- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- iPhone topik
- Három Pixel 9 is lebukott
- Mobil flották
- Samsung Galaxy S21 FE 5G - utóirat
- Motorola Edge 40 - jó bőr
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Elhagyhat egy kamerát a Galaxy S25 Ultra
- Samsung Galaxy A54 - türelemjáték
- Google Pixel 6/7/8 topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Pontos dátumot kapott a The Roge Prince of Persia korai kiadásának indulása
gp Némi halasztás után a hónap végén vethetjük bele magunkat a herceg legújabb kalandjaiba.
-
Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
ma A mikromobilitási eszköz nettó tömege és tervezési sebessége fogja eldönteni, hogy szükséges-e megkötni rá a felelősségbiztosítást.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Sakab
senior tag
Na közben találtam egy TUN-t.
Package name Version kmod-tun 3.2.9-1
Ezt feltelepítettem a csomagok közül újra indítottam, de ezt irja:root@OpenWrt:~# /usr/sbin/openvpn --mktun --dev tap0
Wed Mar 8 23:25:51 2017 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Wed Mar 8 23:25:51 2017 Cannot ioctl TUNSETPERSIST(1) tap0: Bad file descriptor (errno=9)
Wed Mar 8 23:25:51 2017 ExitingPedig telepítés elött leállítottam az openvpn-t (/etc/init.d/openvpn stop)
[ Szerkesztve ]
-
Sakab
senior tag
Sziasztok, 1,5 hete, hogy nekikezdtem az OpenVPN felheggesztésének ezen leírás alapján: [link]
Ott akadtam meg, hogy:
6. létre kell hozni a tap0 eszközt. Ennek két módja van:
a.) /usr/sbin/openvpn --mktun --dev tap0root@OpenWrt:~# /usr/sbin/openvpn --mktun --dev tap0
Mon Mar 20 00:46:07 2017 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Mar 20 00:46:07 2017 Cannot ioctl TUNSETPERSIST(1) tap0: Bad file descriptor (errno=9)
Mon Mar 20 00:46:07 2017 ExitingErre tudtok-e valami megoldást, hogy miért nem engedi létrehozni/felcsatolni a tap0-át?
Olyan parancsot, amivel logfilbe tudná menteni, hogy mi a bubánatos problmája van, olyat hogy tudok kiadni? -
Sakab
senior tag
válasz Headless #65925 üzenetére
Nah ugynéz ki, hogy fél siker..amit linkeltél leírást azalapján újra zongoráztam az elejétől végig...vpn fent, kulcsok legenerálva, és végre a tap0 amit eddig nem bírtam feltenni az is fent van. A végén a start parancssorral elvileg el is indult (hibát nem irt ki)
Jelenleg így néz ki:
[link]
Megjelent a VPN0, ami eddig nem voltA korábban írt tap0 megjelent, és már tudok pipát tenni mellé:
[link]Luci-ba a menüben látszik, az openVPN viszont itt hiába nyomok a startra nem történik semmi sem.
[link]A tüzfalam is módosult, jelenleg így néz ki:
[link]És Rules nál megjelent a 1194:
[link]Eddig milyen?Az admin felületet vagy érem el vagy bármit amiből látszik, hogy valóban müködik? a ruter ip:1194 re nem dob ki semmitsem.
-
Sakab
senior tag
válasz Headless #65928 üzenetére
Ajaj...tökönszúrom magam...android ill ios alól szeretném elérni a tartalmaimat, és ha van rá mód akkor a NAS on tárolt filmeket streemelni. Enyi lenne az elvárás...ehhez akkor nem a tun hanem a TAP a megfelelő?
Én is gondoltam arra, hogy lekéne puconi mindent a ruterről és az alap lucira felpakolni...
Factoryresetet hogy tudok kiadni, úgy h az alap fw megmaradjon viszont az összes útólag feltelepített csomag letörlődjön mindennel együtt? -
Sakab
senior tag
Akkor sorba...hogy tudok olyan resetet csinálni a ruteren amivel a beállítások, meg a telepített csomagok letörlődnek és új lappal kezdhetnék neki a telepítésnek?
-
Sakab
senior tag
válasz Headless #65935 üzenetére
Na már az első sornál elakadok...
root@OpenWrt:~# opkg update
Downloading http://vargalex.uw.hu/trunk/ar71xx/packages/Packages.gz.
Inflating http://vargalex.uw.hu/trunk/ar71xx/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/snapshots.
root@OpenWrt:~# opkg install openvpn-openssl openvpn-easy-rsa
Unknown package 'openvpn-openssl'.
Package openvpn-easy-rsa (2.2.1-5) installed in root is up to date.
Collected errors:
* opkg_install_cmd: Cannot install package openvpn-openssl.
root@OpenWrt:~#Az easy rsa feltelepült, viszont maga a vpn nem
-
Sakab
senior tag
Újra raktam csak a TUN-t. Már csak a teszt van hátra, de elötte valahogy le kellene mentenem a ruterről a kulcsokat. Hogy tudnám a leg egyszeröbben? Próbáltam pendrivot dugni a ruterbe (4gb -fat32) érzékeli is, de amikor próbálom felcsatolni csak pörög pörög és nem történik semmi...mc-be meg nem jelenik meg igy :/
[ Szerkesztve ]
-
Sakab
senior tag
válasz Headless #65940 üzenetére
Sikerült lementeni, a tesztelős résznél traceroute dinamikus ip címemnél szépen jött az aktuális címemröl a válasz szépen pingelt szóval ez a része müködik.
A kliens oldalon az ovpn file-ba ezek vannak ugye csak:
dev tun
proto udplog openvpn.log
verb 3ca /etc/openvpn/ca.crt
cert /etc/openvpn/my-client.crt
key /etc/openvpn/my-client.keyclient
remote-cert-tls server
remote DinamikusIP-m 1194Kapcsolódásnál pedig hibával kidob, a logba pedig ez van:
Options error: --ca fails with '/etc/openvpn/ca.crt': No such file or directory
Options error: --cert fails with '/etc/openvpn/my-client.crt': No such file or directory
Mon Mar 20 18:47:10 2017 WARNING: cannot stat file '/etc/openvpn/my-client.key': A rendszer nem találja a megadott elérési utat. (errno=3)
Options error: --key fails with '/etc/openvpn/my-client.key': No such file or directory
Options error: Please correct these errors.
Use --help for more information.Nem lehet, hogy a kulcsok elérésí utját kellene módosítani? Mit tudom én c:/ valamire, hogy megtalálja a kulcsot? Csak mert az etc/openvpn az a ruteren volt.
[ Szerkesztve ]
-
Sakab
senior tag
válasz vargalex #65942 üzenetére
Módosítottem az elérési utvonalakat, most már más hibát ír a log:
Options warning: Bad backslash ('\') usage in Sakab-NSA325v2.ovpn:7: remember that backslashes are treated as shell-escapes and if you need to pass backslash characters as part of a Windows filename, you should use double backslashes such as "c:\\openvpn\\static.key"
Use --help for more information.Nemtudtam még értelmezni mi baja most éppen, de ilyen mappám hogy c:\openvpn mappa nincs is...
Jelenleg így néz ki az file:
dev tun
proto udplog openvpn.log
verb 3ca C:\Users\Sakab\OpenVPN\config\ca.crt
cert C:\Users\Sakab\OpenVPN\config\my-client.crt
key C:\Users\Sakab\OpenVPN\config\my-client.keyclient
remote-cert-tls server
remote dinamikus ipcim 1194[ Szerkesztve ]
-
Sakab
senior tag
tényleg ez volt a baj most megint új hiba üzenet van:
Options error: --cert fails with 'C:/Users/Sakab/OpenVPN/config/my-client.crt': No such file or directory
Options error: Please correct these errors.
Use --help for more information.Keresi a my-client.crt file-t de ilyet nevüt nem generáltam
Ilyenekt vannak csak a mappában:
ca.crt
dh1024.pem
my-client.csr
my-client.key
my-server.csr
my-server.key
Sakab-NSA325v2.ovpnMelyiket kellene átneveznem my-client.crt-re?
-
Sakab
senior tag
Próba képpen az egyetlen ca.crt-t átneveztem erre: my-client.crt
Igy már végre már próbál csatlakozni, de ezt irja:
Mon Mar 20 20:51:11 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Mon Mar 20 20:51:11 2017 Windows version 6.1 (Windows 7) 64bit
Mon Mar 20 20:51:11 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Mon Mar 20 20:51:11 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Mar 20 20:51:11 2017 Need hold release from management interface, waiting...
Mon Mar 20 20:51:11 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Mar 20 20:51:12 2017 MANAGEMENT: CMD 'state on'
Mon Mar 20 20:51:12 2017 MANAGEMENT: CMD 'log all on'
Mon Mar 20 20:51:12 2017 MANAGEMENT: CMD 'hold off'
Mon Mar 20 20:51:12 2017 MANAGEMENT: CMD 'hold release'
Mon Mar 20 20:51:12 2017 OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Mon Mar 20 20:51:12 2017 Cannot load private key file C:/Users/Sakab/OpenVPN/config/my-client.key
Mon Mar 20 20:51:12 2017 SIGUSR1[soft,private-key-password-failure] received, process restarting
Mon Mar 20 20:51:12 2017 MANAGEMENT: >STATE:1490039472,RECONNECTING,private-key-password-failure,,,,,
Mon Mar 20 20:51:12 2017 Restart pause, 5 second(s) -
Sakab
senior tag
Na megvan mi a hiba...ugye kellene ez: my-client.crt ezt ugye ezzel a parancs sorral tudnám legenerálni:
build-key-pkcs12 my-clientViszont erre hibát dob ki:
root@OpenWrt:~# build-key-pkcs12 my-client
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/easy-rsa/keys
Generating a 1024 bit RSA private key
................++++++
......++++++
writing new private key to 'my-client.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:HU
State or Province Name (full name) [CA]:vmi
Locality Name (eg, city) [SanFrancisco]:vmi
Organization Name (eg, company) [Fort-Funston]:sakab
Organizational Unit Name (eg, section) [changeme]:sakab
Common Name (eg, your name or your server's hostname) [my-client]: dinamikus ip címem
Name [changeme]:sakab
Email Address [mail@host.domain]: mail címemPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:Sakab
Using configuration from /etc/easy-rsa/openssl-1.0.0.cnf
/etc/easy-rsa/keys/index.txt: No such file or directory
unable to open '/etc/easy-rsa/keys/index.txt'
719282900:error:02001002:lib(2):func(1):reason(2)A:0:fopen('/etc/easy-rsa/keys /index.txt','r')
719282900:error:20074002:lib(32):func(116):reason(2)A:0:Mi lehet a hiba?
-
Sakab
senior tag
Megvan mi a hiba...keresi a /etc/easy-rsa/keys/index.txt et. Ezt szerintem véletlen letöröltem, mert emlékszem, h még valamikor ott volt, de most nincs ott. És amig nincs meg az index.txt addig nem is tudom legenerálni a kért kulcsokat.
Próbáltam újra telepíteni ezzel: opkg install openvpn-easy-rsa de nem történt semmi változás, nem került elő az index.txt :/
Próbáltam úgy is, hogy az összes mappából letöröltem a kulcsokat mondom majd hát ha segít, de semmi eddig...[ Szerkesztve ]
-
Sakab
senior tag
Nah nem kaptam választ a megoldásra, így amíg vártam csináltam ismét egy újabb factory resetet és előről kezdtem megint. openvpn fent easy rsa fent.
Újra van index.txt-m.
Ugye ezekkel lehet lenerálni a kulcsokat:build-ca
build-dh
build-key-server my-server
build-key-pkcs12 my-clientAz első 3 hiba nélkül lefut viszont amikor elérek a 4. ig a my-client hez ott kezdődik a probléma...
root@OpenWrt:~# build-key-pkcs12 my-client
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/easy-rsa/keys
Generating a 1024 bit RSA private key
......................++++++
.....................................++++++
writing new private key to 'my-client.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:HU
State or Province Name (full name) [CA]:valami
Locality Name (eg, city) [SanFrancisco]:valami
Organization Name (eg, company) [Fort-Funston]:sakab
Organizational Unit Name (eg, section) [changeme]:sakab
Common Name (eg, your name or your server's hostname) [my-client]:dinamikusipm
Name [changeme]:sakab
Email Address [mail@host.domain]:valami@gmail.comPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:sakab
Using configuration from /etc/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName RINTABLE:'HU'
stateOrProvinceName RINTABLE:'szolnok'
localityName RINTABLE:'szolnok'
organizationName RINTABLE:'sakab'
organizationalUnitNameRINTABLE:'sakab'
commonName RINTABLE:'dinamikusip
name RINTABLE:'sakab'
emailAddress :IA5STRING:'email
Certificate is to be certified until Mar 18 21:43:28 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2És az az érdekes, hogy így a hiba ellenére is megjelenik a my-client.crt amit ugye alapból keresne windows alatt a kliens gép viszont teljesen üres megnyitottam :/
Valakinek ötlet, hogy miért nem engedi legenerálni a kulcsot? -
Sakab
senior tag
válasz CheGhost #65951 üzenetére
A kapkodásommal tisztában vagyok sajnos...próbálok rá figyelni kissebb nagyobb sikerrel..
Tanácsod megfogadtam, és sikerült legyártani az összes kulcsot hiba nélkül. Beállítottam újra a leírás alapján az elejétől a végéig. A traceroute dinamiukus ip parancsal megtalálja a rutert külső (mobil) hálózatról. Viszont kapcsolódásnál ezt írja:
Kulcsok természetesen etc/openvpn be átmásolva, kimentve és a kliens oldalon is a megfelelő mappába betéve.Tue Mar 21 10:20:44 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Tue Mar 21 10:20:44 2017 Windows version 6.1 (Windows 7) 64bit
Tue Mar 21 10:20:44 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Tue Mar 21 10:20:44 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Mar 21 10:20:44 2017 Need hold release from management interface, waiting...
Tue Mar 21 10:20:44 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Mar 21 10:20:44 2017 MANAGEMENT: CMD 'state on'
Tue Mar 21 10:20:44 2017 MANAGEMENT: CMD 'log all on'
Tue Mar 21 10:20:44 2017 MANAGEMENT: CMD 'hold off'
Tue Mar 21 10:20:44 2017 MANAGEMENT: CMD 'hold release'
Tue Mar 21 10:20:45 2017 MANAGEMENT: >STATE:1490088045,RESOLVE,,,,,,
Tue Mar 21 10:20:45 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]188.143.55.58:1194
Tue Mar 21 10:20:45 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 21 10:20:45 2017 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 21 10:20:45 2017 UDP link remote: [AF_INET]ip címem:1194
Tue Mar 21 10:20:45 2017 MANAGEMENT: >STATE:1490088045,WAIT,,,,,,
Tue Mar 21 10:21:45 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 21 10:21:45 2017 TLS Error: TLS handshake failed
Tue Mar 21 10:21:45 2017 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 21 10:21:45 2017 MANAGEMENT: >STATE:1490088105,RECONNECTING,tls-error,,,,,
Tue Mar 21 10:21:45 2017 Restart pause, 5 second(s)
Tue Mar 21 10:21:50 2017 MANAGEMENT: >STATE:1490088110,RESOLVE,,,,,,
Tue Mar 21 10:21:50 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]188.143.55.58:1194
Tue Mar 21 10:21:50 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 21 10:21:50 2017 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 21 10:21:50 2017 UDP link remote: [AF_INET]ip cimem:1194
Tue Mar 21 10:21:50 2017 MANAGEMENT: >STATE:1490088110,WAIT,,,,,,[ Szerkesztve ]
-
Sakab
senior tag
Most teljesen kikapcsoltam a tüzfalat, nem csak átengedtem az adott programot és már ez a hiba üzenet jön:
Tue Mar 21 19:24:09 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Tue Mar 21 19:24:09 2017 Windows version 6.1 (Windows 7) 64bit
Tue Mar 21 19:24:09 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Tue Mar 21 19:24:09 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Mar 21 19:24:09 2017 Need hold release from management interface, waiting...
Tue Mar 21 19:24:10 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Mar 21 19:24:10 2017 MANAGEMENT: CMD 'state on'
Tue Mar 21 19:24:10 2017 MANAGEMENT: CMD 'log all on'
Tue Mar 21 19:24:10 2017 MANAGEMENT: CMD 'hold off'
Tue Mar 21 19:24:10 2017 MANAGEMENT: CMD 'hold release'
Tue Mar 21 19:24:12 2017 MANAGEMENT: >STATE:1490120652,RESOLVE,,,,,,
Tue Mar 21 19:24:12 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]ip cimem:1194
Tue Mar 21 19:24:12 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 21 19:24:12 2017 UDP link local (bound): [AF_INET][undef]:1194
Tue Mar 21 19:24:12 2017 UDP link remote: [AF_INET]ip cimem:1194
Tue Mar 21 19:24:12 2017 MANAGEMENT: >STATE:1490120652,WAIT,,,,,,
Tue Mar 21 19:24:12 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 21 19:24:14 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Mar 21 19:24:18 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)[ Szerkesztve ]
-
Sakab
senior tag
Sziasztok, van egy 1043nd-m openwrt fw-vel. Vettem egy Foscam C1 Lite Wifi-s IP kamerát. Na már most úgy tudnám elvileg rá hackelni az itthoni hálómra, hogy megnyomom a kamerán a WPS gombot majd 60 mp-n belül a ruter elején található WPS-t gombot is megnyomom. Na de nem történik semmi, hiába nyomkodom. Hogy tudnám aktiválni ezt a WPS gombot?
-
Sakab
senior tag
Sziasztok, van egy 1043ND v1-em amin vargalex féle fw fut kb 8 éve hiba nélkül. Viszont az elmúlt félévben egyre sürübben csinál olyanokat, hogy pl egy weboldal betöltésénél elkezd gondolkozni és mint ha kifagyna. Akár percekig nem történik semmise, majd egyszer magához tér és mint ha semmi sem történt volna betölti az oldalt. Wifin csatlakozva ilyenkor minden elmegy egyszerre, kapcsolat nem szakad meg viszont le áll a torrent, youtube minden. És mivel már nincs szükségem a plusz funkciókra szeretném visszatenni a gyári FW-t hát ha magához térne és nem kellene újjat vennem. Ebben kérném a segítségetek, hogy honnan tudnám letölteni a legújabb stabil fw-t és azt mi módon tudnám fel varázsolni rá.
-
Sakab
senior tag
Sziasztok, van egy 1043nd-m még a fehér amin vargalex féle rom van. Vissza szeretném tenni rá a gyári alap FW-t mert csak és kizárólag swich/AP ként szeretném használni. Honnan tudnám letölteni a legutolsó stabil gyári FW-t és azt mi módon tudám rávarázsolni? Tudnátok nekem ebben segíteni?
-
Sakab
senior tag
válasz woodworm #70350 üzenetére
Jelenleg egy gyári asus rutert hasznalok AP modban es ott az összes portot használja beleértve a WAN-t is. De azzal együtt is csak 3 portom van ami kevés.És mivel plusz funciók nem kellenek, csak az h atom stabilan müködjön mint swich. Se wifi se torrent se semmi. És gondoltam a gyárinál stabilabb nincs. Bár ha a gyári fw a WAN-t nem fogja be a megosztásba akkor meggondolandó.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen