Het mooie aan OpenWRT (en specifiek UCI) is dat de webinterface de configfile (in /etc/config/) aanpast
Je kunt dus dngen in de webinterface aanpassen en, en de wijzigingen zie je dan weer terug in /etc/config/.Het liefst eigenlijk een dump van die file nadat je het opgeslagen (maar niet toegepast) hebt.
Gewoon een heel grote verzameling snoertjes
Volgens de parallel lopende postings van jantje112 heeft de Dlink die hij gebruikt enkel een WAN-poort, Dus dan zal het aanpassen van de switch-config, WAN-poort bij de LAN-interface, de oplossing kunnen zijn.
[Voor 11% gewijzigd door vanaalten op 18-07-2015 08:39. Reden: Toevoegen van mogelijke WAN-LAN oplossing]
AMD 5800X3D | MSI B450 Tomahawk MAX | 16GB DDR4 Crucial 3.200Mhz CAS 16 | PNY GeForce RTX 2060 | Samsung 970 Evo Plus 500GB
Ik draai al jaren OpenWRT zodat ik dat apparaat kan gebruiken als NAS, Bittorrent client, VPN server en zelfs als router
met een Ziggo 120 Mbit abbo op het moment. Je hebt gelijk dat je dan niet tegen limieten van software NAT zal lopen, dat zal gewoon goed moeten gaan allemaal, dat is ten minste mijn praktijk ervaring en ik doe er echt veel mee.i7 12700K, Corsair H100i RGB Pro XT, Gigabyte Z690 UD DDR4, Gigabyte RTX 4090 Windforce 24G, Kingston FR 2x16GB 3600 C16 KF436C16RB1K2, 2TB WD SN850 NVMe SSD, 500GB WD SN750 NVMe SSD, 6TB WD Purple, Phanteks Eclipse P360A, Corsair RM1000x
:
[...]
Ik draai al jaren OpenWRT zodat ik dat apparaat kan gebruiken als NAS, Bittorrent client, VPN server en zelfs als router
AMD 5800X3D | MSI B450 Tomahawk MAX | 16GB DDR4 Crucial 3.200Mhz CAS 16 | PNY GeForce RTX 2060 | Samsung 970 Evo Plus 500GB
Het verschilt natuurlijk ook nog wel welke router je gebruikt. Met een Netgear WNDR3700v2 haal ik in ieder geval ook met gemak mijn 120Mbps.:
Ik draai al jaren OpenWRT zodat ik dat apparaat kan gebruiken als NAS, Bittorrent client, VPN server en zelfs als router
Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn
Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn
i7 12700K, Corsair H100i RGB Pro XT, Gigabyte Z690 UD DDR4, Gigabyte RTX 4090 Windforce 24G, Kingston FR 2x16GB 3600 C16 KF436C16RB1K2, 2TB WD SN850 NVMe SSD, 500GB WD SN750 NVMe SSD, 6TB WD Purple, Phanteks Eclipse P360A, Corsair RM1000x
Neem aan dat dit enkel tijdelijk is en na reboot weer hersteld is?
Die zitten nogal complex in elkaar. Als het echt aan de FW ligt moet ik hier toch een keer in duiken
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Nope gewoon vanuit het netwerk.
Dat zal em zijn.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.
Zoals je weet doen de meeste dat niet direct
[Voor 10% gewijzigd door RutgerM op 14-08-2015 12:00]
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Ik denk dat mensen die OpenWRT gebruiken dat juist wel doen. Plus dat je anders elke keer waarschuwingen krijgt en überhaupt geen wachtwoord hebt ingesteld.:
Zoals je weet doen de meeste dat niet direct
Daar ben ik het eigenlijk wel mee eens
. Mijn nieuwe switch heeft een eigen management VLAN en dat moet straks ook op mijn router komen. Je kunt zelf een management vlan creeeren en je poort waar JOUW pc op zit trunken met die vlan.:
[...]
Daar ben ik het eigenlijk wel mee eens
Heb jij ook meerdere devices en route je het verkeer ook via je trunk?
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Dat weet ik, ik heb al meerdere VLAN voor een secure en niet-secure netwerk. Maar mijn eigen pc trunken? Ik kan maar één VLAN untagged doorgeven lijkt mij. De meeste NIC's die op moederborden zitten ondersteunen überhaupt geen tagging dacht ik (in Windows 7).
Dat is wat ik bedoelde en waar ik aan dacht.
Ik weet ook wel dat ik het goed doe. Ik heb al meerdere VLANs en veilig en onveilig verkeer gescheiden. Bovendien is mijn SSH uitsluitend te gebruiken met RSA keys. Via Wi-Fi is hij toegankelijk, maar mijn Wi-Fi is op basis van EAP-TLS met certificaten, dus denk dat ik redelijk veilig ben...
Volgende stap, of het beste is direct... ACL's
Succes!
. Je had me even moeten quoten, dan had ik je bericht wat eerder gezien
Onveilig? Jij gebruikt geen WPA2?
Hardnekkig misverstand weer. Ook met WPA-PSK is dat niet mogelijk, omdat ook WPA-PSK mutual authentication biedt. Als jij dus een rogue AP opzet met dezelfde SSID als die van je 'slachtoffer', dan gaan de devices van je slachtoffer niet ineens met jouw AP verbinden, omdat jij de PSK niet kent. Die devices krijgen dan netjes een authentication error.
[Voor 48% gewijzigd door Compizfox op 14-08-2015 14:31]
Gewoon een heel grote verzameling snoertjes
Was even zoeken, maar ik heb toch gelijk
. 
) heeft je al je moeite voor niets hebt gedaan. 
.Niet helemaal mee eens. Met een voldoende sterke PSK is het dermate moeilijk te kraken dat je gerust "vrijwel onmogelijk" kunt zeggen. Op dezelfde manier is zelfs EAP-TLS niet 100% veilig, al zal het natuurlijk nóg moeilijker zijn om een 2048-bit RSA key te cracken dan je gemiddelde PSK.:
[...]
Was even zoeken, maar ik heb toch gelijk
http://www.flukenetworks....-stop-honeypot-ap-attacks
Neemt niet weg dat ik niet wist wat jij zei, maar met de 'Evil Twin methode' kun je wel degelijk WPA2-personal kraken. Het is inderdaad niet zo makkelijk als dat ik dacht, maar niet onmogelijk. Als het wachtwoord complex genoeg is kun je hem zelfs nooit achterhalen, maar als dat niet het geval is kun je ook hier weer rainbow tables gebruiken.
WPA2-enterprise, mits voorzien van de juiste instellingen zoals EAP-TLS én al je devices die de nodige checks doen (CN van server certificaat controleren) is de enige 100% garantie dat je veilig bent.
Helemaal correct. Daarom vind ik open netwerken ook zo belachelijk.Hier moet je natuurlijk wel bij aantekenen dat als je mobile device maar één trusted open netwerk ('WiFi in de trein' anyone
Gewoon een heel grote verzameling snoertjes
Ik had het over Telnet, waar zie jij mij over WPA(2) praten ?
Gewoon SSH over VPN, klaar en een SPOS welke je hoeft te updaten qua certificaat.:
we gaan lichtelijk off-topic hier, maar ik ben juist wel een fan van het zogenaamde onion model, waarbij je je beveiliging gelaagd opzet. Dus op de netwerklaag beveilig je met bv VLAN's, op de IP laag zorg je dat alleen de juiste ip's erin mogen, en op de applicatie laag zorg je voor fatsoenlijke authenticatie, en dan gebruik ik bij ssh liever certificaten dan een lullig wachtwoordje
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Oh sorry, las inderdaad verkeerd. Ik dacht dat je reageerde op een andere quote:
[...]
Ik had het over Telnet, waar zie jij mij over WPA(2) praten ?
Telnet is niet onveilig zolang er maar niemand tussen zit die luistert
Mja, elke keer een VPN-verbinding moeten opzetten om bij SSH te kunnen is nogal onhandig. (zeker als je wel eens bij je server moet vanaf je telefoon of iets dergelijks) Bovendien zie ik het nut niet in; SSH met een certificaat is even veilig.
Gewoon een heel grote verzameling snoertjes
Het voordeel is dat je direct op je netwerk zit, met SSH ook wel maar SSH is meestal management, dus ik zit liever intern.:
[...]
Oh sorry, las inderdaad verkeerd. Ik dacht dat je reageerde op een andere quote
[...]
Mja, elke keer een VPN-verbinding moeten opzetten om bij SSH te kunnen is nogal onhandig. (zeker als je wel eens bij je server moet vanaf je telefoon of iets dergelijks) Bovendien zie ik het nut niet in; SSH met een certificaat is even veilig.
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Ik vind het nogal omslachtig om dat soort dingen te beveiligen via VPN, zeker gezien ook IMAP prima over TLS kan (wat je even sterke beveiliging geeft). Mijn IMAP is dus ook niet benaderbaar zonder TLS:
[...]
Het voordeel is dat je direct op je netwerk zit, met SSH ook wel maar SSH is meestal management, dus ik zit liever intern.
Sterker, mijn imap is niet eens benaderbaar zonder VPN
[Voor 5% gewijzigd door Compizfox op 14-08-2015 16:31]
Gewoon een heel grote verzameling snoertjes
Strikt genomen is het wel benaderbaar, maar niet authenticeerbaar.:
[...]
Ik vind het nogal omslachtig om dat soort dingen te beveiligen via VPN, zeker gezien ook IMAP prima over TLS kan (wat je even sterke beveiliging geeft). Mijn IMAP is dus ook niet benaderbaar zonder TLS
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Oja, je hebt gelijk ja
Gewoon een heel grote verzameling snoertjes
StartTLS is gewoon een certificaat wat jouw server aanbiedt, geen client/server variant als in VPN:
[...]
Oja, je hebt gelijk ja
Zelfde geldt voor m'n SMTP: uiteraard wel benaderbaar, maar een AUTH vóór een STARTTLS is niet toegestaan
Liever een Kakker in een Asobak dan een Stakker in een Patserbak :D
Dat snap ik. Je bedoelt dat bij VPN ook de client wordt geauthenticeerd met een certificaat. Bij STARTTLS wordt inderdaad enkel de server geauthenticeerd (client authentication gaat via een wachtwoord).:
[...]
StartTLS is gewoon een certificaat wat jouw server aanbiedt, geen client/server variant als in VPN
Gewoon een heel grote verzameling snoertjes
[Voor 80% gewijzigd door ThinkPad op 19-08-2015 11:50]
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Thanks!
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Nou ja, ik weet natuurlijk niet zeker of het in 15.05 nu allemaal gefixt is aangezien ik dat zelf nog niet heb getest. Maar, ik heb inderdaad goede hoop dat het gefixt is. Het probleem is in ieder geval erkend, patches toegepast en die lijken nu in 15.05 te zitten.:
[...]
Thanks!
Conclusie is dus dat ik het met 15.05 rc3 gewoon aan de gang moet kunnen krijgen, waarbij alle sites nog gewoon normaal laden en de sites die DNSSEC ondersteunen dit dan ook correct doorgeven aan m'n clients?
[Voor 18% gewijzigd door Maurits van Baerle op 19-08-2015 12:33]
Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic
? ).
[Voor 12% gewijzigd door ThinkPad op 19-08-2015 12:44]
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Die OpenNIC-servers hebben er niks mee te maken want jouw verbinding met die servers is nog steeds kwetsbaar. Je moet de DNSSEC-validatie op jouw resolver doen. Idealiter zou iedere computer het zelf lokaal doen, tenzij je op een of andere manier de communicatie met je DNS-resolver kan beveiligen.
Van OpenWRT heb ik geen kaas gegeten maar Unbound met dnssec is op zich super simpel, bij nieuwere versies werkt het out-of-the-box. Die handleiding die je linkt ziet er prima uit.Dit schijnt te komen doordat 'dnsmasq' in OpenWRT geen validatie doet. Je schijnt 'unbound' te moeten installeren zodat die dnsmasq kan vervangen/meehelpen. Iemand hier ervaring mee?
Wil graag m'n home setup wat veiliger maken, maar ik ben nogal een n00b met dit soort dingen. Iets meer begrijpbare taal/handleiding zou handig zijn
This post is warranted for the full amount you paid me for it.
en aangepast naar google dns servers[Voor 19% gewijzigd door edklavertje op 20-08-2015 21:08]
Het is erg simpel inderdaad, het beste kan je het in /etc/config/dhcp aanpassen of toevoegen zoals hier::
Is er een hele simpele handleiding om DNS servers aan te passen op router netgear WNDR3700 open wrt ? Ik word hor en dol van de Ziggo storingen.
Laat maar; zelf uitgedokterd
Je kan vrijwel oneindig servers toevoegen
i7 12700K, Corsair H100i RGB Pro XT, Gigabyte Z690 UD DDR4, Gigabyte RTX 4090 Windforce 24G, Kingston FR 2x16GB 3600 C16 KF436C16RB1K2, 2TB WD SN850 NVMe SSD, 500GB WD SN750 NVMe SSD, 6TB WD Purple, Phanteks Eclipse P360A, Corsair RM1000x
Net even bezig geweest (eerst geupdate naar 15.05 via sysupgrade bin) en de tutorial hier: http://falstaff.agner.ch/...enwrt-15-05-chaos-calmer/ gevolgd.
uci set dhcp.@dnsmasq[0].dnsseccheckunsigned=1
uci set dhcp.@dnsmasq[0].dnsseccheckunsigned=0
aan moet. Omdat het de eerste keer m'n internet sloopte. Of komt dat omdat ik OpenNIC nog ingesteld had staan, die geen DNSSEC doet blijkbaar?
[Voor 31% gewijzigd door ThinkPad op 23-08-2015 16:10]
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Nope, ik ben een n00b dus ben voor het 'braaf handleidinkje' volgen gegaan
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
..Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Ze zijn er wel::
OK
[Voor 8% gewijzigd door ThinkPad op 26-08-2015 22:12]
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Gewoon een heel grote verzameling snoertjes
:strip_exif()/i/2004585566.png?f=thumbmini)
OpenWrt:strip_icc():strip_exif()/u/286431/avatar_60x60.jpg?f=community){kind=avatar}
OpenWrt:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
/u/97317/kz.png?f=community)
:strip_icc():strip_exif()/u/86810/display.jpg?f=community)
/u/22486/jasonbrooks2.png?f=community)
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
/u/23785/crop5dcd5c59e07f9.png?f=community)
/u/123066/crop5db977bf69322.png?f=community)
:strip_icc():strip_exif()/u/184432/crop5666ef06248fb_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/218679/Michael_Melgar_LiquidArt_resize_droplet.jpg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/102334/avatar_mini.png?f=community){kind=avatar}
