Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
A középkorra és a pokolra is gondolt az új AMD Software
ph A 24.4.1-es, WHQL aláírással rendelkező szoftvercsomag több hibát is javít.
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
suste
veterán
válasz mandriva11 #9400 üzenetére
milyen fw van rajta?
resetgombbal factory reset? (nyomd 20mp-ig bekapcsolt állapotban) -
kaciokos
őstag
Bocs, hogy itt is felteszem ezt a kérdést, de a routerem topikja eléggé leült. A router egyébként egy TP-Link WDR3600, Vargalex mester FW-ével.
A cél az, hogy viszonylag rövid időn belül értesüljek róla, ha elmegy otthon az áram. Erre azt találtam ki, hogy a router tűzfalán engedélyezem, hogy pingelhető legyen, és egy Android-os appal 5 percenként ránézetek. A dolog ott bukik meg, hogy ha elmegy az áram, a szolgáltató (Digi) észreveszi, hogy ki van kapcsolva a modem, és az IP címemet perceken belül kiosztja másnak. Ha az a másik router is pingelhető (ezt történt a tegnapi teszt alatt), akkor én észre sem veszem, hogy már mást pingelek, hiszen a dinamikus DNS rekordom az utolsó ismert IP címemre mutat, ami már nem is az enyém.
Az a B terv, hogy kinyitok valami egzotikus portot, amit figyelek, hogy válaszol-e, arra elég kicsi az esély, hogy az adott port pont annál is ki legyen nyitva, aki esetleg megkapja az IP címem. Viszont kell valami szolgáltatás, ami a routeren a port mögött válaszol a kérésekre, és minél egyszerűbb és támadásbiztosabb (bocs, kicsit paranoiás vagyok). Mit javasoltok?
[ Szerkesztve ]
-
-
kaciokos
őstag
válasz vargalex #9404 üzenetére
A file-os volt nekem is az első ötletem, de akkor meg a file figyelése okozza a gondot. Olyan alkalmazást még csak-csak találtam Androidra, ami egy adott címet pingel van portot ellenőriz folyamatosan, de arra nincs esélyem, hogy egy app egy adott szerveren levő file-t figyeljen, hogy mondjuk mikori az utolsó módosítás dátuma. Vagy kéne egy netes szolgáltatás, ami elvégzi ugyanezt, és pl. e-mailt küld, ha baj van, de ilyenről sem tudok.
E-mail vagy push üzenet a routerről meg nem jó, mert pont az a riasztási esemény, hogy a router nincs áram alatt.
-
Headless
őstag
válasz kaciokos #9405 üzenetére
android e-robot mindent megtudsz csinálni... shell script futtatás, egyebek, időzítve. Szóval ha mégis a routerről küldenél valami fájlszerverre, akkor onnantól az megoldott. De hogy ezt éjjel nappal tegye a telefon, nem kicsit fog gyorsn merülni... sosem lesz mélyalvásban a processzor.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
válasz mandriva11 #9408 üzenetére
Openwrt wiki: failsafe szóra keress rá (akár google-val is mehet).
-
wolf13
őstag
Sziasztok.
Portot szerettem volna nyitni , és véletlenül a transmission ip-re mutat. Mikor észrevettem már késő volt, elmentette. Így , ha be akarok lépni a Luci webes kezelőjébe mindig a transmission oldalára ugrik.
Reseteltem, el vissza is állta minden szépen, és egy 2 hónappal ezelőtti mentést állítottam vissza.
És most újra az a probléma, holott ezt a portot ma nyitottam.
Esetleg van lehetőség (pl Putty) arra, hogy megnézzem mit rejt a beállítás?A választ előre is köszönöm.
Egyelőre bejutottam.
[ Szerkesztve ]
-
mumtaz
senior tag
Üdv.
Kivételesen nem a WR-1043 topikba posztolok, mert a gondom inkább OpenWRT-s.
Van egy Ralink RT3070-es USB-s wifim, amit szeretnék használni a routerrel. Volt vele egyéb gond is, mint például a router gyenge USB-s tápellátása és az, hogy direktbe a routerbe dugva fel sem ismerte. Mindkét problémát sikerült kiküszöbölni egy aktív USB hub-bal. Így működik, de van itt még gond.Kernel naplóban néztem és sok száz az alábbihoz hasonló bejegyzést találtam:
rt2x00usb_watchdog_tx_dma: Warning - TX queue 2 DMA timed out, invoke forced forced reset
Neten kotorásztam és úgy vettem észre, hogy ez nem kimondottan openwrt-s, hanem úgy általánosságban linux gond. Sajnos igazi megoldást nem találtam rá. Ráadás, hogy nem nagyon értek a linuxhoz. Ok, pár dolgot megcsinálok, parancsokat futtatok, de ez magas.
Találtam bejegyzéseket a hiba orvoslására vonatkozóan, de nem tudom, hogyan kell alkalmazni az ott leírtakat.
Itt van például EZ AZ OLDAL. Itt mindenféle patcheket sorolnak, de nem értek hozzá. Ráadásul elég régi dolog. Az mondjuk hihetetlen, hogy ilyen problémákat rengeteg helyen írnak több évre visszamenőleg, de nem sikerült kiküszöbölni, vagy nem tudom.Szeretném használni ezt az adaptert, de így lassab, mint egy betárcsázós modemes net.
OpenWrt Chaos Calmer 15.05.1
Kernel: 3.18.23Ralink driver a legújabb, amit az openwrt leszed.
[ Szerkesztve ]
-=- ASUS TUF B450-PRO GAMING - AMD Ryzen 7 1700X - G.Skill Aegis 2x8 GB DDR4@3200MHz - Sapphire RX 5700XT Nitro+ 8GB - ASUS ROG Strix Flare HU - REVOLTEC FightMouse ELITE - RIOTORO ENIGMA G2 850W Gold - Cooler Master MasterCase MC500Mt -=-
-
TheProb
veterán
Sziasztok!
A következőt szeretném beállítani: Van albiban egy egy TP-Link 1043V3, suste féle fw-el.
Hogy tudok beállítani az egyes kliensekre (mind wifi-n, mind ethernet-en) fel-/letöltési korlátot?
Szeretném korlátozni, hogy ha netán egyik kedves kollega torrentezni akar, akkor ne vehesse el mindekitől a teljes bandwidth-et.Esetleg dinamikusan ha be lehetne állítani az még jobb lenne, ha pl nincs senki akkor tölthessen nyugodtan, de ha már több kliens van akkor vegyen vissza a max sebességből.
[ Szerkesztve ]
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
vzozo
senior tag
Sziasztok,
úgy néz ki kudarcot vallottam a konfigurálás során, és mivel kezdő Openwrt júzer vagyok, szeretnék segítséget kérni. Német DT üveg hálózat, erről azt kell tudni, hogy VLAN7-ben érkezik az Internet (PPPoE), VLAN8-ban pedig az IPTV (DHCP-n oszt címet a szolgáltató, nem kell külön authentikálni.)
A router egy TPLink 4300-as, és csak emiatt tettem rá Openwrt-t. A VLAN7 és a net konfigurálása gyakorlatilag percek kérdése volt, örültem is neki, gondoltam az IPTV is hasonlóan gyorsan fog menni. Hát nem.
Egyelőre azon vagyok, hogy az egyik (4-es) LAN portba dugott STB elinduljon, de azon kívül, hogy a router DHCP-jétől kap címet, semmi más forgalom nem történik. Még ha valamiért a multicast streamre nem tudna csatlakozni, puff neki... De még a frissen kicsomagolt STB-on a szoftverfrissítés és semmiféle bejelentkezés sem zajlik le. Az ideális az lenne, ha bármelyik porton tudnám egyszerre használni a NAT-olt netet és az IPTV-t is, azaz ne legyen dedikált port csak netre, csak TV-re. De igazából már bármilyen megoldásnak örülnék...
A releváns konfigok, hátha ti észrevesztek valami szarvashibát, ami felett én elsiklottam... Köszönöm!
Szerk.: CHAOS CALMER (15.05, r46767)
NETWORK
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
option ifname 'eth0.7'
option password 'xxx'
option username 'xxx@t-online.de'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
option mirror_source_port '0'
option mirror_monitor_port '0'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 3 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 5'
config switch_vlan
option device 'switch0'
option vlan '7'
option ports '0t 1t'
option vid '7'
config switch_vlan
option device 'switch0'
option vlan '8'
option vid '8'
option ports '0t 1t'
config interface 'iptv'
option proto 'static'
option netmask '255.255.255.0'
option type 'bridge'
option ifname 'eth0.2'
option ipaddr '192.168.2.1'
config interface 'vlan8'
option proto 'dhcp'
option ifname 'eth0.8'
option metric '10'DHCP
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option localservice '1'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv6 'server'
option ra 'server'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config dhcp 'iptv'
option interface 'iptv'
option leasetime '12h'
option start '10'
option limit '20'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'FIREWALL
A default (ICMP, IPv6, etc.) szabályokat mellőzöm, így is sok:
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan'
config forwarding
option dest 'wan'
option src 'lan'
config zone
option name 'vlan8'
option network 'vlan8'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option log '1'
config rule
option src 'vlan8'
option proto 'igmp'
option target 'ACCEPT'
config rule
option src 'vlan8'
option proto 'udp'
option dest 'iptv'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
config zone
option name 'iptv'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config forwarding
option src 'iptv'
option dest 'wan'
config forwarding
option src 'iptv'
option dest 'vlan8'Routing tábla (az IPTV-s címeket passzolom, DHCP-n ez jött le a központból, gondolom jók):
root@OpenWrt4300:/etc/config# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 217.0.x.y 0.0.0.0 UG 0 0 0 pppoe-wan
10.242.112.0 * 255.255.240.0 U 10 0 0 eth0.8
87.141.128.0 10.242.127.x 255.255.128.0 UG 10 0 0 eth0.8
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 * 255.255.255.0 U 0 0 0 br-iptv
193.158.137.14 10.242.127.x 255.255.255.255 UGH 10 0 0 eth0.8
217.0.118.215 * 255.255.255.255 UH 0 0 0 pppoe-wan
217.237.157.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8
217.237.158.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8
217.239.36.0 10.242.127.x 255.255.255.0 UG 10 0 0 eth0.8[ Szerkesztve ]
-
krealon
Topikgazda
-
Headless
őstag
Szia,
Előre szeretném leszögezni, csak ötletek, nem 100% hogy jók.
Először a vlan config, szerintem a wan-t nem kell kettéosztanod, a szolgáltató már vid-kel küldi majd a cpu a szerint fogja osztályozni szóval:
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
#internet VID7-en
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '7'
option ports '0t 2 3 4'
#iptv VID8-on
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '8'
option ports '0t 5'
#wan tagged nélkül.
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '0t 1'Igazítsuk ehhez a többit:
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option proto 'pppoe'
option ifname 'eth0.3'
option password 'xxx'
option username 'xxx@t-online.de'
config interface 'iptv'
option proto 'none'
option igmp_snooping 1
option auto '1'
option type 'bridge'
option stp '1'
option ifname 'eth0.2'Valamint iptv-hez telepítened kell az igmpproxy-t. A configjának wiki szerint ilyennek kell lennie
/etc/config/igmpproxyconfig igmpproxy
option quickleave 1
config phyint
option network wan
option direction upstream
list altnet 0.0.0.0/0
config phyint
option network iptv
option direction downstreamFirewall:
config zone
option name 'iptvzone'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option network 'iptv'
config forwarding
option src 'iptvzone'
option dest 'wan'
config rule
option src wan
option proto igmp
option target ACCEPT
config rule
option src wan
option proto udp
option dest iptvzone
option dest_ip 224.0.0.0/4
option target ACCEPT
option family ipv4Így elsőnek ennyit gondolnék, de javítsatok ki vargalex, ha tudtok valamit.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
SirAlo
aktív tag
Hello, ha az openwrt privat ipt oszt ki, nem tudom kivulrol elerni a rotert (szerintem nem a szolgaltato csinalja) hogyan tudnam átállitni a routerbe hogy publikus ipt osszon ?
-
vzozo
senior tag
válasz Headless #9416 üzenetére
Köszönöm a választ! A WAN oldalt taggelni kell, kipróbáltam, anélkül se az IPTV, se az Internet nem csatlakozik, nem kap IP címet.
Ami nem teljesen tiszta: végül is az iptvzone forgalmat a WAN-ba tereled, és akkor onnan lesz NAT-olva minden a LAN-ba? Mert ha ez így működik, akkor talán tényleg működne úgy, hogy 1 LAN hálózat van, és nem kell dedikált port a set-top-boxnak.
Egyébként elnézést a magas reakcióidő miatt, látható mennyire prio maga a TV, bár úgy vagyok vele, hogy ha már fizetek érte valami minimális összeget, akkor azért működjön is.
-
sutszi
veterán
Lehet értelmetlennek tűnik a kérdés... WDR3600-am van. 15.05-van rajta. Frissítenék 15.05.1-re. Tudom elég lenne a sysupgrade is, de szeretném ha "elfelejtené" a korábbi dolgokat és tisztán kerülne rá az újabb verzió. Úgy gondolom, hogy a factory-val ez okés lenne. Jól gondolom, vagy van még valami amire figyelni kellene?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
TheProb
veterán
fw-t nem akarok cserélni, vagy legalább a torrentet blockolni/korlátozni?
pl tiltva legyen az összes non-standard port vagy egyéb megoldás.+kitiltani adott klienst x időre lehet?
[ Szerkesztve ]
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
suste
veterán
-
-
Headless
őstag
Összesn openwrt fórumban, ahol ilyesmiről beszéltwk, sehol sem tagelték a wan oldalt. .. Úgy, ahogy te állítottad be szép hogy nem volt jó mivel te meg a lan oldalt nem tagelted megfelelően. De akkor a kettőt összegyűrve már megtudod oldani. Ha mégis kell.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Gyurka6
őstag
Szevasztok!
Tp-link wdr3500-on 2 vlan-t hogyan lehet beállítani? (Soros portot már sikerült élesztenem..., asus 500gp-n simán megy.)
Gyurka
-
tonyrulez
őstag
T-Home internetet hogy lehet megcsinálni? SOS kellene, egy DSL-360R modem van előtte. Egyszer már beállíttottam a protokolt valamire, a Luci-t alig tudtam visszahozni
[ Szerkesztve ]
4 8 15 16 23 42
-
tonyrulez
őstag
válasz Intruder2k5 #9433 üzenetére
Nabasszus. Közben felhívtam a T-t is, és szerintük Openwrt-n nem működik ez olyan jól és inkább tegyem vissza a gyári firmware-t. Így már működik, mostmár nem akarom mégegyszer végigjárni az utat, de köszönöm, legközelebb már ezt is tudni fogom
4 8 15 16 23 42
-
Headless
őstag
alapvetőenfix sebességkorlátozást gyári openwrt-vel csak interfészre tudsz létrehozni, természetesen a QoS az működik, és jó is tud lenni,De ez nem gépeket korlátoz, hanem bizonyos típusú forgalmakat sorol hátrébb (amiket beállítasz).
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
wolf13
őstag
Szép estét.
Regisztráltam itt : https://my.noip.com , és a routerbe (alexfwm) be is írtam a megfelelő adatokat. Viszont
itt nincs olyan lehetőség, mint gyári fm-be volt, hogy loginoljak. Így nem is fut végig a teszt az oldalon.
Leszedtem a windowsra a klienst , ha abba bejelentkezek, akkor végig fut sikeresen.Esetleg erre valaki megoldást, lehet én siklottam el valami felett.
Előre is köszönöm.
-
wolf13
őstag
válasz vargalex #9444 üzenetére
Még lenne egy kérdésem.
Nyitottam portot, ami a külső 80 , a belsőhöz nem tudom mi kellene ,hogy távolról a felcsatlakoztatott winchestert elérjem ? És esetleg aplikációval (iOS SynoDS) a torrentjeimet kezelni tudjam.
Köszönöm.
-
wolf13
őstag
válasz vargalex #9447 üzenetére
Igen , azt értem, hogy elérem webes felületen a torrentjeimet , csak max annyit tudok csinálni, hogy elindítom, vagy megállítom őket. Torrent letöltését nem tudom kezdeményezni. Csak torrent megnyitása van, és azzal csak feltöltést tudnék indítani.
Ezért kellene , hogy az app működjön. -
Headless
őstag
Szia!
1)Van openvpn, viszont viszonylag sok helyet foglal, ~4-600 kb szóval 4 mb-os routerrel nem nagyon fog menni, 8 mb-os routerekkel, vagy usb képes routerekkel ezzel nem lesz gondod.2)Ha arra gondolsz, hogy minden forgalmat az 1.0-as tartományon keresztül szeretnél küldeni, akkor annak semmi köze sincs a klienshez, azt a szerverben kell beállítani, push paraméterekkel... (redirect-gateway def1)
openvpn beállítása.
Pesrze mivel klienst csinálsz, easy-rsa csomag nem szükséges. kulcsokat a bananan-n fogod generálni.
És persze a kliens oldali beállításokat kell elvégezned.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/