Keresés: - [Re:] [Szoszo94:] Xiaomi Mi Router 3G - Padavanra fel!

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#4667 divan őstag Capricornhun #4665

Új Válasz 2019-04-14 15:47:49 #4667
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

divan

őstag

válasz Capricornhun #4665 üzenetére

Köszönöm. Pedig hogy kerestem.
#4664 divan őstag Capricornhun #4660

Új Válasz 2019-04-13 22:23:10 #4664
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

divan

őstag

válasz Capricornhun #4660 üzenetére

Igen, ezek engedélyezve vannak. Azt viszont nem találom, hogy a portot hol lehet állítani. Meg a tiltás beállítását sem. Gondoltam beállítom a "SSH Public Authorization Keys (authorized_keys)" de az sem tiszta, hogy hogy működik.
#4526 Headless őstag Capricornhun #4524

Új Válasz 2019-03-07 19:42:20 #4526
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4524 üzenetére

Server conf használható természetesen az openwrt-ben vannak automatizációk az initben. Pl az interfész ip-k beállítása, és a routeok beállítása ezeket majd ip paranccsal kell külön beállítanod, ahogy a tűzfal szabályt is ahogy eddig volt.
Örülök, hogy segíthettem...
Egy kb 2-szer olyan gyors mint az openvpn aes256-gcm-el. Szóval azért van teljesítménybeli sebessége, nyilván ez azért tűnik ki, mert nem csak 1 szálon végzi a titkositást.
Esetleg egy leírást készítenél az ittenieknek először akár privátban aztán átolvasom és kiegészítem akár és felrakom a drivera a csomagok mellé...
#4522 Headless őstag Capricornhun #4521

Új Válasz 2019-03-06 22:09:29 #4522
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4521 üzenetére

traceroute 10.0.117.1
Ssh alól futtasd és ha nagyon nem válaszol ctrl-c-vel megszakíthatod nem kell végigvárni.
#4520 Headless őstag Capricornhun #4519

Új Válasz 2019-03-06 21:45:39 #4520
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4519 üzenetére

Mennie kell két padavannal is. Gondoltam küldesz pár traceroute-t azokból amiket írtál nekem de igen valószínű tűzfal a gond. Vagy routolás hiányzik. De a csatorna két vége sincs meg pingelve? Routerről routerre, és a wireguard ip-re.
#4518 Headless őstag Capricornhun #4517

Új Válasz 2019-03-06 21:09:57 #4518
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4517 üzenetére

Akkor most kezdj traceroute-ot/ping-et nézni egyik oldalról és vissza nézd, hogy hol akad el..
Elsőre csak a két végpontot csekkold tehát a 10.0.117.3-at és a 10.0.117.1-et. Ha ezek mennek akkor elméletben már jó vagy.
Következő az amikor végpontról a másik hálózatba nézel. Mindkét irányban.
És az utolsó amikor site-to-site módot teszteled.
#4505 Headless őstag Capricornhun #4504

Új Válasz 2019-03-03 21:17:23 #4505
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4504 üzenetére

Konfig fájlokat mutass server/kliens oldalról is.
Valamint hogy milyen ip címeket adtál meg az egyiken és másikon.
Jelenleg csak tesztelsz egy alhálózaton vagy fizikailag is különböző helyen vagy kinyitottad 51820-as udp portot a serverként konfigurált routeren?
wg show parancs mit mutat az egyik és másik routeren? Lan ip címtartomány különbözik a két routeren?
Valamint ha olyan mappába helyezed a két binárist ami alapból szerepel a path-ban akkor nem kell külön exportálnod.
#4504 Capricornhun tag Capricornhun #4488

Új Válasz 2019-03-03 21:05:57 #4504
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Capricornhun

tag

válasz Capricornhun #4488 üzenetére

Sajnos nem tudtam reprodukáni a tegnapi kapcsolatot.
Csináltam init.d -be egy wireguard szolgáltatást + 2 export sort hozzáadtam a profile fájlban leírtakhoz, így van wg0 interface reboot után is.wg0.conf fil-t ip címeket visszaírtam 10.0.11.1-re. Egyenlőre feladom.
chmod +x "/opt/share/wg/wg" "/opt/share/wg/wireguard"
export "PATH=/opt/share/wg:$PATH"
export WG_I_PREFER_BUGGY_USERSPACE_TO_POLISHED_KMOD=1
cd /opt/share/wg
wireguard wg0
ip address add dev wg0 10.0.11.1/24
wg setconf wg0 /opt/share/wg/wg0.conf
iptables -A INPUT -i wg0 -j ACCEPT;iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
ip link set mtu 1420 dev wg0
ip link set up dev wg0
ip link set up wg0
#4492 Headless őstag Capricornhun #4491

Új Válasz 2019-03-02 11:13:09 #4492
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4491 üzenetére

Ami még biztos kelleni fog az egy script ami ellenőrzi a ddns címet és az endpoint ip-t ha a kettő nem egyezik akkor egy restart kell neki én erre egy cron scriptet használtam lede alatt azt kéne átírni ide egy kicsit majd megosztom azt is.. De ha gondolod akkor addig megosztom az openwrt-s megoldást.
#!/bin/sh endpoints=$(uci show network |grep "wireguard.*endpoint_host") for i in $endpoints;do ifname=$(echo "$i" |sed "s|\[.*||;s|.*@wireguard_||") hostname=$(echo "$i" |sed "s|.*=||" |tr -d "'\"") ip=$(ping -c1 "$hostname" |egrep -o "([0-9]+\.){3}[0-9]+" |head -n1) if [ "$(ping $ip -c1 |grep "1 packets received")" ];then oldip=$(wg show "$ifname" |grep endpoint |egrep -o "([0-9]+\.){3}[0-9]+") if [ ! "$(wg show "$ifname" |grep "endpoint.*$ip")" ];then logger -t "WG-Reconnect" "$ifname reconnected due to ip address change to $ip." ifdown "$ifname" ifup "$ifname" fi fi done
Természetesen ez így egy az egybe nem működik padavanon. És természetesen ez csak azon az eszközön kell amelyik "kliensként" működik.
Eng m egyenlőre jobban zavar, hogy flashbe nem rakhatok csomagokat... Prőbálnám bekapcsolni az ubifs-t de se save/ se apply gomb nincs hozzá... Nem értem hogy működik...
#4489 Headless őstag Capricornhun #4488

Új Válasz 2019-03-02 08:34:33 #4489
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz Capricornhun #4488 üzenetére

Wan up/down scriptként kell csinálni ezt az egészet.
Nálad opt/entware van? Én próbáltam felerőszakolni valahova a flashbe csak nem egész n értem ezt a layoutot. Van lehetőség a flashbe felrakni a csomagot?