- One mobilszolgáltatások
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- VoLTE/VoWiFi
- Mobil flották
- Xiaomi 15 - kicsi telefon nagy energiával
- Google Pixel 8a - kis telefon kis késéssel
- Samsung Galaxy S25 - végre van kicsi!
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
#31248
Intruder2k5
MODERÁTOR
Mad6
#31247
Mármint milyen eszközre? Ha a routerre be loginolsz ssh-n (amire egyébként a vpn-t is telepítenéd), akkor a létrejött tunnel-en keresztül eléred a hálózat többi eszközét is! Legalábbis olyan alkalmazásokkal, amik képesek proxy-t kezelni! De végülis Te tudod, ha nem jó, hát nem jó!
Mivel kell elérned azt az eszközt? Valami speciális alkalmazással?
-
#31245
Intruder2k5
MODERÁTOR
Mad6
#31244
Nem! Ahhoz csak a PuTTY-ot kell kicsit állítgatni, a routerhez hozzá sem kell nyúlni! Ettől egyszerűbb biztonságos kapcsolatot nem találsz! Ezen kívül nincs folyamatosan nyitva, mert amint bezárod a PuTTY-ot, a tunnel is záródik, és erőforrást sem fogyaszt a routeren...
-
#31243
Intruder2k5
MODERÁTOR
Mad6
#31242
-
-
vargalex
Topikgazda
Hi!
Az említett csomagok közül semmit nem tudsz leszedni. Viszont, ha neked ezek nem kellenek, akkor lehet, hogy jobban jársz, ha pl. egy 12.09-beta-t teszel fel. Abban van web felület, viszont semmi extra (sem tűzfal beállítás, semmi). Erre azt teszel, amit akarsz.
Vagy marad az extroot, amit már írtam. -
vargalex
Topikgazda
Hi!
Ha utólag telepített csomagról van szó, azt természetesen le lehet szedni. Viszont minden esetben célszerű a --autoremove kapcsolót használni, mert így a telepítéskor a függőségek miatt felkerült csomagokat (ha már nincs rájuk szükség, azaz más telepített csomagoknak nem függőségei) is leszedi. Azaz pl.:
opkg remove openvpn-easy-rsa --autoremove
Az openvpn-easy-rsa-val mi a gond?
Persze, ha már leszedted, akkor ez a parancs hatástalan lesz.
Természetesen újra is flash-elheted a routert.
-
vargalex
Topikgazda
Hi!
Azokat a csomagokat is le tudod szedni, amik a firmware részei, azonban mivel ezek a csak olvasható squashfs partíción vannak, így csak logikai törlés történik (ami tulajdonképpen helyet foglal a jffs2 partíción). Tehát helyet nem fogsz nyerni vele. Ilyen esetben extroot-ot kell használni, vagy egy alap OpenWrt-re kell telepíteni a számodra szükséges csomagokat.
-
vargalex
Topikgazda
Hi!
Ahogy korábban írtam, a rule-ba nem kell a source port megadása! A redirect-be pedig ami eddig volt, de a destination port-nál meg kell adnod a 80-at.
Viszont SSH-n a 2222-es porton eléred a router-t.
Természetesen be tudod írni a /etc/config/firewall file-ba is. Ehhez ssh-n futtasd le ezt (miután az általad létrehozott szabályt (szabályokat) törlöd):
cat << __EOF__ >> /etc/config/firewall
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
__EOF__Majd mehet egy tűzfal újraindítás:
/etc/init.d/firewall restart
-
vargalex
Topikgazda
Hi!
Nem hergelsz egyáltalán. Azonban az input lánc default policy-jának ACCEPT-re állítása a lehető legrosszabb ötlet...
A szabályok részletes beállításairól csinálj egy-egy képet, úgy jobban tudok segíteni. A végén a /etc/config/firewall-ban ilyen kell, hogy legyen az eredmény:
config 'redirect'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '1036'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'
option 'target' 'DNAT'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Remote Luci'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '80'Custom rule tényleg nem kell hozzá (persze megoldható azzal is). Sokkal egyszerűbb és átláthatóbb így.
-
vargalex
Topikgazda
Hi!
Hogy állítottad be a BackFire-t a LuCI-n? Illetve hol látod, hogy ez a tűzfal szabály lett belőle?
Az uhttpd config-ot a /etc/config/uhttpd-ben találod. De ha megadod a tűzfal config-odat, akkor könnyebb lesz, ugyanis tényleg be kell engedjen a 443-as porton defaultban. (Ugye HTTPS-en próbálod?)
Szerk.: Akkor 1.1.4-en a tűzfal rendben van.
-
vargalex
Topikgazda
Hi!
A BackFire-on is felesleges ezért saját iptables szabályokat alkalmazni. Szépen megadható a tűzfalon. Így viszont csináltál egy NAT-olást az 1036-ról a 80-as portra, a következő szabályban pedig a 80-as portra érkező összes kérést (feltétel nélkül) fogadod.
Az 1.1.4-en nem elég a tűzfalon a portot megváltoztatni, az uhttpd config-ban is meg kell változtatni. Ha nem módosítod, akkor a 443-as porton elérhető a LuCI HTTPS protokollon.
-
vargalex
Topikgazda
Hi!
Ha a tűzfal beállításokon nem módosítottál, akkor az 1.1.4-ben a LuCI HTTPS-en elérhető kívülről!
Próbáld esetleg másik böngészővel, vagy privát módban, esetleg cache ürítés után.A BackFire nem enged be semmit, ha nem módosítottad a tűzfalat. Ezek szerint igen, viszont nem jól. Mi a tűzfal config-od?
-
#31164
Intruder2k5
MODERÁTOR
Mad6
#31163
-
vampire17
addikt
Alapertelmezetten a 443-as porton tudsz kivulrol bejonni.
Ehhez engedelyezni kell SSH nal a "Távoli hostok csatlakozásának engedélyezése a helyi SSH továbbított portokhoz. " menut, illetve a tuzfal "forgalmi szabalyok" nal a "Luci_HTTPS"-t. Itt adhatsz meg tetszoleges portot is.
en igy csinaltam, de csak fel oraja van fenn ez a firm, szoval.....
-
#31005
Intruder2k5
MODERÁTOR
Mad6
#31000
-
#30999
Intruder2k5
MODERÁTOR
Mad6
#30998
-
#30961
Intruder2k5
MODERÁTOR
Mad6
#30959
Alul, Static Leases...
-
Jamboo529
senior tag
A DHCP MAC alapon osztja az IP-ket továbbra is. Az, hogy van mellette egy IP cím is, az azért van, mert már a lefoglalás előtt kényetelen volt csatlakozáskor adni neki 1 címet.
Ha kiosztogattad a DHCP-ben a címeket, és újracsatlakoztatod a gépeket, akkor már a jó címeken fog szerepelni.
Új hozzászólás Aktív témák
Hirdetés
vargalex
- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- Eladó autós gyerekülések, Römer és Peg-Pérego márkák
- ASUS TUF Gaming A15 FA506 - 15,6"FHD IPS 144Hz - Ryzen 5 7535HS - 16GB - 512GB - RTX 3050 -3 év gari
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
- DELL Universal Dock D6000 dokkolók, RTX Legion Pro laptopok 4 év Lenovo garanciával, licencek
- AKCIÓ! Dell Optiplex 5050 SFF asztali számítógép - i5 7500 8GB DDR4 256GB SSD HD630 Win10
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest