existuje najdeš ho v manuálu
nevím zda se již asus u V2 polepšil protože důvodem proč jsem přešel na olega byl nefunkční download master.
no tady ty návody zvládne i cvičená opice pokud umíš anglicky/rusky.
jak pracovat s editorem vi
start
rTorrent my guide
je i možnost si stahnout/koupit vytvořený obraz z flaskou/flasku kde je vše funkční, udpate na olega však musíš urobit sám.
Last edited by gouryella; 13-02-2009 at 11:45.
RT-N13u dd-wrt | Toshiba 2.5" 160GB | pxe boot server
mam pripojenie do internetu, je tam router, lokalne IP a pripojene nejake pc. Od druheho poskytovatela mam tiez pripojenie, nejake pc, ale iny rozsah lokalnych IP. Da sa to nejako spojit? napr. prvy roter dava 10.6.x.x, a druhy - moj je nakonfigurovany na 192. 168. x.x . Ale tak, pokial by to slo, aby adresy zostali zachovane. Aby som sa vedel pripojit z 192.168 . . . na tu 10.6. . .. .
Custe vsici,
chtel bych se zeptat zda-li nemate zkusenost s pripojenim vice usb zarizeni k routriku.
Mam k nemu pripojenou flashku z ktere se bootuje system, pak usb 2.5" disk, a nove usb teplomer. dve tato zarizeni mam pripojenej pres aktivni usb hubik. Ovsem dost casto se mi stava ze alespon jedno zarizeni sice je zapnute ale nini v routriku videt. Nevite cim to ci zda-li nahrat nejakej utilitku ktera dovoluje vice usb zarizeni?
Dekuji za kazdou radu
jakej máš USB disk já jsem teď koupil v makru toshibu PX1270E-1G16 USB 2.5 ale router ho ani na 2 porty neutahne :-(
doporučuje se aktivní USB hub s vlastním napájením, sem to vyřešil připojením jenoho konektoru do PC ale pak jsem byl překvanen že při odpojení napájení router stále běžel (napájel se z USB vypnutého PC)
tak sem diskem obdaroval rodinu a teď koukam po nové 32GB flashce asi A-DATA C801 pěkně designově ladí :-)
RT-N13u dd-wrt | Toshiba 2.5" 160GB | pxe boot server
Caute lidi,
pls co to je ten ADOS a k cemu to je dobre?
Ados - Je to download manager přes webové rozhraní, někde jsem tu nahrál i češtinu pro něj. Vlastně náhrada (jedna z alternativ) za ten originální, který s olegovým fw nefunguje.
Neumí to ale torrenty, k tomu jsou jiné (např. Transmission, rtorrent,...)
__________________________________________________ _
WL-500gP Oleg firmware v.1.9.2.7-rtn
vsftp,lighttp,php5,mysql4,samba3,
syslog-ng,rrdtools,cron,openvpn
WD MyBook 250GB
__________________________________________________ _
OpenSUSE 13.1
ahoj, tento router mam za modemem D-Link DSL362T, o tomto modemu je znamo, ze zahazuje pakety, ktere maji v poli Type of Service neco jineho nez nulu. Na routeru mi bezi ftp server, jenze datove spojeni je nefunkcni diky modemu.
Obecne by pomohlo pridat do iptables toto:
iptables -t mangle -A OUTPUT -o vlan1 -j TOS --set-tos 0
jenze firmware (oleg, verze 1.9.2.7-10) nastroj TOS nepodporuje. Nevite prosim, jak upgradovat iptables vcetne podpory TOS?
Jinym resenim je prepnout modem do modu bridge a nechat ppp spojeni vytvaret router. Jenze toto se mi prokazalo jako nespolehlive, nekdy se spojeni nevytvorilo a internet nefungoval...bohuzel jsem nevyzkoumal, proc se toto deje. Dnes jsem router resetoval do zakladniho nastaveni, zatim se pokazde do peti minut pripojil (vetsinou driv), ale vsechno nastaveni budu muset provest znovu a netusim, jestli se problem znovu neobjevi.
Troufam si rici, ze jistym resenim by byla uprava iptables (ftp server na windows xp fungoval z internetu normalne).
moc diky za odpoved, Tom
Zdravim, mam WL-500W par dni a potrebujem poradit. Presiel som na Olegov FW a chcel si nastavit Firewall, otvorit niektore porty na pristup zvonka a pod.
Je to tak ze ak mam zapnuty Firewall vo webovom rozhrani, jedine co si dokazem otvorit je port na pristup zvonku prave do tohto rozhrania? Chcel som si otvorit port napr. 2222 pre SSH a presmerovat vnutri na 22 ale ak som si pridal Virtual Server tak bol port stale zatvoreny.
Ak som FW vypol port bol otvoreny. Z toho predpokladam ze ak chcem mat otvorene porty musim FW z web rozhrania vypnut a poriesit si to cez iptables. Je moj predpoklad spravny?
Kedze nie som ziadny velky sietovy guru hladal som na forach rady ako nastavit iptables, nieco som nasiel, pomaly sa do toho dostavam. Prve pokusy vsak boli neuspesne pretoze vo vacsine prikladov je pouzite pre pristup zvonka rozhranie vlan1.
Rozhranie vlan1 ja ale nadefinovane nemam. Viete mi niekto poradit ci staci pouzivat miesto toho eth1 (dufam ze som si to dobre zapamatal) co by malo byt rozhranie do wan alebo ako sa dopracovat k vlan1? (ak vacsina pise vlan1 v prikladoch asi to tak ma nastavene). Chcem pochopit vo co goCode:iptables -A INPUT -i vlan1 -p tcp --dport 8008 -j accept
Diky moc.
pSa
možná neporadím nejlépe, ale já používám iptables pro služby běžící přímo na routeru, ve webovém rozhraní mám zaplý firewall i DOS útoky, a přes webové rozhraní řeším i NAT (virtual server).
ohledně toho ssh na routeru je možné si spustit ssh na jiném portu než 22:
Code:nano /tmp/local/sbin/post-bootCode:#!/bin/sh #spustí ssh server na portu 2222 dropbear -p 2222 #šetřím proud vypnutím power led :-) printf "\x02" > /dev/gpio/outCode:nano /tmp/local/sbin/post-firewallCode:iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 2222 -j ACCEPT iptables -A INPUT -j DROP
Last edited by gouryella; 17-03-2009 at 12:09. Reason: update
RT-N13u dd-wrt | Toshiba 2.5" 160GB | pxe boot server
Diky gouryella za nakopnutie, teraz je mi uz jasne ze bolo treba po vytvoreni pravidla v NAT pridat zaznam aj do filtra. Teraz to uz ide ako som chcel.
Mam ale iny problem, najskor som myslel ze to stale mam zle, ked sa nemozem prihlasit zvonku ale zrazu to islo, par minut a potom zasa nie. Vobec sa nedalo prihlasit ani cez SSH ani cez web. Tak za 2 hod to zasa islo. Potom zasa vypadok. Tak som si spravil skript ktory pravidelne kontoloval ci sa da dostat na zvonka na stranku z lighttpd na routri. Vecer bol vypadok ...
19.03.2009 20:30:02 | WLW : OK
19.03.2009 20:45:02 | WLW : OK
19.03.2009 21:00:03 | WLW : OK
19.03.2009 21:15:02 | WLW : OK
19.03.2009 21:33:11 | WLW : couldn't connect to host
19.03.2009 21:48:11 | WLW : couldn't connect to host
19.03.2009 22:03:12 | WLW : couldn't connect to host
19.03.2009 22:15:03 | WLW : OK
Tak som chcel skusit aj opacnu cestu, pristupovat z routra na vonkasi www server, kontrolnu stranku kde by som si logoval ci sa mu podrari pripojit. Cez wget otvaram stranku, vyzeralo ze to ide, tak som to pridal do cronu. Ale odtial mi to nejde. Vyzera ze sa to spusti ale nic sa nestane.
V crontabe mam
skript vyzera taktoCode:*/3 * * * * admin /opt/admin/wlwout.sh
ak skript sustim rucne zapise do logu vysledok aj z wgetu aj pingu. Ak je spusteny z cronu ani tuk, ak vymazem wlwout2.log vytvori ho ale ma nulovu dlzku.Code:#!/bin/sh /usr/bin/wget http://www.domena.sk/wlwout.php >> /opt/admin/wlwout2.log ping -c 1 www.zive.sk >> /opt/admin/wlwout2.log
Syslog vyzera nasledovne
Neviete co robim zle? Preco mi to z cronu nejde?Code:Mar 19 22:57:01 /opt/sbin/cron[899]: (p3s) CMD (/opt/admin/wlwout.sh ) Mar 19 23:00:01 /opt/sbin/cron[907]: (p3s) CMD (/opt/admin/wlwout.sh ) Mar 19 23:00:01 /opt/sbin/cron[908]: (p3s) CMD (/opt/bin/rrdtool.sh >> /opt/var/log/rrdtool.log) Mar 19 23:03:01 /opt/sbin/cron[978]: (p3s) CMD (/opt/admin/wlwout.sh )
A to sa nepytam preco mam taketo vypadky
Mozno za to moze ISP, idem cez Fibernet. Kym som ale pouzival dodavany Dlink, vzdy som za cez webove rozhranie dokazal prihlasit vzdy ked som to potreboval, na Asuse to je loteria
co používáš za firmware? Nemáš v iptables nastavenou ochranu proti DoS utokum a brute force attack?
(něco jako --dport 22 -m recent --update --seconds 60 --hitcount 6 --name SSH -j DROP )
Pak bych ty výpadky z vnějšku chápal, pokud bys překročil limit. Na firmware se ptám proto, že ten poslední vývojový to má už v sobě defaultně. pošli iptables -L
A s tím cronem, práva zápisu, kostrukce s >> ?? těžko říct
edit: ted si to čtu ještě jednou, lighttp? to máš dva web servery tedy? na jednom administrační rozhraní a na druhém něco? nebo je jen jeden? z portu 8008 přesměrováváš na port 80? To by chtělo upřesnit. Nejdřív bych se soustředil ale na ten ssh přístup.
Last edited by sarlacc; 19-03-2009 at 23:35.
__________________________________________________ _
WL-500gP Oleg firmware v.1.9.2.7-rtn
vsftp,lighttp,php5,mysql4,samba3,
syslog-ng,rrdtools,cron,openvpn
WD MyBook 250GB
__________________________________________________ _
OpenSUSE 13.1
FW mam WL500W-1.9.2.7-10
Aby som to upresnil, mam naistalovany lighttpd kvoli rrd, casom chcem pridat nejaky vlastny obsah. Takze do routra sa mozem dostat 3 sposobmi (samozrejme ak to prave ide
- Webove rozhranie pre administraciu routra
- SSH
- Web cez lighttpd
Do iptables som pridal len nat pre ssh a lighttpd, inak nic, vo webovom rozhrani mam zapnuty FW, enable DoS Protection, no Ping, no Lpr.
Ak to ide, idu vsetky 3 cesty, ak to nejde, nejde ani 1 a router je zvonka nedostupny.Code:Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 31523 10M MACS all -- br0 any anywhere anywhere 2 0 0 DROP all -- any any anywhere anywhere state INVALID 3 62675 5671K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 4 5196 312K ACCEPT all -- lo any anywhere anywhere state NEW 5 1558 119K ACCEPT all -- br0 any anywhere anywhere state NEW 6 180 26972 SECURITY all -- eth1 any anywhere anywhere state NEW 7 0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc 8 0 0 ACCEPT tcp -- any any anywhere WL-500 tcp dpt:www 9 3 144 ACCEPT tcp -- any any anywhere WL-500 tcp dpt:ssh 10 42 2448 ACCEPT tcp -- any any anywhere WL-500 tcp dpt:tproxy 11 102 6980 DROP all -- any any anywhere anywhere Chain FORWARD (policy ACCEPT 2206 packets, 106K bytes) num pkts bytes target prot opt in out source destination 1 38201 4393K MACS all -- br0 any anywhere anywhere 2 0 0 ACCEPT all -- br0 br0 anywhere anywhere 3 0 0 DROP all -- any any anywhere anywhere state INVALID 4 88094 67M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 5 0 0 DROP all -- !br0 eth1 anywhere anywhere 6 0 0 SECURITY all -- !br0 any anywhere anywhere state NEW 7 0 0 ACCEPT all -- any any anywhere anywhere ctstate DNAT 8 0 0 DROP all -- any br0 anywhere anywhere Chain OUTPUT (policy ACCEPT 95187 packets, 16M bytes) num pkts bytes target prot opt in out source destination Chain MACS (2 references) num pkts bytes target prot opt in out source destination 1 43447 4877K RETURN all -- any any anywhere anywhere MAC 00:22:43:44:B2:B3 2 0 0 RETURN all -- any any anywhere anywhere MAC 00:11:09:C8:B8:4C 3 0 0 RETURN all -- any any anywhere anywhere MAC 00:01:04:A5:E6:EF 4 26277 9818K DROP all -- any any anywhere anywhere Chain SECURITY (2 references) num pkts bytes target prot opt in out source destination 1 123 6524 RETURN tcp -- any any anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 2 0 0 RETURN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 3 23 2984 RETURN udp -- any any anywhere anywhere limit: avg 5/sec burst 5 4 1 64 RETURN icmp -- any any anywhere anywhere limit: avg 5/sec burst 5 5 33 17400 DROP all -- any any anywhere anywhere Chain logaccept (0 references) num pkts bytes target prot opt in out source destination 1 0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 2 0 0 ACCEPT all -- any any anywhere anywhere Chain logdrop (0 references) num pkts bytes target prot opt in out source destination 1 0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 2 0 0 DROP all -- any any anywhere anywhere
Uz rano som si vsimol ze v noci to neslo ale priblizne v tom case ked som zapol nb to islo. Cez den som to sledoval z prace. A vsimol som si jednu vec.
Vzdy ked router synchronizoval cas cez ntp, tak potom to chvilu slo, o 2 hod zasa synchronizoval cas a zasa to slo, ked niekto doma zapol pc a dhcp mu dalo IP, zasa to slo ...
tu je log ako bol router dostupny, rovnake zaznamy za sebou som vyhodil:
20.03.2009 10:08:11 | WLW : couldn't connect to host
20.03.2009 10:10:01 | WLW : OK
20.03.2009 10:15:02 | WLW : OK
20.03.2009 10:20:02 | WLW : OK
20.03.2009 10:25:02 | WLW : OK
20.03.2009 10:33:11 | WLW : couldn't connect to host
20.03.2009 12:08:10 | WLW : couldn't connect to host
20.03.2009 12:10:02 | WLW : OK
20.03.2009 13:15:02 | WLW : OK
20.03.2009 13:23:12 | WLW : couldn't connect to host
20.03.2009 14:08:12 | WLW : couldn't connect to host
20.03.2009 14:10:03 | WLW : OK
20.03.2009 15:00:02 | WLW : OK
20.03.2009 15:08:10 | WLW : couldn't connect to host
20.03.2009 15:18:10 | WLW : couldn't connect to host
20.03.2009 15:21:36 | WLW : OK
20.03.2009 15:40:02 | WLW : OK
vycuc zo syslogu:
Mar 20 10:07:20 ntp client: Synchronizing time with time.nist.gov ...
Mar 20 12:07:21 ntp client: Synchronizing time with time.nist.gov ...
Mar 20 14:07:22 ntp client: Synchronizing time with time.nist.gov ...
Mar 20 15:21:20 dnsmasq[52]: DHCPREQUEST(br0) 192.168.1.11 00:13:09:a8:b8:4c
Mar 20 15:21:20 dnsmasq[52]: DHCPACK(br0) 192.168.1.11 00:13:09:a8:b8:4c
Vyzera to tak ze po nejakom case 'zaspi' a ignoruje pokusy o pristup zvonku, ked sa ale nieco udeje vnutri tak sa preberie mrška jedna
Používáte někdo NFS Server na routeru, vůbec s tím nemohu pohnout, nemáte někdo nějaký rozumný návod, který by nebyl v azbuce?
export list:
z jftp.jar klienta je vidět pouze složka, ale bez obsahu a to ještě jak kdy...Code:/opt 192.168.1.1/24(rw)
Vyřešeno:
Code:/opt/nfs/ 192.168.1.1/24(rw,insecure,sync,all_squash,anonuid=0,anongid=0)
Last edited by gouryella; 24-03-2009 at 09:45.
RT-N13u dd-wrt | Toshiba 2.5" 160GB | pxe boot server
Zdravím, nemáte někdo zkušenosti s připojením WebCam k WL-500gP s dd-wrt v2.4.35 a palantirem?
Mám nainstalovanou Labtec WebCam Pro, do kernelu naloadované spca5xx a videodev, kamera zda se funguje (kernel ji našel), ale palantir mi při spuštění hlasi problem s paletami:
Mar 23 12:07:30 [main] -- palantir 2.6 starting --
Mar 23 12:07:30 [main] Definitions for 1 devices found
Mar 23 12:07:30 [main] No serial port specified
Mar 23 12:07:30 [main] No named pipe specified
Mar 23 12:07:31 [video] Card: Labtec Webcam Pro (/dev/v4l/video0)
Mar 23 12:07:31 [video] Capabilities: 1 (capture )
Mar 23 12:07:31 [video] Size: (176x144)-(640x480)
Mar 23 12:07:31 [video] Channel no. 0 ('ZC301-2') tuners: 0, flags: 0, type: 2, norm: 10929
Mar 23 12:07:31 [video] RGB palette unavailable.
Mar 23 12:07:31 [video] trying YUV420P...
Mar 23 12:07:31 [video] trying YUV422...
Mar 23 12:07:31 [video] ** Fatal error: SPICT: No such file or directory