Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 1 z 4)
trójkowy napisał/a:Cezary napisał/a:Pisałeś o operatorach gsm. Nie o hotspotach czy innych wifi. To co robi właściciel jakiejś sieci wifi to oczywiście już jego sprawa, ale ty pisałeś o operatorach gsm.
Mój problem dotyczył niestabilnego połączenia wireguard jako klient łączący się przez sieć gsm , niektórzy używają vpn bo nie muszą
w wielu przypadkach tunelowany ssh jest lepszym rozwiązaniem niż jakikolwiek vpn oprócz tego moje zdanie jest takie że sam wireguard jest obecnie niedopracowany i nie jest aż tak bezpieczny jak openvpn nie tylko bezpieczeństwo ale możliwość konfiguracji do wsp. z maskowaniem.
To że jakiś tam algorytm z WG nie został oficjalnie złamany nie oznacza że nie może być złamany , wymagana moc obliczeniowa w opevpn przemawia sama za siebie. Wireguard i jego głowne zastosowania - pobieranie torrentów odbiór pirackich iptv do niczego innego bym tego nie użył ja wiem że w sieci jest wielu zwolenników tego protokołu ze wzg. na mniejsze obciązenie.
Czy Ty porównujesz szyfr blokowy ze strumieniowym?
Czy wiesz że openvpn w totalnie podstawowej konfiguracji używa SHA-1 w HMAC?. A Ty piszesz coś o o mocy obliczeniowej potrzebnej do szyfrowania.
Cała Twoja wiadomość to czysty pokaz ignorancji oraz braku wiedzy. W metodach szyfrowania nic nie działa na "chłopski rozum".
Openvpn będzie wolniejszy w swoich operacjach do czasu gdy nie będzie miał sprzętowego wsparcia dla AES na hoście.
Wireguard ze względu że używa strumieniowego ChaCha20 pójdzie nawet na "ziemniaku" albo na ESP8266 
Podpunkt o tym że wg używają piraci do swoich akcji. Zapytam szybko, wiesz czego używali zanim powstał wireguard?
Ludzie zaraz nie będą umieć oddychać bez zapytania AI jak to robić.
To całkowicie normalne zachowanie. Serwer DNS nie przyjmuje zapytań z sieci innej niż LAN. Musisz to zmienić i wtedy powinno Ci działać wszystko 
Jeśli używasz LUCI, to czego szukasz znajdziesz w Network > DHCP & DNS > General Settings
Próbowałeś udostępniać internet za pomocą kabla USB z telefonu?
Witajcie, chciałbym zasięgnąć wiedzy oraz doświadczenia z kartami sieciowymi na USB.
Pacjentem jest rpi5 i chciałbym podpiąć go przez ów kartę.
Karta 1Gbit w zupełności mi wystarczy.
Jakieś modele lub chipsety polecacie?
Nie rozumiem tej konfiguracji. Ten router ma być klientem czy serwerem?
Patrząc na listę portów które podałeś masz coś od dahua.
Routing do adresacji wewnętrznej rejestratora nie zadziała gdyż samo urządzenie zablokuje taki ruch.
Pierwsze i najważniejsze:
ping 192.168.1.20
Zobaczmy czy to urządzenie jest na takim adresie o którym mówisz.
Port do panelu web to 80.
Jeśli urządzenie nie odpowiada na ping użyj tego:
https://dahuawiki.com/ConfigTool
To przeszuka sieć na odpowiedniej warstwie 
edass napisał/a:Aktualizacja BIOSu potrafi wiele pomóc. Najdziwniejszy problem z jakim miałem do czynienia, poza dodaniem obsługi nowych CPU czy RAM, to było ładowanie baterii w laptopie Toshiba. Laptop nówka sztuka nieładująca fabrycznie nowej, oryginalnej baterii z zestawu. Do tej pory nie wierzę, że aktualizacja BIOSu rozwiązała ten problem.
Nie jest to nic nadzwyczajnego. Aktualizując BIOS, programowane są również różne układy na płycie głównej laptopa, w tym taki jeden o nazwie KBC, który na liście swoich zadań ma właśnie opiekę nad procedurą ładowania baterii.
Nie jest to jedyne czym zajmuje się ten układ 
krynio napisał/a:Ok a po co to. 1 przykład zastosowania.
Przykład, cały ruch idzie przez VPN i chcesz aby było tak zawsze. Może na przykład nie chcesz aby ktoś poznał Twoje IP.
Może nie chcesz aby operator widział co robisz w sieci.
Może Twój router robi za mobilny router lub kartę sieciową i tym łączysz się z publicznymi sieciami wifi.
Jest masa zastosowań 
krynio napisał/a:Odkrywam możliwości easyconfig.
Mam zainstalowany wireguard i w easyconfig widzę go w menu VPN.
Co to jest Killswitch blokada dostępu do internetu bez połączenia VPN. Co się wydarzy w mojej sieci jak włączę tą opcję?.
Czy ta blokada odnosi się tylko do portów switch?.
" blokada dostępu do internetu bez połączenia VPN "
Ta linijka tłumaczy dokładnie co się wydarzy.
Nie ma połączenia z serwerem VPN = brak internetu dla wszystkich klientów i routera.
adreskontaktowy napisał/a:MrB napisał/a:Ma jedną, można rozłączyć klienta i zmusić go do użycia WPA2. Wtedy wszystko co boli WPA2 da się wykorzystać.
Jeśli ręcznie zdefiniuję połączenie klienta poprzez podanie SSID, WPA3, login i pass, to chyba przy wymuszeniu rozłączenie nie połączy mnie poprzez WPA2?
MrB napisał/a:Można jeszcze wspomnieć o ataku PMKID który nie wymaga klientów, wystarczy sieć pracująca z WPA2.
Wiadomo, że WPA2 nie jest już bezpieczne, więc jedyne co można zrobić, to podzielić sieć na bezpieczną WPA3 i z maksymalnymi ograniczeniami WPA2, bo ciężko obecnie wyeliminować wszystkich starych klientów z WPA2.
Wiadomo że jest to ciężkie jeśli masz urządzenia z brakiem obsługi WPA3.
Podkreślam tylko fakt że jeśli używa się WPA2/WPA3 mixed nie można używać sformułowania że jest to bardziej bezpieczne połączenie. Wprowadza to niestety złudne poczucie bezpieczeństwa na użytkowniku.
mgrlukasz napisał/a:MrB napisał/a:PostUp = iptables -I FORWARD -i wg0 -o wg0 -j REJECT --reject-with icmp-admin-prohibited
PostUp = iptables -I FORWARD -i wg0 -s IPKLIENTA/32 -d IPSIECIWG/24 -j ACCEPT
1. W ten sposób zablokujesz całkowicie ruch między klientami na serwerze.
2. Tak dodasz klientowi możliwość komunikacji z resztą, nic nie stoi na przeszkodzie aby zrobić z tego reguły na poszczególnych klientów zamiast /24 wskaż x.x.x.x/32
U mnie nie działa reguła nr 2.
Ruch między peerami jest zablokowany ale z odblokowanego peera nie mogę się połączyć z innymi peerami.
Tak jak by brakowało ruchu powrotnego.
Wie ktoś jak to poprawnie skonfigurować ? Ale tak aby PEER A mógł połączyć się z wszystkimi peerami a PEER BCD nie mógł się połączyć miedzy sobą i z PEERem A
IPSERWERA dla przykładu 10.9.0.1
PEER A dla przykładu 10.9.0.2
PEER B 10.9.0.3
PEER C 10.9.0.4
Tak PEER A będzie miał dostęp do wszystkich innych PEER'ow
PostUp = iptables -I FORWARD -i wg0 -s 10.9.0.2/32 -d 10.9.0.0/24 -j ACCEPT
Tak PEER B będzie miał dostęp tylko do PEER C
PostUp = iptables -I FORWARD -i wg0 -s 10.9.0.3/32 -d 10.9.0.4/32 -j ACCEPT
I tak dalej i dalej.
jzef napisał/a:MrB napisał/a:Jeśli miałeś tam zainstalowaną tą wersję openwrt którą widać w komendzie dd to szczerze postaw sobie to na świeżo z najnowszym obrazem. 15.05 to bardzooo stare wydanie.
OMG, jak ja lubię takie posty 
Ja nie chcę nowego OpenWrt - ja chcę odpalić system z tego obrazu co zrobiłem w Macrium bo innego nie mam - mój błąd - nie pomyślałem aby zrobić wcześniej obraz dd.
Właśnie o to chodzi iż nie chcę instalować i konfigurować od nowa OpenWrt tylko użyć tego przywróconego w Macrium.
Lenistwo to zło!
Twój problem jest do rozwiązania, lecz wybacz nie przyczynię się do tak dziwnej decyzji.
Wystaw sobie SSH z hasłem 123456 na to samo wyjdzie. 15.05 jest dziurawe jak sito, zobacz sobie listę CVE.
15.05 End of life 2016, March
9 lat bez aktualizacji bezpieczeństwa.
Tragiczne podejście później skutkuje tym że jest się zdziwionym że ktoś Ci podmieni DNS na czymś co ZARZĄDZA ruchem w Twojej sieci.
jzef napisał/a:Tak, grub.cfg to konfiguracja ale to świadczy o tym iż pliki są nienaruszone przez Macrium.
Aby przyjrzeć się problemowi zrobiłem dwie maszyny wirtualne w Windowsie (jestem bardziej Windowsowy ale kumam Linuxa
) - na jednej wgrałem przez sieć za pomocą dd w Debian oryginalny obraz OpenWrt x86.img a na drugiej za pomocą Macrium przywróciłem obraz wcześniej zrobiony co jest problem z licencją:
mount.cifs //192.168.xxx.xxx/D$ /mnt/mp -o user=xxxx
dd if=/mnt/mp/openwrt-15.05.1-x86-generic-combined-ext4.img of=/dev/sdb
GRUB przecież jest na dysku bo się ładuje i mnie wita, więc chyba nic nie da jego przywracanie:

Zainstalowałem na piechotę z zależnościami lsblk w maszynie z oryginalnym OpenWrt aby sprawdzić UUID'y partycji ale one są jakieś długie i inne niż te w pliku grub.cfg

Uważasz za samo istnienie pliku świadczy o jego poprawności bajt do bajta?
Jeśli miałeś tam zainstalowaną tą wersję openwrt którą widać w komendzie dd to szczerze postaw sobie to na świeżo z najnowszym obrazem. 15.05 to bardzooo stare wydanie.
adreskontaktowy napisał/a:Jeśli połączenie (router <-> telefon) zestawia jako WPA3-Personal, to to konkretne połączenie ma bolączki WPA2?
Ma jedną, można rozłączyć klienta i zmusić go do użycia WPA2. Wtedy wszystko co boli WPA2 da się wykorzystać.
Można jeszcze wspomnieć o ataku PMKID który nie wymaga klientów, wystarczy sieć pracująca z WPA2.
adreskontaktowy. napisał/a:Daje to większe bezpieczeństwo dla urządzeń nowszych niż 5-letnie poprzez zestawienie WPA3-Personal.
Zmuszenie urządzenia końcowego do przejścia na WPA2 to kilka pakietów. Używanie WPA2/WPA3 nie zwiększa żadnego bezpieczeństwa sieci, wszystkie bolączki WPA2 można wykorzystać w takim trybie.
jzef napisał/a:Miałem OpenWrt na karcie CF 4GB. Potrzebowałem przetestować inny system na tym sprzęcie na tej karcie więc zrobiłem obraz partycji programem Macrium Reflect pod WinPE 3.1.
Po zakończeniu testowania chciałem wrócić na OpenWrt więc przywróciłem system z obrazu w Macrium ale po restarcie z karty mam tylko komunikat o niekompatybilnej licencji:
GRUB loading.
Welcome to GRUB!
incompatible license
Aborted. Press any key to exit.
O co kaman?
Przeinstaluj Grub, zapewne zrobiłeś bałagan w tabelach partycji.
Zamiast używać jakiś fikuśnych programów do klonowania rób kopie za pomocą dd, wyjdzie Ci to na zdrowie 
cyniu88 napisał/a:i to jest wada openwrt czyli ogromna fragmentacja, gdybym chciał to ja już nie mam iptables
Dziwna odpowiedź, jaki problem przerobić to na nft?
PostUp = iptables -I FORWARD -i wg0 -o wg0 -j REJECT --reject-with icmp-admin-prohibited
PostUp = iptables -I FORWARD -i wg0 -s IPKLIENTA/32 -d IPSIECIWG/24 -j ACCEPT
1. W ten sposób zablokujesz całkowicie ruch między klientami na serwerze.
2. Tak dodasz klientowi możliwość komunikacji z resztą, nic nie stoi na przeszkodzie aby zrobić z tego reguły na poszczególnych klientów zamiast /24 wskaż x.x.x.x/32
edass napisał/a:Czy jest możliwość automatycznego logowania się co kilka tygodni do mikrusa? Zgodnie z regulaminem serwery do , których nikt się nie loguje przez 3 m-ce są usuwane...
Cron + ssh na routerze i zapomnij 
Wyciągnę zaraz drugą sztukę tego netgeara i zestawie połączenie między nimi.
Edit
Link zestawiony na 866.
Drugą sztuka działa pod openwrt 23 i co zabawne karta Alfa z tym drugim netgear'em ustawia połączenie na dwóch strumieniach.
Hmm, możliwe że coś nie halo w nowym kernelu 6.6 z openwrt 24. Muszę pogrzebać.
root@R6220:~# iw list
Wiphy phy1
wiphy index: 1
max # scan SSIDs: 4
max scan IEs length: 2247 bytes
max # sched scan SSIDs: 0
max # match sets: 0
Retry short limit: 7
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports AP-side u-APSD.
Device supports T-DLS.
Available Antennas: TX 0x3 RX 0x3
Configured Antennas: TX 0x202 RX 0x202
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
* mesh point
* P2P-client
* P2P-GO
Band 2:
Capabilities: 0x1ff
RX LDPC
HT20/HT40
SM Power Save disabled
RX Greenfield
RX HT20 SGI
RX HT40 SGI
TX STBC
RX STBC 1-stream
Max AMSDU length: 3839 bytes
No DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: No restriction (0x00)
HT TX/RX MCS rate indexes supported: 0-15
VHT Capabilities (0x318001b0):
Max MPDU length: 3895
Supported Channel Width: neither 160 nor 80+80
RX LDPC
short GI (80 MHz)
TX STBC
RX antenna pattern consistency
TX antenna pattern consistency
VHT RX MCS set:
1 streams: MCS 0-9
2 streams: MCS 0-9
3 streams: not supported
4 streams: not supported
5 streams: not supported
6 streams: not supported
7 streams: not supported
8 streams: not supported
VHT RX highest supported: 0 Mbps
VHT TX MCS set:
1 streams: MCS 0-9
2 streams: MCS 0-9
3 streams: not supported
4 streams: not supported
5 streams: not supported
6 streams: not supported
7 streams: not supported
8 streams: not supported
VHT TX highest supported: 0 Mbps
VHT extended NSS: not supported
Frequencies:
* 5180.0 MHz [36] (23.0 dBm)
* 5200.0 MHz [40] (23.0 dBm)
* 5220.0 MHz [44] (23.0 dBm)
* 5240.0 MHz [48] (23.0 dBm)
* 5260.0 MHz [52] (20.0 dBm) (radar detection)
* 5280.0 MHz [56] (20.0 dBm) (radar detection)
* 5300.0 MHz [60] (20.0 dBm) (radar detection)
* 5320.0 MHz [64] (20.0 dBm) (radar detection)
* 5500.0 MHz [100] (26.0 dBm) (radar detection)
* 5520.0 MHz [104] (26.0 dBm) (radar detection)
* 5540.0 MHz [108] (26.0 dBm) (radar detection)
* 5560.0 MHz [112] (26.0 dBm) (radar detection)
* 5580.0 MHz [116] (26.0 dBm) (radar detection)
* 5600.0 MHz [120] (26.0 dBm) (radar detection)
* 5620.0 MHz [124] (26.0 dBm) (radar detection)
* 5640.0 MHz [128] (26.0 dBm) (radar detection)
* 5660.0 MHz [132] (26.0 dBm) (radar detection)
* 5680.0 MHz [136] (26.0 dBm) (radar detection)
* 5700.0 MHz [140] (26.0 dBm) (radar detection)
* 5720.0 MHz [144] (13.0 dBm) (radar detection)
* 5745.0 MHz [149] (13.0 dBm)
* 5765.0 MHz [153] (13.0 dBm)
* 5785.0 MHz [157] (13.0 dBm)
* 5805.0 MHz [161] (13.0 dBm)
* 5825.0 MHz [165] (13.0 dBm)
* 5845.0 MHz [169] (13.0 dBm)
* 5865.0 MHz [173] (13.0 dBm)
* 5885.0 MHz [177] (disabled)
valid interface combinations:
* #{ IBSS } <= 1, #{ managed, AP, mesh point, P2P-client, P2P-GO } <= 8,
total <= 8, #channels <= 1, STA/AP BI must match, radar detect widths: { 20 MHz (no HT), 20 MHz, 40 MHz, 80 MHz }
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
max # scan plans: 1
max scan plan interval: -1
max scan plan iterations: 0
Supported extended features:
* [ VHT_IBSS ]: VHT-IBSS
* [ RRM ]: RRM
* [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
* [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
* [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
* [ TXQS ]: FQ-CoDel-enabled intermediate TXQs
* [ SCAN_RANDOM_SN ]: use random sequence numbers in scans
* [ SCAN_MIN_PREQ_CONTENT ]: use probe request with only rate IEs in scans * [ AIRTIME_FAIRNESS ]: airtime fairness scheduling
* [ AQL ]: Airtime Queue Limits (AQL)
* [ CONTROL_PORT_NO_PREAUTH ]: disable pre-auth over nl80211 control port support
* [ DEL_IBSS_STA ]: deletion of IBSS station support
* [ SCAN_FREQ_KHZ ]: scan on kHz frequency support
* [ CONTROL_PORT_OVER_NL80211_TX_STATUS ]: tx status for nl80211 control port support
* [ POWERED_ADDR_CHANGE ]: can change MAC address while up
root@R6220:~# iw dev phy1-ap0 station dump
Station xx:xx:xx:xx:xx:xx (on phy1-ap0)
inactive time: 410 ms
rx bytes: 89728
rx packets: 282
tx bytes: 77058
tx packets: 191
tx retries: 37
tx failed: 1
rx drop misc: 4
signal: -47 [-51, -49] dBm
signal avg: -46 [-50, -48] dBm
tx bitrate: 390.0 MBit/s VHT-MCS 9 80MHz VHT-NSS 1
tx duration: 12032 us
rx bitrate: 390.0 MBit/s VHT-MCS 9 80MHz VHT-NSS 1
rx duration: 8217 us
airtime weight: 256
expected throughput: 61.980Mbps
authorized: yes
authenticated: yes
associated: yes
preamble: long
WMM/WME: yes
MFP: no
TDLS peer: no
DTIM period: 2
beacon interval:100
short slot time:yes
connected time: 136 seconds
associated at [boottime]: 85.497s
associated at: 1739961195460 ms
current time: 1739961331328 ms
Testuję na Alfa awus1900 więc to RTL8814AU który obsługuje trzy strumienie.
Rpi5 jest na CYW43455 to zrozumiałe że wisi 433.
Ta sama karta z openwrt one zestawia 867 i więcej.
Witam.
Jako że zabrakło mi sił i cierpliwości, więc pisze z zapytaniem.
Nie potrafię zmusić r6 220 do zestawienia linku 867 Mbps na paśmie 5 GHz.
Przeskoczyłem wszystkie kanały, choć od 100 w górę, w moim etaże jest całkowicie pusto.
Wszystkie urządzenia zestawiają się na 433 Mbps.
BusyBox v1.36.1 (2025-02-07 10:19:10 UTC) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 24.10.0, r28427-6df0e3d02a
-----------------------------------------------------
root@R6220:~# uci show wireless
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.path='1e140000.pcie/pci0000:00/0000:00:02.0/0000:02:00.0'
wireless.radio0.channel='11'
wireless.radio0.band='2g'
wireless.radio0.htmode='HT40'
wireless.radio0.disabled='0'
wireless.radio0.cell_density='0'
wireless.radio0.country='PL'
wireless.radio1=wifi-device
wireless.radio1.type='mac80211'
wireless.radio1.path='1e140000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
wireless.radio1.channel='64'
wireless.radio1.band='5g'
wireless.radio1.htmode='VHT80'
wireless.radio1.cell_density='0'
wireless.radio1.disabled='0'
wireless.radio1.country='PL'
wireless.wifinet2=wifi-iface
wireless.wifinet2.device='radio0'
wireless.wifinet2.mode='ap'
wireless.wifinet2.network='lan'
wireless.wifinet2.ssid='SUPERTAJNANAZWAWIFI'
wireless.wifinet2.encryption='psk2+ccmp'
wireless.wifinet2.key='SUPERTAJNEHASLO'
wireless.wifinet3=wifi-iface
wireless.wifinet3.device='radio1'
wireless.wifinet3.mode='ap'
wireless.wifinet3.network='lan'
wireless.wifinet3.ssid='SUPERTAJNANAZWAWIFI5G'
wireless.wifinet3.encryption='psk2+ccmp'
wireless.wifinet3.key=''SUPERTAJNEHASLO'
root@R6220:~#
Przypadkiem zauważyłem wyższa prędkość na paśmie 2,4 GHz.
UTP + IP dominuje nie z powodu magicznych właściwości samego systemu lecz szybkość instalacji.
UTP + AHD / HDTVi osobiście montuje w przypadku gdy system po utracie zasilania ma wytrzymać X godzin. Lepiej użyć zasilaczy buforowych w takim przypadku niż jednego sporego UPS.
Najważniejsze abyś użył rozsądnego sprzętu np. Hikvision, Bosch, Axis lub chociaż dahua / BCS jeśli dysponujesz mniejszymi środkami.
Znalezione posty: 1 do 25 z 79