-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
bambano
titán
-
bambano
titán
most ez van:
[admin@RB600] /ipv6> address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# ADDRESS FROM-POOL INTERFACE ADVERTISE
0 IG 2a01:36d:1000:22::/64 ipv6-pool ether1 yes
1 DL fe80::20c:42ff:fe21:3a70/64 testap01 no
2 DL fe80::20c:42ff:fe21:3a70/64 ether3 no
3 DL fe80::20c:42ff:fe2b:df76/64 wlan1 no
4 DL fe80::20c:42ff:fe21:3a6f/64 ether2 no
5 DL fe80::20c:42ff:fe21:3a6e/64 ether1 no -
bambano
titán
ping -M do -s 1465 akarmi
be kell állítani a don't fragment bitet is.
a pppoe header elvesz 8 bájtot az ethernet keretből, ezért az 1500 bájtos csomagokat tördelni kénytelen a rendszer, ami a titkosítások egy részét fejbecsaphatja. ezért kellene levenni az mtu-t.
illetve openwrt alatt meg kellene találni azt a szabályt, ami a tcp maximum segment size-t leveszi ennyire (clamp-mss, nem tudom fejből, mert nincs openwrt-s tűzfalam most). -
bambano
titán
"Szolgáltatótól /48-at kapok.": remek, akkor az e köré csoportosuló szakmai kérdések nem problémák.
akkor didaktikai probléma van, mert aki olvassa a cikkedet, az /64-et fog kapni, mint én is a digitől, és ettől kezdve ez a leírás számára használhatatlan. ezt jó lenne jelezni, hogy milyen környezetben használható ez. -
bambano
titán
átküldtem privátban 19 hibát.
egyet kiemelnék: a szövegben tizennyolcezer-kettőt írsz, a screenshoton meg ezernyolcszázkettő van.még mindig nem értem, hogy csinálsz a szolgáltatótól kapott /64-ből /56-os meg /62-es címtartományokat. ha a szolgáltatót nem tudtad rákényszeríteni, hogy ilyet adjon, akkor ezzel nagyon durva hibát raktál az ő rendszerébe, amiért dühösek lesznek.
-
bambano
titán
először azt kellene tudni, hogy milyen internet szolgáltatásod van, azon van-e mtu probléma.
ha kábeltv-s neted, azon rendszerint nincs. ha digis vagy más, pppoe-s neted van, azon van.
akkor vagy clampmss-t kell állítani a rotueren, vagy azon a gépen, amin az okosotthon programod fut, le kell venni az interfész mtu-ját 1490-re. -
-
bambano
titán
válasz
abcde22
#11271
üzenetére
első körben meg kellene nézni, hogy a mac címet jó formátumban küldi-e a kliens.
a radius szerver gyakran XXXXXXXXXXXX formátumban várja, nem kettőspontozva.második körben ha be tudsz lépni a radiust futtató szerverre, akkor leállíthatod a futó radiust, majd kézzel debug módban elindítva mindent meg lehet tudni róla.
-
-
#6063
bambano
titán
sesomaru1989
#6062
bambano
titán
válasz
sesomaru1989
#6062
üzenetére
hogy csinálsz port átirányítást egy véletlenszerű portra? ez engem érdekel...
-
bambano
titán
ötletek érdekelnének: hogy detektálnátok, hogy a wifi kapcsolat megszakadt? openwrt-s routerek wifin kapcsolódnak a gerinc felé, és lanon meg helyi wifin osztják tovább a netet folyamatos üzemben.
scriptet kellene faragnom, ami észreveszi, ha megszakadt az uplink és újraindítja.tia
-
bambano
titán
az eredeti windowsos megvalósítása annyira lyukas, hogy tűzfal nélkül kevesebb, mint 20 perc alatt felnyomják a gépet. és ez már a w2k időkben is így volt, nem volt elég idő lehúzni a service packet, mert lenyomták a gépet a netről.
hogy mennyire bugos a samba program, azt nem tudom, nem teszteltem.
-
bambano
titán
annak az esélye, hogy te ids logokat olvasgathass békésen, és eldöntsd, hogy nem fog betörni hozzád, nulla. aki miatt félned kellene, az egy lendülettel bejut, legyakja az ids-edet, felpakolja a backdoorjait, feltakarít maga után és elhúz a balfenéken, mire kettőt pislantanál.
-
#4855
bambano
titán
vadkutya01
#4852
bambano
titán
válasz
vadkutya01
#4852
üzenetére
persze, csak grafomániás.
0 8 * * 1-5 wifi on
0 8 * * 0,6 wifi onés hasonlók.
szerk: legalábis normál linuxos crontabnál így van, az openwrt-set most teszteltem
(#4842) megema: kösz
-
#4771
bambano
titán
vadkutya01
#4770
bambano
titán
válasz
vadkutya01
#4770
üzenetére
/etc/rc.local-ba lehet ilyen parancsokat írni.
-
bambano
titán
válasz
vargalex
#4750
üzenetére
"a firmware telepítésed óta változtattak a trunk-on": erről beszélek, és ezt nem értem, de nagyon nem.
még nem adták ki a 14.07-et, tehát most normálisan azon kellene dolgozni, hogy az rc3 release legyen. ehhez képest totálisan felborogatták a teljes rendszert, ami abszolút indokolatlan a release előtti fagyasztás állapotban.ehhez jön még az, hogy ígérték a következő stabilt, még idénre, ami már alig 3 hónap, a két dolog következménye, hogy a 14.07 valószínűleg még release előtt megy a kukába.
"Szerk.: persze az IPKG_NO_SCRIPT értékének beállítása is jó.": ja, csak ez nem annyira júzerfrendli megoldás, hogy el kell olvasni a fél oprendszert, hogy telepíteni tudjunk.
-
bambano
titán
az van a router agyába töltve, és elég körülményes lenne újrapakolni mindent, majd letakarítani belőle azt, ami nekem nem kell.
de közben elolvastam a scriptet, és:
export IPKG_NO_SCRIPT=1
opkg install ./quagga_0.99.22.3-1_ar71xx.ipk
Installing quagga (0.99.22.3-1) to root...
Configuring libpthread.
Configuring librt.
Configuring quagga.és ezzel felmegy az rc3-as quagga a trunkre. remek.
-
bambano
titán
válasz
vargalex
#4746
üzenetére
nem annyi a változás, hogy szétszedték a repót, ezen túlmenően a csomagokban olyan újonnan bevezetett fájloknak is lenni kell, ami az rc3-ban még nincs.
opkg install ./quagga_0.99.22.3-1_ar71xx.ipk
Installing quagga (0.99.22.3-1) to root...
Configuring libpthread.
//usr/lib/opkg/info/libpthread.postinst: line 4: default_postinst: not found
Configuring librt.
//usr/lib/opkg/info/librt.postinst: line 4: default_postinst: not found
Configuring quagga.
Collected errors:
* pkg_run_script: package "libpthread" postinst script returned status 127.
* opkg_configure: libpthread.postinst returned 127.
* pkg_run_script: package "librt" postinst script returned status 127.
* opkg_configure: librt.postinst returned 127.ezért nem megy fel az rc3-as csomag (se a quagga, se a librt, se a libpthread) az utána legyártott trunkos image-re.
még nem volt lelkierőm kitalálni, hogy ezt hogy fogom megkerülni.
-
bambano
titán
-
#4625
bambano
titán
fabiandaniel
#4622
bambano
titán
válasz
fabiandaniel
#4622
üzenetére
a rakás ékezetes karakter jellemzően portsebesség hiba, állítsd be a pc-n a terminál emulátorban a szükséges sebességet (értsd: kísérletezd ki). szabványos sebességek vannak, 9600, 19200, 38400 és 115200 a szokásos választék.
-
bambano
titán
upc nem tud adni fix ip-t. max. elég ritkán változó ip-t tud csak adni.
ráadásul ha lakosságiból váltasz üzleti előfizetésre, ott szinte biztosan cserélik az ip-t.szerintem meg lehetne faragni azt a hálózatot rendesen úgy is, hogy a modem natol.
az más tészta, hogy ez a beállítási mód az upc-nak meglehetősen rossz. de ők tudják. -
#4304
bambano
titán
sesomaru1989
#4301
bambano
titán
válasz
sesomaru1989
#4301
üzenetére
szerintem se pendrájvval, sem vinyóval nem fog menni, mert az usb üti le a routert.
a routert felejtsd el, rakjál helyette komolyabb cuccot.egyébként pedig kérdés nélkül is tudni lehet, hogy a pendrájv nem jó a limitált írási számával.
-
bambano
titán
két fő probléma van a portscannel:
- nem rajtad múlik, hogy mikor indítanak ilyet
- akkor tudod detektálni, amikor már ott van a gépeden. tehát hálózati sávszélességet már megzabálta.
következésképp jórészt tehetetlen vagy ellene. felszámolni nem tudod, a károkat tudod minimalizálni, ha nagyon ráhajtasz.egy védekezési javaslatom van: gyakran portscannelt cél-portok mögül pakold el a szolgáltatást, és tegyél egy log szabályt rá a tűzfalra. ha pedig jelez, akkor tarpiteld az ip-t, ahonnan jön. a sima drop nem jó, a tarpit megzabálja a scannelő erőforrásait.
tehát például:
- elrakod az ssh-t, a 22-es tcp portra raksz egy log szabályt, majd fail2ban-nal tarpiteled a próbálkozót
- ugyanezt lehet az smb protokoll portjaival.emellett érdemes még a webszerver logjaiból a phpmyadmin keresésre utaló nyomokat ellenőrizni és azokat az ip-ket is lehet fail2ban-nal tarpitelni.
persze lehet, hogy a fail2ban egy routerre kicsit nagy darab cucc lesz.
ez az egész nem véd meg a portscantól, csak csökkenti a hatékonyságát és kis borsot tör a scannelő orra alá.
-
bambano
titán
bocs, most látom, hogy a hsz-ből nem látszik egyértelműen, hogy ezek ethernet sebességek.
240 meg 560 megabit levegőben piszok jó eredmény lenne, de dróton gagyi.(#4262) zsolt501: ezek a számok a torrentezésről kb. nullát mondanak, ha a routeren futtatod a torrentet, akkor meg pláne nem lehet semmire következtetni.
de ha mondtok olyan torrentet, amit legálisan le lehet tölteni és sokan seedelik egyszerre, megtesztelhetem azt is.
-
#4257
bambano
titán
Claude Leon
#4256
bambano
titán
válasz
Claude Leon
#4256
üzenetére
nem teszteltem, de valószínű, hogy ahogy a többi szabványból sem lehet kihozni a töredékét sem annak, amit kamuznak, úgy az ac-ból sem.
-
bambano
titán
a 4900-ason átment nagyságrendileg 570 Mbps routolva és 560 körül natolva. a 4900-as nem nagyon izgatta fel magát a natoláson, hardver vagy szoftver nat ide vagy oda.
a 4300-ast megmértem újra, mert nem voltam biztos, hogy jó a mérés, másodjára natolva 210 helyett 195 körül ment.
-
bambano
titán
összecsaptam itt egy hevenyészet tesztet, a számok nem teljesen pontosak, de nagyságrendek érzékeltetésére jók.
egy tplink 4300-as router üzemmódban nagyjából 240 Mbps-t produkált iper-fel mérve, 270-ig esetleg felmegy http-n, természetesen teljesen kiürített tűzfallal.
ugyanez a cucc kb. 210-et mutatott, ha egy darab natolós tűzfal szabályt felveszek.a két tesztgépet sima switch-csel összekötve 940 Mbps átment, ott aligha volt olyan szűk keresztmetszet, ami érdemben rontotta volna a mérést.
tehát játékszer kategória. továbbá az a gyanú is befészkelte magát, hogy az n-es wifinek is lőttek egy pukkantósat, mivel ha drótos etherneten nem tud többet, akkor wifin se fog. a dobozom szereplő n750 felirat max. kacagtatásra jó, helyesebb lenne N90-et írni.
persze lehet, hogy valamit rosszul csináltam, mert ez csak egy tv bámulás közben háttérzajnak 2 perc alatt összedobott mérés volt.
-
#4239
bambano
titán
sesomaru1989
#4238
bambano
titán
válasz
sesomaru1989
#4238
üzenetére
másik rendszerhez nem értek, de linuxon pxe meg pxe boot, meg pxe install kulcsszavakra jön a jó megoldás a gugliból, szerintem a te esetedben is hasonlóval kell próbálkozni.
-
bambano
titán
dvb-t openwrt-n.
ez a fickó se teljesen 100-as -
#4193
bambano
titán
fabiandaniel
#4191
bambano
titán
válasz
fabiandaniel
#4191
üzenetére
szerintem a 2t-s diszkek zöme egy hajszállal nagyobb, mint 2t, ezért gpt-t kell rakni rájuk, nem mbr-t.
), de ez a szabvány.
Új hozzászólás Aktív témák
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Autós topik
- Revolut
- Futás, futópályák
- BestBuy topik
- Linux felhasználók OFF topikja
- Szívós, szép és kitartó az új OnePlus óra
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- PlayStation 5
- MWC 2026: Bajnoki címre pályázik a Xiaomi Watch 5
- További aktív témák...
- Bomba ár! HP ProBook 640 G2 - i5-6GEN I 8GB I 256GB SSD I 14" HD I Cam I W11 I Garancia!
- Dell Latitude E7270,12.5",FHD,i7-6600U,8GB DDR4,256GB SSD,WIN11
- Apple iPhone 14 Pro 128GB,Átlagos,Adatkabel,12 hónap garanciával
- CoolerMaster MM710 53gr pehelykönnyű gamer egér eladó
- Beszámítás! Sony PlayStation 5 825GB SSD lemezes konzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest