Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Turris - konfigurace OpenWrt
- - Od Petr Ruzicka Dne 2014-04-16 12:43 Hlasů 5
Dobry den.

Pro zajemce konfigurace OpenWrt v Turris, jsem napsal tento clanek:

http://linux.xvx.cz/2014/04/turris-openwrt-configuration.html

Je tam popsano jak je mozne provozovat vlastni web stranky, konfigurace torrentoveho klienta transmission, zprovozneni microsd karty, Dynamic DNS, rozsireni luci (web interface), konfigurace nastroje na mereni prutoku dat vnstat a jine...

Snad se to nekomu bude hodit. Bohuzel vse je v anglictine, ale myslim ze tech par radku dokaze prelozit snad kazdy. :neutral:

S pozdravem

PetrR
Nadřazený - - Od NONES (>>>) Dne 2014-04-16 16:11
Slusny, Petre. Turris je - jak se zda - ve strdu Vaseho zajmu. Pridal jsem si Vase stranky do oblibenych a budu je sem tam sledovat. Treba se tam dozvim neco zajimaveho i pro svuj Turris :-)
Nadřazený - Od Petr Ruzicka Dne 2014-04-22 14:15
Diky za podporu.

Tak jsem si rikal ze tohle by se take mohlo nekomu hodit: http://linux.xvx.cz/2014/04/turris-openwrt-and-thermometers.html

PetrR
Nadřazený - - Od Michal Stulík Dne 2014-04-16 16:23
Dobrý den,

můžu se zeptat v jakém programu byl vytvořen ten obrázek (diagram) v úvodů článku? Děkuji.
Nadřazený - - Od Petr Ruzicka Dne 2014-04-16 16:43
Dobry den.

Je to namalovane v Inkscape za pouziti "obrazku" z openclipart.org.

S pozdravem

PetrR
Nadřazený - Od Michal Stulík Dne 2014-04-16 16:49
Aha, i tak díky za tip. Myslel jsem, že máte nějaký pěkný software přímo na dělání těchto diagramů. Nějaké jsem už zkusil, ale nevypadá to tak dobře :).
Nadřazený - Od Drx001 Dne 2014-04-18 12:48
Super, včera jsem rozchodil Midnight Commander, rozšířené statistiky a vnstat. Sice jsem se u toho jako linuxový začátečník pěkně zapotil, ale povedlo se. Bez podobného návodu bych vůbec neměl šanci něco takového udělat. Díky moc.
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-05-10 09:45
Nebyl byste ochoten sepsat nějaký návod na webdav? dík
Nadřazený - - Od PabloRadegast (>) Dne 2014-05-17 13:39
Dobry den,

jsem v Openwrt uplny novacek a vetsinu se snazim najit na netu a tim se i ucim. Nasel jsem na vasich strankach (http://linux.xvx.cz/2014/04/turris-openwrt-configuration.html) nastaveni DuckDNS a protoze mi muj provider meni moji IP adresu casto a statickou si zatim nechci porizovat, tak jsem si myslel, ze mi to pomuze vzdalene pristupovat k Turrisu.
Nastavil jsem vsechno dle navodu na strankach DuckDNS:

opkg update
opkg install ddns-scripts

/etc/config/ddns:
config service "duckdns"
        option enabled          "1"
        option service_name     "duckdns.org"
        option domain           "pabloradegast"
        option username         "NA"
        option password         "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
        option ip_source        "network"
        option ip_network       "wan"
        option force_interval   "72"
        option force_unit       "hours"
        option check_interval   "10"
        option check_unit       "minutes"
        #option ip_source       "interface"
        #option ip_interface    "eth0.1"
        #option ip_source       "web"
        #option ip_url          "http://ipv4.wtfismyip.com/text"
        option update_url       "http://www.duckdns.org/update?domains=%5bDOMAIN%5d&token=%5bPASSWORD%5d&ip=%5bIP%5d"
        #option use_https       "1"
        #option cacert          "/etc/ssl/certs/cacert.pem"

sh
. /usr/lib/ddns/dynamic_dns_functions.sh # note the leading period
start_daemon_for_all_ddns_sections "wan"
exit

opkg update
opkg install curl
mkdir -p /etc/ssl/certs
curl -k https://www.startssl.com/certs/ca-bundle.crt >  /etc/ssl/certs/ca-bundle.crt

A upravit /etc/config/ddns
option use_https       "1"
option cacert          "/etc/ssl/certs/ca-bundle.crt"

Dale jsem zmodifikoval /usr/lib/ddns/dynamic_dns_updater.sh a z duvodu zminovanych na strankach http://wiki.openwrt.org/doc/howto/ddns.client jsem zmenil radky retrieve_prog="${retrieve_prog}--cacert $cacert " a retrieve_prog="${retrieve_prog}--capath $cacert " na retrieve_prog="${retrieve_prog}-k "

Kdyz vsak chci otestovat, jestli to je vse v poradku nastavene pomoci prikazu /usr/lib/ddns/dynamic_dns_updater.sh duckdns, tak dostanu totok:

root@turris:~# /usr/lib/ddns/dynamic_dns_updater.sh duckdns
update_url=
force seconds = 86400
check seconds = 36000
old process id (if it exists) = ""
time_since_update = 42 hours
Running IP check...
current system ip = 89.102.24.25
registered domain ip =
update necessary, performing update ...
updating with url=""
curl: (3) <url> malformed
update failed

Taktez jsem to zkusil nevyuzitim ssl, ze jsem zakomentoval posladni 2 radky v souboru /etc/config/ddns na:

#  option use_https "1"
#  option cacert "/etc/ssl/certs/ca-bundle.crt"

Ale i v tomto pripade dostanu update failed:

update_url=
force seconds = 86400
check seconds = 36000
old process id (if it exists) = ""
time_since_update = 42 hours
Running IP check...
current system ip = 89.102.24.25
registered domain ip =
update necessary, performing update ...
updating with url=""
wget: not an http or ftp url:
update failed

Kdyz se zvenku snazim dostat na Turrise pres adresu http://pabloradegast.duckdns.org, tak mi to zkonci tak, ze stranku nelze najit.
Muzete me, prosim, nakopnout spravnym smerem a nejlepe polopatisticky popsat, jak to udelat? Kdyz to nepujde pres ssl, tak aspon bez neho.
Nadřazený - - Od Petr Ruzicka Dne 2014-05-18 06:26
Zdravim.

V mem pripade (a pravdepodobne i vasem) bych ze zacatku otestoval pouziti dyndns (duckdns) pouze bez https a certifikatu. Vim ze se pri https musely delat podobne upravy, ktere jste zminil nize. Dale bych take netestoval "http" pripojeni kdyz nastavujete DNS. Takze spise pouzivejte neco jako (popripade bez zaverecneho "+short"):

$ dig pabloradegast.duckdns.org +short
89.102.24.25

Jakmile budete mit spravne nastavene a funkcni DNS ukazujici na patricnou IP, tak pak zkuste ping / http a udelejete patricne zmeny we firewallu. Jakmile vam zacne fungovat ping, tak doporucuji omrknout konfiguraci lighttpd a prozkoumat, kde daemon opravdu "posloucha":

# netstat -natupe | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2995/lighttpd

Az po te bych teprve zacal s konfiguraci duckdns pres https + certifikat.

Hodne stesti.

S pozdravem

PetrR
Nadřazený - Od PabloRadegast (>) Dne 2014-05-18 18:53
Dobry den,

priznam se, ze v Linuxu nejsem vubec peceny - vareny, takze netusim, o cem je vlastne rec. Nicmene to vyzkousim zitra vecer a treba se strefim. Mate pravdu, ze bude lepsi to vyzkouset nejprve pres http a kdyz to bude OK, tak pak zkusit https, ale zarazim me, ze skript /usr/lib/ddns/dynamic_dns_updater.sh duckdns vypisuje updating with url="" a tam by melo neco prece byt, ne? Asi bych chtel moc, kdybych pozadal navod pro windows uzivatele? Tim mam na mysli proste podrobny navod, co kde napsat a co bych mel ocekavat pri vystupu.
Kazdopadne zitra vyzkousim a dam pak vedet.
Nadřazený - - Od PabloRadegast (>) Dne 2014-05-21 08:04
Tak jsem Turrise vcera uvedl do tovarniho nastaveni a nastavil ho ze zalohy uplne znovu. Dale jsem nastavil DDNS presne dle navodu na DuckDNS:

config service "duckdns"
        option enabled          "1"
        option service_name     "duckdns.org"
        option domain           "pabloradegast"
        option username         "NA"
        option password         "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
        option ip_source        "network"
        option ip_network       "wan"
        option force_interval   "72"
        option force_unit       "hours"
        option check_interval   "10"
        option check_unit       "minutes"
        #option ip_source       "interface"
        #option ip_interface    "eth0.1"
        #option ip_source       "web"
        #option ip_url          "http://ipv4.wtfismyip.com/text"
        option update_url       "http://www.duckdns.org/update?domains=%5bDOMAIN%5d&token=%5bPASSWORD%5d&ip=%5bIP%5d"
        #option use_https       "1"
        #option cacert          "/etc/ssl/certs/cacert.pem"

sh
. /usr/lib/ddns/dynamic_dns_functions.sh # note the leading period
start_daemon_for_all_ddns_sections "wan"
exit

A pri testu /usr/lib/ddns/dynamic_dns_updater.sh duckdns uz to ukazuje, co ma. Jeste jsem nastavil ve Firewalu port 80 na Turrise a pro jistotu i porty 22 a 8080 pro pripad, ze bych to chtel jeste resit pres SSH, ale na to si ted netroufam. Jsem rad, ze mi to fachci a dle zasady "Funguje to? Tak na to nesahej!" to tak asi uz necham. Dneska z prace jsem se i pripojil vzdalene na router a je to vsechno v cajku.
Nicmene me napada otazka, jestli ma opravdu smysl to tlacit pres SSH nebo plne dostacuje http?

Jeste me napadla jedna vec. Dle vaseho navodu jsem si nastavil VnStat a dalsi rozsirene statistiky s ukladanim do /etc/collectd/conf.d, resp. /www3/myadmin/vnstat. S ohledem na zivotnost NAND pameti na 100.000 cyklu (viz. diskuze https://www.turris.cz/forum/topic_show.pl?tid=279), mel bych si radeji poridit MicroSD kartu a hodit vystupy z vyse zminovanych adresaru sem?
Nadřazený - - Od Petr Ruzicka Dne 2014-05-21 09:53
Dobry dne.

Co se tyce povoleni ssh a portu 22, tak to muzu jedine nedoporucit, protoze se na tento port hodne casto utoci a pak se clovek v logu nestaci divit - co tam najde. Jinak samozrejme pokud pouzivate klice nebo silna hesla, tak v tom nebude problem - jen ty plne logy utoku. Pro beznou administraci routeru obvykle staci webove rozhrani - urcite je ale bezpecnejsi varianta https (port 443) a ne http (port 80). Ja jej nepouzivam, takze v tomto pripade neporadim.

Co se tyce zapisu do pameti (/etc) - tak to lze samozrejme zmenit a poslat to na SD kartu nebo jinam. Ja jsem se snazil napsat nejake "obecne" reseni, ktere si pak muze kazdy upravit dle sveho.

S pozdravem

PetrR
Nadřazený - Od Jerry Dne 2014-05-21 10:52
Souhlas na 100% ...... co jsem si otevřel port 22 tak mám plný log pokusů - heslo mám myslím OK, ale i tak plánuji přechod na klíče a navíc zvažuji použití jiného usera než root ( bude-li to možné ), prozatím jsem si port 22 omezil striktně na IP z práce, ač jsem si tím uzavřel možnost použít mobil.
- - Od stibi Dne 2014-05-09 22:53
Ahoj, super článek, jen se chci zeptat na jednu věc.
Když zadám do browseru gate.xvx.cz, tak na jaký server se dostanu, na lighthttpd na tvého Turrisu?
Úplně nerozumím, jak to tam funguje, domain v etc/dhcp máš nastaveno na xvx.cz, taky používáš duckdns…takže jak v tom figuruje subdoména gate.xvx.cz?

Díky!
Nadřazený - - Od Petr Ruzicka Dne 2014-05-10 08:07
Zdravim.

Na DNS serveru mam gate.xvx.cz CNAME na gate.duckdns.org, takze jakmile se mi zmeni IP, tak se pomoci gate.xvx.cz i gate.duckdns.org dostanu na router. Staci si to projit s "dig"em a podivat se jak jsou ty DNS nakonfigurovane:

$ dig @8.8.8.8 gate.xvx.cz |grep ^gate
gate.xvx.cz.            1756    IN      CNAME   gate.duckdns.org.
gate.duckdns.org.       16      IN      A       89.102.175.10

Je to pouze z duvodu, ze si gate.xvx.cz pamatuju lepe nez gate.duckdns.org a take kdyby duckdns zanikla, tak staci zmenit "DynDNS" poskytovatele a zase to bude fungovat dal.

S pozdravem

PetrR
Nadřazený - Od miky Dne 2014-05-10 12:51
Já jsem si v rámci sebevzdělávání rozjel vlastní DNS server na VPS a výše uvedené řeším pomocí DNS UPDATE, čímž mi odpadl mezičlánek kategorie DynDNS.

DNS daemon je samozřejmně Knot :) (mimochodem vysoce funkční a velmi snadno nastavitelný, CZ.NIC++)
Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Turris - konfigurace OpenWrt

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill