Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi 15 - kicsi telefon nagy energiával
- iPhone topik
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Amazfit Bip 6 - jót olcsón
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Fotók, videók mobillal
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Szívós, szép és kitartó az új OnePlus óra
- One mobilszolgáltatások
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Kris87
aktív tag
válasz
sto1911
#70316
üzenetére
Szia!
A Suste féle felületen néhány kattintással elkészíthető a szerver és a kliens is. Nekem is switch-ként üzemel, pár sort át kell írni a szerver konfigban, nekem így fest:config openvpn 'myvpn'
option enabled '1'
option dev 'tun'
option port '1194'
option proto 'tcp'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/easy-rsa/keys/dh1024.pem'
option server '192.168.10.0 255.255.255.0'
option log '/tmp/openvpn.log'
option keepalive '10 120'
option persist_tun '1'
option persist_key '1'
option ifconfig_pool_persist '/tmp/openvpn-vpn0-ipp.txt'
option client_config_dir '/etc/openvpn/clients/'
list push 'route 192.168.0.0 255.255.255.0'
option route '192.168.4.0 255.255.255.0'
list push 'redirect-gateway def1'a fenti esetben nekem a fő rúter 192.168.0.1-es ip-n van, az a másik rúter pedig, ami kliensként csatlakozik az ország másik feléről a fenti vpn szerverhez 192.168.4.1-en van, amin pedig a vpn szerver fut 192.168.0.2-n.
Az
/etc/openvpn/clients/könyvtárban van az a fájl, aminek az a neve, mint a kliensnek, a tartalma ez:iroute 192.168.4.0 255.255.255.0Aztán az interfészeknél a lanon belül bridge-be kell tenni a tun0 eszközt is.
Ezen kívül a fő rúteren (192.168.0.1) statikus útvonalakat kell beállítani, esetemben így néz ki:
Ezzel nekem minden eszköz elér minden eszközt, a vpn klienst futtató rúteren ülő gépek elérik a fő rúterre kapcsolódott gépeket, és vissza. A vpn kliens rúterre kapcsolódott eszközök internet forgalma a fő rúteren keresztül megy, nekem erre volt szükségem.
Ha esetleg a vpn kliens rúter natolt hálózaton van, akkor is elérhetőek lehetnek távolról a gépek a megfelelő port átirányítással.
-
sto1911
veterán
válasz
sto1911
#70314
üzenetére
Szoval, amennyiben tobb klienst szeretnel hasznalni, es profillal konfigolni, akkor a kovetkezo a teendo:
Eszerint a leiras szerint bekonfigolod a szervert (4. pontig (4. Client profiles)):
https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic
Ha egy kliensre van szukseg, akkor a 4. pontot megcsinalva kesz is van.Ha egynel tobb kliensre van szukseg, akkor ezt kell kovetni (csak a PKI reszt):
https://openwrt.org/docs/guide-user/services/vpn/openvpn/extra#pki(# Add one more client
easyrsa --batch build-client-full client1 nopass
Itt a client1 a cliens neve, vagy amirol azonositani tudod.)Ha az osszes klienst felvitted, akkor az elozo link 4. pontjarol lehet folytatni
https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic#client_profiles(Bocs, ha valakinek ez trivialis, en annyira nem ertek hozza
) -
sto1911
veterán
válasz
sto1911
#70312
üzenetére
Es meg egy: csinaltam egy profilt ez alapjan: https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic
Szeretnem PC-n es telefonon is hasznalni, de ugyanazt az IP-t kapja mindket eszkoz.
Hogyan lehetne ezeket megoldani?Koszi!
-
sto1911
veterán
válasz
sto1911
#65252
üzenetére
Ugy nez ki megint elfogyott a helye/memoria. Akkor hagytam a francba, most akartam megcsinalni, de most meg jo. Leszedtem a dlna es torrent csomagokat, meg meg parat amire nincs szuksegem.
Akinek van kedve megnezne, hogy ezek kozul lehet-e ill. erdemes-e takaritani? [link]
-
Headless
őstag
válasz
sto1911
#65239
üzenetére
Leformáztad a pendrive-ot ext4-re? milyen hw verzió is ez? v2/v3?
Amúgy a pendrive is befojásolhatja, valamint konfigban alapból eléggé le van korlátozva suste. én nálam v2-vel olyan 2 mbps átlagot tud produkálni megfelelő transmission beállításokkal...
puffer:0
letöltési seb végtelen
feltöltési seb: 256kb
globális partnerkorlát:20
torrentenkénti partnerkorlát:15
letöltési sor mérete:1
feltöltési sor nincs
teljes előre lefoglalásnagyjából ennyi
-
-
Headless
őstag
válasz
sto1911
#65232
üzenetére
háát extroot sokszor jól jöhet. De ha tényleg semmit nem akarsz telepíteni már ez így még maradhat... ~64 kb-nál már annyira kevés, hogy menteni sem tudsz semmilyen beállítást...
Extroot mehet pendrive-re nálam erre egy 1gb-os ajándék pendrive van beálldozva...
port forwardot/szabályt engedélyzted-e? vagy létrehoztad-e ha olyan kell ami nincs még létrehozva? De https (szabály) és ssh (forward 2121-re) van létrehozva, csak engedélyezni kell.
Máisk publikus ip-t kapsz-e? online ip ellenőrző és a wan ip cím egyezik-e? ha nem tedd meg tiszteleted a szolgáltató telefonközpontjában, hogy márpedig kell neked...
-
suste
veterán
válasz
sto1911
#65232
üzenetére
Ha nem kell más és minden be van állítva, akkor nincsen abból semmi baj, hogy kevés a hely!
Akkor kell majd extroot (ami mehet pendrivera), ha olyan beállítás vagy csomag kell, ami nem fér el. Viszont olyankor lehet kicsit variálni kell, mert az extroot létrehozásához is hely kell.Dyndns: a WAN ip egyezik a weben lekért ip-vel? (whatismyip.com)
-
suste
veterán
válasz
sto1911
#65207
üzenetére
egyik legegyszerűbb megoldás, ha felrakod a mi fw-nket: [link]
leírások elolvasása kötelező, + logoutomba is érdemes beleolvasni
ebben benne van minden ami alap médiaszerverhez kell (hdd/pen csatolás/formázás, transmission, samba, ftp, minidlna, stbstb), csak a leírások szerint be kell üzemelni...másik macerásabb/hosszabb megoldás, hogy felraksz valamilyen másik openwrt-t, akár az alapot, és utána kézzel feltelepítesz mindent magadnak: [link]
erősen ajánlott elfelejteni az ntfs-t és helyette ext4-et használni!!!
a torrent miatt pedig a pen helyett egy hdd kellene, mert a penek nem szeretik a többsszálas írást/olvasást
persze maradhat a pen is, csak jóval csökkentett sebességgel, és számítani kell a gyorsabb elhalálozásra -
sto1911
veterán
válasz
sto1911
#65119
üzenetére
Nalam a router, mar nezegettem mit mivel kellene megoldani, de van egy rakat prgoram egy-egy tipusbiol, melyek a bevalt kombinaciok torrent, ntfs, dlna megoldasokra? Ha a letolteshez es a dlna-hoz nem muszaj ntfs, akkor mas is jo. Le tudja irni valaki a szoftverek nevet es verziojat? Koszi!
-
Headless
őstag
válasz
sto1911
#65122
üzenetére
Én RPi2-t használok. OSMC-vel. Androidos bármelyik jó, amennyiben google playből bármit telepíthetsz rá... onnantól kezdve feldobsz egy kodi-t és bódottág van... bár ha a TV kezeli a HDMI-CEC-et akkor én inkább rpi-t választanám, ugyanis, akkor nem kell még egy távirányító/billentyűzet/egér. persze ha szöveg alapján akar keresni valaki, akkor ajánlott a billentyűzet.
-
Headless
őstag
válasz
sto1911
#65119
üzenetére
pendrive részét felejtsd el, lassú és rövid életű lesz, ha megvan minden nagyjából 10 perc beállítani. Persze ha tudja valaki mit csinál, ha utánaolvasol, pl suste logout blogjában, az alapján biztosan hamar be lehet állítani, én valóban lehet kicsit elvakult vagyok, de suste fw mehet fel simán, nem kell akkor télépítgetésekkel szívni.
-
Headless
őstag
válasz
sto1911
#63203
üzenetére
Az openVPN nincs 14 MB, 500-600 kB.
A kliense portable. persze az már más kérdés, hogy a TUN/TAP driver-t hogy raksz fel.
Az ocserv az függőségeivel ~2 mb. Kliense nem tudom milyen csak androidon próbáltam.
Működési portot mindkettőnél tetszőlegesen szabod meg, szóval, ha port korlátozás van, oda rakod, ahova akarod.
Ha tun/tap drivert felerőszakolod valahogy, akkor onnantól nincs probléma openVPN-el szerintem.
És e szerint ugyanúgy kell tap driver az openconnecthez is.
OpenConnect builds for Windows using MinGW in 32-bit and 64-bit mode, and works with the TAP-Windows driver shipped with OpenVPN (driver version 9.9 or later).Marad a PPTP esetleg, de hát az meg fix porton megy, és kevésbé biztonságos
Vagy nézz körbe még hátha van valami érdekes.[link]
-
Headless
őstag
válasz
sto1911
#63195
üzenetére
Talán legegyszerűbb csinálni egyet.
1:
Esetleg, ami közel lehet hozzá, az suste mentése között fellelhető webcommander, ott van egy olyan funkció, hogy eltárolt parancsok, és egy legördülő listába elmenthetsz parancsokat. és az a parancs lehet az is, hogy felébressze a géped..
Én is azt használom erre. csak mentésként felrakod a basic.tar.gz-t majd 9092 / system /WebCommander ott van a lehetőség, a parancsot meg kimásolod a lucis ébresztésből.2:
Persze bele lehetne piszkítani lua scriptbe is. de hát nah.3. megoldás egy cgi script, ami nem csinál semmit csak éleszti a géped. Csak vigyázz, ha kívülről akarod elérni, akkor rakj valami jelszót inkább.
echo '#!/bin/sh
etherwake -D -i br-lan XX:XX:XX:XX:XX' >/www/cgi-bin/wol
chmod +x /www/cgi-bin/wolmajd böngészőből:
router_ip/cgi-bin/wol éleszti a gépet4:
Vagy ha már kívülről, akkor én tuti knockd-ot javasolnám, bekopogsz nyitja a tűzfal portot, és éleszti a gépet. -
#63193
Intruder2k5
MODERÁTOR
sto1911
#63192
-
sto1911
veterán
válasz
sto1911
#59936
üzenetére
Naszoval, nem gondoltam, hogy ennyi szivas lesz vele
mount szerint ntfs es readonly:
/dev/sda1 on /pendrive type ntfs (ro,relatime,uid=0,gid=0,fmask=0177,dmask=077,nls=default,errors=continue,mft_zone_multiplier=1)
root@sto:~# fdisk -l /dev/sda1Disk /dev/sda1: 14.8 GiB, 15828254720 bytes, 30914560 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x6e697373Device Boot Start End Blocks Id System
/dev/sda1p1 2048 30914559 15456256 83 Linuxfdisk szerint meg ext van rajta... A routeren formaztam, minden defaulton. Ha belepek a konyvtarba, akkor a sokadik formazas elotti fajlnevet latom, de input/output error-t kapok. Mintha nem gyalult volna le mindent a formazas...
Valami olyat szeretnek, amirol a router tud futtatni binarist, gondolom a Linux jo lenne...
-
sto1911
veterán
válasz
sto1911
#59936
üzenetére
Nyomtam egy rebootot, attol megjavult, ugy gondolom valami modult nem toltottem be.
Ezt mi csinalhatta?
Device Boot Start End Blocks Id System
/dev/sda1p1 ? 1936269394 3772285809 918008208 4f QNX4.x 3rd part
/dev/sda1p2 ? 1917848077 2462285169 272218546+ 73 Unknown
/dev/sda1p3 ? 1818575915 2362751050 272087568 2b Unknown
/dev/sda1p4 ? 2844524554 2844579527 27487 61 SpeedStor -
siddis
őstag
válasz
sto1911
#59915
üzenetére
Mert ennek kell lennie az elérési útnak : http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/base/ ...kimaradt a "generic"
És egy ideje már külön vannak a nyelvi csomagok is, vagyis nem egy globális magyar nyelvi csomag van hanem luci-app-onként egy-egy.. -
suste
veterán
-
#47257
Intruder2k5
MODERÁTOR
sto1911
#47256
-
-
vargalex
Topikgazda
-
raidx
őstag
válasz
sto1911
#45174
üzenetére
Amikor az enyémet gariztatttam: Vissza vittem a boltba, egy hét múlva mentek Pestre és adták le, három hét múlva érkezett vissza a nagykerbe de azon a héten már nem mentek érte úgy hogy összejött a duplája mire visszakerült hozzám. Nem is gariztattam volna de más baja is volt.
Más: Érdemes a WR1043ND (V 1.8) memória bővítésével foglalkozni vagy inkább lecserélni nagyobb memóriával rendelkezőre?
@valószínüleg nem figyeltél oda és booloderes gyárit raktál vissza! Ha van jártasságod az elektronikába, van leírás az újra élesztésről. Ha nem vagy elég tapasztalt kérd meg vargalexet privibe hátha megcsinálja.
-
#45175
Intruder2k5
MODERÁTOR
sto1911
#45174
-
#45165
Intruder2k5
MODERÁTOR
sto1911
#45164
válasz
sto1911
#45164
üzenetére
Tudtommal eddig soha senkinél nem foglalkoztak azzal, hogy OpenWrt volt rajta! Ezt itt senki sem jelezte! Persze ezt azért Te se mondd, annyit mondj, hogy este még ment, majd reggel nem volt net, áramtalanítottad, majd vissza, és már csak ennyit csinált! Nem szokták javítani, cserélik!
-
#45163
Intruder2k5
MODERÁTOR
sto1911
#45162
-
#45161
Intruder2k5
MODERÁTOR
sto1911
#45160
-
#44440
Intruder2k5
MODERÁTOR
sto1911
#44439
-
#44438
Intruder2k5
MODERÁTOR
sto1911
#44437
-
sto1911
veterán
-
#43145
Intruder2k5
MODERÁTOR
sto1911
#43144
-
#43142
Intruder2k5
MODERÁTOR
sto1911
#43141
válasz
sto1911
#43141
üzenetére
1. DD-WRT webrevert Ez a gyári fw egyébként...
2. Aztán pedig vagy vargalex build, vagy gargoyle, tetszés szerint! -
#43140
Intruder2k5
MODERÁTOR
sto1911
#43139
-
#43138
Intruder2k5
MODERÁTOR
sto1911
#43137
-
#43136
Intruder2k5
MODERÁTOR
sto1911
#43134
-
#42285
Intruder2k5
MODERÁTOR
sto1911
#42283
-
#42281
Intruder2k5
MODERÁTOR
sto1911
#42280
-
Maximusz
aktív tag
válasz
sto1911
#29664
üzenetére
nah szép... - a /etc/config/firewal -ban a config rule elől vedd ki a # -et mert az tuti nem kell oda
- csak ott maradt véletlenül... - remélem sikerül összehozniha szerkesztetted, mentetted a tűzfal konfigot, akkor kell egy /etc/init.d/firewall restart -is
tehát helyesen :
config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'
mentés, majd:
/etc/init.d/firewall restart -
Maximusz
aktív tag
válasz
sto1911
#29662
üzenetére
bocsánat, akkor félre olvastam... - azt nézd meg, hogy az uhttpd-ben engedélyezve van-e a listen a 443-ra (helyi hálón megy?)
majd a /etc/config/firewall-ban:
#config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'ha jól tudom ennyi (nekem megy
) -
#26690
Intruder2k5
MODERÁTOR
sto1911
#26689
-
vargalex
Topikgazda
válasz
sto1911
#26563
üzenetére
Az előzőekből következik, hogy a vizsgán használt programot is mi fejlesztettük (illetve készítettünk egy Csoportos gyakorló változatot is autós iskolák számára, valamint egy webes gyakorlót). Valamint az alkalmazás támogatását is mi végezzük, így az éles adatbázishoz is van hozzáférésem. Úgyhogy legfeljebb belenyúlok, hogy mindenképpen bukta legyen.
Na jó, ez utóbbi mondat csak vicc volt, de persze meg tudnám tenni... (Mondjuk minimálisan egy név kellene hozzá.)
-
#26333
sellerbuyer
őstag
sto1911
#26332
válasz
sto1911
#26332
üzenetére
Bekapcsolod a WAN-nál és megadsz neki valamilyen nagyon alacsony sávot le és fel is.
Aztán pedig:
speedtest.net -
raidx
őstag
válasz
sto1911
#26056
üzenetére
A használt vinyó saját tápos házikóba csücsül így a router csak a webcamot kell, ellássa energiával meg saját magát.
______________Felraktam az új firmware-et és úgy tűnik, gyorsult a a rendszer.
Vagy csak nekem tűnik úgy?--------------------------
Kezdhetem elölről a frissítést, most jövök rá, hogy megtartotta az eredeti beállításokat. Alapból bejelölt, én meg nem vettem ki.
Ez a sietség ára.
-
vargalex
Topikgazda
válasz
sto1911
#25984
üzenetére
Hi!
Konkrétan a rootfs_data partíciót még nem állítottam így vissza. Viszont az art, u-boot partíciókat igen (egyéni firmware fordítással írhatóvá tettem, flash IC csere után volt szükségem rá). Így szerintem a rootfs_data is működik.
Közben megnéztem a LuCI forrását, mentésre a
sysupgrade --create-backup xxx.tar.gz
parancsot használja. Ez csak a config file-okat, passwd, host, group, shadow, stb. file-okat menti. A telepített programokat nem. Visszaállításnál
"tar -xzC/ xxx.tar.gz >/dev/null 2>&1
parancsot futtat.
Ha nem akarsz mtd-t használni, akkor egyszerűbb, ha lemented a /overlay tartalmát (ott minden módosított config-od, telepített programod benne lesz) pl. tar-al. Majd visszaállításnál egyszerűen kicsomagolod.
-
vargalex
Topikgazda
válasz
sto1911
#25975
üzenetére
Hi!
Az mtd-nél az utolsó paraméter mondja meg, hogy melyik partícióra kell írni. Visszaállításkor ez a rootfs_data (ez van a /overlay-ba mountolva). Firmware felírásakor a firmware (illetve DD-Wrt alatt a linux).
A flash-ban található partíciókról acat /proc/mtd
paranccsal kaphatsz információt.
A -r kapcsoló újraindítja a routert a parancs végrehajtása után. Szerintem ilyen esetben nem kell (de még nem próbáltam ilyen visszaállítást).
-
vargalex
Topikgazda
válasz
sto1911
#25928
üzenetére
Hi!
Természetesen lehet. A /overlay mappa tartalmát kell mentened, amit egyébként a LuCI-ból is megtehetsz a System->Backup/Restore alatt).
Természetesen mehet dd-vel is (vagy cat-al), ilyen esetben a /dev/mtd3-at kell mentened (ez a rootfs_data partíció, azaz a jffs2, amit a /overlay-ba csatol).
A mentés:
dd if=/dev/mtd3 of=/mnt/rootfs_data_save
Visszaállítás pl.:
mtd write /mnt/rootfs_data_save rootfs_data
Én mondjuk az overlay mentését ajánlom (LuCI tar.gz-be tömörítve menti és ezt tudja visszatölteni), mert egyrészt így filerendszer szinten történik módosítás, másrészt az elmentett tar.gz-ben láthatod is a config-ok (és minden más) tartalmát.
-
vargalex
Topikgazda
válasz
sto1911
#25911
üzenetére
Nekem megy az INPUT-ban. Sőt, mennie is kell, mert:
root@OpenWrt:~# iptables -nxvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
144 11674 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
2484 214671 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
19 1192 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
32 1676 syn_flood tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
701 73313 input_rule all -- * * 0.0.0.0/0 0.0.0.0/0
701 73313 input all -- * * 0.0.0.0/0 0.0.0.0/0
root@OpenWrt:~# iptables -nxvL input
Chain input (1 references)
pkts bytes target prot opt in out source destination
322 38496 zone_lan all -- br-lan * 0.0.0.0/0 0.0.0.0/0
373 32815 zone_wan all -- eth0.2 * 0.0.0.0/0 0.0.0.0/0Azaz az INPUT lánc utolsó eleme az input lánc, aminek a második eleme a zone_wan lánc. Tehát a zone_wan mindenképpen az INPUT után értékelődik ki.
-
vargalex
Topikgazda
válasz
sto1911
#25908
üzenetére
Hi!
Vigyázz, mert ha a wan zone default policy-ját átállítod ACCEPT-re, akkor minden portot nyit! Az INPUT láncba insertálás pedig működik rendesen. Nem lehet, hogy az OpenSSH-t nem úgy config-oltad, hogy a WAN interface-on is hallgatózzon?
Szerk.: Az iptables -nxvL paranccsal meg is nézheted, hogy valóban a lánc elejére kerül.
)
Felraktam az elozo 15.05-os verziot, de nem lett jo azzal sem, majd megnezem a 14.x-el
Új hozzászólás Aktív témák
vargalex
- BESZÁMÍTÁS! 4TB Western Digital RED Pro SATA HDD meghajtó garanciával hibátlan működéssel
- Sound Blaster AE-7 (B-Stock)
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700X / GTX 1080Ti / 16GB DDR4 / 512 SSD!
- REFURBISHED és ÚJ - DELL Universal Dock UD22
- GYÖNYÖRŰ iPhone 12 mini 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3327, 94% Akkumulátor
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest