-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
válasz
xabolcs
#21739
üzenetére
Igen, ez kezeli a forgalmat, DHCP, tűzfal, shaper, ilyesmik.
Reklámszűrés AdGuard Home, DNS feloldásra unbound (AGH-t kapják a kliensek, de az továbbítja). Kb. ugyan ez volt, de opnsense-vel nagyon sokáig. Viszont opnsense nem lájkolta a linux bridge-t a dual NIC-re, opnsense-n belül kellett bridgelni, vagy PVE-n OVS bridge, ami elég sok warningal járt...
Modem/gateway: 192.168.1.1, ezt kapja az openwrt WAN portja, ami a 192.168.1.2
openwrt LAN a 192.168.0.1, AGH LXC a 0.2.
A DNS kéréseket ide a 0.2-re továbbítja, 53-as porton az AGH szűri, ami OK, azt LXC-n belül az 53053 porton figyelő unbound kapja (ez az upstream), ami kiküldi, lekérdezi, tárolja, mittomén...
openwrt is VM-ben van, tűzfalat nem nagyon kellene LXC-re tenni szerintem, annyival nem jobb, sőt.
Most elvileg veszek egy Mikrotik modem/router dolgot, utána meglátom... azért az némileg komolyabb, mint a mostani Huawei modem/router, de lehet, hogy megtartom az openwrt-t, a qos az tényleg fain, opnsense alatt kínlódtam vele, nem volt tökéletes, itt meg on-ra állítás után kész...
-
#21688
SztiviVander
addikt
xabolcs
#21685
SztiviVander
addikt
válasz
xabolcs
#21685
üzenetére
Sokan nem vagyunk ennyire linux guruk hogy forditgassunk
Oke, valahogy bemasolgatni 10-15 csomagot be lehet vegulis, meg pocsoreszni a fuggosegekkel meg a jogisultsagokkal, de azert ennek a hozzallasnak hadd ne tapsoljak. Nezhetjuk ugy is hogy az az egy ev eleg lett volna arra is hogy a regi ipk-kat lehessen tovabbra is telepiteni a luci csomagkezelobol, nem? Foleg ha az csak egy egyszeru tomoritett fajl... -
Asycid
tag
válasz
xabolcs
#21666
üzenetére
Van itthon egy ASUS AC65P, több, mint elég nekem (szüleimnek lesz az új, mert nekik egy ezer éves tplink van, és állandóan összezuhan), de sajnos már nem kapni, használtan meg nem veszek, mert van úgy azért ilyen eszközöknél, hogy egyszercsak megmakkan. Mindenesetre mint irtam, már berendeltem két cudy WR3000H -t, a legrosszabb eset, hogy a 2025 RC3 openwrt-t kell rátenni. Magamnak is vettem, ha már, majd beszámolok róla, hogy megy-e.
-
-
vargalex
Topikgazda
válasz
xabolcs
#21601
üzenetére
De közvetlen kapcsolatra port nyitás nélkül legfeljebb uPnP-vel lehet képes (a kifelé történő forgalom miatt a NAT táblába bekerülő portra csak a cél IP-ről - esetünkben ugye a Concentrator IP-je - lehetséges reverse tunnelen visszajönni). Másrészt, ha jól értem, ők is Wireshark-ra építenek, így triviális választás lehet az, teljesen saját üzemeltetéssel.
-
-
hmzs
tag
válasz
xabolcs
#21597
üzenetére
A saját gépemen nem okoz gondot a kulcshasználat, de másik gépen igen, mert azért fejből nem tudom a kulcsaimat, ellenben nagyon sok karakteres jelszavakat használok, és azt meg tudom jegyezni.
Pc alapú routert használok, sem tárhely, sem ram nem korlátoz.
Köszönöm megint az ötleteket, megnézem ezeket is. Pont azért kérdeztem, mert nem ilyen körökben mozgok, magamtól nem feltétlenül találok elegáns megoldásokat. -
hmzs
tag
válasz
xabolcs
#21595
üzenetére
Köszönöm, átnézem, meg átgondolom.
Van másik felhasználó, ez nem okozott gondot, és csak https engedélyezett.
A problémám, hogy szeretnék távolról nem csak kulccsal, hanem jelszóval is bejelentkezni. Ez egyelőre majdnem mindegy, mert csak mobilnet van, így kizárt a publikus ip, de gondolkodom egy másik eszköz fix ip-s elhelyezésén, és nem akarom megtapasztalni milyen az, ha még pistike a 4b-ből is belép rá.
Hallottam már vpn-ről, meg wireguard-ról, meg hasonló módszerekről, de hátha van valami egyszerű, elegáns, de jól működő megoldás. -
hmzs
tag
válasz
xabolcs
#21533
üzenetére
Egy időben sok fordítást javítottam, meg amiket használok csomagokat, azok fordítását is csináltam, de már feladtam. Úgy sejtem, hogy a legtöbb fordítás "vakon", csak a szöveg alapján készül, sem megjelenést, sem magyar nyelvet, sem műszaki tartalmat nem vesz figyelembe a készítője.
Egyébként bárki fordíthat: weblate.org -
cree
tag
válasz
xabolcs
#21499
üzenetére
Lassan de biztosan mindenkinek szüksége lessz a hadveres védelemre saját eszközein (nem szolgáltatos) mert ez is ugyan abba az alom társaságbol van aki ránkülte legnagyobb trojai adathalász és ez ott van minden keresö motot/ közöségi médiában be épitve (Ai)
szabad internet vége! -
cree
tag
válasz
xabolcs
#21497
üzenetére
Hi! futnak a openssh server OpenWrt (log) még a verzio sem mind egy legalábis win allat amit akarok de cserélgetve müködik win en most már rendesen! OpenWrt felöl vanak meglepetések számomra talált leirások elakadnak és ezt igazán az idő vesztegetés !Tömegyártot cucot használj kilora mérik meg amitöl szabadulnak mert neki lejárt elavult (proapró) routerek OpenWrt rápakolod és megy amire felkonfigolod ezért választotam Pi felárazot vackokal szinte szendvednek csak ha nincs kézbevéve az arhitekturája max téglának jó!De ezen az áron egy olcsobb tablet is tulteszi kijelzö,alaplap,akku egyben és linux android win gond nélkül felteszel rá azis aki már egy usbröl telepitet windowst!
-
cree
tag
válasz
xabolcs
#21492
üzenetére
dropbear alap ssh aszisztens ( ssh server) az openwrtben ha jolátom ha openssh servert telepitem dropbear le kell tiltanom?
Jelszavas hitelesités helyet publikus kulcsot használok a yubikey irja alá !
beálitás de nem reagál key hitelesités még kéri a jelszót mindig
sshd_config
AuthenticationMethods publickey,none publickey,password none
PubkeyAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords yes
Match User administrator
AuthenticationMethods publickey
PubkeyAuthentication yes
PasswordAuthentication no
windows felöl puttycac használok ami kezeli már a fido2 (fenti leirt publickey) beálitást!
Probálokozom ezel de nem müködik!
https://github.com/seth586/guides/blob/master/OpenWRT/security/2_install_openssh.md
-
cree
tag
válasz
xabolcs
#21490
üzenetére
Én csak windows vagyok! Van pár kontroleres projekt amit fejlesztek és anak kellet elö venem leföképen a linuxot de ehhez tényleg falábú vagyok!Cél hadveres biztonság de az egész lelke ssl hitelesités hadwer kulcsa(token) adat védelem vagy hitelesités szerver alapokra! Itt csak nagyon kis részét kérdeztem a linuxnak amire szükségem lene vagy let volna de inkább elcsuszot a szándék nyelvi szegregáció felé ezt már megszoktam de nem adom fel...
-
vargalex
Topikgazda
válasz
xabolcs
#21444
üzenetére
Ha jól látom, itt a forrás. És build-elhető is.
#21443 Viperator: Az alap OpenWrt telepítésben nagy varázslatot nem látok, annyi, hogy TFTP-n lehet felrakni.
Szerk.: A Hubai Zoltán név nekem valahonnan nagyon ismerős (Nem a te neveddel keverem...
). Persze az lehet, hogy csak wigyori-ra (Herpai Zoltán) asszociáltam. Ő ugye OpenWrt fejlesztő. -
-
PBA
aktív tag
válasz
xabolcs
#21411
üzenetére
Szia, két verziót ismerek, az MWAN3 egyszerűbb tudású, de ingyenes megoldás, vagy létezik az előfizetéses Speedify, én ez utóbbit használom, szépen kombinálja a kapcsolatokat. Viszont van havi díja.
Illetve rá lehet még nézni az OPenMPTCP-re, ez Openwrt alapú, de nem minden eszközre van letölthető image. Viszont ez ingyenes, ugyanakkor kell valahol valami kisebb VPS-t üzemeltetned, hogy végződjön a forgalom, de erre vannak 1-2e Ft-os havi díjú megoldások. -
-
kutga
félisten
válasz
xabolcs
#21346
üzenetére
Dedikálttá válhat, persze, mondjuk a lan3, vagy a wan, mert azokat nem használom.
Az 1.0/24-es halózatnak nem lesz több tagja, ezt csak telepítés/kezdeti beállítás/tesztelés céljából használnám. Vezetéken kapcsolódik mind a fő router, mind az ap, mind a kliens, amit szeretnék.A másik ötletem, hogy előveszem a tartalék routeremet és azon állítok be egy alhálózatot.
-
#21264
E.Kaufmann
veterán
xabolcs
#21263
-
Headless
őstag
válasz
xabolcs
#21257
üzenetére
Lehetne sorrendet változtatni am először ping utána touch, bár nem tudom egyáltalán van-e értelme a touchnak én csak azért raktam bele, mert vargalex által küldöttbe benne volt. Magamnak nem raktam volna bele (szerintem nem változtat semmit főleg nem ennyu sleepel), bár a 70-es sleepet is kissebre vettem volna magamnak.
Bár alapvetően én flash írastól nem félnék. Mi annó rengeteg statisztikai adatot mentettünk susteval percenként. (Hőmérséklet, cpu load, network stat interfészenként, etc) és nem tempbe hanem flashbe. Ez lehetett úgy 2018-ban és még mindig megy a router. Napi használatban.
De ha ettől fél valaki akkor lehetne a ping az első a sleep után és akkor kevesebbszer frissíti a modosítási dátumát a fájlnak.
*/5 * * * * sleep 70 && ping -c 1 192.168.111.3 >/dev/null || { touch /etc/banner;reboot;}t -
kiborg
aktív tag
-
-
kiborg
aktív tag
válasz
xabolcs
#21245
üzenetére
Lövésem sincs, hogy mit és hogyan. Inkább elengedném a dolgot.
Két lehetőséget látok magam előtt:
a; Factory Reset és előtte mindenről screenshot.
b; rábeszéllek, hogy távolról feltedd a leújjabb verziót (kivéve, ha egyszerű a 23-as az ami nem igényel nagy mahinációt), sw frissítésnél gyakorlatilag factory reset van, ugye ?
Innen letöltöm a sysupgrade-t letöltöm, betallózom és várok amíg megtörténik? Ez full hardreset, illetve factory reset is egyben, ugye ?
-
kiborg
aktív tag
válasz
xabolcs
#21239
üzenetére
Céges böngészőben proxy van beállítva egyedi porttal. Putty-al SSH-n belépek a routerembe azon az egyedi porton és a router meg csinál egy forwardot a LAN felé, amit viszont mint lan forgalom a egyből megy ki a wan-on és lőn korlátlan, SSH titkosított internetkapcsolatom a cég hálózatán belül.
De egyébként csak magamnak csinálom. Cégnél(multi) az IT-sok által szűrve és monitorozva van, hogy ki mit csinál és mit tölthet le, de így ez nem lehetséges. A 443-as portot meg nem tilthatják le
-
kiborg
aktív tag
válasz
xabolcs
#21237
üzenetére
Akkor marad így, stabilitásával meg vagyok elégedve. Amire kell azt tudja. Egyedül a DynDNS van pluszként felrakva. Meg külső SSH nyitása nem a 22-es porton, a céges net miatt
. Meg pár egyéb portforward és időzített tiltás/engedélyezés mac adress alapján a wifin a gyerek miatt. -
kiborg
aktív tag
válasz
xabolcs
#21235
üzenetére
Elhiszem amit mondasz, mert ennyire nem értek hozzá (sőt mint a mellékelt ábra mutatja, semennyire), de tudtam, hogy ez működött és ez boldoggá tett majd elszomorított amikor nem. Mivel időben el volt tolódva a dolog, ezért fejben nem kapcsoltam össze a két dolgot.
Viszont megkérdem, hogy a 22.03-az verzióról (ez támogatta elsőnek ezt a routert) megérheti váltani 24.10-re (aktuális)?
-
kiborg
aktív tag
válasz
xabolcs
#21233
üzenetére
Igen, belepiszkáltam sajnos, mert nem működött a pppoe kapcsolódás (hiába volt jó a felhasználó név és jelszó páros), eltávolítottam és újra hozzáadtam a webes felületen (ezt saját kútfőből) a WAN-t és a WAN_6-t, a LAN-hoz viszont nem nyúltam,mert akkor gondolom ki is zártam volna magam a routerből. (ezt a problémát itt nem kérdeztem meg, mert nem volt netem) Ezután tök jól működött a rendszer (illetve csak nem tűnt fel, hogy van egy ilyen rejtett hibám, nem tulajdonítottam különösebb jelentőséget neki,hogy kézzel kell indítani, de megszaporodtak az áramszünetek és muszáj lépni).
Remélem ez megoldotta a problémát. -
-
Tim82
félisten
válasz
xabolcs
#19526
üzenetére
Szia!
Régi történet a szál, amelyikre másfél év elteltével írok - és akkor egyéb dolgok miatt jegeltem a projektet, de végül csak elővettem és megcsináltam (némi rávezetéssel Intruder2k5 részéről
) a MIR3G routeren a Padavan -> OpenWRT váltást. Végül a Breed bizonyult az egyszerű megoldásnak. [link] Utólag is köszönöm a segítséget és a türelmet!
-
adika4444
veterán
válasz
xabolcs
#20924
üzenetére
Köszi a választ! Úgy néz ki, HW offload nélkül jobb, de fura, mert a MikroTik hAP ac3-mal is hasonló a jelenség.
Offload nélkül meg az MT7621 nagyon gyenge önmagában.
Agyalok egy GL.iNet GL-MT6000 beszerzésén, ahogy elnézem, ez gyakorlatilag HW offload nélkül is képes lenne elbánni a nettel és szerintem megoldaná a problémámat.
-
.-..-.
tag
válasz
xabolcs
#20864
üzenetére
Igazából pár hónapja szivat napi rendszerességgel a router.
Most nekem is bridge módban van a ZTE, ezért használom a router-t.
Amikor a ZTE router módban volt, semmi bajom nem volt vele.
És pont ez itt a magic része a dolognak.
Természetesen beállítottam az említett paramétereket.
Most ez van : [link] -
#20842
E.Kaufmann
veterán
xabolcs
#20841
-
attilav2
őstag
válasz
xabolcs
#20822
üzenetére
Azért ennyire pro nem vagyok
maximum nagyon nagyon shell egyszerű scriptet tudnék írni.
Itt gombnyomáskor a scriptnek ellenőriznie kell hogy a ledek égnek és ha égnek akkor ki kell kapcsolnia őket, ha nem égnek akkor be kell kapcsolnia őket.
Vargalex ezt uci parancsokkal oldotta meg(wrt160nl wifi ki/be kapcsolás), így sokkal szebb és rövidebb a script. Feltételezem meg lehet uci parancsokkal oldani a led ki/be kapcsolást gombnyomásra ax3200-on. -
devast
addikt
-
#20760
E.Kaufmann
veterán
xabolcs
#20758
-
sgg
tag
válasz
xabolcs
#20713
üzenetére
végül resettel sikerült, fogalmam sincs, hogy korábban miért nem sikerült. most el is raktam tartaléknak, mert anno helyette vettem egy másikat eddig is AP volt. Vagy lehet, hogy visszarakom ezt, mert igazából a másikra nincs is nagyon szükség túl sokat tud, csak úgy voltam vele, hogy majd az is jó lesz valamire később.
-
Toninho13
aktív tag
válasz
xabolcs
#20719
üzenetére
Hétvégén összeszedem magam és írhatok.
Nekem annó a usteer nagyon nem akart menni, azért lett a DAWN a választott (akkor 2 xiaomi AP volt, egyik 2,4 és 5ghz-es wifivel, másik meg ezeken a sávokan wifi6-tal). Aztán lehet, hogy csak a wifi titkosítása kavart akkor be, mert a DAWN is rosszalkodott, amíg nem WPA2 volt a titkosítás. Most valamiért itthon nem akart úgy szuperálni, ahogy régen, bár azóta 2 asus AP van mindkét sávon wifi6-tal. Felraktam az usteert alap beállításokkal és tök jól megy.
#20723 Egyedül a Xiaomi AX3600 volt ami gyári, de mókolt firmware-rel ment az elmúlt 15 évben.Az utolsó router, amit gyári firmware-rel használtam egy 800-as szériás TP-LINK volt 15 éve. -
Doky1988
senior tag
válasz
xabolcs
#20010
üzenetére
Hardveres offload ér valamit? Én csak a szoftverest használtam.
És mit gondoltok látom van stable 24.10.0 AX3600 -ra.
Van értelme feltenni?
Pont ez miatt nem használtam eddig openwrt-t, mert nem hajtotta ki az 1gigabitemet rendesen. Agustin Lorenzos OpenWRT-t használtam egy darabig abban van NSS, jóval jobb sebességem volt vele mint a gyári vanillával.
Egyébként egy AX3600 routerről van szó.
Gyári kínai van fenn, az precíz hibátlan. -
-
noorbertt
őstag
válasz
xabolcs
#20633
üzenetére
Néztem a táblázatot is és a fórumot is.. egyik sem tűnik olyan egyszerűnek mint egy rpi4
itt tényleg annyi h az image bulderben megcsinálom amit szeretnek utána 5 perc ad kártya írás és kész.
UniFi ap stabilan 500mbps és vezetéken pedig 788up és down, de ez úgy hogy qos is aktív.
Egyelore maradok bár szidtam rendesen..Így se jelentkezik senki a rpi4 lte hat + antenna kombóra szóval még plusz egy cuccot hirdetgetni…
-
yodee_
őstag
válasz
xabolcs
#20593
üzenetére
Nekem ennyi lenne a lényeg, a csomagok a tárolón vannak, nem kell net. Ja, és ezek nélkül nem is lesz
opkg install atc-mik-r11e_lte6_2023-08-27-0.1_all.ipkluci-app-3ginfo-lite_1.0.60-20231204_all.ipkluci-proto-atc_20230813-0.2_all.ipksms-tool_2022-03-21-f07699ab-1_x86_64.ipkValamint ezen kívül van egy szkriptem ami maximalizálja a tárhelyet a 16 gigás SD-n:
./root/stuffs/resize.shUtóbbinak már kell net, így azt tenném a végére.
-
alex73
tag
válasz
xabolcs
#20568
üzenetére
Köszönöm! Itthon majdnem minden wifi-n lóg. Nincs be kábelezve semmi túl nagy rombolás lett volna de . Sajna az 1db port azért kevés lesz. A digis eszköz bridge módban van az asus router osztja a netet a Qnap NAS felé. A többi wifi jelet kap de szeretnék egy NVR-t be állitani ip kamerákkal. Gondolom igy ez bukta switch-et külön nem vennék.
Igy akkor kell valami jó router.
Pl [ asus v synologic v llnksys stb ]
De az egy másik topik témája lesz. -
Oke, valahogy bemasolgatni 10-15 csomagot be lehet vegulis, meg pocsoreszni a fuggosegekkel meg a jogisultsagokkal, de azert ennek a hozzallasnak hadd ne tapsoljak. Nezhetjuk ugy is hogy az az egy ev eleg lett volna arra is hogy a regi ipk-kat lehessen tovabbra is telepiteni a luci csomagkezelobol, nem? Foleg ha az csak egy egyszeru tomoritett fajl...
szabad internet vége! 
kulcsok a helyén win és openwrt ssh mappákban! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
maximum nagyon nagyon shell egyszerű scriptet tudnék írni.
na akkor próbálok. Az uci-defaults-ban a szolgáltatások tiltása sikerült, talán a csomag eltávolítás is fog. 
Új hozzászólás Aktív témák
vargalex- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- exHWSW - Értünk mindenhez IS
- Exkluzív órák
- Okos Otthon / Smart Home
- Kész rémálom lesz Linuxot használni jövőre az USA egyes államaiban
- Google Pixel topik
- Azonnali alaplapos kérdések órája
- A fociról könnyedén, egy baráti társaságban
- Xbox Series X|S
- Villanyszerelés
- További aktív témák...
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- PC Game Pass előfizetés
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Apple iPhone 14 Pro / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 86%
- Xiaomi Mi Note 10 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 13 Pro 8/256GB - Kártyafüggetlen, Fekete - 1 Év garanciával
- 233 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest