-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
Tarokk79
#16770
üzenetére
Szia!
Nem teljesen értem a problémát. Volt Telekomod, most Digi van. Ez rendben. A routeren milyen firmware van? Factory resetet csináltál? (Ezzeket csak ezért kérdezem, mert akkor ha snapshot firmware volt rajta, akkor egy factory reset után elvesznek az utólag telepített - így a LuCI is - csomagok).
Ha SSH-n eléred a routert, akkor a logread kimenetében mit látsz? Ott írnia kell, hogy miért nem tudja felépíteni a PPPoE kapcsolatot. A Telekom is PPPoE net volt?Hogy a másik kérdésedre is válaszoljak: a gyári firmware visszarakásának triviális módja a tftp. A másik lehetőség OpenWrt alól SSH-n.
-
-
Tarokk79
aktív tag
válasz
Tarokk79
#16368
üzenetére
Töröltem a LAN dhcp optiont. Utána kiadtam a következőket:
uci -q delete network.wan.dns
uci set network.wan.peerdns="0"
uci add_list network.wan.dns="192.168.50.199"
uci commit network
/etc/init.d/network restartDe még nem látja a lokális gépeket a hostnevükkel. Mit felejtettem el?
-
vargalex
Topikgazda
válasz
Tarokk79
#16365
üzenetére
Igen, köze van hozzá. Ugyanis így a kliensek az Adguard-hoz fordulnak név feloldásért, de az ő DNS szerverébe nem lesznek benne a LAN-on DHCP-n IP-t kérő gépek. Ő azokról semmit nem tud.
A legegyszerűbb ezért, ha a routeren a WAN interface-on DNS szervernek az Adguard címét adod meg. (LuCI-ban Hálózat->Csatoló-k>WAN Speciális beállítások fülön kiveszed a pipát a A partner által hirdetett DNS-kiszolgálók használata-tól és megadod az Adguard IP címét). Van a DHCP config-ban megadod upstream DNS szerverként.Szerk.: Ahogy a kolléga is írja, mindkét megoldás esetén törölni kell a beállított dhcp option-t. Azaz a lényeg, hogy a kliensek a routert kapják DNS szerverként (is).
Persze még egy megoldás, ha az Adguard-ba felveszed a LAN hostokat IP címekkel. Viszont akkor statikus lease kell mindenképpen ezekhez a routeren.
-
Headless
őstag
válasz
Tarokk79
#16365
üzenetére
ebben az esetben én úgy állítanám be ha fontos a lokális címfeloldás, hogy az openwrt dns és az openwrt-ben a dns továbbításokat hozol létre az adguard szervereire ugyanis most csak siman azt adtad meg milyen dns szervert osszon ki a klienseknek a dhcp szerver.
a dhcp optiont pedig ki kell törölni.
-
Tarokk79
aktív tag
válasz
Tarokk79
#16364
üzenetére
Lehet köze van az előzőhöz, de most nem tudja feloldani a routeren beállított hostname-eket. Pl. eddig elértem az OMV-t a böngészőből, hogy csak az "omv"-t írtam be, de most csak az IP címével, hogy 192.168.50.187.
Ezt most be kellene állítanom az Adguardnál is, vagy meg lehet oldani, hogy a lokális feloldásokat az openwrt-ről vegye?
-
krealon
veterán
-
-
Geth
veterán
válasz
Tarokk79
#15308
üzenetére
Hát a profik válasza szerintem az lesz, hogy saját image, amiből kihajintasz pár dolgot ami nem kell.
Én nemrég egy 841-re tettem egy openwrt.org-ról letöltött 18-asat, a ddns-scripts csomag ippeg felfért (ez volt az egyetlen utólag telepített pkg, mármint a függőségeit hozta nyilván). Így működik duckdns, persze csak http-n, a https-hez már nincs hely. -
Geth
veterán
válasz
Tarokk79
#15269
üzenetére
Ahhoz hagy kapjál cert-et, meg kell bizonyosodnia az aláírónak hogy tiéd a domain.
Ehhez a cert kéréskor elküld egy titkot, amit utána (kis várakozás után) megpróbál visszaellenőrizni egy másik csatornán.
A másik csatorna úgy van kitalálva, hogy (remélhetőleg) csak a tulaj/admin tudja a titkot azon keresztül rendelkezésre bocsájtani, ezzel bizonyítva hogy nem más próbál meg a domainhez aláírt certet szerezni.Két ilyen elterjedt másik csatorna, amiket a LE támogat az acme protokollon:
- HTTP: A domain mögötti 80-as porton futó webserver egy publikus könyvtárában kell elhelyezni a titkot.
- DNS: A domain-hez tartozó DNS bejegyzésben kell egy TXT rekordban elhelyezni a titkot.
(Ez azt jelenti, hogy miután megkapta a lokálisan futó acme kliens a titkot a LE-től, felveszi a kapcsolatot a DNS szolgáltatóval, hogy megkérje a TXT rekord létrehozására a titokkal mint tartalommal. Miután ez megtörtént, az acme kliens vár egy kicsi ideig, hogy a bejegyzés propagálódjon a DNS rendszerben, majd szól az LE-nek, hogy próbálja meg visszaellenőrizni.) -
-
vargalex
Topikgazda
válasz
Tarokk79
#15267
üzenetére
Miért kellene oda bármit is eljuttatni? DNS challenge esetén csak a TXT rekord értékének ellenőrzése történik. Ezzel bizonyosodik meg róla a rendszer, hogy te vagy az adott DNS tulajdonosa (vagy legalábbis adminisztrátora).
Én is ezt használom, mert 80-as portot meg rövid időre sem szeretnék megnyitni. -
Tarokk79
aktív tag
válasz
Tarokk79
#15150
üzenetére
Na, most leindult a VPN az előbb linkelt leírás alapján, csak a belső hálózaton vagyok, akkor nem tudok csatlakozni
. Ennek gondolom nincs jelentősége, viszont nem lehet megoldani, hogy ha a belső hálón vagyok ne dobjon hibát?
Jól sejtem, hogy azzal van probléma, hogy a szerver és a kliens ugyanazon a porton van engedélyezve, de mind a két esetben a routerre küldi a csomagokat?
Segíthet rajta, ha a forgalmi szabályok között mondjuk a bejövő portot átírom és a client.ovpn-ben is?Wed Apr 15 12:58:50 2020 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.50.1:1194[2], expected peer address: [AF_INET]XXX.XXX.XXX.XXX:1194 (allow this incoming source address/port by removing --remote or adding --float)
-
-
-
CheGhost
aktív tag
válasz
Tarokk79
#14785
üzenetére
LuCI essentials (How to install LuCI): Instructions / 1. Basic installation
Az alábbi két parancsot kiadod ssh-n, és utána lesz GUI:opkg updateopkg install luciEsetleg a 3. pontot is megnézheted: Native language support
-
Tarokk79
aktív tag
válasz
Tarokk79
#14782
üzenetére
Az installálás sikeres volt, de nem tudom beállítani a routert. Snapshot kép és nincs benne Luci, így csak ssh-val tudok belépni. Viszont ott nem tudom beállítani a netet, így nem tudtam továbblépni.
Próbáltam úgy, hogy a telekomos modemen beállítottam a pppoe pass throught-ot, és úgyis, hogy rákötöttem a modemre, de egyik sem járt sikerrel.
Mit tudok csinálni?
. Ennek gondolom nincs jelentősége, viszont nem lehet megoldani, hogy ha a belső hálón vagyok ne dobjon hibát?
Új hozzászólás Aktív témák
vargalex- Samsung Galaxy Felhasználók OFF topicja
- Szintet lépett "lopakodó" alaplap készül a Colorful műhelyében
- Parci: Milyen mosógépet vegyek?
- Luck Dragon: Asszociációs játék. :)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Arc Raiders
- Milyen billentyűzetet vegyek?
- Jolla és SailfishOS tapasztalatcsere
- Diablo II: Classic és Resurrected
- Path of Exile (ARPG)
- További aktív témák...
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- ÁRGARANCIA!Épített KomPhone i5 14400F 16/32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 12 Pro 256GB Graphite-1 ÉV GARANCIA - Kártyafüggetlen, MS4518, 100% Akksi
- ASUS Vivobook 15 - 15.6"FHD IPS - i5-1335U - 8GB - 512GB - Win11 - 1+ év garancia - MAGYAR
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest