-
GAMEPOD.hu
Tomato firmware
Új hozzászólás Aktív témák
-
DiceBlade
aktív tag
Sziasztok!
Adott egy Xiaomi R1D router Tomato-val. Optware már van rajta (egy ext2 pendrive-on, a hdd spindown-ol ha nincs használva), és szeretnék rá mqtt brokert rakni hogy a leendő home automation dolgaimat kiszolgálja. Mosquitto package-ket nézegettem, OpenWRT-re találtam csak, amin elvileg az opkg le tudja szedni a default repo-iból, Tomato-ra viszont nekem nem sikerült felvarázsolni.Amivel próbálkoztam:
opkg install http://archive.openwrt.org/snapshots/trunk/ar71xx/generic/packages/packages/libmosquittopp_1.4.14-1_ar71xx.ipk --add-arch ar71xx
Így az volt a gond, nem találta meg a dependency-ket amik már egyébként fent voltak, mivel azok nem ar71xx arch-al vannak.
Optware-t egy itteni hsz alapján raktam fel:
wget http://qnapware.zyxmon.org/binaries-armv7/installer/entware_install_arm.sh
sh ./entware_install_arm.shValakinek van ötlete hogyan tudnám felrakni? Előre is köszi!
-
Intruder2k5
MODERÁTOR
válasz DiceBlade #8451 üzenetére
Szia!
Az ar71xx Atheros platformra való csomagok tárolója, ez BroadCom-mal nem fog működni. És szerintem az OpenWrt-re való csomagok eleve nem fognak működni Optware / Entware alatt, mert itt az /opt még OpenWrt esetén a / a telepítési cél. Ez legfeljebb úgy működhetne, ha megvan a forrás, és lefordítod magadnak. Feltéve persze, hogy nincs meg másutt a szükséges csomag.
-
DiceBlade
aktív tag
válasz Intruder2k5 #8452 üzenetére
Az optware "csak" egy csomagkezelő, az openwrt pedig a rendszer, nem?
OpenWRT-n is van opkg, amihez vannak csomagok, ezek közül próbáltam telepíteni.A fordítás működhet, mivel open source a cucc: https://mosquitto.org/download/
Viszont nem csináltam még ilyet, tudsz hozzá küldeni valamilyen leírást?
Úgy látom ez is le van írva a github repo-nál, este megpróbálom.
Köszönöm a segítséget![ Szerkesztve ]
-
ArthurShelby
addikt
"n12d1-en ki van kapcsolva a dhcp" - igen
n18u: Default Gateway: 192.168.1.1
Static dns: 8.8.8.8 ; 8.8.4.4
br0-n a dhcp disabled, br1-en enabled (192.168.10.2-254)
n12d1: Default Gateway: 192.168.10.1, 192.168.10.x-es router ip
Static DNS: 8.8.8.8 ; 8.8.4.4
dhcp disbled"a kábelen keresztül vendég vlan-ba dugott eszközök milyen ip címet, dns-t és gateway beállítást kapnak?(ipconfig /all)"
192.168.10.141-es eszköz ip, dhcp szerver 192.168.10.10, default gateway 192.168.10.1, dns szerver 192.168.10.1"N18U-t és N12-t kábellel kötöd össze. DE: ez a kábel melyiken milyen portba van bedugva?? (WAN - LAN-ra célzok)"
Ez érdekes kérdés: először még anno vlan-oltam (és a wan portot is a lan-ba tettem). Aztán fölfedeztem a "Bridge WAN port to primary LAN (br0)" ahová csak egy pipát kell betennem.
De a kérdésed hatására kipróbáltam mindent szabályosan (lan-ba minden vezeték) és úgy se ment.A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
ArthurShelby
addikt
válasz ArthurShelby #8454 üzenetére
Beállítottam egy guest wifit az n12d1-en a leírás alapján.
ipconfig/all: default gateway:192.168.10.1, dhcp server: 192.168.10.1, dns servers: 192.168.10.1
Ha a dns servert manuálisan átállítom a windows-on 8.8.8.8 és 8.8.4.4-re, akkor sem jó.Szóval valami olyasmi lehet a probléma hogy az eszköznek félig ap-ként (br0) félig routerként (br1) kell funkcionálnia. (mármint a leírás gondolom jó, és a leírásban az eszköz routerként funkciónál(br0, br1), gondolom itt lehet a hiba)
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8455 üzenetére
Valami nagyon nem kerek. Tudnál feltölteni screenshot-ot az N18U és az N12-es beállításairól? Basic - Network ill. Advanced - VLAN + Advanced - Virtual Wireless kellene.
[ Szerkesztve ]
-
ArthurShelby
addikt
Most nincs semmi vlan-olás, eredeti fölállás az n12d1 előtt, mindenhol lan-lan összekötés.
N12D1 (shibby, 140) guest wifi:
Basic
Vlan
Virtual Wireless1, Virtual Wireless2
ipconfig/all: default gateway:192.168.10.1, dhcp server: 192.168.10.1, dns servers: 192.168.10.1Csak a guest-en nincs internet.
[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8457 üzenetére
Ok. Azért nincs a guest-en net, mert N12-es br1 és a N18 között nincs semmiféle kapcsolat.
-
tjsz
Topikgazda
válasz ArthurShelby #8459 üzenetére
Küldd el N18 beállításait, screenshot-ban.
-
-
tjsz
Topikgazda
válasz ArthurShelby #8461 üzenetére
Kérdések:
1. Milyen net elérésed van? Kábel tv-s? ADSL? N18-ason minek van beállítva a def. gw.?
2. N12 Basic-nél azt látom, hogy a def. gw. a 192.168.1.1. De szerintem nincs ilyen eszközöd. Ergo: nincs is hova küldje az adatcsomagokat. Vagy ez mi lenne? -
ArthurShelby
addikt
1. Upc 240-es net (hfc), cisco epc3212 modem.
A hálózat úgy néz ki, hogy van a fő router egy asus ac87u (merlin fw, és transmission fut rajta). Ehhez kábelen kapcsolódik egy ac68u ap módban (legújabb gyári fw, várom, hogy az ac87u-ra is megjöjjön az aimesh). Az a68u-hoz kapcsolódik kábelen az n18u (és ahhoz tovább kábelen 2db n12d1).
Az ac87u címe 192.168.1.1. Ezért kérdeztem, hogy az n18u-n a def gw-nek az ac87u ip címe kell, vagy az ac68u-jé.
Azért írtam bele az átjárót és a dns szervert, mert anno az n12d1-en voltam olyan hibám, hogy az n12d1-en nem volt net (miközben a rákötött eszközökön igen, de így nem volt jó a gui).[link]2. A 192.168.1.1 a fő routerem, és mivel az n12 fő fele még abban az alhálózatban van így azt adtam átjárónak.
Viszont a vendég wifi-nél az átjáró 192.168.10.1 az ipconfig/all szerint.[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8463 üzenetére
A fő routered kivételével minden eszközön (N18, ac68u)
- def. gw.-nek a fő routert állítsd be
- dns-nek a fő routert állítsd beÜgyelj arra, hogy csak egyetlen eszközön legyen bekapcsolt DHCP szerver!
N12-vel kapcsolatban: csak úgy tudsz guest hálózatot létrehozni, ha ezt a guest vlan-t a másik eszközökön is "végig vezeted". Fél megoldás, hogy az N12 WAN portjába dugod az N18-tól jövő kábelt, DE ekkor a NAT-olás miatt az N12 "belső" hálózatra kötött eszközei korlátozottan tudnak kommunikálni az ac68u-ra vagy az N18-ra vagy az ac87u-ra kötött gépekkel. Továbbá a guest vlan-on logó cuccok láthatják a másik routereken logó gépeket......
[ Szerkesztve ]
-
ArthurShelby
addikt
Akkor def. gw.-nek és dns-nek mindenhol (az ac87u kivételével) beállítom a 192.168.1.1-et.
Igen tudom, hogy csak az ac87u-n lehet aktív a dhcp.Ha jól értem azt mondod, hogy a guest-et a fő routertől kéne végig vezetni? Szóval nem lehet olyat, hogy csak egy ap-tól guest-elek?
Igazából a guest wifi mindegy, a vlan lenne a fontos. Szóval az elég, ha az n18u-ban van egy másik vlan-on lévő ethernet port (pl a 4-es), és abba megy megy bele az n12.
Azért szeretnék vlan-t, mert nem szeretném, ha mindenki be tudná pl kapcsolni a tv-t chromecast-on keresztül.Mi a probléma? A fő router (ac87u) nem tudja lekezelni a másik alhálózatot? Vagy az n12 nem tudja lekezelni?
Tudok úgy másik vlant csinálni, hogy el lesznek szeparálva valahogy, de egy alhálózatba maradnak? (mert a gyári fw-nél így van a guest wifi-nél)
Szóval az n18u-n lenne egy br1 ugyanabba az alhálózatba mint a br0 (192.168.1.1), és a dhcp is ugyanúgy ki lenne kapcsolva. Akkor a br1 el lenne szeparálva?[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8465 üzenetére
Szia!
"Szóval nem lehet olyat, hogy csak egy ap-tól guest-elek?"
Nem. Megpróbálom elmagyarázni: ezt valahogy úgy képzeld el, mintha az egyes vlan-ok más-más fizikailag létező hálózat lenne. Tehát: ha a sorba felfűzött (mert gyakorlatilag ezt csináltad) routereknél az utolsónál szétszeded a hálózatod 2 részre (2 vlan-ra), akkor az ottani guest-es vlan-on belül kommunikáló számítógépek csak akkor fogják elérni a netet, ha ennek a guest-es vlan-nak lesz valami átjárója a net fele. Mivel az utolsó router-nek a WAN-ját nem használod, ezért ez a router nem is üzemel átjáróként, ezért is nincs net hozzáférése a guest vlan-nak. Az utolsó routered belső vlan-ján lógó számítógépek pedig azért érik el a netet, mert a belső vlan-os portja az előző router ugyanolyan vlan-os port-jához csatlakozik, ami aztán szintén csatlakozik az azelőtti router ugyanolyan vlan-os portjához. Ez így megy a fő routerig, ami így átjáró a belső vlan-os gépeknek.
Azt nem tudom, hogy tomato-val meg lehet-e csinálni, hogy adott port 2 vlan-ba is tartozzon (soha nem teszteltem ki). Ha igen, akkor 1 porton 2 vlan is mehet, ezzel gyakorlatilag megoldható lenne az óhajod.
Üdv: Szabi
-
kertsa
senior tag
Sziasztok!
Van egy Linksys routerem Tomato-val, ami "g" adatátvitelre képes. Mégsem tudok kihozni 20Mbps-től többet. Tudnátok nekem segíteni? Vagy ez ettől kicsit összetetteb és kérjek meg hozzáértőt, hogy nézzen rá?
Köszi!
-
Intruder2k5
MODERÁTOR
Szia!
Hiába kérsz meg bárkit is, a g szabvány sebességének gyakorlati felső határa 23-25Mbps körül van, tehát az általad mért 20Mbps egyáltalán nem mondható rossznak. Ha gyorsabb kell, akkor kénytelen leszel routert cserélni, és ha netán az is csak g-s, akkor a klienst is.
-
kertsa
senior tag
válasz Intruder2k5 #8468 üzenetére
Értem. Van egy n-s is. Akkor azt marad üzemben. Köszi!
-
tjsz
Topikgazda
Pont - pont kapcsolat esetén a "data rate" (amit ráírnak a dobozra, hogy hány Mbps-os a wifi cucc benne) 40%-a a tényleges elérhető sebesség. "g" esetén a data rate 54Mbps, vagyis a tényleges TCP-s sebesség kb. 22Mbps. Ha több kliens is van ill. bármilyen zavaró (pl. környezeti) tényező plusz-ban bejátszik, akkor ez még kevesebb lehet.
-
szuszinho
őstag
Sziasztok,
QOS segítségre van szükségem.
Egy NAS/HTPC gépen fut a torrent. Sebességét jelenleg a torrent kliensben szabályozom.
Szeretném a limitet megszüntetni úgy, hogy a többi eszközöm (telefon, PC, laptop) használata esetén a VOIP, böngészés, YT, Kodi online stream ne lassuljon le.
Mit kellene pontosan beállítanom? -
ArthurShelby
addikt
Nem értesz teljesen, vagy én nem értem tisztán mit akarsz mondani.
Tudom mi a vlan (vagy csak azt hiszem). Nem routereket, hanem ap-kat fűztem fel egymás után (de lehet te is így értetted)."Azt nem tudom, hogy tomato-val meg lehet-e csinálni, hogy adott port 2 vlan-ba is tartozzon"
Nem erre gondoltam, és ezt nem lehet (ezt tudom). Arra gondoltam, hogy a 192.168.1.1 (mármint ez az alhálózat) legyen a br0-nál, és a br1-nél is (sajnos nem lehet). Hogy így valahogy ketté szedi, de internet lenne mindkettőn. Az a baj, hogy a fő routeren merlin fw van, amin nem lehet vlan-olni, viszont van guest wifi. És ott a guest-est is ugyanabba az alhálózatba teszi (csak nem tudom hogy választja el a másiktól).Arra gondoltam még, hogy az n12-t routerként használom, és akkor úgy már tudok vlanolni.
Mindent (wifi, 4 ethernet port) áttennék másik vlan-ba, mivel ha nem vlan-olnék visszafele még látnának, csak a fő router nem látna be mögé. Ez jó ötlet, megoldás lehet számomra?Kérdés még. Ha a fő router 192.168.1.1, akkor az n12-t router módban másik alhálózatba kell tenni (192.168.2.1)? Ha vlan-olok akkor azt tehetem a 192.168.1.1-be, vagy a 192.168.3.1-et használjam inkább?
[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
Xiaomi r1d-nél, ha a tomato helyett a gyári firmwaret akarom visszatenni akkor esetleg nem tudja valaki mi a menete? Egy ddwrt-s leírást találtam, miszerint pendrive-ra fel kell másolni a gyári firmware.t, meg az ssh bin fájlt, majd a routert áramtalanítani, bedugni az usb-be a pendriveot, és nyomvatartani a reset gombját miközben újra bedugom a konnektorba. (gyakorlatilag a tomato is majdnem így került rá)
Na most az a gond, hogy a leírás szerint addig kéne nyomva tartani a resetet, amíg nem kezd el sárgán villogni. De nem villog sárgán, hanem simán elindul a tomato.
Azt írja az a leírás, hogy ddwrt alól nem szabad flashelni az eredeti firmware-t. Ez gondolom igaz a tomatóra is vagy nem? Kipróbálni nem mertem, nehogy gond legyen.Eladó Lego: 42139 All terrain vehicle
-
-
Laca0
addikt
Sziasztok!
SOS segítséget kérek: hogyan tudnám megnézni, hogy éppen milyen webcímekről jön adatforgalom egy adott munkaállomásról? Látom, hogy tölt ezerrel, de nem tudom, hogy honnan. Saját gép egyébként csak dual wan szervezés miatt kellene az infó.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
ArthurShelby
addikt
válasz ArthurShelby #8472 üzenetére
További fejlemények:
Áttettem "router módba" az n12-t, aminek az eredménye az lett, hogy lassabb lett a net rajta keresztül. Ugye 100-as portjai vannak, de ap-ként olyan 94-t tudott dróton, routerként 84-t kb.
Megcsináltam a vlan-olást is, de tök fölöslegesen, mert a kívánt eredményt nem értem el (pl sajnos meg lehet pingelni az n12 router előtt lévő tv-t/nyomtatót), mivel a vlan úgymond visszafele nem hat, csak oldalra (nem tudom ez mennyire érthető megfogalmazás).Másik érdekesség, hogy bedugott wan kábellel néha tud rendesen fölállni fölállni (nem lesz wifi, net, nem érem el az admin oldalt kábelen sem). Remélem ez betudható annak, hogy nem reseteltem, csak átállítottam.
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8477 üzenetére
"Azt nem tudom, hogy tomato-val meg lehet-e csinálni, hogy adott port 2 vlan-ba is tartozzon (soha nem teszteltem ki). Ha igen, akkor 1 porton 2 vlan is mehet, ezzel gyakorlatilag megoldható lenne az óhajod."
A megoldás. De nem tudom, hogy ez működik-e merlin és tomato alatt. Ha nem, akkor "VLAN trunk" felirat helyén dupla kábelt képzelj el, és az egyes portok más-más VLAN-ba fognak tartozni.
Ennél jobban én már nem tudom elmagyarázni.
-
ArthurShelby
addikt
"adott port 2 vlan-ba is tartozzon"
Ezt írja ki: "Only one untagged VLAN per port is allowed(Native VLAN)"
Szóval nem lehet 1 port 2-höz. Viszont úgy engedi, hogy ha bepipálom mellette, hogy "tagged". Csak ezzel nem tudom mit csinálok (nem tudom mit jelent itt a "tagged")A vlan trunk-os 2 kábeles megoldást nem teljesen értem, hogy miért kell 2 kábel. Egyiken a netet kapja, másikon a a vlan-t? Vagy a két kábelt 2 külön vlanba lehet tenni, és így elválasztani őket? Otthoni hálózat
Egyébként egy olyan ötlet jutott még eszembe, hogy az adott ap-n egy tűzfal szabállyal nem lehet valahogy tiltani a lan forgalmat, csak kifelé kiengedni a netre?
Köszönöm, hogy ennyit segítesz és foglalkozol a problémámmal, és időt szánsz rám!!
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
ZoliZeeZoli
csendes tag
Sziasztok!
Segítségeteket szeretném kérni. Megcsináltam ez alapján a repeater bridge-t virtuális AP val, szóval minden megy vezeték nélkül.
Amit szeretnék, hogy az első számú router, ossza mind a két eszköznek az ip címeket.
router: wrt54gl v1,1
firmware: Tomato 1.28.0000 MIPSR1-132 K26 MiniKöszönöm a segítséget.
Zoli -
tjsz
Topikgazda
válasz ZoliZeeZoli #8480 üzenetére
Szia!
Meglátásom szerint azt ne várd el, hogy egy 10 perces videót végignézzünk, hogy mit csináltál/konfiguráltál. Szerintem sokkal egyszerűbb, ha csinálsz pár képernyőmentést a beállításokról (minden eszközödön), majd utána jöhetnek a kérdések.
-
tjsz
Topikgazda
válasz ArthurShelby #8479 üzenetére
Elvileg a tag-eléssel 1 porton többféle VLAN adacsomag is fog menni. Tehát a korábban link-elt rajzon ez a "trunk". Most azt kellene kipróbálni, hogy a pl. 1. routeren VLAN1-s portba dugott számítógéped látja-e a 2. routeren VLAN1-s portba dugott számítógépedet (1. router és 2. router között legyen egy tag-elt, kábellel összekötött port). Ezek után ugyanezt próbáld ki VLAN2-es portokkal.
-
Gyurka6
őstag
Szevasztok!
Valamelyik verzióval lehet a free-wifi-t használni?Gyurka
-
Gyurka6
őstag
válasz ArthurShelby #8484 üzenetére
Hali!
Köszi, suste bb van tpl710-en, ment egy darabig, nem régen megállt, droidon megy, gondoltam esetleg Tomato újabb talán.Gyurka
-
DiceBlade
aktív tag
Sziasztok!
Sikerült felraknom a mosquitto-t a routeremre (lan-on elérhető az mqtt dash nevű telefonos app-al), ddns-t is sikerült beállítani (próbaképp bekapcsoltam 8080-ra a remote access-t és mobilnetről elértem a ddns-es címen), már csak kintről is elérhetővé szeretném tenni az mqtt brokerem.
Ehhez beállítottam egy port forwarding rule-t, de sajnos nem tud csatlakozni, és a Port forwarding tester is zártnak írja a portot.
Port forwarding beállítások:Router restart is megvolt, így itt kérnék segítséget, mer sajnos kifogytam az ötletekből
Előre is köszi!
[ Szerkesztve ]
-
mr.perfect
tag
Üdv,
Ezt írja a log amikor a transmissiont indítom.. Szerintetek érdemes beírni a file-ba?
Feb 17 19:35:30 RT-N66U daemon.err transmission-daemon[9523]: UDP Failed to set receive buffer: requested 4194304, got 229376 (tr-udp.c:84)
Feb 17 19:35:30 RT-N66U daemon.info transmission-daemon[9523]: UDP Please add the line "net.core.rmem_max = 4194304" to /etc/sysctl.conf (tr-udp.c:89)
Feb 17 19:35:30 RT-N66U daemon.err transmission-daemon[9523]: UDP Failed to set send buffer: requested 1048576, got 229376 (tr-udp.c:95)
Feb 17 19:35:30 RT-N66U daemon.info transmission-daemon[9523]: UDP Please add the line "net.core.wmem_max = 1048576" to /etc/sysctl.conf (tr-udp.c:100)az élet egy elég szar játék de kurva jó a grafikája...
-
DiceBlade
aktív tag
válasz DiceBlade #8487 üzenetére
Sziasztok!
Még mindig nem sikerült megoldani sajnos a gondomat, de észrevettem egy elég érdekes dolgot.
Alapesetben lan-on a külső ip-vel/ddns címmel nem érem el a tomato admin-t, viszont ha felveszek egy ugyanolyan rule-t mint a mosquitto-hoz a 80-as portra, akkor viszont már elérem lan-on, de kívülről akkor sem.
Arra gondoltam, hogy mivel ezt a gondot viszont áthidalja ha remote access-t engedélyezem, ott valószínűleg ez a port forwarding mellett még csinál mást is. Ezt vajon hogyan tudnám reverse engineering-elni? Vagy van ötlet, mi lehet az a plusz dolog?Előre is köszi!
-
Intruder2k5
MODERÁTOR
válasz DiceBlade #8487 üzenetére
Szia!
1. Próbáld meg iptables-el megnyitni a portot.
Administration -> Scripts -> Firewall
iptables -D INPUT -j DROP
iptables -I INPUT -p all --dport 1883 -j ACCEPT
iptables -t nat -A PREROUTING -i nvram get wan_ifname -p all --dport 1883 -j DNAT --to-destination nvram get lan_ipaddr:1883
iptables -A INPUT -j DROP2. Ha a Tomato admin felületét szeretnéd elérni távolról, akkor sem kell neked forwardot beállítanod, csak aktiváld a remote admin-t az Administration -> Admin Access -> Remote Access menüben.
FONTOS, hogy egy portot csak egy szolgáltatás használhat.
[ Szerkesztve ]
-
DiceBlade
aktív tag
válasz Intruder2k5 #8492 üzenetére
Szia!
Köszi a tippet, kipróbáltam, viszont ezt a hibaüzenetet kaptam:
iptables: Bad rule (does a matching rule exist in that chain?).
iptables v1.4.14: unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `get'
Try `iptables -h' or 'iptables --help' for more information.Ha van ötleted hogyan javítható azt szívesen fogadom, addig is elkezdek utánanézni hogyan is működik ez az iptables.
Addig is egy tipp mindenkinek: írjátok a script-eket így:
{
# bash script
} > /tmp/init.log 2>&1Így minden output (stdout és stderr) is a megadott fájlban landol, segít kideríteni az indító script-ek gondjait.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz DiceBlade #8493 üzenetére
Hol kaptad ezt a hibaüzenetet? Mondjuk a dolog azért is érdekes, mert én is ezeket a szabályokat használom a lighttpd távoli eléréséhez. Amit módosítottam benne, az a három darab portszám, illetve nálam a protokoll csak tcp, tehát "-p tcp" a paraméter, "-p all" helyett. Utóbbit azért írtam át, mert lövésem nincs, hogy a mosquitto-nak mire van szüksége.
-
DiceBlade
aktív tag
válasz Intruder2k5 #8494 üzenetére
Ezt írtam be firewall script-nek:
{
iptables -D INPUT -j DROP
iptables -I INPUT -p all --dport 1883 -j ACCEPT
iptables -t nat -A PREROUTING -i nvram get wan_ifname -p all --dport 1883 -j DNAT --to-destination nvram get lan_ipaddr:1883
iptables -A INPUT -j DROP
} > /tmp/firewall.log 2>&1Újraindítás után az a hibaüzenet fogadott a /tmp/firewall.log fájlban.
Szerk: Mi az iptables verziód?
[ Szerkesztve ]
-
DiceBlade
aktív tag
válasz Intruder2k5 #8496 üzenetére
Sikerült életre kelteni a parancsokat.
A -p all sajnos nem megy, így egymás után -p tcp és -p udp kapcsolókkal is kiadtam a parancsokat ahova kell protocol, így terminálban működik. Ezen felül az nvram olvasások köré kellett tick, de a lényeg rendben volt.
Firewall script még valamiért hibát dob (hiába ugyanaz mint amit bepötyögök..), de ezzel már szerintem megbírkózom.Nagyon szépen köszönöm a segítséget!
[ Szerkesztve ]
-
ArthurShelby
addikt
Föladtam.
Utána olvastam ennek a port taggelésnek. Ha jól értem az a lényege, hogy több VLAN is megy 1 ethernet porton keresztül (trunk), és ezt a VID-val azonosítják hogy melyik-melyik VLAN (ilyenkor kell taggelni).
Betaggeltem, a VID azonos volt (2), de még ip-t sem kapott a másik (szintén betaggelt, VID 2-es) eszköz. Az admin felületet sem tudtam elérni a kliensnek adott fix ip-vel (mindkét alhálóval próbálkoztam), wifin tudtam csak visszaállítani mindent.
Egyébként a default-nál a csillag mit jelent? [link] (nem ezt a beállítást használtam egyébként)
Azt nem értem, hogy ha az üzleti switcheknél lehet vlanolni (oké, nem ez az árkategória) ami ugye nem router, akkor itt miért nem lehet az ap-knál?
Szerk: Baj, ha nem egyezik a vlan és a vid szám? Vagy esetleg baj egy bug miatt, ha túl kicsi?[link][link]
Arra emlékszem, hogy a 132-estől kb a 138-asig elég bugos volt a vlan. Itt is egy bizonyíték (csak ez nem tudom melyik verziónál van)
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tjsz
Topikgazda
válasz ArthurShelby #8498 üzenetére
VLAN-nak és VID számnak egyeznie kell. Ezzel már én is szívtam, ha emlékeim nem csalnak.
-
ZoliZeeZoli
csendes tag
Kezdem feladni!
Pár napja jegeltem a dolgot, ma volt időm gondoltam elküldöm a kért fotókat. A routerrel valami hibádzott, nem kapott IP címet (korábban is volt ilyen), reseteltem, újra beállítottam a videó alapján, de nem volt a virtual ap-n net.
Szóval szeretnék mindent, teljesen a nulláról kezdeni. Tudna nekem valaki egy "lépésről-lépésre" leírást, videót, barlangrajzot, füstjeleket, vagy bármit adni, ami alapján be tudnám állítani, hogy a két wifi kommunikáljon?!
Cél:
két wifi kommunikáljon egymással vezeték nélkül, a második router sugározzon egy Virtual AP-t, de az első router ossza neki is az IP-ket DHCP-vel.Eszközök:
Primery router Huawei HG8245H (szolgáltatói )
Repeater router (Linksys WRT54G Tomato 1.28 by shibby) 2,4 GHz only!!!!Köszönöm, előre is a segítséget.
Üdv. Zoli
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest