Openwrt GL-B1300: 허용된 mac 주소에만 IP 할당(mac filtering).

IPTime 공유기에서 잘 썼던 기능인데, OpenWrt Luci 에선 찾질 못했다.공식 문서에 방법이 나와있긴 한데, uci 를 사용하는 방법이라 직접 파일을 수정하는 게 좋은 내겐 좀..?? 그런데, 이게 사실 보안엔 별 도움은 안된다고 하는데.. 왜 그렇지?? Note that you shouldn’t use this as a security feature to prevent unwanted clients from connecting. A client can simply

시련 : mtu 설정. 서버/클라이언트.

서버/클라이언트라고는 했지만, 정확히 말하면 우분투 서버와 우분투 데스크탑간의 통신이라고 해야한다. 우분투 서버에서 mtu 를 9000 으로 설정했다. 그리고 우분투 데스크탑에서도 마찬가지로 설정했다. 과거 IPTime t3008 공유기를 사용할 때는, 엉뚱하게도 AP 가 다운되는 현상이 있었다. 공유기를 바꾸고 나니 그건 없어졌는데… 또 다른 이상한 현상이 생겼다. Deluge 가 연결은 되지만, 아무 것도 보이지 않는다. (서버에 Daemon 이

Openwrt GL-B1300: 5GHz 는 iOS 에서 안된다고?

** 아래 현상은 GL-iNet 의 기본 펌웨어인 V3.027 (Openwrt 15.x 기준?)에서 나타났었고, Openwrt 19.07.3 에서는 정상 작동한다. iOS 기기가 한 대 뿐이라서 뭐라 얘기하긴 어렵지만, Android 기기 2대, 랩탑 1대 등등으로 시험해본 결과, 유독 iOS 에서만 5G 로 접속이 되지 않는다. 틀림없이 맞는 비번을 넣었음에도, 계속 비번이 틀렸다는 메시지만 난무할 뿐.뭐가 문제일까..?

audacity 2.4.2 공개.

2.4.1 및, 기존의 몇몇 판본이 KDE Neon 에서 제대로 작동하지 않는 경우가 있었다.공식 PPA 는 없고, Panda Jim 이 지금까지 꾸러미를 만들어왔는데, 2.4 부터 뭔가 문제가 생긴 모양이다. 그리하여, 2.4.2 부터는 Flatpak 을 사용하라고 한다.뭐, 그러라니 그러면 되겠지. flatpak 이 없으면 먼저 설치. 저장소도 추가하고.. 설치. 모두 사용자 계정으로 해준다. 그러면 Audacity 를 실행할 수

Openwrt : Hostnames

리눅스 계열을 사용한다면, /etc/hosts 를 편집한 뒤 LAN 안에 있는 다른 PC 에 접속할 때 IP 주소 대신 이름을 쓸 수가 있다. 그러나, 이건 모든 기기마다 각각 설정을 해줘야하므로, 번거로운 면이 있다.Openwrt 에는 Hostnames 항목이 있어서, 여기에 정의를 해두면 공유기에 접속한 모든 기기에서 손쉽게 사용할 수가 있다. 예를 들어, orangepi 가 192.168.0.4 에 할당되어 있다면,

Openwrt GL-B1300: 외부 Luci 접근 막기.

설정을 미리 확인했다면 간단한 거였는데, 그걸 몰라서 또 다시 삽질을 했다.Openwrt 에서 기본으로 사용하는 웹브라우저는 아마도 uhttpd 인 모양인데, 내가 구매한 공유기에선 lighttpd 를 사용하고 있었다.이걸 모르고 계속 uhttpd 설정만 파고 들었으니 될리가 있나. ** 어떤 웹서버를 사용하는지 간단하게 확인할 수 있는 방법은 찾질 못했다. 다만, 다음 명령으로 찾을 수도 있는 모양이다. (내 경우 이걸로

nfs 보안? subnet 활용.

nfs 에는 접근 보안이 없다. 서버의 존재와 주소만 알고 있다면, 누구나 마운트해서 쓸 수가 있다. 물론, 기본 소유권은 있지만, 그걸로 충분하지는 않다. 보다 엄격한 방식을 적용하는 건 내 능력 밖이고, 이런 상황을 생각해봤다.공유기를 통해 내부 네트웍을 사용 중이다. 내부에 nfs 서버를 사용하고 있고, 공개하고 싶지 않은 자료도 있다.가끔 외부인이 방문하여 네트웍을 사용하기도 하는데, 그들로 부터

Openwrt : Duck Dns 설정.

한동안 Openwrt 에 대한 글이 주르륵 올라갈 예정인데, 그 첫 타자로 Duckdns 를 택했다. 다음 글들을 참고했다. DDNS ClientDDNS Client DuckDNS 먼저 Duck Dns 로 이동하여 계정을 만든다. 사용하고자 하는 IP 에서 Duck Dns 에 접속했다면, 내게 주어진 숙제는 도메인 이름을 고르는 일 뿐. 도메인명을 고르고 나면, 전체 이름은 xxxx.duckdns.org 가 된다. 여기서 필요한 재료는

간단판 : Wireguard 설치/설정 : Ubuntu/Openwrt/Android/iOS

이전에 쓴 글이 너무 길어서, 나중에 볼 때 뭔 말인지 이해가 안될 가능성이 99.9% 다. 따라서, 여기는 설정만 간단히 정리해놓기로 한다. 공개키쌍 생성 서버든 클라이언트등, 무조건 공개키쌍이 있어야 한다. 다음 명령으로 만들 수 있다. 서버/클라이언트 : 저장소 추가 우분투 18.10 까지는 저장소가 필요하다. 서버 IP Forward 설정 /etc/sysctl.conf 에서 net.ipv4.ip_forward 을 활성화 해야 한다. 주석을

Wireguard 설치/설정 : Ubuntu/Openwrt/Android/iOS

tl;dr이 글은 너무 길고, 나중에 다시 보면 짜증이 날 가능성이 높다.따라서 다른 글에 설정만 따로 정리했다. 이 모든 일은 Chrome Cast 로 인해 비롯됐다. 외부에 있을 때, 집에 있는 크롬캐스트를 조작할 수 있는 방법이 없을까를 고심했는데, 그러다가, 혹시 VPN 을 사용하면 되지 않을까? 하는 생각을 하게 되었고, 결국 Wireguard 까지 오게됐다. 그러나, Wireguard 를 사용한다해도,