Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Haberleşme ve Dijital Platformlar
Modem, Router, Wi-Fi Adaptör, Menzil Arttırıcı ve Diğer Network Ürünleri
Xiaomi Router Modelleri ve OpenWrt Firmware [ANA KONU] - OpenWrt 24.10.1 Yayınlandı!
Bu konudaki kullanıcılar: 3 misafir, 2 mobil kullanıcı
7433
Cevap 362363
Tıklama 54
Öne Çıkarma
Cevap 362363
Tıklama 54
Öne Çıkarma
-
Cevap: Xiaomi Router Modelleri ve OpenWrt Firmware [ANA KONU] - OpenWrt 24.10.1 Yayınlandı! (104. sayfa)
| Hocam bende de bu şekilde çözülmüştü aynı hataya düşmüştüm çözümü bu |
< Bu ileti Android uygulamasından atıldı >
Bu mesajda bahsedilenler: @altuntepe2
|
|
Benim için liste şu şekildedir: 1) SQM 2) Stubby 3) Wireguard 4) Irqbalance 5) Adblock 6) Wake on Lan 7) DDNS 8) DAWN (Client rooming yardımcısı. Önceden sadece SNAPSHOT ve RC sürümlerinde mevcuttu. 21.02 stabil ile repoda yer alıyor) 9) VNStat2 (Interface up/down kullanım istatistiklerini USB diske kaydediyorum) 10) atlas-sw-probe (Ripe Atlas Probe. Internet kalite ve ölçümleri yapan en büyük faaliyet RIPE tarafından yürütülmekte. 2 tane fiziksel, 1 tane sanal openwrt ve 4 tane sunucuda probe çalıştırıyorum. İnternete katkımız olsun :) ) 11) Upnp 12) BCP38 13) htop 14) tcpdump-mini 15) iperf3 16) iftop 10 ve 9 paketleri hariç diğerleri olmazsa olmazım diyebilirim. Tüm paketler kurulu FritzBox 4040 cihazımda kalan depolama alanı 17 MB. |
< Bu mesaj bu kişi tarafından değiştirildi WoLeRiNe -- 5 Eylül 2021; 9:48:38 >
Bu mesaja 3 cevap geldi.
Bu mesajda bahsedilenler: @Charmlander
|
< Bu ileti Android uygulamasından atıldı >
|
En önem verdiğim paketlerinden birisi Stubby aslında. ISP'lerin yaptığı DNS filtrelemesinden DNS over TLS kullanarak kurtulmanıza yarıyor. Bazı arkadaşlar DNS over HTTPS kullanıyor olabilir. Her ne kadar DoH için RFC standartı yazılmış olsa da, DoH'un DoT kadar hızlı ve efektif olduğunu düşünmüyorum. DoH; OSI katmanında 7. katman olan uygulama katmanında çalışmaktadır. SSL ile bağlantı kurmaktadır. DoT; OSI katmanında 4. katman olan taşıma katmanında yer almaktadır. TLS ile bağlantı kurmaktadır. (TCP ve UDP bağlantıların sağlandığı katman) Öncelikle cihaza Stubby paketini kurulumu gerçekleştirin.
/etc/config/stubby dosyasını bağlanmak istediğiniz sunucuya göre düzenleyin. https://dnsprivacy.org/public_resolvers/ Yukarıdaki adresten DoT destekleyen sunucuları görebilirsiniz. Ayrıca NextDNS kullanıyorsanız eğer, NextDNS panelinde gösterilen DoT adreslerini de kullanabilirsiniz. Konfigürasyon dosyası aşağıdaki gibi olmalıdır.
resolver kısmına istediğiniz sunucunun IP adresini ve tls adresini yazarak kayıt edin. Servisi yeniden başlatın
LuCI arayüzünden Network > DHCP and DNS seçeneğine gelin. DNS forwardings kısmından Stubby sunucusunu ekleyelim. stubby ayar dosyasında herhangi bir değişiklik yapmadıysanız varsayılan port 5453 şeklindedir. Aşağıdaki gibi düzenlemeniz yeterli olacaktır. < Resime gitmek için tıklayın > Daha sonra Network > Interfaces ve WAN bağlantısı yaptığımız arayüzü düzenlemeye geldi. Advances settings Kısmından Use DNS servers advertised by peer seçeneğini kaldırıyoruz. Alt kısımda açılan alana DNS sunucusu olarak 127.0.0.1 yazıyoruz. < Resime gitmek için tıklayın > Tüm ayarları kayıt ettikten sonra DNS sorgularımız Stubby aracılığıyla DoT olarak belirlediğiniz sunucuya iletilecektir. WAN arayüzü için özellikle, ISP'lerin yaptığı filtreleme olayından sonsuza kadar kurtulmuş oldunuz :) Dnsleaktest.com test şu şekilde < Resime gitmek için tıklayın > DNS sorguları şifrelenerek gönderileceği için ISP bu sorgularda filtreleme yapamayacaktır.
|
Bu mesaja 1 cevap geldi.
Şimdilik iss'lar 853 portuna dokunmuyor ama ilerde bu portu engelledikleri vakit DoT kullanmak yerine DoH kullanmak gerekebilir. 443 portunu engelleyemezler sonuçta. Ben adguard home kullanıyorum aynı anda hem tls hemde https serverları girili hangisi o an daha hızlıysa onu kullanıyor. Stubby ve https dns proxy'i önceden kullanıyordum. Adguard home ile tanıştıktan sonra pabuçları dama atıldı  |
< Bu mesaj bu kişi tarafından değiştirildi altuntepe2 -- 5 Eylül 2021; 15:19:7 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @WoLeRiNe
|
Haklısınız. Şimdilik engelli değil :) Adguard home routerda biraz fazla işlemci gücü tükettiğinden, o uygulamayı linux sunucumda çalıştırıyorum. Adguard için de dns çözümleyicisi olarak unbound kullanıyorum. Dns sorgularını da wireguard tünelinden linux sunucunun peer adresi olarak gönderiyorum. İstedikleri kadar dns filtreleme yapsınlar :D Bu arada wireguard sunucum da https kullanan 449 portunda çalışıyor. Engel varsa çözümleri de var :) |
< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @altuntepe2
|
TP-Link TL-WDR4300 router a Sadece firmware dosyasının adını değiştirip direkt router firmware upgrade arayüzden OpenWrt kuruyor. Install OpenWrt on WDR4300 N750 TP-Link lerin hepsinde böyle mi? https://www.youtube.com/watch?v=KSkuPQaEMRk&ab_channel=TriDocs |
< Bu mesaj bu kişi tarafından değiştirildi wa$abi -- 5 Eylül 2021; 18:41:35 >
Bu mesaja 2 cevap geldi.
|
Yok değil tabii ki. O modele özgü bir durum olarak anlatılmış. O modelde bootloader'daki bir açık yüzünden tamamen. Dosya ismi "wdr4300v1_en_3_14_3_up_boot(150518).bin" olduğunda bu şekilde yükleme yapılabiliyormuş. Video'daki görünen anlatımın olduğu güncel sayfa bu: https://openwrt.org/toh/tp-link/tl-wdr4300_v1 Söz konusu açığın bahsedildiği sayfa da buymuş:https://sekurak.pl/tp-link-httptftp-backdoor/ edit: düzeltme |
< Bu mesaj bu kişi tarafından değiştirildi 0ldskool -- 5 Eylül 2021; 19:50:11 >
Bu mesajda bahsedilenler: @wa$abi
|
Teşekkürler.... Stubby'nin DoT çalıştırdığını bilmiyordum, yeni öğrendim. 1.1.1.1/help 'de DoT aktif gözküyor mu peki? EDiT: Kurdum, denedim, evet aktif gözüküyor  < Resime gitmek için tıklayın > https://1.1.1.1/help#eyJpc0NmIjoiWWVzIiwiaXNEb3QiOiJZZXMiLCJpc0RvaCI6Ik5vIiwicmVzb2x2ZXJJcC0xLjEuMS4xIjoiWWVzIiwicmVzb2x2ZXJJcC0xLjAuMC4xIjoiWWVzIiwicmVzb2x2ZXJJcC0yNjA2OjQ3MDA6NDcwMDo6MTExMSI6Ik5vIiwicmVzb2x2ZXJJcC0yNjA2OjQ3MDA6NDcwMDo6MTAwMSI6Ik5vIiwiZGF0YWNlbnRlckxvY2F0aW9uIjoiSVNUIiwiaXNXYXJwIjoiTm8iLCJpc3BOYW1lIjoiQ2xvdWRmbGFyZSIsImlzcEFzbiI6IjEzMzM1In0= EDiT : DoT çalıştığına göre Pfsense'den bir süre vazgeçebilirim artık  |
< Bu mesaj bu kişi tarafından değiştirildi Charmlander -- 6 Eylül 2021; 0:20:57 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @WoLeRiNe
|
TinyPXE yönteminde global İngilizce firmware yi denedim router İngilizce stok yazılım oldu. xiaomi router gigabit edition < Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @wa$abi
|
Çok ilginç. Yüklediğiniz firmware sürümü/kaynağı ne? Şu yüzden soruyorum dosya isminde _all olan global yazılımla ubrick edilemiyor diye biliniyor... (kaynak: forum.openwrt.org) Bir video çekip cihaz kutusundaki üretim tarihiyle beraber forum.openwrt.org'ta paylaşın olay olur bu. Custom u-boot hazırlandı bu cihaza sırf bu yüzden  |
Bu mesaja 1 cevap geldi.
|
Zamanında kullandığım Tplink tl-wr810n cihazda da bu şekilde direkt olarak firmware update kısmından openwrt kurulumu yapmıştım. O yeşil firmware kullanan eski tplink cihazlarında 3. parti yazılım atmak çok kolaydı. Zaten bu sayede tplink meşhur oldu ve fiyatı uygun olduğu için. Şimdilerde hem custom firmware yüklemesini zorlaştırdılar hemde fiyatları diğer markalarla yarışır hale geldi. Yanlış bilmiyorsam Unifi cihazlarda eski firmware kullanırken openwrt kurulumu daha basitti sonrasında yazılımları anahtarına göre kontrol etmeye başladılar, epey tepki çekti. Hatta openwrt forumlarında Unifi almayın diye insanlar tepkisini dile getiriyordu. Şimdiki cihazlarında bu katı kurallarından geri adım atmış gibiler. Cihazlarda secureboot etkinleştirmiyorlar. Etkinleştirseler mümkün değil openwrt kurulamaz. Birde avrupa birliği bu 3. parti yazılım kurulumuna karşı çıkıyordu. Çünkü bazı kısıtlamaları bu yazlımlarla aşıyorlar mesela radyo güç değerini ülkenin izin verdiği değer dışında kullanıyorlar veya yasak olan frekansları kullanıyorlar diye. Ama muhtemelen pek başaramadılar engellemeyi. |
Bu mesajda bahsedilenler: @wa$abi
|
Dün saat 23 gibi denedim oluyor gerçekten Kaynak linki hatırlamıyorum. Konu içindeki link olabilir youtube videolarından, blog dan olabilir miwifi_r4a_all_03233_3.0.24_INT adlı firmware Adı miwifi_r4a_all_cddf4_2.28.69 olan en son çin sürümünü bulup onu da indirmiştim denemek için ama onu henüz denemedim < Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @0ldskool
|
Ben de okuyunca şimdi merak edip denedim oldu cidden. Kısmetse yarın güncelleriz rehberleri. Bilgi için teşekkürler  < Resime gitmek için tıklayın > |
Bu mesajda bahsedilenler: @wa$abi
|
Evet 3.0.24 global ile yaptım ben de oldu. Yanlız bir şey var şimdi farkettim, eski üretim olanlara olmuyor sanırım. Sonu 89 olan mac adresli cihaz(üstteki mesajdaki) biraz daha yeni, ona global kuruldu direkt. Eskisine (sonu 75'li olan) kurulmuyor sanki beklemedeyim şimdi. Sizin cihazın üretimi ne zaman biliyor musunuz? < Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
|
İkinci denemede eski olana da kuruldu. Sorun yok. Yarın rehberleri güncelleriz artık. Bu arada stok yazılımdam hemen geri döndüm bu kadar yeter < Resime gitmek için tıklayın > |
|
Bir arkadaşımızı daha OpenWrt ile kazandıysak ne güzel :) Vodafone Net için konuşuyorum, bazen kafasına göre aldığı IP bloğuna göre 1.1.1.1 olan mesafe ve süre uzayabiliyor. Genelde 176'li bloktan IP alırsam 5-6 ms civarında ping çıkıyor bence. Diğer IP bloklarında 15-16 ms süreleri bulabiliyor. Düzgün bir ping süresi elde edene kadar WAN arayüzünü yeniden başlatıyorum. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Charmlander
|
< Resime gitmek için tıklayın > Merhabalar, wifi antenlerini nasıl konumlandırmam performans için uygun olur acaba. Resimde görüldüğü gibi mi4a evin giriş kapısına çok yakın ve odalar arkaya doğru devam etmekte. Teşekkürler şimdiden. |
< Bu mesaj bu kişi tarafından değiştirildi JettoPistole -- 6 Eylül 2021; 11:30:58 >
< Bu ileti Android uygulamasından atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @altuntepe2 , @0ldskool