1 Odpowiedź przez firefox

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Tak już wcześniej próbowałem zdaje się, poza tym jak widać poniżej on zakłada wówczas, że chodzi o lan.
Nadal widać odpowiedzi z DNS na Chromecast. To jakiś beznadziejny przypadek.

/etc/init.d/firewall restart
Section @redirect[10] (Chromecast DNS redirect UDP) does not specify a destination, assuming 'lan'
Section @redirect[11] (Chromecast DNS redirect TCP) does not specify a destination, assuming 'lan'

tcpdump -i br-lan host 192.168.1.203 and port 53
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes
20:08:41.872511 IP Chromecast-Ultra.lan.58197 > dns.google.53: 30510+ A? time.google.com. (33)
20:08:41.874120 IP Chromecast-Ultra.lan.58197 > dns.google.53: 31534+ AAAA? time.google.com. (33)
20:08:41.938233 IP dns.google.53 > Chromecast-Ultra.lan.58197: 30510 4/0/0 A 216.239.35.4, A 216.239.35.12, A 216.239.35.0, A 216.239.35.8 (97)
20:08:41.985392 IP dns.google.53 > Chromecast-Ultra.lan.58197: 31534 4/0/0 AAAA 2001:4860:4806:8::, AAAA 2001:4860:4806::, AAAA 2001:4860:4806:4::, AAAA 2001:4860:4806:c:: (145)
20:08:42.673726 IP Chromecast-Ultra.lan.45572 > dns.google.53: 22955+ A? tools.google.com. (34)
20:08:42.754742 IP dns.google.53 > Chromecast-Ultra.lan.45572: 22955 2/0/0 CNAME tools.l.google.com., A 142.250.180.78 (72)
20:08:42.788127 IP Chromecast-Ultra.lan.58286 > dns.google.53: 13743+ A? clients1.google.com. (37)
20:08:42.915593 IP dns.google.53 > Chromecast-Ultra.lan.58286: 13743 7/0/0 CNAME clients.l.google.com., A 142.250.109.139, A 142.250.109.102, A 142.250.109.100, A 142.250.109.113, A 142.250.109.101, A 142.250.109.138 (157)

Idź do forum: Oprogramowanie / Software

2 Temat przez firefox

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Normalnie zaraz zwariuję...walczę z tym temat dłuższy czas i nie mogę ogarnąć.

OpenWrt 25.12-SNAPSHOT, r32710-f4bab2d12c
Chromecast IP statyczny: 192.168.1.203
Adguard na NAS w docker: 192.168.1.251 (wysylany przez ruter w DHCP jako DNS opcja DHCP 6)
IPv6 na ruterze całkowicie jest wyłączone

Mam zrobiony redirect na Adguard i blokadę DoH (DNS over HTTPS), ale cały czas widzę za pomocą tcpdump, że Chromecast dostaje adresy DNS google IPv4:

tcpdump -i br-lan host 192.168.1.203 and port 53
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:21:42.974108 IP Chromecast-Ultra.lan.39020 > dns.google.53: 35623+ A? clients3.google.com. (37)
19:21:43.056781 IP dns.google.53 > Chromecast-Ultra.lan.39020: 35623 7/0/0 CNAME clients.l.google.com., A 142.250.109.138, A 142.250.109.101, A 142.250.109.100, A 142.250.109.102, A 142.250.109.113, A 142.250.109.139 (157)
19:22:05.285563 IP Chromecast-Ultra.lan.47637 > dns.google.53: 6601+ A? www.google.com. (64)
19:22:05.287159 IP dns.google.53 > Chromecast-Ultra.lan.47637: 7881 2/0/0 CNAME forcesafesearch.google.com., AAAA 2001:4860:4802:32::78 (90)
19:22:05.287323 IP dns.google.53 > Chromecast-Ultra.lan.47637: 6601 2/0/0 CNAME forcesafesearch.google.com., A 216.239.38.120 (78)

Moje ustawienia, co robię nie tak?

config redirect
    option name 'Chromecast DNS redirect UDP'
    option src 'lan'
    option dest 'lan'
    option src_ip '192.168.1.203'
    option src_dport '53'
    option dest_ip '192.168.1.251'
    option dest_port '53'
    option proto 'udp'
    option target 'DNAT'

config redirect
    option name 'Chromecast DNS redirect TCP'
    option src 'lan'
    option dest 'lan'
    option src_ip '192.168.1.203'
    option src_dport '53'
    option dest_ip '192.168.1.251'
    option dest_port '53'
    option proto 'tcp'
    option target 'DNAT'

config rule
    option name 'Block Chromecast DoH IPv4'
    option src 'lan'
    option dest 'wan'
    option proto 'tcp'
    option dest_port '443'
    option target 'REJECT'
    option family 'ipv4'
    list src_ip '192.168.1.203'
    list dest_ip '8.8.8.8'
    list dest_ip '8.8.4.4'

Całego ruchu 443 dla Chromecast nie mogę wyciąć, bo wytnę mu cały Internet.

Idź do forum: Oprogramowanie / Software

3 Odpowiedź przez firefox

(558 odpowiedzi, napisanych Oprogramowanie / Software)

@Cezary To super, dzięki za info smile

Idź do forum: Oprogramowanie / Software

4 Odpowiedź przez firefox

(558 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary może warto jeszcze chociaż przez chwilę kompilować obrazy jeszcze dla 24.10? Czy to za dużo pracy by wymagało?

Idź do forum: Oprogramowanie / Software

5 Odpowiedź przez firefox

(558 odpowiedzi, napisanych Oprogramowanie / Software)

Ja zrobiłem downgrade z 25 do 24 z zachowaniem konfiguracji i o dziwo się nie wysypało i wszystko działało, ale ja mam stosunkowo prostą konfigurację u siebie. Nie ma co się śpieszyć z 25 lepiej trochę poczekać. Dodatkowo w moim przypadku używam: https://github.com/sqm-autorate/sqm-autorate mimo, że ma paczki APK: https://github.com/sqm-autorate/sqm-aut … tag/v0.6.1 to na 25 Sqm-autorate nie działa rozjazd wersji bibliotek...

Idź do forum: Oprogramowanie / Software

6 Odpowiedź przez firefox

(288 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:
firefox napisał/a:

Cezary a da się skompilować np. bez USB dla TP-Link 1043nd-v1 ?

Odpowiedź masz w pierwszym poście - nie kompiluję obrazów dla urządzeń z 32MB pamięci ram. OpenWrt 22.03 źle chodzi przy takiej ilości ramu, więc nie. Skompilować by się dało ale będzie to bardzo źle chodziło, wiec nie robię takich obrazów.

No cóż szkoda, bo widzę, że nawet oficjalne paczki Gargoyle wspierają jeszcze ten mój leciwy router:
https://www.gargoyle-router.com/downloa … pgrade.bin

Idź do forum: Oprogramowanie / Software

7 Odpowiedź przez firefox

(288 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary a da się skompilować np. bez USB dla TP-Link 1043nd-v1 ?

Idź do forum: Oprogramowanie / Software

8 Odpowiedź przez firefox

(68 odpowiedzi, napisanych Oprogramowanie / Software)

Po ustawieniu na DHCP ETH2 wszystko gra i buczy.

Zaletą Gargoyle przy Huawei E3131s-2 HiLink w stosunku do fitmware TPLINK jest stała możliwość konfigurowania rutera przez WWW czy monitorowania zasięgu sieci. Wadą niestety jest to, że w przypadku Gargoyle i tego modemu nie widzę opcji ustawienia go żeby działał tylko jako zapasowe łącze..... a może jest taka możliwość?

Idź do forum: Oprogramowanie / Software

9 Odpowiedź przez firefox

(68 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki. Swoją drogą problemem był brak zasięgu... sorki że zawracałem głowę.

Idź do forum: Oprogramowanie / Software

10 Odpowiedź przez firefox

(68 odpowiedzi, napisanych Oprogramowanie / Software)

klikam wykryj modem w GUI Gargoyle i dostaję komunikat, że nie można wykryć modemu czy jakoś tak.

Idź do forum: Oprogramowanie / Software

11 Odpowiedź przez firefox

(68 odpowiedzi, napisanych Oprogramowanie / Software)

Huawei E3131

Idź do forum: Oprogramowanie / Software

12 Odpowiedź przez firefox

(68 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary udało Ci się rozpracować tego Hilinka? Wgrałem Twój najnowszy soft do Tp-link 3220 V2, ale on chyba nie wspiera tego modemu. Da się jakoś w prosty sposób uruchomić go pod shellem? Kiedy planujesz dodać dla niego wsparcie?

Idź do forum: Oprogramowanie / Software

13 Odpowiedź przez firefox

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

Mam ten sam problem i zastanawiam się czy nie rozwiąże go dopisanie do bridge interfejsu TAP0 w /etc/config# cat network:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0.1 tap0'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'

Idź do forum: Oprogramowanie / Software

14 Odpowiedź przez firefox

(4 odpowiedzi, napisanych Oprogramowanie / Software)

arteq napisał/a:

nie przepuści obrazu factory, dostaniesz komunikat ze zły obraz :-)

dzięki smile

Idź do forum: Oprogramowanie / Software

15 Odpowiedź przez firefox

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

To przez luci robi fizycznie przez sysupgrade, więc...

czyli uwaliłbym ruter wgrywając factory.bin zamiast sysupgrade.bin...

Idź do forum: Oprogramowanie / Software

16 Temat przez firefox

(4 odpowiedzi, napisanych Oprogramowanie / Software)

czy mogę bez problemu w TP-link 1043ND wgrać firmware gargoyle przez LUCI?
domyślam się, że musi to być openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin.

ewentualnie drugi obraz, ale to z konsoli (sysupgrade)

Która metoda jest bezpieczniejsza, nie chcę uwalić rutera a nie mam interfejsu RS232 przygotowanego np. z kabelka nokii

Idź do forum: Oprogramowanie / Software

17 Odpowiedź przez firefox

(5 odpowiedzi, napisanych Oprogramowanie / Software)

po update firmware mam problem z wejsciem na bramke voip przez Internet. Przekierowanie dziala prawidłowo, ale skrypty CGI nie chcą sie wykonać przez Internet (tylko lokalnie):


http://adres_IP:nr_portu/cgi-bin/webcm

Mam pustą bialą stronę.

czy można coś tu zmienić, prawa do plików, skrypty?

czy tylko wgrac poprzedni firmware

Idź do forum: Oprogramowanie / Software

18 Odpowiedź przez firefox

(20 odpowiedzi, napisanych Oprogramowanie / Software)

W końcu po wielu trudach skompilował mi się trunk. coś tam działa, ale najważniejsze nie....

-B43 nie działa, B43legacy też nie...

Chyba trzeba wyrzuc Broadcom pod tramwaj i kupic cos co dziala np. z madwifi...czas już dawno więcej kosztował od karty...

-Samba sie nieskompilowala.

- nie dziala USB prawidlowo (problem z niemozliwoscia instalacji kmod-usb-storage, zaleznosc od kmod-scsi-core)

- ze sterownikiem do uvc też był jakiś problem

-transmission nie działa z transmission-remote-dotnet (aplikacja pod Windows, na 8.09.2 działała...)

Przynajmniej odkryłem ciekawą rzecz: Jak instalować pakiety *.ipk z lokalnego dysku?
lokalny serwer WWW - httpd (z busybox) + modyfikacja /etc/config/opkg.conf smile

Idź do forum: Oprogramowanie / Software

19 Odpowiedź przez firefox

(20 odpowiedzi, napisanych Oprogramowanie / Software)

a nie potrzebny jest jakis firmware: http://forumubuntusoftware.info/viewtop … amp;t=1047 zeby korzystac z tych sterownikow?

Idź do forum: Oprogramowanie / Software

20 Odpowiedź przez firefox

(20 odpowiedzi, napisanych Oprogramowanie / Software)

1. czym sie roznia te sterowniki?
b43 zwykle - opensource?
b43 legacy - to natywny od Broadcom?

1a. ktory sterownik lepiej uzywac?

2. mac80211 zainstalowal sie automatycznie z br43 (zaleznosc)

---------
i jeszcze jedno pytanie: nie moge zainstalowac usb-storage (wymaga kmod-scsi-core) tylko, ze ten pakiet dostepny jest tylko w wersji dla jadra 2.6.28.10, a ja mam 2.6.31.12.

czy stary modul bedzie dzialac? watpie... z czego moze wynikac, ze w dniu 30.01.2010 (data buildu trunk) nie bylo tego pakietu, nie kompilowal sie?

Idź do forum: Oprogramowanie / Software

21 Odpowiedź przez firefox

(20 odpowiedzi, napisanych Oprogramowanie / Software)

1. przeszedłem na trunk i ext2: openwrt-x86-ext2.image  (gotowy snapshot, z kompilacja ciagle byly same problemy)

Co zauwazylem szybciej dziala karta CF smile

Nadal nie dziala wifi Broadcom

Robiłem tak:

opkg install hostapd
opkg install kmod-b43
opkg install kmod-b43legacy

wifi detect > /etc/config/wireless ,generuje pusty plik /etc/config/wireless


root@Brzydal:~# dmesg |grep b43
b43: Unknown symbol ssb_device_is_enabled
b43: Unknown symbol ssb_pmu_set_ldo_paref
b43: Unknown symbol ssb_pcicore_dev_irqvecs_enable
b43: Unknown symbol ssb_bus_may_powerdown
b43: Unknown symbol ieee80211_free_hw
b43: Unknown symbol ssb_dma_free_consistent
b43: Unknown symbol ieee80211_alloc_hw
b43: Unknown symbol ieee80211_register_hw
b43: Unknown symbol __ieee80211_get_radio_led_name
b43: Unknown symbol ieee80211_generic_frame_duration
b43: Unknown symbol ieee80211_wake_queue
b43: Unknown symbol ieee80211_get_tkip_key
b43: Unknown symbol ssb_set_devtypedata
b43: Unknown symbol __ieee80211_get_tx_led_name
b43: Unknown symbol ssb_device_disable
b43: Unknown symbol ssb_pmu_set_ldo_voltage
b43: Unknown symbol __ieee80211_get_rx_led_name
b43: Unknown symbol ssb_dma_alloc_consistent
b43: Unknown symbol ssb_dma_set_mask
b43: Unknown symbol ieee80211_queue_delayed_work
b43: Unknown symbol ieee80211_ctstoself_get
b43: Unknown symbol ssb_device_enable
b43: Unknown symbol ieee80211_wake_queues
b43: Unknown symbol ssb_driver_unregister
b43: Unknown symbol ieee80211_tx_status
b43: Unknown symbol ieee80211_stop_queue
b43: Unknown symbol __ssb_driver_register
b43: Unknown symbol __ieee80211_get_assoc_led_name
b43: Unknown symbol ssb_bus_powerup
b43: Unknown symbol ieee80211_unregister_hw
b43: Unknown symbol ieee80211_beacon_get_tim
b43: Unknown symbol ieee80211_rts_get
b43: Unknown symbol ieee80211_queue_work
b43: Unknown symbol ssb_dma_translation
b43: Unknown symbol mac80211_ieee80211_rx
b43legacy: Unknown symbol ssb_device_is_enabled
b43legacy: Unknown symbol ssb_pcicore_dev_irqvecs_enable
b43legacy: Unknown symbol ssb_bus_may_powerdown
b43legacy: Unknown symbol ieee80211_free_hw
b43legacy: Unknown symbol ssb_dma_free_consistent
b43legacy: Unknown symbol ieee80211_alloc_hw
b43legacy: Unknown symbol ieee80211_register_hw
b43legacy: Unknown symbol __ieee80211_get_radio_led_name
b43legacy: Unknown symbol ieee80211_generic_frame_duration
b43legacy: Unknown symbol ieee80211_wake_queue
b43legacy: Unknown symbol ssb_set_devtypedata
b43legacy: Unknown symbol __ieee80211_get_tx_led_name
b43legacy: Unknown symbol ieee80211_tx_status_irqsafe
b43legacy: Unknown symbol ssb_device_disable
b43legacy: Unknown symbol __ieee80211_get_rx_led_name
b43legacy: Unknown symbol ssb_dma_alloc_consistent
b43legacy: Unknown symbol ssb_dma_set_mask
b43legacy: Unknown symbol ieee80211_queue_delayed_work
b43legacy: Unknown symbol ieee80211_ctstoself_get
b43legacy: Unknown symbol ssb_device_enable
b43legacy: Unknown symbol ssb_driver_unregister
b43legacy: Unknown symbol ieee80211_stop_queue
b43legacy: Unknown symbol __ssb_driver_register
b43legacy: Unknown symbol ieee80211_stop_queues
b43legacy: Unknown symbol __ieee80211_get_assoc_led_name
b43legacy: Unknown symbol ssb_bus_powerup
b43legacy: Unknown symbol ieee80211_unregister_hw
b43legacy: Unknown symbol ieee80211_beacon_get_tim
b43legacy: Unknown symbol ieee80211_rts_get
b43legacy: Unknown symbol ieee80211_queue_work
b43legacy: Unknown symbol ssb_dma_translation
b43legacy: Unknown symbol ieee80211_rx_irqsafe

Idź do forum: Oprogramowanie / Software

22 Odpowiedź przez firefox

(5 odpowiedzi, napisanych Oprogramowanie / Software)

niestety za pomocą redirect chyba się nie da załatwić czegoś takiego:

IP rutera: 192.168.0.100

Otwieramy 7000 od strony WAN i przekierowujemy otwarty port na inny na ruterze 192.168.0.100
Zdaje się, że można zrobić tylko przekierowanie na inne IP (dest_ip <> ip_rutera)

poniższe nie działa:

config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '7000'
        option 'target' 'ACCEPT'
        option '_name' 'test'

config 'redirect'
        option '_name' 'test_redirect'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_dport' '7000'
        option 'dest_port' '80'
        option 'dest_ip' '192.168.0.100'

jak można to ominąć? reguła iptables?

Idź do forum: Oprogramowanie / Software

23 Odpowiedź przez firefox

(5 odpowiedzi, napisanych Oprogramowanie / Software)

działa z poniższymi ustawieniami smile


config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '5555'
        option 'target' 'ACCEPT'
        option '_name' 'Bramka VOIP Fritz Box'

config 'redirect'
        option '_name' 'Bramka VOIP Fritz Box FON'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_dport' '5555'
        option 'dest_port' '80'
        option 'dest_ip' '192.168.0.200'

Idź do forum: Oprogramowanie / Software

24 Temat przez firefox

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Dane:

adres rutera: 192.168.0.100
adres bramki VOIP: 192.168.0.200

port na ktorym ma byc widoczna bramka w internecie: 5555

/etc/config/firewall

config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '5555'
        option 'target' 'ACCEPT'
        option '_name' 'Bramka VOIP Fritz Box'

config 'include'
        option 'path' '/etc/firewall.user'



/etc/firewall.user

iptables -t nat -I POSTROUTING -o br-lan -s 192.168.0.200 -p tcp --sport 80 -j SNAT --to 192.168.0.100:5555



co robię nie tak?

Idź do forum: Oprogramowanie / Software

25 Odpowiedź przez firefox

(10 odpowiedzi, napisanych Oprogramowanie / Software)

to chyba wina x-lite. wywaliłem ruter podłączyłem kostkę łącząca dwa kable wan + lan i na windows mam wyłączony firewall i nadal nie działa,a powinno...


Działa problem trywialny... Inne hasło było we freeconet do panelu na stronie operatora voip, a inne do samego konta voio.

Idź do forum: Oprogramowanie / Software