Hirdetés
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#71012
Kris87
aktív tag
szatocs1981
#71009
Kris87
aktív tag
válasz
szatocs1981
#71009
üzenetére
Szia!
Ezt én úgy oldottam meg, hogy a vpn kliens rúterben egy egyszerű port forward szabályt hoztam létre, ahol a source zone wan (a vpn kliens nálam wan interface-ként van beállítva), forrás port például 1554, destination zone az lan, internal ip address az a te ábrádat nézve legyen 192.168.2.100, internal port meg 554. Ezután ha csatlakozotál a vpn szerverre, akkor a 192.168.8.1:1554 címen éred el a kamerád 554-es portját.
-
Kris87
aktív tag
válasz
sto1911
#70316
üzenetére
Szia!
A Suste féle felületen néhány kattintással elkészíthető a szerver és a kliens is. Nekem is switch-ként üzemel, pár sort át kell írni a szerver konfigban, nekem így fest:config openvpn 'myvpn'
option enabled '1'
option dev 'tun'
option port '1194'
option proto 'tcp'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/easy-rsa/keys/dh1024.pem'
option server '192.168.10.0 255.255.255.0'
option log '/tmp/openvpn.log'
option keepalive '10 120'
option persist_tun '1'
option persist_key '1'
option ifconfig_pool_persist '/tmp/openvpn-vpn0-ipp.txt'
option client_config_dir '/etc/openvpn/clients/'
list push 'route 192.168.0.0 255.255.255.0'
option route '192.168.4.0 255.255.255.0'
list push 'redirect-gateway def1'a fenti esetben nekem a fő rúter 192.168.0.1-es ip-n van, az a másik rúter pedig, ami kliensként csatlakozik az ország másik feléről a fenti vpn szerverhez 192.168.4.1-en van, amin pedig a vpn szerver fut 192.168.0.2-n.
Az
/etc/openvpn/clients/könyvtárban van az a fájl, aminek az a neve, mint a kliensnek, a tartalma ez:iroute 192.168.4.0 255.255.255.0Aztán az interfészeknél a lanon belül bridge-be kell tenni a tun0 eszközt is.
Ezen kívül a fő rúteren (192.168.0.1) statikus útvonalakat kell beállítani, esetemben így néz ki:
Ezzel nekem minden eszköz elér minden eszközt, a vpn klienst futtató rúteren ülő gépek elérik a fő rúterre kapcsolódott gépeket, és vissza. A vpn kliens rúterre kapcsolódott eszközök internet forgalma a fő rúteren keresztül megy, nekem erre volt szükségem.
Ha esetleg a vpn kliens rúter natolt hálózaton van, akkor is elérhetőek lehetnek távolról a gépek a megfelelő port átirányítással.
-
Kris87
aktív tag
válasz
Kris87
#68889
üzenetére
Plusz most nézem, hogy ugyebár leírás szerint:
"-Alaphelyzetben lévő 0.8.1 fw esetén fel kell tenni az utolsó 0.8.3-repair -t, majd utána az utolsó 0.8.3.1-repair-(dátum).tar.gz csomagot."
Na most letöltöttem a szerintem legújabb "0.8.3-repair-UTF8-2018-04-28.tar.gz" javítócsomagot ami frissebb, mint a "0.8.3.1-repair-2018-04-08.tar.gz", kicsit belekukkantva a konkrétan ezekbe a repairokba, most nem tesz hozzá semmit a 0.8.3.1 a 0.8.3-hoz, szóval elég feltennem csak a 0.8.3-mat miután feltettem a 0.8.1-es fw-t és jó vagyok újra pár évig. Vagy rosszul gondolom?
-
Kris87
aktív tag
Sziasztok!
Openvpn-el kapcsolatos probléma megoldásához szeretnék segítséget kérni.
Adott egy szerver (192.168.0.2), aminek a konfigja:
config openvpn 'myvpn'
option enabled '1'
option verb '3'
option proto 'tcp-server'
option port '1194'
option dev 'tap'
option mode 'server'
option tls_server '1'
list push 'route-gateway dhcp'
list push 'redirect-gateway def1'
option keepalive '10 120'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/openvpn/dh2048.pem'A kliens windows konfigja:
dev tap
proto tcp
log openvpn.log
verb 3
ca ca.crt
cert my-client.crt
key my-client.key
client
remote-cert-tls server
remote xyz123.uk.to 1194Ezzel windowsban működik minden, kap a virtuális hálókártya egy jó ip címet, megy a net forgalom a vpn szerveren keresztül, elérem a vpn szervert futtató rúterre csatlakozott többi eszközt is, minden klappol.
Viszont szeretném, ha ehhez a szerverhez tudna kapcsolódni egy másik rúter is (192.168.4.1) az ország másik feléből , hogy az ezen a kliens rúteren csücsülő lan kliensek is el tudják érni a távoli vpn szerveres rúteren csücsülő eszközöket és fordítva.
Ennek a client routernek a konfigja:
config openvpn 'myvpn'
option enabled '1'
option dev 'tap0'
option proto 'tcp'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-client.crt'
option key '/etc/openvpn/my-client.key'
option client '1'
option remote_cert_tls 'server'
option remote 'xyz123.uk.to 1194'Kapcsolódás közben ezt a logot kapom:
Fri Dec 15 10:58:03 2017 daemon.notice openvpn(myvpn)[1031]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Dec 15 10:58:03 2017 daemon.notice openvpn(myvpn)[1031]: Attempting to establish TCP connection with [AF_INET]81.182.35.251:1194 [nonblock]
Fri Dec 15 10:58:04 2017 daemon.notice openvpn(myvpn)[1031]: TCP connection established with [AF_INET]81.182.35.251:1194
Fri Dec 15 10:58:04 2017 daemon.notice openvpn(myvpn)[1031]: TCP_CLIENT link local: (not bound)
Fri Dec 15 10:58:04 2017 daemon.notice openvpn(myvpn)[1031]: TCP_CLIENT link remote: [AF_INET]81.182.35.251:1194
Fri Dec 15 10:58:04 2017 daemon.notice openvpn(myvpn)[1031]: TLS: Initial packet from [AF_INET]81.182.35.251:1194, sid=fcc8a294 5afa7461
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: VERIFY OK: depth=1, C=HU, L=SzSzM
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: VERIFY KU OK
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: Validating certificate extended key usage
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: VERIFY EKU OK
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: VERIFY OK: depth=0, C=HU, CN=1043
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Dec 15 10:58:40 2017 daemon.notice openvpn(myvpn)[1031]: [1043] Peer Connection Initiated with [AF_INET]81.182.35.251:1194
Fri Dec 15 10:58:40 2017 daemon.info pppd[1359]: System time change detected.
Fri Dec 15 10:58:41 2017 daemon.info dnsmasq[1574]: read /etc/hosts - 4 addresses
Fri Dec 15 10:58:41 2017 daemon.info dnsmasq[1574]: read /tmp/hosts/dhcp.cfg02411c - 2 addresses
Fri Dec 15 10:58:41 2017 daemon.info dnsmasq-dhcp[1574]: read /etc/ethers - 0 addresses
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: SENT CONTROL [1043]: 'PUSH_REQUEST' (status=1)
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: PUSH: Received control message: 'PUSH_REPLY,route-gateway dhcp,redirect-gateway def1,ping 10,ping-restart 120,peer-id 0,cipher AES-256-GCM'
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: route options modified
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: route-related options modified
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: peer-id set
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: adjusting link_mtu to 1658
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: OPTIONS IMPORT: data channel crypto options modified
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Dec 15 10:58:41 2017 daemon.notice netifd: Interface 'vpn0' is enabled
Fri Dec 15 10:58:41 2017 daemon.notice netifd: Network device 'tap0' link is up
Fri Dec 15 10:58:41 2017 daemon.notice netifd: Interface 'vpn0' has link connectivity
Fri Dec 15 10:58:41 2017 daemon.notice netifd: Interface 'vpn0' is setting up now
Fri Dec 15 10:58:41 2017 daemon.notice netifd: Interface 'vpn0' is now up
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: TUN/TAP device tap0 opened
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: TUN/TAP TX queue length set to 100
Fri Dec 15 10:58:41 2017 daemon.warn openvpn(myvpn)[1031]: NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing
Fri Dec 15 10:58:41 2017 daemon.warn openvpn(myvpn)[1031]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Dec 15 10:58:41 2017 daemon.notice openvpn(myvpn)[1031]: Initialization Sequence Completed
Fri Dec 15 10:58:42 2017 user.notice firewall: Reloading firewall due to ifup of vpn0 (tap0)A hibát a
Fri Dec 15 10:58:41 2017 daemon.warn openvpn(myvpn)[1031]: NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missingsornál keresgélem, de nem jutok tovább. Tud nekem valaki segíteni? Előre is köszönöm! -
Kris87
aktív tag
Szia!
Forgattam magamnak V3-ra egy LEDE verziót, beletettem azokat a "fájlokat" amik az usb formázó felülethez kell. Ezt ugyanúgy, mint BB esetén tettem egy 3220-as esetében.
Majd próbálkoztam a backupokkal amiket készítettél. Először a Legújabb basicet tettem rá; nem ment benne a formázó felület. A format.cgi teteje jött csak be, kiírta, hogy mi van beledugva, de nem lehetett partíciókat létrehozni. Aztán reset, feltettem csak a formázót; ezzel sem működik. Aztán újra reset, feltettem a Full változatot, ugyanez. A végén gondoltam lefuttatom csak a cpu tesztet, arra pedig kiírta, hogy nincs jogom futtatni.
Azért próbálkoztam a LEDE-vel, mert a BB alatt nem tudtam normálisan használni usb hubbal, folyton eldobta vagy a nyomtatót, vagy a szkennert, vagy a statisztikát, vagy egyszerre. Ugyanez a hub hibátlanul megy hetek óta egy 3220-as rúterrel.
Szóval tud valaki nekem ajánlani egy ezzel a rúterrel kompatibilis aktív usb hubot, vagy meglesni, hogy miért nem megy a LEDE alatt egy csomó minden? Köszi.
-
Kris87
aktív tag
Kipróbáltam, de korlátozva van a sebesség 11 Mbit linksebességre. Ezt a korlátozást keresem, ami nem a regdb fájlban van elrejtve. Működik, csak lassan, a kompatibilitással nincs gond, mert egyszerre két ugyanolyan eszközzel próbálom, egy külső zajoktól mentes wifi bridge a cél, persze csak elméletben. 😃
-
Kris87
aktív tag
Sziasztok!
Csupán elméleti síkon és kíváncsiságból kérdezem, hogy hol van eltárolva az openwrt-n belül, hogy melyik wifi csatornára milyen korlátozásokat kell alkalmazni, vagy melyik csatornánál milyen moduláció alkalmazható. Pl. aki Japánban él és ott használja a 14-es csatornát, az alapból 11Mbit/s link sebességre van korlátozva. A regdb fájlban van egy NO-OFDM kiegészítés az említett frekvencia sorában, ez szerepel a global 00 résznél is és JP résznél is, de ha (véletlenül) nem szerepel egyik sorban sem és úgy fut le a make, akkor is marad a korlátozás.
-
Kris87
aktív tag
Sziasztok!
Vajon mennyire szereti ez a rúter (V3), ha hosszabb távon 24 dBm (251mW) kimenő teljesítményre kényszerítem szegényt? Sajnos van pár olyan eszközünk, aminek nem elég érzékeny a vevője és ha egy kicsit is lejjebb veszem, akkor nem tudnak felkapcsolódni.
-
Kris87
aktív tag
Sziasztok!
1043 V3-ra feltettem a suste 0.8.1-et, majd a két frissítést annak reményében, hogy tudjam használni az irodai szkennert és nyomtatót hálózatból, megosztásokat könnyen elérjem. Egy mezei passzív usb hubbal, pendriveval, a leírásokat követve. Jobb lett, mint merni reméltem, tökéletes, a jelszó nélküli weboldal linkelés a szkenner miatt is baromi jó ötlet, még a kolléganőm is tudja használni. Köszönöm, hogy ennyi munkát beleölt a készítő, csak így tovább! -
Kris87
aktív tag
Sziasztok!
