1 Temat przez jacekalex (edytowany przez jacekalex 2024-06-05 11:08:15)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Temat: Netgear wndr4300 dostęp SSH przez WAN?

Cześć

Jak w Netgearze WNDR4300v1 -  Openwrt 23.05 ustawić w plikach konfiguracyjnych wjazd do SSH przez WAN?
Mam na myśli obraz z domyślnym nftables...

Pytam, bo po ostatniej  awarii Vectry w mojej okolicy siadł nie tylko modem vectry ale także mój router stał się nagle i niespodziewanie acces-pointem (skutek pioruna w okolicy).
Wjazd do niego jest przez wifi, usb i WAN, ale switch LAN nie działa.
Czy z trybie failsafe jest wjazd przez WAN?
Gdzie wjazd ustawić w konfigu, żeby to przetrwało aktualizację obrazu Openwrt.

Pozdro

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,909

Odp: Netgear wndr4300 dostęp SSH przez WAN?

Nie ma znaczenia czy masz nftables bo ustawiasz przez uci, tak: https://eko.one.pl/?p=openwrt-konfigura … estronywan

Jak zrobisz aktualizację z zachowaniem konfiguracji to przetrwa to aktualizację.

W failsafe nie, bo failsafe nie podczytuje plików konfiguracyjnych siłą rzeczy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez jacekalex (edytowany przez jacekalex 2024-06-05 17:43:07)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Odp: Netgear wndr4300 dostęp SSH przez WAN?

OK, przez UCI można, ale jak to zapisać /etc/config/firewall?
Bo teraz nie mam dostępu do SSH netgeara, z braku LAN muszę albo skołować kartę wifi do kompa (ostatni TPlink na USB zdechł około 26 miesiąca po zakupie), albo połączyć kompa z netgearem przez USB (kabel usbA - usb-C mam, + przejściówka usb-C na usb-A), tylko nie wiem, czy przy takim połączeniu czysty build OpenWRT zestawi połączenie sieciowe przez usb.

Próbowałem przez tethering smartfona podłączonego po wifi, ale tam wystawia andkowy NAT i do SSH na 192.168.9.1 się nie udało dostać.
Pierwszy raz mam router w którym zdechł LAN, to dla mnie kompletna nowość.
A skoro działa grzecznie jako AP, to niech sobie zostanie.
Jeśli Vectra dostarczy wreszcie sprawny modem zamiast jakichś bzdurnych instrukcji o winmtr i pignowaniu "niedziałającej strony", to dokupię UBI ER-X i ogarnę sieć podręcznikowo.
Ale na razie nie wiem, jakie jaja będą z Vectrą i czy za tydzień nie będę szukał modemu 5G...
xD

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,909

Odp: Netgear wndr4300 dostęp SSH przez WAN?

Ale to właśnie robi wpis w /etc/config/firewall. Po prostu wykonaj te polecenia. A tak to wygląda po wykonaniu w samym pliku

config rule
    option name 'ssh'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '22'
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona