Hirdetés
-
PROHARDVER!
PROHARDVER!
Új hozzászólás Aktív témák
-
Az időkorlátokat sikerült megtalálnom a menüben
Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem beecho Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00iptables -I FORWARD -s 192.168.1.150 -m string --string youtube --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15:00 -j DROP
Ha youtube.com-ra szűrök, akkor működik, viszont ennek elvileg úgy kéne működnie - legalábbis vargalex szerint,- hogy akár get, de akár még postban lévő kifejezésre is szűr és blokkol... Csakhogy nem - igaz majd hét éves hozzászólás... -
A netszűrést és bizonyos tartalmak szürését így gondolnám megoldani:
#HétköznapSTRING=xxx, sexLOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113TIME_START=19:00TIME_END=16:00echo Blocking $LOCAL_IP at time interval $TIME_START - $TIME_ENDiptables -I FORWARD -s $LOCAL_IP -m string --string $STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP#HétvégeF_STRING=xxx, sexF_LOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113F_TIME_START=19:00F_TIME_END=07:00echo Blocking $F_LOCAL_IP at time interval $F_TIME_START - $F_TIME_ENDiptables -I FORWARD -s $F_LOCAL_IP -m string --string $F_STRING --algo bm -m time --weekdays Sat,Sun --timestart $F_TIME_START --timestop $F_TIME_END -j DROP
Ez így működhet?
A bizonyos oldalakon eltöltött időre viszont ötletem sincs
Az időkorlátokat sikerült megtalálnom a menüben
Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem beecho Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00iptables -I FORWARD -s 192.168.1.150 -m string --string youtube --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15:00 -j DROP
Ha youtube.com-ra szűrök, akkor működik, viszont ennek elvileg úgy kéne működnie - legalábbis vargalex szerint,- hogy akár get, de akár még postban lévő kifejezésre is szűr és blokkol... Csakhogy nem - igaz majd hét éves hozzászólás... -
-
Sziasztok,
szeretnék írni egy tűzfal szabályt 3 eszközre, az alábbiak szerint:
- internet hétvégén csak reggel 7 és este 7 között lehet, hétköznap délután 4 és 7 között,
- ezen időszak alatt eszközönként maximum 90 percet lehetnek fent a youtubon és a netflixen,
- bizonyos tartalmak szűrése szavak alapján pl: xxx, sexVargAlex szabályát ismerem, de abban adott weboldalt szűr és adott időpont között, én pedig adott időpont között mindet szeretnék szűrni és adott oldalakat pedig összesen eltöltött idő alapján. Megoldható ez valahogy OpenWrt alatt és ha igen hogyan?
Köszönöm a segítségetA netszűrést és bizonyos tartalmak szürését így gondolnám megoldani:
#HétköznapSTRING=xxx, sexLOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113TIME_START=19:00TIME_END=16:00echo Blocking $LOCAL_IP at time interval $TIME_START - $TIME_ENDiptables -I FORWARD -s $LOCAL_IP -m string --string $STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP#HétvégeF_STRING=xxx, sexF_LOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113F_TIME_START=19:00F_TIME_END=07:00echo Blocking $F_LOCAL_IP at time interval $F_TIME_START - $F_TIME_ENDiptables -I FORWARD -s $F_LOCAL_IP -m string --string $F_STRING --algo bm -m time --weekdays Sat,Sun --timestart $F_TIME_START --timestop $F_TIME_END -j DROP
Ez így működhet?
A bizonyos oldalakon eltöltött időre viszont ötletem sincs -
E.Kaufmann
veterán
-
Sziasztok.
Hogyan áll jelenleg az OpenWRT HW NAT ügyben? Szó volt régebben róla, hogy nem lesz benne a későbbi release-ekben.
Egy Asus RT-AC65P routerre tenném fel a 160MHz Wifi kedvéért. Viszont 1000-es digi netem van (pppoe), ahol gondolom nem ártana hw nat.
Érdemes felraknom, menni fog a jelenlegi sebességgel a WAN? -
"Megoldható valahogy, hogy a hálózat egyik gépéről csak bizonyos programok érjék el az internetet, minden más blokkolva/dobva legyen?"
Az információ, hogy melyik program kommunikál a neten, csak a forrásgépen létezik, ezért kontrollálni is ott lehet egyszerüen.
Hálózati eszközökkel a blokkolás csak Deep Packet Inspection segítségével, fejlett és ezért drága tuzfal rendszerekkel lehet, amik a különböző programok protokolljait képesek értelmezni.
-
E.Kaufmann
veterán
-
vargalex
Topikgazda
Sziasztok! Mitől lehet az, hogy egy Asus RT-AC65P AP módban nem engedi át a LAN ethernet portok felöl a Wifi irányába a DHCP-t egy Mikrotik routerről?
Statikus címbeállítással a kliens eléri az internetet a Mikrotik routert és az AC65P-t is. DHCP, DNSMASQ és Firewall daemonok is lelőve, eszköz többször újraindítva, de semmi.
Próbáltam ez alapján belőni: [link]
Legutolsó stable 21-es fw-vel próbáltam. -
E.Kaufmann
veterán
-
Reseteltem OpenWRT-t és azóta a céges iphoneom nem tud a wifire kapcsolódni.
Tapasztalt más ilyet?
SSID változatlan, network beállítást reseteltem iphoneon.Hibaüzenet csak annyi, hogy "Nem lehet csatlakozni ehhez a hálózathoz: WifiNeve"
Néha sikerült olyan hibát előhoznom, hogy a router által használt csatorna telített, és indítsam újra a routert. Úgyhogy routeren állítottam channelt egy olyanra ahol semmi nincs, de továbbra se csatlakozik rá.
Androidok tökéletesen működnek, sőt az okosotthon 40 wifi eszköze is hibátlanul csatlakozott.
Volt már ilyenetek? Van esetlet tipp mi okozhatja?
-
A 160 MHz-es antenna nem az IOT antenna. Az eszkoz mindharom radios egyseget lehet hasznalni.
Az IOT antennara kotottet is: lehet konfiguralni 2.4G-re is es 5G-re is, de egyszerre csak az egyikkel hasznalhato.A 160 MHz-es modot lehet mar hasznalni: mukodik, lehet vele teszteket kesziteni, de sokat sztem egyelore nem erdemes tole varni.
-
\o/
Amugy ugyanezt csinalja (csinalna') a disable_async_io is:
https://github.com/openwrt/packages/commit/ec3225b495ff46dee2da619cd777deeff81625e9
if [ "$DISABLE_ASYNC_IO" -eq 1 ]; then
printf "\taio read size = 0\n"
printf "\taio write size = 0\n"
# sendfile bug: https://bugzilla.samba.org/show_bug.cgi?id=14095
printf "\tuse sendfile = no\n"
fi
-w- -
Disable_async_io-t nem találtam, de ilyet igen:
aio read size = 0aio write size = 0
ezt nullára állítva egyelőre működni látszik. Az elmúlt 20 perc eredménye alapján jövök egy tálca sörrel!
\o/
Amugy ugyanezt csinalja (csinalna') a disable_async_io is:
https://github.com/openwrt/packages/commit/ec3225b495ff46dee2da619cd777deeff81625e9
if [ "$DISABLE_ASYNC_IO" -eq 1 ]; then
printf "\taio read size = 0\n"
printf "\taio write size = 0\n"
# sendfile bug: https://bugzilla.samba.org/show_bug.cgi?id=14095
printf "\tuse sendfile = no\n"
fi
-w- -
-
Sziasztok, végső elkeseredésemben írok ide.
Adott egy Zyxel NSA325v2. Kapot nemrég Openwrt-t, mivel ugye évek óta nincs rá SAMBA frissítés. Felkerült a samba4, kapott egy új felhasználót, csatolva a HDD, megosztva a HDD, Windows látja, tudom csatolni windowson belül adott felhasználónévvel, tudok létrehozni mappát, tudok törölni mappát, tudok létrehozni pl szövegfájlt.
A probléma, ha rá akarok másolni pl egy videót pár % után megáll a folyamat mint a szög. Miután megunom, hogy ablakot nem lehet bezárni stb stb. Hálózati kapcsolat megszűntetése után ír ki hibát és tudom bezárni. Újracsatlakozáskor a felmásolt fájl látszik, de nem tudom futtatni. Ugyanez igaz a létrehozott szövegfájlra. Van, de nem tudok tartalmat menteni bele. chmod 777, chown a felhasználóra a csatolt mappán nem segített. Linux nem idegen, pár otthoni szervert állítottam már be sikeresen, de most a sírógörcs kerülget.
Van valakinek valami ötlete? -
OpenWrt 19.07.1, r10911-c155900f66-----------------------------------------------------root@OpenWrt:~# df -hFilesystem Size Used Available Use% Mounted on/dev/root 2.5M 2.5M 0 100% /romtmpfs 29.3M 288.0K 29.0M 1% /tmp/dev/mtdblock4 3.7M 228.0K 3.5M 6% /overlayoverlayfs:/overlay 3.7M 228.0K 3.5M 6% /tmpfs 512.0K 0 512.0K 0% /dev
Szerinted? -
-
Én tegnap kapcsoltam be először kipróbálni a gyári szoftverrel, de kinlódik a licencel, azt írja 1 hónap múlva megáll a működése. Elvileg 3 évig használhatónak kellene lennie. Te kaptál valami gyári 3 éves licenc kódot a csomagban? Próbáltad a gyári firmwaret? Ha nagyon vacakol átállok openwrtre, persze még ki kell keresni, hogy lehet rávarázsolni...
Nem, nem probaltam a gyarit.
Amugy en a vegen szetkaptam es serialon keresztul toltam fel ra az 'upgradet', de elvileg serial nelkul is meg lehet csinalni ez alapjan [1] .[1] https://github.com/openwrt/openwrt/pull/4158/commits/e6b6b50d87b884cf6319503d371f65aeff6c7c42
-w-
-
csabyka666
veterán
-
Sziasztok,
Az openwrt routerem alhálója 192.168.1.xxx. Ez a router kliens egy másik, nemopenwrts router hálózatán. Ott kap ip-t ami 192.168.0.186. A dlna az 192.168.1.xxx alhálón jól elérhető.
Van a minidlna config fájljában egy ilyen sor:
option interface 'br-lan'
Ezt ha átírom erre:
option interface 'wan'Akkor azt várnám hogy a dlna az 192.168.0.xxx hálózaton megy. De mégsem elérhető. Ha a böngészőben ...0.xxx ből megnyitom az 192.168.0.186:8200 -at, akkor mindenféle dlna infó előjön, de ennyi.
Tudja valaki hogy hogy megy ez a dlna; itt a router az aktív és az szór, vagy a TV az aktiv és az keres? Ez valami tűzfal probléma? Lehet hogy valahogy port forwarddal vagy static routinggal át tudnám irányítani megfelelő portokat ...1.xxx ról ...0.xxx -re. Csinált már valaki ilyesmit?
Amúgy a br-lan -t nem tudom hogy honnan veszi, /etc/network-ban van "lan", "wan", "dsl" stb de "br-lan" az bizony nincs.
Üdv
-
suste
veterán
extroot exFAT-tal sajnos nem működik, ezért felraktam inkább a vsftpd ftp szervert. Na ezt már tegnap óta konfigurálom egyébként, kb két órát töltöttem azzal, hogy jó legyen. Nem tudom mi volt probléma, de nekem ez a konfig működött végül (hátha valaki más is fog ezzel szívni):
vsftpd.conf:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt/
#dirmessage_enable=YES
ftpd_banner=Hello
session_support=NO
syslog_enable=YESftp felhasználóhoz pedig jelszó beállítása (installnál létrejött)
passwd ftpígy mostmár tudok 12-16MB/s-kel másolni, ami már megfelelő. Köszi a segítséget.
-
cipofuzo87
tag
extroot exFAT-tal sajnos nem működik, ezért felraktam inkább a vsftpd ftp szervert. Na ezt már tegnap óta konfigurálom egyébként, kb két órát töltöttem azzal, hogy jó legyen. Nem tudom mi volt probléma, de nekem ez a konfig működött végül (hátha valaki más is fog ezzel szívni):
vsftpd.conf:
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt/
#dirmessage_enable=YES
ftpd_banner=Hello
session_support=NO
syslog_enable=YESftp felhasználóhoz pedig jelszó beállítása (installnál létrejött)
passwd ftpígy mostmár tudok 12-16MB/s-kel másolni, ami már megfelelő. Köszi a segítséget.
-
xabolcs
őstag
Samba nincs, mert kevés a hely a flashen, de látom lehet USB-re is telepíteni opkgvel, megnézem. HDD benchmarkot futtattam le, arra tudta a 38MB/s-et, ami bőven jó. Nekem most az a lényeg, hogy egy 50GB-os két órás filmet még bírjon az USB, ahhoz meg elég a 7MB/s, és ezt a tévén is kipróbáltam, tudja.
-
cipofuzo87
tag
Samba megosztasod is van? Ott mennyivel masol?
A WinSCP-s masolasnak az a "baja", hogy a titkositani / visszafejteni is kell az atvitelt, igy inkabb az viszi el a processzor idot, mintsem a lemezmuvelet.
Samba nincs, mert kevés a hely a flashen, de látom lehet USB-re is telepíteni opkgvel, megnézem. HDD benchmarkot futtattam le, arra tudta a 38MB/s-et, ami bőven jó. Nekem most az a lényeg, hogy egy 50GB-os két órás filmet még bírjon az USB, ahhoz meg elég a 7MB/s, és ezt a tévén is kipróbáltam, tudja.
-
xabolcs
őstag
Azt elfelejtettem, hogy ezt a sebességet akkor kapom, amikor WinSCP-vel másolok fel nagyméretű fájlt.
-
cipofuzo87
tag
Hello! A TP-Link Archer C7v5 majdnem tökéletes nekem, de itthon szembesültem vele, hogy az USB2.0 max sávszélességének töredékét sem tudja, inkább ilyen 2MB/s-t. Lehet ezzel kezdeni valamit? Még annyi, hogy exFAT-ra formáztam a HDD-t, számít ez?
-
cipofuzo87
tag
-
de a win10 önmagában támogatja socks5-öt, be tudtam neki állítani és netezni tudtam is rajta keresztül (böngészőben nem állítottam be)
tehát innentől kezdve nem is fontos, hogy támogassa sock5-öt a beépített rdp kliens szerintem
A Windows tamogatja a tanusitvanyokat is, megis a Firefox a sajat tanusitvanyrendszeret hasznalja, nem a Windows-et.
Ugyanigy a JDK is a sajat tanusitvanyrendszeret hasznalja, s nem a Windows-et. (Ezert is volt olyan izgalmas par eve, hogy bekerult a NetLock tanusitvanya a JDK-ba.
)Ellenben a Chrome bongeszo pont a Windows tanusitvany rendszeret hasznalja.
Legfokeppen az adott programtol fugg, hogy eppen milyen megoldasai vannak az adott problemara. 🤷
-
Ahogy a linkelt hozzaszolasbol is latszik, azert mukodik a Remmina klienssel, mert az tamogatja a SOCKS5 tipusu proxy-t. A Windows-os mstsc pedig nem.
Peldaul a bongeszok is tamogatjak a SOCKS5 tipusu proxy-t. Igy ha van bongeszobe epulo RDP kliensed, akkor elkepzelhetonek tartom, hogy azzal is meg tudod oldani a feladatot.
-
Mert rossz Remote Desktop klienst valasztottal!
![;]](//cdn.rios.hu/dl/s/v1.gif)
A Remmina / FreeRDP tudja!
Egyebkent nezd meg ezt a SO kerdest, pont, mintha mi lennenk!
Elvileg Windows-ra is van FreeRDP binaris.
-
krealon
veterán
-
ezt értem miért működik, viszont, amivel elsőként próbálkoztam, a dynamic port forwarding-gal, ott nem
ha ezzel az utóbbi local ssh port forwarding-gal rá tudok látni egy belső hálózaton lévő gépre (192.168.1.2), akkor a dynamic-nál miért nem?
Mert rossz Remote Desktop klienst valasztottal!
A Remmina / FreeRDP tudja!
Egyebkent nezd meg ezt a SO kerdest, pont, mintha mi lennenk!
Elvileg Windows-ra is van FreeRDP binaris.
-
tlac
nagyúr
Vpn miért nem lett volna jó megoldás?
Pl túl nagy lenne így a latency? -
ArthurShelby
addikt
Orulok, hogy sikerult!
Remelem tudod, hogy miert!
Azert mukodik a masodik probalkozasod, mert ott azt csinaltad, amire gondoltam: szokasos ssh-s portforwardot csinaltal a cel gep RDP portjara. Lasd a "destination" beviteli mezo, illetve a tablazat masodik oszlopa.Pont emiatt nem mukodott az elso probalkozasod, mert ott celnak localhost-ot irtal, ami esetunkben a routert, meg annak a 3389-es portjat jelentette.
-
Orulok, hogy sikerult!
Remelem tudod, hogy miert!
Azert mukodik a masodik probalkozasod, mert ott azt csinaltad, amire gondoltam: szokasos ssh-s portforwardot csinaltal a cel gep RDP portjara. Lasd a "destination" beviteli mezo, illetve a tablazat masodik oszlopa.Pont emiatt nem mukodott az elso probalkozasod, mert ott celnak localhost-ot irtal, ami esetunkben a routert, meg annak a 3389-es portjat jelentette.
-
Orulok, hogy sikerult!
Remelem tudod, hogy miert!
Azert mukodik a masodik probalkozasod, mert ott azt csinaltad, amire gondoltam: szokasos ssh-s portforwardot csinaltal a cel gep RDP portjara. Lasd a "destination" beviteli mezo, illetve a tablazat masodik oszlopa.Pont emiatt nem mukodott az elso probalkozasod, mert ott celnak localhost-ot irtal, ami esetunkben a routert, meg annak a 3389-es portjat jelentette.
-
Nem dinamikus port forwarddal nyiss egy portot a celgep RDP portjarta, es az RDP kliensedben a localhost-ot add meg tavoli cimkent.
(Nem probaltam ki, de igy nez ki a szokasos ssh portforward, szoval mukodnie kell!
)így érted?
azt mondja belső hiba...
ami viszont nem tiszta ha csak önmagában a routerhez csatlakozok, annak ott látnia kellene az RDP 3389-es portját, ami az alatta lévő gépen van? -
Szia!
Konfiguráltál rajta bármit, vagy csak LAN-LAN összekötötted az előtte lévő routerrel? Utóbbi esetben gondolom az előtte lévő router nem ugyan abból a tartományból ad IP címet, mint ami az Archer C2 IP-je. Így utóbbit csak akkor éred el, ha a PC-nek abból a tartományból adsz fix IP-t.
Érdemesebb egyébként az Archer C2 LAN interface-ját static IP-ről DHCP-re állítani és akkor oda is az elsődleges router fog IP-t osztani.igen így volt, ezek a tplinkek mindig 1es tartományban vannak. De fixre állÍtom ezt is, mint mindent.
-
Sziasztok!
Most illesztettem a hálóba egy openwrt routert (archer c2) egy switch helyett. Switchként funkcionál szépen, de nem érem el a weboldalát. Kerestem fing appal, meg ipconfiggal, meg más módszerekkel, de szerintem csak ipv6-on működik, vagy nem tudom, de rendes ip4 cÍmeket nem mutat és nem érem elHogyan lehetne mégis rá csatlakozni, vagyis a web felületet elérni?
-
jézusom
addikt
Sziasztok!
Most illesztettem a hálóba egy openwrt routert (archer c2) egy switch helyett. Switchként funkcionál szépen, de nem érem el a weboldalát. Kerestem fing appal, meg ipconfiggal, meg más módszerekkel, de szerintem csak ipv6-on működik, vagy nem tudom, de rendes ip4 cÍmeket nem mutat és nem érem elHogyan lehetne mégis rá csatlakozni, vagyis a web felületet elérni?
-
Sziasztok,
Szeretnék segítséget kérni, sikerült elrontanom az Openwrt-ről való visszaváltást egy TL-WR1043ND V2 routerrel és azóta bevan akadva az újraindításnál.
A stripped bin fájl helyett a sima TP-LINK weboldalról letöltöttet küldtem rá a webes felületről, kiírta, hogy nem lesz neki elég hely, tovább nyomtam és bootolás után már nem jött vissza. Megpróbáltam SPC-vel elérni, de nem sikerült illetve keresgelés után a TFTPD-s megoldással sem jutottam messzebb. Jól beállítottam neki az IP-t a stripped fájlt neveztem át "wr1043v2_tp_recovery.bin"-re de a program nem tölti fel a routerre.
Menthető a helyzet még, vagy speckó eszköz kellene hozzá, esetleg nézzek új routert?
Köszönöm előre is! -
Kicsirics77
veterán
Sziasztok,
Szeretnék segítséget kérni, sikerült elrontanom az Openwrt-ről való visszaváltást egy TL-WR1043ND V2 routerrel és azóta bevan akadva az újraindításnál.
A stripped bin fájl helyett a sima TP-LINK weboldalról letöltöttet küldtem rá a webes felületről, kiírta, hogy nem lesz neki elég hely, tovább nyomtam és bootolás után már nem jött vissza. Megpróbáltam SPC-vel elérni, de nem sikerült illetve keresgelés után a TFTPD-s megoldással sem jutottam messzebb. Jól beállítottam neki az IP-t a stripped fájlt neveztem át "wr1043v2_tp_recovery.bin"-re de a program nem tölti fel a routerre.
Menthető a helyzet még, vagy speckó eszköz kellene hozzá, esetleg nézzek új routert?
Köszönöm előre is! -
Aha. Én az authorized_keys fájlt a "/etc/dropbear/" könyvtárban babráltam, ami akkor ezek szerint csak a rootra vonatkozik.
A "home" könyvtárban az az ~/.ssh/authorized_key, ugye? Ezt a adott felhasználóval belépve könnyen megtalálom, de gondolom a rootal belépve tudom csak írni. Aztán ha a rootal belépek annak ~/ pedig a saját home-ja. Az /etc/passwd fájlban van egy-egy könyvtár minden felhasználónak, az lenne felhasználó home-ja?
user1:blabala&#!2342:1001:2000:user1:/mnt/wd/users/user1:/bin/ash
Amúgy a /bin/ash vajon mi lehet, mert az mindenkinek ugyanaz?
@legelek
Sambán is ugyanazok a felhasználók, de más jelszavuk van amit valahogy a "smbpasswd" paranccsal kell megadni. Aztán a felhasználókat a Samba konfig fájlokba is be kell írni. Konfig fájlból van több is, egy a /etc/config/ könyvtárban, kettő a /etc/samba/ könyvtárban. Az utóbbi kettő közül az egyik egy templét, ami nem csak dekoráció, azt is át kell írni, mert a másik fájl (ami alapján a szamba végülis dolgozik) újraindításkor a templét alapján átíródik. A samba3 és samba4 beállítások nem 100% kompatibiliesek. Ha a 4-es szambádhoz 3-as alapján írsz/szedsz le konfigot (vagy fordítva) akkor probléma lehet. A szambán még a könyvtár/fájl hozzáférési jogokkal is vigyázni kell; ha alap userként lépsz be, de a könyvtárat még rootként csináltad, akkor lehet hogy nem látod, vagy nem tudod írni stb.Üdv
-
Pont ugy, ahogy a tobbi Linuxnal: a masik felhasznalo home konyvtaraban levo .ssh/authorized_keys fajlba beirod a hasznalni kivant publikus kulcsot. Pl. az ssh-copy-id-val.
OpenWrt Wiki: Dropbear key-based authentication
Van mar masik felhasznalo a routeren?
A nem root felhasznaloknal a dropbear pedig onnan tudja, hogy be kell-e engedni jelszo nelkul a delikvenst, hogy az azonositasra kuldott kulcs benne van az adott felhasznalo .ssh/authorized_keys fajljaban. -
xabolcs
őstag
Ha több samba felhasználót akarok a routeren, akkor azok is ugyanezek a felhasználók?
Samba? Regen foglalkoztam vele es akkor siman anonimuszkent kiajanlottam mindent mindenkinek.
Hadd valaszoljon mas, nem erzem kompetensnek magamat a temaban.
-
ArthurShelby
addikt
Pont ugy, ahogy a tobbi Linuxnal: a masik felhasznalo home konyvtaraban levo .ssh/authorized_keys fajlba beirod a hasznalni kivant publikus kulcsot. Pl. az ssh-copy-id-val.
OpenWrt Wiki: Dropbear key-based authentication
Van mar masik felhasznalo a routeren?
A nem root felhasznaloknal a dropbear pedig onnan tudja, hogy be kell-e engedni jelszo nelkul a delikvenst, hogy az azonositasra kuldott kulcs benne van az adott felhasznalo .ssh/authorized_keys fajljaban. -
Sziasztok,
Ha a kulcsot bemásolom az openwrt routeren a /etc/dropbear/authorized_keys -fileba, akkor jelszó nélkül faszán beenged a router. De csak root-ként. Hogyan tudnám ezt a mutatványt megcsinálni úgy hogy ne a root, hanem egy másik felhasználó tudjon bemenni a kulccsal? Nyílván a másik felhasználó kulcsa más kell hogy legyen, különben az is bejutna rootként. Honnan tudja
a dropbear hogy melyik kulccsal kit engedjen be? Mert erre utaló jelet nem látok a authorized_keys -fájlban.Üdv
-
Blasius
tag
Sziasztok,
Ha a kulcsot bemásolom az openwrt routeren a /etc/dropbear/authorized_keys -fileba, akkor jelszó nélkül faszán beenged a router. De csak root-ként. Hogyan tudnám ezt a mutatványt megcsinálni úgy hogy ne a root, hanem egy másik felhasználó tudjon bemenni a kulccsal? Nyílván a másik felhasználó kulcsa más kell hogy legyen, különben az is bejutna rootként. Honnan tudja
a dropbear hogy melyik kulccsal kit engedjen be? Mert erre utaló jelet nem látok a authorized_keys -fájlban.Üdv
-
-
Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem be
)![;]](http://cdn.rios.hu/dl/s/v1.gif)
a dropbear hogy melyik kulccsal kit engedjen be? Mert erre utaló jelet nem látok a authorized_keys -fájlban.
Új hozzászólás Aktív témák
- sziku69: Fűzzük össze a szavakat :)
- Óra topik
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Google Pixel topik
- Konzolokról KULTURÁLT módon
- E-roller topik
- exHWSW - Értünk mindenhez IS
- AMD vs. INTEL vs. NVIDIA
- Gyúrósok ide!
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- További aktív témák...
- Game Pass Ultimate előfizetések 3 - 36 hónapig azonnali kézbesítéssel! 13 hónap ultimate - 45.000 ft
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- BESZÁMÍTÁS! ASUS B760 i7 13700K 32GB DDR5 512GB SSD RTX 4070 12GB Aerocool P500B Digi ARGB 750W
- Samsung Galaxy A54 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- 27% - Corsair Nautilus 240 RS RGB White Vízhűtő!
- Synology DiskStation DS218play! 2lemezes NAS
- BESZÁMÍTÁS! AMD Ryzen 9 7950X3D 16 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: aiMotive Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest