Új hozzászólás Aktív témák
-
vargalex
félisten
válasz fjanos951 #696 üzenetére
Hi!
A gyári firmware-ról nem tudok nyilatkozni, mert nem ismerem (ahogy szerintem itt a többség sem), nem is láttam, csak a recovery felületet, amíg felraktam az OpenWrt-t.
Ne ijedj meg az OpenWrt-től, egyáltalán nem bonyolult! Természetesen a DD-Wrt is feltehető a routerre, de ha pl. torrentezni akarsz, akkor oda is OpenWrt csomagot kell telepíteni, ami ráadásul kissé körülményes.
USB HUB-ot minden további nélkül használhatsz, nekem anno volt rajta 3 eszköz (pendrive, HDD, nyomtató) egyszerre.Alex
-
vargalex
félisten
válasz fjanos951 #698 üzenetére
A DIR-825-nél van recovery mode, így "megölni" igazából nem lehet.
Alex
-
vargalex
félisten
válasz fjanos951 #709 üzenetére
Hi!
Én a DIR-825 WiFi sebességéről tudok nyilatkozni OpenWrt-t használva. 5 GHz-es sávon egy Intel 4965AGN-el (3 helyett 2 antennával) WiFi-LAN között 16 MB/s-et gond nélkül tud. Szóval én az Asus sebességétől nem vagyok elájulva. Valamint a 3. emeleten lakom, lenn az utca sarkán a telefonnal még tudok wifizni.
Alex
-
vargalex
félisten
válasz -=Ghost=- #711 üzenetére
Hi!
A két port forward-hoz a következő szabályok kellenek:
config 'redirect'
option '_name' 'wp7_1900'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '1900'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.x'
option 'target' 'DNAT'
config 'redirect'
option '_name' 'wp7_2869'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '2869'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.x'
option 'target' 'DNAT'Illetve IP-nek szerintem a telefon IP-je kell, bár a linkelt leírásból nekem ez nem annyira egyértelmű, mert a leírás folyamatosan arról szól, hogy a PC-vel fog szinkronizálni. LAN-on pedig nem kell forward.
[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz -=Ghost=- #734 üzenetére
Hi!
Úgy tűnik, hogy f1aw nevű gyerek eléggé eltolta a wiki-t. Az általa módosított verzióban még szerepelt az iptables-es régi és a config-os új tűzfal szabály is.
Látszik, hogy nagyon elírta, mert az iptables szabályokhoz még ez a magyarázat:"In your firewall open tcp 135:139 and tcp 445 from your LAN."
Azaz LAN oldalról. Viszont a config-ba szépen WAN-t írt. Az már más kérdés, hogy a LAN oldali nyitás is teljesen felesleges, onnan úgyis minden engedélyezett.
Szerk.: Javítottam a wiki oldalon.
[ Szerkesztve ]
Alex
-
vargalex
félisten
Kis érdekesség: TP-Link TL-WR1043ND kapcsán észrevettem, hogy a trunk OpenWrt-n valamit nagyon optimalizáltak.
Ezen felbátorodva megnéztem a DIR-825-ön is az októberi buildelésű firmware-omon. Nem semmi a route-olási sebesség.Alex
-
vargalex
félisten
Hi!
Gondolom az xbslink egy LAN oldali PC-n fut. Ha így van, akkor nem rule, hanem redirect kell, viszont ahhoz a belső IP is kellene. Ha a PC IP-je 192.168.1.100, akkor a következő:
config 'redirect'
option '_name' 'xbslink'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '31415'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.100'
option 'target' 'DNAT'Alex
-
vargalex
félisten
Hi!
Utolsó infóim szerint Magyarországra soha nem is érkezett az A-s revízióból. Valószínű B2-t fogsz kapni, de a firmware elvileg közös a B1-el, így a webes felületen valóban B1-et ír. Szerintem viszont a dobozon feltüntetett információk pontosak.
Tudom nem szép ilyet írni ebben a topicban, de ha nem fontos a gyártó, illetve a cserélhető antenna, a könnyen megoldható második USB, akkor most talán jobb választás a Netgear WNDR3700, ha a V2 típust sikerül beszerezni, ugyanis az ugyan ez a vas, de dupla akkora flash van benne (16 MB). Így OpenWrt esetén kihagyható az extroot használata.
[ Szerkesztve ]
Alex
-
vargalex
félisten
-
vargalex
félisten
Hi!
Természetesen OpenWrt alatt is megy a szimultán kétsávos mód (én is így használom, notival az 5 GHz-es sávon, mobillal 2,4 GHz-en). A jelerősség, érzékenység változásáról nem tudok nyilatkozni, mert a gyári firmware-ból csak a recovery mode-ot láttam, amíg feltettem az OpenWrt-t.
Egyébként én a 3. emeleten lakom, a kb. 60-70 m távolságra lévő troli megállóból még tudok netezni a telefonon a router wifijét használva.A böngészős hibával én OpenWrt alatt nem találkoztam, de mintha itt néhányan írták is volna, hogy gyáriról OpenWrt-re váltva megszűnt a hiba.
Alex
-
vargalex
félisten
válasz Neil Watts #761 üzenetére
Hi!
Nem, DIR-825-re nem készítettem ilyet. Egyébként normális keretek között az 1043ND-nek sem szabad megfagynia.
Alex
-
vargalex
félisten
-
vargalex
félisten
válasz Tutu7030 #782 üzenetére
Nálam szerencsére nincs gond a dyndns-el, de van no-ip-s regisztrációm is. Utóbbival annyi a bajom, hogy ha nem változik az IP-d (nálam az UPC-nél hónapok óta nem változott), akkor az automatikus frissítést visszautasítja egy no change válasszal. Leveleztem a supporttal is, szerintük ez így normális, és egyetlen megoldás van: ha jön az e-mail, hogy lassan 30 napja nem frissítettem az IP-t, akkor a webes felületen bejelentkezve manuálisan frissítsem. Nem értem, hogy miért nem lehet azt megcsinálni, hogy pl. legalább 25 nap elteltével elfogad azonos IP-re való frissítést is. Ezt a módosítási kérésemet elutasították, teljesen elzárkóztak tőle. Igaz, nekik teljesen mindegy.
[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz frankee200 #784 üzenetére
Hi!
Telepítsd a luci csomagot (ami lényegében egy collection). Minden szükséges dolgot felrak. Majd kell egy:
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd startés már megy is a webes felület.
Alex
-
vargalex
félisten
válasz frankee200 #787 üzenetére
Hi!
Nem, nem csináltam olyat. Már csak azért sem, mert hiába azonos méretű a flash, a DIR-825 esetében a gyári recovery miatt (ami valljuk be, jó dolog, mert flash-eléssel nem tudod tönkretenni a routeredet), kisebb a rendelkezésre álló hely.
A B1 és B2 között igazából semmi különbség nincs (nyilván bizonyos alkatrészeket, pl. kondi, stb. helyettesíthettek más típussal).
Jó a Tóth Szabi féle leírás, de extroot-hoz nem kell jffs2 firmware, sőt, én személy szerint nem is javaslom. Pont az 1043ND topicban írtam, hogy miért. Igaz, a fentiek alapján DIR-825 esetén nem is annyira fontos.
Alex
-
vargalex
félisten
válasz barbaron99 #792 üzenetére
Hi!
Ez a tűzfal config az egyik lehető legrosszabb! A wan zone input policy ACCEPT miatt minden port nyitva van alapból, amire nem vonatkozik külön egyéb szabály! Ezért is megy neked kívülről az SSH. Állítsd át DROP-ra (vagy REJECT-re), és SSH-hoz hozz létre külön rule-t. Szóval, én így tenném:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'syn_flood' '1'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'OpenVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1194'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'PPTPVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1723'Alex
-
vargalex
félisten
válasz vargalex #796 üzenetére
Kicsit korán volt még, az ssh-t kihagytam a tűzfal szabályokból. Tehát helyesen:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'syn_flood' '1'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'OpenVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1194'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'PPTPVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1723'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'SSH'
option 'src' 'wan'
option 'proto' 'tcp'
option 'family' 'ipv4'
option 'dest_port' '22'Az más kérdés, hogy én az ssh-t átraknám inkább egy másik portra, vagy letiltanám a jelszavas authentikációt, és csak kulcsot használnék, mert a 22-esen biztosan próbálkozni fognak.
Alex
-
vargalex
félisten
válasz vandeminek #798 üzenetére
Hi!
2.42-es transmission már 2011 október végétől létezik OpenWrt alá is. Nincs vele gond.
Alex
-
vargalex
félisten
válasz Tutu7030 #804 üzenetére
Hi!
A dyndns-nek semennyire nem szabad fognia a routert. A netednél azért jóval nagyobb sebesség route-olására képes a DIR-825.
Esetleg megoszthatnád a config-jaidat (akár a /etc/config-ban található összeset), hátha látunk valamit.
Még valami: WiFi-n, vagy vezetéken mérted?
[ Szerkesztve ]
Alex
-
vargalex
félisten
-
vargalex
félisten
Hi!
20 MHz-en 130 Mbps a maximum, tehát ez teljesen normális. Az, hogy nem megy 40 MHz-en csak attól lehet, hogy a környezetedben átfedő csatornák vannak, és ezt alapban a driver érzékeli és nem engedi. Vagy olyan csatornát kell választanod, ahol nincs átfedés, vagy a wifi-device szekcióba be kell tenned az
option 'noscan' '1'
sort. Ezzel kikapcsolod az ellenőrzést.
Alex
-
vargalex
félisten
Hi!
File browser-hez még csak php script sem kell, az uhttpd elintézi neked magában. Pl. egy a /mnt tartalmának megjelenítéséhez a 8081-es porton hozzá kell adnod a következőt a /etc/config/uhttpd-hez:
config uhttpd filebrowser
list listen_http 0.0.0.0:8081
option home /mnt
option no_dirlists 0
option realm filebrowserEbből ugye a no_dirlists 0 a lényeg. Majd újra kell indítani az uhttpd-t:
/etc/init.d/uhttpd restart
Ezzel az uhttpd-ből 2 példány fog futni, egy a Luci kiszolgálásához, egy pedig a most definiált filebrowserhez.
Nyilván kell még port nyitás, hogy kívülről látható legyen. Majd WAN oldalról böngészőben megnyitva a http://kulso_ip_cimed:8081 oldalt látni fogod a listát.
[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz vitezlejszlo #846 üzenetére
Hi!
Mennyit kaptál vissza az RT-N16-ért? Újonnan a nagyjából azonos hardware-ű (wifiben van minimális eltérés, illetve V2 esetén dupla a FLASH mérete) Netgear WNDR3700 kb. 2000 Ft-al olcsóbb. Vagy a szintén nagyjából azonos hardware-ű Buffalo WZR-HP-AG300H még egy alternatíva, de az 33000 Ft környékén van. Igaz, abban 32 MB Flash és 128 MB RAM van.
Alex
-
vargalex
félisten
-
vargalex
félisten
válasz vitezlejszlo #860 üzenetére
Szia!
A két vas igazából tényleg ennyiben tér el. A külső antennák annyiban előnyösebbek, hogy tudod változtatni a helyzetüket, illetve, ha az elérhető jelszint megkívánja, akár cserélheted is nagyobbra.
Illetve a DIR-825 8 MB-os Flash-ében van egy webes recovery-t biztosító partíció is, ami annyit jelent, hogy az OpenWrt által használható terület kisebb, mint más 8 MB-os modellek esetében (pl. 1043ND, WNDR3700 v1, stb.). Persze ez extroot esetén lényegtelen (illetve, ha mindenképpen kell a hely, fel lehet tenni rá egy teljes WNDR3700 flash-t, amivel a router ugyan úgy működik, csak onnantól egy WNDR3700-ad lesz).A gyári firmware-t soha nem próbáltam, így arról nem tudok nyilatkozni...
Alex
-
vargalex
félisten
válasz vitezlejszlo #862 üzenetére
Hi!
Mindkét típusban 680 MHz-es CPU dolgozik.
Ha a trunk(snapshot) verziót tetted fel, abban nincs webes felület. Csak a BackFire-ban. Viszont egyszerű telepíteni rá:
opkg update
opkg install luci
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd startA különböző firmware verziók:
openwrt...backup_loader.bin: recovery-ből történő telepítésre
openwrt...factory.bin: gyári webes felületen történő frissítésre
openwrt...sysupgrade.bin: OpenWrt-ről történő frissítésreAlex
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest