-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
Truman
senior tag
Sziasztok.
Valaki próbált már a Mesh hálózatot csinálni okosított OpenWrt -s routerekkel? Ha igen, mik a tapasztalatok?
Találtam a bolhapiacon egy ezresért egy TP-Link 1043ND v1 -et van itthon használaton kívül egy v2 is. Nem rég láttam ezt a videót, és megjött hozzá a kedvem.
Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
xabolcs
őstag
válasz Truman #18151 üzenetére
Milyen problemat szeretnel veluk megoldani?
Nincs lehetoseged ethernet kabellel osszekotni oket a fo routerrel? Mert akkor sima AP uzemmodban nagyon jol tudnanak uzemelni.A Mesh-hez szukseges csomagok rendelkezesre allnak 19.07-nel is, nem csak 21.02-on: a 1043NDv1-en probalkozz eloszor 21.02-vel, aztan ha nagyon kenyelmetlen, akkor visszalephetsz 19.07-re.
Az eszkozeid 1 radios eszkozok, amin szerintem nem erdemes tobb wifit futtatni, de majd kitapasztalod, hogy neked hogyan jo.
Ha csak egy-egy wifit futtatsz majd rajtuk, akkor kosd ossze oket egy rovid UTP kabellel: az egyik lesz a Mesh node, a masik lesz az AP, mindket wifi kulon csatornan, hogy ne zavarjak egymast.-----------------
Mesh tapasztalatom: bar a 2G-s wifi jobban atmegy a falon, az 5G-s wifi-n tobb savszelesseg marad. Illetve vannak routerek, amiknek nem mindegy, hogy 2G-n vagy 5G-n van a mesh.
Egyebkent pedig mukodik, mint a karikacsapas. En a legegyszerubb (wpad-mesh + mesh11sd) modszert hasznalom.
Hasznaltam 1043ND v1-et (19.07-tel) es v4-et is Mesh node-kent, nem volt problema veluk, csak a mar emlitett savszelesseg, de arrol meg nem tehetnek.aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Truman
senior tag
válasz xabolcs #18153 üzenetére
Köszönöm a részletes választ. Végül is nem muszáj, hogy vezeték nélkül kommunikáljanak a routerek. Van kiépítve egy LAN kábel a két szoba között. És nem kell router mód se meg tűzfal, se USB tehát lehet mit törölni, hogy ráférjek a csomagok. Mert a szolgáltató routere lesz router módba csak.
Ez esetben hogyan kell beállítani?Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
xabolcs
őstag
válasz Truman #18154 üzenetére
Keress itt a forumon a "dump AP"-ra meg a barataira, de van OpenWrt-s leiras is: Dumb AP / Access Point Only
Ha nem szeretnel a fix IP cimmel, akkor batran allitsd at a bridge-t DHCP-s IP cimre, aztan majd a fo routered ad neki egyet.
Szoval:
- valamelyik LAN portjaba bedugod az ethernet kabelt
- a bridge interfeszen kapcsold ki a DHCP szervert (hiszen a fo router osztja az IP-ket)
- a bridge interfesz IP cimet allitsd be automata DHCP-re vagy fix-re, de illeszkedjen a halozatodhoz: IP, alhalo, DNS, atjaro
- allitsd be a WiFi-t (en a tobbivel egyezore szoktam, csak a csatorna ter el)Amikor a feluletrol nyaggatod az IP cimet, akkor nagyon akadekoskodik, pont az IP cim csere miatt, hiszen a regi helyen keresi az eszkozt.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
noorbertt
őstag
válasz xabolcs #18155 üzenetére
Szia,
Akkor ilyenkor nem is kell vlan beállítás?
Nalam UniFi és opensense alatt vlan kellett.Azaz össze dugom, az ap és vagy az előszóba megadom az openwrt-n levő kiosztást és majd az eszközök átmennek az aktív helyre?
Nem nekem írtál , csak hasonló problémám volt/van.
Van egy usb WAN az megy a rpi4-be és az utp meg az UniFi elosztóba es onnan még van két UniFi ap is. -
xabolcs
őstag
válasz noorbertt #18156 üzenetére
Nem tudom mit csinal az "UniFi eloszto" de nekem nincs olyan es eddig nagyon jol elvoltam vlan-ozas nelkul is.
En korabban egy ODROID-N2-n OpenWrt-ztem hasonlo kiepitessel, de ott se vlan-oztam: a beepitett ethernet volt a LAN, az USB-s pedig a WAN. Nem birta DIGI-t.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Truman
senior tag
válasz xabolcs #18155 üzenetére
Köszönöm! Akkor sima AP mód kell?
Hogyan fogja tudni a kliens mikor kell váltani?Korábban mintha csináltam volna már ilyet és igaz nem OpenWRT -vel. Az volt az eredmény hogy az kliens nem csatlakozott az új AP -ra pedig mellette voltam, inkább a réginek a gyenge jelén maradt.
Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
xabolcs
őstag
válasz Truman #18159 üzenetére
Igen, sima AP mod kell!
Nagyon helyen valo a kerdes ... sajnos legfokeppen a kliensen mulik, hogy a sok ugyanolyan SSID-ju halozat kozul melyiket valasztja.
Vannak mindenfele, roamingolast segito 802.11 szabvanyok, de a vegen igyis-ugyis a kliens dont.
En direkt emiatt ugyanazt a WiFi beallitasokat (SSID, jelszo, ... csak a csatorna kulonbozik) alkalmazom az AP-jaimon, ezzel is segitve a konnyebb vandorlast.aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
tlac
nagyúr
ma adták ki hivatalosan: openwrt 22.03.3
[ Szerkesztve ]
-
Truman
senior tag
válasz xabolcs #18160 üzenetére
OK. Itt beszél a tag, valami 802.11r -ről, ami megkönnyíti a roamingot. Bekapcsolom majd hátha ér valamit. Köszönöm még egyszer.
Az élet egy sz*r játék, de azért a grafikája nagyon ott van…
-
BullZeye
veterán
POE Kameráknál és POE doorbellnél ahol ugye egy kábel lóg házon kívül némileg aggódom a biztonság miatt.
Lehet bármit is állítani ezeken, hogy ne lehessen csak úgy rákötni egy laptopot és rögtön elérni a helyi hálózatot? -
-
BullZeye
veterán
válasz noorbertt #18165 üzenetére
4port POE-s Managed switch ahogy nézem nem 30k körül mozog.
OpenWRTben nincs lehetőség letiltani minden új LAN eszközt és csak whitelistelni MAC cím alapján mint WIFI esetén?
(#18166) fatpingvin
Jól hangzik, kamerák meg utána Dummy módban használom kép és hang nélkül. Gondolom nem én lennék az első ember aki POE kamerát szeretne a házára, mások hogy oldják meg?[ Szerkesztve ]
-
Headless
őstag
válasz BullZeye #18167 üzenetére
Openwrt-ben külön vlanba tudsz rakni külön portokat, vagyis csinálhatsz neki külön alhálózatot és tűzfal szabályal, szabályozod, hogy csak egy bizonyos mac address kommunikálhasson lan felé. És akkor arra a portra kötöd a nem managelt poe switchet.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
BullZeye
veterán
válasz Headless #18168 üzenetére
Tehát van lehetőség pl egy
1) TP-Link Archer C6 v2 router 4 portja közül az egyiket külön VLAN-ba tenni és
2) arra rádugom a 8 portos POE switchet és
3) OpenWRT-ben pedig valahol előre be tudom konfigolni a MAC címeket amik ezen a router porton kommunikálhatnak (többet is, hisz 8 portos a switch)?Keresek egy leírást hozzá, mert nagyjából ennyire lenne szükségem, köszi
-
Headless
őstag
válasz BullZeye #18169 üzenetére
Első feladat a lan interfészek szétválasztása. https://openwrt.org/docs/guide-user/network/vlan/creating_virtual_switches
Ezután csinálj egy új interfészt ami ahhoz a vlanhoz van csatolva, állíts be egy ip cím tartományt, és engedélyezz dhcp szolgáltatást hozzá,
Ezután hozz létre egy tűzfal zónát ehhez az interfészhez és rendeld hozzá az interfészt is.
Ha szükség van internet hozzáférésre ezen forwardot engedélyezd a wan irányban az új zónából. Lanhoz hasonlóan létre kell hoznod szabályokat az új zónához is. Engedélyezed a lan -> új zóna továbbítást, viszont itt jön a csavar, tűzfal szabályokat hozol létre, hogy bizonyos mac címek továbbíthatnak LAN irányba. Így leírni nagyon nehéz most, lehet konfig mutatással egyszerűbb lenne. De most nem tudok sajnos.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
ArthurShelby
addikt
válasz Headless #18170 üzenetére
Ha jól értem így MAC cím szűrés alapján adná meg az engedélyt a belső hálóra. De ha jól emlékszem a mac cím szűrés alapból sem volt erős biztonság már a wifi-nél sem (mac cím klónozás miatt)
(kb itt minden topikban az megy, hogy a mac cím szűréssel csak saját magát szívatja az ember, és egy közepesen hozzáértőnek ez nem probléma)A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
Headless
őstag
válasz ArthurShelby #18171 üzenetére
Amire a tűzfalszabályok jók azt csinál amit akar velük, pl ha csak egy bizonyos portot akar forwardolni az is megoldható. Én most azt írtam amit szeretett volna. De igen klónozás miatt, nem tökéletes, de a port forwardolás sem tökéletes. Az is lehet, hogy azon az interfészen csak egy bizonyos ip-re engedi a kapcsolódást. Vagy ha egyáltalán nincs szükség arra, hogy a kamerák maguk kapcsolódjanak, hanem a vezérlő kapcsolódik a kamerákhoz akkor elég ha az established kapcsolatokat engedélyezi. De most ezt nem akartam belevinni.
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
vargalex
Topikgazda
válasz ArthurShelby #18171 üzenetére
Itt azért van egy olyan különbség, hogy a wifi forgalomban a MAC címek titkosítatlanul kinyerhetőek és ugye viszonylag távolabbról is "lehallgatható". Itt viszont fizikailag hozzá kell férni a hálózathoz, illetve tudni kell azt is, hogy az adott porton milyen MAC engedélyezett (ezt nem hirdeti az eszköz).
Alex
-
ArthurShelby
addikt
válasz vargalex #18174 üzenetére
Ez igaz, ennyivel jobb a helyzet: fizikailag kell hozzáférni a hálózathoz/kamerához.
Viszont ha fizikailag hozzáfér a hálózathoz, akkor már a kamerához is, annak a mac címét megszerezni (rádugni egy másik hálózatra, esetleg rá is van írva) nem nagy mutatvány. Annyival lehet még bonyolítani, hogy csak egy adott portot engedünk be (adott mac cím, adott ip, adott portját).
Igazából ez tényleg azért érdekes téma, mert akkor sehol sem 100%-osan résmentes még elméletben sem a kamera-belső hálózati rendszer (hiszen a kamerát be kell engedni belsőhálóra, oda rögzít)
Talán a cisco-nak van switchnél olyan port security-ja, hogy ha nem az adott mac cím csatlakozik arra az ethernet port-ra, akkor letiltja (kikapcsolja) a portot (ergo elsőre jó mac cím kell)
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
BullZeye
veterán
válasz vargalex #18174 üzenetére
Most ezen gondolkodom, hogy ha ráköt valaki egy POE injektort a leszerelt doorbellre, akkor az megmondja a mac címét, ha peches vagyok még az eszközön is rajta lesz hátul matricán
Ennyire azért nem vagyok paranoid, túl sok előkészületet kíván egy ilyen és belső háló fő részei jelszavazva vannak, tehát sok értelme nem is lenne, csak ne legyen annyira egyszerű és legyen meg a fals biztonság érzet
-
vargalex
Topikgazda
válasz ArthurShelby #18175 üzenetére
De, ha látod az eszköz MAC címét, akkor mindegy, hogy milyen védelem van a switch-en. OpenWrt alá is írhatsz scriptet, ami esetleg down-ba teszi a portot nem megfelelő MAC esetén.
Alex
-
Rick4
félisten
válasz BullZeye #18176 üzenetére
Pont ugyanilyen sztorikat olvasok az okosotthonos topicban hónapok óta. Az emberek pénzt és időt nem kímélve olyan problémákat generálnak saját maguknak, hogy aztán egy frissítés után még az se működik, amit más egy sima kapcsolóval, vagy egy 3000ft-os távcsengővel simán megold.
Samsung 49" monitorok eladók: https://hardverapro.hu/apro/samsung_49_32_9-es_monitor_elado_meg_2_honap_papir/friss.html
-
Kenderice
senior tag
Sziasztok.
x86-os PC-re szeretnék openwrt-t telepíteni.
Megcsináltam az usb indítót, el is indul, pingelni is tudok kívülre.Azonban putty-al SSH-n nem érem el a gépet, mintha nem futna a szolgáltatás.
Webes felületet is akartam volna telepíteni rá, de semmilyen parancsot nem tud értelmezni.Tudna valaki segíteni abban, hogy hogyan tudnám a HDD-re telepíteni a rendszert valamint hogy hogyan tudok rátenni webes kezelőfelületet és hogy miért nem tudok belépni SSH-n?
Vagy esetleg tud valaki forrást olyan verzióhoz, ami tartalmazza a kezelőfelületet is?
Megmondom őszintén, hogy ez a parancssoros sz@rakodás nem nagyon megy nekem.Köszönöm.
[ Szerkesztve ]
-
Kenderice
senior tag
Hát egyelőre csak feltoltam egy pendrive-ra a generic-ext4-combined-efi.img.gz verziót, ezen próbálok eligazodni.
A pingre sem válaszol mellesleg, de ha pingelek egy netes IP-t, akkor kap választ tehát a hálózat él.
Ezt a release verziót hol találom?
Mert amit le lehet onnan tölteni az egyik sem az és mivel alig 10MB-osak kizárt, hogy a luci is benne lenne valamelyikben...[ Szerkesztve ]
-
xabolcs
őstag
válasz Kenderice #18181 üzenetére
Vagy esetleg tud valaki forrást olyan verzióhoz, ami tartalmazza a kezelőfelületet is?
Megmondom őszintén, hogy ez a parancssoros sz@rakodás nem nagyon megy nekem.Grafikus felhasznaloi felulete nincs az OpenWrt-nek. Mindig parancssorba bootol. Mint egy Linuxos szerver.
Az emlegetett LuCI feluletet csak bongeszobol erheted el. Ahhoz pedig halozaton keresztul kellene kapcsolodni valahogy a gepedhez: rakapcsolsz egy 2. halokartyat (pl. USB-set) es azon keresztul a 192.168.1.1-es cimen elered, vagy paranccsorbol kinyitod az "internet" fele a 80-as es 443-as portot, majd a DHCP-tol kapott IP cim megfelelo portjain probalkozol a sajat halozatodra kotott eszkozon keresztul.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
yodee_
őstag
válasz Kenderice #18186 üzenetére
csinálj egy
opkg update
opkg install luci
-t és próbáld úgy behozni a webes kezelőt. Természetesen adj fix IP-t a router gépnek.
Illetve! Először az openwrt pc-re csatlakozz a saját pc-vel! Ott be kell állítani hogy ne osszon DHCP-n IP-t, és már jó is lesz. Ne dugd fel a saját hálódra mert a két dhcp összeveszik.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
xabolcs
őstag
válasz Kenderice #18186 üzenetére
Szazan ketszazfelet mondunk, az egyik csak jo lesz!
Talan egyszerubb lesz az "internet" fele megnyitni a megfelelo portokat.
Eloszor is tegyel fel nano-t (de csak ha nem tudsz kilepni a vi-bol ): opkg update utan egy opkg install nano
Ha ez megvan, akkor szerkeszd a /etc/config/firewall fajlt: nano /etc/config/firewall
A fajl vegere masold be ezt a nehany sort:config rule
option name 'Allow-SSH'
list proto 'tcp'
option src 'wan'
option dest_port '22'
option target 'ACCEPT'
config rule
option name 'Allow-HTTP'
list proto 'tcp'
option src 'wan'
option dest_port '80'
option target 'ACCEPT'
config rule
option name 'Allow-HTTPS'
list proto 'tcp'
option src 'wan'
option dest_port '443'
option target 'ACCEPT'
CTRL-X-szel lepsz ki, egyuttal el is mentve a fajlt.
Ervenyesiteshez inditsd ujra a gepet vagy add ki az alabbi parancsot: /etc/init.d/firewall reloadEzutan mar el kell erned a LAN-os IP-jen.
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Kenderice
senior tag
Végül is újraírtam a pendrive-t és így már elérem a luci-t a 192.168..1.1 IP-n és az SSH is megy rendben.
Most már csak azt kéne kitalálnom, hogy hogyan tudom a HDD-re áttenni a pendrive-ról... -
vargalex
Topikgazda
válasz Kenderice #18191 üzenetére
Nem tudom, mi a kérdés. Minden ott van a wiki-ben.
De egyébként mire szeretnéd használni? Routernek? Van 2 hálókártya a gépben? Vagy csak NAS funkciókra? Utóbbira nem biztos, hogy az OpenWrt a legjobb választás... Persze az biztos, hogy lightweight.
[ Szerkesztve ]
Alex
-
Kenderice
senior tag
válasz vargalex #18192 üzenetére
Fentebb írtam, hogy 2db gigabites hálókártya van az alaplapon.
Routerként menne, de NAS-ként is szeretném használni (torrent kliens és SMB/FTP szerver), így nem kell külön router és nas.
A hálózat már megoldódott időközben.
Egyik lan port a laptophoz csatlakozik most, a másik ideiglenesen még a mostani routerhez.
Működik minden csak két gondom van.
Az egyik, hogy csak 100 Mbit-et tudok kihozni belőle, hiába mindkét port gigabites.
Ez miért lehet?
A gép nem tudja egyszerre mindkét portot gigabiten meghajtani, vagy ez az openwrt sajátossága?
Mindkét kábel gigabites, le van tesztelve úgyhogy azzal nincs gond.
A másik, hogy HDD-ről szeretném futtatni a rendszert, de nem tudom hogy lehet áttenni USB-ről a rendszert oda. -
tlac
nagyúr
válasz Kenderice #18193 üzenetére
milyen alaplap?
csinálj a vinyóra egy gpt-s partícisémát, plusz 2 partíciót
pl. 50mb fat/fat32 efi
valamekkora ext4 a root fájlrendszernek
(plusz külön mehet még egy adatokra)
aztán pendrive-ról mindent átmásolsz a helyére (2 partíció van az efi-sen is) és megszerkeszted a a grub config-ot, hogy megfelelő helyre mutasson[ Szerkesztve ]
-
Kenderice
senior tag
Na, ezeket a parancssoros szrakodásokat hanyagolnám ha lehet, mert nem értek hozzá.
Tuti nem tudom hiba nélkül megcsinálni.
"csinálj a vinyóra egy gpt-s partícisémát, plusz 2 partíciót"
Mivel? Magával az openwrt rendszerrel?
Vagy kell ehhez valami másik rendszer?
Nincs valami program erre?
Amúgy az alaplap FUJITSU D3003-S2. -
tlac
nagyúr
válasz Kenderice #18195 üzenetére
nagyon kevés parancssorozással is meg lehet úszni a dolgokat, de tudni kell, hogy mit csinálsz
viszont akkor lehet mégsem neked való az openwrtluci-ból telepíthető pl. cfdisk meg mc is
ezután már csak a formázást, meg a mountolást kell parancssorból megcsinálnivagy alternatíva, hogy használod pendrive-ról az openwrt-t (ennek vannak egyébként előnyei, mivel sajnos az x86-os verziót macerás frissíteni később)
Amúgy az alaplap FUJITSU D3003-S2.
elég lassú proci van benne, bár a nat-olást vinnie kellene[ Szerkesztve ]
-
Kenderice
senior tag
Hogyan tudom letesztelni, hogy milyen sebességekkel mennek az ethernet portok?
ethtool csomag nincs ehhez a verzióhoz. Mi más van helyette?
Új hozzászólás Aktív témák
- HP notebook topic
- Debrecen és környéke adok-veszek-beszélgetek
- LG LCD és LED TV-k
- Xbox Series X|S
- UbiForward24 - Hosszabb bemutatón a Star Wars: Outlaws
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Fejhallgató erősítő és DAC topik
- Musk átirányította a Teslának szánt AI-chipeket
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen