-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz attilam #18500 üzenetére
Szia!
Szerintem a problémát a
uci add_list dhcp.@dnsmasq[0].interface=br-guest
sor okozza (nyilván így a
del_list
sor is felesleges). Azt látom, hogy 2023.04.24-én került be a wiki-be attila-lendvai által. De ez így hibás, hiszen az alap konfiguráció szerint nincs interface definiálva, azaz a dnsmasq az összes interface-on hallgat. Így viszont csak abr-guest
-en fog... Vagy hozzá kell adni abr-lan
-t is, ha még nincs benne...[ Szerkesztve ]
Alex
-
őstag
válasz vargalex #18501 üzenetére
Tetszene az openwrt ha alapból lenne benne vendéghálózat, utólag persze meg lehet csinálni, de még luci alól is macerás. Konzolból uci parancsokkal egy shell scriptbe foglalva elviekben gyorsan létrehozható, de a wiki sajnos nem mindig naprakész, így soha nem mertem konzolból vendéghálózatot létrehozni, mindig luci alól csináltam. De még luci alatt is soklépéses a dolog. Így inkább maradok a padavannál amíg van aki karbantartja, foltozza a réseket. Nem értem miért nem lehet az openwrt-be "gyárilag" beépíteni legalább egy vendégwifi-t, amit be lehetne kapcsolni tetszőlegesen a 2.4 vagy az 5ghz rádióra.
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
vargalex
Topikgazda
válasz attilav2 #18503 üzenetére
Pont azért nincs benne, mert nem mindenkinek van szüksége rá... Ilyen alapon miért nincs benne minden (és kell hozzá 1 GB tárhely), csak be kelljen kapcsolni...
Itt a minimalizmus a filozófia alapja. Hasonlóan, mint mondjuk Arch linux-nál. Így nem lesz tele bizonyos emberek számára felesleges dolgokkal, nyugodtan telepíthet azt, amire neki ténylegesen szüksége van.
Padavant anno és is próbáltam, de számomra annyira logikátlan, átláthatatlan és sok megkötéssel teli (több dologra csak workaround volt), hogy hagytam is néhány nap múlva.
Illetve a fordítottja is igaz: OpenWrt alatt rengeteg olyan funkcióra van webes felület, amit Padavan alatt csak scripttel tudsz megoldani (pl. a tök alap komolyabb tűzfal konfiguráció). Ez miért nem zavar?Alex
-
őstag
válasz vargalex #18504 üzenetére
A vendégwifi egy teljesen alap dolog, szerintem a soho routerek 99%-ában van. Az openwrt-t meg pont soho routereken használják elsősorban, éppen ezért nem minden openwrt felhasználó hozzáértő linux guru(én sem vagyok az), sokan azért teszik fel az openwrt-t mert a gyári fw már lyukas, nem frissítik tovább, az ilyen felhasználók elvárják az egykattintásos vendég wifit, és ezekből elég sok van. Nekem elég az amit a padavan webfelülete nyújt(nem kell bonyolultabb tűzfal konfig). A gond a padavannal az hogy 1-3 emberes projektént fut, bizonytalan a háttere, nem tudni meddig tart még ki, ezért előbb utóbb majd át kell térnem openwrt-re, jó lenne ha nem lenne szenvedős a vendég wifi beállítása, hanem megoldható lenne luciban egy kattintással.
[ Szerkesztve ]
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
AlyrArkhon
senior tag
válasz yodee_ #18512 üzenetére
Amikor ez igazan pörgött, nagy kincs volt még a mágikus 'adatkeret', nem dobálóztak a szolgáltatók gombokért a korlátlan mobilnettel. Igy sokra értékelhették barátok, ismerősök, vagy a lentebb emlitett szomszédok, hogy tudták a netet használni. Sőt, valahol ebből nöttek ki azok a megoldások is, amit nálunk a boldogult emlékezetü UPC csinált a megosztott hozzáféréssel (ha jol emlekszem, vmi upcwifree vagy hasonlo névvel). Ma már a nagy sávszél és adatkeret korában valoban kevésbé jellemző, igy sztem nem problema, ha kicsit szenvedni kell, ha valaki megis akar ilyet csinalni magánál.
Redmi Note8,11/Band4,8/watch3a/Xiaomi S10
-
Geth
addikt
válasz Gyurka6 #18515 üzenetére
[link]
Nézd át alaposan, a legfontosabbak amit valószínűleg át akarsz írni:
Melyik wifire (radio) pakoljon +1 SSID-t: wireless.guest_radio1.device='radio1'
SSID: wireless.guest_radio1.ssid
Jelszó: wireless.guest_radio1.keyEzen kívül legalább a rate limitet érdemes belőni (az irányokra figyelve), ha szükséges.
Egy-két változó a DHCP IPv6 környékén lehet nem jó, mert én dnsmasq-full-t használok odhcpd helyett.
+1 szigor, ha bekapcsolod a wifin az izolációt (nincs a gistben). -
Tamy
senior tag
-
vargalex
Topikgazda
Csak egy gyors tipp: az uci config-okat a DHCP esetén is használt módon érdemes hozzáadni, mert akkor nem kell -1-es index-el hivatkozni rájuk, hanem szépen névvel mehet az egész. Arról nem beszélve, hogy ha valamikor törölni kell, vagy módosítani, akkor az is egyértelműen megy.
[ Szerkesztve ]
Alex
-
stev65
tag
Sziasztok, olyan problémám van egy TP-link OpenWrt-s routeremmel ami 2.-nak van bekötve és tulajdonképpen csak switchként használok, hogy nem tudok bejelentkezni a webes felületre, mert szerinte nem egyezik a név/jelszó. Hozzátartozik a dologhoz hogy most valamiért azt írja a böngésző hogy "nem biztonságos az oldal". Tud valaki erre valami megoldást?
A routerre rákapcsolt dolgok működnek.Ne ess pánikba!
-
xabolcs
őstag
válasz vargalex #18525 üzenetére
Vagy mert az OpenWrt generalt maganak egy onalairt tanusitvanyt ... minden elkepzelheto.
Talan, mintha 22.03-tol kezdve az uj telepitesek mintha elerhetoek lennenek https protokoll felett is, onalairt tanusitvannyal.[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
hmzs
csendes tag
Tanúsítvány létrehozásához van sok leírás, bár annak idején én is félve álltam neki. Én valószínű a bonyolult utat választottam, generáltam "szolgáltatói" kulcsot, aztán ezzel hozom létre az összes eszköz (már csak 4db) tanúsítványait. Így egy tanúsítványt kell csak a winbe integrálni, utána már minden eszköz bárhonnan hiteles. Így is önaláírt, de elég egy kulcs, és a dinamikus ip-vel sincs gond.
De a szakértők majd mondanak jobb megoldást -
Geth
addikt
Let's Encrypt cert-et acme (opcionálisan acme-dnsapi) csomag pár soros konfiggal megoldja. Nem önaláírt, bárhonnan megy amin nem több éves a cert store és szépen frissítgeti magát 3 havonta.
(A router mögötti szeró is onnan kap certet, csak az már wildcard cert, hogy a reverse proxyk mögött ne kelljen külön-külön generálni.)[ Szerkesztve ]
-
vargalex
Topikgazda
Szintén let’s encrypt wildcard cert-et használok. Szerintem is a legjobb ingyenes megoldás.
Persze lehet a kolléga által felvázolt saját root cert-et létrehozni, majd abból az eszköz cert-eket, de akkor a root cert-et minden kliensen importálni kell, mint megbízható cert.Alex
-
vargalex
Topikgazda
válasz xabolcs #18526 üzenetére
Akkor generál, ha a libustream-ssl.so elérhető (pl. a libustream-wolfssl adja), illetve van openssl, vagy px5g bináris.
Alex
-
hmzs
csendes tag
Köszönöm a tanácsokat.
Néztem párszor a tanúsítványokat, de a dinamikus ip-nél eddig mindig megakadtam. Nem akartam "gyári" dynip megoldásokat, így viszont nem két perc összekattintgatni egyik free certet sem. (Persze valószínű, csak nekem nem.) Majd pár hónap múlva ha lesz több időm, átgondolom, meg beleásom magam. -
amstro555
tag
Sziasztok!
Szeretnék egy kis segítséget kérni: nem tudom felcsatlakoztatni az usb drive-ot.
mount /dev/sda1 /mnt/sda1
mounting /dev/sda1 on /mnt/sda1 failed: Invalid argument -
amstro555
tag
válasz xabolcs #18537 üzenetére
[ 10.421218] usb-storage 1-1:1.0: USB Mass Storage device detected
[ 10.428190] scsi host0: usb-storage 1-1:1.0
[ 10.432944] usbcore: registered new interface driver usb-storage
[ 10.446113] usbcore: registered new interface driver uas
[ 10.452120] kmodloader: done loading kernel modules from /tmp/overlay/upper/etc/modules-boot.d/*
[ 10.808658] block: attempting to load /tmp/jffs_cfg/upper/etc/config/fstab
[ 10.825934] block: extroot: device not present, retrying in 5 seconds
[ 11.554688] scsi 0:0:0:0: Direct-Access USB DISK Pro PMAP PQ: 0 ANSI: 4
[ 12.502483] sd 0:0:0:0: [sda] 7570752 512-byte logical blocks: (3.88 GB/3.61 GiB)
[ 12.510722] sd 0:0:0:0: [sda] Write Protect is off
[ 12.515719] sd 0:0:0:0: [sda] Mode Sense: 23 00 00 00
[ 12.516357] sd 0:0:0:0: [sda] No Caching mode page found
[ 12.521871] sd 0:0:0:0: [sda] Assuming drive cache: write through
[ 12.552003] sda: sda1
[ 12.557474] sd 0:0:0:0: [sda] Attached SCSI removable disk
[ 16.151248] block: extroot: filesystem ext4 not supported by kernel -
baloo79
tag
válasz AlyrArkhon #18514 üzenetére
Sőt, valahol ebből nöttek ki azok a megoldások is, amit nálunk a boldogult emlékezetü UPC csinált a megosztott hozzáféréssel (ha jol emlekszem, vmi upcwifree vagy hasonlo névvel)
Bezonyám!
De még a UPC előtt volt a FON, a La Fonera nevű routerrel, amivel ingyé' megoszthattad mással az internetkapcsolatod elszeparált vendéghálózatot aktiválva, cserébe te is használhattad más netkapcsolatát szintén ugyanilyen elszeparált vendéghálózaton. Természetesen korlátozni is lehetett a sebességét.
Régi szép idők... Bocs az offért. -
Rick4
félisten
válasz baloo79 #18539 üzenetére
A fonera routerek tök jók voltak, asszem 3-4 is került ismerősökhöz, de pesten egyszer próbáltam valami ház előtt csatlakozni a sokadik emeleti routerhez, és még csak letölteni se sikerült semmit..
Ott lett annak is a vége, hogy a router mindenkinek kellet, de megosztogatni nem nagyon akart.[ Szerkesztve ]
Samsung 49" monitorok eladók: https://hardverapro.hu/apro/samsung_49_32_9-es_monitor_elado_meg_2_honap_papir/friss.html
-
őstag
A szegedi 'hülye azért nem vagyok' áruházban-ban láttam kinn néhány db rt-ax53u-t, akit érdekel, bár kérdés hogy 25eFt-ot megér e. Ez egy MT7621-es router Ax wifi chippel, usb-vel, és a wikidevi szerint 256mb rammal, természetesen az mt7621 miatt, annak minden előnyével és hátrányával, openwrt képes és viszonylag könnyen rávarázsolható. A 160mhz-es csatornaszélesség sajnos még nem megy openwrt alatt.
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
őstag
válasz Dadan01 #18421 üzenetére
Az openwrt oldalán van Firmware Selector ott custom image-ot lehet generáltatni(a szerveren készül) és letölteni. Kicsit szivatós, az alap csomag összeállításban a lucit kihagyja, szóval azt is írd hozzá. Meg tudni kell a hozzáadandó csomagok pontos nevét(ennek nézz utána), ez feltétele a sikeres image generálásnak. Én csináltam már így usb driverekkel ext4 támogatással, nfs-sel, transmissionnal elátott image-ot 57U-ra és működött. Első próbálkozásra kihagytam a lucit, csodálkoztam is hogy a webfelület nem töltődött be
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
amstro555
tag
Sziasztok!
Megint szeretnék egy kis segítséget kérni. FTP kliens nem mindig enged be. Hibaüzenet: PORT parancs hiba (500). Belső hálózaton minden működik. Kívülről csak telefonról és csak DIGI mobilinternettel megy. Telekomos mobilinternettel ugyanarról a telefonról már nem enged be és egyéb asztali pc-ről sem, pedig a beállítások megegyeznek. Köszönök minden segítséget![ Szerkesztve ]
-
yodee_
őstag
válasz amstro555 #18548 üzenetére
Én nagyon sokat szívtam ezzel a hibával. A sok olvasás után, az lett az eredmény hogy konkrét megoldás nincs. Óránként újraindítom az ftp szolgáltatást... Azóta nincs hiba. Jó, mert ha épp le/feltöltés van folyamatban akkor megvárja hogy kész legyen és utána indul újra. Aztán ha van jobb megoldás akkor szívesen meghallgatom én is
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
Új hozzászólás Aktív témák
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Vírusirtó, Antivirus VPN kulcsok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs