Jump to content

vadimbn

Forum Members
  • Posts

    412
  • Joined

  • Last visited

  • Days Won

    6

Everything posted by vadimbn

  1. 1.0.2 вроде. Пакет и сейчас можно поставить, скачав прямо отсюда https://bin.entware.net/mipselsf-k3.4/keenetic/archive/ https://bin.entware.net/mipssf-k3.4/keenetic/archive/
  2. API, на который он опирается, объявлен устаревшим, Deprecated. Вместо него теперь будет REST API, примеры применения
  3. А зачем в putty пишете http-то??? Там должно быть просто доменное имя, без указания всяких протоколов. И с доступом тоже... Доступ к роутеру по порту 22 хотите организовать? Эти настройки вообще не нужны.
  4. Во всех устройствах, кроме Peak, этой самой памяти маловато. И будет ли доступ по FTP к этой памяти - скорее всего надо будет ставить FTP-сервер из entware. Кстати, если на выходе получается html-файл, то вместо FTP-сервера можно поставить HTTP-сервер, например, lighthttpd, с авторизацией. Пишет оно каждый день, но мало. Если не писать никакие логи, то вряд ли будет сильный износ.
  5. Если не сработает, можно поместить в /opt/etc/cron.d текстовый файл, например, pw_gen.cron, со строкой 00 10 * * * /opt/root/pw_gen
  6. Выход - это ваш Orange Pi, его зовут sergo? "Протокол" - просто TCP, "Тип правила" - "Одиночный порт", "Открыть порт" - 777 Порт 777 на http роутера не назначать, он пусть будет стандартным, иначе открывать будет именно интерфейс роутера. Ну и попробуйте постучаться по протоколу ssh на порт 777, и доменному имени.
  7. В смысле через облако? А что мешает попробовать? Зарегистрируйте устройство Orange Pi, присвойте ему постоянный IP, и в переадресации портов добавьте правило переадресации, допустим, порта 777 на порт 22 Orange Pi.
  8. Во первых, там, в скрипте, первая строчка не просто так стоит #!/bin/sh Это то приложение, которое выполняет директивы, прописанные в скрипте. Она должна быть в первой строке скрипта. Но она должна быть такой - #!/opt/bin/sh Прямо как есть, так и вставьте в скрипт. В первую строчку. Во вторых, если скрипт у вас лежит в /opt/root, и называется pw_gen, то исполняемым его делает команда chmod 755 /opt/root/pw_gen Эта команда меняет атрибуты файла, делая его исполняемым для всех, доступным для чтения и записи владельцу, и только для чтения - всем остальным. После этих двух пунктов скрипт можно выполнить прямо в командной строке, вот так /opt/root/pw_gen Как обычную команду, и он будет исполняться.
  9. А если так - 00 10 * * * root /opt/bin/sh /path/to/your/script/pw_gen ? Только не ждите 10 часов следующего дня, время измените в файле /opt/etc/cron, на "через 2 минуты после текущего" и перезапустите cron.
  10. Конечно. Все сервисы, скрипты автозапуска которых помещаются в /opt/etc/init.d запускаются с каждым перезапуском роутера. echo "<html><head><title>Password for my guest WiFi</title></head><body><h1>Password for my WiFi is $PASSWD_GEN</h1></body></html>" > $FTP_DIR/$FILE_PASSWORD
  11. у вас скрипт, который вы написали, называется cron.daily? И находится в /opt/etc? Если стоит задача всё, что есть в директории /opt/etc/cron.daily запускать в 10:00 каждый день, надо править ту строчку, что выше, "00 10 * * * root /opt/bin/run-parts /opt/etc/cron.daily" Но лучше этого не делать, скрипт поместить куда-нибудь, например в "/opt/root/", а последнюю строчку сделать такой "00 10 * * * root /opt/root/pw_gen" И не забудьте перезапустить сервис cron. /opt/etc/init.d/S10cron restart
  12. Вот знать бы еще полные пути формирования этих rci-запросов. Документация по ним есть? Вот например, команда wget -qO - --post-data='[{"encryption":{"wpa":true}}]' localhost:79/rci/interface/GuestWiFi работает. По логике вещей должна формироваться так же и команда смены wpa-psk-ключа wget -qO - --post-data='[{"authentication":{"wpa-psk":"Password"}}]' localhost:79/rci/interface/GuestWiFi Но судя по wget -qO - localhost:79/rci/show/interface в Wi-Fi-интерфейсах вообще нет свойства "autentication" или "wpa-psk".
  13. добавить в /opt/etc/crontab строчку 00 10 * * * root /path/to/your/script/pw_gen /path/to/your/script заменить на путь до вашего скрипта, разумеется. Потом дать команду /opt/etc/init.d/S10cron restart Хм... Ну, например, удалим из строчки хеша sha256 все буквы. А дополнительно возьмем хеш не sha256, а sha512 PASSWD_GEN=`dd if=/dev/urandom bs=512 count=1 oflag=direct|sha512sum|sed 's~[^[:digit:]/]\+~~g'|cut -c 1-8`
  14. Да вы что... Как можно??? Инструкции - не путь настоящего Джедая. Настоящий Джедай отверстия для роутера в стене делает лазерным мечом, на глаз.
  15. Ну, разметка не помешает... Две своеобразные мишени на наклейке, приклеенной на копус - этот так... Креативно. Некоторые, особо одарённые, правда, могут воспринять их как призыв к действию... "Сверлить здесь". Ну, будет пара отверстий в роутере, для вентиляции...
  16. На самом деле этот Buddy 5S было бы интересно использовать еще и как Wi-Fi-клиент, для подключения к его Ethernet-порту сетевых устройств без Wi-Fi. Или такое уже возможно?
  17. Поскольку у вас там интернет через сотового оператора, то скорее всего будет NAT, и не будет белого IP-адреса. Значит есть два варианта. Первый - использовать SSTP Второй - если дома есть белый IP, настроить VPN-сервер там, любой, а Runner сделать клиентом. В Runner довольно слабый процессор, но AES аппаратно обрабатывать он умеет. Значит можно настроить, к примеру, IPIP over IPsec, или Wireguard. Если плевать на безопасность, то PPTP.
  18. Рыть в сторону админа. Не в том смысле, чтобы его закопать, а подойти и сказать, хочу, мол, доступ к VPN для работы из дома. Думаю, не откажет.
  19. Ну да, такого пакета больше нет. А как теперь взаимодействовать с CLI?
  20. Можно попробовать вместо пакета dropbear пакет openssh-server. И добавить раздел свопа, swap. Попробуйте поставить пакет syslog-ng.
  21. Ставим и настраиваем OPKG Заходим по SSH, ставим три пакета opkg install cron ndmq mc FTP-сервер по вкусу, можно из коробки, можно из entware. Как по мне - так тот, что из компонента "FTP-сервер" удобнее, можно пользователей заводить в интерфейсе роутера. Пишем скрипт mcedit ./pw_gen Скрипт может быть примерно такой #!/bin/sh # Options FTP_DIR="/your/ftp/directory" FILE_PASSWORD="password" # Generate a pasword PASSWD_GEN=`dd if=/dev/urandom bs=16 count=1 oflag=direct|sha256sum|cut -c 1-8` # Put password to file echo $PASSWD_GEN > $FTP_DIR/$FILE_PASSWORD # Change WPA-PSK key ndmq -p "interface GuestWiFi authentication wpa-psk $PASSWD_GEN" делаем скрипт исполняемым и помещаем его в директорию cron.daily (пакет cron установили выше) cp ./pw_gen /opt/etc/cron.daily chmod 755 /opt/etc/cron.daily По поводу каталога /your/ftp/directory. Если в качестве FTP-сервера используется компонент "FTP-сервер" Флэшку, или диск подключенный к роутеру, можно разбить на два раздела. Один под Entware, второй под файлы. Оба раздела будут видны из Entware, но только один из них будет доступен простым пользователям по FTP - тот, что отведен под файлы. Оба раздела монтируются в файловой системе роутера в директорию /tmp/mnt в виде, например, таком /tmp/mnt/f612ceca-4826-45a6-af92-2ba3aa33ea77 /tmp/mnt/cd6ba69a-d125-4624-8bea-f4d80a2d5343 Под OPKG, допустим, выделен раздел /tmp/mnt/f612ceca-4826-45a6-af92-2ba3aa33ea77, тогда /your/ftp/directory будет /tmp/mnt/cd6ba69a-d125-4624-8bea-f4d80a2d5343, то есть # Options FTP_DIR=/tmp/mnt/cd6ba69a-d125-4624-8bea-f4d80a2d5343
  22. Dropbear тоже поддерживает авторизацию по ключам, но файл authorized_keys при этом должен лежать в директории /opt/etc/dropbear. Проще всего в Entware сделать симлинк файла /opt/root/.ssh/authorized_keys в директорию /opt/etc/dropbear ln -s /opt/root/.ssh/authorized_keys /opt/etc/dropbear После чего можно давать команды используя ssh.
  23. Как вариант - ставим компонент "Сервер SSH" устанавливаем приложение Putty plink, так как к сожалению компонент не поддерживает авторизацию по ключу команда в скрипте выглядит примерно так plink 192.168.100.1 -P 22 -l admin -pw YourAdminPassword -batch "interface GuestWiFi authentication wpa-psk 'test23445556'" -P - порт, если стандартный, 22, можно не указывать -l - пользователь (не root, а admin) -pw - пароль -batch - подавляет интерактивные запросы "interface GuestWiFi authentication wpa-psk 'test23445556'" - команда CLI, меняющая пароль сети Wi-Fi. Если на роутер установлен Entware, то вместо штатного dropbear можно установить пакет openssh-server, он поддерживает авторизацию по ключу. В этом случае компонент "Сервер SSH" устанавливать не надо. Но в entware надо установить пакет ndmq, это приложение, которое позволяет вводить команды CLI (для процессоров ARM64 пока не работает). ssh root@192.168.100.1 ndmq "interface GuestWiFi authentication wpa-psk 'test23445556'" В entware пользователь именно root.
  24. Приложений и сервисов много установлено? Или соединений? Памяти свободной сколько? Если войти не удается, скорее всего убивается сервис ssh. Изначально в качестве оного установлен dropbear. Вылетать может как сам по себе, так и при нехватке памяти он может убиваться механизмом OOM Killer.
×
×
  • Create New...