Új hozzászólás Aktív témák
-
Headless
őstag
válasz
Headless #4477 üzenetére
A kernel verziókat persze nagyon elírtam a lényeg ugyanaz...
Padavan: 3.4.3.9
Wg min: 3.10Ha sikerül leforgatnom a wireguard-go csomagot padavanra akkor természetesen megosztom.
Leírás elvileg van, de jópár léést kihagy szerintem...[link]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Headless #4481 üzenetére
csak nem bírtam ki... És megint elb*sztam egy csomó időt rá...
röviden hát sajnos látszik a különsbég a kernel modul és a userspace között a különbség...A felállás a következő:
Itthon: mir3g LEDE-vel és kernel modullal
Másik helyen:
mir3g padavanannal
és még egy rpi archlinuxal. (sajnos itt szűk ténező az, hogy 100-as portja van és hogy egyszer elküldtem rá a csomagot majd később a fájlszerverre ugyanazon a porton, szóval másolási sebességben max a felét tudtam elérni... (tudom mérhettem volna iperffel)amikor a mir3g padavannal volt a Wireguard kliens a wireguard-go klienssel, akkor ezeket mértem ~35-40 mbps:
Amikor átvette az archlinux a kliens szerepét a többi változatlan maradt ~60-80 mbps: És azt hozzáteszem ennél többre lehetne képes, ha gigabites portjai lennének a pínek...
Esetleg meglehetne próbálni más optimalizációval buildelni a klienst. De látszik a különbség. de az openvpn-nél még mindig jobb.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
T-CAT
tag
válasz
Headless #4482 üzenetére
Látom nem bírtál aludni!
Ha jól értelmezem a teszt eredményét, akkor a Wireguard-al fordított firmware 60-80Mbps-t tud, ha adott a sávszél hozzá? Az már sokkal jobb, mint a 25! OpenVPN-t IPSec-et is benne hagytad? Lehet kipróbálnám, ha az IPSec se tud sokkal többet (még nem teszteltem). Egyedül a Windows kliens hiánya Wireguard-nál, ami problémás nálam....
Nagy pacsi és jó sok sör a munkádért! -
Headless
őstag
válasz
Headless #4486 üzenetére
Aki vállalkozó szellemű, és szeretne egy kicsivel több sebességet elérni vpn-en cserébe manuálisan bekonfigolja, ami amúgy egyszerűbb sokkal mint egy openvpn...
megosztom a buildelt wireguard és wg-tool csomagot. driveomban megtalálható:[link]
telepítés:
1. felmásolni a routerre valahova valami permanens helyre, vagy akár a hdd-re.
2. futtatási jogot adni neki (chmod +x "/url/to/the/wgWdirectory/wg" "/url/to/the/wgWdirectory/wireguard"
)
3. frissíteni a PATH (export "PATH=/url/to/the/wgWdirectory:$PATH"
) változót úgy hogy megtalálja a wireguardot a kereső.
4. exportálni a helpben található "elfogadom, hogy hóülye vagyok és mégis a go modult akarom használni linux kernelen..." változót, pontos nevét most nem tudom nincs előttem.
5. beállítani a vpn-t mint minden más eszközön.[link]ha rendelkezünk már egy konfig fájlal, akkor azt így tudjuk használni: a konfig fájl jelenleg a
/etc/wireguard/wg0.conf
útvonalon található. Valami ilyesmi tartalommal:[Interface]
ListenPort = 51820
PrivateKey = keey
[Peer]
PublicKey = keey
AllowedIPs = 10.0.11.5/32wireguard wg0
ip address add dev wg0 10.0.11.1/24
wg setconf wg-srv0 /etc/wireguard/wg0.conf
ip link set up dev wg0
iptables -A INPUT -i wg0 -j ACCEPT;iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
-
Capricornhun
tag
válasz
Headless #4487 üzenetére
Esetleg ez még hasznos lehet:
ip link set mtu 1420 dev wg0
ip link set wg0 upSzerver[Interface]
#Address = 192.168.2.1
ListenPort = 51820
PrivateKey =[Peer]
#Client1
PublicKey =
PublicKey =
AllowedIPs = 192.168.1.0/32Kliens
[Interface]
#Address = 192.168.2.1/24
ListenPort = 51820
PrivateKey =[Peer]
Endpoint = xxxxxx.ddnss.de.com:51820
PublicKey =
AllowedIPs = 192.168.1.0/24Kapcsolodik. Elérem a klienst a webböngészőbe..Eddig jutottam
[ Szerkesztve ]
-
woodworm
veterán
válasz
Headless #4502 üzenetére
SSH-n bejelentkezve és pingelve a fő routert és az indexet:
/opt/home/admin # ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
--- 192.168.1.1 ping statistics ---
31 packets transmitted, 0 packets received, 100% packet loss
/opt/home/admin # ping 87.229.65.15
PING 87.229.65.15 (87.229.65.15): 56 data bytes
--- 87.229.65.15 ping statistics ---
24 packets transmitted, 0 packets received, 100% packet lossA pc-vel kábellel csatlakozok a fő routerre, a xiaomi wifi kliensként.
-
Headless
őstag
válasz
Headless #4505 üzenetére
Áhh látom korábban mutattálmár konfigot itt vannak hibák megpróbálom ezt helyre rakni....
Szóval szerver config:
- választasz egy ip cím tartományt a vpn csatornához ritkát. Nálam ez volt a 10.0.11.0/24
- az előző lépésben kiválasztott tartományból kiválasztasz egy ip-t szervernek ezt fogod beállítani az ip paranccsal pl: 10.0.11.1/24
Config tartalma valami ilyesmi:[Interface]
ListenPort = 51820
PrivateKey = ...
[Peer] #client 1
PublicKey = ...
AllowedIPs = 10.0.11.2/32,192.168.10.0/24 #az összes címtartományt, címet fel kell sorolni ahonnan tudniuk kell csatlakozni.Kliens konfig:
- Választani egy üres címet a szerver csatorna tartományából pl: 10.0.11.2 ezt állítod be ip parancsal.[Interface]
#ListenPort = 42442 #nem szükséges megadni random választ.
PrivateKey = ...
[Peer]
PublicKey = ...
AllowedIPs = 192.168.36.0/24, 10.0.11.1/32 # 192.168.36.0/24 a "szerver" lan ip tartománya
Endpoint = xxx.yyy.com:51820
PersistentKeepalive = 25Ide szükség lesz a ddns cím és az ip cím egyezést figyelő cron scriptre.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Capricornhun
tag
válasz
Headless #4522 üzenetére
Írtam privátot, tárgytalan. Levél elküldése után sikerült összehoznom.
Padavan kliens kapcsolódik a Mir3G-hez. Android is kapcsolódik.Pingelhető is.
Töröltem az összes beállítást a szerveren. Újat csináltam, valószínű az első beállítás only acces lan volt.
Akkor most a szerver conf használható lesz a kettő DIR860L között is?
Este tovább próbálkozom.
Köszi a segítséget. -
woodworm
veterán
válasz
Headless #4612 üzenetére
Nemrég végeztem egy többkörös flashelést, de nem találtam parancsot hozzá. Az nvram a saját beállításait módosítja, az fw_setenv pedig ismeretlen a számára. Utóbbi optware csomagban sem elérhető. Elég összetett a prometheus az én tudásomhoz, de az is mintha dd paranccsal operálna a visszaírásnál.
-
herdsman12
őstag
válasz
Headless #4726 üzenetére
Legközelebb majd csekkolom miket is telepít, most kíváncsiságból töröltem a padavan-ng meg pár odatartozó mappát, majd elindítottam a PROMETHEUS scripet. Nem "javított" rajta a törlés, most is kb egy óra alatt végez a fordítással.
(#4727) kgymac
Fordítottam egy skines ft-t, PROM flash után beállítások megmaradtak, ok.
Azért az érdekes, hogy egy ua laptop Win 10, Crome és FF (66.0.3) látja a témákat, Linux Mint Chromium látja, viszont a FF (66.0.3) meg nem.
Másik (32 bit) laptop Linux Mint FF (66.0.3) szintén látja, sőt itt megváltoztattam a skin beállításokat vmi világos kinézetre és csak ezen így is jelenik meg. Az előző laptopon marad az eredeti sötét.
Ez most gép/böngésző függő? -
woodworm
veterán
válasz
Headless #4853 üzenetére
Köszi!
Eddig én sima wifi kliensként próbáltam, előtte ap-módba kapcsolva az azonos alhálózat miatt. Most tovább próbálgattam, de nekem wds beállításokkal sem sikerül tökéletesre. A lan portokon végre van net elérés, de a router nem lát ki. Nem próbálgattam sokat, a music player nem látja a streameket, a ping pedig bad address üzenetet ad vissza külső címekre. A két routeren azonos az ip tartomány, de az ip pool eltér. -
wwenigma
Jómunkásember
válasz
Headless #4855 üzenetére
Én már levettem a terhet róla, Arch Linux + Gigabyte GA-N3050M-D3P alaplap párossal. Nemgyengén gyorsabb (gigabites lant kihajtja, torrent lefele 30-35MB/s) és ha megjon a picopsu akkor kivehetem a 300as tápot is a házból.
Egyedül az egyik winyót kell cserélnem mert 38000 óra üzemidő után elkezdett furcsizni.
4G DDR3-1600 van benne de eddig nem lattam még a rendszert 300Mbyte felett használni.
20e-be állt meg winyok nelkul.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
woodworm
veterán
válasz
Headless #4855 üzenetére
Alapokról indultam, nem maradt a korábban használt ap-mód. A wds beállítások után újra ap-re állítva jelenleg működik minden. Tehát a bridge lehetőség közül egyedül a wds működik tökéletesen, ha párhuzamosan ap-módra van állítva a router.
Az egyetlen kérdőjel, hogy a wds mennyire kompatibilis más rendszerekével. Még jó, hogy a fő routeremen is padavan fut. -
trance89
őstag
válasz
Headless #5031 üzenetére
a 100-as még valamikor év elején vette át a 99-es helyét, szóval már jó ideje nem development
prometheus-ban is a stabil ágat választva a 100-as töltődik le, emellett pedig van egy külön test brach
már sztem semmi értelme 99-es build-et használni mert elavultnak számít és még jópár hónapja volt is itt postolva pár mérés amiben jobb teljesítményt nyújt wifin a 100 mint a 99, mivel frissebb wifi drivereket tartalmaz -
aerol
tag
-
aerol
tag
válasz
Headless #5485 üzenetére
végül live ubuntu alatt létrehoztam a partíciót, de vmi nem kerek, mert a router úgy látja, h 100%-ig tele van a hdd, ami ugye nem lehet... az bekavarhat, hogy a hdd egy ugreen házban van?
Nokia 3310 - SonyEriccson w200i - Nokia N8 - Honor H60-L04 - Xiaomi Mi 8 /128 black
-
rostiron
őstag
válasz
Headless #5533 üzenetére
El tudom végleg rontani a routert, ha valamit rosszul csinálok ?
Tehát megcsinálom amit [linkeltél] utána router restart és a 3. pontól mehetek tovább ?[ Szerkesztve ]
Gigabyte B55 Aorus elite v2, Ryzen 5600, 32GB DDR4, RX6600, XFX TS-550,
-
mate1396
tag
válasz
Headless #5590 üzenetére
Szerencsére nincs előtte router, viszont az adott IP címre hogyan tudok hivatkozni?
https://dynamicdns.park-your-domain.com/update?host=@&domain=yourdomain.tld&password=e747d77054a844409c486973cb&ip=127.0.0.1
Ezt kellene IP cím váltáskor lefuttatni, az adataimat nyilván kicserélem de az IP cím helyre valami változó kellene nem -
Shummo
aktív tag
válasz
Headless #5671 üzenetére
Szia. Köszi a választ. Külső Programmal ébresztek Androdios telefonról.:
Ebbe ilyen adatok vannak:
MAC adress
Host: ide írom a DDNS címen
Port: ide pedig amig Port Forwardba nyitottam
NOTI esetében hibátlanul megy, PC nem
A LUCIba kiprobaltam amit mondtál. Úgy tűnik hogy ez tényleg működik, 2 perc után is restart nélkül. Ezt írta, és ébred is szépen./usr/bin/etherwake -D -i 'br-lan' "B4:xx:xx:xx:xx:CD" 2>&1
The target station address is B4:xx:xx:xx:xx:CD.
Packet is b4...............cd b4 ......................cd 08 42 ff ff ff ff ff ff b4 ..................cd b4 ..............7...
Sendto worked ! 116.CGI scrptet nem vágom, sajnos, de jól jönne. Azzal a problémám megoldódna.
cgi scriptet tudnék futtatni mondjuk telefonrol? -
Shummo
aktív tag
válasz
Headless #5674 üzenetére
Bocsánat hogy ilyen gyenge vagyok, de a CGIt még mindig nem értem.
A Port forward mindkettő esetben a 9es portra a MAChoz rögzített IPre megy.
Most változtattam egyet a PC fix IPjén, és azóta jó volt, csak kb 1 nap után tűnt el a rögzítés (azaz a 0x6 ból lett 0x0...)
Az alapján amit mondtál nyitottam csináltam egy új port forwardot a broadcast IPre is. Megnézzük. egyelőre jónak tűnik.
köszönöm -
lócitrom
őstag
válasz
Headless #5695 üzenetére
na most lehet valamiről lemaradtam. ez közvetlenül a router-ről fut? van rá qBittorrent? láttam Entware-ben valami portolt verziót, de még nem tudtam értelmezni, hogy ez hogy lehetséges.
„the cake is a lie” - mi band 4 fordítás: https://bit.ly/miband4hu - mi band 5 fordítás: https://bit.ly/miband5hu - mi band 6 fordítás: https://bit.ly/miband6hu
-
lócitrom
őstag
válasz
Headless #5697 üzenetére
ja jó. félreértettem. nem, sajnos erre a vasra Entware nincs. nekem is elég, amit tud. meg is lepett, hogy milyen jól muzsikál. nem fagy ki. nincs lag sem játék közben. egyetlen dologban nem vagyok biztos. régen volt ezzel valami wifi dilemma, hogy nem lehetett rendesen kihajtani. alacsony volt az ávitel. lehet rosszul emlékszem. de ha nem, esetleg még aktuális?
„the cake is a lie” - mi band 4 fordítás: https://bit.ly/miband4hu - mi band 5 fordítás: https://bit.ly/miband5hu - mi band 6 fordítás: https://bit.ly/miband6hu
-
Intruder2k5
MODERÁTOR
válasz
Headless #5701 üzenetére
Én úgy tudom, hogy a Gargoyle csupán a GUI-ban tér el az alap OpenWrt-től, valamikor régen talán még fel is lehetett telepíteni LuCI helyett eredeti OpenWrt firmware-e, tehát simán használhatók az OpenWrt tárolók, és az abban lévő csomagok.
Hirdetéseim: https://shorturl.at/L8E51
-