-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
Puro
aktív tag
Nekem ugyan ezt csinálja az okostojás samsung TV akár wifi akár lan... De már beletörődtem, kliens oldali baromság, kínai IoT eszközök szoktak még ilyet. Van még egy régebbi tplink ac routerem a hálóban az meg kábeles wifi AP-ként natol, még nagyobb ökörség
![;]](//cdn.rios.hu/dl/s/v1.gif)
Sajnos nincs rá owrt, de az is hasonlókat küldözget percenként. -
vargalex
Topikgazda
Te megint keversz valamit! Ez az üzenetet a kliens mondja, nála maradt foglalt a port. Azért marad foglalt, mert a kliens tartja nyitva (pl. böngésző)! A dropbear újraindítás nyilván megoldja, mert azzal is megszakad a kapcsolat. Ha bezárod a kérdéses böngésző lapot, akkor egy idő után a böngésző elengedi a kapcsolatot, vagy ha bezárod a böngészőt, akkor azonnal.
-
Geth
veterán
dropbear restart ssh cliens kilépéskor?
Ez nem normális működés, valami ott el van kefélve.ssh portforval még akkor is fut ha bezárom az ssh clienset!
Ez előfordulhat például aktív adatkapcsolat esetén (pl. böngésző). Vagy lehet SSH multiplexelés miatt is, ha használod ezt a feature-t. -
-
vargalex
Topikgazda
2 nap az nem sok idő. Ott is mindenki szabadidőben foglalkozik a dolgokkal. A LuCI-s kérdésekel leginkább a fejlesztő (Jow) szokta megválaszolni egyszemélyben, így nagyon leterhelt. Úgyhogy kár sürgetni. De biztosan törölték?
Én egyébként a konkrét szövegre lettem volna kíváncsi... És nyilván a sürgető üzenetre is. -
vargalex
Topikgazda
Nem értem az utolsó mondatodat. Én leírtam, hogy a jelenlegivel nem is fog menni, mert csak a loopback interface-on hallgat az uhttpd. Miért módosítottad 127.0.0.1-re?
Ahogy írtam, LAN oldalról a tűzfal egyáltalán nem is szól közbe.A hálózatodban a 192.168.1.2 az egy router az OpenWrt router előtt? Hogy van bekötve ez az OpenWrt router? A 192.168.1.2-ből érkező kábel az egyik LAN-ba van csatlakoztatva?
A wiki-ben található leírásnak megfelelően tettél fel saját private key és certificate-okat, vagy telepítetted a
luci-sslmeta package-t, hogy generáljon magának?Az uhttp config-ot írd vissza a default-ra:
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option redirect_https '0'
option home '/www'
option rfc1918_filter '1'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cgi_prefix '/cgi-bin'
list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'
config cert 'defaults'
option days '730'
option key_type 'ec'
option bits '2048'
option ec_curve 'P-256'
option country 'ZZ'
option state 'Somewhere'
option location 'Unknown'
option commonname 'OpenWrt'(A cert generálásnál beírtam az általad módosított két értéket -
dayséscommonname- de ez lényegtelen változás.)Majd indítsd újra az uhttpd-t:
/etc/init.d/uhttpd restartAzért bizonyosodjunk meg róla, hogy valóban hallgat minden interface-on a 443-as porton is:
root@WR3000:/www/luci-static# netstat -anlp | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 15457/uhttpd
tcp 0 0 :::443 :::* LISTEN 15457/uhttpdEzután PC-ről már mennie kell az SSH tunnelnek, ahogy korábban írtam is:
ssh -L 8080:localhost:80 -L 8443:localhost:443 root@192.168.1.254Ezután a PC-n a böngészőben http://localhost:8080 URL-en HTTP-n, a https://localhost:8443 URL-en HTTPS-en éred el a router LuCI-ját. De, hogy ennek LAN oldalról mi értelme, arra továbbra is kíváncsi lennék! Az SSH tunnelnek akkor lenne értelme (és valószínűleg ezt kevered), ha pl. külső hálózatból SSH-n eléred a routert, akkor a 80-as titkosítatlan HTTP portot nem kell kinyitni, hanem tunnelen keresztül titkosított forgalommal férsz hozzá.
#21621 cree: szerintem sajnos a hálózati ismereteid is hiányosak. Mit az a 127.0.0.1:123 átjáró? A 123 az valóban az NTP port, de mit vársz attól, hogy önmagával szinkronizáljon? (Ugyanis a 127.0.0.1 a localhost, tehát a router maga!)
A lua-s scripteket felejtsd el. Írtam, hogy JavaScriptre álltak át! A status oldalt nézd meg, ott szépen látszik, hogy
ubushívással kéri el az időt a routertől. -
vargalex
Topikgazda
Az általad linkelt hozzászólásban egy szó nincs SSH tunnel-ről...
Viszont az a beállítás szerintem teljesen rossz. Azzal azt érted el, hogy csak a loopback interface-on hallgat azuhttpd. Az alap config szerinti 0.0.0.0 IP cím jelenti azt, hogy az összes interface-on elérhető azuhttp.#21618 cree: mivel, ahogy írtad, javascript-re tértek át LuCI oldalon, a dátum, idő kiírásért nem a LuCI biztosít API-t, tisztán javascriptben elérhető. De egyébként a LuCI client side API-nak is nagyon jó dokumentációja van.
-
vargalex
Topikgazda
Az OpenWrt forumon sem teljesen érthető, amit írsz. De az azért teljesen világos, hogy a tűzfal szabály, amiről a képet készítetted, LAN irányból nem lép életbe... Ugyanis LAN-LAN nincs tűzfal. Illetve te egyébként is WAN-t jelöltél meg forrásnak a tűzfal szabályban.
A következő config-ok tartalmát jó lenne látni:
uhttpd.conf
network.conf
firewall.confMost éppen nem vagyok otthon, de innen a munkahelyről elérem a szerveremet és onnan megcsináltam minden port továbbítás nélkül:
[gavarga@arch ~]$ ssh -L 8088:localhost:80 root@192.168.22.1
root@192.168.22.1's password:
BusyBox v1.36.1 (2024-10-17 09:00:40 UTC) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 23.05.5, r24106-10cc5fcd00
-----------------------------------------------------
root@WR3000:~#Majd szintén a szerverről egy curl a localhost SSH tunnel-ezet portjára:
[gavarga@arch ~]$ curl http://localhost:8088
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="0" />
<meta http-equiv="Expires" content="Thu, 01 Jan 1970 00:00:00 GMT" />
<meta http-equiv="refresh" content="0; URL=cgi-bin/luci/" />
<style type="text/css">
body { background: white; font-family: arial, helvetica, sans-serif; }
a { color: black; }
@media (prefers-color-scheme: dark) {
body { background: black; }
a { color: white; }
}
</style>
</head>
<body>
<a href="cgi-bin/luci/">LuCI - Lua Configuration Interface</a>
</body>
</html>Ahogy látod, ez már a LuCI webes felület. Bocs, de a szerveremen nincs grafikus felület, ezért mutattam be curl-al.
Egyébként az itteni topic-ban kerestem az ssh szót a hozzászólásaid között. Még csak hasonló kérdést sem tettél fel eddig...
-
vargalex
Topikgazda
A kezdetektől nem érti tökéletesen senki, hogy mit is szeretnél. Ezért vetettük fel az idegen nyelv használatának lehetőségét annak ellenére, hogy ez egy magyar nyelvű fórum.
Bocsánat, de személyeskedést, lekezelést, a legjobb segítő szándékban is a negatívumot keresést, illetve belemagyarázást csak tőled láttam. Nagyon úgy tűnik, hogy neked üldözési mániád van, vagy nagyon negatív korábbi tapasztalataid.
Már több 10 (100) hozzászóláson keresztül csak a vélt sérelmeket olvassuk tőled, de semmivel nem jutottunk közelebb a problémádhoz (a megoldásról nem is beszélve, mert a probléma ismerete nélkül nem tudunk javasolni értelmes dolgot).
-
vargalex
Topikgazda
Megint félreérted. Semmilyen személyeskedés nem volt a kolléga hozzászólásában, egy egyszerű (amit már én is írtam) és logikus kérés annak érdekében, hogy segíteni tudjunk.
#21604 cree: ezt is félreérted, itt saját VPN-ről van szó, nem a forgalmat akarja a kolléga egy VPN szolgáltatón keresztül irányítani.
-
vargalex
Topikgazda
Nyilván ennyi támogatott vas esetén több ezer issue várható. Ez teljesen normális.
A 2FA LuCI logint én is rétegigénynek mondanám.A LuCI csak belső hálózatról történő elérése egyáltalán nem probléma. Sőt, csak onnan érhető el (mint egyébként minden, így az SSH is) alapból. De természetesen az SSH nyitása után SSH tunnel-en keresztül nem probléma bármilyen belső szolgáltatás elérése.
Legalábbis én ezt értettem meg a hozzászólásodból.#21587 cree: az OpenWrt-t jellemzően nem drága vasakon futtatják, szóval megint nem értem, hogy miről beszélsz...
-
-
#21520
SztiviVander
addikt
cree
#21518
SztiviVander
addikt
Megint vagy mellebeszelsz, vagy te sem erted amit neked irnak... Senki se beszelt helyesirasrol, ellenben neha teljesen erthetetlenek a mondataid (pl a 21519 is) es ez alapvetoen nem egy mentalista forum. Arra meg sokadszorra se vagy hajlando valaszolni hogy milyen nyelven tudnal ertelmesebben fogalmazni, egyszerubb jatszani az aldozatot. Bar nem is ertem, ha ennyire nehez a magyar akkor miert nem egy az anyanyelveden mukodo forumon kerdezel? Nincs olyan?
-
xabolcs
őstag
dropbear alap ssh aszisztens ( ssh server) az openwrtben ha jolátom ha openssh servert telepitem dropbear le kell tiltanom?
Kerdesedre kerdessel valaszolok: hasznalsz valami OpenSSH specialitast, amit nem tud a dropbear, hogy feltelepitetted?
A korabban is linkelt dropbear konfiguracios oldal azzal kezdi, hogy
- Follow SFTP server to provide SFTP support.
- Follow Dropbear key-based authentication to set up key-based authentication.
- Follow Secure your router's access for additional security hardening.En is hasznalok az OpenWrt-s routerjeimen kulcsos bejelentkezest, de egyikre sem telepitettem csak ezert OpenSSH-t!
Visszaterve a dropbear kontra OpenSSH kerdesedre: fut mindket szolgaltatas? Mi van a naploban veluk kapcsolatban?
En azt sejtem, hogy az OpenSSH nem tud elindulni, mert foglalt a port, de a naploban ott lesz a valasz!Egyebkent pedig miert esett OpenWrt-re a valasztas? Egy hetkoznapi Linux disztribucio nem lett volna jobb, mint egy routerekre, halozati eszkozokre kihegyezett disztribucio, amilyen az OpenWrt?
-
xabolcs
őstag
de inkább elcsuszot a szándék nyelvi szegregáció felé ezt már megszoktam de nem adom fel...
A kommunikacios problema a segitseget kero es segitseget ado fel kozott csak neheziti a segitsegnyujtast.
Hatekony kommunikacioval a segitsegnyujtas is hatekonyabb.Peldaul en is irhatnek ékezetekkel, ha már magyar nyelven folyik a diskurzus, de semmi kedvem nincs hozzá, es informatikaban annyira nem is szukseges.
De hogy ne csak a kezemet jartassam:
Kezzel kiegeszitve a /etc/passwd es /etc/group fajlokat, letrehozva a home konyvtart, jelszot adva, maris kesz egy teljeskorul felhasznalo!
Aztan lehet telepiteni a sudo es shadow-su csomagot, tiltani a root (meg a jelszavas) bejelentkezest a dropbear konfiguracioban.
$ docker run --rm -ti openwrt/rootfs:x86_64-openwrt-24.10BusyBox v1.36.1 (2025-10-21 09:39:10 UTC) built-in shell (ash)/ # cd~ # iduid=0(root) gid=0(root) groups=0(root)~ # id creeuid=1000(cree) gid=1000(cree) groups=1000(cree),1000(cree)~ # grep cree /etc/passwd /etc/group/etc/passwd:cree:$5$cqxNKUTO4Vhq0kPs$OG2aTjsPgIpEZcgBx4jV1Qg9W/Bh2H86IlnLyv9L8q1:1000:1000:cree:/home/cree:/bin/ash/etc/group:cree:x:1000:cree~ # su - creeBusyBox v1.36.1 (2025-10-21 09:39:10 UTC) built-in shell (ash)_______ ________ __| |.-----.-----.-----.| | | |.----.| |_| - || _ | -__| || | | || _|| _||_______|| __|_____|__|__||________||__| |____||__| W I R E L E S S F R E E D O M-----------------------------------------------------OpenWrt 24.10-SNAPSHOT, r28962-4ead11296a-----------------------------------------------------cree@f950f355a678:~$ iduid=1000(cree) gid=1000(cree) groups=1000(cree),1000(cree)cree@f950f355a678:~$ -
xabolcs
őstag
Ket dolog miatt hivatkoztam meg a Linuxos forumokat!
Az egyik, hogy az utobbi par hozzaszolasod alapjan nem tudtam eldonteni, hogy mennyire vagy otthon ebben a temaban.
A masik pedig az, hogy az kerdesedben az OpenWrt minimalisan kulonbozik a tobbi Linux disztribuciotol!Igen, ha meg tudod csinalni pl. WSL-ben, akkor menni fog OpenWrt alatt is!
Semmikeppen sem szerettelek volna megbantani! Bocsanat, ha megis bantonak tunt a hozzaszolasom!
-
vargalex
Topikgazda
Ne haragudj, de kérhetném, hogy inkább valamelyik általad jobban beszélt nyelven próbáld meg leírni, mert ez így teljesen értelmetlen. Tippen szerint ennél jobb fordítást ad egy google fordító.
De azért próbálok értelmesen is válaszolni: még szerencse, hogy a különböző developer board-ok különböző IP-t kapnak. Éppen az azonos IP lenne hibás működés.
A beragadásról ismét csak ezt tudom írni. Nem beragad, hozzá rendelte az IP címet. -
vargalex
Topikgazda
Szerintem itt félreértés/tévedés van részedről és a linkelt thread-ba író emberek részéről is. A thread-ban említett lenyíló listában nem csak a dhcp lease-ek jelennek meg, hanem többek között az ARP én IPv6 neighbour táblákban, wifi association list-ben, stb található eszközök. Szóval, ez egy jóval nagyobb lista éppen azért, hogy tudj static lease-t rendelni egy eddig nem ismert eszközhöz is.
De továbbra sem értelek. Az eredeti problémád az volt, hogy mindig más IP-t kap a fejlesztői board-od. Ez azóta kiderült, hogy nem így van. Ha nem így van, akkor minek nézegetni a DHCP lease listát?
-
asdf_
veterán
Mivel nagyon zavaró ha inditasz egy wifis fejlesztö modult aminek mindig uj ip cime van és keresgélsz melyik él a listában ez nagyon zavaró!
- Mac address/hostnév alapján támadsz
- fix ip-t állítasz be neki akár a routerben, vagy dhcp poolon kívül az eszközben
- leveszed a lease time-ot 5 percre, 15 percre, 1 órára, 5 órára, ami kényelmes.Ha egy eszköz megkap egy ip-t egy hétre, akkor egy hétig az az övé. Ha soha többé nem látja a hálózatot, ha szabályosan jelentkezik le róla, akkor is.
-
vargalex
Topikgazda
Nagyon jól sikerült megtalálnod, ahol leírják ugyan azt, amit én, csak angolul: "Note that just because a device is no longer connected does not mean that the lease is stale -- it's only actually stale after it has expired. (for example, the default lease time is 12 hours; even if a device connects just for a minute and then is disconnected, the lease is still valid for the full 12 hours since it was issued)."
Tényleg nem írom le már többet: attól, hogy egy eszközt kikapcsolsz, a lease még nem szűnik meg! És ez nem OpenWrt esetén, hanem minden DHCP szerver esetében így normális! Ezért hívják lease-nak. Ez nem az aktív eszközök, hanem az érvényes lease-ok listája!
-
vargalex
Topikgazda
Még egyszer megpróbálom leírni: az Active DHCP Leases listából csak akkor fog eltűnni egy kliens, ha szabályosan DHCP release-t küldött, vagy lejárt a lease time. Ennek így is kell működnie!
Egy wifi hatókörből kilépő, vagy tápellátást tovább nem kapó kliens jellemzően nem fog release-t küldeni, de abban sem vagyok biztos, hogy wifi kikapcsoláskor még elküldi-e.Az Associated Stations listában én minden kliensnél látok IP címet, pedig 23.05.5-ön vagyok. Akkor tud szerintem ilyen előfordulni, ha nem DHCP-n kérnek IP-t, hanem statikus IP van raktuk beállítva. Vagy, ha ez az eszköz egy repeater, de akkor minden kliens úgy jelenne meg.
-
vargalex
Topikgazda
Ezt próbáld meg még egyszer leírni kérlek. De azért megpróbálom értelmezni:
1. Ha a MAC cím azonos, akkor a dnsmasq nem tud más IP-t kiosztani DHCP-n, mivel a MAC az elsődleges azonosító. Így a DHCP listában biztos, hogy nem láthatsz azonos MAC címeket...
2. A DHCP rezerválásokat file-ban tartja (/tmp/dhcp.leases), ami egyébként RAMDISK, de az alkalmazás erről nem tud, de mindegy is, mert ugyan úgy filerendszer. Ami így nyilván egy újraindítás esetén elveszik.
3. A túl nagy overhead miatt egyik DHCP szerver sem ellenőrizgeti, hogy egy kliens él-e még. Azért sem, mert lehet, hogy 1 perc múlva jön, minek szabadítsa fel az IP címet. És az első pont miatt ugye ugyan azt az IP-t fogja kapni. És egyébként is erre való a lease time lejárata (amit egyébként tudsz konfigurálni), ami után eltűnik a listából az eszköz. A lejárati időt látod is a LuCI Állapot->Áttekintés oldalán.
4. Nem értem, hogy mi a problémád, ha most pedig azt írod, hogy azonos a DHCP-n kiosztott IP cím.
Csak jelezném, hogy ez volt az eredeti problémád: "Mivel nagyon zavaró ha inditasz egy wifis fejlesztö modult aminek mindig uj ip cime van és keresgélsz melyik él a listában ez nagyon zavaró! "Akkor most új IP-t kap, vagy nem?
OpenWrt alatt az aktív DHCP bérleteknél valóban a DHCP lease-okat fogod látni. Ha az adott eszköz nem küld DHCP release-t, akkor innen csak lejáratkor fog eltűnni bármi. Ha te wifi-s eszközökkel dolgozol, akkor nézd inkább ugyan ezen az oldalon a Vezeték nélküli kapcsolat alatt a csatlakoztatott eszközök listáját. Ott csak az aktív wifi klienseket látod IP címmel együtt.
-
vargalex
Topikgazda
Mert nem küld a kliens DHCP release-t. Így az a lease time lejártáig valóban hozzá van rendelve, tehát ez a helyes működés. Itt a hibát inkább a wifis fejlesztő modulban kell keresni. Az, hogy nem küld release-t érthető, mert gondolom egyszerűen megszűnik a tápellátása. Az érdekesebb inkább az, hogy miért generál magának mindig új MAC címet? Pl. az ESP lapok nem teszik ezt. Ha nincs firmware-ha rögzített MAC címe, akkor gondoskodj te kódból fix MAC címről.
-
vargalex
Topikgazda
Hogy kötötted össze a két routert? Vagy hogy van konfigurálva az OpenWrt?
Ha az interface-nál kikapcsolod a DHCP-t, akkor nincs az az Isten, hogy az OpenWrt osszon IP címet! Ha LAN-LAN kötöd össze, akkor pedig (ha már él a Telekom router DHCP szervere) szintén nem indul el, hacsak nem force-olod. -
vargalex
Topikgazda
Milyen DHCP-t nem tudsz letiltani? A LAN interface-nál próbáltad? Egyébként, ha engedélyezve is van és a két eszköz LAN-LAN van összekötve, akkor ha már fut egy DHCP szerver a hálózaton, az OpenWrt nem indít még egyet. Hacsak nem force-olod...
-
#21302
E.Kaufmann
veterán
cree
#21301
E.Kaufmann
veterán
-
#21299
E.Kaufmann
veterán
cree
#21298
E.Kaufmann
veterán
Na megint le fog bacni egy fórumtárs, de vesszők, plíííz!
OpenWRT alatt le lehet lőni a saját DHCP-jét, de ha össze van bridge-elve a T-Com cucca a LAN-nal, akkor max tűzfallal tudod szűrni. De jobb lenne, ha külön alhálózat lenne a LAN-nak és a WAN-nak, ahogy normálisan szokás, mert úgy nem csorog át a Telekom-os router DHCP szórása.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Sajnos nincs rá owrt, de az is hasonlókat küldözget percenként.
Új hozzászólás Aktív témák
vargalex- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Fallout 4 Pip-Boy Edition eladó
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Asus TUF Gaming 15.6 FHD IPS 144Hz G-Sync Ryzen7 7735HS 16GB 1TB SSD Nvidia RTX4060 8GB W11 Garancia
- Azonnali készpénzes nVidia RTX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Apple iMac 27" 5K 2015 Late / 16GB DDR3 / 512 GB SSD / Bill+Egér 6 hó garancia, számlával!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest