26

(7 odpowiedzi, napisanych Oprogramowanie / Software)

coś mi to nie działa
w konfiguracji serwera dodałem do
IPv4 Remote Network
192.168.3.0/24,10.250.1.0/24
to ma wyglądać tak?

# uci add firewall zone
    # uci set firewall.@zone[-1].name=vpn
    # uci set firewall.@zone[-1].input=ACCEPT
    # uci set firewall.@zone[-1].forward=ACCEPT
    # uci set firewall.@zone[-1].output=ACCEPT
    # uci set firewall.@zone[-1].network=lan
    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='lan'
    # uci set firewall.@forwarding[-1].dest='wan'
    # uci commit
    # reboot

27

(7 odpowiedzi, napisanych Oprogramowanie / Software)

a jak interfejs tap0 mam w br-lan to mam podać zamiast src='vpn' >>>> src='lan'?

uci set firewall.@forwarding[-1].src='vpn'

Cześć.
Chciałbym dostać się przy połączeniu VPN po stronie kliena do Bramy (Routera który dalej klientowi Internet).

Wygląda to tak
Łącze się komputerem Przez OpenVPN do serwera VPN otrzymuje adres 192.168.1.221 <
drugi klient ma adres 192.168.1.200 dostaje Internet przez WAN z adresem 192.168.3.222 chciałbym dostać się przez VPN do tego routera dającemu Internet klientowi czyli 192.168.3.1.

Jak to zrobić.

29

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

To mam Netgear R6220 i pod to jakaś karta wifi usb. Jaka kupić jaki chipset?

30

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

A coś wartego ceny ale nie w H... Drogiego co by miało podwójne radio 2.4 albo 5 GHz ale lepiej żeby było 2x 2.4 w celu ustawienia jednej sieci wlan w bridge z klientem openvpn a druga sieć 2.4-5ghz na internet/ruch lokalny

Naprawione wstyd się przyznać. Miejsce się skończyło po zainstalowaniu Iperf3.
Ale dzięki za podpowiedź, nie zauważyłem po zalogowaniu do Ssh że brak miejsca.

Cześć, zauważyłem że jeden z Klientów zdalnych Openvpn przestał realizować zadania z Crona.
Żadne ze zmian w GUI nie są zapisywane.
W ssh
crontab: can't open '/etc/crontabs.8765': Read-only file system.
Zbytnio się nie znam da się naprawić system plików zdalnie? Narazie się tam nie wybieram a mam ponad 400km paliwo drogie.
A ludzie na miejscu nie ogarną nawet podłączenia mi tego do Komputera kablem lan.
Która partycje czy jak to się tam zwie sprawdzić?

33

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Zapomniałem o tym temacie...
Przybyl mały członek rodziny i czasu się mniej zrobiło.

A teraz, przydał by mi się dostęp do routera zdalnego (192.168.3.1) który daje dostęp do internetu clientowi Openvpn z adresem 192.168.1.205.
OpenVpn w trybie TAP (LEYER2).
To co podał Szymek próbowałem nie działo tego czego potrzebuje.

na towim openwrt Cezary ten modem da się uruchomić ?

Na Pc przez połączanie wdzaniane z kartą T-mobile połączyłem się na jakieś 30s i połączenie jest zrywane i modem się odłącza wiec simlocka raczej nie ma

nie mogę znaleźć komendy AT do tego wynalazku zęby zobaczyć SIM-locka ale znalazłem że jak odczytuje SIM IMSI to simlocka nie ma

Raczej wątpię kpiłem na an Alli ale sprawdzę

nie wiem co jest, włożę kartę Orange podłączam modem ustawiam apn zgodnie z tym co jest na stronie sieci,
Działa,
wkłądam kartę T-mobile ustawiam apn zgodnie ze stroną sieci , i jest to co wyżej

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd2c:92af:da91::/48'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth0'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ifname ' tap0 tap-server'
    option ipaddr '192.168.8.1'

config interface 'VPN'
    option proto 'none'
    option auto '0'
    option device 'tun0'

config interface 'VPNS'
    option proto 'none'
    option auto '0'
    option device 'tun-server'

config interface 'TAP'
    option proto 'none'
    option auto '1'
    option device 'tap0'

config interface 'TAPS'
    option proto 'none'
    option auto '0'
    option device 'tap-server'

config interface 'wg0'
    option proto 'wireguard'
    option auto '0'
    list addresses ''

config interface 'wg1'
    option proto 'wireguard'
    option auto '0'
    list addresses ''

config interface 'wwan'
    option proto 'dhcp'
    option metric '2'

config interface 'wan2'
    option proto 'dhcp'
    option metric '20'
    option device 'wan2'

config interface 'wan1'
    option proto 'dhcp'
    option device ' '
    option metric '10'

w modem mam ja pewnie coś zle apn dla tmobile ustawiam

config minfo1 'modeminfo1'
    option inter '0'
    option delay '5'
    option lb '0'
    option at '0'
    option nodhcp '0'
    option apn 'internet'
    option tzone '0'
    option log '0'
    option ppp '0'
    option auth '2'
    option lock '1'
    option mcc '260'
    option mnc '02'
    option passw 'internet'
    option pdptype 'IP'

Fibocom L860
Intel_Corp. MODEM_+_2_CDC-ACM_+_3_CDC-NCM_+_SS
8087 : 095a
Aktualnie to Rooter z czego to korzysta nie wiem.
Ale mam na drugim taki mam twoje openwrt 21xx i nie wiek co tu zainstalować żeby widziało ten modem a na tym wynalazku z Australii widzi od ręki modem

Zamontowałem partycje w  Mount Points z zaznaczonym sprawdzaniem systemu plików wykonałem restart urządzenia i już mogę edytować pliki.
Ale mam innym irytujący błąd meczę się z modemem.
Ten sam modem z Orange działa z T-mobile nie mogę się połączyć
oto co mi wywala z T-Mobile

  
Tue Dec 28 19:48:56 2021 : /dev/ttyUSB80 AT+CPMS="SM"
+CPMS: 0,25,0,25,0,25
OK
  
Tue Dec 28 19:48:57 2021 : /dev/ttyUSB80 AT+CMGL=4
OK
  
Tue Dec 28 19:49:02 2021 : /dev/ttyUSB80 AT+CPMS="SM"
+CPMS: 0,25,0,25,0,25
OK
  
Tue Dec 28 19:49:06 2021 : /dev/ttyUSB80 AT+COPS=3,2;+COPS?
+COPS: 2
OK
  
Tue Dec 28 19:49:32 2021 : /dev/ttyUSB80 AT+COPS=0
ERROR
  
Tue Dec 28 19:49:33 2021 : /dev/ttyUSB80 AT+CGACT=0,1
ERROR
  
Tue Dec 28 19:49:35 2021 : /dev/ttyUSB80 AT+CGDCONT=?
+CGDCONT: (0-29),"IP",,,0,(0,1,2,3,4),(0,1),(0-3),(0,1),(0,1),(0,1),(0,1),(0,1)
+CGDCONT: (0-29),"IPV6",,,0,(0,1,2,3,4),(0,1),(0-3),(0,1),(0,1),(0,1),(0,1),(0,1)
+CGDCONT: (0-29),"IPV4V6",,,0,(0,1,2,3,4),(0,1),(0-3),(0,1),(0,1),(0,1),(0,1),(0,1)
OK
  
Tue Dec 28 19:49:36 2021 : /dev/ttyUSB80 AT+CGDCONT?;+CFUN?
+CGDCONT: 0,"IP","internet","100.100.124.11",0,0,0,0,0,0,0,0,0,0
+CGDCONT: 1,"IPV4V6","internet","0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0",0,0,0,0,0,0,0,0,0,0
+CFUN: 1,0
OK
  
Tue Dec 28 19:49:38 2021 : /dev/ttyUSB80 AT+CGPIAF=1,0,0,0;+XDNS=1,1;+XDNS=1,2
OK
  
Tue Dec 28 19:49:39 2021 : /dev/ttyUSB80 AT+CGACT=1,1
ERROR
  
Tue Dec 28 19:49:41 2021 : /dev/ttyUSB80 AT+CEREG?;+CREG?
+CEREG: 0,0
+CREG: 0,2
OK
  
Tue Dec 28 19:49:43 2021 : /dev/ttyUSB80 AT+CPMS="SM"
+CPMS: 0,25,0,25,0,25
OK
  
Tue Dec 28 19:49:52 2021 : /dev/ttyUSB80 AT+COPS=3,2;+COPS?
+COPS: 2
OK

i tu jest problem bo jestem u rodziny nie mam wszystkiego ze sobą, dysk jest na msata nie mam pod co tego podłączyć, terminal ma tylko VGA i Displayport a oni monitor tylko HDMI.

Partycja była rozszerzana i tu pewnie ten problem po rozszerzeniu powstawał

Siema.
Potrzebuje edytować w plik w /etc/config
Openwrt x64 partycja ext4 jak to zamontować do odczytu ??
Szukam już długo i nie mogę znaleźć

44

(8 odpowiedzi, napisanych Sprzęt / Hardware)

No i ok to stawiam na x86 to już nie problem. Jak openwrt się nie sprawdzi ale raczej wątpię to użyje Opensense. Dzięki za pomoc.

45

(8 odpowiedzi, napisanych Sprzęt / Hardware)

Może się zdarzyć że będzie obciążany pełną prędkością łącza przez kilka dni, jak i będzie miał na stałe kilka połączeń vpn. Klient Ovpn i zdalny dostęp do sieci przez server Vpn

Siema, przejrzałem już bazę routerów ale ciężko sie zdecydować. Potrzebuję do firmy router pod łączę symetryczne 1Gb/s co by wyrobił. Przydało by się też wifi.
Coś nie za miliony ale dobre? Bo jak wyśle żeby kupili router za 2k to mnie wyśmieją, i tyle będę go widział.
No i oczywiście openwrt żeby obsługiwał.

47

(64 odpowiedzi, napisanych Oprogramowanie / Software)

Jako że robiłem kolejny router a zapomniałem jak to się robiło, było to jakiś czas temu i musiałem sobie wszystko przypomnieć. Teraz zrobiłem sobie instrukcje podzielę się może komuś się przyda. u mnie bangla jak trzeba.
To jest kompletna konfiguracja klienta OpenVPN w trybie [(TAP)] z restartem codziennie o 4.30

opkg update
opkg install openvpn-openssl

pobieramy pliki konfiguracyjne z serwera będzie to zip z 3 plikami albo 3 pliki tj z koncówka (.ovpn, .p12, .key)
umieszczamy bez katalogu w /etc/openvpn (na routerze przez winscp)

uci set openvpn.custom_config=openvpn
uci set openvpn.custom_config.enabled='1'
uci set openvpn.custom_config.config='/etc/openvpn/nazwa_pliku_z_koncówka.ovpn'
uci commit openvpn

uci set network.vpn=interface
uci set network.vpn.ifname=tap0
uci set network.vpn.proto=none
uci commit network

restart usług

/etc/init.d/network restart
/etc/init.d/firewall restart
/etc/init.d/openvpn enable
/etc/init.d/openvpn start

dodajemy interfajes tap0 do lanu

instalujemy pakiet ebtables


dodajemy do
Sieć>zapora_sieciowa>Własne reguły

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br-lan -j ACCEPT
iptables -A FORWARD -i br-lan -j ACCEPT

ebtables -F
ebtables -I FORWARD -i tap0 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I FORWARD -o tap0 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I INPUT -i tap0 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -I OUTPUT -o tap0 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP

doklejamy na końcu i zapisujemy w /etc/config/firewall

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option dest_port '80'
    option name 'AllowWANWeb80'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option dest_port '443'
    option name 'AllowWANWeb443'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp'
    option dest_port '22'
    option name 'AllowWANWebSSH'

config include
    option path '/etc/firewall.user'


Do zaplanowanych zadań dodajemy i po zapisaniu restartujemy usługę cron

# Reboot at 4:30am every day
# Note: To avoid infinite reboot loop, wait 70 seconds
# and touch a file in /etc so clock will be set
# properly to 4:31 on reboot before cron starts.
30 4 * * * sleep 70 && touch /etc/banner && reboot



Na koniec wyłączamy wszytskie serwery dhcp na LAN-ie, adresy mają być przydzielane z ovpn TAP

nie bardzo coś jest
id's
0FE6:9702
i mam coś takiego
https://draisberghof.de/usb_modeswitch/ … php?t=2185

tylko jak to przerobić do czegoś w stylu odpowiednika w  /etc/usb-mode.json

//edit
Ta karta to badziew.
Kupię coś na rtl8152 i będzie spokój

zainstalowałem
kmod-usb-net-rtl8152
kmod-usb-net-rtl8150
kmod-usb-net-dm9601-ether
kmod-usb-net-asix-ax88179
i na żadnym nie przełącza w tryb karty sieciowej

Siema, znalazłem gdzieś w rupieciach kartę sieciowa usb 2.0 chip qf9700, z obudowy karty (VK-QF9700)
chce podłączyć to dziadostwo pod openwrt, ale niestety ni ch...
Po podłączenie do kompa najpierw pojawia się wirtualny cdrom, a potem karta sieciowa a na openwrt tylko ten wirtualny cdrom.
Da się to dziadostwo przełączyć w tryb karty sieciowej ?

Tue Jul 13 22:03:42 2021 kern.info kernel: [ 2577.418157] usb 2-1: new full-speed USB device number 3 using ohci-platform
Tue Jul 13 22:03:42 2021 kern.info kernel: [ 2577.689812] usb-storage 2-1:1.0: USB Mass Storage device detected
Tue Jul 13 22:03:42 2021 kern.info kernel: [ 2577.708516] scsi host0: usb-storage 2-1:1.0
Tue Jul 13 22:03:43 2021 kern.notice kernel: [ 2578.735428] scsi 0:0:0:0: CD-ROM                     Supereal VR DISK 1.00 PQ: 0 ANSI: 0