy hasonló tanúsítvány fájlt és átirányítja a http forgalmad) elvileg meg kell nézni, hogy a kulcs a te általad generált kulcs.
Hasonló tanúsítvány fájlt más is tud generálni, de ugyanazzal a kulccsal nem.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
XaraX
addikt
válasz ecaddict #4416 üzenetére
Az indító szkript a linken szereplő,ezzel is küzdöttem kicsit,mire sikerült.
Viszont nem raktam új rtorrentet,ez volt eredetileg is.
WebUi firefox alatt nem működik,megáll "betöltés" felirattal,de Explorerrel most már megy rendben(kivéve,hogy torrentet nem tudok berakni valamiért,viszont Ntorrentel meg tudom oldani.)
Nem tudom,mi a gáz,de kikapcsolt tűzfallal is "passzív"
Ja,és most már tudok másolni a routeren lévő winyora,nem tudom,mit csináltam,de már van jogosultságom. -
christprhrdv
tag
válasz ecaddict #4423 üzenetére
Hát az jó kérdés mi nyitogatja a portot, post-firewall-ban csak egy sor van és nincs köze torrenthoz..
A lényeg, h megy, mert már szedtem is le..
Az indításon kívül mindent úgy csináltam, ahogy az asus.szte.eu-n az rtorrent-nél írtak..[OFF]..ahh már meg is van!
az oldaon az S99rtorrent-ben van a script, ami nyitogat portokat, at elindul, csak mivel sokunknak nem ment a torrent, főleg a webui (bad response) ezért nézegettem, h nincs is valójában az torrent progi a memóriában.. Tehát S99rtorrent lefut, csak a post-boot-al indítom magát az rtorrent-et..[/OFF]
[ Szerkesztve ]
-
XaraX
addikt
válasz ecaddict #4441 üzenetére
ifconfigra ez jött:
br0 Link encap:Ethernet HWaddr 00:22:15:1B:86:87
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe1b:8687/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:320489 errors:0 dropped:0 overruns:0 frame:0
TX packets:439555 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58015677 (55.3 MiB) TX bytes:317309960 (302.6 MiB)eth0 Link encap:Ethernet HWaddr 00:22:15:1B:86:87
inet6 addr: fe80::222:15ff:fe1b:8687/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:738703 errors:1 dropped:0 overruns:0 frame:0
TX packets:900516 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:339121940 (323.4 MiB) TX bytes:457492296 (436.2 MiB)
Interrupt:4 Base address:0x1000eth1 Link encap:Ethernet HWaddr 00:22:15:1B:86:87
inet6 addr: fe80::222:15ff:fe1b:8687/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:71645 errors:0 dropped:0 overruns:0 frame:31315
TX packets:183094 errors:585 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9105943 (8.6 MiB) TX bytes:134844163 (128.5 MiB)
Interrupt:12 Base address:0x2000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:172551 errors:0 dropped:0 overruns:0 frame:0
TX packets:172551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:64352404 (61.3 MiB) TX bytes:64352404 (61.3 MiB)ppp0 Link encapoint-Point Protocol
inet addr:87.97.53.93 P-t-P:82.131.170.160 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:480924 errors:0 dropped:0 overruns:0 frame:0
TX packets:494364 errors:0 dropped:5 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:268618098 (256.1 MiB) TX bytes:229045560 (218.4 MiB)vlan0 Link encap:Ethernet HWaddr 00:22:15:1B:86:87
inet6 addr: fe80::222:15ff:fe1b:8687/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:249721 errors:0 dropped:0 overruns:0 frame:0
TX packets:384622 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51033200 (48.6 MiB) TX bytes:207326235 (197.7 MiB)vlan1 Link encap:Ethernet HWaddr 00:22:15:1B:86:87
inet6 addr: fe80::222:15ff:fe1b:8687/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:488982 errors:0 dropped:0 overruns:0 frame:0
TX packets:515891 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:274792086 (262.0 MiB) TX bytes:250165843 (238.5 MiB)
Hogy ez jó-e nekem,azt nem tudom.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Facebook és Messenger
- Autós topik
- Mozilla Firefox
- HP notebook topic
- Azonnali VGA-s kérdések órája
- Azonnali informatikai kérdések órája
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Nintendo Switch
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5