Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 2 z 4)
Panowie, stop.
1. Przy obecnych rozwiązaniach, możesz zakupić i zainstalować analogowe 8MP (np. Hikvision TurboHD)
2. Kabel w rozwiązaniu analogowym jest bez różnicy, możesz użyć skrętki cat 5e z konwerterami lub zwykły koncentryk.
3. Z zakłóceniami z sieci energetycznej spotkałem się raz w przeciągu 8 lat jak montuje CCTV( rozruch prądnic w elektrowni ciepłowniczej )
4. PoE pociągnie do 300m jeśli nie będziesz kupował zabawek z Allegro lecz markowy sprawdzony sprzęt do monitoringu wizyjnego.
Pierwsze i najważniejsze pytanie co chcesz osiągnąć?
Monitoring wizyjny to Wifi ehhh. Jeśli te zabawki mają obsługę kart pamięci to poważnie się zastanów nad ich użyciem.
Zamknij 22 dla zewnątrz i zawsze łącz się przez VPN?
w cliencie na gargoyle dodalem:
list allowed_ips '192.168.1.0/24' <- to jest siec drugiej lokalizacji
A to client jest odpowiedzialny za takie zezwolenia?
W serwerze wg dla danego peer dodaj tą klasę.
Nijak bym tego S2S nie nazwał.
Konfiguracja serwera WG(ukryj klucze) bo dużo gadania a najważniejszej części nie ma.
Nie wiem co chcesz osiągnąć, jak korzystać z tunelu, czym jest ten router (patrząc na tą szczątkową konfigurację, raspberry jest podłączone pod ten router?)
Wprowadź tam 0.0.0.0/0
config wireguard_wg0 'wgserver'
option public_key 'xxx='
list allowed_ips '192.168.1.0/24' < tutaj masz błąd
option route_allowed_ips '1'
option endpoint_host 'xxx'
option endpoint_port 'xxx'
Zmień klucze bo sam je skompromitowałeś.
Tak dokładnie o tym piszę. Miało być na jednej maszynie nie systemie.
Po co bawić się w wirualizacje. I wireguard oraz OMV możesz postawić na jednym systemie.
Pokaż smb.conf
Wireguard nie wspiera broadcast'u
Jak najbardziej szanuję, Twoje pieniądze Twoja sprawa 
Parę ładnych lat się tym zajmuję, stąd moje pytanie kto i po co miałby być zainteresowany prywatną siecią Jana Kowalskiego, jedyne co mi przychodzi do głowy to darmowy dostęp do internetu (Sic!)
Wektorów ataków jest multum i nie mówię tylko warstwie programowej, Ty skupiłeś się w mojej opinii na najmniej istotnym.
Fajny temat.
Lecz stanowczo Cię poniosło, pineapple nie jest niczym wyjątkowym to samo uzyskasz na rpi + 2x AR9271 + https://github.com/v1s1t0r1sh3r3/airgeddon
Z resztą kto i po co miałby atakować Twoja sieć wifi?
Zamiast zmieniać AP na jakieś cudo rodem z amerykańskich poradników, wrzuć sobie na router na przykład telegrambot i wysyłaj kto, co i kiedy łączy Ci się z siecią.
Adres jest statyczny czy dynamiczny od operatora?
https://github.com/yuliskov/SmartTubeNext
Zainstaluj na przystawce z androidem w opcjach włącz sponsorblock, ciesz się brakiem reklam 
Peer na serwerze w allowed ips ma mieć wprowadzony swój adres pracujący w tunelu. Czyli prawdopodobnie 10.0.0.3/24 z tego co zrozumiałem z wypowiedzi.
Używam od 2 lat czy to do openwrt czy jakiegokolwiek innego serwera którym operuję.
Najczęściej używana funkcja w moim przypadku to wiadomości z openwrt do mnie za każdym razem gdy jakieś urządzenie pobierze adres z DHCP 
jaro44 napisał/a:MrB napisał/a:Netgear r6220 na aledrogo znajdziesz za 120zl + przesyłka.
To tak jakby się przesiąść z Poloneza Caro na WW Golfa III, niby różnica jest, ale...
Ja bym z tego tplinka 1043 na tego netgara za 120 pln się nie "przesiadał".
A skoro chcesz wydać do 300 pln tym bardziej.
Zatem chętnie się dowiem cóż Ty polecisz 
Netgear r6220 na aledrogo znajdziesz za 120zl + przesyłka.
@jezf
Tylko chcesz użyć sprzetu nieadekwatnego do rozwiązania. Życia się nie utrudnia. Chcesz ciągnąć linie 230 do tego sonoffa czy od niego pchac kable dla kontrolera 
Możesz użyć tego co masz żaden problem, co do esplink prostota portu COM na TCP/IP lub możliwość połączenia przez telnet mówi sama na siebie.
Jezu jakie kombinacje... Kup nodemcu wygraj ESP-link podłącz pod TTL i to wszystko.
ESP podłącz sobie pod router za pomocą wifi i steruj czym tylko sobie chcesz.
Cezary wyjaśnił.
Od siebie dodam że w configu openwrt
list allowed_ips '10.0.0.100/24' ta linia jest do wywalenia.
list allowed_ips '10.49.0.0/24' tą modyfikujesz na 0.0.0.0/0 jeśli chcesz tunelowac cały ruch przez Wg. Ostatecznie też masz ją "błędna" wprowadź tutaj 10.49.0.1/32.
W konfiguracji serwera.
[Peer]
# telefon
PublicKey = oVxxxgs=
PresharedKey = L1xxxm0=
AllowedIPs = 10.49.0.2/32,2001:db8:a160::2/128
Telefon ma mieć dostęp do routera przez tunel więc dodajesz jego adres w AllowedIPs
AllowedIPs = 10.49.0.2/32,10.49.0.5/32
Cała filozofia 
Wrzuć obecne cfg Serwera / telefonu / routera. Nie zapomnij ukryć kluczy.
Ogólnie niezły bałagan robisz patrząc na config który wysłałeś wcześniej. Otwierasz port XXXXX na omenie mimo że to nie on jest serwerem.
W konfiguracji "Omena" masz zupełnie inne klucze niż w w serwerze.
Dokładnie wprowadzasz tylko te które mają być dostępne.
Dodatkowo pisałeś że nie chcesz pchać całego ruchu z "Omena" przez VPS więc list allowed_ips '0.0.0.0/0' jest błędne.
Znalezione posty: 26 do 50 z 79