-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
tonyrulez
őstag
Sziasztok,
egy IP kamerát szeretnék távolról is elérhetővé tenni DDNS-el. Maga a DDNS működik, egy weboldal, ftp, Luci elérhető távolról, gondoltam azok szabályai alapján könnyű lesz a beállítás, de mégsem sikerült. Amit el szeretnék érni:http://192.168.1.121:80 - online felület
rtsp://192.168.1.121:554 - stream URL-ek
(esetleg még telnet 23-as porton, de először ezek működjenek)Amit megcsináltam:
bármelyik router IP-en át port 666-nél IP 192.168.1.121, port 80 lan-ben
bármelyik router IP-en át port 554-nél IP 192.168.1.121, port 554 lan-ben
bármelyik router IP-re port 554-nél a eszközön Accept inputDe sajnos se a webui nem jön fel 666-os porton, se a stream nem meg 554-en
Mit kellene még be/átállítani? -
#11698
suste
veterán
Intel fan11
#11697
suste
veterán
válasz
Intel fan11
#11697
üzenetére
nevezd át egy rövidebb névre (pl firmware.bin)
-
#11696
Tamy
senior tag
Intel fan11
#11695
Tamy
senior tag
válasz
Intel fan11
#11695
üzenetére
Pedig akkor valaki valamikor megváltoztatta vagy az ip címét, vagy a portot. Ha most ugyanazon érted el, mint amin a reset előtt is próbáltad, akkor nagyon más nem lehet.
-
#11695
Intel fan11
őstag
Tamy
#11694
Intel fan11
őstag
-
#11694
Tamy
senior tag
Intel fan11
#11692
Tamy
senior tag
válasz
Intel fan11
#11692
üzenetére
Ha használtan került hozzád, vagy valaki már állítgatta korábban, akkor bármi más is lehet a címe. Parancssorba írd be: ipconfig /all, keresd meg mit ír átjáróhoz, az lesz a router ip címe. Persze még a port is lehet bármi, ha így sem megy nyomj egy resetet a routeren, utána próba újra.
-
#11693
tjsz
senior tag
Intel fan11
#11692
tjsz
senior tag
válasz
Intel fan11
#11692
üzenetére
Ipconfig-ra mi a válasz?
-
#11692
Intel fan11
őstag
Gyurka6
#11689
-
#11691
suste
veterán
Drótszamár
#11690
suste
veterán
válasz
Drótszamár
#11690
üzenetére
A bridge interfesznek adni kell ip-t, azt ami a router címe a fő hálózatban.
Érdemes fixalni az ip-jét a fő routerben, hogy ne kelljen állandóan allitgatni..... -
#11690
Drótszamár
őstag
Drótszamár
őstag
Sziasztok!
Egy régi La Fonera ap-t relay bridge módba állítottam. Wifin csatlakozik a hálózatomra, és kábelen nyomja tovább a netet. Egy Ip kamerát kötöttem rá. A kamerát elérni így a hálóról a többi gépről.
Magáról a routerről sajnos nem elérhető, pedig a routerrel akartam róla képeket mentegetni.
Valami static route-ot kéne állítani, hogy a router is elérje a rajta átmenő eszközt?Backifire van a routeren, mert csak az elérhető rá.
-
#11689
Gyurka6
őstag
Intel fan11
#11688
Gyurka6
őstag
válasz
Intel fan11
#11688
üzenetére
Nem kell más hozzá, a 192.168.0.1 vagy 192.168.1.1 en keresd.
-
#11686
suste
veterán
Intel fan11
#11685
suste
veterán
válasz
Intel fan11
#11685
üzenetére
a videón a repeater (ismétlő) beüzemelés van, tehát a 841 rácsatlakozik a fő wifire (mint egy átlagos kliens), és tovább szórja wifit másik SSID-vel, és természetesen kábelen is használható
a fő wifihez nem nyúlsz, tehát az úgy működik ahogy eddig -
#11685
Intel fan11
őstag
suste
#11684
Intel fan11
őstag
Köszönöm szépen. Ezekből holnap este megpróbálom megcsinálni! Viszont ami nem világos! Ha ez összejön a 2 eszköz közül melyik fogja szorni a wifi jelet? Ugyan úgy a digitális elosztóm? A tp linkes routerem csak fogadja a netet és vezetéken adja tovább? vagy 2 wifi elérhetőségem lesz?
-
#11684
suste
veterán
Intel fan11
#11683
suste
veterán
válasz
Intel fan11
#11683
üzenetére
google a barátod (mint már írtam): [link]
-
#11682
suste
veterán
Intel fan11
#11680
suste
veterán
válasz
Intel fan11
#11680
üzenetére
teljesen logikus, ha v7-ed van, akkor a v7-hez való factory verzió kell, ha gyári fw-re akarod feltenni
a felrakása pont ua, mint a gyári fw frissítése, tehát a gyári fw webfelületénn az upgrade menüben betallózod a letöltött ÉS LEELLENŐRZÖTT (md5) fájlt, aztán megnyomod az upgrade gombot
frissítés közben ne csinálj semmit, és ne legyen áramszünet sem
ha sikeres a frissítés, akkor a 192.168.1.1 -en már a "luci" fog fogadni -
#11679
suste
veterán
Intel fan11
#11678
suste
veterán
válasz
Intel fan11
#11678
üzenetére
ezért van az összefoglaló!
találsz linket, de a google is egyből kidobja a főoldalakat, ahol meg találsz "download" részt a menüben, ahol találsz fw-ket
neked "ar71xx" alatt kell keresgélni a routered típusa szerint
telepítés és egyéb leírások az openwrt wiki -ben (szintén google ) -
#11677
suste
veterán
Intel fan11
#11676
suste
veterán
válasz
Intel fan11
#11676
üzenetére
olyan openwrt-t vagy lede-t tegyél fel, amiben van luci (ez a webes felület neve)
ilyenek a stabil buildek (Owrt BB/CC, Lede 17.01.1/17.01.2), és általában a custom buildek (vargalex/suste)
ha fent van valamelyik, akkor ismerkedj meg a luci-val
wifis csatlakozáshoz még youtube videó is készült vargalex jóvoltából (openwrt repeater) -
#11676
Intel fan11
őstag
Intel fan11
#11672
Intel fan11
őstag
válasz
Intel fan11
#11672
üzenetére
Ebben tudna vki segíteni, mert jelenleg nincs netem asztali gépre és jó lenne belőni a routerem!
-
#11672
Intel fan11
őstag
Intel fan11
őstag
Udv. Asztali gepemmel atkoltoztunk a szomszed szobaba de ott nincs vezetek a nethez! Wifis topik ajanlottak ezt a topicot hogy itt tudnak segiteni egy tp linkes 841 nd - n kellene firmwaret frissiteni hogy a telekomos digieloszto wifin adjon jelet a routernek abbol pedig vezetekkel legyen netem az asztali gepbe! Hogy kell firmwaret frissiteni es h tudom a routert ugymond kliens modban mukodtetni? Koszi elore is
-
#11671
vargalex
Topikgazda
AeSDé Team
#11668
vargalex
Topikgazda
válasz
AeSDé Team
#11668
üzenetére
Szia!
Ha pl. curl-al megoldható a login-olás (általában igen, de lehet trükkös az oldal javascriptekkel, stb.), akkor igen, elvileg megoldható.
-
#11670
vargalex
Topikgazda
ArthurShelby
#11667
vargalex
Topikgazda
válasz
ArthurShelby
#11667
üzenetére
Ugye a 741nd nem a 4. eszköz lenne, ami ugyan azzal a felhasználói névvel csatlakozna? A szükséges csomagokat telepítetted?
-
#11668
AeSDé Team
őstag
AeSDé Team
őstag
Sziasztok!
Egy OpenWRT-t futtató routeren meg lehetne oldani azt valamilyen scripttel, hogy a router figyelje hogy van-e internetelérés, és ha nincs, akkor automatikusan meglátogassa a loginfelületet, és belogoljon egy felhasználó/jelszó párossal?
Ha a router ezen a módon képes lenne állandóan belogolni, akkor a rá csatlakozó eszközök is elérnék az internetet? -
#11667
ArthurShelby
addikt
ArthurShelby
addikt
Üdv!
Van két openwrt képes routerem.
Egy 841nd v8, és egy 741nd v2. A 841nd-n sikerült beállítanom a upc wifree-t kliens módba, de a 741nd-n sehogy sem sikerül. Egyszerűen nem tudom miért nem tud felcsatlakozni (és miért nem kap ip címet).
Azt tudom, hogy az időzónát UTC-re kell állítani (841nd-n már rontottam el ezzel a beállításokat).
A beállítást ez alapján csináltam.
Egyszerűn nem értem (és idegesít), hogy a 2 router beállítása között mi a különbség, mit csinálok másképp, mi a baj. -
CHIPman
nagyúr
Lehet valamit tenni akkor, ha olyan image-et tettem fel, amiben működik a failsafe mód de nem kap IP-t? Szükség lenne rá, mert valamiért egyik pillanatról a másikra nem enged be SSH-n (access denied), és a LuCi-t sem érem el. WiFi-n és Etherneten is ugyanez.
Valaki esetleg serial porton flashelt már image-et? Hogyan lehetne házi eszközökkel serial kábelt fabrikálni?Egyébként egy kínai mini routerről van szó, filléres tétel, csak ezért nem rendelnék másikat, ha meg lehet oldani.
-
kormi0312
senior tag
Sziasztok,
WDR3600-ra van telepítve 15.05 Chaos Calmer. 5GHz-es sávjával szeretnék csatlakozni egy szintén 5GHz-es eszközre kliens módban. A gond az hogy a forrás eszköz (E5377Ts-32 Mifi) csak az alábbi csatornákat támogatja: 100,104,108,112,132,136,140. Amit ugye a WDR3600 natívan nem támogat (gyári firmware-vel)
Viszont OpenWRT-vel látja a WDR3600 a MIFI-t és csatlakozik is rá kliens módban, viszont csak maximum 54Mbps-val. Ami ugye az "a"-s szabvány sebessége és nekem jobb lenne az "n"-es szabvány (ami 300Mbps)Van valami ötletetek, hogyan lehetne ráerőszakolni, hogy az N-es szabvánnyal csatlakozzon a MIFI-re?
-
suste
veterán
válasz
kiborg
#11651
üzenetére
logolni a vargalex által már ajánlott rrd-tools -os megoldás a jó (de ez extrooot-ot igényel), vagy felrakod a mi basic vagy statset mentésünket (ami pont BB alatt készült) és ott is van forgalom statisztika (ez jóval kevesebb helyet foglal, valszeg elfér a flashben) ([link])
a vnstat-nál hogy megmaradjanak a képek, kell kreálni egy mentést, mert alapból az a RAM-ba ment, így az is elveszik....
-
vargalex
Topikgazda
válasz
kiborg
#11649
üzenetére
Szia!
Én első körben a vnstat-ot tudom ajánlani. Van LuCI felülete is.
Esetleg, saját megoldás is szóba jöhet. -
kiborg
aktív tag
Szia! Köszi.
Látom, de ezzel az a baj, hogy nem akkor nullázom amikor akarom( resettel vagy kapcsolat bontásával nullázható) illetve a nagyobbik baj, hogy áramszünet esetén is törlődik.
Ez pl. egy egy hónapos megfigyelési periódusban problémás, főleg ilyen viharos időszakban. -
kiborg
aktív tag
Sziasztok!
OpenWRT-t használok egy TP-Link TL-WR1043N/ND v2 routeren, (OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530) )
Van-e olyan csomag, amivel lehet mérni, hogy adott időszakban a WAN(esetleg Wifi vagy LAN) forgalom mekkora adatmennyiség?
Ha van elárulnátok a nevét?Köszi.
-
-
wapee
tag
Helló!
Én sajnos vettem egy routert amin ez az openwrt van. Próbáltam utána nézni a dolgoknak de ez nekem egyszerűen nem megy. TP-LINK TL-WR710N
ssh-b be tudok jelentkezni és ennyi. Luci nincs rajta. Hogy tudom úgy beállítani a laikusnak is érthető módon, hogy legalább a luci-t le tudjam tölteni opkg-val.Esetleg ha gyári fw visszaállítást is leírja valaki az is segítene. Van bin file is.
Hálásan köszönöm!
login as: root
[email protected]'s password:BusyBox v1.24.2 () built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
DESIGNATED DRIVER (Bleeding Edge, 50104)
-----------------------------------------------------
* 2 oz. Orange Juice Combine all juices in a
* 2 oz. Pineapple Juice tall glass filled with
* 2 oz. Grapefruit Juice ice, stir well.
* 2 oz. Cranberry Juice
-----------------------------------------------------
root@OpenWrt:~# ifconfig
br-lan Link encap:Ethernet HWaddr 10
E:ED:65:07
B
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fdc9:446b:e73f::1/60 Scope:Global
inet6 addr: fe80::12fe:edff:fe65:7cb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4987 (4.8 KiB) TX bytes:6650 (6.4 KiB)eth0 Link encap:Ethernet HWaddr 10
E:ED:65:07C
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4eth1 Link encap:Ethernet HWaddr 10
E:ED:65:07B
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:85 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8555 (8.3 KiB) TX bytes:6100 (5.9 KiB)
Interrupt:5lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:125 errors:0 dropped:0 overruns:0 frame:0
TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:8671 (8.4 KiB) TX bytes:8671 (8.4 KiB) -
lverti
csendes tag
válasz
bambano
#11645
üzenetére
ip -6 addr show dev pppoe-wan
13: pppoe-wan: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qlen 3
inet6 2a01:36c:1000:6a2a:94bd:eaa:5ca7:beba/128 scope global noprefixroute dynamic
valid_lft 481555sec preferred_lft 481555sec
inet6 fe80::94bd:eaa:5ca7:beba/10 scope link
valid_lft forever preferred_lft foreverA wan oldal a 2a01:36c::/32 tartományból kap egy darab címet, ahogy a HowTo-ban is van.
-
bambano
titán
most ez van:
[admin@RB600] /ipv6> address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# ADDRESS FROM-POOL INTERFACE ADVERTISE
0 IG 2a01:36d:1000:22::/64 ipv6-pool ether1 yes
1 DL fe80::20c:42ff:fe21:3a70/64 testap01 no
2 DL fe80::20c:42ff:fe21:3a70/64 ether3 no
3 DL fe80::20c:42ff:fe2b:df76/64 wlan1 no
4 DL fe80::20c:42ff:fe21:3a6f/64 ether2 no
5 DL fe80::20c:42ff:fe21:3a6e/64 ether1 no -
lverti
csendes tag
Sziasztok!
OpenWrt 15.05.1 alatt megpróbáltam digis IPv6 címet beregisztrálni freedns.afraid.org-hoz, de megakadtam. A probléma az, hogy a dyndns wan oldalról a local fe80 kezdetű címet kapja meg, amivel természetesen nem tud mit kezdeni. Érdekes módon, ha forrásnak a lan oldalt adom meg, akkor a digis címtartományból való 2a01:36d kezdetű címet kapja meg, amit be is tud regisztrálni. Gondolom wan oldalon nem jó a prefixek prioritása, de nem jöttem rá, hogy lehetne megnézni. Tudna ebben valaki segíteni? -
rjy08
tag
Sziasztok!
Tplink tl-wa801nd v3-ra szeretnék 14.07-es openwrt-t telepíteni.
Elég friss ez a v3-as revízió, az openwrt oldalán a támogatott eszközök között nem is szerepel.
Valahol mintha azt olvastam volna, hogy itt már valamilyen újfajta védelemmel lett ellátva és nem lehet olyan egyszerűen ráflashelni az openwrt-t.
Az eszköznek van egy másik adatlapja:
https://wiki.openwrt.org/toh/hwdata/tp-link/tp-link_tl-wa801nd_v3
Valamint a letöltések között a snapshot alatt megtaláltam a 14.07-est, de a router felületéről nem tudom ráflashelni, nem fogadja el a képfájlt.
Van arra lehetőség, hogy valamilyen módon mégis ráharcoljam? -
bambano
titán
ping -M do -s 1465 akarmi
be kell állítani a don't fragment bitet is.
a pppoe header elvesz 8 bájtot az ethernet keretből, ezért az 1500 bájtos csomagokat tördelni kénytelen a rendszer, ami a titkosítások egy részét fejbecsaphatja. ezért kellene levenni az mtu-t.
illetve openwrt alatt meg kellene találni azt a szabályt, ami a tcp maximum segment size-t leveszi ennyire (clamp-mss, nem tudom fejből, mert nincs openwrt-s tűzfalam most). -
válasz
bambano
#11628
üzenetére
Digi pppoe üvegen jön.
Beírtam a szerver /etc/network/interfaces-be mtu 1492. Elszállt a szerver alig bírtam visszaírni egy live linux-al.
Az openwrt router az ifconfig-ban azt írja, hogy a pppoe-wan MTU-ja 1492.A szerveren a ping -s xxxx-nek bármit megadhatok nem ír vissza hibát.
Mit tudok még tenni?
-
bambano
titán
"Szolgáltatótól /48-at kapok.": remek, akkor az e köré csoportosuló szakmai kérdések nem problémák.
akkor didaktikai probléma van, mert aki olvassa a cikkedet, az /64-et fog kapni, mint én is a digitől, és ettől kezdve ez a leírás számára használhatatlan. ezt jó lenne jelezni, hogy milyen környezetben használható ez. -
btz
addikt
válasz
bambano
#11632
üzenetére
Szolgáltatótól /48-at kapok. Csak a LAN-on ez nálam default /64-re volt állítva.
A"18002"-t javítottam, azt közben én is észrevettem. 1802 akart lenni, de mivel /56, úgy is 1800 lesz belőle a router1 LAN-ján.
A többi hibát amit privátban küldtél, átnézem ami tényleg olyan azt javítom.
Helyesírás ellenőrző is van a böngészőben és a linkek és az idegen kifejezések kivételével semmit nem húzott alá piros hullámos vonallal. A "mindkét" szót sem egybeírva. De még az "egybeírva" szót sem jelzi most, hogy beírtam.
-
bambano
titán
átküldtem privátban 19 hibát.
egyet kiemelnék: a szövegben tizennyolcezer-kettőt írsz, a screenshoton meg ezernyolcszázkettő van.még mindig nem értem, hogy csinálsz a szolgáltatótól kapott /64-ből /56-os meg /62-es címtartományokat. ha a szolgáltatót nem tudtad rákényszeríteni, hogy ilyet adjon, akkor ezzel nagyon durva hibát raktál az ő rendszerébe, amiért dühösek lesznek.
-
btz
addikt
Írtam egy kis blog esszét az ipv6 cím osztásról relay-d wifi bridge mód alatt OpenWRT-vel, kicsit összeszedettebben, hátha valaki szintén ezzel a problémával küzd, illetve ha később másik hálózaton is kell ilyet csinálnom, akkor nekem is meg legyen ez a kis HowTo leírás.
-
bambano
titán
először azt kellene tudni, hogy milyen internet szolgáltatásod van, azon van-e mtu probléma.
ha kábeltv-s neted, azon rendszerint nincs. ha digis vagy más, pppoe-s neted van, azon van.
akkor vagy clampmss-t kell állítani a rotueren, vagy azon a gépen, amin az okosotthon programod fut, le kell venni az interfész mtu-ját 1490-re. -
Laszlo733
aktív tag
Sziasztok! Abban kérnék tanácsot, hogy érdemes-e leváltani egy WR1043ND v2-es Openwrt-s routert egy WR1043ND v4-es LEDE-re? Amennyiben igen, akkor ezt érdemes feltenni? http://downloads.lede-project.org/releases/17.01.1/targets/ar71xx/generic/lede-17.01.2-ar71xx-generic-tl-wr1043nd-v4-squashfs-factory.bin Többet tud ez, mint a gyári firmware? Köszi
-
vargalex
Topikgazda
-
TP-Link TL-WR842N/ND v2 routerem van OpenWrt Chaos Calmer 15.05.1 firm-el. Mögötte egy Ubuntu 16.04 headless szerver. Azon egy Domoticz okosotthon progi. Ennek egy modulja kapcsolatot tartana a Honeywell szerverrel.
A modul sok embernek fut a világban, de nekem nem. A fejlesztője azt mondja a log alapján, hogy bejelentkezik, de nem tudja leszedni az adatot. Kérdezte a tűzfalat, vpn-t és hogy állítsak az MTU-n.
A tűzfalon nem állítottam, VPN nincs, Az MTU-t nem tudom hogyan kell állítani.Abban kérek segítséget, hogy a routeren hogyan lehetne kinyomozni, hogy megakad-e ott a kommunikáció?
Semmilyen port sincs kinyitva és nem is kell mondja a fejlesztője. -
btz
addikt
-
btz
addikt
Úgy néz ki, hogy sikerült megoldást találni a problémámra, azaz egy openwrt-s wifi repeater relay-d-s router mögötti klienseknek sikerült ipv6 ip címet osztani. Úgy néz ki eddig stabil mint a forint.
A router1-en (átjáró router) is változtatást kellett végrehajtani.
Eddig /64-es volt a LAN interfész "IPv6 assignment length" értéke, ez volt a gond. Azaz ipv6-nál, ha jól tudom ez azt jelenti, hogy erre a LAN-ra már csak végpontokat lehetett kötni, további alhálózat már nem lehetséges, további routert nem lehet rátenni. (Ezt csak úgy magam filozofáltam ki, de ha tévednék, akkor egy hozzáérő javítson ki)
Ezért beállítottam ezt a LAN interfészt /56 "IPv6 assignment length" értékre. A "hintet" 1800-ra állítottam, így felvette a 2001:XXXX:XXXX:1800::1/56 értéket.
Ezután a router1 dhcpv6-ja címeket osztott le a router2-nek (azaz a wifi kliensként kapcsolódó router wwan6 interfészének és a LAN-jának is delegált egy /62-es prefixet).
A router2 wwan6 interfésze 2001:XXXX:XXXX:1800::efd/128 címet kapott, tehát mivel a fő router1 lan subnetjén tartózkodik ezért kapott ez is :1800: interfész azonosító részt (ha jól mondom (?)) az ipv6 ip címébe.
A router2 prefixe 2001:XXXX:XXXX:1804::/62 lett, tehát ebből kaphatnak további végpontok (ha jól tudom további subnetek már nem alakíthatók ki(kérem itt is javítson valaki ha tévednék).
A router2 LAN-ja le is generált magának ebből a prefixből egy 2001:XXXX:XXXX:1804::1/64-es címet (ez nem tudott generálódni, amíg /64 volt a fő router (router1) LAN interfésze. Erre a router2 LAN-ra már a rákapcsolódó pc-k, de wifivel kapcsolódó tablet, telefon is generálhatja magának (vagy kaphatja dhcpv6clientként) a 2001:XXXX:XXXX:1804Interfészazonosító)/128 cím(eke)t.
Így néznek ki a router2 interfészei:
-
winbox
senior tag
válasz
vargalex
#11614
üzenetére
A lényeget kimásoltam, most már az van felül ami kell nekem.
/etc$ iptables-save
# Generated by iptables-save v1.4.21 on Wed Jun 21 11:44:32 2017
-A FORWARD -s 192.168.0.100/32 -j ACCEPT
-A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
-A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
# Completed on Wed Jun 21 11:44:32 2017Viszont a torrentet még így is kilövi a 100-as IP-n
Most vettem észre, hogy a layer7-re ezt dobja ki, úgyhogy kitöröltem belőle őket, szóval most csak a fenti 3 iptables van benne:
/etc$ /etc/init.d/firewall restartiptables v1.4.21: Couldn't load match `layer7'
o such file or directoryTry `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: Couldn't load match `layer7'o such file or directory -
winbox
senior tag
válasz
vargalex
#11612
üzenetére
Igen, most beletettem utána:
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
iptables -I FORWARD -s 192.168.0.100 -j ACCEPT # -
winbox
senior tag
válasz
vargalex
#11610
üzenetére
Elsődleges cél a p2p tiltás volt, plusz van hozzá még pár szűrés. A szűrés nagyszerűen teszi a dolgát, de most meg nem hajlandó kivételt tenni :S
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP -
winbox
senior tag
válasz
winbox
#11602
üzenetére
Egy ilyen tűzfal szűrésnél: "iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP" milyen paranccsal tudok IP címet a kivételekhez tenni? Mert hiába teszek a tiltás elé egy ilyen szabályt "iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #" ugyanúgy szűr továbbra is. Lehet rossz a parancs, de neten már 1 napja keresem a választ és nem találok semmit
-
bzolika10
aktív tag
válasz
vargalex
#11606
üzenetére
Törölni sem tudok semmit.
Így próbáltam:root@OpenWrt:~# opkg remove mc
Removing package mc from root...
Not deleting modified conffile /etc/mc/mc.menu.
Not deleting modified conffile /etc/mc/skins/default.ini.
root@OpenWrt:~# rm /etc/mc/mc.menu.
rm: can't remove '/etc/mc/mc.menu.': No such file or directory
root@OpenWrt:~# cd /etc/mc/
root@OpenWrt:/etc/mc# ls -l
-rw-r--r-- 1 root root 9024 Sep 9 2015 mc.menu
drwxr-xr-x 2 root root 0 Jun 19 18:34 skins
root@OpenWrt:/etc/mc# cd ..
root@OpenWrt:/etc# rmdir mc
rmdir: 'mc': Read-only file system
root@OpenWrt:/etc# -
winbox
senior tag
Sziasztok! openwrt-s routeremen iptables-sel blokkoltam pár dolgot, ami működik is rendesen, viszont kellene egy kivétel ip cím alapján. Ezt találtam neten, de valamiért nem működik. "iptables -I INPUT -s 192.168.0.100 -j ACCEPT #" mivel tudom a kivételekhez adni az ip-t?
nem is tudtam eddig, hogy ilyen létezik! Nagyon szépen köszönöm a segítséged. Jelentkezem, ha esetleg vmi nem menne 
E:ED:65:07
B
o such file or directory
Új hozzászólás Aktív témák
Hirdetés
- Autós kamerák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Autós topik
- RAM topik
- Xiaomi 14 Ultra - Leica hercegnő
- Home server / házi szerver építése
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Melyik tápegységet vegyem?
- Facebook és Messenger
- Megint elérhetetlen a Fortnite az iPhone-okra
- További aktív témák...
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával!
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- BANKMENTES , KAMATMENTES részletfizetés Asus Rog Strix G814J Gaming
- LG 65G4 - 65" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA Seasonic 650W
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest