1

(137 odpowiedzi, napisanych Oprogramowanie)

szpiler napisał/a:

Przerabiam dość często temat monitoringu i mogę coś na ten temat powiedzieć.
Wg mnie najbardziej ekonomicznym rozwiązaniem jest zakup cyfrowej kamery IP z ali...
Mogę tu śmiało polecić markę Dahua (w Polsce te kamery sprzedaje się pod brandem BCS i innymi)
Przykładem może być model HDW4431C-A, taką 4MP kamerę można mieć za 50 USD gdzie obraz to żyleta nieporównywalnie lepszy od tych które wymieniacie w wątku.

Czy mógłbyś polecić oprogramowanie na raspberry, które będzie analizowało obraz - wykrywało i nagrywało przemieszczające się samochody i / lub ludzi? Jeśli istnieje oprogramowanie rejestrujące nagrywanie jak w zasięgu znajdzie się mój samochód o znanej tablicy rejestracyjnej.. Ew pod jakimi hasłami szukać tego w sieci. Z góry dziękuję.

2

(1 odpowiedzi, napisanych Oprogramowanie)

Hej,

Mam WDR4300 v1 z Barrier Breaker 14.07 i exrootem na USB. Mam plan rozbudowy pamięci w routerze do 16MB i mam takie pytanie - czy można zrzucić zawartość pamięci flash na USB, tak żeby załadować ją do nowego flasha żeby po uzupełnieniu uboota i arta można było uruchomić router i będzie działał tak jak na flashu?

3

(4 odpowiedzi, napisanych Oprogramowanie)

Fakt, pomyliłem się w poście o jedno zero - w programie dobrze wrzuciłem wink Arta załadować w całości od jakiego adresu? no i które firmware? Ja obstawiam factory.

4

(4 odpowiedzi, napisanych Oprogramowanie)

Witam,

W takim routerze wymieniam pamięć flash z 4MB na 16MB. Pamięć Winbonda i programator już mam, w routerze chwilowo zainstalowałem podstawkę zif pod pamięć. Mam zagwozdkę w przygotowaniu pliku wsadowego do programatora. Otóż po wgraniu (do 4MB flasha) openwrt wyeksportowałem z MTD uboota oraz arta. Teraz w programie do edycji hexów robię tak:
0x00000h - uboot od pepe (z githuba)
0x01FC00h - MAC adres (z oryginalnego uboota)
0x01FD00h - Model number (z oryginalnego uboota)
0x01FE00h - PIN number (z oryginalnego uboota)
0x020000h - początek obrazu od Cezarego - wersja factory czy sysupgrade?

Dobrze myślę? Może coś pominąłem?

5

(4 odpowiedzi, napisanych Sprzęt)

Do programowania flasha? Proszę o modele i opinie, robię rozpoznanie który kupić.

6

(2 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

A jesteś pewien że to taki masz? Z wanu czyli z internetu mac adresy nie przechodzą, wiesz o tym?

Adres MAC jest zmieniony na potrzeby publikacji tego posta. Gdybym to wiedział to nie było by tego posta smile Czyli zadziała to tylko dla LANu, VPNa.

7

(72 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Lub zastosowanie reverse proxy. Tak też można.

Można ustawić tylko dla wybranego klienta? Konfiguruje się to na kliencie czy serwerze?

8

(2 odpowiedzi, napisanych Oprogramowanie)

Hej,

Do serwera stremingu chciałem dodać dostęp z wana użytkownikom o określonym MAC adresie. Poniższa reguła odrzuca połączenie pomimo tego, że próbuję dostać się z tego MACa. Jak usunę ostatnią opcję to siłą rzeczy to działa ale umożliwia dostęp każdemu kto zna adres, co mnie nie urządza. Źle rozumuję działanie list src_mac?

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp udp'
        option src_dport '8000'
        option dest_ip '192.168.1.200'
        option dest_port '8000'
        option name 'audio'
        list src_mac '50:8F:AA:BB:CC:DD'

9

(72 odpowiedzi, napisanych Oprogramowanie)

Ponieważ ten sposób u mnie działa obecnie. Nie działa sposób z przekierowaniem ruchu na kliencie, ponieważ klientów mam dwóch z Hilinkami. Alternatywą oczywiście jest zmiana WebUI FW i zmiana adresów tych Hilinków.

10

(72 odpowiedzi, napisanych Oprogramowanie)

Obecnie Hilink nie umożliwia zmiany adresów, to kwestia zmiany WebUI fw.

Obecnie wpis w firewallu klienta wygląda tak. Jeśli Tobie takie przekierowanie działało to czy możesz przedstawić jak masz /miałeś skonfigurowany firewall na kliencie na którego się dostawałeś?

config redirect
        option target 'DNAT'
        option src 'openvpn_tun0'
        option dest 'wan'
        option proto 'tcp udp'
        option src_dport '82'
        option dest_ip '192.168.8.1'
        option dest_port '80'
        option name 'Hilink WebUI'

11

(72 odpowiedzi, napisanych Oprogramowanie)

Pozmieniałem w plikach ccd adresy dla wszystkich klientów, na kliencie C2 sprawdziłem konfigurację firewalla. Wyeliminowałem błędy które popełniłem (literówki ale jakże istotne). Ogólnie dużo się nauczyłem smile Dziękuję w szczególności "mar_w" za naprowadzanie mnie na trop i cierpliwość. Przy okazji na kliencie C1 zainstalowałem LEDE, skonfigurowałem tunel i niezbędne mi pakiety.

W chwili obecnej dwaj klienci mają modemy w wersji Hilink i mam potrzebę dostawania się na ich WebUI w celu odczytu smsów (jeden z nich robi jako router od monitoringu w domku letniskowym i żeby zalogować się do konta abonenckiego należy podać kod z smsa). Jak robię wpisy "iroute 192.168.8.0 255.255.255.0" dla klienta w ccd, robię restart vpna na serwerze to takie rozwiązanie działa. Ale oba modemy mają ten sam IP.

Interesuje mnie dostęp na ich panel WebUI poprzez wpisanie dla C1 192.168.2.1:82, który powinien przenieść mnie na wewnętrzny 192.168.8.1:80. Należy ustawić firewall na każdym kliencie osobno - wiem to. Próbuję poniższej metody i nic z tego. Co robię źle?

Po wpisaniu w przeglądarce komputera będącego po serwerowej stronie, 192.168.2.1:82 w dolnej części strony pojawia się napis: "Łączenie z 192.168.8.1..." i po chwili zmienia się na "Przekroczono limit czasu", natomiast w pasku adresu przeglądarki pojawia się "http://192.168.8.1/html/index.html?url=192.168.2.1:82".

config rule
        option enabled '1'
        option target 'ACCEPT'
        option src 'openvpn_tun0'
        option dest 'wan'
        option name 'Hilink_WebUI'
        option src_port '82'
        option dest_ip '192.168.8.1'
        option dest_port '80'

12

(72 odpowiedzi, napisanych Oprogramowanie)

1. W chwili obecnej nie mam włączonej opcji kompresji.

2. Już jutro raz jeszcze dokładnie przejrzę opis Rafała i porównam z moją konfiguracją. Nie ma innej opcji.
Na tym kliencie jest Reboot (17.01-SNAPSHOT, r3566-98c003e), TL-MR3420 V3, E3372s-153 Hilink.

3. Skonfigurowałem dla próby klienta C1 na CC i z serwera wpisując 192.168.8.1 ładuje się na jego WebUI. Klient ma Chaos Calmer 15.05 (r47390), TL-MR3420 V3, E3372s-153 Hilink.

serwer

cd /etc/openvpn
port 1194
proto udp
dev tun0
ca ca.crt
cert serwer.crt
key serwer.key
dh dh2048.pem
server 10.0.1.0 255.255.255.0
ifconfig 10.0.1.1 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.8.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.8.0 255.255.255.0"
#push "dhcp-option DNS 192.168.1.1"
#push "dhcp-option WINS 192.168.1.1"
#push "dhcp-option DOMAIN lan1.lan"
client-to-client
client-config-dir /etc/openvpn/ccd
ccd-exclusive
persist-key
persist-tun
#comp_lzo
log /tmp/openvpn.log
verb 3
tls-server
keepalive 10 20
tun-mtu 1500
ifconfig-pool-persist /tmp/ipp.txt
#inactive 3600

ccd:

ifconfig-push 10.0.1.10 10.0.1.11
iroute 192.168.2.0 255.255.255.0
iroute 192.168.8.0 255.255.255.0

13

(72 odpowiedzi, napisanych Oprogramowanie)

mar_w napisał/a:

W każdym bądź razie ja zastosowałem poradnik Rafała (rpc.one) dostosowując adresację swoich sieci co do klientów i serwera oraz na kliencie forward VPN=>WAN

Jaką odmianę OpenWrt masz zainstalowaną?

Byłem osobiście w miejscu instalacji tego routera i zrobiłem firstboota, zainstalowałem wszystko od początku. Ustawienia firewalla takie jak na działającym kliencie pierwszym (C2). I co? I nadal tak samo.

Zauważyłem dziwną rzecz na tym problemowym kliencie C2 - otóż po wpisaniu w przeglądarkę adresów 192.168.1.1 czy też 192.168.2.1 (strony konfiguracyjne routerów odpowiednio serwera i klienta pierwszego C1) nie wyświetla się nic. Kiedy zaloguję się na tym problemowym kliencie poprzez putty i wpiszę "ssh 192.168.1.1" to mogę się zalogować do poszczególnych routerów.

Z serwera czy klienta C1 bez problemu wpisując w przeglądarkę 192.168.1. czy 192.168.2.1 lub też 192.168.3.1 bez problemu ładują się strony konfiguracyjne tych routerów. Na problematycznym C2 jest LEDE, na C1 CC natomiast serwer działa jeszcze na BB.

14

(72 odpowiedzi, napisanych Oprogramowanie)

Napisałem tak jak zrobiłem i nadal nie mogę połączyć się z tym urządzeniem, choć zdaję sobie sprawę że powinno to działać. Naprawdę nie wiem co jest przyczyną. Nie wykluczone że w którymś miejscu namieszałem ale nie potrafię tego dostrzec. Najchętniej zrobiłbym 'firstboot' i skonfigurował wszystko od nowa, z tym że urządzenie jest daleko ode mnie i po wykonaniu tego polecenia straciłbym połączenie.
Hilink jest w WANie.

15

(72 odpowiedzi, napisanych Oprogramowanie)

Zrobiłem tak jak poradziłeś i nic. Powoli odchodzę od zmysłów ponieważ rozumiem to w takim stopniu, żeby to skonfigurować mimo tego to nie działa.

Czy istnieje jakiś sposób żeby na kliencie sprawdzać na bieżąco jakie pakiety przychodzą i dlaczego nie są przekierowywane?

Jeśli miałbyś chęć przyjrzeć się temu z bliska to proponuję połączenie teamviewer /tighvnc do mojego komputera + audio i na bieżąco będzie można przeglądać i zmieniać konfigurację. Napisz wcześniej ile PLN będzie się należeć za tą usługę.

16

(72 odpowiedzi, napisanych Oprogramowanie)

Hej,

Czy mogę liczyć na pomoc? Poprzez VPNa, który działa, muszę dostać się do panelu www Hilinka żeby odczytać smsy potrzebne do zalogowania się na stronę operatora. Na kliencie C2 mam ustawione przekierowanie ruchu, mimo to nie działa taka konfiguracja. Co jeszcze powinienem sprawdzić?

config zone
        option name 'VPN'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option network 'VPN'
        option masq '1'
        option forward 'ACCEPT'

config forwarding
        option dest 'VPN'
        option src 'lan'

config forwarding
        option dest 'lan'
        option src 'VPN'

config rule
        option target 'ACCEPT'
        option src_port '8080'
        option dest_port '80'
        option name 'hilink'
        option src 'VPN'
        option dest 'lan'
        option dest_ip '192.168.8.100'

17

(72 odpowiedzi, napisanych Oprogramowanie)

W tej chwili mam tylko zagwozdkę z klientem numer dwa [C2] tj będącym w sieci LAN 192.168.3.0/24. Z niego nie mogę dostać się do innych urządzeń w sieci klienta pierwszego [C1] (192.168.2.0/24) lub też serwera [S] (192.168.1.0/24). Co istotne logując się do klienta drugiego via SSH i wpisując ping adresu z sieci C1 lub S otrzymuję odpowiedź. Dlatego jestem przekonany że to efekt moich wcześniejszych działań, próbując zestawić skutecznie połączenie.
Przeglądałem ustawienia firewalla na tym problematycznym kliencie i nie znalazłem niczego co by mnie zaniepokoiło. Czy jest jeszcze jakieś miejsce do którego powinienem zajrzeć?

Sposób na przekierowanie ruchu z VPNa na adres Hilinka znam, i po zastosowaniu wynik jest negatywny. Oczywiście usunąłem wpisy iroute ..8.0 z ccd oraz route ..8.0 z configa.

18

(72 odpowiedzi, napisanych Oprogramowanie)

khain napisał/a:

1) Czemu klient ma dwa razy iroute? Ma te dwie podsieci za sobą?
2) Wysyłani routingu do podsieci dla klienta, który ma tą podsieć za sobą spowoduje "błądzenie pakietów".

1. Ten drugi to adres strony konfiguracyjnej modemu hilinka
2. rozumiem ale do czego się odnosisz?

19

(72 odpowiedzi, napisanych Oprogramowanie)

mar_w napisał/a:

No to mamy problem taki, że jest sprawdzona konfiguracja Rafała z routingiem między sieciami, a z drugiej strony

_michal napisał/a:

...Na przebudowę VPNa z tego poradnika w chwili obecnej nie mogę sobie pozwolić ...

Hej, ogarnąłem sprawy związane z przekonfigurowaniem VPNa dla serwera i dwóch klientów.  Jeden z klientów jest połączony poprzez modem E3372 Hilink i z tego klienta nie mogę się dostać do LANów serwera oraz pierwszego klienta. W drugą stronę działa poprawnie. Domyślam się że muszę popracować nad routingiem poprzez tunel. Mogę poprosić o nakierowanie mnie na właściwy trop? Czy to muszę wykonać w CCD dla danego klienta?

Obecna konfiguracja VPNa, ccd oraz route serwera, oraz tablica routingu klienta z Hilinkiem przedstawia się następująco:

cd /etc/openvpn
port 1187
proto udp
dev tun0
ca ca.crt
cert serwer.crt
key serwer.key
dh dh2048.pem
server 10.0.1.0 255.255.255.0
ifconfig 10.0.1.1 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.8.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.8.0 255.255.255.0"
client-to-client
client-config-dir /etc/openvpn/ccd
ccd-exclusive
persist-key
persist-tun
#comp_lzo
log /tmp/openvpn.log
verb 3
tls-server
keepalive 10 20
tun-mtu 1500
ifconfig-pool-persist /tmp/ipp.txt
fconfig-push 10.0.1.20 10.0.1.21
iroute 192.168.3.0 255.255.255.0
iroute 192.168.8.0 255.255.255.0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 eth2
10.0.1.0        10.0.1.21       255.255.255.0   UG    0      0        0 tun0
10.0.1.21       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     10.0.1.21       255.255.255.0   UG    0      0        0 tun0
192.168.2.0     10.0.1.21       255.255.255.0   UG    0      0        0 tun0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.8.1     0.0.0.0         255.255.255.255 UH    0      0        0 eth2

20

(72 odpowiedzi, napisanych Oprogramowanie)

mar_w napisał/a:

No to mamy problem taki, że jest sprawdzona konfiguracja Rafała z routingiem między sieciami, a z drugiej strony

_michal napisał/a:

...Na przebudowę VPNa z tego poradnika w chwili obecnej nie mogę sobie pozwolić ...

Nie wynika to z mojej złej woli czy lenistwa. Poprzez weekend plany nieco się pozmieniały i mam w końcu te dwa urządzenia (klient i serwer) fizycznie w jednym miejscu.

Nie rozumiem póki co poniższego:
"Cały przykład tunelu jest tak przygotowany, że bardzo ważne jest podanie nazwy DNS serwera OpenVpn w wygenerowanym certyfikacie. W certyfikacie serwera MUSI być w polu CommonName wpisana nazwa dns serwera bo to jest sprawdzane przez klientów openvpn (opcja tls-remote)."

Czyli każdy z klientów musi być identyfikowany poprzez publiczny adres IP lub być zarejestrowanym na stronie dyndns? Czy to jest wymyślona nazwa i nie ma nic wspólnego z dyndns? W moim przypadku serwer posiada publiczny adres IP i do niego łączy się klient po tym adresie.
vpn_server_lan1.dyndns.biz

21

(72 odpowiedzi, napisanych Oprogramowanie)

Hej,

1. ustawiłem "tun-mtu 1500" zarówno na serwerze jak i kliencie, restart obu urządzeń i nic
2. poniżej zamieszczam wpisy z /etc/config/firewall z klienta. Wg mnie jest dobrze ustawione ale mimo tego nie działa tak jak działać powinno sad

config forwarding
        option dest 'lan'
        option src 'VPN'

config forwarding
        option dest 'VPN'
        option src 'lan'

22

(72 odpowiedzi, napisanych Oprogramowanie)

Postęp jest i dziękuję za wskazówki smile
Do tej pory było tak że komputer w sieci klienckiej (z grupy adresów 192.168.2.x) mógł łączyć się z urządzeniami po strony LAN serwera (192.168.1.x np Raspberry). Teraz jest potrzeba także żeby połączyć się z urządzeniem, które będzie zainstalowane w LAN klienta. W tej chwili już połowicznie to działa tj. mogę dostać się poprzez adres VPN routera-klienta i zrobić przekierowanie poprzez określony port na urządzenie. Jednak jeśli można zrobić to bezpośrednio poprzez adres IP to byłoby prościej.

Forwarding - przećwiczyłem chyba wszystkie opcje i bez skutku.


config forwarding
        option dest 'lan'
        option src 'vpn'

# dodane 14112017
config forwarding
        option dest 'vpn'
        option src 'lan'

# dodane 16112017
config forwarding
        option dest 'vpn'
        option src 'vpn'

config forwarding
        option dest 'wan'
        option src 'vpn'

23

(72 odpowiedzi, napisanych Oprogramowanie)

Przepraszam nie przypatrzyłem się w którym miejscu jest apostrof sad
W tablicy routingu pojawił się odpowiedni wpis, jednak nadal nie działa połączenie. Sprawdziłem w firewallu klienta przekierowanie i jest w porządku tj z VPN przekierowuje na LAN i odwrotnie.

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         36.6.226.91.jim 0.0.0.0         UG    0      0        0 pppoe-wan
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
91.226.6.36     *               255.255.255.255 UH    0      0        0 pppoe-wan
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.2.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0

24

(72 odpowiedzi, napisanych Oprogramowanie)

Zrobiłem tak ponieważ nie byłem pewny czy edytując plik konfiguracyjny /etc/config/openvpn powinienem dopisać option czy też nie. Ostatecznie zrobiłem tak jak napisałeś i nie zmieniło to nic. Zauważyłem jednam że jak wpiszę adres 10.8.0.6 na LAN1 to łączę się z routerem z sieci LAN2.

Na przebudowę VPNa z tego poradnika w chwili obecnej nie mogę sobie pozwolić sad

config openvpn 'home'
        option enabled '1'
        option dev 'tun'
        option port '1194'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.8.0.0 255.255.255.0'
        option dh '/etc/openvpn/dh2048.pem'
        option push 'route 192.168.1.0 255.255.255.0'
        option keepalive '10 120'
        list 'route 192.168.2.0 255.255.255.0'

25

(72 odpowiedzi, napisanych Oprogramowanie)

Jeśli dobrze zrozumiałem to dopisałem ostatnią linię, jednak w tabeli routingu jest b/z sad

config openvpn 'home'
        option enabled '1'
        option dev 'tun'
        option port '1194'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.8.0.0 255.255.255.0'
        option dh '/etc/openvpn/dh2048.pem'
        option push 'route 192.168.1.0 255.255.255.0'
        option keepalive '10 120'
        option list 'route 192.168.2.0 255.255.255.0'