- One mobilszolgáltatások
- Mobil flották
- Magisk
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy XCover7 Pro - burokban született One UI
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Google Pixel topik
- Milyen GPS-t vegyek?
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Kris87
aktív tag
válasz
sto1911 #70316 üzenetére
Szia!
A Suste féle felületen néhány kattintással elkészíthető a szerver és a kliens is. Nekem is switch-ként üzemel, pár sort át kell írni a szerver konfigban, nekem így fest:config openvpn 'myvpn'
option enabled '1'
option dev 'tun'
option port '1194'
option proto 'tcp'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/easy-rsa/keys/dh1024.pem'
option server '192.168.10.0 255.255.255.0'
option log '/tmp/openvpn.log'
option keepalive '10 120'
option persist_tun '1'
option persist_key '1'
option ifconfig_pool_persist '/tmp/openvpn-vpn0-ipp.txt'
option client_config_dir '/etc/openvpn/clients/'
list push 'route 192.168.0.0 255.255.255.0'
option route '192.168.4.0 255.255.255.0'
list push 'redirect-gateway def1'a fenti esetben nekem a fő rúter 192.168.0.1-es ip-n van, az a másik rúter pedig, ami kliensként csatlakozik az ország másik feléről a fenti vpn szerverhez 192.168.4.1-en van, amin pedig a vpn szerver fut 192.168.0.2-n.
Az
/etc/openvpn/clients/
könyvtárban van az a fájl, aminek az a neve, mint a kliensnek, a tartalma ez:iroute 192.168.4.0 255.255.255.0
Aztán az interfészeknél a lanon belül bridge-be kell tenni a tun0 eszközt is.
Ezen kívül a fő rúteren (192.168.0.1) statikus útvonalakat kell beállítani, esetemben így néz ki:
Ezzel nekem minden eszköz elér minden eszközt, a vpn klienst futtató rúteren ülő gépek elérik a fő rúterre kapcsolódott gépeket, és vissza. A vpn kliens rúterre kapcsolódott eszközök internet forgalma a fő rúteren keresztül megy, nekem erre volt szükségem.
Ha esetleg a vpn kliens rúter natolt hálózaton van, akkor is elérhetőek lehetnek távolról a gépek a megfelelő port átirányítással.
-
sto1911
veterán
válasz
sto1911 #70314 üzenetére
Szoval, amennyiben tobb klienst szeretnel hasznalni, es profillal konfigolni, akkor a kovetkezo a teendo:
Eszerint a leiras szerint bekonfigolod a szervert (4. pontig (4. Client profiles)):
https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic
Ha egy kliensre van szukseg, akkor a 4. pontot megcsinalva kesz is van.Ha egynel tobb kliensre van szukseg, akkor ezt kell kovetni (csak a PKI reszt):
https://openwrt.org/docs/guide-user/services/vpn/openvpn/extra#pki(# Add one more client
easyrsa --batch build-client-full client1 nopass
Itt a client1 a cliens neve, vagy amirol azonositani tudod.)Ha az osszes klienst felvitted, akkor az elozo link 4. pontjarol lehet folytatni
https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic#client_profiles(Bocs, ha valakinek ez trivialis, en annyira nem ertek hozza
)
-
sto1911
veterán
válasz
sto1911 #70312 üzenetére
Es meg egy: csinaltam egy profilt ez alapjan: https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic
Szeretnem PC-n es telefonon is hasznalni, de ugyanazt az IP-t kapja mindket eszkoz.
Hogyan lehetne ezeket megoldani?Koszi!
-
sto1911
veterán
válasz
sto1911 #65252 üzenetére
Ugy nez ki megint elfogyott a helye/memoria. Akkor hagytam a francba, most akartam megcsinalni, de most meg jo. Leszedtem a dlna es torrent csomagokat, meg meg parat amire nincs szuksegem.
Akinek van kedve megnezne, hogy ezek kozul lehet-e ill. erdemes-e takaritani? [link]
-
Headless
őstag
válasz
sto1911 #65239 üzenetére
Leformáztad a pendrive-ot ext4-re? milyen hw verzió is ez? v2/v3?
Amúgy a pendrive is befojásolhatja, valamint konfigban alapból eléggé le van korlátozva suste. én nálam v2-vel olyan 2 mbps átlagot tud produkálni megfelelő transmission beállításokkal...
puffer:0
letöltési seb végtelen
feltöltési seb: 256kb
globális partnerkorlát:20
torrentenkénti partnerkorlát:15
letöltési sor mérete:1
feltöltési sor nincs
teljes előre lefoglalásnagyjából ennyi
-
Headless
őstag
válasz
sto1911 #65232 üzenetére
háát extroot sokszor jól jöhet. De ha tényleg semmit nem akarsz telepíteni már ez így még maradhat... ~64 kb-nál már annyira kevés, hogy menteni sem tudsz semmilyen beállítást...
Extroot mehet pendrive-re nálam erre egy 1gb-os ajándék pendrive van beálldozva...
port forwardot/szabályt engedélyzted-e? vagy létrehoztad-e ha olyan kell ami nincs még létrehozva? De https (szabály) és ssh (forward 2121-re) van létrehozva, csak engedélyezni kell.
Máisk publikus ip-t kapsz-e? online ip ellenőrző és a wan ip cím egyezik-e? ha nem tedd meg tiszteleted a szolgáltató telefonközpontjában, hogy márpedig kell neked...
-
suste
veterán
válasz
sto1911 #65232 üzenetére
Ha nem kell más és minden be van állítva, akkor nincsen abból semmi baj, hogy kevés a hely!
Akkor kell majd extroot (ami mehet pendrivera), ha olyan beállítás vagy csomag kell, ami nem fér el. Viszont olyankor lehet kicsit variálni kell, mert az extroot létrehozásához is hely kell.
Dyndns: a WAN ip egyezik a weben lekért ip-vel? (whatismyip.com)
-
suste
veterán
válasz
sto1911 #65207 üzenetére
egyik legegyszerűbb megoldás, ha felrakod a mi fw-nket: [link]
leírások elolvasása kötelező, + logoutomba is érdemes beleolvasni
ebben benne van minden ami alap médiaszerverhez kell (hdd/pen csatolás/formázás, transmission, samba, ftp, minidlna, stbstb), csak a leírások szerint be kell üzemelni...másik macerásabb/hosszabb megoldás, hogy felraksz valamilyen másik openwrt-t, akár az alapot, és utána kézzel feltelepítesz mindent magadnak: [link]
erősen ajánlott elfelejteni az ntfs-t és helyette ext4-et használni!!!
a torrent miatt pedig a pen helyett egy hdd kellene, mert a penek nem szeretik a többsszálas írást/olvasást
persze maradhat a pen is, csak jóval csökkentett sebességgel, és számítani kell a gyorsabb elhalálozásra -
sto1911
veterán
válasz
sto1911 #65119 üzenetére
Nalam a router, mar nezegettem mit mivel kellene megoldani, de van egy rakat prgoram egy-egy tipusbiol, melyek a bevalt kombinaciok torrent, ntfs, dlna megoldasokra? Ha a letolteshez es a dlna-hoz nem muszaj ntfs, akkor mas is jo. Le tudja irni valaki a szoftverek nevet es verziojat? Koszi!
-
Headless
őstag
válasz
sto1911 #65122 üzenetére
Én RPi2-t használok. OSMC-vel. Androidos bármelyik jó, amennyiben google playből bármit telepíthetsz rá... onnantól kezdve feldobsz egy kodi-t és bódottág van... bár ha a TV kezeli a HDMI-CEC-et akkor én inkább rpi-t választanám, ugyanis, akkor nem kell még egy távirányító/billentyűzet/egér. persze ha szöveg alapján akar keresni valaki, akkor ajánlott a billentyűzet.
-
Headless
őstag
válasz
sto1911 #65119 üzenetére
pendrive részét felejtsd el, lassú és rövid életű lesz, ha megvan minden nagyjából 10 perc beállítani. Persze ha tudja valaki mit csinál, ha utánaolvasol, pl suste logout blogjában, az alapján biztosan hamar be lehet állítani, én valóban lehet kicsit elvakult vagyok, de suste fw mehet fel simán, nem kell akkor télépítgetésekkel szívni.
-
Headless
őstag
válasz
sto1911 #63203 üzenetére
Az openVPN nincs 14 MB, 500-600 kB.
A kliense portable. persze az már más kérdés, hogy a TUN/TAP driver-t hogy raksz fel.
Az ocserv az függőségeivel ~2 mb. Kliense nem tudom milyen csak androidon próbáltam.
Működési portot mindkettőnél tetszőlegesen szabod meg, szóval, ha port korlátozás van, oda rakod, ahova akarod.
Ha tun/tap drivert felerőszakolod valahogy, akkor onnantól nincs probléma openVPN-el szerintem.
És e szerint ugyanúgy kell tap driver az openconnecthez is.
OpenConnect builds for Windows using MinGW in 32-bit and 64-bit mode, and works with the TAP-Windows driver shipped with OpenVPN (driver version 9.9 or later).Marad a PPTP esetleg, de hát az meg fix porton megy, és kevésbé biztonságos
Vagy nézz körbe még hátha van valami érdekes.[link]
-
Headless
őstag
válasz
sto1911 #63195 üzenetére
Talán legegyszerűbb csinálni egyet.
1:
Esetleg, ami közel lehet hozzá, az suste mentése között fellelhető webcommander, ott van egy olyan funkció, hogy eltárolt parancsok, és egy legördülő listába elmenthetsz parancsokat. és az a parancs lehet az is, hogy felébressze a géped..
Én is azt használom erre. csak mentésként felrakod a basic.tar.gz-t majd 9092 / system /WebCommander ott van a lehetőség, a parancsot meg kimásolod a lucis ébresztésből.2:
Persze bele lehetne piszkítani lua scriptbe is. de hát nah.3. megoldás egy cgi script, ami nem csinál semmit csak éleszti a géped. Csak vigyázz, ha kívülről akarod elérni, akkor rakj valami jelszót inkább.
echo '#!/bin/sh
etherwake -D -i br-lan XX:XX:XX:XX:XX' >/www/cgi-bin/wol
chmod +x /www/cgi-bin/wolmajd böngészőből:
router_ip/cgi-bin/wol éleszti a gépet4:
Vagy ha már kívülről, akkor én tuti knockd-ot javasolnám, bekopogsz nyitja a tűzfal portot, és éleszti a gépet. -
-
sto1911
veterán
válasz
sto1911 #59936 üzenetére
Naszoval, nem gondoltam, hogy ennyi szivas lesz vele
mount szerint ntfs es readonly:
/dev/sda1 on /pendrive type ntfs (ro,relatime,uid=0,gid=0,fmask=0177,dmask=077,nls=default,errors=continue,mft_zone_multiplier=1)
root@sto:~# fdisk -l /dev/sda1Disk /dev/sda1: 14.8 GiB, 15828254720 bytes, 30914560 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6e697373Device Boot Start End Blocks Id System
/dev/sda1p1 2048 30914559 15456256 83 Linuxfdisk szerint meg ext van rajta... A routeren formaztam, minden defaulton. Ha belepek a konyvtarba, akkor a sokadik formazas elotti fajlnevet latom, de input/output error-t kapok. Mintha nem gyalult volna le mindent a formazas...
Valami olyat szeretnek, amirol a router tud futtatni binarist, gondolom a Linux jo lenne...
-
sto1911
veterán
válasz
sto1911 #59936 üzenetére
Nyomtam egy rebootot, attol megjavult, ugy gondolom valami modult nem toltottem be.
Ezt mi csinalhatta?
Device Boot Start End Blocks Id System
/dev/sda1p1 ? 1936269394 3772285809 918008208 4f QNX4.x 3rd part
/dev/sda1p2 ? 1917848077 2462285169 272218546+ 73 Unknown
/dev/sda1p3 ? 1818575915 2362751050 272087568 2b Unknown
/dev/sda1p4 ? 2844524554 2844579527 27487 61 SpeedStor -
siddis
őstag
válasz
sto1911 #59915 üzenetére
Mert ennek kell lennie az elérési útnak : http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/base/ ...kimaradt a "generic"
És egy ideje már külön vannak a nyelvi csomagok is, vagyis nem egy globális magyar nyelvi csomag van hanem luci-app-onként egy-egy.. -
suste
veterán
-
-
vargalex
Topikgazda
-
raidx
őstag
válasz
sto1911 #45174 üzenetére
Amikor az enyémet gariztatttam: Vissza vittem a boltba, egy hét múlva mentek Pestre és adták le, három hét múlva érkezett vissza a nagykerbe de azon a héten már nem mentek érte úgy hogy összejött a duplája mire visszakerült hozzám. Nem is gariztattam volna de más baja is volt.
Más: Érdemes a WR1043ND (V 1.8) memória bővítésével foglalkozni vagy inkább lecserélni nagyobb memóriával rendelkezőre?
@valószínüleg nem figyeltél oda és booloderes gyárit raktál vissza! Ha van jártasságod az elektronikába, van leírás az újra élesztésről. Ha nem vagy elég tapasztalt kérd meg vargalexet privibe hátha megcsinálja.
-
-
válasz
sto1911 #45164 üzenetére
Tudtommal eddig soha senkinél nem foglalkoztak azzal, hogy OpenWrt volt rajta! Ezt itt senki sem jelezte! Persze ezt azért Te se mondd, annyit mondj, hogy este még ment, majd reggel nem volt net, áramtalanítottad, majd vissza, és már csak ennyit csinált! Nem szokták javítani, cserélik!
-
-
-
-
-
sto1911
veterán
-
-
válasz
sto1911 #43141 üzenetére
1. DD-WRT webrevert Ez a gyári fw egyébként...
2. Aztán pedig vagy vargalex build, vagy gargoyle, tetszés szerint! -
-
-
-
-
-
vargalex
Topikgazda
válasz
sto1911 #29690 üzenetére
Hi!
Beállítható, hogy az uhttpd fogadja a kéréseket külső címmel LAN oldalról.
-
Maximusz
aktív tag
válasz
sto1911 #29664 üzenetére
nah szép... - a /etc/config/firewal -ban a config rule elől vedd ki a # -et mert az tuti nem kell oda
- csak ott maradt véletlenül... - remélem sikerül összehozni
ha szerkesztetted, mentetted a tűzfal konfigot, akkor kell egy /etc/init.d/firewall restart -is
tehát helyesen :
config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'
mentés, majd:
/etc/init.d/firewall restart -
Maximusz
aktív tag
válasz
sto1911 #29662 üzenetére
bocsánat, akkor félre olvastam... - azt nézd meg, hogy az uhttpd-ben engedélyezve van-e a listen a 443-ra (helyi hálón megy?)
majd a /etc/config/firewall-ban:
#config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'ha jól tudom ennyi (nekem megy
)
-
-
vargalex
Topikgazda
válasz
sto1911 #26563 üzenetére
Az előzőekből következik, hogy a vizsgán használt programot is mi fejlesztettük (illetve készítettünk egy Csoportos gyakorló változatot is autós iskolák számára, valamint egy webes gyakorlót). Valamint az alkalmazás támogatását is mi végezzük, így az éles adatbázishoz is van hozzáférésem. Úgyhogy legfeljebb belenyúlok, hogy mindenképpen bukta legyen.
Na jó, ez utóbbi mondat csak vicc volt, de persze meg tudnám tenni... (Mondjuk minimálisan egy név kellene hozzá.)
-
sellerbuyer
őstag
válasz
sto1911 #26332 üzenetére
Bekapcsolod a WAN-nál és megadsz neki valamilyen nagyon alacsony sávot le és fel is.
Aztán pedig:
speedtest.net -
raidx
őstag
válasz
sto1911 #26056 üzenetére
A használt vinyó saját tápos házikóba csücsül így a router csak a webcamot kell, ellássa energiával meg saját magát.
______________Felraktam az új firmware-et és úgy tűnik, gyorsult a a rendszer.
Vagy csak nekem tűnik úgy?--------------------------
Kezdhetem elölről a frissítést, most jövök rá, hogy megtartotta az eredeti beállításokat. Alapból bejelölt, én meg nem vettem ki.
Ez a sietség ára.
-
vargalex
Topikgazda
válasz
sto1911 #25984 üzenetére
Hi!
Konkrétan a rootfs_data partíciót még nem állítottam így vissza. Viszont az art, u-boot partíciókat igen (egyéni firmware fordítással írhatóvá tettem, flash IC csere után volt szükségem rá). Így szerintem a rootfs_data is működik.
Közben megnéztem a LuCI forrását, mentésre a
sysupgrade --create-backup xxx.tar.gz
parancsot használja. Ez csak a config file-okat, passwd, host, group, shadow, stb. file-okat menti. A telepített programokat nem. Visszaállításnál
"tar -xzC/ xxx.tar.gz >/dev/null 2>&1
parancsot futtat.
Ha nem akarsz mtd-t használni, akkor egyszerűbb, ha lemented a /overlay tartalmát (ott minden módosított config-od, telepített programod benne lesz) pl. tar-al. Majd visszaállításnál egyszerűen kicsomagolod.
-
vargalex
Topikgazda
válasz
sto1911 #25975 üzenetére
Hi!
Az mtd-nél az utolsó paraméter mondja meg, hogy melyik partícióra kell írni. Visszaállításkor ez a rootfs_data (ez van a /overlay-ba mountolva). Firmware felírásakor a firmware (illetve DD-Wrt alatt a linux).
A flash-ban található partíciókról acat /proc/mtd
paranccsal kaphatsz információt.
A -r kapcsoló újraindítja a routert a parancs végrehajtása után. Szerintem ilyen esetben nem kell (de még nem próbáltam ilyen visszaállítást).
-
vargalex
Topikgazda
válasz
sto1911 #25928 üzenetére
Hi!
Természetesen lehet. A /overlay mappa tartalmát kell mentened, amit egyébként a LuCI-ból is megtehetsz a System->Backup/Restore alatt).
Természetesen mehet dd-vel is (vagy cat-al), ilyen esetben a /dev/mtd3-at kell mentened (ez a rootfs_data partíció, azaz a jffs2, amit a /overlay-ba csatol).
A mentés:
dd if=/dev/mtd3 of=/mnt/rootfs_data_save
Visszaállítás pl.:
mtd write /mnt/rootfs_data_save rootfs_data
Én mondjuk az overlay mentését ajánlom (LuCI tar.gz-be tömörítve menti és ezt tudja visszatölteni), mert egyrészt így filerendszer szinten történik módosítás, másrészt az elmentett tar.gz-ben láthatod is a config-ok (és minden más) tartalmát.
-
vargalex
Topikgazda
válasz
sto1911 #25911 üzenetére
Nekem megy az INPUT-ban. Sőt, mennie is kell, mert:
root@OpenWrt:~# iptables -nxvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
144 11674 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
2484 214671 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
19 1192 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
32 1676 syn_flood tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
701 73313 input_rule all -- * * 0.0.0.0/0 0.0.0.0/0
701 73313 input all -- * * 0.0.0.0/0 0.0.0.0/0
root@OpenWrt:~# iptables -nxvL input
Chain input (1 references)
pkts bytes target prot opt in out source destination
322 38496 zone_lan all -- br-lan * 0.0.0.0/0 0.0.0.0/0
373 32815 zone_wan all -- eth0.2 * 0.0.0.0/0 0.0.0.0/0Azaz az INPUT lánc utolsó eleme az input lánc, aminek a második eleme a zone_wan lánc. Tehát a zone_wan mindenképpen az INPUT után értékelődik ki.
-
vargalex
Topikgazda
válasz
sto1911 #25908 üzenetére
Hi!
Vigyázz, mert ha a wan zone default policy-ját átállítod ACCEPT-re, akkor minden portot nyit! Az INPUT láncba insertálás pedig működik rendesen. Nem lehet, hogy az OpenSSH-t nem úgy config-oltad, hogy a WAN interface-on is hallgatózzon?
Szerk.: Az iptables -nxvL paranccsal meg is nézheted, hogy valóban a lánc elejére kerül.
Új hozzászólás Aktív témák
Hirdetés
- One mobilszolgáltatások
- Gyúrósok ide!
- Milyen billentyűzetet vegyek?
- OLED monitor topik
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Linux kezdőknek
- Mobil flották
- HiFi műszaki szemmel - sztereó hangrendszerek
- Nintendo Switch 2
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- További aktív témák...
- GOPRO Hero 11 BLACK - 5.3k akciókamera - 2 akku, tartozékok (5.)
- DJI AVATA 2 Fly More Combo 1 akku - drón szett DJI Goggles N3 FPV szemüveggel
- Sony PlayStation 5 ( PS5 ) Sony PlayStation VR2 Csomag
- Dell Precision 7680 Eco FHD+ 13600HX 14C / 16G D5 / 1T G4 workstation
- Gigabyte GA-Z68A-D3-B3 LGA 1155 alaplap
- Nincs még weboldala, vagy szeretne újabbat? 50.000-ért teljes oldalt kap
- Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060, 32GB, érintős ELKELT
- BESZÁMÍTÁS! Asus M5A99FX PRO R2.0 990FX chipset alaplap garanciával hibátlan működéssel
- Xiaomi Redmi Note 10 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- AKCIÓ! MSI Z690 i7 12700K 32GB DDR4 1TB SSD RX 6800 16GB Phanteks P600S Cooler Master 750W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged