Hirdetés
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
roseben
junior tag
Köszönöm. Közben találtam egy külföldi fórumon egy hozzászólást amiben azt matekolja a hozzászóló, hogy mekkora adatforgalmat kell feldolgoznia az eszköznek ha gigabites optikai modem jelét akarjuj szétosztani. Minimum két mag és 1200Mhz órajel amivel csak elketyeg de nem történik semmi komoly. Valószínűleg nem is mostani bejegyzés volt. Eddig így nem értettem illetve gondoltam át az eszközigényt. Egy másik poszt pedig azt ecsetelte, hogy inkáb külön eszköz a routernek, külön switch-csel, külön AP-tal. Ki is jött vagy 100.000Ft-ra alsó hangon és ott azt hiszem RPi4 volt a router.
-
-
Zavo
tag
Keresi az szorgalmasan, le is tölti öt másodpercenként. Úgy vettem észre, hogy ha váltogatsz a fülek között (pl. Tftp Server-ről a Log viewer-re), visszadobja a 127.0.0.1-et, de abszolút nincs hatással a működésére. Próbáltam a 192.168.0.66-tal is, ugyanaz az eredmény. A gond az hogy ha át is megy a firm, nem tárolódik.
-
Zavo
tag
Köszönöm mindkettőtöknek az eddigieket.
A hálókábel cserével megjavult a sebesség, újra is indul ráadásul azonnal, de megint a wps led gyullad fel és újból frissít. Bármelyik firmware-rel próbálkozok, gyári, vágott, openwrt, mindegy...Most mi legyen?
Lehet, hogy a memória ahová írni akar az kuka lett?
-
vargalex
Topikgazda
Hol írtam ilyet? A 257x512 byte vágás a bootloadert tartalmazó gyári firmware felírásakor kell OpenWrt alól általában a TP-Link routereknél. Azért 257x512 byte, mert van egy 512 byte-os header, majd 256x512 byte (azaz 128 KB) bootloader. Ez igaz szerintem TP-Link TL-WR741-től egészen az Archer C5/C7 routerekig.
A tftp recovery pedig emlékeim szerint mindkét verziót megette ezeknél az eszközöknél.
-
xabolcs
őstag
Szerencsere ki lehet valtani a masik Xiaomi mesh eszkozt nehany szkripttel!
Egyik a jmceleney-nek a xiaomi-enable-mesh-telnet.py-je (ez szerepel a korabban linkelt OpenWrt oldalon). Ez tenyleg csak a masik eszkozt valtja ki, a telnet/ssh prompt-hoz vezeto lepeseket utana ugyanugy meg kell csinalni.
A masik meg remmitor felhasznalo xmir-patcher nevu mindenese. Ezt meg nem probaltam.
-
xabolcs
őstag
AX3200 a leírások alapján nem egyszerű, bizonyos gyártási időpont utáni verziókon gyárilag nincs telnet, szét kell szedni a routert hogy a gyáritól különböző firm felmenjen.
Egy ideje meg lehet szetszedes nelkul is oldani: a "netmode 4"-et kell ilyen-olyan modon bekapcsolni.
Tudom, mert volt lehetosegem frissen kiprobalni. Ez ne tantoritson el senkit sem a vasarlastol! Ha kell szivesen tavsegitek.
-
-
vargalex
Topikgazda
Ez csak a probléma elfedése, mert ettől még a felesleges DHCP üzenetváltások közlekedni fognak a hálózaton.
Ugye nagyjából az lenne a normális egy kliens bekapcsolása és kikapcsolása között ha:1. A kliens küld egy DHCPDISCOVER broadcast üzenetet
2. A DHCP szerver(ek) válaszol(nak) DHCPOFFER üzenettel
3. A kliens választ egy szervert és küld neki egy DHCPREQUEST üzenetet
4. A szerver válaszol egy DHCPACK-val
5. A lease time lejáratának felénél a kliens küld egy DHCPREQUEST-et a kapott IP-vel
6. A szerver válaszol egy DHCPACK-val
7. 5-6 ismétlődik
8. A kliens küld egy DHCPRELEASE-t.Azaz a kollégánál normál működés esetén az 1-4 a kliens bekapcsolásakor lezajlik, majd az 5-6-nak kellene ismétlődnie 6 óránként. Hacsak nem szakad meg a kapcsolat.
#18711 yodee_: a dmesg-ben nem látszanak szakadások az adott portokon? Nem lehet, hogy valamelyik kábel rossz?
-
adika4444
addikt
Nekem nincs jelenleg home serverem, mert kivitte egy villám az ecélra használt laptopot, vagy csak pont a vihar után tűnt fel, hogy megállt, nem tudom. A lényeg, hogy nincs
Helyette tavaly kezdtem egy VPS-sel, és most egy 2*960 GB SSD + 32 GB RAM + e3-1245 v2 CPU-s vasat bérlek havi nem egész 20 Euróért.
Alapvetően személyes célokra használom, egyedül, tehát csak nekem fájltároló, VPN szerver, PiHole, VaultWarden, Syncthing és épp amire szükség van és fellövöm.
Az általános és legfontosabb tanácsom: Amit lehet, VPN-be célszerű rakni. Nekem custom porton van az SSH, hogy ha nagyon kizárnám magam VPN-ről vagy nincs UDP, tudjam korrigálni. Custom porton fut + ed25519-es pubkey auth-tal. Így a sikertelen próbálkozók száma alacsony, a sikereseké meg 0. Ehhez még hozzátartozik, hogy az OVH IP-tartományai hírhedten célpontok, erre a bérléskor felhívták a figyelmem, hogy vigyázzak.
Fájlszervernek Samba-t használok, VPN-ben iPhone fájlok APP + Windows fájlkezelő kitűnően viszi. Tűzfallal a szerveren limitálom mit engedek be, én erre nftables-t használok, úgy voltam vele, jobb ezt megtanulni, mint valami UVF-jellegű dologgal bekényelmesedni. Itt annyi a csavar, hogy az alap smb.conf-ot ki kell egészíteni, hogy az iPhone-nal rendben működjön a fájlok másolása, főleg a telefonról szerver irányba, enélkül változatos hibakódokat dobált.
Ha valakivel megosztanék valamit, sima HTTP webszerverre másolom fel, basic HTTP auth-tal védem, ha nagyon kell védeni. CloudFlare proxy-zva van a DNS-cím, tehát ez is egy védelmi vonal. A kézi HTTP webszerver helyett van jobb megoldás, de a félévente egy megosztott fájlhoz nem akartam felrakni egy, az idő 90%-ában fölöslegesen pörgő valamit.
Vaultwarden csak belső hálón megy. Ezt úgy oldottam meg, hogy az asztali és a mobilapp se nyígjon, hogy csináltam egy saját CA-t, ezt felraktam minden eszközömre és ezzel írom alá a certjeimet. Így a HTTPS megy gond nélkül belső hálón a VPN-es címen. Így nyugodtabban használom, hogy nem tudják kívülről abuzálni a VW-t.
Syncthing és minden egyéb VPN-ben van, kívülről az SSH-n kívül semmi nem érhető el. Ezen felül perpill még Docker-ben futnak a dolgok, idővel podman-ra fogok valószínűleg váltani, a 24.0-s botlások illetve néhány idegesítő sajátossága miatt a Docker-t otthoni környezetben egyre kevésbé tartom a legjobb megoldásnak.
Végül a szerverben lévő lemezeket is védem, Luks titkosítással, ehhez remote unlock-ot használok, ugyancsak kulcsos auth-tal. Indítás után egy porton be tudok lépni az initramfs-ba és onnan unlock-olni, természetesen jelszóval, nincs automatikus feloldás.
Hogy valami OpenWRT aspektusa is legyen a dolognak, azt is megcsináltam, hogy NAT nélkül Wireguard-on összekötöttem a routert a szerverrel, így az itthoni háló és a VPN subnet közt teljes az átjárhatóság és mivel nincsen NAT, így a forráscímek is mindig látszódnak rendben.
Mivel DIGI-s vagyok, a szerver pedig külföldi (francia OVH), ezért a legutóbbi produkcióm a TCP BBR bekapcsolása volt. Ez számottevően javította a távolabbi hosztok felé menő kapcsolatokat a közeliek számottevő degradálása nélkül.
-
Geth
veterán
Let's Encrypt cert-et acme (opcionálisan acme-dnsapi) csomag pár soros konfiggal megoldja. Nem önaláírt, bárhonnan megy amin nem több éves a cert store és szépen frissítgeti magát 3 havonta.
(A router mögötti szeró is onnan kap certet, csak az már wildcard cert, hogy a reverse proxyk mögött ne kelljen külön-külön generálni.) -
Panthera
őstag
Ügyes, az én képességeimet ez már meghaladja.
A tiltólista akkor egy "hivatalos" csomag, nem bővítetted külön? Reklám szűrőkkel is lehet ezt bővíteni? Utóbbi böngészőben is jól megoldható, de ilyenkor a sávszélességet ugyanúgy viszi (?). Az lenne az igazi, ha azokat rögtön blokkolná. -
Kenderice
senior tag
Köszi az infót.
Van itthon nekem egy mini ITX alaplapom, ezen kipróbálnám ezt a verziót.
Szeretek kísérletezgetni.
OpenWRT alatt meg lehet csinálni, hogy FTP (4+5 felhasználóval) szerver, Samba szerver és torrent letöltő is legyen egyben?
Mert akkor egybe tudnám gyúrni a mostani routert és NAS-t. -
A cél az, ha netezünk, akkor nem tölti be a reklámokat. Tehát a bejövő tiltása. De sokféle oldalt használunk, ilyen *.* megoldás nem jó. Gyerekek játszanak, elképesztő, h mennyi f*st felraknak (a játékok) mert csalásvédelem meg minden, de mégis sok a csaló. A szerverek nagy része külföldi. Asszony is és én is többet vagyunk külföldi oldalakon, mint magyaron.
A host tiltólista bevált, az én gépemen már nagyon rég ez van, de a család más kütyüket is használ, nyugodtabb lennék, ha ilyen alap védelmük lenne legalább. -
-
p-viktor
csendes tag
Szia Hmzs
Nagyon köszönöm a hozzászólásodat. Minden segítség jól jön. Mivel sürgős lett volna és egy jó ideig nem jött válasz így nekifogtam én. Természetesen elbxxxxam. Feltoltam az egyikre a gyári fw-t. Persze akkor még nem tudtam, hogy azon alakítani kell valamit. Úgyhogy most van egy AP mihez továbbra is keresek valakit aki vissza tudná állítani, és van egy AP ami nem működik mert az OpenWRT már nem megy, a gyári FW még nem megy rajta. Két szék között a padlóra ültem vele
-
-
vargalex
Topikgazda
Szia!
Pontosan mit szeretnél? Egy IP tartományról érkező kéréseket DROP-olni? Ezt megteheted egy sima firewall rule-val is, ahol source_ip-nek az általad kívánt tartományt (CIRD formátumban, azaz pl. 82.82.0.0/16) megadhatod, a target pedig DROP, vagy REJECT. Ezt megteheted akár LuCI-ban is. Itt egy példa a régi felülettel.
Új hozzászólás Aktív témák
Hirdetés
vargalex
krealon
- Készpénzes / Utalásos Videokártya és hardver felvásárlás! Korrekt áron!
- SAMSUNG DDR4 REG ECC 32GB 2400MHz RDIMM szerver RAM modulok, nettó 12991Ft+ÁFA, 1 év gar., több db
- 24GB (6x4GB) DDR3 Szerver ramok
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- Samsung Galaxy A70 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest