- Prohardver app (nem hivatalos)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Poco F6 5G - Turbó Rudi
- Magisk
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Azonnali mobilos kérdések órája
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- One mobilszolgáltatások
- Telekom mobilszolgáltatások
Új hozzászólás Aktív témák
-
Headless
őstag
válasz
gery2123
#6287
üzenetére
amennyiben a docker internet konfigurációja bridgelt akkor elvileg nem okozhat gondot hogy egy virtuális gépen van ha natolt akkor ott is megkell csinálni a port forwardolást.
most szerintem ami legfőképp hiányzik az az omv-n ez a rész:
ip r add "$ip" dev "$interface"akár post up/post down scriptbe is beteheted.
milyen image van a dockerben? systemd-t használsz? ugyanis archlinux wikiben van egy wireguard leírás hogy kell systemd alapon konfigurálni a wireguardot
-
Headless
őstag
válasz
gery2123
#6285
üzenetére
tracerouteból látszik, hogy már a kiindulásnál nem jó valami. konkrétan hiányzik egy forwardolás
a default gateway felé küldi a csomagodat.
Ha most konkrétan az omv-n vagy, akkor egy
ip -rparancs megmutatja milyen statikus routejaid vannak.
kellene egy route a wireguard tunnel deviceon keresztül a 10.13.13.0/24 tartományt gateway pedig az omv tunnel ip címe.
itt van az én startup script részletem hátha ez alapján jobban eltudsz igazodni a dolgokon, ez egy client-site konfiguráció, úgy, hogy a szerver a default gateway is egyben, és a router is. Persze ezt így egy az egybe nem másolhatod be. mert most kivettem a kontextusból.
echo "start:$1"
interface=$(basename "$1");
address=$( grep -i "Address" "$1" |egrep -o "([0-9]{1,3}\.?){4}(/24|/32)?" );
echo $address;
[ "$(echo "$address"|egrep "/[0-9]{2}$" )" ]||{
logger -t Wireguard "In $interface address ($address) does NOT have valid mask.";
logger -t Wireguard "$interface skipped";
return;
}
#remove unnecessary Address line from config file
config=$(grep -v "Address" "$1")
echo "$config" >"$tempconfig/$interface"
wireguard "$interface"
ip address add dev "$interface" "$address"
wg setconf "$interface" "$tempconfig/$interface"
ip link set up dev "$interface"
iptables -A INPUT -i "$interface" -j ACCEPT;
iptables -A FORWARD -i "$interface" -j ACCEPT;
iptables -A FORWARD -o "$interface" -j ACCEPT;
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -o "$interface" -j MASQUERADE;
#route allowed IPs
AllowedIPs=$(grep -i "allowedips" "$configdir/$interface" |egrep -o "([0-9]{1,3}\.?){4}(\/24|\/32)?")
for ip in $AllowedIPs;do
ip r add "$ip" dev "$interface"
doneez alapján már az omv elérésnek mennie kell, hogy az omv teljes hálózatában elérd az eszközöket akkor kell egy statikus route a 10.13.13.0/24 -> omv lan ip címén keresztül és hozzákell adni a telefonon a lan ip tartományt az AllowedIPs-hoz.
-
Headless
őstag
válasz
gery2123
#6283
üzenetére
várj most vissza olvastam újra.
51820-as udp port forwardolva van az omv ip címére? omv-nek fix ip címe van? vagy legalábbis le van foglalva neki valami fixen?
omv-n használsz tűzfalat? csak mert ha nem akkor a postup/posdown felesleges.
telefonról (vagy más kliensről):
ping 10.13.13.1traceroute 10.13.13.1omv-ről
ping 10.13.13.2traceroute 10.13.13.2
ezekre mit kapsz?amúgy teelefon konfigban allowedIPs-hez bekell írni a csatorna ellenoldalát, vagyis a omv wireguard címét.
10.13.13.1/32jelenleg a 0.0.0.0/0 azt mondja, hogy mindent engedsz. és hogy ha a statikus routeolást is végzi a telefon ez okozhat gondot.
-
Headless
őstag
válasz
gery2123
#6281
üzenetére
szerver oldali, kliens oldali konfigok milyenek?
a kulcsokat ne másold be. kommenteld ki őket vagy valami.
és konkrétan csak az omv eszközt akarod elérni, vagy az egészet alhálozatot amiben az omv van?
ez kérdés arra is vonatkozik, hogy a kliens oldalon csak a kliensről akarod elérni, vagy a kliens alhálózatából is el szeretnéd-e érni a szerver oldalt, (site- to-site)?
-
Headless
őstag
válasz
gery2123
#6278
üzenetére
Szia, mit állítasz be, hol a szerver, mi a kliens milyen konfig van itt-ott, milyen lépéseket tettél eddig?
nem csatlakozik egyáltalán?
port nyitva a szerveren, ip címe publikus a szervernek? ha ddns akkor a címfeloldás megfelelő?csatlakozik, de nincs adatforgalom?
valószínű nincs az engedélyezett címeknél a kliens ip címe, vagy a handshakel van valami. -
#6253
Intruder2k5
MODERÁTOR
gery2123
#6252
válasz
gery2123
#6252
üzenetére
Szia!
Erre szerintem az Advanced Settings -> Customization -> Scripts oldalon található, Run After Router Started scriptet használd, amit indulás után futtat le a router, amikor már aktív a hálózat. A parancs amivel ébreszteni tudsz egy gépet az ether-wake, bár én mondjuk elé tennék még néhány másodperc várakozást, biztos ami biztos. Tehát mondjuk...
sleep 15
/usr/sbin/ether-wake 00:11:22:33:44:55 -
#5062
herdsman12
őstag
gery2123
#5060
herdsman12
őstag
válasz
gery2123
#5060
üzenetére
A Prometheus szerint már csak a Padavan-ng (Linaro) választható, a sima Padavan már nem támogatott.
Ma is a 3.4.3.9L-100_56960f9 verziót készítette.
Gondolom a más helyekről letölthető változatok valami átszabott verziók, hivatalosnak mondható meg nincs is az ASUS miatt, vagy rosszul sejtem? -
#4992
Intruder2k5
MODERÁTOR
gery2123
#4990
válasz
gery2123
#4990
üzenetére
Jaja, webes felületen érheted el, olyan mint az ASUS féle CFE webszerver, csak azokban gyárilag van.
szaboi6512, majd meglátom, lehet megírom. Mondjuk az nem túl bonyolult, igazából kell egy ext filerendszerű HDD amit felmountolsz az /opt mappa alá, és onnan 2-3 parancs az egész.
-
woodworm
veterán
válasz
gery2123
#4637
üzenetére
A múltkor egy újra húzás alkalmával megszívtam és magamat hibáztattam, hogy biztosan megváltoztattam az alap jelszót. A hiba oka pedig csak annyi volt, hogy siettem és nem jelentkeztem be a webuira beállítani a jelszavakat. Addig ugyanis addig nem ad elérést ssh-n sem, hiába adod meg a jó user/jelszó párost.
Ja, hogy padavanra nem tudtál bejelentkezni. Ott meg engedélyezni kell a szolgáltatást először.
-
gery2123
őstag
válasz
gery2123
#2784
üzenetére
Nálam megoldott az ssh ügy. A probléma az volt hogy a Prometheus kérte az ip címét és hozzá kellett dobni a portot is. Így már enged csatlakozni.
Viszont ezzel egyidejűleg jött egy olyan igény, hogy skin csere. De hibába rakom bele és forgatom újra a firmware nem jelenik meg a menüpont a customisation alatt. Talkozott már ezzel valaki?
Nem életbe vágó de ha lehet miért ne.
Előre is köszönöm.
-
gery2123
őstag
Új hozzászólás Aktív témák
Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Prohardver app (nem hivatalos)
- Mikrotik routerek
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Autós topik látogatók beszélgetős, offolós topikja
- TCL LCD és LED TV-k
- Horgász topik
- Torrent meghívó kunyeráló
- Renault, Dacia topik
- Asztalos klub
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Fotós felszerelés - Stúdió lámpa / Softbox / Vaku
- AKCIÓ! MSI B450M R5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Zalman 600W
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
- AKCIÓ! MSI Z790 i5 14600KF 64GB DDR5 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest