OpenWrt 8.09: ssh freischalten

Sven Bachmann — Sun, 31 May 2009 08:24:59 +0000

Da sich bei OpenWrt 8.09 ein wenig geändert hat, ist nun ein etwas anderer Weg notwendig, um von aussen ssh zu nutzen.

Freischalten über LuCI

1. Administration 2. Network->Firewall->Traffic Control 3. Advanced Rules->Add Entry 4. Additional Field->Protocol: Add 5. Name: ssh 6. Source: wan 7. Destination: Device 8. Protocol: TCP 9. Destination Port: 22 10. Action: accept 11. Save & Apply

Freischalten über uci

uci add firewall rule uci set firewall.@rule[-1]._name=ssh uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=22 uci commit firewall /etc/init.d/firewall start

Das ganze kann auch nochmal bei meiner Quelle, dem OpenWrt Forum nachgelesen werden.

scp-Transfer: stalled

Sven Bachmann — Wed, 27 May 2009 08:16:24 +0000

Hin und wieder kommt es vor, dass das Tool scp (secure copy) einfach nicht in der Lage ist, große Dateien zu übertragen. Schon nach den ersten Megabytes hängt die Verbindung und es erscheint nur ein nettes stalled anstelle der verbleibenden Restzeit.

Jephe Wu vom Linux Security Guide hat glücklicherweise dafür eine Lösung (inklusive der Problembeschreibung auf Englisch) gefunden die bei mir funktioniert hat.

Dazu öffnet man ein Terminal und führt folgenden Befehl vor dem Transfer aus:

sudo sysctl net.ipv4.tcp_sack=0

Will man diese Lösung dauerhaft benutzen, schreibt man sie in die Systemkonfiguration:

sudo su - echo "net.ipv4.tcp_sack=0" >> /etc/sysctl.conf logout

Was ich selbst nicht gemacht habe, aber was vielleicht trotzdem einen Versuch wert ist, ist der TCP Tuning Guide von Esnet.

Viel Erfolg

mcBachmann.de TechBlog » ssh

OpenWrt 8.09: ssh freischalten

scp-Transfer: stalled