51 Odpowiedź przez marko_max

(14 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

iptables -I INPUT -p tcp -s jakiś-adres-Ip1 --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s jakiś-adres-Ip2 --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s jakiś-adres-Ip3 --dport 22 -j ACCEPT

i za tym czy przed tym

iptables -A INPUT -p tcp --dport 22 -j DROP

Bo w /etc/config/firewall mam otwarcie

config include
    option path '/etc/firewall.user'

config rule
    option name 'ssh'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '22'

czyli najpierw sie importuje *.user a potem jest reguła z ssh

Idź do forum: Oprogramowanie / Software

52 Odpowiedź przez marko_max

(14 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

iptables -I INPUT -p tcp -s jakiś-adres-Ip1 -j ACCEPT
iptables -I INPUT -p tcp -s jakiś-adres-Ip2 -j ACCEPT
iptables -I INPUT -p tcp -s jakiś-adres-Ip3 -j ACCEPT

Przecież to podstawy iptables.

jak chce regułe tylko na port 22 to dodać --dport 22

Idź do forum: Oprogramowanie / Software

53 Odpowiedź przez marko_max

(14 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra to ja też pytanie o regułę w FW.
Chciałbym otworzyć port 22 (zdalny dostęp do routera) ale tylko dla paru publicznych IP.
Jak zbudować reguły ?

Idź do forum: Oprogramowanie / Software

54 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra ostatnie pytanie. Jak ustawić min adres jaki rozgłasza DHCP tak żeby. Np ustawić od 50 a poniżej wpisać drukarki i AP.

Idź do forum: Oprogramowanie / Software

55 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

głowny jest na 172.27.27.1
Myślałem że specjalnie temu dajemy 172.27.21.2 .
Czyli mam mu (AP) ustawić 172.27.27.2

Idź do forum: Oprogramowanie / Software

56 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

No nie pinguje www.wp.pl
DNS mu wpisałem

# cat /etc/config/network

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option gateway '172.27.27.1'
        option ipaddr '172.27.21.2'
        list dns '172.27.27.1'
        list dns '8.8.8.8'

W logu mam:
Sat Jan 15 23:36:42 2022 daemon.info dnsmasq[4110]: using nameserver 172.27.27.1#53
Sat Jan 15 23:36:42 2022 daemon.info dnsmasq[4110]: using nameserver 8.8.8.8#53
Sat Jan 15 23:36:42 2022 daemon.info dnsmasq[4110]: read /etc/hosts - 4 addresses

jak w puttym zrobię ping 8.8.8.8 to też nic nie odpowiada.

Idź do forum: Oprogramowanie / Software

57 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra działa ale mój AP (172.27.21.2) nie ma ustawionego czasu.
Da się coś ustawić by miał poprawna datę i czas ?

Idź do forum: Oprogramowanie / Software

58 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli to mam ustawić ?

  uci set network.lan.ipaddr=172.27.21.1
  uci set network.lan.gateway=172.27.27.1
  uci set network.lan.dns=172.27.27.1
  uci set dhcp.lan.ignore='1'
  uci commit
  reboot

Plus włączyć Wifi

a co z Firewall ? coś ustawiać ? wyłączyć

Idź do forum: Oprogramowanie / Software

59 Odpowiedź przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra to odpuśćmy tą sieć gościnną narazie.
Jak go ustawić jako punkt dostępowy, R6220 ma dwa Radia wiec jeśli się da to nich oba nadają.

Czyli podłanczam po kablu, do WAN , do LAN ?
Wyłączam DHCP i przydzielam IP z puli routera ?
Wyłączam FireWalla na tym AP ?

Będe wdzięczny za opis.

mogę prosić komendy do wpisania PUTTy

Idź do forum: Oprogramowanie / Software

60 Temat przez marko_max

(15 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra,
Mam jednego Netgear R6220 który robi za główny rooter na IP 172.27.27.1 do tego sieć gościnna w klasie 10.0.0.1
Teraz chcę podłączyć po kablu drugi i zrobić z niego Punkt Dostępu.
Punkt dostępu ma wpuszczać klientów do tej samej sieci (172.xx)
Do tego chciałem zrobić żeby ten nowy AP też miał sieć gościnną.

Mogę prosić o instrukcję krok po kroku.

Idź do forum: Oprogramowanie / Software

61 Temat przez marko_max

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Tue Feb  1 18:20:53 2022 daemon.info hostapd: wlan1: STA f8:28:19:dd:36:4d IEEE 802.11: disassociated
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.332928] ------------[ cut here ]------------
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.342200] WARNING: CPU: 1 PID: 1096 at target-mipsel_24kc_musl/linux-ramips_mt7621/mt76-2021-12-03-678071ef/mt7603/mac.c:208 0x860546a4 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.371356] Modules linked in: ksmbd qcserial pppoe ppp_async option iptable_nat cdc_mbim xt_state xt_nat xt_conntrack xt_REDIRECT xt_MASQUERADE xt_FLOWOFFLOAD xt_CT wireguard usb_wwan sierra_net sierra rndis_host qmi_wwan pppox ppp_generic nf_nat_tftp nf_nat_snmp_basic nf_nat_sip nf_nat_pptp nf_nat_irc nf_nat_h323 nf_nat_amanda nf_nat nf_flow_table_hw nf_flow_table nf_conntrack_tftp nf_conntrack_snmp nf_conntrack_sip nf_conntrack_pptp nf_conntrack_netlink nf_conntrack_irc nf_conntrack_h323 nf_conntrack_broadcast nf_conntrack_amanda nf_conntrack mt76x2e mt76x2_common mt76x02_lib mt7603e mt76 mac80211 libchacha20poly1305 libblake2s ipt_REJECT huawei_cdc_ncm cfg80211 cdc_ncm cdc_ether xt_time xt_tcpudp xt_multiport xt_mark xt_mac xt_limit xt_comment xt_TCPMSS xt_LOG usbserial usbnet usblp ts_kmp ts_fsm ts_bm slhc poly1305_mips nf_reject_ipv4 nf_log_ipv4 nf_defrag_ipv6 nf_defrag_ipv4 libcurve25519_generic libcrc32c libblake2s_generic iptable_raw iptable_mangle iptable_filter ip_tables
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.371637]  crc_ccitt compat chacha_mips cdc_wdm cdc_acm asn1_decoder fuse ledtrig_usbport xt_set ip_set_list_set ip_set_hash_netportnet ip_set_hash_netport ip_set_hash_netnet ip_set_hash_netiface ip_set_hash_net ip_set_hash_mac ip_set_hash_ipportnet ip_set_hash_ipportip ip_set_hash_ipport ip_set_hash_ipmark ip_set_hash_ip ip_set_bitmap_port ip_set_bitmap_ipmac ip_set_bitmap_ip ip_set nfnetlink nf_log_ipv6 nf_log_common ip6table_mangle ip6table_filter ip6_tables ip6t_REJECT x_tables nf_reject_ipv6 ip6_udp_tunnel udp_tunnel tun vfat fat nls_utf8 nls_iso8859_1 nls_cp437 sha512_generic sha256_generic libsha256 seqiv jitterentropy_rng drbg md5 md4 kpp hmac ghash_generic gf128mul gcm ecb des_generic libdes ctr cmac ccm arc4 uas usb_storage leds_gpio xhci_plat_hcd xhci_pci xhci_mtk xhci_hcd fsl_mph_dr_of ehci_platform ehci_fsl sd_mod scsi_mod ehci_hcd gpio_button_hotplug f2fs ext4 mbcache jbd2 usbcore nls_base usb_common mii crc32c_generic crc32_generic
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.712619] CPU: 1 PID: 1096 Comm: napi/phy0-7 Not tainted 5.4.171 #0
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.725424] Stack : 00000000 80850000 00021c08 8007e1c0 00000000 00000000 00000000 00000000
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.742053]         00000000 00000000 00000000 00000000 00000000 00000001 86a13c00 ca8c99e8
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.758680]         86a13c98 00000000 00000000 00000000 00000038 805ecf24 65746e69 2e352064
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.775307]         00000000 00000229 00000000 000adfab 00000000 86a13be0 00000000 860546a4
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.791935]         00000009 00003a98 80000000 00000001 00000000 8035d420 00000004 80820004
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.808562]         ...
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.813418] Call Trace:
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.813432] [<8007e1c0>] 0x8007e1c0
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.825275] [<805ecf24>] 0x805ecf24
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.832235] [<860546a4>] 0x860546a4 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.843662] [<8035d420>] 0x8035d420
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.850618] [<8000b05c>] 0x8000b05c
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.857551] [<8000b064>] 0x8000b064
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.864483] [<805d2864>] 0x805d2864
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.871414] [<8007ac68>] 0x8007ac68
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.878346] [<8002c410>] 0x8002c410
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.885293] [<860546a4>] 0x860546a4 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.896723] [<8002c4b8>] 0x8002c4b8
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.903694] [<860546a4>] 0x860546a4 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.915158] [<86107d5c>] 0x86107d5c [mac80211@a5bb298e+0x81d40]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.927000] [<86054840>] 0x86054840 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.938449] [<86b961cc>] 0x86b961cc [mt76@16ef5283+0xac40]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.949382] [<86b93078>] 0x86b93078 [mt76@16ef5283+0xac40]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.960359] [<86051bc0>] 0x86051bc0 [mt7603e@8ad96439+0x96c0]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.971856] [<86b94f54>] 0x86b94f54 [mt76@16ef5283+0xac40]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.982890] [<86b916a8>] 0x86b916a8 [mt76@16ef5283+0xac40]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11134.993821] [<80069444>] 0x80069444
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.000829] [<8043d61c>] 0x8043d61c
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.007762] [<8043d504>] 0x8043d504
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.014709] [<805ee4a8>] 0x805ee4a8
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.021655] [<8043d6c0>] 0x8043d6c0
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.028588] [<8043d6dc>] 0x8043d6dc
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.035534] [<8004b724>] 0x8004b724
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.042528] [<8004bc34>] 0x8004bc34
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.049460] [<8004baf4>] 0x8004baf4
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.056418] [<8004baf4>] 0x8004baf4
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.063365] [<8004baf4>] 0x8004baf4
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.070297] [<80006718>] 0x80006718
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.077238]
Tue Feb  1 19:02:25 2022 kern.warn kernel: [11135.080765] ---[ end trace 262e0c61c61ce2e0 ]---

Idź do forum: Oprogramowanie / Software

62 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Nie ma ktoś na zbyciu WR902AC ? "po tanio"

Idź do forum: Oprogramowanie / Software

63 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Scotch napisał/a:
marko_max napisał/a:

Jakiś tani model do tego celu ?

Każdy z openwrt lub taki, który pracuje na oryginalnym firmware w trybie "access point client" - nawet jednoportowy, np.: TP-Link TL-MR3020 v3, TP-Link TL-WR902AC itp. https://eko.one.pl/routerdatabase/

Ma robić za "kartę Wifi" - dobrze  żeby było  5Ghz.

Idź do forum: Oprogramowanie / Software

64 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

W całej serii re200 tak się dzieje.

Ale radio 2.4 działa stabilnie ?

Idź do forum: Oprogramowanie / Software

65 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

A wersja V3

Idź do forum: Oprogramowanie / Software

66 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Czy RE200 V2.1 dalej ma problemy z radiem 5Ghz ? Wyczytałem na forum że miewał.  Ale może to był problem sterowników ze starszych wersji

Idź do forum: Oprogramowanie / Software

67 Odpowiedź przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli co trzeba było zrobić ?

Idź do forum: Oprogramowanie / Software

68 Temat przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,
zrobiłem aktualizacje z LUCI do nowej wersji
luci-21.02-snapshot-r16470-6eced97ce4-ramips-mt7621-netgear_r6220-squashfs-sysupgrade.bin

No i WiFi się mi posypało
Fri Jan 28 16:00:12 2022 daemon.notice hostapd: Configuration file: /var/run/hostapd-phy1.conf (phy wlan1) --> new PHY
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 43: unknown configuration item 'eap_server'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 44: unknown configuration item 'wps_state'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 45: unknown configuration item 'device_type'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 46: unknown configuration item 'device_name'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 47: unknown configuration item 'manufacturer'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 48: unknown configuration item 'config_methods'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 49: unknown configuration item 'wps_independent'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: 7 errors found in configuration file '/var/run/hostapd-phy1.conf'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Failed to set up interface with /var/run/hostapd-phy1.conf
Fri Jan 28 16:00:12 2022 daemon.notice netifd: radio1 (5682): Command failed: Invalid argument
Fri Jan 28 16:00:12 2022 daemon.notice netifd: radio1 (5682): Device setup failed: HOSTAPD_START_FAILED
Fri Jan 28 16:00:12 2022 daemon.notice hostapd: Configuration file: /var/run/hostapd-phy0.conf (phy wlan0) --> new PHY
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 38: unknown configuration item 'eap_server'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 39: unknown configuration item 'wps_state'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 40: unknown configuration item 'device_type'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 41: unknown configuration item 'device_name'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 42: unknown configuration item 'manufacturer'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 43: unknown configuration item 'config_methods'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Line 44: unknown configuration item 'wps_independent'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: 7 errors found in configuration file '/var/run/hostapd-phy0.conf'
Fri Jan 28 16:00:12 2022 daemon.err hostapd: Failed to set up interface with /var/run/hostapd-phy0.conf
Fri Jan 28 16:00:12 2022 daemon.notice netifd: radio0 (5681): Command failed: Invalid argument
Fri Jan 28 16:00:12 2022 daemon.notice netifd: radio0 (5681): Device setup failed: HOSTAPD_START_FAILED

Wróciłem do starej ale trzeba było zrobić z -n
i Od nowa ustawić.

Idź do forum: Oprogramowanie / Software

69 Odpowiedź przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Jakiś tani model do tego celu ?

Idź do forum: Oprogramowanie / Software

70 Temat przez marko_max

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć
chcę prześć z WIFI na kabel. Mam TV bez WIFI i możliwości dołożenia na USB.
Jak zrobić klienta WIFi który przekazuje sieć po kablu.

Idź do forum: Oprogramowanie / Software

71 Odpowiedź przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

dobra to jeszcze jak tu dopisać przekierowanie ruchu przez router ?
"redirect-gateway def1"  jak to wpisać w tą konfigurację

config openvpn 'max_server'
    option proto 'udp'
    option dev 'tun'
    option ca '/etc/openvpn/ca.crt'
    option ifconfig_pool_persist '/tmp/ipp.txt'
    option keepalive '10 120'
    option persist_key '1'
    option persist_tun '1'
    option user 'nobody'
    option status '/tmp/openvpn-status.log'
    option verb '3'
    option port '1199'
    option dh '/etc/openvpn/dh.pem'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '192.168.0.0 255.255.255.0'
    option tls_server '1'
    option topology 'subnet'
    option enabled '1'

Idź do forum: Oprogramowanie / Software

72 Temat przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,
próbuje odpalić open SERVER OPENVPN

Mam sieć gościnną  IPv4: 10.1.1.1/25 
i Sieć właściwą IPv4: 172.27.27.1/24

Co mam wpisać  konigutacje serwerta ?

config openvpn 'max_server'
        option proto 'udp'
        option dev 'tun'
        option ca '/etc/openvpn/ca.crt'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option persist_key '1'
        option persist_tun '1'
        option user 'nobody'
        option status '/tmp/openvpn-status.log'
        option verb '3'
        option port '1199'
        option enabled '1'
        option dh '/etc/openvpn/dh.pem'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.1.1.0 255.255.248.0'


Co coś mi nie działa , logach mam :
Sun Dec 26 13:00:25 2021 daemon.err openvpn(max_server)[6665]: Options error: --server directive network/netmask combination is invalid
Sun Dec 26 13:00:25 2021 daemon.warn openvpn(max_server)[6665]: Use --help for more information.

Co jest nie tak ??

Idź do forum: Oprogramowanie / Software

73 Odpowiedź przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Oba obrazy openwrt-21.02-tplink_re305-v1-factory.bin  jaki i openwrt-21.02-tplink_re305-v1-initramfs-kernel.bin
podczas próby wgrania po 3% zwracają błąd aktualizacji.

Urządzenie ma teraz wersje 1.1.4 Build 20201202 Rel. 42413
Model i wersja . RE305 v3.0

Rozumiem że wersja mu nie pasuje bo w bazie jest TP-Link RE305 v1

Idź do forum: Oprogramowanie / Software

74 Temat przez marko_max

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć wszystkim,
mam re305 i zastanawiam się czy mu nie zmienić na OPENWRT,
Ktoś zmieniał i jakoś to działa ?

2. mam obraz openwrt-21.02-tplink_re305-v1-initramfs-kernel.bin    oraz openwrt-21.02-tplink_re305-v1-factory.bin , który wybrać żeby przejść z oryginalnego na OPENWRT ?

Idź do forum: Oprogramowanie / Software

75 Odpowiedź przez marko_max

(58 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

U ciebie akurat wywalił się nowy sterownik od wifi. Zgłoś na https://github.com/openwrt/mt76/issues

Zgłosiłem.

Idź do forum: Oprogramowanie / Software