To FunBox 2.0 sad oprócz ubogiej konfiguracji przez WWW nic więcej nie mam.

Wyłączałem firewall, z portem też spróbowałem.

Czy może być tak, że na głównym routerze klienci Wifi (czyli mój drugi router) mają poblokowaną komunikację?

Czy jesteś wstanie podać pełną konfigurację firewall-a dla takiego router-o-serwera wydruków?

A może być tak, że mimo 3*accpet w strefie WAN firewall-a nadal z zewnątrz ruch jest blokowany?

Z głównego routera przez WAN drugiego nie. Z LAN-u drugiego tak.

Cezary napisał/a:

Więc zrób. Tak po prostu jako klienta ap, odwołujesz się po adresie który ma na wanie. Porty na wanie możesz otworzyć lub w ogóle dać  na accept będziesz miał otwarte wszystko.

Dzięki, zrobiłem z drugim routerem tak jak piszesz - wan ma 3 * accept, router na LAN ma adresację 192.168.2.x. Komunikacja WAN z głównym routerem jest, dostaje tam adres z puli 192.168.1.x głównego routera. Serwer wydruków jest dopięty do WAN.

Niestety urządzania podłączające się do głównego routera nie mogą nic wydrukować. Nie chodzą także ping-na adres WAN drugiego routera.

sneak2 napisał/a:

Ja mam tak  Router główny to  AP + WDS  a drugi to to Client AP (obydwa  na openWRT) który łączy się z siecią wifi głównego routera.

Dzięki, niestety mój główny router nie wspiera WDS, zresztą są to routery różnych producentów i szansa że WDS by działał jest znikoma.

Cezary napisał/a:

Znalazłem coś takiego: https://forum.openwrt.org/t/relayd-not- … s/53607/18

Sprawdź u siebie. Tylko pamiętaj żeby ponownie włączyć dnsmasq.

Dzięki wielkie, przerobiłem to także bez pozytywnego skutku.

Witam,
posiadam router z OpenWrt i chcę z niego zrobić coś na kształt karty Wifi do drukarki z interfejsem USB.
Inaczej mówiąc, router ma jako klient połączyć się do głównego routera i na tym adresie klienta ma nasłuchiwać na nim serwer wydruków p910nd. Dobrze by było aby można było się do niego dostać przez LuCi i ssh.

Żadnych DHCP, NAT, Firewall, porty LAN i WAN mogą nie działać, ...

Chodzi mi o najprostszą możliwą konfiguracje.

Focus napisał/a:

Tam trzeba utworzyć most między lan, a wwan, nie mylić z wan. Z tym, że wwan będzie jak będzie zainstalowany relayd.

Tu masz linka jak to wygląda https://openwrt.org/docs/guide-user/net … iguration.

---------------------------------
Dodano następnego dnia.
---------------------------------

Wklejam moje działające konfigi do mostu bezprzewodowego Wi-Fi.
Może Ci się przyda.


/etc/config/firewall

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan most'

   
/etc/config/network

config interface 'wwan'
    option proto 'dhcp'

config interface 'most'
    option proto 'relay'
    option ipaddr '192.168.1.1'
    list network 'lan'
    list network 'wwan'

/etc/config/wireless

config wifi-iface 'net2'
    option key '12345678'
    option ssid 'Wi-Fi'
    option device 'radio0'
    option mode 'sta'
    option bssid 'AA:BB:CC:DD:EE:FF'
    option network 'wwan'
    option encryption 'psk2'

config wifi-iface 'net3'
    option ssid 'Wi-Fi'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'ap'
    option network 'lan'
    option key '12345678'

Dziękuję Tobie, dobry człowieku za chęć pomocy.
Niestety mam dokładnie tak samo i nie działa przydzielanie adresów IP.

Aktualizacja nie wchodzi w grę.

Drugi router po Wifi dostaje 192.168.1.x, a na swoim LAN-ie ma 192.168.2.1.
To Vodafone DSL-EasyBOX-802 z OpenWrt CC.

Pierwszy to Funbox 2

Witam,
Zrobiłem coś dokładnie takiego jak tu https://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy
- Router 1 działa prawidłowo, stacje łączą się między sobą oraz z Internetem bez problemu, zarówno przez LAN i Wifi.
- Router 2 ma połączenie przez Wifi jako klient z routerem 1.
- Wszystko jest identycznie jak w opisie.

Stacje próbujące połączyć się routerem 2 wiszą w oczekiwaniu na pozyskanie adresu IP. Dotyczy to połączeń LAN i Wifi.

Gdy podłączę stację do routera 2 i ustawię jest statyczny adres z puli 192.168.2.x ma ona dostęp do Internetu.

Co jest nie tak że stacje nie otrzymują adresów IP?

14

(118 odpowiedzi, napisanych Oprogramowanie / Software)

VECTRA dnia 2014-08-19 napisał/a:


Szanowni Państwo!

  Od godzin wieczornych 18.08.2014 otrzymaliśmy bardzo dużo zgłoszeń od abonentów którzy używają routerów TP-Link. Występują problemy z połączeniem do Internetu przez niektóre modele routerów TP-Link. W przypadku problemów należy:

1.Odłączyć router.
2.Podłączyć komputer bezpośrednio do modemu Vectry.
3.Zresetować modem przez odłączenie go od zasilania na 10 sekund i ponowne podłączenie.
4.Zresetować komputer.

Poniżej link do rozwiązania problemu rekomendowanego przez producenta routera:

http://www.tp-link.com.pl/article/?faqid=361

W przypadku gdy rozwiązanie okaże się nieskuteczne prosimy o kontakt z dostawcą lub producentem sprzętu.

VECTRA dnia 2014-08-20 napisał/a:


Szanowni Państwo!

W dniu 19 sierpnia poinformowaliśmy Państwa o problemie z połączeniem do Internetu za pośrednictwem niektórych modeli routerów TP-Link. Pierwsza diagnoza wskazywała, że przyczyną trudności w dostępie do Internetu Vectry były urządzenia tej firmy. W związku z powyższym szybko opracowaliśmy komunikat do Państwa, opisując rozwiązanie. Jednocześnie wnikliwie analizowaliśmy problem i ustaliliśmy, że został on wywołany przez awarię jednego z naszych serwerów DNS. Routery TP-Link nie były bezpośrednio odpowiedzialne za wystąpienie trudności.

Bardzo przepraszamy za pomyłkę oraz za utrudnienia w korzystaniu z naszej usługi.

Zapewniamy, że dokładamy wszelkich starań, aby tego rodzaju sytuacje nie miały miejsca.

15

(118 odpowiedzi, napisanych Oprogramowanie / Software)

Kolega,  korzysta z Vectry,  ma serwer VPN. Klienci tego serwera przestali się z nim łączyć, a wydajność łączą spadła do poziomu łączą modemu analogowego. Zadzwonił do BOK I zgłosił problem w odpowiedzi otrzymał informację że tabela routingu u operatora się rozwaliła (cokolwiek to znaczy) i pracują nad usunięciem usterki. Jego zgłoszenie będzie rozpatrzone w przeciągu 10 dni.

16

(9 odpowiedzi, napisanych Oprogramowanie / Software)

rybirek napisał/a:
fush83 napisał/a:

Witam

Mam problem z konfiguracją vpn-a
mam najnowszą wersję openwrt z luci z eko.one
konfigurację robię w/g http://eko.one.pl/forum/viewtopic.php?pid=61812#p61812

W tym opisie jest drobny błąd, sprawdź czy go czasem nie powieliłeś.

 
  option 'key' '/etc/openvpn/ Router-A.key'

Przed Router-A.key nie powinno być spacji.

Dziękuję,
Tak,  w opisie była zbędna spacja.

17

(118 odpowiedzi, napisanych Oprogramowanie / Software)

Od strony UPC i Play pinguję na dl.eko.one.pl i host ten odpowiada raz na kilkadziesiąt pakietów. Ogólnie nie można z niego skorzystać

18

(7 odpowiedzi, napisanych Oprogramowanie / Software)

robson82 napisał/a:

witam własmie szukałem takich skryptów w gargoyle  a to co zrobilem to ustawiłem pendriva jako extroota mam teraz 512 mb

serwer orginalny działa na openvpn idealnie tylko szukam takiego opisu bo zmieniałem w gorgole config serwera ale przy generowaniu użytkowników i tak byli jako tun, przepraszam ze tak troszkę chaotycznie ale zaczynam dopiero z tym oprogramowaniem

O moście openvpn i interfejsie 'tap' w gargoyle możesz zapomnieć. Zainstaluj czyste AA lub AA z LuCi. Wtyczka dla openvpn w Gargoyle została zaprojektowana dla interfejsów 'tun'. Możesz oczywiście pozmieniać konfigurację openvpn ręcznie, ale licz się z tym że jak masz Gargoyle to mogą być problemy.

robson82 napisał/a:

mam pytanie do Rafciq czy jest jakiś opis do instalowania twojego skryptu openvpn

O jaki skrypt pytasz?

19

(7 odpowiedzi, napisanych Oprogramowanie / Software)

robson82 napisał/a:

Witam szukam pomocy w ustawieniu serwera openvpn jako most  TAP a nie tun posiadam router mr3220 i zainstalowamy open vpn

Witaj,
tu http://eko.one.pl/forum/viewtopic.php?pid=61812#p61812 znajdziesz przykład.

Cezary napisał/a:

Idealnie wydaje się być obecnie orange + OFnK + kody z batoników Lion. Ale to już OT smile

OT:Łasuch z Pana big_smile

vranac napisał/a:

rebind-domain-ok=free.aero2.net.pl dopisuje w administration/commands i zawartosc wyglada tak:

"interface=br0
resolv-file=/tmp/resolv.dnsmasq
strict-order
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=10
dhcp-option=lan,3,192.168.110.1
dhcp-authoritative
dhcp-range=lan,192.168.110.100,192.168.110.109,255.255.255.0,1440m
stop-dns-rebind
rebind-domain-ok=free.aero2.net.pl"

wystarczy tylko dopisac "rebind-domain-ok=free.aero2.net.pl" i znika net. niby polaczenie jest ale nie moge wejsc na zadna strone, na ktorej nie bylem. wyglada jakby strony wczytywal sie z cache przegladarki.

Jak to dokładnie robisz przez administration/commands ?

Uważam że należy wykonać to:

uci add_list dhcp.@dnsmasq[0].rebind_domain=free.aero2.net.pl
uci commit
/etc/init.d/dnsmasq restart

A także należy usunąć adresy serwerów DNS przypisane do WAN 3G routera i/lub usunąć adresy serwerów DNS przypisane w ustawieniach połączeń komputerów / urządzeń. Jeżeli adresy takie zostały wpisane.

jakubd napisał/a:

Wiem, że powyższa zmiana konfiguracji działa, ale przeanalizowałem jak działa captive portal w wykonaniu Aero2 i nie widzę tam nigdzie nawet śladu DNS Rebind.
Jest SQUID, jest transparent proxy, jest redirect, ale wszędzie IP dostajemy prawidłowe i prawdziwe. Zawsze.

Szczegóły: http://forum.jdtech.pl/Watek-jak-doklad … ha-w-aero2

Witaj,
adres jest z puli prywatnej jak zauważyłeś. Definicja dla dns-rebind dla dnsmasq to:

Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.

Proponowana zmiana w konfiguracji powoduje że dnsmasq realizuje zapytanie o hosta bdi.free.aero2.net.pl i zwraca jego adres mimo iż jest on z puli prywatnej. Bez tej zmiany dnsmasq loguje informację o potencjalnym ataku i nie zwraca pytającemu adresu.

vranac napisał/a:

Niestety nie dziala. Efekt jest dokladnie taki jak poprzednio, tzn rozlaczone gg i "strona nie zostala znaleziona". Wgrywalem kilka roznych bulidow BrainStyla (od 2013-02-11-r20675 do najnowszego 2014-03-29-r23838) i nawet pomijajac fakt, ze tylko niektore wspolpracuja z moim hilinkiem, to na kazdym jest ww problem. Na forum dd-wrt znalazlem stary wpis (chyba 2011) ze ta linia ma problem z dnsmasq ale przez czyszczenie przegladarki z cache, ciastek i historii nie moge znalezc tego wpisu. Szkoda sad Pozostaje wylaczanie zabezpieczen na czas kapcia albo kolejne podejscie do Gargoyle (jakos moj 1043 v1.8 wybitnie go nie lubi, bo za kazdym razem ratowalem sie failsafe). Suport macie o niebo lepszy niz dd-wrt. Dzieki.

pozdr
v

Witaj,
Czy po edycji znaki końca linii w pliku /tmp/dnsmasq.conf masz prawidłowe?
Co pojawia się w logu po zmianie tego pliku i przeładowania dnsmasq?

vranac napisał/a:

Wyglada ze wpis powinien byc w /tmp/dnsmasq.conf i powinien wygladac "rebind-domain-ok=/bdi.free.aero2.net.pl/"...

Bez tych slash-y i bez hosta:

rebind-domain-ok=free.aero2.net.pl