Ez nem újdonság, mikor megvettem a használt 325-öt és elkezdtem túrni, akkor is eltűnt. Aztán egyszer ránéztem pár hét múlva, és megint működött. Mennyire lehet statikus a repó? Lehet érdemes lenne gyorsan letükrözni amikor magához tér... A git-en úgy nézem, 2014-ben nyúlt hozzá utoljára.
[ Szerkesztve ]
Mennyire lehjet statikus a repó?
Az is lehet, h végleg megszűnt, mivel a gazdája már 1 éve nem törődött vele... 
Esetleg ha kell vmi csomag onnan, nekem viszonylag sok megvan. 
Nem akarok überOFF lenni de nem hagyott nyugodni.
Most elvileg ha a guest wifin a synologírol authentikál de a guest usert és jelszót kell megadnom pl a telefonon.
Ezt lehet még egyszerűsíteni?
traffic limitet openwrt-ből tudok ami nagyjából működik is
[ Szerkesztve ]
Ezt lehet még egyszerűsíteni?
Mármint hogy értve?
Amúgy, ha szabad kérdeznem, ez milyen router & fw? Nekem az accountingot még egyik routerben/custom fw-ben sem sikerült kifognom gyárilag... Bár openWRT-s routerem még nem volt.
És ha van accounting, akkor a radius szerverrel is be lehet korlátozni a guest userek napi adatkeretét (pl 500 mega/nap), illetve időt is lehet megszabni (pl 3 óra/nap).
A traffic, vagy bw limitet nekem is a router végezte, de nekem nagyon megfogta a router prociját az, h még az így "feltornyosult" csomagokat elossza... Ezért ráraktam egy proxyszervert inkább, a http-t/https-t engedem csak + youtube + Skype-ot, minden más tiltva van. 
[ Szerkesztve ]
accounting van a router fw-ben de a synologyban nem látok erre utalást. Lehet terminálból kéne mókolni.
proxy servert nem akarok már otthonra. Túl sok lenne a jóból. 
Tplink wdr3600, vargalex openwrt-vel.
Lehet terminálból kéne mókolni.
Írjak róla cikket? ![;]](/dl/s/v1.gif)
Gondoltam, h ezt már a syno sem tudja guizni. Igen hasznos funkció, viszont ehhez az kell, h egy vmilyen adatbázisból olvassa ki az adatokat. Én pl a gyári phpmyadminos mysqlre bíztam a dolgot ebben a nasban. Mivel sajnos a users fájlban ezt nem tudod állítani. Vagy ha Neked jó az, h az összes userre akkor ennyi korlátot fog adni, akkor magában a freeradius konfigban adhatsz neki prefixet. Bár nekem ezzel még nincs tapasztalatom... 
proxy servert nem akarok már otthonra
Sebaj, a dnsmasq is megfelel! És az megkerülhetetlen a proxyval ellentétben. Illetve az én tomato-m alapból tudta, így gondolom az openwrt is hordozza a funkciót. Csak írni kell egy szkriptet, ami letölti a "non-familysafe" (azaz nem családbarát) & a vendégedre káros hatással bíró tartalmakat ) és berakja dnsmasq-ba. Sőt, én ezt még fokoztam egy iptables szabálykezelővel, amit összehoztam a freeradiusszal. Ez arra hivatott, h a usernek beállíthatom a korát és annak megfelelően fog szűrni. A gond csak az volt vele, h márnem fért be a routerem JFFS-ébe, így csak 8 éves korig jutottam el....
Szóval el lehet vele szórakozni...
Ja és még valami! Egy CP-t (Captive Portal) érdemes bekapcsolni, ha az fw magától tudja, mert ha sok vendéged van, akkor a nem aktívakat egy idő után ledobja a netről (!= a wifiről). Ezzel tehermentesítve az otthoni hálót.
[ Szerkesztve ]
Tomato-nál is használhatsz külső tárolót a JFFS2 partíció helyett, csak OpenWrt-nél kicsit egyszerűbb az extroot miatt.
[ Szerkesztve ]
Sajnos a routeremen nincs usb sem. Igazából nincs is rá szükség. Ha kell hely, akkor egy mappát felcsatolok nfs/smb megosztásként a nasról a routerre. (Az opt-t is így tettem fel)
A gond csak az, h régebben, amikor ezt az iptables dolgot írtam, még nem jöttem rá, h miért nem megy az nfs csatolás, így csak a sambát tudtam felcsatolni. Ami meg nem támogatja pl a symlinkeket és nem nagyon szerette a szkriptet. Most meg nem biztos, h nekiállnék...
egy olyan megoldás lenne jó amikor a username alapján választana vlant vagy állítaná a routingot hogy pl a guest csak a wan-hoz férjen hozz teljesen megkerülve a localis hálót így nem férne hozzá semelyik belső szerverhez sem. most jelenleg külön vlanon van pesrze és nem fér hozzá.
[ Szerkesztve ]
Nekem sajnos hiába van külön ifacen, külön dhcp tartományban, még így is hozzáfértek egymáshoz. Erre találtam egy szimpatikus iptables szkriptet. Ha érdekel, belinkelem.
De egy vlanon nem is lehet radius és sima personal titkosítás nem? 
Hülyeséget beszélek külön interfacen van nekem is :-) nem külön vlanon.
Mivel nekem grafikusan van megoldva és a tűzfalon lehet ez ugyanaz a megoldás.
Elvileg a guest interfacet linkeli egyből a wan-ra
.
igy a lan 1.1 tartományát nem is érem el a 3.1 -ből
A szolgáltatóm telepített egy saját routert és ezért a WAN is lokál tartományba került de legalább működik minden.
[ Szerkesztve ]
Ami alapból tudja, az sem a "bekapcsolom és megy". Ha valami sok mindenre jó, az mindenhogyan bonyolult, akárhogy szépítjük.
Sajna a 3. oldalnál elakadtam:
"Ezután szimplán rámentem a "The verification file is ready in website, Continue ..."-re. Ezt követően feljön egy ablak, ahol két lehetőség közül lehet választani. Nekünk az első lehetőség, azaz a "Generated by Myself" kell."
Én miután rányomtam a "The verification file is ready in website, Continue ..." ra nem jött fel ablak. csak zöld volt hogy minden rendben...
hogy tudom mégis előcsalogatni a Generated by Myself-t?
plusz tegnap félbe hagytam itt a dolgot. Kikapcsoltam a nast is és a újra létre kellet hozni a felhasználót www-root meg a gruppot ez normális?
[ Szerkesztve ]
ezen túljutottam de most ezzel nem boldogulok:
"root@NSA320:/tmp/ssl_conf# apachectl start
AH00526: Syntax error on line 517 of /ffp/apache/conf/httpd.conf:
DocumentRoot takes one argument, Root directory of the document tree
"
ez az 517 es sor:
DocumentRoot "/i-data/md0/public/WebDav"
probáltam simán is:
DocumentRoot "/i-data/md0"
igy sem ment
[ Szerkesztve ]
Igen, normális. Sajnos az FFP alatt létrehozott usereket/groupokat nem tárolja a nas. Ezért kell a start szkriptes móka.
A másodikhoz... Válaszoltam püben. Még annyit, hogy ha win alól szerkesztenéd, akkor notepad++-ot használjés linux formátumban (unix) nyúlj bele.
Üdv!
Grat a cikkhez, pont ilyesmit kellene elkövetnem egy Zyxelen (azt hiszem 325). Nem gondoltam, hogy ilyenbe futok bele, köszönet érte!
Nemrég állítottam egy D-Linket, de azon feladtam az SFTP (funplug) bekonfigolását.
Csak nagyjából futottam át, a parancsokat bele lehet irányítani egy fájlba, hogy ne kelljen mindet begépelni?
(Pl. a bonyolultabbakat kimenteni a nasra.)
Nemcsak lustaságból, az elgépelések miatt is. Alkalmanként használok terminált Unix alapú rendszerek eléréshez és ott a karakterkezelés is érdekesebb.
[ Szerkesztve ]
Szia!
SFTP funplug alatt mit értessz?
Nem kell begépelni a parancsokat, ha az SSH kliensed támogatja a vágólapról beillesztést. Pl Ubuntu alatt jobbklikk, beillesztés, vagy Win alatt sima jobbklikk és bemásolja a vágólapod.
Fájlból futtatni is lehet, de akkor faragnod kell néhány "user interact"-ot igénylő részen.
Szia!
A funplug az a kiegészítő mod pl. D-Link NAS-okhoz, ami képessé teszi őket az SFTP-re. Most nem találom azt a linket ami erről szólt volna, de valahol megvan, ha érdekel.
A vágólap is teljesen megfelelne. Én eddig a puttyot használtam.
"Win alatt sima jobbklikk és bemásolja a vágólapod." Ezt a putty is tudja? (Most nincs mivel kipróbálni.)
[ Szerkesztve ]
Igen, akkor stimmel a funplug arra, amire én gondoltam, mégpedig az FFp-re (Fonz Fon plug) !
Igen, Win alatt a PuTTy-t értettem. Ő is tudja sima jobbklikkel.
...Ez után regisztráljunk a startssl.com-ra, és menjünk a "Start now for Free SSL Certificate"-re. Ezen belül pedig a Domain Validation-t válasszuk, majd adjuk meg a dinamikus DNS címünket, és lépjünk tovább. A következő lapon megpróbál egy ellenőrző e-mail-t küldeni, de mivel egyik e-mail cím sem felelt meg nekem, így a következő trükkhöz folyamodtam. Először is rámentem a "website control validation"-re, majd letöltöttem a HTML fájlt, amit felajánlott, és elhelyeztem a NAS /ffp/apache/htdocs/ mappájában, majd elindítottam a webszervert ideiglenesen a korábban már megismert apachectl start-tal...
Hello. Sajnos itt elakadtam, mivel a weboldal vagy már azóta megváltozott, vagy csak én vagyok szerencsétlen és nem találom a fent leírt pontokat az oldalon.
Egészen pontosan ezt :
...Először is rámentem a "website control validation"-re, majd letöltöttem a HTML fájlt...
Egy no-ip-s ddns-em van, és ugye a megerősítő email cimeknél nem ajánl fel olyat ami nekem megfelel. Sajna mást nem tudok megadni. Előre is köszönöm a segítséget.
Szia!
Az e-mail címeknél apróval van egy alternatív megoldás is, amit a cikkben vázoltam.
Nem változott azóta az oldal szerencsére.
Ui.: ne haragudj, csak most jutottam el odáig, hogy ránézzek...
[ Szerkesztve ]
Köszönöm a választ, de sajnos az a helyzet, hogy még mindig nem találom az adott opciót...esetleg screenshottal meg tudnád mutatni? mivel már vagy 2 órája próbálom megtalálni a weboldalon, már Edgel és Forefox-al is próbáltam,de mind hiába...Előre is köszönöm!
Jéé, egy Ctrl+F5 után eltűnt a link nálam is, ami a kézi validációhoz vitt...
Ez esetben korrigálni kell majd a cikket, hiszen a Let's encrypt-es megoldás azóta sokkal elterjedtebb lett.
Addig is, itt írtam róla régebben...
Köszi, hogy szóltál! 
Hali,
Ez után azt javaslom, hogy hozzunk létre egy külön felhasználót az Apache-nak (ez most www-root lesz), illetve tegyük bele a www-data csoportba a következő parancsokkal:
/ffp/sbin/useradd www-root
/ffp/sbin/groupadd www-data
/ffp/sbin/usermod -aG www-data www-root
Az a kérdésem lenne hogy a nas adminfelületén létrehozott felhasználó/csoport nem jó?
Akkor nem kellene az újrainditásnál sem foglalkozni vele.
Sziasztok! 5.21-es fw-m van ott van a felületen ilyen lehetőség:
Az nem helyettesíti ezt a procedúrát?
Mármit? A webdavszerver vagy a nas? Tényleg nem értem hogy jön ez ide...
SZiasztok,
SZeretném telepíteni a webdav-ot a NSA326-os NAS-ra. De a második parancs beírása után:
slacker -UuiA br2:uClibc br2:uClibc-solibs kylek:apr kylek:apr-util br2:pcre br2:openssl br2:openssh
Az alábbi hibaüzenetet kapom:
Updating package lists...
fetch: rsync -q 'rsync://ffp.inreto.de/ffp/0.7/arm/packages/CHECKSUMS.md5' '/ffp/funpkg/cache/s'
fetch: (cd '/ffp/funpkg/cache/mz'; wget -Nnv 'http://downloads.zyxel.nas-central.org/Users/Mijzelf/FFP-Stick/packages/0.7/arm/CHECKSUMS.md5')
FATAL: mz: No CHECKSUMS.md5
Ha jól látom, próbálja elérni a downloads.zyxel.nas-central.org-on lévő md5 filet, de ez a weboldal már nem működik.
Hogyan tudom megoldani, hoyg máshol keressen, ahol elérhető, és tovább tudjak menni a telepítésben.
Előre is köszönöm a segítséget
