Hirdetés
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
pinnacle
nagyúr
Köszi! Egyébként miért jobb az OpenWRT lefedettsége, mint a gyári? Idáig ha radarérzékelés miatt leváltott 100-ról, 36-ra, akkor nem is volt wifi a távoli szobában. Egyébként lehet a gyárival is csak azért volt jobb, mert ott nagyobb teljesítménnyel ad? Az lehet tudni, hogy az Asus 65P milyen teljesítménnyel sugároz, ugyanúgy 36-os csatornán 23dBm, 100-on meg 26dBm? Most már nem is kísérletezem azzal, hogy megmarad 100-on, mert 36-on is tökéletes. TP-Linkben nem is volt 100-as csatorna. Lehet tényleg radarok vannak ott.
-
pinnacle
nagyúr
Igen, pontosabban, akinek nem kell saját router annak jó a TP-Link. Illetve mivel ingyen van, lehet bárkinek jó Meshre.
E.Kaufmann felvettem, ahogy vargalex telepíti az OpenWRT-t, lehet azután ha megnézném párszor nekem is sikerülne.
Egy lépésről, lépésre leírás is jó lenne, ahonnan ki lehet másolni a parancsokat, nehogy valami lemaradjon. -
attilam
őstag
Köszönöm ezt megnézem. Amúgy a gyerek mobilját raktam a guest hálózatra, mert így kicsit elszeparálom a többi eszköztől, nem kell mindenféle vírustól tartani. Ki tudja mi van a telefonján.
Amúgy a telefonján is beállítottam a privát DNS-t és ez működik is, tehát elvileg annak is elégnek kell lennie. Megnézem a DHCP option-t, mert lehet akkor ennyi lesz a megoldás. Max még a tűzfalban be tudok állítani egy guest -> wan 53-as port reject szabályt, akkor elvileg ha jól gondolom wifin keresztül ezt nem lehet megkerülni. -
vargalex
Topikgazda
Szintén let’s encrypt wildcard cert-et használok. Szerintem is a legjobb ingyenes megoldás.
Persze lehet a kolléga által felvázolt saját root cert-et létrehozni, majd abból az eszköz cert-eket, de akkor a root cert-et minden kliensen importálni kell, mint megbízható cert. -
vargalex
Topikgazda
Csak egy gyors tipp: az uci config-okat a DHCP esetén is használt módon érdemes hozzáadni, mert akkor nem kell -1-es index-el hivatkozni rájuk, hanem szépen névvel mehet az egész. Arról nem beszélve, hogy ha valamikor törölni kell, vagy módosítani, akkor az is egyértelműen megy.
-
-
xabolcs
őstag
-
xabolcs
őstag
🤔
22.03-on mar a PPPoE-s hw offload is megy, nem csak a DHCP-s. A snapshot-on pedig mar a Telekom-os 1/1 netnek is kellene szimmetrikusan is.
DIGI + D-Link DIR-860L B1 + OpenWrt 22.03-SNAPSHOT, r19666-0588b124e4
$ speedtest -s 31717
Speedtest by Ookla
Server: Digi Kft - Budapest (id: 31717)
ISP: Digi TV
Idle Latency: 2.45 ms (jitter: 0.08ms, low: 2.37ms, high: 2.56ms)
Download: 913.55 Mbps (data used: 671.7 MB)
2.75 ms (jitter: 0.27ms, low: 2.23ms, high: 4.17ms)
Upload: 325.84 Mbps (data used: 147.8 MB)
5.19 ms (jitter: 0.80ms, low: 2.60ms, high: 14.74ms)
Packet Loss: 0.0%
Result URL: https://www.speedtest.net/result/c/a376f8f7-23bd-4f76-a7ec-eafe9d64bfbc -
vargalex
Topikgazda
Na, ezt megnézem, eddig még soha nem használtam. Doksiban nem is szerepel, csak a példák között. De itt a target nem éppen a külső ip-re feloldódó domain lesz?
Szerk.: Lehet, hogy értem. A cname a kívül is létező cname, a target pedig a belső hostname.
Szerk2.: Nem akarom elkiabálni, de úgy tűnik, hogy működik is.
-
vargalex
Topikgazda
Ezt hogy érted? Amit xabolcs is berakott LuCI oldalt, ott tudok hostname-t rögzíteni. Ott felvettem a kérdéses domain-t az IPv4 címmel. Ezt rendben fel is oldja, de az AAAA címet nem (próbáltam felvenni, de akkor is kimegy a WAN DNS szerverhez, aki visszaválaszolja, hogy ez egy CNAME.
Én is azt szeretném, hogy elfedjem a kintről is működő címeimet, de a fenti miatt nem tudom...De hogy konkrét példát is írjak:
[gavarga@arch ~]$ drill sensors.vargalex.hu;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 49485;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;; sensors.vargalex.hu. IN A;; ANSWER SECTION:sensors.vargalex.hu. 0 IN A 192.168.22.200;; AUTHORITY SECTION:;; ADDITIONAL SECTION:;; Query time: 0 msec;; SERVER: 192.168.22.1;; WHEN: Sat Aug 27 19:05:08 2022;; MSG SIZE rcvd: 53Látszik, hogy a routerszépen a belső IP-re oldja fel. Viszont:
gavarga@arch ~]$ drill sensors.vargalex.hu AAAA;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 7052;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:;; sensors.vargalex.hu. IN AAAA;; ANSWER SECTION:sensors.vargalex.hu. 70214 IN CNAME vargalex.ipdns.hu.;; AUTHORITY SECTION:ipdns.hu. 729 IN SOA ns.ipdns.hu. hostmaster.ipdns.hu. 2019766796 86400 7200 604800 3600;; ADDITIONAL SECTION:;; Query time: 18 msec;; SERVER: 192.168.22.1;; WHEN: Sat Aug 27 19:05:43 2022;; MSG SIZE rcvd: 116Azaz visszajön, hogy a sensors.vargalex.hu a vargalex.ipdns.hu-ra mutató CNAME (most direkt a mini szerveremen kértem le, mert a notebookon még közben van egy systemd-resolved is).
-
#17100
JulianSinulf
őstag
Geth
#17099
JulianSinulf
őstag
Köszi!
Akkor nem keresgélek megoldást.
Szomorúan olvasom. Bíztam benne, hogy megszabadulhatok a kliens oldali szűrőktől, de ezek szerint nem.
Így lényegében csak annyi értelme lett, hogy a telefonokon böngészés közben sokkal kevesebb a reklám, illetve a programokban sem jelennek meg.Most már csak azt kellene valahogy beállítanom, hogy a telefonok akkor is ezt a DNS-t használják, amikor a mobil hálózatról megy a net.
A pihole leírásában néztem ezt a dolgot, de egyáltalán nem volt egyértelmű és fájlokba kell belenyúlni. A telefon (android) beállítására nem is tért ki.
Van erre egy jó leírás vagy videó, ami bemutatja a menetét? -
PistiSan
addikt
-
BullZeye
veterán
Macerás, szülők, rokonok is ezt a címet használják, eddig volt 2 váltás, de nyögvenyelős volt.
(#15281) Headless
2017 ben biztos ez volt a cím, akkori postból szedtem ki, most pedig ezzel teszteltem. Ha váltanak 4 évente az is belefér nekem, gyorsan kiderül ha nem elérhető. -
BullZeye
veterán
"Nem tudja, hogy amúgy is futtatsz uhttpd-t", de bakker OpenWRT-ből telepítettem OpenWRT-re ahol alapból ez be van állítva, nem én raktam bele, akkor ezt miért nem tudja alapból lekezelni?
Acme-hez annyit nyúltam, hogy email meg cím.
config acme
option state_dir '/etc/acme'
option account_email 'bullzeye@gmail.com'
option debug '1'
config cert 'example'
option use_staging '1'
option keylength '2048'
option update_uhttpd '1'
option update_nginx '1'
option enabled '1'
list domains 'bullzeye.dhcp.biz'Portot én itt nem is látok. Certifikációt elkészítette, pechemre alapból nem állítja be, hogy használja OpenWRT, úgyhogy jelenleg nem zöld.
Ezt a certifikációt hogyan tudom pl Synology-ra másolni? Fhnév és jelszó kellene, de SCP parancs csak fhnevet enged, jelszót nem, így automatizálni se tudom, hogy kimásolódjon onnan. -
vargalex
Topikgazda
Az egyik probléma az, hogy azok a mérések nem PPPoE kapcsolaton készültek, hanem DHCP-n (az első írja is, hogy Cable router, az biztos, hogy DHCP), ami jóval kisebb erőforrásigényű. Másrészt a megosztott eredmények leginkább emelt órajelű routerekre vonatkoznak (pl. az első hozzászólásban 560 MHz->700 MHz, ez 25%-os teljesítmény növekedés!!!).
Harmadrédszt 1 szálon mérnek és még így is a CPU a korlátozó tényező. Azaz éles használatban (pl. több szálas torrent letöltésnél) nem lesz ekkora sebesség. És ugye a CPU-nak a wifi-t is ki kellene szolgálnia, ha esetleg az is megy közben... -
yodee_
őstag
Én meguntam a gondolkodást... Ezt erőből tudja és stabilan tudja. Mióta be van állítva a frissitésem kívül nem volt más teendő vele. WiFi erős, gyors, nincs semmi hiba. Lassan az AP-ket is cserélem mikrotikre.
Litecrosd91: tudja mind, amit szeretnél.
Szerintem inkább ez 24000-ért mint valami olcsóbban és monyákolva tud többet. Ez alapból tud mindent és erős is.
-
#15134
LiteCross91
aktív tag
Geth
#15133
-
#15132
LiteCross91
aktív tag
Geth
#15131
LiteCross91
aktív tag
Köszönöm neked is vargalexnek is segítséget!
Azt tapasztalom, hogy amikor megy a gép és úgy restartol a router, akkor REACHABLE, majd ha kikapcsolom a gépet, akkor egy fél óra után nem eltűnik, hanem STALE-re átvált és továbbra is ébred szépen. De köszönöm mindkettőtök megoldását, ha több idő után mégis törlődne valamiért, akkor alkalmazni fogom.Nagyon szívesen használnám ezt a broadcastos témát is. Viszont, ahhoz kicsit több útmutatót kérnék. Headless írja, hogy be lehet írni a port forwardingnál a webes felületen (Gargoyle firmware van a routeren). Hát nekem nem engedi, vagy rossz dolgot próbálok, mert félre értjük egymást. Itt a kép: [kép]
Ja és válasz, hogy miért is kell ez. Mert munkahelyről sokszor kapcsolom be az otthoni gépem és/vagy fordítva. Nem akarom, hogy menjenek egész nap, azért ki is kapcsolom őket, miután végeztem a dolgommal. Na most, a telómon van egy app, ami két gomb widgetet tesz az "asztalra", így egy gombnyomással tudom kapcsolni az irodai gépem vagy az otthonit és nem kell belépkednem a routerekbe.
-
#15125
LiteCross91
aktív tag
Geth
#15121
LiteCross91
aktív tag
Sikerült az rc.localba beírnom. Aki nem tudná hogy kell:
command line parancs:vi /etc/rc.local
Mentés módosítás után::wq
Azt vettem észre, hogy ha megy a számítógép, amit ébreszteni akarok, amikor újraindtom a routert, akkor az arp táblában, a gépem sorában REACHABLE felirat jelenik meg.
Ha akkor indítom újra a routert, amikor NEM megy a gépem, akkor pedig valóban PERMANENT lesz a bejegyzés.
Na most, még nem teszteltem, de ha REACHABLE-ön van, tehát az első eset áll fent, akkor ha kikapcsolom a gépet, akkor sejtésem szerint ez a bejegyyzés pár perc után el fog tűnni és nem ébred a gép. Erről mi a véleményed? Esetleg erre megoldás? (Tudom, hogy a change paranccsal lehet REACHABLE-ről PERMANENT-re váltani, de hogy kezelem azt, hogy megy a gép vagy sem a router újraindításakor? -
#15124
LiteCross91
aktív tag
Geth
#15121
LiteCross91
aktív tag
Na igen, addig már eljutottam, hogy router restart nélkül jó vagyok. Ha az IP és MAC páros PERMANENT, akkor működik az ébresztés, de ha restartolom a routert, akkor ez a bejegyzés el is tűnik. Én a gépemet, konrétan a 192.168.1.3 ip című gépet ébresztem, nem kell nekem broadcastolni minden címre.
Ebben tudnál kicsit részletesebben írni, hogy tehetném ezt "véglegessé"? Tehát, hogy router restart után is megmaradjon. Ezt a tűzfal beállítást én bevittem a webes felületen és működik, szóval nekem a 2. pont nem kell, ugye? (Én 7-es portot használom) -
#14820
st3v3np3t3r
nagyúr
Geth
#14819
-
#14802
st3v3np3t3r
nagyúr
Geth
#14800
-
#14774
st3v3np3t3r
nagyúr
Geth
#14773
-
Magnat
veterán
Köszi,
közben én is találtam még olyat (nem is tudom hogy nem láttam elsőre), h Interfészek/lan/dhcp/IPV/ settings és ott van egy olyan opció, h announced DNS servers, de sajnos hiába dom meg a címet, a kliensen mégsem veszik fel a dhcp konfigból.
Érdekes egyébként, ssh-t nézem az etc/confog/dhcp filet, és az ipv4-es dns szerverek így látszanak:
list dhcp_option '6,192.168.1.217,192.168.1.1'
És ebből szépen át is kerül a kliensek konfigjába a két dns szerver címe, míg az IPV6 announced DNS servers így látszik:
list dns 'x:x:x::1'
list dns 'x:x:x::46a'És utóbbit semmiképpen sem akarják a kliensek megenni...
Egy lépésről, lépésre leírás is jó lenne, ahonnan ki lehet másolni a parancsokat, nehogy valami lemaradjon. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
vargalex
krealon
- DELL PowerEdge R640 rack szerver - 2xGold 6150 (18c/36t, 2.7/3.7GHz), 512GB RAM,10G, H740p 8GB, áfás
- Xiaomi Redmi Note 9 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A41 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A53 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi 13T 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest