-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
winbox
senior tag
Sziasztok! openwrt-s routeremen iptables-sel blokkoltam pár dolgot, ami működik is rendesen, viszont kellene egy kivétel ip cím alapján. Ezt találtam neten, de valamiért nem működik. "iptables -I INPUT -s 192.168.0.100 -j ACCEPT #" mivel tudom a kivételekhez adni az ip-t?
hammerhead - angler - flame - sunfish - bluejay - panther - husky*
-
btz
addikt
Üdv!
Ipv6 ip címeket próbált már valaki áttolni a klienseknek wifi bridge-n (relayd+stabridge) keresztül?
A wwan interfész megkapja az ipv6 címét a fő routertől. (Egy +wwan6 interfészt hoztam erre, ami a @wwan-hoz van társítva és ez a wwan6 dhcpv6client ként működik.ⓑⓣⓩ
-
bzolika10
aktív tag
Sziasztok!
Nem tudom szerkeszteni az /etc/config/fstab fájlt.
Router típusa: TP-Link TL-WR2543N/ND v1
Firmware: OpenWrt Chaos Calmer 15.05
-
bzolika10
aktív tag
válasz vargalex #11606 üzenetére
Törölni sem tudok semmit.
Így próbáltam:root@OpenWrt:~# opkg remove mc
Removing package mc from root...
Not deleting modified conffile /etc/mc/mc.menu.
Not deleting modified conffile /etc/mc/skins/default.ini.
root@OpenWrt:~# rm /etc/mc/mc.menu.
rm: can't remove '/etc/mc/mc.menu.': No such file or directory
root@OpenWrt:~# cd /etc/mc/
root@OpenWrt:/etc/mc# ls -l
-rw-r--r-- 1 root root 9024 Sep 9 2015 mc.menu
drwxr-xr-x 2 root root 0 Jun 19 18:34 skins
root@OpenWrt:/etc/mc# cd ..
root@OpenWrt:/etc# rmdir mc
rmdir: 'mc': Read-only file system
root@OpenWrt:/etc# -
winbox
senior tag
válasz winbox #11602 üzenetére
Egy ilyen tűzfal szűrésnél: "iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP" milyen paranccsal tudok IP címet a kivételekhez tenni? Mert hiába teszek a tiltás elé egy ilyen szabályt "iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #" ugyanúgy szűr továbbra is. Lehet rossz a parancs, de neten már 1 napja keresem a választ és nem találok semmit
hammerhead - angler - flame - sunfish - bluejay - panther - husky*
-
winbox
senior tag
válasz vargalex #11610 üzenetére
Elsődleges cél a p2p tiltás volt, plusz van hozzá még pár szűrés. A szűrés nagyszerűen teszi a dolgát, de most meg nem hajlandó kivételt tenni :S
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROPhammerhead - angler - flame - sunfish - bluejay - panther - husky*
-
winbox
senior tag
válasz vargalex #11612 üzenetére
Igen, most beletettem utána:
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #hammerhead - angler - flame - sunfish - bluejay - panther - husky*
-
winbox
senior tag
válasz vargalex #11614 üzenetére
A lényeget kimásoltam, most már az van felül ami kell nekem.
/etc$ iptables-save
# Generated by iptables-save v1.4.21 on Wed Jun 21 11:44:32 2017
-A FORWARD -s 192.168.0.100/32 -j ACCEPT
-A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
-A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
# Completed on Wed Jun 21 11:44:32 2017Viszont a torrentet még így is kilövi a 100-as IP-n
Most vettem észre, hogy a layer7-re ezt dobja ki, úgyhogy kitöröltem belőle őket, szóval most csak a fenti 3 iptables van benne:
/etc$ /etc/init.d/firewall restartiptables v1.4.21: Couldn't load match `layer7'o such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: Couldn't load match `layer7'o such file or directoryhammerhead - angler - flame - sunfish - bluejay - panther - husky*
-
btz
addikt
Úgy néz ki, hogy sikerült megoldást találni a problémámra, azaz egy openwrt-s wifi repeater relay-d-s router mögötti klienseknek sikerült ipv6 ip címet osztani. Úgy néz ki eddig stabil mint a forint.
A router1-en (átjáró router) is változtatást kellett végrehajtani.
Eddig /64-es volt a LAN interfész "IPv6 assignment length" értéke, ez volt a gond. Azaz ipv6-nál, ha jól tudom ez azt jelenti, hogy erre a LAN-ra már csak végpontokat lehetett kötni, további alhálózat már nem lehetséges, további routert nem lehet rátenni. (Ezt csak úgy magam filozofáltam ki, de ha tévednék, akkor egy hozzáérő javítson ki)
Ezért beállítottam ezt a LAN interfészt /56 "IPv6 assignment length" értékre. A "hintet" 1800-ra állítottam, így felvette a 2001:XXXX:XXXX:1800::1/56 értéket.Ezután a router1 dhcpv6-ja címeket osztott le a router2-nek (azaz a wifi kliensként kapcsolódó router wwan6 interfészének és a LAN-jának is delegált egy /62-es prefixet).
A router2 wwan6 interfésze 2001:XXXX:XXXX:1800::efd/128 címet kapott, tehát mivel a fő router1 lan subnetjén tartózkodik ezért kapott ez is :1800: interfész azonosító részt (ha jól mondom (?)) az ipv6 ip címébe.
A router2 prefixe 2001:XXXX:XXXX:1804::/62 lett, tehát ebből kaphatnak további végpontok (ha jól tudom további subnetek már nem alakíthatók ki(kérem itt is javítson valaki ha tévednék).
A router2 LAN-ja le is generált magának ebből a prefixből egy 2001:XXXX:XXXX:1804::1/64-es címet (ez nem tudott generálódni, amíg /64 volt a fő router (router1) LAN interfésze. Erre a router2 LAN-ra már a rákapcsolódó pc-k, de wifivel kapcsolódó tablet, telefon is generálhatja magának (vagy kaphatja dhcpv6clientként) a 2001:XXXX:XXXX:1804Interfészazonosító)/128 cím(eke)t.
Így néznek ki a router2 interfészei:[ Szerkesztve ]
ⓑⓣⓩ
-
btz
addikt
Érdekesség, hogy ipv4 alatt a router2-n lévő "szellem" LAN-t ipv6 alatt aktív interfészként használhatjuk.
Hiába keresgéltem relayd6 csomagot vagy 6relayd csomagot a neten, nem jutottam vele semmire. Tulajdonképpen ipv6 alatt nem is a relayd-vel megy a forgalom (?)[ Szerkesztve ]
ⓑⓣⓩ
-
fecus
őstag
TP-Link TL-WR842N/ND v2 routerem van OpenWrt Chaos Calmer 15.05.1 firm-el. Mögötte egy Ubuntu 16.04 headless szerver. Azon egy Domoticz okosotthon progi. Ennek egy modulja kapcsolatot tartana a Honeywell szerverrel.
A modul sok embernek fut a világban, de nekem nem. A fejlesztője azt mondja a log alapján, hogy bejelentkezik, de nem tudja leszedni az adatot. Kérdezte a tűzfalat, vpn-t és hogy állítsak az MTU-n.
A tűzfalon nem állítottam, VPN nincs, Az MTU-t nem tudom hogyan kell állítani.Abban kérek segítséget, hogy a routeren hogyan lehetne kinyomozni, hogy megakad-e ott a kommunikáció?
Semmilyen port sincs kinyitva és nem is kell mondja a fejlesztője.[ Szerkesztve ]
"Szörnyek léteznek, de túl kevesen vannak ahhoz, hogy igazán veszélyesek legyenek. Sokkal veszélyesebbek az átlagemberek, a funkcionáriusok, akik készek hinni és cselekedni anélkül, hogy kérdéseket tennének fel." (fordította DeepL ) - Primo Levi
-
vargalex
Topikgazda
-
fecus
őstag
válasz vargalex #11622 üzenetére
Én is ezt kérdeztem tőle, de nem adott választ. Én meg nem tudok egy python programhalmazt visszafejteni.
[ Szerkesztve ]
"Szörnyek léteznek, de túl kevesen vannak ahhoz, hogy igazán veszélyesek legyenek. Sokkal veszélyesebbek az átlagemberek, a funkcionáriusok, akik készek hinni és cselekedni anélkül, hogy kérdéseket tennének fel." (fordította DeepL ) - Primo Levi
-
Laszlo733
aktív tag
Sziasztok! Abban kérnék tanácsot, hogy érdemes-e leváltani egy WR1043ND v2-es Openwrt-s routert egy WR1043ND v4-es LEDE-re? Amennyiben igen, akkor ezt érdemes feltenni? http://downloads.lede-project.org/releases/17.01.1/targets/ar71xx/generic/lede-17.01.2-ar71xx-generic-tl-wr1043nd-v4-squashfs-factory.bin Többet tud ez, mint a gyári firmware? Köszi
-
fecus
őstag
válasz vargalex #11624 üzenetére
evohome Web API, de az evohome script is ugyanaz. Sőt átírták c alapra, hogy gyorsabb legyen és az sem működik. Annak van log-ja de az a
Connect to Evohome server
szöveg után már nem ír semmit."Szörnyek léteznek, de túl kevesen vannak ahhoz, hogy igazán veszélyesek legyenek. Sokkal veszélyesebbek az átlagemberek, a funkcionáriusok, akik készek hinni és cselekedni anélkül, hogy kérdéseket tennének fel." (fordította DeepL ) - Primo Levi
-
bambano
titán
először azt kellene tudni, hogy milyen internet szolgáltatásod van, azon van-e mtu probléma.
ha kábeltv-s neted, azon rendszerint nincs. ha digis vagy más, pppoe-s neted van, azon van.
akkor vagy clampmss-t kell állítani a rotueren, vagy azon a gépen, amin az okosotthon programod fut, le kell venni az interfész mtu-ját 1490-re.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
btz
addikt
Írtam egy kis blog esszét az ipv6 cím osztásról relay-d wifi bridge mód alatt OpenWRT-vel, kicsit összeszedettebben, hátha valaki szintén ezzel a problémával küzd, illetve ha később másik hálózaton is kell ilyet csinálnom, akkor nekem is meg legyen ez a kis HowTo leírás.
ⓑⓣⓩ
-
bambano
titán
átküldtem privátban 19 hibát.
egyet kiemelnék: a szövegben tizennyolcezer-kettőt írsz, a screenshoton meg ezernyolcszázkettő van.még mindig nem értem, hogy csinálsz a szolgáltatótól kapott /64-ből /56-os meg /62-es címtartományokat. ha a szolgáltatót nem tudtad rákényszeríteni, hogy ilyet adjon, akkor ezzel nagyon durva hibát raktál az ő rendszerébe, amiért dühösek lesznek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
btz
addikt
válasz bambano #11632 üzenetére
Szolgáltatótól /48-at kapok. Csak a LAN-on ez nálam default /64-re volt állítva.
A"18002"-t javítottam, azt közben én is észrevettem. 1802 akart lenni, de mivel /56, úgy is 1800 lesz belőle a router1 LAN-ján.
A többi hibát amit privátban küldtél, átnézem ami tényleg olyan azt javítom.
Helyesírás ellenőrző is van a böngészőben és a linkek és az idegen kifejezések kivételével semmit nem húzott alá piros hullámos vonallal. A "mindkét" szót sem egybeírva. De még az "egybeírva" szót sem jelzi most, hogy beírtam.
[ Szerkesztve ]
ⓑⓣⓩ
-
bambano
titán
"Szolgáltatótól /48-at kapok.": remek, akkor az e köré csoportosuló szakmai kérdések nem problémák.
akkor didaktikai probléma van, mert aki olvassa a cikkedet, az /64-et fog kapni, mint én is a digitől, és ettől kezdve ez a leírás számára használhatatlan. ezt jó lenne jelezni, hogy milyen környezetben használható ez.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
fecus
őstag
válasz bambano #11628 üzenetére
Digi pppoe üvegen jön.
Beírtam a szerver /etc/network/interfaces-be mtu 1492. Elszállt a szerver alig bírtam visszaírni egy live linux-al.
Az openwrt router az ifconfig-ban azt írja, hogy a pppoe-wan MTU-ja 1492.A szerveren a ping -s xxxx-nek bármit megadhatok nem ír vissza hibát.
Mit tudok még tenni?
"Szörnyek léteznek, de túl kevesen vannak ahhoz, hogy igazán veszélyesek legyenek. Sokkal veszélyesebbek az átlagemberek, a funkcionáriusok, akik készek hinni és cselekedni anélkül, hogy kérdéseket tennének fel." (fordította DeepL ) - Primo Levi
-
bambano
titán
ping -M do -s 1465 akarmi
be kell állítani a don't fragment bitet is.
a pppoe header elvesz 8 bájtot az ethernet keretből, ezért az 1500 bájtos csomagokat tördelni kénytelen a rendszer, ami a titkosítások egy részét fejbecsaphatja. ezért kellene levenni az mtu-t.
illetve openwrt alatt meg kellene találni azt a szabályt, ami a tcp maximum segment size-t leveszi ennyire (clamp-mss, nem tudom fejből, mert nincs openwrt-s tűzfalam most).Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rjy08
tag
Sziasztok!
Tplink tl-wa801nd v3-ra szeretnék 14.07-es openwrt-t telepíteni.
Elég friss ez a v3-as revízió, az openwrt oldalán a támogatott eszközök között nem is szerepel.
Valahol mintha azt olvastam volna, hogy itt már valamilyen újfajta védelemmel lett ellátva és nem lehet olyan egyszerűen ráflashelni az openwrt-t.
Az eszköznek van egy másik adatlapja:
https://wiki.openwrt.org/toh/hwdata/tp-link/tp-link_tl-wa801nd_v3
Valamint a letöltések között a snapshot alatt megtaláltam a 14.07-est, de a router felületéről nem tudom ráflashelni, nem fogadja el a képfájlt.
Van arra lehetőség, hogy valamilyen módon mégis ráharcoljam? -
fecus
őstag
válasz bambano #11637 üzenetére
Köszönöm. Megtaláltam az openwrt oldalán egy leírást. Megcsináltam. Biztos ami biztos a szerver mtu-ja 1492 lett.
Minden működik csak a Domoticz nem.
Majd még nyomozok."Szörnyek léteznek, de túl kevesen vannak ahhoz, hogy igazán veszélyesek legyenek. Sokkal veszélyesebbek az átlagemberek, a funkcionáriusok, akik készek hinni és cselekedni anélkül, hogy kérdéseket tennének fel." (fordította DeepL ) - Primo Levi
-
lverti
csendes tag
Sziasztok!
OpenWrt 15.05.1 alatt megpróbáltam digis IPv6 címet beregisztrálni freedns.afraid.org-hoz, de megakadtam. A probléma az, hogy a dyndns wan oldalról a local fe80 kezdetű címet kapja meg, amivel természetesen nem tud mit kezdeni. Érdekes módon, ha forrásnak a lan oldalt adom meg, akkor a digis címtartományból való 2a01:36d kezdetű címet kapja meg, amit be is tud regisztrálni. Gondolom wan oldalon nem jó a prefixek prioritása, de nem jöttem rá, hogy lehetne megnézni. Tudna ebben valaki segíteni? -
bambano
titán
most ez van:
[admin@RB600] /ipv6> address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# ADDRESS FROM-POOL INTERFACE ADVERTISE
0 IG 2a01:36d:1000:22::/64 ipv6-pool ether1 yes
1 DL fe80::20c:42ff:fe21:3a70/64 testap01 no
2 DL fe80::20c:42ff:fe21:3a70/64 ether3 no
3 DL fe80::20c:42ff:fe2b:df76/64 wlan1 no
4 DL fe80::20c:42ff:fe21:3a6f/64 ether2 no
5 DL fe80::20c:42ff:fe21:3a6e/64 ether1 noEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lverti
csendes tag
válasz bambano #11645 üzenetére
ip -6 addr show dev pppoe-wan
13: pppoe-wan: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qlen 3
inet6 2a01:36c:1000:6a2a:94bd:eaa:5ca7:beba/128 scope global noprefixroute dynamic
valid_lft 481555sec preferred_lft 481555sec
inet6 fe80::94bd:eaa:5ca7:beba/10 scope link
valid_lft forever preferred_lft foreverA wan oldal a 2a01:36c::/32 tartományból kap egy darab címet, ahogy a HowTo-ban is van.
-
wapee
tag
Helló!
Én sajnos vettem egy routert amin ez az openwrt van. Próbáltam utána nézni a dolgoknak de ez nekem egyszerűen nem megy. TP-LINK TL-WR710N
ssh-b be tudok jelentkezni és ennyi. Luci nincs rajta. Hogy tudom úgy beállítani a laikusnak is érthető módon, hogy legalább a luci-t le tudjam tölteni opkg-val.Esetleg ha gyári fw visszaállítást is leírja valaki az is segítene. Van bin file is.
Hálásan köszönöm!
login as: root
root@192.168.1.1's password:BusyBox v1.24.2 () built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
DESIGNATED DRIVER (Bleeding Edge, 50104)
-----------------------------------------------------
* 2 oz. Orange Juice Combine all juices in a
* 2 oz. Pineapple Juice tall glass filled with
* 2 oz. Grapefruit Juice ice, stir well.
* 2 oz. Cranberry Juice
-----------------------------------------------------
root@OpenWrt:~# ifconfig
br-lan Link encap:Ethernet HWaddr 10E:ED:65:07B
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fdc9:446b:e73f::1/60 Scope:Global
inet6 addr: fe80::12fe:edff:fe65:7cb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4987 (4.8 KiB) TX bytes:6650 (6.4 KiB)eth0 Link encap:Ethernet HWaddr 10E:ED:65:07C
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4eth1 Link encap:Ethernet HWaddr 10E:ED:65:07B
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:85 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8555 (8.3 KiB) TX bytes:6100 (5.9 KiB)
Interrupt:5lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:125 errors:0 dropped:0 overruns:0 frame:0
TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:8671 (8.4 KiB) TX bytes:8671 (8.4 KiB)[ Szerkesztve ]
-
kiborg
aktív tag
Sziasztok!
OpenWRT-t használok egy TP-Link TL-WR1043N/ND v2 routeren, (OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530) )
Van-e olyan csomag, amivel lehet mérni, hogy adott időszakban a WAN(esetleg Wifi vagy LAN) forgalom mekkora adatmennyiség?
Ha van elárulnátok a nevét?Köszi.
Ésszel él az ember - mondá a kannibál!
Új hozzászólás Aktív témák
- nVidia tulajok OFF topikja
- Az AI felé fordul az IKEA is
- Gyúrósok ide!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- TopSpin 2K25 teszt
- Parfüm topik
- Xbox Series X|S
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Építő/felújító topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen