Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Zakladni funkcnost OK, ale tim uzivatelska privetivost konci
- - Od standus Dne 2014-11-09 08:50 Upraveno 2014-11-09 08:58
Zdravim,
byl jsem velice nadseny, ze se muzu zucastnit pilotniho testovani Turrise, ale po case jsem byl velice rozcarovany jak vlastne funguje/nefunguje. Pokud clovek provede zakladni nastaveni, pripoji se na internet a nic dalsiho nepozaduje, takk OK, ale jakmile chci zacit pouzivat dalsi sluzby na routeru, tak vlastne nefunguje absolutne nic.
1.
sdileni tiskarny pres usb pomoci p910nd fungovalo hned na poprve, ale po nekolika tydnech/mesicich a asi po nejake aktualizaci prestalo sdileni tiskarny fungovat. Prisel jsem o hodne casu, nez jsem nekde nasel, ze mam vyzkouset na Firewall pridat vlastni Rule pro port 9100. Pak to zacalo fungovat.
2.
Chci na siti detem blokovat pristup na nejaky obsah/stranky. Neudelal jsem nic jednoduzsiho, nez ze jsem zapnul TinyProxy. A nic! Restart nic. Error hlaska zadna. Musel jsem se pripojit k routeru pres terminal a pri pouziti prikazu: /etc/init.d/tinyproxy restart , mi to napsalo, ze v configu (a zase jsem musel hledat kde je config) na nejake radce je chyba. Nainstaloval jsem si tedy MC pro rychlejsi praci. Config jsem nasel a vyhodil radku na ktere se to zaseklo: "XTinyproxy 1". Restart furt nesel. Po otevreni to tam bylo zase. Musel jsem tedy do UI administrace a tam zrusit : X-Tinyproxy header. Pak se proxy rozjela. Pro povoleni proxy na celou sit nefunguje napriklad 192.168.10.1-192.168.10.255, ale 192.168.10.0/24, coz beznemu uzivateli nerekne vubec nic. Filtrovani pres soubor mi prijde silne neprakticke. Musim si pamatovat kde mam soubor, musim vedet jak do toho souboru zapisovat (format pravidel), az po 1/2 budu chtit pridat nove pravidlo, tak me to jen vytoci - proste spatne!
3. Routovani - katastrofa. To co funguje jinde naprosto automaticky, tak Turris ne. Chci z venku presmerovat nejake porty na ruzna zarizeni a to se mi do dnesni chvile neporarilo. Bohuzem sem na forum neni mozne pripojit prilohu obrazek meho nastaveni! - podle me zase spatne. Opravdu se mi nechce davat obrazek neakam na web a vkladat ho sem pres img (proboha co je za system pro forum!) Nefunguje mi napriklad presmerovani portu 2049 /nfs/ a dalsich. telnet na tyto sluzby z venku nefunguje. Z vnitrni site se na to zarizeni dostanu, ale z vnejsi ne. Mate treba neco jako remote management pro vase testovani/analyzu?
Nadřazený - - Od stibi Dne 2014-11-09 10:50
Fakt si nemyslím, že se tyto problémy nějak týkají konkrétně Turrisu jako projektu. To jsou prostě specifika a problémy OpenWRT, Linuxu a zádrhele mezi židlí a klávesnicí.

Pokud chceš nějakou funkcionalitu navíc, musíš se prostě snažit. Autoři projektu tady nejsou, aby dělali troubleshooting.

Doporučil bych rozepsat konkrétní problémy do jednotlivých vláken, tady nebo jinde a s trochu jiným přístupem se určitě najde někdo, kdo pomůže.
Nadřazený - - Od NONES (>>>) Dne 2014-11-09 11:28
Je, teď mne napadlo, že by to mohl být dobrý reklamní slogan pro Linuse Torvaldse - "Linux - software pro každého snaživce" :lol:
Nadřazený - - Od JFila (>>) Dne 2014-11-09 12:06
Souhlasím, na Rootu byl k této problematice obrázek, přikládám odkaz.

Ad problémy. To je jako když někdo nadává na hochy z Redmondu. Řešitelé "pouze" modifikovali OpenWRT pro platformu procesoru P2020 a navrhli hardware. Další podstatnou částí jsou moduly pro sběr dat, jinak je to normální OpenWRT. To o čem mluvíte jsou balíčky třetích stran, nemusejí být dokonalé ale každý si přece může napsat vlastní. Předpokládám, že většinu konfiguračního rozhraní (Luci) "jen" přeložili do rodného jazyka. Ale to "pouze" a "jenom" jim jistě zabralo spoustu času. Ad nastavení směrování, možná je to síla zvyku ale na rozdíl od ostatních routerů jsem si konfiguraci v OpenWRT vcelku oblíbil.

Nadřazený - - Od kolul.mojeid.cz Dne 2014-11-09 13:18
LuCI preklada komunita

http://luci.subsignal.org/
Nadřazený - Od JFila (>>) Dne 2014-11-09 15:35
Děkuji za upřesnění.
Nadřazený - - Od standus Dne 2014-11-09 16:54
Ohledne Turrisu jsem se asi spatne vyjadril, protoze router jako takovy bych asi opravdu nechtel kritizovat, protoze si myslim, ze je to dobry pocin. Mel jsem na mysli zminovany OpenWRT.
Je to fakt stupidita na n-tou, ktera se vzivote nemuze mezi bezne uzivatele rozsirit kvuli krkolomnosti a nespolehlivosti. Myslel jsem puvodne, ze nad OpenWRT udelaji panove z nic.cz nejake vlastni UI a ze budou vyuzivat pouze jadro. Ja nechci byt zadny guru a zkoumat jak co funguje a prijit o spoustu casu. Ja potrebuju neco nastavit a chci aby to bezelo, protoze to potrebuju udelat ve chvili kdy resim nejaky svuj problem a nechci v tu chvili resit novy problem (jak to v OpenWRT funguje).

Ale konkretne. Treba jsem tupec a klidne to priznam, treba to mam opravdu spatne a rad se neco priucim.
Moje sit je 192.168.10 protoze mam rozsah 192.168.1 obsazeny nejakou VPN siti.
Mam napriklad na "Firewall - Port Forwards":
Name: nfs
Match: From IP xx.xx.xx.xx in wan with source port 2049
Via any router IP at port 2049
forward to: IP 192.168.10.100, port 2049 in lan

Pak jsem jestu zkusil pridat do "Firewall - Traffic Rules":
Match: Any traffic
From any host in any zone with source port 2049
To any host in any zone
Action: Accept forward

Pak jsem i zkusil pridat do "Firewall - Custom Rules":
# nfc
config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '2049'
        option name 'router nfc'

Ale at dam z venku telnetem pozadavek jak chci, tak nic. Ani ping atd.
Nadřazený - - Od JFila (>>) Dne 2014-11-09 18:04 Upraveno 2014-11-09 18:30
Zdravím, chápu to správně, že router ani na ping z venku neodpovídá? Nebude problém jinde?

Jinak takto stačí zapsat pravidlo pro povolení http serveru na standardní osmdesátce pro všech rozhraní (/etc/config/firewall).
config rule
        option target 'ACCEPT'
        option proto 'tcp'
        option dest_port '80'
        option name 'Apache'
        option src '*'

OpenWRT dle mého názoru není špatný, ba naopak. Ale je to jako s tučným Linuxem člověk se neustále učí. Do každého routeru, co jsem si kupoval, jsem jako první nahrál OpenWRT.
Pro zajímavost si doporučuji přečíst například toto (http://www.soom.cz/clanky/1156--Hackni-si-svuj-router-NETGEAR-WG103). Ale pozor, u slabších povah, může narušovat klidný spánek. :lol:
Nadřazený - - Od standus Dne 2014-11-10 20:33
To je v podstate to same nastaveni a nejde mi to. Co by mohlo blokovat veskery pristup z venku bez toho aniz bych neco delal s FW?
Nadřazený - - Od JFila (>>) Dne 2014-11-10 22:14
Můžete místo Turrise připojit PC či jiný router a opingnout ho z internetu? Nebo turris připojit jinde k veřejné IP adrese? Může to dělat poskytovatel, ovšem jen pro vaše dobro. :twisted:
Viz třeba zajímavý článek http://blog.nic.cz/2014/11/04/zfusovany-internet/.
Nadřazený - - Od standus Dne 2014-11-10 23:05
Tak ten ping prece jen funguje, takze to byl asi nejaky šotek, ale telnet s portem je zamitnuty.
Nadřazený - - Od JFila (>>) Dne 2014-11-11 07:07 Upraveno 2014-11-11 07:56
Potom bych nastavil pokusné pravidlo pro port 12346 a spustil na routeru netcat (bude naslouchat na uvedeném portu):
netcat -p 12346 -l

Nyní by mělo být možné se z internetu normálně připojit. Například pomocí nc, nebo PuTTy (RAW):
nc <verejna_IP> 12346
Nadřazený - - Od JFila (>>) Dne 2014-11-13 16:37
Jak to vlastně dopadlo, podařilo se problém vyřešit?
Nadřazený - - Od standus Dne 2014-11-15 12:08
Z venku furt Connection refused a z vnitrni site OK.
Nadřazený - - Od JFila (>>) Dne 2014-11-16 08:51
I pro uvedený postup?

Potom bych nastavil pokusné pravidlo pro port 12346 a spustil na routeru netcat (bude naslouchat na uvedeném portu):
netcat -p 12346 -l

Nyní by mělo být možné se z internetu normálně připojit. Například pomocí nc, nebo PuTTy (RAW):
nc <verejna_IP> 12346
Nadřazený - - Od standus Dne 2014-11-16 11:29
Jj presne tohle jsem udelal.
Nadřazený - - Od JFila (>>) Dne 2014-11-19 13:45
A s jiným routerem to funguje? Může to blokovat poskytovatel nebo třeba vůbec nemáte veřejnou IP (ale to snad ne).
Nadřazený - Od standus Dne 2015-01-22 21:20
Tak s jinym co jsem mel to slapalo na 1. pokus, Netgear i Asus a OpenWRT proste ne jednoduse. Asi bych potreboval neci asistenci z venku.
Nahoru Téma Majitelé routerů / Technická podpora / Zakladni funkcnost OK, ale tim uzivatelska privetivost konci

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill