-
PROHARDVER!
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Viktor X
tag
válasz
ecaddict
#3699
üzenetére
Kipróbáltam de startnál ezt írja ki:
"BusyBox v1.1.3 (2008.03.17-18:24+0000) multi-call binary
Usage: awk [OPTION]... [program-text] [FILE ...]
/opt/etc/init.d/S99rtorrent: /opt/etc/init.d/S99rtorrent: 109: /^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}: not found
cannot find readable session directory from config
/opt/etc/rtorrent.conf. check permissions" -
ecaddict
senior tag
válasz
Viktor X
#3697
üzenetére
vsz. nincs szükség .rtorrent.rc-re (legalábbis nekem nem volt).
A #3698-ban leírt konfighoz nTorrent-el lehet csatlakozni.
SSH-t kell választani majd sorban:
Host: 192.168.1.1 (vagy router IP címe ha más)
Port: 22
Socket port: 5000 (vagy ami scgi_port van a .conf fájlban)
Username: root
Password:<router jelszó>
Többi maradhat default-on
Egyébként az, hogy a screen megy nem feltétlen jelenti az, hogy az rtorrent is megy. -
ecaddict
senior tag
válasz
ecaddict
#3694
üzenetére
Sikerult beállítanom a rtorrentet. Ha valakit érdekel, ime a konfigom (nem garantált, hogy minden környezetben működik, csak óvatosan):
/opt/etc/rtorrent.confmin_peers = 20
max_peers = 40
max_uploads = 5
download_rate = 180
upload_rate = 36
directory = /mnt/protected/torrent/work/
schedule = watch_directory,5,5,load_start=/mnt/protected/torrent/dl/*.torrent
schedule = untied_directory,5,5,stop_untied=
scgi_port = localhost:5000
session = /mnt/protected/torrent/session
port_range = 51777-51780
#port_random = no
#check_hash = no
#use_udp_trackers = yes
schedule = ratio,30,60,stop_on_ratio=200
# Encryption options, set to none (default) or any combination of the following:
# allow_incoming, try_outgoing, require, require_RC4, enable_retry, prefer_plaintext
encryption = allow_incoming,enable_retry,prefer_plaintext
# disable/off/auto/on
# dht = auto
# UDP port to use for DHT.
# dht_port = 6881/opt/etc/init.d/S99rtorrent
#!/bin/sh
config="/opt/etc/rtorrent.conf"
OPTIONS="-n -o import=${config}"
BASE="/opt/share/torrent"
SRNAME=rtorrent
logfile="/opt/var/log/rtorrentInit.log"
PATH=/opt/bin:/opt/sbin:/usr/bin:/sbin:/bin:/usr/sbin
DESC=rtorrent
NAME=rtorrent
# Do not proceed unless some apps are available.
test -x /opt/bin/screen || ( echo "screen not found." | tee -a "$logfile" >&2 ; exit 2 )
checkcnfg() {
exists=0
for i in `echo "$PATH" | tr ':' '\n'` ; do
if [ -f $i/$NAME ] ; then
exists=1
break
fi
done
if [ $exists -eq 0 ] ; then
echo "cannot find rtorrent binary in PATH $PATH" | tee -a "$logfile" >&2
exit 3
fi
if ! [ -r "${config}" ] ; then
echo "cannot find readable config ${config}. check that it is there and permissions are appropriate" | tee -a "$logfile" >&2
exit 3
fi
session=`getsession "$config"`
if ! [ -d "${session}" ] ; then
echo "cannot find readable session directory ${session} from config ${config}. check permissions" | tee -a "$logfile" >&2
exit 3
fi
}
getsession() {
session=`awk '/^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $session
}
getprange() {
ports=`awk '/^[[:space:]]*port_range[[:space:]]*=[[:space:]]*/{print($3)}' "$config" | sed "s/-/ /"`
echo $ports
}
getdhtport() {
dht_port=`awk '/^[[:space:]]*dht_port[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $dht_port
}
fwopen() {
DHT_PORT=`getdhtport "$config"`
iptables -D INPUT -j DROP
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -I INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -I INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
iptables -A INPUT -j DROP
}
fwclose() {
DHT_PORT=`getdhtport "$config"`
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -D INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -D INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
}
d_start() {
[ -d "${BASE}" ] && cd "${BASE}"
fwopen
stty stop undef && stty start undef
\screen -ls | grep ".$SRNAME[[:space:]]" > /dev/null || \screen -dm -S $SRNAME
\screen -S "$SRNAME" -X screen rtorrent $OPTIONS 2>&1 1>/dev/null | tee -a "$logfile" >&2
}
d_stop() {
fwclose
session=`getsession "$config"`
if ! [ -s ${session}/rtorrent.lock ] ; then
return
fi
pid=`cat ${session}/rtorrent.lock | awk -F: '{print($2)}' | sed "s/[^0-9]//g"`
if ps -A | grep -sq ${pid}.*rtorrent ; then # make sure the pid doesn't belong to another process
kill -s INT ${pid}
fi
}
checkcnfg
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $0 {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0Néhány megjegyzés:
1. Mielőtt bárki átírja a package által feltett fájlokat, mentse el ui. némiképp átírtam amit a
package feltesz
2 Alapból a package az /opt/share-be teszi a könyvtárakat ahova a fájlok mennek ezt mindenképpen
át kell másolni valahova ahol több hely van (nálam ez a /mnt/protected ), azaz az rtorrent.conf
file-t mindenképpen át kell írni több helyen is
3. Terminálból is indítható az init.d könyvtárból ./S99rtorrent start (stop: ./S99rtorrent stop)
4. Előtte persze futtathatóvá kell tenni, ha még nem volt az (chmod u+x S99rtorrent)
5. A script a konfig file-ból felolvassa a portokat és megnyitja a firewall-on (talán ez a
legnagyobb módosítás amit beleraktam), ha valaki a post-firewall-ból szeretné fixen nyitni a
fwopen, fwclose-t ki kell kommentezni (egyébként duplán lesz meg a rule vsz. nagyobb bajt
nem okoz)Az ntorrent felülete egyébként nem nagyon győzött meg (teljesen használható, de néhány infót
nem találtam meg amit a rtorrent/screen alatt látni lehet (pl. peerek száma); belépés: screen -r,
kilép: Ctrl+a d)rtorrent-esek, nálatok mennyi a max letöltési sebesség mielőtt a load felmegy 1-re? Nálam a tranmission-nél ez kb.
150kB.Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2 -
Viktor X
tag
Sziasztok végre összehoztam az rtorrentet, de nem volt egy egyszerű dolog.
Először is nem volt bennt az rtorrrent csomag az alapértelmezett tárolóban, így neten kerestem és hozzáadtam ezt: src packages http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ . Aztán ha upgrade-eltem akkor mindenre ezt írta ki: "-sh: akármi: not found", így úgy döntöttem, hogy nem upgrade-elek csak telepítem majd eltávolítom az új tárolót. Utánna meg keresett a home/admin könyvtárban egy ".rtorrent.rc" fájlt, na erről nem igazán olvastam egyik leírásban sem, de utánnajártam neten és kb azonosnak ítéltem meg az "rtorrent.conf" fájlal, úgyhogy azt megfogtam ás átmásoltam. Így már sikerült elérnem hogy elindul az rtorrent: "Starting rtorrent: rtorrent.". Utánna "ps" és "SCREEN -dm -S rtorrent" fut a folyamatok között. Viszont ha akarok indítani egy letöltést "rtorrent /.../.../akármi.torrent" akkor azt mondja nekem, hogy: "-sh: rtorrent: not found". Valaki mondja azt, hogy nem így kell indítani a letöltést, mert tényleg becsavarodok
. (legújabb oleg van fenn)
De annak mégjobban örülnék, ha tudnátok linkelni egy magyar leírást, vagy valami megoldást. -
ecaddict
senior tag
Némi rtorrent/screen segítségre lenne szükségem. Alapból transmissiont használok, de gondoltam hétvégen kipróbálom ezt is. Végülis sikerült elindítanom és ntorrent el is érte (SSH-n keresztül, http/RPC nélkül próbáltam), de scriptből nem tudtam elindítani. Úgy tűnik, mintha a screen -X kapcsolója nem menne (googli –val meg is találtam nénány anomáliát ezzel kapcsolatban, de semmi olyat ami használható lett volna). Próbáltam, hogy a screent -p vel indítom el, de az sem segített. Egyáltalán semmit sem lehet a screen-el -X el végrehajtatni. Igy meg az a gond, hogy minden újraindítás után kézzel kell elindítani. Ez nem ez igazi.
Van valakinek hasonló tapasztalata, esetleg megoldása?
A furcsa az, hogy minden indító script nagyjából ugyanúgy használja a screen-t...Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2 -
Jimcat
csendes tag
Sziasztok!
Abban kérném a segitségeteket hogy lehet ezzel a routerrel ftp letöltést megoldani jelszóvédet oldalhoz?
Mert amennyire láttam egyéb firmware (oleg)sem oldja meg a problémámat.Hajlandó vagyok küzdeni érte ha tudom hogy menni fog.
Ha valakinek eszébe jut valami kérlek irja meg. -
Laca 012
őstag
Régebbi firmware-eknél tuti úgy volt, hogy amíg nem volt aktíválva az ftp server, addíg nem csatlakoztatott semilyen adathordozót. Persze a HDD-t rossz helyre mountolta fel, de akkor már lehetett mit umountolni,és utánna helyesen újra felmountolni...
Ugyanez lehet a hangeszközzel is. Amíg nincs engedélyezve a waveserver,addíg valószínűleg nem csatlakoztatja a hangeszközt. Bár nekem a 700-as azonnal beírja a logba, hogy: "Jun 20 19:01:34 USB audio: attached", de ez más lehet, majd az 500-asnál is megnézem. -
tlac
nagyúr
gondolom az tölti be a kernel modulokat, de ezt anélkül is meg lehetne oldani
Ez biztos olyasmi dolog lehet mint a wl500g tiptrickben az ftp hogy engedélyezni kell és ki kell lőni.próbáltam ftp nélkül, anélkül is felismerte a pendrive-omat, tehát ha nem használod felesleges engedélyezni
-
hanog
csendes tag
-
Frederico
csendes tag
Szeretnék segítséget kérni port forwarding ügyében.
UPC Chellom van + wl500gp router, oleg fwvel. Virtual Server bekapcsolva és portolva a 192.168.1.2(gépem IPje)-re, de hiába portolom nem engedi át. A statusban ki is írja h all UDP 6112 192.168.1.2
all TCP 6112 192.168.1.2
de mégsem működik.
Van bármi ötletetek, hogy mi lehet a hiba? -
hanog
csendes tag
Webrádió
Végy egy Genius SP-I200U USB-s notebook hangszórót /3600-4000Ft/
Csatlakoztasd
Engedélyezni kell a waveservert a router webfelületén majd ugye reboot.
Be puttyolunk.
killall waveservermain
killall waveserveripkg install esound
ipkg install madplay
esd -d /dev/sound/dsp -tcp -public &
nano /opt/etc/init.d/S88waveserver
A kód amit beillesztünk, ezáltal minden reboot után bekapcsolja a hangeszközt /nem a rádiót, csak a hangkártyát!/
-------------------------------------------------------------------#!/bin/sh
killall waveservermain
killall waveserver
/opt/sbin/esd -d /dev/sound/dsp -tcp -public &--------------------------------------------------------------------
ctrl+o
enter
ctrl+xchmod +x /opt/etc/init.d/S88waveserver
TADAAA!!!
Utána csak beillesztjük az álatlunk kedvelt rádió linkjét és már megy is.
Ügyesebbek előtte screen-elhetnek hogy ki lehessen lépni a puttyból és később el lehessen érni.Rádió állomások példa:
Enjoystation:
wget -O - http://213.251.168.149:8080 | madplay - --tty-control
Justmusic.FM:
wget -O - http://streams.justmusic.fm:8000 | madplay - --tty-control
Rádió 1 - "Csak ratyi sláger megy"
wget -O - http://195.70.35.172:8000/radio1.mp3 | madplay - --tty-control
Slágerrádió:
wget -O - http://62.77.210.247:8002 | madplay - --tty-control
Csabarádió:
wget -O - http://online.csabaradio.hu:8000/128kbps | madplay - --tty-control
MR2 - Petőfi
wget -O - http://212.92.28.75:2404 | madplay - --tty-control
AH.FM
wget -O - http://83.149.101.8:8002 | madplay - --tty-control
MoveZ-LanG FM
wget -O - http://91.121.31.200:8001 | madplay - --tty-control
Danubius
wget -O - http://212.108.197.167:8000/danubius.mp3 | madplay - --tty-control+/- a hangerő
p pause
s Stop
f Forward
b Back
t Time display /only works with -v (--verbose)/
q QuitMegjegyzem mp3-at is le lehet vele játszatni.
Példa kedvéért:madplay /tmp/harddisk/zene.mp3
Sőt egy gépnek a hangjait át lehet rá irányítani feltéve, hogy nem ráriózol vagy nem hallgatsz mp3-at. Ami kell hozzá WinESD driver. Vistára nekem nem ment fel. Winamphoz viszont kipróbáltam az esd_output plugint és a gépen ment a winamp a routeren meg szólt a zene
És ami még jó lenne:
Valaki okos megcsinálhatná a webfelületet hozzá.
lennének linkeke amik beillesztik a kívánt rádiókat
lenne hanegerő link meg kilépés és ennyiAkinek van pda-ja az mondjuk pocket putty-al beléphet én már kipróbáltam leht vezérelni bárhonnan csak net legyen.
Másik elfajult ötlet:
Szétszedni a speakert csinálni egy kis elektronikát arra rákötni.
És mondjuk távolról netről elindítunk egy rádiót a speakeren megjelenik egy feszültség érték. Az jelet ad az elektronikának ami kapcsolhat bármit. KV főzőt, klímát, vízmelegítőt medencét szellőztetést bármit. Csak megfelelő teljesítményű kapcsoló elektronika kell a néhány 100FT-tól 10.000Ft-ok-ig. -
Bocsek
aktív tag
Kipróbáltam (igaz nem vártam meg míg betámadnak), és visszaállítottam az én beállításaimat. Nekem akkor is írta bizonyos időközönként az SSH BRUTE bejegyzést a syslogba, amikor én voltam beSSH-zva. Szerencsére azért nem dobott ki
Próbáltam be ftp-zni rossz userral/jelszóval, akkor pedig nem írta a logba az FTP BRUTE sorokat, és le sem tiltott. Pontosabban letiltott, de azt már a proftp csinálta és nem az iptables. Ugyanez ssh-nál is. A dropbear dob ki pár rossz jelszó után. -
VladimirR
nagyúr
minden reggel 8:12
12 8 * * * hanog ebreszto.shmunkanap reggel 8:12
12 8 * * 1,2,3,4,5 hanog ebreszto.shminden paros nap (2-an, 4-en, 6-an, etc) 8:12-kor
12 8 */2 * * hanog ebreszto.shminden 10-es es 20-a koze eso paros nap (10-en, 12-en, 14-en, 16-an, 18-an es 20-an) 8:12-kor
12 8 10-20/2 * * hanog ebreszto.sh -
tlac
nagyúr
részleteznéd a webrádiós buherát?
(firmware, csomagak, konfigok)szerintem a cron is pontosan beállítható
a kényelmes használathoz szerintem majd kellene egy webes felület isMondjuk reggel 8.12 perckor lefut a script és én meg zeneszóra ébredek
aztán nehogy reflexből rácsapj az új vekkerre
-
hanog
csendes tag
Szóval csak megemlíteném, hogy akit esetleg érdekelne, még egy,
vagy esetleg még nem rendelkezik ASUS WL-500g Premium V1 routerrel az tőlem tud beszerezni vadonatújat garanciával számlával olyan névre amire kéri rendesen, ugyanis egy számtech cégnél dolgozom és most hoztunk már jópárat és van a nagykernél is még. Békéscsabaiak helyben el tudják vinni többieknek meg futár utánvéttel. PH!-soknak kedvezmény -
hanog
csendes tag
Sziasztok!
Összehoztam a webrádiót a routerben.
Új projekt a következő:Csináljuk meg hogy adott időpontban (mivel úgy is szinkronizál a netről időt) futtasson le egy scriptet ami elindítaná a rádiót vagy egy mp3 at. A script része az ugye nem bonyolult. Arra kellene megoldás, hogy adott időben indítsa el. Gondoltam a cronra, de az ha jól tévedek csak adott időközönként csinál bármit mint egy időzítő (óránként percenként havonként stb) Nekem meg egy kvázi vekker funkció kellene. Mondjuk reggel 8.12 perckor lefut a script és én meg zeneszóra ébredek
-
-
Addel
senior tag
válasz
ecaddict
#3671
üzenetére
Nos az enyém is működik (8-as oleggel), innen is lehet szemezgetni.
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 2676:2706 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "FTP_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --set -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "SSH_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --set -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -t nat -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 2676:2706 -j DNAT --to-destination $4:2676:2706
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 6881 -j DNAT --to-destination $4:6881
iptables -A INPUT -j DROPIlyeneket lehet találni a logban:
Jun 19 07:04:16 dropbear[10761]: login attempt for nonexistent user from ::ffff:92.65.178.51:36568
Jun 19 07:04:17 dropbear[10761]: exit before auth: Disconnect received
Jun 19 07:04:18 dropbear[10762]: login attempt for nonexistent user from ::ffff:92.65.178.51:36731
Jun 19 07:04:18 dropbear[10762]: exit before auth: Disconnect received
Jun 19 07:04:19 dropbear[10763]: login attempt for nonexistent user from ::ffff:92.65.178.51:36855
Jun 19 07:04:20 dropbear[10763]: exit before auth: Disconnect received
Jun 19 07:04:20 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24158 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:23 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24159 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:29 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24160 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0Még annyi hogy mivel vsftpd-t nem használom, ezért xinetd-nél "flag=SENSOR" beállítást kapott és sys helyett file-ba loggol. Na az igy néz ki most. :
Jun 19 02:27:32 xinetd[6403]: 6403 {process_sensor} Adding 124.114.130.149 to the global_no_access list for 120 minutes
Ez addig tiltja az adott ip-t mig a xinetd ujra nem indul vagy le nem jár az idő. Lehet idő helyett "FOREWER" beállítást is tenni rá.
-
ecaddict
senior tag
Üdv mindenkinek.
Nálam az alábbi post-firewall config működik a gyakran ismétlődő látogatók ellen:
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -A INPUT -j DROPNéhány megjegyzés:
1. Csak a legújabb (-10) es Oleggel próbáltam vsz. mással is megy de erre nincs garancia
2. Ez a konfig minden interface-re korlátoz, esetleg érdemes lehet csak WAN-ra szűkíteni
(-i $1, bár vsz. intenzív SSH helyett érdemes screen-t használni)
3. Az insmod-ot vsz. ide és nem a post-boot-ba érdemes rakni
4. Nem próbáltam, de esetleg érdemes lehet még a --rttl flag-et használni az --update-nél
5. Ez a konfig nem reboot-ig tiltja a kéretlen látogatót, hanem amig a próbálkozás
3 alá esik 1 percen belül (SSH) esetén. Igy rossz esetben, ha ügyesen kivár a
túloldal csak a próbálkozásainak a számát lehet csökkenteni nem teljesen kitiltani
6. Nem transmission-t használóknak természetesen más portokat kell nyitogatni... -
Zebu
addikt
Nah nem vártam meg a választ, frissítettem. Bátor voltam, mert Wifin nyomtam és jó lett, sőt még a beállításaim is megmaradtak!
Viszont ezt az afterburnert nem vágom, beállítottam mindenhol (kártyán és a routeren), leszedtem a WPA-t, most nyitott a rendszer, csak egy mezei MAC szűrést állítottam be, de nem látok különbséget..... úgy néz ki ez csak marketing szöveg....
-
Zebu
addikt
Sziasztok!
Itt állok a firmware upload gomb előtt... már jóideje a 1.9.2.7-7g firmware-t használom, hezitálok, hogy frissítsek-e a 1.9.2.7-10-re.
Megéri frissíteni?
Igazából nincs bajom vele, igaz a bandwidht management részt nem tudom jól belőni. Igaz ha jól tudom a webes felülete nem is működik jól, putty alól lehet jól állítgatni. Nem is emlékszem mi pontosan a neve a dolognak, de elég bonyolultnak látszottak a szábolyok, szóval nem nyúltam hozzá.
Állított már be valaki dinamikus sávszélesség szétosztást?
Ma vettem egy Asus Afterburneres PCI hálókártyát WL-138gE. Kiváncsi leszek mit bír!
-
khorvat
senior tag
Torrentesek!!!
Transmissionben hogy tudok torrentet torolni??Regebben mar sikerult de most sehogy sem akarja az igazsagot lehet az uj verzioban van vmi bug?
Szal van 15db torrentem a listaban mind SEEDING-es nyomok egy "Push"-t a felso menuben erre az adott torrent DONE statuszba kerul ha ujra "Push"-olom akkor vissza megy SEEDING-be hogy tudom a SEEDING-bol SUSPEND statuszba kenyszeriteni mivel csak onnan engedne REMOVE-olni majd PURGE-el le tisztitani ha jol emlekszem?Kosz tlac megprobalom ujra ezt a menu pontot de az admin nev hanyagolasa is ad egy fajta biztonsagot jo otlet az is.
Mas: vkinek sikerult mar olyat megvalositani hogy a transmission-t eleri kulso IP cimrol pl. melohely hogy tudjak torrentet inditani mire hazaerek esetleg keszen varjon
illetve hogy ezt a feluletet vhogy vedeni szinten jelszoval hogy csak en tudjam kezelni barki aki ismerne a transmission cgi cimet azert ne garazdalkodjon itt?!? -
Laca0
addikt
Nekem is ez van az S10xinetd scriptben, én csak a swat-ot írtam hozzá. De nem indul
Azt is furcsálom, hogy inetd.conf nincs is az etc-ben... el vagyok egy kicsit tévedve ezen a rendszeren...Egyébként meg a vsftpd azt mondja a convert_charset_enable-re hogy nincs ilyen paraméter...
-
Addel
senior tag
El tudod indítani xinetd-vel is a vsftpd-t, de ahhoz az kell hogy a xinetd fusson.
Nálam ennyi a xinetd indító script (nincs túlbonyolítva) :
#!/bin/sh
OPTWARE_TARGET=oleg
#
# Startup script for xinetd
#
# Stop myself if running
killall xinetd 2>/dev/null
# Stop other inetd processes if running
if [ ${OPTWARE_TARGET} = "nslu2" ] ; then
killall inetd 2>/dev/null
fi
/opt/sbin/xinetd -
hanog
csendes tag
Srácok valaki próbálta már radio stream illetve mp3 hallgatásra? Láttam kísérleteztek az USB hangkarival. Nekem most egy olyan 5letem támadt, hogy van a Geniusnak egy kis SP-i200U USB-s speakere amiben biztos van valami hangcumó mert csak rá kell dugni a gépre és szól sima usb ről. Szóval ezt rádugnám akkor mi kellene mert xp simán megismeri nem kell driver, linuxnál gondolom a driver miatt macerásabb. Illetve milyen rádióhallgató/mp3 lejátszó progit javasoltok illetve valami tutorial hozzá ha nagyon bonyolult a configja esetleg. Köszi!
-
Addel
senior tag
Ez az új oleg fw-be épített vsftpd gondolom. Én 1.9.2.7-8 fw-t használom, de gondolom vagy ha modosítod utána flashfs save+flashfs commit+flashfs enable, vagy átteszed a vinyóra a config-ot és írsz egy scriptet az initd-be ami induláskor leállítja a vsftpd és a vinyón lévő configgal ujraindítja.
-
Bocsek
aktív tag
Dél körül megjött a szokásos napi attack, most Thaiföldről
A syslog szerint nem ért semmit az a pár sor iptables parancs, valószínű azért, mert a wan portra nem a br0-t, hanem a vlan1-et kell használni. (lásd: előző postom)rTorrent, rTwi: nekem leállítja mindet az Összes leállítása funkcióval! Nem tudom nálad mi lehet a probléma
Másik megoldás lehet erre az attack dologra a következő ipkg csomag:
[admin@WL-500GP /opt/etc/init.d]
$ ipkg info denyhosts
Package: denyhosts
Version: 1.1.2-5
Depends: python
Status: install user installed
Section: Security
Architecture: mipsel
maintainer: Don Lubinski <nlsu2@shine-hs.com>
MD5Sum: 7f85de0effc9090f8a2c78c96cad2405
Size: 32909
Filename: denyhosts_1.1.2-5_mipsel.ipk
Source: http://easynews.dl.sf.net/sourceforge/denyhosts/DenyHosts-1.1.2.tar.gz
Description: DenyHosts is a script intended to be run by Linux system administrators to help thwart ssh server attacks. If you've ever looked at your ssh log (/var/log/secure on Redhat, /var/log/auth.log on Mandrake, etc...) you may be alarmed to see how many hackers attempted to gain access to your server. Hopefully, none of them were successful (but then again, how would you know?). Wouldn't it be better to automatically prevent that attacker from continuing to gain entry into your system? DenyHosts attempts to address the above... and more.Ezzel elvileg lehetne használni a hosts.deny, és hosts.allow fájlokat. Talán egyértelmű mire valók
Elvileg ez a daemon a blokkolt ip-ket beleírja a hosts.deny fájlba, így legközelebb már az első próbálkozás sem fog menni nekik. Találtam is egy eléggé nagy hosts.deny fájlt, ebben megtaláltam az összes ip-t amiről már bepróbálkoztak hozzám!
Innen letölthető: [link]
Sajnos nem sikerült bekonfigolnom, illetve nem vagyok biztos benne hogy minden jó-e? Valaki akinek sikerül/sikerült használnia a denyhosts csomagot, az leírhatná tapasztalatait!
Köszi -
Laca0
addikt
válasz
Honkydoo
#3645
üzenetére
Nekem már sikerült egy írható ntfs particiót összehoznom. Azt is megosztottam a samba-val, tehát felőlem mehetne rá a torrent.
De az fpt-t nem olyan egyszerű rátenni, ill. nem is nagyon akarom. Pedig bele kell másznom a beállítások mélyébe, ha ezt rendbe akarom tenni... vagy valami újabb samba kellene... -
-
-
r3pl4y
aktív tag
Na srácok mi a helyzet az ip tiltós cuccal? akkor nem lehet megoldani h a WAN -lór való belépéseket tiltsa h ha pl 1 percen belül 3 attack jön?
MÁS:::
rTorrent-el vagy (szerintem inkább) rTwi-al méég mindig gondok vannak... van amikor rányomok a globális megállításra és nem állítja le a torrenteket... de ha nTorrentbe állítom le őket akkor megállnak... :S gondolm az rTwi-al van méég midnig vmi szutyi...
vagy csak nekem van ilyen problémám? remélem nem...mert akkor megin nem tudom meg sose h mi a baj... :S
-
#3639
tlac
nagyúr
BlackPlanet
#3636
tlac
nagyúr
válasz
BlackPlanet
#3636
üzenetére
-
Laca0
addikt
Sziasztok!
Az mitől lehet, hogy ha az egyik gépemről bejelentkezve buherálom a kicsikét és újraindítom, akkor nem tud kapcsolódni az adsl-hez. Hiába indítom újra akárhányszor is a modemet és a routert is.
Ellenben amikor bekapcsolom a másik gépemet, és megpróbálok felmenni a netre, egyből létrejön a kapcsolat! Na erre varjatok gombot!
Az egyik utp, a másik meg wlan. -
#3636
BlackPlanet
csendes tag
BlackPlanet
csendes tag
Sajnos még mindig nem megy az rtorrent.
Mindig az alábbi választ kapom pedig telepítve van a screen.
/opt/etc/init.d/S99rtorrent start
Starting rtorrent: rtorrentsh: screen: not found
sh: screen: not found
sh: screen: not found
…ipkg update
ipkg upgrade
egy vagon csomagot feltett ... és ami eddig ment már el sem indul (nano ,mc, ftp, ssh,samba)Szeretnék megkérni valakit, hogy leírná hogy az rtorrenthez milyen csomagokat kell telepítenem....előre is köszönöm.
Most mély levegő és kezdem elölről telepíteni az egészet
, mert most már nem tudom, hogy mi miért nem megy. -
Laca0
addikt
válasz
khorvat
#3610
üzenetére
Egy időben (hónapokig) engem is támadtak folyamatosan 21-es és 22-es porton. Főként admin júzerrel, amit természetesen alapból tiltottam, tehát esélye sem volt bejutni.
Viszont meguntam, hogy gigantikus méretűre pumpolták folyton a naplómat.
Úgy oldottam meg, hogy nem IP címeket, hanem domain tartományokat tiltottam ki (DROP), pl. 81.32.*.* vagy 43.42.*.*
Ez mind külföldi IP tartomány volt, onnan meg úgysem akarok bejelentkezni. -
Bocsek
aktív tag
Ha jól tudom a br0 a WAN port! Én a br0-t írtam be.
A következő sor egyébként arra jó, hogy csak az ESTABLISHED és RELATED kapcsolatokat engedélyezi.iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Munkahelyemről próbálgattam, meg munkatársam a szerveréről is megattackolta manuálisan egy kicsit a routert
, de nekem nem az iptables, hanem a dropbear dobta el a kísérletezést. Viszont az is érdekes, hogy Puttyal engedett 10x rossz jelszót írni, és figyeltem közbe másik ablakban a syslogot, az azt írta hogy elérte a kísérletezés a max számot, 10-et, azért bontotta a kapcsolatot.dropbear[334]: exit before auth: Max auth tries reached - user 'is invalid' from ...
Viszont amikor munkatársam próbálkozott a linux-os szerveréről ssh paranccsal, akkor viszont neki 3 próbálkozás után bontotta a kapcsolatot
Szóval lehet hogy mégiscsak működik?Ma még egyenlőre se kínából, se argentínából nem próbálkoztak, majd később talán
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ahogy nézem, ezek a próbálkozások nem úgy zajlanak hogy egy userrel kipróbálnak egy csomó passwd-t, hanem bepróbál egy usernevet, majd egy jelszót, ha nem jó a passwd, akkor kilép, és ez ismétlődik ezerszer.Lehet nyitok egy topicot a wl500g.info-n erről az iptables dologról, oroszok hátha jobban tudják
-
khorvat
senior tag
Latom szepen haladunk az IP cim X kiserlet utani blokkolasanak mikentjevel!!
Ha vkinek sikerul mukodo elfogadhato valaszt talalni kerem jelezze, illetve masik dolog hogy itt most nagy %ban a SSH azaz a 22es port tamadasat vedjuk ki , mi a helyzet a z ftp tamadasokkal gondolom hasonloan kell es eleg csak a portnal a 21 es 20ast pluszban felvenni, lehet ezt ezen parancson belul vagy minden portot kulon sorokkal kell definialni pl ha eltero szamu kiserletet vagy idointervallumot akarok akkor ez tunik celszerubbnek!? -
Addel
senior tag
-
r3pl4y
aktív tag
nem a seedelésről beszéltem, lol az persze h semmit nem foglal, majd rájössz amikor több letöltést raktok be meg ilyenek, mikor elfogy a memória aztán jön file chunk read error: cannot allocate memory szarság meg ilyenek...
az a baj h vannak folyamatok amik belassítjá nagyon a routert... na most a seed nem igazán tartozik ide, meg mivel gondolom nem vmi nagy atom neted van így a winyót sem huzza le nagyon... de majd te ugyis meglátod h mit bír a gép...végülis attól is függ h mire használod még...
-
r0by
addikt
Sejtettem, hogy nem fog simán menni az iptables, de most így utólag kiderült, hogy nincs benne az alap iptables környezetben, hanem másik modulba tették.
De hamar rájöttél, így lehet, hogy én is beteszem
Az init.d-ben lévő scriptedre csak egy megjegyzés, bár gondolom nem feletkeztél el róla: futási és olvasási jog is van rajta?
Másik megoldás esetleg, hogy beleteszed az S99rtorrent fájlba -
Bocsek
aktív tag
2 külön user, ergo 2 külön kliens, egy rTwi. Ha csak a user.confba hozzáadok egy usert, ugyanazzal az address-sal akkor mind2 user ugyanazt látja.
Ezzel azt akarom elérni (sőt el is értem), hogy az elbérlőtársam meg az én userem ne lássák egymás torrentjeit, és mivel két külön rtorrent processz fut, így két különböző rtorrent.conf-ot tudunk használni, ergo két különböző letöltési helyre.
Ha külön indítom a két szkriptet, akkor működik. A user.confba-ba benn is van mindkét user. Persze mind2 usernek más address-t adtam meg, azt amit a saját rtorrentjük által meghívott rtorrent.conf-ba scgi_port-ként megadtam.
Ideiglenes megoldásként van bent a post-boot-ban az egyik szkript. Nem értem hogy az init miért nem indítja el, csak az egyiket
Most ezt a rejtélyt próbálom megoldani.Én így állítottam be a blokkolós témát:
post-boot-ba:
insmod ipt_recent
post-firewall-ba:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 10 --hitcount 3 --name SSH_ATTACKER --rsource -j DROPCsak akkor voltak jók így az iptables parancsok, ha előtte az insmod ipt_recent parancsot kiadtam. Most arra várok, hogy megint bepróbálkozzanak
Majd holnap megnézem a logbackup-okat, és este leírom hogy működött-e a dolog.Szerk:
ha nem értettelek félre, akkor nem értettél félre
most mind2 usernél 1-1 torrentet seedelek próbaképp, CPU használat atop szerint 2-3% körüli
Annyi hogy plusz 10% memhasználat... -
r3pl4y
aktív tag
Na én most nem igazán értem mit is akarsz... de ha azt h rtwi-nál 2 külön user is be tudjon jelentkezni akkor az rtwi user.conf file-ba kell ezt beletenned nem kell 2 rtorrent-et indítani... mert te ezzel ugye azt csinálod...
ez az ip teliltós dolog engem is érdekel vkinek sikerült már mert ha igen akkor pontosan leírhatná h mit kell tenni, mondjuk ahhoz h ha ssh-n 15mp-n belül több mint 3x csatlakozik(akar) egy ip akkor block addig amíg a rendszert újra nem índítom...
SZERK:::
ja értem te azt akarod h két külön user 2 külön torrent kliens? ergo x ember x torrentek, y ember y torrenteket lássa/futassa?
Mert ha igen akkor ez nemtom h lehetséges e, de mondjuk elvileg mért ne... próbáld betenni külön az S98rtorrent -et a post boot-ba úgy mennie kéne...habár nemtom h ez mennyire megoldható az rtorrentetl de az biztos h nem túl szerencsés megoldás...azért ez nem egy erőmű,
amikor hash-el, meg letölt meg copyzol akkor az azért odaterhel a cuccnak rendesen, tehát 2 külön torrent az nagyon odaterhelne úgy gondolom... meg ha nem van ilyen nagy neted akkor 1ébkéént sincs sok értelme...vagy most teljesen férre értettem és nem is ezt akarod?
-
Bocsek
aktív tag
Most viszont van egy másik problémám. Sikerült megoldanom hogy az rtorrentet az rtwi-vel két különböző user használhassa. Az /opt/etc/init.d-be a S99rtorrent-et átkopiztam ugyanide S98ntorrent néven, átírtam benne a usert, a configot, meg mindent amit kell. Ha manuálisan indítom, (./S98ntorrent start) akkor elindul frankón, minden jól működik. Ha viszont újraindítom a routert, akkor valamiért nem töltődik be az S98ntorrent, csak az S99rtorrent
Egyenlőre az a megoldás, hogy a post-boot fájlból közvetlenül elindítom az S98ntorrent szkriptet.Valakinek valami ötlet, hogy az init miért csak az S99-es szkriptet tölti be, az S98-at pedig miért nem?
-
taby
csendes tag
Az utóbbi időben nem voltam túl aktív, most viszont van egy nagyon komoly bajom a routeremmel.
A LAN felületen keresztül nem tudok komunikálni a routerre, csak WLAN on keresztül, ott is nagy nehezen felcsatlakoztam az EZ setuppal(csak WLAN-on találja meg.) belőttem pár alapbeállítást, és így használom most a netet. esetleg valami tipp? épp pénteken tettem vissza a gyári firmware legfrissebb verzióját. Viszont firmcseréhez nem tudok csak LAN-on keresztül hozzálátni, ezt most nem tud kivitelezni.
Ötletek? -
Bocsek
aktív tag
Szerintem is addig megjegyzi.
r0by, még annyit az előző iptables parancsodhoz, én speciel szívtam egy kicsit, de rájöttem egy kis gúglizgatás után, hogy az insmod ipt_recent parancsot még ki kell adni a blokkolós iptables parancs előtt. (legjobb ha a post-boot fájlba beírjuk hogy insmod ipt_recent)
Így úgy néz ki működik. Bár én 10mp-re vettem le az időt. Bár hogy gyakorlatban is működik-e az majd a következő attack alkalmával kiderül.
-
r0by
addikt
válasz
khorvat
#3612
üzenetére
Egy fedora szerveren ez a dolog így néz ki:
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --name DEFAULT --rsource -j DROP
Itt a próbálkozó user a 22-es porton (ssh) egy percen belül csak 5x próbálkozhat, aztán bye-bye.
Mondjuk ez a routeren nem biztos, hogy menni fog, próba cseresznye. -
#3613
r0by
addikt
BlackPlanet
#3608
r0by
addikt
válasz
BlackPlanet
#3608
üzenetére
Nem kell futnia a háttérben a screen-nek, majd az rtorrent scripted indítja, ha elindul
Megpróbálhatod újratenni vagy esetleg még azt is megpróbálhatod, hogy a scriptben a screen parancs helyére a teljes elérési úttal együtt írod be.
Talán így, de azért nézd meg előtte, hogy ott van-e:/opt/bin/screen
-
-
khorvat
senior tag
Sziasztok!
Régen jártam erre de most újra lenne kérdésem
System LOG fajlomban orákon át ezek jönnek!Jun 16 18:13:34 vsftpd[1642]: CONNECT: Client "58.211.58.14"
Jun 16 18:13:35 vsftpd[1641]: [Guest] FAIL LOGIN: Client "58.211.58.14"
Jun 16 18:13:37 vsftpd[1641]: [Guest] FAIL LOGIN: Client "58.211.58.14"
Jun 16 18:13:39 vsftpd[1641]: [Guest] FAIL LOGIN: Client "58.211.58.14"Addig okés hogy vki erről az IP címről megpróbál fellépni az FTP serveremre eddig sikertelenül szerencsére de kicsit aggaszt hogy ez vszinű vmi progi lesz ami folyamatosan próbálgat belépni szal rám eresztette és megy míg meg nem unja vagy be nem lép!
Mit lehet ez ellen tenni? Nem lehet tiltani ezt az IP címet hogy a routert es az FTP-se tudja baszlatni??? Oleges legújabb 10-es firmware-t használok előre is köszi a segítséget!
-
#3608
BlackPlanet
csendes tag
Bocsek
#3605
BlackPlanet
csendes tag
Köszi
elméletileg fel van telepítve a screen
viszont nincs a futó folyamatok között-
ipkg list_installedadduser - 1.5.1-1 -
bzip2 - 1.0.4-1 -
dtach - 0.8-1 - A program that emulates the detach feature of screen.
gdbm - 1.8.3-2 - GNU dbm is a set of database routines that use extensible hashing. It works similar to the standard UNIX dbm routines.
ipkg - 0.99.149-2 - lightweight package management system
libcurl - 7.18.2-1 - Curl is a command line tool for transferring files with URL syntax, supporting FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FI
libdb - 4.2.52-3 - Berkeley DB Libraries
libsigc++ - 2.0.17-3 -
libtorrent - 0.12.2-1 - libtorrent is a BitTorrent library with a focus on high performance and good code.
libuclibc++ - 0.1.12-4 -
libxml2 - 2.6.30-1 -
libxslt - 1.1.22-1 -
mc - 4.1.35-3 -
nano - 2.0.6-1 -
ncurses - 5.6-1 -
ncursesw - 5.6-2 - NCurses libraries with wide char support.
openssl - 0.9.7m-3 -
pcre - 7.4-1 -
php - 5.2.4-1 -
php-curl - 5.2.6-1 - libcurl extension for php
rtorrent - 0.8.2-1 - rtorrent is a BitTorrent client for ncurses, using the libtorrent library.
screen - 4.0.3-2 - A screen manager that supports multiple logins on single terminal
termcap - 1.3.1-2 - Terminal emulation library
xmlrpc-c - 1.11.00-3 - A library providing modular implementation of XML-RPC for C and C++.
zlib - 1.2.3-2 - zlib is a library implementing the 'deflate' compression system.
Successfully terminated.
-telepítsem fel újból?
-
#3605
Bocsek
aktív tag
BlackPlanet
#3604
Bocsek
aktív tag
válasz
BlackPlanet
#3604
üzenetére
ipkg install screen
majd utána próbáld a szkriptet
-
#3602
Bocsek
aktív tag
BlackPlanet
#3600
Bocsek
aktív tag
válasz
BlackPlanet
#3600
üzenetére
Ez nekem is problémám volt, de megoldottam pár sor kikommentezésével az indítószkriptben:
# the full path to the filename where you store your rtorrent configuration
#if [ ${dirlayout} = RTORRENT_DEFAULT ] ; then
# config="${prefix}/home/${user}/.rtorrent.rc"
#else
config="/opt/etc/rtorrent.conf"
#fiés
# set of options to run with
#if [ ${dirlayout} = RTORRENT_DEFAULT ] ; then
# options=""
#else
options="-n -o import=${config}"
#fiÍgy már elvileg el kell indulnia!
. (legújabb oleg van fenn)
...pedig most már emlékszem, hogy olvastam is korábban... 
, mert most már nem tudom, hogy mi miért nem megy. ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Annyi hogy plusz 10% memhasználat...
Új hozzászólás Aktív témák
Hirdetés
● Olvasd el az összefoglalót!
- Fém, összecsukható és kihúzható fotó állvány eladó
- Samsung Galaxy Z Flip 5 256GB,Újszerű,Adatkabel,12 hónap garanciával
- 120 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- AKCIÓ! Lenovo ThinkVision L24i-10 24 FHD 60Hz 4ms monitor garanciával hibátlan működéssel
- Xiaomi Redmi 10 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest