1

(478 odpowiedzi, napisanych Oprogramowanie)

Mam zainstalowane na produkcyjnych 4300 , Archer C7 v4 , i 1043 v1 
Wszystkie działają wyśmienicie, zadnych problemów jak dotąd
Znaczna poprawa stabilności C7 szczególnie dla radia 5GHz , mam kartę AC Intela w laptopie

2

(478 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Prawdopodobnie w weekend pojawią się pierwsze moje obrazy 18.06. Kto odważny niech testuje, jeżeli ktoś ma "na produkcji" niech tego nie robi. One działają, ale np. dziś pojawiła się poprawka do wifi dla ramipsów, więc nie wiadomo co jeszcze wyskoczy.

Chętnie potestuję na moim c7 v4

Pozdrawiam

3

(33 odpowiedzi, napisanych Inne)

krynio napisał/a:

Może zróbmy dobrowolną zrzutkę na nowy lepszy sprzęt (w końcu wszyscy z tego korzystamy smile). Ja przeznaczam na ten cel 10 PLN. Powiedzmy że jeszcze 49 chętnych i po sprawie.

Zaznaczę że nie chcę wywołać, "niepotrzebnych" dyskusji...


Jestem "za"  Cezary wielokrotnie mi pomógł , więc dorzucę coś od siebie
Może uzbieramy na APU

Cezary napisał/a:

Używasz czegoś dodatkowego? Jakiego vpn, qos/sqm, captive portalu itp?

Czyste LEDE  z    OpenVPN jako klient i server , bez QOS , 2 Wan  z mwan3 , WoL ( łacze  dedykowane od VECTRY 150/120 i drugie 400/400 po światełku )

Testy przeprowadziłem oczywiście po wyłączeniu multiwan  z tego szybszego łącza po "kablu "

Wszystko działa bez problemów od wczoraj

Pierwsze wrażenie jest po instalacji łatek jest extra , wysycone moje łącze do granic możliwości 400/400 Mb/s
wszystko działa jak należy na moim mikrotiku 2011

Dziękuję Cezary za udostępnienie poprawek

Chętnie przetestuje Qualcomm Shortcut Forwarding Engine na swoim mikrotiku RB2011UAS , jeśli ktoś będzie mógł mi skompilować obraz z łatami . Niestety sam tego nie potrafię sad Proszę o pomoc ( może Cezary będziesz mógł w wolnej chwili )

Pozdrawiam

7

(24 odpowiedzi, napisanych Oprogramowanie)

Może Cezary w formie testowej coś w wolnej chwili wypuści , chętnie bym przetestował na mikrotiku RB2011 .
Mam dwa stabilne i piekielnie szybkie łączą : Vectra 150/120 z zewnętrznym IP i lokalnego operatora na światłowodzie 400/400  . Myślę ,że łącza wystarczą do testów

Pozdrawiam

Piotr

8

(4 odpowiedzi, napisanych Oprogramowanie)

Zainstaluj   paczkę      kmod-nf-nathelper-extra  i powinno działać

Heinz napisał/a:
DjPiotrus napisał/a:

Witam

Ja też podłącze się pod temat , poproszę o skompilowaną paczkę oscam.ipk do testów na RPI3 z LEDE na pokładzie

Może niezawodny @Heinz coś będzie mógł pomóc ?

Pozdrawiam

Proszę: http://tplink-forum.pl/pub/temp/oscam_1 … -s_vfp.ipk

ale do 3 to pewnie to: http://tplink-forum.pl/pub/temp/oscam_1 … -vfpv4.ipk

Collected errors:
* pkg_hash_fetch_best_installation_candidate: Packages for oscam found, but incompatible with the architectures configured

Niestety nie działa

Witam

Ja też podłącze się pod temat , poproszę o skompilowaną paczkę oscam.ipk do testów na RPI3 z LEDE na pokładzie

Może niezawodny @Heinz coś będzie mógł pomóc ?

Pozdrawiam

11

(35 odpowiedzi, napisanych Oprogramowanie)

Nawet na win10 działa bez problemu

12

(35 odpowiedzi, napisanych Oprogramowanie)

Witam

Masz tu fragment configu tftpd32

[DHCP]
00:0C:xx:xx:xx = 10.1.1.250         tu wpisz mac eth1 swojego mt
BootFile =lede.elf            tu nazwę pliku do pobrania
Lease_NumLeases=24
IP_Pool=33620234
PoolSize=24
DNS=0

karta sieciowa IP static   np. 10.1.1.1

Sprawdziłem na całej masie płytek

13

(21 odpowiedzi, napisanych Oprogramowanie)

Ok , ten działa jak potrzeba
Dziękuję

14

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Ja kompiluję libopenssl ze wsparciem dla sprzętowych akceleratorów.

Jeszcze jeden test - weż mój obraz lede/luci który ma openvpn wkompilowany i zobacz czy ci będzie działał.


Niestety nie może się połączyć , zainstalowałem  ponownie z repo lede

15

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Zainstaluj moją wersję openvpn ale libopenssl weź z lede i zobacz.


Działa taka konfiguracja , czyli libopenssl jest uszkodzony ?

16

(21 odpowiedzi, napisanych Oprogramowanie)

Zainstalowałem wszystko do openvpn z repo lede i teraz działa , gdzieś widziałem że był problem z TLS

17

(21 odpowiedzi, napisanych Oprogramowanie)

Mój config :   działa tu jeszcze server-openvpn na tun0

config openvpn 'xx'
    option dev 'tun1'
    option log '/tmp/openvpn.log'
    option verb '3'
    option pkcs12 '/etc/openvpn/xx/jacek.p12'
    option client '1'
    option remote_cert_tls 'server'
    option proto 'tcp'
    option remote 'ipclienta 1194'
    option fast_io '1'
    option persist_tun '1'
    option persist_key '1'
    option cipher 'AES-256-CBC'
    option keepalive '5 20'
    option enabled '1'

log połączenia gdy jest problem


Wed Mar 29 07:59:10 2017 OpenVPN 2.4.0 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Wed Mar 29 07:59:10 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Wed Mar 29 07:59:10 2017 NOTE: --fast-io is disabled since we are not using UDP
Wed Mar 29 07:59:11 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]ipclient:1194
Wed Mar 29 07:59:11 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Mar 29 07:59:11 2017 Attempting to establish TCP connection with [AF_INET]xxx:1194 [nonblock]
Wed Mar 29 07:59:12 2017 TCP connection established with [AF_INET]xxxx:1194
Wed Mar 29 07:59:12 2017 TCP_CLIENT link local: (not bound)
Wed Mar 29 07:59:12 2017 TCP_CLIENT link remote: [AF_INET]xxxxx:1194
Wed Mar 29 07:59:12 2017 TLS: Initial packet from [AF_INET]xxxx:1194, sid=1e7d9f59 e4c42222
Wed Mar 29 07:59:13 2017 VERIFY OK: depth=1, C=PL, ST=xxxxxxxx
Wed Mar 29 08:05:03 2017 Validating certificate key usage
Wed Mar 29 08:05:03 2017 ++ Certificate has key usage  00a0, expects 00a0
Wed Mar 29 08:05:03 2017 VERIFY KU OK
Wed Mar 29 08:05:03 2017 Validating certificate extended key usage
Wed Mar 29 08:05:03 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Mar 29 08:05:03 2017 VERIFY EKU OK
Wed Mar 29 08:05:03 2017 VERIFY OK: depth=0, C=PL, ST=xxxxxxxxxxxxxx
Wed Mar 29 08:05:04 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 29 08:05:04 2017 TLS Error: TLS handshake failed
Wed Mar 29 08:05:04 2017 Fatal TLS error (check_tls_errors_co), restarting
Wed Mar 29 08:05:04 2017 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 29 08:05:04 2017 Restart pause, 5 second(s)'

i prawidłowe połączenie

Wed Mar 29 08:21:02 2017 Restart pause, 5 second(s)
Wed Mar 29 08:21:07 2017 NOTE: --fast-io is disabled since we are not using UDP
Wed Mar 29 08:21:07 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]ipclient:1194
Wed Mar 29 08:21:07 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Mar 29 08:21:07 2017 Attempting to establish TCP connection with [AF_INET]xxxx:1194 [nonblock]
Wed Mar 29 08:21:08 2017 TCP connection established with [AF_INET]xxxxx:1194
Wed Mar 29 08:21:08 2017 TCP_CLIENT link local: (not bound)
Wed Mar 29 08:21:08 2017 TCP_CLIENT link remote: [AF_INET]xxxx:1194
Wed Mar 29 08:21:08 2017 TLS: Initial packet from [AF_INET]xxxx:1194, sid=fc725478 278e0e63
Wed Mar 29 08:21:08 2017 VERIFY OK: depth=1, C=PL, ST=xxxxxxxxxx
Wed Mar 29 08:21:08 2017 Validating certificate key usage
Wed Mar 29 08:21:08 2017 ++ Certificate has key usage  00a0, expects 00a0
Wed Mar 29 08:21:08 2017 VERIFY KU OK
Wed Mar 29 08:21:08 2017 Validating certificate extended key usage
Wed Mar 29 08:21:08 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Mar 29 08:21:08 2017 VERIFY EKU OK
Wed Mar 29 08:21:08 2017 VERIFY OK: depth=0, C=PL, ST=xxxxxxxx
Wed Mar 29 08:21:09 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Mar 29 08:21:09 2017 [server] Peer Connection Initiated with [AF_INET]xxxxxx:1194
Wed Mar 29 08:21:10 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Mar 29 08:21:10 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.8.8.1,topology net30,ifconfig 10.8.8.6 10.8.8.5,peer-id 0,cipher AES-256-GCM'
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: route options modified
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: peer-id set
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: adjusting link_mtu to 1626
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: data channel crypto options modified
Wed Mar 29 08:21:10 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Mar 29 08:21:10 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Mar 29 08:21:10 2017 Preserving previous TUN/TAP instance: tun1
Wed Mar 29 08:21:10 2017 Initialization Sequence Completed'

Jak widać tu leży problem
TLS Error: TLS key negotiation failed to occur within

Tak jest bez końca restart serwisu co 60 sekund i ponowna negocjacja połączenia

18

(21 odpowiedzi, napisanych Oprogramowanie)

Instaluje się normalnie ale jest problem z połączeniem , podmieniałem już wcześniej bo od Ciebie nie chciała działać

19

(21 odpowiedzi, napisanych Oprogramowanie)

Witam
Cezary  uszkodzona jest paczka openvpn z Twojego repo , błąd połączenia klienta konfig mam ok
pętla połączenia i ciągły restart
Pobrana z repo lede działa prawidłowo

Pozdrawiam

20

(21 odpowiedzi, napisanych Oprogramowanie)

Pełen sukces , wszystko działa

Bardzo dziękuję i testuję obraz


Pozdrawiam

21

(21 odpowiedzi, napisanych Oprogramowanie)

Niestety  nadal nie działa  , coś jest jeszcze do załatania
i console [ttyS0] disabled

22

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary i Twój obraz CC działa bez problemu a LEDE opór maksymalny ,

Czy mógłbym prosić o jakiś działający obraz nawet czysty w wolnej chwili ?

Sam nie potrafię załatać co trzeba

23

(21 odpowiedzi, napisanych Oprogramowanie)

Witam

Walczę już kilka dobrych dni z tym mietkiem. Dla przypomnienia mikrotik ma 2 switche ; 5port 1Gb/s i 5 port 100Mb/s
Wgranie OpenWrt CC wszystko działa jak trzeba a LEDE żaden nie chce działać jak potrzeba tj jest problem z portami gigagitowymi.

Niby diody na każdym porcie  się zaświecają a nie można się połączyć z RB (jest aktywna konsola na porcie RS w ostatnich obrazach i tam też nie widać próby podłączenie kabla ) , porty 'setki' działają bez problemu

Przetestowałem już obrazy Cezarego z Luci i czyste , oficjalne dystrybucje LEDE releases i snapshots i w żadnej nie działa switch gigabitowy (czyli pierwsze 5 portów w tym WAN który jest 1)

Mam płytę RB 435G gdzie są 3 porty gigabit i tu wszystko działa OK

Pozdrawiam i proszę o jakieś wskazówki co ewentualnie dograć ( patch )

24

(29 odpowiedzi, napisanych Oprogramowanie)

@Heinz

Jak zwykle niezawodny , dziękuję i pozdrawiam

25

(29 odpowiedzi, napisanych Oprogramowanie)

Heinz napisał/a:
DjPiotrus napisał/a:

Mogę poprosic kolego o jakiegoś aktualnego oscama pod LEDE , mam dość starą kompilację

Jaki router/platforma?

TpLink 4300 LEDE, jak można to .ipk

Pozdrawiam