Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / vzdálená správa turrisu
- - Od palikv.mojeid.c (>) Dne 2014-04-13 17:46
Zdravím, druhý den se pokouší zprovoznit vzdálenou správu turrisu. Do rozhraní luci na portu 8080 se dostanu, ale protože nemám povolený port 80, nemohu se připojit na rozhraní foris. V pravidlech síťového provozu jsem si nastavil port 8080 (ten povolený od poskytovatele mám) a dostanu se do luci. Stejně jsem si nastavil i další port, třeba 5566 na port 80, ale tohle nefunguje. Nejde o to, že nutně potřebuji foris, když mám luci, ale chci z principu zprovoznit. Nejsem žádný expert na nastavování routeru.
Stejně je to i s ssh přístupem přes puty. Nemám povolený port 22, takže musím využít port jiný. Kde to ale nastavit?

Díky za rady
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-04-13 18:42
tak na připojení ssh přes putty si odpovím sám. Nastavil jsem si v luci dropbear port na jiný, zkontroloval si ho v /etc/config/dropbear a následně /etc/init.d/dropbear restart. Potom jsem se přes putty dostal do routeru z lan i přes 22, ale i přes ten nový port. Z wan jen přes ten nový port.
S tím ostatním zatím nevím.

Stejně je to ale divný, že když naklikám něco, tak se to musí přes terminál restartnout, protože i když to restartnu v luci, tak se to nejspíš neprovede.
Nadřazený - - Od Jan Čermák (>>) Dne 2014-04-14 16:16
Tady bych to viděl na dva problémy: první je ten, že se snažíte nakonfigurovat dropbear, jenže Turris implicitně používá OpenSSH (/etc/init.d/sshd a konfigurák /etc/config/sshd). Asi proto se stále dostanete na port 22, na kterém poslouchá OpenSSH. Ideální by bylo asi pro oba přístupy používat OpenSSH, jelikož je o něco robustnější. Bohužel nyní nejde konfigurovat přes LuCI, ale víme o tom a snad se brzy dostaneme k tomu, abychom to umožnili.

Druhá věc - pokud se stále nedaří procpat službu na jiném portu, než běží uvnitř, o nastavení port forwardingu se toho dá najít vcelku dost. Pokud byste přesto potřeboval pomoct s hledáním chyby, přiložte obsah /etc/config/firewall a/nebo výstup iptables-save.
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-04-14 18:27
Dík, dropbear jsem zakázal a změnil port v /etc/config/sshd, restartoval server a teď už jede jen ten nový port. Předpokládám, že stačilo dát pryč tu mřížku a změnit číslo portu. Nejsem v tom kovaný. Ale funguje to.
Přikládám výpis firewallu. Pravidlo turris1-tučně.

config rule
  option name 'Allow-DHCP-Renew'
  option src 'wan'
  option proto 'udp'
  option dest_port '68'
  option target 'ACCEPT'
  option family 'ipv4'

config rule
  option name 'Allow-Ping'
  option src 'wan'
  option proto 'icmp'
  option icmp_type 'echo-request'
  option family 'ipv4'
  option target 'ACCEPT'

config rule
  option name 'Allow-DHCPv6'
  option src 'wan'
  option proto 'udp'
  option src_ip 'fe80::/10'
  option src_port '547'
  option dest_ip 'fe80::/10'
  option dest_port '546'
  option family 'ipv6'
  option target 'ACCEPT'

config rule
  option name 'Allow-ICMPv6-Input'
  option src 'wan'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'echo-reply'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  list icmp_type 'router-solicitation'
  list icmp_type 'neighbour-solicitation'
  list icmp_type 'router-advertisement'
  list icmp_type 'neighbour-advertisement'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

config rule
  option name 'Allow-ICMPv6-Forward'
  option src 'wan'
  option dest '*'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'echo-reply'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option name 'minidlna'
  option dest_port '4200'

config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option dest_port '8080'
  option name 'turris-luci'

config rule
  option target 'ACCEPT'
  option name 'turris'
  option dest_port '80'
  option src 'wan'
  option proto 'tcp udp'
  option src_port '1133'
  option dest_ip '192.168.10.1'
  option enabled '0'

config rule
  option target 'ACCEPT'
  option src 'wan'
  option src_port '1133'
  option proto 'tcp'
  option dest_port '80'
  option name 'turris1'

config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option dest_port '222'
  option name 'ssh'

config rule
  option target 'ACCEPT'
  option src 'lan'
  option src_ip '192.168.10.0/24'
  option dest_ip '192.168.1.2'
  option dest 'wan'

config defaults
  option syn_flood '1'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

config zone
  option name 'lan'
  list network 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'ACCEPT'

config zone
  option name 'wan'
  list network 'wan'
  list network 'wan6'
  option input 'REJECT'
  option output 'ACCEPT'
  option forward 'REJECT'
  option masq '1'
  option mtu_fix '1'
  option log 'true'
  option log_prefix 'turris-000000: '
  option log_limit '60/minute'
  option log_level 'debug'

config forwarding
  option src 'lan'
  option dest 'wan'

config include
  option path '/etc/firewall.user'

config include
  option path '/usr/share/firewall/turris'
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-04-15 10:06
Tak se to podařilo. Nevěděl jsem, že musím do přesměrování portů na routeru přidat přesměrování zase na router. Myslel jsem, že stačí přidat pravidlo síťového provozu, tak jako na rozhraní luci, ale ten port mám povolený od providera.
Ještě jsem vyhodil pravidlo pro ssh, dlna a pro luci a nastavil je v přesměrování portů a taky to funguje. Jak říkám, nejsem odborník a už jsem z toho zmatený. K čemu tedy jsou ty pravidla síťového provozu? Dík
Nahoru Téma Majitelé routerů / Technická podpora / vzdálená správa turrisu

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill