W jaki sposób najlepiej dodać pakiety do obrazu?

Znam dwie metody: zaznaczyć w menuconfig oraz dopisać w target/arch/image/*.mk

Obie metody nie do końca mi pasują:
Pierwsza: trzeba szukać paczek w menu (wiem że można je wyszukiwać, ale nadal trzeba przeklinać menu)
Druga: aby było widać zmiany muszę zrobić dirclean. A że komputer nie jest zbyt szybko to trochę szkoda.

Są jakieś inne metody? Można obejść drugi problem?

27

(6 odpowiedzi, napisanych Oprogramowanie / Software)

W repo pojawił się freeradius3 z poprawionymi błędami.
Działa bez problemu.

28

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Nie wiem co chcesz osiągnąć.

Jeżeli tylko mieć możliwość pingowania komputerów w obie strony to powinno wystarczyć poustawiać trasy.
Pokaż jak one wyglądają na komputerze podłączonym do routera, routerze i kliencie VPN.

Jak chcesz przekierować porty z routera na klienta VPN to dodatkowo musisz zrobić nową strefę w firewallu.

Ja mam na dysku Lacie podłączonym przez USB 3 coś takiego: https://bugs.lede-project.org/index.php … sk_id=1305

Obejście problemu: niewtykanie USB do końca do routera. Dzięki temu tylko piny od USB 2 mają kontakt i dysk działa.

30

(70 odpowiedzi, napisanych Oprogramowanie / Software)

Oryginalnego FW nie używałem.

Po 24h:
na 5GHz: 2x laptop, 2x telefon, tablet bez problemu, wyciągam 100/100 Mbit/s czyli 100% łącza. Testów wewnątrz sieci nie robiłem.
na 2.4GHz: inny telefon bez problemu. Wczoraj wieczorem Chromecast robił problemy: był połączony z WiFi, ale nie mógł uzyskać dostępu do Internetu. Dzisiaj opamiętał się i Spotify leci bez problemu.

Trochę obawiam się 2.4 GHz po na forum Lede opinie są mieszane. Co prawda tylko Chromecast od czasu do czasu z niego korzysta, ale jak już używa to wszelkie disconnecty są niedopuszalne.
Zmieniłem z Archera C7 v2.

Zostawię wpis, może kiedyś ktoś się na niego natknie i rozwiąże swój problem.

Instalacja wg https://forum.lede-project.org/t/xiaomi … er-3g/5377 pierwszy post.

W punkcie 10 trzeba pobrać miwifi_ssh.bin.
Próbując pobrać obraz prawdopodobnie przeglądarka powie "unable to connect".

Rozwiązanie problemu: konsekwentnie dopisywać https:// w pasku adresu. Są 2 albo 3 przekierowania w których przenosi na stronę bez https i nie działa.

Niektóre instrukcje proponowały wgranie tego obrazu przez interfejs WWW - u mnie pojawiało się "Verification Failed" (wg google translate). Wgranie z pendrive bez problemu.

32

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Zainstalowałem z repo 17.04.1 i działa big_smile

33

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli co, pozostaje mi czekać albo samemu próbować naprawiać?

https://forum.lede-project.org/t/settin … us3/1254/6

Dla Xiaomi Router 3G nie ma skompilowanego freeradius2:

root@lede:~# opkg update
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_base
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/base/Packages.sig
Signature check passed.
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_luci
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/luci/Packages.sig
Signature check passed.
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_packages
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/packages/Packages.sig
Signature check passed.
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_routing
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/routing/Packages.sig
Signature check passed.
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_telephony
Downloading http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/telephony/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/targets/ramips/mt7621/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_core
Downloading http://dl.eko.one.pl/lede/snapshots/targets/ramips/mt7621/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_base
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/base/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_luci
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/luci/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_packages
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_routing
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/routing/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_telephony
Downloading http://dl.eko.one.pl/lede/snapshots/packages/mipsel_24kc/telephony/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/snapshots/targets/ramips/mt7621/kmods-4.9.77/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_kmods
Downloading http://dl.eko.one.pl/lede/snapshots/targets/ramips/mt7621/kmods-4.9.77/Packages.sig
Signature check passed.
root@lede:~# opkg list | grep -i freeradius
root@lede:~#

Czy jest to czymś spowodowane?
@Cezary mógłbyś kompilować pakiety potrzebne do https://eko.one.pl/?p=openwrt-freeradius2 ?

35

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Nowa strefa w firewallu, forwarding między nią a wanem w obie strony i redirect z odpowiednim dest.

Router 1: do firewalla dodać:
config zone
        option name             over_vpn
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
        option subnet           '192.168.32.0/24'
        option masq             '1'
        option mtu_fix '1'

config forwarding
        option dest 'wan'
        option src 'over_vpn'

config forwarding
        option dest 'over_vpn'
        option src 'wan'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'over_vpn'
        option proto 'tcp udp'
        option dest_ip '192.168.32.1'
        option name 'test'
        option dest_port '2046'
        option src_dport '2046'

Router 2: do firewalla
config zone
        option name             over_vpn
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
        option subnet           '192.168.1.0/24'
        option masq             '1'
        option mtu_fix '1'

config forwarding
        option dest 'wan'
        option src 'over_vpn'

config forwarding
        option dest 'over_vpn'
        option src 'wan'

config rule
        option target 'ACCEPT'
        option src 'over_vpn'
        option proto 'tcp udp'
        option dest_port '2046'
        option name 'test'

36

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Na routerze 2

Edit:
mam, zaraz opiszę.

37

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Tylko u mnie serwer VPN nie jest na routerze a na osobnym urządzeniu.

W /etc/config/network nie ma żadnego interfejsu odnośnie VPN, tylko dodane trasy:
config 'route'
        option 'interface' 'lan'
        option 'target' '10.2.0.0'
        option 'netmask' '255.255.255.0'
        option 'gateway' '192.168.1.10'

config 'route'
        option 'interface' 'lan'
        option 'target' '192.168.32.0'
        option 'netmask' '255.255.255.0'
        option 'gateway' '192.168.1.10'

W firewallu nie ma nic o 192.168.32.0/24.
Nie mogę dodać nowej strefy jak w poradniku bo na routerze nie ma interfejsu od VPN.
/etc/config/firewall:
config defaults
        option syn_flood        1
        option input            ACCEPT
        option output           ACCEPT
        option forward          REJECT
# Uncomment this line to disable ipv6 rules
#       option disable_ipv6     1

config zone
        option name             lan
        list   network          'lan'
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT

config zone
        option name             wan
        list   network          'wan'
        list   network          'wan6'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1

config forwarding
        option src              lan
        option dest             wan

# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
        option name             Allow-DHCP-Renew
        option src              wan
        option proto            udp
        option dest_port        68
        option target           ACCEPT
        option family           ipv4

# Allow IPv4 ping
config rule
        option name             Allow-Ping
        option src              wan
        option proto            icmp
        option icmp_type        echo-request
        option family           ipv4
        option target           ACCEPT

config rule
        option name             Allow-IGMP
        option src              wan
        option proto            igmp
        option family           ipv4
        option target           ACCEPT

# Allow DHCPv6 replies
# see https://dev.openwrt.org/ticket/10381
config rule
        option name             Allow-DHCPv6
        option src              wan
        option proto            udp
        option src_ip           fc00::/6
        option dest_ip          fc00::/6
        option dest_port        546
        option family           ipv6
        option target           ACCEPT

config rule
        option name             Allow-MLD
        option src              wan
        option proto            icmp
        option src_ip           fe80::/10
        list icmp_type          '130/0'
        list icmp_type          '131/0'
        list icmp_type          '132/0'
        list icmp_type          '143/0'
        option family           ipv6
        option target           ACCEPT

# Allow essential incoming IPv6 ICMP traffic
config rule
        option name             Allow-ICMPv6-Input
        option src              wan
        option proto    icmp
        list icmp_type          echo-request
        list icmp_type          echo-reply
        list icmp_type          destination-unreachable
        list icmp_type          packet-too-big
        list icmp_type          time-exceeded
        list icmp_type          bad-header
        list icmp_type          unknown-header-type
        list icmp_type          router-solicitation
        list icmp_type          neighbour-solicitation
        list icmp_type          router-advertisement
        list icmp_type          neighbour-advertisement
        option limit            1000/sec
        option family           ipv6
        option target           ACCEPT

# Allow essential forwarded IPv6 ICMP traffic
config rule
        option name             Allow-ICMPv6-Forward
        option src              wan
        option dest             *
        option proto            icmp
        list icmp_type          echo-request
        list icmp_type          echo-reply
        list icmp_type          destination-unreachable
        list icmp_type          packet-too-big
        list icmp_type          time-exceeded
        list icmp_type          bad-header
        list icmp_type          unknown-header-type
        option limit            1000/sec
        option family           ipv6
        option target           ACCEPT

config rule
        option name             Allow-IPSec-ESP
        option src              wan
        option dest             lan
        option proto            esp
        option target           ACCEPT

config rule
        option name             Allow-ISAKMP
        option src              wan
        option dest             lan
        option dest_port        500
        option proto            udp
        option target           ACCEPT

# include a file with users custom iptables rules
config include
        option path /etc/firewall.user
[dalej są przekierowania i otwarcia portów dla urządzeń z sieci 192.168.1.0/24]


Co chcę osiągnąć:
pakiet kierowany na adres publiczny routera 1 przekierować do routera 2 (192.168.32.1). I aby router 2 mógł coś odpowiedzieć.

38

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Serwer VPN nie ma kabla do obu routerów, ale pakiety między 192.168.1.0/24 i 192.168.32.0/24 przechodzą przez niego dzięki tunelowi.

Dlaczego?
Bo router 2 nie za publicznego IP.

Schemat sieci:

Router 1 --------- Serwer VPN  - - - - - - - - - - Router 2
     |                                                                 |
     |                                                                 |
Internet-----------------------------------------------


Adresacja:
Router 1:
publiczne IP
lan: 192.168.1.0/24
adres: 192.168.1.1

Serwer VPN:
lan: 192.168.1.10
vpn: 10.2.0.0/24

Router 2:
brak publicznego IP
lan: 192.168.32.0/24
adres: 192.168.32.1
vpn: 10.2.0.1

Dodane trasy
router 1: do 192.168.32.0/24 przez 192.168.1.10
serwer vpn: do 192.168.32.0/24 przez interfejs tunelowy, do 192.168.1.0/24 przez interfejs "normalny"
router 2: do 10.2.0.0/24 przez interfejs tunelowy, do 192.168.32.0/24 przez interfejs tunelowy


Jak w takiej konfiguracji zrobić przekierowanie portów z routera 1 na router 2?

Dodanie na router 1:
config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8888'
        option dest_port '8888'
        option dest_ip '192.168.32.1'
        option name 'test'
i na router 2:
config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp udp'
        option dest_port '8888'
        option name 'Random'
nie działa.

Podejrzewam, że powodem są nieprawidłowe src i dest. Nie mam pojęcia jakie nowe zone'y i forwardingi dodać aby zaczęło działać. Pingi z routera 1 na 2 i w drugą stronę latają.

SSH port forwading nie zadowala mnie, ponieważ potrzebuję również UDP.

40

(12 odpowiedzi, napisanych Oprogramowanie / Software)

Ciekawe, czy 0 nie oznaczało braku limitu.

41

(7 odpowiedzi, napisanych Oprogramowanie / Software)

@dueml31:
Sprawdzałeś czy wiesz lepiej?

42

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Zabierasz się od złej strony do tego.
Ustaw w /etc/fstab montowanie po uuid (http://eko.one.pl/?p=openwrt-hdd#sekcjamount).

43

(12 odpowiedzi, napisanych Oprogramowanie / Software)

A coreutils-sleep?
I potem /usr/bin/sleep.

Unlike most implementations that require NUMBER be an integer, here NUMBER may be an arbitrary floating point number.

#!/bin/sh
transmission-remote -n tymmej:haslo -t $TR_TORRENT_ID -S

Coś takiego mam, zamień -S na -r.

A skrypt z postu 7?

Twój skrypt jest STARY. Z czasów gdy nie było wykonywania skryptu po pobraniu zadania. Trzeba było "ręcznie" sprawdzać, które zadanie się skończyło i "ręcznie" wywoływać skrypt dla niego.

A teraz żyjemy w trochę innych czasach i transmission potrafi wywołać skrypt po pobraniu zadnia.

DarioX7, jaki masz problem?

Bo skrypt z 7 postu robi to co chcesz. Wydaje mi się, że te skrypty to jakieś trupy z czasów, gdy transmission nie miał script_torrent_done_{enabled, filename}.

Jak ręcznie wywołasz skrypt z /etc/init.d startuje?

48

(41 odpowiedzi, napisanych Oprogramowanie / Software)

A nie łatwiej zrobić playlistę i potem mpc next?

49

(41 odpowiedzi, napisanych Oprogramowanie / Software)

Pełny sleep z coreutils przyjmuje wartości z przecinkiem (chyba).
Tylko trzeba go uruchamiać z pełną ścieżką, bo samo sleep da wbudowanego.

50

(315 odpowiedzi, napisanych Oprogramowanie / Software)

A jak ma się sprawa z backupem ustawień? Z tego co zauważyłem w wersji 1.5.5 nie jest kopiowany /etc/openvpn. Co wtedy z certyfikatami?