TP-Link C2600, Netgear R7800 i właściwie cała platforma IPQ806x, IPQ40xx.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez r43k3n
TP-Link C2600, Netgear R7800 i właściwie cała platforma IPQ806x, IPQ40xx.
Z poziomu tunelu nie mogę pingować urządzeń po stronie routera w lanie.
U mnie po podaniu samego tun, działał sam tunnel (IP publiczne takie jak na routerze) i internet również działał bardzo ładnie ale sieć lokalna leżała całkowicie. Natomiast po zmianie na tun0 wszystko działa jak należy, łącznie z siecią lokalną. Co prawda pingować urządzeń nadal się nie da ale nie pamiętam czy na OpenVPN było to możliwe.
Być może jest jakiś bug w najnowszym OpenVPN?
Wiem, widziałem twoje confingi.
Przypadkiem na to trafiłem na forum.lede-project.org.
U mnie akurat musi być tun0. Sprawdzałem to 3 razy dla pewności.
Może @Cezary rozjaśni trochę sytuację.
NAPRAWIŁEM!
Błąd był w konfiguracji SERWERA OpenVPN na LEDE. W tym miejscu:
option dev 'tun'powinno być (zgonie z tym co w /etc/config/network):
option dev 'tun0'
Co ciekawe na OpenWRT nie robiło to żadnej różnicy. Konfiguracja z pierwszego postu tam działała prawidłowo. W kwestii wyjaśnienia, sam tunel działał prawidłowo, jedynie sieć lokalna za routerem nie była dostępna. Po wprowadzeniu tej poprawki nadal jednak nie mogę pingować urządzeń w LAN-ie z poziomu tunelu OpenVPN.
Jeszcze informacja na marginesie. W przypadku programu Norton Security (tak samo NAV, NIS, NSWB, N360) należy dodać odpowiednią regułę w Firewall pozwalającą na ruch w adresie 10.8.0.0 i masce 255.255.255.0 by można było uzyskać dostęp do sieci lokalnej za routerem. Odpowiednia poprawka jest również wymagana w przypadku Zapory Windows (jeżeli ktoś używa) na urządzeniu, do którego zasobów chcemy się dostać. Kiedyś tutaj na forum rozpisałem te wszystkie szczegóły.
@Cezary - Być może zechciałbyś wprowadzić poprawkę do twojego poradnika: http://eko.one.pl/?p=openwrt-openvpntun
Dziękuję wszystkim za pomoc.
W konfiguracji klienta i serwera jest AES-256-CBC
Nie widzę co jest u mnie w konfiguracji nie tak.
Jakieś wskazówki?
Jakieś pomysły?
Tu jest LOG z klienta
Mon Sep 11 22:32:02 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Mon Sep 11 22:32:02 2017 Windows version 6.1 (Windows 7) 64bit
Mon Sep 11 22:32:02 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Mon Sep 11 22:32:02 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Sep 11 22:32:02 2017 Need hold release from management interface, waiting...
Mon Sep 11 22:32:03 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Sep 11 22:32:03 2017 MANAGEMENT: CMD 'state on'
Mon Sep 11 22:32:03 2017 MANAGEMENT: CMD 'log all on'
Mon Sep 11 22:32:03 2017 MANAGEMENT: CMD 'echo all on'
Mon Sep 11 22:32:03 2017 MANAGEMENT: CMD 'hold off'
Mon Sep 11 22:32:03 2017 MANAGEMENT: CMD 'hold release'
Mon Sep 11 22:32:03 2017 MANAGEMENT: >STATE:1505161923,RESOLVE,,,,,,
Mon Sep 11 22:32:03 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]87.206.58.36:1194
Mon Sep 11 22:32:03 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Sep 11 22:32:03 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Sep 11 22:32:03 2017 UDP link remote: [AF_INET]87.206.58.36:1194
Mon Sep 11 22:32:03 2017 MANAGEMENT: >STATE:1505161923,WAIT,,,,,,
Mon Sep 11 22:32:03 2017 MANAGEMENT: >STATE:1505161923,AUTH,,,,,,
Mon Sep 11 22:32:03 2017 TLS: Initial packet from [AF_INET]87.206.58.36:1194, sid=0224194d 9821c5b0
Mon Sep 11 22:32:04 2017 VERIFY OK: depth=1, C=PL, ST=Subcarpathian, L=RzeszÃow, O=Home, OU=Home, CN=LEDE Server, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:32:04 2017 VERIFY KU OK
Mon Sep 11 22:32:04 2017 Validating certificate extended key usage
Mon Sep 11 22:32:04 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Mon Sep 11 22:32:04 2017 VERIFY EKU OK
Mon Sep 11 22:32:04 2017 VERIFY OK: depth=0, C=PL, ST=Subcarpathian, L=Rzeszow, O=Home, OU=Home, CN=LEDE Server, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:32:04 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Sep 11 22:32:04 2017 [LEDE Server] Peer Connection Initiated with [AF_INET]87.206.58.36:1194
Mon Sep 11 22:32:05 2017 MANAGEMENT: >STATE:1505161925,GET_CONFIG,,,,,,
Mon Sep 11 22:32:05 2017 SENT CONTROL [LEDE Server]: 'PUSH_REQUEST' (status=1)
Mon Sep 11 22:32:05 2017 PUSH: Received control message: 'PUSH_REPLY,comp_lzo adaptive,route 192.168.2.0 255.255.255.0,redirect-gateway def1,dhcp-option WINS 192.168.2.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'
Mon Sep 11 22:32:05 2017 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:1: comp_lzo (2.4.3)
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: timers and/or timeouts modified
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: --ifconfig/up options modified
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: route options modified
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: peer-id set
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: adjusting link_mtu to 1625
Mon Sep 11 22:32:05 2017 OPTIONS IMPORT: data channel crypto options modified
Mon Sep 11 22:32:05 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Mon Sep 11 22:32:05 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Sep 11 22:32:05 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Sep 11 22:32:05 2017 interactive service msg_channel=0
Mon Sep 11 22:32:05 2017 ROUTE_GATEWAY 192.168.43.1/255.255.255.0 I=12 HWADDR=b4:74:9f:73:59:3f
Mon Sep 11 22:32:05 2017 open_tun
Mon Sep 11 22:32:05 2017 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{B27F8D92-85C1-4CD6-A527-11DDE6343F90}.tap
Mon Sep 11 22:32:05 2017 TAP-Windows Driver Version 9.21
Mon Sep 11 22:32:05 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {B27F8D92-85C1-4CD6-A527-11DDE6343F90} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Sep 11 22:32:05 2017 Successful ARP Flush on interface [16] {B27F8D92-85C1-4CD6-A527-11DDE6343F90}
Mon Sep 11 22:32:05 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Sep 11 22:32:05 2017 MANAGEMENT: >STATE:1505161925,ASSIGN_IP,,10.8.0.6,,,,
Mon Sep 11 22:32:10 2017 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Mon Sep 11 22:32:10 2017 C:\Windows\system32\route.exe ADD 87.206.58.36 MASK 255.255.255.255 192.168.43.1
Mon Sep 11 22:32:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Mon Sep 11 22:32:10 2017 Route addition via IPAPI succeeded [adaptive]
Mon Sep 11 22:32:10 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Mon Sep 11 22:32:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Mon Sep 11 22:32:10 2017 Route addition via IPAPI succeeded [adaptive]
Mon Sep 11 22:32:10 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Mon Sep 11 22:32:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Mon Sep 11 22:32:10 2017 Route addition via IPAPI succeeded [adaptive]
Mon Sep 11 22:32:10 2017 MANAGEMENT: >STATE:1505161930,ADD_ROUTES,,,,,,
Mon Sep 11 22:32:10 2017 C:\Windows\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.8.0.5
Mon Sep 11 22:32:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Mon Sep 11 22:32:10 2017 Route addition via IPAPI succeeded [adaptive]
Mon Sep 11 22:32:10 2017 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Mon Sep 11 22:32:10 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Mon Sep 11 22:32:10 2017 Route addition via IPAPI succeeded [adaptive]
Mon Sep 11 22:32:10 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Sep 11 22:32:10 2017 Initialization Sequence Completed
Mon Sep 11 22:32:10 2017 MANAGEMENT: >STATE:1505161930,CONNECTED,SUCCESS,10.8.0.6,87.206.58.36,1194,,IP: 10.8.0.6
DHCP: 10.8.0.5
WINS: 192.168.2.1
Czy pakiet BCP38 może powodować konflikt?
Witam,
Posiadam poprawnie (tak mnie się wydaje) skonfigurowane OpenVPN do łączenia tunelowanego na LEDE. Z jakiegoś powodu nadal nie jestem w stanie ani pingować ani połączyć się z urządzeniami w LAN-ie.
Moje confingi:
config interface 'vpn'
option ifname 'tun0'
option proto 'none' config openvpn 'home'
option enabled '1'
option dev 'tun'
option proto 'udp'
option port '1194'
option log '/mnt/sda3/log/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option dh '/etc/openvpn/dh2048.pem'
option max_clients '5'
option client_to_client '1'
option keepalive '10 120'
option cipher 'AES-256-CBC'
option persist_tun '1'
option persist_key '1'
option fast_io 'on'
option comp_lzo 'adaptive'
list push 'comp_lzo adaptive'
option server '10.8.0.0 255.255.255.0'
list push 'route 192.168.2.0 255.255.255.0'
list push 'redirect-gateway def1'
list push 'dhcp-option WINS 192.168.2.1' config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
config forwarding
option src 'vpn'
option dest 'wan'
config rule
option name 'LEDE'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
config forwarding
option src 'vpn'
option dest 'lan' Log z OpenVPN:
root@C2600_LEDE:~# cat /mnt/sda3/log/openvpn.log
Sat Sep 9 22:02:51 2017 OpenVPN 2.4.3 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sat Sep 9 22:02:51 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Sat Sep 9 22:02:51 2017 Diffie-Hellman initialized with 2048 bit key
Sat Sep 9 22:02:51 2017 TUN/TAP device tun0 opened
Sat Sep 9 22:02:51 2017 TUN/TAP TX queue length set to 100
Sat Sep 9 22:02:51 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Sep 9 22:02:51 2017 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sat Sep 9 22:02:51 2017 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sat Sep 9 22:02:51 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Sat Sep 9 22:02:51 2017 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sat Sep 9 22:02:51 2017 UDPv4 link local (bound): [AF_INET][undef]:1194
Sat Sep 9 22:02:51 2017 UDPv4 link remote: [AF_UNSPEC]
Sat Sep 9 22:02:51 2017 MULTI: multi_init called, r=256 v=256
Sat Sep 9 22:02:51 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sat Sep 9 22:02:51 2017 Initialization Sequence Completed
Mon Sep 11 22:07:29 2017 94.254.148.82:35208 TLS: Initial packet from [AF_INET]94.254.148.82:35208, sid=e3a27b9c bd3666e6
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 VERIFY OK: depth=1, C=PL, ST=Subcarpathian, L=RzeszÃow, O=Home, OU=Home, CN=LEDE Server, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 VERIFY OK: depth=0, C=PL, ST=Subcarpathian, L=Rzeszow, O=Home, OU=Home, CN=Adrian-ASUS, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_VER=2.4.3
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_PLAT=win
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_PROTO=2
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_NCP=2
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_LZ4=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_LZ4v2=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_LZO=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_COMP_STUB=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_COMP_STUBv2=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_TCPNL=1
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 peer info: IV_GUI_VER=OpenVPN_GUI_11
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Sep 11 22:07:30 2017 94.254.148.82:35208 [Adrian-ASUS] Peer Connection Initiated with [AF_INET]94.254.148.82:35208
Mon Sep 11 22:07:30 2017 Adrian-ASUS/94.254.148.82:35208 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Mon Sep 11 22:07:30 2017 Adrian-ASUS/94.254.148.82:35208 MULTI: Learn: 10.8.0.6 -> Adrian-ASUS/94.254.148.82:35208
Mon Sep 11 22:07:30 2017 Adrian-ASUS/94.254.148.82:35208 MULTI: primary virtual IP for Adrian-ASUS/94.254.148.82:35208: 10.8.0.6
Mon Sep 11 22:07:31 2017 Adrian-ASUS/94.254.148.82:35208 PUSH: Received control message: 'PUSH_REQUEST'
Mon Sep 11 22:07:31 2017 Adrian-ASUS/94.254.148.82:35208 SENT CONTROL [Adrian-ASUS]: 'PUSH_REPLY,comp_lzo adaptive,route 192.168.2.0 255.255.255.0,redirect-gateway def1,dhcp-option WINS 192.168.2.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM' (status=1)
Mon Sep 11 22:07:31 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel: using negotiated cipher 'AES-256-GCM'
Mon Sep 11 22:07:31 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Sep 11 22:07:31 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Sep 11 22:16:16 2017 Adrian-ASUS/94.254.148.82:35208 [Adrian-ASUS] Inactivity timeout (--ping-restart), restarting
Mon Sep 11 22:16:16 2017 Adrian-ASUS/94.254.148.82:35208 SIGUSR1[soft,ping-restart] received, client-instance restarting
Mon Sep 11 22:18:03 2017 94.254.148.82:35208 TLS: Initial packet from [AF_INET]94.254.148.82:35208, sid=8e9f6ba1 25c1b8eb
Mon Sep 11 22:18:03 2017 94.254.148.82:35208 VERIFY OK: depth=1, C=PL, ST=Subcarpathian, L=RzeszÃow, O=Home, OU=Home, CN=LEDE Server, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:18:03 2017 94.254.148.82:35208 VERIFY OK: depth=0, C=PL, ST=Subcarpathian, L=Rzeszow, O=Home, OU=Home, CN=Adrian-ASUS, name=Router, emailAddress=adrian@draus.pl
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_VER=2.4.3
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_PLAT=win
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_PROTO=2
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_NCP=2
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_LZ4=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_LZ4v2=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_LZO=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_COMP_STUB=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_COMP_STUBv2=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_TCPNL=1
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 peer info: IV_GUI_VER=OpenVPN_GUI_11
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Sep 11 22:18:04 2017 94.254.148.82:35208 [Adrian-ASUS] Peer Connection Initiated with [AF_INET]94.254.148.82:35208
Mon Sep 11 22:18:04 2017 Adrian-ASUS/94.254.148.82:35208 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Mon Sep 11 22:18:04 2017 Adrian-ASUS/94.254.148.82:35208 MULTI: Learn: 10.8.0.6 -> Adrian-ASUS/94.254.148.82:35208
Mon Sep 11 22:18:04 2017 Adrian-ASUS/94.254.148.82:35208 MULTI: primary virtual IP for Adrian-ASUS/94.254.148.82:35208: 10.8.0.6
Mon Sep 11 22:18:05 2017 Adrian-ASUS/94.254.148.82:35208 PUSH: Received control message: 'PUSH_REQUEST'
Mon Sep 11 22:18:05 2017 Adrian-ASUS/94.254.148.82:35208 SENT CONTROL [Adrian-ASUS]: 'PUSH_REPLY,comp_lzo adaptive,route 192.168.2.0 255.255.255.0,redirect-gateway def1,dhcp-option WINS 192.168.2.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM' (status=1)
Mon Sep 11 22:18:05 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel: using negotiated cipher 'AES-256-GCM'
Mon Sep 11 22:18:05 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Sep 11 22:18:05 2017 Adrian-ASUS/94.254.148.82:35208 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Pomoże mi ktoś odnaleźć problem?
Konfigurowane według tego poradnika: http://eko.one.pl/?p=openwrt-openvpntun
Cena WRT3200ACM jest prawie dwukrotnie wyższa od ceny C2600. Mimo wszystko dzięki za info.
Nie znasz może więcej szczegółów odnośnie tych zmian w switchu?
Ja miałem taki problem z tym routerem, że cały switch padał co jakiś czas. WiFi działało prawidłowo.
Jedynie restart całego urządzenia lub restart całej sieci (robiony po SSH z poziomu WiFi) pomagał.
Skończyło się na zwrocie urządzenia.
Inni użytkownicy na forum LEDE również pisali o tym problemie. Podobno całkowite wyłączenie IPv6 pomaga. Niektórym pomogło ustawienie na stałe DNS-ów.
http://eko.one.pl/?p=openwrt-openvpn
http://eko.one.pl/?p=openwrt-openvpntun
Tam jest wszystko czego ja użyłem do budowy certyfikatów na 17.01-SNAPSHOT od Cezarego.
Ja miałem na v4 prawie 120 Mb/s i to z włączonym SQM. Ten wynik był przy Internecie 120/10 Mb/s.
Co masz na myśli mówiąc o zrywaniu połączenia na oryginalnym firmware?
9/10?
OK.
Jestem tego świadom. Dlatego zdecydowałem się na IPQ806x. Nie wiedziałem jednak, że będzie taki problem z NAT-em i SQM-em.
Wydajność tego rozwiązania będzie i tak niska.
Chyba, że zainwestuje w adaptery USB 3.0.
Najbardziej stabilnym rozwiązaniem będzie i tak kupno nowego routera. Nawet jakiegoś taniego, za 50zł z Tesco.
Kup po prostu nowy router.
WR1043ND v4 - WiFi 2.4 Ghz N, 750 Mhz CPU, 64 MB RAM, 16 MB Flash 4x 1G/s Ethernet - 150 zł
Archer C7 - WiFi 2.4 Ghz i 5 Ghz, CPU 750 Mhz, 128 MB RAM, 16 MB Flash, 4x 1Gb/s Ethernet - 350zł
TP-Link Archer C2600 - WiFi 2.4 Ghz i 5 Ghz, 2x 1.4 Ghz CPU, 512 MB RAM, 32 MB Flash, 4x 1Gb/s Ethernet - 500zł
Ubiquiti EdgeRouter ER-X - BEZ WiFi, 5x 1Gb/s Ethernet 2x 880Mhz CPU, 256 MB RAM, 256 MB Storage - 250 zł
Problem z 2.4 Ghz może być problemem z kartami w moich urządzeniach. Mam karty 150 Mb/s i gdy dobijam do 100 Mb/s to się bufferbloat pojawia dość znaczący. Niższe prędkości działają lepiej. Przy kartach w standardzie G mam bufferbloat w okolicach 4000 ms. Może to akuratnie nie jest wina routera.
Problem z SQM jednak nadal nie jest rozwiązany. Nadal nie mogę osiągnąć prędkości rzędu 200 Mb/s po kablu czy WiFi 5 Ghz.
Brat zauważył, że podczas streamowania obrazu do Twitcha po kablu nie jest w stanie utrzymać bitrate w okolicach 3500 Kb/s, natomiast na WiFi 5 Ghz wszystko jest super.
Spotkałem się również z opiniami, że platforma IPQ806x nie radzi sobie z SQM i NATem przy prędkościach 250 - 300 Mb/s i większych. Natomiast ich konkurenci w postaci Linksysa tych problemów nie mają. Podobno w IPQ806x tylko jeden rdzeń jest wykorzystywany a drugi leży odłogiem. Prawda to?
Dodatkowo na sieci 2.4 Ghz N mam takie wielkie opóźnienia, że nie idzie tego używać.
300-800 ms opóźnienia to jakiś dramat. Ktoś chce logów albo confingów?
Nie chce nic mówić ale miało wszystko działać.
Zakupiłem ten router i jego rozmiary są nieprawdopodobne. Jest większy niż 13 calowy laptop.
Ogólnie wszystko super. W LuCi jest błąd przy WiFi AC. Nie wszystkie kanały tam podane faktycznie działają. WiFi nie startuje, w logach jest informacja o nieobsługiwanym kanale przez sprzęt. Ustawiłem kanał ręcznie i pozbyłem się LuCI.
Niestety SQM nie działa najlepiej. Przy łączu 250/20 Mb otrzymuje coś w okolicach 160-180 przy dwóch urządzeniach. Spodziewałem się lepszych wyników. Sprawdzałem również snapshot ze strony LEDE i tam jest w ogóle masakra. Całe urządzenie tak strasznie laguje przy włączonym SQM, że konsola ledwo działa. Ustawienia były takie same jak w przypadku 17.01-SNAPSHOT od Cezarego.
P.S. Wie ktoś jakie temperatury dla tego CPU są akceptowalne?
Akuratnie TP-Link Archer C2600 jest dostępny w bardzo dobrej cenie ok. 500 zł, np.: w Amazonie. Sam zakupiłem i jutro powinien do mnie trafić.
Jeszcze dopytam czy może miał ktoś doświadczenie w kupowaniu w niemieckim Amazonie?
TP-Link C2600 stoi tam poniżej 500zł a słyszałem, że wsparcie klienta jest tam "niebo a ziemia" w porównaniu z Polskimi sklepami.
I jeżeli go czytałeś uważnie to wiesz że wychodzą błędy dla których poprawki są zgłaszane do repo. Jak wejdą oficjalnie do źródeł to będą dostępne dla wszystkich urządzeń.
Czytałem.
Właśnie o to pytałem, skoro poprawki są dostępne dla całej platformy to super.
Gdyby nie to, że w EdgeRouter X nie ma DNSCrypt i nie ma planów na wprowadzenie tego rozwiązania a do tego Ubiquiti nie udostępnia żadnego sposobu na wykonanie firmware recovery to pewnie bym się skusił na ER-X.
Rozważałem jeszcze Xiaomi WiFi Router 3G ale informacje o praktycznym braku rozwoju sterownika MT76 mnie znacząco zniechęciły.
Akuratnie ten TP-Link C2600 w cenie 555zł posiada mocny, wydajny CPU. Zadowalającą ilość Flash, aż 512MB RAM oraz WiFi 2.4 Ghz oraz 5 Ghz na chipach Qualcomma, dla których sterowniki są chyba najbardziej aktywnie rozwijane ze wszystkich dostępnych platform.
Jest jeszcze Linksys ale część osób ma problemy ze stabilnością i wydajnością WiFi, przynajmniej w tych wyższych modelach. Akuratnie model WRT1200AC wydaje się pracować z nich wszystkich najstabilniej. Cena tego Linksysa to ok. 625zł także nie jest najgorzej ale to już całkowicie inna platforma.
Jest jeszcze ten Netgear, który oferuje wyższą wydajność niż TP-Link i Linksys WRT1200AC ale za to kosztuje ok. 850zł a jego obudowa jest mało praktyczna. Na C2600 coś postawię i mi ta wielka obudowa tak przeszkadzała nie będzie.
Jeżeli coś źle powiedziałem albo ktoś chciałby coś dorzucić, doradzić to bardzo proszę.
Może faktycznie nowych poprawek w LEDE jeszcze nie ma ale tutaj się dzieje sporo.
https://forum.lede-project.org/t/build- … gear-r7800
Jest to jeden z aktywniejszych tematów na forum LEDE.
eko.one.pl → Posty przez r43k3n
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc