-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
footy
addikt
Sziasztok!
periodikus(heti) backupot szeretnek csinalni a routerrol(openwrt18.06) egy NASra.
Nem csak a config fileokat hanem szeretnem a tuzfal szabalyait is menteni.
Van erre valami out-of-the-box megoldas?koszi
[ Szerkesztve ]
-
-
footy
addikt
Ha el tudnád küldeni a scriptet szuper lenne, nem kell különösebben szofisztikált megoldás, ami benne van a Luciban backup funkció az jó is lenne, csak nem tudom milyen programot hív meg a háttérben.
Az eredeti terv az volt hogy becsomagolom az etc/configban lévő fájlokat egy tar-ba és scp-vel másolom a NASra az egészet pedig berakom cronjobba.(#14505) vargalex
Erről van valami leírás?(#14506) suste
Nekem az ofmodemsandmens féle rooter firmware van fennt, mást nem akarok felrakni, mert ez minden trükközés nélkül működteti az LTE modemet. (van benne trigger az IP váltáshoz is stb.)
Megvan a scipt külön is?[ Szerkesztve ]
-
Helló,
Szükséged lesz az rdiff-backup csomagra
~$ opkg install rdiff-backup
Maga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.
rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir
rdiff-backup user@hostname.net::/remote-dir/file local-dir/fileA tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
hódmaci
senior tag
Szia!
Tudom lehet nem ide kellene feltennem ezt a kérdést de bízok a szakirányosodott (OpenWrt)
válaszban."de én inkább azt ajánlanám, hogy vegyél egy külön (olcsó) openwrt-s routert/AP-t a vendég továbbszóráshoz."
Tudnál(tok) ajánlani valamit?
Lehet használt is.[ Szerkesztve ]
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
-
Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatni
chmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
stopperos
senior tag
Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.
Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.
[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
válasz Gyurka6 #14518 üzenetére
Az rdiff-backup kétirányú, pull-olni is lehet. Nálam központi helyen van és ott fut a script és húzza le a file-okat.
De googli szerint van rdiff-backup openwrt-re, leglábbis itt így irta a szerző:[link]A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
footy
addikt
válasz stopperos #14517 üzenetére
Van benne valami amit mondassz. Úgyhogy most úgy csináltam meg, hogy a routeren megcsinálom a backupot és utána a nasról SCP-vel áthúzom. Bemásolom ide, hátha valakinek kell majd:
Router: (törlöm a régi backupot hogy ne teljen meg a tmp és generálom az adott napit):
#!/bin/sh
#/sbin/backup.sh
rm /tmp/backup-*.tar.gz
sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gzNAS: (áthúzom a backup nevű fájlokat (mindig csak egy van a fenti scriptnél))
#!/bin/sh
#/sbin/router_backup.sh
scp root@192.168.1.1:/tmp/backup-*.tar.gz /export/backup -
Egy apróságot tennék csak hozzá. Ha olyan a környezet, hogy fontos a biztonság (vagy paranoidok vagyunk vagy élvezzük, hogy a dolgok mélyére ásunk) a root user kulcsát nem adjuk ki. Helyette kreálsz egy technikai usert, aki egyébként loginolni nem tud, de kulcsot tudunk neki csinálni, és az adott mappára rendelkezik a megfelelő jogokkal (teszem azt elég csak a read) és a NAS annak a nevében húzza le a backup file-okat.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
anglergab
addikt
Sziasztok!
Chaos Calmer-re (ar71xx, TP-Link WR1043ND V2) szeretném feltenni az ADB OpenWRT csomagot, ám az csak újabb verziókhoz van lefordítva.
Ellenőriztem a függőségeket, megvannak. Viszont az újabb verziókhoz nincs ar71xx architektúra.
Megnéztem, MIPS 74kc van a cpuinfo-ban, így kiszedtem a binárist a mips74kc, mips24kc architektúrájú csomagokból, de rossz architektúra miatt egyik sem indul el.Van ötletetek, hogyan lehetne ADB-t telepíteni erre, OpenWRT frissítés nélkül?
[ Szerkesztve ]
-
anglergab
addikt
válasz vinibali #14524 üzenetére
A mips_24kc-s bináris sem indult el.
# file /usr/bin/adb
/usr/bin/adb: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 v
ersion 1, dynamically linked (uses shared libs), corrupted s
ection header size
# file /usr/bin/iftop
/usr/bin/iftop: ELF 32-bit MSB executable, MIPS, MIPS32 rel2
version 1, dynamically linked (uses shared libs), corrupted
section header size
# /usr/bin/adb
bash: /usr/bin/adb: No such file or directory
[ Szerkesztve ]
-
vinibali
őstag
válasz anglergab #14525 üzenetére
nekem gond nélkül felpattant a csomag innen:
http://downloads.openwrt.org/releases/19.07-SNAPSHOT/packages/mips_24kc/base/adb_android.5.0.2_r1-2_mips_24kc.ipk
viszont nagyon sok olyan függősége van, ami már a 15.05 és 18.06 között nagyon megváltozott.root@OpenWrt-Bercsenyi:~# opkg info adb
Package: adb
Version: android.5.0.2_r1-2
Depends: libc, zlib, libopenssl1.1, libpthread
Status: install user installed
Section: utils
Architecture: mips_24kc
Size: 49607
Filename: adb_android.5.0.2_r1-2_mips_24kc.ipk
Description: Android Debug Bridge (adb) is a versatile command line tool that lets you communicate with an emulator instance or connected Android-powered device.
Installed-Time: 1566411521szerintem nyomj neki egy sysupgrade-et
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
-
vinibali
őstag
válasz anglergab #14527 üzenetére
igen, tud olyan opciót a sysupgrade és elvileg nem kizárt, hogy sikerül is. de ha csak távolról férsz hozzá, szerintem egyelőre napold el a dolgot.
én talán épp a 15.05->17.01 frissítéssel jártam úgy, hogy menteni akartam a beállításokat és a vége failsafe módos reset lett.BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
-
Hakkuuuh
tag
válasz hódmaci #14513 üzenetére
Szia!
Én most álltam át tp-link wr1043ndv1-ről v2-re. A v1 lett a repeater. Annak teljesen jó, annyira minimális erőforrást igényel, ilyen módban. FB / Marketplace-en biztos találsz mindegyikből.
Előtte: Xiaomi Mi WiFi Repeater Pro Extender 300Mbps-em volt ezt meg még egyszerűbb beconfigolni. Ebayről pár ezer Ft.
Üdv
Hardcore4Life
-
anglergab
addikt
Sziasztok!
Van rpcapd OpenWRT-re?
Nem találtam.Vagy van ötletetek, hogyan lehetne egy OpenWRT-s routert Wireshark drónként/capture eszközként használni? Azaz hogy helyi hálózaton egy Wiresharkot futtató PC-nek élőben tükrözze bizonyos interfészeinek az IP forgalmát?
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz vinibali #14533 üzenetére
A kolléga online szeretné, nem bizonyos időközönként.
De, hogy érdemben is hozzászóljak: vannak olyan switch-ek, amelyek képesek a port mirroring-ra (pl. TP-Link TL-WR1043ND). Ha viszont az adott hardware erre nem képes (vagy nem került megvalósításra), akkor iptables-el lehet megoldani.
Alex
-
anglergab
addikt
válasz vargalex #14534 üzenetére
Köszönöm vargalex, vinibali!
1043ND V2-esem van.
rpcapd nincsen lefordítva, a Cloudshark már nem működik OpenWRT-vel.Maradt a tcpdump ssh-n való pipe-olása illetve a port mirroring - bár ez utóbbi wlan-nal gondolom nem működik, ugye?
Amúgy VPN-en szeretném egy windowsos Wireshark-on online követni a wifi forgalmat.
[ Szerkesztve ]
-
vinibali
őstag
válasz vargalex #14534 üzenetére
arra gondoltam, hogy valós időben megetetni egy porton keresztül a Wireshark-ot.
ssh user@myledebox tcpdump -i eth1 -U -s0 -w - 'not port 22' | sudo wireshark -k -i -
https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark#capturing_packets_from_an_openwrt_applianceBIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
-
Sziasztok,
Megcsináltam a 4MB->8MB-t, a router el is indult rendben viszont a kimenetet illetően egy picit bizonytalan vagyok.
Ezek a particiók jöttek létre:root@LEDE:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00020000 00010000 "u-boot"
mtd1: 00138b48 00010000 "kernel"
mtd2: 006974b8 00010000 "rootfs"
mtd3: 00460000 00010000 "rootfs_data"
mtd4: 00010000 00010000 "art"
mtd5: 007d0000 00010000 "firmware"Illetve LEDE szerint van 4.10 MB szabad helyem. (ez lenne a rootfs_data partició?)
Szóval mit gondoltok ez így rendben van?
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
-
-
hódmaci
senior tag
Sziasztok!
Azt el lehet érni valahogyan, hogy a routeren az összes led ki ill. be kapcsoljon napszaknak megfelelően?
Amennyiben igen tudnátok segíteni hogyan tudnám ezt elérni?Vagy marad a szikszalag.
1043nd v1[ Szerkesztve ]
Hölgyeim! Azt tesszük a kirakatba ami eladó.:)
-
vargalex
Topikgazda
-
szabifotos
senior tag
-
vinibali
őstag
válasz szabifotos #14547 üzenetére
szia.
ha a hálózaton belülről akarod elérni, akkor a wan* checkbox-ot még véletlenül se aktiváld a tűzfal szabálynál!
sőt még akkor se, ha kívülről. ezek nem biztonságos protokollok ilyen felhasználására a nyílt internet felől. szóval, aFrom any host in wan
nem nyerő. az ilyen portokat célszerű meghagyni csak belső használatra és mondjuk VPN-en keresztül használni vagy SSH tunnel-lal.
az SSH továbbítást is érdemes lenne kicsit átgondolni, nagyon sok robot van "odakint" amik scannelnek éjjel nappal. egy példa:
Secure your router's access[ Szerkesztve ]
BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
-
Azharel
aktív tag
Valaki árulja el nekem miért van az, hogy miután felteszem az openwrt-t az ac57u-ra akkor minden stimmel, bármit tudok rá telepíteni és törölni, majd miután eltelik kb 1 nap akkor mindenre ezt az üzenetet kapom "Read-only file system error code 255"
Új hozzászólás Aktív témák
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Játékkulcsok a legjobb áron: Steam
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest