-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
bpmcwap
senior tag
válasz
vargalex
#16999
üzenetére
root@OpenWrt:~# echo Blocking youtube from 192.168.0.150. at time interval 14:00
- 15:00
Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00
root@OpenWrt:~# iptables -I FORWARD -s 192.168.1.150 -m string --string youtube
--algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15
:00 -j DROP
iptables v1.8.7 (legacy): Couldn't load match `string':No such file or directory
Try `iptables -h' or 'iptables --help' for more information. -
bpmcwap
senior tag
válasz
bpmcwap
#16995
üzenetére
Az időkorlátokat sikerült megtalálnom a menüben
Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem beecho Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00iptables -I FORWARD -s 192.168.1.150 -m string --string youtube --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15:00 -j DROP
Ha youtube.com-ra szűrök, akkor működik, viszont ennek elvileg úgy kéne működnie - legalábbis vargalex szerint,- hogy akár get, de akár még postban lévő kifejezésre is szűr és blokkol... Csakhogy nem - igaz majd hét éves hozzászólás... -
-
bpmcwap
senior tag
válasz
bpmcwap
#16994
üzenetére
A netszűrést és bizonyos tartalmak szürését így gondolnám megoldani:
#HétköznapSTRING=xxx, sexLOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113TIME_START=19:00TIME_END=16:00echo Blocking $LOCAL_IP at time interval $TIME_START - $TIME_ENDiptables -I FORWARD -s $LOCAL_IP -m string --string $STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP#HétvégeF_STRING=xxx, sexF_LOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113F_TIME_START=19:00F_TIME_END=07:00echo Blocking $F_LOCAL_IP at time interval $F_TIME_START - $F_TIME_ENDiptables -I FORWARD -s $F_LOCAL_IP -m string --string $F_STRING --algo bm -m time --weekdays Sat,Sun --timestart $F_TIME_START --timestop $F_TIME_END -j DROP
Ez így működhet?
A bizonyos oldalakon eltöltött időre viszont ötletem sincs
-
bpmcwap
senior tag
Sziasztok,
szeretnék írni egy tűzfal szabályt 3 eszközre, az alábbiak szerint:
- internet hétvégén csak reggel 7 és este 7 között lehet, hétköznap délután 4 és 7 között,
- ezen időszak alatt eszközönként maximum 90 percet lehetnek fent a youtubon és a netflixen,
- bizonyos tartalmak szűrése szavak alapján pl: xxx, sexVargAlex szabályát ismerem, de abban adott weboldalt szűr és adott időpont között, én pedig adott időpont között mindet szeretnék szűrni és adott oldalakat pedig összesen eltöltött idő alapján. Megoldható ez valahogy OpenWrt alatt és ha igen hogyan?
Köszönöm a segítséget -
Starchm
őstag
válasz
#68216320
#16982
üzenetére
Nem AC65P, de szinten mt7621 (newifi d1).
Alapbol sw es hw offload nelkul 450/350 kornyeke. SW+HW offloadot bekapcsolva 900/450 kornyeke szokott lenni, de volt amikor csak 700/400(1-2szer 15-20 meresbol talan).Telekom 1/1-es net, speedtest cli es telekom szerverre mertem mindig.
-
-
krealon
veterán
"Megoldható valahogy, hogy a hálózat egyik gépéről csak bizonyos programok érjék el az internetet, minden más blokkolva/dobva legyen?"
Az információ, hogy melyik program kommunikál a neten, csak a forrásgépen létezik, ezért kontrollálni is ott lehet egyszerüen.
Hálózati eszközökkel a blokkolás csak Deep Packet Inspection segítségével, fejlett és ezért drága tuzfal rendszerekkel lehet, amik a különböző programok protokolljait képesek értelmezni.
-
#68216320
törölt tag
Sziasztok.
Hogyan áll jelenleg az OpenWRT HW NAT ügyben? Szó volt régebben róla, hogy nem lesz benne a későbbi release-ekben.
Egy Asus RT-AC65P routerre tenném fel a 160MHz Wifi kedvéért. Viszont 1000-es digi netem van (pppoe), ahol gondolom nem ártana hw nat.
Érdemes felraknom, menni fog a jelenlegi sebességgel a WAN? -
#16980
vargalex
Topikgazda
E.Kaufmann
#16979
vargalex
Topikgazda
válasz
E.Kaufmann
#16979
üzenetére
Nem engedi át a választ, vagy nem megy ki a DHCP kérés? A wifi-t a lan network-höz kapcsoltad?
-
#16979
E.Kaufmann
veterán
E.Kaufmann
veterán
Sziasztok! Mitől lehet az, hogy egy Asus RT-AC65P AP módban nem engedi át a LAN ethernet portok felöl a Wifi irányába a DHCP-t egy Mikrotik routerről?
Statikus címbeállítással a kliens eléri az internetet a Mikrotik routert és az AC65P-t is. DHCP, DNSMASQ és Firewall daemonok is lelőve, eszköz többször újraindítva, de semmi.
Próbáltam ez alapján belőni: [link]
Legutolsó stable 21-es fw-vel próbáltam. -
zumike
tag
Sziasztok,
használ valaki multicastot openwrt alatt?
Többek közt ez is próbáltam https://openwrt.org/docs/guide-user/network/wan/udp_multicast, de nem igazán működik.
21-es és 19 firmware alatt sem lett jó.
Még a pingre sincs válasz.
ping -I br-lan -t 2 239.255.255.250
Köszönöm előre is! -
BullZeye
veterán
Reseteltem OpenWRT-t és azóta a céges iphoneom nem tud a wifire kapcsolódni.
Tapasztalt más ilyet?
SSID változatlan, network beállítást reseteltem iphoneon.Hibaüzenet csak annyi, hogy "Nem lehet csatlakozni ehhez a hálózathoz: WifiNeve"
Néha sikerült olyan hibát előhoznom, hogy a router által használt csatorna telített, és indítsam újra a routert. Úgyhogy routeren állítottam channelt egy olyanra ahol semmi nincs, de továbbra se csatlakozik rá.
Androidok tökéletesen működnek, sőt az okosotthon 40 wifi eszköze is hibátlanul csatlakozott.
Volt már ilyenetek? Van esetlet tipp mi okozhatja?
-
BullZeye
veterán
-
xabolcs
őstag
válasz
BullZeye
#16968
üzenetére
A 160 MHz-es antenna nem az IOT antenna. Az eszkoz mindharom radios egyseget lehet hasznalni.
Az IOT antennara kotottet is: lehet konfiguralni 2.4G-re is es 5G-re is, de egyszerre csak az egyikkel hasznalhato.A 160 MHz-es modot lehet mar hasznalni: mukodik, lehet vele teszteket kesziteni, de sokat sztem egyelore nem erdemes tole varni.
-
wigyori
tag
válasz
duffbeer
#16965
üzenetére
\o/
Amugy ugyanezt csinalja (csinalna') a disable_async_io is:
https://github.com/openwrt/packages/commit/ec3225b495ff46dee2da619cd777deeff81625e9
if [ "$DISABLE_ASYNC_IO" -eq 1 ]; then
printf "\taio read size = 0\n"
printf "\taio write size = 0\n"
# sendfile bug: https://bugzilla.samba.org/show_bug.cgi?id=14095
printf "\tuse sendfile = no\n"
fi
-w- -
duffbeer
őstag
Sziasztok, végső elkeseredésemben írok ide.
Adott egy Zyxel NSA325v2. Kapot nemrég Openwrt-t, mivel ugye évek óta nincs rá SAMBA frissítés. Felkerült a samba4, kapott egy új felhasználót, csatolva a HDD, megosztva a HDD, Windows látja, tudom csatolni windowson belül adott felhasználónévvel, tudok létrehozni mappát, tudok törölni mappát, tudok létrehozni pl szövegfájlt.
A probléma, ha rá akarok másolni pl egy videót pár % után megáll a folyamat mint a szög. Miután megunom, hogy ablakot nem lehet bezárni stb stb. Hálózati kapcsolat megszűntetése után ír ki hibát és tudom bezárni. Újracsatlakozáskor a felmásolt fájl látszik, de nem tudom futtatni. Ugyanez igaz a létrehozott szövegfájlra. Van, de nem tudok tartalmat menteni bele. chmod 777, chown a felhasználóra a csatolt mappán nem segített. Linux nem idegen, pár otthoni szervert állítottam már be sikeresen, de most a sírógörcs kerülget.
Van valakinek valami ötlete? -
jézusom
addikt
válasz
vargalex
#16954
üzenetére
OpenWrt 19.07.1, r10911-c155900f66-----------------------------------------------------root@OpenWrt:~# df -hFilesystem Size Used Available Use% Mounted on/dev/root 2.5M 2.5M 0 100% /romtmpfs 29.3M 288.0K 29.0M 1% /tmp/dev/mtdblock4 3.7M 228.0K 3.5M 6% /overlayoverlayfs:/overlay 3.7M 228.0K 3.5M 6% /tmpfs 512.0K 0 512.0K 0% /dev
Szerinted? -
-
wigyori
tag
válasz
ludnik
#16947
üzenetére
Nem, nem probaltam a gyarit.
Amugy en a vegen szetkaptam es serialon keresztul toltam fel ra az 'upgradet', de elvileg serial nelkul is meg lehet csinalni ez alapjan [1] .[1] https://github.com/openwrt/openwrt/pull/4158/commits/e6b6b50d87b884cf6319503d371f65aeff6c7c42
-w-
-
ludnik
tag
válasz
wigyori
#16946
üzenetére
Én tegnap kapcsoltam be először kipróbálni a gyári szoftverrel, de kinlódik a licencel, azt írja 1 hónap múlva megáll a működése. Elvileg 3 évig használhatónak kellene lennie. Te kaptál valami gyári 3 éves licenc kódot a csomagban? Próbáltad a gyári firmwaret? Ha nagyon vacakol átállok openwrtre, persze még ki kell keresni, hogy lehet rávarázsolni...
-
zsolti.22
senior tag
Sziasztok!
Kicsit beleolvastam a topicba és azt látom, hogy WDR4300 esetén maximum sw flow offloaddal tudok elérni nagyobb letöltést DIGI PPPoE esetén, különben kimaxolódik a CPU.
Ezzel a nat offloaddal mennyire lehet feltornászni a sebességet és a CPU mennyire erőlködik, ha torrentezgetnek, stb...? -
#16943
csabyka666
veterán
Üdv mindenki!
Segítséget szeretnék kérni. Adott egy TP-Link 741ND, amin egy Lucy firmware van, viszont dd-wrt-re lenne szükségem. Ráflashelhetem, vagy ez egyirányú utca innen?
Köszönöm a segítséget előre is! -
suste
veterán
válasz
Blasius
#16941
üzenetére
br-lan: bridge-lan, vagyis össze van kötve az ethernet és a wifi interfész egy LAN-ba
dlna sajnos nem megy át az alhálók között, ezzel én is szívtam anno
ráadásul még a relayd-en sem, hiába van egy LAN-banvalszeg tűzfalban meg lehetne oldani, de nem tudom milyen portokat kellene átengedni (a 8200 tuti kevés)
a DLNA szerver (vagyis a router) szórja a listáját, amit megtalál a tv mint lejátszó
-
Blasius
tag
Sziasztok,
Az openwrt routerem alhálója 192.168.1.xxx. Ez a router kliens egy másik, nemopenwrts router hálózatán. Ott kap ip-t ami 192.168.0.186. A dlna az 192.168.1.xxx alhálón jól elérhető.
Van a minidlna config fájljában egy ilyen sor:
option interface 'br-lan'
Ezt ha átírom erre:
option interface 'wan'Akkor azt várnám hogy a dlna az 192.168.0.xxx hálózaton megy. De mégsem elérhető. Ha a böngészőben ...0.xxx ből megnyitom az 192.168.0.186:8200 -at, akkor mindenféle dlna infó előjön, de ennyi.
Tudja valaki hogy hogy megy ez a dlna; itt a router az aktív és az szór, vagy a TV az aktiv és az keres? Ez valami tűzfal probléma? Lehet hogy valahogy port forwarddal vagy static routinggal át tudnám irányítani megfelelő portokat ...1.xxx ról ...0.xxx -re. Csinált már valaki ilyesmit?
Amúgy a br-lan -t nem tudom hogy honnan veszi, /etc/network-ban van "lan", "wan", "dsl" stb de "br-lan" az bizony nincs.
Üdv
-
#16940
suste
veterán
cipofuzo87
#16939
suste
veterán
válasz
cipofuzo87
#16939
üzenetére
egyébként nem feltétlenül szükséges extroot
sokminden elmegy simán linkelve a rádugott HDD-ről, vagy akár egyéb hálózati meghajtóról -
cipofuzo87
tag
válasz
xabolcs
#16938
üzenetére
extroot exFAT-tal sajnos nem működik, ezért felraktam inkább a vsftpd ftp szervert. Na ezt már tegnap óta konfigurálom egyébként, kb két órát töltöttem azzal, hogy jó legyen. Nem tudom mi volt probléma, de nekem ez a konfig működött végül (hátha valaki más is fog ezzel szívni):
vsftpd.conf:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt/
#dirmessage_enable=YES
ftpd_banner=Hello
session_support=NO
syslog_enable=YESftp felhasználóhoz pedig jelszó beállítása (installnál létrejött)
passwd ftpígy mostmár tudok 12-16MB/s-kel másolni, ami már megfelelő. Köszi a segítséget.
-
#16938
xabolcs
őstag
cipofuzo87
#16937
xabolcs
őstag
válasz
cipofuzo87
#16937
üzenetére
-
cipofuzo87
tag
válasz
xabolcs
#16936
üzenetére
Samba nincs, mert kevés a hely a flashen, de látom lehet USB-re is telepíteni opkgvel, megnézem. HDD benchmarkot futtattam le, arra tudta a 38MB/s-et, ami bőven jó. Nekem most az a lényeg, hogy egy 50GB-os két órás filmet még bírjon az USB, ahhoz meg elég a 7MB/s, és ezt a tévén is kipróbáltam, tudja.
-
#16936
xabolcs
őstag
cipofuzo87
#16935
xabolcs
őstag
válasz
cipofuzo87
#16935
üzenetére
Samba megosztasod is van? Ott mennyivel masol?
A WinSCP-s masolasnak az a "baja", hogy a titkositani / visszafejteni is kell az atvitelt, igy inkabb az viszi el a processzor idot, mintsem a lemezmuvelet.
-
cipofuzo87
tag
válasz
cipofuzo87
#16934
üzenetére
Azt elfelejtettem, hogy ezt a sebességet akkor kapom, amikor WinSCP-vel másolok fel nagyméretű fájlt.
-
#16934
cipofuzo87
tag
cipofuzo87
tag
Hello! A TP-Link Archer C7v5 majdnem tökéletes nekem, de itthon szembesültem vele, hogy az USB2.0 max sávszélességének töredékét sem tudja, inkább ilyen 2MB/s-t. Lehet ezzel kezdeni valamit? Még annyi, hogy exFAT-ra formáztam a HDD-t, számít ez?
-
xabolcs
őstag
A Windows tamogatja a tanusitvanyokat is, megis a Firefox a sajat tanusitvanyrendszeret hasznalja, nem a Windows-et.
Ugyanigy a JDK is a sajat tanusitvanyrendszeret hasznalja, s nem a Windows-et. (Ezert is volt olyan izgalmas par eve, hogy bekerult a NetLock tanusitvanya a JDK-ba.
)Ellenben a Chrome bongeszo pont a Windows tanusitvany rendszeret hasznalja.
Legfokeppen az adott programtol fugg, hogy eppen milyen megoldasai vannak az adott problemara. 🤷
-
-
xabolcs
őstag
Ahogy a linkelt hozzaszolasbol is latszik, azert mukodik a Remmina klienssel, mert az tamogatja a SOCKS5 tipusu proxy-t. A Windows-os mstsc pedig nem.
Peldaul a bongeszok is tamogatjak a SOCKS5 tipusu proxy-t. Igy ha van bongeszobe epulo RDP kliensed, akkor elkepzelhetonek tartom, hogy azzal is meg tudod oldani a feladatot.
-
-
#16929
krealon
veterán
cipofuzo87
#16928
krealon
veterán
válasz
cipofuzo87
#16928
üzenetére
Álláshírdetést legközelebb az apróhírdetésben adj fel.
-
xabolcs
őstag
Mert rossz Remote Desktop klienst valasztottal!
![;]](//cdn.rios.hu/dl/s/v1.gif)
A Remmina / FreeRDP tudja!
Egyebkent nezd meg ezt a SO kerdest, pont, mintha mi lennenk!
Elvileg Windows-ra is van FreeRDP binaris.
-
#16926
tlac
nagyúr
ArthurShelby
#16925
tlac
nagyúr
válasz
ArthurShelby
#16925
üzenetére
mindkettőn van titkosítás, így szerintem ebből a szempontól hasonló módon terhelhetik a routert
vpn lehet kényelmesebb meg biztonságosabb lenne amúgy, mert azzal kevesebb dologhoz férnék hozzá, de ha már az ssh adott, akkor inkább azt használom
nincs gyakran szükségem rá, hogy elérjem a gépeket kívülről -
-
xabolcs
őstag
Orulok, hogy sikerult!
Remelem tudod, hogy miert!
Azert mukodik a masodik probalkozasod, mert ott azt csinaltad, amire gondoltam: szokasos ssh-s portforwardot csinaltal a cel gep RDP portjara. Lasd a "destination" beviteli mezo, illetve a tablazat masodik oszlopa.Pont emiatt nem mukodott az elso probalkozasod, mert ott celnak localhost-ot irtal, ami esetunkben a routert, meg annak a 3389-es portjat jelentette.
-
tlac
nagyúr
Van egy openwrt-s routerem, ez alatt van 2 win-es gép, amit szeretnék kívülről is elérni RPD-vel, viszont anélkül, hogy a portjait kiengedném a nagy világba.
Az ssh-t elérem kívülről is (nem default port, private key-es login), és dyanamic port forwarding-gal, meg sock5 proxy beállításával tudok rajta netezni is. A proxy-t az oprendszernek állítottam be, nem csak a böngészőnek.
A gépeket tudom ping-etgetni helyi hálón, RDP-ket is elérem onnan.
A gépeket tudom ping-etgetni az ssh konzoljából is, viszont kívülről már nem, ott azon a gépen, ahol a proxy-t beállítottam.Mit kellene még csinálnom, hogy ssh tunnelen keresztül hozzáférjek még az RDP-khez is?
-
BullZeye
veterán
Teszteltem most DIGI routerét, és úgy néz ki, hogy azzal normálisan megy a net.
Ha viszont bridge módba rakom és OpenWRT-t használok, akkor random elmegy az internet (kapcsolat marad, csak nem tölt be sok minden).Ezt mi okozhatja? Volt egy update és Factory Reset és igyekeztem csak a kötelező minimum fájlokat visszarakni a konfigurációhoz az előzőből.
Hol tudom kezdeni a hiba feltárását, vagy esetleg van ötletetek mi okozza?
Hiba röviden: Feleségem néz egy Nosalty oldalt, video nem tölt be vagy csak félig, én nézek egy youtubeot és az oldal ikonjai nem töltenek be. Videot megnyitom hang elindul de kiírja, hogy nincs internet és nincs kép. Ha routert kiiktatom és direktbe használom a Digi által adott routert akkor ezek nem jelentkeznek. -
#89874944
törölt tag
sziasztok!
Asus 65p routerre tettem fel openwrt-t. A net 10 másodpercenként megszakad 2-3 másodpercre. (windowson és linuxon is)
Digi optikai net van, az optika a digis zte routerbe van bedugva, onnan lan kábellel az asusra ami openwrt szerint dhcp-n kapja az ip-t.
Mi lehet a gond ? A régi routeremmel ami a digi másik lan portjába van dugva, semmi gond nincs. -
vargalex
Topikgazda
válasz
jézusom
#16914
üzenetére
Szia!
Konfiguráltál rajta bármit, vagy csak LAN-LAN összekötötted az előtte lévő routerrel? Utóbbi esetben gondolom az előtte lévő router nem ugyan abból a tartományból ad IP címet, mint ami az Archer C2 IP-je. Így utóbbit csak akkor éred el, ha a PC-nek abból a tartományból adsz fix IP-t.
Érdemesebb egyébként az Archer C2 LAN interface-ját static IP-ről DHCP-re állítani és akkor oda is az elsődleges router fog IP-t osztani. -
jézusom
addikt
Sziasztok!
Most illesztettem a hálóba egy openwrt routert (archer c2) egy switch helyett. Switchként funkcionál szépen, de nem érem el a weboldalát. Kerestem fing appal, meg ipconfiggal, meg más módszerekkel, de szerintem csak ipv6-on működik, vagy nem tudom, de rendes ip4 cÍmeket nem mutat és nem érem elHogyan lehetne mégis rá csatlakozni, vagyis a web felületet elérni?
-
silboy
aktív tag
Sziasztok, nem tudom ide tartozik-e, de más ötletem már nincs teljesen hozzá nem értőként.
Szóval nagy "álmom" egy belső merevlemezes média lejátszó amivel tudok torrentezni úgy, hogy a rá telepített applikációval a HDD-re mentem a tartalmakat.
Már a második készüléket vettem (Zidoo Z1000), gondolván, hogy az előző (Zidoo Z10) biztos nem volt rá alkalmas.
Hát az újabban sem tudom beállítani a mentés helyének a benne lévő HDD-t.
"Read only" a merevlemezen lévő összes könyvtár.
A Z1000 Pro tulajok szerint azon gond nélkül megy a dolog.
A hardveren kívül, ami különbözik a készülékek közt, hogy azon van Samba, az enyémen nincs, és ez egyesek szerint OpenWRT beéllítés kérdése.
Szerintetek, hozzáértők szerint ez valóban így van? Ha igen, mit, hogyan kellene beállítanom?
A válaszaitokat előre is köszönöm! -
-
Guvi86
újonc
Sziasztok,
Szeretnék segítséget kérni, sikerült elrontanom az Openwrt-ről való visszaváltást egy TL-WR1043ND V2 routerrel és azóta bevan akadva az újraindításnál.
A stripped bin fájl helyett a sima TP-LINK weboldalról letöltöttet küldtem rá a webes felületről, kiírta, hogy nem lesz neki elég hely, tovább nyomtam és bootolás után már nem jött vissza. Megpróbáltam SPC-vel elérni, de nem sikerült illetve keresgelés után a TFTPD-s megoldással sem jutottam messzebb. Jól beállítottam neki az IP-t a stripped fájlt neveztem át "wr1043v2_tp_recovery.bin"-re de a program nem tölti fel a routerre.
Menthető a helyzet még, vagy speckó eszköz kellene hozzá, esetleg nézzek új routert?
Köszönöm előre is! -
vargalex
Topikgazda
válasz
Blasius
#16908
üzenetére
A passwd file-van kapcsolatban pl. ezt érdemes lenne átolvasnod.
A
~/.ssh/authorized_keysfile-nak pont az az értelme, hogy csak a tulajdonos tudja írni/olvasni. Kézzel is módosíthatod, de a publikus kulcs átjuttatására való a kolléga által is írtssh-copy-idparancs (persze, ha linux a kliens). -
Blasius
tag
válasz
xabolcs
#16904
üzenetére
Aha. Én az authorized_keys fájlt a "/etc/dropbear/" könyvtárban babráltam, ami akkor ezek szerint csak a rootra vonatkozik.
A "home" könyvtárban az az ~/.ssh/authorized_key, ugye? Ezt a adott felhasználóval belépve könnyen megtalálom, de gondolom a rootal belépve tudom csak írni. Aztán ha a rootal belépek annak ~/ pedig a saját home-ja. Az /etc/passwd fájlban van egy-egy könyvtár minden felhasználónak, az lenne felhasználó home-ja?
user1:blabala&#!2342:1001:2000:user1:/mnt/wd/users/user1:/bin/ash
Amúgy a /bin/ash vajon mi lehet, mert az mindenkinek ugyanaz?
@legelek
Sambán is ugyanazok a felhasználók, de más jelszavuk van amit valahogy a "smbpasswd" paranccsal kell megadni. Aztán a felhasználókat a Samba konfig fájlokba is be kell írni. Konfig fájlból van több is, egy a /etc/config/ könyvtárban, kettő a /etc/samba/ könyvtárban. Az utóbbi kettő közül az egyik egy templét, ami nem csak dekoráció, azt is át kell írni, mert a másik fájl (ami alapján a szamba végülis dolgozik) újraindításkor a templét alapján átíródik. A samba3 és samba4 beállítások nem 100% kompatibiliesek. Ha a 4-es szambádhoz 3-as alapján írsz/szedsz le konfigot (vagy fordítva) akkor probléma lehet. A szambán még a könyvtár/fájl hozzáférési jogokkal is vigyázni kell; ha alap userként lépsz be, de a könyvtárat még rootként csináltad, akkor lehet hogy nem látod, vagy nem tudod írni stb.Üdv
-
#16906
xabolcs
őstag
ArthurShelby
#16905
xabolcs
őstag
válasz
ArthurShelby
#16905
üzenetére
Samba? Regen foglalkoztam vele es akkor siman anonimuszkent kiajanlottam mindent mindenkinek.
Hadd valaszoljon mas, nem erzem kompetensnek magamat a temaban.
-
xabolcs
őstag
válasz
Blasius
#16903
üzenetére
Pont ugy, ahogy a tobbi Linuxnal: a masik felhasznalo home konyvtaraban levo .ssh/authorized_keys fajlba beirod a hasznalni kivant publikus kulcsot. Pl. az ssh-copy-id-val.
OpenWrt Wiki: Dropbear key-based authentication
Van mar masik felhasznalo a routeren?
A nem root felhasznaloknal a dropbear pedig onnan tudja, hogy be kell-e engedni jelszo nelkul a delikvenst, hogy az azonositasra kuldott kulcs benne van az adott felhasznalo .ssh/authorized_keys fajljaban. -
Blasius
tag
Sziasztok,
Ha a kulcsot bemásolom az openwrt routeren a /etc/dropbear/authorized_keys -fileba, akkor jelszó nélkül faszán beenged a router. De csak root-ként. Hogyan tudnám ezt a mutatványt megcsinálni úgy hogy ne a root, hanem egy másik felhasználó tudjon bemenni a kulccsal? Nyílván a másik felhasználó kulcsa más kell hogy legyen, különben az is bejutna rootként. Honnan tudja
a dropbear hogy melyik kulccsal kit engedjen be? Mert erre utaló jelet nem látok a authorized_keys -fájlban.Üdv
-
Tarokk79
aktív tag
válasz
BullZeye
#16900
üzenetére
Én is nagyon sokat szívtam és nem is tudtam megoldani. Arra jutottam, hogy a routeren állíthatod/tilthatod a pppoe echo-t (internet detection), de nekem nem segített.
Nekem a torrent, ha felmegy 50 peer kapcsolat felé, akkor hal meg a net. De ezen nem sikerült sokat javítani. Lecsökkentettem a kapcsolatok számát.
Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem be
)![;]](http://cdn.rios.hu/dl/s/v1.gif)
a dropbear hogy melyik kulccsal kit engedjen be? Mert erre utaló jelet nem látok a authorized_keys -fájlban.
Új hozzászólás Aktív témák
- Revolut
- Samsung kuponkunyeráló
- Milyen notebookot vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fejhallgató erősítő és DAC topik
- Elektromos rásegítésű kerékpárok
- Racoon City árnyékában: Teszteltük a Resident Evil Requiemet
- Meghozta a régóta várt asztali Ryzen APU-kat az AMD
- Cyberpunk 2077
- Gumi és felni topik
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Macbook Air M2 15" 8GB 256GB 100%
- Beszámítás! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 5 9600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Új HP 16 Victus FHD IPS 144Hz Ryzen7 8845HS 5.1Ghz 16GB 1TB SSD Nvidia RTX 4060 8GB Win11 Garancia
- Honor 90 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest