Hirdetés
-
A virágcsokor mellé hardvert is ajándékozhatunk anyák napján
ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.
-
Egyre nagyobb a balhé a Helldivers II körül
gp Úgy tűnik, hogy egyre több sötét felhő kezd gyűlni a játék körül a Sony döntése miatt.
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
Új hozzászólás Aktív témák
-
dpmon
csendes tag
Sziasztok,
Szeretnék mostanában vásárolni egy D-Link DIR-825 routert, de a forgalmazókat akiket idáig felhívtam, nem tudták megmondani hogy Ők milyet árulnak. Véleményük szerint nem relevánsak a fóliázott dobozon az információk.
Meg tudnátok nekem mondani, hogy aki mostanában vásárolt új routert milyen revíziót kapott?
Néztem a netet, de ezen típusra A1, B1 é B2 revíziókról írnak. Gondolom ezek után, hogy akkor B2 van most forgalomban.Köszönettel: Dpmon
-
vargalex
félisten
Hi!
Utolsó infóim szerint Magyarországra soha nem is érkezett az A-s revízióból. Valószínű B2-t fogsz kapni, de a firmware elvileg közös a B1-el, így a webes felületen valóban B1-et ír. Szerintem viszont a dobozon feltüntetett információk pontosak.
Tudom nem szép ilyet írni ebben a topicban, de ha nem fontos a gyártó, illetve a cserélhető antenna, a könnyen megoldható második USB, akkor most talán jobb választás a Netgear WNDR3700, ha a V2 típust sikerül beszerezni, ugyanis az ugyan ez a vas, de dupla akkora flash van benne (16 MB). Így OpenWrt esetén kihagyható az extroot használata.
[ Szerkesztve ]
Alex
-
dpmon
csendes tag
Sziasztok,
Köszönöm a válaszokat.
Vannak még rendes forgalmazók, ahol kérésre leveszik a polcról a dobozt és a kezedbe adják hogy nyugodtan megnézhesd a HW Ver, FW ver és egyébb adatokat.
Jelenleg forgalomban amit láttam a boltban HW Ver2, FW Ver:2.01EU van kb 28.000FT-ért.Néztem korábban már a WNDR3700 V2-t de a külső cserélhető antenna a panel miatt nagyobb prioritást élvez és a hazai forgalmazóknál WNDR3700 V1-t láttam csak.
OpenWrt lenne a végső cél, de előtte dd-wrt-vel is ki szeretném próbálni.
Szeretném megkérdezni, hogy melyik dd-wrt verziót lehet első körben rátölteni, igaz a nevek beszédesek:
Supported by
Description Filename Date Size
D-Link DIR-825 B1 Firmware: Special image for initial flashing (NA) factory-to-ddwrt_NA.bin 2010-08-09 5,89 MB
D-Link DIR-825 B1 Firmware: Special image for initial flashing (WW) factory-to-ddwrt_WW.bin 2010-08-09 5,89 MB
D-Link DIR-825 B1 Firmware: Webflash image dir825-firmware.bin 2010-08-09 5,89 MBOpenWrt használata esetén az extroot-ot hova érdemes helyezni (usb diszk-re vagy egy gyors pendrive-ra)? Korábban a WL500G Deluxe-on pendrive-ra raktam, de azon 2 USB 2.0-volt.
USB Hub-ot ha kötök rá winchester-t és nyomtatót külső táposat vagy külső táp nélkülit szerencsés használni. Korábban több fórumon azt tanácsolták, hogy külső betápos legyen a router élettartama érdekében.Köszönettel: Dpmons
Köszönettel: Dpmon
-
dpmon
csendes tag
válasz vargalex #755 üzenetére
Szia Alex,
Köszönöm az észrevételeidet.
Tegnap és ma felkerestem néhány forgalmazót és náluk találtam Netgear WNDR3700 v2 típust és v3-at is.Hajlok ezen router vásárlásának irányába, csak arról nincs tapasztalatom, hogy a belső antennás router mennyire érzékeny vételű és milyen hatótávolságú a cserélhető antennás (alap kiszállításban levő antennák) DIR-825-höz képest?
