Hirdetés
- AMD Navi Radeon™ RX 7xxx sorozat
- 3D nyomtatás
- Milyen egeret válasszak?
- Szünetmentes tápegységek (UPS)
- Dell notebook topic
- AMD GPU-k jövője - amit tudni vélünk
- Milyen belső merevlemezt vegyek?
- Egy tápkábel négy vezetékét elvágva is működik a GeForce RTX 5090
- OLED monitor topic
- VR topik (Oculus Rift, stb.)
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
Kenderice
senior tag
Hogyan tudom letesztelni, hogy milyen sebességekkel mennek az ethernet portok?
ethtool csomag nincs ehhez a verzióhoz. Mi más van helyette? -
tlac
nagyúr
válasz
Kenderice #18195 üzenetére
nagyon kevés parancssorozással is meg lehet úszni a dolgokat, de tudni kell, hogy mit csinálsz
viszont akkor lehet mégsem neked való az openwrtluci-ból telepíthető pl. cfdisk meg mc is
ezután már csak a formázást, meg a mountolást kell parancssorból megcsinálnivagy alternatíva, hogy használod pendrive-ról az openwrt-t (ennek vannak egyébként előnyei, mivel sajnos az x86-os verziót macerás frissíteni később)
Amúgy az alaplap FUJITSU D3003-S2.
elég lassú proci van benne, bár a nat-olást vinnie kellene[ Szerkesztve ]
-
Kenderice
senior tag
Na, ezeket a parancssoros szrakodásokat hanyagolnám ha lehet, mert nem értek hozzá.
Tuti nem tudom hiba nélkül megcsinálni.
"csinálj a vinyóra egy gpt-s partícisémát, plusz 2 partíciót"
Mivel? Magával az openwrt rendszerrel?
Vagy kell ehhez valami másik rendszer?
Nincs valami program erre?
Amúgy az alaplap FUJITSU D3003-S2. -
tlac
nagyúr
válasz
Kenderice #18193 üzenetére
milyen alaplap?
csinálj a vinyóra egy gpt-s partícisémát, plusz 2 partíciót
pl. 50mb fat/fat32 efi
valamekkora ext4 a root fájlrendszernek
(plusz külön mehet még egy adatokra)
aztán pendrive-ról mindent átmásolsz a helyére (2 partíció van az efi-sen is) és megszerkeszted a a grub config-ot, hogy megfelelő helyre mutasson[ Szerkesztve ]
-
Kenderice
senior tag
válasz
vargalex #18192 üzenetére
Fentebb írtam, hogy 2db gigabites hálókártya van az alaplapon.
Routerként menne, de NAS-ként is szeretném használni (torrent kliens és SMB/FTP szerver), így nem kell külön router és nas.
A hálózat már megoldódott időközben.
Egyik lan port a laptophoz csatlakozik most, a másik ideiglenesen még a mostani routerhez.
Működik minden csak két gondom van.
Az egyik, hogy csak 100 Mbit-et tudok kihozni belőle, hiába mindkét port gigabites.
Ez miért lehet?
A gép nem tudja egyszerre mindkét portot gigabiten meghajtani, vagy ez az openwrt sajátossága?
Mindkét kábel gigabites, le van tesztelve úgyhogy azzal nincs gond.
A másik, hogy HDD-ről szeretném futtatni a rendszert, de nem tudom hogy lehet áttenni USB-ről a rendszert oda. -
vargalex
Topikgazda
válasz
Kenderice #18191 üzenetére
Nem tudom, mi a kérdés. Minden ott van a wiki-ben.
De egyébként mire szeretnéd használni? Routernek? Van 2 hálókártya a gépben? Vagy csak NAS funkciókra? Utóbbira nem biztos, hogy az OpenWrt a legjobb választás... Persze az biztos, hogy lightweight.
[ Szerkesztve ]
-
Kenderice
senior tag
Végül is újraírtam a pendrive-t és így már elérem a luci-t a 192.168..1.1 IP-n és az SSH is megy rendben.
Most már csak azt kéne kitalálnom, hogy hogyan tudom a HDD-re áttenni a pendrive-ról... -
xabolcs
őstag
válasz
Kenderice #18186 üzenetére
Szazan ketszazfelet mondunk, az egyik csak jo lesz!
Talan egyszerubb lesz az "internet" fele megnyitni a megfelelo portokat.
Eloszor is tegyel fel nano-t (de csak ha nem tudsz kilepni a vi-bol
): opkg update utan egy opkg install nano
Ha ez megvan, akkor szerkeszd a /etc/config/firewall fajlt: nano /etc/config/firewall
A fajl vegere masold be ezt a nehany sort:config rule
option name 'Allow-SSH'
list proto 'tcp'
option src 'wan'
option dest_port '22'
option target 'ACCEPT'
config rule
option name 'Allow-HTTP'
list proto 'tcp'
option src 'wan'
option dest_port '80'
option target 'ACCEPT'
config rule
option name 'Allow-HTTPS'
list proto 'tcp'
option src 'wan'
option dest_port '443'
option target 'ACCEPT'
CTRL-X-szel lepsz ki, egyuttal el is mentve a fajlt.
Ervenyesiteshez inditsd ujra a gepet vagy add ki az alabbi parancsot: /etc/init.d/firewall reloadEzutan mar el kell erned a LAN-os IP-jen.
[ Szerkesztve ]
-
yodee_
őstag
válasz
Kenderice #18186 üzenetére
csinálj egy
opkg update
opkg install luci
-t és próbáld úgy behozni a webes kezelőt. Természetesen adj fix IP-t a router gépnek.
Illetve! Először az openwrt pc-re csatlakozz a saját pc-vel! Ott be kell állítani hogy ne osszon DHCP-n IP-t, és már jó is lesz. Ne dugd fel a saját hálódra mert a két dhcp összeveszik.
[ Szerkesztve ]
-
xabolcs
őstag
válasz
Kenderice #18181 üzenetére
Vagy esetleg tud valaki forrást olyan verzióhoz, ami tartalmazza a kezelőfelületet is?
Megmondom őszintén, hogy ez a parancssoros sz@rakodás nem nagyon megy nekem.Grafikus felhasznaloi felulete nincs az OpenWrt-nek. Mindig parancssorba bootol. Mint egy Linuxos szerver.
Az emlegetett LuCI feluletet csak bongeszobol erheted el. Ahhoz pedig halozaton keresztul kellene kapcsolodni valahogy a gepedhez: rakapcsolsz egy 2. halokartyat (pl. USB-set) es azon keresztul a 192.168.1.1-es cimen elered, vagy paranccsorbol kinyitod az "internet" fele a 80-as es 443-as portot, majd a DHCP-tol kapott IP cim megfelelo portjain probalkozol a sajat halozatodra kotott eszkozon keresztul.
-
Kenderice
senior tag
Hát egyelőre csak feltoltam egy pendrive-ra a generic-ext4-combined-efi.img.gz verziót, ezen próbálok eligazodni.
A pingre sem válaszol mellesleg, de ha pingelek egy netes IP-t, akkor kap választ tehát a hálózat él.
Ezt a release verziót hol találom?
Mert amit le lehet onnan tölteni az egyik sem az és mivel alig 10MB-osak kizárt, hogy a luci is benne lenne valamelyikben...[ Szerkesztve ]
-
Kenderice
senior tag
Sziasztok.
x86-os PC-re szeretnék openwrt-t telepíteni.
Megcsináltam az usb indítót, el is indul, pingelni is tudok kívülre.Azonban putty-al SSH-n nem érem el a gépet, mintha nem futna a szolgáltatás.
Webes felületet is akartam volna telepíteni rá, de semmilyen parancsot nem tud értelmezni.Tudna valaki segíteni abban, hogy hogyan tudnám a HDD-re telepíteni a rendszert valamint hogy hogyan tudok rátenni webes kezelőfelületet és hogy miért nem tudok belépni SSH-n?
Vagy esetleg tud valaki forrást olyan verzióhoz, ami tartalmazza a kezelőfelületet is?
Megmondom őszintén, hogy ez a parancssoros sz@rakodás nem nagyon megy nekem.Köszönöm.
[ Szerkesztve ]
-
Rick4
félisten
válasz
BullZeye #18176 üzenetére
Pont ugyanilyen sztorikat olvasok az okosotthonos topicban hónapok óta. Az emberek pénzt és időt nem kímélve olyan problémákat generálnak saját maguknak, hogy aztán egy frissítés után még az se működik, amit más egy sima kapcsolóval, vagy egy 3000ft-os távcsengővel simán megold.
-
vargalex
Topikgazda
válasz
ArthurShelby #18175 üzenetére
De, ha látod az eszköz MAC címét, akkor mindegy, hogy milyen védelem van a switch-en. OpenWrt alá is írhatsz scriptet, ami esetleg down-ba teszi a portot nem megfelelő MAC esetén.
-
BullZeye
veterán
válasz
vargalex #18174 üzenetére
Most ezen gondolkodom, hogy ha ráköt valaki egy POE injektort a leszerelt doorbellre, akkor az megmondja a mac címét, ha peches vagyok még az eszközön is rajta lesz hátul matricán
Ennyire azért nem vagyok paranoid, túl sok előkészületet kíván egy ilyen és belső háló fő részei jelszavazva vannak, tehát sok értelme nem is lenne, csak ne legyen annyira egyszerű és legyen meg a fals biztonság érzet
-
ArthurShelby
addikt
válasz
vargalex #18174 üzenetére
Ez igaz, ennyivel jobb a helyzet: fizikailag kell hozzáférni a hálózathoz/kamerához.
Viszont ha fizikailag hozzáfér a hálózathoz, akkor már a kamerához is, annak a mac címét megszerezni (rádugni egy másik hálózatra, esetleg rá is van írva) nem nagy mutatvány. Annyival lehet még bonyolítani, hogy csak egy adott portot engedünk be (adott mac cím, adott ip, adott portját).
Igazából ez tényleg azért érdekes téma, mert akkor sehol sem 100%-osan résmentes még elméletben sem a kamera-belső hálózati rendszer (hiszen a kamerát be kell engedni belsőhálóra, oda rögzít)
Talán a cisco-nak van switchnél olyan port security-ja, hogy ha nem az adott mac cím csatlakozik arra az ethernet port-ra, akkor letiltja (kikapcsolja) a portot (ergo elsőre jó mac cím kell)
-
vargalex
Topikgazda
válasz
ArthurShelby #18171 üzenetére
Itt azért van egy olyan különbség, hogy a wifi forgalomban a MAC címek titkosítatlanul kinyerhetőek és ugye viszonylag távolabbról is "lehallgatható". Itt viszont fizikailag hozzá kell férni a hálózathoz, illetve tudni kell azt is, hogy az adott porton milyen MAC engedélyezett (ezt nem hirdeti az eszköz).
-
-
Headless
őstag
válasz
ArthurShelby #18171 üzenetére
Amire a tűzfalszabályok jók azt csinál amit akar velük, pl ha csak egy bizonyos portot akar forwardolni az is megoldható. Én most azt írtam amit szeretett volna. De igen klónozás miatt, nem tökéletes, de a port forwardolás sem tökéletes. Az is lehet, hogy azon az interfészen csak egy bizonyos ip-re engedi a kapcsolódást. Vagy ha egyáltalán nincs szükség arra, hogy a kamerák maguk kapcsolódjanak, hanem a vezérlő kapcsolódik a kamerákhoz akkor elég ha az established kapcsolatokat engedélyezi. De most ezt nem akartam belevinni.
-
ArthurShelby
addikt
válasz
Headless #18170 üzenetére
Ha jól értem így MAC cím szűrés alapján adná meg az engedélyt a belső hálóra. De ha jól emlékszem a mac cím szűrés alapból sem volt erős biztonság már a wifi-nél sem (mac cím klónozás miatt)
(kb itt minden topikban az megy, hogy a mac cím szűréssel csak saját magát szívatja az ember, és egy közepesen hozzáértőnek ez nem probléma) -
Headless
őstag
válasz
BullZeye #18169 üzenetére
Első feladat a lan interfészek szétválasztása. https://openwrt.org/docs/guide-user/network/vlan/creating_virtual_switches
Ezután csinálj egy új interfészt ami ahhoz a vlanhoz van csatolva, állíts be egy ip cím tartományt, és engedélyezz dhcp szolgáltatást hozzá,
Ezután hozz létre egy tűzfal zónát ehhez az interfészhez és rendeld hozzá az interfészt is.
Ha szükség van internet hozzáférésre ezen forwardot engedélyezd a wan irányban az új zónából. Lanhoz hasonlóan létre kell hoznod szabályokat az új zónához is. Engedélyezed a lan -> új zóna továbbítást, viszont itt jön a csavar, tűzfal szabályokat hozol létre, hogy bizonyos mac címek továbbíthatnak LAN irányba. Így leírni nagyon nehéz most, lehet konfig mutatással egyszerűbb lenne. De most nem tudok sajnos.
[ Szerkesztve ]
-
BullZeye
veterán
válasz
Headless #18168 üzenetére
Tehát van lehetőség pl egy
1) TP-Link Archer C6 v2 router 4 portja közül az egyiket külön VLAN-ba tenni és
2) arra rádugom a 8 portos POE switchet és
3) OpenWRT-ben pedig valahol előre be tudom konfigolni a MAC címeket amik ezen a router porton kommunikálhatnak (többet is, hisz 8 portos a switch)?Keresek egy leírást hozzá, mert nagyjából ennyire lenne szükségem, köszi
-
-
BullZeye
veterán
válasz
noorbertt #18165 üzenetére
4port POE-s Managed switch ahogy nézem nem 30k körül mozog.
OpenWRTben nincs lehetőség letiltani minden új LAN eszközt és csak whitelistelni MAC cím alapján mint WIFI esetén?
(#18166) fatpingvin
Jól hangzik, kamerák meg utána Dummy módban használom kép és hang nélkül. Gondolom nem én lennék az első ember aki POE kamerát szeretne a házára, mások hogy oldják meg?[ Szerkesztve ]
-
BullZeye
veterán
POE Kameráknál és POE doorbellnél ahol ugye egy kábel lóg házon kívül némileg aggódom a biztonság miatt.
Lehet bármit is állítani ezeken, hogy ne lehessen csak úgy rákötni egy laptopot és rögtön elérni a helyi hálózatot? -
Truman
senior tag
válasz
xabolcs #18160 üzenetére
OK. Itt beszél a tag, valami 802.11r -ről, ami megkönnyíti a roamingot. Bekapcsolom majd hátha ér valamit. Köszönöm még egyszer.
-
tlac
nagyúr
ma adták ki hivatalosan: openwrt 22.03.3
[ Szerkesztve ]
-
xabolcs
őstag
válasz
Truman #18159 üzenetére
Igen, sima AP mod kell!
Nagyon helyen valo a kerdes ... sajnos legfokeppen a kliensen mulik, hogy a sok ugyanolyan SSID-ju halozat kozul melyiket valasztja.
Vannak mindenfele, roamingolast segito 802.11 szabvanyok, de a vegen igyis-ugyis a kliens dont.
En direkt emiatt ugyanazt a WiFi beallitasokat (SSID, jelszo, ... csak a csatorna kulonbozik) alkalmazom az AP-jaimon, ezzel is segitve a konnyebb vandorlast. -
Truman
senior tag
válasz
xabolcs #18155 üzenetére
Köszönöm! Akkor sima AP mód kell?
Hogyan fogja tudni a kliens mikor kell váltani?Korábban mintha csináltam volna már ilyet és igaz nem OpenWRT -vel. Az volt az eredmény hogy az kliens nem csatlakozott az új AP -ra pedig mellette voltam, inkább a réginek a gyenge jelén maradt.
-
xabolcs
őstag
válasz
noorbertt #18156 üzenetére
Nem tudom mit csinal az "UniFi eloszto" de nekem nincs olyan es eddig nagyon jol elvoltam vlan-ozas nelkul is.
En korabban egy ODROID-N2-n OpenWrt-ztem hasonlo kiepitessel, de ott se vlan-oztam: a beepitett ethernet volt a LAN, az USB-s pedig a WAN. Nem birta DIGI-t.
-
noorbertt
őstag
válasz
xabolcs #18155 üzenetére
Szia,
Akkor ilyenkor nem is kell vlan beállítás?
Nalam UniFi és opensense alatt vlan kellett.Azaz össze dugom, az ap és vagy az előszóba megadom az openwrt-n levő kiosztást és majd az eszközök átmennek az aktív helyre?
Nem nekem írtál , csak hasonló problémám volt/van.
Van egy usb WAN az megy a rpi4-be és az utp meg az UniFi elosztóba es onnan még van két UniFi ap is. -
xabolcs
őstag
válasz
Truman #18154 üzenetére
Keress itt a forumon a "dump AP"-ra meg a barataira, de van OpenWrt-s leiras is: Dumb AP / Access Point Only
Ha nem szeretnel a fix IP cimmel, akkor batran allitsd at a bridge-t DHCP-s IP cimre, aztan majd a fo routered ad neki egyet.
Szoval:
- valamelyik LAN portjaba bedugod az ethernet kabelt
- a bridge interfeszen kapcsold ki a DHCP szervert (hiszen a fo router osztja az IP-ket)
- a bridge interfesz IP cimet allitsd be automata DHCP-re vagy fix-re, de illeszkedjen a halozatodhoz: IP, alhalo, DNS, atjaro
- allitsd be a WiFi-t (en a tobbivel egyezore szoktam, csak a csatorna ter el)Amikor a feluletrol nyaggatod az IP cimet, akkor nagyon akadekoskodik, pont az IP cim csere miatt, hiszen a regi helyen keresi az eszkozt.
-
Truman
senior tag
válasz
xabolcs #18153 üzenetére
Köszönöm a részletes választ. Végül is nem muszáj, hogy vezeték nélkül kommunikáljanak a routerek. Van kiépítve egy LAN kábel a két szoba között. És nem kell router mód se meg tűzfal, se USB tehát lehet mit törölni, hogy ráférjek a csomagok. Mert a szolgáltató routere lesz router módba csak.
Ez esetben hogyan kell beállítani? -
xabolcs
őstag
válasz
Truman #18151 üzenetére
Milyen problemat szeretnel veluk megoldani?
Nincs lehetoseged ethernet kabellel osszekotni oket a fo routerrel? Mert akkor sima AP uzemmodban nagyon jol tudnanak uzemelni.A Mesh-hez szukseges csomagok rendelkezesre allnak 19.07-nel is, nem csak 21.02-on: a 1043NDv1-en probalkozz eloszor 21.02-vel, aztan ha nagyon kenyelmetlen, akkor visszalephetsz 19.07-re.
Az eszkozeid 1 radios eszkozok, amin szerintem nem erdemes tobb wifit futtatni, de majd kitapasztalod, hogy neked hogyan jo.
Ha csak egy-egy wifit futtatsz majd rajtuk, akkor kosd ossze oket egy rovid UTP kabellel: az egyik lesz a Mesh node, a masik lesz az AP, mindket wifi kulon csatornan, hogy ne zavarjak egymast.-----------------
Mesh tapasztalatom: bar a 2G-s wifi jobban atmegy a falon, az 5G-s wifi-n tobb savszelesseg marad. Illetve vannak routerek, amiknek nem mindegy, hogy 2G-n vagy 5G-n van a mesh.
Egyebkent pedig mukodik, mint a karikacsapas. En a legegyszerubb (wpad-mesh + mesh11sd) modszert hasznalom.
Hasznaltam 1043ND v1-et (19.07-tel) es v4-et is Mesh node-kent, nem volt problema veluk, csak a mar emlitett savszelesseg, de arrol meg nem tehetnek. -
Truman
senior tag
Sziasztok.
Valaki próbált már a Mesh hálózatot csinálni okosított OpenWrt -s routerekkel? Ha igen, mik a tapasztalatok?
Találtam a bolhapiacon egy ezresért egy TP-Link 1043ND v1 -et van itthon használaton kívül egy v2 is. Nem rég láttam ezt a videót, és megjött hozzá a kedvem.
-
noorbertt
őstag
válasz
noorbertt #18149 üzenetére
unifi oldalon kelett babralni
Innen indultam:
https://forum.openwrt.org/t/howto-openwrt-on-the-raspberry-pi-4/117491
es ezt raktam fel:
https://github.com/wulfy23/rpi4Elkezdem belakni, kiderul..
-
noorbertt
őstag
Közben beszereztem egy rpi4-t és felraktam az openwrt-t.
Megakadtam, tudnátok segíteni?Hogyan tudom elérni hogy a külön levő AP ami 101 vlan alatt van csatlakozni tudjon az openwrt LAN-hoz? Nem akarok semmi extrát, egyszerűen hozzáadni az ap-t
-
-
tlac
nagyúr
nem muszáj egyszerre azonnal belőlni
ha felrakod csak a hivatalos buildet, beállítod a netet, wifit rajta, akkor már routerként tud funkcionálni az eszköz, ez elég gyorsan meg vana többi egyéb dologgal meg ráérsz akkor foglalkozni, amikor tudsz rá időd szakítani
de ezt nem igazán fogod tudni megúszni más custom fw-jével sem[ Szerkesztve ]
-
xabolcs
őstag
válasz
Benoe77 #18142 üzenetére
Valahogy ugy, igen: megkeri a sysupgrade szervert, hogy az aktualis csomagjaiddal keszitsen (az IB segitsegevel) egyet neked, amit utana letolt es megprobal telepiteni is.
-
-
Itt vannak az általam készített firmware-ek AC65P-re:
A 22.03.2 fent van a routeren, használom is, működik
A 22.03.3-at most csináltam de még nem tettem fel.
Ezek a csomagok vannak benne:adblock sshfs ca-certificates curl libffmpeg-full procd-ujail libgd libpng libwebp luci luci-app-adblock luci-app-ddns luci-app-minidlna kmod-nf-nathelper-extra luci-app-wireguard luci-proto-wireguard mc diffutils nano syncthing luci-app-wol luci-ssl transmission-daemon luci-app-transmission transmission-web block-mount e2fsprogs kmod-fs-ext4 kmod-usb-storage kmod-usb2 kmod-usb3 libqrencode luci-app-samba4
-
xabolcs
őstag
Szóval nekem tutira egy hét is lenne mire egy jól kitesztelt buildet összeraknék mindenestül.
Felreertes ne essek, nem kotekedni szeretnek, hanem segiteni.
Ha megvan az OpenWrt verzio, ami fut, a csomaglista (opkg list-installed) es azoknak a konfigacioja is, akkor siman reprodukalhato a mostani allapotja a routerednek.Az en (most epp fo router funkciot ellato) DIR-860L-emnek ez a /etc/sysupgrade.conf fajl tartalma alabb lathato es az emlitett auc-ot hasznalva semmi dolgom nincs frissites utan:
## This file contains files and directories that should
## be preserved during an upgrade.
# /etc/example.conf
# /etc/openvpn/
/etc/pingcheck/
/root/.profile
/etc/profile.d
/sbin/sysinfo.sh
/etc/init.d/inadyn
/etc/inadyn.conf
Annyi fontos kitetel van, hogy bar van az eszkoznek USB-je, nem hasznalok extroot-ot. Sima USB-s mount-ok minden problema nelkul megmaradnak, en kifejezetten az extroot-ra gondolok: az kicsit megneheziti a dolgokat, de a fenti oldalon epp van egy szkript, ami automatizalni probalja a frissites utani teendoket.
Tudom, mas farkaval a csalant, de szerintem abszolut csinalhato.
Illetve, ha hasznaltal mar virtualizacios eszkozoket (pl. VirtualBox), akkor nem kell a fo routert nyaggatni, hanem jatszhatsz a virtualis gepben is vele, hogy elindul-e, mukodik-e, hasznalhato-e a frissen fozott OpenWrt-d.
[ Szerkesztve ]
-
Nézd az van, hogy nincs időm ilyenekkel foglalkozni. Mert használatban van a router és max éjjelente tudnék vele foglalkozni, de akkor meg alszok. Ezért ha lenne instant megoldás akkor használnám. De nyugodtan engedd el a vonalat.
@Benoe77, @xabolcs - ha 0-ról kell nekiállni akkor a pár perc időtartam inkább pár nap
Jó pár éve én is csinálgattam, de azóta sok minden változott. Szóval nekem tutira egy hét is lenne mire egy jól kitesztelt buildet összeraknék mindenestülBTW: 2020-ban 2021-ben készítgetett buildeket ezért is kérdeztem. De már megbátntam...
-
xabolcs
őstag
Ahogy Benoe77 irja az ImageBuilderrel tenyleg kenyelmesen szemelyre szabhatod a "gyari" allapot csomagjait: amig belefer a router flash-jebe, addig telepakolhatod csomagokkal.
Sot, mostanaban az auc-ot is beleteszik, igy azt hasznalva pont ugyanazokkal a csomagokkal kesziti el a frissito sysupgrade fajlt is!
Ha ezen felul a /etc/sysupgrade.conf fajlt is kibovited, akkor mas beallitasok is meg tudnak maradni.En mar igy hasznalom egy ideje az OpenWrt-s routerjeimet: van egy alap csomag es fajllistam amit az ImageBuilderrel elkeszitek, meg berakom ebbe a sysupgrade.conf fajlba, s csak az auc-ot nyomkodom amikor frissithetnekem tamad.
Visszaterve az egyedi build-ekre: regen Bartzv keszitett a hasonlo DIR-860L-hez.
O nem csak telepakolta mindenfele csomaggal a firmware-t, hanem meg a kernel forditasi kapcsolokat is matatta.
Szerencsere igenyes volt es eltette a konfiguracios allomanyokat is, igy abbol kiindulva te is elkezdhetsz sajat firmware-eket fozni.Szemely szerint nekem tobbet er hogy a feltelepitett firmware kompatibilis legyen a hivatalos kiadassal (azaz utolag is tudjak opkg-val telepiteni csomagokat), minthogy mindenfele optimalizacio van bele rakva a kernel.
-
-
-
Sziasztok,
ASUS RT-AC65P -re vmi friss jól összerakott OpenWRT build (vargalex) van-e esetleg?
-
Rick4
félisten
válasz
noorbertt #18127 üzenetére
Nem a cloudfare van használatban, hanem az opendns family shield, normális jelszavak vannak mindenhol spéci karakterekkel és számokkal, talán ez is elég, logokat szoktam csekkolni, nulla próbálkozás évek óta, ha nem muszáj, nem bonyolítom az életem még egy eszközzel, így is rendben megy minden..
A Xiaomi AX3600-asnak alapból is egy openwrt alapú szoftvere van, de sokáig hozzá se lehetett férni, abban pl van kapcsoló minden külön eszköz számára, kameráknál, asszony telefonját megviccelős délutánokon működik is, csak hát ugye ezeken túl meg korlátozott... Az openwrt sok lehetőséget ad, de az alap funkciókat a gyári szoft is tudja, akinek több kell, az pakoljon fel ilyesmit. De rákerestem gyorsan, nem nagy dolog megcsinálni. [link]
-
noorbertt
őstag
Ha nincs nyitva port és minden friss akkor sok baj nem lehet. Amit érdemes használni az a Cloudflare zero trust platform, onnan el tudsz érni saját oldalakat is és még reklam&malware blokkolasra is lehet használni.
Persze csodák nincsenek, így ajánlott minden eszközre normális jelszó és vagy kulcsos hitelesítés. Hiszen a biztonságnak több rétege van.
Még eszembe jutott egy dolog ami fontos lenne openwrt esetén :x y eszközöktől és vagy akar teljes vlan-tol el lehet venni az internetet? Gondolok itt a kamerákra.
-
Rick4
félisten
válasz
noorbertt #18125 üzenetére
Xiaomi AX3600-asaim vannak, amik egy jól megpakolt openwrt-t is kiszolgálnak, azonos SSID-vel egyszerre dolgozik a két wifi sáv, adblock és wireguard is van, bár ebből csak az utóbbit használom, mással nincs tapasztalatom, de nem hinném, hogy ne működnének.
Én meg pont azon gondolkodom, hogy erről van-e értelme feljebb lépni, mikor van itthon két gép, két nas, pár wifis cucc, itthonról dolgozunk, és annyira nem szeretném, hogy bemásszon valaki a nasba. Alap dolgok be vannak állítva, én meg pont nem tudom, egy erősebb hardverrel (ide van már készítve egy kontron itx-es lap 8GB RAM társaságában egy alaplapra golyózott i7-4860EQ mobil procival) mit tudhat egy OPNSense. Lehet nincs is rá szükségem, nem bonyolítom az életem, ha nem muszáj.. -
noorbertt
őstag
Nem használom ki a tudását. Ha tudok vlant kezelni és alap szabályokat létrehozni akkor openwrt is elég kell legyen. Meg persze ne legyen gond a két külön wi-fi ap.
Jah 1 relatív fontos dolog lenne, WireGuard kliens. De az se eszik sokatHa ezek megvannak akkor végeredményben egy külön hw miatt már megérne váltani OPNSense-rol.
Szervereket Cloudflare tunellel oldok és ezért még portok sincsenek nyitva, valamint torrent és minden mást is szerveren belül intezek egy másik VM-el.
[ Szerkesztve ]
-
noorbertt
őstag
Sziasztok,
Kacerkodom az OpenWrt rendszerrel, jelenleg egy OPNsense VM fut mint router itthon.
Nagy elvarasaim nincsenek, ami fontos hogy tudjak VLAN-t kezelni IoT eszkozok miatt es kulon szabalyokat felallitani.- Beepitett wifi sem kellene, van itthon 2 unifi AP* is, ami szamomra tokeletesen megfelel es van hozza egy unifi eloszto is, igy ha csak 2-3 LAN portja van a hw-nak az sem baj.
- Nem lesz torrentre es mas media eszkoznek sem hasznalva. Arra ott a szerverem.
Tudnatok hw-t ajanlani? Igazabol nem baj ha erosebb, de csak annyira hogy a vlan es az otthoni lan ne okozzon neki gondot, meg egy jo ideig tamogatott maradjon
Koszonom
-
suste
veterán
-
kiborg
aktív tag
válasz
xabolcs #18119 üzenetére
Nem biztos, hogy v életlen a dolog, mert pl a port forwardnál az elnevezésben engedi az alulvonást használni. Bár ott csak egy névről van szó.
Szóval hagyom inkább békén, nem kísérletezek vele.
Kell mindenképpen a fix IP bizonyos eszközöknek,amiket mindig ugyanazon az IP-n érek el.(távoli asztal, hőmérő,stb...) -
xabolcs
őstag
válasz
kiborg #18118 üzenetére
Ilyen igenyem meg sose volt.
Nem tudom mikor es miert tunt el ez az alulvonasi lehetoseg.
Ha szerencsed van, akkor mentsd el valamilyen nevvel az osszerendelest es szerkezd at (pl. WinSCP-vel odanavigalva, esetleg PuTTY-val es azon belul valami szerkesztovel pl. nano, vagy vi
) a "/etc/config/dhcp" fajlban alahuzasosra es juttasd ervenyre, pl. a router ujrainditasaval (termeszetesen a /etc/init.d/dnsmasq restart kiadasaval is megteheted).
Ha ir valami rosszat a rendszernaploba, vagy valami elkezd nem mukodni, akkor valoszinuleg nem veletlenul tiltjak az olyan elnevezest.
-
kiborg
aktív tag
válasz
xabolcs #18117 üzenetére
Felmerül egy másik kérdésem, hátha tudsz válaszolni.
Szeretem tudni, hogy ki mikor van a hálózaton, ezért minden többé-kevésbé konstans eszköznek(vezetékes gép, saját telefonok, klímák,SONOFF eszköz,wifis hőmérő) szeretnék Hostnevet adni, a Network -> DHCP -> Static Leases menüben. Sikerül is létrehozni,elnevezni, csak furcsaságként élem meg, hogy alulvonást (_) nem enged használni a névben. A régebbi OpenWrt-nél még lehetett 14.07-ben tuti,mert az van a TPLink 1043v2-n. Beállítás kérdése vagy fogadjam el ? -
xabolcs
őstag
válasz
kiborg #18116 üzenetére
Annyit csinal az extroot, hogy a router belso 8, 16, 32, ... MB-nyi tarhelyet elfedi egy kulso tarhellyel: tehat nem csak szamolatlanul telepithetem ra a csomagokat, hanem tarhelyigenyes csomagokat is telepithetek, pl transmission.
A kozponti radiozast azt csak en talaltam ki, mert en ugy hasznalom.
Az egyik routeren (ahol van az USB-jebe teve egy pendrive) fut az mpd (zene, leginkabb webradio) es a snapcast szerver (szinkronitast biztosito alkalmazas) es ujabban a bluetooth, a tobbi helyen meg a snapcast kliens valamilyen hangszorohoz kotve.Ebben a kiepitesben a zenet telefonrol iranyitom es a hangszorokon egyszerre szolal meg a hang.
Az USB-s Bluetooth dongle-t meg azert adtam a routernek, hogy A2DP eszkozkent hasznalva telefonrol is tudjak ebbe a rendszerbe bekuldeni hangot. -
kiborg
aktív tag
válasz
xabolcs #18115 üzenetére
Köszi szépen, sikerült, magyar lett, sőt még ddns-t is sikerült rá varázsolnom, magyarul.
Bár elsőnek megszívatott, hogy felraktam a csomagot,de nem jelent meg a menüben, majd miután felraktam a magyarítást is hozzá, akkor megjelent.de a kozponti radiozashoz csak extroot kepes eszkozt valasztok. <-- Ez mit akar jelenteni ? Nem értem. Miaz az extroot képes eszköz? Mit jelent a központi rádiózás ?
[ Szerkesztve ]
-
xabolcs
őstag
válasz
kiborg #18114 üzenetére
Orulok, hogy sikerult a muvelet!
Van eleg hely rajta, de azert sajnalom, hogy nem kapott USB-t: amikor kell, akkor elferek 16 MByte-on is, de a kozponti radiozashoz csak extroot kepes eszkozt valasztok.Igen, letezik magyaritas: system / software menupont alatt ... nyomj egy "update lists..." gombot, es ha vegez, akkor kereshetsz!
Az alaprendszeren felul ("luci-i18n-base-hu") eleg sok masik csomagnak is van magyar forditasa.
-
xabolcs
őstag
válasz
xabolcs #18112 üzenetére
Most nezem, hogy ugy szamolja ki, hogy a sorozat szamhoz hozzair nehany masik, sorozat szamtol fuggo karaktert, szamol belole md5-ot es az elso 8 karakter lesz a jelszo:
$ python3 unlock_pwd.py 35756/J1UD13572
salt: 6d2df50a-250f-4a30-a5e6-d44fb0960aa0
passwd: 35756/J1UD135726d2df50a-250f-4a30-a5e6-d44fb0960aa0, encoded: b'35756/J1UD135726d2df50a-250f-4a30-a5e6-d44fb0960aa0'
md5 passwd hash: 954efe799197107f6b8b82070e824aa3
954efe79
Ugyanez Python nelkul:
$ echo -n 35756/J1UD135726d2df50a-250f-4a30-a5e6-d44fb0960aa0 | md5sum - | cut -b-8
954efe79
-
xabolcs
őstag
válasz
kiborg #18111 üzenetére
Ez az unlock_pwd.py program csak annyit csinal, hogy a router sorozatszamabol (ami a router aljan es a dobozon is rajta van) kitalalja, hogy mi lehet a telnet-es root jelszo.
Nem tudod elrontani vele a routert.
Elrontani, majd akkor fogod tudni, amikor mar beleptel telneten a routerbe.[ Szerkesztve ]
-
kiborg
aktív tag
válasz
yodee_ #18110 üzenetére
Így már majdnem.
EZ [link] install step 3. alapján próbálom. ha a pyton3 unlock.py +serial-t írom ben neki, akkor továbbra sem találja(ami nem véletlen, hiszen én sem látok pyton3-t a könyvtárban), viszont ha csak simán pyton unlock.py +serial-t írok,akkor valamit csinál,de legalábbis nem dob hibát. (jelenleg nem az a router van rádugva a gépre).
Ezekkel a próbálkozásokkal tönkre lehet tenni a routert ? Factory reset tud segíteni, ha elrontok valamit ? -
kiborg
aktív tag
válasz
ledgeri #18069 üzenetére
Szóval elakadtam.
Python letöltve, telepítve.
AZ OK, hogy futtassam a az unlock.py-t de hogy és hol?
Simán a parancssorban, nem indítja el,mert azt mondja, hogy nincs python telepítve(pedig de).
Ha meg a python-t indítom el és ott írom be neki, akkor meg magát a fájlt nem találja. (mappát váltani meg nem tudok)
Szóval segítséget kérek. Köszönöm. -
aicon
senior tag
Gondom van a 22.03.0-rc4 verzion a wifivel
Ha wps-en keresztul csatlakoztatok barmely eszkozt egy ujrainditas utan az eszkoz nem tud újból csatlakozni, authentikacios hibát latok a logban.
Ha ismet csatlakoztatom wps-en jo ameddig nem indul ujra a router.
Van erre valami megoldás? -
Jofi81
őstag
válasz
xabolcs #18104 üzenetére
Szia! Nem működik, mert itt megáll és semmit nem tudok bele írni. Igen, először azt hittem, hogy v2, mert van a címkéjén ilyen, hogy ver. 2. Ezért is lett tégla, mert force update-tel ezt a FW-t raktam rá. Aztán utána néztem, hogy a v2 ugyanaz, mint a 4A, de nekem még az első 3-as van. Soros porton vissza tudtam rakni a gyárit, csak most nem megy az SSH, meg ezek szerint a soros port sem. Ez az OpenWrtInvasion ezzel is megy?
-
xabolcs
őstag
válasz
Jofi81 #18102 üzenetére
Szia!
Mukodik a soros port? Ugy ertem, hogy fogadja a billentyu uteseket, amit kuldesz neki PuTTY-n keresztul?
Kezdetben Mi Router 3Gv2 routerrol beszeltel.
Ha tenyleg MIR3Gv2-d van, akkor azt pont ugy kell OpenWrt-siteni, mint a Mi Router 4A Gigabit Edition-t!
The R3Gv2 is now widely sold as the Xiaomi 4A Gigabit edition and offered with Chinese or Global (English) firmware. OpenWrt support was added in October 2019.Az R4A Gigabit edition explicit tamogatasi kommitjaban le van irva a kovetendo modszer:
Tegyel ra egy tamogatott gyari szoftvert (2.28.8) es hasznald az OpenWrtInvasion-t. -
Jofi81
őstag
válasz
kpityu2 #18101 üzenetére
Még eddig nem jutottam odáig, hogy bármit rátegyek. A gyári elvileg működik rendesen, de nem tervezem használni. SSH-n nem tudok hozzá kapcsolódni, pedig felraktam a miwifi_ssh.bint-t, kétszer is. Ez alapján csináltam, már csak az utolsó lépés lenne hátra, de SSH hiányában nem megy.