Openwrt - 2 (instalace, základní nastavení) (diskuse)

AbcLinuxu:/ Články / Openwrt - 2 (instalace, základní nastavení) / Openwrt - 2 (instalace, základní nastavení) (diskuse)

Štítky: boot, C, firewally, Flash, FTP, HTB, instalace, Internet, iptables, JFFS2, KDE, kernel, komunikace, Linux, NAT, OpenWrt, PHP, programování, P2P, sítě, souborové systémy, web

Nástroje: Začni sledovat (0) ?

Vložit další komentář

29.12.2005 06:12 Víťa Buček
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ohledně natažení firmware doporučuji taky článek
http://broumovska.lbcfree.net/%7Ewasik/asus/

A aby linux znal adresu Asusu:
/sbin/ifconfig eth0 192.168.1.10 up
/sbin/arp - s 192.168.1.1 XX:XX:XX:XX:XX:XX

kde XX:XX:XX:XX:XX:XX je MAC adresa Asusu.

29.12.2005 10:42 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud se zda byt Asus mrtvy, tak pomuze i maly HW zasah. Staci uzemnit pin c.10 u FLASH, a provest reset, pak nabehne primo recorevy mod Asusu. Pokud jako ja menite hodne FW a delate si i svoje vlastni, tak je to pomerne casty problem.

ITF FreeNet Liberec

29.12.2005 16:20 prOm3TheuS | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Jenom doplním, že u Linksysu WRT-54GS Speedbooster to funguje taky. Za neustálého pingování na 192.168.1.1 spojíme pin 15 - 16. V zápětí by měl začít odpovídat na ping a čekat na nahrátí firmware pomocí tftp. Tím se stávají tyto "hračičky" nezničitelné ;-)

Your distro, your rules!

29.12.2005 15:03 ValXdater
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Podle me popsany postup instalace (flashovani) je celkem nepresny a u mnoha lidi, kteri flashuji poprve, muze vest k bricknuti zarizeni...

29.12.2005 16:32 S.Prchal
Rozbalit Rozbalit vše Problém s iptables v Asusu

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj, potřeboval bych poradit s nastavením iptables. Zkoušel jsem se obrátit na někoho z diskutujících, ale zřejmě mu můj mail nepřišel, takže svůj problém předhazuji k diskuzi... Používám Asus WL500g a sdílím linku několika dalším známým. Jelikož se nám zde vyskytl P2P stahovač, chtěl jsem omezit některé porty pomocí iptables, ale ačkoliv jsem příkaz zavedl, port byl v NAT stejně vidět jako otevřený... Můžete mi poradit v čem dělám chybu? S linuxem jsem si zatím tak nepotykal a možná jsem jen vytvořil nějaký špatný příkaz... Zadal jsem toto: iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...). INPUT je (předpokládám) jenom pojmenovaná skupina pravidel (je tam víc skupin)... Na Asusu mám firmware 1.60 (koppel). Byl bych moc rád kdyby mně někdo popostrčil...

29.12.2005 19:49 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Zkusil jsem toto:
  iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP
Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...).

Záleží na tom, co myslíte výrazem "blokován port 411 v obou směrech". To pravidlo dělá přesně to, co je v něm napsáno: zahazuje příchozí TCP pakety z portu 411 na port 411. Nic víc a nic méně. Má křištálová koule mi říká, že jste možná chtěl spíš něco na způsob

  iptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 411 -j DROP
  iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 411 -j DROP

Nebo taky možná něco úplně jiného, ale to si musíte nejdřív jasně formulovat, co vlastně chcete…

P.S. Dotaz pokládejte jen jednou. Rozspamujete-li ho do více diskusí, potenciální odpovídače spíš naštvete. A pokud možno do odpovídající části webu, ne do diskuse pod článek, se kterým souvisí jen okrajově.

29.12.2005 19:50 jdobry
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

chyba je ze pravidlo vyzaduje aby port 411 byl soucasne source i destinastion a to skoro nikdy splneno neni.

Musi se to rozdelit na 2 pravidla
iptables -A INPUT -m tcp -p tcp --dport 411 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 411 -j DROP
dat pozor aby predchozi pravidlo neosahovalo nejke obecnejsi povoleni. Pak by se router pri prochazeni pravydli na toto vubec nedostal.

Ale zasadni chybu vydim v pristupu vsechno povolit, neco zakazat. V praxi je vyhodnejsi pristup vsechno zakazat a 2x si rozmyslet co povolim.

Krome toho to stejne ten stahovac obejde, protoze vestina soucasnych P2P programu s timto nastavenim pocita a dokaze porty menit. Pak je jedina sance filtrovani na ISO Layer 7.

V kazdem pripade doporucuji si napred neco poradne nastudovat.

29.12.2005 20:58 S.Prchal
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Jde o to, že pokud se uživatel nepřipojí k hubu (cílem je zahodit vše na daném portu), nehrozí že si otevře další porty (nejdřív musí navázat připojení na hub). Dotyčný stahovač může použít jiný P2P (toto má blokovat DC++), pak si s nastavováním můžu hrát dál... Tuším že jsem to nejprve psal zvlášť (tak jak vy), ale stejně to připojilo... Obecně je určitě lepší zakázat vše a povolit vybrané, já si chci tak trochu vyzkoušet co to všechno umí... Zdá se, že problém bude právě v nějakém tom obecnějším povolení. Za odeslání dotazu 2x se vážně omlouvám, nejprve jsem ho vložil do starší diskuze a pak jsem si všimnul že vyšel druhý díl, takže zde budu mít trochu větší šanci na odpověď. Uznávám že jsem to trochu přepísk, už se to nebude opakovat ;-)

30.12.2005 03:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Pokud chcete blokovat přístup stahovače na nějaký server venku, těžko toho docílíte filtrováním v chainu INPUT (tedy za určitých okolností nepřímo ano, ale rozhodně to není obvyklý postup). Podle okolností to bude OUTPUT (jde-li o provoz přímo z počítače, kde nastavujete filtr) nebo FORWARD (jde-li to skrz něj). Asi by bylo lepší místo střelby naslepo začít studiem dokumentace, např. Packet Filtering HOWTO.

10.1.2006 19:02 ja
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Omezit prilisne toky dat - bez ohledu na pojem tzv. "stahovac" jde v linuxu pomoci kombinace iptables jako znackovace a HTB. Vyhoda je omezeni max. rychlosti a garance jisteho minima pro kazde IP, takze pokud chteji na net i mene dat chtivi useri, tak je "stahovac" prilis neomezi. Zaroven, pokud je linka volna, necht si ji pouzije kdo chce. Jenze to chce odbornika, ktery veci rozumi a nastavi to dobre ... Dalsi moznost je dotycnemu rici, necht si nasadi netlimiter ci podobny sw do widli, jeho spravu zvladne opravdu kazdy a pokud bude prekracovat dohodnute limity lze jeho IP na par dni zablokovat a jiste zkrotne ...

4.1.2006 15:07 reset
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

co je parametr -m v iptables ? pro specifikaci protokolu staci pouze -p

4.1.2006 23:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Natažení modulu (iptables, ne jádra). Ale v tomto případě je to zbytečné, protože '-p tcp' se automaticky chová jako '-p tcp -m tcp'.

5.1.2006 10:11 J
Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

Ehm, nebylo by lepsi nez nesmyslne omezovani portu, ktere stejne nicemu nepomuze, nastavit htb/cbq ? Predne DC hub muze bezet na libovolnem jinem portu a vzhledem k minimalnimu provozu mezi klientem a HUBem muze navic toto spojeni pomoci vytvorit i nejaky ten zprostredkovatel venku, tudiz omezeni timto zpusobem je naprosto knicemu.

OpenWRT shapovat umi, balicky jsou ke stazeni a CPU ma dost vykonu na to, aby tech par kB co se da protlacit pres wifi oshapoval.

Kdyz uz sem pisu, k tomu flashovani, mam Linksyse, pro ktery je tento firmware/distro primarne urcen (WRT54G). Pokud je nastaveno "boot wait", tak vzdy pri bootu je krabka nekolik vterin v rezimu, kdy ceka pripojeni tftp (pouze na portech switche, ne na wifi nebo wan). Pokud je v teto dobe zahajena komunikace, tak nezacne standardni boot. Defaultni firmware je nejlepe flashnout z weboveho rozhrani - jednoduse se mu predhodi img openWRT. Treti moznost je natahnout firmware do pameti a flashnout jej primo v routeru (viz popis na webu).

9.1.2006 10:41 ValXdater
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak k autorove nepochopeni vlastnosti souboroveho systemu JFFS2: pokud pri flashovani smazete i jffs2 partisnu, tak ta se pri prvnim startu po flashnuti vytvori znova a je do prvniho restartu namountovana read-only. Proto nemuzou byt samozrejme soubory modifikovany (vcetne passwd). Nejjednodussi je opravdu restart.

6.9.2006 22:38 radekkk
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

zdravim,na tema openwrt a asus wl-500gx v cestine je velice malo diskuzi. Chtel bych se tedy zeptat nekoho kdo ma zkusenost. Lze na openwrt provozovat webserver s PHP, ftp ktere bude pristupne i z netu? pokousim so o to na olegove firmware ale ftp z wan nebezi a web s php taky ne pouze samotny web.diky

14.4.2008 19:03 klubru
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení) (diskuse)

Odpovědět | Sbalit | Link | Blokovat | Admin

Píše se zde, že se balíčky pro připojení přes PPTP dají doinstalovat .Mám Kamikaze 7.09 a potřebuji doinstalovat balíček pptp, což nejde, protože mám připojení přes PPTP, které bez toho balíčku nejní možno navázat a už si nevím rady jak to provést, OS mám Vista 64bit, router Asus WL 500gP. Moc Vás prosím o pomoc.

23.5.2008 17:26 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj,potreboval bych par rad ohledne openwrt kamikaze 7.09.

Potreboval bych povolit pristup z wan na muj router ASUS wl 500g. Dal by me zajimalo jak je to z DMZ,kde ho mam nastavit. A posledni vec je jak udelat misto pro dalsi instalace..

Predem diky za kazdou radu:

iptables -F input_rule iptables -F output_rule iptables -F forwarding_rule iptables -t nat -F prerouting_rule iptables -t nat -F postrouting_rule

# The following chains are for traffic directed at the IP of the # WAN interface

iptables -F input_wan iptables -F forwarding_wan iptables -t nat -F prerouting_wan

### Open port to WAN ## -- This allows port 22 to be answered by (dropbear on) the router # iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT # iptables -A input_wan -p tcp --dport 22 -j ACCEPT

### Port forwarding ## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2 # iptables -t nat -A prerouting_wan -p tcp --dport 8080 -j DNAT --to 192.168.1.2:80 # iptables -A forwarding_wan -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

### DMZ ## -- Connections to ports not handled above will be forwarded to 192.168.1.2 # iptables -t nat -A prerouting_wan -j DNAT --to 192.168.1.2 # iptables -A forwarding_wan -d 192.168.1.2 -j ACCEPT

3.1.2009 18:36 PanX
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Asus Wl-500g postup jakym me to jelo:

- rezim flashovani ( pomalu blika dioda PWR ) - preneseme pomoci tftp image, pokud nelze prenest zkuste pomoci utilitky od asusu o pokud nejde ani jedno, udelejte kopii image a posilejte zaroven pres tftp a pres utilitku,, nevim proc ,ale utilitka od asusu asi otevre nejaky port a pak se to rozjede prez tftp - po prenosu vam zarizeni prestane odpovidat na ping, nevadi vyckejte dokud zase nezacne o kdyz po 2 minutach porad nic, tak router restartujte o jestlize zase zacal pomalu blikat nezbyva vam nez proces opakovat, pokud se rozsviti a pak zhasne a hraje na mrtveho brouka, tak vyckejte 1. start byva dlouhy ;-)

pokud po 10 minutach porad nic tak vam nezbyde nez opet restart, s tim ze 2s po rozsviceni pwd stisknete reset, a vyckejte par sekund, pwd by se rychle rozblikat, routr zacne odpovidat na ping, a lze se prihlasit pres telnet, po nalogovani telnetem muzete zkusit zmenit heslo prikazem passwd, ale zrejme nepochodite. Tak napiseme reboot, pripadne restartujeme rucne. Ted by jiz mel pomalu nabyhat system, Nejdrive zhasne prolezou 3 pingy > zhasne pwd > pul minutky nic > a pak zacnou behat pingy, po 3 minutkach se rosviti i pwd. - Pokud nam router vesele sviti ( hlavne PWD ) a behaji nam pingy je vyhrano, uz se staci jen prihlasit pres telnet nastavit si heslo, rebootnout prihlasit pres SSH a hrat si ;-)

23.1.2009 00:07 Jirka
Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj povedlo se mi vse rozchodit tzn wlan,lan,wan. to mi chodi . a ted k problemu mam arus wl-500G a chci ho mit zapnut misto webserveru a ftp serveru mam knemu pridanej 70gigovi hdd na rozrani usb ktere mi vsak pod openwrt nechodi a ani nevim jakym zpusoben nainstalovat usb rozrani a web,ftp server existuje nejakej manual pro blbce v linuxu neumim krom cd / nic :-D poradi mi nekdo ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: