-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
-
attila.86
tag
válasz
hudyfiu
#21136
üzenetére
Bármit is jelent a bridge filtering, ha a subnet beállítások olyanok, hogy logikailag a céleszköz is belül van, akkor a csomagot helyben próbálja küldeni a címzett mac-address-re és nem az átjáró fele. Ha fizikailag nem elérhető a cél, akkor nincs válasz lesz, mint amikor a wifin a kliensek nem tudják egymást elérni (isolate clients). Nincs B-terv, hogy ha nem elérhető, akkor gateway, így működik az ip-hálózat. De nagyon sok subnetet tudsz gyártani megfelelően szűk subnet mask-okkal, amit már tudsz egyazon routerrel szabályozni, nem kell, hogy egy subnet kitegye a teljes 3. szegmenst, lehet pl a 192.168.1.1-2 egy alháló, ha a mask 30-as (255.255.255.252), az összes többi a 192.168.1-en belül (0 és 3 kivételével) másik subnet.
-
attila.86
tag
válasz
hudyfiu
#21133
üzenetére
ez nem openwrt hiányosság. Azzal, hogy egy subnet-be (tehát fizikailag is ugyanazon a dróton ülnek) teszel két ip-t, ott a subnet maskal láthatóvá teszed egymást közvetlenül, onnan meg se próbálják router felé küldeni a csomagokat, ami a másiknak szól. Külön szubnetet tudsz szabályozni openwrt-ben, de ugye úgy kell ahhoz beállítani logikailag a hálókat, hogy ne "gondolják", hogy hálón belül van a másik fél.
-
attila.86
tag
válasz
.-..-.
#20862
üzenetére
A proxmoxnak 2 gigát ajánlanak meghagyni fórumok alapján. Ha elég a seednek 1, akkor jó vagy, mert openwrt-hez is elég lehet 1. ARM-en már az 512MB is elég korrektnek számít az openwrt-hez, tegyük fel, hogy a duplája elég az x86 többletigénye miatt. Egyébként pont utóbbi miatt hosszú távon egy combos arm szerintem a tökéletes, kevesebb erőforrás, kisebb fogyasztás. Vannak amúgy magyar bemutató/leíró videók is proxmox-ra, pl kernelpánik nevű csatorna elég sokat foglalkozik a témával.
-
attila.86
tag
válasz
.-..-.
#20860
üzenetére
Ha egy adott X86-on router mellett mást is használnál, akkor tuti külön virtuális gépeket telepítenék mondjuk proxmox alá, így technikailag külön gépek, csak a vas ugyanaz. Amúgy állítólag a rpi4 is tud már gigát natolni hwnat nélkül, de az openwrt supported devices között vannak olyan arm alapú eszközök, amiben nem csak az eco magok kaptak helyet (mint egy arm nas-ban pl), hanem a performance core-ok is, ilyenből egy combosabb 2 giga felett is tud natolni önerőből.
-
attila.86
tag
válasz
E.Kaufmann
#20838
üzenetére
Ha egy mód van rá, inkább wds vagy 802.11s mesh, ezeken keresztül működik minden, wol, ipv6 stb. Ha az AP nem openwrt, talán a wds még úgy is összejöhet. Sokkal koherensebb hálózatot kapsz ezekkel, mint a relayd-vel.
-
attila.86
tag
válasz
st3v3np3t3r
#20824
üzenetére
Minden router tud AP lenni, ha kikapcsolod rajta a DHCP szervert, becímezed ugyanabba az alhálóba, ahol a többi eszközöd van, és elfelejted rajta a WAN-portot. Felesleges nekiállni főzőcskézni, ha csak ennyi az igény.
-
attila.86
tag
válasz
zsigomark3
#20794
üzenetére
Ha nincs input engedélyezve a guest hálózatról, akkor mindegy, mit kattintasz és hol, és ugye miért lenne. Traffic rulesban be kell engedni a guest hálózatról a DNS-t 53-as TCP és UDP portot illetve a DHCP-t az UDP 67,68-on. Ennyi az össz amellett, hogy kiengeded a guest-et a wan felé, más semmi config nem kell a működéshez.
-
-
attila.86
tag
válasz
csabi10
#20522
üzenetére
Amire te szeretnéd, arra a nasok beépített tűzfalát lehet rávenni. Sajnos a router, mint tűzfal sosem fogja tudni, melyik a sikeres belépés, melyik nem a nasra. Amúgy tényleg jó volna valami dinamikus blocklist openwrt-n ,amivel lehetne szűrni a sok botos próbálkozást, de ez sem volna erre való, amit szeretnél.
-
attila.86
tag
válasz
E.Kaufmann
#20325
üzenetére
Azért a router oldalon ezentúl is kellhet forrasztani, max nem Nokia kábelt.
Nekem is volt már több routerem fixre forrasztott kábellel, de ezekre mindig a régi CD-ROM - hangkártya audio összekötőt félbevágva használtam, így a kábelmentes illesztőre csak azt dugom rá, amelyik éppen brickre futott. -
attila.86
tag
Ha valaki most venné rá magát usb-ttl illesztő vásárlására, tuti hogy már csak olyat vennék, ami tudja az 1,8V-os szintet is. Több routeren már ilyen feszültségű a soros. Kínàból van már 1000 Ft körül szállítással együtt a mindhárom szintet támogató eszköz. Itthon még nem futottam bele ilyenbe. És jumperrel szintezhető (nem csak a tápfesz), nem kell forrasztani semmit.
-
attila.86
tag
válasz
attilav2
#20301
üzenetére
Windowson tftp szervert sok éve nem használtam már, persze főleg win user vagyok, csak nem volt rá szükségem. De az openwrt-ben van tftp szerver. Még luciból is helyből elérhető. A network/dhcp dns menüpont utolsó fül. Előtte csináltam egy mappát windcp-vel majd ezzel bemásoltam a firmware-t. Luciban azonnal fogod látni is, milyen ip-t fog adni a routernek (ha már előtte volt próbaképpen rádugva a másik recoveryben).
-
attila.86
tag
válasz
attilav2
#20297
üzenetére
Ha az AX3200-on openwrt van (azon lévő TFTP szerver szolgáltatással), azzal vissza tudod hozni soft brickből a xiaomi routereket, esetedben a 3000T-t is. Ezek recovery módban kérnek DHCP-n egy ip-t, és a kapott IP nagybetűs hexadecimálisan .img-re (pl: ABCDEF01.img) nevezett fájlt (ami a gyári firmware lehet csak) leszedi magának tftp-n, és kész is. Utána kezdheted elölről a openwrt felrakását. Erről a műveletről az AX3200 openwrt oldalán van elég részletes leírás, csak ugye windows-os userek esetén nem evidens a DHCP szerver kreálása, ezért jó egy másik működő openwrt-s router.
-
attila.86
tag
válasz
E.Kaufmann
#20214
üzenetére
A csomagok frissítése? Tudom, de kell néha kis kihívás
-
attila.86
tag
válasz
E.Kaufmann
#20212
üzenetére
Ohh, nem kell docker, meg semmi ilyen huncutság. Elég, ha rendszeresen frissítgeted a csomagokat adott főverzión maradva is, ha meg mondjuk MC-t óhajt valaki, hogy egyszerűbb legyen a grafikus felületen túli élet, akkor helyből kuka kb.
-
attila.86
tag
válasz
E.Kaufmann
#20210
üzenetére
Abban ,hogy ugyanolyan switch- és rádiós teljesítményt kapsz értelmezhető méretű tárral, így egy komplikáltabb router is gond nélkül lehet belőle, nem csak AP.
-
attila.86
tag
válasz
Alarikman
#20205
üzenetére
Volt az már 13 körül is kínából, de jelenleg tény, hogy jobban jársz, ha megpróbálsz INT verziót beszerezni, amire később lett csak openwrt, de most is legalább tuti van még stabil is. Egyelőre csak a kínaikban fordulnak elő az új chipek. Simán jobb vétel szerintem, mint az itt sokat emlegetett Cudy, csak itthoni forgalmazótól kell beszerezni egy INT verziót.
-
-
attila.86
tag
válasz
bmxbandita
#20079
üzenetére
Megpróbálhatod a 802.11s mesh hálózatot is akár. Tapasztalataim alapján mindenben fejlettebb, egyetlen negatívum, hogy 160Mhz-et nem (vagy csak Mediatek-en nem?) tud. És ezzel, ha kiesne a középső ap, de a két szélső éppen látja még egymást, akkor sem hal le a hálózat.
-
attila.86
tag
OpenWrt wireguard-on keresztül anno én sem értem el a belső eszközöket, amikor arra erőltettem a kapcsolatot, hogy a belső hálós ip-címet kapjak. Átállítottam a WG-szerver alhálójába (így nem /32) a kliens ip-jét és onnan szépen route-ol mindent az openwrt a belső háló fele. Minden esetben egyazon tűzfal zónában van/volt a wg és a belső háló is.
-
attila.86
tag
válasz
body007
#19974
üzenetére
Én is használtam egy időben relayd-t, de aztán jött a megváltás/megvilágosodás a 802.11s/mesh rendszerű összeköttetés, amivel a "kliens" routeren is csak egy interface lesz egy ip-címmel a 3 helyett. Így valamivel kisebb a processzorhasználat is a "kliens"-en, átszalad az ipv6 is, stb. Csak ajánlani tudom az áttérést.
-
attila.86
tag
válasz
BullZeye
#19904
üzenetére
A videó szépen elmagyarázza pedig, csinálhatsz persze wifi kliens és AP-t szimultán egy eszközből, de inkább a videón ajánlott mesh rendszer lenne a nyerő. Előbbihez kéne szoftveres relay a két (client, ap) wifi hálózat közé, ami technikailag elég nyakatekert mód. És attól, hogy mesh van a két router között WPA3-SAE titkosítással, még az ap hálózatnak nem kell ezzel legyen titkosítva (maradhat wpa2). Arra figyelj, hogy valóban ki kell cserélni a wpad csomagot arra mindkét routeren, amit a videó is ír. És csak ehhez a művelethez kell a kábeles összeköttetés előtte (kell net elérés az második routeren is ehhez), semmilyen "automata" beállítás nem fut le ettől még, mint sok gyári mesh-rendszernél. Neked kell kézzel beállítani mindkét routeren ugyanazt a mesh hálózatot, ugyanolyan frekvenciás rádión belül, utána mehet melléjük ugyanaz az AP-hálózat, ugyanazzal a Mobility Domain-nel, hogy menjen a fast roaming.
-
attila.86
tag
válasz
attila.86
#19891
üzenetére
Sikerült. Az egyik gond az volt, hogy a default firewall beállítások a reject-accept-reject volt gyárilag, és úgy is maradt. Ezt átírva failsafe-ben ssh-n keresztül accept-accpet-reject-re ok lett. Gondolom ment volna úgy is, ha ki tudom kapcsolni a firewall szolgáltatást a mount-olt táron, de arra hirtelen nem találtam leírást.
-
attila.86
tag
válasz
vargalex
#19890
üzenetére
Elméletileg a lan interface maradt az, ami, csak kikerült a zónából, eddig ugye a firewall engedte be a lan felől az összes kérést, mert lan default az accept-accept-accept. Javítsatok ki, ha tévedek. Failsafe megvan, mount megvan. Hogy tudok itt szolgáltatást kikapcsolni, ami ugye ne a failsafe init.d-jében történjen, hanem a külön mountolt táron? Ilyen szinten még nem vagyok linuxban.
-
attila.86
tag
válasz
E.Kaufmann
#19888
üzenetére
Nem volt mit kivárni, mert vissza tudott még lépni a felületre, tehát nem számolt el 90-ig, utána még át tudtam lépni a system-startup menüre, de utána már nem egedett semmi kikapcsolni
-
attila.86
tag
Sziasztok.
Egyik routeremből egy teljesen buta ap-t csináltam, azzal nincs is gond, kitöröltem a tűzfalból a zónákat, és nyomtam egy Apply-t. Gondolom azt rontottam el, hogy apply előtt ki kellett volna kapcsolnom a tűzfal szolgáltatást is. Azóta működik, mint AP, de nem férek hozzá sem böngészőből, sem SSH-n. Van bármi megoldás reset nélkül? -
attila.86
tag
válasz
E.Kaufmann
#19811
üzenetére
Lemaradtam a szerkesztéstől. Nekem ezzel sikerült a cudy féle openwrt-t frissíteni:
https://downloads.openwrt.org/releases/23.05.3/targets/mediatek/filogic/openwrt-23.05.3-mediatek-filogic-cudy_wr3000-v1-squashfs-sysupgrade.bin
Ha jól emlékszem, frissítéssel egyidejűleg nem kértem semminek sem a megtartását, tehát minden pipát kivettem. -
attila.86
tag
válasz
E.Kaufmann
#19811
üzenetére
Pont tegnap zongoráztam ezt le minden hiba nélkül. Cudy oldaláról az openwrt fw, majd a sysupgrade az openwrt oldaláról. Sok szabad tárhely nem maradt, de AP-nak a piacon jelenleg a legjobb ár/érték.
Nekem is volt már több routerem fixre forrasztott kábellel, de ezekre mindig a régi CD-ROM - hangkártya audio összekötőt félbevágva használtam, így a kábelmentes illesztőre csak azt dugom rá, amelyik éppen brickre futott.
Új hozzászólás Aktív témák
- Eredeti játékok OFF topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- sziku69: Fűzzük össze a szavakat :)
- exHWSW - Értünk mindenhez IS
- Android alkalmazások - szoftver kibeszélő topik
- Kertészet, mezőgazdaság topik
- Túl nagy alkatrészt vettél? Így kerülheted el a PC-építés legnagyobb hibáját
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- AKCIÓ! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- 5G LTE! Microsoft Surface Pro 8 i7-1185G7 16GB 256GB 1 év garancia
- HP ProBook 650 G5 512 GB / 12HÓ Garancia
- 244 - Lenovo LOQ (15IRX9) - Intel Core i7-13650HX, RTX 4060
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest