Hirdetés
- Megújult a Glorious GMMK klaviatúracsaládja, és már van benne analóg modell is
- Végre a Logitech is bemutatott egy analóg klaviatúrát
- A GameMax háza egyedi csavarral lovagolja meg a mai trendeket
- iGPSport iGS800 kerékpáros óra: egyből a csúcsra tör
- Már nincs messze a világ első teljes UCIe IP megoldása
Hirdetés
-
Minden információt felhasználnak rólunk a közösségi cégek
it Az amerikai hatóságok szerint a közösségi média felhasználói nem igazán rendelkeznek irányítással azon adatok fölött, amit az AI-rendszerekkel megetetnek a nagy cégek.
-
Őszi WTCR-es AC bajnokság az Elantra/Cupra duóval okt.3-án rajtol!
lo Az idei őszi Assetto Corsa bajnokságunkban, a jelenkori túrautós bajnokság krémjét, a WTCR-es autókat keltjük életre....
-
Füstös rózsaszínben is elérhetők a Sony csúcsmodelljei
ma Az 1000X szériás fül- és fejhallgató kapott egy nőiesebb opciót.
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
Szia!
Pontosan mit szeretnél? Egy IP tartományról érkező kéréseket DROP-olni? Ezt megteheted egy sima firewall rule-val is, ahol source_ip-nek az általad kívánt tartományt (CIRD formátumban, azaz pl. 82.82.0.0/16) megadhatod, a target pedig DROP, vagy REJECT. Ezt megteheted akár LuCI-ban is. Itt egy példa a régi felülettel.
Alex
-
p-viktor
csendes tag
Szia Hmzs
Nagyon köszönöm a hozzászólásodat. Minden segítség jól jön. Mivel sürgős lett volna és egy jó ideig nem jött válasz így nekifogtam én. Természetesen elbxxxxam. Feltoltam az egyikre a gyári fw-t. Persze akkor még nem tudtam, hogy azon alakítani kell valamit. Úgyhogy most van egy AP mihez továbbra is keresek valakit aki vissza tudná állítani, és van egy AP ami nem működik mert az OpenWRT már nem megy, a gyári FW még nem megy rajta. Két szék között a padlóra ültem vele
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
UnSkilleD
senior tag
feltoltam egy erx-re, pár órával később nem tudok belépni luciba, ezt írja:
/usr/lib/lua/luci/dispatcher.lua:431: /etc/config/luci seems to be corrupt, unable to find section 'main'
pár újraindítás után rendbejött van még mit javítani
[ Szerkesztve ]
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
ViZion
félisten
A cél az, ha netezünk, akkor nem tölti be a reklámokat. Tehát a bejövő tiltása. De sokféle oldalt használunk, ilyen *.* megoldás nem jó. Gyerekek játszanak, elképesztő, h mennyi f*st felraknak (a játékok) mert csalásvédelem meg minden, de mégis sok a csaló. A szerverek nagy része külföldi. Asszony is és én is többet vagyunk külföldi oldalakon, mint magyaron.
A host tiltólista bevált, az én gépemen már nagyon rég ez van, de a család más kütyüket is használ, nyugodtabb lennék, ha ilyen alap védelmük lenne legalább.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Kenderice
senior tag
Köszi az infót.
Van itthon nekem egy mini ITX alaplapom, ezen kipróbálnám ezt a verziót.
Szeretek kísérletezgetni.
OpenWRT alatt meg lehet csinálni, hogy FTP (4+5 felhasználóval) szerver, Samba szerver és torrent letöltő is legyen egyben?
Mert akkor egybe tudnám gyúrni a mostani routert és NAS-t.[ Szerkesztve ]
-
Panthera
őstag
Ügyes, az én képességeimet ez már meghaladja.
A tiltólista akkor egy "hivatalos" csomag, nem bővítetted külön? Reklám szűrőkkel is lehet ezt bővíteni? Utóbbi böngészőben is jól megoldható, de ilyenkor a sávszélességet ugyanúgy viszi (?). Az lenne az igazi, ha azokat rögtön blokkolná. -
-
Geth
addikt
Let's Encrypt cert-et acme (opcionálisan acme-dnsapi) csomag pár soros konfiggal megoldja. Nem önaláírt, bárhonnan megy amin nem több éves a cert store és szépen frissítgeti magát 3 havonta.
(A router mögötti szeró is onnan kap certet, csak az már wildcard cert, hogy a reverse proxyk mögött ne kelljen külön-külön generálni.)[ Szerkesztve ]
-
adika4444
addikt
Nekem nincs jelenleg home serverem, mert kivitte egy villám az ecélra használt laptopot, vagy csak pont a vihar után tűnt fel, hogy megállt, nem tudom. A lényeg, hogy nincs
Helyette tavaly kezdtem egy VPS-sel, és most egy 2*960 GB SSD + 32 GB RAM + e3-1245 v2 CPU-s vasat bérlek havi nem egész 20 Euróért.
Alapvetően személyes célokra használom, egyedül, tehát csak nekem fájltároló, VPN szerver, PiHole, VaultWarden, Syncthing és épp amire szükség van és fellövöm.
Az általános és legfontosabb tanácsom: Amit lehet, VPN-be célszerű rakni. Nekem custom porton van az SSH, hogy ha nagyon kizárnám magam VPN-ről vagy nincs UDP, tudjam korrigálni. Custom porton fut + ed25519-es pubkey auth-tal. Így a sikertelen próbálkozók száma alacsony, a sikereseké meg 0. Ehhez még hozzátartozik, hogy az OVH IP-tartományai hírhedten célpontok, erre a bérléskor felhívták a figyelmem, hogy vigyázzak.
Fájlszervernek Samba-t használok, VPN-ben iPhone fájlok APP + Windows fájlkezelő kitűnően viszi. Tűzfallal a szerveren limitálom mit engedek be, én erre nftables-t használok, úgy voltam vele, jobb ezt megtanulni, mint valami UVF-jellegű dologgal bekényelmesedni. Itt annyi a csavar, hogy az alap smb.conf-ot ki kell egészíteni, hogy az iPhone-nal rendben működjön a fájlok másolása, főleg a telefonról szerver irányba, enélkül változatos hibakódokat dobált.
Ha valakivel megosztanék valamit, sima HTTP webszerverre másolom fel, basic HTTP auth-tal védem, ha nagyon kell védeni. CloudFlare proxy-zva van a DNS-cím, tehát ez is egy védelmi vonal. A kézi HTTP webszerver helyett van jobb megoldás, de a félévente egy megosztott fájlhoz nem akartam felrakni egy, az idő 90%-ában fölöslegesen pörgő valamit.
Vaultwarden csak belső hálón megy. Ezt úgy oldottam meg, hogy az asztali és a mobilapp se nyígjon, hogy csináltam egy saját CA-t, ezt felraktam minden eszközömre és ezzel írom alá a certjeimet. Így a HTTPS megy gond nélkül belső hálón a VPN-es címen. Így nyugodtabban használom, hogy nem tudják kívülről abuzálni a VW-t.
Syncthing és minden egyéb VPN-ben van, kívülről az SSH-n kívül semmi nem érhető el. Ezen felül perpill még Docker-ben futnak a dolgok, idővel podman-ra fogok valószínűleg váltani, a 24.0-s botlások illetve néhány idegesítő sajátossága miatt a Docker-t otthoni környezetben egyre kevésbé tartom a legjobb megoldásnak.
Végül a szerverben lévő lemezeket is védem, Luks titkosítással, ehhez remote unlock-ot használok, ugyancsak kulcsos auth-tal. Indítás után egy porton be tudok lépni az initramfs-ba és onnan unlock-olni, természetesen jelszóval, nincs automatikus feloldás.
Hogy valami OpenWRT aspektusa is legyen a dolognak, azt is megcsináltam, hogy NAT nélkül Wireguard-on összekötöttem a routert a szerverrel, így az itthoni háló és a VPN subnet közt teljes az átjárhatóság és mivel nincsen NAT, így a forráscímek is mindig látszódnak rendben.
Mivel DIGI-s vagyok, a szerver pedig külföldi (francia OVH), ezért a legutóbbi produkcióm a TCP BBR bekapcsolása volt. Ez számottevően javította a távolabbi hosztok felé menő kapcsolatokat a közeliek számottevő degradálása nélkül.
[ Szerkesztve ]
üdv, adika4444- Ha egy munkát 30 perc alatt elvégzek, az azért van, mert 10 évet töltöttem azzal, hogy megtanuljam, hogyan kell 30 perc alatt elvégezni. Az évekért tartozol nekem, nem a percekért.
-
vargalex
Topikgazda
Ez csak a probléma elfedése, mert ettől még a felesleges DHCP üzenetváltások közlekedni fognak a hálózaton.
Ugye nagyjából az lenne a normális egy kliens bekapcsolása és kikapcsolása között ha:1. A kliens küld egy DHCPDISCOVER broadcast üzenetet
2. A DHCP szerver(ek) válaszol(nak) DHCPOFFER üzenettel
3. A kliens választ egy szervert és küld neki egy DHCPREQUEST üzenetet
4. A szerver válaszol egy DHCPACK-val
5. A lease time lejáratának felénél a kliens küld egy DHCPREQUEST-et a kapott IP-vel
6. A szerver válaszol egy DHCPACK-val
7. 5-6 ismétlődik
8. A kliens küld egy DHCPRELEASE-t.Azaz a kollégánál normál működés esetén az 1-4 a kliens bekapcsolásakor lezajlik, majd az 5-6-nak kellene ismétlődnie 6 óránként. Hacsak nem szakad meg a kapcsolat.
#18711 yodee_: a dmesg-ben nem látszanak szakadások az adott portokon? Nem lehet, hogy valamelyik kábel rossz?
[ Szerkesztve ]
Alex
-
xabolcs
őstag
AX3200 a leírások alapján nem egyszerű, bizonyos gyártási időpont utáni verziókon gyárilag nincs telnet, szét kell szedni a routert hogy a gyáritól különböző firm felmenjen.
Egy ideje meg lehet szetszedes nelkul is oldani: a "netmode 4"-et kell ilyen-olyan modon bekapcsolni.
Tudom, mert volt lehetosegem frissen kiprobalni.Ez ne tantoritson el senkit sem a vasarlastol! Ha kell szivesen tavsegitek.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
Szerencsere ki lehet valtani a masik Xiaomi mesh eszkozt nehany szkripttel!
Egyik a jmceleney-nek a xiaomi-enable-mesh-telnet.py-je (ez szerepel a korabban linkelt OpenWrt oldalon). Ez tenyleg csak a masik eszkozt valtja ki, a telnet/ssh prompt-hoz vezeto lepeseket utana ugyanugy meg kell csinalni.
A masik meg remmitor felhasznalo xmir-patcher nevu mindenese. Ezt meg nem probaltam.
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
-
vargalex
Topikgazda
Hol írtam ilyet? A 257x512 byte vágás a bootloadert tartalmazó gyári firmware felírásakor kell OpenWrt alól általában a TP-Link routereknél. Azért 257x512 byte, mert van egy 512 byte-os header, majd 256x512 byte (azaz 128 KB) bootloader. Ez igaz szerintem TP-Link TL-WR741-től egészen az Archer C5/C7 routerekig.
A tftp recovery pedig emlékeim szerint mindkét verziót megette ezeknél az eszközöknél.
[ Szerkesztve ]
Alex
-
Zavo
tag
Köszönöm mindkettőtöknek az eddigieket.
A hálókábel cserével megjavult a sebesség, újra is indul ráadásul azonnal, de megint a wps led gyullad fel és újból frissít. Bármelyik firmware-rel próbálkozok, gyári, vágott, openwrt, mindegy...Most mi legyen?
Lehet, hogy a memória ahová írni akar az kuka lett?
[ Szerkesztve ]
-
Zavo
tag
Keresi az szorgalmasan, le is tölti öt másodpercenként. Úgy vettem észre, hogy ha váltogatsz a fülek között (pl. Tftp Server-ről a Log viewer-re), visszadobja a 127.0.0.1-et, de abszolút nincs hatással a működésére. Próbáltam a 192.168.0.66-tal is, ugyanaz az eredmény. A gond az hogy ha át is megy a firm, nem tárolódik.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
- iPhone topik
- Háború Izraelben
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Milyen billentyűzetet vegyek?
- Gumi és felni topik
- OLED TV topic
- Premier előzetesen a God of War: Ragnarök PC-s kiadása
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Milyen Android TV boxot vegyek?
- Milyen videókártyát?
- További aktív témák...
- Eredeti Windows 10, Windows 11, Office Akció: Office 2021, Office 2019, Office 2016 csak Retail
- Norton360 for Mobile - Mobiltelefon vírusirtó (iOS + Android)
- Új Windows 7, 8.1, 10, 11 telepítő pendrive-ok, pendrájvok és telepítőlemezek, DVD-k
- Retró PC játékok áron alul, német nyelven, sok ritkasággal
- BIG BOX! - Heroes of Might and Magic 3 (EU) csomag
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen