- Kirakatba tette a Google a Pixel 10-eket
- Itt egy pár fotó az iPhone 17 sorozatról
- Profi stratégiára vált a Galaxy S26
- Huawei Mate 9 - Mate evangéliuma
- Samsung Galaxy A56 - megbízható középszerűség
- Kikristályosodik a Razr 60
- Bemutatkozott a Poco X7 és X7 Pro
- Huawei Watch Fit 3 - zöldalma
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Fotók, videók mobillal
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#39693
LamagraPyro
csendes tag
vargalex
#39691
LamagraPyro
csendes tag
válasz
vargalex
#39691
üzenetére
Helló!
Alap configgal. Annyit csináltam hogy most leszedtem az msmtp-t, meg leállítottam a transmission-t + visszaraktam egy biztonsági mentést azóta nem indult újra.
Mikor próbáltam akkor a peereket is leszedtem de ahogy 500kb/s fölé megy meghal a cache méretét még nem próbáltam de min beállítom.
lehet-e a baja az hogy a szoftver fülön a szabad hely 9%? -
Maximusz
aktív tag
válasz
vargalex
#39626
üzenetére
Szia Alex!
Ismét kérdésem lenne a tűzfal szabályokkal kapcsolatban, azért ide írom (és nem cseten), hogy a többiek is tudjanak belőle tanulni (ha akarnak
).A felállás: van egy ip camerám a hálózaton, szeretném "védeni" a brute force támadások ellen, ezért a /etc/firewall.user -ből kimásoltam és beillesztettem egy újabb bejegyzést :
########################################
#Távoli elérés blokkolása a port 80-as porton
PROTECTEDPORT=80
SERVICEPORT=8000
SERVICE=AMAXRemoteAcces
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 10.1.0.20:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 10.1.0.20:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################az eszköz a belső hálózaton a 10.1.0.20-es címen érhető el az 8000-es porton (nem tudom, hogy eddig jó-e)
aztán a /etc/config/firewall-ban is megpróbáltam az védett SSH/FTP mintájára ugyancsak "kiegészíteni a konfigot ezekkel a sorokkal:
config rule
option target 'ACCEPT'
option _name 'AMax_WAN'
option src 'wan'
option proto 'tcp'
option dest_port '8000'
option dest_ip '10.1.0.20'de valamiért nem tudok csatlakozni. Ha direkbe nyitok portot (8000-en) a :
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '8000'
option dest_ip '10.1.0.20'
option dest_port '8000'
option name 'AMax'bejegyzéssel a /etc/config/firewall állományban, akkor megy (csak én a 80-ason szeretnék kommunikálni, mert az van kifele engedélyezve a munkahelyről)
-
sixtybi
tag
válasz
vargalex
#39586
üzenetére
Nagyon köszi a tippet! Már egy csomó fórumot olvastam, de ezt a tippet még senki nem adta eddig.
Valóban volt ilyen opció, és most már 300-on megy a Dell Win7-tel!!!
Viszont a Macbook Air továbbra is csak 130-on. Pedig pont itt jönne jól a gyorsabb elérés a NAS-sal, mert inkább ezt használom a Dell csak munkaeszköz. Itt vajon nem lehet a drivert megokosítani 40MHz-re?
Sikerült már valakinek?
-
-
#39369
Kicsirics77
veterán
vargalex
#39368
Kicsirics77
veterán
válasz
vargalex
#39368
üzenetére
# Server configuration
config uhttpd main# HTTP listen addresses, multiple allowed
list listen_http 0.0.0.0:81
# list listen_http [::]:80# HTTPS listen addresses, multiple allowed
list listen_https 0.0.0.0:443
# list listen_https [::]:443# Server document root
option home /www# Reject requests from RFC1918 IP addresses
# directed to the servers public IP(s).
# This is a DNS rebinding countermeasure.
option rfc1918_filter 0# Maximum number of concurrent requests.
# If this number is exceeded, further requests are
# queued until the number of running requests drops
# below the limit again.
option max_requests 3# Certificate and private key for HTTPS.
# If no listen_https addresses are given,
# the key options are ignored.
option cert /etc/uhttpd.crt
option key /etc/uhttpd.key# CGI url prefix, will be searched in docroot.
# Default is /cgi-bin
option cgi_prefix /cgi-bin# List of extension->interpreter mappings.
# Files with an associated interpreter can
# be called outside of the CGI prefix and do
# not need to be executable.
# list interpreter ".php=/usr/bin/php-cgi"
# list interpreter ".cgi=/usr/bin/perl"# Lua url prefix and handler script.
# Lua support is disabled if no prefix given.
# option lua_prefix /luci
# option lua_handler /usr/lib/lua/luci/sgi/uhttpd.lua# CGI/Lua timeout, if the called script does not
# write data within the given amount of seconds,
# the server will terminate the request with
# 504 Gateway Timeout response.
option script_timeout 60# Network timeout, if the current connection is
# blocked for the specified amount of seconds,
# the server will terminate the associated
# request process.
option network_timeout 30# TCP Keep-Alive, send periodic keep-alive probes
# over established connections to detect dead peers.
# The value is given in seconds to specify the
# interval between subsequent probes.
# Setting this to 0 will disable TCP keep-alive.
option tcp_keepalive 1# Basic auth realm, defaults to local hostname
option realm OpenWrt# Configuration file in busybox httpd format
# option config /etc/httpd.conf# Certificate defaults for px5g key generator
config cert px5g# Validity time
option days 730# RSA key size
option bits 1024# Location
option country HU
option state Budapest
option location Budapest# Common name
option commonname OpenWrt -
#39366
Kicsirics77
veterán
vargalex
#39365
Kicsirics77
veterán
válasz
vargalex
#39365
üzenetére
marha érdekes mert nem nyúltam a konfighoz de a https-re meg bejött
az okozhat ilyen gondot,hogy volt pár pillanatnyi áramszünet délelőtt?
telepíteni meg nem telepítettem semmit mert minden megvan ami kell
a lighttpd csomag fent van de érdekes módon eddig elértem,és pont az áramkimaradás óta nem jó?
-
Joker555
csendes tag
válasz
vargalex
#39323
üzenetére
Mar nincs rajta HDD: zavart, hogy nagyon lassan lehetett ra masolni. Kb. 1Mb/s. 2Tb-os kulso tapos WD vinyo volt rajta, de ilyen sebesseggel nem lehett hasznalni.
ellenben elotte sajnos egy gagyi kulso tokos 2.5-es,de tápos vinyot kotottem ra, lehet az tehette tonkre?
mekkora tápot kéne neki adni?
a garancia az openwrt firmwarrel is él? mostanában már annak is orulnék ha simán csak nem szakadozna, szoval jo volna az eredeti FW is, ha mukodik. minden kollégámnak ilyen van és mindenkinek simán megy az enyém meg szarakodik -
bigdady
nagyúr
válasz
vargalex
#39313
üzenetére
Szia Alex.
Tudnál egy linket 842nd-hez ahonnan egy régebbi verziót le tudnék szedni a routerhez hogy autom ujracsatlakozzon egyből az ADSL pppoe-hez? Mert ugye a mostani azt mondja hogy you are already logged in. Az új fw-ekben meg ott ez a feature ami ilyenkor nem enged vissza egyből
Köszi
-
-
yodee_
őstag
-
Milli82
tag
válasz
vargalex
#39187
üzenetére
Na kitapasztaltam pontosan mi a hibajelenség.
Egyidejűleg ezek mennek 1x-re:
Saját gépről:
-Megy a file-másolás (4-5MB-os sávszéllel)
-transm. remote GUI
-Szörf a netenKözben más eszközökkel:
-Lossless hangfájlok hallgatása
-Szörf a netenÉS na most jól figyuzz, ha megnyitom böngészőben LuCI-t. ELKEZD belassulni, majd vagy újraindul, vagy olyan mintha iszonyatosan leterhelődne a routerCPU és csak 1-2perc után tér észhez.
-
-
tobias40
veterán
válasz
vargalex
#39093
üzenetére
Egyáltalán nem megy sem a frissítések sem az EZ-INTERNET amivel kapcsolódna az internetre és regisztrálni lehetne a synology ddns-re is!
Már próbáltam adni neki egy másik fix ip-t is amivel ment egy másik eszköz,router restart de így sem jó!Esetleg ránéznél vargalex hogy mit rontok el?
De minden trükk nélkül mennie kellene ha rácsatlakozok,nem?
Még annyi hogy be van állítva hogy csak 20 dinamikus ip-t adjon 100-120-ig de természetesen a NAS ip-je ezen belül van most a 192.168.1.106Üdv!
-
#39089
huliganboy
addikt
vargalex
#39022
-
#96292352
törölt tag
válasz
vargalex
#39063
üzenetére
Ez alapján kapta telneten keresztül:
firmware file az ugye nem a példában említett, hanem ez: http://downloads.openwrt.org/backfire/10.03.1/ar71xx/openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin
A ddwrt meg ez volt: Firmware: DD-WRT v24-sp2 (08/07/10) std# cd /tmp
# wget http://downloads.openwrt.org/backfire/10.03.1-rc3/ar71xx/openwrt-ar71xx-wzr-hp-g300nh-jffs2-tftp.bin
# dd if=openwrt-ar71xx-wzr-hp-g300nh-jffs2-tftp.bin of=firmware.trx bs=32 skip=1
# mtd -r write firmware.trx linux -
glugi
tag
válasz
vargalex
#39062
üzenetére
Szia Alex!
Igazad van, nem figyeltem, a dd-wrt-s firmet töltöttem le én lüke.
Egyébként a Realtek 8188ce chipsetes laptop a francért sem akar rendesen kapcsolódni, kb 5-10 percenként eldobja, wi-fi beállításoktól függetlenül. Tudsz esetleg iylen specifikus hibáról? Azért visszateszem a gyárit tesztnek. -
ertavitox
csendes tag
válasz
vargalex
#39050
üzenetére
Ez jónak tűnik viszont, most az a problémám, hogy elkezdtem telepíteni a dolgokat fel. Nincsen elég hely. Pedig 1 TB van be mountolva, miért nem használja ki! Csináltam swapot is!
dd if=/dev/zero of=/mnt/hdd/swapfile bs=1M count=200
mkswap /mnt/hdd/swapfile
swapon /mnt/hdd/swapfile//ez egy 200MB
plusz ezzel bővítettem, átírtam /etc/config/fstab
config swap
option device '/mnt/hdd/swapfile'
option enabled '1'telepítem a php és kiírja hogy nincsen elég hely!
-
-
Celtis
veterán
válasz
vargalex
#39035
üzenetére
Köszi a leírást.
Akkor végülis magamtól is jó megoldást választottam a visszaállásra. Értem én, hogy nem volt konfigvesztés, csak nem gondoskodtam előre, hogy az exroot mountolás után is látszódjon a korábbi konfig.
Mivel volt az az USB nem látszik dolog, jobbnak látom, ha nem exrootnak mountolom. Szóval most minden OK. Köszönöm a segítséget mindenkinek.
-
-
#38977
Atlantisz48
őstag
vargalex
#38974
Atlantisz48
őstag
válasz
vargalex
#38974
üzenetére
Az jo hogy meglehet oldani, csak én azt szeretném megoldani valahogy hogy a hdd elérhető legyen a 2 pc ről és a tv ről hogy ne kelljen mindig pendrive n kivinni a filmeket. és a hdd n rengeteg adat van ami ugye particionálásnál elvesződik és ezért szeretném elkerülni valahogy . ha lehetne
-
bpmcwap
senior tag
válasz
vargalex
#38919
üzenetére
az normális hogy az ftpbackup akkor is lefut ha nincs Engedélyezve???
Feltölteni nem tölt fel semmit csak keresi a fájlt amit fel kellene töltenie és naplózza hogy nem találja, sőt a naplóban ott vannak az ftp adatai is.....Feb 26 11:48:01 OpenWrt cron.info crond[9275]: crond: USER root pid 11893 cmd /etc/vargalex/ftpbackup > /dev/null 2>&1
Feb 26 11:48:01 OpenWrt user.notice ftpbackup: Hostname: ftp.xxxx.com, username: xxxx; port: xx; timeformat: +%Y%m%d%H%M%S; workdir: /tmp; binary: /usr/bin/ftpput; parameters:
Feb 26 11:48:01 OpenWrt user.notice ftpbackup: Source: /tmp/myipm.txt is not enabled.Szolgáltatások/Backup alatt backup entries-nél sehol nincs pipa....
-
bpmcwap
senior tag
válasz
vargalex
#37715
üzenetére
tessék... megint ugyan úgy jártam.............. !+/!+/=!%=!+%/="
sysupgerade beállításokat nem tartottam meg még sem tudok csatlakozni....
lehúzom a winyot ruter áramtalanitom vissza, és máris tudok csatlakozni csak éppen nem szűz rendszerhez hanem valami kitudja milyen régi beállítások vannak benne... winyo vissza és máris nem érem el a routert.... jó játék......
!%+/!%=+%=/ -
Maximusz
aktív tag
válasz
vargalex
#31241
üzenetére
Szia Alex!
újra az OpenVPN került elő, de most az androidos telefonnal kapcsolatban. Lehetséges, hogy a "friss" Jelly Bean nem képes TAP interfészen keresztül csatlakozni ? - Valaki már megcsinálta esetleg már, vagy használja az OpenVPN-t telefonnal (androiddal) ?
más kérdés, de mégis ide kapcsolódik:
Mi a lényeges különbség (sebesség/egyszerűség/gyorsaság/alacsony lag) a TUN és a TAP lehetőségek között?
köszönöm a válaszokat előre is : maximusz
-
jimmy1801
tag
válasz
vargalex
#38816
üzenetére
Szia Alex!
Köszönöm a frissebb verziót!
Azt nem tudtam, hogy az 1.1.7-ben már frissebb volt. Nekem még 1.1.5 van.
Van arra valami mód, hogy a firmware újrarakása nélkül frissítsem csak ezt az egy csomagot?
Vagy csak egyszerűen telepítsem rá és már a frissebb lesz fent?
Nem szeretném most újrarakni csak ezért az egész rendszert.Köszi!
-
Milli82
tag
válasz
vargalex
#38785
üzenetére
Valami hasonlót próbáltam már korábban. Csak én az egész overlay-disabled könyvtárat töröltem WinSCP-vel. De változás nem volt, sőt fel sem boot-olt rendesen a router, csak miután lehúztam a hdd-t. Ezek után vissza elindul majd újra megpróbálom felmountolni. És a helyzet ugyan az. overlay-disabled-ként jelenik meg.
-
tboy72
aktív tag
válasz
vargalex
#38775
üzenetére
Bocsánat, hogy belekotnyeleskedek, de belefutottam egy problémába. A szitu a következő:
Popcorn A-200-as medialejátszóból kivettem, egy 1,5TB-os WD vinyót. Próbálom felmountolni. A vinyót 3 felé particionálta a popcorn, és ext3-ra van formázva. A legnagyobb partíciót szeretném samba-val megosztani. Felmountolom /mnt-re, a samba-n beállítom az /mnt-t, amit lát a hálózaton a winxp-s laptop, de nem lehet megnyitni. Mit rontok el?
-
-
Kris87
aktív tag
válasz
vargalex
#38753
üzenetére
Szia!
Köszönöm a segítséget!
Az LCP echo hibaküszöb értékét állítottam 0-ról 15-re. Alatta a fordításban az van, hogy 0 esetén nem veszi figyelembe a hibát. Ez mit is jelent pontosan? A vlan id-s dolgot pedig intézem este ha hazaértem, távolról nem akarom, mert nincs aki átdugja. -
nimfas
addikt
válasz
vargalex
#38743
üzenetére
Én már megszoktam, hogy időnként kortok Putty-n keresztül a konfig file-okban, mivel most sem otthol lakom a télen így kicibáltam egy 60m-es Lan kábelt a régi idehozott D-link-es routeremtől, és mivel az lett a 192.168.1.1-es hálózat, a lenti Tp-Link-es lett a 192.168.2.1-es.
Mindössze annyit kell mókolni, hogy a wan portra jövő (D-Link-ből) kábelt nem kell bedugni addig míg át nem írtam a címet.... ha kész bedugom és klappol minden. :-)
Ez miatt szerintem felesleges dolgozni, hisz 1000-ből talán 1-2 embernek nem a 1.1 az alap címe, max ha a szolgáltató kütyüje lefoglalta galád módon magának... akkor is max. 1X kell belőni, utána nem lesz vele dolga az embernek :-)
-
Pr3s
aktív tag
válasz
vargalex
#38743
üzenetére
Ez is egy kényelmi funkció végülis, sztem nem ártana megcsinálni, de szavaztasd meg a topikban, hogy lenne - e rá igény, végülis a te firmware-ed, én mondjuk örülnék neki ha ilyen kis okosság is lenne benne, és ettől bolondbiztosabb is lenne, megszavaztatnám , de nem tudom hogy írjam le pontosan hogy mások is értsék, kérlek vesd fel itt a fórumon, aztán meglátjuk mi lesz.
azzal is megállt. 
Mester
Hogyan tudnám beállítani hogy switch ként üzemeljen?? tehát hogy ha rákötöm egy másik routerrre ( Cisco ) akkor úgy is eltudjam érni a gépről?? mondjuk a 192.168.0.64 en??
Új hozzászólás Aktív témák
- OTP Bank topic
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Amlogic S905, S912 processzoros készülékek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Könyvajánló
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Battlefield 6
- Házimozi belépő szinten
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Székesfehérvár és környéke adok-veszek-beszélgetek
- További aktív témák...
- Gigabyte 15 G5 Gamer FHD IPS 144Hz i5-12500H 12mag 4.5Ghz 16GB 512GB Nvidia RTX 3050 Win11 Garancia
- Layer 2 Plus (Layer 3 Lite) Passzív rack switch, 24x1G + 4x10G SFP+ , SFP-kkel FS S3900-24T4S-R
- Eladó/Lenovo X240 Ultrabook/I5-4300U/8GB DDR3/Win 10Pro/12,5"!!!
- LG OLED55C9 prémium TV - 140cm, 4k, 120Hz - apró vizuális hibával
- Erős Gamer / Munka PC i7-14700, RTX 3070 Ti, 32GB RAM, 1TB SSD
- Satechi 200w USB-C 6-port PD GAN - UK / Számla / Garancia /
- BESZÁMÍTÁS! Gigabyte B450M R5 5600 16GB DDR4 512GB SSD GTX 1080Ti 11GB ZALMAN I3 NEO Chieftec 650W
- GYÖNYÖRŰ iPhone 12 mini 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS2955
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 - 4 év garancia
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
Állásajánlatok
Cég: FOTC
Város: Budapest