Hirdetés
-
Csak 2025-ben érkezik a Little Nightmares III
gp A sokak által várt folytatás sajnos nem fog idén megjelenni, kicsit tovább kell rá várnunk.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Computex 2024: a GeIL memóriái között akad olyan, ami 10 GHz fölé merészkedik
ph A vállalat portfóliójában a hétköznapi DDR5 DIMM-eken kívül vannak CUDIMM, CSODIMM, CAMM2 és LPCAMM2 formátumú újdonságok is.
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
Headless
őstag
Szia!
1)Van openvpn, viszont viszonylag sok helyet foglal, ~4-600 kb szóval 4 mb-os routerrel nem nagyon fog menni, 8 mb-os routerekkel, vagy usb képes routerekkel ezzel nem lesz gondod.2)Ha arra gondolsz, hogy minden forgalmat az 1.0-as tartományon keresztül szeretnél küldeni, akkor annak semmi köze sincs a klienshez, azt a szerverben kell beállítani, push paraméterekkel... (redirect-gateway def1)
openvpn beállítása.
Pesrze mivel klienst csinálsz, easy-rsa csomag nem szükséges. kulcsokat a bananan-n fogod generálni.
És persze a kliens oldali beállításokat kell elvégezned.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
Szerintem teljesen más flash felosztású amivel jön, így szerintem a factory a jó választás.
Az pedig hogy nem közvetlenül csak rá csatlakozva flasheltél, és nem gondoltál az ip ütközésre, az jó nagy user error .
Ha van lehetőség rá, akkor mindig külön és kábellel kell csinálni.....#9794) Toto00
Pl CC repo az openwrt oldalán [link][ Szerkesztve ]
-
Headless
őstag
Először csinálj egy openvpn-t ami nem site-slto-site és ha jól értelmezen a configot, akkor a client config dir részben a route és iroute opció valamint utána a fix vpn ip létrehozása pont erre van.
Sima openvpn létrehozására meg javaslom az általam elkészített weboldalt, ami suste oldalán érhető el. basic*.tar.gz ezt mentésként kell feltenni, majd routerip: 9092 porton elérhető. Vagy a hivatalos openwrt guide ami alapján az oldal is készült.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Ezért linkeltem be az alap configot és emeltem ki egy részt mert ott pont erről van szó. Ha jól értettem… client config dir benne a route/iroute sor. Ugyanis csak a routeolási információk hiányoznak a fordított kommunikációhoz.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
vargalex
Topikgazda
Szia!
Az authorized_keys-be az elfogadott publikus kulcsok kellenek (router esetén ez a /etc/dropbear/authorized_keys file-ba kell). Ha a routerről akarsz ssh-zni a NAS-ra, akkor a /root/.ssh/id_dropbear file-ba rakd bele a privát kulcsot (-i kapcsolóval megmondhatod azt is, hogy melyik file-t használja). A NAS-ra kell a publikus kulcs.
[ Szerkesztve ]
Alex
-
footy
addikt
vargalex
Erre tudsz valamit mondani?Generaltam a routeren uj kulcsokat:
dropbearkey -f id_rsa -t rsa -b 2048
A routeren lett egy ujid_rsa
file.
Aztan adropbearkey -y -f id_rsa
parancs kimenetet(fingerprint nelkul) beillesztettem az authorized_keys-be a NAS-on.
Viszont igy sem mukodik:root@ROOter:/etc/dropbear# ssh NAS
ssh: Exited: String too long[ Szerkesztve ]
-
vargalex
Topikgazda
Biztos, hogy jól illesztetted be az authorized_keys file-ba?
Egyébként a dropbearkey-nek nincs -b kapcsolója, -s-el mondod meg a méretet.
Alex
-
kormi0312
senior tag
Sikerült ma tesztelni a rendszert.
TP-Link WDR3600 + D-Link DWM-222 4G/LTE stick + GoldenOrb_2017-07-01 OpenWRT firmware.
Jelerősség: 100%
Ugyan azon a helyen:
laptoppal: 80Mb/s letöltés és 40Mb/s feltöltés
router+stick combo: 40Mb/s letöltés és 30Mb/s feltöltésOpenWRT alatt csak az APN-t írtam be, semmi mást. Minden autómatikusan ment.
Vélemény?
-
footy
addikt
Na megválaszolom a saját kérdésemet.
Szóval a statikus út csak akkor megy ha nem a default GW-t használja az ember, így ez nekem kiesett.
Ezután beállítottam a WAN interface alatt a keret méretet 1472-re, viszont még ez sem hozta a megfelelő eredményt. Be kellett állítanom a LAN interface alatt is 1472-re a keretméretet így már nincs csomagvesztés és stabil a kapcsolat. -
sonar
addikt
Helló,
Szükséged lesz az rdiff-backup csomagra
~$ opkg install rdiff-backup
Maga a script végtelenül egyszerű, akkár ssh-n keresztül vagy felcsatolsz vmi megosztást és arra.
rdiff-backup /some/local-dir hostname.net::/whatever/remote-dir
rdiff-backup user@hostname.net::/remote-dir/file local-dir/fileA tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
sonar
addikt
Szia,
Én csak általánosságban javasoltam az rdiff-backup-ot. Máshol használom mentésre.ssh kulcs kérdésedre a válasz. Igen oda kell létrehozni a file-t, csak miután beleirtál a jogosultságot meg kell változtatni
chmod 0600 /etc/dropbear/authorized_keys
Egy hasznos leírás[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
stopperos
senior tag
Ez nem így működik. Neked van egy privát+publikus kulcspárod. A publikusat osztogatod, és akkor a privát kulcsot tartalmazó eszközről be tudsz lépni oda ahol a publikus már megvan.
Két lehetőséged van:
1. Generálsz egy másik gépen egy privát+publikus kulcspárt, a privátot felmásolod a routerre (a root home könyvtárába kell valahová helyezni), a publikusat pedig a nas-ra.
2. Megfordítod a dolgot, és a nas publikus kulcsát rakod a routerre. A biztonsági mentéseket és azok átmásolását pedig onnan (nas) indítod pl egy cron feladattal heti/havi rendszerességgel.Én a 2-es verziót szoktam csinálni, mert internet felé lógó eszközökön nem tárolok privát kulcsot. De ez csak az én paranoiám.
[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
sonar
addikt
Egy apróságot tennék csak hozzá. Ha olyan a környezet, hogy fontos a biztonság (vagy paranoidok vagyunk vagy élvezzük, hogy a dolgok mélyére ásunk) a root user kulcsát nem adjuk ki. Helyette kreálsz egy technikai usert, aki egyébként loginolni nem tud, de kulcsot tudunk neki csinálni, és az adott mappára rendelkezik a megfelelő jogokkal (teszem azt elég csak a read) és a NAS annak a nevében húzza le a backup file-okat.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
vargalex
Topikgazda
Szia!
Jó lenne látni a logokat. Azok nélkül elsőre azt mondanám, hogy talán az IP cím lekérése zavarhatja meg, így az
ip_source
-t tenném átweb
-re és állítanám beip_url
-nek a default http://checkip.dyndns.org/-ot. Persze, ha valóban ez lehet a gond.
Mert egyébként én azt látom (a kódot nézegetve), hogy legfeljebb nem tud elindulni a ddns szolgáltatás, ha nincs interface, de majd a hotplug script indítja...Alex
-
vargalex
Topikgazda
Itt az eth1 interface ip-jét szeretné megtudni. A hiba a
/var/run/ddns/myddns_ipv4.err
file-ban látható, de gondolom az interface nem létezik (vagy nincs IP-je)...
De láthatóan ezen az eszközön más a ddns config, hiszen itt amyddns_ipv4
szekció alapján dolgozik...[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Azért, mert hibás a konfiguráció. Ugyanis
ip_source
-nakinterface
van beállítva, deip_interface
helyettip_network
került megadásra. Ebben az esetben a dynamic_dns_updater.sh script ezen soraeth1
-re állítja azip_interface
-t.
Magyarul leírva a kérdéses sort: ha azip_source
értékeinterface
és azip_interface
értéke üres, akkor legyen azip_interface
értékeeth1
.Szerk.: az error logba azért nem kerül semmi, mert van eth1 interface-od, csak nincs IP címe, így a kérdéses parancs hiba nélkül lefut, csak üres stringet ad vissza.
[ Szerkesztve ]
Alex
Új hozzászólás Aktív témák
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen