Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez Rafciq
Witam,
posiadam router z OpenWrt i chcę z niego zrobić coś na kształt karty Wifi do drukarki z interfejsem USB.
Inaczej mówiąc, router ma jako klient połączyć się do głównego routera i na tym adresie klienta ma nasłuchiwać na nim serwer wydruków p910nd. Dobrze by było aby można było się do niego dostać przez LuCi i ssh.
Żadnych DHCP, NAT, Firewall, porty LAN i WAN mogą nie działać, ...
Chodzi mi o najprostszą możliwą konfiguracje.
Tam trzeba utworzyć most między lan, a wwan, nie mylić z wan. Z tym, że wwan będzie jak będzie zainstalowany relayd.
Tu masz linka jak to wygląda https://openwrt.org/docs/guide-user/net … iguration.
---------------------------------
Dodano następnego dnia.
---------------------------------Wklejam moje działające konfigi do mostu bezprzewodowego Wi-Fi.
Może Ci się przyda./etc/config/firewall
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan wwan most'
/etc/config/networkconfig interface 'wwan'
option proto 'dhcp'config interface 'most'
option proto 'relay'
option ipaddr '192.168.1.1'
list network 'lan'
list network 'wwan'/etc/config/wireless
config wifi-iface 'net2'
option key '12345678'
option ssid 'Wi-Fi'
option device 'radio0'
option mode 'sta'
option bssid 'AA:BB:CC:DD:EE:FF'
option network 'wwan'
option encryption 'psk2'config wifi-iface 'net3'
option ssid 'Wi-Fi'
option encryption 'psk2'
option device 'radio0'
option mode 'ap'
option network 'lan'
option key '12345678'
Dziękuję Tobie, dobry człowieku za chęć pomocy.
Niestety mam dokładnie tak samo i nie działa przydzielanie adresów IP.
Aktualizacja nie wchodzi w grę.
Drugi router po Wifi dostaje 192.168.1.x, a na swoim LAN-ie ma 192.168.2.1.
To Vodafone DSL-EasyBOX-802 z OpenWrt CC.
Pierwszy to Funbox 2
Witam,
Zrobiłem coś dokładnie takiego jak tu https://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy
- Router 1 działa prawidłowo, stacje łączą się między sobą oraz z Internetem bez problemu, zarówno przez LAN i Wifi.
- Router 2 ma połączenie przez Wifi jako klient z routerem 1.
- Wszystko jest identycznie jak w opisie.
Stacje próbujące połączyć się routerem 2 wiszą w oczekiwaniu na pozyskanie adresu IP. Dotyczy to połączeń LAN i Wifi.
Gdy podłączę stację do routera 2 i ustawię jest statyczny adres z puli 192.168.2.x ma ona dostęp do Internetu.
Co jest nie tak że stacje nie otrzymują adresów IP?
Szanowni Państwo!Od godzin wieczornych 18.08.2014 otrzymaliśmy bardzo dużo zgłoszeń od abonentów którzy używają routerów TP-Link. Występują problemy z połączeniem do Internetu przez niektóre modele routerów TP-Link. W przypadku problemów należy:
1.Odłączyć router.
2.Podłączyć komputer bezpośrednio do modemu Vectry.
3.Zresetować modem przez odłączenie go od zasilania na 10 sekund i ponowne podłączenie.
4.Zresetować komputer.Poniżej link do rozwiązania problemu rekomendowanego przez producenta routera:
http://www.tp-link.com.pl/article/?faqid=361
W przypadku gdy rozwiązanie okaże się nieskuteczne prosimy o kontakt z dostawcą lub producentem sprzętu.
Szanowni Państwo!W dniu 19 sierpnia poinformowaliśmy Państwa o problemie z połączeniem do Internetu za pośrednictwem niektórych modeli routerów TP-Link. Pierwsza diagnoza wskazywała, że przyczyną trudności w dostępie do Internetu Vectry były urządzenia tej firmy. W związku z powyższym szybko opracowaliśmy komunikat do Państwa, opisując rozwiązanie. Jednocześnie wnikliwie analizowaliśmy problem i ustaliliśmy, że został on wywołany przez awarię jednego z naszych serwerów DNS. Routery TP-Link nie były bezpośrednio odpowiedzialne za wystąpienie trudności.
Bardzo przepraszamy za pomyłkę oraz za utrudnienia w korzystaniu z naszej usługi.
Zapewniamy, że dokładamy wszelkich starań, aby tego rodzaju sytuacje nie miały miejsca.
Kolega, korzysta z Vectry, ma serwer VPN. Klienci tego serwera przestali się z nim łączyć, a wydajność łączą spadła do poziomu łączą modemu analogowego. Zadzwonił do BOK I zgłosił problem w odpowiedzi otrzymał informację że tabela routingu u operatora się rozwaliła (cokolwiek to znaczy) i pracują nad usunięciem usterki. Jego zgłoszenie będzie rozpatrzone w przeciągu 10 dni.
fush83 napisał/a:Witam
Mam problem z konfiguracją vpn-a
mam najnowszą wersję openwrt z luci z eko.one
konfigurację robię w/g http://eko.one.pl/forum/viewtopic.php?pid=61812#p61812W tym opisie jest drobny błąd, sprawdź czy go czasem nie powieliłeś.
option 'key' '/etc/openvpn/ Router-A.key'Przed Router-A.key nie powinno być spacji.
Dziękuję,
Tak, w opisie była zbędna spacja.
Od strony UPC i Play pinguję na dl.eko.one.pl i host ten odpowiada raz na kilkadziesiąt pakietów. Ogólnie nie można z niego skorzystać
witam własmie szukałem takich skryptów w gargoyle a to co zrobilem to ustawiłem pendriva jako extroota mam teraz 512 mb
serwer orginalny działa na openvpn idealnie tylko szukam takiego opisu bo zmieniałem w gorgole config serwera ale przy generowaniu użytkowników i tak byli jako tun, przepraszam ze tak troszkę chaotycznie ale zaczynam dopiero z tym oprogramowaniem
O moście openvpn i interfejsie 'tap' w gargoyle możesz zapomnieć. Zainstaluj czyste AA lub AA z LuCi. Wtyczka dla openvpn w Gargoyle została zaprojektowana dla interfejsów 'tun'. Możesz oczywiście pozmieniać konfigurację openvpn ręcznie, ale licz się z tym że jak masz Gargoyle to mogą być problemy.
mam pytanie do Rafciq czy jest jakiś opis do instalowania twojego skryptu openvpn
O jaki skrypt pytasz?
Witam szukam pomocy w ustawieniu serwera openvpn jako most TAP a nie tun posiadam router mr3220 i zainstalowamy open vpn
Witaj,
tu http://eko.one.pl/forum/viewtopic.php?pid=61812#p61812 znajdziesz przykład.
Idealnie wydaje się być obecnie orange + OFnK + kody z batoników Lion. Ale to już OT
OT:Łasuch z Pana 
rebind-domain-ok=free.aero2.net.pl dopisuje w administration/commands i zawartosc wyglada tak:
"interface=br0
resolv-file=/tmp/resolv.dnsmasq
strict-order
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=10
dhcp-option=lan,3,192.168.110.1
dhcp-authoritative
dhcp-range=lan,192.168.110.100,192.168.110.109,255.255.255.0,1440m
stop-dns-rebind
rebind-domain-ok=free.aero2.net.pl"wystarczy tylko dopisac "rebind-domain-ok=free.aero2.net.pl" i znika net. niby polaczenie jest ale nie moge wejsc na zadna strone, na ktorej nie bylem. wyglada jakby strony wczytywal sie z cache przegladarki.
Jak to dokładnie robisz przez administration/commands ?
Uważam że należy wykonać to:
uci add_list dhcp.@dnsmasq[0].rebind_domain=free.aero2.net.pl
uci commit
/etc/init.d/dnsmasq restartA także należy usunąć adresy serwerów DNS przypisane do WAN 3G routera i/lub usunąć adresy serwerów DNS przypisane w ustawieniach połączeń komputerów / urządzeń. Jeżeli adresy takie zostały wpisane.
Wiem, że powyższa zmiana konfiguracji działa, ale przeanalizowałem jak działa captive portal w wykonaniu Aero2 i nie widzę tam nigdzie nawet śladu DNS Rebind.
Jest SQUID, jest transparent proxy, jest redirect, ale wszędzie IP dostajemy prawidłowe i prawdziwe. Zawsze.Szczegóły: http://forum.jdtech.pl/Watek-jak-doklad … ha-w-aero2
Witaj,
adres jest z puli prywatnej jak zauważyłeś. Definicja dla dns-rebind dla dnsmasq to:
Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.
Proponowana zmiana w konfiguracji powoduje że dnsmasq realizuje zapytanie o hosta bdi.free.aero2.net.pl i zwraca jego adres mimo iż jest on z puli prywatnej. Bez tej zmiany dnsmasq loguje informację o potencjalnym ataku i nie zwraca pytającemu adresu.
Niestety nie dziala. Efekt jest dokladnie taki jak poprzednio, tzn rozlaczone gg i "strona nie zostala znaleziona". Wgrywalem kilka roznych bulidow BrainStyla (od 2013-02-11-r20675 do najnowszego 2014-03-29-r23838) i nawet pomijajac fakt, ze tylko niektore wspolpracuja z moim hilinkiem, to na kazdym jest ww problem. Na forum dd-wrt znalazlem stary wpis (chyba 2011) ze ta linia ma problem z dnsmasq ale przez czyszczenie przegladarki z cache, ciastek i historii nie moge znalezc tego wpisu. Szkoda
Pozostaje wylaczanie zabezpieczen na czas kapcia albo kolejne podejscie do Gargoyle (jakos moj 1043 v1.8 wybitnie go nie lubi, bo za kazdym razem ratowalem sie failsafe). Suport macie o niebo lepszy niz dd-wrt. Dzieki.
pozdr
v
Witaj,
Czy po edycji znaki końca linii w pliku /tmp/dnsmasq.conf masz prawidłowe?
Co pojawia się w logu po zmianie tego pliku i przeładowania dnsmasq?
Wyglada ze wpis powinien byc w /tmp/dnsmasq.conf i powinien wygladac "rebind-domain-ok=/bdi.free.aero2.net.pl/"...
Bez tych slash-y i bez hosta:
rebind-domain-ok=free.aero2.net.plWitaj,
Aero2 znów dziś nie działa. Być może zmieniły się adresy IP.
Nie. Na razie adres jest taki sam.
W jaki sposób mozna przywrocic dnsmasq na stan dziewiczy jak było wczesniej przed propozycja Cezarego które wykonalem na shellu? (Regolki na poprzedniej stronie?)
Edytuj plik /etc/config/dhcp np.
vi /etc/config/dhcpMam pytanko. Zauważyłem, że liczniki dla wysłanych/odebranych danych za pośrednictwem WiFi kasują się po około chyba 3GB. Czy jest to związane ze skryptem czy też może router przechowuje do iluś tam i po określonej wartości zaczyna liczyć od zera?
Witaj,
dobrze zaobserwowałeś, tyle że pułap jest wyższy, prawdopodobnie licznik danych Wifi w systemie jest przechowywany w 4 bajtowej bezznakowej zmiennej. Jej zakres to od 0 do 4`294`967`295 (2^32-1) czyli 3.99GB. I rzeczywiście przy takiej wartości liczniki się przekręcają na 0 i zliczają od początku.
Jest to przypadłość systemu nie skryptu:(
Możesz to sprawdzić wydając polecenie ifconfig tam też widać ten efekt.
Witaj,
właśnie przekroczyłem 3.5GB tx dla WiFi i mój skrypt pokazuje prawidłowo.
Rafciq napisał/a:Czy zaaplikowałeś propozycję Cezarego i moją jednocześnie?
Najpierw Twoją, bo wydawała mi się bardziej uniwersalna, Cezarego jak dobrze rozumiem była powiązana z IP aktualnego połączenia? Nie zadziałała do wklepałem Cezarego i też nie. Co ciekawe Aero2 nie zrywa tego połączenia lokalnego co godzinę.
Czyli po upływie godziny połączenie jest aktywne ale rozpoczyna się przekierowywanie wszystkiego na adres http://bdi.free.aero2.net.pl:8080/ z pod którego nie otwiera się strona. Czy dobrze Ciebie rozumiem?
Po kliknięciu zajrzyj proszę do logu routera.
Czy zaaplikowałeś propozycję Cezarego i moją jednocześnie?
Niestety podpowiedzi @Rafciq i Cezarego nie dały pozytywnego rezultatu-modem podłączony pod router, strona autoryzacji Aero2 się nie otwiera.
Witaj,
czy coś widać w logu?
Witam,
przestawianie opcji rebind_protection na 0, czyli wyłączanie ochrony przed wszystkimi atakami typu rebind jest niewskazane. To według mnie zła podpowiedź.
Proponuję w pliku /etc/config/dhcp w sekcji config 'dnsmasq' dodać:
list rebind_domain 'free.aero2.net.pl'wyłączy to kontrolę ataków typu rebind tylko z tej jednej domeny.
Można to zrobić wydając polecenia:
uci set dhcp.@dnsmasq[0].rebind_protection=1
uci add_list dhcp.@dnsmasq[0].rebind_domain=free.aero2.net.pl
uci commit
/etc/init.d/dnsmasq restartMój skrypt jak i Cezarego wykorzystuje
iw dev wlan0 station dumpwięc wynik powinien być taki sam.
eko.one.pl → Posty przez Rafciq
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc