ok dzięki
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez mario026
ok dzięki
W katalogu:
/home/pi/nginx/letsencrypt/renewal
jest plik npm-1.conf pokazałem właśnie zawartość tego pliku, ten plik powstał jak wygenerował się certyfikat
Tak Lets encrypt
nie wiem czy dobrze rozumiem że jak odkomenduję pierwszą linię to 30 dni przed końcem odnowi?
# renew_before_expiry = 30 days
version = 1.23.0
archive_dir = /etc/letsencrypt/archive/npm-1
cert = /etc/letsencrypt/live/npm-1/cert.pem
privkey = /etc/letsencrypt/live/npm-1/privkey.pem
chain = /etc/letsencrypt/live/npm-1/chain.pem
fullchain = /etc/letsencrypt/live/npm-1/fullchain.pem
# Options used in the renewal process
[renewalparams]
account = ea677a7746ee1c1e0256224d29b782ef
key_type = ecdsa
elliptic_curve = secp384r1
preferred_chain = ISRG Root X1
pref_challs = dns-01, http-01
authenticator = webroot
webroot_path = /data/letsencrypt-acme-challenge,
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
supla.xxxx.tk = /data/letsencrypt-acme-challenge
Witam!
Czy ktoś wie jak zrobić aby Nginx Proxy Manager na malinie odnawiał sam certyfikaty ssl?
np co 2 miesiące, bo certyfikaty są wystawiane na 3 miesiące
dzięki Cezary
Witam!
potrzebuję zainstalować pakiet oscam ale nie mogę go znaleść w pakietach
Witam!
Jak skonfigurować ddns dla serwisu my.freenom.com ?
ps.
sory Cezary za zaśmiecanie (Zmiany w wydaniu OpenWrt 19.07)
jeżeli mnie pamięć nie myli to aby dd-wrt przejść na coś innego to musisz wgrać org. soft bez bootlodera
Witam!
Ja mam 2 sztuki ARCHER C7 v5 i nie było problemu z wgraniem openwrt 19.07 LuCi.
Faktycznie były problemy z DHCP (po wgraniu na org. oprogramowanie) ale po ustawieniu przydziela bez problemu.
@Cezary
dzięki poszło :-)
Witam nie mogę zainstalować samby4 na 19.07
przy próbie instalacji dostaję takie coś
root@Glowny-Archer-C7-v5:~# opkg install samba4-server
Installing samba4-server (4.11.17-2) to root...
Downloading http://downloads.openwrt.org/releases/19.07-SNAPSHOT/packages/mips_24kc/packages/samba4-server_4.11.17-2_mips_24kc.ipk
Installing libavahi-dbus-support (0.8-1) to root...
Downloading http://downloads.openwrt.org/releases/19.07-SNAPSHOT/packages/mips_24kc/packages/libavahi-dbus-support_0.8-1_mips_24kc.ipk
Collected errors:
* check_data_file_clashes: Package libavahi-dbus-support wants to install file /usr/lib/libavahi-common.so.3
But that file is already provided by package * libavahi-nodbus-support
* check_data_file_clashes: Package libavahi-dbus-support wants to install file /usr/lib/libavahi-common.so.3.5.4
But that file is already provided by package * libavahi-nodbus-support
* check_data_file_clashes: Package libavahi-dbus-support wants to install file /usr/lib/libavahi-core.so.7
But that file is already provided by package * libavahi-nodbus-support
* check_data_file_clashes: Package libavahi-dbus-support wants to install file /usr/lib/libavahi-core.so.7.1.0
But that file is already provided by package * libavahi-nodbus-support
* opkg_install_cmd: Cannot install package samba4-server.Wyczyściłem cache przeglądarki i teraz już jest ok.
Jeszcze raz dzięki wielkie zawsze można na Ciebie liczyć
Zmieniłem option redirect_https na 0, oczywiście restart i teraz na ułamek sekundy wskakuje B i po chwili wyskakuje strona do logowania ale na A czyli głównym. sprawdzam wewnątrz sieci i na komórce przez dane komórkowe
Edit
Dzięki teraz jest ok to coś z chrome było nie tak na innej przeglądarce działa jak powinno
Zmieniłem teraz port na 92 wejdź na tym
zgłosi się Główny czyli A
na porcie 91 jest dysk sieciowy i tu nie ma problemu z dostaniem się z zewnątrz
tak zwykłym Ap
Tak jest na głównym czyli A
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option synflood_protect '1'
option flow_offloading '1'
option flow_offloading_hw '1'
option forward 'REJECT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
option mtu_fix '1'
option masq_allow_invalid '1'
config zone
option name 'wan'
option output 'ACCEPT'
option mtu_fix '1'
option network 'wan'
option forward 'ACCEPT'
option input 'ACCEPT'
option masq_allow_invalid '1'
option masq '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config redirect
option src 'wan'
option name 'Ruter Sypialnia'
option target 'DNAT'
option dest_ip '192.168.1.2'
option dest 'lan'
list proto 'tcp'
option dest_port '80'
option src_dport '72'
a tak jest na B
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option flow_offloading '1'
option synflood_protect '1'
option flow_offloading_hw '1'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan wwan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
Oczywiście że B i C są w tej samej sieci
Witam!
Moja sieć to:
Router główny nazwijmy go A ip 192.168.1.1, i routery podrzędne nazwijmy je B ip 192.168.1.2 i C ip 192.168.1.3
Mam problem z dostaniem się na router B i C z zewnątrz.
Na A mam przekierowany port np. 72 na B i przy próbie wejścia na B wpisując w przeglądarce zewnętrzny ip i port 72 zgłasza mi się router A a nie jak powinien zgłosić się B.
Jak na B wgrałem np. Gargoyle to bez problemy zgłosił się B.
Co jest nie tak że na Openwrt nie zgłasza się B tylko A?
Nie rozumiem pytania ale mam internet
dzięki Cezary, robiłem to wg. tej strony:
https://eko.one.pl/cron.php
Witam!
Dodałem do cron-a
echo "2 4 1-31 1-12 0-6 reboot" >> /etc/crontabs/root
cron uruchomiony, zrestartowany a mimo to ruter nie restartuje się codziennie o 4.02.
Co jest nie tak w tej linijce?
I co spróbowałeś tej konfiguracji?
Spoko.
Wiem jak mam u siebie i działa :-) a o to chodziło żeby działało
Aktualizacja posta
Ty masz Openwrt 21, a ja 19, nie wiem jak jest u ciebie.
Nie wiem jaką masz adresację w sieci, ale jeżeli główny ma adres 192.168.1.1 to ustaw tak jak poniżej
ja mam tak ustawione na apekach (klientach):
https://1drv.ms/u/s!Avpx1oVLj7SlrWgT_rV … n?e=uWPKFk
A na ruterze głównym mam tak:
https://1drv.ms/u/s!Avpx1oVLj7SlrWdSxGL … T?e=tNezDi
możesz spróbować u siebie może zadziała ;-)
Tak jak pisałem wcześniej.
U mnie jest tak, przed chwilą sprawdzałem.
Jestem w salonie i mam pełen zasięg 5Ghz i idąc wolno do garażu spada zasięg do 2 kresek robię jeszcze
dwa kroki i wskakuje pełen zasięg (bez rozłączania) bo jestem przed garażem gdzie stoi drugi ruter Archer C7
ja mam 5 ruterów z openwrt 19.07 2 sztuki Archer C7 tu mam 2,4 i 5
i 3 sztuki 1043ND tu mam tylko 2,4.
teraz po odznaczeniu na wszystkich ptaszka przy Wygeneruj PMK lokalnie niezależnie gdzie w domu się znajduję
laptop bądź smartfon łączy się z AP który jest najbliżej.
Wcześniej musiałem wyłączyć i ponownie włączyć wifi np w telefonie aby się przełączył do najbliższego AP
dokładnie tak pokazuje
ps chodzi oczywiście o sieć 5Ghz :-)
eko.one.pl → Posty przez mario026
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc