-
GAMEPOD.hu
OpenWrt topic
Új hozzászólás Aktív témák
-
Zoli133
őstag
Üdv!
Sikerült egy opnWRT-t telepítenem, TP-LINK WR841ND-mre. Lenne pár kérdésem mivle első alkalommal találkozom a rendszerrel.
A jelenlegi felállás a bejön a LAn kábel (Digi 40/20), ezt egy ubuntu server alapon üzemelő laptop kapja ami a gateway szerepét tölti be (pppoe + vpn), mjad innen tovább a routerhez.
1. openWRT telepítés óta router valami lenyel mert ha a láncba van, nem tudom használni a VPN-es kapcsolaokat.
2. A wifi beállítás network részénél a LAn/wan opció mit takar, nem sikerült értelmeznem. (kép)3. az egésznek azért áltam neki, hogy kiiktassam a laptopot a láncból, a kérdés vpn-t csak parancsorból lehet kondigolni, vagy van a grafikus felületen is valami hozzá? Illetve az ubuntu server vpn fájlai megfelelőek ha jól sejtem, ugye?
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz vargalex #1751 üzenetére
Köszönöm a segítséget.
Dokumentációt folyamatosan böngészem, de szép lassan rá kell jönnöm, hogy van hova fejlődnöm ha routerek lelki világáról van szó.
Ha gargoyle-t telepítenék (Nem valószínű, de lehet teszek egy próbát) azzal kapcsolatos kérdésekben is fordulhatok ebbe a topikba? (Külön nem találtam hozzá topikot)
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Claude Leon #1765 üzenetére
Megldom GUI nélkül alap openWRT-ben akkor, fél életem bashban tölöttem, csak rá kellene vegyem magam, hogy a routeren is azt használjam.
[ Szerkesztve ]
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Sziasztok,
sok tologatás után ma neki akartam állni összehozni a vpn-t 841ND alatt, jött a meglepi, már a vpn se fér fel.
Kicsit utánanézve 2(3) lehetőségem maradt:
1. Kicserélem a 4MB-os flash chipet 8-asra, ehhez megvan minden eszköz, de nem feltétlenül játszadoznék ilyesmivel.
2. Találtam egy megoldást, miszerint az openWRT-s image builderrel összeállítva saját image-t, belefér a squashFS-be a vpn és még helyem is marad majd fél mega konfigurálni azt.
3. Gyanítom ha a webes felülettől megszabadulnék szintén elférnék, de annyira nem értek még a hálózatkezeléshez, hogy bevállaljam.A kérdésem az lenne, hogy image builderrel van valakinek tapasztalata? Mire érdemes odafigyelni? Mekkora eséllyel teszem nagyon tönkre az eszközt?
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Peter789 #2151 üzenetére
Mindenképp, le fogom, persze előbb megpróbálom a saját buildet az jobban kézre áll nekem.
Egyébként ha már téma, a leszedett flashből mindent 1-1-be átrakok a nagyobbra az is működik ugye? Ha jól sejtem ez a kibányászós verzió.(Munkahelyi kolléga csinálná ezt a részt, tehát lehet szenvedős )"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Hali
Adott egy 841ND, openwrt-vel. A wan portjára egy gateway van kötve ami a bejövő net és vpn kapcsolatokért felelős. (munkahelyi hálózat eléréséhez szükséges)
A probléma a következő. A router mögül nem érem el a munkahelyi szervereket. Ha jól sejtem ha a LAN-t szimpőlán bridge-lném a gateway felé akkor ez a gond megszűnne. (vpn miatt a GW-en a munkahelyi címek lokálisnak látszanak 192.168.x.xx, gondolom ezt nem forwardolja rendesen az openwrt)Nos LuCI alól próbáltam ezt belőni, de nem jött össze ehhez kérném a segítségeteket.
Illetve ha már itt tartunk az megoldható úgy, hogy a LAN hálózatot bridge-lje a gateway felé, DHCP-t is rábízva, de a WiFI managelés maradjon a router feladata? (Tehát a wifi felől továbbra se látszódjon a gateway/munkahelyi háló)Köszönöm a segítséget.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Zoli133 #2607 üzenetére
Röviden megoldottam a problémámat, beraktam egy swtichet a gateway-em és a router közé, így gépről elérem rendesen a gateway-t illetve a munkahelyi hálózatot és a wifi is szeparált és az ott levő eszközök nem érik el a biztonságos hálózatot. Teljes siker, bár továbbra is azt gondolom, kellene, hogy legyen 1 eszközös megoldás. (Ha vennék egy 4Megánál nagyobb chipes router a gateway-t ki tudnám váltani mindenki boldog lenne).
Egy rövid kérdés a jelenlegi megoldáshoz, mivel belső hálózaton van a router, hogyan tudom beállítani, hogy wan felől elérjem LuCI-t? Találtam egy pár leírást, de elég vegyes visszajelzésekkel, így gondoltam inkább megkérdem.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Peter789 #2725 üzenetére
Van flash író a környezetemben amivel meg tudnám oldani, de nem mertem megpróbálni még pedig minden adott lenne.
Köszi, annyira nincs kívül, a saját gatewayem (vpn miatt kell jelenleg) az első csatlakozási pontom a nethez és a mögött van a router ha meg valaki arra bejut (a vpn-es zárt hálón kívülről) akkor már szerintem bármivel védhetem a routert.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Nah mégse jó a switches megoldásom, ugye a wifis nyomtatót nem nagyon látom ha a gép WAN felöli oldalró megy a routerhez.
Viszont találtam egy relatíve gyors megoldást, egyesek azt állítják, hogy 4 MB-ra is ráfér a VPN ha azt a squashfs-be (vagy amilyen fs-t használ az alaprendszer) belerakom. Ezt elvileg relatíve gyorsan tundám tesztelni.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Hmm, végre volt kis időm nekikezdtem ez alapján, de a makeconfig menüjében nem találom, hol tudom kiválasztani az openvpn package-t, az megvan, hogy luci támogassa, de magát a package-t nem találom, van aki tudja merre van?
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Üdv,
minidlna mennyi helyet foglal utólag telepítve? 841nd-re kellene és ugye az openvpn se fér fel utólag és elég macera volt a félig letöltött vpn-t takarítani, így inkább megkérdem hátha tudjátok.Jöjjenek a rossz hírek, saját buildel nem készültem el, nagyobb flasht se sikerült még raknom bele és USB-t se mókoltam még rá, majd vizsgaidőszak után, pedig ezek egyike is elég lenne a problémáim megoldásához.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Köszi.
szerk: Természetesen nem fér fel, lehet a szórakozás helyett, veszek egy dual band-es router (ha már a telefon is támogatja), persze rendes méretű flashel, és megtartom a 841nd-t kísérletezésnek, akkor már nem kell félnem, hogy téglázom, hisz lesz másik.
[ Szerkesztve ]
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Igen, láttam én is. Csak ehhez is kertnelt kell fordítani. De megpróbálom a munkahelyemen a flash írásra rávenni a többieket, mert eddig nem mutattak sok hajlandóságot, az talán kényelmesebb lenne. Bezzeg a chip cseréjét szó nélkül csinálnák, csak a flasht nincs kedvük megírni....
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Hali, kéthetente csak felbukkanok valami triviális kérdéssel.
Nos buildroot most épít valamit ami elvileg 841ND-re firmware openvpn-el, elvileg ennek ha jólsejtem mennie kellene, ha nem megy gondolom soros porton menthető még a router ugye?
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Zoli133 #3421 üzenetére
Nos kész is, de melyiket tudom feltenni meglévő openwrt mint update?
Ezek lettek:
openwrt-ar71xx-generic-nbg460n_550n_550nh-u-boot.bin
openwrt-ar71xx-generic-root.squashfs
openwrt-ar71xx-generic-root.squashfs-64k
openwrt-ar71xx-generic-uImage-gzip.bin
openwrt-ar71xx-generic-uImage-lzma.bin
openwrt-ar71xx-generic-vmlinux.bin
openwrt-ar71xx-generic-vmlinux.elf
openwrt-ar71xx-generic-vmlinux.gz
openwrt-ar71xx-generic-vmlinux.lzma
openwrt-ar71xx-generic-vmlinux-lzma.elf"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Zoli133 #3425 üzenetére
Megpróbáltam a 4 agyobb fájlt, gondolbán csak van valami ellenőrzés mielőtt bármit felír, van és visszadobta mind a 4-et. ( openwrt-ar71xx-generic-root.squashfs, openwrt-ar71xx-generic-root.squashfs-64k, openwrt-ar71xx-generic-vmlinux.bin, openwrt-ar71xx-generic-vmlinux.elf)
Mit ronthattam el?
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Igen 4MB a flash, de ezen túl vagyok már, a példa kedvéért teljes LuCi-t kiszedtem most reggel és még mindig ugyanaz az eredmény.
IPv6 meg alapáártelmezett configban se volt benne, emiatt nem került kiszedésre.szerk: Ma reggeli második próbálkozásra legalább kaptam hiba üzenetetet, bash-től miszerint sytax hibákat talált, ezen már el lehet indulni.
[ Szerkesztve ]
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Igazad van, ezt benéztem, de most kiszedtem és továbbra se csinálja meg rendesen (új gép, minden újra leszedve), hibaüzenetet se kapok. Valószínű valami triviálisat nézek el, de teljesen tanácstalan vagyok.
szerk: A build_dir-ben a kernelt létrehozza "kernel-tl-wr841nd-v7.bin", de a kész flashelhető fájlt nem hozza létre....
[ Szerkesztve ]
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz vargalex #3450 üzenetére
Köszi , így már láttam ,hogy tényleg a méret a rossz, kiszedtem az ipv6-t és lucit, most lefordult. (3,5M lett)
Panszkodott kicsit, de megcsinálta a dolgot, azért mert az IPv6-ra rákerestem a konfigban és átírtam n-re. Megkeresem majd még mik voltak és újra megcsinálom, hátha még egy kicsit töpped.
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
válasz Zoli133 #3457 üzenetére
Próbálkoztam még, sajnos LuCi már sehogy se fért bele (ipv6 nyomait kipusztítottam máshoz nem mertem hozzányúlni ha esetleg van ötlet mi lehet hétköznapi használatnál felesleges, megoszthatjátok opkg? hisz elvileg minden fennt van...).
Firssítettem, beállításaim megmaradtak, úgy tűnik minden rendben. VPN konfigurálását holnapra hagyom.
Köszi a segítséget.[ Szerkesztve ]
"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Hali, lenne egy gyors kérdésem.
Van egy wdr 4300 as routerem suste firmware-el. A jelenlegi hálózat úgy néz ki, hogy van egy gatewayem azon lóg a router és ahhoz kapcsolódnak az eszközök.
A probléma az, hogy így az eszközökről nem érem el a gatewayen lokálisnak számító (192.168.1) címeket.
Ezt hogyan lehetne könnyen megoldani? Sajnos hálózatok témakörben elég kezdő vagyok.
Tudtommal a szebb megoldás az lenne ha a router csak bridgként operálna, de ötletem sincs azt hogy állítsam be.
Köszi"It's a fez. I wear a fez now. Fezzes are cool."
-
Zoli133
őstag
Nos akkor megpróbálom leírni a problémát bővebben (nemrég műtöttek, egy kézzel meg felemelő írni ezért volt múltkor is túl szűkszavú az írás)
Nos a lényeg, hogy munkahelyi hálózatra kell belátnom, ehhez kaptam vpn kulcsot meg miegyebet. Sajnos hálózatokból nem vagyok túl képzett előre is elnézést ha valamit furán írok le.
Három megoldási módom lenne ezt használni.1. Semmit nem alakítok az itthoni hálózaton (bejön a kábel, be a routerbe (wdr3600, móltkor mintha 4300at írtam volna az véletlen volt de mindegy is) az meg teszi a dolgát teljesen default suste firmware-l). Az egész vpn kapcsolatot pedig a dolgozós laptopomon futtatom. Ez gyári firmware-el működött most viszont amint létrehozza a kapcsolatot a gép onnantól kezdve a "no route to host" hibaüzenet fogad ha bármi belső címet (belső szerver 192.168.1.24X) akarok megnyitni pingelni. Gyanítom valahol tűzfal vagy valami letilt de ötletem nincs mi, ami fura hogy amíg nem épül fel teljesen a kapcsolat addig mennek a dolgok.
2. Van egy külön laptopom amit a router elé be tudnék illeszteni a hálózatba, azaz kezelné mind a pppoe kapcsolatot mind a vpn-t. Ez után lehetne kötni a routert vagy úgy hogy az egész dhcp-t mindent rábízzon a laptopra (kb switchként funkcionálva, csak wifi is kellene), vagy úgy hogy létrehozza a külön hálózatot azaz intézi a dhcp-t egyebet a laptop helyett de az ismert belső címeket forwardolja kifelé.
3. Fusson a routeren az openvpn. Erre megtaláltam az openwrt wikit (extrooton kapott +356MB-ot, hogy hely is legyen), de meglévő configot kellene átemelne amitől kicsit félek, hogy valami elszúrok.
Nos kb ez a helyzet részemről az egyes és hármas az optimális mert nincs bent egy plusz eszköz.
Köszönök bármilyen segítséget."It's a fez. I wear a fez now. Fezzes are cool."
Új hozzászólás Aktív témák
- Azonnali VGA-s kérdések órája
- Azonnali informatikai kérdések órája
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Nintendo Switch
- A fociról könnyedén, egy baráti társaságban
- Milyen videókártyát?
- TCL LCD és LED TV-k
- Egyéni arckép 1. lépés: ARCKÉPHEZ VALÓ JOGOSULTSÁG
- Háztartási gépek
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- További aktív témák...