Néztem a WNDR3800-ról megjelent teszteket is, abban 64MB RAM-al több van mint a WNDR3700 v2-ben (egyébként ugyanaz), de a neten a 2.4GHz interfészen jelentkező x naponkénti kapcsolat bontásra panaszkodtak.Köszönettel Dpmon
[ Szerkesztve ]
-
vargalex
félisten
-
dpmon
csendes tag
válasz vargalex #758 üzenetére
Szia Alex,
Köszönöm a válaszokat.
Szeretném megkérdezni, hogy az OpenWRT-re átállás után a DIR-825 működik változatlanul kétsávos módban? Az OpenWRT-re váltás után mennyire változik a jel erősség és a vételi érzékenysége az eszköznek?
Ezen kérdések azért foglalkoztatnak mert a munkatársam 3 napja vett egy DIR-825 B2-t és ugyanaz a hibajelenség az összes EU firmware verzióval (2.01, 2.02, 2.04 és 2.05 eu)mint amiről korábban írt tomtom025, fugu, Ghost.
Böngészőben ezt kapja kb. 3 órai használat után, véletlenszerűen oldalanként:
"Oops!
The page you requested is not available. ....."
miközben az upload sebessége 20-adára csökken (1Mbps).
Újraindítás után megy egy darabig és újra kezdi. Kerestünk d-link fórumon, de nem találtunk magyarázatot és megoldást rá. Mások ezek után OpenWRT-re váltottak, nem véletlenül.Köszönettel: Dpmon
-
vargalex
félisten
Hi!
Természetesen OpenWrt alatt is megy a szimultán kétsávos mód (én is így használom, notival az 5 GHz-es sávon, mobillal 2,4 GHz-en). A jelerősség, érzékenység változásáról nem tudok nyilatkozni, mert a gyári firmware-ból csak a recovery mode-ot láttam, amíg feltettem az OpenWrt-t.
Egyébként én a 3. emeleten lakom, a kb. 60-70 m távolságra lévő troli megállóból még tudok netezni a telefonon a router wifijét használva.A böngészős hibával én OpenWrt alatt nem találkoztam, de mintha itt néhányan írták is volna, hogy gyáriról OpenWrt-re váltva megszűnt a hiba.
Alex
-
veterán
válasz vargalex #760 üzenetére
Szia!
Előszöris Boldog Új Évet Kívánok!
Másodszor pedig lenne egy kérdésem:Hamarosan vagy elpasszolom, vagy átkerül máshova az 1043ND-m, így kéne vaéami erősebb router, mert az 1043 ND 400 Mhz-e meg 32MB RAM-ja már picikét kevéske.
Szóval a DIR-825-re esett a választásom - ezt veszem majd - az erős proci és sok RAM miatt. Feltételezem ezzel már lehet úgy torrentezni, hogy nem fagy halálra a cucc egy HDD felcsatolásától. Van erre is saját FW-d igaz? Abban van sajátkészítésű partícionáló is, ugye?
Üdv. core2
-
vargalex
félisten
válasz Neil Watts #761 üzenetére
Hi!
Nem, DIR-825-re nem készítettem ilyet. Egyébként normális keretek között az 1043ND-nek sem szabad megfagynia.
Alex
-
veterán
-
Tutu7030
veterán
Szerintetek a serviio beizzítható a routeren?
Ubuntura feltettem, és remekül működik is a tv-vel( 40d6570 ), de jó lenne esetleg megoldani, hogy a routeren is menjen.[ Szerkesztve ]
LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
-
pchris
tag
Sziasztok!
Egy kis segítséget szeretnék kérni samba ügyben. Vért izzadok már másfél napja, de csak nem tudom beüzemelni. Természetesen Openwrt-t raktam a routerre, CS_D leírása alapján , illete itt-ott szükség volt a wiki-re is. Végül mindent sikerült felraknom, amit akartam (transmission + remote, ftp, nyomtató, mc, és még néhány apróság), a samba3 is felment, plusz a Luci app a webes felületre. CS_D leírása alapján próbáltam beállítani, meg a webes felületen is. Jelenleg itt tartok:
/etc/config/samba:
config 'samba'
option 'homes' '1'
option 'charset' 'UTf-8'
option 'name' 'server'
option 'description' 'server'
option 'workgroup' 'WORKGROUP'
config 'sambashare'
option 'name' 'mnt'
option 'read_only' 'no'
option 'guest_ok' 'yes'
option 'create_mask' '0777'
option 'dir_mask' '0777'
option 'path' '/mnt'/etc/samba/smb.conf.template
[global]
netbios name = |server|
workgroup = |WORKGROUP|
server string = |server|
syslog = 10
encrypt passwords = false
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = |UTF-8|
preferred master = yes
os level = 20
security = share
guest account = nobody
invalid users = root
smb passwd file = /etc/samba/smbpasswd
interfaces = |INTERFACES|Itt próbálkoztam a [share] sorok kitöltésével is eredmény nélkül.
df -h -ra ezt dobja:
root@OpenWrt:~# df -h
Filesystem Size Used Available Use% Mounted on
rootfs 3.8G 84.2M 3.5G 2% /
/dev/root 1.5M 1.5M 0 100% /rom
tmpfs 30.2M 1.7M 28.5M 6% /tmp
tmpfs 512.0K 0 512.0K 0% /dev
/dev/sda2 3.8G 84.2M 3.5G 2% /overlay
overlayfs:/overlay 3.8G 84.2M 3.5G 2% /
/dev/sda3 454.2G 2.8G 428.3G 1% /mntElfogyott az ötletem, kérlek segítsetek!
Köszönöm!
-
pchris
tag
Köszi!
Kicsit lentebb vargalex adott egy tippet:
És ha közvetlenül csatlakoztatod? Total Commander-ben Hálózat->Hálózati kapcsolat, majd mappának a \\192.168.1.1\media-t add meg (vagy névvel: \\server\media).
AlexCsak az általam definiált névvel próbáltam. Most már minden megy!
-
pchris
tag
Sziasztok!
A vargalex féle 1043-as firm-ben benne lévő luci-app-vsftpd alkalmazást meg lehet valahogy szerezni, és használni. A vsftpd konfigurálása nem egyszerű, ahogy én látom (userek felvétele, jogok beállítása).
Samba-hoz tudna nekem valaki bemásolni config, illetve template féjl tartalmat? Hátha jutok valamire abban az ügyben is. -
Tutu7030
veterán
Hali!
Samba ügyileg itt van leírás.LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
pchris
tag
válasz vargalex #773 üzenetére
Szia!
Köszönöm! Este kiróbálom. User-t felvenni, jogokat megadni hogyan lehet? Nem találtam teljes leírást, esetleg példával. Vagy csak rosszulkerestem.
Tutu7030 Neked is köszönöm! Remélem sikerül beállítanom! Eddig egy ASUS RT-N16-om volt, és ott Tomatoval éltem. Hála Intrudernek minden nagyon egyszerű volt. Persze biztosan egyszerű Openwrt alatt is minden, csak a beépített szoftverem lassú hozzá
-
vargalex
félisten
-
pchris
tag
Sziasztok!
Futom a köröket, de cak nem akar összejönni egy jól működő rendszer. Most a legnagyobb problémám, hogy a legújabb trunk, ami éppen elérhető [link] telepítés után nem ad ip-t,és fix ip-t beállítva sem érhető el. Az előző trunk-ot meg ugy okosan felülírattam ezzel.
Backfire-t is próbáltam felrakni. Egésze addig mnet is a dolog, hogy az extroot-ot megcsináltam, és fel is csatolta. Legalábbis látszólag, mert amikor elkezdtem csomagokat telepíteni, akkor igen hamar elfogyott a hely, miközben a luciban 98% free volt. Nem értem...
Próbáltam az előző trunk jffs2sysbackup-ot is (most éppen ez van fent), de ott meg egy istennek nem tudom felmountolni a partícióimat. Swap van, de sem a system,sem az adatok számára fenntartottpartíciót nem csatolja fel. Ugyanúgy próbálom, mint a squashfs-t használó firm-nél. Mit csinálok rosszul?
Egyébként Ti megyik verziót használjátok éppen (trunk vagy backfire, squashfs vagy jffs2, és melyik build)? Régebbi buildeket honnan lehet leszedni?
Mellesleg backfire alatt ugyanazokkal a beállításokkal elsőre ment a samba, mint amit akkor használtam, amikor jeleztem a problémát. Csakhát ugye már egy mc sem ment fel a sambán kívül, mert elfogyott a hely a vason. -
pchris
tag
Sziasztok!
Kérhetnék valakitől egy működő "openwrt-ar71xx-generic-dir-825-b1-squashfs-backup-loader.bin" fájlt. Ami most letölthető (az upgrde is) feltelepül, de nem lehet még csak pingelni sem a routert. Az előző verzió problémamentesen felment.
-
Tutu7030
veterán
Évekig használtam a dyndns-t, de egy-két hete nem akar működni. Már a honlapjukat sem tölti be a böngésző. Viszont, van olyan oldal(al domain), ami a dyndns.org alá van regisztrálva, és az működik.
Tegnap át is álltam a no-ip szolgáltatására.LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
vargalex
félisten
válasz Tutu7030 #782 üzenetére
Nálam szerencsére nincs gond a dyndns-el, de van no-ip-s regisztrációm is. Utóbbival annyi a bajom, hogy ha nem változik az IP-d (nálam az UPC-nél hónapok óta nem változott), akkor az automatikus frissítést visszautasítja egy no change válasszal. Leveleztem a supporttal is, szerintük ez így normális, és egyetlen megoldás van: ha jön az e-mail, hogy lassan 30 napja nem frissítettem az IP-t, akkor a webes felületen bejelentkezve manuálisan frissítsem. Nem értem, hogy miért nem lehet azt megcsinálni, hogy pl. legalább 25 nap elteltével elfogad azonos IP-re való frissítést is. Ezt a módosítási kérésemet elutasították, teljesen elzárkóztak tőle. Igaz, nekik teljesen mindegy.
[ Szerkesztve ]
Alex
-
frankee200
csendes tag
Hello!
Telepítettem egy openwrt-t az openwrt/snapshot/trunk/ar71xx könyvtárból egy jffs-es változatot.
A gondom az, hogy tótszabi fle leírás szerint megyek végig luci-t telepítenék de nincs a packages-ek között luci-admin-full luci-fastindex és luci-initmgr. A többit felrakta erre panaszkodik, hogy ezek nincsenek. Így nincs luci a lucid-et se tudja elindítani mert, hogy az sincs.
Hogyan tudok lucit varázsolni rá? -
Tutu7030
veterán
válasz frankee200 #784 üzenetére
luci-mod-admin-full_trunk+svn8216-1_ar71xx.ipk
Ilyen néven van a listában. Gondolom ez lenne az.
Nézd át, hátha...
http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/[ Szerkesztve ]
LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
vargalex
félisten
válasz frankee200 #784 üzenetére
Hi!
Telepítsd a luci csomagot (ami lényegében egy collection). Minden szükséges dolgot felrak. Majd kell egy:
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd startés már megy is a webes felület.
Alex
-
frankee200
csendes tag
válasz vargalex #786 üzenetére
Köszi segített. Erre a routerre nem csináltál olyan firmware-t mint a tp-link wl1043nd?
Illetve az nem gond, hogy amit letöltöttem és belesütöttem az B1-et ir ki infora a router meg B2-es? Egyáltalán mi a különbség b1 és b2 között? Amit most tettem bele az stabil?
OpenWrt Firmware Attitude Adjustment (r30310) /LuCI Trunk (trunk+svn8219)
Az openwrt downloads-ból a trunk/ar71xx könyvtárából dátum szerint legfrissebbet 2012 fefruár 4-et tettem fel nem lövök mellé. Olyan sok van ezekből! Backfire rc1 től rc6 ig.
Tothszabi féle jffs-es exrootos leírás jó ehhez a routerhez is?[ Szerkesztve ]
-
vargalex
félisten
válasz frankee200 #787 üzenetére
Hi!
Nem, nem csináltam olyat. Már csak azért sem, mert hiába azonos méretű a flash, a DIR-825 esetében a gyári recovery miatt (ami valljuk be, jó dolog, mert flash-eléssel nem tudod tönkretenni a routeredet), kisebb a rendelkezésre álló hely.
A B1 és B2 között igazából semmi különbség nincs (nyilván bizonyos alkatrészeket, pl. kondi, stb. helyettesíthettek más típussal).
Jó a Tóth Szabi féle leírás, de extroot-hoz nem kell jffs2 firmware, sőt, én személy szerint nem is javaslom. Pont az 1043ND topicban írtam, hogy miért. Igaz, a fentiek alapján DIR-825 esetén nem is annyira fontos.
Alex
-
frankee200
csendes tag
válasz vargalex #788 üzenetére
Oké!
Akkor inkább az openwrt-ar71xx-generic-dir-825-b1-squashfs-backup-loader.bin-t tegyem fel?
Elvileg egy jffs2-es fenn van de ha azt mondod inkább a squashfs-el jobban járok akkor felrakom azt. Igazából még csak az alapnál járok csak nem szeretnék sok munkát belerakni, hogy azután kidobjam és kezdjem előről. Mindkét routerem van egy TP-link és egy Dir 825 de a dual wifi a 680 mhz és a második usb port lehetőssége a d-link felé terel. viszont kb azt a szolgáltatásmennyiséget szeretném felrakni mint a tp-link és a te egyedi firmware-ed.
Transmission, samba, ftp, minilnla, qos, printserver, stb. ehhez kell az exroot, meg a transmission-hoz ugyis kell tárhely. Ja tényleg ha swap-ot is használok és pendrive-ra tervezem az egészet alapozni nem nyírom ki vele a pent? Nem nagyon szeretik az állandó irás olvasást! -
barbaron99
tag
tanácstalan vagyok. Felkonfiguráltam openwrt alat az openvpn-t. Minden ok a kliensel is, csatlakozik a tap interface-hez, ha a belső lan címet adom meg. Viszont wan-on keresztül sehogy. Hiába definiálok incoming rulet az 1194 porthoz. Külső webes port szkennerekkel is néztem, de azok is zárva találták a portot.
Luciban már mindent megnyitottam:
Firewall input/output/forward accept a globálban és a zones wan-ban is.
Próbáltam megadni a redirections és a zones résznél is, mindegy, ha más portot adok meg, akkor sem jó.A firewall.user includeban ez áll:
iptables -t nat -A prerouting_rule -i $WAN -p udp --dport 1194 -j ACCEPT
iptables -A input_rule -i $WAN -p udp --dport 1194 -j ACCEPT
iptables -A forwarding_rule -i tap+ -o br-lan -j ACCEPT
iptables -A forwarding_rule -i br-lan -o tap+ -j ACCEPT
iptables -A input_rule -i tap+ -j ACCEPT
iptables -A output_rule -o tap -j ACCEPTEgyedül ssh-val tudok bejönni (azt system/administration részben kipipáltam és műxik) semmi mást nem sikerült kinyitni.
Van ötletetek mi lehet a gond, hogy egyetlen port sem él a 22-ön kívül wan-on?
-
CS_D
senior tag
válasz barbaron99 #790 üzenetére
Ennyinek elégnek kell lennie a /etc/config/firewall-ban:
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'VPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '1194'Nem lehet, hogy valami céges tűzfal nem enged hozzáférni a porthoz? (Én így jártam, hogy a 1194 a céges VPN szerverhez volt irányítva)
[ Szerkesztve ]
-
barbaron99
tag
köszi, de nem stimmel. Ezt így bevasaltam + letiltottam az include (firewall.user) -t, de sehogy sem jó. Port szkenner is azt mutatja, hogy zárva van. Van még ötleted?
Így néz ki:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
option 'syn_flood' '1'
option 'drop_invalid' '0'config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'ACCEPT'config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'# config 'include'
# option 'path' '/etc/firewall.user'config 'rule'
option 'target' 'ACCEPT'
option '_name' 'OpenVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '1194'config 'rule'
option 'target' 'ACCEPT'
option '_name' 'PPTPVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '1723' -
CS_D
senior tag
válasz barbaron99 #792 üzenetére
Ez alapján az SSH-nak sem kéne mennie kívülről, mert nincs rá szabály...
És hogyan teszteled kívülről?
Mi ír ki az OpenVPN kliens amikor nem csatlakozik?
-
barbaron99
tag
connecting to client has failed! (ip-t én remeltem ki) SSH elérés márpedig megy másik ISP-ről, most is kipróbáltam. Ha a kliensben a router belső ip-jét írom, hiba nélkül felépül a vpn kapcsolat. Semmilyen más forward, incoming rule sem megy (csFTPd sem csatlakozik ezzel a logikával, csak lan-ról elérhető)
egy android mobilnetjét osztom meg wifi hotspot-ként, úgy tesztelem, hogy azzal próbálok fellépni, putty tökéletesen műxik, semmi más nem.
Mon Feb 06 22:43:22 2012 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Mon Feb 06 22:43:22 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 06 22:43:22 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Feb 06 22:43:26 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Feb 06 22:43:26 2012 Control Channel Authentication: using 'C:\Program Files (x86)\OpenVPN\config\keys\ta.key' as a OpenVPN static key file
Mon Feb 06 22:43:26 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 06 22:43:26 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 06 22:43:26 2012 LZO compression initialized
Mon Feb 06 22:43:26 2012 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Feb 06 22:43:26 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 06 22:43:27 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 06 22:43:27 2012 Local Options hash (VER=V4): '13a273ba'
Mon Feb 06 22:43:27 2012 Expected Remote Options hash (VER=V4): '360696c5'
Mon Feb 06 22:43:27 2012 UDPv4 link local: [undef]
Mon Feb 06 22:43:27 2012 UDPv4 link remote: xx.xx.xx.xx:1194
Mon Feb 06 22:43:37 2012 [UNDEF] Inactivity timeout (--ping-exit), exiting
Mon Feb 06 22:43:37 2012 TCP/UDP: Closing socket
Mon Feb 06 22:43:37 2012 SIGTERM[soft,ping-exit] received, process exiting[ Szerkesztve ]
-
vargalex
félisten
válasz barbaron99 #792 üzenetére
Hi!
Ez a tűzfal config az egyik lehető legrosszabb! A wan zone input policy ACCEPT miatt minden port nyitva van alapból, amire nem vonatkozik külön egyéb szabály! Ezért is megy neked kívülről az SSH. Állítsd át DROP-ra (vagy REJECT-re), és SSH-hoz hozz létre külön rule-t. Szóval, én így tenném:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'syn_flood' '1'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'OpenVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1194'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'PPTPVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1723'Alex
-
vargalex
félisten
válasz vargalex #796 üzenetére
Kicsit korán volt még, az ssh-t kihagytam a tűzfal szabályokból. Tehát helyesen:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'syn_flood' '1'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'OpenVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1194'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'PPTPVPN'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'family' 'ipv4'
option 'dest_port' '1723'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'SSH'
option 'src' 'wan'
option 'proto' 'tcp'
option 'family' 'ipv4'
option 'dest_port' '22'Az más kérdés, hogy én az ssh-t átraknám inkább egy másik portra, vagy letiltanám a jelszavas authentikációt, és csak kulcsot használnék, mert a 22-esen biztosan próbálkozni fognak.
Alex
-
vandeminek
tag
Sziasztok!
Próbálkozott már valaki a 2.4x-es transmission-el már? Most láttam hogy két napja fent van az download.openwrt.org oldalon néhány kész csomag a trunk ágban. Elég csábító a torrent queuing és társai
-
vargalex
félisten
válasz vandeminek #798 üzenetére
Hi!
2.42-es transmission már 2011 október végétől létezik OpenWrt alá is. Nincs vele gond.
Alex
Új hozzászólás Aktív témák
- Lenovo Legion 7, 16,0"WQXGA, Ryzen 9 6900HX, 32 GB DDR5, RX6850M XT 12 GB, 1TB SSD, 1,5+ év garancia
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
- iPad Pro 12.9" 256GB M1 Cellular Asztroszürke 2021
- Lenovo ThinkPad L440 - 14" - Core i5 4210M - 8 GB RAM - 256 GB SSD
- ASUS A8N-SLI Deluxe rev. 1.02 / AMD Athlon 64 3500+ / 3 GB RAM eladó
- Lenovo ThinkPad L460 - 14" - Core i3 6100U - 8 GB RAM - 256 GB SSD
- Lenovo Thinkpad L470 - 14" - Core i5 6200U - 16 GB RAM - 256 GB SSD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest