- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Amlogic S905, S912 processzoros készülékek
- TCL LCD és LED TV-k
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Milyen cserélhető objektíves gépet?
- Vezetékes FEJhallgatók
- SSD kibeszélő
- AMD Navi Radeon™ RX 6xxx sorozat
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Autóhifi
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
Hirdetés
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
-
PROHARDVER!
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
siddis
őstag
CPU-órajel húzás 1043-ra.. Hűtőborda nélkül bele se kezdj. Erősen téglásító eljárás, csak expert-eknek..
[ Szerkesztve ]
-- Aux armes, citoyens --
-
dbius
veterán
Üdv! Azokhoz fordulnék segítségért, akik openvpn servert használnak a routeren, vagy értik a lelkivilágát a vpn-nek.
Nekem a v1-es routeremen 1.6.1-es gargoyle firmware van, amin alapból van openvpn server. Be is állítottam, használom is, tudok hozzá kapcsolódni, proxyként használni.
Az egyetlen és legfőbb problémám viszont, hogy nem érem el a routerhez kapcsolódó gépek megosztásait a vpn kapcsolatot használva. (főként Win7, illetve van Ubuntu és Linuxmint általi samba megosztás is)
Mit kellene módosítanom az alábbi beállításokon, hogy a lanon lévő gépek megosztásait is elérjem a vpn szerverhez kapcsolódva?
A pirossal bekarikázott subnetet kellene valahogy beállítanom? Ha igen, hogyan, mire? A router jelenleg a 192.168.1.x tartományból adja a lanon lévő gépeknek az ip címeket, dhcp-n, de valójában fix ip-t kapnak a gépek mac cím alapján.
Bevallom, hogy próbáltam átnéztni az openvpn wikiket és leírásokat, valamint a gargoyle oldalán lévőket is, de nem boldogultam velük, nem jött össze a dolog.
Remélem van valaki, aki világosságot teremt setétségemben Thx!
Szerk: A subnetes részen belül ezt lehet állítani:
[ Szerkesztve ]
-
krisztian98
csendes tag
válasz krisztian98 #49806 üzenetére
A következőt szeretném, ha a szomszédból átjönne a NET és itthon egy wifis háló, akkár ugyanolyan SSID ala, vagy egy teljesen más SSID alatt.
Nálam a következő beállítások vannak:
Router IP: 192.168.1.4.
Gépen win 7 A gép simán nem kap IP-t, ilyenkor nem tudom pingelni sem a 192.168.1.1., se a 192.168.1.4-et
A következő statikus IP-t használom:Valaki segíthetne.
Köszönöm:
Krisztián -
mzolcsi
csendes tag
Vargalex 1.1.5 van használva az egyik általam felügyelt router-n. Ez a firmware az openwrt 33777 revíziójából készült. Ha én pontosan ebből a revíziójából fordítok magamnak build környezetet és ebben fordítok kernel modulokat akkor azokat nem tudom feltelepíteni mivel az opkg a következőt írja:
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-usb-audio:
* kernel (= 3.3.8-1-61a16a483fe2969ff34304a10626a8e1) *
* opkg_install_cmd: Cannot install package kmod-usb-audio.Ennek a kernel csomagnak a függőségei között ez található:
Saját
Depends: kernel (=3.3.8-1-61a16a483fe2969ff34304a10626a8e1)Ellenben a Vargalex-ben ez:
Vargalex:
Depends: kernel (=3.3.8-1-554dc53a3a0b8231052f6eeb3193b1a3)Ami azért érdekes mert ugyanabból a revízióból lett forgatva.
Tudja valaki, hogyan lehet pontosan ugyanolyan fordítást csinálni.
ui: Tudom, hogy van az opkg-nak egy --force-depends kapcsolója és ez igazából itt nem is olyan nagy gond lenne, de azért mégis jó lenne tudni.
Egyébként itt is ezt a problémát vetették fel: [link]Z
[ Szerkesztve ]
-
Chal
addikt
válasz siddis #49793 üzenetére
Változtattak már rajta, éppen múlt héten tettem fel egy pár hetes releaset egy 8 éves RB5xx -re Annyi, hogy rá kell gyúrni valahogy azt a verziót amitől megszűnik ez a licence check marhaság. Egyébként ettől még kell neki kulcs, az igaz, de tökmindegy milyen (lehet 8 éves 2.x-hez való is), a lényeg hogy RB legyen a vas.
[ Szerkesztve ]
-
siddis
őstag
válasz krisztian98 #49806 üzenetére
Ha már a windows kapcsolatnál a router IP-je 192.168.1.4, akkor a gateway miért nem az.? Meg azt se értem hogy az első router miért 100-tól oszt DHCP-t.?
[ Szerkesztve ]
-- Aux armes, citoyens --
-
suste
veterán
válasz krisztian98 #49807 üzenetére
jól belekavarodtál
igazából nagyon egyszerű amit akarsz, de mindenki az 1. dolgon bukik el:1: a 2 router LAN alhálója nem lehet egyforma (pl: szomszéd=192.168.1.1, te=192.168.2.1)
na itt buktál el te is
és mindkét routeren a LAN interfészen legyen bekapcsolva a DHCP (vagyis openwrt-n ugye ne legyen kikapcsolva)2: te routereden a hálózat/wifi részen keresés gomb, csatlakozol a szomszéd wifihez
innentől már nálad kábelen lennie kell netnek3: te routereden hálózat/wifi, új wifi, fizikai fülön LAN-hoz csatolod, beállitasz valami védelmet, mentés és alklamazás és kész is vagy, van neted kábelen és wifin is
siddis
általában 100-tól van az alapbeállitás, még openwrt-n is
egyébként tökmindegy....[ Szerkesztve ]
-
mzolcsi
csendes tag
Meg lehet csinálni, csak trükközni kell egy kicsit. Ez az érték egy MD5 hash, amit a .vermagic fájl tartalmaz (nálam: /home/zoli/openwrt_poli27_133/trunk/build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/linux-3.10.24 könyvtárban), ez pedig az alábbi módon generálódik minden kernel (vagy kernel modul) fordításakor:
./home/zoli/openwrt_poli27_133/trunk/include/shell.sh; grep '=[ym]' /home/zoli/openwrt_poli27_133/trunk/build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/linux-3.10.24/.config | LC_ALL=C sort | md5s > /home/zoli/openwrt_poli27_133/trunk/build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/linux-3.10.24/.vermagic
Azaz a konfigurációs fájlban azokat a sorokat kigyűjti amiben a =y vagy a =m szerepel és ezeket a sorokat rendezi majd ebből képez MD5 hash-t. Tehát minden olyan változtatás amivel pl. új modult akarunk fordítani vagy bármi ami megváltoztatja a config fájlt, új hash értéket eredményez.
A .vermagic fájlt a következő sor generálja a /home/zoli/openwrt_poli27_133/trunk/include/kernel-default.mk-ban:
$(SH_FUNC) grep '=[ym]' $(LINUX_DIR)/.config | LC_ALL=C sort | md5s > $(LINUX_DIR)/.vermagicHa kézzel átírjuk a .vermagic fájl tartalmát és kikommenteljük a fenti generáló sort akkor már jó lesz.
Z
[ Szerkesztve ]
-
ToBeY
nagyúr
Openwrt alatt wifi-n keresztül hogyan tudnék 60 MBit/s magasabb bitrate elérni?
Nem vagyok openwrt guru szóval valami egyszerű megoldás kéne. -
suste
veterán
legalább:
1: vagy Nlite (150Mbit) wifi kliens + 40Mhz (2 csatorna) -Nlite (75Mbit) 20Mhz (1 csatorna) nem jó
2: vagy N (300Mbit) wifi kliens + 20Mhz (1 csatorna) -persze a 2 csatorna is jóA 60Mbit az a kapcsolati sebességed, vagy a valós sebesség?
ez nem openwrt-s téma, hanem wifi hálózat téma egyébként, minden rendszeren ez kell, csak a beállítások kicsit mások
ha a beállísáokra vagy kiváncsi,akkor meg vedd a fáradságot és adj infót a mostani állapotról, mert ennyi alapján amit írtál 1000 féle problémád lehet.... -
suste
veterán
remélem nem sértődsz meg, de (PH! nagyúr) -ként tudni kéne már kérdezni
így néz ki egy jó kérdés: [link]
erre lehet válaszolni, nem kell a válaszadónak harapófogóval kihúzni a kérdezőből, hogy mi van, mit akar?valahogy azt kéne nagyon hangoztatni itt a PH-n (meg más forumokon is), hogy ha kérdez valaki, akkor az legyen komplex: pontos állapot + pontosan mit szeretne
ebből az első fele mindíg elmarad, és a másodikfele meg hiányos -
ToBeY
nagyúr
A specifikációban szereplő típusszám nem elég?Ha nem,akkor majd kiderítem délután,hogy milyen pontosan.
Dell Wireless 1395 802.11g Wi-Fi Mini-card
Dell Wireless 1505 Wireless-N Mini-card
Intel® PRO/Wireless 3945ABG 802.11a/g Wi-Fi Mini-card
Intel® 4965AGN Wireless-N Mini-card
Bluetooth: Dell Wireless 360 Bluetooth® Module -
vargalex
Topikgazda
Szia!
Itt láthatod, hogy az adott típust négyféle wifivel szerelték:
Dell Wireless 1395 802.11g Wi-Fi Mini-card
Dell Wireless 1505 Wireless-N Mini-card
Intel® PRO/Wireless 3945ABG 802.11a/g Wi-Fi Mini-card
Intel® 4965AGN Wireless-N Mini-cardazaz 50% esélyed van, hogy csak G-s wifi van a notiban.
Szerk.: Látom, megelőztél. Ahogy ez alapján láthatod, a specifikáció nem elég.
[ Szerkesztve ]
Alex
-
suste
veterán
Intel® PRO/Wireless 3945ABG 802.11a/g Wi-Fi Mini-card
Intel® 4965AGN Wireless-N Mini-cardez így elég ellentmondásos
vagy 2 kártya ia van benne?
1 ABG-s meg 1 AGN-es, vagy melyik a 2 közül?ha a laptop adatainál láttad, akkor lehet hogy mindegyikkel szerelték, és a a tiedben az ABG-s van, és akkor meg is van a hiba
de ha az AGN-en van bent, akkor rá kell keresni az mennyit tud (75/150/300Mbit) -
ToBeY
nagyúr
A kis wifi ikon az óra mellett azt írja,hogy N wifi-n keresztül csatlakozik a hálózathoz.
-
RedCat
senior tag
V2 alatt openwrt-vel megoldható a 3G modem támogatottsága? Ha igen, van erről valamilyen lista, hogy pontosan milyen eszközöket kezel? (jelenleg erre a célra egy 3420-as routerem van, az felismeri a telenoros sticket, de ha megoldható a 1043-al is, akkor a 3420 eladóvá válik)
-
jimmy1801
tag
Sziasztok!
Találkozott már valaki ezzel a helyzettel: a szóban forgó routert bekötötte második eszköznek upc által adott router mögé switchként és a net sebessége fele lett az addiginak? A net fiber power 60. A routerben dhcp tiltva van. -
suste
veterán
-
ToBeY
nagyúr
Hát ugyanúgy 20mbit körüli értéket mérek.Lehet az a baj,hogy egy szobával arrébb van és van közte 1-2 betonfal.
-
CoolBoy323
nagyúr
V1et lehet repeaternek hasznalni? Wifi-wifi gondolom nem, de wifi-lan?
(Vargalex fw)Sokat dob a sebessegen egy ilyen megoldas?
-
Intruder2k5
MODERÁTOR
válasz CoolBoy323 #49839 üzenetére
Természetesen lehet, akár WiFi<->WiFi is, csak az a kérdés merült fel bennem, ha jelenleg is a router mellett 3 méterre már csak 3Mbit-ed van, akkor mi értelme lesz ezzel a routerrel repeat-elni?
-
CoolBoy323
nagyúr
válasz Intruder2k5 #49840 üzenetére
Majd azt csinalom, mint eddig: 2 naponta reboot.
Berakom a konyhaba, es lesz ott is wifi vegre, talan normalis
Wifi-wifi hogy lehet? Ad es vesz egyszerre?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz CoolBoy323 #49841 üzenetére
Igen! Beállítod kliens módba, és létre kell hozni egy AP-t is! Ezt LuCI-ban meg lehet oldani, itt tudnak benne segíteni!
-
suste
veterán
válasz CoolBoy323 #49841 üzenetére
szia
pont utánad köszönték meg annak a leirását, amit te is szeretnél
kövesd vissza[ Szerkesztve ]
-
jimmy1801
tag
Erre [#49828] senkinek nincs ötlete?
A routeren Gargoyle fut egyébként.[ Szerkesztve ]
-
Kanálka
csendes tag
Sziasztok!
Kis segítségre lenne szükségem tűzfallal kapcsolatban. Kezdő vagyok, nem értek a dolgokhoz. Most raktam fel a V2 routerem van, most tettem fel a Poli27 féle fw-t. A routert csak az otthoni hálózaton keresztül keresztül érem el. Viszont ha a tűzfalat kikapcsolom, máshonnan is elérhető. Másik openwrt-vel nem volt ilyen probléma.
Az alapbeállítások telepítés után:Az egyéni szabályok, ez üres volt Poli27 elött:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROP
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTPecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROP
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Mit kéne átírni, hogy elérhető legyen a router, de biztonságos is legyen?
Választ előre is köszönöm![ Szerkesztve ]
-
suste
veterán
válasz Kanálka #49849 üzenetére
nem tudom, hogy a másik openwrt-t hogy érted el, de poli27-nél httpS -en kell
ott is van a tűzfalban a Luci_HTTPS szabályha SSH-n akarod, akkor pedig szintén a szabályoknál a megoldás
a képen nem látszik az "ssh_WAN" szabály, ami az ftp_WAN szabályhoz hasonlóan beengedné az SSH-t (22-es port),
ezt most te törölted, vagy kihagyta poli27?
ha ez bent lennne, akkor az egyéni szabályoknál látható SSH szabály miatt kintről a 2222-es portról elérnéd a routert[ Szerkesztve ]
Új hozzászólás Aktív témák
- Filmvilág
- Amlogic S905, S912 processzoros készülékek
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Szeged és környéke adok-veszek-beszélgetek
- A fociról könnyedén, egy baráti társaságban
- Mobil flották
- TCL LCD és LED TV-k
- Futás, futópályák
- HBO Max & OD topic
- Mibe tegyem a megtakarításaimat?
- További aktív témák...