OpenWrt topic
Új hozzászólás Aktív témák
TL-WR1043ND OpenWRT upgrade Backfire 10.03.01 -> Attitude Adjustment
Erösítsetek vagy cáfoljatok meg légyszi!
Ha jól gondolom LUCI-ból a configok, telepített csomagok, beállítások megtartásával az FW frissithetö Backfire 10.03.01-röl -> Attitude Adjustment-re.
És ezekután minden megy tovább mint elötte?Nem használok extrotot és az overlay alá sincs semmi felcsatolva.
(Egy usbdrive skript csatolja fel az usb (+swap) és hdd-t.)Az Attitude Adjustment-el vannak-e tapasztalataitok (negatívumok/pozitivumok)?
Kalo -
Portnyitásban szeretnék segítséget kérni.
Ha pl. a 15000 portot az alábbiak szerint megnyitottam, akkor a http://www.canyouseeme.org/ szerint miért van zárva és nem elérhető csak pingelve? Mit kell még beállítanom/módosítanom?General Settings
Advanced Options
Name (optional): MYPORT
Source zone: WAN
Protocol: TCP+UDP
Source address: any
Source port: 0-65535
Destination address: any
Destination port: 15000
Action: acceptAdvanced Options
Destination sone: Device
Source MAC address any
Restrict to address family IPV4 and IPV6 -
root@OpenWrt:~# nano /etc/config/firewall
GNU nano 2.2.6 File: /etc/config/firewallconfig 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'drop_invalid' '1'config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'input' 'REJECT'root@OpenWrt:~# nano /etc/firewall.user
GNU nano 2.2.6 File: /etc/firewall.user# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start. -
Tóth Szabi leírás szerint töröltem és újranyitottam a portot, de most sem jó!
Láttok az alábbi listában hibát?root@OpenWrt:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
syn_flood tcp -- anywhere anywhere tcp flagsIN,SYN,RST,ACK/SYN
input_rule all -- anywhere anywhere
input all -- anywhere anywhereChain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
forwarding_rule all -- anywhere anywhere
forward all -- anywhere anywhere
reject all -- anywhere anywhereChain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
output_rule all -- anywhere anywhere
output all -- anywhere anywhereChain forward (1 references)
target prot opt source destination
zone_lan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhereChain forwarding_lan (1 references)
target prot opt source destinationChain forwarding_rule (1 references)
target prot opt source destination
nat_reflection_fwd all -- anywhere anywhereChain forwarding_wan (1 references)
target prot opt source destinationChain input (1 references)
target prot opt source destination
zone_lan all -- anywhere anywhere
zone_wan all -- anywhere anywhereChain input_lan (1 references)
target prot opt source destinationChain input_rule (1 references)
target prot opt source destinationChain input_wan (1 references)
target prot opt source destinationChain nat_reflection_fwd (1 references)
target prot opt source destination
ACCEPT tcp -- OpenWrt.lan tcp dpt:15000
ACCEPT udp -- OpenWrt.lan udp dpt:15000Chain output (1 references)
target prot opt source destination
zone_lan_ACCEPT all -- anywhere anywhere
zone_wan_ACCEPT all -- anywhere anywhereChain output_rule (1 references)
target prot opt source destinationChain reject (5 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachableChain syn_flood (1 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flagsIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP all -- anywhere anywhereChain zone_lan (1 references)
target prot opt source destination
input_lan all -- anywhere anywhere
zone_lan_ACCEPT all -- anywhere anywhereChain zone_lan_ACCEPT (3 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhereChain zone_lan_DROP (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhereChain zone_lan_REJECT (0 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhereChain zone_lan_forward (1 references)
target prot opt source destination
zone_wan_ACCEPT all -- anywhere anywhere
forwarding_lan all -- anywhere anywhere
zone_lan_ACCEPT all -- anywhere anywhereChain zone_wan (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT icmp -- anywhere anywhere icmp echo-request
input_wan all -- anywhere anywhere
zone_wan_REJECT all -- anywhere anywhereChain zone_wan_ACCEPT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhereChain zone_wan_DROP (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhereChain zone_wan_REJECT (2 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhereChain zone_wan_forward (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere OpenWrt.lan tcp dpt:15000
ACCEPT udp -- anywhere OpenWrt.lan udp dpt:15000
forwarding_wan all -- anywhere anywhere
zone_wan_REJECT all -- anywhere anywhere
root@OpenWrt:~# -
válasz vargalex #895 üzenetére
Nem jutok vele düllöre.
#Port 15000 Jelenlegi verzió
config 'rule'
option 'target' 'ACCEPT'
option 'name' 'myserver'
option 'src' '*'
option 'proto' 'tcpudp'
option 'dest_port' '15000'*****************
#Előző verzió:
#Port 15000
config 'redirect'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_ip' ''
option 'src_dport' '15000'
option 'dest_ip' ''
option 'dest_port' 15000'config 'rule'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_ip' ''
option 'dest_ip' ''
option 'dest_port' '15000'
option 'target' 'ACCEPT'Port Forwarding Tester: Port 15000 is close
Nincs valakinek ötlete?Kösz
Kalo -
A probléma megoldva, a port végre nyitva :-).
A megoldást mellékelem, hátha valakinek a jövőben hasonló nehézségei támadnak.config 'redirect'
option 'target' 'DNAT'
option 'dest' 'lan'
option 'proto' 'tcp udp'
option 'dest_ip' ''
option '_name' 'port_teszt'
option 'src' 'lan'
option 'src_dport' 'xxxxx'
option 'dest_port' 'xxxxx'config 'redirect'
option 'target' 'DNAT'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp udp'
option 'dest_ip' ''
option '_name' 'port_teszt'
option 'dest_port' 'xxxxx'
option 'src_dport' 'xxxxx'config 'rule'
option 'target' 'ACCEPT'
option '_name' 'port_teszt'
option 'src' '*'
option 'dest_port' 'xxxxx' -
válasz vargalex #895 üzenetére
Szia Alex,
Azt szeretném megkérdezni, hogy extroot-ra vagy a 1043nd routerre ajánlod inkább a telepítést?
Ha routerre kerül, akkor ott mennyi helyet foglal?"A sysupgrade parancs -n paramétere mondja meg, hogy a config file-ok megtartása nélkül történjen a frissítés. 1.02.1, vagy régebbi verzióról történő frissítés esetén ajánlott a használata!"
Az FW leírás szerint, Luciból a config file-ok megtartásával telepíthető 10.03.1 Backfire-ra.
Ha így telepítem, akkor telepítés után a samba jelszavas elérésem, ftp kapcsolat is müködni fog úgy mint elötte. -
válasz fabiandaniel #2657 üzenetére
szia Dani,
sajna én is ezt tapasztaltam a 4300 -nál Openwrt alatt, habár csak rövid ideig teszteltem :-(.
A 1043 helyére megy ha mindent sikerült beállítanom rajta.Másnak is dobálja esetleg a 4300 a wifit?
Használ valaki közületek Archer C7 -t Openwrt-vel?
Lesz erre is Vargalex build ?
Milyen lehet a wifije 5 és 2,4Ghz-en openwrt alatt? -
válasz vargalex #2684 üzenetére
Üdv Alex,
az Archer C7: 78,75€, 24ezerFt ba kerülne az Amazonról, enyni lenne a 4900 is.Most vettem egy 4300-ast, de a wifi miatt elgondolkodtam hogy váltsak-e és ha igen, akkor mire?
-Az ár jóformán azonos.
- a C7 5Ghz (külsö antennás) Wifije (ami a 4900 hatókörének többszöröse lehet) plusz swich-ként egy 1043-as 2,4Ghz wifi-je ütös párosítás lehetne ha jól gondolom ?Szerinte(d)tek ?
[ Szerkesztve ]
tudna valaki segíteni, hogy mi hiányozhat még az lsubs futttáshoz?root@OpenWrt:~# lsusb -v
-ash: lsusb: not found
root@OpenWrt:~#root@OpenWrt:~# opkg list-installed | grep usb
kmod-ledtrig-usbdev - 3.7.4-1
kmod-usb-core - 3.7.4-1
kmod-usb-printer - 3.7.4-1
kmod-usb-storage - 3.7.4-1
kmod-usb-storage-extras - 3.7.4-1
kmod-usb2 - 3.7.4-1
kmod-usb-serial - 3.7.4-1 #utólag telepítettem
kmod-usb-serial-ftdi - 3.7.4-1 #utólag telepítettem
libusb-1.0 - 1.0.9-1 #utólag telepítettem
root@OpenWrt:~#és openssl-util (1.0.1c-1) #utólag telepítettem ezt is.
Faktory Reset Alex
dyndns témában szeretnék kérni egy kis segítséget.
Adott két openwrt-s router, de az egyik switch módban üzemel. A "fő" routeren csak az internetet szeretném meghagyni. Minden mást (sambát, transmiss., ....) a switch-en futtatnék.Hogy kell a tűzfala(ka)t módosítanom, hogy dyndns címmel kívülről elérjem a switch-et , sambát, luci-t, ....?
(Jelenlegi túzfal: redirect lan, redirect wan, rule '*')
Esetleg priviben tudna valaki segíteni? -
OpenWrt Backfire 10.03.1 alatt szeretném (az általa kiosztott) fix ip címes (x.x.x.172 és x.x.x.150) telefonok pl. youtube használatát korlátozni.
(A telefonok egy másik openwrt-s routerre (wifi) kapcsolódnak, amely switch-ként üzemel)Ez így rendben van szerintetek ?? Network>firewall>custom rules:
#Block URL on certain time for specified IP
LOCAL_IP=x.x.x.172, x.x.x.150
echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################(pl csak délután 4 és este 9 óra közt legyen elérhető)
(block-mount és iptables csomagok fent vannak a Backfire alatt')
[ Szerkesztve ]
Sziasztok, Samba eléréssel akadt gondom, tudnátok segíteni?
openwrt-s routerre felcsatolt, 2TB hdd-t (samba jelszavas) sem a win10 pc-röl sem Androidon futó Es File Explorerböl valamiért nem tudom elérni, pedig úgyanazon beállítások mellett korábban nem volt vele gondom...
A laptopról viszont úgyanúgy megy, meg cifs-el a boxokról is.Van valami ötletetek mi történhetett? vagy esetleg frissités?
Új hozzászólás Aktív témák
Cég: Axon Labs Kft.
Város: Budapest
Város: Budapest