Hirdetés
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
gr8tjoey
aktív tag
válasz
petakpa1
#71470
üzenetére
Az. Sajnos, vagy szerencsére mindkét router fix ip-n lóg, így ha megtalálják a botok addig ütik amíg csak el nem fáradnak. A jelszavak nem kerültek ki, és mégis.
Gondolkozom, hogy ezt megcsinálom LUCI-ra is, nem tudom működne-e. Még régen mentettem le, ha egyszer szükség lenne rá.# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################------((-----))------
-
gr8tjoey
aktív tag
válasz
petakpa1
#71468
üzenetére
Nem tudsz belépni, nem működik a jelszó. Később a szolgáltatások is leállnak (dlna, ftp). Ez a recovery dolog valahogy nem jött össze, "connection refused" errorral. Nem is görcsöltünk vele sokat, reseteltük, és ment vissza a backup. Megint úgy jártam, hogy a csatolások elromlottak, de már nem hatott meg, számítottam rá
------((-----))------
-
petakpa1
őstag
válasz
petakpa1
#71418
üzenetére
Úgy tűnik igen
Reboot után is megmaradt WAN port untagged állapotban VLAN1 soron és ip neigh parancsi is lefutott, azaz 192.168.0.101 ip cím bérlete permanent.Megint jól megközdöttem openwrt konfiggal, de végül sikerült. Nagyon köszönöm mindenkinek a segítséget, elsősorban Vargalex Mesternek természetesen!
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
-
gduck
addikt
válasz
petakpa1
#71413
üzenetére
1. LAN-on FIX IP legyen!
2. NEM azt csinálod, amit én!
Ezek kívül ne babrájl semmit, VLAN2-ben se kell off-ra állítani a WAN portot, egyszerűen csak törölni kell ez egész sort!
1. lépés: VLAN1-ben WAN port untaggedre állítása
2. lépés: VLAN2 törlése
3. MENTÉS!4. lépés: WAN és WAN6 interface törlése
5. lépés: MENTÉS!
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz
petakpa1
#71413
üzenetére
Szerintem csak a LuCI rollback funckiója "viccel meg" téged. Nem lehet, hogy ez az eszköz DHCP-n kap IP címet nálad és a konfiguráció módosításával új IP-t kapna, így a régin már nem lesz elérhető, ezért a LuCI rollback-el? Ha igen, akkor a VLAN config-ot SSH-n csináld meg a
/etc/config/networkfile-ban. Vagy uci parancsokkal.Alex
-
gduck
addikt
válasz
petakpa1
#71407
üzenetére
Hmm... Érdekes, nekem simán ment. Ha gondolod írjad meg pontosan melyik firmware van felrakva neked, megnézem azzal is
Szerk: megtaláltam az egyik hozzászólásodban, nézem...
1. Átraktam a WAN portot VLAN1-ben untaggedre, majd töröltem a VLAN2-t, majd save and apply.
2. Kitöröltem a WAN és a WAN6 interacet, majd save and apply.Ahogy a képeken is látod, a WAN portra vagyok csatlakozva:
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz
petakpa1
#71407
üzenetére
Esetleg próbáld meg a CPU-t is untaggedre tenni.
Vagy akár ki is kapcsolhatod a VLAN funkcionalitást, csak akkor a LAN interface-nál az eth0.1 helyett az eth0 eszközt kell hozzáadni.
A parancssort most hagyjuk, lehet a LuCI már máshogy intézi.Szerk.: most nézem, hogy a képernyődön éppen az látszik, hogy migrálja eth0-ra.
[ Szerkesztve ]
Alex
-
xabolcs
őstag
válasz
petakpa1
#71400
üzenetére
WinSCP-vel vagy olyan szerkesztovel, amit ismersz, megkeresed az "Unsaved changes"-ben reszletezett fajlt es szerkeszted a portokat.
Holnap este meg tudom nezni, nekem is van egy 1043v1-em.
Akkor fogok tudni mondani pontosabbat.aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
-
xabolcs
őstag
válasz
petakpa1
#71395
üzenetére
Failsafe modban tudsz kapcsolodni a routerhez, es felmountolni a fajlrendszert ... igy ki tudod javitani a hibat.
Ha megint nem megy feluletrol, akkor csinald meg parancssorbol!
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
petakpa1
őstag
válasz
petakpa1
#71395
üzenetére
Hard reset után visszatöltöttem a korábbi beállításaimat. Most visszakerültem oda ahonnan indultam 4 LAN + 1 WAN portom van
Esetleg ha újból próbálkozom valami logból ki lehet olvasni, hogy miért nem sikerül alkalmaznia azt a beállítást amikor VLAN1 sorban WAN portot állítanám át off-ról untagged-re?
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71394
üzenetére
Sajnos restart sem segített. Pingre sem válaszol és Puttyal sem tudok belépni rá az ip címén keresztül
Most mi legyen Hard reset hátul gombbal? Ekkor az Openwrt beflashalésekori alapkonfiguráció áll vissza? Tehát minden újra kell konfigolnom?
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71393
üzenetére
Ajjaj.
Utolsó lépést próbáltam úgy, hogy előbb külon csak Save gombal menteni, majd Apply Unchecked módon alkalmazni.
Ezt lett az eredmény:
Could not regain access to the device after applying the configuration changes. You might need to reconnect if you modified network related settings such as the IP address or wireless security credentials.Azóta nem érem el böngészőből Lucit
Próbálok egy újraindítást hátha
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71391
üzenetére
Sajnos nem sikerül
Az alábbiakat csináltem ebben a sorrendben:
VLAN2 sorban WAN portot Off-ba raktam majd Save&Apply => Ez sikeres is
VLAN2 sort töröltem majd Save&Apply => Ez is sikeres
Ezt követően próbálnám
VLAN1 sorban WAn porto Untagged-re állítani majd Save&Apply, de ezt nem hajtja végre 90 secig fut, a configiration, de utánna Failed to confirm apply within 90s, waiting for rollback… hibár jelez felül és Luci le is vagy böngészőablakban. Új ablakban megnyitva Lucit WAN port WAN port untagged-ként van VLAN1 sorban, de jobb felül kékkel azt írja, hogy unsaved chnages "... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
vargalex
Topikgazda
válasz
petakpa1
#71389
üzenetére
A WAN portot ki kell venni a 2-es VLAN-ból (tehát a minimum az, hogy ott off-ba teszed), azaz a legjobb, ha törlöd is a 2-es VLAN-t, hiszen úgysem tartozna bele egyetlen port sem. És igen, az 1-es VLAN-ba untagged-ként be kell tenni. Ezután a WAN interface-t is törölheted.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz
petakpa1
#71382
üzenetére
Szia!
Milyen OpenWrt verzió van rajta? Ha még régebbi (nem DSA-s), akkor (persze változott azóta a felület) így. Ha már DSA, akkor a Hálózat->Csatolók oldal Eszközök fülén tudod ugyan ezt megcsinálni. A WAN interface-t ilyenkor is törölheted.
#71385 Borisz76: Nem feltétlenül a routeren kell, hogy fusson a DHCP szerver, illetve egyéb szolgáltatások. Nyilván a kollégának is van egy routere, de az abba beépített DHCP szerver szolgáltatása kevés, az 1043ND pedig nem tud akkora sebességet NAT-olni. Switch-ként viszont tökéletes...
[ Szerkesztve ]
Alex
-
Borisz76
veterán
válasz
petakpa1
#71384
üzenetére
És ha a meglévő 1043ND után kötöd a switch-et....akkor lesz több portod.
Nem vágom amúgy mi ez a DHCP szerver ?
Router mód , AP mód....ezt a 2-t tudom és ismerem is.
Előbbiben van DHCP, utóbbiban nincs.
Ha a routeren kevés a port, akkor kell utána egy switch.[ Szerkesztve ]
Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
#71379
eladohardver
őstag
petakpa1
#71378
eladohardver
őstag
válasz
petakpa1
#71378
üzenetére
amikor fent volt még nem tudtam software offload kikapcsolásról... szóval nem tudok nyilatkozni... gyári beállítással 192/43 speedtest vót..
Az viszont nyilvánvaló vót h több memóriát zabált, mint a jelenlegi lehet ha az ember kiheréli azt a verziót még jó lehet... (csak ahhoz kéne tudni miket lehet kikapcsolni autostartból)[ Szerkesztve ]
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
#71376
eladohardver
őstag
petakpa1
#71375
-
vargalex
Topikgazda
válasz
petakpa1
#71314
üzenetére
Szia!
Maga a dnsmasq képes egy scriptet futtatni, amikor IP címet oszt (vagy megújít, esetleg release-eli) ki egy kliens számára. A linkelt dnsmasq manual-ban keress rá a --dhcp-script szövegre, ott a második találat lesz. Ezt a scriptet maga a dnsmasq úgy hívja meg, hogy paraméterként átadja neki sorban a típust (add/old/del) MAC címet, az IP címet, és a host nevet. Egy shell scriptben ezek rendre a $1, $2, $3, $4 változókkal hivatkozhatóak.
A#/bin/shegyszerűen a parancsértelmezőt jelöli, azt mondja meg, hogy az fogja futtatni a scriptet (esetünkben egyébként ez egy symlink azbusybox-ra).
A lényeg, hogy létrehozol valahova egy scriptet (pl. a/root-ba). Legyen mondjuk ez a/root/make_ip_permanent.sh.Mivel a LuCI-ban nem lehet megadni, így vagy kézzel szerkeszted a
/etc/config/dhcpfile-t és a dnsmasq szekcióba felveszed a többi közé azoption dhcpscript '/root/make_ip_permanent.shsort, majd újraindítod a dnsmasq-ot:
/etc/init.d/dnsmasq restartVagy uci-val adod hozzá:
uci set dhcp.@dnsmasq[0].dhcpscript='/root/make_ip_permanent.sh'majd szintént újraindítod a dnsmasq-ot.
A fenti scriptet nagyjából jól érted. Ugye az első sor a parancsértelmező, ezt írtam. A második sorban definiáljuk a számunkra érdekes MAC címet (nem kötelező definiálni, be lehet írni az if-be a $MACADDR helyére is. Csak én szeretem egyszer definiálni, hátha többször fogom használni.
A 3. sorban a script megvizsgálja, hogy a 2. paraméterként érkező érték (a fenti leírás alapján ugye ez a MAC cím) egyezik-e a számunkra érdekes MAC címmel. Ha nem, akkor nem csinál semmit.
A 4. sorban pedig rögzíti permanensen a szomszédot a paraméterként érkező IP cím és MAC cím segítségével.Ha csak kíváncsi vagy, hogy valóban futtatja-e a dnsmasq a scriptet, akkor legyen ennyi a tartalma:
#!/bin/shlogger -t make_ip_permanent "Incoming type: $1, MAC address: $2, IP address: $3, Hostname: $4"Majd, ha újraindítod a dnsmasq-ot, akkor minden dhcp kéréskor/megújításkor/release-kor látni fogsz egy sort a rendszer logban a fenti tartalommal. Ez a script csak logol, semmi mást nem csinál.
Alex
-
vargalex
Topikgazda
válasz
petakpa1
#71312
üzenetére
Szia!
Ahogy a #71310-et olvastam, akkor jutott eszembe, hogy valószínűleg változott a rendszer és DHCP címkiosztás esetén felülírja a permanensen rögzített IP címet. Erre egy megoldás lehet az általad is írt fix IP a kliensen (hiszen ekkor ugye a dnsmasq nem nyúl az ARP táblához. De rugalmasabb, ha kihasználod azt, hogy a dnsmasq-nak adhatsz egy custom scriptet (dhcpscript opció, LuCI-ra sajnos úgy látom, hogy nincs kivezetve), ami megkapja paraméterként a művelete (add, old, del), a MAC címet, az IP címet és a hostname-ot, ha küldi a kliens. Így egy saját scriptben simán felépíthető a parancs:
#!/bin/sh$MACADDR="aa:bb:cc:dd:ee:ff"if [ "$2" == "$MACADDR" ]; thenip neigh replace $3 lladdr $2 nud permanent dev br-lanfiA MAC cím vizsgálatot akár ki is hagyhatod, úgy minden géped permanensen benne lesz az ARP listában.
Alex
-
petakpa1
őstag
-
petakpa1
őstag
válasz
petakpa1
#71309
üzenetére
Sajnos továbbra sem jó
Fenti van a startup script-ben, és értelemszerűen lementettem.
Majd TPLinket újraindítottam úgy, hogy kb. 20 mp-re kihúztam tápkábelt, majd visszadugtam és hagytam, hogy teljesen bebootoljon, amíg a sys led folyamatosan ég.
Ezt követően indítottam csak PC-t.
Miután PC elindult 192.168.0.101 ip címet kapott (ezzel eddig sem volt gond), de sajnos továbbra sem PERMANENT, hanem REACHABLE módon.
Konzolba belépve, ip neigh ezt adja vissza:
192.168.0.101 dev br-lan lladdr aa:bb:cc:dd:ee:ff REACHABLE
Mit kellene máshogy csinálnom?
opennwrt forumokon valaki még ip neigh replace parancsot ajánlotta, illetve sleep 30-at mielőtt futnánka az ip neigh parancsok.
Illetve azt is még, hogy PC-men is TCP/IP beállításokban is állítsak be fix ip címet, de ennek nem értem mi köze lenne TPLink ARP táblájához, így ezt még ki sem próbáltam
.Update:
Ha most konzolban kiadom az ip neigh change 192.168.0.101 lladdr aa:bb:cc:dd:ee:ff nud permanent dev br-lan parancsot, akkor következő ip neigh parancs már PERMANENT-ként listázza a PC-met.Most kipróbálom azt, hogy az initscript-be betszem sleep 30-at is az ip neigh change és ip neigh add parancsok elé, hátha ez a megoldás...
[ Szerkesztve ]
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71306
üzenetére
Sajnos rossz hírem van, továbbra sem éled a gép, hosszabb kikapcsolt állapotból
.Az alábbi konfig van most:
Local Startup így néz ki:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sleep 20
ip neigh add 192.168.0.101 lladdr aa:bb:cc:dd:ee:ff nud permanent dev br-lan
exit 0
ahol aa:bb:cc:dd:ee:ff értelemszerűen az ébresztendő PC MAC címe.Miután fenti el lett mentve aztán volt egy router restartt is, majd PC-t is bekapocsltam, használtam, leállítottam. Ez tegnap este volt
Ma este megpróbáltam kettős port FW szabályon keresztül küldött magik packettel évreszteni, de nem sikerült. Csak a broadcast címre köldött magic oacket ébreszti
.ip neigh az alábbit mutatja
root@TL-WR1043ND:~# ip neigh
192.168.0.101 dev br-lan lladdr aa:bb:cc:dd:ee:ff REACHABLE
fdb0:69d8:3c79:0:f034:db39:6258:cb4c dev br-lan lladdr aa:bb:cc:dd:ee:ff REACHABLE
root@TL-WR1043ND:~#
A gond egyértelműen az, hogy nem tartósan PERMANENT kapcsolja TPLink/OpenWrt az ip címet a MAC addresshez.Mit tudnék még tenni, hogy működjön a WOL WAN felől is?
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
vargalex
Topikgazda
-
vargalex
Topikgazda
válasz
petakpa1
#71299
üzenetére
Igen, azóta már sok dolog változott, többek között a régi
ifconfig-rólipparancsra váltottak, viszont a busybox-ban megvalósított minimális funkcionalitással. Így, ahogy a kolléga is írja, tedd fel azip-tiny-t, ha azzal sem megy, akkorip-full. A kettő együtt úgysem lehet fenn.
A static lease rögzítése soha nem volt összefüggésben az ARP táblába történő rögzítéssel...Alex
-
vargalex
Topikgazda
válasz
petakpa1
#71281
üzenetére
(a) a HGW-n kiesik az ARP táblából a géped, így nem tudja, hogy mely MAC címre kellene továbbítani a csomagot (mivel nincs IP cím társítva hozzá).
(b) ha valóban switch módban van config-olva, akkor ennek nem kellene működnie.
Biztos, hogy LAN-LAN összekötésben van a két eszköz?Alex
-
-
xabolcs
őstag
válasz
petakpa1
#71263
üzenetére
A megfelelo kliens roaminghoz leginkabb megfelelo kliens kell!
![;]](//cdn.rios.hu/dl/s/v1.gif)
Segitheted a klienseidet ha bekapcsolsz mindenfele roamingolast segito szolgaltatast az AP-idon, de a MESH nem az.
OpenWrt vilagaban a MESH csak egy "atviteli kozeg", pont mint az UTP kabel. Mellette kell inditanod egy masik wifit, AP-kent, amire tudnak kapcsolodni a kliens eszkozok.Olyat erdemes megprobalni bekapcsolni, amit mindegyik AP tamogat! Pl. ha az TP-Link tudja a 802.11r-et, de a HGW nem, akkor szerintem nem vagy elorebb!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
válasz
petakpa1
#71260
üzenetére
A MESH az akkor hasznos, amikor nem tudod osszekotni vezetekkel az eszkozeidet, ezert az "uplink-et" is radion keresztul kell megoldani.
Nalad vezetekezve van a ket eszkoz, igy csak annyi a dolgod, hogy ugyanazzal a titkositassal, SSID-val (a csatorna viszont legyen minel messzebb) bekapcsolod a wifit a TP-Link-en.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
-
-
gduck
addikt
válasz
petakpa1
#71253
üzenetére
Hát ez kicsit hosszúra sikeredett, de igazából én semmi bonyolultságot nem látok benne
0) HGW-n letiltod a DHCP szervert és beállítod a FIX IP-t és a Wifi-t. Openwrt alatt letiltod a Wifi-t.
1) Interfaces/LAN
General settings fül
IPv4 address: 192.168.0.2
IPv4 netmask: 255.255.255.0
IPv4 gateway: 192.168.0.1
Advanced setings fül:
Use custom DNS servers: DNS szerverek megadása, midegyik után + zöld gombot ne felejtsed el megnyomni2) Interfaces/LAN/DHCP server fül
General settings fül
Start: 101
Limit: 150
Advanced setings fül:
DHCP-options:
3,192.168.0.1 (majd zöld + gomb megnyomása!)
6,8.8.8.4,8.8.8.8 (amint látod, a '6,' után kell felsorolni a DNS szervereket! Cseréld ki arra, amit szeretnél. Többet is meg lehet adni! Majd itt is a zöld + gomb megnyomása!)3) Igazából "semmit". A WAN port helyett a LAN porba dugod a kábelt.
A WAN és a WAN6 portok indítását le is tilthatod:
Interfaces/LAN/General settings fülön 'Bring on boot' pipa kiszedése.5) A 4)-es pontban említetted, hogy majd be akarod kapcsolni a Wifi-t. Ha átállítod LAN portra a WAN portot, a "WAN-LAN" kapcsolat a procit fogja terhelni és Wifi-vel együtt használva mindkettő lassabb lesz!
6) Ők a hálózaton lévő DHCP szervert keresik, ennyire egyszerű
9) Igen, érteni fogja!
10) Igen, érteni fogja, véletlenül se bonyolítsad!
-
xabolcs
őstag
válasz
petakpa1
#71253
üzenetére
Szia!
Ezt legszivesebben tavsegitseggel segitenem megcsinalni, mert latod leirni eleg sokaig tart!
Egyebkent teljesen jo es mukodokepes megoldas, a miniPC-s port forwardtol sem kell feljel, az is mukodni fog!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
petakpa1
őstag
válasz
petakpa1
#71252
üzenetére
Héten nem nagyon volt időm foglalkozni az öregfiúval, leszámítva azt, hogy random méregettem rajta rajta keresztül letöltési sebességet, de sajnos 100%-ban stabilan nem tudja a 500 Mbps-t. Van, hogy áttolja, de van, hogy csak 460-480 jön át (nagyon ritkán még 450-nél is kevesebb és pár alkalommal meg kb 500). Teljesen random, hogy mikor mennyi...
Mindez úgy, hogy SFE flow offload engedélyezve van, és mindössze 1 db PC-t routol.Közben a netmegosztás hálózati topicban kaptam egy újabb ötletet, és ennek openwrt-n való belövésében kérném segítségeteket.
Róla lenne szó:
Ez lenne a cél amit el szeretnék érni.
Most ott tartok, hogy HGW-n még DHCP ON, és a 1043ND helyett egy sima buta switch van a hálózatomban.
A következő lépés lenne az, hogy a switch helyére bekerülne az előzetesen már egy laptop segítségével a fenti hálózati strukturára felkonfigolt 1043ND és ezzel egyidejűleg HGW-ben le is kapcsolnám a DHCP funkciót.
IP címek az alábbiak lennének:
HGW - 192.168.0.1
1043ND - 192.168.0.2
PC (1043ND mögött) - 192.168.0.101
MiniPC (HGW- egyik lan portján lógna!) -192.168.0.102
Laptop (1043 ND mögött) - amit DHCP szerver oszt neki
wifi kliensek (HGW-n) - amit a GDCP szerver oszt nekikGondolatom szerint az alábbiakat kellene beállítanom 1043ND-n lévő Openwrt-ben, illetve az alábbi kérdéseim lennének
1) 1043ND ip címét beállítani 192.168.0.2-re (célom az lenne, hogy HGW, 1043ND és az összes kliens is ugyanabban az alhálózatban legyen. => Hol tudom ezt megtenni Openwrt-ben. Mi legyen a netmask?
2) 1043ND-ben beállítani, hogy 192.168.0.101-250 között osszon ki IP címeket a klienseknek. Hol lehet ezt?
3) Mit kell még openwrt-ben beállítani, hogy ne routerként hanem switchként működjön?
[4) A 1043ND wifije egyenlőre nem lesz bekapcsolva, az csak egy jövőbeni opció, így a narancssárga szaggatottal jelölt résszel egyenlőre nem foglalkozom]
[5) Jó lenne ha később majd a 1043ND WAN portját is tudnám LAN portként használni, de ez is ráér majd később, nem SOS]
6) A HGW wifijére kapcsolódó kliensek (amennyiben ip beállításukat auto DHCP lekérésre állítom) fogják tudni, hogy nem HGW-től, hanem 1043ND-től kérjék az ip címet?
7) Előbbivel összefüggésben 1043ND a a DHCP ip cím kérelmekre ugye nem csak az ip címet fogja kosztani klienseknek, hanem a
(i) netmaskot,
(ii) gatewayt (ami ugye nem a 1043ND egyben DHCP server ip címe(192.168.0.2), hanem a HGW 192.168.0.1 ip címe lesz majd, azt adja ki, valamint
(iii) valamint a dns szerverek címét is. => Mivel a HGW-n nem fog futni DHCP server funkció, ezért a 1043ND honnan fogja megtudni az ISP-m DNS szervereinek nevét? Vagy hagyjam a fenébe a ISP DNS szerverét, és simán állítsam be 8.8.8.8-at illetve 8.8.4.4-et fixen 1043ND-ben és ezt osztja majd ki LAN klienseknek 1043ND? Hol és hogyan kel ezt beállítani Openwrt-ben?
8) HGW LAN2-4 portjaira kötött vezetékes kliensek (jelenleg csak a MiniPC) is ugye a 1043ND-től fogja kérni és kapni az ip címet, netmaskot DNS servert ugyanúgy, mint a HGW-re kapcsolódó wifis kliensek.
9) Ha a MiniPC-nek a 1043ND-vel fixen és MAC cím kötötten mindig a 192.168.0.102 ip cím kerül kiosztásra és a HGW-ben beállítők különféle port forward szabályokat WAN felől 192.168.0.102 irányába, akkor ezek fognak működni? HGW érteni fogja hogy hova kell ezeket a bejövő csomagokat továbbítani, annak ellenére, hogy nem ő a DHCP server?
10) Ha a 1043ND mögött lévő PC-nek szintén kiosztok egy fix és MAC cím kötött IP címet pl 192.168.0.101, és HGW-ben beállítok port FW szabályokan WAN felől 192.168.0.102-re, akkor ezek működni fognak?
Vagy inkább amiket a 1043ND mögötti kliensekre akarok FW-olni, azt úgy állítsam be, hogy:
(i) HGW-ben forwardolási szabály 1043ND (192.168.0.2) felé majd
(ii) 1043ND-ben FW-lás tovább a PC (192.168.0.101) felé.Húúú ez nagyon hossz lett, bocsika...
Azért remélem lesz aki tud segíteni, mint a korábbiakban
(u.i. Nyilván tudom, hogy egy pár 10 ezer forintos routerrel meg tudnám oldani sokkal egyszerűbben ezt, csak amíg 1043ND üzemel addig nem növelném vele az e hulladékot)
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71251
üzenetére
Siker
. A Material skin felment, illetve az OpenWrt is, de az nem tetszett így töröltem is.Most a sebességet tesztelem parancsoros speedtest-el, úgy, hogy wifi tiltva és LAN-on csak egy kliens van rácsatlakoztatva, amivel mérek. 10 mérés átlaga 485 Mbps.
Rooter-be konzollal is be vagyok jelentkezve és a TOP parancs 90% feletti CPU kihasználtságot mutat amikor kliensen a letöltési teszt fut.
Ezzel még így meg is békélnék. Kíváncsi vagyok ha rá lesz csatlakoztatva az AP is, és azon keresztül 10-15 egyéb kliens, döntően IoT eszközök is rajta lógnak, akkor mit produkál majd.
[ Szerkesztve ]
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#71250
üzenetére
Amíg az Cisco AP vissza nem érkezik hozzám (egy itteni kolléga átfasheli nekem standalone/autonomous Fw-re a most rajta lévő, és csak külön kontrollerel működő lightweight WF-t), felkonfigolom az openwrt-t
WOL és DDNS szolgáltatások már fenn is vannak
.Szeretnék egy másik skin-t is a bootstrap helyett. A csomagok frissítése után ezek a skinek telepíthetők:
Bátran telepíthetem ezeket? Nem lesz gond, hogy 22. a verziószámuk? Fognak működni az én 19.07.10 verziós eszközömön?
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
iMaverick
addikt
válasz
petakpa1
#71243
üzenetére
Szerintem sfe-flowoffload-dal mennie kellene... Mármint az általad igényelt sávszélesség... Pont Te és -AD4M- kolléga írtatok erről régebben.
"Speedtest 620/320"
És mindez PPPOE mellett (bridge módban az ONT).
"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)
-
-
gduck
addikt
-
Astery
senior tag
-
petakpa1
őstag
válasz
petakpa1
#70916
üzenetére
Ma mielőtt dobozba került az öregfiú visszatettem rá a 19.07.7-et, majd menüjéből rákerült még a Material theme, DynDNS, és WOL csomagok (értelemszerűen ezek is Luci appal és magyarítással), de semmi más nem lett beállítva Wireless rész sem volt engedélyezve.
Próbaképp csináltam még egy utolsó sebességmérést úgy, hogy csak 1 db PC csatlakozott hozzá, értelemszerűen kábelen.
SFE engedélyezése nélkül 188 Mbps-t mértem,
SFE-t engedélyezve viszont most ki tudtam mérni az 500 Mbps-t.Tanulság annyi, hogy ha sok klienst kell kiszolgálni, pláne wifi-n, akkor már nem elég az 500-as nethez az öregfiú, ellenben ha csak vezetékes kliensek vannak, akkor még igen
.Majd meglátjuk mi lesz a sorsa, egyenlőre dobozban pihen
.Még1x köszi mindenkinek a segítséget!
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#70915
üzenetére
Na feltettem a gwlim MiniBuild-et, és egy minimálisat még hozott a sebességben, max 410-420 Mbps között mérek így, talán 1x volt 445 is, ha közvetlenül a HGW-re vagyok kapcsolódva akkor megvan az 500.
Négy választásom van:
1) Maradok ennél a gwlim fw-nél, de rászánok még 4-5 órát, hogy mindent újra bekonfigoljak + lemondok a WOL és DynDNS szolgáltatásokról, de cserébe kapok max +1020 MBps sebessgéet
2) Visszatérek 19.07.7-re, és beérem max 400 Mpbs-el
3) Nyugdíjba küldöm az öregfiút és használom a Vodás HGW-t routernek, ami tud AC-s wifit is már.
4) Veszek egy új saját modern routert.Valszeg egyenlőre 2) lesz mert az a leggyorsabb és érzek valami fejfájást így az oltás után, de lehet megpróbálkozom 3)-mal is majd.
Nagyon köszönöm mind xabolcs, mind gduck segítségét.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
xabolcs
őstag
válasz
petakpa1
#70913
üzenetére
Semmikeppen se tartsd meg a beallitasokat, foleg, hogy "ez neked kinai": rossz esetben meg TFTP-s ujratelepitest is meg kell csinalnod, annal is rosszab esetben pedig soros portos elesztest kell alkalmazni!
Egy kis takaros HooToo HT-TM02 zsebwifit szivesen elpostazok neked!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
válasz
petakpa1
#70910
üzenetére
Kiprobaltam!
Van benne LuCI, de DynDNS es WoL szolgaltatas nincs telepitve, az SFE-t pedig csak aktivalni kell a szolgaltatasok kozott.opkg vegulis van, de hasznalhatatlan: a SNAPSHOT URL-t probalja letolteni, ami ha sikerulne is, csomagfuggosegi hibakat okozna!
$ ssh 192.168.1.1 -l root
BusyBox v1.31.1 () built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt SFE, r13623-ea5192e6c5
-----------------------------------------------------Annyit lehetne megprobalni, hogy a trunk-ot visszatered ehhez az r13623 verziohoz, s leforditani minden csomagot.
vargalex is igy csinalta es a kmod-package.tar.gz is igy keszult.Vagy ha van masik OpenWrt kepes eszkozod, akkor azzal intezni a hianyzo szolgaltatasokat.
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
válasz
petakpa1
#70905
üzenetére
Folteszed es megtudod, hogy van-e benne LuCI, meg ami neked szukseges.
A "support thread"-jeben esetleg rakerdezhetsz, hogy van-e kedve SDK-t vagy ImageBuildert is csinaltni a V1-hez.
Az uj repo forraskodjat nem nagyon publikalta.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
válasz
petakpa1
#70903
üzenetére
Nem lesz tole bajod, ha az emlitetett -F kapcsoloval teszed fol, de akkor egyuttal torold a beallitasokat is!
gwlim csinalt ujabb kiadast a firmware-ebol, de sajnos a 32 MB RAM miatt meg kellett vagni a beepitett szolgaltatasokat: kivette a csomagkezelest es az USB tamogatast!
TP-Link WR1043NDv1-32MB-RAM-mips24k-ath9k, 2020.07
Ez sem a legujabb, de legalabb frissebb, a te talalatodnal.
DHCP-s nettel ~700 MBit-et iger!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
petakpa1
őstag
válasz
petakpa1
#70901
üzenetére
UP + újabb kérdések:
Voda/UPC megemelte a sávszélemet 120 Mbps-ről 500-ra, de sajnos ezt a sebességet már nem tudja áttolni az öregfiú még akkor se, ha Sofware Flow Offloading engedélyezve van a tűzfalbeállításokban. Max 400 Mbps-es letöltési sebességet tudok így mérni
Tennnék még egy próbát a gwlim féle fast path firmware-el is ( https://github.com/gwlim/Fast-Path-LEDE-OpenWRT/tree/master/Fast-Path/Dec-2018/Below%2064MB/TP-Link%20WR1043NDv1-mips24k ) bár ez sokkal régebbi így nélkülüzi az utóbbi 2 év kernel fejlesztéseit, security patch-ait.
Luci felületről tölteném vissza a fenti LEDE sysupgrade verziót, de az alábbi hibaüzenetet kapom:
Image metadata not found Use sysupgrade -F to override this check when downgrading or flashing to vendor firmware Image check failed.
Elméletileg frissítés kényszerítéssel továbbmehetek, de kérdés, hogy megtegyem? Nem fogom téglásítani az öregfiút?
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz
petakpa1
#70868
üzenetére
Illetve bocs, a System menüben kiválasztható maradt a Freifunk-Generic téma is, de ha kiválasztom a Bottstrap jön be helyette,.
A Software menüben viszont ezt installálhatónak mutatja a Freifunk-Generic-et azaz jelenleg nincs telepítve.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
Headless
őstag
válasz
petakpa1
#70866
üzenetére
csak ennyit, (reménykedj benne, ha nem akkor maradhat, hogy az /overlay/upper/www-ben megkeresed a freifunk fájlokat fájlkat.
opkg remove luci-theme-freifunk-genericreboot lehet kellhet a csomag törlés után.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
petakpa1
#70864
üzenetére
parancssorból ha eltávolítod reménykedhetsz, hogy megoldódik.
opkg remove "pontos neve a csomagnak"opkg list-installed |grep freifunk
ez utóbbival ki tudod listázni milyen freifunk csomagokat raktál fel.jah és inkább ne upgradelj semmi csomagot. inkább rakj fel friss openwrt-t akkor.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
petakpa1
őstag
válasz
petakpa1
#70863
üzenetére
Ajjajj baj van
Telepítettem a luci-theme-freifunk-generic thémát, és azóta nem tudok belépni a router menujébe
Ezt adja ki a böngésző ha beírom a router ip címét belső hálón.
/usr/lib/lua/luci/template.lua:97: Failed to execute template 'admin_status/index'.
A runtime error occurred: /usr/lib/lua/luci/template.lua:97: Failed to execute template 'header'.
A runtime error occurred: /usr/lib/lua/luci/template.lua:97: Failed to execute template 'themes/freifunk-generic/header'.
A runtime error occurred: [string "/usr/lib/lua/luci/view/themes/freifunk-gene..."]:20: attempt to call field 'node_childs' (a nil value)
stack traceback:
[string "/usr/lib/lua/luci/view/themes/freifunk-gene..."]:20: in main chunk
stack traceback:
[C]: in function 'error'
/usr/lib/lua/luci/template.lua:97: in function 'render'
/usr/lib/lua/luci/dispatcher.lua:755: in function 'include'
[string "/usr/lib/lua/luci/view/header.htm"]:3: in main chunk
stack traceback:
[C]: in function 'error'
/usr/lib/lua/luci/template.lua:97: in function 'render'
/usr/lib/lua/luci/dispatcher.lua:755: in function 'include'
[string "/usr/lib/lua/luci/view/admin_status/index.h..."]:1: in main chunk
stack traceback:
[C]: in function 'error'
/usr/lib/lua/luci/template.lua:97: in function </usr/lib/lua/luci/template.lua:85>
(tail call): ?
/usr/lib/lua/luci/dispatcher.lua:1020: in function 'dispatch'
/usr/lib/lua/luci/dispatcher.lua:984: in function 'dispatch'
/usr/lib/lua/luci/dispatcher.lua:478: in function </usr/lib/lua/luci/dispatcher.lua:477>Mit lehet ilyenkor tenni?
[ Szerkesztve ]
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
Soma01
veterán
válasz
petakpa1
#70850
üzenetére
Köszönöm!
Tegnap este feltettem én is és megy rendesen az alaprendszer.
Csak nagyon el vagyok szokva tőle.Egy jó cikket vagy videót be tudnátok linkelni, hogy mi hogy megy ezen a felületen? Kattintgatni akarok, nem gépelni a parancssorba. Tehát olyan cikk/video kellene. Nekem router, ap/kliens módok beállítása érdekelni. Aztán majd belejövök, ha átlátom a rendszert, de még az nem jött el.
-
-
Borisz76
veterán
válasz
petakpa1
#70547
üzenetére
24/7 csak a kényelem miatt van, bármit, bárhonnan fel tudjak saját tárhelyre tölteni. Nem bízom a különféle cloud szolgáltatásokban.
Vegyél egy NAS-t , tegyél bele 1-2-4 HDD-t és meg is van a privát felhőd amit bármikor elérsz le / fel töltesz rá és nem terheli a routert sem !
Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
xabolcs
őstag
válasz
petakpa1
#70545
üzenetére
Mit FTP-zel, hogy kell a 24/7 uzem az FTP szervernek?
Nem eleg neki pl. a napi 16-18 ora, pl. amikor ti is ebren vagytok? Egybkent a router valoszinuleg tudja ebreszteni a MiniPC-t.A masik viszont, hogy ez a V1-es 1043ND nincs elhalmozva eroforrassal, maga a szelessavu internet wifi-n valo kiszolgalasa onmagaban megterhelo neki, nemhogy az USB 2.0 kapcsolaton olvasni a sokmindent, s kiszolgalni FTP protokollon.
Ha tenlyeg ez az eszkoz intezi a NAT-olast, akkor en orulnek, hogy mukodik, s minden mas szolgaltatast mas eszkozre koltoztetnek.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
gduck
addikt
válasz
petakpa1
#70542
üzenetére
Router sose használtam másra, csak router funkcióra! Nekem a NAS viszi a többit
Szerintem nagyjából ezek kellenek, de majd aki ilyennel foglalkozik megmondja a tutit
. Először próbáld csak az első részben lévőket:
kmod-usb-storage
kmod-usb3
usbutils
block-mount
ntfs-3gmod-usb-storage-uas
kmod-fs-vfat
kmod-fs-ntfs
kmod-fs-ext4UI: ha esetleg nem sikerül, keress privátban, megpróbálok segíteni. Akkor próbálkozok én is telepítéssel. De biztos van hozzáértőbb is nálam
[ Szerkesztve ]
-
gduck
addikt
válasz
petakpa1
#70483
üzenetére
"19.07.2-ben viszont mikor telepíteni próbáltam már azt jelezte, hogy fenn van. Ennek ellenére a konfig felületét sehol nem találom. Mit kellene még telepítenem?"
Szerintem ezt rakjad még fel
luci-app-uhttpdMagyar nyelv, ha kellene: luci-i18n-uhttpd-hu
UI: érdemes az Available csomagokat uhttpd-re szűrni[ Szerkesztve ]
-
gduck
addikt
válasz
petakpa1
#70477
üzenetére
Én már váltottam egy mt7621 chipes kínai csodára
V1 már csak wifi access pointként működik De V1-en se tapasztaltam semmi problémát a Luci sebességével gwlim volt fent sokáig, arról factory-val mentem OpenWrt-re de utána csak simán sysupgraddel frissítgettem![ Szerkesztve ]
A lényeg, hogy sikerült! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
vargalex- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- Milyen notebookot vegyek?
- Apple iPhone 13 - hízott, de jól áll neki!
- Milyen NAS-t vegyek?
- Autós topik
- Színpompás Galaxy S25 széria érkezik
- Mobvoi TicWatch Atlas - üzemidő ultra
- Ukrajnai háború
- Diablo IV
- Azonnali fáradt gőzös kérdések órája
- További aktív témák...
- Apple Watch Series 7 45mm Midnight Aluminium Case, GPS
- Xerox 106R04349 Dualpack fekete
- LG 27GR95QL - 27" OLED / Limitált LoL Edition / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync
- Gamer Pc eladó! 32GB RAM/Ryzen 5 5600/ 1TB SSD/ 5700XT/ RGB-s ház
- Panorámás Gamer PC! i7-8700/GTX 1070 Ti 8GB/16GB RAM/512GB+128GB SSD
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest