1

(27 odpowiedzi, napisanych Inne)

krynio napisał/a:

Może zróbmy dobrowolną zrzutkę na nowy lepszy sprzęt (w końcu wszyscy z tego korzystamy smile). Ja przeznaczam na ten cel 10 PLN. Powiedzmy że jeszcze 49 chętnych i po sprawie.

Zaznaczę że nie chcę wywołać, "niepotrzebnych" dyskusji...


Jestem "za"  Cezary wielokrotnie mi pomógł , więc dorzucę coś od siebie
Może uzbieramy na APU

Cezary napisał/a:

Używasz czegoś dodatkowego? Jakiego vpn, qos/sqm, captive portalu itp?

Czyste LEDE  z    OpenVPN jako klient i server , bez QOS , 2 Wan  z mwan3 , WoL ( łacze  dedykowane od VECTRY 150/120 i drugie 400/400 po światełku )

Testy przeprowadziłem oczywiście po wyłączeniu multiwan  z tego szybszego łącza po "kablu "

Wszystko działa bez problemów od wczoraj

Pierwsze wrażenie jest po instalacji łatek jest extra , wysycone moje łącze do granic możliwości 400/400 Mb/s
wszystko działa jak należy na moim mikrotiku 2011

Dziękuję Cezary za udostępnienie poprawek

Chętnie przetestuje Qualcomm Shortcut Forwarding Engine na swoim mikrotiku RB2011UAS , jeśli ktoś będzie mógł mi skompilować obraz z łatami . Niestety sam tego nie potrafię sad Proszę o pomoc ( może Cezary będziesz mógł w wolnej chwili )

Pozdrawiam

5

(24 odpowiedzi, napisanych Oprogramowanie)

Może Cezary w formie testowej coś w wolnej chwili wypuści , chętnie bym przetestował na mikrotiku RB2011 .
Mam dwa stabilne i piekielnie szybkie łączą : Vectra 150/120 z zewnętrznym IP i lokalnego operatora na światłowodzie 400/400  . Myślę ,że łącza wystarczą do testów

Pozdrawiam

Piotr

6

(4 odpowiedzi, napisanych Oprogramowanie)

Zainstaluj   paczkę      kmod-nf-nathelper-extra  i powinno działać

Heinz napisał/a:
DjPiotrus napisał/a:

Witam

Ja też podłącze się pod temat , poproszę o skompilowaną paczkę oscam.ipk do testów na RPI3 z LEDE na pokładzie

Może niezawodny @Heinz coś będzie mógł pomóc ?

Pozdrawiam

Proszę: http://tplink-forum.pl/pub/temp/oscam_1 … -s_vfp.ipk

ale do 3 to pewnie to: http://tplink-forum.pl/pub/temp/oscam_1 … -vfpv4.ipk

Collected errors:
* pkg_hash_fetch_best_installation_candidate: Packages for oscam found, but incompatible with the architectures configured

Niestety nie działa

Witam

Ja też podłącze się pod temat , poproszę o skompilowaną paczkę oscam.ipk do testów na RPI3 z LEDE na pokładzie

Może niezawodny @Heinz coś będzie mógł pomóc ?

Pozdrawiam

9

(35 odpowiedzi, napisanych Oprogramowanie)

Nawet na win10 działa bez problemu

10

(35 odpowiedzi, napisanych Oprogramowanie)

Witam

Masz tu fragment configu tftpd32

[DHCP]
00:0C:xx:xx:xx = 10.1.1.250         tu wpisz mac eth1 swojego mt
BootFile =lede.elf            tu nazwę pliku do pobrania
Lease_NumLeases=24
IP_Pool=33620234
PoolSize=24
DNS=0

karta sieciowa IP static   np. 10.1.1.1

Sprawdziłem na całej masie płytek

11

(21 odpowiedzi, napisanych Oprogramowanie)

Ok , ten działa jak potrzeba
Dziękuję

12

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Ja kompiluję libopenssl ze wsparciem dla sprzętowych akceleratorów.

Jeszcze jeden test - weż mój obraz lede/luci który ma openvpn wkompilowany i zobacz czy ci będzie działał.


Niestety nie może się połączyć , zainstalowałem  ponownie z repo lede

13

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Zainstaluj moją wersję openvpn ale libopenssl weź z lede i zobacz.


Działa taka konfiguracja , czyli libopenssl jest uszkodzony ?

14

(21 odpowiedzi, napisanych Oprogramowanie)

Zainstalowałem wszystko do openvpn z repo lede i teraz działa , gdzieś widziałem że był problem z TLS

15

(21 odpowiedzi, napisanych Oprogramowanie)

Mój config :   działa tu jeszcze server-openvpn na tun0

config openvpn 'xx'
    option dev 'tun1'
    option log '/tmp/openvpn.log'
    option verb '3'
    option pkcs12 '/etc/openvpn/xx/jacek.p12'
    option client '1'
    option remote_cert_tls 'server'
    option proto 'tcp'
    option remote 'ipclienta 1194'
    option fast_io '1'
    option persist_tun '1'
    option persist_key '1'
    option cipher 'AES-256-CBC'
    option keepalive '5 20'
    option enabled '1'

log połączenia gdy jest problem


Wed Mar 29 07:59:10 2017 OpenVPN 2.4.0 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Wed Mar 29 07:59:10 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Wed Mar 29 07:59:10 2017 NOTE: --fast-io is disabled since we are not using UDP
Wed Mar 29 07:59:11 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]ipclient:1194
Wed Mar 29 07:59:11 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Mar 29 07:59:11 2017 Attempting to establish TCP connection with [AF_INET]xxx:1194 [nonblock]
Wed Mar 29 07:59:12 2017 TCP connection established with [AF_INET]xxxx:1194
Wed Mar 29 07:59:12 2017 TCP_CLIENT link local: (not bound)
Wed Mar 29 07:59:12 2017 TCP_CLIENT link remote: [AF_INET]xxxxx:1194
Wed Mar 29 07:59:12 2017 TLS: Initial packet from [AF_INET]xxxx:1194, sid=1e7d9f59 e4c42222
Wed Mar 29 07:59:13 2017 VERIFY OK: depth=1, C=PL, ST=xxxxxxxx
Wed Mar 29 08:05:03 2017 Validating certificate key usage
Wed Mar 29 08:05:03 2017 ++ Certificate has key usage  00a0, expects 00a0
Wed Mar 29 08:05:03 2017 VERIFY KU OK
Wed Mar 29 08:05:03 2017 Validating certificate extended key usage
Wed Mar 29 08:05:03 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Mar 29 08:05:03 2017 VERIFY EKU OK
Wed Mar 29 08:05:03 2017 VERIFY OK: depth=0, C=PL, ST=xxxxxxxxxxxxxx
Wed Mar 29 08:05:04 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 29 08:05:04 2017 TLS Error: TLS handshake failed
Wed Mar 29 08:05:04 2017 Fatal TLS error (check_tls_errors_co), restarting
Wed Mar 29 08:05:04 2017 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 29 08:05:04 2017 Restart pause, 5 second(s)'

i prawidłowe połączenie

Wed Mar 29 08:21:02 2017 Restart pause, 5 second(s)
Wed Mar 29 08:21:07 2017 NOTE: --fast-io is disabled since we are not using UDP
Wed Mar 29 08:21:07 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]ipclient:1194
Wed Mar 29 08:21:07 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Mar 29 08:21:07 2017 Attempting to establish TCP connection with [AF_INET]xxxx:1194 [nonblock]
Wed Mar 29 08:21:08 2017 TCP connection established with [AF_INET]xxxxx:1194
Wed Mar 29 08:21:08 2017 TCP_CLIENT link local: (not bound)
Wed Mar 29 08:21:08 2017 TCP_CLIENT link remote: [AF_INET]xxxx:1194
Wed Mar 29 08:21:08 2017 TLS: Initial packet from [AF_INET]xxxx:1194, sid=fc725478 278e0e63
Wed Mar 29 08:21:08 2017 VERIFY OK: depth=1, C=PL, ST=xxxxxxxxxx
Wed Mar 29 08:21:08 2017 Validating certificate key usage
Wed Mar 29 08:21:08 2017 ++ Certificate has key usage  00a0, expects 00a0
Wed Mar 29 08:21:08 2017 VERIFY KU OK
Wed Mar 29 08:21:08 2017 Validating certificate extended key usage
Wed Mar 29 08:21:08 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Mar 29 08:21:08 2017 VERIFY EKU OK
Wed Mar 29 08:21:08 2017 VERIFY OK: depth=0, C=PL, ST=xxxxxxxx
Wed Mar 29 08:21:09 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Mar 29 08:21:09 2017 [server] Peer Connection Initiated with [AF_INET]xxxxxx:1194
Wed Mar 29 08:21:10 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Mar 29 08:21:10 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.8.8.1,topology net30,ifconfig 10.8.8.6 10.8.8.5,peer-id 0,cipher AES-256-GCM'
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: route options modified
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: peer-id set
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: adjusting link_mtu to 1626
Wed Mar 29 08:21:10 2017 OPTIONS IMPORT: data channel crypto options modified
Wed Mar 29 08:21:10 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Mar 29 08:21:10 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Mar 29 08:21:10 2017 Preserving previous TUN/TAP instance: tun1
Wed Mar 29 08:21:10 2017 Initialization Sequence Completed'

Jak widać tu leży problem
TLS Error: TLS key negotiation failed to occur within

Tak jest bez końca restart serwisu co 60 sekund i ponowna negocjacja połączenia

16

(21 odpowiedzi, napisanych Oprogramowanie)

Instaluje się normalnie ale jest problem z połączeniem , podmieniałem już wcześniej bo od Ciebie nie chciała działać

17

(21 odpowiedzi, napisanych Oprogramowanie)

Witam
Cezary  uszkodzona jest paczka openvpn z Twojego repo , błąd połączenia klienta konfig mam ok
pętla połączenia i ciągły restart
Pobrana z repo lede działa prawidłowo

Pozdrawiam

18

(21 odpowiedzi, napisanych Oprogramowanie)

Pełen sukces , wszystko działa

Bardzo dziękuję i testuję obraz


Pozdrawiam

19

(21 odpowiedzi, napisanych Oprogramowanie)

Niestety  nadal nie działa  , coś jest jeszcze do załatania
i console [ttyS0] disabled

20

(21 odpowiedzi, napisanych Oprogramowanie)

Cezary i Twój obraz CC działa bez problemu a LEDE opór maksymalny ,

Czy mógłbym prosić o jakiś działający obraz nawet czysty w wolnej chwili ?

Sam nie potrafię załatać co trzeba

21

(21 odpowiedzi, napisanych Oprogramowanie)

Witam

Walczę już kilka dobrych dni z tym mietkiem. Dla przypomnienia mikrotik ma 2 switche ; 5port 1Gb/s i 5 port 100Mb/s
Wgranie OpenWrt CC wszystko działa jak trzeba a LEDE żaden nie chce działać jak potrzeba tj jest problem z portami gigagitowymi.

Niby diody na każdym porcie  się zaświecają a nie można się połączyć z RB (jest aktywna konsola na porcie RS w ostatnich obrazach i tam też nie widać próby podłączenie kabla ) , porty 'setki' działają bez problemu

Przetestowałem już obrazy Cezarego z Luci i czyste , oficjalne dystrybucje LEDE releases i snapshots i w żadnej nie działa switch gigabitowy (czyli pierwsze 5 portów w tym WAN który jest 1)

Mam płytę RB 435G gdzie są 3 porty gigabit i tu wszystko działa OK

Pozdrawiam i proszę o jakieś wskazówki co ewentualnie dograć ( patch )

22

(29 odpowiedzi, napisanych Oprogramowanie)

@Heinz

Jak zwykle niezawodny , dziękuję i pozdrawiam

23

(29 odpowiedzi, napisanych Oprogramowanie)

Heinz napisał/a:
DjPiotrus napisał/a:

Mogę poprosic kolego o jakiegoś aktualnego oscama pod LEDE , mam dość starą kompilację

Jaki router/platforma?

TpLink 4300 LEDE, jak można to .ipk

Pozdrawiam

24

(29 odpowiedzi, napisanych Oprogramowanie)

Scotch napisał/a:

Niestety nie mam Oscama pod CC - bo używam LEDE
Moja binarka ma jekies 880kB - te z http://download.oscam.cc/ są dodatkowo kompresowane i dlatego mają jakieś 580kB - także nic nie zyskujesz

Witam

Mogę poprosic kolego o jakiegoś aktualnego oscama pod LEDE , mam dość starą kompilację

Pozdrawiam

Piotr

25

(8 odpowiedzi, napisanych Oprogramowanie)

Już zrobiłem aktualizację