OK, ale já potřebuji migrovat na microsd kartu a to jde jen z verze 3.6.5
Toto není pravda, je pouze doporučené mít verzi 3.6.5 v NOR paměti (tato paměť slouží pro obnovu routeru do továrního nastavení). Ale jinak pro migrování na BTRFS je ideální z aktuální verze systému tj. 3.8.2.1.
V NOR paměti (tedy té záchranné) je dopručeno mít verzi TurrisOS 3.6.5, ale v NAND (tedy té pracovní) je třeba mít verzi TurrisOS 3.8 a vyšší … tedy ideálně aktuální 3.8.2.1
A hlavně by si měl člověk uvědomit, že paměť NAND v Turrisech má Jen 256 MB. Na kartu o velikosti desítek GB si člověk rychle zvykne 
.
To je pravda. Proto mam v plánu, kdyby náhodou karta odešla, tak abych měl zálohu někde na cloudu a sepsat k tomu návod. 
1 Like
@ghostik Hola, já jsem z OV, můžeme se domluvit, není problém, flashneme, updatneme, zmigrujeme a na úspěch připijeme pramenitou vodou či jinou nelihovinou (v případě přesunu integrovaným dopravním systémem města OV i tou lihovinou :-))), ozvi se…
Řeším teď trochu takový problém který možná nepatří sem, ale nejsem si jistý. Mám za Turrisem zařízení na které bych se rád dostal i z venku. To zařízení má ve vnitřní síti nastavenou pevnou ip adresu a já mám z venku taky pevnou ip adresu. Tak jsem šel do nastavení firewallu a tam jsem přidal pravidlo:
IPv4-TCP, UDP - Z libovolný hostitel v wan - Via libovolná IP routeru at port 50500 -> IP 192.168.0.8, port 80 v lan
- a nefunguje. A přitom pravidlo pro přesměrování portu 8080 zvenku na port 80 uvnitř funguje bezvadně. Mám někde chybu? Nebo musím jen prostě vyčkat. Toto pravidlo je až dole jako poslední - má řazení pravidel vliv na jejich fungování?
Ano pravidla se provadeji odshora dolu. Musis presmerovat a pak ve firewallu povolit port ,na ktery je smerovano ne ten vstupni.
Táákže, pravidlo nechat tak jak je a k tomu ještě v záložce Pravidla síťového provozu přidat pravidlo pro port 80 ??? Takto? A v podrobnostech mu říct že to je na onu konkrétní vnitřní adresu?
Ano melo by to fungovat
Nějak takto?
Libovolné TCP, UDP - Z libovolný hostitel v wan se zdrojovou port 50500 - Na IP 192.168.0.8, port 80 v lan Accept forward
A pro jistotu jsem přidal ještě pravidlo pro 8080, ale to asi je navíc, no pro jistotu. A i tak se nepropojím. Zkusím restart turrise
Tady máte příklad, z mojí externí adresy na SSH RaspberryPi s openELEC…
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '44044'
option dest_ip '10.0.0.30'
option dest_port '22'
option name 'OPENELEC'
option src_ip '90.178.154.89'
Zkus nizsi port …je mozny, ze to zkousis na mobilu a nevim jestli takto vysoky porty neblokujou. Zkus smerovat treba z 1024 a niz
Tohle celkem myslím chápu. Mám tak už od začátku nastavený vnější port 8080 na vnitřní 80 pro turrise (foris a luci) a funguje bezvadně (80 venkovní mám na 80 s ip adresou synologyho kde si sám hostuju weba). Bohužel když stejným způsobem přidám pravidlo pro - například - vnější port 8081 aby chodil na vnitřní port 80 (webové rozhraní dalšího zařízení) a konkrétní ip adresu na které je to zařízení ve vnitřní síti tak mě to prostě nefunguje. A to jsem předtím nic nenastavoval v Pravidla síťového provozu! Předtím jsem jen přidal pravidlo do Přesměrování portů.
Te jde tedy o to - abych ty pravidla a přesměrování nezasvinil balastem - co do kterého nastavení zapsat abych se z venkovní sítě dostal na vnitřní zařízení. Příkladně když půjdu http://46.33.116.109:8081 - tak aby mě to ukázalo třeba login do konfigurace dalšího vnitřního routeru (například).
Ten obrázek co jsem poslal je z Přesměrování portů z LuCI.
Stejně je ale nejlepší to přímo zadat do /etc/config/firewall ručně…
Zkuste to podle toho co jsem vám poslal, musí to chodit.
No fuj… rozsah pod 1024 je vyhrazen … i když, účel světí prostředky…
1 Like
Jo koukám tam a vidím že v tom co jsem přidával jsou oproti tomu co jsi poslal ty přeházené řádky. Může to být tím?
config redirect
option target ‘DNAT’
option src ‘wan’
option dest ‘lan’
option src_dport ‘8082’
option dest_ip ‘192.168.0.9’
option name ‘TP-Link 1043ND’
option dest_port ‘80’
option proto ‘tcp’
Pořadí by nemělo mít vliv, maximálně tam můžete přidat tu vnější IP adresu.
Vnější ip adresu??? Já potřebuju aby to zvenku fungovalo ze všech ip adres. Když budu sedět během dne na několika různých místech tak budu mít spousty ip adres. Nebo to tam mám napsat venkovní jako svoji veřejnou ip adresu?
no jo tak doma to nějak neřeším,tam vím jak to mám nastaveno a nějaký nepsaný pravidla mě nezajímaj Hlavně že to funguje… Openvpn taky mám na 443 aby mi to nikdo neblokoval