-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
Én külön örülnék is neki ha feltennéd, mert a minap az egyik topiktárs hiába próbálkozott az fdisk-el, állítólag ismeretlen parancsként titulálta, ami azért is furcsa, mert mind a leírás szerint, mind pedig a konzol tanúsága szerint mennie kellene...
Én pedig jelenleg nem tudom kipróbálni, mert nekem fent van az optware-s fdisk is, és azt indítja alapból, és most nem akarom sem újraindítani a routert, sem pedig leválasztani a meghajtót. Legkésőbb a következő build kiadásánál ki fogom próbálni én is, mert azt úgyis mindig felteszem, amint megjelenik, de addig nem állítanám le e-miatt a rendszert.
szerk.:
Én utoljára Ext build alatt particionáltam, de a VPN viszont abból készült, és el nem vettek belőle semmit, csak hozzátettek... Elvileg ez lenne a FULL-os verzió.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Először is tény, hogy nem megy a webszerver... Ezt próbáld meg elindítani kézzel.
/opt/etc/init.d/S80lighttpd restart
Valamint rosszak a linkek is, amiket ide betettél az előbb.
http://192.168.1.1/rtorrent http://192.168.1.1/ados http://192.168.1.1/aega
helyett
https://192.168.1.1/rtorrent https://192.168.1.1/ados https://192.168.1.1/aega
szerk.:
De látom már, hogy mi a baj...
A webadmin felületet átállítottad https-re, ez pedig kiüti a lighttpd-t. Keress neki más portot, mert egy ugyanazon 443-as portot nem használhat két alkalmazás egy időben.[ Szerkesztve ]
-
Almos
aktív tag
Az Administration -> Scripts -> Firewall oldalon hozzáadtam az alábbi szabályokat, így már kívülről is el tudom érni az rtorrent/ados/aega oldalakat https-en keresztül:
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "192.168.1.1":443Ami nekem feltűnt, hogy az rtorrent-ben letöltés után mintha nem igazán menne a visszaosztás. Elvileg "Befejezve" állapotban vannak, de nem kapcsolódik hozzá senki. Ez mennyiben tekinthető normálisnak?
-
Almos
aktív tag
Sajnos vannak még furcsaságok...
A tomato admin felületet most el tudom érni kívülről, viszont a lighttpd-n futó oldalakat most már nem, azokra timeout a válasz, pedig 1 órája még működött. lighttpd-t gond nélkül újra tudom indítani ssh-n keresztül, de nincs változás. Az rtorrent leállításakor, vagy újraindításakor viszont ezt az üzenetet kapom:
root@router:/tmp/home/root# /opt/etc/init.d/S99rtorrent stop
Stopping rtorrent
iptables: Bad rule (does a matching rule exist in that chain?)
.Közben arra már rájöttem, hogy az előbb írt iptables szabályok nem tökéletesek, így azt már javítottam, a scripts/firewall alatt most ezek találhatóak:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPAz iptables pedig így néz ki:
root@router:/tmp/home/root# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:6890
DROP all -- anywhere 178-164-141-89.pool.digikabel.hu
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpts:33434:33534
ACCEPT tcp -- anywhere router tcp dpt:www
ACCEPT tcp -- anywhere router tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
monitor all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
upnp all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain logdrop (2 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW limit: avg 2/sec burst 5 LOG level warning tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 2/sec burst 5 LOG level warning tcp-options ip-options prefix `REJECT '
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Chain monitor (1 references)
target prot opt source destination
all -- anywhere anywhere WEBMON --max_domains 300 --max_searches 300
Chain upnp (1 references)
target prot opt source destination
Chain wanin (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere router tcp dpt:https
ACCEPT udp -- anywhere router udp dpt:https
Chain wanout (1 references)
target prot opt source destinationEzekből a FORWARD chain 6 és 7-es szabálya tűnt gyanúsnak, ezeket töröltem. Ezután már nem jelzett iptables bad rules hibát az rtorrent újraindításkor, de továbbra sem tudom wan oldalról elérni az rtorrent/ados/stb kezelőfelületét...
A logban viszont továbbra is van egy csomó ilyen bejegyzés:
Nov 23 12:19:01 router user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=84.1.212.36 DST=178.164.141.89 LEN=58 TOS=0x00 PREC=0x00 TTL=118 ID=18106 PROTO=UDP SPT=53293 DPT=6890 LEN=38
Nov 23 12:19:03 router user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=195.56.51.243 DST=178.164.141.89 LEN=95 TOS=0x00 PREC=0x00 TTL=117 ID=11071 PROTO=UDP SPT=58993 DPT=6890 LEN=75Ötlet, javaslat, mit ronthattam el?
-
Intruder2k5
MODERÁTOR
És ez az összes ami ott van? Nem hinném, hogy ez így működne, mivel legjobb tudomásom szerint a Tomato nem kezeli ezeket a változókat, stb, stb... Én ezt így módosítanám ADSL internet esetén:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6880 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPés így DHCP-s kapcsolat esetén:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6880 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPEzekben már benne van az is, hogy a torrent kapcsolatod aktív legyen, amennyiben a 6880-as portot használod. Ha nem, akkor értelemszerűen módosítani kell.
szerk.:
És még annyit, hogy ha a saját otthoni hálózatodból próbálgatod a távoli elérést mondjuk dyndns cím alapján, akkor még azAdvanced -< Firewall -> NAT Loopback -> All
legyen.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Nem hiszem, hogy normális lenne, nekem legalábbis nincsenek ilyenek, pedig ugyanezeket a beállításokat használom, annyi eltéréssel, hogy más a portszám, és más a router belső IP címe. A kapcsolat nálam is PPPoE, csak hagyományos ADSL, de ez itt mindegy is. Nem tudom, hogy egy restart mennyire segítene esetleg az új beállításokkal, volt már olyan, mikor csak az oldott meg valamit.
Syslog ügyben javaslom a Tomato fórumot, ott is van sok okosság. Illetve biztos itt is tud valaki segíteni, de nem én leszek az...
szerk.:
Fapados módszer, de egy egyszerű copy parancs is megteszi a shutdown scriptbe
Ezt persze lehet időzíteni is, esetleg a másolt file nevét generálni az időből, dátumból, stb...[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Szia!
Kis kiegészítés...
A Firewall-os rész csak akkor kell, ha szeretnéd WAN oldalról, távolról is elérni lighttpd-t (ADOS, AEGA, rtorrent).
A hostname megváltoztatása az rtorrent-nél okozhat apró gondokat, konkrétan, hogy nem fog elindulni... De ez nagyon könnyen orvosolható, mégpedig az
/mmc/rtorrent/session/rtorrent.dht_cache
/mmc/rtorrent/session/rtorrent.lockfile-ok törlésével, és az rtorrent ismételt indításával.
-
Intruder2k5
MODERÁTOR
Bizonyára dob rajta, nem is kicsit, de kockára tenni a routert nem érdemes...
Vagy biztos vagy magadban, vagy seVan itt pár szaki, aki már csinált ilyet, majd ők adnak neked pontos infókat, de ha jól csalódom akkor Samsung 512MB DDR RAM kell hozzá... Nem DDR2, hanem sima DDR! Sajnos ez a drágább verzió...
szerk.:
CPU-t nem lehet upgrade-elni, azt egy kicsit overclockolni lehet, ha teszel rá hűtést. Illetve ez nem is overclock, mert 300MHz-re lehet állítani, ami az eredeti órajele, csak ASUS-ék 264-en hajtották meg. Ez két parancs az egész, és elég érezhető gyorsulást hoz.RAM bővítéssel gyakorlatilag feleslegessé válik a swap használat.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Nem... Sőt, ellenkezőleg! Bár a történetben nem WL-500GP szerepel, hanem egy RT-N10. Egy ismerősömnek üzemeltem be egy ilyen routert, de a lakás egyes pontjain nála is gyengének, vagy teljesen elérhetetlennek bizonyult a WiFi. Ekkor tettem rá egy 8dBi-s antennát, ami hozott némi javulást, de nem oldotta meg teljesen a problémát. Szintén Tomato fw került rá, a WiFi gyári jelerőssége 17 volt. Ezt tettem fel 80-ra! Na innentől kezdve nincs olyan pontja a lakásnak, ahol ne menne maximális sebességgel az internet. Bár igaz, hogy ez "csak" 10 Mbit, de ez mindenhol megvan.
szerk.:
"A korábbi DD-WRT firmware-hez képest..."
A hsz-edből nem derül ki pontosan, hogy most mit használsz...
Újabb DD-WRT-t, vagy más egyéb fw-re cserélted?[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Mint ezt már sokszor leírtam itt, szinte egyáltalán nem használok WiFi-t, így nem sok tapasztalatom van vele. Ezért valószínűleg, segíteni sem fogok tudni neked ez ügyben. Egyebet nem tudnák tenni, mint végig nézni a beállításokat, lépésről lépésre, és keresni az eltéréseket.
-
Rick4
félisten
Én most cseréltem le az omniámat x10 minire, amikor itthon fel akartam menni a wifire vele, nem engedte, pedig a jelszó jó volt, kinyitottam a hálót, felment, majd másnap visszazártam, és jelszóval is jó volt utána. Ezt megcsinálta a frissítés után is, tehát nem véletlen volt.
Samsung 49" monitorok eladók: https://hardverapro.hu/apro/samsung_49_32_9-es_monitor_elado_meg_2_honap_papir/friss.html
-
Almos
aktív tag
-
Almos
aktív tag
A proftd-vel az egyik problémám, hogy nem megfelelően kezeli le az ékezeteket. Ubuntu alatt én megfelelően látom, viszont win alól nem jók az ékezetek. Guglival annyit találtam, hogy a ddwrt gyári proftpd verziójában nincs benne a nyelvi támogatás, ehhez újra kellene fordítani a programot.
Elvileg Vsftpd-t is fel lehetne rakni ddwrt alá, sőt, fent is van, ha minden igaz, de nem sikerült bekonfigurálnom/elindítanom.
Így egyelőre hagyom az ftp-t, és megpróbálok nélküle élni
-
Almos
aktív tag
No vettem a bátorságot és kicseréltem a két gyanús kondit a router alaplapján. Sajnos nem vezetett eredményre, továbbra sem működik.
Ez azt jelenti, hogy bekapcsolás után rendesen világít a power led, ha kábellel csatlakoztatok egy gépet, akkor a megfelelő lanX led is villog, viszont pingre már nem válaszol (192.168.1.1 címen).
Ha tftp módba akarom rakni, az csak úgy sikerül, hogy ha nincs gép csatlakoztatva egyik lan portra sem, csak ekkor kezd el villogni a power led. Ha van gép csatlakoztatva bármelyik lan portra, akkor nem vált át villogóra a power led.
Ha a villogó power led mellett csatlakoztatom lanra a gépet, akkor pedig kialszik a power led, és a tftp timeout hibát ad, amikor megpróbálok bármit feltölteni.Van valakinek bármilyen ötlete, mit lehet még kezdeni vele, mielőtt nyugtázom, hogy elhalálozott?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Még próbálj meg két dolgot, a szokásos fix IP beállításokkal. Tehát...
IP: 192.168.1.10
Alhálózati maszk: 255.255.255.0Windows parancssorba...
ping -t 192.168.1.1
A routert csatlakoztasd a LAN1 porton át a géphez, majd dugd be a 220-ba, és figyeld, hogy egyszer sem válaszol-e pingre...?! Utána ugyanezt csináld meg, de nem sima indítással, hanem úgy, hogy recovery módban indítod. OK, tudom mit írtál fentebb, hogy az csak kábel nélkül megy, de azért próbáld meg, hogy lenyomott gombbal indítod, és figyeled a pinget.
PIN9-et próbáltad?
[ Szerkesztve ]
-
ArchElf
addikt
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Intruder2k5
MODERÁTOR
Soros kábelt tudsz csinálni egy már feleslegessé vált Nokia DKU-5, vagy CA-42 adatkábelből is, és akkor nem kell soros port sem a gépre!
Aztán mint később kiderült, a pozitív lábat be sem kell kötni, csak a GND, és a két DATA ér szükséges. Ha csak nem olyan kábelt találsz, ami onnan táplálja magát, de az enyém nem olyan.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ha találsz, akkor úgy kell kettévágni, hogy mindkét fele mérhető legyen multiméterrel, tehát maradjon legalább néhány centiméter vezeték a telefoncsatlakozón is, a nagy része pedig értelemszerűen az USB-s dugón szükséges. A telefoncsatlakozóval szerelt végen azt kell kimérned, hogy melyik színű kábelek tartoznak az...
USB vagy DATA GND
FBus Rx/USB D+
FBus Tx/USB D-
3,3V Outlábakhoz, mert ezekre lesz szükséged a művelethez. Mint fentebb írtam, a 3,3V nem biztos, hogy fog kelleni, de azért inkább tudd, hogy melyik az, maximum nem kötöd be!
Még egy kis segítség ITT!
-
Almos
aktív tag
A kábel már időközben megérkezett, ketté is vágtam, viszont innentől kezdődik a szokásos szívás A multiméterem valamiért épp most adta meg magát, a routeren pedig nincs tüskesor az usb-hez, így valahogyan még azt is meg kellene oldanom ... Node sebaj, ettől szép az élet
-
Intruder2k5
MODERÁTOR
A folytonosság méréséhez nem kell feltétlenül multiméter, ezt egy elem (vagy adapter), egy izzó, és egy darab drót segítségével is ki tudod mérni... Tüskesor gyárilag egyikben sincs, de ha esetleg van otthon régi szar alaplapod, vagy egyéb HW, azokon nem nehéz találni! Csatlakozónak én a PC Speaker csatiját szedtem ki egy régi PC házból. Szóval lehet improvizálni...
-
Almos
aktív tag
Úgy néz ki, sikerült elkészítenem a kábelt. A souteren mindegy, hogy melyik soros kivezetésre kötöm? Egyelőre a baloldali tüskékre csatlakoztattam a kábelt (GND, TX1, RX1), viszont ubuntu alatt nem tudom, hogy melyik portot kell beállítani putty-nak...
Esetleg azt tudja valaki, hogyan tudom kideríteni, hogy az ubuntu melyik portnak látja a kábelt? Ha a default-on hagyom (/dev/ttyS0), akkor nem tudja megnyitni a portot... Ha átállítom /dev/ttyS1-re, akkor csak egy üres fekete ablak jelenik meg (mondjuk legalább nincs hibaüzenet), /dev/ttyS2-n ismét hibaüzenet, hogy "unable to open..."
/dev/ttyUSB0-t választva szintén csak egy fekete ablak jelenik meg. Egyábként mikor és mit kellene látnom? Honnan tudom egyáltalán, hogy a kábelem, a soros port kivezetésem jó-e egyáltalán?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Lehet, hogy a port sebességgel is baj lesz... PUTTY-al próbálod?
Amúgy valami ilyet kellene látnod...
CFE version 1.0.37 for BCM947XX (32bit,SP,LE)
Build Date: Ą| 10¤ë 12 22:21:19 CST 2006 (root@localhost.localdomain)
Copyright (C) 2000,2001,2002,2003 Broadcom Corporation.
Initializing Arena
Initializing Devices.
et0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 3.90.7.0
rndis0: Broadcom USB RNDIS Network Adapter (P-t-P)
CPU type 0x29006: 264MHz
Total memory: 33554432 KBytes
Total memory used by CFE: 0x80800000 - 0x8089AF40 (634688)
Initialized Data: 0x808313D0 - 0x80833790 (9152)
BSS Area: 0x80833790 - 0x80834F40 (6064)
Local Heap: 0x80834F40 - 0x80898F40 (409600)
Stack Area: 0x80898F40 - 0x8089AF40 (8192)
Text (code) segment: 0x80800000 - 0x808313D0 (201680)
Boot area (physical): 0x0089B000 - 0x008DB000
Relocation Factor: I:00000000 - D:00000000
Device eth0: hwaddr xx-xx-xx-xx-xx-xx-xx ipaddr 192.168.1.1, mask 255.255.255.0
gateway not set, nameserver not set
Null Rescue Flag.
Reading :: TFTP Server.
Failed.: Timeout occured
Loader:raw Filesys:raw Dev:flash0.os File: Options:(null)
Loading: .. 3856 bytes read
Entry at 0x80001000
Closing network.
Starting program at 0x80001000
CPU revision is: 00029006
Linux version 2.4.36 (root@dd-wrt) (gcc version 3.4.6 (OpenWrt-2.0)) #340 Sun Jul 27 20:07:55 CEST 2008
Setting the PFC to its default value
Determined physical RAM map:
memory: 02000000 @ 00000000 (usable)
On node 0 totalpages: 8192
zone(0): 8192 pages.
zone(1): 0 pages.
zone(2): 0 pages.
Kernel command line: root=/dev/mtdblock2 rootfstype=squashfs,jffs2 noinitrd console=ttyS0,115200
CPU: BCM4704 rev 9 at 264 MHz
Using 132.000 MHz high precision timer.
Calibrating delay loop... 263.78 BogoMIPS
Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Buffer cache hash table entries: 1024 (order: 0, 4096 bytes)
Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
etc...[ Szerkesztve ]
-
Almos
aktív tag
Azóta sikerült szereznem egy XP-s gépet, de sajnos így sem sikerült semmire jutnom.
Miután nem tudom eldönteni, hogy a router, vagy a kábel a hibás, keresek olyan embert (lehetőleg Bp-en), aki már használt ilyen kábelt, esetleg van is ilyen kábele, hogy megnézze nekem a routeremet megfelelő jutalmazásért (sör/csoki/pénz/egyéb). Így ki lehetne deríteni, hogy csak a készített kábelem hibás, vagy a router is.