Firmware készítés közben (épp aktuális trunk verzió) kapom a következő hibát, ami egy oldpackages-ben lévő program fordításakor (digitemp) fordul elő:
make[3]: Entering directory '/home/kris87/openwrt/feeds/oldpackages/utils/digitemp'
make -C /home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0 AR="mips-openwrt-linux-musl-gcc-ar" AS="mips-openwrt-linux-musl-gcc -c -Os -pipe -mno-branch-likely -mips32r2 -mtune=34kc -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -msoft-float -iremap /home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0:digitemp-3.6.0 -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro" LD=mips-openwrt-linux-musl-ld NM="mips-openwrt-linux-musl-gcc-nm" CC="mips-openwrt-linux-musl-gcc" GCC="mips-openwrt-linux-musl-gcc" CXX="mips-openwrt-linux-musl-g++" RANLIB="mips-openwrt-linux-musl-gcc-ranlib" STRIP=mips-openwrt-linux-musl-strip OBJCOPY=mips-openwrt-linux-musl-objcopy OBJDUMP=mips-openwrt-linux-musl-objdump SIZE=mips-openwrt-linux-musl-size CFLAGS="-Os -pipe -mno-branch-likely -mips32r2 -mtune=34kc -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -msoft-float -mips16 -minterlink-mips16 -iremap /home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0:digitemp-3.6.0 -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -DLINUX -I/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/usr/include -I/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/include -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/usr/include -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/include/fortify -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/include -I./src -I./userial" LIBS="-L/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/usr/lib -L/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/lib -L/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/usr/lib -L/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/lib -znow -zrelro" DESTDIR="/home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0/ipkg-install" ds9097 ds9097u
make[4]: Entering directory '/home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0'
mips-openwrt-linux-musl-gcc -Os -pipe -mno-branch-likely -mips32r2 -mtune=34kc -fno-caller-saves -fno-plt -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -msoft-float -mips16 -minterlink-mips16 -iremap /home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0:digitemp-3.6.0 -Wformat -Werror=format-security -fstack-protector -D_FORTIFY_SOURCE=1 -Wl,-z,now -Wl,-z,relro -DLINUX -I/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/usr/include -I/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/include -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/usr/include -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/include/fortify -I/home/kris87/openwrt/staging_dir/toolchain-mips_34kc_gcc-5.3.0_musl-1.1.15/include -I./src -I./userial -c -o src/digitemp.o src/digitemp.c
src/digitemp.c: In function 'log_string':
src/digitemp.c:589:5: error: format not a string literal and no format arguments [-Werror=format-security]
printf( line );
^
cc1: some warnings being treated as errors
<builtin>: recipe for target 'src/digitemp.o' failed
make[4]: *** [src/digitemp.o] Error 1
make[4]: Leaving directory '/home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0'
Makefile:82: recipe for target '/home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0/.built' failed
make[3]: *** [/home/kris87/openwrt/build_dir/target-mips_34kc_musl-1.1.15/digitemp-3.6.0/.built] Error 2
make[3]: Leaving directory '/home/kris87/openwrt/feeds/oldpackages/utils/digitemp'
package/Makefile:196: recipe for target 'package/feeds/oldpackages/digitemp/compile' failed
make[2]: *** [package/feeds/oldpackages/digitemp/compile] Error 2
make[2]: Leaving directory '/home/kris87/openwrt'
package/Makefile:193: recipe for target '/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/stamp/.package_compile' failed
make[1]: *** [/home/kris87/openwrt/staging_dir/target-mips_34kc_musl-1.1.15/stamp/.package_compile] Error 2
make[1]: Leaving directory '/home/kris87/openwrt'
/home/kris87/openwrt/include/toplevel.mk:192: recipe for target 'world' failed
make: *** [world] Error 2Mi lehet a baja? Köszi előre is!
SZERK:
A digitemp.c 589-ik sorának ez a szövegkörnyezete:/* -----------------------------------------------------------------------
Print a string to the console or the logfile
----------------------------------------------------------------------- */
int log_string( char *line )
{
int fd=0;
if( log_file[0] != 0 )
{
if( (fd = open( log_file, O_CREAT | O_WRONLY | O_APPEND,
S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH ) ) == -1 )
{
printf("Error opening logfile: %s\n", log_file );
return -1;
}
if( write( fd, line, strlen( line ) ) == -1)
perror("Error loging to logfile");
close( fd );
} else {
printf( line );
}
return 0;
}[ Szerkesztve ]
-
Kris87
aktív tag
Sziasztok!
NAT Loopback jellegű problémában kérném a segítségeteket. Adott egy Telekom optika 8245 ont-vel (192.168.1.254), mögötte van egy tplink openwrt rendszerrel (wan ip: 192.168.1.3, lan ip: 192.168.0.1). A wan ip dmz-be van rakva ont-n belül, így távolról elérhetőek a 0.x-en lévő kamerák a megfelelő port átirányítás után, az átirányítási szabályban be van pipálva a nat loopback.
Ha belső hálózatról próbálom a külső ip címmel (amit az ont kap) elérni a kamerákat, akkor nem tudom, mert a nat loopback a 192.168.1.3-mat próbálja külső ip címként értelmezni a valódi külső ip cím helyett. Szóval ha a kamera címe 192.168.0.200:88, akkor ezt amennyiben be van pipálva a nat loopback akkor elérem 192.168.1.3:88 címen is, ha nincs bepipálva, akkor nyilván nem. Mit tegyek, ha a valódi külső ip címet beírva szeretném elérni belső hálózatos gépről? Ez az ont már nem támogatja a bridge üzemmódot. Köszi előre is! -
Kris87
aktív tag
Köszi. Nézem a megoldást, de nem látom mit kellene csinálnom, kezdő vagyok ebben még...
A problémám egyébként az hogy a 1043-ra alapból leforgatott fw-el simán megy a Neorouter kliens, de a sajátomra ráerőltetve nem működik rendesen. A Te fw-eddel meg simán újraindul a router.
Ezért gondoltam, hogy leforgatok egyet ami ugyanabból a forrásból fordul, mint amik eredetileg fel vannak töltve. Próbáltam svn-el a r46767-re hivatkozva, ez furán néz ki és hibásan működik, git-tel a 46766-ra hivatkozva, ugyanúgy nem megy a progi.
-
Kris87
aktív tag
Sziasztok!
Saját fw készítésével próbálkozom épp, és az lenne a kérdésem, hogy miképp lehet beállítani a fordítás előtt azt, hogy a chaos calmer 3.18.20-as kernel verzióját használja az újabb helyett? Szeretnék olyan programot használni a rúteren, ami csak a régin megy. Eddig azt hittem, hogy ha a forrás beszerzésére a git clone git://git.openwrt.org/15.05/openwrt.git parancsot használom, akkor az az eredeti forrás lesz, amiből az előre elkészített alap fw-ek készültek, amik most fel vannak töltve ide, de aztán rájöttem, hogy azóta ez is frissült. Köszi előre is!
-
Kris87
aktív tag
Sziasztok!
Openwrt-re való neorouter vpn szerver / kliens ügyében kérnék segítséget. A rúterre telepített szerver működik, tudok rá csatlakozni windows klienssel, vagy telefonnal. Viszont az is lenne a cél, hogy távoli lanként lássam ugyanezen rúter megosztásait, ennek okán feltettem a szerver mellé egy klienst is, ami saját magára hivatkozva csatlakozik is önmagához, a windows kliensben látszik is, hogy megjelent, de a megosztásokat nem érem el, még pingelni sem tudom. A többi windows / android kliens tud egymással kommunikálni. Köszönöm előre a segítséget!
-
Kris87
aktív tag
Sziasztok!
Barrier Breaker r40438-t használva, a megfelelő tűzfal beállítások után távolról dinamikus ip cím domainnel és megfelelő porttal elérhető egy a LAN -ban üzemelő szerver. Viszont nem távolról, hanem LAN-ból, de ugyanarra a külső címre hivatkozva már nem érhető el, csak ha belső hálós ip címmel hivatkozok rá. A nat visszacsatolás a tűzfal szabályoknál be van kapcsolva.
A fenti hiba egyébként vargalex builden nincs jelen, ott minden működik. Mi lehet a gond? Előre is köszi!
