Odp: BB z Luci i kilka problemów
Jakie informacje mam podać?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → BB z Luci i kilka problemów
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Jakie informacje mam podać?
Adres IP
uci show firewall
uci show uhttpd
uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood=1
firewall.@defaults[0].input=ACCEPT
firewall.@defaults[0].output=ACCEPT
firewall.@defaults[0].forward=REJECT
firewall.@zone[0]=zone
firewall.@zone[0].name=lan
firewall.@zone[0].network=lan
firewall.@zone[0].input=ACCEPT
firewall.@zone[0].output=ACCEPT
firewall.@zone[0].forward=ACCEPT
firewall.@zone[1]=zone
firewall.@zone[1].name=wan
firewall.@zone[1].network=wan wan6
firewall.@zone[1].input=REJECT
firewall.@zone[1].output=ACCEPT
firewall.@zone[1].forward=REJECT
firewall.@zone[1].masq=1
firewall.@zone[1].mtu_fix=1
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src=lan
firewall.@forwarding[0].dest=wan
firewall.@rule[0]=rule
firewall.@rule[0].name=Allow-DHCP-Renew
firewall.@rule[0].src=wan
firewall.@rule[0].proto=udp
firewall.@rule[0].dest_port=68
firewall.@rule[0].target=ACCEPT
firewall.@rule[0].family=ipv4
firewall.@rule[1]=rule
firewall.@rule[1].name=Allow-Ping
firewall.@rule[1].src=wan
firewall.@rule[1].proto=icmp
firewall.@rule[1].icmp_type=echo-request
firewall.@rule[1].family=ipv4
firewall.@rule[1].target=ACCEPT
firewall.@rule[2]=rule
firewall.@rule[2].name=Allow-DHCPv6
firewall.@rule[2].src=wan
firewall.@rule[2].proto=udp
firewall.@rule[2].src_ip=fe80::/10
firewall.@rule[2].src_port=547
firewall.@rule[2].dest_ip=fe80::/10
firewall.@rule[2].dest_port=546
firewall.@rule[2].family=ipv6
firewall.@rule[2].target=ACCEPT
firewall.@rule[3]=rule
firewall.@rule[3].name=Allow-ICMPv6-Input
firewall.@rule[3].src=wan
firewall.@rule[3].proto=icmp
firewall.@rule[3].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type router-solicitation neighbour-solicitation router-advertisement neighbour-advertisement
firewall.@rule[3].limit=1000/sec
firewall.@rule[3].family=ipv6
firewall.@rule[3].target=ACCEPT
firewall.@rule[4]=rule
firewall.@rule[4].name=Allow-ICMPv6-Forward
firewall.@rule[4].src=wan
firewall.@rule[4].dest=*
firewall.@rule[4].proto=icmp
firewall.@rule[4].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type
firewall.@rule[4].limit=1000/sec
firewall.@rule[4].family=ipv6
firewall.@rule[4].target=ACCEPT
firewall.@include[0]=include
firewall.@include[0].path=/etc/firewall.user
firewall.miniupnpd=include
firewall.miniupnpd.type=script
firewall.miniupnpd.path=/usr/share/miniupnpd/firewall.include
firewall.miniupnpd.family=any
firewall.miniupnpd.reload=1
firewall.@rule[5]=rule
firewall.@rule[5].target=ACCEPT
firewall.@rule[5].src=wan
firewall.@rule[5].proto=tcp
firewall.@rule[5].dest_port=2213
firewall.@rule[5].name=ssh2213
firewall.@redirect[0]=redirect
firewall.@redirect[0].name=Transparent Proxy Redirect
firewall.@redirect[0].src=lan
firewall.@redirect[0].proto=tcp
firewall.@redirect[0].dest_port=8888
firewall.@redirect[0].src_dport=80
firewall.@redirect[0].src_dip=!192.168.1.1
firewall.@redirect[0].dest_ip=192.168.1.1
firewall.@rule[6]=rule
firewall.@rule[6].name=https
firewall.@rule[6].src=wan
firewall.@rule[6].target=ACCEPT
firewall.@rule[6].proto=tcp
firewall.@rule[6].dest_port=443
firewall.@rule[7]=rule
firewall.@rule[7].name=Open8082
firewall.@rule[7].src=wan
firewall.@rule[7].target=ACCEPT
firewall.@rule[7].proto=tcp
firewall.@rule[7].dest_port=8082
firewall.@redirect[1]=redirect
firewall.@redirect[1].target=DNAT
firewall.@redirect[1].src=wan
firewall.@redirect[1].dest=lan
firewall.@redirect[1].proto=tcp
firewall.@redirect[1].src_dport=8083
firewall.@redirect[1].dest_ip=192.168.1.3
firewall.@redirect[1].dest_port=80
firewall.@redirect[1].name=Forward_Archer_8083
firewall.@redirect[1].enabled=0
uci show uhttpd
uhttpd.main=uhttpd
uhttpd.main.listen_http=0.0.0.0:80 10.0.0.64:8082 [::]:80
uhttpd.main.listen_https=0.0.0.0:443 [::]:443
uhttpd.main.home=/www
uhttpd.main.rfc1918_filter=1
uhttpd.main.max_requests=3
uhttpd.main.max_connections=100
uhttpd.main.cert=/etc/uhttpd.crt
uhttpd.main.key=/etc/uhttpd.key
uhttpd.main.cgi_prefix=/cgi-bin
uhttpd.main.script_timeout=60
uhttpd.main.network_timeout=30
uhttpd.main.http_keepalive=20
uhttpd.main.tcp_keepalive=1
uhttpd.main.ubus_prefix=/ubus
uhttpd.px5g=cert
uhttpd.px5g.days=730
uhttpd.px5g.bits=1024
uhttpd.px5g.commonname=OpenWrt
uhttpd.px5g.country=PL
uhttpd.px5g.state=Warsaw
uhttpd.px5g.location=Warsaw
Ale ty na serio masz adres na wan 10.0.0.64? To w życiu się nie dostaniesz do routera bo to przecież adres z klasy prywatnej jest.
(...)
WR842ND robi za bramkę do internetu, wpięty jest WANem w modem Orange i ostaje od niego w chwili obecnej adres 10.0.0.64 na porcie WAN. W routerze Orange oczywiście jest jak na razie ustawinoy DMZ na adres który dostaje mój router.
(...)
Cezary - zapewne dlatego kolega simono ustawił ten adres.
I pytanie czy faktycznie to DMZ robi przekierowanie tych porów bo na 842 pewnie też gui słucha na tych portach.
...I tu jest pies pogrzebany
Poza tym w Orange trzeba mieć aktywny VPN - inaczej to nie zadziała.
Dla jasności kolega simono mógłby napisać cóż to za "modem Orange" i "router Orange".
Koledzy na porcie 8082 się dobijam, VPN postawiony na NAS wewnątrz mojej sieci również działa (łączyłem się poprzez niego z telefonu będąc w pracy i po drodze). To chyba tak jak Cezary napisał jakby 443 i 80 nie było ruchu od mojego routera.
Modemo/router to Comtrend czy jakoś tak.
A na 842 masz masz gui na portach 80/443?
Właśnie na tych portach nie mam GUI, jak dołożyłem port 8082 to na nim mam w sensie z internetu. Wolałbym szyfrowane połączenie.
Czyli jak to modemo/router to jeżeli Orange Ci nie blokuje portów to nie ma bata, żeby były problemy z 80/443.
Chyba, że w tym modemo/routerze masz to jakoś zablokowane (owe porty i na dodatek niezależnie od DMZ).
Być może zarezerwowali dla siebie jeśli chodzi o dostęp do routera. Ja mam dostęp ale na konto użytkownika, na root już nie.
Ale nawet jeśli to na pewno nie 443. Obstawiam, że problem leży gdzie indziej zakładając, że nie masz poblokowanych portów. I chodzi o VPN w Orange jako usługa dodatkowa w abonamencie, a nie o VPN w Twoim LAN.
W takim razie będę musiał do nich zadzwonić, może się czegoś dowiem.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → BB z Luci i kilka problemów
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc