- Computex 2024: ASRock minden mennyiségben
- Computex 2024: extravagáns üveg-alumínium házköltemény az In Wintől
- Computex 2024: asgardi ASUS ROG UPS játékosoknak
- Computex 2024: MagSafe külső SSD és Apple Lokátoros burkolat az MSI-től
- Computex 2024: színes e-papírral tenné egyedivé a laptopok megjelenését az ASUS
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Békésen legelészik a májusi hardvercsorda
- Computex 2024: ASRock minden mennyiségben
- Kormányok / autós szimulátorok topicja
- Melyik tápegységet vegyem?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen videókártyát?
- OLED TV topic
- Apple asztali gépek
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
Hirdetés
-
Egyedi megoldást kínál majd a CMF első készüléke
ma Az első előzetesben látott, csavarszerű képződmény a Nothing Lock, amivel különféle kiegészítőket lehet majd a készülékre applikálni.
-
Előzetes élménybeszámolókon az Elden Ring: Shadow of the Erdtree
gp A DLC alig két hét múlva végre elérhető lesz PC-n és konzolokon is.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
bartfaics
csendes tag
válasz Kicsirics77 #4500 üzenetére
Azt írja not found
Utálom ha írok vki-nek privátot és nem válaszol!!!
-
ggg1
aktív tag
Sziasztok!
Kezdő vagyok még a linuxos tűzfal-szabályok terén.
Van egy PPTP VPN szerverem egy OpenWrt routeren; a helyi hálózat 192.168.1.0/24.
Azt szeretném, hogy a VPN ne legyen egy tartományban a helyi hálózattal, mert akkor a helyi háló nem műkődik a kliens gépeken, ezért a VPN-t a 192.168.80.0/24-be szeretném tenni. Ezzel eddig semmi gond, de eddig csak a 192.168.80.0/24-es tartományba csatlakozott VPN kliensek látják egymást, és az volna a cél, hogy lássák a VPN szervert futtató router helyi hálózatában, tehát a 192.168.1.0/24-ben lévő gépeket is távolról.Már azzal is kiegyeznék, ha a kliensek látnák az 1.x-es gépeket a router mögött, de a legjobb az volna, ha az 1.x-es ip-k áttérképeződnének a 192.168.80.0/24-es tartományba.
Tehát, ha van mondjuk egy nyomtató a helyi hálóban 192.168.1.201, akkor azt a távolról a VPN-be lépett gépek lássák 192.168.80.201-nek, így nem ütközik egy az esetlegesen a kliens hálózatában lévő 1.201-es IP-vel.Namost, azt írja erre a fáma, hogy
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.80.0/24de az OpenWrt erre azt mondja, hogy " Bad argument 'SNAT' "
Hogy kéne ezt megoldanom?
Előre is köszönöm szépen a segítséget. -
_NCT
őstag
Sziasztok!
Log-okat hogyan lehet kiküldeni egy csatolási pontra (2gb usb)? logread -f >> /mnt/log.txt akár jó is lehetne, viszont csak addig fut, míg be nem zárom az ssh ablakot. Nekem olyasmi kellene, ami a háttérben fut és folyamatosan, akár napi bontásban küldi a logokat a külső flash drive-ra.
-
vargalex
Topikgazda
[ Szerkesztve ]
Alex
-
trance89
őstag
a hozzáértőbbektől kérdezném:
a google dns címet hol érdemes megadni a wan vagy a lan interfésznél? csak mert mindkettőnél meg lehet de nem értem, hogy mi a különbség a 2 opció között
jelenleg a wan-nál megadva (dhcp-n kapom a netet a modemtől, telefos dsl)[ Szerkesztve ]
-
stopperos
senior tag
-
kisskd
tag
Sziasztok!
Volna egy újabb kérdésem, amivel elvesztem valahol a configfájlok sűrűjében, pedig sok verziót kipróbáltam már, gondolom valami triviális dolgot nézek el.
Felállás: kis iroda, UPC-s Cisco modem/router kombó, ami újabban sajnos NATol is, nem lehet róla leszoktatni. Ezen kilőttem a DHCP-t, adtam neki egy fix 192.168.1.100-as címet, és az egyik LAN portját összekötöttem az 1043ND-m WAN-jával, így volt addig is, amíg bridge módban, csak modemként ment a Cisco csoda. Az 1043ND wan interface-t fix IP-sre raktam, 192.168.1.101-es címmel, és ezt DMZ-be helyeztem a Ciscon. Innentől elvileg ott tartok, mint ha továbbra is bridge-ként menne a modem. Idáig látszólag ok minden.
Az 1043ND egyik lan portja egy nagy gigabites switchbe van kötve, azon lógnak a kliens PC-k, és egy Win2003SBS mint tartományvezérlő/DHCP/DNS/mailserver/stb. Az 1043ND LAN interface-n természetesen tiltva van a DHCP, és itt is statikus 192.168.150.101-es IP-t vesz fel, a windows pedig 192.168.150.x-es IP-ket oszt, és átjárónak pedig a 192.168.150.101-es adja meg.
A switchbe dugott kábeles gépek kapják is szépen az IP-jüket, ezzel nincs gond. Ahol kezdődnek a problémák: eddig egy régi wifi router ment egy hálózattal, egy LAN port a switchbe dugva, DHCP off, és így muzsikált is szépen.
No én tegnap ezt kukáztam, és a feladatát átadtam az 1043ND-nek. Csináltam egy vendég wifit, külön interface-szel, tűzfalból leszeparáltam a belső hálóról, 192.168.151.x-es IP-ket oszt is a klienseknek, ez is megy szépen.
Ami nem megy: a belső használatra szánt wifi, amit a lan interfacehez kötöttem, nem talál rá a windows szerverre, és nem kap tőle DHCP-n IP-t. Ha fix IP-t állítok be a kliensnek kapcsolódás előtt, akkor minden jó. Mit kéne még tennem?
A segítséget előre is köszönöm!
Konfig fájlok:
/etc/config/network/
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.150.101'
option 'defaultroute' '0'
option 'peerdns' '0'
config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'dns' '8.8.8.8'
option 'ipaddr' '192.168.1.101'
option 'gateway' '192.168.1.100'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'
config 'interface' 'guest'
option 'proto' 'static'
option 'ipaddr' '192.168.151.101'
option 'netmask' '255.255.255.0'
option 'defaultroute' '0'
option 'peerdns' '0'/etc/config/wireless/
config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'macaddr' 'vmi'
option 'hwmode' '11ng'
list 'ht_capab' 'SHORT-GI-40'
list 'ht_capab' 'DSSS_CCK-40'
option 'htmode' 'HT40-'
option 'disabled' '0'
option 'channel' '6'
option 'txpower' '24'
config 'wifi-iface'
option 'device' 'radio0'
option 'mode' 'ap'
option 'encryption' 'psk2'
option 'ssid' 'belso'
option 'key' 'kulcs1'
option 'network' 'lan'
config 'wifi-iface'
option 'device' 'radio0'
option 'ssid' 'vendeg'
option 'network' 'guest'
option 'mode' 'ap'
option 'encryption' 'psk2'
option 'key' 'kulcs2'/etc/config/firewall/
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'network' 'lan'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'dest' 'wan'
option 'src' 'lan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'zone'
option 'name' 'guest'
option 'network' 'guest'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'guest'
option 'dest' 'wan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'guest dns'
option 'src' 'guest'
option 'proto' 'tcpudp'
option 'dest_port' '53'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'guest dhcp'
option 'src' 'guest'
option 'proto' 'udp'
option 'src_port' '67-68'
option 'dest_port' '67-68'
config 'rule'
option 'target' 'DROP'
option '_name' 'guest elszigeteles a routertol'
option 'src' 'guest'
config 'rule'
option 'target' 'DROP'
option '_name' 'guest elszigeteles a LANtol'
option 'src' 'guest'
option 'dest' 'lan'
option 'proto' 'all' -
vjozsef
senior tag
"Felállás: kis iroda, UPC-s Cisco modem/router kombó, ami újabban sajnos NATol is, nem lehet róla leszoktatni."
DEHOGYNEM!
Uzleti felhasznalokent (elofizetokent) kerheted a UPC-t hogy ne NAToljon. Nalunk is ez volt, majd 1 oras telefonalgatas utan atallitottak, mert nekem sem tetszett.
-
kisskd
tag
válasz vjozsef #4520 üzenetére
Ezt az infót nagyon köszönöm! Már fél órát telefonálgattam velük, amikor kifejezett ígéretük ellenére megleptek ezzel, de az ügyintéző állította, hogy a 250-es csomag csak így működik. Terveztük mi is, hogy verjük még kicsit a tamtamot, mert elég irreális megoldás ez, de így, hogy megerősítettél benne, biztos megtesszük, nem élvezem a megoldást. Mondjuk az is szép lépés volt, hogy szó nélkül, ismételten kifejezett kérés/ígéret ellenére a csomagváltással egyszer csak a fix IP-nket is átírták másra ...
A probléma viszont érzésem szerint ettől függetlenül fennállna az új wifi kiépítés mellett. Várom az ötleteket, hátha valaki ebben is tud segíteni.
-
bambano
titán
upc nem tud adni fix ip-t. max. elég ritkán változó ip-t tud csak adni.
ráadásul ha lakosságiból váltasz üzleti előfizetésre, ott szinte biztosan cserélik az ip-t.szerintem meg lehetne faragni azt a hálózatot rendesen úgy is, hogy a modem natol.
az más tészta, hogy ez a beállítási mód az upc-nak meglehetősen rossz. de ők tudják.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ggg1
aktív tag
Helló!
Nekem valaki?
Mi a baj ezzel az SNAT-tal meg a többivel? -
Apollyon
Korrektor
Sziasztok!
Vargalex féle Openwrt van a routeremen. Hogyan lehet külső IP címet cserélni? Ha kihúzom a routert akkor tudom cserélni bármennyiszer, de a router mindig visszaáll arra az IP-re amin akkor volt amikor kihúztam.
Van erre valami trükk? Amúgy még gyári firmmel is ez volt, egyébként 1043nd v1.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Apollyon
Korrektor
válasz vargalex #4527 üzenetére
UPC-s kábelnetem van, szóval bármennyiszer tudom módosítani az IP-t, de csak router nélkül
"a wan interface MAC címét kell módosítani"
Azt konkrétan hol kell? Kivételesen magyarul használom.)
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
vargalex
Topikgazda
-
Apollyon
Korrektor
-
-
Apollyon
Korrektor
-
beginer1
csendes tag
Sziasztok!A problema: miniDLNA nem tudja felepiteni a media adatbazist, lefagy es magaval viszi az egesz routert (TP-LINK 1043ND, Vargalex)
A kulso merevlemez ( NTFS ) problema nelkul mount-olva van az OpenWRT-be (/mnt/media)
A kerdes: hogyan kell beallitani a miniDLNA-t a LUCI-ban? -
Ragnar95
nagyúr
Sziasztok!
Szerencsére rég jártam itt, de most megint gond van a routeremmel, ami egy WDR4300-as.
Mióta a Digi átváltotta a csomagomat 80/25-ről 200/50-re, állandóan ingadozik a sávszélesség a routerrel. Általában 30/30 körül van a sebesség, de néha újraindítás után 100/50-et sikerül elérni, viszont a 200/50-et csak kábellel a modemről, routerrel wifin keresztül sosem.
Szeretném, ha wifin is átjönne a 200/50 vagy legalább stabilan a 100/50, így ebben kérném a segítségeteket, hogy erre módot találjunk.
Azt már sikerült megtudnom, hogy a 200 nem fog átjönni n-es wifin, viszont ettől még a probléma fennáll, hogy míg régen 95/30 simán jött folyamatosan, most szinte mindig csak 30/30 jön át, ami elég jelentős különbség sajnos.
A gép kb 1m-re van a routertől és 5GHz-en jön a wifi, OpenWrt vargalex 1.1.7 fut a routeren.
Máshol ajánlották az ethernet kábel használatát, de nem viccből használom wifin a gépet, nincs ethernet port a gépben és amúgy is utálom a kábeleket.Előre is köszönöm a segítséget
Privátot privátba, fórumtémát fórumba. Aki ezt nem képes betartani, ne csodálkozzon, ha nem kap privátra választ.
-
tlac
nagyúr
mi a legegyszerűbb módja egy kernel fordításnak?
azt látom, hogy van image builder, amivel ki tudnám cserélni a bináris kernelt, ha már meg lenne az új
azt is látom, hogy van sdk, amivel lehet csomagokat fordítani, de arra nem találtam utalást, hogy kernelt is újra lehetne-e fordítani vele
ha nem muszáj, nem csinálnám nulláról az egészet -
adakiller
senior tag
hogyan oldható meg, hogy samba-n keresztül a TP-Link TL-WDR4300 OpenWrt vargalex v1.1.7 r35342 firm alól másoljak egy másik eszközre. midnight commanderrel csak a routerre közvetlen rákötött eszközökre tudok másolni.
előre is köszi!
-
gerokrisz
tag
Sziasztok!
Az openwrt jelenleg mind az 5 porttal switch-ként fut.
Arra van megoldás hogy alapból a WAN ba van dugva egy másik router és a 4es portba pedig egy gép.
Ezek között szeretnék iptables parancsokat beállítani.
Konkrétan ezt: iptables -A INPUT -m string --algo bm --string E2B70E -j DROP
Ameddig a WAN ment rendesen, és routerként funkcionált addig ment is tökéletesen a forwarding_lan ból ha jól emlékszem.
Most hová kéne beírnom?Előre is köszönöm.
Türelem... A hosszú élet ritka!
-
mzolcsi
csendes tag
Sziasztok!
Szeretnék msmtp-vel emailt küldeni UPC-s szolgáltató esetében. Az lenne a kérdésem, hogy a /etc/msmtprc-ben hogyan és mit kellene beállítani?
Köszi!
-
gerokrisz
tag
válasz Gyurka6 #4549 üzenetére
http://www.upc.hu/ugyfelszolgalat/
Valahol engedélyezd azt h SMTP servert futtatsz és menni fog elvilegTürelem... A hosszú élet ritka!
Új hozzászólás Aktív témák
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Diablo IV
- Fotók, videók mobillal
- Békésen legelészik a májusi hardvercsorda
- Politika
- sziku69: Fűzzük össze a szavakat :)
- Ukrajnai háború
- Luck Dragon: Asszociációs játék. :)
- Computex 2024: ASRock minden mennyiségben
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Canva Pro előfizetés - 1 éves
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs