-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
Szia!
Azért, mert hibás a konfiguráció. Ugyanis
ip_source-nakinterfacevan beállítva, deip_interfacehelyettip_networkkerült megadásra. Ebben az esetben a dynamic_dns_updater.sh script ezen soraeth1-re állítja azip_interface-t.
Magyarul leírva a kérdéses sort: ha azip_sourceértékeinterfaceés azip_interfaceértéke üres, akkor legyen azip_interfaceértékeeth1.Szerk.: az error logba azért nem kerül semmi, mert van eth1 interface-od, csak nincs IP címe, így a kérdéses parancs hiba nélkül lefut, csak üres stringet ad vissza.
-
vargalex
Topikgazda
-
vargalex
Topikgazda
Szia!
Jó lenne látni a logokat. Azok nélkül elsőre azt mondanám, hogy talán az IP cím lekérése zavarhatja meg, így az
ip_source-t tenném átweb-re és állítanám beip_url-nek a default http://checkip.dyndns.org/-ot. Persze, ha valóban ez lehet a gond.
Mert egyébként én azt látom (a kódot nézegetve), hogy legfeljebb nem tud elindulni a ddns szolgáltatás, ha nincs interface, de majd a hotplug script indítja... -
sonar
addikt
Egy apróságot tennék csak hozzá. Ha olyan a környezet, hogy fontos a biztonság (vagy paranoidok vagyunk vagy élvezzük, hogy a dolgok mélyére ásunk) a root user kulcsát nem adjuk ki. Helyette kreálsz egy technikai usert, aki egyébként loginolni nem tud, de kulcsot tudunk neki csinálni, és az adott mappára rendelkezik a megfelelő jogokkal (teszem azt elég csak a read) és a NAS annak a nevében húzza le a backup file-okat.
-
stopperos
senior tag
Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.
Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.
-
sonar
addikt
Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatni
chmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás -
sonar
addikt
Helló,
Szükséged lesz az rdiff-backup csomagra
~$ opkg install rdiff-backupMaga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.
rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir
rdiff-backup user@hostname.net::/remote-dir/file local-dir/file -
footy
addikt
Na megválaszolom a saját kérdésemet.
Szóval a statikus út csak akkor megy ha nem a default GW-t használja az ember, így ez nekem kiesett.
Ezután beállítottam a WAN interface alatt a keret méretet 1472-re, viszont még ez sem hozta a megfelelő eredményt. Be kellett állítanom a LAN interface alatt is 1472-re a keretméretet így már nincs csomagvesztés és stabil a kapcsolat. -
kormi0312
senior tag
Sikerült ma tesztelni a rendszert.
TP-Link WDR3600 + D-Link DWM-222 4G/LTE stick + GoldenOrb_2017-07-01 OpenWRT firmware.
Jelerősség: 100%
Ugyan azon a helyen:
laptoppal: 80Mb/s letöltés és 40Mb/s feltöltés
router+stick combo: 40Mb/s letöltés és 30Mb/s feltöltésOpenWRT alatt csak az APN-t írtam be, semmi mást. Minden autómatikusan ment.
Vélemény?
-
footy
addikt
vargalex
Erre tudsz valamit mondani?Generaltam a routeren uj kulcsokat:
dropbearkey -f id_rsa -t rsa -b 2048
A routeren lett egy ujid_rsafile.
Aztan adropbearkey -y -f id_rsaparancs kimenetet(fingerprint nelkul) beillesztettem az authorized_keys-be a NAS-on.
Viszont igy sem mukodik:root@ROOter:/etc/dropbear# ssh NAS
ssh: Exited: String too long -
-
-
vargalex
Topikgazda
Szia!
Az authorized_keys-be az elfogadott publikus kulcsok kellenek (router esetén ez a /etc/dropbear/authorized_keys file-ba kell). Ha a routerről akarsz ssh-zni a NAS-ra, akkor a /root/.ssh/id_dropbear file-ba rakd bele a privát kulcsot (-i kapcsolóval megmondhatod azt is, hogy melyik file-t használja). A NAS-ra kell a publikus kulcs.
-
-
Headless
őstag
Először csinálj egy openvpn-t ami nem site-slto-site és ha jól értelmezen a configot, akkor a client config dir részben a route és iroute opció valamint utána a fix vpn ip létrehozása pont erre van.
Sima openvpn létrehozására meg javaslom az általam elkészített weboldalt, ami suste oldalán érhető el. basic*.tar.gz ezt mentésként kell feltenni, majd routerip: 9092 porton elérhető. Vagy a hivatalos openwrt guide ami alapján az oldal is készült.
-
suste
veterán
Szerintem teljesen más flash felosztású amivel jön, így szerintem a factory a jó választás.
Az pedig hogy nem közvetlenül csak rá csatlakozva flasheltél, és nem gondoltál az ip ütközésre, az jó nagy user error.
Ha van lehetőség rá, akkor mindig külön és kábellel kell csinálni.....#9794) Toto00
Pl CC repo az openwrt oldalán [link] -
Headless
őstag
Szia!
1)Van openvpn, viszont viszonylag sok helyet foglal, ~4-600 kb szóval 4 mb-os routerrel nem nagyon fog menni, 8 mb-os routerekkel, vagy usb képes routerekkel ezzel nem lesz gondod.2)Ha arra gondolsz, hogy minden forgalmat az 1.0-as tartományon keresztül szeretnél küldeni, akkor annak semmi köze sincs a klienshez, azt a szerverben kell beállítani, push paraméterekkel... (redirect-gateway def1)
openvpn beállítása.
Pesrze mivel klienst csinálsz, easy-rsa csomag nem szükséges. kulcsokat a bananan-n fogod generálni.
És persze a kliens oldali beállításokat kell elvégezned.
Új hozzászólás Aktív témák
vargalex- Apple iPhone 11 Pro Max / 64GB / Kártyafüggetlen / 12Hó Garancia / 100% akku
- Xbox Series S 512 GB + kontroller 6 hó garancia, számlával!
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Macbook Air 15,3" M3 8C CPU/10C GPU/16GB/256GB (MC9E4MG/A) Ezüst - MAGYAR - 77 Ciklus - Gari
- HIBÁTLAN iPhone 14 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3159
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest