Keresés: - OpenWRT topic - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:19

Mobilarena

OpenWrt topic

Új hozzászólás Aktív témák

#17609 vargalex Topikgazda footy #17607

Új Válasz 2022-08-05 14:32:15 #17609
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #17607 üzenetére

Szia!
Azért, mert hibás a konfiguráció. Ugyanis ip_source-nak interface van beállítva, de ip_interface helyett ip_network került megadásra. Ebben az esetben a dynamic_dns_updater.sh script ezen sora eth1-re állítja az ip_interface-t.
Magyarul leírva a kérdéses sort: ha az ip_source értéke interface és az ip_interface értéke üres, akkor legyen az ip_interface értéke eth1.
Szerk.: az error logba azért nem kerül semmi, mert van eth1 interface-od, csak nincs IP címe, így a kérdéses parancs hiba nélkül lefut, csak üres stringet ad vissza.
#17606 vargalex Topikgazda footy #17605

Új Válasz 2022-08-05 11:41:54 #17606
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #17605 üzenetére

Itt az eth1 interface ip-jét szeretné megtudni. A hiba a /var/run/ddns/myddns_ipv4.err file-ban látható, de gondolom az interface nem létezik (vagy nincs IP-je)...
De láthatóan ezen az eszközön más a ddns config, hiszen itt a myddns_ipv4 szekció alapján dolgozik...
#17604 vargalex Topikgazda footy #17600

Új Válasz 2022-08-05 11:26:28 #17604
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #17600 üzenetére

Szia!
Jó lenne látni a logokat. Azok nélkül elsőre azt mondanám, hogy talán az IP cím lekérése zavarhatja meg, így az ip_source-t tenném át web-re és állítanám be ip_url-nek a default http://checkip.dyndns.org/-ot. Persze, ha valóban ez lehet a gond.
Mert egyébként én azt látom (a kódot nézegetve), hogy legfeljebb nem tud elindulni a ddns szolgáltatás, ha nincs interface, de majd a hotplug script indítja...
#17599 vargalex Topikgazda footy #17598

Új Válasz 2022-08-05 08:30:43 #17599
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #17598 üzenetére

Szia!
Mi pontosan a config-od? Esetleg láthatjuk, hogy a logban milyen hiba jelenik meg?
#14522 sonar addikt footy #14520

Új Válasz 2019-08-21 11:31:24 #14522
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz footy #14520 üzenetére

Egy apróságot tennék csak hozzá. Ha olyan a környezet, hogy fontos a biztonság (vagy paranoidok vagyunk vagy élvezzük, hogy a dolgok mélyére ásunk) a root user kulcsát nem adjuk ki. Helyette kreálsz egy technikai usert, aki egyébként loginolni nem tud, de kulcsot tudunk neki csinálni, és az adott mappára rendelkezik a megfelelő jogokkal (teszem azt elég csak a read) és a NAS annak a nevében húzza le a backup file-okat.
#14517 stopperos senior tag footy #14515

Új Válasz 2019-08-21 08:56:21 #14517
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

stopperos

senior tag

válasz footy #14515 üzenetére

Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.
Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.
Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.
#14516 sonar addikt footy #14514

Új Válasz 2019-08-21 08:41:19 #14516
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz footy #14514 üzenetére

Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.
ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatni
chmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás
#14515 footy addikt footy #14514

Új Válasz 2019-08-21 08:24:04 #14515
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

footy

addikt

válasz footy #14514 üzenetére

A dropbearrel bajban vagyok. Ha a routerről a nasra akarok SSH-zni akkor a nas public key-t kell bemásonom a etc/dropbear/authorized_keys-be? Csak mert ilyen file egyelőre nem létezik.
#14511 sonar addikt footy #14507

Új Válasz 2019-08-20 21:24:03 #14511
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz footy #14507 üzenetére

Helló,
Szükséged lesz az rdiff-backup csomagra
~$ opkg install rdiff-backup
Maga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.
rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir rdiff-backup user@hostname.net::/remote-dir/file local-dir/file
#14510 suste veterán footy #14507

Új Válasz 2019-08-20 20:01:12 #14510
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

suste

veterán

válasz footy #14507 üzenetére

Nekem a luci-snál jobban bejön a full overlay mentés, mert akkor teljes visszaállitást lehet csinálni (csomagokkal együtt).
Simán be kell csomagolni az overlay mappát tar.gz-be....
#14509 vargalex Topikgazda footy #14508

Új Válasz 2019-08-20 19:29:39 #14509
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #14508 üzenetére

Bocsánat, én is a sysupgrade-ra gondoltam, csak a strandon elírtam.
Ezzel csinálja a LuCI is a backupot.
#14508 footy addikt footy #14507

Új Válasz 2019-08-20 19:12:11 #14508
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

footy

addikt

válasz footy #14507 üzenetére

Most úgy néz ki megvan a megoldás:
# Generate backup sysupgrade -b /tmp/backup-${HOSTNAME}-$(date +%F).tar.gz ls /tmp/backup-*.tar.gz # Download backup scp root@openwrt.lan:/tmp/backup-*.tar.gz .
#14506 suste veterán footy #14503

Új Válasz 2019-08-20 18:43:00 #14506
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

suste

veterán

válasz footy #14503 üzenetére

Nekünk van erre egy script amit csak időzíteni kell a cron-ban.
De van egy komplett overlay mentéses is a 9092-es oldalunkon....
#14505 vargalex Topikgazda footy #14503

Új Válasz 2019-08-20 16:23:15 #14505
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #14503 üzenetére

A tűzfal is egy config file. Opkg képes mentés készítésére.
#14504 sonar addikt footy #14503

Új Válasz 2019-08-20 15:17:42 #14504
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz footy #14503 üzenetére

Saját script: Rdiff-backup+cron
Ha ismered a bash-t viszonylag könnyen össze lehet hozni
Ha segítség kell írj rám
#11979 footy addikt footy #11977

Új Válasz 2017-09-22 13:36:21 #11979
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

footy

addikt

válasz footy #11977 üzenetére

Na megválaszolom a saját kérdésemet.
Szóval a statikus út csak akkor megy ha nem a default GW-t használja az ember, így ez nekem kiesett.
Ezután beállítottam a WAN interface alatt a keret méretet 1472-re, viszont még ez sem hozta a megfelelő eredményt. Be kellett állítanom a LAN interface alatt is 1472-re a keretméretet így már nincs csomagvesztés és stabil a kapcsolat.
#11732 kormi0312 senior tag footy #11721

Új Válasz 2017-07-16 21:27:31 #11732
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kormi0312

senior tag

válasz footy #11721 üzenetére

Sikerült ma tesztelni a rendszert.
TP-Link WDR3600 + D-Link DWM-222 4G/LTE stick + GoldenOrb_2017-07-01 OpenWRT firmware.
Jelerősség: 100%
Ugyan azon a helyen:
laptoppal: 80Mb/s letöltés és 40Mb/s feltöltés
router+stick combo: 40Mb/s letöltés és 30Mb/s feltöltés
OpenWRT alatt csak az APN-t írtam be, semmi mást. Minden autómatikusan ment.
Vélemény?
#11720 kormi0312 senior tag footy #11719

Új Válasz 2017-07-10 15:15:55 #11720
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kormi0312

senior tag

válasz footy #11719 üzenetére

Köszönöm szépen a választ. Teszek vele egy próbát.
Akkor ne sok jóra számítsak egy dwr-222 modemmel és egy 150/50-es mobilnettel? (ami telefonon tud 110/40 effektív sebességet)
#10788 vargalex Topikgazda footy #10774

Új Válasz 2017-03-14 10:42:15 #10788
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #10774 üzenetére

Biztos, hogy jól illesztetted be az authorized_keys file-ba?
Egyébként a dropbearkey-nek nincs -b kapcsolója, -s-el mondod meg a méretet.
#10774 footy addikt footy #10665

Új Válasz 2017-03-13 08:04:11 #10774
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

footy

addikt

válasz footy #10665 üzenetére

vargalex
Erre tudsz valamit mondani?
Generaltam a routeren uj kulcsokat:
dropbearkey -f id_rsa -t rsa -b 2048
A routeren lett egy uj id_rsa file.
Aztan a dropbearkey -y -f id_rsa parancs kimenetet(fingerprint nelkul) beillesztettem az authorized_keys-be a NAS-on.
Viszont igy sem mukodik:
root@ROOter:/etc/dropbear# ssh NAS ssh: Exited: String too long
#10600 vargalex Topikgazda footy #10599

Új Válasz 2017-03-03 13:33:44 #10600
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #10599 üzenetére

Az mindegy, hogy hol generálod a kulcsokat. Megteheted ezt akár a PC-n is. A lényeg, hogy a kliensen kell a privát kulcsot használni az SSH eléréshez, a szerveren pedig a publikus kulcs kell az authorized_keys file-ba.
#10598 vargalex Topikgazda footy #10597

Új Válasz 2017-03-03 11:13:13 #10598
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #10597 üzenetére

Itt nincs is authorized_keys file! Abba kell a publikus rsa kulcsot berakni. Egyébként a NAS-on milyen ssh daemon fut? Mert, ha dropbear, mint a routeren, akkor az authorized_keys file-nak a /etc/dropbear könyvtárban kell lennie.
#10559 vargalex Topikgazda footy #10552

Új Válasz 2017-02-27 16:16:45 #10559
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #10552 üzenetére

NAS-on a megfelelő jogoszltságokkal rendelkezik a könyvtár és az authorized_keys file is? Utobbiba beraktad a publikus kulcsot? PC-ről megy a kulcsos authentikáció?
#10542 vargalex Topikgazda footy #10541

Új Válasz 2017-02-27 11:44:20 #10542
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

Topikgazda

válasz footy #10541 üzenetére

Szia!
Az authorized_keys-be az elfogadott publikus kulcsok kellenek (router esetén ez a /etc/dropbear/authorized_keys file-ba kell). Ha a routerről akarsz ssh-zni a NAS-ra, akkor a /root/.ssh/id_dropbear file-ba rakd bele a privát kulcsot (-i kapcsolóval megmondhatod azt is, hogy melyik file-t használja). A NAS-ra kell a publikus kulcs.
#10400 bambano titán footy #10399

Új Válasz 2017-02-09 16:27:58 #10400
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz footy #10399 üzenetére

persze, kihagyod az openwrt-s routert.
az lte mobilnet egyébként nem pppoe-s.
#10001 Headless őstag footy #10000

Új Válasz 2016-12-28 10:32:34 #10001
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz footy #10000 üzenetére

Ezért linkeltem be az alap configot és emeltem ki egy részt mert ott pont erről van szó. Ha jól értettem… client config dir benne a route/iroute sor. Ugyanis csak a routeolási információk hiányoznak a fordított kommunikációhoz.
#9997 Headless őstag footy #9996

Új Válasz 2016-12-27 10:36:09 #9997
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz footy #9996 üzenetére

A site-to-site számomra azt jelenti(lehet rosszul tudom) , hogy mind a szerver mind a kliens oldalról eléred a másikat is. Persze, ha l2tp-t akarsz akkor az más. Ebben segíteni nem tudok.
#9995 Headless őstag footy #9994

Új Válasz 2016-12-27 08:52:31 #9995
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz footy #9994 üzenetére

Először csinálj egy openvpn-t ami nem site-slto-site és ha jól értelmezen a configot, akkor a client config dir részben a route és iroute opció valamint utána a fix vpn ip létrehozása pont erre van.
Sima openvpn létrehozására meg javaslom az általam elkészített weboldalt, ami suste oldalán érhető el. basic*.tar.gz ezt mentésként kell feltenni, majd routerip: 9092 porton elérhető. Vagy a hivatalos openwrt guide ami alapján az oldal is készült.
#9795 suste veterán footy #9793

Új Válasz 2016-11-20 10:35:32 #9795
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

suste

veterán

válasz footy #9793 üzenetére

Szerintem teljesen más flash felosztású amivel jön, így szerintem a factory a jó választás.
Az pedig hogy nem közvetlenül csak rá csatlakozva flasheltél, és nem gondoltál az ip ütközésre, az jó nagy user error .
Ha van lehetőség rá, akkor mindig külön és kábellel kell csinálni.....
#9794) Toto00
Pl CC repo az openwrt oldalán [link]
#9777 suste veterán footy #9776

Új Válasz 2016-11-19 10:40:37 #9777
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

suste

veterán

válasz footy #9776 üzenetére

És miért sysupgrade???
Ha nem csereltel bootloader-t, akkor sorosporton.....
#9450 Headless őstag footy #9448

Új Válasz 2016-09-16 09:51:19 #9450
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Headless

őstag

válasz footy #9448 üzenetére

Szia!
1)Van openvpn, viszont viszonylag sok helyet foglal, ~4-600 kb szóval 4 mb-os routerrel nem nagyon fog menni, 8 mb-os routerekkel, vagy usb képes routerekkel ezzel nem lesz gondod.
2)Ha arra gondolsz, hogy minden forgalmat az 1.0-as tartományon keresztül szeretnél küldeni, akkor annak semmi köze sincs a klienshez, azt a szerverben kell beállítani, push paraméterekkel... (redirect-gateway def1)
openvpn beállítása.
[link]
Pesrze mivel klienst csinálsz, easy-rsa csomag nem szükséges. kulcsokat a bananan-n fogod generálni.
És persze a kliens oldali beállításokat kell elvégezned.