51 Temat przez luckyman

(0 odpowiedzi, napisanych Oprogramowanie / Software)

Może się komuś przyda - znalazłem takie rozwiązanie dla openwrt z firewall4

1. utwórz plik /etc/firewall.user
2. zapisz tam poniższe reguły - w moim przypadku dla modemu podpiętego pod USB

nft add rule inet fw4 mangle_forward oifname usb0 ip ttl set 65
nft add rule inet fw4 mangle_forward oifname usb0 ip6 hoplimit set 65

3. potem dwa rozwiązania:
wprowadzasz do pliku /etc/config/firewall regułę:
config include
    option enabled '1'
    option type 'script'
    option path '/etc/firewall.user'
    option fw4_compatible '1'


lub robisz to zestawem poleceń

uci add firewall include
uci set firewall.@include[-1].enabled=1
uci set firewall.@include[-1].type='script'
uci set firewall.@include[-1].path='/etc/firewall.user'
uci set firewall.@include[-1].fw4_compatible=1
uci commit firewall
/etc/init.d/firewall restart


po restarcie firewall'a w Luci > Status > Firewall
powinny pojawić się reguły
w sekcji
Traffic filter chain "mangle_forward"

Idź do forum: Oprogramowanie / Software

52 Odpowiedź przez luckyman

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

No to bez tego restartu. Po prostu ifup LTE jeżeli tak się nazywa sekcja w networku.

Dziekuję

Idź do forum: Oprogramowanie / Software

53 Odpowiedź przez luckyman

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary, a restart internetu to dobrze robię w Cronie
LTE to mój interjfej modemu z protokołem MBIM na /dev/cdc-wdm0

30 06 * * * ifup LTE restart

chciałbym, aby co jakiś czas internet był restartowany

Idź do forum: Oprogramowanie / Software

54 Odpowiedź przez luckyman

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Zapomnij. SQM do poprawnego działania wymaga prawidłowego ustawienia limitu szybkości wysyłania i pobierania, czego nie jesteś w stanie zrobić w sieciach komórkowych ponieważ te wartości są zmienne. A jak ustawisz źle to będziesz miał gorsze rezultaty niż w ogóle byś tego nie  ustawił.

a ten mój przykład to chociaż dobrze zrobiłem Cezary?

Idź do forum: Oprogramowanie / Software

55 Temat przez luckyman

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Pomóżcie proszę przy konfiguracji SQM, bo tutaj jestem kompletnym laikiem.
Ma router z modemem LTE Sierra Wireless EM7455 mPCI-E/M.2, maks co naim wyciągamw mojej okolicy to ok 15Mbps, upload ok 512kbps, ping średnio 34ms i chciałbym skonfigurować jakiś qos dla tego łącza.\

Zrobiłem tak jak poniżej, ale nie wiem czy nie pogmatwałem:

wwan0 - to interfejs modemu LTE
net udostępniam przez Wifi - możecie mim dać kilka wskazówek jak to konfigurujecie, np. po Fortnite

config queue 'eth1'
    option enabled '1'
    option interface 'wwan0'
    option download '15000'
    option upload '512'
    option qdisc 'cake'
    option script 'piece_of_cake.qos'
    option linklayer 'ethernet'
    option debug_logging '0'
    option verbosity '5'
    option overhead '44'

Idź do forum: Oprogramowanie / Software

56 Odpowiedź przez luckyman

(5 odpowiedzi, napisanych Oprogramowanie / Software)

o ile pamiętam
wyłącz router, trzymaj przycisk WPS i włącz, po kilku sekundach puść - powinno pomóc

Idź do forum: Oprogramowanie / Software

57 Odpowiedź przez luckyman

(3 odpowiedzi, napisanych Sprzęt / Hardware)

Dziękuję za pomoc Cezary, ten Asus pracuje na oryginalnym sofcie i nie wiem jak to zrobić ¯\_(ツ)_/¯
może ma ktoś link do instrukcji krok po kroku?

Idź do forum: Sprzęt / Hardware

58 Temat przez luckyman

(3 odpowiedzi, napisanych Sprzęt / Hardware)

Cześć, właśnie wpadł mi w ręce taki model, który ma problem z zachowaniem ustawień - po ponownym uruchomieniu - sytuacja jest jak po resecie do fabrycznych.

W logach znalazłem takie błędy:
May  5 05:05:14 kernel: jffs2: jffs2_scan_eraseblock(): Magic bitmask 0x1985 not found at 0x007e0018: 0x2b5e instead
May  5 05:05:14 kernel: jffs2: jffs2_scan_eraseblock(): Magic bitmask 0x1985 not found at 0x007e003c: 0xfb8e instead
May  5 05:05:14 kernel: jffs2: Cowardly refusing to erase blocks on filesystem with no valid JFFS2 nodes
May  5 05:05:14 kernel: jffs2: empty_blocks 25, bad_blocks 1, c->nr_blocks 64
May  5 05:05:14 kernel: wlcsm: module license 'Proprietary' taints kernel.
May  5 05:05:14 kernel: Disabling lock debugging due to kernel taint

czy to zonacza powaloną pamięć flash?
da się to jakoś naprawić?

Idź do forum: Sprzęt / Hardware

59 Odpowiedź przez luckyman

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

https://forum.openwrt.org/t/firewall4-n … 113704/107

Dziękuję

Idź do forum: Oprogramowanie / Software

60 Temat przez luckyman

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, jak w temacie - po przejściu na nftables nie wiem jak to zrobić
możecie pomóc? któś może zmieniał ttl na 65 w przypadku modemu na złączu PCleM.2
Wykorzystuję modem DW5811e Qualcomm Snapdragon X7 LTE
Jako protokół wykorzystuję modemmenagera- działa całkiem nieźle, nie wiem tylko dlaczego pingi wydłużył się nawet z 30 do 60ms.

Idź do forum: Oprogramowanie / Software

61 Odpowiedź przez luckyman

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary,
przydałoby się, abyś odpalił coś w rodzaju takiego kanału
https://www.youtube.com/c/OneMarcFifty
ja bym chętnie zasubował smile

Idź do forum: Oprogramowanie / Software

62 Odpowiedź przez luckyman

(3 odpowiedzi, napisanych Oprogramowanie / Software)

najpierw chciałem wystawić kompa do torrenta z transsmision
zrobiłem tak:
https://ibb.co/9tDH3gk
potem traffic rules
https://ibb.co/jWVzNW2
czy masquarada może być włączona?
czy coś jeszcze mam zrobić w firewallu?

Idź do forum: Oprogramowanie / Software

63 Temat przez luckyman

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, czy mógłby mi ktoś podpowiedzieć jak skonfigurować router pod torrenty?
Np, aby komp o ip 192.168.1.5 był priorytetowy.
a w ogóle to pakiet miniupnpd musi być? Do czego tego używacie?

Idź do forum: Oprogramowanie / Software

64 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary coś na rzeczy z tym triggerem - na githubie jest już nowsza wersja - tak zerknąłem

adblock: 4.1.3-6
* remove discontinued sources: shallalist, stalkerware
* fix a logical glitch in startup trigger handling

Idź do forum: Oprogramowanie / Software

65 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,
tak też właśnie mam (sorki, że nie wspomniałem) ustawione na trigerze - na interfejs, który nazwałem LTE - modem, zarządzany przez modemmanagera. Ale efekty były takie, że po restarcie adblock nie pobierał list, tylko lokalne black i white.
Teraz wszystko śmiga. Nie wiem w czym problem, ale bynajmniej teraz mi działa.

Idź do forum: Oprogramowanie / Software

66 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

zauważyłem jeszcze, że adblock ma priorytet startu ma ustawiony na 30
START=30 w /etc/init.d/adblock
zmieniłem na 90
bo modemmanager ma 70, https-dns-proxy 80
zrobiłem to dlatego, ponieważ po restarcie routera, adblock nie pobierał list blokowania - odpalał sie zanim wstawał internet, który mam przez modem USB-LTE, bynajmniej teraz działa prawidłowo u mnie

Idź do forum: Oprogramowanie / Software

67 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

poszło jak dodałem te wpisy w Firewall - Custom Rules


iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.1:5053
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.1.1:5053
ptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.1:5054
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.1.1:5054

Idź do forum: Oprogramowanie / Software

68 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

a zobczacz czy działa Ci blacklist
np. wpisując
epicgames.com

Idź do forum: Oprogramowanie / Software

69 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

u mnie nie blokuje - sprawdzam na stronce

https://canyoublockit.com/extreme-test/

Idź do forum: Oprogramowanie / Software

70 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

Juniorek napisał/a:

hmmm... aż się zaciekawiłem i sprawdziłem u siebie i niby jedno i drugie śmiga razem:)
dziwne, że masz tyle problemów bo u mnie to chodzi "po wyjęciu z opakowania" smile

a możesz opisać to jakoś "łopatologicznie" dla początkującego
większość ustawień robię przez Luci Httpd-dns-proxy i adblock - jak to ustawiłeś?

Idź do forum: Oprogramowanie / Software

71 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

jak pogrzebałem w plikach konfiguracyjnyc to się wywalło,
tak jakby skrypty w luci wszystko konfigurowały
musiałem zrezygnować z adblocka i zresetować ustawienia bo nie miałem netu
na razie działam tylko z DNS HTTPS Proxy
Adblock'a zostawiam na weekend

Idź do forum: Oprogramowanie / Software

72 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

jak zainstalowałem Pakiet HTTPS-DN-Proxy to praktycznie wybór serwerów i zastosuj
i poszło

Idź do forum: Oprogramowanie / Software

73 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

mam /etc/dnsmasq.conf

# Change the following lines if you want dnsmasq to serve SRV
# records.
# You may add multiple srv-host lines.
# The fields are <name>,<target>,<port>,<priority>,<weight>

# A SRV record sending LDAP for the example.com domain to
# ldapserver.example.com port 289
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389

# Two SRV records for LDAP, each with different priorities
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,1
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,2

# A SRV record indicating that there is no LDAP server for the domain
# example.com
#srv-host=_ldap._tcp.example.com

# The following line shows how to make dnsmasq serve an arbitrary PTR
# record. This is useful for DNS-SD.
# The fields are <name>,<target>
#ptr-record=_http._tcp.dns-sd-services,"New Employee Page._http._tcp.dns-sd-services"

# Change the following lines to enable dnsmasq to serve TXT records.
# These are used for things like SPF and zeroconf.
# The fields are <name>,<text>,<text>...

#Example SPF.
#txt-record=example.com,"v=spf1 a -all"

#Example zeroconf
#txt-record=_http._tcp.example.com,name=value,paper=A4

# Provide an alias for a "local" DNS name. Note that this _only_ works
# for targets which are names from DHCP or /etc/hosts. Give host
# "bert" another name, bertrand
# The fields are <cname>,<target>
#cname=bertand,bert

Idź do forum: Oprogramowanie / Software

74 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

root@OpenWrt:~# uci show dhcp

dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
dhcp.@dnsmasq[0].confdir='/tmp/dnsmasq.d'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.leasetime='12h'
dhcp.lan.dhcpv4='server'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.lan.ra_flags='managed-config' 'other-config'
dhcp.lan.start='2'
dhcp.lan.limit='30'
dhcp.lan.force='1'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'
dhcp.odhcpd.loglevel='4'
dhcp.monitoring=dhcp
dhcp.monitoring.interface='monitoring'
dhcp.monitoring.leasetime='12h'
dhcp.monitoring.start='2'
dhcp.monitoring.limit='25'
dhcp.monitoring.force='1'
dhcp.monitoring.ra_flags='none'

Idź do forum: Oprogramowanie / Software

75 Odpowiedź przez luckyman

(35 odpowiedzi, napisanych Oprogramowanie / Software)

root@OpenWrt:~# uci show https-dns-proxy

https-dns-proxy.config=main
https-dns-proxy.config.force_dns_port='53' '853'
https-dns-proxy.config.force_dns='0'
https-dns-proxy.config.update_dnsmasq_config='-'
https-dns-proxy.@https-dns-proxy[0]=https-dns-proxy
https-dns-proxy.@https-dns-proxy[0].listen_addr='127.0.0.1'
https-dns-proxy.@https-dns-proxy[0].listen_port='5054'
https-dns-proxy.@https-dns-proxy[0].user='nobody'
https-dns-proxy.@https-dns-proxy[0].group='nogroup'
https-dns-proxy.@https-dns-proxy[0].bootstrap_dns='208.67.222.123,208.67.220.123'
https-dns-proxy.@https-dns-proxy[0].resolver_url='https://doh.familyshield.opendns.com/dns-query'
https-dns-proxy.@https-dns-proxy[1]=https-dns-proxy
https-dns-proxy.@https-dns-proxy[1].listen_addr='127.0.0.1'
https-dns-proxy.@https-dns-proxy[1].listen_port='5053'
https-dns-proxy.@https-dns-proxy[1].user='nobody'
https-dns-proxy.@https-dns-proxy[1].group='nogroup'
https-dns-proxy.@https-dns-proxy[1].bootstrap_dns='1.1.1.2,1.0.0.2,2606:4700:4700::1112,2606:4700:4700::1002'
https-dns-proxy.@https-dns-proxy[1].resolver_url='https://security.cloudflare-dns.com/dns-query'

Idź do forum: Oprogramowanie / Software