Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez sky7
Nie wiem na czym masz ten wirtualny Ubuntu, ale jeżeli być może na Proxmoxie, a zależy Ci na zasobach to wykorzystaj gotowy kontener File server, jest tam również panel do zarządzania web.
Jak chcesz próbować xpenology tylko do zastosowań do samby wewnątrz sieci, nie ma to chyba sensu. Za dużo zasobów zużyjesz w stosunku do w.w. podejścia. Xpenology ma za to wygodny dostęp do plików z zewnętrz, z telefonu itd. VPN, dwuskładnikową autoryzację, firewalla.
Jaki tam kernel będzie. 5.4.113?
Tylko po co wymuszać na windowsie stosowanie starego protokołu?
Ja mam dwa NASy, które pracują na SMB3, ale jak nie uruchomię SMB1 w Windows, to po zalogowaniu odnajdują się w sieci swoim własnym tempem - czasami od razu, czasami po godzinie albo w ogóle. Z SMB1 od razu po zalogowaniu. Może to jakieś obejście innego problemu, ale działa.
Można jeszcze spróbować po stronie Windows wymusić używanie SMB 1.0.
Panel sterowania >>>
Programy>>>
Włącz lub wyłącz funkcje systemu Windows >>>
Obsługa udostępniania plików SMB 1.0>>>
Zaznacz Klient 1.0, Serwer 1.0
Coś zaczęło działać.
W iptables -v -L -n -t nat powinny być 4 wpisy? Wygląda jak duplikowanie tego samego. Pakiety zlicza tylko na pierwszym.
Jak dodawałeś kilka razy to tak. Usuwasz tym samym poleceniem, tylko -D zamiast -I.
Albo po prostu reboot.
Imho masz tcp zamiast udp. Ale lepiej poczekać na Cezarego
A jest gdzieś dobry, pełny opis składni iptables?
Wbrew tytułowi jest po równo iptables i nftables.
Faktycznie rozwiązanie miałem gotowe pod ręką :-) a nie skojarzyłem wcześniej, że to przekierowanie portu 53 dla danego hosta omija adblock. Więc:
1. Router z adblockiem.
2. Hosty, które mają omijać adblocka, dopisane w tablicy nat i preroutingiem kierowane dla zapytań portu 53 do 8.8.8.8
Dziękuję!
d) generalnie adblock: https://eko.one.pl/?p=openwrt-adblock stawiasz, a w dhcp lub w przekierowaniu wymuszać używania ich przez dany adres mac. Blokowanie robisz na samym dnsmasq: https://eko.one.pl/?p=openwrt-dns
Temat c) ogarnięty preroutingiem w tablicy nat. Dziękuję.
A mógłbyś podpowiedzieć jakiś krok dalej w ustawieniu adblocka tylko dla wskazanych hostów?
W Adblocku v4 można wykorzystać tą wersję pliku:
http://hole.cert.pl/domains/domains_adblock.txt
i skopiować ustawienia takie same jak dla Adguarda.
Wszystko oczywiście w /etc/adblock/adblock.sources.gz po rozpakowaniu.
Naprawione! Dziękuję
Uruchomiłem logowanie do SSH kluczem* i mam problem z instalacją pakietów.
Komenda *opkg update* zwraca błąd:
wget: SSL support not available, please install one of the libustream-.*[ssl|tls] packages as well as the ca-bundle and ca-certificates packages.
*** Failed to download the package list from https://downloads.openwrt.org/releases/21.02-SNAPSHOT/packages/x86_64/base/Packages.gz I nawet bym zainstalował to czego chce, ale nie mogę, bo (zobacz powyżej). Jak to rozwiązać Ściągnąć te pliki w innym sposób z repozytorium i doinstalować?
*zestaw kluczy wygenerowany w Windows Powershell, publiczny przegrany do katalogu /etc/dropbear jako authorized_keys
Tak czy siak nie mam ochoty przywracać routera do fabrycznego softu TP linka
A może to jest to sposób na sprawdzenie, czy przyczyna jest po stronie softu czy sprzętu?
Ja się bawiłem ostatnio Archer C5 V2 i tam na Gargoyli iperf po LAN pokazywał ledwo 200Mbitów, OpenWrt 300, a fabryczny soft prawie pełne 1000Mbitów.
-------
Edycja: Pomyłka, te prędkości to miałem na Archer C6 V2. Natomiast C5 V2 chodzi bardzo dobrze na OpenWRT, aczkolwiek bez radia 5G:-)
Tak. Wychodzi i wraca w związku z tym żonglowaniem :-)
Ja mam Ugreen 20256 na AX88179. Trzeba dograć tylko kmod-usb-net-asix-ax88179 _***_x86_64.ipk.
Taka:
https://www.ugreen.com/products/usb-3-0 … et-adapter
@Cezary: w statystykach się pojawia jako Asus UN42
Finalnie mam coś takiego jak pisałem wyżej:
Odyssey w wersji eMMC z kartami 2 x 1Gigabit
https://www.seeedstudio.com/ODYSSEY-X86 … -4447.html
Testowane z OpenWRT i Gargoyle a także z IPFire, OPNSense, pFsense, ClearOS - wszystko chodzi bez problemu.
Mi to najwygodniej i najszybciej wychodzi z zewnętrznego live zaraz po wgraniu obrazu, czyli:
A. dd "if-of"
B. Wszystkie kroki z punktu 3 powyżej
C. resize2fs /dev/sd>litera i numer partycji
I wtedy z powrotem powiększyć fdiskiem?
A jak mam powiększoną partycję 2, to dalej tak samo, przez sysupgrade?
Dotychczas używałem OpenWrt na TP Link C5 v2. Tam aktualizacja była prosta, wystarczyło wgrać nowy firmware.
Teraz przesiadłem się na x86. Jak w praktyce ma wyglądać wgranie nowej wersji, jak się ukaże? Trzeba to robić z Linuxa live przez "dd" czy można wgrać update z poziomu OpenWrt?
Nie zależy mi na zachowaniu stosowanych przed upgradem ustawień.
Zainstalowałem pierwszy raz OpenWRT na X86, pierwszy raz 21.02 i pierwszy raz w wersji Cezarego.
Podziękowania dla @Cezary za kompilację i cenne wskazówki zostawiane na forum i blogu.
Chyba sobie ułatwię i zmienię zamówienie na płytkę Oddysey X86J4105864 ze "starymi" 1Gb RJ45 a do 2,5Gb wrócę jak będę miał w domu co najmniej dwóch klientów z 2,5 giga - na razie jest tylko w jednym PC :-)
Dziękuję, zobaczę jak sprzęt dojdzie.
Z tego co już znalazłem, to od 5.9 są już drivery, więc zawsze można poczekać.
Mam pytanie:
czy Odroid H2+ z kartami RTL8125B (2,5 Gbps) na pokładzie "pójdzie" na Openwrt 21.02 bez dodatkowych zabiegów?
W kernelu 5.4 chyba jeszcze nie ma obsługi tej karty...
Mariusz
Dziękuję, idę "powalczyć".
Na tych stronach już byłem, ale może teraz załapię we wskazanym miejscu.
eko.one.pl → Posty przez sky7
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc