26 Odpowiedź przez dzyndzla

(4 odpowiedzi, napisanych Oprogramowanie / Software)

na forum openwrt pisali, że mac wymaga avahi, ale tylko w kwestii rozgłaszania nazwy serwera; doinstalowałem zatem

avahi-dbus-daemon ksmbd-avahi-service

i macos zaczął widzieć serwer smb na routerze, ale dalej nie chce się połączyć. No nic, dzięki, będę szukał dalej.

Idź do forum: Oprogramowanie / Software

27 Temat przez dzyndzla

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, mam na openwrt uruchomione udziały sieciowe przez ksmbd, ale działa mi to na każdym systemie poza macos. Jak próbuję się do niech dobrać po smb:// lub cifs:// to otrzymuję komunikat:

Brak dostępnych udziałów lub nie masz zezwolenia na dostęp do nich na tym serwerze. Aby rozwiązać ten problem, skontaktuj się z administratorem systemu.

Mój config /etc/config/ksmbd

root@skynet:~# cat /etc/config/ksmbd 

config globals
    option workgroup 'WORKGROUP'
    option description 'ibox'
    option interface 'lan wg0'
    option allow_legacy_protocols '1'

config share
    option path '/mnt/ibox'
    option name 'ibox'
    option guest_ok 'no'
    option read_only 'no'
    option users 'xxx'
    option create_mask '0700'
    option dir_mask '0700'

Jak sobie z tym poradzić? Macos jest stary, bo macbook jest stary i nie mam opcji upgrade - wersja high sierra.

Idź do forum: Oprogramowanie / Software

28 Odpowiedź przez dzyndzla

(201 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,

Cezary napisał/a:

[...] Składniowo jest to inaczej, w plikach systemowych jest to inaczej. [...]

@Cezary: Czy to znaczy, że struktura pliku konfiguracyjnego /etc/config/firewall zmienia się w związku z przejściem z iptables na nftables? I zatem czy poradniki, które publikowałeś - np. ten dotyczący konfiguracji wireguarda, w sekcji firewall są już nieaktualne w kontekście 22.03?

Idź do forum: Oprogramowanie / Software

29 Odpowiedź przez dzyndzla

(515 odpowiedzi, napisanych Oprogramowanie / Software)

OK, dzięki Cezary za odpowiedzi.

Wszystko poszło bezproblemowo z wykorzystaniem obrazu sysupgrade. Z ciekawszych rzeczy, które zauważyłem na szybko i nie wiem z czego wynika, to HDD wpięte w port usb3 nie zakłóca już wifi 2.4, a był z tym problem na tym routerze, radio 2.4 nie działało w ogóle z wpiętym dyskiem HDD pod usb3.

Idź do forum: Oprogramowanie / Software

30 Odpowiedź przez dzyndzla

(515 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki za szybką odpowiedź. Zatem, czy zaznaczenie checka w czerwonej ramce i zostawienie pustego checka przy 'Zachowaj ustawienia i konfigurację' w luci jest tożsame z sysupgrade -F -n z poziomu terminala?

Idź do forum: Oprogramowanie / Software

31 Odpowiedź przez dzyndzla

(515 odpowiedzi, napisanych Oprogramowanie / Software)

Cazary napisał/a:

Wprowadzenie DSA wiąże się m.in z innymi plikami konfiguracyjnymi i innym sposobem konfiguracji sieci. Nowe wydanie będzie także zawierało dla niektórych modeli zaktualizowane sposoby instalacji obrazów czy inny sposób ich budowy, przez co dla niektórych routerów NIE BĘDZIE można wykonać sysupgrade nowego wydania na starym z powodu niekompatybilności w konfiguracjach. Wprowadzony więc został mechanizm ostrzegający i uniemożliwiający wykonanie sysupgrade dla niektórych urządzeń. Wymagana będzie instalacja "na czysto" wykorzystując obrazy factory oraz sposób specyficzny dla danego urządzenia (np. tftp).
Niektóre urządzenia będą wymagały wykonania aktualizacji z wykorzystaniem opcji -F (force)

Właśnie zabrałem się za aktualizację na Linksysie WRT1200AC i dostałem monit o niekompatybilności:

https://i.imgur.com/s0RHFMA.png

Znaczy się, że zamiast obrazu sysupgrade mam użyć obrazu factory i wgrać z terminala używając:

sysupgrade -F luci-21.02-snapshot-r15866-17a627ec82-mvebu-cortexa9-linksys_wrt1200ac-squashfs-factory.img

?

Idź do forum: Oprogramowanie / Software

32 Odpowiedź przez dzyndzla

(6 odpowiedzi, napisanych Sprzęt / Hardware)

Od siebie dodam, że ja na tym radio miałem straszne problemy na Manjaro. RX/TX rates skakały w całym zakresie od b do ac. Problem jest w sposobie, w jaki Network Manager skanuje sieci. Wyłączenie mac randomization eliminuje ten problem: https://archived.forum.manjaro.org/t/wh … n/103515/5

Idź do forum: Sprzęt / Hardware

33 Temat przez dzyndzla

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Przeglądając sobie logi kernela natknąłem się na dwa hipotetyczne problemy:

1)

[91479.859533] ksmbd: fsctl_query_iface_info_ioctl:6706: br-lan speed is unknown, defaulting to 1Gb/sec
[91479.868751] ksmbd: fsctl_query_iface_info_ioctl:6706: wg0 speed is unknown, defaulting to 1Gb/sec
[91479.877701] ksmbd: fsctl_query_iface_info_ioctl:6706: wlan1 speed is unknown, defaulting to 1Gb/sec
[91479.886802] ksmbd: fsctl_query_iface_info_ioctl:6706: wlan0 speed is unknown, defaulting to 1Gb/sec

2)

[339466.732041] ksmbd: smb2_sess_setup:1476: Invalid phase

Oba pojawiają się od czasu do czasu, ten drugi częściej. Nie znalazłem nic sensownego w sieci, ktoś spotkał się z tym? Co to właściwie znaczy? Na routerze najnowszy snapshot od Cezarego.

Idź do forum: Oprogramowanie / Software

34 Odpowiedź przez dzyndzla

(14 odpowiedzi, napisanych Oprogramowanie / Software)

OK, to teraz pytanie o powrót do stock'a C7 v5.

Zgodnie z tym artem: https://openwrt.org/toh/tp-link/archer- … y_firmware

Trzeba ściągnąć oryginalny firmware (https://www.tp-link.com/pl/support/down … /#Firmware) i

1) usunąć część binarfki

dd if=orig.bin of=tplink.bin skip=257 bs=512

2) tak spreparowany firmware wsadzić do /tmp i puścić

sysupgrade /tmp/tplink.bin

I pytanie: faktycznie trzeba usuwać z binarki te bajty, czy nie ma takiej konieczności?

Idź do forum: Oprogramowanie / Software

35 Odpowiedź przez dzyndzla

(14 odpowiedzi, napisanych Oprogramowanie / Software)

Super. Dzięki za szybkie info!

Idź do forum: Oprogramowanie / Software

36 Odpowiedź przez dzyndzla

(14 odpowiedzi, napisanych Oprogramowanie / Software)

@Cezary, czy Twoje snapshoty z luci można wgrywać do tego C7 v5 przez stockowe GUI, czy też trzeba to robić przez tftp?

Pytam, bo tutaj https://openwrt.org/toh/hwdata/tp-link/ … cher_c7_v5 jest info, że wersja 18.06.1 może nie chcieć się gładko zapakować przez gui i trzeba robić downgrade'y. Pytanie jak jest z Twoimi snapshotami?

Idź do forum: Oprogramowanie / Software

37 Odpowiedź przez dzyndzla

(38 odpowiedzi, napisanych Sprzęt / Hardware)

@advcron mam wrt1200ac teraz w domu, temperatura po obciążeniem potrafi dolatać do 90 stopni, standardowo ok. 77-78 stopni, dla przykładu teraz:

root@skynet:~# sensors
tmp421-i2c-0-4c
Adapter: mv64xxx_i2c adapter
temp1:        +49.4°C
temp2:        +51.2°C

armada_thermal-virtual-0
Adapter: Virtual device
temp1:        +77.0°C

Minusy:
- nie potrafię zmusić sieci 5GHz do pracy na kanałach od 100 do góry, podziała chwilę, po czym się zawiesi i wraca do pracy na kanałach 40-60
- pingi po 40 ms, przy pingu na sieci bezpośrednio z modemu providera w okolicach 10 ms
- USB3 zakłóca wifi 2.4 GHz, więc albo korzystasz z wifi 2.4, albo z USB (nie wiem jak to działa z ssd i pendrive'ami, bo nie testowałem, ale dysk hdd wywala wifi 100%)

Plusy:
- potrafi ściągać dane 30 MB/s i jednocześnie zapisywać na dysku podpiętym do routera z taką samą prędkością, także do transmission bajka =]
- w paśmie 80 MHz i na kanałach poniżej 100 sieć mi działa stabilnie w prędkościach ~550 Mbit/s, czyli jest dość szybko i stabilnie

Krótko: wysokie temperatury (choć nie miałem innego routera, który miałby czujnik temperatury - przesiadka z wdr3600 - więc nie wiem, czy 80 stopni, to dużo, czy mało, obudowa jest ciepła, ale o ile pamiętam, to mój stary router był 'cieplejszy' w rękach), bywają problemy z wifi, ale router jako 'serwer usług' jest szybki i wydajny, do domowych zastosowań.

Usługi: transmission, ftp, vpn, dlna, ownclowd + raspbian + kamera + vnc

Idź do forum: Sprzęt / Hardware

38 Odpowiedź przez dzyndzla

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Hej, po tygodniu walki z tym tunelem udało mi się zmusić go do w miarę stabilnej pracy, ale mam kilka pytań / wątpliwości i jeden problem, który opisałem poniżej logów.
Będę wdzięczny za wszelkie odpowiedzi / sugestie.
Dzięki!
cat /tmp/openvpn.log

Sat Oct 20 12:42:21 2018 us=43940 OpenVPN 2.4.5 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sat Oct 20 12:42:21 2018 us=44028 library versions: OpenSSL 1.0.2p  14 Aug 2018, LZO 2.10
Sat Oct 20 12:42:21 2018 us=44326 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Sat Oct 20 12:42:21 2018 us=44980 Diffie-Hellman initialized with 2048 bit key
Sat Oct 20 12:42:21 2018 us=46016 TLS-Auth MTU parms [ L:1624 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Sat Oct 20 12:42:21 2018 us=52428 TUN/TAP device tun0 opened
Sat Oct 20 12:42:21 2018 us=52953 TUN/TAP TX queue length set to 100
Sat Oct 20 12:42:21 2018 us=53068 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Oct 20 12:42:21 2018 us=53168 /sbin/ifconfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Sat Oct 20 12:42:21 2018 us=57691 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Sat Oct 20 12:42:21 2018 us=57817 Socket Buffers: R=[87380->87380] S=[16384->16384]
Sat Oct 20 12:42:21 2018 us=57887 [b]Listening for incoming TCP connection on [AF_INET][undef]:1915[/b]
Sat Oct 20 12:42:21 2018 us=57945 [b]TCPv4_SERVER link local (bound): [AF_INET][undef]:1915[/b]
Sat Oct 20 12:42:21 2018 us=57990 [b]TCPv4_SERVER link remote: [AF_UNSPEC][/b]
Sat Oct 20 12:42:21 2018 us=58038 MULTI: multi_init called, r=256 v=256
Sat Oct 20 12:42:21 2018 us=58120 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Sat Oct 20 12:42:21 2018 us=58202 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sat Oct 20 12:42:21 2018 us=58310 Initialization Sequence Completed
Sat Oct 20 12:42:46 2018 us=673821 MULTI: multi_create_instance called
Sat Oct 20 12:42:46 2018 us=673998 Re-using SSL/TLS context
Sat Oct 20 12:42:46 2018 us=674060 LZ4 compression initializing
Sat Oct 20 12:42:46 2018 us=674305 Control Channel MTU parms [ L:1624 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Sat Oct 20 12:42:46 2018 us=674403 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Sat Oct 20 12:42:46 2018 us=674529 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1552,tun-mtu 1500,proto TCPv4_SERVER,[b]comp-lzo[/b],cipher AES-256-GCM,[b]auth [null-digest][/b],keysize 256,key-method 2,tls-server'
Sat Oct 20 12:42:46 2018 us=674578 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1552,tun-mtu 1500,proto TCPv4_CLIENT,[b]comp-lzo[/b],cipher AES-256-GCM,[b]auth [null-digest][/b],keysize 256,key-method 2,tls-client'
Sat Oct 20 12:42:46 2018 us=674657 TCP connection established with [AF_INET]1xx.xx6.1xx.1x:62934
Sat Oct 20 12:42:46 2018 us=674704 [b]TCPv4_SERVER link local: (not bound)[/b]
Sat Oct 20 12:42:46 2018 us=674755 [b]TCPv4_SERVER link remote: [AF_INET]1xx.xx6.1xx.1x:62934[/b]
Sat Oct 20 12:42:46 2018 us=678431 [b]1xx.xx6.1xx.1x:62934 TLS: Initial packet from [AF_INET]1xx.xx6.1xx.1x:62934, sid=c4dcb4ac 15c681c4[/b]
Sat Oct 20 12:42:47 2018 us=123564 1xx.xx6.1xx.1x:62934 VERIFY OK: depth=1, CN=skynet
Sat Oct 20 12:42:47 2018 us=124703 1xx.xx6.1xx.1x:62934 VERIFY OK: depth=0, CN=moto
Sat Oct 20 12:42:47 2018 us=204869 1xx.xx6.1xx.1x:62934 peer info: IV_GUI_VER=OC30Android
Sat Oct 20 12:42:47 2018 us=204949 1xx.xx6.1xx.1x:62934 peer info: IV_VER=3.2
Sat Oct 20 12:42:47 2018 us=204999 1xx.xx6.1xx.1x:62934 peer info: IV_PLAT=android
Sat Oct 20 12:42:47 2018 us=205042 1xx.xx6.1xx.1x:62934 peer info: IV_NCP=2
Sat Oct 20 12:42:47 2018 us=205084 1xx.xx6.1xx.1x:62934 peer info: IV_TCPNL=1
Sat Oct 20 12:42:47 2018 us=205124 1xx.xx6.1xx.1x:62934 peer info: IV_PROTO=2
Sat Oct 20 12:42:47 2018 us=205165 1xx.xx6.1xx.1x:62934 peer info: IV_LZ4=1
Sat Oct 20 12:42:47 2018 us=205205 1xx.xx6.1xx.1x:62934 peer info: IV_IPv6=0
Sat Oct 20 12:42:47 2018 us=205246 1xx.xx6.1xx.1x:62934 peer info: IV_AUTO_SESS=1
Sat Oct 20 12:42:47 2018 us=205338 1xx.xx6.1xx.1x:62934 [b]WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1524'[/b]
Sat Oct 20 12:42:47 2018 us=205466 1xx.xx6.1xx.1x:62934 [b]WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'[/b]
Sat Oct 20 12:42:47 2018 us=274783 1xx.xx6.1xx.1x:62934 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Oct 20 12:42:47 2018 us=274885 1xx.xx6.1xx.1x:62934 [b][moto] Peer Connection Initiated with [AF_INET]1xx.xx6.1xx.1x:62934[/b]
Sat Oct 20 12:42:47 2018 us=274991 moto/1xx.xx6.1xx.1x:62934 OPTIONS IMPORT: reading client specific options from: /etc/easy-rsa/ccd/moto
Sat Oct 20 12:42:47 2018 us=275221 moto/1xx.xx6.1xx.1x:62934 MULTI: Learn: 10.8.0.3 -> moto/1xx.xx6.1xx.1x:62934
Sat Oct 20 12:42:47 2018 us=275280 moto/1xx.xx6.1xx.1x:62934 MULTI: primary virtual IP for moto/1xx.xx6.1xx.1x:62934: 10.8.0.3
Sat Oct 20 12:42:47 2018 us=284932 moto/1xx.xx6.1xx.1x:62934 PUSH: Received control message: 'PUSH_REQUEST'
Sat Oct 20 12:42:47 2018 us=285069 moto/1xx.xx6.1xx.1x:62934 SENT CONTROL [moto]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 192.168.1.1,compress lz4,persist-tun,persist-key,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 180,ifconfig 10.8.0.3 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Sat Oct 20 12:42:47 2018 us=285140 moto/1xx.xx6.1xx.1x:62934 Data Channel MTU parms [ L:1552 D:1450 EF:52 EB:406 ET:0 EL:3 ]
Sat Oct 20 12:42:47 2018 us=285408 moto/1xx.xx6.1xx.1x:62934 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Oct 20 12:42:47 2018 us=285463 moto/1xx.xx6.1xx.1x:62934 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Log z klienta Androida

12:42:45.408 -- ----- OpenVPN Start -----
12:42:45.409 -- EVENT: CORE_THREAD_ACTIVE
12:42:45.415 -- Frame=512/2048/512 mssfix-ctrl=1250
12:42:45.416 -- EVENT: RESOLVE
12:42:45.584 -- Contacting xx.6x.xx.1x:1915 via TCP
12:42:45.586 -- EVENT: WAIT
12:42:45.654 -- Connecting to [xxx.xxx.ovh]:1915 (xx.6x.xx.1x) via TCPv4
12:42:45.733 -- EVENT: CONNECTING
12:42:45.738 -- Tunnel Options:V4,dev-type tun,link-mtu 1524,tun-mtu 1500,proto TCPv4_CLIENT,[b]comp-lzo[/b],cipher AES-256-GCM,auth SHA384,keysize 256,key-method 2,tls-client
12:42:45.739 -- Creds: UsernameEmpty/PasswordEmpty
12:42:45.741 -- Peer Info:

IV_GUI_VER=OC30Android
IV_VER=3.2
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZ4=1
IV_IPv6=0
IV_AUTO_SESS=1

12:42:45.930 -- VERIFY OK : depth=0
cert. version     : 3
serial number     : 01
issuer name       : CN=skynet
subject name      : CN=skynet
issued  on        : 2018-10-19 06:03:35
expires on        : 2028-10-16 06:03:35
signed using      : RSA with SHA-256
RSA key size      : 2048 bits
basic constraints : CA=false
key usage         : Digital Signature, Key Encipherment
ext key usage     : TLS Web Server Authentication

12:42:46.254 -- SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
12:42:46.256 -- Session is ACTIVE
12:42:46.258 -- EVENT: GET_CONFIG
12:42:46.263 -- Sending PUSH_REQUEST to server...

12:42:46.461 -- OPTIONS:
0 [route] [192.168.1.0] [255.255.255.0]
1 [redirect-gateway] [def1]
2 [dhcp-option] [DNS] [192.168.1.1]
3 [compress] [lz4]
4 [persist-tun]
5 [persist-key]
6 [route-gateway] [10.8.0.1]
7 [topology] [subnet]
8 [ping] [10]
9 [ping-restart] [180]
10 [ifconfig] [10.8.0.3] [255.255.255.0]
11 [peer-id] [0]
12 [cipher] [AES-256-GCM]
13 [block-ipv6]

12:42:46.464 -- PROTOCOL OPTIONS:
  cipher: AES-256-GCM
  digest: SHA384
  compress: LZ4
  peer ID: 0

12:42:46.465 -- EVENT: ASSIGN_IP
12:42:46.493 -- Connected via tun
12:42:46.496 -- LZ4 init asym=0
12:42:46.498 -- EVENT: CONNECTED info='@xxx.xxx.ovh:1915 (xx.6x.xx.1x) via /TCPv4 on tun/10.8.0.3/ gw=[10.8.0.1/]' trans=TO_CONNECTED

Config klinta

client
remote          xxxx.xxxx.ovh 1915
dev             tun
proto            tcp4-client
remote-cert-tls server
compress        lz4
ca              ca.crt
cert            moto.crt
key             moto.key
cipher            aes-256-gcm
auth            sha384

Config serwera

config openvpn 'home'
        option enabled                  '1'
        option log                      '/tmp/openvpn.log'
        option client_config_dir        '/etc/easy-rsa/ccd'
        option verb                     '4'
        option dev                      'tun0'
        option port                     '1915'
        option proto                    'tcp4-server'
        option tcp_queue_limit          '256'
        option keepalive                '10 180'
        option internal_ip              '10.8.0.1'
        option internal_mask            '255.255.255.0'
        option topology                 'subnet'
        option subnet_ip                '192.168.1.0'
        option subnet_mask              '255.255.255.0'
        option ca                       '/etc/easy-rsa/pki/ca.crt'
        option dh                       '/etc/easy-rsa/pki/dh.pem'
        option cert                     '/etc/easy-rsa/pki/issued/skynet.crt'
        option key                      '/etc/easy-rsa/pki/private/skynet.key'
        option server                   '10.8.0.0 255.255.255.0'
        option cipher                   'AES-256-GCM'
        option ncp_ciphers              'AES-256-GCM:AES-256-CBC'
        option auth                     'SHA384'
        option compress                 'lz4'
        option persist_tun              '1'
        option persist_key              '1'
        list push                       'route 192.168.1.0 255.255.255.0'
        list push                       'redirect-gateway def1'
        list push                       'dhcp-option DNS 192.168.1.1'
        list push                       'compress lz4'
        list push                       'persist-tun'
        list push                       'persist-key'

I tutaj kilka pytań odnośnie setupu:

1. Dlaczego pomimo ustawionej kompresji na lz4, log z klienta i serwera pokazuje kompresję lzo:

Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1552,tun-mtu 1500,proto TCPv4_SERVER,[b]comp-lzo[/b],cipher AES-256-GCM,[b]auth [null-digest][/b],keysize 256,key-method 2,tls-server'
Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1552,tun-mtu 1500,proto TCPv4_CLIENT,[b]comp-lzo[/b],cipher AES-256-GCM,[b]auth [null-digest][/b],keysize 256,key-method 2,tls-client'

2. Dlaczego pomimo ustawienia auth w konfigach klienta i serwera dostaję taki warning?

1xx.xx6.1xx.1x:62934 [b]WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'[/b]

3. Czy tutaj w związku z AF_INET/undef/AF_UNSPEC czegoś mi nie brakuje w konfiguracji sieci / serwera vpn?
Listening for incoming TCP connection on [AF_INET][undef]:1915
TCPv4_SERVER link local (bound): [AF_INET][undef]:1915
TCPv4_SERVER link remote: [AF_UNSPEC]
4. W jaki sposób skonfigurować link-mtu / tun-mtu, żeby nie dostawać takiego warninga, próbowałem chyba wszystkich możliwych ustawień w konfigach i cały czas to ostrzeżenie:

[b]WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1524'[/b]

Pytam ponieważ klient androida co godzinę robi sobie handshake z serwerem i czasem kończy się to sukcesem, a czasem błędem:

Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
TLS: soft reset sec=0 bytes=695165/-1 pkts=2234/0
TLS ERROR: local/remote key IDs out of sync (7/1) ID:  [key#0 state=S_START id=7 sid=dabe8773 4c041287] [key#1 state=S_NORMAL_OP id=6 sid=dabe8773 4c041287] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]
Fatal TLS error (check_tls_errors_co), restarting
SIGUSR1[soft,tls-error] received, client-instance restarting

Będę wdzięczny za odpowiedzi i sugestie :-)
Całość loga z handshaków:

Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 20:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 21:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 22:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct 19 23:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Oct 20 00:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=1, CN=skynet
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 VERIFY OK: depth=0, CN=moto
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_GUI_VER=OC30Android
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_VER=3.2
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PLAT=android
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_NCP=2
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_TCPNL=1
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_PROTO=2
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_LZ4=1
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_IPv6=0
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 peer info: IV_AUTO_SESS=1
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1552', remote='link-mtu 1527'
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA384'
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Oct 20 01:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Oct 20 02:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 TLS: soft reset sec=0 bytes=695165/-1 pkts=2234/0
Sat Oct 20 02:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 TLS ERROR: local/remote key IDs out of sync (7/1) ID:  [key#0 state=S_START id=7 sid=dabe8773 4c041287] [key#1 state=S_NORMAL_OP id=6 sid=dabe8773 4c041287] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]
Sat Oct 20 02:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 Fatal TLS error (check_tls_errors_co), restarting
Sat Oct 20 02:02:49 2018 moto/xxx.1xx.1xx.xx9:7577 SIGUSR1[soft,tls-error] received, client-instance restarting
Sat Oct 20 02:06:47 2018 TCP connection established with [AF_INET]xxx.1xx.1xx.xx9:7464
Sat Oct 20 02:06:47 2018 xxx.1xx.1xx.xx9:7464 Connection reset, restarting [0]
Sat Oct 20 02:06:47 2018 xxx.1xx.1xx.xx9:7464 SIGUSR1[soft,connection-reset] received, client-instance restarting
Sat Oct 20 02:06:47 2018 TCP connection established with [AF_INET]xxx.1xx.1xx.xx9:7442
Sat Oct 20 02:07:47 2018 xxx.1xx.1xx.xx9:7442 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Oct 20 02:07:47 2018 xxx.1xx.1xx.xx9:7442 TLS Error: TLS handshake failed
Sat Oct 20 02:07:47 2018 xxx.1xx.1xx.xx9:7442 Fatal TLS error (check_tls_errors_co), restarting
Sat Oct 20 02:07:47 2018 xxx.1xx.1xx.xx9:7442 SIGUSR1[soft,tls-error] received, client-instance restarting

Idź do forum: Oprogramowanie / Software

39 Odpowiedź przez dzyndzla

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Odpowiem sam sobie :-)

Zmiana szyfrowania z aes-gcm-256 na aes-cbc-128 rozwiązała problem...

Idź do forum: Oprogramowanie / Software

40 Odpowiedź przez dzyndzla

(6 odpowiedzi, napisanych Oprogramowanie / Software)

OK, ale wcześniej korzystając z tunelu byłem w stanie oglądać np. netflixa, a teraz nie mogę maila wysłać. Spróbuję porównać configi z gargoyle i zobaczę.

Idź do forum: Oprogramowanie / Software

41 Odpowiedź przez dzyndzla

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Serio? Serwer OpenVPN na WDR3600 z gargoyle radził sobie doskonale, a tutaj na OpenWrt i Linksysie nie pójdzie?

Idź do forum: Oprogramowanie / Software

42 Temat przez dzyndzla

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,

uruchomiłem VPNa w oparciu o https://eko.one.pl/?p=openwrt-openvpntun (ajakżeby inaczej :-)

z dodatkowych opcji konfiguracji dodałem dostęp do sieci lokalnej za serwerem, przekierowanie całego ruchu przez tunel i stałą adresację klientów vpn, mam także odpalony dynamic dns.

Wszystko zadziałało i mogę nawiązać połączenie klienta z serwerem, natomiast mam bardzo słaby upload, ookla na kliencie wyrzuca upload test error, nie mogę też wysyłać plików udostępnionych przez sambę, ściąganie działa.

iwinfo

tun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.1  Mask:255.255.255.0
          inet6 addr: fe80::162a:d3f8:92fc:fc55/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:43991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:3128995 (2.9 MiB)  TX bytes:101139214 (96.4 MiB)

/etc/config/openvpn

config openvpn 'bonkowo'
    option enabled '1'
    option dev 'tun0'
    option port '1915'
    option proto 'udp'
    option log '/tmp/openvpn.log'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/skynet.crt'
    option key '/etc/openvpn/skynet.key'
    option server '10.8.0.0 255.255.255.0'
    option dh '/etc/openvpn/dh.pem'
    option client_config_dir '/etc/openvpn/ccd'
    option topology 'subnet'
    list push 'route 192.168.1.0 255.255.255.0'
    list push 'redirect-gateway def1'

/etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option name 'transmission'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '55666'

config redirect
    option target 'DNAT'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp udp'
    option src_dport '2211'
    option dest_ip '192.168.1.1'
    option dest_port '2211'
    option name 'SSH'

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'
    option masq '1'

config forwarding
    option src 'vpn'
    option dest 'wan'

config rule
    option name 'OpenVPN'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'udp'
    option dest_port '1915'

config forwarding
    option src 'vpn'
    option dest 'lan'

route -n #klient

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.1        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.43.1    0.0.0.0         UG    600    0        0 wlp4s0
10.8.0.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
xxx.xxx.xxx.xxx     192.168.43.1    255.255.255.255 UGH   600    0        0 wlp4s0
192.168.1.0     10.8.0.1        255.255.255.0   UG    50     0        0 tun0
192.168.43.0    0.0.0.0         255.255.255.0   U     600    0        0 wlp4s0
192.168.43.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlp4s0

config

client
ca ca.crt
cert moto.crt
dev tun0
key moto.key
proto udp
remote subdomena.domena.ovh 1915
remote-cert-tls server
verb 3

grep 10.8.0.2 /tmp/openvpn.log

Sun Oct 14 17:27:33 2018 /sbin/ifconfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Sun Oct 14 17:27:33 2018 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Sun Oct 14 17:30:33 2018 moto/xxx.xxx.101.197:xxx MULTI: Learn: 10.8.0.2 -> moto/xxx.xxx.101.197:xxx
Sun Oct 14 17:30:33 2018 moto/xxx.xxx.101.197:xxx MULTI: primary virtual IP for moto/xxx.xxx.101.197:xxx: 10.8.0.2
Sun Oct 14 17:30:34 2018 moto/xxx.xxx.101.197:xxx SENT CONTROL [moto]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)

Co powinienem zmienić, żeby upload na kliencie zaczął działać? Ogólnie to jestem cienki z sieci bardzo smile Dzięki!

Idź do forum: Oprogramowanie / Software

43 Odpowiedź przez dzyndzla

(10 odpowiedzi, napisanych Sprzęt / Hardware)

Odpowiem sam sobie w trybie sprostowania ;-)
Po roku ponownie kupiłem ten router i po zainstalowaniu OpenWrt wszystko działa, jak należy, choć router ma swoje wady, ja zarejestrowałem dwie:
1. Dysk HDD wpięty w USB3 powoduje całkowite wyłożenie się sieci 2.4 Ghz - ale to problem ponoć znany, przy wykorzystaniu USB2 problemu nie ma.
2. Router się grzeje. CPU pod obciążeniem potrafi się rozgrzać do ~90 stopni - ale to ponoć ten typ tak ma.

Miałem w domu równolegle w testach Archera C7 i w tych samych warunkach, na tej samej konfiguracji, to w linksysie:
a) transfery po wifi były zdecydowanie lepsze,
b) transmission uruchomiony na routerze pobierał dane z maksymalną prędkością łącza (15 MB/s), natomiast tp-link nie przekroczył 10 MB/s.

Idź do forum: Sprzęt / Hardware

44 Temat przez dzyndzla

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć,

Zdobyłem się na przejście z Gargoyle na OpenWrt i mam kilka pytań dotyczących konfiguracji:

1. W jaki sposób ograniczyć zakres przyznawanych przez DHCP adresów? Mam 10 urządzeń i chciałbym, aby tylko one mogły połączyć się z sieciami. Poprzypisywałem macadresom konkretne IP w LuCI, ale chciałbym, żeby zakres adresacji zamykał się w przedziale 192.168.1.100 - 192.168.1.109.
2. Router obsługuje dwie sieci:
a) x_2.4GHz
b) y_5GHz
PC i Raspberry są w sieci y, natomiast nie mogę z PC dostać się przez SSH do Raspberry. Dopiero jak PC połączy się z siecią x, to jestem w stanie nawiązać połączenie. Dlaczego?
3. Czy jak odpalę na routerze VPN zgodnie z tym poradnikiem: https://eko.one.pl/?p=openwrt-openvpntun to osiągnę taki sam efekt jak 'wyklikując' konfigurację VPNa w Gargoyle?
4. Czy dokonując aktualizacji OpenWrt (kolejne snapshoty wychodzą często) można zachowywać konfigurację, czy raczej trzeba robić 'czystą' instalację i konfigurować wszystko od nowa?

Ogólnie rzecz ujmując, to prędkości WiFi (a mam sieć tylko radiową) na OpenWrt w porównaniu do Gargoyle, to są dwa różne światy i polecam taką zmianę :-)

Idź do forum: Oprogramowanie / Software

45 Odpowiedź przez dzyndzla

(4,519 odpowiedzi, napisanych Oprogramowanie / Software)

@steel_rat, dzięki za odpowiedź. Generalnie to mam dwie odrębne sieci: 2.4 GHz dla 'słabszych' urządzeń i 5 GHz dla 'mocniejszych'. Zasadniczo w 5 GHz są komputery i telewizor, wszystkie te urządzenia obsługują N300.

Pomajstrowałem trochę z kanałami i udało mi się dojść na 5 GHz do 110 Mbit/s, na Lenovo T450s 'przyklejonym' do routera, w pokoju trochę mniej, bo ~100 Mbit/s. Na PC, który ma antenki przy ścianie, i które dodatkowo są zasłonięte przez obudowę trochę mniej (~80-90 Mbit/s).

[dzyndzla@MSI-PC ~]$ iperf -c 192.168.1.1
------------------------------------------------------------
Client connecting to 192.168.1.1, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 192.168.1.100 port 58820 connected with 192.168.1.1 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec   123 MBytes   102 Mbits/sec

Kupiłem już u majfrenda mocniejsze anteny i zobaczymy co będzie. Póki co, to wstrzymam się z zakupem C7, bo telewizor mi nie obsługuje AC.

BTW, wczoraj zapakowałem też na router dla testów OpenWrt i transfery były imponujące: 140-170 Mbit/s, ale zostanę jednak przy Gargoyle, mam nadzieję, że niedługo pokaże się Gargoyle na OpenWrt.

PS

Co do extroota na C7 to wszystko zależy co masz zainstalowane.

z dodatkowych pakietów instaluję transmission, minidlna, mc, irssi no i iperf, używam też openvpn

Idź do forum: Oprogramowanie / Software

46 Odpowiedź przez dzyndzla

(4,519 odpowiedzi, napisanych Oprogramowanie / Software)

OK @Cezary, jak zwykle po Twojej odpowiedzi musiałem się dokształcić ;-)

zainstalowałem iperf z Twojego repozytorium na routerze i iperf z repo Manjaro na desktopie i teraz rezultaty:

192.168.1.1 - router (skynet)
192.168.1.100 - PC (MSI-PC)

Serwer na PC:

[dzyndzla@MSI-PC ~]$ iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 192.168.1.100 port 5001 connected with 192.168.1.1 port 40257
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.1 sec  73.1 MBytes  60.9 Mbits/sec

i odpowiedź na routerze:

root@skynet:~# iperf -c 192.168.1.100
------------------------------------------------------------
Client connecting to 192.168.1.100, TCP port 5001
TCP window size: 43.8 KByte (default)
------------------------------------------------------------
[  3] local 192.168.1.1 port 40257 connected with 192.168.1.100 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  73.1 MBytes  61.2 Mbits/sec

i verte:
serwer na routerze:

root@skynet:~# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 192.168.1.1 port 5001 connected with 192.168.1.100 port 43254
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.4 sec  64.4 MBytes  52.0 Mbits/sec

odpowiedź na desktopie:

[dzyndzla@MSI-PC ~]$ iperf -c 192.168.1.1
------------------------------------------------------------
Client connecting to 192.168.1.1, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 192.168.1.100 port 43254 connected with 192.168.1.1 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  64.4 MBytes  53.3 Mbits/sec

Zatem wartości odpowiadające kopiowaniu po sieci lokalnej, co było niejako testem połączenia dla użytkownika końcowego.

Ponowię też pytanie:

Zgodnie ze specyfikacją ten router [Archer C7] ma 16 MB flash. Czy zatem po instalacji Gargoyle będzie wymagany extroot dla miniDLNA i transmission?

Idź do forum: Oprogramowanie / Software

47 Odpowiedź przez dzyndzla

(4,519 odpowiedzi, napisanych Oprogramowanie / Software)

@Sigma, dzięki za odpowiedź. Teraz przetestowałem transfer dużego pliku z udziału sieciowego (samba) przez wifi, no i prędkość jest w zakresie 6 MB/s - 7,5 MB/s, czyli ok. 50% tego, co wyciągasz u siebie. Sieć 5 GHz (A+N) / 20 MHz, w otoczeniu działa tylko jedna w tym paśmie, ale na innym kanale. Z 2,4 GHz jest gorzej, bo otoczenie zasypane sieciami, ale różnic w transferze znaczących nie ma. Router mam w sumie pod sufitem, ale odległość PC <-> router, to jakieś 10 m, choć anteny karty sieciowej w PC są przy ścianie, zasłonięte samym PC, sprawdzę na laptopie przy samym routerze jak to wygląda :-)

Może popróbuję z innymi parametrami sieci. Być może to jest kwestia Gargoyle, Ty zdaje się masz OpenWrt (tak wynika  z sygnatury) i może to jest przyczyna lepszych transferów. Ja póki co, to zostanę z Gargoyle, bo potrzebuję mieć możliwość wyklikiwania konfiguracji, a w LuCI nie wszystko mi chciało działać (np. extroot).

Idź do forum: Oprogramowanie / Software

48 Odpowiedź przez dzyndzla

(4,519 odpowiedzi, napisanych Oprogramowanie / Software)

Heja,
w związku z tym, że UPC podniosło wszystkim swoim klientom prędkość łącza z 60 Mbit/s na 150 Mbit/s, chciałbym zwiększyć przepustowość swojej sieci.

Obecnie używam TP-LINK WDR3600. W sumie wszystko gra, z tym, że router działa w standardzie N, czyli maksymalny transfer po wifi, który osiągam z Gargoyle na pokładzie to jest około 5 MB/s, co do tej pory pokrywało się mniej więcej z prędkością łącza.

Wszystkie urządzenia mam połączone przez wifi (wyjątek stanowi router, który jest wpięty do modemu upc przez kabel) i to się nie zmieni póki co.

Zastanawiam się nad zakupem Archer'a C7 i tutaj mam kilka pytań w związku z tym routerem:

1. Zgodnie ze specyfikacją ten router ma 16 MB flash. Czy zatem po instalacji Gargoyle będzie wymagany extroot dla miniDLNA i transmission?
2. Czy ktoś, kto ma ten router mógłby potwierdzić, że AC w tym urządzeniu zapewni te 15 MB/s po wifi?

Dzięki!

Idź do forum: Oprogramowanie / Software

49 Odpowiedź przez dzyndzla

(76 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, mam pytanie, otóż brakuje mi w pakiecie mc funkcjonalności połączenia z FTP. Próbowałem kombinować z instalacjami różnych wersji aplikacji, ale problem ciągle występuje. Ktoś ma jakiś pomysł co z tym zrobić? To jest kwestia konfiguracji mc, czy samej paczki i jej kompilacji? Próbowałem szukać, ale nic sensownego nie znalazłem.

Screen dla zobrazowania. U góry mc z manjaro, u dołu z gargoyle:

https://i.imgur.com/2OyQqhx.png

Idź do forum: Oprogramowanie / Software

50 Odpowiedź przez dzyndzla

(10 odpowiedzi, napisanych Sprzęt / Hardware)

A ja dodam od siebie, że nie udało mi się zmusić routera do pracy w 2.4 GHz, działała wyłącznie sieć 5 GHz, dodatkowo niestabilnie (wersja V2). Transmission powodował wieszanie routera. Testy na Gargoyle CC i na LEDE (ostatni snapshot od Cezarego). Nie polecam, chyba zwrócę go sprzedawcy i zostanę przy tp-linku, tylko kupię jakiegoś z AC.

Idź do forum: Sprzęt / Hardware