- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- ASUS routerek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Mozilla Firefox
- Max
- Otthoni hálózat és internet megosztás
- VMware
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Felhő alapú adattárolás (Dropbox, stb.)
- Mikrotik routerek
-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
g0dl
addikt
Most próbálok ismerkedni az openwrt-vel, és az nem egészen világos, hogy honnan lehet tudni, hogy a letölthető image-ek pl. attitude_adjustment milyen csomagokat tartalmaz.
-
g0dl
addikt
válasz vargalex #4715 üzenetére
Szia
Próbálom gyűjteni az infót egy openwrt telepítéshez.
A Te builded közel másfél éves, jelent ez valamilyen hátrányt, vagy frissíteni kell/lehet? ( ami hirtelen eszembe jut, az az ssh probléma )
Tulajdonképpen miben tér el egy csupasz openwrt-től? Ha jól sejtem alapvetően előre telepített csomagok és beállítások.
Egy wdr4300-ra menne. Úgy tervezem egy pendrive-ot használnék root-nak, a kísérletezés ne rongálja a gyári flash-t.
Előre is köszi.[ Szerkesztve ]
-
g0dl
addikt
Mielőtt routerre raknám, próbálok egy kvm-guest környezetben ismerkedni az openwrt-vel.
Elég zavaros, hogy melyik image is kell a teszthez, de végül is elindult amit választottam.
Ez egy 12.09 változat, ha jól értem ez a legutolsó stabil. A web-es felület hibát ad, mikor a system/software oldalra lépek."Failed to execute call dispatcher target for entry '/admin/system/packages'" Ez mitől lehet, ha parancsorból csomag telepítés megy?Parancssorból próbáltam openvpn-t, de ha jól értem, akkor nincs ehhez luci csomag. Igazából én nem is vpn szervert, csak klienst szeretnék használni, hogy egy kattintásra csatlakozni lehessen, és lekapcsolódni.
-
g0dl
addikt
Vargalex van fent, és az érdekelne, hogy bizonyos gépek (pl. gyerek) internet hozzáférésének idő béli korlátozására van valami web-es felület?
Vagy szabályokat kell csinálnom? -
g0dl
addikt
Bocs a kezdő kérdésért, de vargalex féle Luci-ban holvan shutdown/poweroff?
-
g0dl
addikt
Ebben kitudna valaki segíteni? wdr4300/vargalex kombóról van szó, de azt hiszem ez nem nagyon releváns.
[ Szerkesztve ]
-
g0dl
addikt
válasz vadkutya01 #4891 üzenetére
És a root felhasználós bejelentkezést le is tiltanád? Szerintem ez kivihető, csak elég sok mellékhatást meg kell vizsgálni. Ugye távoli luci kizásólag https?
Ha az alábbi bejelentkezést használnád (magyarul hosszabb/bonyolultabb jelszó) akkor kb. ugyanott vagy.
username: root
pass: 123456_valamipelda -
g0dl
addikt
Tplink 4300-as routeren vargalex féle fw-t használok. Az a gondom, hogy a minidlna nem veszi (mindig??) észre, ha új fájlt másolok oda. A minidlna újraindítása sem segít. Ha leállítom, törlom az adatbázis fájlját és elindítom, akkor bekerül az új fájl (tehát a fájl jó formátumú) , de ez azért nagyon lassú megoldás.
Mi lehet a gond?
-
g0dl
addikt
Vargalex féle rom-om van tplink 4300-on.
Egyszerűen szeretnék valami szülői kontroll szerű megoldást. Pl. bizonyos oldalak időszak szerinti tiltását pl. mac cím szerint, vagy akár a megtekintett oldalak listázása.
Miként tudom ezt? tomato-ban ez ment valamennyire. -
g0dl
addikt
Régen jártam erre, van/látszik valami előrelépés tp-link hw NAT támogatásra?
-
g0dl
addikt
Üdv! Vargalex féle romot használok. Azt hogyan tudnám elérni, hogy működjön a pxe, de a tftp az ne a routeren legyen, azon csak a dhcp?
A felületen csak a tftp bekapcsolása van.
-
g0dl
addikt
A suste/headless@OpenWrt@0.8.1 -hez létezik valami gui openvpn server beállítására, vagy kézzel kell összerakni?
-
g0dl
addikt
Hali
BARRIER BREAKER (14.07, by suste/headless@0.8.1) van fent nálam, és a felületet angolra akartam állítani, azóta csak Bad Gateway üzenetet kapok. Hogy lehet ezt parancssorból visszaállítani?
Kösz, azóta megtaláltam /etc/config/luci
[ Szerkesztve ]
-
g0dl
addikt
Sokszor felmerült már, hogy pl. DIGI-s nagy sebességekhez problémás az openwrt, mert HW nat gyorsítás nem működik benne.
Fel is merült bennem a ( talán még elméleti) kérdés, hogy ha IPv6-ot használunk kint-is bent is, és bent is publikus címekkel, akkor nincs szükség NAT-ra, így a sebesség nagyobb lehet. Jól gondolom?
Persze kérdés, hogy milyen IPv/-ot kapunk a szolgáltatótól ( pl. tartományt is, és fixet-e).
-
g0dl
addikt
Van egy régi 12-es openwrt-s router. A syslogot hogyan tudnám elérni parancssorból? A logread -f nem ad semmit, de lucy-n látszik a log.
Igazából az kéne, hogy a logban megjelenő dhcp sorokat kéne egy fájlba rakni , és ehhe kéne a parancsosor elérés, hogy tudjam greppelni. -
g0dl
addikt
nrpe és nagios-plugins csomagokat merre találok lede-hez? openwrt-hez volt.
-
g0dl
addikt
Arra van valami jó ötletetek LEDE alatt, hogy router admin felületét belülről nem saját aláírású certteé lehessen https-en elérni?
Letsencryptben gondolkozom. Saját domain van hozzá, de a belső címet felvenni, az khm olyan csúnya.
Az működne, hogy a router bizonyos neveket belső címre oldana fel, de ugyanabból a domainből a maradékot kívülről kérdezné. Van erre egyszerű eszköz a lede-ben? ( az egyszerű a lényeg, mert külön subdomain stb. otthonra azért túlzás lenne) -
g0dl
addikt
Lehet valahogy nézni, hogy éppen most milyen ip forgalom van ( tcp udp cél/forrás portokkal) a routeren keresztül luci-ban, ami kicsit kényelmesebb a tcpdump-nál?
-
-
g0dl
addikt
válasz Laszlo733 #12920 üzenetére
Otthoni környezetben két probléma kapcsán szokott felmerülni a vpn, és ezek más célt szolgálnak, és másként kell megvalósítani
1. Az otthonról folyatott böngészés, stb. anonimizálása valósítható meg rendszerint vásrolható vpn szolgáltatásokkal. Itt a cél, hogy a különböző oldalak ne tudjanak azonosítani (triviálisan) .*
2. Távolról szeretnéd az otthoni hálózatodat ( pl. NAS-t, otthoni kamerát stb.) biztonságosan elérni. Ez esetben egy vpn szervert kell az otthoni rendszeredben telepíteni ( ez mehet a routerre, vagy a mögötti egyéb gépre is).
* Egyéb módszereik így is bőven léteznek, de azért felmerül a kérdés, ezt mennyire jogszerűen, az ígért, vagy kötelezően betartandó személyiségi jogok figyelmbe vételével használják. Biztos mókás lesz az első gdpr bírság utáni pislogás.Bár afelöl sincs kétségem, hogy az eu-s bürökraták is elsősorban egyéb célok kapcsán fogják ezt a bunkósbotot "érvként" suhogtatni.
[ Szerkesztve ]
-
g0dl
addikt
-
g0dl
addikt
Azt nem tudod véletlenül, hogy MT7621AT-ben van-e lehetőség crypto hw gyorsításra? Konkrétan openvpn gyorsítás érdekelne, mert egy szálon kb. 20Mbps megeszi az egyik procit ( 25% os terhelés) és a többi sem tud besegíteni.
A wiki ezt írja HW Crypto Engine 200Mbps IPSec throughput. csak ugye ez nem openvpn.
[ Szerkesztve ]
-
g0dl
addikt
válasz Headless #13205 üzenetére
"A programok nem profitálnak a többszálas futtatásból, csak ha több külön program megy egy időben."
Illetve ha az adott program képes több szálat futtatni, ez világos.Köszi, ez a wireguard felkerül a listámra, mint amit érdemes figyelni, de ahogy látom még gyerekcipőben jár, és azért egy vpn kapcsán a biztonság az első pont.
"WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. "
A benchmark amit publikálnak valóban meggyőző.
-
g0dl
addikt
válasz fabiandaniel #13207 üzenetére
A legegyszerűbb, ha bármelyik ingyenes dyndns (pl. http://freedns.afraid.org/) szolgáltatónál regisztrálsz, amit a routered támogat (ehhez kell a dynamic dns csomag), és azt beállítod, hogy frissítse a címet.
A vett cím szolgáltatójánál csinálsz egy cname rekordot, ami dyndns címre mutat. -
g0dl
addikt
válasz fabiandaniel #13210 üzenetére
Pedig jó az, de rádob a luci felületre. Én azt semmiképp nem engedélyezném kívülről, de én már csak ilyen paranoid vagyok.
Lehet az a gondod, hogy te belülről nézed, és ott másként alakul a név feloldás.
Szerintem http-t ne használj, csak https-t. Ehhez pedig jól használható letsencrypt modul, amivel lehet saját ingyenes tanusítványod -
g0dl
addikt
Tudtok arra valami megoldást, hogy DLNA átmenjen openvpn tunelen? Ha jól tudom a DLNA nem routolódik, ezért kérdezem, hogy létezik erre valami proxy, gateway vagy valami openwrt-re?
TUN-t használok, mert androidos (is) a kliens. -
g0dl
addikt
válasz Headless #13224 üzenetére
A kliensem "rendes", konkrétan kodi-ban szeretném beállítani, hogy az otthoni NAS-on futó kodi -ról nézhessek filmeket ( ezzel annak adabázisát, és természetesen a filmeket is elérném), beleérte, hoogy melyi filmeket láttam már stb.
LAN-on simán upnp ( így hívja a dlna-t) forrást hozzá tudok adni, openvrt-n keresztül nem. ( azt tudom, hogy bridge módban menne, hiszen nincs is routolás, ezért is írtam, hogy TUN device)A sambával az a bajom, hogy akkor saját adatbáziist épít, annak minden nyűgével.
-
g0dl
addikt
Egyrészt
A https használat alakulásának görbéje azt mutatja, hogy ultrabéne helyek érhetők el csak http-n .
Már 70% felett.Másrészt a https kérésből a teljes url-t nem fogod kiszedni plain textben, hacsak nem kezd el a rendszer proxyzni, és saját certekkel dolgozni, ami jellemzően nem az otthoni megoldások jellemzője.
-
g0dl
addikt
Sziasztok
Létezik openwrt-re valami packet tracer megoldás?
Van egy guest wifim, ami kiválóan működik is, de szükségem lenne egy időre, hogy a guest zonában lévő kliensek elérjék egymást. Na ez annak ellenére nem megy, hogy a luci-ban az "Isolate Clients" nincs bejelölve.Már néztem iptables kimenetet, de nem látom mi az oka, min akad meg. A routerről pingelhető minden guest zonában lévő kliens.
Merre keresgéljek? -
g0dl
addikt
Na végre sikerült legalább valami kerülő megoldást találni.
Jelenleg LEDE 17.01.2 van (tudom, hogy már rég van 18.x)
Úgy tűnik ez egy bug, és mindenféle vajákolások talán segítenek ideiglenesen.A hiba akkor jelentkezik, ha egy radio-ra több wifi interface van definiálva, és akkor sem az elsődlegesen, csak a többin lehet tapasztalni. Nálam 5 db SSID van vegyesen 2,4, és 5 GHz-en.
Így ha guest wifi-t teszem alapértelmezetté (config wifi-iface 'default_radio1') , akkor az jó lesz. Persze most a többinél nem megy, de 2.4-en most nekem semmi nincs, aminél ez fontos lenne.
-
g0dl
addikt
Tudtok arra valami egyszerű megoldást, hogy az openwrt-n a dhcp option (pxe-hez) eltérő lehessen mac különböző mac címekhez?
-
g0dl
addikt
Én is ezzel küzdök. DHCP openwrt tftp pedig a NAS.
Nekem ez megy, és az kellett hozzá, hogy az /etc/config/dhcp fájl config dnsmasq szakaszába felveszek egy ilyen sort.
option dhcp_boot 'pxelinux.0',<tftp neve>','<tftp ip>'Viszont amit én szeretnék, hogy hostonként meg tudjam mondani, hogy mi a fájlnév, azaz mást tudjon bootolni. Erre többek közt azért lenne szükségem, mert raspberry pi-t is szeretnék bootolni x86 mellett.
Erre esetleg van megoldásod?
Ha host szakaszba raktam ezeket az opciókat, akkor nem veszi figyelembe.
Új hozzászólás Aktív témák
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- Milyen okostelefont vegyek?
- Túraautó topik
- LEGO klub
- BMW topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- sziku69: Fűzzük össze a szavakat :)
- Computex 2024: masszív tervekkel ül fel az ARM az AI-vonatra
- Politika
- ASUS routerek
- További aktív témák...
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen