- Android alkalmazások - szoftver kibeszélő topik
- CMF Buds Pro 2 - feltekerheted a hangerőt
- iPhone topik
- Samsung Galaxy Watch7 - kötelező kör
- Megjelent a Poco F7, eurós ára is van már
- Telekom mobilszolgáltatások
- One mobilszolgáltatások
- Vivo X200 Pro - a kétszázát!
- Mobil flották
- Okosóra és okoskiegészítő topik
Új hozzászólás Aktív témák
-
suste
veterán
válasz
Headless
#6335
üzenetére
Nem azzal volt baja, hogy régi az fw, hanem hogy nem tudta beállítani......
Egyébként dlink860-ra is leforgattad?
Tök jól el vagyok a 2018 januárban felrakott verzióval, mivel nem használom már egyáltalán a wifijét, de kiváncsi lennék, hogy javítottak-e valamit rajta...... -
gery2123
őstag
válasz
Headless
#6284
üzenetére
51820-as udp port forwardolva van és a omv fix ip kap. Ha minden igaz akkor a router is rendben va.
OMV ping
PING 10.13.13.2 (10.13.13.2) 56(84) bytes of data.From 84.116.242.110 icmp_seq=1 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=2 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=3 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=4 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=5 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=6 Destination Net UnreachableFrom 84.116.242.110 icmp_seq=7 Destination Net Unreachable.....
traceroute to 10.13.13.2 (10.13.13.2), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.221 ms 0.173 ms 0.129 ms
2 192.168.0.1 (192.168.0.1) 1.440 ms 2.335 ms 3.112 ms
3 * * *
4 * * *
5 * * *
6 * * *.......
Telefonról ping-re ugyanezt kapom, és ott traceroute nem tudok sajnos.
"amúgy teelefon konfigban allowedIPs-hez bekell írni a csatorna ellenoldalát, vagyis a omv wireguard címét.10.13.13.1/32"
Beírtam de semmi változás -
gery2123
őstag
válasz
Headless
#6282
üzenetére
Szia!
Kicsit későn de itt vannak a configok. Ha van rá mód akkor az egész alhálózatot, ha nincs akkor az OMV is elég. Elég csak a kliensől elérnem a szervert nem fontos alhálózatról.
Telefon
[Interface]
Address = 10.13.13.2
PrivateKey = sG...........................................................................................SkU=
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = YG..........................................................................D3BI=
Endpoint = xyz.duckdns.org:51820
AllowedIPs = 0.0.0.0/0wg0.conf
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = sFknU....................................................................................=
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# peer_iPhone
PublicKey = 6s................................................................lMHA=
AllowedIPs = 10.13.13.2/32 -
gery2123
őstag
válasz
Headless
#6279
üzenetére
Hú megpróbálom leírni amit tudni kell.
OMV 5+ docker a fő rendszer. Wireguard is dockerben fut a szerveren. A routerben a port forwarding részben beállítottam a wireguard 51820 portot. Amíg nem kapcsoltam ki a firewall a routerben nem is tudtam pingelni az IP cimem. Most hogy ki van kapcsolva tudom és a duckdns is tudja és a megfelelő Ip címet adja vissza.
A wireguard tudok csatlakozni de nem tölt be semmi sem a telefon és a gép sem ha csatlakozva vagyok. És itt tartok most. -
gery2123
őstag
válasz
Headless
#6259
üzenetére
Nem az a baj, hogy a dockernek nincs net, hanem az adguard és a hassio egyszerre indul mint docker container és amíg az adguard nem indul el teljesen nincs net, mivel az adja a DNS. Így a hassio elindul ugyan de egy két felhő eszköz sajnos nem kap netet. Azt kell megoldani, hogy az adguard container induljon először majd a többi. Már rákérdeztem a docker fórumban is hatha dudnak segíteni.
-
gery2123
őstag
válasz
Headless
#6257
üzenetére
Végül ez lett a megoldás, nem is tudtam, hogy van ilyen opció.
Na most más gond adódik, ami annyira nem vészes, de hátha tud valki infót itt vagy megyek tovább másik topicba.
Elindul a rendszer, csak ugye várnia kell a Connect Boxra is szegény Mi3G-nek.
A hassio...minden szépen elindul, viszont amíg nem inditom ujra AdGuard docker container addig nincs net, mert a router beállításaiban ugye az Adgouard dns címe van beállítva. Ha állítok be másodlagos dns címet, akkor nem működik az AdGuard blokkolás.
Tudom ez már nem ide való, de hátha tud valaki egy gyors megoldás.
Köszönöm szépen! -
trance89
őstag
válasz
Headless
#6232
üzenetére
neked sztem ez kéne, 4pda-n találtan a mi-r3g breed résznél: [link]
1db .bin fájlba kimenti a teljes flash tartalmát ami aztán breed alól visszatehető"mert nem a sysupgradet kell feltenni.
hanem a kernel+factory image szükséges össze mergelve. a kernelt 4mb-ra egészítve."mint ahogy írtam, openwrt/gargoyle alól a sysupgrade kell ha frissíteni akarunk, a breed-ből flashelős image-re az openwrt felületéről frissítettem sysupgrade image-el ez pedig szétbarmolta a partíciókat, nem is indult utána kizárólag a breed
Ekkor untam meg végleg az openwrt-s bohóckodást ezen a hardveren, stabilitásban/hw nat tekintetében amúgyis valahol a béka segge alatt van a padavan-hoz képest -
trance89
őstag
válasz
Headless
#6229
üzenetére
Nem teljesen értem a kérdést. Eddig 4db MI-R3G-re flasheltem fel és 1 MI-NANO-ra, mindegyiken tökéletesen műkszik, eddig csak padavan-t flasheltem breed alól de a gyári is ugyanúgy felmegy.
Mentést nem csináltam még egyiken se"Miért ne lehetne openwrt-t feltenni a breeddel? Ahogy látom dual boottal is foglalkoznak páran."
A hivatalos openwrt image-et nem lehet, van rá script 4pda-n amivel össze lehet fésülni 1 fájlba amit már a breed is megeszik viszont még tavaly próbáltam és nemnagyon vált be. A MI-R3G telegram csatornán van fent pár openwrt és gargoyle breed image, azokat felflashelve mennek is szépen viszont ha hivatalos openwrt sysupgrade image-et rátolom szétszarja a partíciókat, restart után automatikusan a breed recovery-be bootol
Szóval személy szerint nagyon nem ajánlom ezt a megoldást... -
aicon
senior tag
válasz
Headless
#6219
üzenetére
Lehet igazad van, bár sokan használják dockerrel megelégedéssel.
Nem mumus az a docker, heves viták folynak itt több topikban és más fórumokon, hogy mennyire terheli a rendszert vagy nem, meg mindenféle sületlenségek, de ebbe nem mennék bele. Majd a kérdező eldönti mit választ. -
-
trance89
őstag
válasz
Headless
#6206
üzenetére
Bár 4pda-n sok helyen ajánlják ezt az autoboot parancsot megadni a breed-ben de sztem tök felesleges, eddig 4db R3G-t padavanosítottam és egyikkel sincs sincs semmi gond, folyamatosan frissítve vannak újabb verziókra.
Ahogy én csináltam: breed flashelése után breed alól az ajánlott 2-es partíció után az 1-esre is felflasheltem a trx fájlt, itt akadhat sokaknál probléma bootoláskor mivel a breed alapból a 2. partícióra flasheli a fw-t és az 1-esről akar bootolni, ajánlott rögtön az 1-esre flashelni így nem is kell az autoboot parancs, de biztos ami biztos én inkább mind2re ajánlom :) -
pr3d1
csendes tag
válasz
Headless
#6156
üzenetére
Köszönöm!
Frissítettem a legújabb OpenWRT-re (19.07.4 r11208-ce6496d796), nekem szimpatikusabb irány.
Számomra teljesen jól működik így a router.
Adblock, DNS over TLS (dnsmasq + stubby) van az alap eszközökön felül bekonfigurálva, kis lakásban nekem tökéletesen jó a teljesítménye. (Tényleg kicsi, 5 GHz is lefedi...
) Ez a pár nap alatt semmi gondom nem volt. -
Shummo
senior tag
válasz
Headless
#6010
üzenetére
Elsődlegesen köszönöm mindenkinek hogy kitartottak és segítettek végig rájönni a dolgokra. És bocsánat a noobságom miatt. De mentségemre legyen, megint nagyon sokat tanultam
Ha már kiszenvedtem megpróbálom összefoglalva leírni a megoldást hátha másnak is van rá szüksége.
Jelenség:
Transmission folyamatosan ébren tartja és olvasgatja a csatolt HDD-t a LOG file miatt. Ezen a spindown beállítása se segít.
Írni egyébként nem ír semmit, de folyamatosan babrált valamit a HDD-vel 2-3mpenként, ami így nem tudott aludni, illetve a média tartalmak lejátszásakor be-beszaggatott a video.Megoldás:
1. Transmission mappa létrehozása a célmeghajtón (HDDn)
2.Transmission indítás (USB Application fül – Enable Transmission )
3. Portok beállítás http://192.168.X.X:9091/transmission/web/ címen config betöltés
4. Ha ez megvan, akkor állítsd DISABLED-re vissza a Transmissiont (USB Application), majd indítsd újra a routert.
5. MC/WinSCP-n keresd meg a transmission mappát ami a HDD-n létrehoztál (kb. /media/"HDD LABEL"/transmission)
Ebben a config mappában szabd testre a settings.json fájl, ments rá.
6. Végül Customization fül – Scripts - Run After Router Started alá be kell írni egy indító parancsot, amivel restart után manuálisan fog indulni a transmission:transmission-daemon -g /media/HDD/transmission/config -P 51413 -p 9091 -e /mnt/transmission.log
„-g” után kell írni, ahol a tényleges/eredeti config mappa található a settings.jsonnal
"portok" tetszőlegesen, ezzel most nem foglalkozok
„-e” után a LOG fájl helyét.
Nálam a /mnt teljesen üres, ezért én erre a helyre irányítottam a LOG fájl, de a lényeg hogy olyan hely legyen ami írható.Eredmény:
HDD gyári beállítás szerint elmegy aludni/IDLE-be. Ha feltöltés indul, ha tallózol a vinyóban, akkor felpörgeti a HDD-t. Log file pedig a /mnt alatt lesz, de minden restartnál törlődni fog . -
Shummo
senior tag
válasz
Headless
#6003
üzenetére
Igen ezt én is megtaláltam. KÖszi. Az alapján konfiguráltam magamnak.
Viszont ebbe a log /tmp-be átrakásáról (letiltásáról) nem találtam semmit. :/Egyedül a usr/bin/transmission.sh -ba találtam egy olyan részt hogy
start-stop-daemon -S -N $SVC_PRIORITY$svc_user -x $SVC_PATH -- -g "$DIR_CFG" -P "$tr_pport" -p "$tr_rport" -e "${DIR_LINK}/transmission.log"Gondoltam
${DIR_LINK}/transmission.logátírom /tmp/transmission.log-ra.
De nem írható a fájl...
-
Shummo
senior tag
válasz
Headless
#6001
üzenetére
Viszont hiába írta a htop hogy a LOG-ot írja, a legutolsó bejegyzés az tegnap volt. Vagy ettől még használhatta a logot és igy a hddt?
Amúgy szeretném a LOGot kikapcsolni, nincs rá szükségem. De nem találtam sehol rá bejegyzést/ beállítási lehetősgéget.
Illetve a DHT / PEX/ LPD alapértelmezetten aktivak. Encryption pedig "Tolerated."
Ezek maradhatnak? -
-
Shummo
senior tag
-
Shummo
senior tag
válasz
Headless
#5962
üzenetére
nagy film fájloknál is belassul...
A bonyolítás meg azért van mert simán nem ment. Ahogy irod, úgy nem megy.
de ha windows keresőbe beírod a \\routerip címet meg is jelenik és jobbklikkel tudod csatolni.
>>> Itt csak a mappákat tudom csatolni. 2 mappám van (amit a padavan belül az FTP share mappába hoztam létre):
- nas (ebbe lennének az adataim)
- transmission (amit a padavan belül az FTP share mappába hoztam létre)
Ezeket tudom csatolin windowsba. De a transmission (mnt/transmission/...) csak a saját mappájába tud tölteni, a másik mappába (/mnt vagy /mnt/nas/... már nem)
Viszont a mnt/transmission/... -ba ha letöltök, azt nem tudom átmásolni a /nasba, csak ha előtte lemntem a PCre, majd visszatöltöm... Ez nonszensz -
#5728
losslessonly
csendes tag
Headless
#5644
losslessonly
csendes tag
válasz
Headless
#5644
üzenetére
Szia!
Gondolkozom tp-link_wr1043ndv2-ről ilyen Xiaomi routerre váltani, a te open wrt firmware-edet tenném fel.
Pár kérdésem lenne:
- milyen WAN-LAN sebességet érhetek el jelenleg Digi-s FTTH-s gigabit nettel?
- mennyire stabil rajta az openwrt összehasonlítva a WR1043NDV2-vel?
- Wifi stabil?
- flow offload még mindig bugos? Erre gondolok: https://bugs.openwrt.org/index.php?do=details&task_id=2467
- ez a flow offload van a hardware nat-ra, ha jól értelmezem?Kérem a többieket is, írják meg, mik az aktuális Headless firmware-el a tapasztatuk.
Köszönöm. -
#5703
Intruder2k5
MODERÁTOR
Headless
#5701
-
lócitrom
őstag
válasz
Headless
#5697
üzenetére
ja jó. félreértettem. nem, sajnos erre a vasra Entware nincs. nekem is elég, amit tud. meg is lepett, hogy milyen jól muzsikál. nem fagy ki. nincs lag sem játék közben. egyetlen dologban nem vagyok biztos. régen volt ezzel valami wifi dilemma, hogy nem lehetett rendesen kihajtani. alacsony volt az ávitel. lehet rosszul emlékszem. de ha nem, esetleg még aktuális?
-
Shummo
senior tag
válasz
Headless
#5674
üzenetére
Bocsánat hogy ilyen gyenge vagyok, de a CGIt még mindig nem értem.
A Port forward mindkettő esetben a 9es portra a MAChoz rögzített IPre megy.
Most változtattam egyet a PC fix IPjén, és azóta jó volt, csak kb 1 nap után tűnt el a rögzítés (azaz a 0x6 ból lett 0x0...)
Az alapján amit mondtál nyitottam csináltam egy új port forwardot a broadcast IPre is. Megnézzük. egyelőre jónak tűnik.
köszönöm -
Shummo
senior tag
válasz
Headless
#5671
üzenetére
Szia. Köszi a választ. Külső Programmal ébresztek Androdios telefonról.:
Ebbe ilyen adatok vannak:
MAC adress
Host: ide írom a DDNS címen
Port: ide pedig amig Port Forwardba nyitottam
NOTI esetében hibátlanul megy, PC nem
A LUCIba kiprobaltam amit mondtál. Úgy tűnik hogy ez tényleg működik, 2 perc után is restart nélkül. Ezt írta, és ébred is szépen./usr/bin/etherwake -D -i 'br-lan' "B4:xx:xx:xx:xx:CD" 2>&1
The target station address is B4:xx:xx:xx:xx:CD.
Packet is b4...............cd b4 ......................cd 08 42 ff ff ff ff ff ff b4 ..................cd b4 ..............7...
Sendto worked ! 116.CGI scrptet nem vágom, sajnos, de jól jönne. Azzal a problémám megoldódna.
cgi scriptet tudnék futtatni mondjuk telefonrol? -
#5593
Intruder2k5
MODERÁTOR
Headless
#5592
-
mate1396
tag
válasz
Headless
#5590
üzenetére
Szerencsére nincs előtte router, viszont az adott IP címre hogyan tudok hivatkozni?
https://dynamicdns.park-your-domain.com/update?host=@&domain=yourdomain.tld&password=e747d77054a844409c486973cb&ip=127.0.0.1
Ezt kellene IP cím váltáskor lefuttatni, az adataimat nyilván kicserélem de az IP cím helyre valami változó kellene nem
-
trance89
őstag
válasz
Headless
#5031
üzenetére
a 100-as még valamikor év elején vette át a 99-es helyét, szóval már jó ideje nem development
prometheus-ban is a stabil ágat választva a 100-as töltődik le, emellett pedig van egy külön test brach
már sztem semmi értelme 99-es build-et használni mert elavultnak számít és még jópár hónapja volt is itt postolva pár mérés amiben jobb teljesítményt nyújt wifin a 100 mint a 99, mivel frissebb wifi drivereket tartalmaz -
woodworm
veterán
válasz
Headless
#4855
üzenetére
Alapokról indultam, nem maradt a korábban használt ap-mód. A wds beállítások után újra ap-re állítva jelenleg működik minden. Tehát a bridge lehetőség közül egyedül a wds működik tökéletesen, ha párhuzamosan ap-módra van állítva a router.
Az egyetlen kérdőjel, hogy a wds mennyire kompatibilis más rendszerekével. Még jó, hogy a fő routeremen is padavan fut. -
wwenigma
Jómunkásember
válasz
Headless
#4855
üzenetére
Én már levettem a terhet róla, Arch Linux + Gigabyte GA-N3050M-D3P alaplap párossal. Nemgyengén gyorsabb (gigabites lant kihajtja, torrent lefele 30-35MB/s) és ha megjon a picopsu akkor kivehetem a 300as tápot is a házból.
Egyedül az egyik winyót kell cserélnem mert 38000 óra üzemidő után elkezdett furcsizni. 4G DDR3-1600 van benne de eddig nem lattam még a rendszert 300Mbyte felett használni. 20e-be állt meg winyok nelkul. -
woodworm
veterán
válasz
Headless
#4853
üzenetére
Köszi!
Eddig én sima wifi kliensként próbáltam, előtte ap-módba kapcsolva az azonos alhálózat miatt. Most tovább próbálgattam, de nekem wds beállításokkal sem sikerül tökéletesre. A lan portokon végre van net elérés, de a router nem lát ki. Nem próbálgattam sokat, a music player nem látja a streameket, a ping pedig bad address üzenetet ad vissza külső címekre. A két routeren azonos az ip tartomány, de az ip pool eltér. -
#4824
Intruder2k5
MODERÁTOR
Headless
#4823
-
#4731
herdsman12
őstag
Headless
#4726
herdsman12
őstag
válasz
Headless
#4726
üzenetére
Legközelebb majd csekkolom miket is telepít, most kíváncsiságból töröltem a padavan-ng meg pár odatartozó mappát, majd elindítottam a PROMETHEUS scripet. Nem "javított" rajta a törlés, most is kb egy óra alatt végez a fordítással.
(#4727) kgymac
Fordítottam egy skines ft-t, PROM flash után beállítások megmaradtak, ok.
Azért az érdekes, hogy egy ua laptop Win 10, Crome és FF (66.0.3) látja a témákat, Linux Mint Chromium látja, viszont a FF (66.0.3) meg nem.
Másik (32 bit) laptop Linux Mint FF (66.0.3) szintén látja, sőt itt megváltoztattam a skin beállításokat vmi világos kinézetre és csak ezen így is jelenik meg. Az előző laptopon marad az eredeti sötét.
Ez most gép/böngésző függő? -
woodworm
veterán
válasz
Headless
#4612
üzenetére
Nemrég végeztem egy többkörös flashelést, de nem találtam parancsot hozzá. Az nvram a saját beállításait módosítja, az fw_setenv pedig ismeretlen a számára. Utóbbi optware csomagban sem elérhető. Elég összetett a prometheus az én tudásomhoz, de az is mintha dd paranccsal operálna a visszaírásnál.
-
Capricornhun
tag
válasz
Headless
#4522
üzenetére
Írtam privátot, tárgytalan. Levél elküldése után sikerült összehoznom.
Padavan kliens kapcsolódik a Mir3G-hez. Android is kapcsolódik.Pingelhető is.
Töröltem az összes beállítást a szerveren. Újat csináltam, valószínű az első beállítás only acces lan volt.
Akkor most a szerver conf használható lesz a kettő DIR860L között is?
Este tovább próbálkozom.
Köszi a segítséget. -
Headless
őstag
válasz
Headless
#4505
üzenetére
Áhh látom korábban mutattálmár konfigot itt vannak hibák megpróbálom ezt helyre rakni....
Szóval szerver config:
- választasz egy ip cím tartományt a vpn csatornához ritkát. Nálam ez volt a 10.0.11.0/24
- az előző lépésben kiválasztott tartományból kiválasztasz egy ip-t szervernek ezt fogod beállítani az ip paranccsal pl: 10.0.11.1/24
Config tartalma valami ilyesmi:[Interface]
ListenPort = 51820
PrivateKey = ...
[Peer] #client 1
PublicKey = ...
AllowedIPs = 10.0.11.2/32,192.168.10.0/24 #az összes címtartományt, címet fel kell sorolni ahonnan tudniuk kell csatlakozni.Kliens konfig:
- Választani egy üres címet a szerver csatorna tartományából pl: 10.0.11.2 ezt állítod be ip parancsal.[Interface]
#ListenPort = 42442 #nem szükséges megadni random választ.
PrivateKey = ...
[Peer]
PublicKey = ...
AllowedIPs = 192.168.36.0/24, 10.0.11.1/32 # 192.168.36.0/24 a "szerver" lan ip tartománya
Endpoint = xxx.yyy.com:51820
PersistentKeepalive = 25Ide szükség lesz a ddns cím és az ip cím egyezést figyelő cron scriptre.
-
woodworm
veterán
válasz
Headless
#4502
üzenetére
Így van beállítva:
SSH-n bejelentkezve és pingelve a fő routert és az indexet:
/opt/home/admin # ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
--- 192.168.1.1 ping statistics ---
31 packets transmitted, 0 packets received, 100% packet loss
/opt/home/admin # ping 87.229.65.15
PING 87.229.65.15 (87.229.65.15): 56 data bytes
--- 87.229.65.15 ping statistics ---
24 packets transmitted, 0 packets received, 100% packet lossA pc-vel kábellel csatlakozok a fő routerre, a xiaomi wifi kliensként.
-
Capricornhun
tag
válasz
Headless
#4487
üzenetére
Esetleg ez még hasznos lehet:
ip link set mtu 1420 dev wg0
ip link set wg0 upSzerver[Interface]
#Address = 192.168.2.1
ListenPort = 51820
PrivateKey =[Peer]
#Client1
PublicKey =
PublicKey =
AllowedIPs = 192.168.1.0/32Kliens
[Interface]
#Address = 192.168.2.1/24
ListenPort = 51820
PrivateKey =[Peer]
Endpoint = xxxxxx.ddnss.de.com:51820
PublicKey =
AllowedIPs = 192.168.1.0/24Kapcsolodik. Elérem a klienst a webböngészőbe..Eddig jutottam
-
-
Headless
őstag
válasz
Headless
#4486
üzenetére
Aki vállalkozó szellemű, és szeretne egy kicsivel több sebességet elérni vpn-en cserébe manuálisan bekonfigolja, ami amúgy egyszerűbb sokkal mint egy openvpn...
megosztom a buildelt wireguard és wg-tool csomagot. driveomban megtalálható:[link]
telepítés:
1. felmásolni a routerre valahova valami permanens helyre, vagy akár a hdd-re.
2. futtatási jogot adni neki (chmod +x "/url/to/the/wgWdirectory/wg" "/url/to/the/wgWdirectory/wireguard")
3. frissíteni a PATH (export "PATH=/url/to/the/wgWdirectory:$PATH") változót úgy hogy megtalálja a wireguardot a kereső.
4. exportálni a helpben található "elfogadom, hogy hóülye vagyok és mégis a go modult akarom használni linux kernelen..." változót, pontos nevét most nem tudom nincs előttem.
5. beállítani a vpn-t mint minden más eszközön.[link]ha rendelkezünk már egy konfig fájlal, akkor azt így tudjuk használni: a konfig fájl jelenleg a
/etc/wireguard/wg0.confútvonalon található. Valami ilyesmi tartalommal:[Interface]
ListenPort = 51820
PrivateKey = keey
[Peer]
PublicKey = keey
AllowedIPs = 10.0.11.5/32wireguard wg0
ip address add dev wg0 10.0.11.1/24
wg setconf wg-srv0 /etc/wireguard/wg0.conf
ip link set up dev wg0
iptables -A INPUT -i wg0 -j ACCEPT;iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE -
T-CAT
tag
válasz
Headless
#4482
üzenetére
Látom nem bírtál aludni!
Ha jól értelmezem a teszt eredményét, akkor a Wireguard-al fordított firmware 60-80Mbps-t tud, ha adott a sávszél hozzá? Az már sokkal jobb, mint a 25! OpenVPN-t IPSec-et is benne hagytad? Lehet kipróbálnám, ha az IPSec se tud sokkal többet (még nem teszteltem). Egyedül a Windows kliens hiánya Wireguard-nál, ami problémás nálam....
Nagy pacsi és jó sok sör a munkádért! -
Headless
őstag
válasz
Headless
#4481
üzenetére
csak nem bírtam ki... És megint elb*sztam egy csomó időt rá...
röviden hát sajnos látszik a különsbég a kernel modul és a userspace között a különbség...A felállás a következő:
Itthon: mir3g LEDE-vel és kernel modullal
Másik helyen:
mir3g padavanannal
és még egy rpi archlinuxal. (sajnos itt szűk ténező az, hogy 100-as portja van és hogy egyszer elküldtem rá a csomagot majd később a fájlszerverre ugyanazon a porton, szóval másolási sebességben max a felét tudtam elérni... (tudom mérhettem volna iperffel)amikor a mir3g padavannal volt a Wireguard kliens a wireguard-go klienssel, akkor ezeket mértem ~35-40 mbps:
Amikor átvette az archlinux a kliens szerepét a többi változatlan maradt ~60-80 mbps: És azt hozzáteszem ennél többre lehetne képes, ha gigabites portjai lennének a pínek...
Esetleg meglehetne próbálni más optimalizációval buildelni a klienst. De látszik a különbség. de az openvpn-nél még mindig jobb.
-
-
T-CAT
tag
válasz
Headless
#4475
üzenetére
Jajj nem vagyok expert!
A Padavan-al is elvoltam mire összehoztam a profi leírásaitok apalján.
Amit egyébként nagyon-nagyon köszönök, mert tényleg huncut lett így tőle a kicsike!
Minden nekem releváns feature tökéletes rajta, csak ez a fránya vpn sebesség...
Öreg kernel-alatt, azt érted a firmware-em kernele öreg?
Látom android kliens is van Wireguard-hoz, ami nekem optimális lenne!
...viszont a Windows kliens még work in progress, azt meg kell várjam. -
fireqpeg
csendes tag
válasz
Headless
#4449
üzenetére
Szia!
Ha vásárláson töröd a fejed, akkor ajánlok neked egy oldalt nézd meg a listát. 2018-as tavalyi routereket felsorolja a bestbuy kategóriában: 100$-os áron kb. Ha énis lecserélem majd a DLINK-emet, akkor lehet ezt fogom megvenni elég jó erős hardvernek tűnik: Linksys EA6350V3 AC1200 (SOC: Qualcomm IPQ4018 quad core 4x717MHz ARM v7). Esetleg ezt az oldalt tudom azoknak is ajánlani akik erős hardverrel rendelkező routert szeretnének vásárolni 20-30 ezer Ft körül! Bár ha FW moddolni akarja valaki akkor érdemes utána olvasni neten, hogy milyen lehetőségek vannak.
Üdv!
-
rostiron
őstag
válasz
Headless
#4221
üzenetére
Hol keressem a config vagy a log fájlt ?
Lehet hogy én csinálom rosszul, de az úgy OK hogy miután csatlakozik a teló a vpn hez, ( mobilneten vagyok,) de az ES file explorer -be úgy csinálok mintha itthon lennék. Tehát a helyi hálózatra megyek a ES file explorer -be. Ez így jó ? ezt találtam
etc/openvpn/server server.conf :
proto tcp4-server
port 1194
dev tun1
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir ccd
push "route 192.168.1.0 255.255.255.0"
auth MD5
cipher none
compress lzo
push "compress lzo"
ca /etc/storage/openvpn/server/ca.crt
dh /etc/storage/openvpn/server/dh1024.pem
cert /etc/storage/openvpn/server/server.crt
key /etc/storage/openvpn/server/server.key
persist-key
persist-tun
user nobody
group nogroup
script-security 2
tmp-dir /tmp/openvpn
writepid /var/run/openvpn_svr.pid
client-connect ovpns.script
client-disconnect ovpns.script### User params:
max-clients 10
client-to-client
keepalive 10 60
nice 3
verb 0
mute 103egesz14 Route All Client's Traffic through the VPN? YES nem segitett
-
F34R
nagyúr
válasz
Headless
#3920
üzenetére
az /etc/opkg/distfeeds.conf-ban
http://downloads.lede-project.org-rol dowloads.openwrt.org
A /releases/packageges-18.06.1/ -rol /releases/18.06.1/packages re kellett allitani mindent mert mar a regi nev nem el.
A https://git.openwrt.org rol ha beallitok egy csomaglistat (mert itt is van telephony, packages stb) akkor forrasbol fogja felrakni a csomagokat vagy ugyan ugy mint a hivatalos 18.06.1-bol ?
-
F34R
nagyúr
válasz
Headless
#3920
üzenetére
material, bootstrap (default tema, ezen semmi modositas nincs) es az openwrt (a regi felszin ez volt alapertelmezett) egyebkent sysupgradebol ment fel, ha az szamit valamit.
fent maradt meg a uhttpd is es hasznalatban is van, akkor ezekszerint az nginx csak ugy fut
mindegy erezhetoen is gyorsabb (bar ez szerintem a tema miatt is van) -
suste
veterán
válasz
Headless
#3660
üzenetére
beszéltünk vargalex-szel, semmi baj nincs az alapconfiggal
a default beállítás mindig is ilyen volt openwrt alatt (a tűzfal alapszabály után a zónák adják meg a megfelelő beállítást, később is csak egy új zóna (pl guest) felvételkor az alapértelmezett állapotát adja meg ez a defaults, aztán úgy állítod, ahogy akarod....)
a WAN legyen rendben, és az ok, ott nincsen szabad átjárás
szerintem inkább a hibás "utóconfig" lehet, ami anno a dátumos nettiltásnál is volt
viszont annak mindenképpen érdemes lenne utánajárni, hogy mi okozza a hibát....
de ilyenkor nehéz, mert senki nem fog factoryt csinálni a saját routerén, hogy tesztelgessen ..... jó lenne egy tesztkészülék....
) Ez a pár nap alatt semmi gondom nem volt. 
Minden nekem releváns feature tökéletes rajta, csak ez a fránya vpn sebesség... 
Új hozzászólás Aktív témák
Hirdetés
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vezetékes FEJhallgatók
- Miskolc és környéke adok-veszek-beszélgetek
- Óvodások homokozója
- A nagy Szóda, Szódakészítés topic - legyen egy kis fröccs is! :-)
- Kecskemét és környéke adok-veszek-beszélgetek
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Revolut
- 3D nyomtatás
- További aktív témák...
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- Bomba ár! HP ZBook FireFly G8 - i7 I 16GB I 512SSD I 15,6" FHD Touch I Nvidia 4GB I Cam I W11 I Gar!
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB SSD fekete játékkonzol extra játékokkal garanciával hibátlan
- Samsung Galaxy S23 , 8/128 GB , Kártyafüggetlen
- Bitcoin Miner Eladó Bitmain Antminer S19 JPro 104 Th 3150 watt
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest