-
GAMEPOD.hu
Általános információk/segédletek Suste-HeadLess OpenWRT-hez
Új hozzászólás Aktív témák
-
Headless
őstag
válasz vzoli1987 #401 üzenetére
Akkor ne segíts rájönni, hogy mi a hiba nálad. Tesztelve vannak a formázók, de ember hibázik, így mi is. Nem gondolunk mindig mindenre. Ha meg vágod a témát, akkor meg ne küld el, hanem találd meg a hibát a debugban. Csak a /tmp/debug_out helyett más elérési útvonalat kéne beírnod. De ha már megfutamodtál és visszaraktad a 0.6-ot tök mind1.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
válasz donmackó #387 üzenetére
köszi!
megint segítettél!
beugrott, hogy flash és factory után tényleg szokott lenni sdax bejegyzés az fstab-ban, ha van bedugva valamilyen USB-s meghajtó
megnéztem, és meg is találtam a létrehozó fájlt
a következő fw-ben már inaktiváljuk, és nem lesznek első bejegyzések.... -
donmackó
őstag
Várható majd valamikor valami hasonló támogatás usb kamerára mint ami a scannerekhez van?
Release the cable hounds!
-
krauter
újonc
Sziasztok!
Pár napja, egy hete próbálgatom a TP-Link WDR3600-as routeremen Suste féle openwrt-t, amiért ezer hála és köszönet!!! Viszont van pár furcsaság, amit észrevettem, és nem tudom mire vélni!
Dugtam a routerre egy 1terrás Samsung külső vinyót, az automatával particiónálva, formázva (swap 64MB, extroot 128MB, és a maradék) működik is rendesen, viszont Luciban a csatolási pontoknál az alábbi kép fogad:Vagyis úgy tűnik, hogy swap nincs csatlakoztatva, illetve csatolási pontoknál úgy tűnik, hogy csak az extrootot húzza fel, de a csatolt fájlrendszereknél viszont szerepel az sda3 partíció. Az állapot fülön pedig azt jelzi ki, hogy van swap is a rendszerben.
A másik pedig, hogy a transmission azt mondja, hogy a 21234-es port zárva van:
Viszont a canyouseeme.org pedig azt mondja, hogy nyitva van:
Most akkor mi az igazság? Nyitva van a port, vagy sem, aktív a transmission, vagy passzív?
Ezeken kívü szeretnék kérni is valamit: mac addressek alapján szeretnék időbeli, és tartalombeli korlátozást beállítani a tűzfalon. Ehhez létezik valamilyen webes felület, vagy esetleg tudnátok-e készíteni egy ilyet? A hozzám hasonló láma családapáknak ez nagyon nagy segítség lenne! (Jelenleg egy dd-wrt-s linksys router teljesít szolgáltatot otthon, és abban ezt tök jól megoldották.)
Előre is köszönök minden segítséget, és mégegyszer gratula a munkátokhoz!
-
Headless
őstag
Szia!
Örülök, hogy valaki gondolkozik és még kérdez is..
Jó megfigyelések.
Csatolási pontoknál nem fogsz látni sose többet, ugyanis az automount csatolja fel a a particiókat az extrooton kivül, és azt mind hotplug eventekre csinálja meg, mintha ssh-n folyton kiadnád a mount parancsot... nahmármost ez azért jó, mert rádugsz bármilyen HDD-t pen drivet rögtön felcsatolja akármi is van rajta legyen FAT, ext, NTFS partició és mindezt rögtön. Ezért is nem látszik semmi sem a csatolási pontoknál, hanem csak a csatolt fájlrendszereknél. Swap szintén ugyanez a téma... állapoton látod akkor oké...
Transmission tudjuk volt már többször téma mi lehet vele, valami hibás benne de ettől függetlenül nyitva van, és teszteltük is susteval, hogy ő is aktívnak érzi magát, (szerver nélküli fájlmegosztás volt a teszt).
Tűzfal luciban könnyedén konfigurálható, én nem csinálnék ehhez nagyon külön oldalt ott van. Openwrt WIKI
Ami fontos, UTC időzóna, és a napokat kiveszed. Ott van a mac és az extra optionsokat kell neked vegyíteni...
pl:
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECTÉs ezt mind betudod pötyögni lucin keresztül, bár kétségkívül egyszerűbb copy paste-el, de akkor már használod a firewall V3-hoz tartozó config fájl részletet ami közvetlen utána van...
CanYouSeeMe.org linken csak egy helyen satíroztad ki az ip-t... Bár valószínű bontod a wan kapcsolaodat rögtön új ip-t kapsz...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
Az tök érdekes, hogy a felhasználók többsége a csatolási pontok részt fontosabbnak gondolja, mit a csatolt fájlrendszerek részt. Pedig logikus, hogy ha a felső rész (csatoltak) rendben van, akkor nem érdekes, hogy van-e alatta valami. Persze csak akkor 100%-os a helyzet, ha újraindulás után is rendben a csatolt rendszer kép.
Ellenben sok esetebn előfordulhat, hogy a csatolási pontoknál van felvéve valami, közben meg mégsincsen csatolva (felső képen nem látszik).
Ezt valahogy a LUCI felhasználókkal meg kéne értetni .Már gondoltam rá, hogy az fstab luci oldalra beírom megjegyzésbe, hogy ha az automount működik, akkor ne piszkáld az oldalt . Törölni nem szeretném, mert automount nélkül meg jól jöhet, ha valakinek teljesen egyedi igényei vannak.....
-
krauter
újonc
válasz Headless #407 üzenetére
Köszönöm Headless a gyors választ!
Valamelyest megnyugodtam, már ami a csatolási pontokat, és a transmission-t illeti, de a tűzfal beállítás...
Na de sebaj, megpróbálkozom vele, aztán ha nem sikerül akkor legfeljebb majd éjjel kettőkor is tolják a játékokat a fiatalok.Még egyszer köszönet a munkátokért, és a segítségért!
-
suste
veterán
tiltsd le a netet estére a gyerkőcök gépén
ehhez van luciban előredefiniált szabály (luci/hálózat/tűzfal/forgalmi szabály/block internet accces)visszatérve a swap-hoz, a 3600-on nem is igazán kellene használni, mert a 128MB ram-mal már jól el van
de látszik is a kihasználtsága a képeden[ Szerkesztve ]
-
-
-
krauter
újonc
Kedves Suste és Headless!
Az előre definiált Block-Internet-Accesss szabályt közelebbről megnézve az időbeli korlátozást sikerült megoldanom, így most a különböző url-ek blokkolásával küzdök.
A fenti szabály paramétereit használva (IP helyett MAC addresst adva meg) létrehoztam egy új szabályt, ahol a további argumentumoknak még a következőket adtam meg:-m string --string index.hu --algo bm
(a megadott url-t csak tesztelésképpen használom, élesben nyilván nem ezt szeretném majd letiltani)
Ez az iptablesbe a következőképpen került bele:Chain zone_lan_forward (1 references)
target prot opt source destination
forwarding_lan_rule all -- anywhere anywhere /* user
chain for forwarding */
zone_wan_dest_DROP tcp -- anywhere anywhere MAC 00:1
1:2F:346:6C STRING match "index.hu" ALGO name bm TO 65535 /* Block URL */
zone_wan_dest_DROP udp -- anywhere anywhere MAC 00:1
1:2F:346:6C STRING match "index.hu" ALGO name bm TO 65535 /* Block URL */Viszont a megadott oldal továbbra is elérhető. Ezek után az egyéni szabályoknál szereplő példát alapul véve beírtam a következő sort:
iptables -I FORWARD -s 192.168.1.234 -m string --string index.hu --algo bm -j DROP
(itt most a gépem IP címét használtam, mert nem akartam vacakolni azzal, hogy rájöjjek, hogy hogy kell megadni a mac addresst)
Ez az iptabesbe a következőképpen került bele:Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- Uszolg-PC.lan anywhere STRING match "in
dex.hu" ALGO name bm TO 65535Viszont a megadott oldal továbbra is elérhető. Mit nem csinálok jól? Gondoltam arra, hogy az első próbálkozás viszonylag hátul szerepel az iptablesben, és lehet, hogy azért nem hajtódik végre, de a második az rögtön az elején van. Megnéztem a telepített csomagokat, az iptables-mod-filter telepítve van, a kernel verzió 3.valami (a stringvizsgálatot 2.6.valami-től tudja az iptables). Az alábbi oldalon:
https://wiztelsys.com/blog/iptables-string-matching-for-advanced-firewalling/
még annyit találtam, hogy :
3. The kernel should be compiled with string matching support. To do this, the following line should be added to the .config file prior to compiling the kernel:
CONFIG_NETFILTER_XT_MATCH_STRING=m
de ennek az ellenőrzése már tényleg magasan túlszárnyalja a képességeimet. Előre is hálásan köszönöm bárki legapróbb kis segítségét is! Ja, és elnézést, hogy ilyen problémás és amatőr vagyok, de tényleg fontos lenne megoldanom bizonyos url-ek blokkolását.
-
Headless
őstag
Tűzfalba nem a legjobb megoldás beletenni szerintem. inkább egy reklámszűrt dns szervert használni (opendns), vagy a dnsmasq-ot használva berakni saját kivételeket... Amiben ez jobb, kevésbé terheli a routert, viszont ez a kliens gépeken egyszerűen kikerülhető, ha valami játékot akarnál blokkolni a gyereknél... ugyanis csak egy statikus DNS-t kell beállítani a kliens eszközön és máris kikerülte.
/etc/dnsmasq.conf
fájlban veheted fel a szabályokat. Valahogy így. dnsmasq újraindítása szükséges...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Cimi86
tag
Sziasztok!
0.7-es firmware-en próbáltam az újonnan beszerzett 250 GBs külső vinyómat felcsatolni,hogy készítsen 256 swapet,256 overlayt és a maradékot pedig /mnt-re csatolja,hogy legyen hely torrentezni. Szemlátomást a folyamat fut szépen,majd a reboot feliratnál újraindítja a routert,de az nem indul el (1043v2). Wifi led nem villog,bekapcs,setup,internet és az usb led folyamatosan világít,de nem történik semmi. Így hagytam majd 1 órát,de maradt ez a felállás. Wifi nincs, lanon sem érem el a routert. Mintha megfagyna. Újraindítottam a routert,de így meg csak a /mnt és swap partíciók csatolódnak fel, overlay ugyanúgy gyárin marad, pár kb a szabad hely. Ötlet?
-
Headless
őstag
Szia!
Egy kis javítás után debug funkcióval kéne lefuttatnod és eljuttatni felénk a kimenetet/fájlt.
Futtasd le ezt a runcommand-al
sed -i "s|/tmp/debug_out|/www_suste/debug_out.txt|g" /www_suste/cgi-bin/bin/variablesEzután: formázó, bepipálod a debug mode checkboxát, lefuttatod ugyanazt a beállítást, mint az előbb, tehát 256,256,maradék. Újraindul, újraindítod, ha megint nem jó, és utána webcommanderrel megkeresed a /www_suste/debug_out.txt fájlt és a tartalmát eljuttatod nekem, lehetőleg valami olvasható formátumban, inkább valami megosztott fájlként ha lehet.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
amikor újraindítottad és elindul mnt+swap-pal, akkor először menj luci/rendszer/csatolási pontokhoz és töröld ki az extroot-os csatolást (elvileg csak az lehet ott)
utána menj a formázóhoz, és a 3.1-nél válaszd ki az extrootnak kijelölt partíciót (sda2?), majd indítsd el a létrehozást
itt több lehetőséged is van, valamelyik csak működik:
1: formázás + /overlay
2: formázás + /
3: csak törlés + /overlay
4: csak törlés + /mindegyik sikertelen próbálkozás után töröld a luciban a csatolási pontot (mentés és alkalmazás), és csak utána jöhet a következő teszt!!!
(#421) Headless
teszteltem a formázót és működött, ezért szerintem valami inkompatibilitás lesz, amit lehet megold a fenti 4 módszer valamelyike[ Szerkesztve ]
-
Cimi86
tag
válasz Headless #421 üzenetére
Szia!
Megcsináltam amit javasoltál,küldöm a debug.txt-t
@suste
A te javaslatod is próbáltam,3.1-es menüpont minden variációját kipróbáltam sda2-re,ami elvileg az overlay lenne (sda1 az swap,sda3 pedig a maradék hasznos), de nem hozott eredményt,csatolási pontokhoz felvesz egy sort,de az overlay nem lesz 256 MB-os.ftab-ba ezt teszi pluszba,de mégsem mountolja fel:
config mount
option target '/overlay'
option uuid '099ea307-26ec-4636-b71f-a9dcce0bc425'
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0pedig 9092 partíciós részen ez látszik:
/dev/sda2 mounted to /share/extroot as ext4
/dev/sda3 mounted to /mnt as ext4
/dev/sda1 mounted as swap partitionCsatolási pontoknál pedig ez:
Nem az overlayt kellene növelni,hogy több plugin lehessen telepíteni?
Mi az a /share/extroot?[ Szerkesztve ]
-
Cimi86
tag
Ja és az előző kommentemben látható végállapot csak akkor jön össze,ha már bebootolt routerre dugom rá a merevlemezt. Ha újraindításkor rajta van a vinyó,akkor ugyanugy megáll bootnál,mint említettem,bekapcs led,setup led, internet led,usb led világít,és nem indul el a router.
-
Headless
őstag
Valamiért megfogja a routert az a hdd... Átnézem a debug-ot, de 98%-ban nem fogok benne találni semmmi rosszat, sajnos valószínű nem szereti a hdd-t, vagy a külső házát a hdd-nek. Próbaképp egy pendrive-ot rádughatnál. de én azt saccolom, hogy azzal menni fog az extroot...
Amúgy 1xx szabad hely azt hogy hoztad össze telepítettél valamit? Gyárilag 400 kb-nak kell lennie ha még állítasz is valamit akkor is bőven többnek kell lennie telepítettél valamit?
/share/extroot --> automount... bármit a routerre kötsz, ami valamilyen adattároló, akkor azt felcsatolja a /share/$LABEL alapján... ez azért is jó, mert amint te is látod, hogy felcsatolja a swapot és az mnt-t és.. mind a kettőt az automount csatolja fel... rádugsz egy ntfs/fat/ext pendrive-ot mindet felcsatolja abban a pillanatban, amikor feldugtad a routerre... Így nem kell állandóan manuálisan csatolgatni...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Cimi86
tag
Semmit nem telepítettem,ennyi lett,pedig factory resetet is csináltam már kínomban tegnap.
Akkor a külső vinyó a ludas,gondoltam.
Köszi a segítséget. -
Cimi86
tag
A vinyó egy zsír új WD black 2, 5es merevlemez. Lehet, hogy a külső házzal van a baj? Pedig bootkor bekapcsol a külső vinyó, pörgeti is a diszket. Ki milyen külső merevlemez házat használ openwrthez?
Formázásnál reboot után mit csinál na még a partícióval? Nem lehet azt reboot elé tenni?
[ Szerkesztve ]
-
suste
veterán
légyszi mindenképpen próbáld ki egy pen-nel, hogy kiderüljön tényleg nem a rendszer rossz!
sajnos vannak olyan adattárolók, amikkel nem tud jól együttműködni
főleg az extroot a kényes, de van olyan is, amikor megy minden, csak lelassítja a routert
persze pen esetén is előfordulhat ilyen
én 2féle pennel teszteltem, azokkal ment...amikor fent van a share-ben az extroot, akkor pl webcommanderel belenézhetsz, és szerintem ott lesznek a fájlok amiknek ott kell lennie, tehát nincs mit a reboot elött csinálni, csak egyszerűen elkéne fogadnia rendszernek a HDD-ről való indulást
[ Szerkesztve ]
-
Headless
őstag
Az a gyárilag ennyi szabad hely nekem nagyon gyanús. Tedd meg a kedvünkért, nah meg persze magadnak is, hogy húzd le a vinyót csinálj egy factory resetet. és utána rögtön nézd meg a szabad helyet...(400kb-nak kell lennie) Nálam egy 3,5"-os LC power ház van... De az extroot nekem sem hdd-ről megy, hanem pendriveról... sosem próbáltam extrootot HDD-ről mondjuk...
Reboot után nem csinál semmit a vinyóval... amúgy 2,5"-os black külső táp nélkül? szerintem annak örülj hogy felpörgeti egyáltalán azt a vinyót... Később tudok ránézni majd csak... most csak átfutottam a debug-ot
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Cimi86
tag
Pendrive-al megy tökéletesen,eddig az volt benne,csak aztán frissítettem 0.7re,meg szereztem külső házat a vinyónak,mondom megpróbálom, mert írtátok,hogy a pendrivenak nem tesz jót a folyamatos írás/olvasás,stb. Csak először azt gondoltam,hogy a 0.7ben nem kerek valami, de mivel factory után is ezt csinálta én is a házra gyanakodtam.
Lehet, a ház nem kezel valamit bootoláskor,amikor áramot kap,mert mint írtam futó routerre rádugva simán felcsatolja a swapot is és a /mnt is,transmission is szépen töltene rá.
Lehet külső ház csere lesz. Amúgy factory után 400 kb a szabad hely. -
s4ny4b4
csendes tag
Sziasztok!
Frissen vásárolt TL-WR842ND V2.1 routerre melyik fw a jó?
suste-OpenWRT-0.7-tl-wr842n-v2-squashfs-factory
vagy
suste-OpenWRT-0.7-tl-wr842n-v2-squashfs-sysupgradeMég a gyári fw van rajta.
Köszönöm!
[ Szerkesztve ]
-
vazzemiko
tag
Sziasztok!
Segítséget szeretnék kérni.
Kb fél éve vettem egy TP LINK WRT1043ND V2-t.
Suste openwrt-t raktam fel rá. Akkor 0.4 volt az aktualis verzio.
Tegnap frissitettem 0.7-re, a beallitasok megtartásával.Minden rendben van egyetlen dolgot kivéve.
A luci webes feluletet nem érem el Opera, Firefox és Chrome alol sem.
"Bad Gateway
The process did not produce any response"Internet Explorer alol hibatlanul muxik.
Az erdekes, hogy az external util és a transmission webes feluletek is hibatlanul mukodnek, csak a luci nem.
Mar turom a netet egy napja, de igazabol nem talaltam megoldast, valaszt...
Hely van, minden storage-on, tmp nincs teletolva, logokban (a webes feluleten kernel es system) nem talalok semmi hasznalhatot, de lehet nem jol keresgelek...
Előre is köszönöm a segítséget!
-
suste
veterán
válasz vazzemiko #443 üzenetére
na most nem értem
a beállításokat megtartottad vagy nem?
mindkét verzió kiolvasható a hsz-edbőla webes felületeket én explorer és firefox -szal is tesztelem, headless pedig chrome-mal, így ezekkel mennie kéne rendesen
esetleg próbáld ki telefonról is, nekem androidos alap böngészővel is simán megy
sőt igazából még nem volt soha olyan, hogy egyik böngészővel ne ment volna, a másikkal meg igen
Új hozzászólás Aktív témák
- EAFC 24
- VR topik (Oculus Rift, stb.)
- Politika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Samsung Galaxy S24 - nos, Exynos
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Autós topik
- Kerékpárosok, bringások ide!
- eMAG/edigital vélemények - tapasztalatok
- Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
- További aktív témák...
- Panasonic Lumix DC-G9 (V-Log L kiegészítéssel, 4 akkuval)
- Commlite CM-EF-NEX Auto-Focus Adapter (Canon EF - Sony E)
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest