-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
Tarokk79
#16770
üzenetére
Szia!
Nem teljesen értem a problémát. Volt Telekomod, most Digi van. Ez rendben. A routeren milyen firmware van? Factory resetet csináltál? (Ezzeket csak ezért kérdezem, mert akkor ha snapshot firmware volt rajta, akkor egy factory reset után elvesznek az utólag telepített - így a LuCI is - csomagok).
Ha SSH-n eléred a routert, akkor a logread kimenetében mit látsz? Ott írnia kell, hogy miért nem tudja felépíteni a PPPoE kapcsolatot. A Telekom is PPPoE net volt?Hogy a másik kérdésedre is válaszoljak: a gyári firmware visszarakásának triviális módja a tftp. A másik lehetőség OpenWrt alól SSH-n.
-
-
Tarokk79
aktív tag
válasz
Tarokk79
#16368
üzenetére
Töröltem a LAN dhcp optiont. Utána kiadtam a következőket:
uci -q delete network.wan.dns
uci set network.wan.peerdns="0"
uci add_list network.wan.dns="192.168.50.199"
uci commit network
/etc/init.d/network restartDe még nem látja a lokális gépeket a hostnevükkel. Mit felejtettem el?
-
vargalex
Topikgazda
válasz
Tarokk79
#16365
üzenetére
Igen, köze van hozzá. Ugyanis így a kliensek az Adguard-hoz fordulnak név feloldásért, de az ő DNS szerverébe nem lesznek benne a LAN-on DHCP-n IP-t kérő gépek. Ő azokról semmit nem tud.
A legegyszerűbb ezért, ha a routeren a WAN interface-on DNS szervernek az Adguard címét adod meg. (LuCI-ban Hálózat->Csatoló-k>WAN Speciális beállítások fülön kiveszed a pipát a A partner által hirdetett DNS-kiszolgálók használata-tól és megadod az Adguard IP címét). Van a DHCP config-ban megadod upstream DNS szerverként.Szerk.: Ahogy a kolléga is írja, mindkét megoldás esetén törölni kell a beállított dhcp option-t. Azaz a lényeg, hogy a kliensek a routert kapják DNS szerverként (is).
Persze még egy megoldás, ha az Adguard-ba felveszed a LAN hostokat IP címekkel. Viszont akkor statikus lease kell mindenképpen ezekhez a routeren.
-
Headless
őstag
válasz
Tarokk79
#16365
üzenetére
ebben az esetben én úgy állítanám be ha fontos a lokális címfeloldás, hogy az openwrt dns és az openwrt-ben a dns továbbításokat hozol létre az adguard szervereire ugyanis most csak siman azt adtad meg milyen dns szervert osszon ki a klienseknek a dhcp szerver.
a dhcp optiont pedig ki kell törölni.
-
Tarokk79
aktív tag
válasz
Tarokk79
#16364
üzenetére
Lehet köze van az előzőhöz, de most nem tudja feloldani a routeren beállított hostname-eket. Pl. eddig elértem az OMV-t a böngészőből, hogy csak az "omv"-t írtam be, de most csak az IP címével, hogy 192.168.50.187.
Ezt most be kellene állítanom az Adguardnál is, vagy meg lehet oldani, hogy a lokális feloldásokat az openwrt-ről vegye?
-
krealon
veterán
-
-
Geth
veterán
válasz
Tarokk79
#15308
üzenetére
Hát a profik válasza szerintem az lesz, hogy saját image, amiből kihajintasz pár dolgot ami nem kell.
Én nemrég egy 841-re tettem egy openwrt.org-ról letöltött 18-asat, a ddns-scripts csomag ippeg felfért (ez volt az egyetlen utólag telepített pkg, mármint a függőségeit hozta nyilván). Így működik duckdns, persze csak http-n, a https-hez már nincs hely. -
Geth
veterán
válasz
Tarokk79
#15269
üzenetére
Ahhoz hagy kapjál cert-et, meg kell bizonyosodnia az aláírónak hogy tiéd a domain.
Ehhez a cert kéréskor elküld egy titkot, amit utána (kis várakozás után) megpróbál visszaellenőrizni egy másik csatornán.
A másik csatorna úgy van kitalálva, hogy (remélhetőleg) csak a tulaj/admin tudja a titkot azon keresztül rendelkezésre bocsájtani, ezzel bizonyítva hogy nem más próbál meg a domainhez aláírt certet szerezni.Két ilyen elterjedt másik csatorna, amiket a LE támogat az acme protokollon:
- HTTP: A domain mögötti 80-as porton futó webserver egy publikus könyvtárában kell elhelyezni a titkot.
- DNS: A domain-hez tartozó DNS bejegyzésben kell egy TXT rekordban elhelyezni a titkot.
(Ez azt jelenti, hogy miután megkapta a lokálisan futó acme kliens a titkot a LE-től, felveszi a kapcsolatot a DNS szolgáltatóval, hogy megkérje a TXT rekord létrehozására a titokkal mint tartalommal. Miután ez megtörtént, az acme kliens vár egy kicsi ideig, hogy a bejegyzés propagálódjon a DNS rendszerben, majd szól az LE-nek, hogy próbálja meg visszaellenőrizni.) -
-
vargalex
Topikgazda
válasz
Tarokk79
#15267
üzenetére
Miért kellene oda bármit is eljuttatni? DNS challenge esetén csak a TXT rekord értékének ellenőrzése történik. Ezzel bizonyosodik meg róla a rendszer, hogy te vagy az adott DNS tulajdonosa (vagy legalábbis adminisztrátora).
Én is ezt használom, mert 80-as portot meg rövid időre sem szeretnék megnyitni. -
Tarokk79
aktív tag
válasz
Tarokk79
#15150
üzenetére
Na, most leindult a VPN az előbb linkelt leírás alapján, csak a belső hálózaton vagyok, akkor nem tudok csatlakozni
. Ennek gondolom nincs jelentősége, viszont nem lehet megoldani, hogy ha a belső hálón vagyok ne dobjon hibát?
Jól sejtem, hogy azzal van probléma, hogy a szerver és a kliens ugyanazon a porton van engedélyezve, de mind a két esetben a routerre küldi a csomagokat?
Segíthet rajta, ha a forgalmi szabályok között mondjuk a bejövő portot átírom és a client.ovpn-ben is?Wed Apr 15 12:58:50 2020 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.50.1:1194[2], expected peer address: [AF_INET]XXX.XXX.XXX.XXX:1194 (allow this incoming source address/port by removing --remote or adding --float)
-
-
-
CheGhost
aktív tag
válasz
Tarokk79
#14785
üzenetére
LuCI essentials (How to install LuCI): Instructions / 1. Basic installation
Az alábbi két parancsot kiadod ssh-n, és utána lesz GUI:opkg updateopkg install luciEsetleg a 3. pontot is megnézheted: Native language support
-
Tarokk79
aktív tag
válasz
Tarokk79
#14782
üzenetére
Az installálás sikeres volt, de nem tudom beállítani a routert. Snapshot kép és nincs benne Luci, így csak ssh-val tudok belépni. Viszont ott nem tudom beállítani a netet, így nem tudtam továbblépni.
Próbáltam úgy, hogy a telekomos modemen beállítottam a pppoe pass throught-ot, és úgyis, hogy rákötöttem a modemre, de egyik sem járt sikerrel.
Mit tudok csinálni?
. Ennek gondolom nincs jelentősége, viszont nem lehet megoldani, hogy ha a belső hálón vagyok ne dobjon hibát?
Új hozzászólás Aktív témák
vargalex- Gumi és felni topik
- Luck Dragon: Asszociációs játék. :)
- Kínai és egyéb olcsó órák topikja
- Azonnali alaplapos kérdések órája
- Jövő tavaszig biztosan megjelenik a Prince of Persia: The Sands of Time Remake
- One otthoni szolgáltatások (TV, internet, telefon)
- Eredeti játékok OFF topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Battlefield 6
- droidic: Windows 11 önállóság nélküli világ: a kontroll új korszaka
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- AKCIÓ! Apple MacBook Pro 16 M4 Max 36GB RAM 1TB SSD macbook garanciával hibátlan működéssel
- Designer 4K Monitor - BenQ PD-2700-U
- DELL Precision Dual USB-C Thunderbolt Dock - TB18DC
- GYÖNYÖRŰ iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3389, 94% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő