1,276

Odp: Zmiany w wydaniu OpenWrt 19.07

@mario026
Masz w końcu internet na tym modemie, czy nie?

1,277

Odp: Zmiany w wydaniu OpenWrt 19.07

Nie rozumiem pytania ale mam internet

1,278

Odp: Zmiany w wydaniu OpenWrt 19.07

Witam!
Moja sieć to:
Router główny nazwijmy go A ip 192.168.1.1, i routery podrzędne nazwijmy je B ip 192.168.1.2 i C ip 192.168.1.3
Mam problem z dostaniem się na router B i C z zewnątrz.
Na A mam przekierowany port np. 72 na B  i przy próbie wejścia na B wpisując w przeglądarce zewnętrzny ip i port 72 zgłasza mi się router A a nie jak powinien zgłosić się B.
Jak na B wgrałem np. Gargoyle to bez problemy zgłosił się B.
Co jest nie tak że na Openwrt nie zgłasza się B tylko A?

1,279 (edytowany przez Cezary 2021-06-13 12:31:58)

Odp: Zmiany w wydaniu OpenWrt 19.07

Bo robiłeś np. otwarcie portu a nie przekierowanie? Nie podałeś konfigów, więc pytanie co jest nie tak jest trochę bez sensu. Pokaż konkretnie co zrobiłeś w firewallu.

EDIT: tylko tekst pokaż z pliku, a nie screenshot z luci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,280 (edytowany przez mar_w 2021-06-13 12:34:10)

Odp: Zmiany w wydaniu OpenWrt 19.07

@mario026
routery B i C są w tej samej sieci co A czyli są to "przekaźniki"
Może źle konfigurujesz?
Gargoyle ma fajny interfejs GUI i tam jest prościej ustawić pewne podstawowe rzeczy.

Pokaż ustawienia z Openwrt z jednego z nich np. z B

* WNDR 4300v2 * ||  * Xiaomi Miwifi Mini * || Netgear R6220 *
* T230C + [RTL2832 + IT9135 + Siano] - te już niedługo pójdą pod walec *

1,281

Odp: Zmiany w wydaniu OpenWrt 19.07

Tak jest na głównym czyli A
config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option synflood_protect '1'
    option flow_offloading '1'
    option flow_offloading_hw '1'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'
    option mtu_fix '1'
    option masq_allow_invalid '1'

config zone
    option name 'wan'
    option output 'ACCEPT'
    option mtu_fix '1'
    option network 'wan'
    option forward 'ACCEPT'
    option input 'ACCEPT'
    option masq_allow_invalid '1'
    option masq '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'


config redirect
    option src 'wan'
    option name 'Ruter Sypialnia'
    option target 'DNAT'
    option dest_ip '192.168.1.2'
    option dest 'lan'
    list proto 'tcp'
    option dest_port '80'
    option src_dport '72'

a tak jest na B

config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option flow_offloading '1'
    option synflood_protect '1'
    option flow_offloading_hw '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

Oczywiście że B i C są w tej samej sieci

1,282

Odp: Zmiany w wydaniu OpenWrt 19.07

Czym jest B i C? Zwykłym AP?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,283

Odp: Zmiany w wydaniu OpenWrt 19.07

tak zwykłym Ap

1,284

Odp: Zmiany w wydaniu OpenWrt 19.07

Głupie pytanie: masz uruchomione gui na B? Bo teraz wywala connection refused po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,285 (edytowany przez mario026 2021-06-13 13:05:48)

Odp: Zmiany w wydaniu OpenWrt 19.07

Zmieniłem teraz port na 92 wejdź na tym
zgłosi się Główny czyli A
na porcie 91 jest dysk sieciowy i tu nie ma problemu z dostaniem się z zewnątrz

1,286

Odp: Zmiany w wydaniu OpenWrt 19.07

Nie, zgłasza się TV-Archer-C7-v5. Jeżeli ten drugi tak się nazywa to w routerze B, w /etc/config/uhttpd zmień sobie option redirect_https na 0 i  zrestartuj uhttpd lub router. Przy odwołaniu na 80 przerzuca sie automatycznie na 443, więc siła rzeczy lądujesz na głównym routerze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,287 (edytowany przez mario026 2021-06-13 13:41:28)

Odp: Zmiany w wydaniu OpenWrt 19.07

Zmieniłem option redirect_https na 0, oczywiście restart i teraz na ułamek sekundy wskakuje B i po chwili wyskakuje strona do logowania ale na A czyli głównym. sprawdzam wewnątrz sieci i na komórce przez dane komórkowe

Edit
Dzięki teraz jest ok to coś z chrome było nie tak na innej przeglądarce działa jak powinno

1,288

Odp: Zmiany w wydaniu OpenWrt 19.07

Wyczyść cache przeglądarki. Sprawdzam na firefoxie i normalnie zostaje już na stronie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,289

Odp: Zmiany w wydaniu OpenWrt 19.07

Wyczyściłem cache przeglądarki i teraz już jest ok.
Jeszcze raz dzięki wielkie zawsze można na Ciebie liczyć

1,290

Odp: Zmiany w wydaniu OpenWrt 19.07

Wsparcie dla OpenWrt 19.07 będzie trwało do 4 marca 2022. Po tym terminie nie będzie już żadnych poprawek bezpieczeństwa.

http://lists.openwrt.org/pipermail/open … 36960.html

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,291

Odp: Zmiany w wydaniu OpenWrt 19.07

Cezary napisał/a:

Wsparcie dla OpenWrt 19.07 będzie trwało do 4 marca 2022. Po tym terminie nie będzie już żadnych poprawek bezpieczeństwa.

http://lists.openwrt.org/pipermail/open … 36960.html

To już niedługo. Być może pośpieszy to wydanie Gargoyle na wersji OpenWrt 21. Chociaż widzę na GitHubie że jeszcze nie ma brancha pod tę wersję. To będzie Gargoyle 14?

1,292

Odp: Zmiany w wydaniu OpenWrt 19.07

Tego jeszcze nikt nie wie smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,293 (edytowany przez lantis 2021-11-07 00:04:03)

Odp: Zmiany w wydaniu OpenWrt 19.07

Nobody has noticed yet
https://github.com/lantis1008/gargoyle/ … enwrt_2102

Very early stage.

1,294

Odp: Zmiany w wydaniu OpenWrt 19.07

Witam!
potrzebuję zainstalować pakiet oscam ale nie mogę go znaleść w pakietach

1,295

Odp: Zmiany w wydaniu OpenWrt 19.07

Tu jest: https://dl.eko.one.pl/test/ a dlaczego to masz w wątku o oscamie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,296

Odp: Zmiany w wydaniu OpenWrt 19.07

dzięki Cezary

1,297 (edytowany przez Cezary 2022-04-23 06:42:30)

Odp: Zmiany w wydaniu OpenWrt 19.07

Dziś (21.04.2022) zostało oficjalnie ogłoszone wydanie 19.07.10, będące ostatnim wydaniem tej serii. Ta gałąź dostaje status End of Life, nie będą już do niej wprowadzane żadne poprawki, łącznie z tymi związanymi z bezpieczeństwem. Wszyscy, który używają jeszcze tego wydania i mają routery o wymaganych zasobach sprzętowych, powinny rozważyć przejście na nową wersję OpenWrt.

W najbliższych dniach pojawi się moja kolejna kompilacja tego wydania którą będzie już tą ostatnią. Jeżeli OpenWrt nie zmieni zdania i nie zaktualizuje źródeł to nie będzie już więcej poprawek i nie będzie nowych obrazów wydania OpenWrt 19.07.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.