- Home server / házi szerver építése
- Projektor topic
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Riasztó topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- ZIDOO médialejátszók
- Computex 2025: Rakétasebességgel száguld a Kingston Fury
- Hobby elektronika
- Vezeték nélküli fülhallgatók
-
PROHARDVER!
OpenWrt topic
Új hozzászólás Aktív témák
-
-
-
-
krealon
Topikgazda
válasz
rostiron
#12604
üzenetére
"Egyébként csak a luci-ba tudtam engedélyezni.
Ez nem engedélyezte.
uci set upnpd.@perm_rule[1].action=allow"
uci commit upnpdOpenWrt Chaos Calmer 15.05-on nekem ki kellett jelentkezni es vissza, hogy a LuCI-n is latszodjon a valtozas.
De az
uci show upnpdazonnal megmutatja.
-
krealon
Topikgazda
válasz
rostiron
#12590
üzenetére
"Telepítettem az upnp csomagot, a nas szépen beállítja a routerba a neki szükséges portokat, kivéve a 80, és a 443 -ast.
Ezeket manuálisan fowardoltam.
De vajon ezt a két portot miért nem engedi a nas-nak ????"Mert az UPnP ACL, az 1024 alatti portokat, nem engedi kinyitni.
uci show upnpdA kimenet vege:
upnpd.@perm_rule[0]=perm_rule
upnpd.@perm_rule[0].action='allow'
upnpd.@perm_rule[0].ext_ports='1024-65535'
upnpd.@perm_rule[0].int_addr='0.0.0.0/0'
upnpd.@perm_rule[0].int_ports='1024-65535'
upnpd.@perm_rule[0].comment='Allow high ports'
upnpd.@perm_rule[1]=perm_rule
upnpd.@perm_rule[1].action='deny'
upnpd.@perm_rule[1].ext_ports='0-65535'
upnpd.@perm_rule[1].int_addr='0.0.0.0/0'
upnpd.@perm_rule[1].int_ports='0-65535'
upnpd.@perm_rule[1].comment='Default deny'Magyarul 1024-65535 portok nyitasa engedve a 0-s szabaly altal es az 1-es szabalyban minden tiltva.
Igy tudod engedelyezni:
uci set upnpd.@perm_rule[1].action=allow
uci commit upnpdvagy kikattintgatod a grafikus feluleten...
-
suste
veterán
válasz
rostiron
#12096
üzenetére
Az idézetben szereplő szabály és átirányítás külön-külön (is) működik, hiszen a 2 mást csinál:
1: "FTP-WAN" forgalmi szabály kinyitja a 21-es portot, vagyis a 21-es porton éred el kintről az ftp-t
2: "FTP-Forward" port továbbitás átirányítja a beállított portot (9094) a router 21-es portjára, vagyis kintről a beálított (9094-es) porton éred el az ftp-t.
Szóval nem kell mindegyiket engedélyezni, csak az egyiket!Viszont a 2 berakott képed nem ezen leírásokat mutatja
1: "FTP-WAN-Passive-ports szabály (nem egyezik meg a fenti 1-essel)
2: "FTP-Forward" port továbbitás (forward, ez stimmel a fenti 2-essel)
Ezek közül kell mindegyik
. -
rostiron
őstag
válasz
rostiron
#12094
üzenetére
Sikerült megoldani, most már minden ok.
Suste a leirásodban az szerepel hogy:
" Internet felöli elérhetőség engedélyezése:
-Vagy: luci/hálózat/tűzfal/forgalmi szabályok: "FTP-WAN" szabály engedélyezése.
-Vagy: luci/hálózat/tűzfal/port továbbitás: "'FTP-Forward" szabály engedélyezése, és esetleges port módosítás (9094)."Nálam csak akkor működik ha mindkettő helyen engedélyezem. Ez normális ?
-
-
rostiron
őstag
válasz
rostiron
#11380
üzenetére
A service installer menübe a transmission-web azt hiszem nincs telepítve, ha telepíteni akarom ezt írja.
wget: bad address 'suste.ixmsk.eu'
Collected errors:
* opkg_download: Failed to download http://suste.ixmsk.eu/Openwrt_Barrier_Breaker/Packages/Packages.gz, wget returned 1.
Downloading http://susteopenwrt.ipdns.hu/Openwrt_Barrier_Breaker/Packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/suste@OpenWrt@ipdns.
Downloading http://suste.ixmsk.eu/Openwrt_Barrier_Breaker/Packages/Packages.gz.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_base.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/luci/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_luci.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_packages.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_oldpackages.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/routing/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_routing.
Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/telephony/Packages.gz.
Updated list of available packages in /var/opkg-lists/barrier_breaker_telephony.
Collected errors:
* verify_pkg_installable: Only have 60kb available on filesystem /overlay, pkg transmission-web needs 157
* opkg_install_cmd: Cannot install package transmission-web.
Installing transmission-web (2.84-4-suste) to root... -
suste
veterán
válasz
rostiron
#11370
üzenetére
invalid users = root sor helyett force user = root
vagyis ahelyett hogy tiltod a root felhasználókénti samba használatot, pont hogy inkább erölteted
előny: biztos nem lesznek írási jog problémáid, hiszen a root felhasználónak mindent szabad
hátrány: mivel root joggal fut, így minden fájl módosítható SAMBA alól, vagyis bittonságilag nem a legtökéletesebb
akkor van igazából nagy jelentősége szerintem, ha mindent és mindenkit le akarsz szabályozni (pl munkahelyi környezet)a "szép" megoldás pedig az, hogy minden felhasználónak külön név/jelszó, és mindenkinek külön szabályozva vannak a jogai, és akkor mindenki csak a saját és az engedélyezett fájljait kezelheti
-
suste
veterán
-
-
Headless
őstag
válasz
rostiron
#11151
üzenetére
igazából ssh-n kéne megpróbálni elindítani a szolgáltatást és akkor látni lehetne a dolgokat. Ha elindul akkor pedig luciban a státusz tűzfal fülön láthatod hogy megvannak-e a szabályok. Utána pedig a /proc/net/nf_conntrack fájlt nézheted hogy a csomagok osztályokba vannak-e sorolva. Bár ha a szabályok megvannak, akkor mennie kell..
-
Headless
őstag
válasz
rostiron
#11149
üzenetére
igen a cél = prioritás, ugyanúgy az összes, összes jó lesz elviekben a forrás/cél gép-hez.
Csak arra figyelj hogy a csomagok a besorolásokon sorban esnek át tehát, ha pl te az első szabályba besoroltál valamibe az a következő szabályig nem jut el. vagyis ha pl tegyük fel hogy a magas portszámúakat alacsony prioritásra állítod, de mondjuk passzív ftp-hez te szeretnéd magas prioritást (50000-51000(azthiszem)), akkor ennek a szabálynak előbb kell lennie mint a másiknak.
-
Headless
őstag
válasz
rostiron
#11147
üzenetére
A többi forgalomhoz is létre kell hoznod egy osztályt Ezt úgy szokták hogy alacsony portszámúak/magas portszámúak...
pl 0-1024-ig magas prioritás. Ebben rengeteg "fontos" szolgáltatás benne van pl. http,https,smb,ftp,ssh,telnet, etc...
És utána pedig az 1025-65535-ig alacsony prioritás...
Persze ha van valami netes játék, akkor annak a portját az előzőbe kell sorolni...Valamint a WAN oldal internet sebességeit helyesen kell beállítani, mert az alapján korlátozza a netet... (de ezt megtetted ha jól láttam múltkor.)
-
krealon
Topikgazda
válasz
rostiron
#11133
üzenetére
"Tehát a netem hivatalosan 30/5 vdsl. A speedtest szerint, ha a QoS nincs bekapcsolva 30.5/5.5.
Ahhoz hogy a Speedtest szerint meglegyen a 30/5 a kép szerint kell beállítanom.
Maradhat így ?? Stabilnak tűnik."Es ez igy is lesz, amig egyszer rendesen ki nem lesz tomve a feltoltesi irany.
A speedtest csucserteket ir ki, ami az atvietl ingadozasa miatt nagyobb lehet a valos kapacitasnal.Ha tutira akasz menni, akkor 30000 / 5000 -et adsz meg. Igy valamivel alacsonyabb lesz a sebesseg, de soha sem fog megakadni (altalaban ez a cel).
Az a baj, hogy ha beallitasz egy fix sebesseget es mondjuk a kornyezeti viszonyok miatt a vonal atviteli kepessege leromlik (kabelbeazas stb.), akkor maris hatastalanna valik a QoS beallitas.
Az erre a problemara megoldast kinalo adaptiv QoS, sajnos meg nincs az OpenWRT-ben. (Pedig igeny valoszinuleg lenne ra. ) -
krealon
Topikgazda
válasz
rostiron
#11128
üzenetére
Igen, a Halozat --> QoS menuben celszeru beallitani a kacsolatnak megfelelo sebessegertekeket.
Engedelyezes: pipa be
Tobbletforgalom szamitasa: pipa be (ez ADSL/PPPoE kapcsolatnal fontos)
Fel duplex: jelolo uresen marad
Letoltes (kbit/s): ertelemszeruen az internetelofizetes letoltesi sebessege, pl 8/1-es Digi csomagnal 8000
Feltoltes (kbit/s): az elobbi peldabol: 1000Mentes es alkalmazas
Rezdrotos ADSL eseten elofordulhat, hogy a telefonkabel nem kepes biztositani a szerzodesben megallapitott maximalis sebessegertekeket.
Ilyenkor internetes sebessegmerokkel kell megallapitani a le- es feltoltesi ertekeket, mert ha tul nagy szamokat irunk be, akkor hatastalanna valik a routerunk QoS modul-ja (csak az tud szabalyozni, ami elott feltorlodnak a csomagok).A korabbi irasom reszletesebb, de az angol nyelvu feluletrol keszult.
-
itanczos
senior tag
válasz
rostiron
#11126
üzenetére
Javaslom a QOS modul használatát! Azzal be tudod álltani, hogy ne tudja full megtölteni a feltöltési irányt! Ezzel talán jobb lehet a helyzet!
Mert a javasolt beállítással valóban hibatűrőbb lesz, de ezzel nem javítod meg a feltorlódást, csak nem veszed figyelembe.
Illetve a torrent kliens-en is beállíthatsz egy feltöltési limitet, ami szintén megoldhatja a problémát. -
-
krealon
Topikgazda
válasz
rostiron
#11119
üzenetére
A ppp (Poin-To-Point) kapcsolatok epseget a Link Control Protocol (LCP) segitsegevel lehet ellenorizni.
Ez LCP echo (aka ping) uzenetek kuldesevel es fogadasaval valosul meg (ISO OSI Layer 2). Ha ezek az uzenetek feltorlodnak az IP adatcsomagokkal egyutt egy atviteli pufferben (modem veteli (RX) atmeneti tarolo buffer)), akkor olyan nagy kesleltetessel ernek celba-, es erkezik rajuk valasz, hogy a kuldo fel varakozasi idokereten kivul esik, igy a kapcsolatot megszakadtnak feltetelezi.
Ezen segiteni csak magas
LCP echo failure threshold: 80
LCP echo interval: 20
ertekekkel lehet segiteni elvileg. -
krealon
Topikgazda
válasz
rostiron
#11117
üzenetére
"Egy 841ND routert Suste féle fw-el. Azt vettem észre hogy időnként eldobja a WAN kapcsolatot. Ezt már korábban is tapasztaltam, amikor először raktam a routerre openwrt-t (1-1.5 éve ) akkor nagyon bosszantott, ezért visszakerült a gyári. Most hogy megint fent volt az openwrt, megint dobálta a wan kapcsolatot, de megfigyeltem, hogy akkor amikor a feltöltés közel max-on megy. Van egy 740N router-om is, azt is kipróbáltam, és ugyan úgy eldobja a kapcsolatot. Gyári Fw-el nem.
Mitől lehet ez ???? Tudom hogy nem a legacélosabbak ezek a routerek,de a gyárival jó.
Itt egy videó, hogy mit is csinál pontosan."Fontos informacio: PPPoE kapcsolat
A lenyegi informaciot a hiba okarol a Status --> System Log menupont alatt talalod.Valoszinuleg az LCP echo uzenetek elakadasa (kitomott uplink) miatt dobja a kapcsolatot.
-
Headless
őstag
válasz
rostiron
#10902
üzenetére
Ha tanulás/ megértés a cél akkor ne ezekkel az előregyártott oldalakkal csináld, hanem közvetlen konfigokból/ luciból/ssh alól csináld meg, bár bevallom a relayd konfigot én sem ismerem, azt suste csinálta még régebben. De openwrt minden szempontból tökéletes, az alapján mindent meg lehet csinálni.
Luci startup-nál ne a startra hanem enable-re kattints ez úgymond engedélyezi a bootkor indítást. Ezután vagy a startra vagy újraindítod a routert és jó vagy.
-
Headless
őstag
válasz
rostiron
#10892
üzenetére
Igen a relayd nem egy egyszerű eset. Én úgy csinálnám, hogy:
R2-őt bedugod R1 lan portjába. Így r2őn azonnal lesz neted, telepíted a relayd csomagot majd ezután nyomsz a relaydes csatlakozásra, de amennyiben a wds megy nálad, semmiképp sem ajánlom a relaydet. Csak suste alfa tesztelőenk használt fel
tudod nálunk nem egy kellemes saját routereken tesztelni ilyeneket, mert nem igazán szeretnénk resetelgetni, bár neki vannak routerei plusszban, de nekem csak olyan van amit használok is, így nincs lehetőségünk komolyabb módosításokat tesztelni.
Tudom lehetne bonyolítani a létrehozó scriptet, úgy pl, hogy alapértelmezetten csinál egy kliens wifit ekkor telepítené a relayd-et majd beállítja a bridget. Ebben az esetben a főrouter ip címét is ki lehetne olvasni ügyebár. De nem láttuk értelmét a sok bonyolításnak.
Szerk: ha csak wifin tudsz kapcsolódni r1-hez akkor először sima repeater majd utána telepít, network reset és relayd.
-
suste
veterán
válasz
rostiron
#10881
üzenetére
wds: ha csak client, akkor nem feleződhet a sebesség, de már írta headless is a miértjét a kapott sebességnek
ha van ap is és azon is van forgalom, akkor feleződik a wifi sebesség, hiszen 2 wifit használszrepeater: a clientnél ua helyzet mint a wds-nél
relayd-nél pedig direkt be van építve a 9092/wifi-extra/repeater oldalon a bridge ip használathoz egy "USE" gomb, ha azt megnyomod, akkkor már eléred normálisan az R2 mögül is az R2-t
(relayd csomag: pedig a legelső 0-ás sorban ott az install ) -
Headless
őstag
válasz
rostiron
#10881
üzenetére
A sebesség nem feleződik, hanem ez a 740-es wifiének a sebesség maximuma kb.
Ha átszámolod: 5,5-6 mbyte/s -> 6*8=48 mbit/s. Ami teljesen reális egy 150 mbps link sebességre képes routertől. Az ilyen wifis eszközök 40-60 mbit/s valódi sebességre képesek környezettől/klienstől/(csillagok állásától) függően.
Dethroner: a kérdést felraktad már és a választ is megkaptad rá. Bár minek a magyar nyelv azt nem tudom. Gyári fw sem magyar… [link]
-
suste
veterán
-
suste
veterán
válasz
rostiron
#10819
üzenetére
bakker, pedig mondtam is hogy a lede-vel lehetnek gondok
szerintem a lede wifis módosítása kavar be
ha lenne kedved kipróbálhatnád BB vagy CC alatt, mert nem írnám át úgy hogy a régi rendszereken meg pont ezért ne működjön (bár ilyenkor egy AP törlés nem árthat elvileg, főleg ha nincs is ) -
suste
veterán
válasz
rostiron
#10813
üzenetére
ez érdekes, pedig AP létrehozás tuti nincse benne a wds-client -nél
ezt a verziót egyébként csak utólag írtam bele, és nem is teszteltem, de egyértelműnek tűnt, hogy jól fog működni
de akkor lehet hogy a WDS miatt eleve létrehozza a 2. wifit
viszont akkor próbáld ki hogy luciban törlöd az AP-t
kiváncsi vagyok hogy meghülyül-e a router
ha nem, akkor egyszerűen beleírok egy AP törlést a client létrehozásba -
-
Headless
őstag
válasz
rostiron
#10809
üzenetére
Ha nem akarsz várni mentésre, akkor
/www_suste/cgi-bin/wds.cgi
9-ik sort cseréld erre.
$(sel ssid "$AP_24$AP_5")Suste azt írta megnézte, most nem beszéltem vele azóta, de azt remélem nem várod el hogy egy esetlegesen már javított hibát újra keressem meg amit az a mentés tartalmazott.
-
-
Headless
őstag
válasz
rostiron
#10805
üzenetére
Az újabbakban suste kivette a wifi bekapcsoló funkciót. Ezért luciban korábban kell bekapcsolni a wifi AP-t hogy scannelni tudjon. Amúgy egy ugyanazon funkció van meghívva wds, analyzer, repeater minden esetén vagyis olyan nincs hogy az egyiknél megy másiknál nem. Hacsak nem más verzió van fent a központi fájlokból mint a wds fájlból.
Igen ez amúgy elég érdekes, hogy uhttpd-nek nincs jelszava, amíg nem állítod be.
-
suste
veterán
válasz
rostiron
#10802
üzenetére
1: azt semmiképpen nem jól csinálod, hogy nem állítasz be jelszót a luciban!
nem tudom hogy ez zavar-e be, vagy bezavarhat-e, de jelszó nélkül be se kéne jönnie a 9092-nek2: miért ilyen régi mentést használsz?
használd a legújabb basic-et! (basic-2017-03-08.tar.gz)3: egyébként megnéztem újra a mentéseket, és nincsen benne a wds-client létrehozásánál a plusz AP létrehozás, szóval érdekes a dolog
próbáld ki jelszóval és új mentéssel, most már nagyon kiváncsi vagyok -
suste
veterán
válasz
rostiron
#10800
üzenetére
lede-n nem lesz jó a wifi kezelés szerintem, mert úgy emlékszem hogy változtattak az uci-ban
de mondom, ellenőrizd le a wds-client-et (openwrt alatt), mert szerintem csak benézted
ugye 1 wifi mindenképpen lesz, hiszen azon kapcsolódik a fő routerhez, de ez a wifi "client" módban van
ha pedig sima "wds" -t csinálsz, akkor 2db wifid lesz, 1db client és 1db ap -
suste
veterán
válasz
rostiron
#10696
üzenetére
mivel ez csak 4MB-os router, így mindent nem lehet (és az USB hiánya miatt nem is érdemes) felpakolni rá
ahogy a linkelt oldal tetején látható readme-ben is van, a basic-kel érdemes kezdeni, és értelemszerűen a legfrissebb az, amelyiknek a legfrissebb dátum van a nevében
de ugye ez csak a mi rendszerünkből a legfrissebb, magát az openwrt-t nem frissíti (nem tudom mi cél) -
-
-
suste
veterán
válasz
rostiron
#9213
üzenetére
pl ezt a kódot berakod egy fájlba mondjuk winscp használatával a "/bin" mappába "network_restart" néven:
#!/bin/sh
ping -c 1 8.8.8.8 >/dev/null 2>&1
[ $? -ne 0 ] && /etc/init.d/network restartA cronban meg időzíted (/etc/crontabs/root vagy luci/rendszer/időzített feladatok):
*/5 * * * * /bin/network_restartÍgy 5 percenként ellenőrzi a google DNS elérését, és ha nincsen válasz, akkor újraindítja a hálózatot.
-
-
suste
veterán
válasz
rostiron
#8832
üzenetére
nem néztél rendesen körbe a basic oldalon
de már mintha headless is említette volna, hogy könnyen át lehet állítani, és vissza lehet térni a különböző modok között:
1: 9092/setup/basic/quick connect:
most beírsz egy nevet (pl "Repeater"), majd nyomsz egy "Backup" gombot, ezzel elmenti a mostani hálózati beállításolkat
2: 9092/system/resets/network reset gomb, vagy 10mp resetgomb (de semmiképpen nem 15mp-nél több!!!), amivel visszaáll alapra a hálózat, kábelen tudsz kapcsolódni hozzá, majd csinálsz egy 9092/system/resets/wifireset gomb-os wifi visszaállítást, így a wifi is alapra áll
3: újrakonfigolod pl repeater-relayd módban
4: ha sikeres a konfig akkor azt is elmented a 9092/setup/basic/quick connect alatt, majd innentől itt bármikor visszaállíthatod a mentett állapotokat (reset nélkül)
mindaddig megmaradnak ezek a mentett beálítások, amíg nem csinálsz factory resetet, vagy kézzel nem törlöd őket -
Headless
őstag
-
Headless
őstag
válasz
rostiron
#8830
üzenetére
Semmit leginkább,
De mi miatt akarsz resetet?
Ha resetelsz felkell raknod ismét a mentéseket... De nem egy nagy veszteség... Meg ezek a segítő oldalak leginkább csak a konfigolás erejéig kellenek, szóval törölhetőek, és érdemes mindig a legfrissebbet feltenni, hátha piszkáltunk benne valamit.
Basic.tar.gz-t nem tudom minek erőltette suste...
Resetelsz, akkor a repeater beállítás is elveszik. Meg minden.
-
#8828
Intruder2k5
MODERÁTOR
rostiron
#8827
-
#8826
Intruder2k5
MODERÁTOR
rostiron
#8825
-
#8824
Intruder2k5
MODERÁTOR
rostiron
#8822
Nagy reszuk sztem serialon mentheto, meg mivel sima SPI flash van rajtuk, akkor is vissza tudod hozni egy olcso spiflasher-rel, ha a bootloadert nyakonvagtad.
Az lett a vége, hogy a /etc/TZ-be beleírtam az időzónát, és akkor elhitte 
Új hozzászólás Aktív témák
Hirdetés
vargalex
krealon
- Eladó Steam kulcsok kedvező áron!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- OLCSÓBB!!! Lenovo Thinkpad T480S üzleti i5-8350u 8th gen. 8-24Gb RAM 256GB-1TB SSD, több db, gar.
- Tablet felvásárlás! Samsung Galaxy Tab S10+, Samsung Galaxy Tab S10 Ultra, Samsung Galaxy Tab S10 FE
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- AKCIÓ! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- Csere-Beszámítás! Iphone 14 Pro Max 256GB Független mobiltelefon. OLVASS!
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest