1

(15 odpowiedzi, napisanych Oprogramowanie)

@Cezary,
Mam już gotowy patch który "u mnie działa".
Wiem że sceptycznie podchodziłeś do tego pomysłu, ALE może zechciałbyś dodatkowo przetestować u siebie?
Patch powinien bez problemu wejść do ostatniej rewizji z Twoich obrazów (a jakby się spodobało to kto wie może dodać do swoich obrazów ... może chociaż społeczność eko.one.pl to zaakceptuje ?)
Będę chciał zgłosić patcha do lede/openwrt, ale nie wiadomo czy ten wynalazek się spodoba.
Pozdrawiam.

Jak skonfigurować radio dla 4300 tp-link dla 5Ghz, aby najszybciej hulało ?
Dla radia 2.4 Ghz jest Dual-Stream (2x2) i tu HT40 jest wystarczające.
Ale dla 5 Ghz jest Triple-Stream (3x3) i tam jest teoretycznie 450 mbps,
czy jak ustawię HT40 to wystarczy ? i wtedy biega na 450 mbps ?

Z góry przepraszam jeśli było.
Pozdrawiam.

3

(15 odpowiedzi, napisanych Oprogramowanie)

Krok 1:

Wygląda na to że patch musiałby kręci się wokół kodu:
https://git.openwrt.org/?p=project/fsto … .c;hb=HEAD
https://git.openwrt.org/?p=project/fsto … .c;hb=HEAD
https://git.openwrt.org/?p=project/fsto … .c;hb=HEAD

Przy okazji pytanie ktoś wie czy lede korzysta własnie z tych źródeł dla fstools ?
Niby LEDE się odłączyło potem openwrt merge brał z LEDE już się pogubiłem ...

4

(15 odpowiedzi, napisanych Oprogramowanie)

(dla zainteresowanych i ewentualnie chętnych pomóc)
Pozwólcie że potraktuje ten wątek jako "Work In Progress" w którym będę się dzielił swoimi tropami
i przemyśleniami (podlegającymi ewentualnym korektom przez masterów typu Cezary)
Stąd podpowiedzi i komentarze nadal mile widziane.

Krok 0:

Szukam i zdaje się że że całą robotę montującą JFFS2 na /overlay i/lub extroot robi mount_root (więc chyba należałby by przerobić jego źródła).

Tak wynikałby to z:
https://wiki.openwrt.org/doc/techref/fi … caldetails
https://wiki.openwrt.org/doc/techref/preinit_mount
https://wiki.openwrt.org/doc/howto/extr … oot.theory
https://wiki.openwrt.org/doc/techref/process.boot

5

(15 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Nie wiem jak robisz, ale ja akurat zawsze robię extroota na czystym systemie. Bez sensu jest spędzić pół dnia na dopieszczaniu konfiguracji a później robieniu extroota żeby to wszystko stracić i konfigurować od nowa. Choć wtedy masz właśnie skopiowanie istniejącej konfiguracji.

Cezary,

Pytanie czemu robisz od razu konfigurację na extroot ?
Pewnie dlatego iż wiesz że zmarnujesz czas robiąc to podwójnie,
gdyby było to out of box nie przejmowałbyś się tym tylko od razu zaczynał bez extroot.
Poza tym pewnie od razu wiesz że będziesz używać extroot, co jednak gdy na początku tego nie zakładasz ?
Gdy decyzja zapadanie o migracji na extroot - musisz kopiować konfigurację.

Wygodniej by było aby po czasie gdy okaże się że musisz dopiero dokładasz extroot i nadal masz wszystko jak do tej pory.

Dołożę jeszcze jedną malutką zaletę to tego pomysłu- powierzchnia extroot = /dev/mtdblock3 + /dev/sda2/
czyli to co jest już zainstalowane na /dev/mtdblock3 nie musi być instalowane (kopiowane) na  /dev/sda2/.

6

(15 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

I to taki problem skopiować bieżącą konfigurację?

Skompiluj sobie sam system który domyślnie będzie miał to co chcesz i ustawione jak chcesz. Będziesz miał zapewniony punkt 1/2

Cezary - to nie problem skopiować, skompilować itp ... tylko po co to robić jeśli mogłoby to być out of box ?
Chodzi o rozwiązanie docelowe stworzenie takiej funkcjonalności i przekazanie jej społeczności.
Jaki to ma sens że tworząc extroot - domyślnie wszystko się resetuje do ustawień fabrycznych ?
Czy z punktu widzenia użytkownika nie lepiej by zawsze po tworzeniu extroot zachowała się dotychczasowa konfiguracja ?

7

(15 odpowiedzi, napisanych Oprogramowanie)

pasman napisał/a:

extroot dwuwarstwowy nie ma żadnych zalet w stosunku do jednowarstwowego

Zalety wypisałem wyżej.

Sprawa jest prosta - konfigurujesz router i nagle chcesz zrobić extroot,
robiąc musisz skopiować całą swoją dotychczasową konfiguracje.
Z warstwą pośrednią nie musiałbyś tego robić.
To nie jest zaleta ?

8

(15 odpowiedzi, napisanych Oprogramowanie)

W skrócie:
Chciałbym stworzyć extroot z trzech warstw:
lower1 - squashfs (readonly)
lower2 - /dev/mtdblock3 (readonly)
upper - np. pendrive /dev/sda2 (writable)

Zysk:
1. zmiany poczynione pierwotnie (na /dev/mtdblock3) będą gotowe do użycia po wykonaniu extroot z użyciem pendrive.
2. zmiany wykonanie na extroot z pendrive NIE popsują konfiguracji tej z /dev/mtdblock3 (gdyż ta warstwa będzie readonly).

Aktualnie aby wykorzystać pierwotną konfigurację trzeba należy ją skopiować (więcej "Skopiowanie bieżącej konfiguracji" https://eko.one.pl/?p=openwrt-externalroot).

Extroot realizowany jest za pomocą overlayfs, który od kernela 3.19 pozwala na użycie wielu warstw (https://www.phoronix.com/scan.php?page= … px=MTg1Nzg).

Aktulanie extroot wyglada mniej więcej tak:

/dev/sda2 on /overlay type ext4 (rw,relatime,data=ordered)
overlayfs:/overlay on / type overlay (rw,noatime,lowerdir=/,upperdir=/overlay/upper,workdir=/overlay/work)

Docelowo musiałby wyglądać to tak:

/dev/sda2 on /overlay type ext4 (rw,relatime,data=ordered)
/dev/mtdblock3 on /mnt/flash type jffs2 (rw,sync,relatime)
overlayfs:/overlay on / type overlay (rw,noatime,lowerdir=/mnt/flash/upper:/,upperdir=/overlay/upper,workdir=/overlay/work)

Istotne jest tu dodanie:
overlayfs:/overlay on / type overlay (rw,noatime,lowerdir=/mnt/flash/upper:/,upperdir=/overlay/upper,workdir=/overlay/work)

Aby dołożyć warstwę (z /dev/mtdblock3) należałoby jakoś zmusić LEDE aby
1. (przed wykonaniem extroot z pendrive) zamonotować /dev/mtdblock3 np. na /mnt/flash
Być może wystarczyłoby jakoś zmodyfikować skrypty preinit.sh w obrazie ?

2. wykonać extroot dokładając warstwę
Tu zachodzi pytanie jak i gdzie należałby to zrobić ?
Być może warto by wykorzystać konfigurację fstab i w sekcji mount użyć options

config mount
        option target '/overlay'
        option uuid '274d11cf-c48d-43c4-b433-a191f024ceb1'
        option enabled '1'
        option check_fs '1'
        option options 'rw,noatime,lowerdir=/mnt/flash/upper:/,upperdir=/overlay/upper,workdir=/overlay/work'

Ktoś ma jakieś doświadczenie lub pomysły gdzie i jak by to zrobić ?

9

(5 odpowiedzi, napisanych Oprogramowanie)

Ten log niczego nie mówi, okroiłeś go do zbędnych informacji.
Powinien zawierać linie ze słowem "igmpproxy".

Jeśli nie wiesz jak ustawić parametr "altnet", szukaj w logu czegoś w stylu:
"Warn: The source address 192.168.65.166 for group 233.32.240.222, is not in any valid net for upstream VIF"

10

(27 odpowiedzi, napisanych Oprogramowanie)

emitar napisał/a:

Czy (...) poradnik jest on aktualny i mógłbym STB podłączyć do, któregoś z routerów? Plus ewentualnie oglądać TV na innych urządzeniach (PC)?

Tak jest aktualny.
Tak mógłbyś podłączyć STB któregoś z routerów (czy się da na tych konkretnych routerach to zależy np. od ewentualnej obsługi VLAN)
Tak da się oglądać TV na innych urządzeniach (ale zależy np. od tego czy strumień danych jest szyfrowany itp.)

11

(49 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

O.... JA... Proszę paaaaana, taki błąd. Koniec świata i w ogóle. Jak żyć? zaraz zacznie się lament. Używam lede od Cezarego przecież....

Więc co masz zrobić jeżeli nie chcesz czekać na nowe obrazy:
- podłączasz router do internetu (!)
- robisz opkg update
- robisz opkg install wpad-mini

Możesz po prostu też odinstalować pakiet i zainstalować go ponownie, łącznie z innymi zależnościami. Ważne że pakiet miał w nazwie np. wpad-mini_2016-12-19-ad02e79d-5_mips_24kc.ipk - o tą piątkę się rozchodzi. 4 to źle, 5 lub wyżej to dobrze. I pamiętaj że telefony też trzeba zaktualizować żeby nikt nie podejrzał hasła do facebooka....

@Cezary
Aby się uchronić przed atakiem trzeba patchować klienta i AP to zrozumiałe.
Jednak czy dobrze rozumiem że ta wersja zabezpiecza router tylko w trybie AP ?
czy też router w trybie "Bridged Client" potrzebuje osobnej poprawki czy ta załatwi sprawę ?

12

(261 odpowiedzi, napisanych Oprogramowanie)

@Cezary
Nie wiesz przypadkiem, czy układ mt7530 wspiera sprzętowy IGMP snooping ?

Z tego co pokazałeś swconfig to widzimy że dla tego układu "mt7530(mt7530)" LEDE nie wspiera "igmp_snooping",
pytanie jest czy ten układ w ogóle to wspiera ?
Widzę tu (https://github.com/andy-padavan/rt-n56u … es.eng.txt)
zmianę dla mt7530: "Ethernet switch: fixed MT7620/MT7621/MT7530 issue with HW IGMP snooping."
co sugeruje że ma ten sprzętowy IGMP snooping (zastanawiam się czy jest szansa że kiedyś się to znajdzie w LEDE) ?

Jest gdzieś jakiś namiar na dokumentację tego układu ?
Ktoś może potwierdzić że mt7530 ma sprzętowy IGMP snooping ?

13

(261 odpowiedzi, napisanych Oprogramowanie)

miguelos napisał/a:

- sorki nie wiedzialem, nazwe maja ta sama hmm

Jak dla mnie mają różne nazwy
Xiaomi Router 3
Xiaomi Router 3G

Jest także wersja 3A (https://wikidevi.com/wiki/List_of_Xiaom … ss_Devices)

14

(41 odpowiedzi, napisanych Oprogramowanie)

kabal napisał/a:

Witam.

Nie chce zakładać nowego wątku aby nie zaśmiecać forum - a mam pytanko.

Jest możliwość powrotu wersji v4 z Lede do oryginalnego firmware? Akurat na chwile muszę wrócić do oryginału..


Zaznaczę że pobrałem od Obsego z serwera plik "wr1043ndv4_tp_recovery.bin" zakładając że jest to "obcięty" obraz ale sysupgrade wywala mi błąd:

root@LEDE:/tmp# sysupgrade -n wr1043ndv4_tp_recovery.bin
Image metadata not found
Invalid image type.
Image check 'platform_check_image' failed.

Jak to ugryźć?

Dzięki z góry.

Użyj tej metody:
https://morfitronik.pl/jak-przy-pomocy- … r-tp-link/

15

(261 odpowiedzi, napisanych Oprogramowanie)

@Cezary
1. jestem monotematyczny więc zapytam o vlany i igmp_snooping
można prosić o "swconfig dev switch0 help" ?
2. rozumiem że to ten router https://www.gearbest.com/wireless-route … 42436.html ?
z usb 3.0 ? zmierzasz zrobić jakieś testy wydajności usb 3.0 ?

16

(1,478 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

wdr3600? Wyjaśnienie będziesz miał w tym starym wątku.

@Cezary

sprawdz proszę w "swconfig dev switch0 help" dla wdr3600, czy obsługuje "igmp_snooping"
bo tu https://wiki.openwrt.org/toh/tp-link/tl-wdr3600
widać że switch tego nie obsługuje, ale może coś się zmieniło ?
Jak dobrze patrzę w źródła to chyba jest dla ar8327 (https://github.com/lede-project/source/ … 1300-L1302)

Pomijając "igmp_snooping" stosunek ceny/możliwości to chyba wdr3600 wypada lepiej niż 1043nd v4 ?

Cezary napisał/a:

Chyba była szansa na to.

Trudno, trochę mnie zmylił ten "pies pogrzebany" i być może zły kierunek poszukiwań.
No nic skoro na wdr3600 działa na 100% to czemu nie.

Zatem wygląda na to że chyba dobrze początkowo rozumowałem że enable_vlan4k nie jest konieczny a raczej vid ...

Tak czy siak, dzięki za pomoc.

Cezary napisał/a:

No i chyba jednak Ci się nie chciało sprawdzić skoro piszesz nowe wątki.

Nie do końca się nie chciało, a musiałem szybko oddać 1043nd v4 bo mi dziś mijało 15 dni na zwrot ;-)

Cezary napisał/a:

I co? Pingują się wzajemnie, można ssh się zalogować itd. Czyli działa. vlan 1 to standardowy lan openwrt, vlan 2 to wan, moje to vlany 2055 które zrobiłem na jednym z portów na switchu.

Czy dobrze rozumiem że była szansa zrobić to na 1043 nd v4 ?
I z tego co widzę w moim przypadku wystarczyło w "lan" zrobić

option ifname 'eth0.4000'

bo resztę miałem analogicznie.

19

(1,478 odpowiedzi, napisanych Oprogramowanie)

Witam,

Poszukuję routerka, skromnego tak za 200 PLN, minimalne wymagania:
a. radio w standardzie N
b. RAM 64MB
c. usb 2.0
d. obsługa vlan powyżej 4K

e. gigabit porty ethernet
f. obsługa igmp_snooping na switch

Pkt a) - d) koniecznie, brak e)-f) przeżyje.
Ktoś coś poradzi ?

Cezary napisał/a:

W niektórych układach domyślnie można zrobić tylko vlany do numerach do  16 lub 128, próba utworzenie vlanu o większym numerze powoduje zgłoszenie błędu. Domyślnie one nie włączają i nie obsługują vlanów o większych numerach, choć chip to potrafi. I żeby to włączyć potrzebne jest odpowiednie przestawienie rejestrów (konfiguracji) chipu switcha, a to robi właśnie kod który ukrywa się za opcją "enable_vlan4k".

Każdy chip ma swoje możliwości i swoją konfigurację. Najprościej będzie jak po prostu znajdziesz kartę katalogową dla tego chipu  i zobaczysz jak oni rozumieją te opcje.

Czyli opcja vid:

  • pozwala TYLKO na rozgraniczenie nazwy interfejsu (np. eth0.4) od numeru VLAN (np. vid=117)

  • jednocześnie ograniczona jest z góry ilością obsługiwanych VLAN, vid=(0, ilość_VLAN)

Jednym słowem opcja z vid może sobie być z przedziału (0-4094), ale ma prawo zadziałać tylko do górnej granicy wyznaczonej przez liczbę vlanów.

Czyli w moim przypadku ustawienie vid zadziała tylko dla zakresu (0-128).
Gdyby dla tego układu doszła opcja "enable_vlan4k", wówczas zadziała dla całego zakresu (0-4094).

Czy dobrze to rozumiem ?

Cezary napisał/a:

Jak masz czas to sprawdź to sobie: zrób jedną i drugą konfigurację na jakimś niskim numerze np.99, uruchom tcpdumpa i zobacz co w ramkach ethernetowych leci.

Sprawdzę, sprawdzę ...
choć zanim zacznę zabawę zawszę wolę zapoznać się z teorią (poczytać i dopytać) a potem praktykować ;-)
choćby po to żeby nie próbować durnych scenariuszy.

Cezary napisał/a:

Co jest czym masz na wiki: https://wiki.openwrt.org/doc/uci/networ … tch_config

Tak, czytałem to i widzę cyt. "The number of the VLAN is specified on the option vlan line. The VID (VLAN ID) associated with a VLAN is by default the same as the number of the VLAN. This is overridden by using an option vid line so, for example, that VLAN 1 could use VID 100."

Co rozumiem właśnie tak że numer VLAN może być nadpisany poprzez opcję vid.
O "enable_vlan4k" nic tam nie ma, a Ty napisałeś

Cezary napisał/a:

Dla niektórych routerów trzeba specjalne włączyć obsługę VLANów "o wysokich numerach" dodając opcję option enable_vlan4k 1 w sekcji config switch w pliku /etc/config/network.

Co ja rozumiałbym jako możność wykorzystania na raz 4096 vlanów,
a istnienie opcji "Attribute 1 (int): vid (VLAN ID (0-4094))" sugeruje że numery/id tych VLANów mogą być z przedziału 0-4094,
niezależnie od ich ilości ?

Czy ostatni akapit ma sen ? czy to jakieś bzdury ?

Cezary napisał/a:

A i tu jest pies chyba pogrzebany....

@Cezary,

Czytałem Twój poradnik, http://eko.one.pl/?p=openwrt-vlan
Ale czy mógłbym prosić o doprecyzowanie o co chodzi z tymi "vid" ?
Bo dla wałkowanego tu przykładu, AR8337 ma 128 vlanów,
ale ma też "Attribute 1 (int): vid (VLAN ID (0-4094))"
Czy czym zatem różni się takie konfigurowanie switch

a)

config switch_vlan
        option vlan '4'
        option vid '4000'
        option ports '5t 0t'
        option device 'switch0'

od
b)

config switch_vlan
        option vlan '4000'
        option ports '5t 0t'
        option device 'switch0'

Czy nie jest tak (albo powinno tak to działać)  że "enable_vlan4k" pozwala na wykorzystanie na raz 4096 vlanów,
a vid jest id=numerem VLANu określonym przez liczbę bitów w ramce ethernetowej ?

Zatem czy nie powinno się dać w tym układzie wykorzystać 128 różnych vlanów, ale z numerami od 0-4094 ?
Czy "vid" do tego nie służy ? A może w ogólności tak właśnie jest tylko że jakiś błąd jest w LEDE ?

23

(1 odpowiedzi, napisanych Oprogramowanie)

Cześć,

Czy orientuje się ktoś czy jest gdzieś jakaś baza danych parametrów obsługiwanych przez swconfig
dla danego typu switcha (dla openwrt lub LEDE) ?

Pewnie można wczytać się w źródła
(zdaje się że z tej lokalizacji https://github.com/lede-project/source/ … rs/net/phy)
ale mi chodzi o jakąś wygodną formę, coś jak zrzut "swconfig dev switch0 help" dla każdego układu.

Widzę parę przykładowych na https://wiki.openwrt.org/doc/techref/swconfig, ale to trochę za mało.
Dla mnie np. bardzo istotne np. wiedza dot. tego czy wspierany jest "enable_vlan4k", "igmp_snooping".
Wiem że istnieją niuanse choćby dla układu IPXXX gdzie IP175C nie wspiera "enable_vlan4k" a IP175D już tak
(cyt. http://eko.one.pl/forum/viewtopic.php?pid=16758#p16758).


P.S.
@Cezary może byłbyś wstanie zapoczątkować coś na modłę RouterDatabase ? taki SwitchDatabase ?
Gdzie RouterDatabase linkowałby do SwitchDatabase (a tu byłby choćby zrzuty "swconfig dev switch0 help",
w przyszłości może mogłaby to być lista z "checkbox" ale na początek to za dużo pracy).
Być może z opcją że każdy kto mógłby - dorzucałby takie informacje wraz z wersją LEDE.

Cezary napisał/a:

@alossek: to się w ogóle nie kompiluje. Brakuje funkcji niektórych.

Ok, trudno.
Dzięki za próbe.

Pozdrawiam!

Spoko, poczekam.