Új hozzászólás Aktív témák
-
gery2123
őstag
Sziasztok!
Segítségére lenne szükségem. Szeretném ha a router indulás után lefuttatna egy szkriptet amivel a szervert feléleszti wake on lan -on keresztül. Áram kimaradás esetén jönne jól mert a szerveren megy a hassio is aminek menni kell 😀
Előre is köszönöm.-- PSN_ID: GerY2123
-
Intruder2k5
MODERÁTOR
válasz
gery2123 #6252 üzenetére
Szia!
Erre szerintem az Advanced Settings -> Customization -> Scripts oldalon található, Run After Router Started scriptet használd, amit indulás után futtat le a router, amikor már aktív a hálózat. A parancs amivel ébreszteni tudsz egy gépet az ether-wake, bár én mondjuk elé tennék még néhány másodperc várakozást, biztos ami biztos. Tehát mondjuk...
sleep 15
/usr/sbin/ether-wake 00:11:22:33:44:55Hirdetéseim: https://shorturl.at/L8E51
-
gery2123
őstag
válasz
Intruder2k5 #6253 üzenetére
Köszönöm szépen, de valahogy nem akar menni, keresem a problémát. A rendszer egy openmediavault szerver statikus IP + WOL beállítva de nem ébreszt. Ránézek a biosra is még azért
-- PSN_ID: GerY2123
-
gery2123
őstag
válasz
Headless #6257 üzenetére
Végül ez lett a megoldás, nem is tudtam, hogy van ilyen opció.
Na most más gond adódik, ami annyira nem vészes, de hátha tud valki infót itt vagy megyek tovább másik topicba.
Elindul a rendszer, csak ugye várnia kell a Connect Boxra is szegény Mi3G-nek.
A hassio...minden szépen elindul, viszont amíg nem inditom ujra AdGuard docker container addig nincs net, mert a router beállításaiban ugye az Adgouard dns címe van beállítva. Ha állítok be másodlagos dns címet, akkor nem működik az AdGuard blokkolás.
Tudom ez már nem ide való, de hátha tud valaki egy gyors megoldás.
Köszönöm szépen!-- PSN_ID: GerY2123
-
gery2123
őstag
válasz
Headless #6259 üzenetére
Nem az a baj, hogy a dockernek nincs net, hanem az adguard és a hassio egyszerre indul mint docker container és amíg az adguard nem indul el teljesen nincs net, mivel az adja a DNS. Így a hassio elindul ugyan de egy két felhő eszköz sajnos nem kap netet. Azt kell megoldani, hogy az adguard container induljon először majd a többi. Már rákérdeztem a docker fórumban is hatha dudnak segíteni.
-- PSN_ID: GerY2123
-
JoHn123
tag
Sziasztok! Joideje padavositottam a mi3g-t, regebben tettem is ide screenshotot hatamas uptime-al. Teljesen elegedett voltam vele. Az utobbi idoben azonban atlag egy-ket hetente ledobal par eszkozt a wifirol, es nem is ad neki uj ip cimet. A IoT eszkozok miatt ennek nem igazan orulok. Ha jol emlekszem Intruder féle 3.4.3.9L-100_2999e9f
verzio fut rajta. Lehet hogy elertem a kapacitasat? Most 32-35 eszkozt szolgal ki, 0,04 loaddal. Egy frissebb firmware segithetne ? Ha megfrissitenem, lehetseges a beallitasok megtartasaval? Esetleg a dhcp szervert a pi-hole -ra bizzam? Elore is koszonom. -
Intruder2k5
MODERÁTOR
válasz
JoHn123 #6262 üzenetére
Biztosan nem az enyém, én 2019. júniusban vettem a routert, de csak novemberben fordítottam először saját buildet. Ez meg egy 2019. februári fw ha jól látom.
Szintén frissítést javaslok, bár lehet reset sem ártana neki, és egy manuális újra beállítás. Ez a 32-35 eszköz gondolom nagyrészt WiFi-s, ha van rá lehetőség, célszerű elosztani azokat a két frekvencia között. 5GHz-re talán mehet a nagyobb része, ha támogatják az eszközök.
Hirdetéseim: https://shorturl.at/L8E51
-
JoHn123
tag
válasz
Intruder2k5 #6265 üzenetére
Igen a java wifis eszkoz, es sajnos az "okos" cuccok mind 2,4 en mennek, bár az is igaz, hogy a nagyobb savszelt zabalo eszkozok (tablet, telefon laptop, pc ) mind 5Ghz most is.
Raprobalok erre: https://logout.hu/tema/re_intruder2k5_padavan_firmware_xiaomi_mi_router_3/hsz_241-241.html .
Persze mielott mentem a dhcp confot, mert nem nagyon van kedvem ujbol egyenkent beallitani. Entware repo megy levesbe ilyenkor?[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz
JoHn123 #6266 üzenetére
"Entware repo megy levesbe ilyenkor?"
Ezt, hogy érted? Az entware repo egy online tároló, annak semmi köze az fw cseréhez. Vagy van telepített entware rendszered a routeren (HDD-n, Pendrive-on), és arra gondolsz?Hirdetéseim: https://shorturl.at/L8E51
-
JoHn123
tag
válasz
Intruder2k5 #6267 üzenetére
igen a routeren van. Kozben sikerult a frissites, egyenlore resetet nem nyomtam, mig nem rendetlenkedik. Koszonom a segitseget.
[ Szerkesztve ]
-
Gabesz87
veterán
Volna egy kis gondom. Új a netem, tegnap kötötték be a T-s optikát a kábel helyett, ill. új a telóm is (S21). Próbáltam feltenni a Miwifi-t (az 5.7.6 bétát), amit nemrég telepítettem az előző telómon, és ment vele simán a 3G, de most az istenért nem megy. Áruházból letöltött app sem találja a routert, most meg az S21-re telepítve szintúgy, de még pluszban kapok egy ilyen üzit is: Application signature exception.
Mitévő legyek? Routert is újraindítottam, előző telóról leválasztottam.
-
-
Gabesz87
veterán
Köszi de itt nem a routerrel van gond szerintem hanem új a telom és úgy tűnik valami nem klappol a telefon és az app közt. Előző telon nem volt gond ezzel az 5.7.6 verzióval. Hétvégén megprobalom majd még resetelni a routert. Aztan lehet megprobalkozom majd a padavannal ha lesz rá időm. Meg amúgy is tervben van egy WiFi 6 router vásárlása.
-
-
Toninho13
aktív tag
Sziasztok!
Haverom elfelejtette a padavan admin kódját. Telneten lehet újat állítani, vagy marad a reset? -
Brandynew
őstag
Sziasztok,
Nekem jelenleg a 3.4.3.9L-101_b39f897 Padavan van fent, van ennél frissebb? Köszönöm.
-
Intruder2k5
MODERÁTOR
válasz
Brandynew #6276 üzenetére
Üdv!
Az egy 2020 novemberi firmware, így természetesen van frissebb. A Padavan topik összefoglalójában találsz több linket is, lehet válogatni.
Hirdetéseim: https://shorturl.at/L8E51
-
gery2123
őstag
Sziasztok!
Adott egy mi3g padavan. A gondom az, hogy nem érem el a wireguard szervert. Millió beállítást próbáltam de nagy valószínűséggel a router beállítás lesz a gondom mert a saját Ip cimem se tudom pingelni. Van valami beállítás smi ki-be kell kapcsolom ?
-- PSN_ID: GerY2123
-
Headless
őstag
válasz
gery2123 #6278 üzenetére
Szia, mit állítasz be, hol a szerver, mi a kliens milyen konfig van itt-ott, milyen lépéseket tettél eddig?
nem csatlakozik egyáltalán?
port nyitva a szerveren, ip címe publikus a szervernek? ha ddns akkor a címfeloldás megfelelő?csatlakozik, de nincs adatforgalom?
valószínű nincs az engedélyezett címeknél a kliens ip címe, vagy a handshakel van valami.LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
gery2123
őstag
válasz
Headless #6279 üzenetére
Hú megpróbálom leírni amit tudni kell.
OMV 5+ docker a fő rendszer. Wireguard is dockerben fut a szerveren. A routerben a port forwarding részben beállítottam a wireguard 51820 portot. Amíg nem kapcsoltam ki a firewall a routerben nem is tudtam pingelni az IP cimem. Most hogy ki van kapcsolva tudom és a duckdns is tudja és a megfelelő Ip címet adja vissza.
A wireguard tudok csatlakozni de nem tölt be semmi sem a telefon és a gép sem ha csatlakozva vagyok. És itt tartok most.-- PSN_ID: GerY2123
-
Headless
őstag
válasz
gery2123 #6281 üzenetére
szerver oldali, kliens oldali konfigok milyenek?
a kulcsokat ne másold be. kommenteld ki őket vagy valami.
és konkrétan csak az omv eszközt akarod elérni, vagy az egészet alhálozatot amiben az omv van?
ez kérdés arra is vonatkozik, hogy a kliens oldalon csak a kliensről akarod elérni, vagy a kliens alhálózatából is el szeretnéd-e érni a szerver oldalt, (site- to-site)?
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
gery2123
őstag
válasz
Headless #6282 üzenetére
Szia!
Kicsit későn de itt vannak a configok. Ha van rá mód akkor az egész alhálózatot, ha nincs akkor az OMV is elég. Elég csak a kliensől elérnem a szervert nem fontos alhálózatról.
Telefon
[Interface]
Address = 10.13.13.2
PrivateKey = sG...........................................................................................SkU=
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = YG..........................................................................D3BI=
Endpoint = xyz.duckdns.org:51820
AllowedIPs = 0.0.0.0/0wg0.conf
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = sFknU....................................................................................=
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# peer_iPhone
PublicKey = 6s................................................................lMHA=
AllowedIPs = 10.13.13.2/32-- PSN_ID: GerY2123
-
Headless
őstag
válasz
gery2123 #6283 üzenetére
várj most vissza olvastam újra.
51820-as udp port forwardolva van az omv ip címére? omv-nek fix ip címe van? vagy legalábbis le van foglalva neki valami fixen?
omv-n használsz tűzfalat? csak mert ha nem akkor a postup/posdown felesleges.
telefonról (vagy más kliensről):
ping 10.13.13.1
traceroute 10.13.13.1
omv-ről
ping 10.13.13.2
traceroute 10.13.13.2
ezekre mit kapsz?amúgy teelefon konfigban allowedIPs-hez bekell írni a csatorna ellenoldalát, vagyis a omv wireguard címét.
10.13.13.1/32
jelenleg a 0.0.0.0/0 azt mondja, hogy mindent engedsz. és hogy ha a statikus routeolást is végzi a telefon ez okozhat gondot.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
gery2123
őstag
válasz
Headless #6284 üzenetére
51820-as udp port forwardolva van és a omv fix ip kap. Ha minden igaz akkor a router is rendben va.
OMV ping
PING 10.13.13.2 (10.13.13.2) 56(84) bytes of data.
From 84.116.242.110 icmp_seq=1 Destination Net Unreachable
From 84.116.242.110 icmp_seq=2 Destination Net Unreachable
From 84.116.242.110 icmp_seq=3 Destination Net Unreachable
From 84.116.242.110 icmp_seq=4 Destination Net Unreachable
From 84.116.242.110 icmp_seq=5 Destination Net Unreachable
From 84.116.242.110 icmp_seq=6 Destination Net Unreachable
From 84.116.242.110 icmp_seq=7 Destination Net Unreachable.....
traceroute to 10.13.13.2 (10.13.13.2), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.221 ms 0.173 ms 0.129 ms
2 192.168.0.1 (192.168.0.1) 1.440 ms 2.335 ms 3.112 ms
3 * * *
4 * * *
5 * * *
6 * * *.......
Telefonról ping-re ugyanezt kapom, és ott traceroute nem tudok sajnos.
"amúgy teelefon konfigban allowedIPs-hez bekell írni a csatorna ellenoldalát, vagyis a omv wireguard címét.10.13.13.1/32"
Beírtam de semmi változás-- PSN_ID: GerY2123
-
Headless
őstag
válasz
gery2123 #6285 üzenetére
tracerouteból látszik, hogy már a kiindulásnál nem jó valami. konkrétan hiányzik egy forwardolás
a default gateway felé küldi a csomagodat.
Ha most konkrétan az omv-n vagy, akkor egy
ip -r
parancs megmutatja milyen statikus routejaid vannak.
kellene egy route a wireguard tunnel deviceon keresztül a 10.13.13.0/24 tartományt gateway pedig az omv tunnel ip címe.
itt van az én startup script részletem hátha ez alapján jobban eltudsz igazodni a dolgokon, ez egy client-site konfiguráció, úgy, hogy a szerver a default gateway is egyben, és a router is. Persze ezt így egy az egybe nem másolhatod be. mert most kivettem a kontextusból.
echo "start:$1"
interface=$(basename "$1");
address=$( grep -i "Address" "$1" |egrep -o "([0-9]{1,3}\.?){4}(/24|/32)?" );
echo $address;
[ "$(echo "$address"|egrep "/[0-9]{2}$" )" ]||{
logger -t Wireguard "In $interface address ($address) does NOT have valid mask.";
logger -t Wireguard "$interface skipped";
return;
}
#remove unnecessary Address line from config file
config=$(grep -v "Address" "$1")
echo "$config" >"$tempconfig/$interface"
wireguard "$interface"
ip address add dev "$interface" "$address"
wg setconf "$interface" "$tempconfig/$interface"
ip link set up dev "$interface"
iptables -A INPUT -i "$interface" -j ACCEPT;
iptables -A FORWARD -i "$interface" -j ACCEPT;
iptables -A FORWARD -o "$interface" -j ACCEPT;
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -o "$interface" -j MASQUERADE;
#route allowed IPs
AllowedIPs=$(grep -i "allowedips" "$configdir/$interface" |egrep -o "([0-9]{1,3}\.?){4}(\/24|\/32)?")
for ip in $AllowedIPs;do
ip r add "$ip" dev "$interface"
doneez alapján már az omv elérésnek mennie kell, hogy az omv teljes hálózatában elérd az eszközöket akkor kell egy statikus route a 10.13.13.0/24 -> omv lan ip címén keresztül és hozzákell adni a telefonon a lan ip tartományt az AllowedIPs-hoz.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
gery2123 #6287 üzenetére
amennyiben a docker internet konfigurációja bridgelt akkor elvileg nem okozhat gondot hogy egy virtuális gépen van ha natolt akkor ott is megkell csinálni a port forwardolást.
most szerintem ami legfőképp hiányzik az az omv-n ez a rész:
ip r add "$ip" dev "$interface"
akár post up/post down scriptbe is beteheted.
milyen image van a dockerben? systemd-t használsz? ugyanis archlinux wikiben van egy wireguard leírás hogy kell systemd alapon konfigurálni a wireguardot
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Gabesz87
veterán
Segítsetek légyszi. GOndoltam felteszem a Padavant végre, nekiállok. Hát már az elején elakadtam. Mivel telón MiWifi-vel nem érem el a 3G-t, mióta bekötötték az optikai netet, csináltam előbb egy resetet rajta. Ami fura hogy az újabb, angolosított béta miwifi sem megy fel valamiért a telómra, de tök mindegy. Leszedtem azt, ami a Playen is fent van. Belépek, routert látja, írja hogy Xiaomi_C9A0_365F, rákattintok hogy set up now, csatlakozik a wifihez, majd azt írja, The router currently connected isn't a Mi Router
WTF? HÁt nem gondoltam, hogy már itt elakadok.
-
Lacpac
őstag
Sziasztok!
Beszereztem egy MI3G routert.
Van egy Edgerouter ami a vezetékes részér felel. Ehez lett a Mi router a wifi hálózat miatt.
A padavan felment rá, és most azzal küzdök, hogy hogyan lehet úgy beállítani, hogy csak a wifi menjen róla, ne adjon semminek IP-t. Arra ott van az ubi.
Ja, és el is legyen érhető.
Most megy minden, csak épp nem tudok belépni a router kezelőfelületére. -
Lacpac
őstag
Köszi a válaszokat!
Tegnap este megcsináltam ezt:
Fix ip (nem a pool tartományból), dhcp tiltás.
Most nem enged be, mert nem biztonságos a kapcsolat.... -
Lacpac
őstag
válasz
woodworm #6297 üzenetére
Szia!
Ez ment fel:
https://logout.hu/tema/re_intruder2k5_padavan_firmware_xiaomi_mi_router_3/hsz_241-241.htmlNem az AP módot kapcsoltam be, mert úgy egyáltalán nem tudtam belépni.
Hiába találtam meg az ip-jét, az volt a válasz, hogy nincs kapcsolat.DHCP-t tiltottam, ip kérés sincs.
Fix IP-t adtam neki.
Meg is találom az ip-n, feljön a bejelentkező ablak, de szól hogy nem privát, és nem enged belépni. https-el meg visszautasít.
Lehet hogy újra letöltöm, és telepítem. Hátha letöltéskor lett valami hiba a az fw-relMost megpróbáltam mégegyszer, miután leírtam, és beengedett
Akkor már csak egy kérdés:
System time-ot hol lehet állítani?
2015 jan. 1. van nálam[ Szerkesztve ]
-
Headless
őstag
az miért tart vissza amúgy hogy "nem privát"
ff-ben továbbiak és kivétel hozzáadása. (chrome edge ,részletek és tovább)
amennyiben tudod hogy nem lehet közted semmi, pl lan ipt próbálsz megnyitni és bízol a lan tartományodban akkor nincs oka az aggodalomra.
ezt csak azért adják a böngészők mert nem elfogadott ca-val lett kiadva a titkosítási kulcs...
a routereken föleg az ilyen 3rd party routereken ha https van alkalmazva nem lesz a hitelesítés alírva egy elfogadott ca-val.
ha az fw-t rosszul töltötted volna le már az eszköz fel be se kapcsolna teljesen felesleges újra rakni emiatt.
amúgy az is lehet ha a sima http is engedélyezve van akkor simán http-vel meg fogod tudni nyitni. https-el mindig lesz egy biztonsági értesítés.
ui:
fix ip beállításkor az edge router címét állítsd be gatewaynek valamint adj meg egy dns címet pl 8.8.8.8 és 8.8.4.4 ezután a routernek is lesz nete és szerintem akkor az ntp szerver be fogja állítani az időt de én mindenképp átkapcsolnám AP módra[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
woodworm
veterán
Azért nem érted el, mert nem kapcsoltad ki az automatikus dhcp ip kérést és így nem a beállított lan ip-t kapta, hanam a fő routertől kapott egyet a beállított tartományból.
Feleslegesnek tartom az újraflashelést, nem ez lesz a gond.Ha az ap felől akarsz statikus ip-t állítani, akkor közvetlenül az r3g-re csatlakozva, a lan fülön át kell írni a címét a fő router dhcp poolján kívüli címre és utána ap módba kapcsolni. Ekkor a csatlakoztatott gépen az internet kapcsolatot statikusra állítva, a beállított fix címre csatlakozva a lan fülön Disabled-re billented a Get IP Automatically? opciót. Innentől a fő routerre csatlakoztatva eléred az adott címen.
Ha a fő routerben akarod a fix címet beállítani, akkor egyszerűen nem kapcsolod ki a Get IP Automatically? opciót, hanem megkeresed a fő router dhcp kliens listájában az r3g-t és rögzíted a címet. Nem ismerem az Ubiquiti felületét, ebben nem tudok segíteni.
Nálam így megy már hónapok óta és nem kiabál a htttp csatlakozás miatt, se wifin, se kábelen.
Új hozzászólás Aktív témák
- -30% Lenovo ThinkPad T14 Gen 4:i5 1335U,16GB DDR5 5200MHz,512GB,vil.HU bill,Lenovo pré.gari 2027.7.9
- Fx 8350+alaplap+16gb ddr3
- Philips Fidelio X2HR (új, bontatlan, 2 év garancia)
- Jonsbo CR-2000GT Dual Tower 2x120mm PWM ARGB processzor hűtés (új, bontatlan, garancia)
- beyerdynamic DT 990 PRO 250 Ohm nyitott stúdió fejhallgató (új, bontatlan, 2 év garancia)