OrangePi R1 бүхий гүүрний галт хана: 4 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:04

Би өөр Orange Pi худалдаж авах шаардлагатай болсон:) Энэ нь миний SIP утас шөнө дунд хачин дугааруудаас дуугарч эхэлсэн бөгөөд порт скан хийснээс болж VoIP үйлчилгээ үзүүлэгчийн санал болгосонтой холбоотой юм. Өөр нэг шалтгаан бол би чиглүүлэгчийг хакердах тухай олон удаа сонсдог байсан бөгөөд надад чиглүүлэгч ашиглахыг зөвшөөрдөггүй (Altibox/Норвеги). Би бас гэрийн сүлжээнд юу болж байгааг сонирхож байсан. Тиймээс би TCP/IP гэрийн сүлжээнд ил тод гүүр-галт хана байгуулахаар шийдсэн. Би үүнийг PC -ээр туршиж үзээд дараа нь OPi R1 -ийг худалдаж авахаар шийдсэн - дуу чимээ багатай, цахилгаан бага зарцуулдаг. Хэрэв танд ийм тоног төхөөрөмжийн галт хана байх өөрийн гэсэн шалтгаан байгаа бол энэ нь таны бодож байгаагаас хамаагүй хялбар юм! Дулаан шингээгч, зохистой бичил SD карт худалдаж авахаа бүү мартаарай.

Алхам 1: OS ба кабель

Би Armbian суулгасан:

Би USB TTL хөрвүүлэгчийг сериал консол руу нэвтрэхийн тулд ашигладаг байсан бөгөөд үүнийг хийх шаардлагагүй байсан гэдгийг анзаарсан байх, сүлжээний анхдагч тохиргоо нь DHCP гэж тооцогддог.

Хөрвүүлэгчийн цорын ганц тайлбар бол олон хичээл дээр VCC холболтыг санал болгодоггүй. Миний хувьд энэ нь зөвхөн цахилгаан хангамж холбогдсон үед л ажилласан (3.3V нь самбар дээрх цорын ганц дөрвөлжин зүү юм). Цахилгаан тэжээлийг асаахаас өмнө USB -д холбогдоогүй бол хэт халах болно. R1 нь OPi Zero -тэй нийцтэй pinout -тэй гэж бодож байна, надад R1 -ийн схемийг олоход асуудал гардаг.

Armbian -ийг ачаалсны дараа root нууц үгээ сольж, зарим шинэчлэлт, шинэчлэлтийг хийсний дараа би хоёр интерфэйсийг олсон ('ifconfig -a') - eth0 ба enxc0742bfffc6e. Үүнийг шалгаарай, учир нь танд одоо хэрэгтэй болно - хамгийн гайхалтай зүйл бол R1 -ээ Ethernet гүүр болгон хувиргахын тулд зөвхөн/etc/network/interfaces файлыг тохируулах хэрэгтэй. Армбян нь интерфэйсүүдийг багтаасан файлын зарим тохируулагдсан хувилбаруудтай ирдэгт би үнэхээр их гайхсан.

Өөр нэг чухал зүйл бол Ethernet портуудыг зөв тодорхойлох явдал байв - enxc0742bfffc6e нь цуваа зүүтэй ойролцоо байв.

R1 -ийг интернеттэй холбоо таслахаасаа өмнө (OK, үүнийг илүү сайн тохируулах боломжтой байсан) нэг зүйлийг суулгаарай.

sudo apt-get iptables-тууштай суулгах

Алхам 2:/etc/сүлжээ/интерфэйсүүд

Хэрэв та дотоод сүлжээгээ eth0 руу шилжүүлбэл танд дараах интерфэйс файл хэрэгтэй болно (та үргэлж sudo cp interfeys.default интерфейсээр ориг хувилбар руу буцаж очих боломжтой);

auto br0iface br0 inet гарын авлага

bridge_ports eth0 enxc0742bfffc6e

bridge_stp унтраасан

гүүр_fd 0

bridge_maxwait 0

гүүр_хэмжээ 0

Алхам 3: Iptables

Дахин ачаалсны дараа таны R1 сүлжээнд ил тод байх ёстой бөгөөд кабелийн холбогч шиг ажиллах ёстой. Одоо тэнд байгаа муу хүмүүсийн амьдралыг улам хүндрүүлцгээе - галт ханын дүрмийг тохируулна уу (зураасан зураас нь тайлбар; сүлжээний хаягийг өөрийн DHCP тохиргоонд тохируулах!):

# бүгдийг асааж, хаалгаа хаа

iptables -Fiptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

# гэхдээ дотоод сүлжээг гадагш гаргахыг зөвшөөрнө үү

iptables -A INPUT -m physdev --physdev -is -bridged --physdev -in eth0 -s 192.168.10.0/24 -j ACCEPT

iptables -A FORWARD -m physdev --physdev -is -bridged --physdev -in eth0 -s 192.168.10.0/24 -j ACCEPT

# DHCP -ийг гүүрээр дамжуулахыг зөвшөөрнө үү

iptables -A INPUT -i br0 -p udp --dport 67:68 --спорт 67:68 -j ХҮЛЭЭН АВАХ

iptables -A FORWARD -i br0 -p udp --dport 67:68 --спорт 67:68 -j ХҮЛЭЭН АВАХ

# тогтоосон бүх урсгалыг дамжуулах ёстой

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED, RELATED -j ХҮЛЭЭН АВАХ

# зүгээр л орон нутгийн хөтөч дээр - darkstat гэх мэт хяналтын хэрэгслүүдэд хандах

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

#хууран мэхлэхийг хориглох

iptables -A FORWARD -m physdev --physdev -is -bridged --physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -m limit -limit 5/min -j LOG --log -level 7 --log -prefix NETFILTER

iptables -A FORWARD -m physdev --physdev -is -bridged --physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -j REJECT

Алхам 4: Эцсийн дүгнэлт

Долоо хоногийн дараа - энэ нь төгс ажилладаг. Миний хийх цорын ганц зүйл бол (энд илгээх) сүлжээний хяналт, ssh -ээр дамжуулан нэвтрэх явдал юм. Би давтан хэлье - интерфейс файлыг хавсаргасан контент болгон өөрчлөх нь R1 төхөөрөмжийг IP сүлжээнээс салгах болно - зөвхөн цуваа ажиллах болно.

2018 оны 6 -р сарын 6: гүүр хийх нь тийм ч их ажил биш боловч R1 хэт их дулаан ялгаруулдаг. Энгийн дулаан шингээгч маш халуун болдог - хачин, надад дургүй. Магадгүй энэ нь зүгээр байж магадгүй, магадгүй хэн нэгэн фенээс өөр шийдэлтэй байж магадгүй юм.

2018 оны 8 -р сарын 18: 'armbianmonitor -m' нь Цельсийн 38 хэмийг харуулж байгаа нь миний хувийн төсөөллөөс хамаагүй доогуур байна. Цагийг бага зэрэг багасгахад би мэдэгдэхүйц өөрчлөлтийг (доошоо) мэдэрсэн:

echo 1000000>/sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq

BTW - Би гэрийнхээ WLAN -тай холбогдож чадсан боловч R1 нь DHCP -ээр ямар ч IP хүлээн аваагүй, статик даалгавар өгөх део ажиллахгүй байна. Энэ бол миний цуврал интерфейсээс өөр захиргааны интерфэйстэй болох анхны оролдлого байсан юм. Өөр нэг санаа бол Ethernet портуудын аль нэгэнд IP оноосон хэвээр байх явдал юм. Хэдэн сарын дараа би үүнд эргэж орох болно.