-
Kris87
aktív tag
válasz
vargalex
#49282
üzenetére
Nem több szálon futtatom, csak simán make V=s-el, vagy V=99-cel. Kicsit belegabalyodtam ebbe a git <--> svn dologba azt hiszem. A "git clone git://git.openwrt.org/openwrt.git" és az "svn checkout svn://svn.openwrt.org/openwrt/trunk adjustment" parancsokkal külön-külön létrehoztam próbaképp könyvtárakat, majd ezekbe külön-külön belépve az "./scripts/feeds update -a" és "./scripts/feeds install -a" parancsok után próbálkoztam a make menuconfiggal, majd a make V=99-cel, a git féle még nem szállt el, az svn féle viszont elhasalt, pedig korábban ment. Jó lenne, ha tudnám mit is csinálok.
-
Kris87
aktív tag
Sziasztok!
Néhány napja nem tudok saját firmware-t készíteni, (mr3220) fordítás közben a cloning mtd-utils-1.4.5 résznél megáll, majd kiírja, hogy a http://git.infradead.org nem elérhető, időtúllépéssel elszáll. Ugyanakkor 1043-ra hiba nélkül lefut. Mivel próbálkozzak? Előre is köszi!
-
Kris87
aktív tag
Sziasztok!
Egy html weboldalon elhelyezett nyomógombbal azt szeretném elérni, hogy a routeren lefusson egy sh script, de eddig csak azt értem el, hogy:
Unable to launch the requested CGI program:
/mnt/www/cgi-bin/xyz.php: Exec format errorA nyitó htm-ben ez van:
<!DOCTYPE html>
<html dir="ltr">
<head>
<meta content="text/html; charset=utf-8" http-equiv="content-type">
<title>:)</title>
<meta content="Anonymus" name="author">
</head>
<body>
<p><br>
<form action="cgi-bin/xyz.php" method="get">
<input type="submit" value="Gomb szövege">
</form>
</p>
</body>
</html>Az xyz.php-ban ez van:
<?php
$result = shell_exec('xyz.sh');
echo $result;
?>Maga az xyz.sh pedig ezt tartalmazza, ez működik is, ha csak kiadom az sh xyz.sh parancsot ssh felületen:
cp /mnt/www/ngyari/index.htm /mnt/wwwValamit fel kellene még telepíteni a routerre, vagy teljesen elrontottam mindent?
PHP-hez, html-hez egyaránt nem értek, de ez biztos látszik elsőre is. Előre is köszönöm a segítséget![ Szerkesztve ]
-
Kris87
aktív tag
Sziasztok!
Vargalex legújabbja van fent, a belső felületről particionált és formázott merevlemezen a mezei ftp felhasználói neves kiszolgáló működik, a 2221-es porton figyel. A vinyón észrevettem, hogy minden gyökérkönyvtár ami ftp-ről elérhető tele van 2-300 KB-os, értelmetlen nevű exe fájlokkal, a vírusírtó is bejelez rájuk. Nem örülök, hogy ilyenek találnak be hozzám, miként kellene jobban védekeznem? Köszi előre is!
-
#45406
Kris87
aktív tag
Intruder2k5
#45398
Kris87
aktív tag
válasz
Intruder2k5
#45398
üzenetére
Azért nem volt ilyen egyszerű, mert nem voltak vlan-ok létrehozva, de megoldottam, köszi.
-
Kris87
aktív tag
Sziasztok!
Nagyon kellene egy pici SOS segítség!
Villámcsapott router (Attitude Adjustment 12.09) wan portját szeretném a mellette lévő 4-ik lan portra módosítani, az eredeti wan portot pedig úgy beállítani, mintha ott sem lenne, illetve lehet lan is, de úgysem működik. Köszi! -
Kris87
aktív tag
Sziasztok!
A tap féle openvpn-t sikerült beállítani a routeren, de mint kiderült az androidon és iosen futtatott openvpn kliensek nem tudják, csak a tun féle megoldást. Ezt a jelenlegi működő tap konfigurációt szeretném átírni tun-ra, ebben kérek segítséget. A cél a távoli lan samba megosztásának elérése. Ha az etc/config/openvpn fájlban átíron a tap0 szót tunra és ezt módosítom a client.ovpn fájlban is akkor elkezd kapcsoódni de valami subnet hibával leáll. Előre is köszönöm! -
Kris87
aktív tag
válasz
vargalex
#43579
üzenetére
Szia!
Köszönöm a gyors reakciót, sajnos nem oldotta meg a problémát. Beállítottam a 0664-et, annyi változott, hogy 760-ról 660-as lett az attr., de ugyanúgy" You don't have permission to access ... on this server." üzenet jön a samban feltöltött fájlokra. Hol kellene még megnéznem? Az etc/config/samba fájlban is átíródott 0664-re ami eddig 0770 volt.
-
Kris87
aktív tag
Sziasztok!
Beállítottam magamnak egy http szervert (uhttpd) egy másik portra, amit kívülről szépen elérhet bárki. Erre a szerverre (pontosabban az uhttpdnek megadott könyvtárba) lehet adatot másolni a belső hálózatból samban és ftp-n keresztül is, a gond az, hogy amikor samba-n másolok rá akkor nem megfelelő jogosultságokkal kerül a fájl a könyvtárba (attr.: 760) és azt a fájlt kívülről nem lehet letölteni, ugyanakkor ftp-vel való csatlakozáskor nincs ilyen probléma (attr.: 664). A samba beállításokban a létrehozandó fájlok és könyvtárak maszkja 0770. Ez a baj? Mire kellene átírnom? Köszi előre is!
szerk: vargalex v1.1.7 r35342
[ Szerkesztve ]
-
Kris87
aktív tag
Sziasztok!
Lenne egy hálózatos kérdésem illetve problémám. Adott egy vargalexes tp-link router (192.168.3.1), ami pppoe netet oszt közvetlenül pár laptopnak wifi-n és egy másik nem vargalexes edimax routernek is lan-on, de a másik router dhcp kliensként üzemel (wan:192.168.3.110, lan: 192.168.2.1), és osztja tovább a netet a további asztali gépeknek és egy hálózati nyomtatónak (192.168.2.x). A probléma az, hogy az edimaxra csatlakozott kliensek látják a belső ftp/http szerverként futó vargalexes tp-linket, de a tp-linkre csatlakozott laptopok nem látják az edimax mögötti gépeket, így a nyomtatót sem, nem tudnak nyomtatni. Van valami hókuszpókusz amit lehet eszközölni a triviális edimaxot switch-ként való beállítását leszámítva? Előre is köszi!
-
#40723
Kris87
aktív tag
SteveBeard
#40720
Kris87
aktív tag
válasz
SteveBeard
#40720
üzenetére
Szia!
A vsftpd konfighoz ezt tedd hozzá:
pasv_enable=YES
pasv_min_port=kivant_port_szama
pasv_max_port=kivant_port_szamaEzután a routeren a kívánt portot ki kell nyitni a forgalmi szabályoknál. Ha ezzel megvagy, akkor passzívban már menni fog!
-
Kris87
aktív tag
válasz
vargalex
#40685
üzenetére
Köszi, de mehet ide domain név is? Nincs fix külső ip-je a kamerának, no-ip-vel oldottam meg. Illetve nem oldottam meg, mert fél napja nem elérhető a router amin a kamera van, valószínűleg nem frissült ip váltáskor. Újra kéne indítani csak 250 Km-re van és nincs ott senki.
-
Kris87
aktív tag
vargalex:
Szia!
Az ftp bruteforce elleni védelménél hogy kell megadni olyan domain neveket, ami ellen ne szűrjön? A konkrét problémám az, hogy van egy mozgásérzékelős kamera, ami gyakran riaszt, ilyenkor tolja fel a képet ftp szerverre ami a routeren fut, sokszor túl gyakran akar felcsatlakozni, ezt a router már nem hagyja, tele van a log a kamera külső ip címével. Avagy hogy lehetne lazítani a szabályokon? Minden megoldás érdekel, előre is köszi! -
Kris87
aktív tag
Ez a switch mód miért jobb megoldás, mint ha a jelenlegi wan interface-t átteszi egyszerűen pppoe-ről dynamic ip-re (ami statikussá lenne téve az új routerben)? Maradhatna minden beállítás, a dyndns is működne csak dmz-be kell tenni a jelenlegi router leendő ip címét. Így persze egy duplán natolt hálózata lesz, de rossz az? Nem észrevehető a lassulás.
-
Kris87
aktív tag
válasz
vargalex
#38753
üzenetére
Szia!
Köszönöm a segítséget!
Az LCP echo hibaküszöb értékét állítottam 0-ról 15-re. Alatta a fordításban az van, hogy 0 esetén nem veszi figyelembe a hibát. Ez mit is jelent pontosan? A vlan id-s dolgot pedig intézem este ha hazaértem, távolról nem akarom, mert nincs aki átdugja. -
Kris87
aktív tag
Sziasztok!
Egy olyan meg nem oldott problémám lenne, hogy az adsl modem (fekete 360r T1E) és a wan port között kicsit nagyobb igénybevétel esetén (pl. torrent) megszakad a kapcsolat. (LCP terminated by peer) Az adsl modem végig szinkronban van a központtal, szerencsére jók a vonalam paraméterei. Ha egy másik routert (741) a 3600-as wan portja és a modem lan portja közé teszek, ezáltal a 3600-as dinamikusan kap ip-t a közbeiktatott routertől, akkor stabil marad, akárhogy terhelem, nem szakad a 741-es és a 360r T1E között a kapcsolat, továbbá a 741 és a 3600 között sem. Ezt a megoldást viszont mellőzném, nem akarok csak ezért plusz áramot fogyasztani. Próbáltam mtu-t állítani, meg a sokszor leírt lcp echo dolgot is próbáltam, nem hozott eredményt.
Arra gondoltam, hogy megpróbálom felcserélni az egyik lan portot a wan porttal, hátha úgy stabilabb lenne. Ezzel a témával kapcsolatban ezt találtam. Működik ez a verzió a vargalex 1.1.5 fw-el is? Miket kell még átállítanom ezeken kívül, hogy minden működjön? Gondolok itt arra, hogy jelenleg vannak futó dolgok amik az eth0.2-re hivatkozik, mint wan port és az eth0.1-re, mint lan. Ha megcsinálom a módosítást, akkor az egyik lan port lesz eth0.2, a wan pedig eth0.1? Vagy van ennek egyáltalán értelme? Hozzáteszem, hogy routert és modemet is cseréltem ez miatt, mert máshol vakon állították, hogy sz@r a router vagy a modem, cseréljem ki.
Előre is köszönöm!
-
-
Kris87
aktív tag
Sziasztok!
Erre valaki?De ami most ennél jobban bosszant, hogy intenzív torrentezés alkalmával szakad az adsl-em, ami a logban eképp látszik:
daemon.info pppd[2292]: LCP terminated by peer
daemon.info pppd[2292]: Connect time 2464.0 minutes.
daemon.info pppd[2292]: Sent 4260007141 bytes, received 846128388 bytes.
daemon.notice netifd: Interface 'wan' has lost the connection
user.info firewall: removing wan (pppoe-wan) from zone wan
daemon.notice pppd[2292]: Connection terminated.
daemon.notice pppd[2292]: Modem hangupEzt kipróbáltam, aligha segített rajta. 5let?
-
-
#35310
Kris87
aktív tag
Intruder2k5
#35308
Kris87
aktív tag
válasz
Intruder2k5
#35308
üzenetére
Intruder2k5
SteveBeardKöszi szépen, értek mindent és frankón működik!
-
#35307
Kris87
aktív tag
Intruder2k5
#35305
Kris87
aktív tag
válasz
Intruder2k5
#35305
üzenetére
Jól értem, hogy a modem ip címe nem lehet ugyanabból az 1.x-es tartományból való, mint amelyikben a router (192.168.1.1) jelenleg van? (pl. 192.168.1.2) Továbbá x.1-re kellene végződnie a modem ip címének? Ezek alapján ha a router ip címe 192.168.1.1, az új interface címe 192.168.2.10, a modem pedig 192.168.2.1, akkor ha a böngészőbe beírom a modem ip címét akkor bejön annak a kezelőfelülete?
SteveBeard: Az még nem tiszta, hogy ha Hunsaman modem ip-je 192.168.1.1 a router ip-je pedig 192.168.2.1, akkor az általad leírt módon beállítva az új interface-t és kiadva a böngészőben az ugyancsak általad megadott 192.168.2.1-es címet (ami a routere jelenlegi ip címe is) miért jön be a modem felülete a routeré helyett? Másrészt nem lehet 2 egyforma cím a hálózatban. Valami nem kerek. -
#35304
Kris87
aktív tag
SteveBeard
#35301
Kris87
aktív tag
válasz
SteveBeard
#35301
üzenetére
Szia!
Ezt én is kipróbáltam, de nekem nem működik. A modem nálam 192.168.1.2 címen van, értelem szerűen ezt adtam meg ipv4 címnek, megcsináltam mindent amit leírtál, de nem érem el. Továbbá ezt sem értem: "A böngészőben a 192.168.2.1 címen már a modem kezelőfelülete látszik." Miért 2.1 a vége, ha az ipv4 címnél 2.2-t állítottál be?
-
#34905
Kris87
aktív tag
Intruder2k5
#34898
Kris87
aktív tag
válasz
Intruder2k5
#34898
üzenetére
Az én tudásom nem biztos, hogy elég hozzá, a 741-re feltehetem ettől függetlenül, majd lementhetem a konfig fájlokat a sebesség korlátozás előtt és után, ha ebből kiderül, hogy mi mire hivatkozik milyen paraméterekkel, akkor este megleshetem. A lucis Attitude Adjustment Beta a factory-s vagy az upgrades verzióval frissíthető a gargoyle-os Attitude Adjustment Beta 2-re? Ahogy eddig mákom volt a factory-val, lehet, hogy egyből azt eresztem rá.
-
#34897
Kris87
aktív tag
Intruder2k5
#34896
Kris87
aktív tag
válasz
Intruder2k5
#34896
üzenetére
A gargoyle-ból nem lehet kiszedni a megfelelő scriptet?
-
-
Kris87
aktív tag
Sziasztok!
Más találkozott már ilyen hibával a luci qos fülre kattintva?
/usr/lib/lua/luci/dispatcher.lua:448: Failed to execute cbi dispatcher target for entry '/admin/network/qos'.
The called action terminated with an exception:
/usr/lib/lua/luci/tools/webadmin.lua:116: bad argument #1 to 'ipairs' (table expected, got nil)
stack traceback:
(C): in function 'assert'
/usr/lib/lua/luci/dispatcher.lua:448: in function 'dispatch'
/usr/lib/lua/luci/dispatcher.lua:195: in function </usr/lib/lua/luci/dispatcher.lua:194>(/C)[/M]Mi lehet a bibi? 3600-as tp-link a vas.
[ Szerkesztve ]
-
Kris87
aktív tag
válasz
McKalton
#34364
üzenetére
Hi!
Mehet a webes felületről igen, arra figyelj, hogy a legújabb nem fog felmenni, mert benne van a boot rész is, egyel régebbiben nincs, azzal kezd, aztán ha felment a gyári, akkor onnan mehet fel a legújabb is. És igen, csak kábelen, én előtte tolnék egy gyári beállításokra visszaállítást is valamint a beállításokat sem kell megtartani.
-
Kris87
aktív tag
vargalex!
A statisztika készítő cikkedet elolvastam, tetszik, gondoltam megpróbálom felhegeszteni, ez volt múlt héten. Azóta kb. 2 dátumot kiválasztva kirajzolja szépen a grafikonokat (2012-10-17 és 2012-10-19), a többire (pl. 2012-10-18) a stat_images/traffic_2012-10-18.png not exists. hibaüzenetet kapom vissza. Valamiért nem készül el a kép. A heti és havi kijelzés sem működik. Rá tudsz esetleg lesni, hogy mit írtam el? A belépési adataim megvannak nálad, hacsak nem törölted helyszűke miatt az üzeneteket. Köszi!
szerk: Ha épp az aktuális napot jelölöm ki, tehát ma a 24-ét, akkor legenerálja a képeket.
[ Szerkesztve ]
-
Kris87
aktív tag
válasz
vargalex
#32585
üzenetére
Hi!
Ha módosítok valamit most ebben az állapotban pl a wifi beállításoknál luciban és elmentem, akkor a módosítás ott lesz a /etc/config/wireless fájlban és az /overlay/etc/config/wireless fájlban is. Ha kézzel szeretném hozzáadni mondjuk az option 'noscan' '1' sort, akkor azt mindkét fájlhoz hozzá kell írnom, vagy csak az overlay-ben lévőhöz, aztán reboot után átírja magát a "sima" /etc/config/wireless fájlba is?
-
Kris87
aktív tag
Sziasztok!
A héten elvileg egy áramszünet/áramingadozás miatt másként csatolódott vissza a külső vinyóm, aminek következtében alap állapotba került minden beállítás. Mivel kevés dolog volt a vinyón, inkább újra formáztam a beépített particionálóval, minthogy szenvedek a javítással. Ezúttal viszont a két swap-os lehetőség közül az overlay-est választottam a root-os helyett. Nem tudom, hogy ahhoz van-e köze, de így a 2221-es porton is megy (passzívban) kívülről az ftp és nem áll meg a könyvtárstruktúra lekérdezésnél. Valaki elmagyarázná nekem, mint kíváncsi és szorgalmasan tanulni vágyó laikusnak, hogy pontosan mi az említett két formázási megoldás közt a különbség? Az is érdekel, hogy az /etc/config és az /overlay/etc/config könyvtárak tartalma között kellene-e lenni különbségnek, fizikailag melyik hol található? Amikor újraindítom a rútert, akkor a két különböző helyű etc mappa közül melyik alapján töltődnek be a beállítások, valamint milyen beállításokkal indulna, ha most áramtalanítás után külső vinyó nélkül indítanám a rútert? Előre is köszi!
-
Kris87
aktív tag
Sziasztok!
A kernel naplóban van pár száz ilyen bejegyzés egymás után:
[23003.870000] ath: DMA failed to stop in 10 ms AR_CR=0x00000024 AR_DIAG_SW=0x42000020 DMADBG_7=0x000286c0
[23003.880000] ath: Could not stop RX, we could be confusing the DMA engine when we start RX upEz miez? Köszi!
-
Kris87
aktív tag
válasz
vargalex
#31256
üzenetére
Szia!
Ugyanez az AP, meg a másik is amivel még néztem működött ugyanebben a formációban amíg még a 741-es router mögött voltak, a routeren gargoyle fw társaságában. Egyéb szabályt én egész biztosan nem tettem bele, amikor belenéztél távolról, te sem találtál semmi kivetnivalót.
-
Kris87
aktív tag
Sziasztok!
Van valaki közületek, aki vargalex v1.02.1-ReBuilded r30402 verziót használ és dyndns-el kívülről elér egy / több belső ip-s egyéb eszközt, pl. egy lan-ra dugott AP-t úgy, hogy kívülről egy tetszőleges portot (pl. 8090) irányíttat át a belső AP statikus címének 80-as portjára? Baromi egyszerűnek kellene lennie, régebben ment is másik fw. verzióval, Vargalex is megerősített, hogy a firewall erre vonatkozó szakasza is jó, valamiért mégsem lehet elérni a belső eszközt, egyet sem, több fajtát is próbáltam, amik korábban működtek ebben a formában is.
Egyébként még egyszer kizárólag ez került a firewall-ba:
config 'redirect'
option 'name' 'AP'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '8090'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'Próbáltam már másik dyndns reggel is hátha, de nem. ADSL-em van egyébként (a router "tárcsáz be", nem a modem), ha számít ez valamit. A többi szolgáltatás (torrent, ftp) elérhetőek kívülről, de azok a routeren futnak. Bármilyen képtelen ötletet szívesen veszek, csak ez miatt nem akarok fw-t frissíteni, mert egyébként qajó. Köszi előre is!
[ Szerkesztve ]
-
Kris87
aktív tag
válasz
vargalex
#30529
üzenetére
Szia!
v1.02.1-ReBuilded r30402 verzióval az adsl szakadásmentes, de ehhez modemcserére volt szükség, a mezei szürke 360r-es modem (c3) percenként szakadt, az új 360r (fekete T1) tökéletes. A régi modem viszont régi routerrel (741nd) ugyancsak hibátlan volt. Egyénként nálam fw. független, a 1043-mas még a gyári fw-el is instabil, ha a régi modem van mellette.
-
Kris87
aktív tag
válasz
vargalex
#30014
üzenetére
Szóval a /etc/config/uhttpd fájlt kellene szerkesztenem. Ebben a fájlban látom pl, hogy a lucit elérhetem a 443-mas és 80-as porton is, ez tiszta sor, de elvileg itt kellene szerepelnie a formázó felületed adatainak is nem? Azokat miért nem látom?
Egy ilyesmit biggyesszek a végére?
config uhttpd web
list listen_http 0.0.0.0:8888
option home /mnt/www
option cgi_prefix /cgi-bin
option script_timeout 60 -
Kris87
aktív tag
Sziasztok!
Újabb kérdésem lenne.
Az megoldható, hogy egyszerre 2 webszervert is futtasson a ketyere? Konkrétan lenne a luci az alap 80-as porton, a www könyvtárból élne, mint eddig, és lenne még egy másik mondjuk a 8888-as porton, amihez lenne másik elérési könyvtár, ahonnan felhasználói név / jelszó nélkül lehetne fájlokat letölteni a pontos linket ismerve? pl. http://domainnev:8888/probadoksi.xls ? -
Kris87
aktív tag
válasz
Kris87
#29943
üzenetére
Ez egyébként firewallban így néz ki:
config 'redirect'
option 'target' 'DNAT'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src_dport' '8089'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'name' 'Edimax'Régebben mintha működött volna a dolog, most valami nem tetszik neki.
-
Kris87
aktív tag
Sziasztok!
Egy a belső hálózaton lévő AP felületét szeretném elérni kívülről, ehhez kérnék segítséget tűzfal szinten. Az AP a 192.168.1.9-es ip-n érhető el belső hálózatról a 80-as porton, azt szeretném, ha kintről a http://domain név:8089 címen el lehetne érni. Ahogy a képen látszik beállítottam valamit, amivel továbbra is csak belülről érem el, így belülről az említett http://domain név:8089-es címen is működik már, kívülről viszont nem.
Előre is köszi!
-
Kris87
aktív tag
válasz
rudi77
#26781
üzenetére
Hasonló szakadozós problémám volt nekem is, igaz firmware független volt, bármi volt a 1043-mon, szakadt kegyetlenül az adsl, pedig kivételesen jó vonalminőségem van (itt a központ párszáz méterre) és az előző tplink (741) stabil volt.
Aztán szereztem egy normális modemet, a szürke sz@r 360 r-t pedig elraktam olyan mélyre, hogy ne is találjam meg. Azóta egyszer sem szakadtam meg.
-
Kris87
aktív tag
Sziasztok!
Pár napja a vsftpd távoli elérésével kapcsolatban tettem fel kérdéseket, kértem javaslatokat, mivel nem működött. A felhasználói név és jelszó hitelesítése után illegal port command hibával megállt. Ekkor kaptam egy tippet, hogy a portokkal nem lehet baj, mivel autentikál, inkább valami könyvtárelérési jogokkal lesz gond, amit már akkor sem értettem, hogy ha helyi hálón beenged ahhoz képest miért változna a joga az ftp felhasználónak a távoli elérés miatt, na mindegy. Valószínűleg nem ez volt a gond. Annyit tettem, hogy a tűzfal / egyéni szabályok résznél a PROTECTEDPORT=2221-et áttettem 21-re, ettől kezdve restart után már nem volt nyitva a 2221-es port, de a 21-es kinyílt és lám, megy az ftp távolról is a 21-es porton.
Az iptables még elég messze áll attól, hogy megértsem, miért működik most a 21-esen és előtte miért nem működött a 2221-en. Azt sem értem, hogy a forgalmi szabályoknál, amik elvileg magára a routeren futó szolgáltatásokra vonatkoznak, az ftp_wan szabályon belül miért nem a 2221-es van eleve kinyitva. Ahhoz nem lenne egyszerűbb utána a bruteforce védelmet megoldani az egyéni szabályoknál?
-
#26195
Kris87
aktív tag
SteveBeard
#26185
Kris87
aktív tag
válasz
SteveBeard
#26185
üzenetére
Szia!
Na! Igen! Pontosan így kellene neki működni!
Visszaolvasok majd február-március környékére az ftp könyvtárjogok miatt, csak kb. 5 perc szabadidőm sincs. -
#26181
Kris87
aktív tag
sellerbuyer
#26178
Kris87
aktív tag
válasz
sellerbuyer
#26178
üzenetére
Rendben, hagyom passzívban és tovább próbálkozom. Bár tudnom kellene, hogy mihez nyúljak hozzá először, tesztelgetni sűrűn nem tudom, mert távolról itthonról nem tudok belépni (mobil netem nincs), amikor máshol vagyok és el kellene érnem akkor meg nem megy. De ha alapból át van téve a figyelési port a 2221-esre, az pedig át van irányítva alapértelmezetten a 21-esre, amin belső hálón minden ok, még egy rule is van alapból ami enged wan felől mindent TCP protokollon a 21-es porton a 192.168.1.1-es ip-n, akkor kívülről miért nem megy kapásból minden állítgatás nélkül? Vagy csak nálam sz@r és másnak megy? Csináltam egy port forward-ot is a router ip-re, hátha.
-
#26174
Kris87
aktív tag
sellerbuyer
#26171
Kris87
aktív tag
válasz
sellerbuyer
#26171
üzenetére
Ennek nem sok köze van a gépemhez, a routeren futó ftp szerverre nem tudok felcsatlakozni távolról, csak helyi hálózatból. Pontosabban felcsatlakozni enged, mert ellenőrzi a felhasználói nevet, ami az ftp, meg a hozzátartozó (a külön kezelőfelületen megadott) jelszót, majd amikor a könyvtárstruktúrát kellene betölteni a sikeres autentikáció után, akkor száll el időtúllépéssel, vagy port hibával.
-
Kris87
aktív tag
Sziasztok!
Távoli ftp elérésben kérek segítséget, nem mén a dolog. Felhasználói név és jelszó stimmel, de a könyvtárstruktúra már nem jön be. Passzív módban timeout, aktív módban illegal port command hibát kapok. Rebuild fw. Belső hálóról természetesen megy. 2221-es porton próbálkozok, friss telepítés. Előre is köszi. -
Kris87
aktív tag
Találtam egy hibát a rebuilded verziós fw-ben, valaki nézze meg, hogy neki is 0 Mbit/s sebességet ír-e ki az összesítő alapképernyőn a wifin csatlakozott eszközökre vonatkozóan TX illetve RX irányban. A valós idejű grafikonoknál helyesen mutatja a link sebességet egyébként.
-
Kris87
aktív tag
Szia!
A routeren milyen helyzetben vannak az antennák? Azzal az antennával amit vettél az (is) a gond, hogy még inkább vízszintesen (mármint saját tengelyéhez képest derékszögben) szórja / veszi a jelet, mint a gyári antennákkal. Említetted, hogy szintkülönbség van a router és a kliens gép között. Próbáld meg a két szélső antennát 45-45 fokban balra és jobbra hajtani, a középsőt pedig előre dönteni egy "kattanásnyit", ha nem javul, akkor pedig teljesen vízszintbe helyezve kellene megnézni.
[ Szerkesztve ]
-
Kris87
aktív tag
válasz
diablo30
#25705
üzenetére
Én is kezdő vagyok, éppen ezért használom vargalex által build-elt firmware-t, gyakorlatilag minden benne van, amire nekünk valaha szükségünk lehet, mellesleg szinte minden előre van konfigurálva, csak használni kell. Tehát azt tudom javasolni, hogy használd te is ezt, ugyanis ha ebben is elakadnál, akkor sokkal könnyebben és gyorsabban kapsz segítséget, sőt, valószínűleg már másnak is volt a te leendő problémáidhoz hasonló gondja, amire a keresővel találsz is választ, így kérdezni sem kell majd! De ha mégis, csak nyugodtan!
-
Kris87
aktív tag
válasz
diablo30
#25703
üzenetére
Valószínűleg elgépeltél valamit, ha leszedte wget-tel a kívánt csomagot, akkor amennyiben abban a mappában "állsz" amelyikben a a letöltött állományok vannak és elkezded begépelni a fájl nevét, majd lenyomod a TAB gombot, akkor kiegészíti a pontos névre.
Vagy: Tuti leszedte? Miért ezekkel a régi transmission verziókkal próbálkozol egyébként?
-
Kris87
aktív tag
válasz
nemdan
#25548
üzenetére
Bármelyik firmware-nek ami a 1043-hoz van bitre pontosan akkora mérete van, mint amekkora hely a rendelkezésére áll, frissítés közben tehát az egészet felülírja. Ha magába a firmware-be kevesebb alkalmazás lett belefordítva, és telepítés után van több "szabad hely", attól még miközben frissítesz, az előző szabad helyet is törli, így nem maradhat benne semmi.
Ha 150 megabit alatt van a kapcsolati sebességed, érdemes lenne meglesni, hogy valóban 40 Mhz-re van-e állítva a csatorna szélessége, valamint azt is, hogy a rúterre csatlakozott valamennyi eszköz ugyancsak támogatja-e a full N szabványt, ugyanis ha mondjuk telefonnal felcsatlakozol a rúterre, amiben csak lite-n szabványú wifi van, akkor a további eszközöket sem fogja valószínűleg nagyobb sebességgel csatlakoztatni. Vargalex nem szokott hülyeségeket írni egyébként.
-
#25468
Kris87
aktív tag
Intruder2k5
#25467
Kris87
aktív tag
válasz
Intruder2k5
#25467
üzenetére
Ez lesz a szoba dísze tudod...
-
Kris87
aktív tag
válasz
Kris87
#25235
üzenetére
Összehoztam wds-el, 2x gyorsabb lett a gargoyle-hoz képest. Viszont a letöröltem force-olva a javasolt csomagokat, így most nincs transmission sem.
Kérdés: Ha gyári állapotra hozom a rútert (Luci Mentés/Firmware frissítés menüpont alatt), akkor a csatolt vinyót is célszerű újraparticionálni?
-
Kris87
aktív tag
válasz
vargalex
#25233
üzenetére
Köszönöm, megpróbálom így, a függőségeket eddig nem távolítottam el ezelőtt. Az openvpn mellett meg szeretném oldani, hogy erre a 1043-ra csatlakozzon egy 741-es is, mégpedig úgy, hogy csak egy szimpla híd legyen, gyakorlatilag néhány gépet kellene LAN-on rákötnöm a 741-re, miközben az wifi-n kapcsolódik a 1043-hoz. A 741-ben nem kell dhcp, azt a 1043 végezze, a net is arról jön. Eddig gargoyle volt a 741-en, azon ez 2 kattintás volt. Jahh még ha az is megoldható lenne, hogy a wan port is lan legyen, az lenne a tökély.
-
-
Kris87
aktív tag
válasz
vargalex
#25221
üzenetére
Szia!
Haladtam sorban az előzőleg linkelt tutorial szerint, cer és key fileok létrehozásával nem volt probléma, a példaként megadott config file-t módosítottam, de csak a kiosztandó ip címek tartományán változtattam, mert maradtam 192.168.1.x-ben. Az Openwrt az az általad készített 1.0.2.1, az opkg.conf fájlhoz egyáltalán nem nyúltam hozzá, az van benne ami alapból benne is volt.
-
Kris87
aktív tag
válasz
vargalex
#25185
üzenetére
Köszi, tényleg jól sikerült.
Ámbár elkanyarodva a magyarításról lenne egy problémám openvpn-el kapcsolatban. Ezen leírás alapján próbálkozok, de a tap0 eszközt nem sikerül hozzáadni a gépezethez. Elméletileg a /etc/init.d/openvpn start paranccsal indul a daemon, ami magától létrehozná a tap0-t, de nem teszi meg. Avagy a /usr/sbin/openvpn --mktun --dev tap0 paranccsal is próbálkoztam, amire ezt a hibát kaptam: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2), Cannot ioctl TUNSETPERSIST(1) tap0: Bad file descriptor (errno=9)
Mit kellene csinálnom, hogy jó legyen?
A rendszerindításnál az openvpn is szerepel, igaz először piros volt nem engedélyezett felirattal, de engedélyeztem, routert is újraindítottam, most zölden ott vigyorog, de tap0 most sincs. Köszi előre is!
Az LCP echo hibaküszöb értékét állítottam 0-ról 15-re. Alatta a fordításban az van, hogy 0 esetén nem veszi figyelembe a hibát. Ez mit is jelent pontosan? A vlan id-s dolgot pedig intézem este ha hazaértem, távolról nem akarom, mert nincs aki átdugja.
Új hozzászólás Aktív témák
- Autós topik
- Ukrajnai háború
- Mibe tegyem a megtakarításaimat?
- Hardcore café
- Szólánc.
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Nők, nőügyek (18+)
- Fűzzük össze a szavakat :)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Clevo N750BU(Terra 1542)15,6 FHD LED, I5 7200U,4Gb DDR4,uj 120Gb SSD,jó akku, töltő
- Nintendo Switch OLED 19.0.1 Dual-Boot Cfw + 128GB MicroSD + Atmosphere 1.8.0, 3 hó garival!
- XBOX ONE S 1TB, dobozában, gyári tarozékaival és 6 hó garanciával, Bp-i üzletből!
- XBOX ONE X 1TB, makulátlan szép állapotban, 6 hó teljeskörű és 1 év SW garanciával Bp-i üzletből!!
- XBOX Series X, dobozában, gyári tartozékaival, 2025.06.28.-ig gyári garancia!! Bp-i üzletből eladó!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest