Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 2 z 12)
Cezary napisał/a:A ten z sieci z unbound jest zły?
Powiem szczerze, że nie wiem jak się za to zabrać.
1. Porzucić dnsmasq i użyć unbound
2. Użyć jednocześnie dnsmasq i unbound, tutaj dodatkowo dochodzi kwestia, który pierwszy
3. Połączyć dnsmasq i unbound i dodatkowo wykorzystać GETDNS i STUBBY.
Za każdym razem, gdy próbuję coś więcej się na ten temat dowiedzieć to pojawia mi się kolejny poradnik, każdy następny podobno lepszy od poprzedniego. Nie ukrywam, że się trochę w tym pogubiłem.
Cezary napisał/a:2. Jest normalnie w repo openwrt, tyle że bez pluginów, właśnie sprawdziłem. Przy kolejnym skompiluję z pluginami.
Masz rację i dziękuję za pluginy.
Szukałem nie w tym folderze gdzie trzeba 
@Cezary - Planujesz może poradnik opisujący najlepszy sposób na wykorzystanie DNS-Over-TLS?
Na TP-Link Archer C2600 również działa bez problemu.
Mogę natomiast zapytać dlaczego zabrakło paczek DNSCrypt-Proxy? W wersji 17.01 jest dostępna u Ciebie paczka "dnscrypt-proxy-plugins dnscrypt-proxy-resolvers-plugins". Zabrakło ich natomiast w 18.06.
Edit 1:
Przy uruchomieniu opcje reboot otrzymałem to:
ash: getcwd: No such file or directory
Edit 2:
W repo openwrt też nie ma DNSCrypt-Proxy. Czy mam rozumieć, że wsparcie zostało porzucone?
Witam,
Znalazłem tego patacha dla IPQ806x
https://github.com/dissent1/r7800/commi … 2f744657b1
@Cezary co o tym myślisz?
Z tego co zrozumiałem to ten patch jest dedykowany gałęzi master, tak? Czyli raczej tego na 17.01 nie zobaczymy.
Swoją drogą wciąż nie widać nowego wydania LEDE/OpenWRT. Ma ktoś może jakieś szersze info na temat tego się aktualnie tam dzieje. Przypominam, że planowane było wydanie na czerwiec 2017.
Pozdrawiam.
O tym słyszałem, ale to chyba zostało naprawione w wersji 17.01.3?
Widziałem, że wyszło 17.01.4
Różni się to jakoś od twoich ostatnich obrazów, bo patrzyłem na GitHubie i nie widziałem żadnych istotnych zmian. W ogóle nie rozumiem skąd nagle ta 4 wersja.
Wejdź na stronę TP-Link-a, pobierz oryginalny firmware i wgraj go przez TFTP.
LEDE w żadnym wypadku nie jest stabilne na v1.
Lepiej już wgrać OpenWRT, które faktycznie działa OK.
Ja zauważyłem dość znaczący problem z SFE w połączeniu z SQM.
Niestety SQM w tym tandemie działa bardzo ułomnie. Funkcje cake takie jak nat oraz dual-dsthost / dual-srchost w ogóle nie działają. Samo SQM również nie pracuje w 100% poprawnie. U mnie generowało to bardzo duże problemy z odpowiednim dzieleniem łącza. Dodatkowo opóźnienia i bufferbloat znacząco wzrastały.
Dlatego, jeżeli ktoś chce wykorzystać SQM z SFE to mocno odradzam.
Myślę, że ten fragment powinien rozwiać twoje wątpliwości:
"According to source code sfe-cm is for offloading the bridge interface. Offloading nat is assumed to be done in fast-classifier. If you echo 1 > /sys/fast-classifier/skip_to_bridge_ingress it will also offload the bridge.
But that's not the case in your setup, fast-classified should be loaded without shortcut-fe-cm or before shortcut-fe-cm, otherwise you don't get nat offloading, because sfe-cm gets all the connections and passes it by if it's not a bridge interface..."
Witam,
Jak wygląda sprawa następnego wydania LEDE?
Kolejne stabilne wydanie miało byś w czerwcu. Ze względu na merge z OpenWRT się wszystko przesunęło.
Jednakże w tym momencie nie ma ani nowego wydania LEDE ani połączenia z OpenWRT. Wie ktoś co się właściwie aktualnie dzieje? Coś kiedyś czytałem o wydaniu 17.01.3. Są faktycznie takie plany czy to już nieaktualne?
Pozdrawiam.
Dobra znalazłem.
Nie wiem dlaczego ale muszę kilkukrotnie odświeżać dl.eko.one.pl, bo strona ładuje się z cache. Wczoraj się aktualizował Chrome może dlatego coś się poknociło.
Odświeżyłem i ich właśnie nie było. Były dla wszystkich platform tylko nie IPQ806x. Przynajmniej w momencie pisania postu.
Jeszcze zapytam gdzie jest ten pakiet dnscrypt-proxy-plugins?
Ale z Ciebie śmieszek.... 
Jeszcze przed kilkoma sekundami ich nie było.
Dlaczego dzisiejsze obrazy nie są dostępne dla IPQ806x?
Raczej nie.
Ale ja mam łącze 250/20 Mb/s więc liczę na jakiś (pozytywny) efekt.
Tak naprawdę to odradzają korzystanie z kmod-shortcut-fe-cm (nawet zastanawiają się nad jego całkowitym usunięciem). Zalecane jest wykorzystanie tych dwóch modułów: kmod-fast-classifier i kmod-shortcut-fe.
Tak na marginesie.
@Cezary - Mógłbyś dorzucić do swojego repo DNSCrypt-Proxy w wersji z włączoną obsługą pluginów?
OK, Dzięki.
Jak będę miał chwilę na weekendzie to popróbuję.
sty napisał/a:r43k3n napisał/a:(...)Wiem, że na forum.lede-project.org dostępne są dwie różne instrukcje. Pierwsza nakazuje instalację wszystkich trzech modułów, druga nakazuje instalację pierwszego i albo drugiego albo trzeciego.
Zakładam, że ty testowałeś patch od dissent1? U niego właśnie obowiązuje druga instrukcja.
W tej chwili obowiązuje już tylko jedna instrukcja (gwlim wycofał się w swoich łatach z 3-go modułu ze wzgldu np. na SQM)
A to nie właśnie kmod-fast-classifier miał problemy z SQM?
Coś ostatnio mi się rzuciło w oczy, że do pełnego przyśpieszenia OpenVPN trzeba mieć oba moduły kmod-fast-classifier i kmod-shortcut-fe-cm (nie mylić z kmod-shortcut-fe). Prawda to czy coś pomieszałem?
Kiedy wspominasz o modułach, masz na myśli kmod-y, takie do zainstalowania?
Teraz tylko poczekać do soboty (mam nadzieję) na nowe wydanie. Fajnie by było jakby pojawił się opis jak to włączyć. Wiem, że na forum.lede-project.org dostępne są dwie różne instrukcje. Pierwsza nakazuje instalację wszystkich trzech modułów, druga nakazuje instalację pierwszego i albo drugiego albo trzeciego.
Zakładam, że ty testowałeś patch od dissent1? U niego właśnie obowiązuje druga instrukcja.
A to jak mam VPN na WAN i VPN na LAN to nie wystarczy?
No pewnie, że mogę.
Z poziomu tunelu, znaczy z laptopa podłączonego "z zewnątrz" (internet w telefonie) do serwera OpenVPN (Router LEDE) nie mogę pingować klientów w LAN-ie za routerem, np.: 192.168.2.102.
W drugą stronę nie pingowałem, nie miałem takiej możliwości fizycznej.
DjPiotrus napisał/a:Chętnie przetestuje Qualcomm Shortcut Forwarding Engine na swoim mikrotiku RB2011UAS , jeśli ktoś będzie mógł mi skompilować obraz z łatami . Niestety sam tego nie potrafię 
Proszę o pomoc ( może Cezary będziesz mógł w wolnej chwili )
Pozdrawiam
Ja bym chętnie zobaczył zaimplementowane SFE/fastpath w następnych obrazach Cezarego dla wszystkich platform, nawet jeżeli miałoby być domyślnie wyłączone. Ewentualnie jakieś oddzielne buildy (nawet dla wybranych popularnych modeli), równoległe z normalnym wydaniem różniące się wyłącznie obecności SFE/fastpath. Pamiętam, że Cezary kiedyś wspominał, że nie jest gotowy na implementację SFE, bo boi się zasypu forum postami o problemach. Myślę, że domyślne wyłączone SFE lub równoległe wydanie dwóch wersji obrazów pozwoliło by przetestować fanom modyfikacji Cezarego nowe rozwiązanie.
@Cezary - Co ty na to?
TranceEX napisał/a:I właśnie dlatego TP-Link zaczyna blokować zmianę softu w swoich najnowszych routerach. By wykończyć tuning tańszych urządzeń. Wydajność i szersze zastosowanie musi więcej kosztować.
Przecież oryginalny firmware od TP-Link dla np.: WR1043ND v2-v4 posiada zaimplementowane rozwiązanie Hardware NAT (w switchu), gdzie prędkości 800 Mb/s wyciąga bez problemu. W LEDE natomiast Hardware NAT nie jest dostępne, tam właśnie wchodzi SFE/fastpath.
Znalezione posty: 26 do 50 z 280