-
Mobilarena
OpenWrt topic
Új hozzászólás Aktív témák
-
-
-
vargalex
Topikgazda
válasz
attilav2
#1634
üzenetére
Szia!
Semmivel nem könnyebb feltörni az OpenWrt-s wpa2 kódolást, mint bármi más operációs rendszer esetében.
Egyébként a linux-ok előszeretettel nem küldik a host nevet DHCP kéréskor, így a lease-ban ez üres (vagyis ?) lesz. Nem csatlakozott hozzád valaki linux-ról? Biztos, hogy a guest-re ment? (Nyilván ez az IP-címből kiderül.)
Egyébként nem hinném, hogy a promiscous mód gondot okozna. Wifi használatakor nézted egyáltalán a terhelést? Sőt, szinte biztos vagyok benne, hogy gyári firmware alatt is ilyen módban fut. Persze ez csak soros konzollal derülne ki. Pl. egy TP-Link TL-MR3020-nál biztosan így van.
-
attilav2
őstag
válasz
attilav2
#1633
üzenetére
Lehet h behatoltak a guest wifire, még nem tudom, de egyre kevesebb bizodalmam van az openwrtben,
lehet h van benne egy nagy sechole és simán fel lehet nyomni? Elképzelhető h visszarakom a gyárit.
Egy host név nélküli gép jelentkezett be valószínűleg még tegnap a guest wifire, a normál wifire nem jött be senki legalábbis a dhcp lease táblázat szerint. Ma a telefonommal már nem tudtam feljelentkezni a guest wifire, jelszót kellett cserélnem. Elég gáz ez az openwrt ha ilyen hamar felnyomják. Remélem h nem ez történt hanem valami más hiba. Lehet h venni kellene valami komolyabb routert mondjuk netgear N600-as szériát vagy újabbat amiben gyárilag van guest wifi, fizikai wifi ki / be kapcsoló gomb az előlapon stb.
Még arra gondoltam további biztonsági intézkedésként h pppoe-t rakni a wifi fölé, azaz hiába jelentkezne be bárki a wifire nem tudna csinálni semmit addig amíg fel nem épített egy pppoe kapcsolatot, rákerestem a googleban a pppoe over wifi-re de nem találtam épkézláb openwrt-s leírást róla. Valami olyasmi kellene amennyibe lehetséges h ha valaki feljelentkezik wifire akkor ne kapjon IP-t, csak akkor ha bejelentkezett pppoe-n is, valamint h a pppoe chap módban működjön és legalább md5 jelszótitkosítást használjon. -
b-max
senior tag
válasz
attilav2
#1631
üzenetére
ez jó kérdés. Luci-n keresztül szedtem le, szóval szerintem hozzávaló.
Installing gphoto2 (2.4.11-1) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/brcm63xx/generic/packages/gphoto2_2.4.11-1_brcm63xx.ipk.
Installing libpopt (1.7-5) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/brcm63xx/generic/packages/libpopt_1.7-5_brcm63xx.ipk.
Installing libreadline (5.2-2) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/brcm63xx/generic/packages/libreadline_5.2-2_brcm63xx.ipk.
Installing libncurses (5.7-5) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/brcm63xx/generic/packages/libncurses_5.7-5_brcm63xx.ipk.
Installing terminfo (5.7-5) to root...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/brcm63xx/generic/packages/terminfo_5.7-5_brcm63xx.ipk.
Configuring terminfo.
Configuring libreadline.
Configuring libncurses.
Configuring libpopt.
Configuring gphoto2. -
vargalex
Topikgazda
válasz
attilav2
#1603
üzenetére
Szia!
Azoknál a típusoknál, ahol van külön reset gomb, nincs rárakva a wps-re is! A tl-wdr4300, tl-wr842n, tl-wdr3600 típusok esetén nincs külön dedikált reset és wps gomb, hanem egy wps/reset feliratú létezik. Ezért kell ezeknél a wps-re rakni. Az általad idézett case-nál pont ezt állítom be.
Ezért írtam, hogy ha egy bizonyos típusra kell a script, akkor sokat egyszerűsödik. Tegyük fel, hogy nálad reset-nek hívják a gombot. Akkor ennyi lesz az egész:
# Reset script for reset (or wps) button by vargalex
#!/bin/sh
. /etc/diag.sh
get_status_led
if [ "$BUTTON" == "reset " -a "$ACTION" == "released" -a $SEEN -ge 5 ]; then
led_set_attr $status_led trigger heartbeat
mtd -r erase rootfs_data
fiHa még visszajelzés sem kell a műveletről (azaz a status led szívritmus szerű villogtatása), akkor szinte semmi nem marad:
# Reset script for reset (or wps) button by vargalex
#!/bin/sh
if [ "$BUTTON" == "reset " -a "$ACTION" == "released" -a $SEEN -ge 5 ]; then
mtd -r erase rootfs_data
fi -
-Prometheus-
tag
válasz
attilav2
#1599
üzenetére
Telnettel felcsatlakozol, a passwd-vel megadsz jelszót, utána ssh-val. A portok az alap telnet és ssh portok (23 és 22).
Ha a jelszót beállítottad, onnantól nem is kell telnet, ssh-n beírod, hogy
/etc/init.d/telnet stop
/etc/init.d/telnet disableÍgy leáll, és újraindításkor se fog magától indulni. Ugyanezt LuCI-n is beállíthatod a Startup menüben.
-
vargalex
Topikgazda
válasz
attilav2
#1599
üzenetére
Szia!
Igaz, hogy alapból nincs funkció rendelve egyetlen gombhoz sem, de a failsafe mód mindig elérhető squashfs image-on. Azaz így egy alap rendszered indul, javíthatod a config-ot, vagy törölheted a teljes rootfs_data partíciót.
Egyébként én a build-emben a reset gombhoz a következő scriptet írtam:
# Reset script for reset (or wps) button by vargalex
#!/bin/sh
. /etc/diag.sh
. /lib/ar71xx.sh
get_status_led
case $(ar71xx_board_name) in
tl-wdr4300 | tl-wr842n | tl-wdr3600)
MY_BUTTON="wps"
;;
*)
MY_BUTTON="reset"
;;
esac;
if [ "$BUTTON" == "$MY_BUTTON" -a "$ACTION" == "released" -a $SEEN -ge 5 ]; then
led_set_attr $status_led trigger heartbeat
mtd -r erase rootfs_data
fiEgy típus esetén ez egyszerűsödik, mert akkor ugye tudható a gomb neve. A script annyit csinál, hogy ha legalább 5 másodpercig lenyomva tartod a reset gombot, akkor szívritmus szerűen villogtatja a státusz led-et (system led), törli a rootfs_data partíció tartalmát (azaz alapra állít mindent) és újraindítja a routert.
Openwrt alatt a 192.168.1.1-en lesz elérhető a routered. Attitude Adjustment alapból tartalmaz LuCI-t (a webes felületet), azaz nem feltétlenül kell telnet/ssh. Jelszó elfelejtése esetén természetesen szintén a failsafe mód, vagy a fenti script a barátod.
-
-Prometheus-
tag
válasz
attilav2
#1580
üzenetére
A LuCI és az ssh(/telnet) alapból nem is érhetők el kívülről, mivel nincs nyitva port. Ha most van nyitva port, akkor zárd vissza (
), de pl. a dropbear-t (ssh szerver) a LuCI-n be tudod állítani, hogy csak a LAN-on figyeljen.Ezen kívül ha a /etc/config/uhttpd fájlt átírod úgy, hogy a listen_http nem 0.0.0.0:80, hanem 192.168.1.1:80 (vagy ami a router-ed IP-je és a port), akkor elvileg csak azon lehet majd elérni.
-
-Prometheus-
tag
válasz
attilav2
#1580
üzenetére
A WPS gombra simán ráteheted a wifi kikapcsolását.
Hozz létre a /etc/hotplug.d mappában egy button nevű mappát:
mkdir /etc/hotplug.d/buttonHozz létre a mappán belül egy fájlt:
vi /etc/hotplug.d/button/10-wps
Azzal hozod létre, amivel akarod (pl. nano), csak egy példa.Ez legyen a tartalma (kimásolod a vágólapra, vi-ben insert-et nyomsz, majd jobbklikkel beilleszted):
if [ "$BUTTON" = "wps" ] && [ "$ACTION" = "pressed" ]; then
if [ -d /var/run/hostapd-phy0 -o -d /var/run/hostapd-phy1 ]; then
wifi down
else
wifi up
fi
fiHa megvan, mentsd el (vi-ben ESC, majd :wq), majd tedd futtathatóvá:
chmod a+x /etc/hotplug.d/button/10-wpsEzt követően ha megnyomod a WPS gombot, akkor kikapcsol a wifi, majd újbóli megnyomásra vissza. Épp az előbb próbáltam ki, működik.
-
attilav2
őstag
válasz
attilav2
#1579
üzenetére
Arról nem találtam
leírást hogy hogyan kell beállítani h a lucit és a telnetet/ssht a net és a wlan felöl ne lehessen elérni, ez a biztonság miatt lenne fontos, távmenedzselni nem akarom. Meg h a WPS-t hogy tudom kikapcsolni arra is jó lenne egy howto. Arról már találtam leírást hogy tudok szeperált vendégwifit csinálni külön ssidvel és lan címtartománnyal, pont ez a fö oka hogy barátkozok az openwrtvel, egy belsö hálótól szeparált vendégwifi tovább növeli a biztonságot, és a wps gombbal a wifit ki bekapcsolhatóvá akarom tenni hogy ne menjen àllandóan ès mikor kell akkor gyorsan be tudjam kapcsolni. -
-Prometheus-
tag
válasz
attilav2
#1575
üzenetére
Nekem CUR01-es van, és most is Attitude Adjustment 12.09 fut rajta minden probléma nélkül. Az nem ijesztett meg, hogy "nem támogatott", gondoltam akkor minek lenne a mostani verzióból image WRT160NL-hez is.
Ez kell neked:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-wrt160nl-squashfs-factory.binAmikor másik firmware-ről frissítesz, akkor factory, ha újabb OpenWrt-re, akkor mehet a sysupgrade. A squashfs egy írásvédett és tömörített fájlrendszer. A router csak a változásokat menti egy jffs2 tárhelyre, így ha van valami probléma, vissza lehet állítani eredeti állapotába az egészet, nem kell újraflash-elni.
-
attilav2
őstag
válasz
attilav2
#1574
üzenetére
Olyan oldalt is találtam ahol azt állítják hogy a CUR01 V1 is támogatott és az infót az openwrt wikin nem updatelték.
Akkor mi az igazság? Fel merjem tenni?
Az openwrt wiki a 160NL-nél a factory és a squashfs-es változatot is megemlíti, most akkor ezek közül melyik kell nekem?
Van itt valaki akinek CUR01 V1 hardveres Wrt160nl-je van, és működik az OpenWRT? -
-
Peter789
senior tag
válasz
attilav2
#1538
üzenetére
ha csak az a célod hogy ne villogjon, akkor a sötét szigetelőszalag a barátod!
az openwrt egy univerzális dolog, ami ennél fogva nem tud 100%-ig tökéletes lenni minden környezetben, de azért nagyon jól igyekszik... persze hogy a router gyártók specifikusra faragott szoftvere jobban kiszolgál pár feladatot, de ha kicsit is többre szeretnéd használni a vasat, akkor hamar korlátokba ütközöl > kell egy ilyen univerzális környezet... ha csak ismerkedni szeretnél vele, akkor vegyél ~6e-ért egy MR3220-as USB-s routert, dugj rá egy pendrive-ot extroot-al > ezt még nem nagy mutatvány összerakni, és innentől még ha sikerül totálisan meg is borítanod a rendszert, csak annyit kell tenned hogy lehúzod a meghajtót és úgy boot-olsz az eredeti alap környezetbe, majd letakarítva a pendrive-ot ismét elkezdesz építkezni (persze lehet róla menetközben biztonsági mentéseket is készíteni 1-1 nagyobb változtatás előtt)
-
vargalex
Topikgazda
válasz
attilav2
#1538
üzenetére
Szia!
A failsafe mód miatt egyáltalán nem veszélyes a dolog. A soros portos élesztés sem vészes, mondhatom azt is, hogy az a bizonyos szaki jól lenyúlt.
Mondjuk, ha nem értesz a linuxhoz, akkor azért az számomra kérdés, hogy miért éppen egy saját firmware build-eléssel kezded...
Ha viszont nem látod, hogy az OpenWrt többletet adna neked, akkor valóban nincs értelme feltenned a gyári helyett.
A ledek kapcsolgatására, illetve a factory reset-re (reset gomb megnyomása esetén) pedig script-et lehet írni. Utóbbi egyébként a build-emben megtalálható, ami éppen 160NL-re nem tehető fel.
-
vargalex
Topikgazda
válasz
attilav2
#1532
üzenetére
Szia!
OpenWrt alatt olyan funkcionalitást rendelsz a gombhoz (akár lenyomás hosszától függően), amilyet csak akarsz. A webes felületen természetesen minden beállítható.
A led-ekkel kapcsolatban nem próbáltad, amit írtam? (Bár, ha jól értem, még nem tetted fel az OpenWrt-t, így biztosan nem próbáltad.)
-
-
#1509
Claude Leon
senior tag
attilav2
#1508
), de pl. a dropbear-t (ssh szerver) a LuCI-n be tudod állítani, hogy csak a LAN-on figyeljen.
Új hozzászólás Aktív témák
Hirdetés
vargalex
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Samsung Galaxy A06 128GB Kártyafüggetlen, 1Év Garanciával
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
- Samsung Galaxy S23 Ultra , 8/256 GB , Kártyafüggetlen
- Xbox Ultimate előfizetések
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest