$ ssh -p xxxxx root@yyy.ath.cx

BusyBox v1.15.3 (2011-07-21 21:48:15 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
Backfire (10.03.1-RC5, r27706) --------------------------
* 1/3 shot Kahlua In a shot glass, layer Kahlua
* 1/3 shot Bailey's on the bottom, then Bailey's,
* 1/3 shot Vodka then Vodka.
---------------------------------------------------
root@yyy:~# uptime
10:11:47 up 63 days, 14:43, load average: 0.08, 0.01, 0.00

Cool
Közben folyamatosan fut transmission, samba, nfs...

Raw Dark Pure

A GPIO-t javasolnám én is, ehhez elvileg van csomag is, hardver sem bonyolult.
Itt érdemes nézegetni (most éppen nem elérhető az openwrt oldala).

Vargalex! eco.one.pl oldalon van egy ügyes megoldás a gombok programozására. Gyakorlatilag a system config-ban lehet beállítani, milyen parancsokat hajtson végre, ha különböző ideig nyomva tartják a gombot.
Ezt a 00-button scriptet szerintem érdemes lenne berakni a firmware-be. Valahol láttam olyan megoldást, hogy ha simán megnyomod, akkor wi-fi-t kapcsol, ha hosszabban, akkor leválasztja a külső meghajtót, a hátsó reset gombra újraindul, ha hosszabban nyomod meg, akkor a beállításokat reset-eli és úgy indul újra.

Linkedet kijavítottam, mert nem "c" hanem "k"

http://eko.one.pl/

"Ha egyvalaki szenved téveszmében, azt őrültségnek mondjuk. Ha sokan, azt vallásnak." Robert M. Pirsing

Hogy tudok 4 relét kapcsolni ? ebből a rajzból ez nem derül ki.

Hi!

Azért ez nem eko-s megoldás, default OpenWrt lehetőség.

Alex

Alex erre tudsz válaszolni? http://logout.hu/tema/tp-link_wr1043nd_router/hsz_23348-23348.html

Szia!
Szabvány I2C buszt tud biztosítani a router (a tápfeszültésgre kell figyelni). Erre bármilyen I2C eszközt fel lehet fűzni.
Itt egy magyarul, de keress rá google-ban: i2c relay board

Köszi, és ezt tudom vezérelni a luciból pl?

Ha írsz rá webes elérést/shell scriptet akkor igen.

Weblapom http://goo.gl/q0VKN || Linkkatalógusom http://goo.gl/91Qs4

szuper, köszi.

Szerintem tudod, de ennek utána kell nézni, milyen meghajtó van hozzá.
Találtam még egy oldalt, ebben nincsenek relék, viszont van kapcsolási rajz és nyákterv, sőt kezelő program is - amit nyilván módosítani kell majd.

http://www.frank-buss.de/io-expander/

A routerre könnyen fel lehet tenni egy weboldalt, ami ezt kezeli, és akkor pl. mobilról (wi-fi-n keresztül) vagy távolról, net-en keresztül lehet vezérelni a kimeneteket. Ami még izgalmas lehet, azok hasonló bemenetek, pl hőmérséklet, mozgás- nyitás érzékelő, stb.
Komplett házvezérlést is fel lehet építeni, csak rengeteg kábelezés kell hozzá.

[ Szerkesztve ]

Köszi, bár én csak max 4 relét szerettem volna kapcsolni, de ez egyre bonyolultabb, kész platformnak jobban örülök amibe csak bedugom a lan kábelt és egy webes felületen kapcsolok 4 relét. azt gondoltam hogy egy 4-es relékártyát tudok így vezérelni egyből a routerről. de ezekszerint nem.

Szia

Élnék a felkínált segítség lehetőségével.

Kérlek oszd meg velem amit tudsz a dologról.
Előre is köszi!

Üdv
Gaben

A Google nem a barátom, ő a szolgám!

DDWRT-re van RSS olvaso?

Az adatlapomon levő gép eladó lehet, vízhűtéssel + van egy pumpa nélküli vízhűtés is! Érd. privátban!

Betettem a komplett cuccot az /etc/firewall.user-ba (S nélkül)

majd:

root@OpenWrt:~# /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
Bad argument `SSH'
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
Loading interfaces
root@OpenWrt:~#

Majd korrigáltam a nam..........e-t és a sok szóközt, ezután:

root@OpenWrt:~# /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
iptables: No chain/target/match by that name.

Ilyenkor mizu van? :-D

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP

# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP

# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT

# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable

# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Megvan a hiba... az utolsó szabályban volt egy gépelési hiba:
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP

tehát a jó a :

# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

[ Szerkesztve ]

A lényeg, hogy megvan.

Ugye azt nem elfelejteni, hogy ez csak egy plusz védelem. Ettől még nem lesz áthatolhatalan a rendszer. Illetve, ha tudom akkor majd még bővítem egyéb nyalánkságokkal.

Pl egy jól paraméterezett nmap még mindig megmutatja a szabad portokat, ami még mindig egy lyukas folt a tűzfalban. Ezt is jó lenne levédeni.

[ Szerkesztve ]

Weblapom http://goo.gl/q0VKN || Linkkatalógusom http://goo.gl/91Qs4

Köszönet Alexnek!
Az én kis routeremet is visszahozta a holtak közül.

Openwrt fent van?
Amúgy a lényegét és az első lépéseket kb 2 hete írtam le de írj rám ha gondolod privátban.

próbáltam a sudo-s dolgot.... telepítettem a sudo-t, szerkesztettem a sudoers-file-t, betettem a felhasználót... hogyan tovább?

Hogy tudok pl. kijelentkezni a root-ból, hogy teszteljem a sudo-t, még mielőtt letiltom a root belépését és végleg kitiltom magam? :-D

Speedfire:
Várom a további védelmi vonalakat, hátha Vargalex beteszi a köv. firm-be ;-)

[ Szerkesztve ]

Ennél szerintem sokkal szebb megoldás a su -, ez pont erre lett kitalálva. Fel kell tenni a coreutils-su csomagot és engedélyt adni a bin-nek. Olvass vissza pár oldalt, nemrég alex segített megoldani.

Weblapom http://goo.gl/q0VKN || Linkkatalógusom http://goo.gl/91Qs4

A segítségeteket szeretném kérni, arról lenne szó, hogy szépen beállítottam mindent kivéve az ftp-vel van gondom.

Azt szeretném megoldani, hogy legyen egy user nevű felhasználó és egy hozzá tartozó jelszó és mondjuk van egy ftp nevezetű mappa ami kivan neki jelölve.
Tehát a mappából feljebb lépni nem tud, de a mappán belül mozoghat.

Na ezt szeretném megoldani.

Átturtam az egész netet ami vsftpd-ről szól de így konkrétan hogyan kell beállítani arról egyik se ír. Volt egy linuxvilágos cikk is de az se nagyon írta le, hogy mi merre.

[ Szerkesztve ]

"Az amerikaiak az Apollo űrprogram keretében olyan tollat fejlesztettek ki több millió dollárból, amellyel írni lehet a súlytalanság állapotában is - az oroszok ceruzát vittek fel..."

Alex ITT írt róla...

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Csatlakozom az előttem szólóhoz, most próbáltam ki a múlt héten eltemetett routeremet, Alex király vagy .

Én is ez alapján csináltam és jó lett, de mivel elég kezdő vagyok a témában, ezért nekem még EZ a segítség is kellett.

Steve

Kérdésem lenne, mit lehet csinálni az scl, sda, gnd, spio5,20, vcc pontokon? egy ugyanilyen kimenetű eszközzel össze lehet kötni, és linuxon akár vezérelni?

Ha értesz pichez/atmelhez, akkor nem nehéz megoldani! Mivel van usb, ezért egy usb-soros átalakító utána egy pic, és erre aztán lehet kötni szinte bármit!
Én is ezen ügyködöm.

Én? Én szárnyalnék, de nem hagyják. Opel Calibra forever!

A felvetés egyik lényege, hogy nem kellene USB hozzá.

Alex

A kérdés az hogy össze lehet-e hozni egy modulal aminek szintén van ilyen kivezetése? kompatibilis lehet?

Ahogy korábban írtam, a su (szerintem)pont nem a szebb megoldás. Viszont azt elismerem, hogy néha szükség lehet rá, illetve nyilván egyszerűbb is, mert semmit nem kell paraméterezni. Azonban ezzel a megoldással minden usernek engeded a su használatát. Nyilván itt még a root jelszót is tudnia kell a su-t használó usernek, azaz 2 jelszóra van szükség.
Míg sudo esetén a saját jelszavával operálhat a felhasználó, csak az aktuális parancsot futtatja root-ként, nem mellesleg minden ilyen tevékenysége logolásra kerül.

Szóval a su biztonsági kockázat, míg a sudo-val erősen paraméterezhető, hogy az egyes userek mit tudnak tenni vele. Persze otthoni környezetben ez lehet, hogy nem szükséges.

Alex

Hi!

ssh-zol az új usereddel. Ha minden megy, akkor akár tilthatod is a root hozzáférést. Megijedni nem kell, legrosszabb esetben failsafe-ban mountolod a jffs2-őt és újra engedélyezed a root-ot.

Alex

Illetve

Speeedfire

-től is kérdezem: teszteltétek a szabályokat, működnek? Mert ha igen, akkor akár a következő build-be bele is tehetem.

Alex

Szia!
Tegnap én is bemásoltam a szabályokat, a tűzfal újraindításánál hibaüzenetet nem kaptam. Gondolom, ha valami próbálkozás lenne, akkor tapasztalhatnék valamit.

Steve

Hi!

Hát nem tudom ilyenek még vannak a szabály bemásolása után.

Feb 23 22:07:28 Net authpriv.warn dropbear[24561]: Login attempt for nonexistent user from 78.108.90.11:42091
Feb 23 22:07:28 Net authpriv.info dropbear[24560]: Exit before auth: Disconnect received
Feb 23 22:07:28 Net authpriv.info dropbear[24563]: Child connection from 78.108.90.11:42251
Feb 23 22:07:29 Net authpriv.info dropbear[24561]: Exit before auth: Disconnect received
Feb 23 22:07:29 Net authpriv.warn dropbear[24562]: Login attempt for nonexistent user from 78.108.90.11:42171
Feb 23 22:07:29 Net authpriv.info dropbear[24564]: Child connection from 78.108.90.11:42331
Feb 23 22:07:29 Net authpriv.warn dropbear[24563]: Login attempt for nonexistent user from 78.108.90.11:42251
Feb 23 22:07:29 Net authpriv.info dropbear[24562]: Exit before auth: Disconnect received
Feb 23 22:07:30 Net authpriv.info dropbear[24565]: Child connection from 78.108.90.11:42411
Feb 23 22:07:30 Net authpriv.info dropbear[24563]: Exit before auth: Disconnect received
Feb 23 22:07:30 Net authpriv.warn dropbear[24564]: Login attempt for nonexistent user from 78.108.90.11:42331
Feb 23 22:07:30 Net authpriv.info dropbear[24566]: Child connection from 78.108.90.11:42491
Feb 23 22:07:31 Net authpriv.warn dropbear[24565]: Login attempt for nonexistent user from 78.108.90.11:42411
Feb 23 22:07:31 Net authpriv.info dropbear[24564]: Exit before auth: Disconnect received
Feb 23 22:07:31 Net authpriv.info dropbear[24567]: Child connection from 78.108.90.11:42571
Feb 23 22:07:31 Net authpriv.warn dropbear[24566]: Login attempt for nonexistent user from 78.108.90.11:42491
Feb 23 22:07:31 Net authpriv.info dropbear[24565]: Exit before auth: Disconnect received
Feb 23 22:07:32 Net authpriv.info dropbear[24568]: Child connection from 78.108.90.11:42651
Feb 23 22:07:32 Net authpriv.warn dropbear[24567]: Login attempt for nonexistent user from 78.108.90.11:42571
Feb 23 22:07:32 Net authpriv.info dropbear[24566]: Exit before auth: Disconnect received
Feb 23 22:07:32 Net authpriv.info dropbear[24569]: Child connection from 78.108.90.11:42731
Feb 23 22:07:32 Net authpriv.info dropbear[24567]: Exit before auth: Disconnect received
Feb 23 22:07:33 Net authpriv.warn dropbear[24568]: Login attempt for nonexistent user from 78.108.90.11:42651
Feb 23 22:07:33 Net authpriv.info dropbear[24570]: Child connection from 78.108.90.11:42811
Feb 23 22:07:33 Net authpriv.warn dropbear[24569]: Login attempt for nonexistent user from 78.108.90.11:42731
Feb 23 22:07:33 Net authpriv.info dropbear[24568]: Exit before auth: Disconnect received
Feb 23 22:07:34 Net authpriv.info dropbear[24571]: Child connection from 78.108.90.11:42891
Feb 23 22:07:34 Net authpriv.warn dropbear[24570]: Login attempt for nonexistent user from 78.108.90.11:42811
Feb 23 22:07:34 Net authpriv.info dropbear[24569]: Exit before auth: Disconnect received
Feb 23 22:07:34 Net authpriv.info dropbear[24572]: Child connection from 78.108.90.11:42971
Feb 23 22:07:35 Net authpriv.info dropbear[24570]: Exit before auth: Disconnect received
Feb 23 22:07:35 Net authpriv.warn dropbear[24571]: Login attempt for nonexistent user from 78.108.90.11:42891
Feb 23 22:07:35 Net authpriv.info dropbear[24573]: Child connection from 78.108.90.11:43051
Feb 23 22:07:35 Net authpriv.info dropbear[24574]: Child connection from 78.108.90.11:43131
Feb 23 22:07:35 Net authpriv.info dropbear[24571]: Exit before auth: Disconnect received
Feb 23 22:07:35 Net authpriv.warn dropbear[24572]: Login attempt for nonexistent user from 78.108.90.11:42971
Feb 23 22:07:36 Net authpriv.info dropbear[24575]: Child connection from 78.108.90.11:43211
Feb 23 22:07:36 Net authpriv.warn dropbear[24573]: Login attempt for nonexistent user from 78.108.90.11:43051
Feb 23 22:07:36 Net authpriv.info dropbear[24572]: Exit before auth: Disconnect received
Feb 23 22:07:36 Net authpriv.warn dropbear[24574]: Login attempt for nonexistent user from 78.108.90.11:43131
Feb 23 22:07:37 Net authpriv.info dropbear[24576]: Child connection from 78.108.90.11:43291
Feb 23 22:07:37 Net authpriv.info dropbear[24573]: Exit before auth: Disconnect received
Feb 23 22:07:37 Net authpriv.warn dropbear[24575]: Login attempt for nonexistent user from 78.108.90.11:43211
Feb 23 22:07:37 Net authpriv.info dropbear[24574]: Exit before auth: Disconnect received
Feb 23 22:07:37 Net authpriv.info dropbear[24577]: Child connection from 78.108.90.11:43371
Feb 23 22:07:38 Net authpriv.info dropbear[24575]: Exit before auth: Disconnect received
Feb 23 22:07:38 Net authpriv.warn dropbear[24576]: Login attempt for nonexistent user from 78.108.90.11:43291
Feb 23 22:07:38 Net authpriv.info dropbear[24578]: Child connection from 78.108.90.11:43451
Feb 23 22:07:38 Net authpriv.info dropbear[24576]: Exit before auth: Disconnect received
Feb 23 22:07:38 Net authpriv.warn dropbear[24577]: Login attempt for nonexistent user from 78.108.90.11:43371
Feb 23 22:07:39 Net authpriv.info dropbear[24579]: Child connection from 78.108.90.11:43531

[ Szerkesztve ]

Tegyétek át a 22-rol pl. a 222-re az ssh-t es akkor nem lesz ilyen...

http://evaper.info - Magyar eVaper Fórum / Elektromos cigaretta fórum-apróhirdetés-chat | ---- Steam: wwenigma_pod, Origin: wwenigma ---- | ---- OT995 utolso gyari ICS rom: http://d-h.st/users/wwenigma

Sziasztok!

Transmission-t szeretném elérni külső webes felületről, de egyenlőre nem jön össze.
Eddig így próbáltam: http://wan ip címem:9091, dyndns-sel is próbáltam már, vargalex féle utolsó firmware van fent. Firewall-nál a transmission engedélyezve van a 9091 port-on(TCP) alapból benne volt, nem nyúltam hozzá.
Hogyan tudom elérni?

Üdv!

Alex,

Az trunk openwrt-ben új ath9k modul van, ami nagyon tetszetős.
Van egy gusztustalan broadcom 4313 wifis laptopom, ami 65M helyett 72M sebességgel kapcsolódik ha bekapcsolom a SHORT-GI-20, TX-STBC és RX-STBC1 opciókat az accesspointon.
Lenne kedved ezt implementálni a te buildedben is?

[ Szerkesztve ]

[zollover]

Közben visszavittem és cserélték, eddig újra szuperül működik, remélem így is marad.

"Ha pókerezés közben körülnézel az asztalnál, és nem tudod megmondani, ki a vesztes, akkor te vagy az." | BFBC2 & COHTOV: HKrisz

A router-t el tudod érni https-en?

Samsung Galaxy S (@ JB )

Hi!

Szerintem az én build-emet használja, ott alapból 2222-es porton érhető el kívülről az SSH. Belülről természetesen a standard 22-es porton (a kényelmesebb használat miatt).

Alex

Fut a transmission? Belülről eléred? Ha igen, a transmission config-ban az RPC whitelist-et nem kapcsoltad be? Vagy a RPC bind address-t nem írtad át?

Alex

az a bajom, hogy nem tudok belépni ssh-n a felhasználóval.... azt dobja vissza, hogy nem jó a jelszó, pedig most léptem be root-tal és változtattam meg... de nem és nem

nem néznél rá a szokásos login-passwd párossal, mi a gebasz?

Azt most nem tudom megnézni, hogy belülről elérem-e, mert most nem vagyok otthon, de ha hazaértek akkor megnézem.
Transmission config-ban nem írtam át semmit, minden úgy van, ahogyan volt. Az RPC bind address is 0.0.0.0 .

Üdv!

[ Szerkesztve ]

Hi!

Ha a sudonimfas felhasználóról van szó, akkor annyi a gond, hogy nincs jelszava, illetve nem létezik a home könyvtára. Elvileg a megoldás tehát:

mkdir -p /home/sudonimfas
chown sudonimfas:sudonimfas /home/sudonimfas
passwd sudonimfas

Illetve a /etc/passwd-ben van egy elég érdekes, /? login nevű 1000-es azonosítójú felhasználó. Az szerintem törölhető. Gondolom valami félbemaradt user létrehozás.

[ Szerkesztve ]

Alex

Természetesen a következő build ismételten mindenből a legfrissebb verziót fogja tartalmazni.

Alex

Sziasztok!

Van nekem is egy ilyen csodálatos router-em, aminek eddig nem nagyon használtam ki minden funkcióját, most viszont beledugtam egy 8gb-os pendrive-ot (FAT32), mert elvileg a TV képes lehúzni a hálózati médiatartalmakat is, és ha már vannak ilyen eszközök a házban, örülnék neki ha működne is.

A Network Sharing-ben szépen beállítottam az admin illetve a guest kontó jelszavait is, valamint a pendrive-ot is belőttem, adtam neki egy Media nevet és ezután reboot-oltam a routert.

Az oldalsó sidebar szerinti utasítás alapján próbáltam belépni a drive-ra a http://192.168.1.1/Media címen, mire feljött egy incorrect username or password oldal, holott nem is kért tőlem semmilyen password-ot, és az admin pwd is megegyezik a network sharingnél megadott admin pwd-jével. Kipróbáltam másik böngészőben is

Mi lehet a megoldás? Frissítenem kéne a förmvert?

Macintosh környezetben fut a router, sajnos látom, hogy a HFS+-t nem eszi meg, így külső vinyót egyelőre nem kötök rá. Talán openWRT-vel megoldható lenne, viszont a garancia miatt nem kockáztatnék, valamint nem vagyok egy nagy linux mágus sem, így a kísérletezést kihagynám, bár lehet egyszer rászánom magamat.

-------------------------
FW verzió: 3.12.2 Build 100820 Rel.41891n
TV: Samsung Smart TV D5500 (LAN-on összekötve)

Előre is köszönöm a válaszokat!

[ Szerkesztve ]

Roland Barthes: S/Z | Ingyen 2GB online tárhely: http://bit.ly/dxcnnF

Szia
Nekem is egy ,egy ilyen Tv van rákötve a routerre , rajta a Vargalex féle 1.01-es firmware , minimális beállítással , az is webes felületről (semmi linux hókuszpókusz) tökéletesen teszi a dolgát . Kösz Vargalex !