Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez Bruno
root@Router:~# tcpdump
Error relocating /usr/bin/tcpdump: pcap_open: symbol not found
Error relocating /usr/bin/tcpdump: pcap_findalldevs_ex: symbol not foundNie zrozumiałem drugiej części Twojej wypowiedzi.
Czy trzeba wymusić lokalny DNS i podać port lub porty ? Czy można używać prawidłowo adblocka na defaultowych ustawieniach?
Chciałbym się zapytać czy macie zainstalowanego AdBlocka na OpenWRT?
U mnie przestała działać funkcja Raport DNS. Mam ustawiony interfejs raportowania na WAN. zainstalowany tcpdump-mini, porty raportowania na 53, 853 i 5353. Ciągle raport jest pusty.
Drugie pytanie czy w opcji Wymuszone porty dla Strefy wymuszonej WAN powinienem ustawić więcej niż jeden port tj. 53? Są jeszcze dostępne: 853 i 5353
Ok. Dziękuję za analizę sprawy. Będę czekał na sygnał od developerów Roon. Przekazałem im uzupełnioną informację w związku z Twoim sprawdzeniem przekierowań. Pozdrawiam 
Update: okazło się, że na Synology miałem zablokowane adresy IP z USA. Stąd cały z ROON Labs był przyblokowany. Sprawdzanie ROON ARC i przekierowania działa teraz poprawnie.
Dziękuję.
Chyba, że jest to lista wyjątków.
Czyli reasumując port sprawdziłem już działa w Roon'ie. Oni nie chcą się przyznać, ale coś namieszali w tym interfejsie testowym. Usługa Roon Arc działa, ale testu nie przechodzi poprawnie.
Twierdzą, że to kwestia routera, przekierowań, unpnp wyłączonego (tłumaczę im, że port przecież ręcznie jest przekierowany), ale nie dociera 
Czy ten zapis nie jest niepokojący?
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable ' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-so licitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertise ment' Czy możliwe że po przejściu na wersję 24.10 mogą pojawić się jakieś problemy z przekierowaniem portów?
Mam Roon Arc i tam musi być przekierowany wysoki port np. 55500, aby aplikacja kontaktowała się z serwerem Roon. Komunikacja działa, ale na stronie testowej pojawia się błąd połączenia i dodatkowo generuje się taki log
{
"ipv4_connectivity": {"status":"NetworkError","status_code":504,"error":"error: Error: ETIMEDOUT, response code: undefined, body: undefined connected? undefined"},
"external_ip": {"actual_external_ip":"xx.aaa.bbb.ccc","actual_external_ipv6":"null","router_external_ip":"null"},
"natpmp_autoconfig": {"status":"NotFound"},
"upnp_autoconfig": {"status":"NotFound"}
}Mam przekierowany port taki sam jak w aplikacji TCP Wan do Tcp Lan.
Czy w nowej wersji 24.10 doszły jakieś dodatkowe zabezpieczenia etc?
Dziękuję Pierwszy router upgrejdowałem Testuję.
Wyświetla mi się tak:
root@Bridge:~# auc -b 24.10
auc/0.3.2-1
Server: https://dl.eko.one.pl
Running: 23.05-SNAPSHOT r24149-125a2e1311 on ramips/mt7621 (tplink,archer-c6-v3)
Invalid argument (22)
Jak dam auc lub auc -b jak niżej:
root@Bridge:~# auc
auc/0.3.2-1
Server: https://dl.eko.one.pl
Running: 23.05-SNAPSHOT r24149-125a2e1311 on ramips/mt7621 (tplink,archer-c6-v3)
Available: 23.05-SNAPSHOT r24149-125a2e1311
Requesting package lists...
luci-proto-wireguard: git-25.098.82158-b32b5fc -> git-24.340.62040-d52505e
luci-lib-base: git-25.098.82158-b32b5fc -> git-22.308.54612-9118452
luci-i18n-wol-pl: git-25.098.82158-b32b5fc -> git-24.263.65787-ea35194
luci-app-opkg: git-25.098.82158-b32b5fc -> git-24.302.38724-3ded930
luci-lib-ip: git-25.098.82158-b32b5fc -> git-23.311.79290-c2a887e
installed package nano cannot be found in remote list!
luci-mod-system: git-25.098.82158-b32b5fc -> git-24.346.66847-1bb28ba
luci-theme-bootstrap: git-25.098.82158-b32b5fc -> git-24.086.46634-1ffe078
luci-lua-runtime: git-25.098.82158-b32b5fc -> git-23.233.52805-dae2684
luci-i18n-opkg-pl: git-25.098.82158-b32b5fc -> git-24.284.16626-fcbbc75
luci-i18n-base-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
luci-i18n-attendedsysupgrade-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
luci-mod-status: git-25.098.82158-b32b5fc -> git-24.335.13802-d4a986d
luci-i18n-dashboard-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
luci-app-ddns: git-25.098.82158-b32b5fc -> git-24.326.65357-8fb9406
luci-app-firewall: git-25.098.82158-b32b5fc -> git-24.067.01746-69867db
luci-ssl: git-25.098.82158-b32b5fc -> git-23.035.26083-7550ad6
luci-compat: git-25.098.82158-b32b5fc -> git-24.086.45108-51aee90
installed package libopenssl-devcrypto cannot be found in remote list!
luci-proto-ppp: git-25.098.82158-b32b5fc -> git-24.135.44542-f1ec9c2
luci-mod-dashboard: git-25.098.82158-b32b5fc -> git-24.281.58051-b42f73f
luci-mod-admin-full: git-25.098.82158-b32b5fc -> git-19.253.48496-3f93650
luci-base: git-25.098.82158-b32b5fc -> git-24.313.38121-76e4eca
luci-app-commands: git-25.098.82158-b32b5fc -> git-22.299.76611-9d8feac
luci-proto-ipv6: git-25.098.82158-b32b5fc -> git-24.086.45108-51aee90
luci-app-attendedsysupgrade: git-25.098.82158-b32b5fc -> git-24.338.54420-0168844
luci-i18n-wifischedule-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
installed package irqbalance cannot be found in remote list!
luci-app-wifischedule: git-25.098.82158-b32b5fc -> git-24.336.63264-846e5c6
installed package libncurses cannot be found in remote list!
luci-app-wol: git-25.098.82158-b32b5fc -> git-21.154.28269-c7b7b42
luci-i18n-commands-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
luci-proto-relay: git-25.098.82158-b32b5fc -> git-19.307.61018-284918b
installed package auc cannot be found in remote list!
installed package htop cannot be found in remote list!
luci-lib-nixio: git-25.098.82158-b32b5fc -> git-24.034.54875-21210dc
luci-i18n-ddns-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
luci-lib-jsonc: git-25.098.82158-b32b5fc -> git-23.298.74571-62eb535
luci: git-25.098.82158-b32b5fc -> git-23.051.66410-a505bb1
luci-light: git-25.098.82158-b32b5fc -> git-23.024.33244-34dee82
luci-lib-uqr: git-25.098.82158-b32b5fc -> git-24.299.73750-f2bbf4e
luci-mod-network: git-25.098.82158-b32b5fc -> git-24.333.66633-8f2a254
luci-i18n-firewall-pl: git-25.098.82158-b32b5fc -> git-24.336.64382-9b231c4
Are you sure you want to continue the upgrade process? [N/y]
Komenda auc pokazuje mi jedynie Twoje repozytorium i wersję 23.05. Jak zmienić na 24.10 i czy potem mogę wrócić jakby coś do wersji 23.05 jakby się wykrzyczało i nie działało stabilnie/wolno? Czy raczej nie będę mial problemów na archer C6?
Pod spodem wyświetla się lista pakietów do zmiany z promptem czy chce zaktualizować pakiety do do wersji git-25....
Hej Cezary,
czy wersja OpenWrt 23.05-SNAPSHOT (r24149-125a2e1311) miała jakieś upgrady czy to była ostatnia wersja? Czy dla Archera C6 v3 działa wersja 24.10 i jest stabilna i nie powoduje znacznych obciążeń itp. Jak mogę przejść na nią. Szukałem nowych wersji przez Aktualizację interaktywną, ale nie wyszukuje nowej wersji. Pewnie dlatego, że szuka wersji 23.05 ?
Przy okazji mam takie informacje w pliku konfiguracji wpisane, przy backupie. Czy można dodać, aby robił aktualizację dodanych przeze mnie pakietów np. nano, usunięcie openVPN:
## This file contains files and directories that should
## be preserved during an upgrade.
# /etc/example.conf
# /etc/openvpn/
/etc/ssl/
/etc/wireguard/
/etc/config/
/root/
/etc/backup/list-user-installed-packages.txt
Mam wrażenie, że zmiana jest po ostatniej aktualizacji firmware z grudnia.
Po ostatnim updejcie firmware do TPLinka pojawiły się znaczne obciążenia procesora. Jak można sprawdzić to bardziej szczegółowo?
Pod spodem screen.
Mam wrażenie, że jak się pojawia ten komunikat również strony nie ładują się albo ładują bez grafiki. Jak mogę zdaignozować ten problem. Czy jest to wina dostawcy usług czy mojego routera?
Mam ustawione DNS:
1.1.1.2
1.0.0.2
Od jakiegoś czasu pojawia się taki komunikat: XHR request aborted by browser. Używam chroma, w najnowszej wersji.
czym to może być spowodowane? Ad block?
Zauważyłem, że od pewnego czasu nie mieści się wersja firmware w jednej linijcew zakładce Dashboard (luci). Czekałem aż ktoś to poprawi, ale może nie zauważył nikt. Da się to jakoś w prosty sposób naprawić?
Tak to wygląda u mnie, niestety nie mogę wkleić screena.
Wersja firmware:OpenWrt 23.05-SNAPSHOT r24133-33b45c0a0
e
Dziś przetestowałem ten skrypt. Działa super. Przy okazji po każdym sysupgrade usuwam parę pakietów np.
1) odhcp6c odhcpd-ipv6only
2) openvpn-openssl
Czy da się to w tym pliku backupu dodać, aby przy okazji aktualizacji brakujących pakietów usuwał ww. autoamtycznie ?
Hej,
do czego jest potrzebny plik:
backupandrestore-opkg
Ok, to poczekam na Twoją wersję.
Cezary,
czy update z 1.06.24 wnosi istotne zmiany? Do tej pory instalowałem Twoje updejty co miesiąc, ale czy jest faktycznie sens jak działa? Pewnie na dniach wypuścisz nowy firmware.
Widzę, że pojawiło się kilka updejtów poszczególnych pakietów:
1) wpad-basic-mbedtls 2023-09-08-e5ccbfc6-6 » 2023-09-08-e5ccbfc6-7
2) wireless-regdb 2024.01.23-1 » 2024.05.08-1
3) uci-app-opkg git-24.043.63812-c89a68b » git-24.148.43905-2891ca4
4) hostapd-common 2023-09-08-e5ccbfc6-6 » 2023-09-08-e5ccbfc6-7
5) base-files 240501.49612-r23851-eda76b336b » 240523.72933-r23893-08becaf62f
*) masa poprawek tłumaczenia Luci
Pewnie nr 5 jest istotne, ale nie wiem czy mi się nie wykrzaczy router jak to zainstaluje
Demony ( https://pl.wikipedia.org/wiki/Demon_(informatyka) ) to procesy uniksowe działające w tle. Kompletnie nie ma to nic wspólnego z religią.
Wiem, żartowałem Dziękuję jak zwykle za niedzielną pomoc
Pozdrawiam
haha, sorry chciałem się upewnić czy teraz ipv6 nie będzie się nadawać.
Pisałeś wyżej wyłącz demony, już zacząłem szukać egzorcysty
Czy może rozwinąć, co jeszcze zrobić oprócz usunięcia interfejsu WAN6 ?
Tak wygląda log po wyłączeniu, czy jest ok?
Usunąłem interfejs WAN6 + z DHCP wyłączyłem serwer IPv6
config dnsmasq
option domainneeded '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option localservice '1'
option ednspacket_max '1232'
option sequential_ip '1'
option confdir '/tmp/dnsmasq.d'
option port '53'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'Czyli wyłączyć w ogóle WAN6 w interfejsach ? Czy dodatkowo w zakładce LAN ustawienia ipv6 i ustawienia ipv6 RA trzeba też coś wyłączyć? np. Usługa RA ?
Dwie pierwsze linie to część mojego pytania. Klient nie połączył się lub nie został nadany mu adres IP. Wykryłem, że jest to spowodowane przez błąd w negocjacji szyfrowania. Jak zmienię szyfrowanie na WPA-PSK/WPA2-PSK jest ok i adres zostaje mu nadany przez dhcp, w przypadku zmiany na wyższe szyfrowanie i WPA2-PSK/WPA3-SAE mixed mode klient się nie łączy.
Kolejne dotyczą błędu w logu. Znalazłem solucję https://github.com/openwrt/odhcpd/issues/133
Wyłączyłem DHCPv6-Service (domyślnie był włączony),
Default Router ustawiłem na "forced" wcześniej była opcja "automatycznie"
RA_Lifetime ustawiłem na 1800 s., wcześniej w luci widziałem jako wyszarzoną (nie wiem czy to znaczy czy jest domyślnie tak ustawiona? Teraz jest na czarno
Jak podejrzeć ustawienia w formie tekstowej jak ten użytkownik z linku wyżej zamieścił? Chodzi mi o "config dhcp 'lan itd"
Trzecia sprawa: czy da się ustawić tylko dla tego klienta np. 192.168.0.123 mac adres ****, aby router wymuszał dla niego szyfrowanie WPA albo WPA2 ?
eko.one.pl → Posty przez Bruno
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc