26

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

@ambroży5 - nie da rady przewodem, nie ma zgody właściciela na przewód.

@Cezary - panel to znaczy co, bo na stronie producenta tysiące produktów, chodzi coś z serii airMAX np to:

https://eu.store.ui.com/eu/en/pro/categ … tebeam-5ac

??

27

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

Dzień Dobry.

Potrzebuje repeatera, najlepiej, który połączy się się do zwykłego AP oddalonego o ~50m ( po drodze dach z blachy) więc dobrze byłby, aby były gniazda do podłączenia zewnętrznej kierunkowej anteny np. SMA  i odebrany sygnał wyemituje w trybie AP, a pomiędzy sieciami zbuduje bridge. Idealnie gotowiec, ale OpenWRT do skonfigurowania też może być, a nawet lepiej.

Chyba musiałbym szukać routera z dwoma radiami (i teraz nie wiem 2,4 czy 5 GHz nadające razem z pierwszego AP to obsługuje jedno radio czy dwa?). Generalnie lokalnie też dobrze byłby 2,4 i 5 GHz mieć razem.

Jeszcze jakby miało PoE to w ogóle byłby bajka. Co polecacie?

Krzysiek

28

(6 odpowiedzi, napisanych Sprzęt / Hardware)

Zakupiłem na próbę coś w AX, dongle USB w bebechach ma chip Realtek RTL8832BU, w Winodws OS działa, w Linux (Debian) pojawiały się problemy.

Z pomocą przeszedł ten projekt https://github.com/morrownr/rtl8852bu gdzie ostatecznie sterownik zadziałał, widzę sieci 2,4 oraz 5 GHz, ale moim celem jest postawienie AP na donglu USB.  Dla 2,4 GHz za pomocą hostapd postawiłem AP, ale dla 5 GHz nie mogę, bo "iw list" pokazuje "No IR" dla każdego kanału na 5 GHz hmm

"iw reg get" pokazuje kraj przypisania PL (country PL: DFS-ETSI), ale jest jeszcze dodatkowa sekcja:

phy#0 (self-managed)
country 00: DFS-UNSET

00 czyli jakby roaming na cały świat i nadawać przez to nie mogę na 5 GHz. Z tego co wyczytałem potrzeba zmieniać db.txt i zgodnie z instrukcją

https://onlinedocs.microchip.com/oxy/GU … 0CBC8.html

powinienem znaleźć po kompilacji jądra katalog output, ale takiego nie znajduję (zakładam, że buildroot to katalog ze źródłami jądra).

Ogólnie moje pytanie sprawdza się jak zmienić 00 na PL (iw reg set PL zmienia tylko częściowo) lub gdzie w "make manenuconfig" z jądrze 6.6.8 znaleźć wireless-regdb tak, aby po komplikacji jądra pojawiał się db.txt aby zmienić definicję "kraju" 00 i pousuwać "NO IR" dla moich kanałów.

Pozdrawiam, Krzysiek

29

(6 odpowiedzi, napisanych Sprzęt / Hardware)

smile czemu, chyba wiecie jakie układy działają dobrze w OpenWRT ? Jak dla mnie OpenWRT, Debian, Ubuntu i tysiące innych dystrybucji to wszystko jedno i to samo w bebechach.

30

(6 odpowiedzi, napisanych Sprzęt / Hardware)

Hej

Jaki dobry układ polecacie w dongle USB WIFI AC aby działał pod Debianem?

31

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki za sugestie, na pewno tak jest, ale w tej chwili nie mogę skupić się na tym problemie niemniej zapewne kiedyś wrócę do tematu.

A obecnie wróciłem do rozwiązania:

Internet --- ONT --- MT (public IP z NAT) --- OpenWRT  (local IP)

przy czym OpenWRT jest w DMZ (wystawiony  przez  MikroTika na starty interface WAN OpenWRT) co zrodziło jeden problem.

Otóż do otwierania portów na OpenWRT korzystam z FwKnop. Dzięki temu spadła do zera liczba prób logowania wystawionych usług w logach i na pewno wzrosło bezpieczeństwo, ale przez zainstalowanie MT OpenWRT przestał NATować adresy, stał się routerem w sieci lokalnej z usługami wystawionymi na starym porcie WAN, który teraz jest lokalnym IP, który przy okazji, przypomnę, interface WAN OpenWRT jest w DMZ.

Za pomocą FwKnop mogę wysłać zaszyfrowany magiczny pakiet, który wykona:
1.  Open Port czyli np. otworzy mi port do SHH na OpenWRT (przypomnę wystawionym na DMZ), czyli usługi na starym porcie WAN OpenWRT.
2. NAT Access - tego używałem do otwarcia i przekierowania portów do innej maszyny niż OpenWRT, teraz to nie działa, bo nie ma NATa uruchomionego na OpenWRT.  To tutaj jest problem!
3.  Local NAT access - tego nie używałem, mogę podać tylko port i protokół, coś a'la Ad1 ???
4. Server Command - uruchomić polecenie systemowe np. iptables

W związki z powyższym jak zrobić obejście, aby na OpenWRT bez NAT (interface WAN działa na DMZ) wystawić port z innej maszyny (przekierować) na interface WAN OpenWRT (który nie NATuje), aby go następnie otworzyć za pomocą FwKnop AD1. "Open Port" lub Ad4 - "Server Command"? Opcje FwKnop Ad2 i AD3 z NATem chyba nie zadziałają, bo nie ma już NATa na OpenWRT.

PS. Wiem, że mogę przekierować port w MT do docelowej maszyny przed regułami DMZ, ale chcę za pomocą FwKnop w OpenWRT otwierać port na żądanie, a nie mieć go cały czas otwarty.

32

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Wydaje się. że zadziałało tj na MT wchodzi nietagowany VLAN10 na ETH1, idzie do tagowany VLAN20 przez ETH2  i dociera do OpenWRT.  Ale wszystko chodzi strasznie wolno, nawet pingi pierwszy jest bardzo wolny, później już idzie jak zaskoczy. Raz idzie szybko, raz nie, nie mogę znaleźć przyczyny i reguły, ale generalnie wolno, coś jakby DNSy długo rozwiązywały nazwy?

Czyli na OpenWRT mam publiczny IP, ale pojawił nowy problem,  nie mogę dostać się do adresów na MT z innych urządzeń. Na OpenWRT adresy MT są dostępne, ale poza np. z komputera w sieci łącznie z VLAN które potworzyłem już nie,  coś namieszałem, ale już jest późno niemniej może ktoś zerknie. Czuję, że coś z maskaradą związane, bo po uruchomieniu przestało działać.

root@LEDE:~# uci show network
network.@switch[0]=switch
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch[0].name='switch0'
network.@switch[0].enable_vlan4k='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='4 5t'
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='1 5t'
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[2]=switch_vlan
network.@switch_vlan[2].vlan='3'
network.@switch_vlan[2].ports='3 5t'
network.@switch_vlan[2].device='switch0'
network.@switch_vlan[3]=switch_vlan
network.@switch_vlan[3].vlan='4'
network.@switch_vlan[3].ports='0 5t'
network.@switch_vlan[3].device='switch0'
network.@switch_vlan[4]=switch_vlan
network.@switch_vlan[4].vlan='5'
network.@switch_vlan[4].ports='2 5t'
network.@switch_vlan[4].device='switch0'
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ipaddr='192.168.10.1'
network.lan_ap=interface
network.lan_ap.ifname='eth0.2'
network.lan_ap.proto='static'
network.lan_ap.netmask='255.255.255.0'
network.lan_ap.ipaddr='192.168.11.1'
network.lan_tv=interface
network.lan_tv.ifname='eth0.3'
network.lan_tv.proto='static'
network.lan_tv.netmask='255.255.255.0'
network.lan_tv.ipaddr='192.168.12.1'
network.lan_ha=interface
network.lan_ha.ifname='eth0.5'
network.lan_ha.type='bridge'
network.lan_ha.proto='static'
network.lan_ha.netmask='255.255.255.0'
network.lan_ha.ipaddr='192.168.13.1'
network.lan_mt=interface
network.lan_mt.proto='static'
network.lan_mt.ifname='eth0.4'
network.lan_mt.netmask='255.255.255.252'
network.lan_mt.ipaddr='192.168.9.1'
network.lan_mt.gateway='192.168.9.2'
network.@switch_vlan[5]=switch_vlan
network.@switch_vlan[5].device='switch0'
network.@switch_vlan[5].vlan='30'
network.@switch_vlan[5].ports='5t 0t'
network.vlan30=interface
network.vlan30.proto='static'
network.vlan30.ifname='eth0.30'
network.vlan30.netmask='255.255.255.0'
network.vlan30.ipaddr='10.10.30.1'
network.@switch_vlan[6]=switch_vlan
network.@switch_vlan[6].device='switch0'
network.@switch_vlan[6].vlan='20'
network.@switch_vlan[6].ports='5t 0t'
network.wan_opt=interface
network.wan_opt.proto='static'
network.wan_opt.ifname='eth0.20'
network.wan_opt.netmask='255.255.255.252'
network.wan_opt.ipaddr='PUBLIC_IP'
network.wan_opt.gateway='PUBLIC_IP-1'
network.wan_opt.dns='127.0.0.1'
network.wan=interface
network.wan.proto='dhcp'
network.wan.ifname='eth1'
network.wan.defaultroute='0'
network.wan.enabled='0'

root@LEDE:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         PUBLIC_IP-1 0.0.0.0         UG    0      0        0 eth0.20
10.10.30.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.30
192.168.9.0     0.0.0.0         255.255.255.252 U     0      0        0 eth0.4
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.1
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan_ha
PUBLIC_IP-2   0.0.0.0         255.255.255.252 U     0      0        0 eth0.20

33

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Nie było, ale ja jadę jeszcze na LEDE, także tego

34

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Doszedłem, czemu nie działa, powodem to brak linii w pliku networks

option enable_vlan4k '1'

Bez tego nie działają VLANy z MT.

Switch w OpenWRT to rtl8366rb

Gdzieś na forum wyczytałem,  że bez tego ID VLAN max 15.

35

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki za potwierdzenie.

A od strony OpenWRT może być na jednym kablu tagowany i nietagowany VLAN? Bo ciągle mam jeszcze działające połączenie:

#Siec WAN_OPT
config switch_vlan                            
        option vlan '4'                       
        option ports '0 5t'                   
        option device 'switch0' 

config interface 'wan_opt'
        option proto 'static'           
        option ifname 'eth0.4'          
        option netmask '255.255.255.252'
        option ipaddr '192.168.9.1' 
        option gateway '192.168.9.2'  
        option dns '127.0.0.1'                                
         

36

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Oczywiście moje próby się nie powiodły i wiem że to nie forum MT, stąd tylko skupię się części OpenWRT.

Czyli fizycznie mam teraz:

Internet <> ONT <> (publliczyIP z NAT) ETH1_MikroTik_ETH2 (local IP) <> Port0_OpenWRT

Od strony OpenWRT wiem, że na porcie 0 mam połączenie z MT, a że chcę zbudować dodatkowy VLAN tagowany o ID=30 i adresie 10.10.30.0/24 to dodałem do sekcji network:

# VLAN 30 MT MNG #
config switch_vlan
        option device 'switch0'
        option vlan '30'
        option ports '5t 0t'

config interface 'wan_vlan30' 
        option proto 'static'  
        option ifname 'eth0.30'
        option netmask '255.255.255.0'
        option ipaddr '10.10.30.1' 

w ifconfig (ip a) pojawiał się eth0.30 z adresem 10.10.30.1 i maską 24.

Czy od strony OpenWRT zbudowałem VLAN na porcie0 o ID30 ?? Czy coś potrzeba więcej?

PS. Od strony MT w sekcji interfaces -> vlan dodałem nowy vlan o ID30 i przypisałem IP 10.30.30.2 niemniej obecna konfiguracji nie działa, pingi nie idą, TX zliczają, ale RX zero po obu stronach, nie gadają ze sobą. 

PS2. Czy 1043NDv1 obsługuje VLANy wg 802.1Q ?

37

(43 odpowiedzi, napisanych Oprogramowanie / Software)

@mar_w ogarnąłem  routing i działa niemniej Twój pomysł wydaje się lepszy, a co za tym idzie chcę go wdrożyć. Podpowiesz co szukać bo jak wpisuję tag frame mikrotik to pojawiają się tematy VLANy lub zgrubnie podpowiesz co trzeba zrobić na MT?

robiąc tagowane ramki wszystko leci jednym kablem. Wpinasz Mikrotika tak jak chciałeś między konwerter a Openwrt z tym że Miktrotik nie bierze na siebie Publicznego adresu IP tylko w funkcji switcha wysyła go do Openwrt.
Openwrt wraca tym samym kablem swoją sieć LAN z tym że robi tagowane ramki które Mikrotik rozpoznaje i zdejmuje ten tag z ramek i masz na Mikrotiku dowolną sieć z Openwrt.


Ewentualnie czy jest inny sposób, aby wstawić beż ręcznego rzeźbienia forwardingów cały OpenWRT na publiczny adres zachowując fizyczne połączenia jak są?

38

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Już wcześniej zmieniłem z 1 na 0 poniższy wiersz w /etc/opkg.conf i ciągle krzyczało o sygnatury:

option check_signature 0

Dopiero wywalenie linii pomogło. Co do certów to będę walczył

39

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Jak dałem --no-check-certificate to teraz coś z sygnaturami nie tam.  A paczkę z certyfikatami to znaczy, że co trzeba zrobić?

root@LEDE:~# opkg update --no-check-certificate
Downloading https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz
Updated list of available packages in /opkg-lists/reboot_core
Downloading https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /opkg-lists/reboot_base
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/base/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /opkg-lists/reboot_luci
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/luci/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /opkg-lists/reboot_packages
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /opkg-lists/reboot_routing
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/routing/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /opkg-lists/reboot_telephony
Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/telephony/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_core
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /opkg-lists/eko1_base
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /opkg-lists/eko1_luci
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_packages
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /opkg-lists/eko1_routing
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /opkg-lists/eko1_telephony
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.sig
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.gz
Updated list of available packages in /opkg-lists/eko1_kmods
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.sig
Signature check failed.
Remove wrong Signature file.
root@LEDE:~#

40

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Nie było pytania odpowiedź to dodać do opkg

--no-check-certificate


======================
Dzięki, podmieniłem, ale teraz wywala wget 5 czyli certyfikat:

root@LEDE:~# opkg update
Downloading https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz

Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/base/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/base/Packages.gz

Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/luci/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/luci/Packages.gz

Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/packages/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/packages/Packages.gz

Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/routing/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/routing/Packages.gz

Downloading https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/telephony/Packages.gz
*** Failed to download the package list from https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/telephony/Packages.gz

Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_core
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /opkg-lists/eko1_base
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /opkg-lists/eko1_luci
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_packages
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /opkg-lists/eko1_routing
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /opkg-lists/eko1_telephony
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.gz
Updated list of available packages in /opkg-lists/eko1_kmods
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.sig
Signature check passed.
Collected errors:
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/base/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/luci/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/packages/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/routing/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://archive.openwrt.org/releases/17.01.7/packages/mips_24kc/telephony/Packages.gz, wget returned 5.

Jak wymusić, aby opkg nie weryfikowało ceryfikatu?

root@LEDE:~# wget https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz
--2023-06-13 19:28:11--  https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz
Resolving archive.openwrt.org... 81.0.124.218, 2001:470:2030:2::3
Connecting to archive.openwrt.org|81.0.124.218|:443... connected.
ERROR: cannot verify archive.openwrt.org's certificate, issued by 'CN=R3,O=Let\'s Encrypt,C=US':
  Issued certificate has expired.
To connect to archive.openwrt.org insecurely, use `--no-check-certificate'.
root@LEDE:~# wget https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz --no-check-certificate
--2023-06-13 19:28:28--  https://archive.openwrt.org/releases/17.01.7/targets/ar71xx/generic/packages/Packages.gz
Resolving archive.openwrt.org... 81.0.124.218, 2001:470:2030:2::3
Connecting to archive.openwrt.org|81.0.124.218|:443... connected.
WARNING: cannot verify archive.openwrt.org's certificate, issued by 'CN=R3,O=Let\'s Encrypt,C=US':
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 63974 (62K) [application/octet-stream]
Saving to: 'Packages.gz'

Packages.gz                                          100%[=====================================================================================================================>]  62.47K  --.-KB/s    in 0.02s

2023-06-13 19:28:29 (2.74 MB/s) - 'Packages.gz' saved [63974/63974]

root@LEDE:~#

41

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Hej Cezary.

Masz jeszcze gdzieś te pliki??

root@LEDE:~# opkg update
Downloading http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz
*** Failed to download the package list from http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz

Downloading http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz
*** Failed to download the package list from http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz

Downloading http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz
*** Failed to download the package list from http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz

Downloading http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz
*** Failed to download the package list from http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz

Downloading http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz
*** Failed to download the package list from http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz

Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_core
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /opkg-lists/eko1_base
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /opkg-lists/eko1_luci
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /opkg-lists/eko1_packages
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /opkg-lists/eko1_routing
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /opkg-lists/eko1_telephony
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.sig
Signature check passed.
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.gz
Updated list of available packages in /opkg-lists/eko1_kmods
Downloading http://dl.eko.one.pl/lede/17.01-SNAPSHOT/targets/ar71xx/generic/kmods-4.4.108/Packages.sig
Signature check passed.
Collected errors:
 * opkg_download: Failed to download http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/base/Packages.gz, wget returned 8.
 * opkg_download: Failed to download http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/luci/Packages.gz, wget returned 8.
 * opkg_download: Failed to download http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/packages/Packages.gz, wget returned 8.
 * opkg_download: Failed to download http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/routing/Packages.gz, wget returned 8.
 * opkg_download: Failed to download http://downloads.lede-project.org/releases/17.01-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz, wget returned 8.
root@LEDE:~#

opkg update nie idzie hmm

42

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Jeśli ogarnę routing na MT i zacznie działać bez masq '1' to spróbuje  pomysł tagowaniem, ale to w przyszły weekend, pracując zdalnie muszę mieć działający net z kabla w tygodniu.

Co to uwagi o bezpieczeństwie  to już zważyłem i poprawiłem smile

root@LEDE:~# uci show network
network.@switch[0]=switch
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch[0].name='switch0'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='4 5t'
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='1 5t'
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[2]=switch_vlan
network.@switch_vlan[2].vlan='3'
network.@switch_vlan[2].ports='3 5t'
network.@switch_vlan[2].device='switch0'
network.@switch_vlan[3]=switch_vlan
network.@switch_vlan[3].vlan='4'
network.@switch_vlan[3].ports='0 5t'
network.@switch_vlan[3].device='switch0'
network.@switch_vlan[4]=switch_vlan
network.@switch_vlan[4].vlan='5'
network.@switch_vlan[4].ports='2 5t'
network.@switch_vlan[4].device='switch0'
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ipaddr='192.168.10.1'
network.lan_ap=interface
network.lan_ap.ifname='eth0.2'
network.lan_ap.proto='static'
network.lan_ap.netmask='255.255.255.0'
network.lan_ap.ipaddr='192.168.11.1'
network.lan_tv=interface
network.lan_tv.ifname='eth0.3'
network.lan_tv.proto='static'
network.lan_tv.netmask='255.255.255.0'
network.lan_tv.ipaddr='192.168.12.1'
network.lan_ha=interface
network.lan_ha.ifname='eth0.5'
network.lan_ha.type='bridge'
network.lan_ha.proto='static'
network.lan_ha.netmask='255.255.255.0'
network.lan_ha.ipaddr='192.168.13.1'
network.wan_opt=interface
network.wan_opt.proto='static'
network.wan_opt.ifname='eth0.4'
network.wan_opt.netmask='255.255.255.252'
network.wan_opt.ipaddr='192.168.9.1'
network.wan_opt.gateway='192.168.9.2'
network.wan_opt.dns='127.0.0.1'
network.wan=interface
network.wan.proto='dhcp'
network.wan.ifname='eth1'
network.wan.defaultroute='0'
network.wan.enabled='0'
root@LEDE:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.9.2     0.0.0.0         UG    0      0        0 eth0.4
192.168.9.0     0.0.0.0         255.255.255.252 U     0      0        0 eth0.4
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.1
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan_ha

Idę czytać o routingu  na MT...

43

(43 odpowiedzi, napisanych Oprogramowanie / Software)

tak nie chcę ciągnąć nowych kabli, ba, nawet nie wiem czy dałbym radę bez rozpierduchy, bo istniejące koryta kablowe, szczególnie te podtynkowe i aroty są upchane na maksa.

44

(43 odpowiedzi, napisanych Oprogramowanie / Software)

@mar_w dzięki za odpowiedź, ale dziwi mnie to bo jakoś internet z milionem sieci ze sobą gada, przeceiż mój router nie wie jak dokładnie połączyć się do serwera youtube za oceanem.  Liczę na to samo z MT, dlaczego MT tego nie chce przyjąć?


Jednocześnie opisujesz coś o czym myślałem, ale nie wiedziałem jak to zrobić smile

Tagowanie wiem jak zrobić na OpenWRT, pod MT muszę poczytać, ale na razie niech mi zadziała zwykły routing baz masq '1' na MT

45

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Odp . do @Cezary.

No właśnie chcę tak zrobić, ale chyba nie da się  tak jak to opisałeś bo występuje problem odległości fizycznej, łącze internetowe przy którym zamontowałem MT oddalone jest bardzo od OpenWRT. Można powiedzieć, że MT i OpenWRT to dwie różne lokalizacje. Chyba tak się nie da bez puszczenia nowych 3 przewodów, aby było w sumie 4 sieci pod MT bezpośrednio podpięte. 

Pod  OpenWRT za pośrednictwem switchów podłączach jest dość dużo urządzeń z moich 4  sieci, nie chcę zmieniać logiki i routingu pomiędzy sieciami, forwardowania portów pomiędzy nimi, generalnie nie chcę przekontrolowywać OpenWRT bo działa jak sobie wymyśliłem, Jedynym słowem nie chcę ruszać OpenWRT, ale minimalnie.

MT i łącze internetowe to lokalizacja z masą wolnych portów na MT które chce zagospodarować, ale to przyszłość, na razie chciałbym pójść z routing bez masq '1'. 

To spytam tak  - gdyby zamiast MT był OpenWRT to co trzeba były zrobić od strony hipotetycznego OpenWRT, aby ze sobą gadały pozostałe sieci bez NAT/masq, chodzi mi o polecenia, jak dopisałbyś te sieci pod hipotetyczny OpenWRT?

46

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Chyba rozumiem, czyli:

a)  bez masq '1' z punktu widzenia MT jak przychodzi coś z OpenWRT z pozostałych moich sieci poza 192.168.10.0/24 zostaje wywalone przez MT bo nie zna tego
b) jak jest  masq '1' to OpenWRT tłumaczy wszystko na adresację 192.168.10.0/24, którą MT rozumie jako jedyną, czyli działa NAT

A jeśli chcę uruchomić Ad a),  to muszę pobawić się w protokoły routingu typu RIP albo jakoś ręcznie powiedzieć MT, że takie sieci siedzą po stronie OpenWRT? Jeśli  tak, to przecież mogę mieć 1000 sieci i co, o każdej muszę powiedzieć MT że taką mam? A każdą zmianę sieci muszę ręcznie informować  MT?

47

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Zamglił mi się obraz zasady działania.  Obecnie widzę to tak, jeśli coś źle rozumuje popraw mnie proszę:

1. Łącze z internetu poprzez mediakonwerter podłączony jest do MT z publicznym IP do portu ETH1 - adres statyczny na MT.
2. Uruchomiony jest NAT na MT
3. Port ETH2 na MT ma adres 192.168.10.10 - adres statyczny z maską 255.255.255.0
4. Jeden z fizycznych portów na OpenWRT, który kiedyś pełnił funkcję portu WAN z NAT został zbidgowany  z siecią LAN z adresacją portu 192.168.10.1 i  podłączony jest do MT do portu z ad. 3.
5. Nie chcę mieć drugiego NAT na OpenWRT, bo od tego mam MT więc domyślnie  usunąłem masq '1' w firewall, po dodaniu zaczyna wszystko śmigać  - To jest na razie moja zagwiozdka, bo to chyba jest źródło moich problemów z routingiem na OpenWRT
6. Mówisz, że MT zna tylko jedną klasę adresową tj 192.168.10.0/24 czyli jest tak jak chciałem, nie wiem w czym problem?

48

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Czy chcesz mi powiedzieć, że bez MASQ nie działa zwykły routing na OpenWRT bez translacji adresów?

49

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Działa, ale nie wiem na jakiej zasadzie. 

W tej chwili jeśli dam masq '1' w firewallu przy br-lan/lan to inne sieci działają (tj mają internet i mogą spingować bramę), a bez masq '1' routing z innych sieci poza lan/br-lan  skonfigurowanych na OpenWRT nie działa (nie można spingować bramy), o co tu chodzi?

Dla mnie masq to jest NAT czyli translacja adresów, ale nie chcę ich tłumaczyć, bo od tego mam teraz MikroTika, ale bez masq '1' routing z pozostałych sieci nie działa pomimo tego, że reguły forwardingu na to pozwalają.  Innymi słowy włączenie  masq '1' działa, bez masq '1' nie działa routing. Innych zmiana w firewallu nie ma i całość przestaje działać.  Nie mogę tego pojąc dlaczego tak się dzieje??

50

(43 odpowiedzi, napisanych Oprogramowanie / Software)

Na tą chwilę na MT jest:

1. Port ETH1/WAN z publicznym IP
2. Pory ETH2 z adresacja sieci OpenWRT 192.168.10.10
3. Pozostałe porty ETH jako połączenie ze sobą/ bridge, ale nie chcę routowac do nich ruchu z OpenWRT, z żadnej z sieci więc do zignorowania.

I na MT jest NAT ustawiony.