51

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Sztuczna inteligencja napisała mi tak:

"Potencjalne luki w zabezpieczeniach – Niektóre mechanizmy offloadingu mogą omijać standardowe procedury inspekcji pakietów, co może prowadzić do przeoczenia zagrożeń, takich jak złośliwy ruch sieciowy.

Ograniczona kontrola – W niektórych przypadkach użytkownik może mieć mniejszą kontrolę nad sposobem przetwarzania pakietów, co może utrudnić wdrażanie niestandardowych reguł bezpieczeństwa.

Brak pełnej analizy pakietów – Niektóre technologie offloadingu, takie jak sprzętowe przyspieszenie przetwarzania pakietów, mogą pomijać szczegółową inspekcję ruchu sieciowego, co sprawia, że potencjalne zagrożenia mogą nie zostać wykryte.

Ominięcie mechanizmów bezpieczeństwa – W przypadku niektórych routerów offloading może powodować, że pakiety przechodzą przez urządzenie bez pełnej analizy przez zapory sieciowe lub systemy wykrywania intruzów.

Zwiększone ryzyko ataków typu zero-day – Jeśli mechanizmy offloadingu nie są odpowiednio zabezpieczone, mogą stać się celem ataków wykorzystujących nieznane luki w zabezpieczeniach."

Czy to wszystko prawda ? Pytam bo nie wiem czy to włączać na Xiaomi AX3000t i jeśli już to sprzętowy czy programowy...

52

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Mam banip i też myślałem nad Chinami, ale chińskie sklepy internetowe przestaną działać, więc to nie wchodzi w grę...
Dobra już zrobiłem... Dodałem na listę zezwolonych Chińskie sklepy...

53

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Nie odpowiedziałeś na pytanie: co chcesz dzięki temu uzyskać?

Bezpieczeństwo routera. Ochronę przed nieutaryzowanym dostępem, ochroną przed skanowaniem portów itp.

54

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli tak jak myślałem. Nie ma co myśleć o jakimkolwiek ids na tym sprzęcie ?

55

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Ten model ma 256 ram. A ja 50% ramu mam już zajęte...

56

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:
daarkknight87 napisał/a:

Znacie jakiś fajny, lekki IDS pod ten model routera ?

Snort jest .

Wymaga od 200 MB do 1GB ramu...

57

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Znacie jakiś fajny, lekki IDS pod ten model routera ?

58

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Ja strzelam że jednak dostawca coś robi z łączem.

Albo przeglądarka Chrome - w końcu należy do Google. Choć żadnych vpnów tam nie włączałem...

59

(1,387 odpowiedzi, napisanych Oprogramowanie / Software)

Czy temperatura procesora powyżej 58,5 stopnia C w spoczynku routera Xiaomi AX3000T jest normalna ?

60

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Temu też pytam bo sam nie wiem o co chodzi...Mam świezego oryginalnego Windows 11 z Chrome... Żadnych vpnów...

61

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

1. Z luci nie, z konsoli tak. Ale nie możesz go używać, a już na pewnie nie do wszystkiego co się pojawiło, nie możesz aktualizować base-files/uboxa/ubusa. Nie możesz także hurtem aktualizować pakietów, przeczytaj: https://openwrt.org/meta/infobox/upgrad … es_warning Jak się pojawią nowe to masz system zaktualizować
2. Widocznie jednak jesteś za jakimś cg0natem czy vpnem, może twój operator to robi.

Tak jak mówiłem. Nie jestem za natem i nie używam żadnego serwera vpn. Nawet w banip mam dodaną listę serwerów VPN.

62

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

tak i tak. Generalnie co jest potrzebne to pakiet ma w zależnościach i samo się doinstaluje.

Ale - niekiedy jak chcesz coś zrobić to musisz zainstalować inną wersję pakietu np. dnsmasq-full czy wpad-full. Oba dostarczają dnmasq czy wpad'a odpowiednio, ale podstawowa wersja nie ma wszystkiego wkompilowanego.

Dzięki za odpowiedź smile Mam jeszcze jedno pytanie: Czy jest jakiś pakiet do automatycznej aktualizacji wszystkich pakietów ? Chodzi o to by nie trzeba było klikać obok każdego pakietu "Zainstaluj" tylko żeby pakiet sam sprawdzał aktualizacje pakietów i sam je z automatu instalował. Istnieje coś takiego ? I jeszcze jedno pytanie: Czemu jak wchodzę na stronki by sprawdzić IP, czy też na speed testach pokazuje mi IP: 193.186.4.37  Przecież to nie moje IP, tylko IP należące do Google. Nie używam żadnych proxy ani vpnów... Mój IP jest zupełnie inny...(mam publiczny adres IP i nie jestem za natem) I czasem pokazuje mój prawdziwy adres IP, a czasem ten należący do Google...Na moim routerze z openwrt pokazuje mój prawdziwy adres IP, ale gdy wchodzę na jakieś speed testy czy to sprawdzanie adresu IP to czasem pokazuje się ten od Googla. Na moim poprzednim routerze tplink na oryginalnym sofcie nie było takich kwiatków na speedtest czy to na stronakch sprawdzających IP. Raz chcąc dokonać testy otwartych portów na stronie https://www.grc.com pojawiła się informacja, że mój dostawca internetu Google nie zgadza się na takie testy i w związku z tym nie mogę ich dokonać. Po kilku odświeżeniach strony pojawił się mój prawdziwy adres IP i już mogłem wykonać te testy... Dlaczego tak się dzieje ?

https://www.predkosci.pl/ipinfo,193.186.4.37

63

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli generalnie aktualizując pakiety, nie trzeba samemu nic dodatkowego instalować ? Tylko wszystko co potrzebne z automatu zostanie zainstalowane, tak ? To pytanie tak na przyszłość...Bo ostatnio ręcznie doinstalowałem pakiety do tego sqm`a, ale tak jak piszesz np. tc full nie było potrzebne, tak ?

64

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Witam. Zaktualizowałem wszystkie pakiety na wersji openwrt24.10. Jednak męczy mnie takie okienko "firewall4 Zainstalowane | firewall (150.00 KiB) Nie zainstalowano" - Inne brakujące pakiety zainstalowałem, firewall4 też niby mam zainstalowany, ale też pisze "Nie zainstalowano". I co jak teraz jak zaktualizowałem luci i luci-app firewall i wszystkie inne pakiety do najnowszysch wersji to firewall4 nie będzie mi działać czy jak ? Ostatnia wersja jaka jest w repo openwrt to firewall4 2024.12.18~18fc0ead-r1 i taką też mam zainstalowaną bo nie ma nowszej...

Podobnie aktualizując luci-app-sqm. Doinstalowałem brakujące pakiety ale niektórych nie ma np.
xtables-nft (200.00 KiB) Nie zainstalowano lub iptables-zz-legacy Zainstalowane | iptables-nft (10.00 KiB) Nie zainstalowano

i tc-full Zainstalowane | tc-tiny Zainstalowane | tc-bpf (480.00 KiB) Nie zainstalowano

Te 2 ostatnie zainstalowałem, ale też pisze "Nie zainstalowano" i teraz nie wiem czy mi będzie działać ten sqm czy nie...Niby poleca się aktualizację pakietów bo mogą mieć poprawki bezpieczeństwa, ale jednak pojawiają się takie właśnie kwiatki....

65

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Wracając do doh - tam w regule ma być option dest 'wan'

config rule
    option src 'lan'
    option dest 'wan'
    option ipset 'dohipv4'
    option target 'REJECT'
    option proto 'all'

Wielkie dzięki. Już se poradziłem smile To jest chyba najlepsze forum o Openwrt w Polsce..Wykonałeś kawał dobrej roboty smile

66

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Już działa. Wystarczyło uruchomić ponownie PC-ta...Dość dziwne, skoro router kilkakrotnie uruchamiałem ponownie...Tym bardziej, że na wiele nowych stron porno dało się wejść...

67

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobione. Reguły są, po restarcie routera też są. Ale nie działają. Nadal zmieniam na kompie dnsy na google i mogę omijać wszelką blokadę.

68

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

To musisz znaleźć  dlaczego. Zrobiłeś przechwytywane nawet wg "oficjalnej" strony openwrt, nie musisz więc polegać na moim słowie.

Możesz także w regule przekierować ruch bezpośrednio na 5353 zamiast na 53.

Czyli wyklikać to samo tylko zamiast 53 wpisać 5353, tak ?

69

(255 odpowiedzi, napisanych Oprogramowanie / Software)

To dlaczego teraz po zmianie na dns na GOOGLE na kompie, jest połączenie na google dns. Nie idzie to przez adguard home. Mimo, że wyklikałem to w luci i po restarcie routera jest to w ustawieniach.

70

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Wyklikałem i po restarcie jest zapisane. Problem w tym, że to nie działa. Może dlatego, że Adguard Home jest na porcie 5353 ?

71

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Tutaj widzę z kolei inne instrukcje https://openwrt.org/docs/guide-user/fir … ercept_dns

Już nie wiem co mam robić. Cały dzień się z tym męcze.

72

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobiłem. Tak, widzę nazwę ABCD. Dziwne bo twoje wcześniejsze reguły z DOHIP4 sie zapisały. Tylko te ostatnie nie chcą się zapisać. Pisałeś też że w tych regułach był jakiś błąd.

73

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Wykonałem to wszystko z postu 234 i tak na końcu widzę te reguły. Jednak one nie działają, bo właśnie odpaliłem google DNS. A po restarcie routera to już tych ostatnich reguł nie widzę. Dziwne.

74

(255 odpowiedzi, napisanych Oprogramowanie / Software)

uci commint firewall bylo cały czas wpisywane

mount
/dev/root on /rom type squashfs (ro,relatime,errors=continue)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime)
/dev/ubi0_1 on /overlay type ubifs (rw,noatime,assert=read-only,ubi=0,vol=1)
overlayfs:/overlay on / type overlay (rw,noatime,lowerdir=/,upperdir=/overlay/upper,workdir=/overlay/work,xino=off)
tmpfs on /dev type tmpfs (rw,nosuid,noexec,noatime,size=512k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,noatime,mode=600,ptmxmode=000)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,noatime)
bpffs on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,noatime,mode=700)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,noatime)
root@OpenWrt:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 6.5M      6.5M         0 100% /rom
tmpfs                   117.1M      3.3M    113.8M   3% /tmp
/dev/ubi0_1              59.4M     12.6M     43.7M  22% /overlay
overlayfs:/overlay       59.4M     12.6M     43.7M  22% /
tmpfs                   512.0K         0    512.0K   0% /dev

Podaj mi wszystko krok po kroku co i jak mam zrobić. Jestem początkującym użytkownikiem openwrt.

75

(255 odpowiedzi, napisanych Oprogramowanie / Software)

Co mam dokładnie zrobić ? Pisałeś, że mam już utworzone 2 reguły ? Teraz, że jest jakiś błąd ... To co mam usunąć jakoś te 2 reguły czy jak ? Pogubiłem się już w tym wszystkim... A te poprzednie reguły się nie zapisują po restarcie routera...