-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
jancsi20
csendes tag
Rendben értem, köszönöm mindenkinek! Lenne egy új kérdésem. Ide teszem, mert nem egy konkrét router problémát hozok fel. Az openvpn ről lenne szó!
Csak ilyen körülményesen lehet kapcsolódni egy kliens gépről? Ilyen sok fájlt kell bemásolni az openvpn mappába? cert stb. Vagy az összes VPN így működik?
További szép napot! Üdvözlettel: jancsi20
-
Headless
őstag
válasz jancsi20 #11805 üzenetére
openvpn esetében bár ügye kevésbé biztonságosabb, mert könnyebb lopni, de engem nem igazán érdekel, ha a fájlt megkaparintja valaki, akkor így jártam...
szóval be tudok másolni a cert,key,ca fájlokat az openvpn konfigba is... ezt inline certificatenek hívják.
ilyen formában
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
client.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
client.key
-----END PRIVATE KEY-----
</key>De amúgy igen így lehet csak.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
jancsi20
csendes tag
válasz Headless #11807 üzenetére
Értem vagyis akkor ezek a fájlok, amiket be kell másolni ezek jogosultságokat tartalmaznak, vagyis, ha megvan a fájl, akkor jogosult vagy belépni. Jelenleg most LEDE re akarok openvpn szervert telepíteni. A kulcsokkal vagyok bajba.
Ez alapján csinálom, de nem akar összejönni.
Ilyeneket kér, hogy Chalange passwrod meg export password, de nem találok róla semmit.További szép napot! Üdvözlettel: jancsi20
-
wiggen123
senior tag
Sziasztok.
Működik a konfigurációm.
A5-V11 MIFI router, ROOter firmware tettem rá, T-mobilos Huawei E173 modem.Indulás után van élő internet kapcsolat.
ddns csomag is felfért még rá és marad még 80kb helyem xDSzépen kitettem port forwarddal az egyik hálózatra csatlakoztatott eszköz 80-as portját, ha csatlakozok a belső wifi hálózatára, és ott kérem le interneten keresztül (wan ip cím), úgy elérem az eszközt. Otthonról más hálózatról nem érem el.
1) Úgy vettem észre ha inaktív a net disconnectel. Mivel lehetne életben tartani a kapcsolatot egyszerű, erőforráshatékony módon, hogy folyamatosan elérhető legyen?2) A ROOter web felületét ki lehet e rakni netre, vagy csak ssh van? Nem találtam engedélyt hozzá. Ezt belső saját hálózatán sem engedi wan ipvel elérni.
[ Szerkesztve ]
Sometimes you win, sometimes you learn.
-
suste
veterán
válasz wiggen123 #11809 üzenetére
2: a ROOter web felülete is a luci nem? megnyitod a luci webserver portját és már el is érhető
alapesetben ugye a 80-as porton megy, de azért jobb lenne https-sel (443), és még jobb lenne ha nem állandóan lenne nyitva, csak ha kell (knockd, fwknop), vagy esetleg VPN..... -
kormi0312
senior tag
Egy kis érdekesség:
Adott egy WDR3600 router + DWM-222 4G USB modem + usb power tester + ROOter GoldenOrb3
Nem hagyott nyugodni a kérdés, hogy a fenti modemmel laptopon 90/50-es sebességet mértem, addig a router-be direct csatlakozással csak 40/30-at.
Megjött ma az usb power tester kütyü kínából és rá is mértem az usb portokra, az alábbi eredményeket kaptam:
- laptop usb port tester-rel: 0.98A
- router usb port tester-rel: 0.98A
- laptop usb port 4G modemmel: 0.44A
- router usb port 4G modemmel: 0.15ATehát a 4G modem háromszor több áramot húzott ki a laptop usb portján mint a router-én, pedig mindkettő eszköz usb portja képes leadni 0.98A áramerősséget a tester szerint.
Viszont valahol itt az áramerősség különbségnél lehet a kutya elásva, ami a sebesség különbséget is okozhatja, nem?!
Szerintetek?
-
suste
veterán
válasz kormi0312 #11811 üzenetére
szábvány szerint: USB2 = 0,5A
plusz a router tápját nem is tervezik túl annyira, mert mindenen spórolnak, így komolyabb terhelésnél tuti hogy kevesebb jön ki rajta mint egy laptop USB2-n....köss be a router és a modem közé egy aktív HUB-ot, és kiderül akkor jobb lesz-e
-
kormi0312
senior tag
Igen, én is úgy tudtam, hogy az USB2 szabvány 0.5A. Viszont ez jelentősen eltérhet számos esetben. (pl. épp valamelyik nap figyeltem fel a Denon X2300 erősítő előlapján lévő USB port feletti feliratra: 5V/1A )
A WDR3600 tápja 1.5A gyárilag, én egy 2A-est használok jelenleg hozzá.
Megpróbálok ilyen aktív hub-ot szerezni valahonnan.... de ez akkor is fura -
pchris
tag
válasz kormi0312 #11813 üzenetére
Mondjuk a gyári 1,5A-es táp 12V-on adja le azt az áramot, ami ugye 18W. Ez 5V-on már 3,6A lenne. A router szerintem 6-8W-nál többet nem fogyaszt, így a veszteséggel nem számolva, még kb 10 W tartalék a gyári táppal is kell hogy legyen. Nem a firmware korlátozza a felvehető áramot?
-
kormi0312
senior tag
válasz pchris #11814 üzenetére
A korlátozásra gondoltam én is, de csak ilyen opciót találtam, hogy "USB Power Toggle" - ami ha jól sejtem, akkor áramtalanítani tudja a megadott USB portot.
Az a fura nekem, hogy ez a firmware futott rajta akkor is, amikor a tester 0.98A-t mért az USB porton felvehető áramként.... akkor miért nem engedi a modem-nak, hogy felvegye ami kell neki?!
-
Zirowe
nagyúr
Sziasztok, hétvégén megyek haverhoz lecserélni a régi routerét.
Digije van, lan kábel lóg az ajtónál, kap tőlem egy ledevel felvértezett wt3020-ast.
Kérdés, hogy a digi openwrt-n plug and play vagy vmit be kell állítani, hogy legyen net?We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
xabolcs
őstag
-
ludnik
tag
Egész nap tele van az alábbi logokkal az OpenWrt vargalex v1.1.7 r35342 routerem. Kb 1-2 hét után azt veszem észre már én se tudok belelépni a routerbe webes felületen csak ssh-val, hogy újraindítsam. Másnak is vannak ilyen problémái? Ezek ellen lehet valamit tenni? Köszi előre is!
- Login attempt for nonexistent user from ip:port
- Bad password attempt for 'root' from ip:port
- BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=x.x.x.x DST=x.x.x.x LEN=60 TOS=0x08 PREC=0x00 TTL=50 ID=24706 DF PROTO=TCP SPT=57211 DPT=2222 WINDOW=29200 RES=0x00 SYN URGP=0 -
Dadan01
senior tag
Transmission segítségre volna szükségem. Letöltés után egy script futattásával elég sokmindent meg lehetne oldani, nekem ami kellene viszonylag egyszerű, de sajna nem tudtam működésre bírnom ill olyat találnom ami nekem kellene. Annyit szeretnék, hogy a script nézze meg, van e a letöltött torrent nevében sorozatra utaló jel (pl .s01, s02. etc) és ha igen, helyezze át a egy másik mappába az alapértelmezett helyett és onnan folytassa a seedelést.
Ha valaki összeütne egy ilyen scriptet, virtuális sör/bor és hatalmas köszönet a jutalma -
Headless
őstag
válasz Dadan01 #11823 üzenetére
Ez azért nem annyira egyértelmű. De meglehet csinálni.
Én olyat használok, ami átmásolja, de nem törli az eredetit, így a seedelés is az eredeti helyről megy. Persze meglehet csinálni wget-el és rpc kéréssel. Később talán tudok adni pár támpontot.
Ez pl biztos a segítségedre lesz.[link]
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz Headless #11824 üzenetére
Megcsináltam ez egy működőképes verzió.
Persze felhasználónév/jelszó/mappa beírás szükségeltetik, valamint teljes értékű wget megléte.
#!/bin/sh
[ "$TR_TORRENT_NAME" ]||TR_TORRENT_NAME="Gotham.S03E13.720p.HDTV.x265"
[ "$TR_TORRENT_ID" ]||TR_TORRENT_ID=1
if [ "$(echo "$TR_TORRENT_NAME" |egrep -i "s[0-9]{2}")" ];then
usr="felhasznalónév"
pwd="jelszó"
srv="localhost:9091"
URL="http://$usr:$pwd@$srv/transmission/rpc"
location="/torrent/dir"
header=$(wget-ssl -qO - --content-on-error "$URL" |egrep -oi "X-Transmission-Session-Id:[^<]*")
data='{"arguments": {"ids": [ '$TR_TORRENT_ID' ],"move" : true , "location" : "'"$location"'"},"method": "torrent-set-location"}'
wget-ssl -qO - --header="$header" --post-data="$data" "$URL"
fiPersze az első két sor a két valtozó beallítás nem szükségeltetik mivel azokat a transmission állítja be, csak debugoláshoz jó ha van, de bent maradhat, ezzel is ugyanúgy mennie kell.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Laszlo733
aktív tag
Sziasztok! Knock-al kapcsolatban kérnék egy kis segítséget, mert nem teljesen tiszta.
A knock sequence-ben lévő 3 port tetszőleges lehet, csak az a lényeg, hogy a kliensben is ugyanannak a háromnak kell beállítva lennie?
Amennyiben a tűzfal / portworwald-ban a külső port más mint a alapértelmezett belső port, ennek van-e jelentősége vagy ez teljesen mindegy knock esetében?
A routerhez kapcsolódnak userek is, ebben az esetben az ő pc-ikre is telepíteni kell windows knock klienst, hogy pl a routerre / usb-re / kötött merevlemezt is elérjék?
A kliensek gépének ip címére szükség van knonck-oláshoz, vagy ez mindegy a lényeg hogy a 3 port megegyezzen. / ugye az ip címek állandóan változnak pl. mobil net esetén, így ez elég problematikus lenne /
Ip kameráknál szimplán hozzáadom a portokat create forwald alatt? A source port és a destination port melyik kell hogy legyen a port forward-ban beállított külső port, vagy a belső port?
Bocs a sok láma kérdés miatt.
-
Headless
őstag
válasz Laszlo733 #11828 üzenetére
Knockd helyett én inkább. openVPN-t használnék ahhoz is van egy létrehozó felület. Egyrészt jobb a kliens, stabilabb (ip cím változást jobban követi pl 3g/4g váltáskor) és még titkosítva is van. És nem kell 50-szer kopogni ha több szolgáltatást akarsz elérni.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
e90lci
senior tag
Sziasztok
Erre valakinek ötlet? -
e90lci
senior tag
válasz vargalex #11832 üzenetére
Szia
Igen elindítottam.Ezért furcsállom hogy nem indul el.TFTP vel is próbáltam visszarakni a gyári firmwaret.De nem működik az sem.Hiába teszem failsafe módba nem reagál semmit.Lehet 80 as port nincs aktiválva benne?Azért nem érem el?SSH-n minden működik.Már gondoltam elküldöm neked hátha tudsz kezdeni vele valamit.Ha tégla lesz belőle az sem gond. -
garga01
őstag
Sziasztok!
Serialon szerentém alapra állítani a configot, megvan az usb-ttl kábel látom is szépen a kommunikációt, de nem tudok parancsot beírni se puty-ban se hyperterminal-ban. Mi ilyenkor a teendő?
Nincs support privátban! Írj a megfelelő topikba!
-
vargalex
Topikgazda
válasz wiggen123 #11838 üzenetére
Szia!
A Zóna beállításoknál a LAN-WAN irányba nem kell Masquerading és MSS clamping sem.
A második bejegyzésnél pedig nem kellene célnak a LAN. Ehhez az Edit gombra kattintva az Inter-Zone forwarding résznél az "Allow forward to destination zones"-nél vedd ki a pipát a LAN-tól.
A Zóna beállításoknál (első kép) a General setting-ben a Forward-ot célszerű reject-re állítani.
Szintén a Zóna beállításoknál a WAN zónánál célszerű az Input/Output/Forward értékét reject/accept/reject-re állítani (reject helyett akár drop is lehet).Alex
-
wiggen123
senior tag
válasz vargalex #11840 üzenetére
Ezek voltak az alap beállítások telepítés után, innen indultam, hogy nem működött.
A5-V11 MIFI routerem van, ROOter firmware tettem rá, T-mobilos Huawei E173 modemmel használnám.
Internet elérés belülről ok, de én kívülről is el szeretném érni a hálózatot.
Létezhet, hogy bugos a drivere a modemnek, mert nem értem miért nem működik. Az alap beállítások amiket leírtál elvileg rendben vannak.LAN-on pingelve a routert minden ok. Ha a WAN ip címét pingelem másik hálózatról, akkor a routernek kellene válaszolnia nem jól gondolom?
Sometimes you win, sometimes you learn.
-
wiggen123
senior tag
válasz vargalex #11843 üzenetére
Ohhhhhh
Ezt jó tudni.
Többi mobil szolgáltatóról van információd?szerk.: csak a Telenor tudja, megtaláltam.
Ennél a T-mobilos sim-nél maradva, szerinted bármi lehetőség van, hogy elérjek egy erre a hálózatra csatlakoztatott eszközt kívülről?
[ Szerkesztve ]
Sometimes you win, sometimes you learn.
-
btz
addikt
Openssh-sftp-servert használok. A login időt szeretném növelni. Nagyon hamar kidob és újra kell csatlakozni.
ⓑⓣⓩ
-
btz
addikt
Tudom, hogy egy régi kommentre válaszolok, de úgy látom azóta sem foglalkozott nagyon senki a témával.
Pedig azóta már a Strongswan is elérhető az Openwrt-re, LEDE-re és nagyon szuper VPN szervert lehet vele csinálni a routerből.
Nemrég nekem is sikerült egy működő VPN szervert készítenem Strongswan IPsec IKEv2 alapokon egy Openwrt-s Tplink WR1043ND v2 routeren.
Csak hallásból ismertem ezt a VPN megoldást előtte, így szinte nulla ismerettel vágtam neki a szerver bekonfigolásának, de így is nagyon egyszerű volt.
Készítettem is a szerver konfigurációjáról egy leírást, hátha később más is kedvet kap a VPN szerver készítéséhez, no meg magamnak is egy jegyzet, hogy később se felejtsem el, mit hogyan csináltam. Részletek itt....ⓑⓣⓩ
-
Azharel
aktív tag
Sziasztok!
Van egy Tplink 1043nd v2 routerem, openwrt cc fut rajta. A netem telekom vdsl2 100 csomag, és ha közvetlenül a hgw-re kötöm a pc-t akkor van IPv6 címem is, viszont a router mögül már nincs. Segítene valaki nekem openwrt alatt össze hozni az IPv6-ot?
Új hozzászólás Aktív témák
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest