Witam czy ktoś może mi wyjaśnić co oznaczają takie logi kernela

br-lan: port 5(wlan0-1) entered disabled state
[152965.338013] br-lan: port 5(wlan0-1) entered blocking state
[152965.349225] br-lan: port 5(wlan0-1) entered forwarding

Wlan0-1 to połączenie radiowe z innym routerem dostawcy internetu

Problem jest ogólnie kamera wifi czasem wypada traci połączenie

27

(9 odpowiedzi, napisanych Oprogramowanie / Software)

aktualizacja tematu.
wszystko przebiegało bezbłędnie do czasu kiedy podłączyłem laptopa połączyłem sie z wifi w tym przypadku 5ghz, naciskam włącznik światła zareagował po dużym opóźnieniu drugi nie odpowiedział dopiero po 3 próbie, szybko sprawdziłem logi to mi sie nie podoba:

[48388.690058] IPv6: ADDRCONF(NETDEV_CHANGE): wlan1: link becomes ready
[48388.703335] br-lan: port 6(wlan1) entered blocking state
[48388.714057] br-lan: port 6(wlan1) entered forwarding state
[75304.807500] device wlan0 left promiscuous mode
[75304.816659] br-lan: port 5(wlan0) entered disabled state
[75306.742624] br-lan: port 5(wlan0) entered blocking state
[75306.753373] br-lan: port 5(wlan0) entered disabled state
[75306.764755] device wlan0 entered promiscuous mode
[75307.143332] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
[75307.156408] br-lan: port 5(wlan0) entered blocking state
[75307.167074] br-lan: port 5(wlan0) entered forwarding state

28

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Packet capture ceikawa sprawa zainteresuje sie tym, na razie ustawiłem na urządzeniach dhcp oraz ustawiłem w routerze na czas dzierżawy infinite i jest w porządku

29

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Automatyka domowa ma już przypisane stałe adresy na dhcp jednak zrobię im dzierżawę na 365 dni nie limitowaną nie wiem jak ustawić, natomiast też nie wiem czy nie jest to problem ale na urządzeniach automatyki domowej mam poustawiane stałe adresy spróbuję ustawić na dhcp

30

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Rozumiem chcę osiągnąć to aby urządzenia w sieci LAN jest to automatyka domowa komunikowały się błyskawicznie

31

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Rozumie czyli switch LAN byłby w tym przypadku w porządku a problem leży w urządzeniach czy ewentualnie gdzieś na switch włącz ona jest jakaś opcja która powoduje opóźnienia, jeszcze takie pytanie dzierżawy dhcp stałe jaki czas jest najbardziej odpowiedni odnawiania dzierżawy

32

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Witam, sprawa dla specjalistów może być głupia a ale męczę się z takim problemem i nie wiem już co może być nie tak i gdzie to sprawdzić i co poprawic,
Sprawa dotyczy urządzeń które pracują całkowicie offline wewnątrz sieci LAN (do LAN routera mam dostęp po VPN wireguard) w routerze cały LAN ma ustawiony stałe adresy na DHCP dzierżawa na 7h Urządzenia z którymi jest problem są w sieci wifi 2.4
Problem jest następujący, bramka 433 (140.145.0.21) odbiera od przycisku sygnał włącz wysyła komendę pod adres LAN 140.145.0.19 i w czym może być problem nieraz bramka oddaje komendę błąd wysyłki lub też wyślę ale jest dość spore opóźnienie, każde urządzenie ma interfejs web jak próbuję się do tego interfejsu dostać nie działa próbuję drugi raz działa tak jakby gdzieś był problem wewnątrz LAN

33

(2 odpowiedzi, napisanych Oprogramowanie / Software)

opkg install kmod-mtd-rw
insmod mtd-rw i_want_a_brick=1

to normalnie przechodzi

edit:
po aktualizacji najnowszego wydania OpenWrt 21.02-SNAPSHOT r16500-b99d7aecc8
jak kombinuje w opcjach montowania router po restarcie wpada w pętlę restartów podnoszę go przez mnrflesch

daruje sobie chyba te 60MB uparte to jest wykonuje wszystkie komendy poprawnie a nie działa

witam, chcę skorzystać z zarezerwowanej partycji 60MB, zgodnie z instrukcją na https://openwrt.org/toh/netgear/r6220
wykonuje polecenia, po wpisaniu polecenia

root@OpenWrt:~# ubiattach -p /dev/mtd5
ubiattach: error!: cannot attach "/dev/mtd5"
           error 5 (I/O error)

taką otrzymuje odpowiedz

35

(45 odpowiedzi, napisanych Oprogramowanie / Software)

Witam ponownie w moim temacie, urządzeń troszkę przybyło wiec postanowiłem adresy IP zmienić na nazwy hosta, pytanie jak wpuścić nazwy hosta do tunelu (wireguard) obecnie będąc połączonym klient-serwer nie mogę dostać się do urządzeń serwera po nazwie host tylko po adresie ip

Zrobiłem tak w Luci Zapora sieciowa - Reguły ruchu
Dodałem dwie reguły z wan > LAN > wan zablokowałem wszystkie protokoły w regułach dodałem adresy MAC i adresy IP (mam stałe dzierżawy i wyłączone dynamiczne przydzielanie DHCP) Natomiast w kamerze ustawiłem DNS na 0.0.0.0 serwer czasu na router i wyłączyłem DHCP obserwuje połączenia i jest cisza, odnośnie aplikacji hikvision to właśnie dzięki tej aplikacji oglądam i steruje sobie kamera tylko przez LAN ale omijam to bo wchodzę tunelem

Ciekawie się zrobiło ale już dużo zrozumiałem kamera to ezviz c6n dużo tego jest w sprzedaży są po zwrotach są przypisane do właściciela (nie można ich odpiąć od chmury ezviz tego nie robi) kamera działa po LAN przez program od hikvision można kamerę zresetować i zmienić hasło admina, można wejść w ustawienia (przez program hikvision) tam zmienić ustawienia sieci IP, DNS, połączyć po wifi, ale wszystkie ful opcje dostępne od strony chmury a więc właściciel pewnie może się dostać do kamery tego nie jestem w stanie sprawdzić widzę tylko połączenia do Amazona jak w routerze nie mam ustawionej żadnej blokady ciekawe smile

Po zastosowaniu tej reguły obserwuje połączenia i pojawiają się połączenia od kamery do portu 53 mojej sieci LAN

Spróbuję zrobić tą oddzielna sieć

Więc co wpisać aby zablokować cały ruch oprócz tunelu

Ok super a tak głęboko to nie znam się na tych regułach zrobiłem jak napisałeś mam dostęp do kamery ale kamera nawiązuje połączenie z Amazonem widzę na statystykach a tego chce zablokować

Obudzę stary temat, udało mi się zablokować cały ruch na zewnątrz wpisałem własne reguły w firewall

iptables -I FORWARD 1 -m mac --mac-source x:mac kamery:x -j REJECT

Widzę kamerę po LAN ale gdy łączę się z zewnątrz przez VPN WG do routera nie mogę połączyć się z kamerą może trzeba dodać do reguły port z VPN ? Może ktoś mi taką regułę napisać, mój port VPN to 8902

42

(45 odpowiedzi, napisanych Oprogramowanie / Software)

No i super elegancko o to chodziło, adresy dodane mogę już obserwować kamerę która jest na LAN routera z połączeniem 3G, i jeszcze przy okazji w temacie dostrzegam taki problem zrywa połączenie raz na jakiś czas, robię wtedy restart interfejsu WG na serwerze i połączenie wraca

43

(45 odpowiedzi, napisanych Oprogramowanie / Software)

192.168.10.x to adres Pera w WG
192.168.3.140 do wewnętrzny lan routera

44

(45 odpowiedzi, napisanych Oprogramowanie / Software)

Ok super działa jeśli wpisuje adres 192.168.10.6 będąc połączonym z zewnątrz do VPN otwieram konfiguracje routera który jest klientem serwera WG i, teraz muszę do dostać do klienta tego routera dokładnie do kamery IP która jest na LAN ma adres 192.168.3.140

45

(45 odpowiedzi, napisanych Oprogramowanie / Software)

Z opisu twojego wynika dostęp do lan serwera a takowy dostęp mam, prosto tłumacząc mam w ręku smartfon (połączenie GSM) uruchamiam WG wpisuje adres 192.168.1.1 i mam dostęp do routera działa a teraz chce dostać sie do routera który jest klientem serwera WG i ma adres 192.168.2.1

46

(45 odpowiedzi, napisanych Oprogramowanie / Software)

Nie zakładam nowego tematu, proszę o pomoc w konfiguracji
Wireguard działa poniżej przedstawiam moją konfigurację z pliku network z serwera i klienta

oto konfiguracja serwera

config interface 'Vg0'
    option proto 'wireguard'
    option listen_port '8902'
    option private_key 'klucz='
    list addresses '192.168.10.1/24'

config wireguard_Vg0
    option description 'Xaomi-lukasz'
    option public_key 'klucz'
    option route_allowed_ips '1'
    option persistent_keepalive '25'
    list allowed_ips '192.168.10.3/32'

config wireguard_Vg0
    option description 'Lukasz-toshiba'
    option public_key 'klucz'
    option route_allowed_ips '1'
    option persistent_keepalive '25'
    list allowed_ips '192.168.10.4/32'

config device
    option name 'br-guest'
    option type 'bridge'
    option bridge_empty '1'

config device
    option name 'br-guest'
    option type 'bridge'
    option bridge_empty '1'

config wireguard_Vg0
    option description 'Vp4B-netgear'
    option public_key 'klucz'
    option route_allowed_ips '1'
    option persistent_keepalive '25'
    list allowed_ips '192.168.10.5/32'

oto konfiguracja klienta
config interface 'WG0'
    option proto 'wireguard'
    option delegate '0'
    option force_link '1'
    list addresses '192.168.10.5/32'
    option private_key 'klucz'

config wireguard_WG0
    option description 'Vp4B netgear'
    option endpoint_port '8902'
    option persistent_keepalive '25'
    option endpoint_host 'publiczne ip serwera'
    option public_key 'uIbd8NmdjtsjKmSoHgA4VGsCF9XhYF9+N5s4EfLLQhE='
    option route_allowed_ips '1'
    list allowed_ips '0.0.0.0/0'

config device
    option name 'WG0'
    option ipv6 '0'


Chcę mieć dostęp po połączeniu sie do vpn do klienta którym jest router, aktualnie jak połączę sie do vpn mam tylko dostęp do serwera

47

(45 odpowiedzi, napisanych Oprogramowanie / Software)

problem rozwiązany - dodałem nową strefę wg0 do zapory skierowałem do WAN i działa

przy okazji zapytam, tunel jest aktywny z routera klienta mogę połączyć sie do routera serwera a czy połączenie z innego klienta serwera jest możliwe do routera klienta ?

48

(45 odpowiedzi, napisanych Oprogramowanie / Software)

Już wiem o co chodzi tak mam ustawione na serwerze
config wireguard_Vg0
    option description 'Vp4B netgear'
    list allowed_ips '10.14.0.5/32'
    option route_allowed_ips '1'
    option persistent_keepalive '25'
    option public_key 'wJz........................................

49

(45 odpowiedzi, napisanych Oprogramowanie / Software)

na serwerze wydaje polecenie i mam :
root@OpenWrt:~# option route_allowed_ips '1'
-ash: option: not found
root@OpenWrt:~#

serwer ogólnie działa mam klienta w telefonie, wiec zapora powinna być w porządku na serwerze na kliencie jest zrobiona tak samo

czytałem ze trzeba wyznaczyć stałe trasy

50

(45 odpowiedzi, napisanych Oprogramowanie / Software)

OK udało sie poprawić klucze oto wynik po stronie klienta tym razem już serwer widzi klienta coś wysyła odbiera

interface: WG0
  public key: ysJjQZN...................
  private key: (hidden)
  listening port: 8902

peer: uIbd8N.................
  endpoint: 77.....:8902
  allowed ips: 0.0.0.0/0
  latest handshake: 1 minute, 17 seconds ago
  transfer: 124 B received, 212 B sent
  persistent keepalive: every 25 seconds

nadal z klienta nie mam połączenia na adresy wewnętrzne u serwera