-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
-
vargalex
Topikgazda
válasz kovbandi82 #9951 üzenetére
Szia!
És mik az IP címek (bár az eddigiekből sejtem)? A switch az manage-elhető, vagy csak egy egyszerű eszköz? A WDR4300 LAN-ja van a switch-re kötve? Mi pontosan a tűzfal config? A VPN külön zónába került?
Alex
-
Headless
őstag
válasz vargalex #9952 üzenetére
Külön zóna a vpn. Forwarding lanból vpn*-be és vissza is. wan if és zóna nem volt, tehát switchként van konfigurálva a server. Ip cím főrouter 0.1 al 0.2 .vpn konfig a beginner guide alapján. Sőt az egész az alapján van.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
vargalex
Topikgazda
válasz Headless #9953 üzenetére
Nem ismerem a gyári firmware ilyen irányú megszorításait, de simán el tudom képzelni, hogy csak a saját IP tartományából érhető el a felület. Ha valóban ez van, akkor 3 dolgot lehet tenni:
1. Engedélyezni a VPN tartományt remote management-re (ez nem biztos, hogy megy)
2. SNAT-ot beállítani a cél IP esetén.
2. NAT-olni a VPN és a LAN között. Nyilván így a VPN egyik értelme szűnne meg.Alex
-
Melorin
addikt
Sziasztok!
Szeretném a routert minidlna-ként is használni és a samba megosztáson keresztül másolgatni a routerre kötött HDD-re.
Odáig eljutottam, hogy a TV-n megjelenik a dlna szerver, látja is a HDD-n lévő filmet de be kell lépkedni mélyen a mappába ahhoz, hogy elinduljon a film: Folders/share/"HDD label"/ és csak innen kezdődik a HDD tartalma.
Nem lehetne megcsinálni, hogy egyből a Video mappába kerüljek a TV-n és ne kelljen betallózni a HDD-t?A másik dolog az a Samba. Nos, PC-ről nézem a megosztást de nem látom a tartalmát csak a minidlna által létrehozott minidlna.log-ot és a files.db-t. Mit csinálok rosszul?
Köszönöm!
-
suste
veterán
válasz Melorin #9955 üzenetére
ha jól sejtem, akkor a mi buildünket használod (vagy csak a mentésünket)
egy mappát eleve megspórolhattál volna, ha "mnt" -nek nevezed el a partíciót, és nem másnak
ez egyébként a readme-ben le is van írva!
ha pedig a minidlna configban a konkrét filmes mappádat veszed fel a "/mnt" és "/share" helyett, akkor a dlna csak ezt a mappát fogja látni.....a samba felcsatolást hogy csináltad?
readme meg volt? -
Headless
őstag
válasz vargalex #9954 üzenetére
Most nézem a beginners page kissé változott összevontak dolgokat. meg stb... Lehet az if configuráció részt ántézem...
De pl most látom hogy írtak masq-ot a vpn zónára. Régen szerintem az csak redirect gateway esetére volt írva.Vagy én emlékszem rosszul...
Meg most minden forwarding bent minden esetben. eddig nem volt így...
Az a baj, hogy nehéz és hosszú leírni a pontos konfigokat... Esetleg ha van időd nézz már rá erre a script részletre... Tudom nehéz átlátni...
##nuci funkció rövidítés miatt csináltuk, minden oldalon használatban van tökéletesen üzemel... :)
##eval és backtick-ek nélkül debuggolhatod, ha úgy jobban átlátod a módosításokat...
nuci(){
eval `echo "$2"|sed "s|#|\n|g"|awk -F'ˇ' -v base="$1" '{if($2) printf $2"=$("; printf "uci "base$1;if($2) printf ")"; printf ";"}'`
uci commit
}
## VPN interfész létrehozása
nuci "set network.vpn0" "=interface#.ifname=tun0#.proto=none#.auto=1"
## Portforward
uci add firewall rule >/dev/null
nuci "set firewall.@rule[-1]." "name=Allow-OpenVPN-Inbound#target=ACCEPT#src=*#proto=$proto#dest_port=$port"
## VPN zóna létrehozása
uci add firewall zone >/dev/null
nuci "set firewall.@zone[-1]." "name=vpn#input=ACCEPT#forward=ACCEPT#output=ACCEPT#network=vpn0"
##Ez előbbi változott vagy rosszul írtam be annó.... forward=REJECT és masq=1
## Ebben a részben vagyok legbizonytalanabb
uci add firewall forwarding >/dev/null
if [ "$(uci show firewall |grep -i wan)" ];then
## van wan/zóna interfész tudom nem pontos. Router mód
##forward vpn->wan
nuci "set firewall.@forwarding[-1]." "src=vpn#dest=wan"
else
## nincs wan zóna: Switch mód
##forward lan->vpn
nuci "set firewall.@forwarding[-1]." "src=lan#dest=vpn"
fi
##vpn szerver konfig törlés és beállítás
uci delete openvpn.myvpn
nuci "set openvpn.myvpn" "=openvpn#.enabled=1#.dev=tun#.port=$port#.proto=$proto#.verb=3#.ca=/etc/openvpn/ca.crt#.cert=/etc/openvpn/my-server.crt#.key=/etc/openvpn/my-server.key#.dh=/etc/easy-rsa/keys/dh1024.pem#.server='10.8.0.0 255.255.255.0'#.log=/tmp/openvpn.log#.verb=3#.keepalive='10 120'#.persist_tun=1#.persist_key=1#.ifconfig_pool_persist=/tmp/openvpn-vpn0-ipp.txt"
if [ "$route" = "0" ];then
## push route használata
nuci "set openvpn.myvpn.push=" "'route $(status lan;echo $II |sed "s/[0-9]\{1,3\}$/0/") $netmaskL'"
## forward vpn->lan
uci add firewall forwarding >/dev/null
nuci "set firewall.@forwarding[-1]." "src=vpn#dest=lan"
else
##Redirect gateway
nuci "add_list openvpn.myvpn.push=" "'redirect-gateway def1'#'dhcp-option DNS 8.8.8.8'#'dhcp-option DNS $lanip'"
fi[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
bakonyip95
tag
Sziasztok!
Van egy Tplink Tl-wr941nd v5.1-es routerem melyen openwrt fut minden gond nélkül. Szerettem volna az elmúlt nap pár beállítást módosítani rajta és sajnos nem tudtam bejelentkezve a felületére sehogy sem. Emlékeimbe az rémlik, hogy nem állítottam jelszót rá, de próbáltam már root és admin mindenféle variációjával és sehogy se megy.
Gondoltam akkor leresetelem, viszont telnettel nem érem el a routert, pedig követtem az ehhez szükséges útmutatókat, sűrűn villogó sys-s lednél, beállított ip cím mellett, de nem megy a ping sem...
Tudnátok segíteni, hogy hogyan tudnál leresetelni a routeremet?
Köszönöm! -
jackal79
aktív tag
Sziasztok! Egy kis segítségre lenne szükségem. Gargoyle-n beállítható, ha egy kliens csatlakozni szeretne az otthoni hálózathoz akkor értesítést kapjak? Jelenleg úgy van beállítva, hogy csak a megadott mac address címmel rendelkező eszközök csatlakozhatnak. Van rá megoldás, hogy ha más próbálkozik, akkor vmilyen formában értesítést kapjak? Köszi!
-
jackal79
aktív tag
Sziasztok! Remélem nem lesz OFF. Tp Link WR TR1043 V2 router hány torrentet képes egyszerre kezelni? Transmission-nel .Köszi
[ Szerkesztve ]
-
-
Headless
őstag
válasz kovbandi82 #9964 üzenetére
Azt még megkéne nézni hogy mást elérsz a hálózaton belül, ami nem a router? Pl egy számítógép megosztást, vagy azt sem? Ha nem akkor a konfigban csúszott el valami.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
-
válasz bakonyip95 #9961 üzenetére
Resetelni úgy, mint a gyárit. Hosszan nyomod a reset gombot bekapcsolt router mellett. Észreveszed, amikor resetelt (minden led világít, aztán elkezd bootolni).
Jelszó tutira lesz rajta, mert addig az Openwrt be se enged. Viszont nekem az a jelenség, amikor összemlik az OS a routeren (főleg ha kiesik alóla a háttértár extrooton), hogy be akar engedni SSH-val, de nem fogad el jelszót. Újraindítás után megjavul.Mutogatni való hater díszpinty
-
2 usb port van a routeremen. Érdemes lenne az exrootot kulon hattértárra tenni, pl 1 pendrivera? Magát a vinyót soha nem húzom le róla, szval nem cserelgetem, most azon van.
Mondjuk SSH-n valo bepesi gondot en is tapaaztaltam, hiaba utottem be a jelszot nem fogadta el, ugyanakkor mobilrol beengedett.
[ Szerkesztve ]
-
válasz kovbandi82 #9968 üzenetére
Ha működik, szerintem nagyjából felesleges. Sebesség javulhat esetleg, de az sem biztos.
Esetleg annyit nyerhetsz, hogy ha a winyónak valami baja lesz, nem döglik az extroot is, de paff, gondolom nem kritikus rendszer.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Nem kritikus, 100/100-as a winyó
-
válasz kovbandi82 #9970 üzenetére
Akkor max. sebességet nyerhetsz, ha egyáltalán...
Mutogatni való hater díszpinty
-
-
válasz kovbandi82 #9966 üzenetére
A gyári firmel lesz valami, mivel rádugtam a rendszerre egy 1043ND V1.4-et, ugyancsak suste/headless openwrt-vel, és azt elérem vpn-en keresztül.
-
válasz kovbandi82 #9973 üzenetére
Hm, remote managementet engedve a gyáriban? Meredek lenne, de hátha.
Mutogatni való hater díszpinty
-
vargalex
Topikgazda
-
Igen, engedélyezve van , legalábbis az opciót bepipáltam, és a 255.255.255.255-át írtam be Remote Management IP Address:-hez, (Enter 255.255.255.255 for all). Portal elvben lehet ott gond, oda a 80 van beírva, de mivel VPN-nél elvben 1 alhálózaton van a 2 eszköz, nem gondoltam/gondolom, azzal lenne a baj.
Viszont ami nyitva van port a routeren, azt nem tudom hozzáadni, mert nem engedi a router[ Szerkesztve ]
-
vargalex
Topikgazda
válasz kovbandi82 #9976 üzenetére
Ha jól sejtem, akkor a VPN-el nagyon nincs egy subnetben. Ugyanis az egyik a 192.168.0.1/24, a másik pedig 10.0.0.1/24.
Alex
-
De akkor a 192.168.0.2-t miért érem el?
-
SztiviVander
őstag
válasz kovbandi82 #9978 üzenetére
azért mert azon van a vpn másik vége, azt azért könnyű elérni
amúgy openvpn-hez nem kell a proxy arp (sysctl.conf -ba net.ipv4.conf.all.proxy_arp=1)? vagy azt megcsináltátok?
és miért pont openvpn? csak azért kérdezem mert openwrt repoba van openconnect (ocserv) is amit sokkal egyszerűbb beállítani. -
válasz SztiviVander #9979 üzenetére
De mint írtam ma feldugtam a rendszerre még egy routert , és azt is elérem.
Az általad írtat nem ismertem. Openvpn jól működik, igaz a beállításhoz segítség kellet. De ha valami közbejön, akkor teszek vele egy próbát.
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz kovbandi82 #9978 üzenetére
Azért, mert az OpenWrt-s routeren nincs olyan megszorítás, hogy milyen subnet-ből érhető el.
Alex
-
sagem1
csendes tag
nexx wt3020-nál Compiler openwrt 15.05.1 trunk verzionál hogyan tudok hozzávalo targetet hozzáadni mert nem találom a listában a ramips -ot?szeretnék sajátot gyártani de nem tudom kiválasztani benne.e szerint csináltam (wdr3600 sikerült):sudo apt-get install subversion build-essential libncurses5-dev zlib1g-dev gawk flex quilt
git-coresudo apt-get install git
git clone git://github.com/openwrt/openwrt.git
./scripts/feeds update -a
./scripts/feeds install -a
./scripts/feeds update -i
make clean
make dirclean
make distclean
make menuconfig
make -j 3
ubuntu
TOMI
-
SztiviVander
őstag
válasz kovbandi82 #9980 üzenetére
Azért mert ahogy Alex jól sejtette a gyári fw-t LAN-on csak azonos subnetből lehet elérni (és nem csak a route-olás miatt). A "remote management" opció meg csak a WAN-ra vonatkozik. Megoldásnak marad az hogy külön subnet helyett a rendes subnetből adsz egy kis részt a vpn-nek (pl 192.168.0.200/29 8db ip 200-207-ig), én így használom és két gyári tp-link fw-es eszközt is gond nélkül elérek, vagy ha nem az elérés a fontos hanem a vpn kliensek kordában tartása a külön subnettel akkor válassz kedvedre Alex 2. és 3. variációja közül.
[ Szerkesztve ]
-
válasz SztiviVander #9983 üzenetére
Köszi
-
-
Melorin
addikt
Sziasztok!
Mitől lehet az, hogy bármit változtatok a luciban, nem marad meg a változtatás? Pl. hiába kapcsolom ki a transmissiont (pipa kivétel az engedélyezésnél) vagy a miniDLNA-t, a mentés és alkalmazás után ugyanúgy ott a pipa a négyzetben.
szerk: Lehet, hogy annyira kevés a helyem, hogy még állítgatni sem lehet?:
[ Szerkesztve ]
-
DrDante666
tag
válasz vargalex #9987 üzenetére
Sziasztok! Otthoni hálózatban lévő gépről (tehát nem az OpenWRT kliensével) szeretnék csatlakozni munkahelyi VPN-hez. Mi lehet az oka, hogy ha a gyári TP-Link firmware van a routeren, akkor simán tudok csatlakozni, OpenWRT esetén viszont nem? Hogy miért nem, azt nem igazán tudom konkretizálni, mivel a Windows 10 nem túl beszédes, csak forog a folyamatjelző és csatlakozás... Mit kellhet ehhez telepíteni / engedélyezni / beállítani egy (akár frissen telepített) OpenWRT esetén (TL-WR1043ND router)?
[ Szerkesztve ]
-
syler123
veterán
Sziasztok!
Mi a helyzet a D-Link DIR-860L router-el openwrt fronton, működik már normálisan a wifi vagy az még mindig problémás?
-
Chal
addikt
válasz DrDante666 #9988 üzenetére
MIlyen VPN megoldás? PPTP-esetén ezt a csomagot tedd fel: kmod-nf-nathelper-extra Ha régebbi owrt-t használsz akkor pedig a "kmod-ipt-nathelper-extra" -t.
Egyébként én inkább fel szoktam tenni az összes conntrack modult, így biztos nincs baj semmivel NAT esetén:
kmod-ipt-conntrack
kmod-ipt-conntrack-extra
kmod-ipt-core
kmod-ipt-nat
kmod-ipt-nat-extra
kmod-nf-conntrack
kmod-nf-ipt
kmod-nf-nathelper
kmod-nf-nathelper-extra -
jackal79
aktív tag
Sziasztok! Van egy TP-Link WR1043ND routerem, OpenWrt-t szeretnék rá, de már elég régen csináltam, ezért egy kicsit elbizonytalanodtam.
Fontos ezt végigcsinálni:
[link]
Vagy, ha felrakom a legújabb OpenWrt-t, akkor abban van integrálva vmi webfelület (pl. LUCI), amin telepítés után azonnal be lehet config-olni vagy a PUTTY-s okosságokat végig kell csinálni?
Valójában én a Gargoyle-t szeretném használni, hogy lehet a legegyszerűbben felrakni?
Köszi előre is a segítséget![ Szerkesztve ]
-
DrDante666
tag
Az aktuális stabil verziót (15.05.1) használom. Windowsban automatikus kapcsolattípus van beállítva (mivel ezt konkréten nem említették szerver oldalról), de PPTP-vel is működik, így minden bizonnyal az lesz. Működik is, köszönet érte. Sőt így már megtaláltam a wiki ide vonatkozó részét is, itt hagyok egy linket az utókornak: PPTP NAT Traversal
-
footy
addikt
Sziasztok!
Site-to-site VPN-t szeretnek két openwrt router között. Valaki csinált már ilyesmit?
Esetleg tud valaki jó leírást hozzá? Az Openwrt wikin találtam egyet, de az nem tűnt átláthatónak.köszi
-
Headless
őstag
Először csinálj egy openvpn-t ami nem site-slto-site és ha jól értelmezen a configot, akkor a client config dir részben a route és iroute opció valamint utána a fix vpn ip létrehozása pont erre van.
Sima openvpn létrehozására meg javaslom az általam elkészített weboldalt, ami suste oldalán érhető el. basic*.tar.gz ezt mentésként kell feltenni, majd routerip: 9092 porton elérhető. Vagy a hivatalos openwrt guide ami alapján az oldal is készült.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
footy
addikt
válasz Headless #9995 üzenetére
En nem SSL VPN-t hanem site-to-site ipsec vpn-t terveztem. Szerintem nekem valamit a strongswan-nal kellene alkotni...
[ Szerkesztve ]
-
-
suste
veterán
válasz kovbandi82 #9998 üzenetére
Changelog a blogomon, és a build saját topicjába is írtunk az újításokról...
-
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen