Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 4 z 5)
Czy taki docker-compose jest w pełni bezpieczny dla hosta?
version: '3'
services:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Warsaw
volumes:
- /share/Container/volumes/oscam/wireguard:/config
# - /lib/modules:/lib/modules
ports:
- 51821:51821/udp #wireguard
- 8888:8888 #oscam
- 12000:12000 #oscam
# sysctls:
# - net.ipv4.conf.all.src_valid_mark=1
restart: unless-stopped
oscam:
image: jejon
container_name: oscam
network_mode: service:wireguard
volumes:
- /share/Container/volumes/oscam/oscam-jejon:/usr/local/etc
#devices:
- /dev/serial/by-id/usb-FTDI_StingerUSB_38004580-if01-port0
restart: unless-stopped
Rozumiem, że bez względu na to co znajdzie się w konfiguracji wg.conf nie wpuszczę nikogo do sieci hosta?
Cezary napisał/a:Choć możesz pokombinować z ipsetem.
Super. A działa już ipset z nowym firewallem?
bigprzemo napisał/a:Cezary napisał/a:Ja nie kompiluję w ogóle tej architektury, ktoś to musi zrobić kto jej używa.
Dzięki za odpowiedź. Chyba czeka mnie wymiana routera.
Wejdź na sat4all do sekcji oscam tam jest temat podpięty z prośbą o kompilacje
Czy jest możliwe podłączenie listy adresów, które mogą się łączyć z urządzeniem na danym porcie?
Chodzi o sekcje firewall w metodzie redirect dla atrybutu src_ip.
Musisz chyba jeszcze raz napisać o co Ci chodzi. Podaj więcej szczegółów bo nie jasna jest topologia z Twojego opisu.
Jakie pakiety usunac by wywalic calkiem radia z wdr3600?
igor13 napisał/a:Sprawdziłem org fw, problem na nim nie występuje... 
ech
Jak pisałem mam też ten problem. Przerobiłem wszystko być może któryś z klientów powoduje ten problem. Dolegliwość występuje też na innych routerach z tym radiem. Dziwne jednak że nie u wszystkich. Zobacz nowego snapshota bo ponoć poszedł jakiś fix na to radio.
https://downloads.openwrt.org/snapshots … pgrade.bin
Dograj tylko luci z repo jak potrzebujesz
Używasz jako ap czy jako router?
igor13 napisał/a:krisux napisał/a:Ja też nie byłem w stanie sobie poradzić z nadajnikiem 5ghz. Albo znika po jakimś czasie albo jest problem z restartami radia przy dużym obciążeniu. Jest kilka ticketow otwartych na github z podobnymi problemami dla urządzeń opartych na mediatek więc problem jest znany.
Uu czyżbym wbił się na minę kupując R6220...
Oj tam kup jeszcze jeden i ustaw w trybie ap na ofw 
Masz wtedy idealnie dzialajace wifi, 9 portowy switch i router na openwrt.
Ja też nie byłem w stanie sobie poradzić z nadajnikiem 5ghz. Albo znika po jakimś czasie albo jest problem z restartami radia przy dużym obciążeniu. Jest kilka ticketow otwartych na github z podobnymi problemami dla urządzeń opartych na mediatek więc problem jest znany.
Da radę z luci wrócić na ofw czy tylko nmrp?
wojgp napisał/a:Witam
Czy komuś udało się rozwiązać problem z ERROR: IO_Serial_GetStatus: ioctl(TIOCMGET): Input/output error ?
Czy osoby, u których problem wystepuje korzystają z aktywnych hubów i jeśli tak, to jaki macie zasilacz tzn ile amper ?
U mnie problem się pojawił , gdy podłączyłem drugi czytnik, a hub zasilany jest ładowarką od tel. Nokia, więc przypuszczam, że może jest to kwestia zasilania.
Odświeżam temat... mam ten sam problem na r6220. Czy komuś pomogła wymiana zasilacza na mocniejszy?
Dodaj dns i będzie działać
viper_lasser napisał/a:@Cezary Dzięki za podpowiedź. Po lekkiej modyfikacji patcha kompilacja poszła
Przez 7 już lat mam cały czas tego samego laptopa i wydaje mi się że Virtualbox niestety zaczał wolniej działać i to zarówno na laptopie jak i tej stacji roboczej dlatego cisnąłem tego WSL'a z openwrt.
Bo zwolnił po łatkach spectre. Jak masz procek podatny na ten exploit to musisz włączyć obsługę patcha w Virtualboxie.
VBoxManage modifyvm "NazwaTwojejVM" --spec-ctrl on
Nie doczytałem, ze mamy wydanie stabilne. Super!
Jakieś błędy są jeszcze w gargoyle?
i jak wygląda obecnie sytuacja? Jest poprawa na nowych buildach?
Nie blokuje ruchu w drugą stronę.
Z ip 10.44.44.115
Tracing route to 10.44.45.119 [komputer serwera] over a maximum of 30 hops
1 * 1 ms 1 ms 10.44.44.1 [router]
2 2 ms 1 ms 1 ms 10.44.44.101 [wg server]
3 13 ms 10 ms 20 ms 10.60.60.2 [wg client]
4 94 ms 12 ms 12 ms 10.44.45.119 [komputer klienta]
Trace complete.
Ale działa tylko w sytuacji gdy do firewall dodam.
sudo iptables -A FORWARD -s 10.60.60.0/24 -i wg0 -j ACCEPT
sudo iptables -A FORWARD -s 10.44.45.0/24 -i wg0 -d 10.44.44.0/24 -j ACCEPT
Cezary napisał/a:iptables -I FORWARD -s XXXXXX -d YYYYYY -j DROP?
To tak ale wtedy blokuje również możliwość trasowania od strony sieci lan serwera do sieci lan klienta. Możliwe jest takie ustawienie, które będzie działać tylko w 1 kierunku?
To mam jeszcze pytanie
Jaki wpis na serwerze w iptables zablokuje możliwość routingu przez klienta?
Przykład:
Serwer A 10.200.200.1
Klient B 10.200.200.2
Dostęp do lan/wan ale tylko z poziomu tego podłączonego urządzenia (LAN klienta nie może trasować przez klienta do 10.200.200.1 i dalej).
Cezary napisał/a:ip route add 192.168.20.0/24 dev wg0
Trasa do .20.0/24 przez tunel.
Dzięki. Samo ustawienie tego routa nie wystarczyło. Musiałem dodać jeszcze ten zasięg do parametru allowedIPs na serwerze wg.
AllowedIPs = 10.200.200.2/32, 192.168.20.0/24
Podniesienie interfejsu automatycznie dodaje ten wpis do tablicy routingu.
Na końcu na routerze w sieci lokalnej „A” dodałem route przez serwer wg do sieci „B”klienta wg
Dołączam jeszcze grafikę... Chodzi o czerwoną trasę... Jaki wpis na router A?
Hej,
odpaliłem interfejs wg0 10.200.200.1/24 na debianie. Adres tego komputera w moim lanie to 192.168.10.101.
Do serwera łączy się malinka z innej sieci bez zewnętrznego ip. Jest klientem wg0 na adresie 10.200.200.2, a adres wewnętrzny w lan to 192.168.20.105.
Zrobiłem konfigurację w ten sposób, że mogę dostać się do lan klienta 192.168.20.0 bezpośrednio z serwera ale...
Jak ustawić routing w moim lan 192.168.10.0 bym miał dostęp do sieci lan klienta wireguard 192.168.20.0 z dowolnego urządzenia?
Hej,
moj schemat sieci:
DSL -> Router 1 DHCP -> Router 2 DHCP off z wireguard.
Łączę się ale nie mogą nic zapingowac. Jakie ustawienia firewall zrobić?
Znalezione posty: 76 do 100 z 104