Openwrt旁路由配置

虽然标题是这么说,但实际上这个op更像是作为一个防火墙的角色,但又不是串在网络之中的,是一个旁路由并且依然使用主路由作为网关,dns,dhcp,哪怕这个op宕机了也不会对网络造成任何影响,并且实现了异地组网的需求众所周知,op没有ap模式,按本文的操作,将会给op分配两个ip,一个用于局域网访问,一个用于从主路由直接DMZ(转发所有WAN的端口的流量到这个ip)假设你使用的网段是 192.1...

- 阅读全文 -

随身WiFi棒子

这些4G随身WiFi棒子大多是卖内置esim卡的流量赚钱,所以都卖的很便宜(大概10元,早期5元),但性能却不差,有的还自带卡槽可以插自己的卡,有骁龙210,410,还有中兴微三种,本文主要以刷了Linux后的骁龙410的随身WiFi棒子UFI003(UFI001C)展开,如果为了上网,而不是为了折腾着玩,请优先选择旧手机开热点而不是这种WiFi棒子

- 阅读全文 -

Openwrt做虚拟化母机跑QEMU虚拟机

咩咩有一个J4125的软路由,曾经使用Pve直通网卡运行Openwrt做路由器,但发现即使在较低的网络负载下cpu的使用率还是比较高,排查下来是网卡直通带来的性能损耗,因此就换成了单Openwrt,其余软件均跑在Docker中,并在编译的Openwrt固件中编译了声卡显卡驱动,这样在Docker中依然能使用硬件加速的视频流转码(比如用路由器接采集卡推流直播),以上功能实现都比较容易,下面说说...

- 阅读全文 -

LEDE(Openwrt) TOTP两步验证

这篇文章将会给openwrt的ssh加上totp的验证,方便开到公网上进行ssh并且降低被扫的安全风险op自带的ssh服务是Dropbear,他不提供pam验证的功能,所以需要用到openssh,这样一来也可以实现对外的ssh需要两步验证,局域网的不需要首先需要一个linux机器用于生成key配置文件sudo apt-get install libpam-google-authenticat...

- 阅读全文 -

Samba配置

安装首先安装samba,Ubuntu的话就是sudo apt install samba总之先装好先要确定一下samba的版本,因为自从4.11开始,就默认关闭了smb1的支持了,因为smb1存在安全漏洞,但有些老软件又只支持smb1,因为它真的非常老,所以兼容性很强,记住版本号,后面会用到samba -V编辑配置文件sudo nano /etc/samba/smb.conf其中#和;开头的...

- 阅读全文 -

双网口群晖Docker部署OpenWrt

以下内容来自QQ:1729746258测试环境硬件:赛扬 3865U 双千兆主板 系统:DSM 7.1 容器:Docker 网络配置:群晖 eth0 连接到上级路由自动获取 IP (192.168.0.23),eth1 断开部署过程SSH 到群晖开启网口混杂模式sudo -i ip link set eth0 promisc on ip link set eth1 promisc on...

- 阅读全文 -

Openwrt Docker Macvlan

因为使用Openwrt作为宿主机运行Docker,因为他占用资源少,但总会出现需要使用的端口被Openwrt自身服务占用的事情,举个很常见的例子,比如自带的Upnp,Dlna接收器,Airplay接收器,他们都需要5000端口,Airplay其实还好,因为用的是udp和ipv6,所以可以和Upnp共存,这时候就需要使用Macvlan虚拟端口了。

- 阅读全文 -

京东云

由于k2p的mt7621老了,wifi5的速度只有400mbps上下,不能满足新设备的网速需求(连宽带都跑不满),看着京东云还能跑京豆回本,就在2021-08-24买了一个京东云无线宝2代(AX1800 Pro)也就是现在说的亚瑟,本着高通高性能armcpu还有usb3指望能刷个机什么的,结果没等到他出固件,就换了软路由,现在依然作为ap使用,因为固件太菜,所以始终只有做ap的命。

- 阅读全文 -

Docker安装Home Assistant (Hassio Supervisor)

目前尝试过安装在arm64和x64的Ubuntu上,Openwrt上,Pve母机的Debian上,openwrt直接跑会出现内存溢出的情况,本文最后说说如何从根本上解决,顺便鄙视一下某个每篇文章都要1.99元的网站虽然官方有安装脚本,但等于没有一样,并用不了,不要尝试

- 阅读全文 -

配置Openwrt的ipv6

照图设置,需要使用Openwrt拨号,光猫改桥接的同时要开启ipv4+ipv6模式才能获取到v6地址更新:如果是一级路由,将路由器通告和dhcpv6设置为服务器模式(混合包含了中继和服务器模式,实际工作的是服务器模式)如果是二级路由开dhcp则需要选择中继模式如果想让设备被外网访问,还需要在防火墙加一条通信规则,限制地址仅ipv6,协议tcp+udp,源区域wan,目标区域所有,动作接受,也...

- 阅读全文 -

最新文章

最近回复

  • 咩咩: 新固件好像没webdav了,不然还能用来开ssh
  • 咩咩: cpu有锁了,不行了
  • 介漠: kindle oasis 2 能有机会破解来刷android么?...
  • LeixureLinux: 删除 56590 端口, 有一个 webdav/FzaWUE5V...
  • LeixureLinux: 54171 api 端口的屏蔽:cd /etc/nginx/co...
  • Acid_0: 啊,我这里备份是100%创建成功的,工作目录下的文件都会备份好像...
  • 咩咩: 但是需要破解小爱安装程序
  • PhDLuffy: nodered可以添加唤起小爱同学的命令。
  • 咩咩: 那看来他修好了,挺好的
  • Senxl: 现在直接改139 445端口,命令sudo用root也可以

分类

标签