- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Hirdetés
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
ph A vállalat ezért irgalmatlan pénzt fizetne a FIFA-nak, és ezzel rajzolná át az online streaming platformok háborújában a frontvonalakat.
-
Ilyen lesz a SteamWorld Heist II
gp A folytatás a tervek szerint a nyár folyamán, pontosabban augusztus elején érkezik.
-
PROHARDVER!
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
Szia!
1. OpenWrt alatt nem nincs reset!
2. A LAN oldalt nem állítjuk DHCP-re, ha csak nincs másik DHCP szerver a hálózatodban, és kimondottan azt szeretnéd, hogy az osszon ki IP címet a TP-LINK-nek, de ezt kétlem. Így viszont most nincs IP címe a routerednek, mivel csak arra vár, hogy adjon neki valaki, de nem ad!
Megoldás a failsafe mód lehet!
-
Tamy
senior tag
Érdekes dolog ez a reset OpenWRT alatt: a szó valódi értelmében tényleg nincs reset, mivel nem felejti el a beállításokat, de ha úgy indítom újra a routert, hogy a wan portba be van dugva a modem, akkor látszólag (ledek alapján) jól elindul, csak éppen semmire nem reagál. Ilyenkor hiába resetelem, az sem segít. Ha viszont kihúzom a wan portból a modemet, akkor reset után ismét működik, sima táp elvétel viszont nem segít.
Ez pedig így nagyon nem lesz jó. Bármi miatt újra kell indítanom, akkor mindig oda kell menjek fizikailag a routerhez, kihúzni a modemet, majd resetelni, aztán visszadugni a modemetMitől lehet ez?
[ Szerkesztve ]
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
A wifi beállításnál ismét elakadtam. Megcsinálok mindent, de újraindítás után se kapcsolja be. Egyébként adó teljesítményhez nem tudom mekkora a maximális érték, de bármit írok be, az áttekintésnél üresen hagyja, viszont ha belemegyek a beállításaiba, akkor meg ott van.
[ Szerkesztve ]
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
Ismét érdekes helyzet állt elő. Újraindítottam webes felületről úgy, hogy bent hagytam a modemet is. Természetesen nem reagál semmire, és net sincs vezetékes kapcsolaton keresztül, viszont wifiről fel tudtam csatlakozni, és net is volt.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
PistiSan
addikt
Szia, örülök hogy valaki olvasgatja a leírásaim ^^ a kép több mint gyanús...
1.
Wolra ezeket ajánlom, működik és luci alól lehet ébreszteni távolról!
opkg update && opkg install luci-app-wol etherwake
rm /var/luci-indexcacheHa ezeket megcsináltad akkor a network fülön megjelenik a wake on lan, kiválasztod melyik gépet akarod éleszteni és hajrá
2. Ott van az a "option rfc1918_filter" amíg azt nem írod át nem éred el a külső címről a lucit, bár itt vargalex megoldását jobbnak látom, majd arról is írok egy pár soros szösszenetet ha időm engedi.
Ha átírtad ne felejtsd el újra indítani az uhttpd szolgáltatást.3.
Passzolom a kérdés.4.
Luci alól alapból lehet ilyeneket csinálni, network fülön a Diagnostics-ban találod meg ezeket.5.
Ilyen hibáról még nem hallottam itt, ötletem sincs. -
Tamy
senior tag
Úgy látszik a 10.03 túl régi volt. Az RC5-ben alapból benne van a pingelési lehetőség, sőt a wifi is, és amit írtál az uhttpd szerkesztéséről, ebben valóban megtaláltam, de a régiében nem. Ennek ellenére kívülről továbbra sem érem el, ip címről sem. Dyndns-en látszik az ip-m, eddig is használtam, tehát csak a beállításokat írtam át az OpenWRT-be.
Azon gondolkodtam, hogy mi lenne, ha putty segítségével próbálnám meg átírni a router ip címét. Melyik fájlban tudnám módosítani?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
PistiSan
addikt
Fejlődök én is, az új verzió rengeteg újdonságot tartalmaz már, nem is beszélve a trunkról.
Külső ip-vel nem éred el..... biztosan rendelkezel egyedi ip címmel? Ha natolva van a neted az gondot jelent. Lépj be a routeredbe, a kezdő oldalon ezeket az adatokat látod:
Type:
Address:
Netmask: 255.255.255.255
Gateway:
Connected: 14h 53m 44sInnen a netmask érdekel, végig 255 neked is?
-
PistiSan
addikt
-
Tamy
senior tag
Újabb fejlemény a dyndns ügyben: az egyik gépen a Hard Disk Sentinel-nek be van állítva a távoli statisztika, amit kívülről tökéletesen elérek most is dyndns címen keresztül. Tehát OpenWRT alatt sem a netmask az oka, hogy a router nem érem el. Szerintem a tűzfalon kéne neki szabályt létrehoznom, de nem jövök rá hol és hogyan kéne. A többi progit amik a különböző gépeken vannak sikeresen kiengedtem, de ezt valahol máshol kéne kiengednem szerintem. Esetleg alapból tiltva van még valahol a külső elérés.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
PistiSan
addikt
Na jó, a fene nem gondolt arra hogy nem nyitottál neki portot
Network/firewall
A "Rules" alatt katt az ADD-ra.
Name: tökmindegy
Protocol: TCP
Destination port: ide a luci portja kell! pl 80, vagy 801
A többit hagyd kitöltetlenül, alapon.
Save and applyEzután a dyndns címed:luci portja (80 vagy 801, vagy akármi más) és mennie kell.
[ Szerkesztve ]
-
Tamy
senior tag
Beállítottam az ftp-t, mindenki csak a neki meghatározott helyre mehet, és természetesen oda is kerül belépéskor. Próbaként megengedtem (de nem tettem kötelezővé) az SSL használatát, viszont így SSL nélkül sem enged be. TC csak annyit közöl, hogy Kapcsolatbehívási hiba. A routerre telepített SSL-el lehet a gáz, mert amikor újraindítom a vsftpd-t, ezt a hibaüzenetet adja: "500 OOPS: SSL: ssl_enable is set but SSL support not compiled in". Többféle SSL-t is telepítettem már a routerre (libcyassl, libopenssl, openssl-util, sslh, yate-mod-openssl), de semmi változás. Van valakinek tapasztalata ezzel kapcsolatban?
Kicsit más téma: szeretném úgy belőni a Luci-t, ahogy a vargalex félében is van, hogy https-el érjem el, de nem jövök rá mit kéne átírni hozzá az uhttpd beállításai közt.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Intruder2k5
MODERÁTOR
Alapesetben egy új firmware-t kell buildelned, de lehet, hogy megúszhatod a vsftpd binárisának cseréjével is, ha van elég helyed a flash-ben. Persze ez csak az én tippem, a biztosat majd megint Alex megmondja! Mondjuk az előző bejött ugyebár, és nincs SSL támogatás...
[ Szerkesztve ]
-
vargalex
Topikgazda
Hi!
Nem a vsftpd-ben kell engedélyezni az ssl-t, hanem a vsftpd csomag fordításakor a forrásban található builddefs.h file-ban. A mikéntje elolvasható a forrásban fellelhető README.ssl file-ban. Egyébként itt láthatod, hogy alapesetben ki van kapcsolva az SSL támogatás (nem csak OpenWrt alatt).
Persze a build-hez OpenWrt buildroot felépítése is kell, illetve nem árt tisztában lenni a build folyamatával.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Hi!
ssl támogatás engedélyezésének nincs egyszerűbb módja vsftpd-hez. Ugyanis, ahogy írtuk, a binárisban nincs benne a támogatás.
Az umask nem egyenlő a felhasználói jogokkal. Itt pontosan azt adod meg, hogy milyen jogosultságokat vegyen el a file-tól. Valamint, ahogy a vsftpd.conf leírásában olvashatod, ha oktális értéket akarsz megadni, akkor 0-val kell kezdődnie, különben decimálisként értelmezi.
Tehát, pl. az én build-emben lévő config-ban található
local_umask=002
annyit jelent, hogy az other users-től elveszi az írási jogot.
Alex
-
vargalex
Topikgazda
Hi!
Ha 002-re, vagy 022-re állítod, akkor a vsftpd újraindítása után feltöltött file-okat le kell, hogy tudja törölni.
002: az other users nem írhat/törölhet
022: a csoport és az other users nem írhat/törölhet
0777: senkinek semmi jogaEgyébként a kép alapján a tamy user elvileg tudja törölni a Parancs.txt, Parancsok.txt, illetve tcpdump.txt file-okat.
[ Szerkesztve ]
Alex
-
Tamy
senior tag
Próbaképpen engedélyeztem a root-nak is az ftp-t, ugyanoda kerül, mint a user. A helyzet az, hogy ő sem törölheti se a user által feltöltött cuccot, se a sajátját ftp-n. Mivel ssh-n rootként tudok törölni, így szerintem az ftp beállításainál lehet csak valami.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
Valahogy megoldottam, többször újraírtam a vsftpd.conf fájl-t, így most jó. A poén az, hogy minden ugyanígy volt a Virtualbox-ba, ott tökéletes volt. Ráadásul az sem volt elég neki, ha csak a vsftpd-t indítottam újra, kipróbáltam, hogy visszaírtam az alapbeállításokat, majd teljes restartot csináltam. Kipróbáltam, minden jól működött. Elkezdtem visszaállítani a régi állapotot, minden egyes sor után újraindítottam a vsftpd-t, majd megnéztem az ftp kapcsolatot. Végig jó volt. Csináltam egy teljes restartot, erre megint nem tudtam törölni, amit feltöltöttem. Ekkor kezdtem megint előlről. Alapbeállítás vissza, aztán egyesével minden változtatás után teljes router restart, majd próba, majd megint szerkesztés, és így tovább. Nem írtam mindent vissza, ahány oldal annyiféle módon írják a konfigurálását ugyanarra a feladatra. Egy-két dolgot felülbíráltam, és bejött. Van aki a vendég felhasználót tartja feltétlen szükségesnek engedélyezni, míg más a névteleneket. Én megvontam tőlük mindenféle jogot, és most jó. Ezen kívül az is bekeverhetett, hogy eredetileg a névtelen, illetve az alapértelmezett bejelentkezéseket a /Home-ba küldtem, ami már megint eltűnt rejtélyes módon. Ugyan gyakorlatilag senki nem használta ezt, mivel a saját profiljában más volt, de jobbnak láttam ha módosítom ezt is.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
mgrincs
tag
Szia,
lehetséges válasz az 5-ös pontra:
a router újraindulásakor a hálózati kapcsolatod megszakad, ergo a géped kér egy új ip-t.
Azt szépen meg is kapja a modemtől, mivel ekkor még a router az újraindulás egy eléggé kezdeti stádiumában van, így ő nem oszt címeket.
Ezek után, mikor a router elindult, a te IP-d/átjáród eléggé nem illik az ő tartományába, nem is fog számodra semmit route-olni.
Az újonnan csatlakozók(pl wifi), persze már a jó beállításokat kapják a routertől.Ellenőrzésképpen, egy router újraindítás után, a windows-odon a parancssorban add ki a következőket:
ipconfig /all
Ezt csak kíváncsiságból, az elmélet igazolásához.
Majd:
ipconfig /release
ipconfig /renewItt kérsz új címet, már bizonyosan a működő router-től.
Kiváncsi vagyok az eredményre.
http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
-
Tamy
senior tag
Közben észrevettem, hogy a fórumban ezt írják a scriptre: "got it fixed by installing the act_police module". Tehát ha jól értem telepítenem kéne az act_police modult, viszont ilyent nem találtam az rc6-ban. Én értek valamit félre, vagy honnan tudnám akkor leszedni?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Jester01
veterán
telepítenem kéne az "act_police module"-t. Csakhogy ilyen nincs,
Akkor elfelejtetted felrakni a kmod-sched csomagot, mert abban van.
Lásd még required packages[ Szerkesztve ]
Jester
-
Jester01
veterán
Akkor valami nem stimmel. Nem tudom milyen listában nincs. A modulnak magának ott kellene lennie a fájlrendszerben, a /lib/modules/<kernel-verzió>/act_police.ko néven mivel a csomagban benne van. A scriptbe pedig bele kell írni az insmod act_police sort, ahogy mondod, illetve kézzel is ki lehet próbálni, hogy van-e valami hibaüzenet.
Jester
-
Jester01
veterán
Én arra gondoltam, hogy ha automatikusan indul annak a kimenetét nem látod. Utána viszont maga a restart (azon belül is a stop) esetleg nem takarít rendesen azért vannak azok a hibák (mivel arra panaszkodik, hogy bizonyos dolgok már léteznek).
Tehát ki kellene venni az init.d-ből (vagy máshogy letiltani) és szűz rendszeren kézzel indítani, hátha akkor más üzenetek vannak.
Jester
-
///Krisz\\\
senior tag
Te egy zseni vagy!!!
Soha életembe nem jutott volna eszembe, hogy ez gond lehet.
Köszönöm szépen!(#18642) Intruder2k5: Ahogy látod közben sikerült megoldani, de természetesen köszönöm még egyszer neked is!
[ Szerkesztve ]
"Ha pókerezés közben körülnézel az asztalnál, és nem tudod megmondani, ki a vesztes, akkor te vagy az." | BFBC2 & COHTOV: HKrisz
-
Intruder2k5
MODERÁTOR
Az lehetséges... Én az EU Standard-re gondoltam!
-
Tamy
senior tag
Még mindig keresem a megoldást a sebességkorlátozó scriptre.
Ami azóta történt:
-kiegészítettem a hivatalos fórumban javasolt "insmod act_police" sorral,
-próbaképp beírtam a br-lan helyére a eth0.1-et,
-hibakereső módban történő futtatás (első sorban sh helyére beírtam a bash kifejezést, illetve alá set -x)Minden segítséget örömmel fogadok.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
Többek közt ezt próbáltam, de valamiért nem jó:
URL_STRING=http://www.facebook.com/
LOCAL_IP=192.168.2.101
#
echo Blocking $URL_STRING from $LOCAL_IP
iptables -t nat -s $LOCAL_IP -m string --string $URL_STRING --algo bm -j DNAT --to 173.194.70.94:80De így is próbáltam:
iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -j DNAT --to 173.194.70.94:80
Valaki tudna segíteni mit is kéne átírnom, hogy működjön?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Intruder2k5
MODERÁTOR
Hmmm... Hát ezt én sem értem, mert most lepróbáltam egy frissen létrehozott file-al, de nekem a "jó" (helyi) időt mutatja! Na majd Alex megfejti!
root@INT-ROUTER:/nas/timetest# ls -l
total 0
-rw-r--r-- 1 root root 0 2012-05-23 20:45 testfile
root@INT-ROUTER:/nas/timetest#[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen