Mhm, miałem nadzieję, że to może kwestia brak sterowników dla nowszego kernela czy coś.
No cóż, wgrałem Tomato, którego interfejsu ni w ząb nie rozumiem, ale działa jak trzeba. Potem wrzucę może jakieś testy, dla potomnych 
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania (Strona 1 z 4)
eko.one.pl → Posty przez QmQ
Znalezione posty: 1 do 25 z 86
1 2018-02-23 21:38:26
Odp: 1043ND + bridge 5GHz (7 odpowiedzi, napisanych Oprogramowanie / Software)
2 2018-02-23 06:57:39
Odp: 1043ND + bridge 5GHz (7 odpowiedzi, napisanych Oprogramowanie / Software)
Kur**, zrobiłem upgrade do LEDE na E4200 bez sprawdzenia wsparcia "żeby mieć najnowsze" i okazuje się, że w LEDE nie działa 5GHz, ze względu na brak wsparcia driverów od Broadcoma... 
(akurat tego się nie spodziewałem)
Wracam do stock, a potem zobaczymy...
@Cezary: Czy jak wgram CC to 5GHz będzie działać? Nie mogę się doszukać tej informacji nigdzie, a jednak wolałbym pozostać przy OpenWRT, nawet starszym.
3 2018-02-19 09:42:09
Odp: 1043ND + bridge 5GHz (7 odpowiedzi, napisanych Oprogramowanie / Software)
Yyy, to by wiele wyjaśniało...
Sorry, chyba coś mi się pomyliło 
Byłem pewien, że ma, ale faktycznie - nie ma. Jakimś cudem zmiksowałem w głowie 1043ND i Linksysa EA7600 
To może użyję Linksysa... Czy wystarczy, że podam dane sieci 5GHz i już? Nie trzeba specjalnych ustawień?
4 2018-02-18 18:25:55
Temat: 1043ND + bridge 5GHz (7 odpowiedzi, napisanych Oprogramowanie / Software)
Witam,
Zrobiłem most wg: http://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy
i wszystko działa OK, ale to leci po 2.4GHz. Chciałbym zamiast 2.4 użyć 5GHz tzn. żeby most szedł tylko po 5GHz. Radio "2.4" najlepiej, żeby pozostało wyłączone. Mimo wielu poszukiwań i prób modyfikacji konfiguracji nie udało mi się tego osiągnąć.
Pasmo 5GHz działa z tym routerem i w tej sieci, bo w ten sposób było jeszcze wczoraj (tylko nie jako bridge). Wgrałem najnowsze LEDE i od razu ustawiłem w ten sposób, więc w teorii na tej wersji nie sprawdzałem, czy działa, ale zdziwiłbym się, gdyby tak było.
Zapewne to kwestia kilku prostych zmian w tych poleceniach dotyczących sekcji wireless, ale jakoś nic z tego co próbuję nie działa. W ogóle mam wrażenie, że radio 5GHz jest wyłączone, ale nie ma wpisu 'disable' w konfiguracji.
5 2017-07-30 11:20:48
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
OK, działa, i to w trybie TUN! 
(czy to znaczy, że NP nie robi nic specjalnego, żadnych vlanów itp? Bo tak to rozumiem.)
Tablica routingu jednak była OK, tylko nie wiedziałem o co chodzi z tymi dziwnymi trasami do bramki. Okazuje się, że to trick stosowany przez OpenVPN, żeby wymusić użycie ich interfejsu bez zmieniania istniejących wpisów. Tzn. nie ruszają tego co jest tylko dodają swoje wpisy, które są ważniejsze, bo są bardziej szczegółowe niż domyślny. Do poczytania TUTAJ. [TLDR]Ogólnie oba te wpisy "w sumie" przekierowują CAŁY ruch (każdy 'po połowie' zakresu), a że oba kierują do tego samego adresu to efektywnie to jakby jeden wpis. Fakt że jest 'po pół' powoduje, że są ważniejsze od tego domyślnego i w ten sposób nie trzeba go modyfikować, a priorytet i tak mają dwa 'po pół'.[/TLDR] To ten tajemniczy def1, który widać często w pytaniach "Jak przekierować cały ruch przez VPN?"
Co było źle? Niestety nie wiem. Podejrzewam, że albo firewall blokował ruch LAN <-> VPN albo w ogóle go nie było.
Ustawione tak jak TUTAJ opisane. Jakby się adres zmienił albo coś to wrzucam treść poniżej:
# ("streisand" to nazwa własna jego serwera, do zmiany wedle uznania)
# a new OpenVPN instance:
uci set openvpn.streisand=openvpn
uci set openvpn.streisand.enabled='1'
uci set openvpn.streisand.config='/etc/openvpn/streisand.conf'
# a new network interface for tun:
uci set network.streisandvpn=interface
uci set network.streisandvpn.proto='none' #dhcp #none
uci set network.streisandvpn.ifname='tun0'
# a new firewall zone (for VPN):
uci add firewall zone
uci set firewall.@zone[-1].name='vpn'
uci set firewall.@zone[-1].input='REJECT'
uci set firewall.@zone[-1].output='ACCEPT'
uci set firewall.@zone[-1].forward='REJECT'
uci set firewall.@zone[-1].masq='1'
uci set firewall.@zone[-1].mtu_fix='1'
uci add_list firewall.@zone[-1].network='streisandvpn'
# enable forwarding from LAN to VPN:
uci add firewall forwarding
uci set firewall.@forwarding[-1].src='lan'
uci set firewall.@forwarding[-1].dest='vpn'
# Finally, you should commit UCI changes:
uci commitTylko nie wiem czemu autor dał REJECT w input/forward - a tym bardziej, czemu mimo tego działa. Może ktoś mądrzejszy się wypowie?
6 2017-07-29 17:19:05
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
No dobra. Czegoś brakuje. Sytuacja jest następująca:
W sieci "macierzystej" jest komputer Intel NUC z serwerem OpenVPN. Skonfigurowany jest tak, że w trybie TUN wymusza cały ruch połączonych klientów przez VPN. Wygenerowany jest pojedynczy plik (client.ovpn), który zawiera wszystko - adres, konfigurację, certyfikaty. Ten plik wrzucamy na klienta i działa.
I faktycznie: pod Windows działa, cały ruch przez VPN, elegancko. Z telefonu (Android) to samo - wszystko OK.
Natomiast jak z konsoli routera (LEDE) zrobię:
openvpn client.ovpnto też działa, ale nie do końca. Owszem, z poziomu konsoli mam dostęp do sieci macierzystej (widzę komputery, routery itp), ale już z poziomu podłączonych do routera klientów nie. Jakby brakowało "połączenia" pomiędzy LANem a VPNem.
Próbowałem dodać tun0 do bridga br-lan (z GUI), ale to jakby nic nie zmieniło. Od czasu "podniesienia" połączenia VPN klienci routera tracą połączenie z Internetem. Po zatrzymaniu openvpn momentalnie odzyskują.
Podejrzewam, że to coś z routingiem. Tablice routingu przed i po nawiązaniu połączenia z VPNem:
BEZ VPN:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.43.1 0.0.0.0 UG 0 0 0 wlan0
192.168.2.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.43.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.43.1 * 255.255.255.255 UH 0 0 0 wlan0
Z VPN:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 192.168.43.1 0.0.0.0 UG 0 0 0 wlan0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
NETIA_PUBLIC 192.168.43.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.43.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.43.1 * 255.255.255.255 UH 0 0 0 wlan0Wiem, że dziwnie wygląda to 192.168.43.* ale "symuluję" sieć zewnętrzną za pomocą telefonu (tethering 4G), a ten chyba sam w sobie robi NATa w takim zakresie. Z perspektywy tego routera to WAN. Sam router robi NATa 192.168.2.0/24
7 2017-07-29 12:54:07
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
Informacyjnie: NP działa też zza NATu tzn. nie musi być wpięte bezpośrednio w Technicolor (router Netii). Chciałem to sprawdzić nim zacznę się bawić w OpenVPN.
8 2017-07-29 12:18:49
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
OK, nie wiem czemu nie widać nic w statystykach z ifconfig (Cezary?), ale pomierzyłem z swconfig:
HD: 15KB/s upload oraz 850KB/s download (6.7Mbps)
SD: 10KB/s upload oraz 450KB/s download (3.5Mbps)
Tak więc przy łączu 100/10 [Mbps] powinno się raczej zmieścić. No chyba, że ten narzut jest jakiś bezsensownie ogromny, w co wątpię.
Pomierzone - zmieści się. Pora to ustawić. Jest szansa, że zadziała w trybie TUN? Będę próbował to sprawdzić o ile uda mi się wszystko dobrze skonfigurować.
9 2017-07-29 10:45:35
Odp: OpenWRT na Linksys E4200 v1 (4 odpowiedzi, napisanych Sprzęt / Hardware)
Dzięki Cezary, jak zawsze zwięźle i na temat
EDIT:
Potwierdzam, LEDE [Reboot (17.01.2, r3435-65eec8bd5f)] wgrane bez problemu z poziomu oryginalnego oprogramowania.
10 2017-07-28 23:22:12
Odp: OpenWRT na Linksys E4200 v1 (4 odpowiedzi, napisanych Sprzęt / Hardware)
No tak, tam jest. Ale nie jest nazwany "factory", więc nie wiedziałem czy można go wgrać z poziomu oryginalnego softu. Można?
No a poza tym liczyłem na Twoją wersję, a tej znaleźć nie mogę.
11 2017-07-28 19:24:30
Temat: OpenWRT na Linksys E4200 v1 (4 odpowiedzi, napisanych Sprzęt / Hardware)
Witam,
Trochę poczytałem, poszukałem i wychodzi na to, że ten router ma wsparcie OpenWRT. Ale albo coś źle szukam, albo nie ma obrazów LEDE na niego. Według tej strony:
https://lede-project.org/toh/start?data … ~%5D=E4200
powinny być (i to nowiutkie v.17.01.2). Najbardziej interesuje mnie wersja do flasha z poziomu oryginalnego softu.
Dzięki!
12 2017-07-27 16:51:38
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
No właśnie się z tym męczę...
Netia jest 100/10, a więc 10Mbps. Od dłuższego czasu próbuje zmierzyć ile pojedynczy NP zużywa i...nie wiem jak. Myślałem, że te wykresy są popsute, ale teraz poszedłem prostszą drogą:
root@OpenWrt:~# ifconfig | grep bytes
RX bytes:116926072 (111.5 MiB) TX bytes:50841088 (48.4 MiB)
RX bytes:98128037 (93.5 MiB) TX bytes:772119081 (736.3 MiB)
RX bytes:4152768927 (3.8 GiB) TX bytes:55796844 (53.2 MiB)
RX bytes:0 (0.0 B) TX bytes:705939366 (673.2 MiB)
RX bytes:41009 (40.0 KiB) TX bytes:41009 (40.0 KiB)
root@OpenWrt:~# ifconfig | grep bytes
RX bytes:117060952 (111.6 MiB) TX bytes:51243240 (48.8 MiB)
RX bytes:98592818 (94.0 MiB) TX bytes:772572181 (736.7 MiB)
RX bytes:4153194342 (3.8 GiB) TX bytes:56200200 (53.5 MiB)
RX bytes:0 (0.0 B) TX bytes:705984510 (673.2 MiB)
RX bytes:41009 (40.0 KiB) TX bytes:41009 (40.0 KiB)I nadal nie rozumiem. Między tymi "pomiarami" było ponad 10 minut, NP wpięty bezpośrednio w port #4 w 1043ND, cały czas leci kanał w HD. Gdzie te dane? Coś powinno się solidnie zmienić przecież...
13 2017-07-27 09:40:54
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
Poczytałem i wydaje mi się, że tak będzie OK:
DOM (Netia):
{Internet}---[Technicolor(modem/router od Netii)]---[NUC(Linux)]
NUC ma:
-serwer OpenVPN w trybie TAP i bridge (eth0+tap0)
-serwer DHCP dla całej sieci, żeby można było "przepołowić" adresy (Technicolor nie zapamiętuje konfiguracji DHCP...)
Technicolor ma:
-wyłączone DHCP (to zapamiętuje)
-przekierowanie UDP na NUCa, żeby OpenVPN działał
-WiFi
Oczywiście poza VPNem, będzie więcej podłączonych urządzeń (np. kamera)ZDALNY:
{Internet}---[1043ND]---[NP]
1043ND ma:
-serwer DHCP skonfigurowany "komplementarnie" (druga połowa zakresu) do tego z domu
-klienta OpenVPN łączącego się do domu - również TAP w bridge (eth0+tap0)
-WiFi
Oczywiście i tutaj będzie więcej klientówI teraz widzę dwa wyjścia i nie wiem które lepsze:
1. Zostawić dwie "całe" połączone sieci (efektywnie mam jeden duży LAN, wszystkie urządzenia widzą się nawzajem, a tylko dla NP wymusić "wyjście" przez VPN tzn. ustawić mu gateway na Technicolor)
2. Sprawić, żeby tylko NP gadał przez VPN, a reszta nie (efektywnie są dwa LANy, a tylko jedno urządzenie w tym zdalnym "wygląda" jakby było podłączone do tego domowego)
Dużo osób mówi, że TAP jest wolniejszy i więcej wymaga zarówno od łącza (więcej danych+większe nagłówki) jak i sprzętu (więcej ramkowania+szyfrowanie). Więc może opcja "2" jest lepsza, bo pewnie jakoś można cały ten ruch przyciąć tylko do tego jednego, zainteresowanego urządzenia (NP). Przy okazji warto zauważyć, że to praktycznie tylko ściąga (upload to chyba tylko przy logowaniu i zmianie kanałów).
Z kolei opcja "1" jest de facto fajniejsza, bo mam wszystko dostępne tak jakbym był w domu. Nie muszę się bawić w przekierowywanie np. kamerki itp. Ale za to bridge ma dużo więcej roboty.
1043ND da radę, gdyby zrobić #2? Dziś wieczorem sprawdzę, ile faktycznie NP wymaga łącza (ale na pewno najmarniej kilka Mbps)
14 2017-07-27 08:02:15
Odp: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
OpenVPN mam wgrane i skonfigurowane (TUN).
Poczytałem o trochę i faktycznie, TAP wydaje się wymagany, bo działa w drugiej warstwie.
Jeszcze ogarniam te linki od Ciebie (dzięki!)
Netia daje publiczne IP, "prawie" stałe (przez ostatnie 3 lata były 2/3 zmiany, można z tym żyć)
Po "stronie" routera jeszcze nic nie ma, bo aktualnie go używam (spięty z routerem Netii). Mam w domu trzy NP, każdy wpięty inaczej, wszystkie dostają IP po DHCP (od 1043ND) i wszystko działa. Nie robiłem żadnych specjalnych ruchów typu vlan czy coś.
15 2017-07-26 14:07:07
Temat: [IPTV] Netia Player przez VPN (10 odpowiedzi, napisanych Oprogramowanie / Software)
Witam,
Przeczytałem wątki:
https://eko.one.pl/forum/viewtopic.php?id=6297
i
http://eko.one.pl/forum/viewtopic.php?id=3400
jednak tam chodzi o coś trochę innego niż osiągnąć chciałbym ja.
Netia Player ('NP') można używać tylko z sieci Netii (co zrozumiałe). Niedługo czeka mnie przeprowadzka w miejsce, gdzie Netia nie sięga. Pomimo wielu wad i wkurwiających rozwiązań jestem całkiem zadowolony z tego jak to działa. Jako iż mam dopiero co przedłużoną umowę na Internet+TV (na "promocyjnych" warunkach), a wyprowadzka jest tylko czasowa nie zamierzam rezygnować z pakietu. Mieszkanie zostaje na ten czas puste i w związku z tym pojawił się w mej głowie niecny plan: zabrać ze sobą urządzenie Netia Player, a w domu skonfigurować COŚ (VPN?), żebym mógł wpiąć NP w nowej lokalizacji, połączyć się z domem i "udawać", że NP stoi w domu. Tzn. chciałbym cały ruch od danego urządzenia (od NP) przekierować przez ten "VPN".
Macie jakieś pomysły jak takie coś ustawić? W domu mam 1043ND oraz dwie maszyny pokroju Intel NUC (ze zwykłym Linuxem). Chciałbym jedną z nich zostawić na stałe wpiętą w router od Netii żeby robiła ten "VPN". A w innej sieci będzie 1043ND z wpiętym NP i tutaj trzeba by tak ustawić, żeby to jedno urządzenie (albo konkretny port) mogło łączyć się TYLKO z "VPN".
Piszę "VPN" bo to jedyna rzecz, która mi się kojarzy z tego typu rozwiązaniami, ale może to być coś innego. Nie wiem też jak NP się komunikuje z serwerami Netii, ale wychodzi na to, że po UDP, więc rozwiązanie musi to wspierać. Te dwa wątki z góry są dosyć obszerne, ale po przeczytaniu doszedłem do wniosku, że realizują bardzo specyficzne zadania, podczas gdy ja chcę zrobić to maksymalnie prosto. Chodzi o przekierowanie całego ruchu od/do jednego urządzenia przez "VPN" i tyle. Tak, że jak Netia cośtam pozmienia w konfiguracji, vlanach itp to i tak zadziała tak, jakby wszystko było spięte lokalnie. I tak będę za to płacić, więc fajnie byłoby korzystać
Ideas?
EDIT/UPDATE:
Znalazłem takie coś:
https://www.homingsystems.com/product/duo
i dokładnie o to chodzi, tylko bez dodatkowych urządzeń i abonamentu.
16 2015-10-21 09:50:34
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
To znam, ale jak już usunięta jest paczka, która wgrała zależności to nie ma co podać jako argument.
17 2015-10-21 08:55:24
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
Wiem, ale akurat żona mnie o coś prosiła, a ja zapomniałem 
A muszę być telefonem w LANie, żeby to zrobić. Heh, miałem się zająć VPNem przy okazji w domu, a wyszło, że przydałby się teraz
Dobra, odinstalowałem to, dogadam się z żoną inaczej
A jest jakaś metoda, żeby opkg sprawdziło i wywaliło paczki, które wgrało jako zależności z czymś, a które już nie są potrzebne?
18 2015-10-21 08:46:26
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
A może po restarcie już nie wstanie? Robię to zdalnie, więc wolałbym uniknąć komplikacji [żona w domu, nie będzie zadowolona jak nie będzie Internetu ]
Czemu starego? Bo kiedyś wgrałem, poustawiałem i działa. Przy tej częstotliwości aktualizacji musiałbym w kółko wgrywać. A czy nowy jest istotnie lepszy? Tzn. poza tym, że nowy są jakieś plusy? Szybszy/mniejszy/bezpieczniejszy?
19 2015-10-21 08:38:52
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
opkg install strongswan-default skończyło się tak:
Configuring kmod-crypto-authenc.
kmod: failed to insert /lib/modules/3.10.49/authenc.ko
Configuring kmod-crypto-rng.
Configuring kmod-crypto-wq.
Configuring kmod-crypto-iv.
Configuring kmod-crypto-des.
Configuring kmod-crypto-hmac.
Configuring kmod-crypto-md5.
Configuring kmod-lib-zlib.
Configuring kmod-crypto-deflate.
kmod: failed to insert /lib/modules/3.10.49/deflate.ko
Configuring kmod-crypto-cbc.
Configuring kmod-ipsec.
Configuring kmod-iptunnel4.
Configuring kmod-ipsec4.
kmod: failed to insert /lib/modules/3.10.49/esp4.ko
Configuring kmod-iptunnel6.
Configuring kmod-ipsec6.
kmod: failed to insert /lib/modules/3.10.49/esp6.koi wisi tak. Router póki co działa, bo zalogowałem się drugą sesją i ps mówi:
PID USER VSZ STAT COMMAND
1 root 1392 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 RW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
6 root 0 SW [kworker/u2:0]
7 root 0 SW< [khelper]
59 root 0 SW< [writeback]
62 root 0 SW< [bioset]
64 root 0 SW< [kblockd]
92 root 0 SW [kworker/0:1]
96 root 0 SW [kswapd0]
143 root 0 SW [fsnotify_mark]
174 root 0 SW< [ath79-spi]
183 root 0 SW [kworker/u2:2]
258 root 0 SW< [deferwq]
269 root 0 SW [khubd]
307 root 0 SW [scsi_eh_0]
308 root 0 SW [usb-storage]
354 root 0 SW< [kworker/0:1H]
376 root 0 SWN [jffs2_gcd_mtd3]
444 root 880 S /sbin/ubusd
445 root 772 S /sbin/askfirst ttyS0 /bin/ash --login
762 root 0 SW< [cfg80211]
933 root 0 SW [jbd2/sda1-8]
934 root 0 SW< [ext4-dio-unwrit]
1079 root 1036 S /sbin/logd -S 16
1100 root 1480 S /sbin/netifd
1134 root 1156 S /usr/sbin/odhcpd
1176 root 1152 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
1459 root 1360 S udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i eth0.2 -C
1510 root 2148 S /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.
1555 root 2464 S /usr/sbin/smbd -D
1557 root 2560 S /usr/sbin/nmbd -D
1561 root 856 S xl2tpd
1588 root 1368 S {watchcat.sh} /bin/sh /usr/bin/watchcat.sh period 21600 30 8.8.8.8 1080
1621 nobody 928 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k
1774 root 1364 S /usr/sbin/ntpd -n -p 0.openwrt.pool.ntp.org -p 1.openwrt.pool.ntp.org -p 2.openwrt.pool.ntp.org -p 3.open
3026 root 0 SW [kworker/0:2]
3037 root 1352 S sleep 1080
3038 root 1220 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
3039 root 1364 S -ash
3109 root 3956 S opkg install strongswan-default
3342 root 0 SW [kworker/u2:1]
3671 root 0 SW [kworker/0:0]
3764 root 0 SW< [crypto]
3846 root 1360 S sh -c //usr/lib/opkg/info/kmod-ipsec6.postinst configure
3847 root 1384 S {kmod-ipsec6.pos} /bin/sh //usr/lib/opkg/info/kmod-ipsec6.postinst configure
3849 root 1360 S ash
3859 root 888 D insmod xfrm6_tunnel
3861 root 1220 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
3862 root 1364 S -ash
3914 root 1360 R ps wPewnie coś zwisło bo te poprzednie moduły nie weszły, ale czemu? Mogę mieć za mało miejsca?
Filesystem Size Used Available Use% Mounted on
rootfs 1.6M 1.4M 124.0K 92% /
/dev/root 5.3M 5.3M 0 100% /rom
tmpfs 14.1M 2.1M 12.0M 15% /tmp
/dev/mtdblock3 1.6M 1.4M 124.0K 92% /overlay
overlayfs:/overlay 1.6M 1.4M 124.0K 92% /
tmpfs 512.0K 0 512.0K 0% /dev
/dev/sda1 1.8T 486.0G 1.2T 28% /hdd20 2015-10-20 08:41:57
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
1. OK
2. O, faktycznie To jakoś OpenVPN z jednym portem UDP wygląda bardziej "elegancko"
Poczytałem na stronie OpenWRT, tam jest to czego szukałem, tylko nie wiedziałem że to się nazywa "konfiguracja road warrior". Przy okazji spróbuję to poustawiać i będę pytać jakby co. Dla potomności - mówię o tym:
http://wiki.openwrt.org/doc/howto/vpn.ipsec.roadwarrior
21 2015-10-19 14:49:23
Odp: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
Mhm, to czytałem.
1. Czy jak chcę statyczny IP to mogę nie instalować mod-dhcp?
2. Czemu aż tyle portów trzeba otworzyć? 500 to rozumiem, ale po co 4500? I to oba TCP+UDP.
22 2015-10-19 14:04:03
Temat: Android VPN z certyfikatem i hasłem + broadcast (12 odpowiedzi, napisanych Oprogramowanie / Software)
Witam,
Klient: Android 4.4.4+ (najlepiej żeby działało bez dogrywania aplikacji - na czystym Androidzie, bo jest taka opcja, obsługuje jak widzę PPTP, L2TP, IPSec)
Serwer: OpenWRT BB (mogę zaktualizować jeśli trzeba)
Nie wiem czy to w ogóle możliwe, ale zakładam, że tak. Chciałbym tak ustawić router (lub coś [co?] dograć), żeby móc się z dowolnego IP połączyć telefonem z serwerem i zestawić sobie bezpieczne połączenie z domowym LANe. Dla bezpieczeństwa (oraz wygody) najlepiej byłoby, gdyby klient musiał mieć odpowiedni certyfikat oraz był zapytany o hasło. Po połączeniu zakładam, że cały ruch do/z telefonu szedłby przez tunel. Fajnie również byłoby, żeby telefon widoczny był normalnie w LANie i vice versa - żeby on LAN widział, w tym broadcasty. Tzn. mówiąc wprost: funkcjonalnie IDENTYCZNIE jakby był podłączony do tegoż LANu przez WiFi czy coś. Nie musi być możliwości łączenia wielu urządzeń.
Możliwe? Jakieś podpowiedzi, linki, wskazówki będą mile widziane. Pełna odpowiedź z obrazkami też
23 2015-01-31 09:36:01
Odp: Jumbo Frame TL-WR1043ND (28 odpowiedzi, napisanych Oprogramowanie / Software)
Sorry ale nie rozumiem co to są "vlany na wysokich numerach"? Tzn mówimy o tym, że ktoś miałby mieć więcej niż 32 VLANy?
Co do jumbo - w końcu zapomniałem sprawdzić w praktyce, ale przy okazji zrobię to. Rozumiem, że skoro nie przenosiłeś to nie wiadomo co się stanie jak wywołam:
"swconfig dev rtl8366rb set max_length 3"Czy może to powinno działać, a Ty nie przenosiłeś w sensie obsługi/UCI, ale sam kernel ma? W sumie skoro mieli w poprzedniej wersji OpenWRT to czemu miałoby zniknąć..?
24 2015-01-26 14:14:09
Odp: Jumbo Frame TL-WR1043ND (28 odpowiedzi, napisanych Oprogramowanie / Software)
No to odgrzeję i ja.
Czy Jumbo Frame jest włączone w BB? (oczywiście mowa o 1043ND)
root@OpenWrt:~# swconfig dev rtl8366rb get max_length
Unknown attribute "max_length"
root@OpenWrt:~# uci show network.@switch[0].max_length
uci: Entry not found
network.cfg073777=switch
network.cfg073777.name=switch0
network.cfg073777.reset=1
network.cfg073777.enable_vlan=1
network.cfg073777.enable_vlan4k=1I przy okazji - co to jest vlan4k?
25 2015-01-19 23:22:57
Odp: OpenWRT i router Technicolor TC7200 (Netia) (41 odpowiedzi, napisanych Oprogramowanie / Software)
Rozumiem. To póki co poczekam do jutra, zobaczymy czy przeżyje 24h.
A że tak dopytam "praktycznie" - jaka jest sensowna wartość długości dzierżawy w takiej sieci domowej, ale jednak całkiem sporej? Póki co zostało domyślne 12h.
Znalezione posty: 1 do 25 z 86
eko.one.pl → Posty przez QmQ
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc