-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
csubuka
addikt
válasz
Headless
#13099
üzenetére
Köszönöm szépen a további részletezést!
Megrágom a témát és lehetséges, hogy nekiveselkedem akkor :-)
(#13097) fpeter84: Igen, lehet, hogy egy olyan nem ártana. Lehet az egész procedúra előtt egy B terv nem árt azért tapasztalat hiányában könnyen belefuthatok bajba.
[ Szerkesztve ]
-
Headless
őstag
válasz
fpeter84
#13097
üzenetére
Az mt7612,7602,7603 driverek már elég jók nincsenek szakadások, gyorsak, csak van egy-két olcsó szar kliens ahol szakadozik. Ez van a mir3g-be meg a dir860l-be.
Csubakka: ha extroot már van utána van egy extra webes felület ami elkészíti az openvpn szervert így könnyebb létrehozni. Extroot létrehozására is van így talán az az egy apróság is felfér a 4mb-ba akkor kb 2-3 kattintás az extroot. És az openvpn szerver.
format*.tar.gz -> ezt kéne a router flashébe tenni akkor elkészíteni az extrootot utána pedig mehet fel a basic*.tar.gz ami tartalmazza a vpn beállító oldalt.
Mentésként kell visszatölteni. Beállításokat nem mófosít.
A routerip:9092-es oldalon éred el a kiegészítő felületet.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
fpeter84
senior tag
válasz
Headless
#13094
üzenetére
Igen, tapasztaltam hogy egyes MTK-k OpenWrt-s wifi drivere szó szerint katasztrófa... Van pár LinkIt 7688-as modulom MT7688 csippel, ami a gyári OpenWrt alapú, de saját drivert használó firmware-ével atomstabil, jól teszi a dolgát, de a generic owrt csomagokkal nettó kékhalál az egész, használhatatlan... Ha ezt sikerül rendbetenni, akkor ütőképes platform lesz, csak kérdés hogy sikerül e valaha, mert sajnos a gyártók iszonyat ostobán állnak az ilyen NDA-k kérdéséhez. Tényleg akkora baj lenne, ha a kókányolt saját xarjuk helyett a közösség ütőképes szoftvert fejlesztene hozzá és többszörös mennyiséget adhatnának el végül az eszközből is?
@csubuka: hát a tégla ördöge mindig ott motoszkál az emberben - nem árt ha van kéznél egy USB soros adapter is, mert az meg tudja menteni a helyzetet - akkor már a próbálgatásnak is nyugodtabb szívvel esik neki az ember, ha tudja hogy van B terv...
@amstro555: az a 12.09-rc1 az országútnál is öregebb. Ráadásul a 12.09 az nem ugyanaz mint a 12.09-rc1 - nem meglepő ha nem eszi meg a csomagjait. Szerintem ideje lenne már lassan lecserélni azt az 5-6 éves firmware-t...
Pl az előbbiekben emlegetett LEDE 17.x is kifogástalanul fut nekem a 3220-as kistesón! Fontos, ha jelentős verzióváltásba fog az ember, akkor a művelet előtt ajánlott egy factory reset / firstboot parancs kiadása, mert én már jártam úgy hogy alig bírtam a féltégla állapotból visszaimádkozni a 15.x-ről 17.x-re frissített eszközt, mert úgy meghülyítette az átörökített konfiguráció... Attól függően hogy mi mindenre akarod használni, az előbbiekben említett USB pendrive-ra rakott extroot-on is érdemes elgondolkodni, mert a 4MB flash hamar szűk keresztmetszetté válik... -
csubuka
addikt
válasz
fpeter84
#13076
üzenetére
Húha, nagyon szépen köszönöm a minden részletre kiterjedő leírást!
-Az sajnos simán meglehet, hogy elkezdett kondis lenni, de annyira már nem éri meg foglalkozni vele. Azt inkább hanyagolom és koncentrálok max a 3220-ra.
-Elnézést, akkor tévúton jártam a wear levellinggel. Csak számomra az tűnt egyszerű indoknak a raspi-ban az SD-k elhullására.
-Nagyon köszönöm fáradozásod az FW összerakásával. Kicsit félek, hogyha brickelem a routert, akkor nem fognak örülni nagyon anyámék, mondjuk van egy sima tartalék E900, csak az nem elég erős az egész házra.
Egy virtuális gép alól vagy pendrive-os Ubuntuval akár megformázhatnék akkor egy másik pendriveot erre a célra. Mondjuk telnet-et sem igazán használtam, egyszer amikor egy selejtezett Cisco ASA 5520-al kísérleteztem, sajnos sokra nem jutottam vele, mert meghalt a tápja, illetve a forrasztott bizti benne, de onnantól nem piszkáltam
Szóval nem tudom, hogy a tudásom készen áll erre
. Ámde ha a Xiaomi nagyon korrekt router, akkor lehet vennem kéne egy olyat anyáméknak, legalább akkor pozitív hozadékuk is lenne amellett, hogy VPN szert telepítek hozzájuk, ami aztán nekik semmire sem lesz jó, csak nekem. Ha azon nagyságrendekkel egyszerűbb a művelet vagy kevesebb tudást igényel akkor lehet megéri a 10 ezrest.-A DD-WRT nagyon nem korrekt? Vagy az nem biztonságos mert nem frissül igazán? Csak a számomra egyszerűbb telepítés miatt kérdezem. Itt láttam egy "virtual proxy" megoldást, ami nekem lehet, hogy elég lenne végülis vagy "korrekt" (számomra nem megítélhető amúgy sajnos)VPN megoldás helyett, ugyanakkor egyes helyeken említettek egy PPTP VPN megoldást, ami elvileg egyszerű DD-WRT-vel.
[ Szerkesztve ]
-
Headless
őstag
válasz
fpeter84
#13093
üzenetére
Mtk terjedésével elkezdtek szállingózni az olcsóbb routerek is jobb hardverrel...
841 v13 már 8mb flash és 64 ram mt7628 (openwrt wifi még szörnyű kell még idő neki.) de a xiaomi a mir3g-vel 11 ezerért alá vág mindennek mt7621 256 mb ram 128 flash usb3.0 ac866 wifivel.
Forrásban látni már a 7621 utódját is a 7622,7623-at kiváncsi vagyok mire lesz képes és milyen eszközökben fogjuk majd látni.
2 mips mag helyett 4 cortex a7 arm mag 1,3GHz-en. [link][ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
fpeter84
senior tag
válasz
Headless
#13091
üzenetére
igen, ez két külön szál volt... egyiknél a helykérdés megoldása a 3220 v2-n usb extroot-al (hogy út nyíljon a vpn-hez és ami kell még), a másik meg egy lede+luci a 841 v12-n
örülnék ha nem kukáznák ezt a vonalat egy tollvonással, mert ezzel lényegében véve elvesztenénk az olcsó de tűrhető tudású eszközöket openwrt vonalon - a gyártók szerintem az idők végezetéig ellesznek a belépő kategóriában 4MB flash-el és 32MB RAM-al mert az igénytelen 2.x kernelhez és minimál funkciókhoz az is elégséges...
[ Szerkesztve ]
-
Headless
őstag
válasz
fpeter84
#13089
üzenetére
Csak luci belefér az előző kérdezőnek a vpn kellett azért linkeltem azt mert az openvpn, ddns,luci és függőségei már nem fog beleférni a 4mb-ba simán.
Most kezdik visszarakni a régi tp link hardvereket, ha megnézed a gitet...[link]
Mr3020,1043 v1,wdr4300 etc.. Bár az lehet, hogy nem ar71xx-ként hanem ath79-ként
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Nagyon rendesek a cert.hu-nál. Küldtek egy levelet amiben értesítenek, hogy "... az alábbi TP-Link típusok is érintettek:
TL-WR741ND
TL-WR841NSzóval az én eszközöm (és nagyon sok, a mai napig használatban lévő) is benne van a pakliban.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
fpeter84
senior tag
válasz
Headless
#13087
üzenetére
Igaz elcsúsztam, az előző MR3220-as kérdés miatt először snapshot-ot húztam le majd megállapítottam hogy abból már kiirtották ezért húztam egy 17-est is és ez is abból jött...
Nyilván lehet forrásból forgatni is, csak az még egy erős gépen sem elhanyagolható idő+tárhely, és totál felesleges amíg nem nyúlsz kernel szintű dolgokhoz. Az imagebuilder percek alatt összeollózza ami kell...
hcl: ott a válasz lent, kényelmesen belefér a luci is, csak alapból nem tették bele mert a kövérebb driverezettségű USB-s eszközökön már nem férne el az is...
-
válasz
Headless
#13087
üzenetére
Flasht nem cseréltem, csak a tartalmát
Azé' köszi, az USB meg nem nehéz.
841-re USB hackelt fw amúgy nem nagyon van értelmes (biztonságos). MR3420-at kell csinálni a v7-v8-as 841-ekből, azzal alapból van USB.
Imagebuilder meg, nekem egyszerűbb. A forgatós dolgokkal mindig szívok, a builder meg (általában) azt rakja össze, amit szeretnékDe ez most egy havernak lenne, egy 841v12-re, semmi extra, csak egy Luci-s, up to date fw kéne. Mondjuk ha nincs, akkor előbb-utóbb az lesz, hogy ad egy Teamviewert, és feltelepítem neki a Lucit
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Headless
őstag
válasz
fpeter84
#13086
üzenetére
Ez nem snapshot legalábbis név alapján biztos nem. Ez a 17.01.4 branch jelenleg a 18.06 egyezik meg (van a legközelebb) a masterhez(snapshothoz).
De amúgy nem értem ha valaki már forgat minek image buildert használ, menuconfigba egyszerűbb kiválogatni amit kell és mindig ha frissíteni akar az ember csak nyom egy make clean;make-t a forrás frissítése után...
Hcl-nek a hardveres mókolás is gyerek játék régen ha jól emlékszem flash-t is cserélt 841-ben. De usb az biztos volt nála elvégre logoutja is van róla.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
fpeter84
senior tag
És még csak herélni se kellett - lévén hogy ebben nem kell USB támogatás - egy teljes értékű LEDE snapshot-ba simán belefér és elvileg még így is akad mellette némi hely...
make image PROFILE=tl-wr841-v12 PACKAGES="luci"
-rw-rw-r-- 1 ubi ubi 3538948 Jun 8 12:31 lede-17.01.4-ar71xx-generic-tl-wr841-v12-squashfs-sysupgrade.bin
-rw-rw-r-- 1 ubi ubi 3932160 Jun 8 12:31 lede-17.01.4-ar71xx-generic-tl-wr841-v12-squashfs-factory.bin
-rw-rw-r-- 1 ubi ubi 3932160 Jun 8 12:31 lede-17.01.4-ar71xx-generic-tl-wr841-v12-squashfs-factory-us.bin
-rw-rw-r-- 1 ubi ubi 3932160 Jun 8 12:31 lede-17.01.4-ar71xx-generic-tl-wr841-v12-squashfs-factory-eu.bin -
fpeter84
senior tag
Akkor tényleg az imagebuilder lehet a megoldás - kicsit kiherélni, kicsit kiegészíteni...
ubi@ubuntu:~/ar71xx/lede-imagebuilder-17.01.4-ar71xx-generic.Linux-x86_64$ make info | grep 841
tl-wr841-v1.5:
TP-LINK TL-WR841N/ND v1.5
tl-wr841-v10:
TP-LINK TL-WR841N/ND v10
tl-wr841-v11:
TP-LINK TL-WR841N/ND v11
tl-wr841-v12:
TP-LINK TL-WR841N/ND v12
tl-wr841-v3:
TP-LINK TL-WR841N/ND v3
tl-wr841-v5:
TP-LINK TL-WR841N/ND v5
tl-wr841-v7:
TP-LINK TL-WR841N/ND v7
tl-wr841-v8:
TP-LINK TL-WR841N/ND v8
tl-wr841-v9:
TP-LINK TL-WR841N/ND v9Talán bele lehet kalapálni a luci-t is a 4MB-ba... USB hack-et nem találtam rá, max a flash upgrade vagy mmc-over-gpio maradhat de azért ezek már magasabb szintű mutatványok...
[ Szerkesztve ]
-
8zabi
őstag
akkor marad az imagebuilder a lap aljánopenwrt-imagebuilder-ar71xx-generic.Linux-x86_64.tar.xzezzel bele tudod tenni a Luci-tszerk: nem tudod beletenni, mert nincs a listában a 841
megvan a tiny imagebuilder
openwrt-imagebuilder-ar71xx-tiny.Linux-x86_64.tar.xz
ezzel tudod belerakni
visszatérve az US-EU kérdésre: nem tudom a választ, de ha EU-ban vetted, akkor azt tedd fel
[ Szerkesztve ]
-
Illetve,
841 v12-höz hol van olyan image, amiben van Luci?Ebben nincs : http://downloads.openwrt.org/snapshots/targets/ar71xx/tiny/ (ja, közben leesett, hogy tiny... generic meg nincs 841-hez?)
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Hello,
TP 841 v12 esetén az EU és az US fw-k között mi a különbség? A wifi sávokon kvül.
A routerről hogyan derül ki, hogy melyik kell rá?Mutogatni való hater díszpinty
-
fpeter84
senior tag
válasz
csubuka
#13074
üzenetére
Egy öregedő routernél a rossz emlékeket nem feltétlenül a típus, hanem a példány fáradása is okozhatja. Pl a tápáramkörében lévő elektrolit kondik minden külső jel nélkül ki tudnak száradni, és csak azt veszed észre hogy nem az igazi a stabilitása, néha majd egyre gyakrabban resetelgetni kell. Illetve olyat is tapasztaltam, hogy teljes megelégedéssel használtam egy régi TPLink routert az 1-2 megabites nettel, de amikor szép lassan 30mbit-re hízott a sávszél meg fölé akkor pár tíz perc intenzív wifis letöltéstől előbb utóbb mindig fejreállt. Valószínűleg túlmelegedés lehet, amit a kis sávszél folyamatos kiszolgálása még nem hozott ki de az intenzívebb forgalom már betett neki... A 3220-al kifejezetten jók a tapasztalataim, nekem ráadásul csak egy V1-es van (mondjuk 64MB RAM-ra áthegesztve) de a gigabites neten ő osztja a wifit és letöltésnél 50-60mbit-ig is elmerészkednek a számok és hosszútávon is bírja stabilan... Illetve azonos AR9331-es csippel használtam/ok többmindenre egy Carambola2 nevű eszközt, ami lényegében véve ugyanaz mint ezek a routerek csak system-on-module kivitelben...
SD és pendrive esetén is van wear leveling hardver szinten - ahol ilyen nincsen az pl pont a routerben lévő flash: a jffs2 szoftverből oldja meg, de ahol nagyon kevés a szabad hely ott bajban van mert nem tudja rotálni a szektorokat. A Pi-ben nem wear leveling hiányában halnak a memóriakártyák - akkor intenzív bad sector-osodást lehetne tapasztalni - ezzel szemben egyszerűen meghalnak úgy ahogy vannak, többé nem reagálnak... Nekem is van nem egy ilyen volt-nincs kártyám sajnos...
Most nézem, hogy a legújabb lede snapshotból már kiölték az MR3xx0 családot - tartok tőle a 4MB itt már tarthatatlanul kevés lenne, pedig népszerű platform volt. De a 17.01.4-es stable release LEDE sem túl régi és az még támogatja őket. Ebből a csomagból kell kiindulni:
http://downloads.lede-project.org/releases/17.01.4/targets/ar71xx/generic/lede-imagebuilder-17.01.4-ar71xx-generic.Linux-x86_64.tar.xzmake image PROFILE=tl-mr3220-v2 PACKAGES="vsftpd block-mount kmod-scsi-generic kmod-usb-uhci kmod-usb-ohci kmod-usb-storage kmod-usb-core kmod-usb2 kmod-scsi-core kmod-fs-ext4 -libip6tc -kmod-ppp -kmod-pppox -kmod-ppoe -libip6tc -kmod-ipv6 -kmod-ip6tables -odhcp6c -ppp -ip6tables -ppp-mod-pppoe"
Így még éppen belefér, a vsftpd pedig bónusz mert elhanyagolható a mérete és igen jól tud jönni ha ismételten fel kell tölteni egy új image-et...
Lefordítottam és ide feltöltöttem - garanciát azért nem merek vállalni arra hogy ez így első körben tökéletes lesz, mert már régen csináltam a sajátomat, előfordulhat hogy kimaradt belőle valami ami kell az extroot alá... Azért jó a vsftpd mert akkor könnyű feltölteni rá az újabb próbálkozást, nem kell külső ftp szerver vagy soros kábel...
Ha nekiesel magad, vagy feltöltöd ezt és sikerül boot után belépni az eszközre (első körben telnet, majd passwd-vel jelszó változtatás és utána ssh-val is elérhető lesz), akkor dmesg-ben meg kell nézni hogy látja e rendesen a pendrive-ot.
Apropó pendrive... ext4-nek kell formázni rajta egy partíciót, de lehet rajta más is... Nálam pl egy win telepítő mellett második partícióként csináltam egy 1GB-os ext4-et, így az sda2 néven jelenik meg. Ha eddig eljutsz akkor összekukázzuk hogy mi kell még az extroot működéséhez... Feltételezem léteznek win-es partícionáló eszközök is amelyek tudnak neked ext4 fájlrendszert partícionálni és formázni, de én ubuntu alól a gparted-el szoktam intézni...
[ Szerkesztve ]
-
amstro555
tag
Sziasztok!
Szeretnék csomagot telepíteni Luci-ból, de ez a hibaüzenet:
wget: server returned error: HTTP/1.1 404 Not Found
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/packages/agetty_2.21.2-1_ar71xx.ipk, wget returned 1.Elvileg innen kellene letöltenie:
http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/packagesAz előző link nem működik, átirányít ide:
https://archive.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Ha ezt beírom a OPKG-Configuration ablakba, akkor szintén hibát ír telepítésnél.
A vas:
TP-Link TL-MR3420 v1, Firmware Version OpenWrt Attitude Adjustment 12.09-rc1 - OpenWrtID / LuCI 0.11 Branch (0.11+svn9599)Köszönöm!
-
csubuka
addikt
válasz
Headless
#13072
üzenetére
Hmm, valóban Linuxot még csak pendrive-ról használtam főképp géptesztelésre.
Tagadhatatlan a lemaradásom abban a tekintetben.Nagy bajom nincsen a Xiaomival, talán csak a router a routerbe csatlakoztatva megoldás a fő baja. Sajnos időnként a latency elmegy mondjuk online játékoknál. De a főbérlő cuccát tényle gnem piszkálhatom sajnos.
(#13073) fpeter84: V2, ilyen szép legömbölyített kivitel. Az nincs rajta a vpnfilter listán, abban jobban bíznék, meg bevált. A 841-el voltak gondok, amíg használtam, mondjuk koliban volt, olyan interferenciával lehet nem ment volna semmi sem jól. De így rosszemlékű lett a szegény 841.
Tehát a flasht lehetne bővíteni pendrive-ról? Nem lesznek ott olyan bajok, hogy nincs wear levelling és behal a pendrive, mint szép lassan egy SD kártya egy Raspberry-ben akár? Vagy túlaggódom?
[ Szerkesztve ]
-
fpeter84
senior tag
válasz
csubuka
#13071
üzenetére
Írtál egy MR3220-at is, az V1 vagy V2? Ha V1 akkor az USB+pendrive a megoldás a végtelen tárhelyre, ha V2 akkor USB vagy a flash is cserélhető többszörös méretűre - bár utóbbi forrasztást és egy 1-2$-os kínai flash programozót is igényel, szóval inkább itt is az USB...
Itt van egyik fórumos kolléga tollából egy ImageGenerator cikk - én ez alapján össze tudtam rakni egy minimál image-et amiben már benne van az USB támogatás is extroot-hoz. Az utólagos telepítés már nem volt járható út mert az egyre hízó verziókkal már nem maradt elég hely, de előre integrálva még elfér... Ha alapból win-t használsz akkor egy OracleVM-be érdemes felhúzni egy ubuntu-t és azon lehet elvégezni a műveletet... Mindent el kell kezdeni valahol, ezzel is csak tanulsz
-
Headless
őstag
válasz
csubuka
#13071
üzenetére
Hát a te életed azt biztosan, mivel neked kell fojton csatlakoznod, ahelyett, hogy a router végezné, másrészt 99%-ig biztos vagyok benne, hogy nem Linuxot használsz, vagyis a Wireguard mint opció így kiesik, marad az openvpn, ami lassabb, nehezebb a konfigurációja, nagyobb. (jelenleg nincs widnowsos verziója, csak linux kernelbe integrált, valamint mac os-hez már van valami kezdeményezése...)
Ne szídd a xiaomit, a mi router 3G az egyik legajánlottabb router a budget kategóriában. 10-11 ezerért kapsz egy olyan hardverű routert, amit más gyártóknál 25-30 ezer felett kezdenek.
Pont azt ajánlottam volna ha még nem rendelkezel a 841-el...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
csubuka
addikt
válasz
Headless
#13070
üzenetére
Köszönöm a részletes kifejtést!
Van egy ilyenem elfekvőben, brickelhető is igazándiból, nem használom semmire.
Értem, csak azért óvakodtam attól, mert mint mezei user láttam a listán és indult az ijedtség.
Nem nagyon fogok tudni a routerbe belenyúlni az én oldalamon. Lakótársaim vannak és a router meg a főbérlőé, aki ráadásul a szolgáltatói router LAN-portjára kötötte a saját maga Xiaomi csoda routerét, mert a szolgáltatóival gyenge volt a jel az alsó szinten (így jelenleg párhuzamosan sugároz a szolgáltatói meg a sjaát routere
más SSID-ken persze).Szóval a VPN kapcsán valami olyasmire gondoltam, hogy a laptopomról indítanám a VPN kapcsolatot és csak a kilépési pont a szüleimnél lenne egy okosított router. Eszerint ez bonyolítaná a dolgokat?
-
Headless
őstag
válasz
csubuka
#13069
üzenetére
Mint mondtam, csak akkor próbáld ki a 841-et ha már rendelkezel ezzel az eszközzel, venni semmiképp se vegyél ilyeneket. Erősebb hardvert kapni hasonló áron, amivel nem lesz gond a vpn.
Vpnfilter egy megfoghatatlan dolog senki se tudja itt forumon hogyan tudnánk replikálni de több mint valószínű, hogy csak a gyári fw-k esnek bele a hibába mert általában ősrégi kernellel/csomagokkal operálnak.
Az openwrt 2 főverzióval újabb kernelt használ. Nyilván vannak ebben is hibák, de sokkal nagyobb biztonságban vagy (tudsz lenni) a cfw-kkel.
Wireguard is egy vpn-szerver/kliens (csomag-program)... Azért kérdeztem milyen kiépítést szeretnél, mert ha két router akkor szerintem egy egyszerű wireguard mindkettőre még akár utólag is felférhet talán. Opkg-val luci mellé (~74kb és függőségei sincsenek nagyon plusszba). (de igen gondolhatsz rá mint egy beépülő modul.)
Openvpn-el ellentétben ami alapból 400kb és openssl függőség.Ddwrt-s tapasztalat majdhogynem hátrány.... Egy openwrt-hez, nagyon nem ugyanaz a kettő.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
csubuka
addikt
válasz
Headless
#13064
üzenetére
Értem, köszi!
Én nem tudok erről semmit, annyiban vagyok "benne" a témában, hogy korábban már szórakoztam DD-WRT-vel, de ilyen mélységileg sosem nyúltam bele egyedi saját összepakolású FW- meg hasonlók szintjén.
Ez a wireguard is egy egyedi FW-be beépülő modul ha jól értem ugye?
(#13066) suste: Köszönöm Neked is az ötletet! Hmm, annyi még a gondom a 841-el, hogy rajta van a vpnfilter sebezhetőségi listán. Az egyedi FW-ben nem jelentkezik csak a gyárival?
-
fpeter84
senior tag
Az MR3220-on van USB... ImageBuilder-el (logouton jó leírás van hozzá) csináltam egy image-et amiben alapból benne volt az USB és mount támogatás - utólag telepítve már nem fért volna fel - kapott egy pendrive-ot, arra extroot-ot és onnantól végtelen a helykínálat... 841-el is meg lehet csinálni mmc-over-gpio-val, de az már tényleg nagyobb gyakorlatot igényel, vagy valami nagyon jó szájbarágós leírást...
-
Headless
őstag
Hát azért ott bőven bűvészkedett, hogy beleférjen bármi is, ha alapban forgat egyet lucival és vpn-el akkor az nem fog beleférni. pont ezért írtam hogy használja azt, mert ő már eljátszogatott a dolgokkal, ahogy írja is. Nyilván BB-be CC-be még belefért...
1024 kb squashfs block size, sstrip,debugfs kikapcsolása, usb-k kivétele, stb... Ezek pont olyan dolgok, amit egy kezdő nem fog megtenni... egyrészt, mert azt se tudja mit csinál, másrészt meg ott van készen én nem forgatnék feleslegesen, ha már valaki megcsinálta... Pedig én is forgattam már párat. jó upnp-nek sok értelme nincs, de nem sokat foglal...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
válasz
csubuka
#13063
üzenetére
én nem a vasat becsméreltem, hanem a szoftvert (pontosabban az összeválogatást)
vas olyan amilyen, sokmindent ki lehet belőle hozni, legalábbis érdemes megpróbálni, de én biztos nem azzal az fw-vel csinálnám
ha neked a vpn a lényeg, akkor csak azt tenném bele pluszban, és a sok hülyeséget meg kihagynám, így jóval több hely maradna, és így nyugottabban konfigurálgathatnál..... (60kb-tal már nem is ment a luci)
nekem is van 841-esem, tökéletesen teszi a dolgát -
Megjött a UPC válasza: "... megkeresése alapján tájékoztatjuk, hogy jelzést egy szervezettől kaptuk, ez alapján továbbítottuk Önnek. Megértését köszönjük."
Nesze semmi fogd meg jól.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Headless
őstag
válasz
csubuka
#13063
üzenetére
senki nem mondta, hogy nem lehet, 76 kb elég tud lenni a beállításokra, ha tényleg semmit csak config fájlokat állítgatsz rajta... És azt is írta, hogy ~12 mbps-t vitt át rajta.
ami nem olyan rossz
erősebb routerrel sem lesz sokkal több, mondjuk egy mt7621 SoC-al a 20 mbps simán megvan.
Esetleg Wireguardot kell megfontolnod, router-router között simán tud 100 mbps-t átvinni a mérete szerintem kisebb mint az openvpn így simán bele lehetne forgatni...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
csubuka
addikt
-
Headless
őstag
válasz
csubuka
#13059
üzenetére
Ha már rendelkezel a hardverrel meg lehet próbálni ezt a lede buildet be van építve, az openvpn, konfigurálható, használható elviekben. sebessége meg olyan, amilyen de ha tényleg az eszköz megvan már, akkor egy próbát megér...[link]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
csubuka
addikt
válasz
csubuka
#13038
üzenetére
Sziasztok!
Korábbi hsz.-em kapcsán azt olvastam, hogy ezeken a 4 megabájtos flash-es routereken (MR3220 és WR841) nem igazán fog menni a VPN szerver funció. Ez igaz? Inkább valami erősebb vassal kéne kezdeni a kísérletezést kidobott idő megspórolása végett?
Vagy nem is kell VPN, elég valami proxy-féle dolog?
-
válasz
Headless
#13057
üzenetére
Rendben, köszi!
Látom, elég sok helyen van külön oldalon magyarázat bizonyos fogalmakhoz. Ez pl. dícséretes.
Azt hiszem megvan előre sok-sok hónapra az utazás közbeni programom. Csak el ne felejtsek leszállni.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Headless
őstag
Például elindulhatsz openwrt oldalán...[link]
Lehet hogy nem konkrétan wifivel foglalkozik de minden ami neked kellhet az ott lesz.
Ha valamit konfig fájlba kellene állítani annak a leírását itt biztos megtalálod. persze tudni kell mit akarsz, megnézni mert eléggé nagy wiki...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
-
Headless
őstag
válasz
vargalex
#13054
üzenetére
Azt én is néztem de 36-os csatornán nem igazán van...
Amúgy a feature requestnek nem lenne rossz egy webes radar detection jelzés a wifi szekcióba...
Aki nem tudja miért lehet, az csak várja a csodát és jön fórumba, hogy nem jó a wifi.
Nem tudom a driver mennyire van felkészítve hogy visszaadja a hátralévő időt a detection végéig, mert csak kliens oldalon megoldani amolyan sufni tuning...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
válasz
Headless
#13052
üzenetére
Igen, azt raktam fel.
És a felrakás óta volt több reset is.mod: Most meg jó, ezek szerint csak még egy reset kellett neki, és jó sok várakozás?
Néha úgy érzem, hogy nem én vagyok ennyire béna, hanem haldoklik a router is.Köszi a segítséget!
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
-
-
Sziasztok!
Mostanában nem megy nekem ez az openwrt-zés.
Valami miatt nem tudom a wifit működésre bírni.
A multkori szenvedés óta nem is néztem meg, hogy megy-e a wifi, vaszeg azóta nem.
Belül ez van:
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
válasz
vargalex
#13044
üzenetére
Hogy kell a beállítások megtartása nélkül flashelni?
Nálam az van, hogy a 192.168.0.1 címen feltöltöm a firmware-t, mondja, higy a webszerver újraindul és utána fog flashelni, és várjak sok mp-et, de amikor a letelik, újratölti az oldalt és akkor már hibára fut. És minden marad a régiben.
Sehol nincs opció, hogy beállítások megtartása.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
vargalex
Topikgazda
Ha beállítások megtartása nélkül flash-elted, akkor olyan nincs, hogy megtartja. Ha pedig azzal együtt, akkor ez a normális. Esetleg próbáld meg privát módban, hátha a böngésződ cache-olt valamit...
De alapból van reset OpenWrt alatt. Működés közben 5 másodpercnél hosszabb ideig nyomd a reset gombot.
Alex
-
vargalex
Topikgazda
Persze, hogy ez van fél óránként, hiszen, mint láthatod, 3600 másodperc a lease time. Azért írtam, hogy a DHCP működéséből adódóan, ha nem kapcsolod ki az eszközt, ez nem fog változni, mert a routered a lease time felénél küld erre az IP-re egy renew-t, azaz ismét megkapja 1 órára. Majd így megy egészen addig, amíg egyszer kikapcsolod 1 órára. Persze, még akkor is megvan az esély, hogy ugyan ezt kapod vissza. Biztosan másikat akkor kapsz, ha módosítod a MAC címed.
Alex
-
Sziasztok!
DLink 860L routeremen openwrt van, és valamit elbabráltam a lan beállításoknál, és nem tudom elfeledtetni vele.
Így most nincs netem.
Flash-eltem rá új verziót, de még mindig emlékszik a rossz beállításomra szerintem.
Amikor beírom a 192.168.1.1 címet, akkor egy pillanatra felvillan az a szöveg a bal felsö sarokban, utánaconnection refusedüzenet vár.A reset gomb eddig nem segített: kikapcs -> reset lenyom -> bekapcs -> amikor lassan villog a led, gomb elenged.
A recovery okés, de a login-ig nem jutok el.Milyen trükköt nem sikerült neten megtalálnom?
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
válasz
vargalex
#13039
üzenetére
Fél óránként ez van a logban:
daemon.notice netifd: wan (1059): udhcpc: sending renew
daemon.notice netifd: wan (1059): udhcpc: lease of 89.135.18.164 obtained, lease time 3600Szóval még mindég azt a "fertőzött" IP-t kapom. Mivel ennyire ragaszkodik hozzám, ez elég régóta az enyém lehet.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
vargalex
Topikgazda
A log a RAM-ban van, alapból 16 KB. Külön nem tárol az IP váltásokról, az is a log része.
Viszont a DHCP működéséből fakadóan legfeljebb újraindulás után kaphatsz új IP-t. (Persze előfordulhat elméletben a váltás, ha pl. a szolgáltató újraindítja a DHCP szerverét egy másik tartománnyal.)Alex
-
csubuka
addikt
Sziasztok!
Ide lettem átirányítva az alábbi kérdéssel, melyben segítségeteket kérném:
Van egy Tp-link WR841 V9 vagy egy MR3220 V2, amivel azt kellene megoldani, hogy külföldről torrentezhessek olyan módon, hogy a swarm csak a hazai IP-met láthassa biztonsági okokból (bár a komoly linux isoknál persze nem lenne gond amúgy sem természetesen, csak mégis, jobb az óvatosság
). Valami proxy okosság egy OpenWRT/DD-WRT-s firmware-el az elég ehhez? A VPN az akár túlkapás lenne ezen helyzetben gondolom akár. 20-30 Mbit/s-el használnám, annyi anyámék feltöltése (náluk lenne Magyarországon a router), nekem annyi elég letöltésnek, az talűn nem nagy igény és házilag mehetne ezen routerek valamelyikével.Melyiket használnátok a kettő közül? Biztonságos és stabil lehetne-e ez a megoldás/bevett módszer-e ez?
Köszönöm
[ Szerkesztve ]
-
-
FBI átvette a domaint, és megnézte, hogy melyik IP címekről kapcsolódnak. Majd értesítették az adott internetszolgáltatót, akihez az IP cím tartozik. (utolsó bekezdés)
A te esetedben például az is lehet, hogy az eszközöd egy olyan IP címet kapott a szolgáltatódtól, ami korábban egy fertőzött eszközhöz tartozott.
[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
válasz
vargalex
#13033
üzenetére
Ezt írtam: Azért furcsállom a dolgot, mert nem rendelkezem a fertőzéssel összekapcsolható (a sajtóban felsorolt) eszközök egyikével sem. Adódik a kérdés, hogy pontosan hogyan észlelték a fertőzést? Mi alapján azonosították be az eszközömet?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
vargalex
Topikgazda
Szerintem azt írd meg nekik, hogy a router nincs a fertőzhető eszközök listáján, ráadásul nem is gyári firmware van rajta, kívülről nem érhető el és nem is default az username, illetve jelszó. Ezért lennél kíváncsi, hogy mi alapján gondolják, hogy mégis fertőzött...
[ Szerkesztve ]
Alex
-
-
válasz
stopperos
#13027
üzenetére
Ez tisztára olyan mint a lottó főnyeremény. Mindenki beszél róla, de még senki nem látta. Pl. nincs egyértelmű mód a beazonosítására, csak pár eszközről lehet tudni, hogy fertőzhető.
De!
Hiába teszem fel ugyanazt a fw-t (mivel nincs frissebb), azt ugyanúgy visszafertőzhetik. Mindenesetre feltettem a lede-17.01.4-ar71xx-generic-tl-wr741nd-v2-squashfs-sysupgrade.bin-t, mondván ártani nem árt.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Ha esetleg még kellene infó: [link]
De röviden annyi a lényeg, hogy újraindítással nem lehet a backdoor-t eltávolítani amit rátelepítettek (tehát könnyen újrafertőződhetnek). Rá kell tölteni újra az FW-t.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
PapaMaci
őstag
De, mert akkor remélhetőleg átengedné magán a netet, és teamviewerrel tudnám már konfogolni.
Csak nem tudom, mit, hagyhattam benne, ami miatt nem teszi ezt most meg.
WANporta jön a telekomos Speedport 2i, és az egyik LAN-on meg a gép. Eddig is dhcp-n volt a 4300 WAN-ja, szóval nem értem, miért nem mén most.
Esetleg, ha erre lenne okos ötlet, az is jól jöhet!...mint az közismert...
-
8zabi
őstag
válasz
PapaMaci
#13021
üzenetére
bekapcsolod, amikor felvillan a Sys LED ( balról a második) egy másodpercig nyomod a wps/reset gombot, ezután nemsokkal a Sys LED-nek folyamatosan gyorsan kell villognia
próbálkozni kell, ha nem megy elsőre
ekkor van failsafe módban, 192.168.1.1-en eléred ssh-n, belépve kiadod a firstboot parancsot, majd reboot
-
Laszlo733
aktív tag
Köszönöm Urak! Úgy néz ki, hogy tényleg tele a flash, mert a System/software alatt teljesen elfogyott a teljes hely. Megnéztem az overlay mappát és két könyvtár van benne: upper és work. A work - ben még egy work van ami üres, de az upper az tele van különböző könyvtárakkal, csak nem tudom mit szabad onnan törölnöm és mit nem. / bin, etc, lib, mnt, root, sbin, share, torrent, usr, www_suste / Rájöttem mit kell törölni a torrentbe pakolt, most már jó a wifi. Köszönöm még egyszer!
[ Szerkesztve ]
-
ManY
senior tag
válasz
vargalex
#13017
üzenetére
igen, gyakorlatilag egy switch. Lan/ Protokoll/ -DHCP ügyfél.
Kábelek rendben. Most annyi történt hogy ujraindítottam és úgy néz ki rendben jött :/
[link]
Rendszer / {mentés/firmware frissités} / {Alapértelmezések visszaállítása} / {visszaállítás végrehajtása}
Itt pontosan mire állítja vissza? Konkrétan azt amit anno felpakoltam rá?
Vagy valamiket még jobban lenulláz?
Lehet érdemes lenne újra konfigolnom... -
ManY
senior tag
Sziasztok,
Archer C5-re (TpLinkArcher | suste@OpenWrt Barrier Breaker 14.07)
rádugom LAN portra a telekomtol kapott routert, tehát gyakorlatilag csak csatlakozási pontnak használnám...
Futtatok egy speedtestet és 100mbitre korlátoz. Ha router helyett notival próbálom a véget 950mbit.
Erre van valakinek valami magyarázata, megoldása?
Előre is köszi a segítséget. -
suste
veterán
válasz
Laszlo733
#13013
üzenetére
Gyanús hogy tele a flash, és ilyenkor semmilyen változtatást nem tudsz elmenteni. Vagy nézd meg a System/software alatt a szabad helyet, vagy próbálj meg valami mást is állítani.
Ha igazam van, akkor a tűzfalat sem tudod állítható.... Még egyébként ez nem normális dolog, szóval rendbe kell rakni.....flash pucolas kézzel (/overlay mappa), vagy factoryreset.
Ha torrentek, akkor valszeg az pakolta tele... -
pchris
tag
válasz
Laszlo733
#13013
üzenetére
Elég csak az internet tiltása, vagy a teljes belső hálót is elérhetetlenné szeretnéd tenni. Ha elég a net tiltás, akkor inkább tiltsd le egyszerűen egy tűzfal szabállyal valahogy így:
iptables -I forwarding_rule -m comment --comment "Shut off internet access for..." -p tcp -m mac --mac-source 11:11:11:11:11:11 -m time --utc --timestart 19:30 --timestop 05:00 -j REJECT
Természetesen a megfelelő MAC-et és az időlimiteket átállítva. -
Laszlo733
aktív tag
Sziasztok! Olyan problémám lenne, hogy be van állítva egy időtartomány a gyerekeknek, hogy mettől meddig használhatják a wifit. Azonban észrevettem, hogy az adott időszakban nem kapcsol ki és be. Nézem mi lehet a probléma és akkor látom, hogy egyik wifit sem tudom / dual band / manuálisan lekapcsolni. Egyszerűen nem csinál semmit ha ki szeretném kapcsolni. Már csináltam teljes újraindítást és áramtalanítást is. Mi lehet a probléma? LEDE van fenn.
-
Közben megkérdeztem a cert.hu-n, hátha. Pár órán belül jött egy szűkszavú válasz:
A sérülékenységgel érintett termékek jelenlegi listája:
Linksys E2500;
Linksys WRVS4400N;
Mikrotik RouterOS for Cloud Core Routers-t futtató eszközön (1016-os, 1036-os és
1072-es verzió);
Netgear DGN2200;
Netgear R6400;
Netgear R7000;
Netgear R8000;
Netgear WNR1000;
Netgear WNR2000;
QNAP TS251;
QNAP TS439 Pro;
Minden olyan QNAP NAS amely a QTS vezérlőszoftvert futtatja;
TP-Link R600VPN.Szóval valószínűleg tiszta vagyok
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
válasz
vargalex
#13008
üzenetére
Tudtommal nincs nyitva a 80-as port(sem).
Abban tudnátok segíteni, hogy megfogalmaztok egy angol nyelvű levelet a SamKnows-nak, hogy a szolgáltató szerint fertzőzött vagyok, és nézzenek rá a dobozomra, hogy nem-e azon van a fertőzés?
Köszi!
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
vargalex
Topikgazda
válasz
CheGhost
#13007
üzenetére
Ezt már én is írtam a kollégának. Én továbbra is azon az állásponton vagyok, hogy egyszerűen MAC cím (és esetleg nyitott 80-as port) alapján mondják ezt. Kerestem, de sajnos nem találtam semmit, hogy hogyan lehetne ellenőrizni, hogy egy eszköz valóban fertőzött-e.
Alex
-
CheGhost
aktív tag
Helló!
A másik tp-link, a SamKnows mérődoboz nem lehet fertőzött? Nem ismerem a szoftvert, de nekem az gyanúsabb, mint a lede-s router.*** Ha egy probléma megoldódik, akkor kérjük a megoldást is leírni, nem csak annyit, hogy "megoldódott"! *** Hosszú log-ok esetén külső oldal ajánlott mindenki lelki békéjének megőrzése céljából! https://pastebin.com ***
-
-
válasz
vargalex
#12999
üzenetére
Rákérdeztem, hogy hogyan lehet észrevenni, de csak ezt írták:
VPNFilter Malware észlelés központilag történt, a lenti lépésekkel tudja a fertőzést megszüntetni. Természetesen ha nincs frissebb szoftver/firmware akkor az a lépés kihagyandó.VPNFilter malware eltávolítása lépésről lépésre:
1. Csatlakoztassa le az eszközét a hálózatról.
2. Végezzen el egy gyári értékekre való visszaállítást az eszközén (gyári értékekre való visszaállítás esetén az eszközén lévő beállítások elvesznek!).
3. Változtassa meg az Admin jelszót.
4. Frissítse az eszközön lévő Szoftvert és Firmwaret.
5. Az eszközön lévő aktív funkcióknál változtassa meg az alap jelszót.Ha csak mac szűrés lett volna, akkor többen kaptak volna ilyen levelet. Viszont akkor hiába resetelem az eszközt, ugyanúgy visszamászhat rá a fertőzés. Ezen csak az segíthet, ha visszakapcsolom a szolgáltató eszközét router módba, vagy új eszközt veszek, hátha az biztonságos(abb).
Amúgy ezek közül melyik lehet a hunyó?
PID USER VSZ STAT COMMAND
1 root 1532 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
68 root 0 SW< [writeback]
69 root 0 SW< [crypto]
71 root 0 SW< [bioset]
72 root 0 SW< [kblockd]
101 root 0 SW [kworker/0:1]
108 root 0 SW [kswapd0]
161 root 0 SW [fsnotify_mark]
170 root 0 SW [spi0]
204 root 0 SW< [bioset]
209 root 0 SW< [bioset]
214 root 0 SW< [bioset]
219 root 0 SW< [bioset]
224 root 0 SW< [bioset]
229 root 0 SW< [bioset]
295 root 0 SW< [ipv6_addrconf]
311 root 0 SW< [deferwq]
313 root 0 SW< [kworker/0:1H]
344 root 0 SW [kworker/0:2]
375 root 0 SWN [jffs2_gcd_mtd3]
435 root 1176 S /sbin/ubusd
436 root 892 S /sbin/askfirst /usr/libexec/login.sh
450 root 0 SW [kworker/u2:0]
503 root 0 SW< [cfg80211]
613 root 1260 S /sbin/logd -S 64
622 root 1440 S /sbin/rpcd
669 root 1700 S /sbin/netifd
695 root 1416 S /usr/sbin/odhcpd
812 root 1056 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
887 root 1184 S udhcpc -p /var/run/udhcpc-eth1.pid -s /lib/netifd/dh
890 root 1016 S odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth1
914 root 1536 S /usr/sbin/uhttpd -f -h /www -r LEDE -x /cgi-bin -u /
1043 root 1684 S /usr/sbin/hostapd -s -P /var/run/wifi-phy0.pid -B /v
1075 root 1188 S < /usr/sbin/ntpd -n -N -S /usr/sbin/ntpd-hotplug -p 0.
1110 dnsmasq 1080 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c
7253 root 0 SW [kworker/u2:1]
9907 root 1124 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
9908 root 1188 S -ash
9917 root 1184 R psFreeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
btz
addikt
HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)
Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.
A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
A valahogy így néz ki a hálózat:
Mit változtattam?
A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
#uniqueids=never
charondebug="cfg 2, dmn 2, ike 2, net 2"
conn %default
# Dead Peer Discovery
dpdaction=clear
dpddelay=300s
# Do not renegotiate a connection
#if it is about to expire
rekey=no
conn BASE
#Left server side
left=%any
leftfirewall=yes
leftcert=btzSERVER_CERT.pem
leftsubnet=0.0.0.0/0,::/0
#Right client side
#rightsendcert=never
right=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
#rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER
keyexchange=ikev2
auto=add
conn EAP0
also="BASE"
leftsendcert=always
#leftid=@btzdomainje.com
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
conn EAP1
also="BASE"
leftauth=pubkey
leftsendcert=always
rightauth=pubkey
rightauth2=eap-md5
eap_identity=%anyrightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
dhcp {
# Always use the configured server address.
force_server_address = yes
# Derive user-defined MAC address from hash of IKE identity.
identity_lease = yes
# Interface name the plugin uses for address allocation.
interface = lan
# Whether to load the plugin. Can also be an integer to increase the
# priority of this plugin.
load = yes
# DHCP server unicast or broadcast IP address.
server = 192.168.1.255
}
Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.ipsec statusall parancs kimenete
Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
uptime: 6 minutes, since May 27 12:42:57 2018
malloc: sbrk 249856, mmap 0, used 246208, free 3648
worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
Listening IP addresses:
192.168.1.250
2001:(PRIVÁT ADAT)::1
2001:(PRIVÁT ADAT)::2
Connections:
BASE: %any...%any IKEv2, dpddelay=300s
BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
BASE: remote: uses public key authentication
BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP0: %any...%any IKEv2, dpddelay=300s
EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP1: %any...%any IKEv2, dpddelay=300s
EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP1: remote: uses public key authentication
EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
Security Associations (0 up, 0 connecting):
noneA kliensen ez található a logban:
May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
May 27 12:55:29 00[JOB] spawning 16 worker threads
May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
May 27 12:55:31 11[IKE] remote host is behind NAT
May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] certificate status is not available
May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
May 27 12:55:31 16[IKE] peer supports MOBIKE
May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
May 27 12:55:31 08[IKE] IKE_SA deletedA szerver logban pedig ez:
20180527124254 00[DMN] signal of type SIGINT received. Shutting down
20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
20180527124257 00[CFG] disabling load-tester plugin, not configured
20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
20180527124257 00[CFG] attr-sql plugin: database URI not set
20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
20180527124258 00[CFG] loaded EAP secret for btz
20180527124258 00[CFG] sql plugin: database URI not set
20180527124258 00[CFG] loaded 0 RADIUS server configurations
20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
20180527124258 00[CFG] HA config misses local/remote address
20180527124258 00[CFG] coupling file path unspecified
20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
20180527124258 00[JOB] spawning 16 worker threads
20180527124258 10[CFG] received stroke: add connection 'BASE'
20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 10[CFG] added configuration 'BASE'
20180527124258 11[CFG] received stroke: add connection 'EAP0'
20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 11[CFG] added configuration 'EAP0'
20180527124258 06[CFG] received stroke: add connection 'EAP1'
20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 06[CFG] added configuration 'EAP1'
20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125529 14[IKE] local host is behind NAT, sending keep alives
20180527125529 14[IKE] remote host is behind NAT
20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125530 06[IKE] local host is behind NAT, sending keep alives
20180527125530 06[IKE] remote host is behind NAT
20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
20180527125530 11[CFG] selected peer config 'BASE'
20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] certificate status is not available
20180527125530 11[CFG] reached self-signed root ca with a path length of 0
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
20180527125531 11[IKE] peer supports MOBIKE
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
20180527125531 05[IKE] peer requested EAP, config inacceptable
20180527125531 05[CFG] switching to peer config 'EAP0'
20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
20180527125531 05[CFG] switching to peer config 'EAP1'
20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
20180527125531 04[IKE] received EAP identity 'btz'
20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
20180527125531 02[IKE] authentication of 'btz' with EAP successful
Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.
ⓑⓣⓩ
-
válasz
vargalex
#13001
üzenetére
Modem módban van a UPC eszköze. A SamKnows box WAN portjára csatlakozik.
A SamKnows doboz LAN portjáról van meghajtva a TP-Link WAN portja.
A TP-Link LAN (és Wifi) portjai a belső hálózat eszközeit szolgálja ki.
Csak a TP-Link NAT-ol, és a levélnek megfelelően 89.135.18.164 a WAN portjának IP címe.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
vargalex
Topikgazda
Nem jártam még utána, hogy hogyan lehet ellenőrizni. Illetve, hogy egyáltalán érintett-e az OpenWrt. Ha igen, akkor inkább az AA-s Samknows doboz, mint a LEDE. De most pontosan hogy van nálad? Az UPC-s modem router üzemmódban van? Ugyanis a Samknows eszköz nem NAT-ol, switch-ként működik.
Alex
. Ámde ha a Xiaomi nagyon korrekt router, akkor lehet vennem kéne egy olyat anyáméknak, legalább akkor pozitív hozadékuk is lenne amellett, hogy VPN szert telepítek hozzájuk, ami aztán nekik semmire sem lesz jó, csak nekem. Ha azon nagyságrendekkel egyszerűbb a művelet vagy kevesebb tudást igényel akkor lehet megéri a 10 ezrest.
Új hozzászólás Aktív témák
- Bemutatkozik az ASUS új, belépőszintű gaming notebookja, a V16
- Path of Exile 2
- Autós topik
- Nincs több iPhone 14, az iPhone Air-t viszont lassan már gyártják
- Milyen videókártyát?
- Windows 11
- Nők, nőügyek (18+)
- Vezeték nélküli fejhallgatók
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Napelem
- További aktív témák...
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Karácsonyi akció: ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / stb.
- Vírusirtó, Antivirus, VPN kulcsok
- AKCIÓ! Microsoft szoftverek, vírusírtó szoftverek, egyéb szoftverek széles választéka!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest