Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Kiderült, hogy hol veszik a legtöbb kínai EV-t
it A kínai EV-k és hibridek eddigi legnagyobb exportpiaca Belgium volt, azonban az EU-s álláspont és a kínai stratégiaváltás miatt immáron Brazíliába kerül a legtöbb ilyen jármű.
-
Computex 2024: gamer alaplap és „AI” PC az ECS-től
ph Az Elitegroup új LIVA barebone-nal és a Black alaplapsorozat feltámasztásával készül a tajvani kiállításra.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
huliganboy
addikt
válasz vargalex #24935 üzenetére
dbius, spreeefire,vargalex
Köszönöm a válaszokat!
Először is köszönöm, hogy nem barmoztatok le.
Innen vettem a linket hogy rc6 az enyémre való:
http://wiki.openwrt.org/toh/tp-link/tl-wr1043ndAkkor a következő lépés az hogy felrakom a végleges verziót, de azt Putty alól hogyan is oldom meg?
A Toth féle veboldalról informálódtam eddig(amit ezúton is köszönök neki) és persze innen, de nem találkoztam eddig a luci újraindítás parancsal vagy csak elkerülte a figyelmem
Szóval kezdeném a történetet előröl a legújabb végleges openwrtvel....
Ezt is le tudom tölteni az openwrt oldalárol és itt is a factory verziót használjam?
Köszönöm
-
Kris87
aktív tag
válasz vargalex #24961 üzenetére
Visszatettem 1500-ra, ezt a hibát így már nem produkálja, ettől még szakad és használhatatlan. Viszont az adsl szabvány szerint max 1492-es mtu értékkel működik, amivel eddig nem is volt probléma, így nem értem, hogy miért papol arról az openwrt, hogy nem 1500, lényegtelen. Gyári fw-el ugyan ezt művelte velem, gondoltam majd a csodafirmware jót tesz neki, de nem. Elképzelhető, hogy hibás lenne? Vagy csak a modemet nem komálja? A 741-es jól működik, kénytelen voltam a 1043 elé kötni, hogy tudjak netezni. Nevetséges.
-
Kris87
aktív tag
válasz vargalex #24964 üzenetére
Szia!
Ez sajnos csak egy mezei adsl modem (360r), így tárcsázni sem tud. Másik kábelt próbáltam, nem segít, pedig direkt erre a célra van rövid, 0.5 - 1 méteres patch kábelből itthon pár darab. Ki kellene próbálnom egy másik modemmel, de kéznél csak egy ugyan ilyen típusú van, azzal nem hiszem, hogy előrébb leszek, azért rápróbálok. Egyelőre másik, normális nettel sem tudom kipróbálni. elvégre nem 5 megás adsl-hez szántam, hanem valami 40-80 megás féle fiberhez. Remélem nem vettem sz@rt.
-
Coolmat
őstag
válasz vargalex #24976 üzenetére
firewall.user tartalma (nem piszkáltam benne semmit, a router címe is az eredeti 192.168.1.1):
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTPecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Firewall config: kép1 kép2 kép3 (sorry, csak lucis képet tudtam leszedni hirtelen).
-
chros
őstag
válasz vargalex #24990 üzenetére
Igen, mindjart probalom.
Kozben ezt talaltam a kernel.log-ban 1.1-nel:
[sda] Write cache: disabled
Ez igy renden van?a teljes ide vonatkozo log resz:
[ 11.750000] Initializing USB Mass Storage driver...
[ 11.750000] usbcore: registered new interface driver usb-storage
[ 11.760000] USB Mass Storage support registered.
[ 12.000000] usb 1-1: new high-speed USB device number 2 using ath79-ehci
[ 12.150000] scsi0 : usb-storage 1-1:1.0
[ 13.150000] scsi 0:0:0:0: Direct-Access SAMSUNG HM500JI PQ: 0 ANSI: 2 CCS
[ 13.390000] sd 0:0:0:0: [sda] 976773168 512-byte logical blocks: (500 GB/465 GiB)
[ 13.400000] sd 0:0:0:0: [sda] Write Protect is off
[ 13.410000] sd 0:0:0:0: [sda] Mode Sense: 34 00 00 00
[ 13.410000] sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[ 13.420000] sda: sda1 sda2 sda3
[ 13.430000] sd 0:0:0:0: [sda] Attached SCSI disk -
Truman
senior tag
válasz vargalex #24996 üzenetére
Bocsi, de ennyi infóval nem tudok mint kezdeni. Azért is kértem részletesebben.
Odáig magamtól is eljutottam, hogy a Network --> Firewall -on belül valószínűleg a Rules -el kell próbálkoznom, de akármilyen szabályt létrehoztam eddig a port zárva marad a Transmission szerint. A tűzfalat/routerert természetesen újraindítottam utána.Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
-
sziada5925
aktív tag
válasz vargalex #25036 üzenetére
Beállítottam, köszi.
(#25035) r3dsnake: Be van kapcsolva az upnp, default beállításokkal passzívnak jelezte az utorrentet, a transmission-t aktívnak. A port forwardsban beállítottam, azóta jó. Az előző Vargalex-féle build-ben is be kellett állítanom az utorrentet, nem tudom nálad hogy működik.
Üdv: Ádám
-
glocker
tag
válasz vargalex #25044 üzenetére
/etc/fstab
/dev/sda2 /tmp/overlay-disabled ext4 rw 0 0
/dev/sda3 /mnt ext4 rw 0 0
/dev/sda1 none swap sw 0 0Total Commander
eddig: általános másolási módszer
most:Másolási teszt eredmények routerről xp-s gép d: meghajtójára:
(transmission leállítva)samba
ftp
[ Szerkesztve ]
bocs a béna kérdéseket :-(
-
Liar
tag
válasz vargalex #25092 üzenetére
A /etc/config/samba-t állítgatnám, de nem engedi menteni. Amikor észrevettem, viszonylag hamar rájöttem, hogy semmihez nincs jogom, még a /mnt-ben sem enged semmit.
Így nézek ki jogosultságilag:
root@OpenWrt:/etc/config$ ls_-la_samba
-rw-r--r--____1_g________root___________300_Apr__2_20:02_samba
(a space-eket _-al helyettesítettem a jobb láthatóság érdekében)Ami miatt még érthetetlenebb: a Luci-val simán tudom módosítani (csak ott nem tudom úgy paraméterezni, ahogy szeretném).
-
szatyi
csendes tag
válasz vargalex #25116 üzenetére
mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=755)
devpts on /dev/pts type devpts (rw,noatime,mode=600)
/dev/mtdblock3 on /overlay type jffs2 (rw,noatime)
/dev/sda2 on /tmp/overlay-disabled type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
overlayfs:/overlay on / type overlayfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
/dev/sda3 on /mnt type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)
none on /proc/bus/usb type usbfs (rw,relatime)df -h
root@visegrad9:~# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 5.8M 5.8M 0 100% /rom
tmpfs 14.4M 344.0K 14.1M 2% /tmp
tmpfs 512.0K 0 512.0K 0% /dev
/dev/mtdblock3 832.0K 372.0K 460.0K 45% /overlay
/dev/sda2 478.5M 10.6M 443.2M 2% /tmp/overlay-disabled
overlayfs:/overlay 832.0K 372.0K 460.0K 45% /
/dev/sda3 457.8G 434.3G 262.9M 100% /mntls -la /
drwxr-xr-x 1 root root 0 Jan 1 1970 .
drwxr-xr-x 1 root root 0 Jan 1 1970 ..
-rw-r--r-- 1 root root 33 Jan 1 1970 .extroot.md5sum
drwxr-xr-x 2 root root 744 Oct 25 09:15 bin
drwxr-xr-x 5 root root 980 Mar 26 10:02 dev
drwxr-xr-x 1 root root 0 Mar 23 15:23 etc
drwxr-xr-x 3 root root 0 Mar 23 14:28 home
drwxr-xr-x 13 root root 666 Oct 25 09:15 lib
drwxrwxrwx 18 root users 4096 Apr 3 14:02 mnt
drwxr-xr-x 7 root root 0 Jan 1 1970 overlay
dr-xr-xr-x 65 root root 0 Jan 1 1970 proc
drwxr-xr-x 17 root root 243 Oct 25 09:15 rom
drwxr-xr-x 1 root root 0 Mar 23 15:23 root
drwxr-xr-x 2 root root 650 Oct 25 09:15 sbin
drwxr-xr-x 11 root root 0 Jan 1 1970 sys
drwxrwxrwt 13 root root 420 Apr 3 13:59 tmp
drwxr-xr-x 6 root root 86 Oct 25 09:09 usr
lrwxrwxrwx 1 root root 4 Oct 25 09:15 var -> /tmp
drwxr-xr-x 4 root root 67 Oct 25 09:09 www
drwxr-xr-x 3 root root 48 Oct 25 09:15 www_vargalex -
szatyi
csendes tag
válasz vargalex #25118 üzenetére
Köszönöm a villámgyors segítséget!
Nem tudom mitől, de a listázások előtt nem ment, most meg megy. Két 50K-s file-t szerettem volna csak feltenni, most sikerült.
Rejtély, de valószínűleg megijedt a testüregvizsgálattól és most bevallott mindentAz overlayt-t a leírtak szerint rendbe teszem.
-
sto1911
veterán
-
Kris87
aktív tag
válasz vargalex #25129 üzenetére
DD-WRT-re is mehet egyből a factory? Eddig a spec webrevert fw, aztán openwrt factory volt a bevált módszer nálam.
Egyébként megjött a cserélt rúter, fel is ment rá kapásból az 1.02.1, eddig semmi komoly probléma nincs vele. A realtime grafikonok közül nem látszik jópár (traffic pl jó), ezen kívül valamiért fw-től függetlenül nem szereti a G-s wifi kártyámat, belassul vele 2-300 KB/s-re. Az összes többi funkció eddig rendben van. Apropó próbáltam ráforgatni a masinára ezt-azt source-ból ssh alatt, de hiányzik neki a C fordító, elvileg talán ez a gcc lehet, csomagként viszont azt sem találom. Egyébként tudja ezzel a fw-el a masina wifi-je a monitor módot? Esetleg csomag injektálást?
-
sto1911
veterán
válasz vargalex #25136 üzenetére
Koszi, ahhoz most nem nyultam.
Viszont nem boldogulok a storage-al (most csak egy sd kartya).
A mount ppointsnal beallitottam mindent, a mount megsem mutatja.... (ez tok ego )Ill. a http hozzaferest akarom internet felol tiltani, a httpS-t meg megtartani.
[ Szerkesztve ]
-
sto1911
veterán
-
huliganboy
addikt
-
huliganboy
addikt
válasz vargalex #25173 üzenetére
Igen tudom mikor próbálgattam akkor már ez a variáció ment de mint írtam ha 12000 volt csak akkor sem ment DE A LÉNYEG HOGY MOST MÁR MEGY!!!!!
Köszönöm szépen neked a firmware-t és a segítséget... 1 hete vetettem magam bele az openwrtbe és hát még döcög a szekér......
Köszi szépen!
UI: Rossz volt a kérdésfeltevésem.... VPN engedélyezése lehetséges a firmware ben valahol? Csak azt szeretném ha a csomagok átmennének a routeren mint a gyáriban volt egy olyan hogy engedélyezem a VPN t (PPTP) és kész...
Köszi
[ Szerkesztve ]
-
Kris87
aktív tag
válasz vargalex #25185 üzenetére
Köszi, tényleg jól sikerült.
Ámbár elkanyarodva a magyarításról lenne egy problémám openvpn-el kapcsolatban. Ezen leírás alapján próbálkozok, de a tap0 eszközt nem sikerül hozzáadni a gépezethez. Elméletileg a /etc/init.d/openvpn start paranccsal indul a daemon, ami magától létrehozná a tap0-t, de nem teszi meg. Avagy a /usr/sbin/openvpn --mktun --dev tap0 paranccsal is próbálkoztam, amire ezt a hibát kaptam: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2), Cannot ioctl TUNSETPERSIST(1) tap0: Bad file descriptor (errno=9)
Mit kellene csinálnom, hogy jó legyen? A rendszerindításnál az openvpn is szerepel, igaz először piros volt nem engedélyezett felirattal, de engedélyeztem, routert is újraindítottam, most zölden ott vigyorog, de tap0 most sincs. Köszi előre is!
-
suste
veterán
válasz vargalex #25185 üzenetére
Sziasztok!
feltettem én is a luci fordítását, nagyon köszi Alex és többiek!!!!
kérdés:
Nálatok is csak akkor lesz magyar a szolgáltatások fül alatti fülek, amikor kiválasztjátok?
És amikor egy másik fület választok, akkor a nem aktív újra angol lesz.
Nem volt router restart, lehet csak azért csinálja?
Egyébként nem egy végzetes hiba, inkább csak érdekes -mondjuk aki a magyar név alapján keresné a szolgáltatást annak így nem segítség ezMost megnéztem, és pl a rendszer fül alatti összes fül alapból magyar......
[ Szerkesztve ]
-
suste
veterán
válasz vargalex #25202 üzenetére
ok!
nem fikázni akarok ám, csak azt hittem nálam van a bibi
meg építő jelleg....a betűhiány is.....viszont a bejáratott rövidítések szerintem simán maradthatnának a füleken, ígynem lenne feleslegesen hosszú a fül(akár elférhetne egy sorban is), és a betöltött oldalon úgy is részletezve van.....
(főleg a mostani működésével )
de aztán lehet csak én gondolom így......[ Szerkesztve ]
-
Kris87
aktív tag
válasz vargalex #25221 üzenetére
Szia!
Haladtam sorban az előzőleg linkelt tutorial szerint, cer és key fileok létrehozásával nem volt probléma, a példaként megadott config file-t módosítottam, de csak a kiosztandó ip címek tartományán változtattam, mert maradtam 192.168.1.x-ben. Az Openwrt az az általad készített 1.0.2.1, az opkg.conf fájlhoz egyáltalán nem nyúltam hozzá, az van benne ami alapból benne is volt.
-
-
Kris87
aktív tag
válasz vargalex #25233 üzenetére
Köszönöm, megpróbálom így, a függőségeket eddig nem távolítottam el ezelőtt. Az openvpn mellett meg szeretném oldani, hogy erre a 1043-ra csatlakozzon egy 741-es is, mégpedig úgy, hogy csak egy szimpla híd legyen, gyakorlatilag néhány gépet kellene LAN-on rákötnöm a 741-re, miközben az wifi-n kapcsolódik a 1043-hoz. A 741-ben nem kell dhcp, azt a 1043 végezze, a net is arról jön. Eddig gargoyle volt a 741-en, azon ez 2 kattintás volt. Jahh még ha az is megoldható lenne, hogy a wan port is lan legyen, az lenne a tökély.
Új hozzászólás Aktív témák
- ÚJ, 30 HÓNAP GARANCIA - 2023 LG OLED 77" C3 4K HDR OLED77C31LA
- Eladó garanciális, kifogástalan állapotú PS 5
- HP ENVY x360 15-ew0005nl Convertible - ÚJ - 15,6" notebook - i7-1260P, 32GB, 1TB SSD, Win11
- HP ENVY x360 15-ew0005nl Convertible - ÚJ - 15,6" notebook - i7-1260P, 16GB, 1TB SSD, Win11
- FSP Hyper 80+ Pro 700W (9PA7008801) - eladó!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest