- Mobil flották
- Ezek a OnePlus 12 és 12R európai árai
- Okosóra és okoskiegészítő topik
- Poco X6 Pro - ötös alá
- Honor Magic V2 - origami
- Yettel topik
- Redmi Watch 4 - olcsó hús, sűrű a leve
- Apple iPhone 13 - hízott, de jól áll neki!
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
Hirdetés
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
-
Enduro változatot kapott a Mobvoi TicWatch Pro 5
ma WearOS 3.5 rendszerrel és kettős FSTN és AMOLED kijelzővel érkezik az új modell.
-
Három éve fontos döntést hozott az AI-ról az Apple
it A Bloomberg szerint saját chipekkel működtetné az AI-szervereket az Apple.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
kbhuinfo
tag
Nem szinkronizal rdate-tel a routerem az utobbi idoben. Openwrt backfire 10.03. Mi lehet a gond? Szerverek elerhetok, megis timeout-ol a manualis probalkozas eseten is. Koszi!
Van egy szint, ami felett nem mész egy bizonyos szint alá...
-
Bélaaaa
őstag
Hol tudom beállítani, hogy a transmission prioritása a legalacsonyabb legyen?
(vargalex 1.1.4)Köszi
Vasvellával nem lehet szí'vát asza'ni!
-
The DJ
addikt
Segítsetek, két napja szenvedek vele, de nem jövök rá mi a baj.
Van a routeren lighttpd, regisztráltam egy saját myddns.com-os címet is, amin keresztül távolról el tudom érni a routert. Semmi baj sem volt, minden működött tökéletesen, viszont valamelyik nap megpróbáltam távolról felcsatlakozni, de a myddns-es domainnel nem töltődött be a weboldalam. Megkértem egy ismerősömet, hogy nézze meg, ő sem tudta elérni a routert. A luci betöltődik IP vel távolról, de a weboldalam nem. Eddig semmi gond sem volt vele és semmit sem módosítottam. Párszor volt router restart és ennyi.
A firewall configom ide vonatkozó része:
# Lighttpd forward
config 'rule'
option 'src' 'wan'
option 'dest_port' '81'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
config 'redirect'
option 'src' 'wan'
option 'src_dport' '80'
option 'dest' 'lan'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '81'
option 'proto' 'tcp'A lighttpd természetesen fut, mint mondtam belülről elérem és működik a myddns-es domainnel is, csak kívülről nem. A domain alatt az én aktuális IP címem szerepel és frissíti is a router rendesen. Hol keressem a hibát?
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
doberman
senior tag
sziasztok..
hogy a manóba is van ez? adduser-el létrehoztam egy ftp felhasználót beállítva neki a home-t
a pendrivén...
felvettem luci-ban a vsftpd.users közé...ftp-n kapcsolódik minden működik... de ki mászkálhat a home-ból. na itt jön a képbe a vsftpd.config :
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_listitt ugye kiveszem a # -ket a sor elejéről, a chroot_list_enable értékét NO,
vsftpd.chroot_list -ben meg csak az eredeti ftp nevű felhasználó marad aki kijárkálhat...
na de ha ezeket beállítom:
500 OOPS:vsftpd:refusing to run with writable root inside chroot()ja: OpenWrt vargalex v1.1.4 r33174 az előző verzióban meg tudtam csinálni de most nem megy... hol a titok nyitja?
z
8lnu
-
zso73
veterán
válasz Intruder2k5 #29896 üzenetére
Valamit félreértettem akkor alex válaszában....
"A mosoly olyan, mint egy ablakban felgyúló fény, amellyel a lélek jelzi, hogy a szív otthon van."
-
csixy
addikt
válasz vargalex #29910 üzenetére
Jó estét !
Akkor tehetem az 1.1.2-re az 1.1.4 sysupgrade buildet és élve fog maradni a hárompartíciós (swap, /mnt, /) extrootos pendrájvom?[ Szerkesztve ]
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
válasz vargalex #29912 üzenetére
Az általad írt script partícionálta , formázta és csatolta fel . Akkor ezek szerint minden rajta van. Tehát akkor előbb le kell választani , majd eltávolítani ,ezután telepíteni a sysupgrade fájlt , majd visszadugni és ujra futtatni a scriptet?
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
válasz vargalex #29914 üzenetére
Nem telepítettem én semmit sem rá. Csak egyszerű alap router funkciókra használom. No meg a button mappába beletettem a wifi-kapcsolgató scriptet.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
válasz vargalex #29916 üzenetére
Értem , köszönöm.
Én sem nagyon értem, hogy minek tettem így, de ugy gondoltam, hogy nagyobb spájzba több befőtt fér. Nomeg , előre nem tudhatom hogy mikor veselkedek neki jobban elmélyedni a dolgokba.Köszönöm !
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
Na szabályosan unmountoltam , a log is helyes , pendrájvot kihúztam. Most már nem enged be sem ssh-n , sem a Lucyba.
A net meg muxik.Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
Táp ki, táp be használt.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
csixy
addikt
Megcsináltam
1.1.4 fent van
pen formázva csatolva /overlay-jel
kedvenc scriptem ftp-vel a /tmp-be , majd onnan sshn mc-vel a buttonba.Nekem még csak ennyire futja ,majd később-máskor még farigcsálom magam.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
doberman
senior tag
válasz vargalex #29910 üzenetére
Értem Mester! .. és nem értem...
a felvett felhasználónak a home az adduser-el a /mnt/FTP/xxxxxxx sajátnevű helyet adtam meg, ennek ellenére a teljes /mnt -re van írásjoga... ki is járkálhat és bármit megnézhet,lemásolhat...
ha pedig bezárom a home-ba akkor meg nincs kapcsolódás. mi itt a megoldás? (vagy én valamit nagyon nem értek... )
z
8lnu
-
doberman
senior tag
válasz doberman #29922 üzenetére
Na magamnak válasz...:
- előbb gondolkodj, utána sápítozz...
- don't panic!
- megy ez.. csak hozz létre egy alkönyvtárat amit a passwd-be is belejavítasz....ennyi..
v1.1.4 r33174 tesztelésem szerint (kb 2 nap) stabilnak tűnik, a mások által leírt Luci leakadást nem tapasztaltam, torrent,dlna -t nem használok, viszont megy a vpn, printszerver, most már az ftp is, mjpg-streamer... (itt még van mit csinálnom mert a telefonnal nem tud kapcsolódni a coreplayer de itt a telefon lehet a ludas..) a wifi kapcsolódás 300...
hála a fejlesztőnek...z
8lnu
-
Oczu
senior tag
Talán egy bug az 1.1.4-ben.
WLAN ledem konfigurálva van, de szinte naponta újra kell konfigurálni, mert elfelejt villogni.
Alapbeállításnak a forgalom van beállítva, de egy idő után nem jelez semmit.
-
pajanko
csendes tag
Sziasztok!
A rendszernaplóban találtam ma egy ilyet,mint #15083-ban arty.Ez azt jelentené,hogy próbálkozik valaki betörni?
Vargalex #15106 alapján a tűzfalat írjam át 183.129.0.0/16-ra?Vagy nem kell módosítani semmit,így jó ahogy van.Kezdő vagyok,nem biztos,hogy jól írtam vagy jó a gondolatom.
TL-WR2543 1.1.4-es verzióval.
Köszönöm előre is a választ. -
pajanko
csendes tag
válasz doberman #29927 üzenetére
Köszi!
A tűzfalat akkor nem állítom.
A másik kezdő kérdésem,ha lehet az,hogy WLAN-on a 36, 40,44,csatornákat be tudom állítani de a 149-165-ig levőket nem.A ruteren beállítom pl 153-as csatornát,mentés alkalmazás,a WLAN LED kigyullad,de inSSIDer-en nem látni semmit. Nem is lehet csatlakozni.A wlan kártya lehet,hogy nem tudja azt a frekvenciát,vagy tiltott az a sáv?intel 3945abg a kártya tipusa.
Köszönöm előre is! -
MODERÁTOR
Sziasztok!
DLNA -ra ushare vagy inkább minidlna? Lényegében RaspberryPi -n és Laptopon vagy PC -n szeretnék filmezni!
mobal,
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
doberman
senior tag
válasz pajanko #29928 üzenetére
szia.
hát nekem nincs 2 sávos routerem...
először is, a wifis eszközödnek (pl laptop, telefon) is tudnia kell az 5 gHz-et. ha nem tudja akkor marad a 2,4 gHz-es sáv... ott pedig csak 1-14 -ig vannak csatornák...z
most olvasom itt ,hogy
ez a kártya az bizony tudja az 5 gHz-et is... hmmm, még sosem volt 5 gHz-es eszközöm, de úgy állnék a kérdéshez, hogy valahol a kártya kezelőprogramjában körülnéznék, hogy a 2,4 - 5 gHz váltás - ki-be kapcsolás - aktiválás van -e benne. ha van akkor 5 gHz aktiválás, és a routerben állítgatás a wifis részben.[ Szerkesztve ]
8lnu
-
vargalex
Topikgazda
válasz pajanko #29926 üzenetére
Hi!
Gyaníthatóan saját tűzfal configod van, mivel a buildemben előre beállítottban az SSH a 2222-es porton érhető el, amin kicsi a valószínűsége, hogy egy robot próbálkozna. Másrészt a szintén a configgal beépített brute force támadás elleni védelem megfogná a 3. próbálkozás után.
Alex
-
-
miroon
aktív tag
még mindig nem kaptam választ... valaki erre? Fontos lenne,és ahogy láttam mást is érdekelt itt a fórumon.
iPhone 13 Midnight Black
-
-
pajanko
csendes tag
válasz pajanko #29940 üzenetére
root@OpenWrt:~# cat /etc/config/firewall
config defaults
option syn_flood '1'
option output 'ACCEPT'
option forward 'REJECT'
option input 'REJECT'config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'config zone
option name 'wan'
option network 'wan'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'config forwarding
option src 'lan'
option dest 'wan'config rule
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'config rule
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'config rule
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'config rule
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'config rule
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'config include
option path '/etc/firewall.user'config rule 'transmission_web'
option target 'ACCEPT'
option _name 'transmission_web'
option src 'wan'
option proto 'tcp'
option dest_port '9091'config rule
option target 'ACCEPT'
option _name 'ssh_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '22'config rule
option target 'ACCEPT'
option _name 'ftp_WAN'
option src 'wan'
option proto 'tcp'
option dest_ip '192.168.1.1'
option dest_port '21'config rule
option target 'ACCEPT'
option _name 'Transmission'
option src 'wan'
option proto 'tcpudp'
option dest_port '21234'config rule
option target 'ACCEPT'
option _name 'Luci_HTTPS'
option src 'wan'
option proto 'tcp'
option dest_port '443'config rule
option src 'lan'
option name 'block_internet_access_IP'
option src_ip '192.168.1.181'
option target 'DROP'
option dest 'wan'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp udp'
option dest_port '852'
option name 'luci'[ Szerkesztve ]
-
Kris87
aktív tag
Sziasztok!
Egy a belső hálózaton lévő AP felületét szeretném elérni kívülről, ehhez kérnék segítséget tűzfal szinten. Az AP a 192.168.1.9-es ip-n érhető el belső hálózatról a 80-as porton, azt szeretném, ha kintről a http://domain név:8089 címen el lehetne érni. Ahogy a képen látszik beállítottam valamit, amivel továbbra is csak belülről érem el, így belülről az említett http://domain név:8089-es címen is működik már, kívülről viszont nem.
Előre is köszi!
-
pajanko
csendes tag
válasz pajanko #29942 üzenetére
root@OpenWrt:~# cat /etc/firewall.user
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTPecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
######################################## -
Kris87
aktív tag
válasz Kris87 #29943 üzenetére
Ez egyébként firewallban így néz ki:
config 'redirect'
option 'target' 'DNAT'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src_dport' '8089'
option 'dest_ip' '192.168.1.9'
option 'dest_port' '80'
option 'name' 'Edimax'Régebben mintha működött volna a dolog, most valami nem tetszik neki.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest