Új hozzászólás Aktív témák
-
Headless
őstag
válasz
VANESSZA1 #3517 üzenetére
Nem véletlenül reagáltam úgy ahogy, privátban, egyrészt mert leírtam mit kell csinálni másrészt egy olyan dologról van szó ami többször ki lett tárgyalva harmadrészt nem privátban kérdezünk szakmai jellegű dolgokat.
Itt egy keresés,amivel megkell tudnod oldani a problémádat, ha nem akkor én többet nem tudok segíteni mén ogom végigvezetni a kezedet kattintásról kattintásra. Regényt lehetne írni belőle.[link]
Valamint az a ddns beállítás elég furán hangzik minek/hova állítottál be 192.168.1.1-es címet??
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
VANESSZA1 #3519 üzenetére
Hát feltételezem hogy a cbn jó, bár ipv6-ot ír és mac cím alapján forwardol fura, nem ez szokott lenni, hanem ip cím alapján, de mindegy elfogadom legyen így.
az url forrásnál miért nem volt jó az alap (
http://checkip.dyndns.org
)?, a ddns-ed jelenleg visszaad egy 95.90.196.59 ami még publikus is. szóval feltételezem ez Jó, és szolgáltatód nem blokkol akkor viszont a tűzfalban továbbra sem jó valami, szerintem a cbn-ben kéne keresned a hibád, mert pinget is elutasítja a cím. vagyis valószínűleg ez a cbn hibája... ipv4 forward és nekem mondom, hogy fura, hogy mac addrest kell megadni, de lehet, de az jobban zavar hogy ipv6 van az ipv4 helyett.Jó mac addresst adtál meg, a xiaomi WAN interfészének a címét?
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
VANESSZA1 #3521 üzenetére
neten utánanézve eléggé gyér ez a modem, ipv4 forward nem létezik benne, próbálj meg bridge módot beállítani az elviekben van. A netet akkor (PPPoE,DHCP) mindent a xiaomiban kell bállítani. Bár németül nem tudok ott vannak több források is. De röviden kb ott is csak szidják az eszközt.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
tudtommal openvpn van habár nem tudom sikerült-e valakinek működésre birni de szerntem egy kis parancssorozással biztos meg lehet csinálni. DDNS is van benne tudtommal, azt mondjuk nem tudom milyen szolgáltatókkal működik legrosszabb esetben azt is lehet egy rövid saját scriptel csinálni... pl crontabból.
Amúgy a hétvégén most van szabadidőm ma buildelek egy újat, 15-ös verziót nem adtam ki én azt használom már jó ideje. jelenleg 25 nap uptime-al, wifit én javarészt 5GHz-t használok, de megy a 2,4GHz is, mondjuk csak 2.0-ás (aktív) usb hub-al teszteltem. Remélem ezzel a frissítéssel a 860-ban lévő wifi probléma is megoldódik, ami jelen volt a 14-es buildben, akkortájt egy elég rossz mt76 volt.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Ne várj sokat, tőle. Ha valakinek nem megy általában sokat nem javul, nálam sok probléma sosem volt, még a korai buildekkel sem. Egyedül most a 860-on tapasztaltam katasztrófát, ahol amint hdd-t kötöttem rá, elment a 2,4 GHz, de ezt 3g-n nem tapasztaltam, nah most ennek több oka is lehet egyrészt kevés eszközzel operálok, amik vannak javarészt 5GHz-esek, egy két eszköz van ami 2,4-es és tudom, hogy mit várhatok tőlük. Szóval ha a legjobb sebesség kell egyértelműen padavan kell neked.
Jah és ismerten rosszul működő apple termékeim sincsenek. amik elég rosszul tudnak működni a routerekkel.
javarészt xiaomik (note 4, note 5, robot vacuum) és acer laptop atheros wifivel. Valamint egy TP-Link 841 WDS kliensként, tv-hez média kliensnek (RPI-2 osmc) ad netet a nappaliba.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Norby86 #3545 üzenetére
Nat jelentése, networkaddress translation. Igazából egy alhálózatot képzelj el, mint a te lakásod is egy szeparált hálózat. Ők is szeparálják. A legfőbb érdeke az, hogy korlátozott számú ipv4 cím van és ebból még jópár nem használhatő, mert különleges jelentése van, pl broadcast, privát hálózat, stb.
Ellenben egyre több eszközünk van és így spórolnak az ipv4 címekkel. Hogy kisebb subneteket hoznak létre és a subneteknek 1 publikus címe van.
Szerintem a felhívás sem vészes...
Ad persze, de igazából te neked a tűzfalad fogja meghatározni a biztonságodat.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Gyurka6 #3581 üzenetére
Webes felületet eléred? az első buildekben még sárga volt a status led, ami amúgy nekem személy szerint jobban tetszett, mert nem annyira vakító sötétben. Pontosan melyik verziót raktad fel, de az első buildek egyike, akkor inkább gyári majd újra flash, de ha későbbi talán 06-tól kezdve akkor sysupgrade.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Gyurka6 #3584 üzenetére
Kernel modulokat nem fog telepíteni, így ha azonnal kell, akkor marad a hivatalos stabil verzió ott többnyire fent lesz minden csomag. Csak a teljes fw-t neked kell összebányásznod.
Ha ez van fent akkor inkább kövesd a leírást a gyári visszaállításához és utána az újat telepítsd.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Ez most az nyaa? Bevallom elég rég csináltam meg csekkold le azért a feed konfigot is. esetleg futtasd manuálisan az rss.sh-t. Shellen keresztül két paraméter kell neki, 1. A forrás neve nyaa vagy valami hasonló és második hogy download/test
Szerk a két szó közőtt biztos 1 karakter van? Próbálj ráoda is.*-ot
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
vargalex #3640 üzenetére
Kicsit furcsállom, hogy ACCEPT lenne, ugyanis szerintem ahhoz nem nyúlok, de mindjárt ellenőrzöm és nálam is REJECT van Úramisten, és ez módosítatlan tűzfal szabály és való igaz /rom-ban ACCEPT a default input.
Sose tűnt fel, mert beállítások megtartásával szoktam frissíteni.
Firewallhoz csak a 99-firewall-config nevezetű uci-defaultsal nyúlok, és az nem tartalmazza ezt defaultsban csak a hwoffloadot kapcsolomusb-vel nem tudom mi van, nálam okés. dmesg is jóval többet mutat. snapshotban nem így volt a tűzfal konfig, ha de akkor jelenteni kéne. Ha nem akkor nem értem mi lehet nálam...
Levettem a mostanit amíg utánajárok
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Az utolsót 18.06-os branchből forgattam, mert volt egy mariadb hiba a masterben, így nem emlékszem, de lehet nem módosítottam az elérési útvonalakat. És az is lehet, hogy nem az nginx lett a webszerver, de az hogy elkezdték a luci-core modulokat c++-ban megírni. Az többet számított. Így a controllereket/routereket. Nem emlékszem az általam hozzáadott téma módosításokat töröltem? Mert azok nem tesznek jót az újabb megjelenítésnek.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
faltumd96 #3997 üzenetére
Szia!
7190-es az előző build. Ha szeretnél sysupgraddel frissíthetsz, sysupgrade.tar-t kell betallóznod. Changelog a driveomon fent van, ahol a sysupgrade is.
Egy-két dolog azért változott mivel eltelt 2-4 hónap a két build között belesett jópár mt76 wireguard és egyéb módosítás, nekem nem volt eddig se bajom a wifivel, de biztos, hogy nem változott olyan sokat.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
wwenigma #4173 üzenetére
Én már többször formáztam fdiskkel 2+ tb-os lemezt konkrétan 4,8,6 tb-osakat. Az nem kapcsoló, hanem egy parancs, mivel az fdisk egy parancsvezérelt alkalmazás, egy saját környezete nyílik meg amikor indítod és a helpet listáza kiírja az összes parancsot, amit vargalex is beírt.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
a bootloadernek semmi köze a teljesítményhez, annak csak annyi köze van a routerhez, hogy a nélkül nem kapcsol be a router. Az intézi a kernel betöltését. Ha hibás, akkor van egy fehér papírnehezéked. Jelenlegi egyedüli haszna, a webes felületű recovery... De ha nem flashelsz annyit, akkor felesleges...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Watercolour #4196 üzenetére
Dd-vel flashelsz, de mindenképp backup előtte mindenről és azvírás után is visszaellenőrizni... És ha minden stimmel csak akkor rebootolni.... Nah meg persze olyan fw kell ahol engedélyezve van a boot partició írása... Openwrt esetében ehhez sajátot kell buildelni... Padavan nem tudom engedi-e...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
rostiron #4217 üzenetére
a server konfig mit tartalmaz? teljes redirect gateway vagy csak route megoldás? Ha utóbbi, akkor a helyi hálózat ip címe/gateway-e pusholva van szerver konfigurációs fájlban, vagy a kliens konfigban beírva? ip cím alapján próbálod elérni?
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
rostiron #4219 üzenetére
inkább egy konkrét config fájlt keress, mert a webes felületről, nem tudom mi lehet, mi... talán a full acces legördülő lista lehet érdekes, de konfig fájlt kéne megnézni az a tuti... vagy a telefon csatlakozási log fájlját... Ez utóbbi talán egyszerűbb..
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
rostiron #4224 üzenetére
Nah úgy tűik a push route benne van az stimmel. Hálózat elemeit magától nem fogja megtalálni... neked kell létrehoznid ip cím alapján, ugyanis a broadcast brdigelt vpn-el nem fog menni. ES file explorert használok én is...
Ellenben a konfig fájl rávilágított egy másik hibára, méghozzá a hálózatod ip cím tartománya, túlságosan általános, nagyon sok ip cím ütközés lehet későbbiekben, pl ha egy internetkávézóból akarnál felcsatlakozni, vagy egyéb más alhálózatból. ott egyszerűen nem fog menni a vpn kapcsolat. Ezért az alhálózatot érdemes egy kevésbé használtra cserélni, mondjuk 192.168.127.0/24-re de rengeteg más tartomány van, válasz egy számodra szimpatikusat, csak az alapokat felejtsd el.
VPN kapcsolatot onkrétan mobil internetrl próbálod? nem maradt bekapcsolva a wifi közben?
nat to lan stimmel. az a tűzfal szabály ami engedélyezi a lan,vpn csatorna közötti kapcsolatot(forward).
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Eljött az idő egy helyen váltottam openwrt-ről padavanra. Mostanság nagyon mellé ment az openwrt wifi, stabilitás, napi szinten kellett újraindítani, webes felület lassú, stb.
Belaktam nagyjából. Wireguard nagyon hiányzik, jelenleg ez átkerült egy másik gépre
Idegesítő az, hogy egyszerre csak egy gépről lehetek belépve... miéééért? had döntsem már el én...
openvpn certificate generálás elsőre jól ment aztán módosítani akartam akkor már nem nagyon akarta. (törölni kellett előbb ssh-n).
Aztán új klienst akartam generálni másik subnetből (wireguardon keresztül) nem engedi., ez most megint egy olyan miééért kategória, nem véletlenül lépek be... had csináljam amit akarok... távoli asztalozva egy helyi gépre kijelentkezve a lokális gépről (az összes böngészőből) akkor már letudom tölteni azt a fránya kliens konfigot, majd másolhatom át...
ugyanez igaz a webconsole-ra is... (tudom biztonság, de ha olyan láma vagyok, hogy szimplán kinyissak egy router webes felületet a nagyvilágra, akkor megérdemelném.)
szintén a kliens, ha már generáláskor hozzárendelünk nevet, ip címet, jelszót a klienshez, akkor miért nem olyan néven tölthető le az a fránya konfig fájl... apróság, de idegesítő, ha mindig át kell nevezni.
ddns dynu-t hiányolom, meg, hogy lenne valami dokumentáció, hogy kell használni a ddns url alapú kliensét. e hijján egy wan ifup/ifdown scriptel updatelem a címet...
Nah mindegy megvan az átállás jövőhéten lesz a nagy teszt, hogy mennyire stabil 30 pc és kb ugyanennyi wifis eszköz mellet. Tudom ez a felhasználás nem átlagos, de majd meglátjuk mikor lesz csere valami ubi, mikrotik, cisco, stb eszközre.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
vargalex #4453 üzenetére
Az új masterekkel valami nem stimmel r8000 felett. Tiszta git pull majd konfiguráció és szörnyű volt mondjuk több wireguard sok kliens, hdd nincs rajta. Mondjuk az is tény, hogy ugyanazt a buildet raktam fel rá, amit itthon használok vagyis benne vannak a csomagok, csak inaktívak. Dlink 860 volt előtte csak mikor már buildeltem a padavan akkor jöttem rá, hogy 860-ra kellet volna... Ezért inkább felcseréltem a kettőt.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
fireqpeg #4455 üzenetére
Szia következő lépcső nálam már tényleg kinövi a SOHO kategóriát... és akkor már inkább edgerouter irányába mennék egy külön tűzfaal eszközzel. De addig is még elvagyunk a kis r3g-vel első nap eddig megfelelő. jelenleg 56 csatlakozott eszköz. Wifi jónak tűnik. újraindítás még nem kellett.
Otthoni környezetben egyenlőre maradok openwrt-nél. Sikerült egy problémámat megoldani, méghozzá a lassú mysql adatbázist kodihoz. Szimplán user error volt... mert az isam adatbázis cachet levettem, miközbe nem néztem, hogy kodi a a beállítás adatbázison kívül mindent myisam adatbázisként használ. Elvégre olvasás intenzív a kodi nem pedig írás. És emaitt volt szörnyen lassú most feljebb vettem 64 mb-ra a myisam cache-ét, az innodb-t pedig lejjebb és máris elviselhető a sebessége. Habár a episode_view nézetet azért 6-7 másodperc mire fetch-eli. persze az elvégzés az megvan csak az adatátvitel a lassabb.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Padavan kernele 3.4.9 persze ennek oka van, mivel ezen a kernelen vannak a gyári driverek megírva...
A wireguard mivel egy kernel modul ezért 3.4.10-es minimum kernel szükséges hozzá.
Ebben rejlik a sebessége is javarészt. Mivel nem userspace alkalmazás.
Androidos kliens azért becsapós... Ugyanúgy szükséges hozzá megfelelő kernel. Amit a gyáriba valószínű nem raknak olyan telefonokkal megy amire van aktív development... És wireguardot tartalmazó kernel.
A userspace kliens alkalmazások még eléggé alfa fázisban vannak.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Headless #4477 üzenetére
A kernel verziókat persze nagyon elírtam a lényeg ugyanaz...
Padavan: 3.4.3.9
Wg min: 3.10Ha sikerül leforgatnom a wireguard-go csomagot padavanra akkor természetesen megosztom.
Leírás elvileg van, de jópár léést kihagy szerintem...[link]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
leforgott, ha holnap nem akkor hétvégén tesztelem szerintem
/home/root # /tmp/wireguard --help
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
W G
W This is alpha software. It will very likely not G
W do what it is supposed to do, and things may go G
W horribly wrong. You have been warned. Proceed G
W at your own risk. G
W G
W Furthermore, you are running this software on a G
W Linux kernel, which is probably unnecessary and G
W foolish. This is because the Linux kernel has G
W built-in first class support for WireGuard, and G
W this support is much more refined than this G
W program. For more information on installing the G
W kernel module, please visit: G
W https://www.wireguard.com/install G
W G
W If you still want to use this program, against G
W the sage advice here, please first export this G
W environment variable: G
W WG_I_PREFER_BUGGY_USERSPACE_TO_POLISHED_KMOD=1 G
W G
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
/home/root # /tmp/wg --help
Usage: /tmp/wg <cmd> [<args>]
Available subcommands:
show: Shows the current configuration and device information
showconf: Shows the current configuration of a given WireGuard interface, for use with `setconf'
set: Change the current configuration, add peers, remove peers, or change peers
setconf: Applies a configuration file to a WireGuard interface
addconf: Appends a configuration file to a WireGuard interface
genkey: Generates a new private key and writes it to stdout
genpsk: Generates a new preshared key and writes it to stdout
pubkey: Reads a private key from stdin and writes a public key to stdout
You may pass `--help' to any of these subcommands to view usage.
/home/root #a wg-vel leforgathattam volna a wg-quicket is...
persze az még nem jelent semmit, hogy a helpet képes volt kimutatni, simán lehet, hogy crashelni fog...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Headless #4481 üzenetére
csak nem bírtam ki... És megint elb*sztam egy csomó időt rá...
röviden hát sajnos látszik a különsbég a kernel modul és a userspace között a különbség...A felállás a következő:
Itthon: mir3g LEDE-vel és kernel modullal
Másik helyen:
mir3g padavanannal
és még egy rpi archlinuxal. (sajnos itt szűk ténező az, hogy 100-as portja van és hogy egyszer elküldtem rá a csomagot majd később a fájlszerverre ugyanazon a porton, szóval másolási sebességben max a felét tudtam elérni... (tudom mérhettem volna iperffel)amikor a mir3g padavannal volt a Wireguard kliens a wireguard-go klienssel, akkor ezeket mértem ~35-40 mbps:
Amikor átvette az archlinux a kliens szerepét a többi változatlan maradt ~60-80 mbps: És azt hozzáteszem ennél többre lehetne képes, ha gigabites portjai lennének a pínek...
Esetleg meglehetne próbálni más optimalizációval buildelni a klienst. De látszik a különbség. de az openvpn-nél még mindig jobb.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Csak úgy van teszt ezközként. Most hirtelen a padavanra váltás maitt adtam wireguard szerepet neki...
Samba4 active directoryt próbáltam ki rajta. Ha jól megy akkor csere x86-ra de lehet az is, hogy os is csere inkább windows serverre. Egyenlőre jól muzsikál a samba ad dc.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
nem jól értelmezed...
Az a 60-80 mbps ami a valóságban inkább több az a kernel modulos wireguard teljesítménye...
a userspace alkalmazásé az inkább 35-40 mbps körül van és az is látszik, hogy elég nagy load van olyankor a routeren.. 60-70 %-os kihasználtság...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Headless #4486 üzenetére
Aki vállalkozó szellemű, és szeretne egy kicsivel több sebességet elérni vpn-en cserébe manuálisan bekonfigolja, ami amúgy egyszerűbb sokkal mint egy openvpn...
megosztom a buildelt wireguard és wg-tool csomagot. driveomban megtalálható:[link]
telepítés:
1. felmásolni a routerre valahova valami permanens helyre, vagy akár a hdd-re.
2. futtatási jogot adni neki (chmod +x "/url/to/the/wgWdirectory/wg" "/url/to/the/wgWdirectory/wireguard"
)
3. frissíteni a PATH (export "PATH=/url/to/the/wgWdirectory:$PATH"
) változót úgy hogy megtalálja a wireguardot a kereső.
4. exportálni a helpben található "elfogadom, hogy hóülye vagyok és mégis a go modult akarom használni linux kernelen..." változót, pontos nevét most nem tudom nincs előttem.
5. beállítani a vpn-t mint minden más eszközön.[link]ha rendelkezünk már egy konfig fájlal, akkor azt így tudjuk használni: a konfig fájl jelenleg a
/etc/wireguard/wg0.conf
útvonalon található. Valami ilyesmi tartalommal:[Interface]
ListenPort = 51820
PrivateKey = keey
[Peer]
PublicKey = keey
AllowedIPs = 10.0.11.5/32wireguard wg0
ip address add dev wg0 10.0.11.1/24
wg setconf wg-srv0 /etc/wireguard/wg0.conf
ip link set up dev wg0
iptables -A INPUT -i wg0 -j ACCEPT;iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4488 üzenetére
Wan up/down scriptként kell csinálni ezt az egészet.
Nálad opt/entware van? Én próbáltam felerőszakolni valahova a flashbe csak nem egész n értem ezt a layoutot. Van lehetőség a flashbe felrakni a csomagot?
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4491 üzenetére
Ami még biztos kelleni fog az egy script ami ellenőrzi a ddns címet és az endpoint ip-t ha a kettő nem egyezik akkor egy restart kell neki én erre egy cron scriptet használtam lede alatt azt kéne átírni ide egy kicsit majd megosztom azt is.. De ha gondolod akkor addig megosztom az openwrt-s megoldást.
#!/bin/sh
endpoints=$(uci show network |grep "wireguard.*endpoint_host")
for i in $endpoints;do
ifname=$(echo "$i" |sed "s|\[.*||;s|.*@wireguard_||")
hostname=$(echo "$i" |sed "s|.*=||" |tr -d "'\"")
ip=$(ping -c1 "$hostname" |egrep -o "([0-9]+\.){3}[0-9]+" |head -n1)
if [ "$(ping $ip -c1 |grep "1 packets received")" ];then
oldip=$(wg show "$ifname" |grep endpoint |egrep -o "([0-9]+\.){3}[0-9]+")
if [ ! "$(wg show "$ifname" |grep "endpoint.*$ip")" ];then
logger -t "WG-Reconnect" "$ifname reconnected due to ip address change to $ip."
ifdown "$ifname"
ifup "$ifname"
fi
fi
doneTermészetesen ez így egy az egybe nem működik padavanon. És természetesen ez csak azon az eszközön kell amelyik "kliensként" működik.
Eng m egyenlőre jobban zavar, hogy flashbe nem rakhatok csomagokat... Prőbálnám bekapcsolni az ubifs-t de se save/ se apply gomb nincs hozzá... Nem értem hogy működik...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
vargalex #4494 üzenetére
Első körbn próbálkoztam a /etc/storage-ba másolji hamar kiderült, hogy ez nem lesz jó ugyanis tmpfs 2mb-os mérettel van csatolva oda. Mondtam átverem... Fogtam remountoltam nagyobbként majd ráküld em a storage mentést. Reboot és jött a hiba, wifi nuku, stb vagyis nem mentette le a particiót. Hál istennek egy storage reset meg apróságok visszaállítása megoldotta.
Sajnos 4mb a wireguard go ... Majd a 4pda-s leírástmegnézem.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
woodworm #4495 üzenetére
Kéne csinálni egy összefoglalót és ez simán mehetne bele. Kb 1 perc volt beüzemelni.
96 mb szabad hely, ez bőven elég mindenre is...
vargalex: ddns "scriptet" én is csináltam egy oneliner keretében... mert a gyári beépített nem ismerte a dynu-t én meg azt használok, a custom url-hez pedig egy gramm dokumentáció sincs, hogy kéne beállítani custom ddns-t... felbogarászni a beépített ddns scriptet, pedig lusta voltam...
Run after wan up/down script
usr=xxxx
pwd=yyyy
host=zzz.dynu.com
wget -O /dev/null "http://api.dynu.com/nic/update?hostname=$host&myip=$(wget -O - "http://checkip.dyndns.com" |egrep -o "([0-9]+.){3}[0-9]+")&username=$usr&password=$pwd"[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4504 üzenetére
Konfig fájlokat mutass server/kliens oldalról is.
Valamint hogy milyen ip címeket adtál meg az egyiken és másikon.
Jelenleg csak tesztelsz egy alhálózaton vagy fizikailag is különböző helyen vagy kinyitottad 51820-as udp portot a serverként konfigurált routeren?
wg show parancs mit mutat az egyik és másik routeren? Lan ip címtartomány különbözik a két routeren?
Valamint ha olyan mappába helyezed a két binárist ami alapból szerepel a path-ban akkor nem kell külön exportálnod.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Headless #4505 üzenetére
Áhh látom korábban mutattálmár konfigot itt vannak hibák megpróbálom ezt helyre rakni....
Szóval szerver config:
- választasz egy ip cím tartományt a vpn csatornához ritkát. Nálam ez volt a 10.0.11.0/24
- az előző lépésben kiválasztott tartományból kiválasztasz egy ip-t szervernek ezt fogod beállítani az ip paranccsal pl: 10.0.11.1/24
Config tartalma valami ilyesmi:[Interface]
ListenPort = 51820
PrivateKey = ...
[Peer] #client 1
PublicKey = ...
AllowedIPs = 10.0.11.2/32,192.168.10.0/24 #az összes címtartományt, címet fel kell sorolni ahonnan tudniuk kell csatlakozni.Kliens konfig:
- Választani egy üres címet a szerver csatorna tartományából pl: 10.0.11.2 ezt állítod be ip parancsal.[Interface]
#ListenPort = 42442 #nem szükséges megadni random választ.
PrivateKey = ...
[Peer]
PublicKey = ...
AllowedIPs = 192.168.36.0/24, 10.0.11.1/32 # 192.168.36.0/24 a "szerver" lan ip tartománya
Endpoint = xxx.yyy.com:51820
PersistentKeepalive = 25Ide szükség lesz a ddns cím és az ip cím egyezést figyelő cron scriptre.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
trance89 #4512 üzenetére
Azért arra kiváncsi lennék tényleg annyin megy-e... Esetleg érdekes lenne egy timedrift ellenörzést tenni, abból hamar kiderül hogy tenyleg annyin megy-e...
Nah meg alapból elég melegecske az r3g nem biztos, hogy egészséges mindenféle plussz hűtés nélkül.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4517 üzenetére
Akkor most kezdj traceroute-ot/ping-et nézni egyik oldalról és vissza nézd, hogy hol akad el..
Elsőre csak a két végpontot csekkold tehát a 10.0.117.3-at és a 10.0.117.1-et. Ha ezek mennek akkor elméletben már jó vagy.
Következő az amikor végpontról a másik hálózatba nézel. Mindkét irányban.
És az utolsó amikor site-to-site módot teszteled.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4519 üzenetére
Mennie kell két padavannal is. Gondoltam küldesz pár traceroute-t azokból amiket írtál nekem de igen valószínű tűzfal a gond. Vagy routolás hiányzik. De a csatorna két vége sincs meg pingelve? Routerről routerre, és a wireguard ip-re.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4521 üzenetére
traceroute 10.0.117.1
Ssh alól futtasd és ha nagyon nem válaszol ctrl-c-vel megszakíthatod nem kell végigvárni.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
Capricornhun #4524 üzenetére
Server conf használható természetesen az openwrt-ben vannak automatizációk az initben. Pl az interfész ip-k beállítása, és a routeok beállítása ezeket majd ip paranccsal kell külön beállítanod, ahogy a tűzfal szabályt is ahogy eddig volt.
Örülök, hogy segíthettem...
Egy kb 2-szer olyan gyors mint az openvpn aes256-gcm-el. Szóval azért van teljesítménybeli sebessége, nyilván ez azért tűnik ki, mert nem csak 1 szálon végzi a titkositást.Esetleg egy leírást készítenél az ittenieknek először akár privátban aztán átolvasom és kiegészítem akár és felrakom a drivera a csomagok mellé...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz
woodworm #4611 üzenetére
padavanban nem tudja módosítani az uboot paramétert, hogy alapból a kernel0-át indítsa? Amúgy meg ha breed fent van nem kell a kernel sem hozzá, ha tényleg nem ír felül semmi fontos particiót a padavan, akkor nincs gond... webes felületen lehet feltölteni gyári fw-t is ha jól emlékszem. nah me az autoboot paramétert is lehet állítani, hogy melyik kernelt indítsa. azt át tudja írni a kernel0 poziciójára.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Új hozzászólás Aktív témák
- Dell Latitude 5410/14"FHD IPS"/10.gen i5-10210U/16GB DDR4/256GB SSD/Excellent akku/Garancia!
- Újszerű Lenovo ThinkPad X1 Carbon 5.gen/14"FHD IPS/i7-7600U/16GB/256GB ÚJ SSD/100%-os akku/Garancia
- BlitzWolf BW-AT4
- Gyönyörű Dell Precision 5530/15.6"/i7-8850H/32GB DDR4/512GB SSD/4GB Nvidia P1000
- LG 34WL850-W MONITOR