-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
#18000
fatpingvin
addikt
fatpingvin
addikt
Sziasztok!
Régóta használok OpenWRT-t, viszont a custom buildekkel nem vagyok különösebben képben.
minap szereztem kb pacsiért egy Cisco EPC3925-öst, a ToH szerint unsupported device, ami oké, DOCSIS az nem fog OWRT-n menni, de nekem nem is kell. amit használni szeretnék ebből az eszközből az csak a proci-switch-mPCIe wifi(cserélem Atherosra, nyilván....) és az USB.
Van erre valami generic eljárás hogy hogyan tud az egyszeri júzer egy ilyen eszközre összerakni egy olyan image-t ami a működő funkciókat tudja? a bootlog alapján nekem úgy tűnt hogy a rendszer hajlandó elindulni rajta...
bármi tipp? nyilván használni szeretném az eszközt, de talán még fontosabb megtanulni ennek a mikéntjét. -
-
Rick4
félisten
válasz
xabolcs
#17996
üzenetére
Szia, köszönöm a válasz, működik a dolog.
A 3 perc is vállalható, telekomos optika van, ennél elvileg ilyen gond nincs, a ledeken itt is látszik a kapcsolat, csak a router egy szobával arrébb van, a modem meg még egy szobával arrébb.
Kipróbáltam:Pont 9:53:58-kor lett kihúzva a modem adaptere a konnektorból. Utána jött csomó bejegyzés:
Mon Nov 7 09:53:58 2022 daemon.info pppd[7772]: Terminating on signal 15
Mon Nov 7 09:53:58 2022 daemon.info pppd[7772]: Connect time 577.6 minutes.
Mon Nov 7 09:53:58 2022 daemon.info pppd[7772]: Sent 4258966759 bytes, received 496709346 bytesmajd később :
Mon Nov 7 09:54:59 2022 daemon.notice netifd: Network device 'eth0' link is up
Mon Nov 7 09:54:59 2022 daemon.notice netifd: Interface 'wan' has link connectivity
Mon Nov 7 09:54:59 2022 daemon.notice netifd: Interface 'wan' is setting up now
Mon Nov 7 09:54:59 2022 daemon.notice netifd: Interface 'wan6' has link connectivity
Mon Nov 7 09:54:59 2022 daemon.notice netifd: Interface 'wan6' is setting up now
Mon Nov 7 09:54:59 2022 kern.info kernel: [34881.810582] nss-dp 3a001200.dp2 eth0: PHY Link up speed: 1000majd:
Mon Nov 7 09:55:03 2022 daemon.info pppd[24915]: Plugin pppoe.so loaded.
Mon Nov 7 09:55:03 2022 daemon.info pppd[24915]: PPPoE plugin from pppd 2.4.9
Mon Nov 7 09:55:03 2022 daemon.notice pppd[24915]: pppd 2.4.9 started by root, uid 0
Mon Nov 7 09:55:09 2022 daemon.notice netifd: Interface 'wan6' is now up
Mon Nov 7 09:55:09 2022 daemon.info dnsmasq[1]: reading /tmp/resolv.conf.d/resolv.conf.autoMondjuk azt pont nem figyeltem, visszadugás után mennyi idő alatt lesz kapcsolat, elvileg 1-2 perc, de az effektíve mindegy is, belső háló van, a külsőt meg úgysem tudom befolyásolni...
Ezek szerint akkor egy perccel később már nekifog betárcsázni, a tegnapi esetben viszont mindenhol elmehetett az áram, így a szolgáltató eszközeinek tovább tarthatott feléledni, ezért lehetett 3 perc körül.. -
xabolcs
őstag
SSH-n belepve a "logread -f" parancsot kiadva lathatod, hogy mikor veszi eszre a megszakadt kapcsolatot. Ha idoben eszreveszi, akkor nincs mit tenned.
Peldaul ha a DIGI-nel ilyen aramtalanitos tesztet csinalsz, akkor 5 perc kenyszerpiheno, mert a ki-nem-jelentkezes miatt kozpont azt hiszi, hogy egyszerre tobben is be szeretnenek lepni az elofizeteseddel.
Aztan ha tenyleg lassan veszi eszre az OpenWrt a kapcsolatvesztest, akkor probald ki a pingcheck-et! En a LED-eket kapcsolgatom aszerint, hogy van-e internet eleres.
-
yodee_
őstag
Sziasztok!
Olyma problémám lenne, amit nem tudok megoldani. Olvasgattam, találtam sok mindent, de nem segített semmi. Adott egy 1043 V4 22.03-al és egy USB-s huawei modem. Random módon eldobja a netet és ilyenkor semmi log bejegyzés nincs. Találkozott már valaki ilyen hibával? Plusz érdekesség, hogy az x86-is rendszeren nem csinálja...
Köszönöm
-
zoltanz
nagyúr
Az alábbi trackerekről használok rekám, egyéb követők stb előugró ablakok host tiltólistázást. (MX-Linux disztró Adblock-ja alapján.)
Ez elégséges ez vagy van még javallott? (Olyan 1 MB méretű a file) Köszi!
[pgl.yoyo.org]
[sysctl.org]
[someonewhocares.org]
[winhelp2002.mvps.org] -
#17981
Jofi81
őstag
fatpingvin
#17980
Jofi81
őstag
válasz
fatpingvin
#17980
üzenetére
A baud rate-et át kellett állítani 9600-ról 115200-ra, így már jó. Azt hittem, csak egyezniük kell, de ezek szerint az sem mindegy, mennyire van állítva. Köszi!
-
CheGhost
aktív tag
válasz
xabolcs
#17960
üzenetére
(Elfelejtettem elküldeni.
)
Próbáltam több fajta u-boot-ot. Pontosan már nem tudom, a 18 biztosan közte volt és talán a 21 vagy 22 voltak azok. (Meg a doozen fórumos u-boot, amit a debian telepítéshez használnak. A doozan-on leírtak alapján mindkét rendszerhez használható mindkét u-boot.)
Az összes u-boot telepítésnél ugyanarra a hibára futottam: az újraindítás után egy mukkot sem csinál. Az openwrt-t csak egyszer telepítettem, azóta fent van, és ha "erővel rányomom" az u-boot-ot, akkor be is tölt, tudom konfigurálni, és meg is jegyzi. A következő indításnál betölti a beállításokat. Szóval működik rendesen ez a része.
A telepítéseknél nem ír/írt ki semmilyen hibát. Ezért, illetve a fentiek alapján a nand-on kell lennie mindennek szerintem. -
gabor#
tag
Sziasztok
TP-Link Archer C7 v5 fut OpenWrt 22.03.0 verzióval semmi extrát nem telepítettem vagy állítgattam de bizonyos oldalak nem indulnak el pl e-kreta, otp mobil app -ok és játékok sem tudják letölteni a frissítést vagy a viber kép küldés is csak teker de nem küldi el amíg nem váltunk át mobilnetre. Mit kellene állítani?
Köszi -
-
Rick4
félisten
válasz
vargalex
#17965
üzenetére
Hááát, én nem vagyok egy nagy openwrt guru, igaz az első WRT-s routerem egy Asus WL500gP volt tó tizenévvel ezelőttről, annak idején még a tomato- dd-wrt vonalon is pakolásztam fel a gyári fw helyére, aztán Tp-link wdr-3600, Asus ac-65P, most a Xiaomi ax3600, mindegyiken megcsináltam mindent, de két művelet között volt fél- egy év szünet is, mert nem kellett piszkálni, így olyan nagy gyakorlatot nem szereztem, hogy értsem is, mire gondolsz.
Szóval ezek milyen domainek? Ami nekem kell, de amúgy tiltva van? Az oké, azt csinálgatom, ha netezés közben találok valamit.
-
Rick4
félisten
Hátha valaki vágja a megoldást.
A routeren fent van az adblock, mai az általános tevékenységekhez kiváló megoldás, viszont kicsit túltolja a dolgot.
Van weboldalam, fut évek óta az adwords kampány, amit néha jó lenne kezelni, tehát az ads.google.com
és az
analytics.google.com
oldalakat szeretném akkor használni, amikor én akarom. Ezek ugye alapesetben néhány feketelista forrás betöltésével ki is lesznek lőve, erre lenne a kivételszabály, ha beírom a fehérlistába az oldalakat, menni kellene. Bent van https-sel, és anélkül is,
És itt jön a lényeg, nem megy, kizárólag akkor tudom betölteni, ha az adblockon nyomok egy újraindítást, a betöltés is csak az újratöltés alatt megy, utána megint nem.
Mi lehet a tuti tipp?
A google.hu-n keresve jönnek a fizetett hirdetések, a sajátomat is látom, szóval nem nagy a baj...
Köszi! -
xabolcs
őstag
válasz
CheGhost
#17959
üzenetére
A 19-es ota megjelent a 21-es es 22-es u-boot (-ot is tartalmazo OpenWrt verzio) is. Azokat is probaltad?
Illetve amikor leiras szerint telepited az OpenWrt-t, akkor nem ir ki semmi baljoslatut? Elnezve a dokumentaciot, a kimenetek alapjan latnod kellene, hogy vegulis kerult-e valami a NAND-ra, vagy sem.
-
CheGhost
aktív tag
Sziasztok!
Nem tudom, mennyire tudtok segíteni, de mivel openwrt, ezért teszek egy próbát. Az eszköz saját topikjában nem kaptam választ eddig. Lényegében egy Zyxel NSA 325v2 nas-ra szeretnék egy másik rendszert tenni, jelenleg leginkább openwrt-t. Az eszközt már egy ideje támogatott.
A régebben félrerakott, csak gyári fw-vel használt NSA325v2-met újra elővettem. Néhány infót találtam, hogy a gyári rendszeren kívül más OS-eket is lehet rá rakni, ha kitartó az ember.
A debian és az openwrt közül az utóbbit választottam. Az oldalukról többször végig olvasva az infókat ([1], [2]) belekezdtem, de sikerült félremennie a folyamatnak.
Hosszas kutatgatás után a doozan fórumon találtam megoldást ([3]). Linux rendszer alól, soros porton kwboot paranccsal sikerült felmásolnom az u-boot-ot, majd utána felraknom az openwrt-t.
Az örömöm viszont csak az újraindításig tartott, mert nem indul el/újra a rendszer. (Csak a power és a hdd2 led folyamatosan világít.) Az u-boot-ot újra felrakva el tudom indítani, és látom, hogy az openwrt fut rajta, a beállításaimat elmenti. Viszont továbbra is csak a kwboot-os paranccsal tudok életet lehelni bele.Bárminemű tanácsot szívesen fogadok, amivel rendes indítási folyamatot tudnék elérni.
Köszönöm előre is!Plusz infók még:
- Jelenleg csak az "alaplap" van előttem, nincs rádugva semmi más (azaz hdd, pendrive). Elvileg minden a nand-ra mentődik, onnan fut. Ezért választottam az openwrt-t. A debiannál a hdd-ről töltené be a rendszert.
- Próbáltam több u-boot verziót. Az openwrt honlap szerint a 18 vagy előtti verzió működőképes, a 19-től bug-os. Emellett a doozan honlapon található u-boot-ot is próbáltam. -
attilav2
őstag
válasz
kriszrap
#17956
üzenetére
Tipp: talán a DFS-el van összefüggésben, állítsd dél afrikára az 5ghz régióját, ott a 100 feletti csatornák nagy része DFS mentes, így ha ilyen csatornákon használod/használtad akkor valószínű meg fog szűnni a gond, bár ez szürke zóna, itthon szabályellenes így használni.
OpenWrt wiki a DFS-ről -
Rick4
félisten
válasz
thomasrc
#17955
üzenetére
Köszönöm a segítséget, pár éve volt előttem utoljára openwrt, és nem rémlett, hogy azzal a kapcsolóval mit állítok, mostmár minden király, mennek az eszközök is, telefon 1200-as linksebesség, asztali gépen ax210-es wifivel közelről 2400, egy szobával arrább 1780/980, szóval elvileg minden klappol, egyedül a wc-n lassabb, viszont mivel két gyári fw-es router meshben ment, nem tudom, nem-e kapott úgy ott nagyobb lefedettséget, és azáltal gyorsabb sebességet, de igazából mindegy is, 180/30 elég oda.
-
kriszrap
tag
Sziasztok.
Olyat vettem észre hogy 2.4ghz és 5ghz néha néha nem találja meg a telefon wifive mikor át váltanék pl 5ghzre. Egy idő után meg jelenik a listába. Olyan mint ha takarékos üzemmódba váltana a wifik . Működni működnek mert párom 5ghz wifin volt mikor én telefonnal nem találtam meg át akartam váltani 5ghzre.Van egy olyan funkciója ami elviszi aluidni ESSID sugárzást?
ASUS RT-AC57U
MediaTek MT7621 ver:1 eco:3
OpenWrt 22.03.2 r19803-9a599fee93 / LuCI openwrt-22.03 branch git-22.297.57821-bb33797Most frissítettem fel.
-
thomasrc
tag
LUCI esetén így:
Network -> Interfaces -> LAN (Edit) -> IPv4 address
Itt átírod 192.168.31.1-re a router IP címét (ha a .1-et akarod neki kiosztani), utána már ebből a tartományból fog a DHCP címeket osztani LAN-on.
Network -> DHCP and DNS -> Static Leases
Itt MAC cím alapján hozzárendelheted a kívánt IP címet a kliensekhez.
Egyébként a statikus címeket akár a végeszközökön is beállíthatod és akkor nem kell bohóckodni vele a routeren egy csere után.
-
Rick4
félisten
Sziasztok!
Most konfigolok fel egy OpenWRT-s Xiaomi AX3600-at, 3 ilyen routerem is van, ebből kettő marad az eredeti gyári (szintén OpenWRT-s alapú, de eléggé korlátozott) rendszeren, egy pedig OpenWRT-vel, hogy egy csomó más dolog is működjön, ha már itt van.
A jelenlegi gyári rendszerrel a router a 192.168.31.xx-es mezőben oszt ip-ket, igazából van 15-16 eszköz, aminek tudom már fejből az ip-jét, és nem is szeretném újratanulni, plusz egyik szerver ment a másikra ip alapján, kamera vesz a nasra, stb stb, szóval nem borítanám fel a jól bevált rendet, a terv az, hogy az OpenWRT-s routeren is beállítom, hogy ugyanabba a 192.168.31.XX- es tartományba ossza az ip-ket, mindegyiknek fixálom is mac alapján, hogy ugyanoda kerüljön, ahol eddig volt, kihúzom a régit, bedugom a másikat, és minden megy tovább, még a wifi jelszó- password is a másikkal azonos lenne.. Ha gond van, kábelek kihúz, másik router visszadug, és megy tovább a hálózat.hogy tudom ezt a dhcp pool beállítást megtenni akár luci, akár ssh vagy más megoldással?
-
#17950
E.Kaufmann
veterán
attilav2
#17949
E.Kaufmann
veterán
-
#17949
attilav2
őstag
E.Kaufmann
#17947
attilav2
őstag
válasz
E.Kaufmann
#17947
üzenetére
Luci alatt a Status menü System Log pontját nézd meg miután csatlakozni próbáltál csak WPA3 módban, illetve nézd meg a Kernel Log fület is. Ide másold be a hibaüzeneteket, aztán majd a szakértők mondanak valamit.
Valamint ha be ssh-zol a routerre akkor add ki a logread -f parancsot és ezután próbálj csatlakozni WPA3 módban, elvileg ki kell írja mi a bánata, kilépni a ctr+c -vel tudsz. -
#17947
E.Kaufmann
veterán
E.Kaufmann
veterán
Van akinek itt a Windows 11 + csak WPA3 + 5GHz + intel AcWave2 wifi + MT7621 alapú AC router rendesen működik együtt? A csak WPA3 móddal nem csatlakozik a gép, mixed módban marha lassan még fix csatorna mellett is, nem közvetlenül a router indulásánál, míg csak WPA2 PSK megy frankón. Próbáltam többször is elfelejtetni a Windows-zal a wifi hálót, de az sem segített. Külön 5GHz-s wifi SSID-t használnék, legutolsó intel driver, 22.03.2-es WRT és Asus AC65P router AP "módban".
-
#17946
magellan2600
tag
magellan2600
tag
Sziasztok!
Nem tudom jó helyre írok-e, ha nem irányítsatok el a megfelelő topicba. OpenWRT-re telepített OpenVPN szerverrel kapcsolatban szeretnék segítséget kérni. Előrebocsájtom teljesen laikus vagyok a témában.
Egy iskolának kellene egy VPN szervert beüzemelnem, regionális korlátozások miatt. Egy TP-Link TL-1043ND routerre került fel az OpenWRT 22.03-as verziója.
A szerver konfigurációját ezzel az útmutatóval csináltam meg.
https://www.dropbox.com/s/idjzqs3cyyb1zai/7-OpenVPN%20Server%20for%20HH5A.pdf?dl=0
A létrehozott kliens fájt letöltöttem a router felületéről, sikerült is a csatlakozás OpenVPN GUI-val. Viszont egyszerre ugye többen is használnák majd a kiszolgálót. Ha jól sejtem, nekem ez a multi-client script kellene, de itt elvesztem...
https://openwrt.org/docs/guide-user/services/vpn/openvpn/extras#multi-client
Hogyan tudom megoldani, hogy többen is tudjanak csatlakozni a szerverre, akár egy időben? Nyilván kell egy ovpn fájl minden kliensre, amit szerver generál, de hogyan?
A másik problémám, hogy indításkor a GUI-ban kapok egy ilyen üzenetet:cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Ha jól értem a titkosítással van gondja. (Nincs beállítva?)
Előre is köszönöm a segítséget! -
hmzs
tag
válasz
Panthera
#17944
üzenetére
Mind a fekete, mind a fehér lista általam összeállított. A működési logika szerint csak a fehér listás ip-kről fogad el kapcsolódást. Az engedélyezési lista a letöltött hu-s ip listából, és az egyénileg létrehozott fehér listából áll. A fekete listán szereplő címek mindig tiltottak, függetlenül attól, hogy szerepelnek-e a fehér listában.
Remélem így érthetőbb. -
Panthera
őstag
Ügyes, az én képességeimet ez már meghaladja.
A tiltólista akkor egy "hivatalos" csomag, nem bővítetted külön? Reklám szűrőkkel is lehet ezt bővíteni? Utóbbi böngészőben is jól megoldható, de ilyenkor a sávszélességet ugyanúgy viszi (?). Az lenne az igazi, ha azokat rögtön blokkolná. -
thomasrc
tag
válasz
thomasrc
#17937
üzenetére
Ha valakit érdekel, sikerült megoldanom végül. Hátha a jövőben segít valakinek, ezért leírom a megoldást.
Ismétlésképpen: A felállás továbbra is az, hogy a Telekom ONT-ja végezteti a PPP kapcsolatot, ő kapja meg a publikus IP címeket az ISP-től és a TP-Link (saját router) mögé van betéve belső IP címmel.
Tehát a megoldás az, hogy...
WAN6 interfészen be kell állítani egy DHCP-t a következő configgal (csak a lényegi sorok):
config dhcp 'wan6'option master '1'option ra 'relay'option dhcpv6 'relay'option ndp 'relay'LAN interfészen pedig a következő sorokkal kibővíteni a DHCP-t:
config dhcp 'lan'option ra 'relay'option dhcpv6 'relay'option ndp 'relay'A lényeg az, hogy a WAN6-on futó DHCP legyen a designated master, így szépen ki fogja osztani a Telekom ONT-tól kapott IPv6 címet a LAN-on.
Talán még lehetne finomítani rajta, de kiindulásnak úgy gondolom, hogy jó lehet ez a konfiguráció.
-
attilav2
őstag
válasz
thomasrc
#17940
üzenetére
Valószínűleg bonyolultabb összelőni ha nem a router tárcsáz be. Esetleg úgy venni használtan Mi3RG/1200GU/57Uv1-et, hogy szétkapod (ha az eladó belemegy, és megnézed van e púpos kondi) ha nincs akkor szvsz bátran vehető ha jó áron van, ezek megbízható szériák. Van még az AC65P/AC85P, ezeknek gyorsabb a wifi-je, de több a hibás példány. Ott vannak még az új mt7622-es routerek, a topikban meg lettek már említve, amik szintén viszik wrt alatt a gigabitet, de ezek drágábbak.
-
thomasrc
tag
válasz
attilav2
#17938
üzenetére
Igen, ez lesz a végleges megoldás, csak a fejlesztéssel még várnék nyárig. Addig jó lenne, ha működne az IPv6 passtrough nélkül is, vagy ehhez mindenképpen kellene az, hogy az openwrt-s router tárcsázzon be? IPv6-ot nekem még anno nem oktattak, így eléggé hiányosak az ismereteim sajnos.
-
Hello,
Erre a kérdésre valószínűleg itthon csak itt lehet valaki, aki tud válaszolni
Adott egy
- Google/Asus Nexus 7 2012
- Postmarketos+SXMO
- BCM4330 / AW-NH665 wifiEz a cucc Androiddal tökéletesen megy (ment). Mármint csatlakozik wifi AP-kra, és kommunikál.
Ugyanezekre PmOS-el (ilyen szempontból Alpine Linux) meg nem :S
A környéken gyak. minden wifi router OpenWRT. Általában frissebbek, tehát 21.02 a fő C7-esem, és ugyanilyen a TP-Link 1043v1 másodlagos is. Anyámnál és anyóséknál talán eggyel régebbi van WDR 4300-asokon.
WPA2 mindegyik titkosítás, DHCP, ilyesmik.És valamiért PmOS-sel nem jó. A 1043v1-re csatlakozik, és stabil, a C7-esre és a többire nem.
Egy ideig nézegetten különféle BCM4330 fw-kkel, de mind ugyanolyan.
Nem tudom, hogy az SXMO hálózatkezelője mit csinál (valószínűleg Networkmanagert futtat), de
- nmtui csak a 1043v1-re megy fel (2,4GHz), és stabil
- illetve a Networkmanager (értsd nmtui) felmegy a laptopról kreált hotspotra, és Android telefonnal adott hotspotra is, stabil is (szintén WPA2)
- wpa_supplicant csatlakozik a C7-es abgn csatornájára (2,4GHz), de nem kap IP-t... egyudhcpc -i wlan0-ra kap.
És pár percen belül el is dobja. De csak az IP esik le! Dmesg-be nem kerül semmi.udhcpc -i wlan0megint, és megint van IP, megy tovább, és eldobja... De amikor jó a háló, akkor normálisan kommunikál, stb. Dmesg-be nem kerül semmi.
Mi a fene okozhat ilyet?A hétvégén megnézem majd egyéb AP-kkel is, a városi free wifi jó teszt lesz.
Köszi minden ötlet
-
thomasrc
tag
Sziasztok!
Segítséget szeretnék kérni IPv6 beállításához.
Adott egy Telekomos Technicolor ONT, ami mögé be van téve a saját OpenWRT-t futtató routerem. Nem használom a PPPoE Passthrough-t, mert úgy nem bírja kihajtani a gigabitet.
Na most, ha közvetlenül az ONT-hoz csatlakozok PC-ről, akkor látom, hogy van publikus IPv6 címem. Ha az OpenWRT-s routerhez csatlakozok PC-ről, akkor viszont nem kapok IPv6 címet.
Kérdés, hogy mit kellene átállítanom az OpenWRT-n, hogy a kliensek elérjék a weboldalakat IPv6-on keresztül is? A WAN6 interfész fel van húzva és van IPv6 címe is.
-
hmzs
tag
#!/bin/sh# Minden nem HU ip-ről jövő kérés eldobása ## Változók: #DIR='/etc/BanIP'WHT='WhiteIP' # Fehér listaBLK='BlackIP' # Fekete listaHU4='hu_v4.ip' # HU ip v4 listaURL4='http://www.bix.hu/bix-ipv4-prefixes.txt'REGEX='s/[#;].*\| \|\t//g;/^$/D'# Szöveges üzenetek:FIREW='Tűzfal indítása'FW4_T='Egyéni tűzfal szabályok betöltése'FW4OK='Egyéni tűzfal betöltve'Txt_L=' # '############ Program ############mkdir -p $DIR && cd $DIRcase "$1" in-q) GET=1; logger -s "$Txt_L${FIREW} #";;log) GET=; logger -s "$Txt_L${FW4_T} #";;*) GET=; echo -e "\n$FW4_T";;esacnft delete set inet fw4 white >/dev/null 2>&1nft delete set inet fw4 black >/dev/null 2>&1# Listák létrehozása #[ -z $GET ] && {nft add set inet fw4 white{type ipv4_addr\;flags interval\;auto-merge\;comment \"whitelist\"\;}nft add set inet fw4 black{type ipv4_addr\;flags interval\;auto-merge\;comment \"blacklist\"\;}[ -s $BLK ] && nft add element inet fw4 black { $(sed "$REGEX" $BLK | awk 1 ORS=', ') }[ -s $WHT ] && nft add element inet fw4 white { $(sed "$REGEX" $WHT | awk 1 ORS=', ') }wget -q -O - $URL4 | sed "$REGEX" > $HU4[ -s $HU4 ] && nft add element inet fw4 white { $(awk 1 ORS=', ' $HU4) }# Szabályok betöltése #nft insert rule inet fw4 input_wan ip saddr != @white counter dropnft insert rule inet fw4 forward_wan ip saddr != @white counter dropnft insert rule inet fw4 forward_wan tcp dport 55555 acceptnft insert rule inet fw4 input_wan ip saddr @black counter dropnft insert rule inet fw4 forward_wan ip saddr @black counter drop[ "$1" = "log" ] && logger -s "$Txt_L${FW4OK} #" && /etc/BanList.sh log || echo -e "\n$FW4OK" && /etc/BanList.sh}Ez maga a sript, BanIP.sh nevet adtam neki. Az nft-s rész kicsit paraszt, mindent beszúr direktben a futó szabályrendszer egyes részei elé. Ellenben így ha nem megy a script, a tűzfal az alapbeállításokkal működőképes.
Init.d firewall scriptben start, restart, reload szakaszokba beszúrtam pluszba '/etc/BanIP.sh' sort, és ennyi.
"DIR='/etc/BanIP'" sorban megadott mappába dolgozik, az ott lévő fekete és fehér listákat figyelembe véve.Példaként a konkrét fehér listám, mivel nem rendkívüli a tartalma:
# Engedélyezett IP-k listája #192.168.1.0/16 # Otthoni hálózat128.30.52.0/24 # W3C ValidatorA tiltólistából csak két sor példának:
34.4.4.0/24 # GOOGLE - Google LLC34.64.0.0-34.191.255.255 # GOOGLE - Google LLCAz nft előnye, hogy elég szabadon meg lehet adni az ip tartományokat.
Kb ennyi. Ha valakinek van energiája átgondolni a szabályok betöltését az nf táblába, annak örülnék. Ill biztos vagyok benne, hogy lehetne még farigcsálni.
-
hmzs
tag
válasz
Panthera
#17930
üzenetére
Félre értetted, vagy félre érthető voltam. A kéretlen bemenő forgalmat szűröm. Tehát a belső hálózatból indított bármilyen kérésre megérkezik a válasz, de kívülről kezdeményezett kapcsolatra (https, ftp, bármi) csak magyar ip-ről van lehetőség. Ezzel a támadások ~98%-a megszűnt. De ami nekem lényeges, az országból korlátozás nélkül bárhonnan elérem az adataimat.
-
#17929
kpityu2
őstag
fatpingvin
#17928
kpityu2
őstag
válasz
fatpingvin
#17928
üzenetére
Nem kizáró ha nem zavarja.
-
Kenderice
senior tag
Köszi az infót.
Van itthon nekem egy mini ITX alaplapom, ezen kipróbálnám ezt a verziót.
Szeretek kísérletezgetni.
OpenWRT alatt meg lehet csinálni, hogy FTP (4+5 felhasználóval) szerver, Samba szerver és torrent letöltő is legyen egyben?
Mert akkor egybe tudnám gyúrni a mostani routert és NAS-t. -
ViZion
félisten
A cél az, ha netezünk, akkor nem tölti be a reklámokat. Tehát a bejövő tiltása. De sokféle oldalt használunk, ilyen *.* megoldás nem jó. Gyerekek játszanak, elképesztő, h mennyi f*st felraknak (a játékok) mert csalásvédelem meg minden, de mégis sok a csaló. A szerverek nagy része külföldi. Asszony is és én is többet vagyunk külföldi oldalakon, mint magyaron.
A host tiltólista bevált, az én gépemen már nagyon rég ez van, de a család más kütyüket is használ, nyugodtabb lennék, ha ilyen alap védelmük lenne legalább. -
#17923
hmzs
tag
fatpingvin
#17922
hmzs
tag
válasz
fatpingvin
#17922
üzenetére
Az elterjedt hálókártyákhoz van driver.
-
#17920
yodee_
őstag
fatpingvin
#17919
yodee_
őstag
válasz
fatpingvin
#17919
üzenetére
Olyan vezérlőt szeretnék ami kompatibilis OpenWrt-vel és RouterOS-el is. Ezért néztem mi az említett intelt. Viszont utána járok az említett hardvernek, köszönöm.
-
#17919
fatpingvin
addikt
yodee_
#17918
fatpingvin
addikt
válasz
yodee_
#17918
üzenetére
ezesetben ha nem akarsz egyszerre nagyon sokat rákölteni, én azt javaslom hogy kezdj el barátkozni a Realtek RTL8125 vezérlőivel. relatíve olcsó, ebayen akár m.2 formátumban is lehet venni és arra tökéletes hogy kiderüljön tényleg van-e szükség a gigabit feletti sebességre a teljes hálózaton.
-
#17918
yodee_
őstag
fatpingvin
#17917
yodee_
őstag
válasz
fatpingvin
#17917
üzenetére
Az egész azért jutott eszembe mert egyszer feljebb kell menni mint a gigabit. Jelenleg gigabit van és szépen muzsikál, igaz mikrotik fő routerrel, és kettő dumb AP-ként működő Xiaomi AX3200-al OpenWrt-vel. Mióta az utóbbi kettő AP megvan azóta wifin is megvan a gigabit. A jelenlegi felállásnak ez a vége. Majd ha menni akarok felfelé akkor jön a kérdés, hogy hogyan és mivel. Ott a Router lenne az említett lap és a teljes hálózatot kéne kiszolgálnia. 7-8 wireguard interface, T-Home optika PPPOE-n. Jelenleg ezt egy hAP ac2 teszi nagyon szépen.
-
#17917
fatpingvin
addikt
yodee_
#17915
fatpingvin
addikt
válasz
yodee_
#17915
üzenetére
teljesen működőképes, az lenne a kérdés igazából hogy konkrétan mit akarsz 10G-n csinálni. mert sima p2p linknek teljesen jó, itt felmerül hogy milyen adatforgalom menne rajta, tűzfalazni viszont lehet hogy jobb egy modernebb de kisebb proci, meg felmerül a kérdés hogy egyáltalán mi az a forgalom amit szűrni kell és nem elég a gigabit
-
hmzs
tag
válasz
ViZion
#17914
üzenetére
Mi a cél a dns tiltással? A ki- vagy a bemenő forgalom korlátozása?
Mert bemenőre más utat választottam, bár nem hiszem, hogy nagy durranás, de egyszerű.
Mivel nincs széles körben publikus tartalom a mikroszerveremen, külföldre is ritkán megyek, azt a döntést hoztam, hogy tiltok minden nem magyar ip-s címet. A magyar ip lista ott a bix oldalán, ezt leszedi a router, aztán berakja a tűzfalba, e mellett van egy fehér meg egy fekete lista. A router felületeit el lehet érni, csak a mögöttes hálózat védett, így távolról is bővíthető a white lista. Sok éve még ipsettel valósítottam meg, aztán nft mellett még csak külső skript sem kell hozzá. Nem mondom, hogy tuti védelem, de havonta 1-2 komolyabb próbálkozó van, még nem ütötte meg az ingerküszöbömet, hogy egy dinamikus fekete lyukat is összerakjak, de régóta gondolkozom rajta -
yodee_
őstag
Látom Router építés a téma, így kérdeznék. Adott lenne itthon egy alaplap. Intel i7 4860hq, 16G DDR3. Van értelme ezzel egy 10gbps rendszert megalapozni? Néztem az Intel x530-T2 kártyáját ami 2 portos RJ45 10gbps-et tud. Ebből mondjuk kettő darab. Mennyire kivitelezhető ez?
Köszönöm
-
ViZion
félisten
Köszönöm az infókat.
A jelenlegi routeren több port is van, ha AP-ként konfigolom, akkor az is csak switch. De van gigabites switch-em is, most is üzemel.
A host lista elég combos (200 k+ bejegyzés, meg a saját 50-60 url-em ), ezért sem szeretném a gépemen futtatni, az asszony céges laptopját érezhetően megfogja, a tömörített is.
Rpi, Bananapi és verzióik is elég drágák, újabbak 30k+, és még táp, shield, mittomén mik kellenek hozzá. -
#17913
fatpingvin
addikt
Kenderice
#17910
fatpingvin
addikt
válasz
Kenderice
#17910
üzenetére
a wifi kártya helyére egy ebayes mPCIe Ethernet vezérlő és helyben vagy.
mivel bővíthető, tudsz bele nagyobb tárhelyet is tenni, nem is kell ilyen erősen beágyazot rendszerekre szorítanod magad, simán mehet rá mondjuk egy fullos Alpine Linux, a routingot megírod kézzel, beállítod a megfelelő service-eket és jó vagy. -
LaySoft
tag
Ha router célra kell egy kicsit izmosabb hardver, akkor ez verhetetlen:
-
hmzs
tag
válasz
Kenderice
#17910
üzenetére
FS Futro S920 nyár elején Lengyelországból 16eFt volt mindennel együtt (ebay). 2portos lan kártya 4eFt innen a fórumról, és nem emlékszem pontosan, de nem volt 2eFt a PCIx4 szalagkábel. Mondjuk a 4 portos kártya 8-10eFt, de szerintem a lényegen nem változtat.
Nekem a lakás adottságai miatt elég volt 2 port, kulturáltan nem tudom elvezetni a kábeleket csillagpontos topológiával, ill hogy őszinte legyek, tudnám, de annyit nem ér.Tehát nekem 22eFt volt a gigabites router 32GB ssd-vel, 2x2GB rammal, 3db gigabites porttal, nem emlékszem de kb 4 usb porttal, és még van bővítési lehetőség. A hálókártya útba esett, elmentem érte, de hogy nagyon pontos legyen a matek, +1eFt lett volna a postázás, tehát 23eFt a vége.
Most megnéztem, s920 már 24eFt, a kábel 2,4eFt a háló kártya itt a fórumon még mindig 4 ill 8eFt. -
hmzs
tag
Csatlakozom az előttem szólóhoz
Olyan router ami mindenben megfelelt volna az elvárásaimnak, annyiba kerül, amennyit már nekem nem ér. Vékonykliensből fillérekért remek router lett, a két router meg ap-ként szolgál tovább.
Próbálkoztam opnsense-szel, de túlmutat a tudásomon, openwrt meg szárnyal a kis vason is. Tartalék bőven van, egyelőre bash-ban megírtam azt a pár dolgot amire szükségem van, de hatalmas az openwrt támogatása, a legtöbb dologra van kész megoldás. -
xabolcs
őstag
válasz
ViZion
#17904
üzenetére
Az OpenWrt oldalan van egy leiras, ahol az adblock temat veszi szamba.
Az elsonek a readme-jeben rogton irnak is a memoriaigenyekrol:List of supported and fully pre-configured adblock sources, already active sources are pre-selected.
To avoid OOM errors, please do not select too many lists!
List size information with the respective domain ranges as follows:
• S (-10k), M (10k-30k) and L (30k-80k) should work for 128 MByte devices,
• XL (80k-200k) should work for 256-512 MByte devices,
• XXL (200k-) needs more RAM and Multicore support, e.g. x86 or raspberry devices.
• VAR (50k-500k) variable size depending on the selection.
Nem tudom mennyi memoria van az OpenWrt routeredben es hogy mennyi host-ot szeretnel tiltani, de kiprobalod Wikin hivatkozottak kozul az egyiket es megtudod!
-
#17906
ViZion
félisten
fatpingvin
#17905
ViZion
félisten
válasz
fatpingvin
#17905
üzenetére
Mert még én sem tudom, h egy routert vegyek az egyik haldokló helyett, amit lehet openWRT okosítani és erre lehet-e host tiltást egyszerűen feltölteni, vagy legyen egy akármi router, meg egy használt vékonykliens 4-8 GB rammal, 4 magos kis fogyasztású APU-val, (vagy amit taklálok).
A tenda routerem fain, erős a jel, de nem lehet host listát feltölteni, és openWRT vagy más FW sem rakható rá, pechemre erre nem figyeltem a vásárláskor. De a másodlagos routerem az csere gyanús. Akkor már most olyanra frissítenék, ami vel a host tiltást router szinten meg lehet oldani. Ha így nem, akkor piHole egy Rpi-vel, de árban majdnem ott lenne, mint egy vékonykliens, amit -ha lehet-, több mindenre is használnék. Középső megoldás az új routeres verzió, mert router kell majd, nagyon valószínű.
-
#17905
fatpingvin
addikt
ViZion
#17904
fatpingvin
addikt
válasz
ViZion
#17904
üzenetére
ez kellően homályos kérdés volt
nem tudjuk milyen hardver, viszont forwarding DNS szerver simán lehet, hogy helyi hosts fájlból is tudjon dolgozni annak kb az a hardverigénye, hogy ezt a listát valahogy értelmes tempóval el tudja érni, akár ramdiskbe töltve akár gyors háttértáron. -
ViZion
félisten
Sziasztok!
Az a kérdésem, h openWRT-t futtató router alkalmas lehet-e DNS szervernek is, vagy az már sok lenne a router HW-nek?
Ha sok lenne, akkor egy vékonykliens Fedora-val vagy vmi light linuxal, ami router + dns szerver (tul. képpen nekem elég lenne ha a StevenBlack host tiltólistát egyszerűen fel tudnám tölteni) kombóhoz mi lenne az ajánlott HW? ...esetleg backup "szerver" is lenne, helyi hálón menteni adatokat HDD-re.
Van javaaslat? -
LaySoft
tag
OpenWrt-t futtató router mögött van egy ftp szerverem. Ahhoz hogy kívülről is el lehessen érni, a 21-es port forwardon kívül az alábbi custom szabályt is be kellett állítani:
iptables -t raw -I PREROUTING -p tcp --dport 21 -j CT --helper ftp
Ezt az OpenWrt GUI lementette a /ect/firewall.user file-ba, amit a /etc/config/firewall config meg felnyalt ezzel a sorával:
config include
option path '/etc/firewall.user'OpenWrt 21.02.x alatt ez ment is szépen, csak fel kellett tenni a kmod-ipt-nathelper és kmod-ipt-raw csomagokat is.
Azonban OpenWrt 22.03.x alatt már iptables based firewall3 helyett nftables based firewall4 van, nincs iptables parancs, ezért nem megy a fenti custom rule.
A tünet a következő: ftp login lemegy, login / pass megad, elfogadja a helyeset, de utána nem történik semmi, nincs hibaüzenet, csak áll az ftp kliens. (mc beépített)
Keresgéltem, hogy miként lehetne a fenti szabályt nftables-el megoldani, de nem sikerült, ilyen szinten nem értek a hálózat mélységeihez.
Aztán észrevettem, hogy a firewall beállításnál a forward szabályánál az advanced fülön van egy olyan lehetőség, hogy "Match helper" és egy legördülőből ki lehet választani az "FTP passive connection tracking (FTP)" lehetőséget.
Sajnos, ha ezt beállítom, akkor a forward komplett megszűnik, még telnet-el sem lehet a 21-es portra kapcsolódni. Ha kikapcsolom, akkor a login folyamatig újra megy az ftp, csak utána áll meg.
Tudom, hogy az ftp egy elavult, unsecure, stb. protokoll, de ebben az esetben nem tudom megkerülni.
Tud esetleg valaki megoldást a problémára?
Kipróbáltam:
)
Van javaaslat? 
Új hozzászólás Aktív témák
Hirdetés
- Apple MacBook
- DUNE médialejátszók topicja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Politika
- Sorozatok
- Milyen monitort vegyek?
- Google Pixel topik
- Diablo IV
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Telefon felvásárlás!! Xiaomi Redmi Note 10, Xiaomi Redmi Note 10s, Xiaomi Redmi Note 10 Pro
- AKCIÓ! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest