Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez krisux
Wpadła mi sztuka za 129 ax300t na choice byla rano, wzialem jeszcze dwie sztuki bpi r4 bo taniej.
Z tymi kuponami wychodzi 28 dolarow za ax3000t
Skrypt oparty na uci?
Jaki stosujecie sposób by szybko skonfigurować router po świeżej instalacji?
Tak jest spadek na MT7621. W wersji ST z 1 rdzeniem jeszcze większy.
Mój R6220 wyciąga tylko koło 80-100Mbps
Na OpenWRT 23.05 Wireguard działa wolniej niż na 22
na 22 nie używałem ale faktycznie na 23.05 wg tylko 80-90. Jest znana przyczyna?
No to już nie grzebię ale nurtuje mnie ciągle kwestia list allowed_ips '0.0.0.0/0'
Jeżeli w starym wg0 w miejsce 10.49.0.x wpiszę '0.0.0.0/0' to cały ruch idzie przez VPN.
Jeżeli w wg_finevpn mam '0.0.0.0/0' wpisane to nic się nie dzieje do puki nie ustawię odpowiedniej reguły w PBR.
Nie drążyć tematu? Tak już ten typ tak ma?
tak samo powinno działać bez wpisu do pbr tylko wtedy musisz mieć włączone trasowanie i zadziała na cały ruch w lan
Nie chciałbym żeby finevpn okazał się przykrywką botnetu i miał wejście na mój router
ustaw na firewall tylko ruch wychodzacy dla tego interfejsu
elman napisał/a:...czy Netgear R6220 wystarczy ...Będą 2 radia pracować, jedno jako STA, drugie jako AP oraz Wireguard
odniosę się tylko do R6220.
Jak chodzi samo Wifi w trybie AP to wyciągam ~350-380 Mbps i procesor prawie zamyka się w 98%
Jak chodzi sam Wireguard bez Wifi to wyciągam ok 185 Mbps i procesor zamyka się w 90% i więcej nie chce.
@mar_w: ja na r6220 max 90 mbps w wireguard i 2 wątki na 90%.
Bez wifi to znaczy jak?
W etc/config/wireless oba radia option disabled='1' czy coś jeszcze?
ale on chce tylko 1 adres z lanu a nie wszystkie urzadzenia
musisz wyłączyć tworzenie tras na interfejsie wireguard... a w pbr adres urządzenia, które ma korzystać z tego interfejsu
Działa doskonale z tp-link ue306 na chipie AX88179. Coś się nie chciał polubić z rtl8153.
zrobiłem test... ta sama karta z pc jak i wdr3600 działa bezbłędnie...
Też ostatnio miałem z tym zagwostke.
...a podłączony do standardowego USB2.0 niby działa, ale wpięcie kabla nic nie daje.
Dokładnie port 2.0 od r6220 niby działa ale na kabel zero reakcji...
Sprawdzę jeszcze z tym wdr3600 na nowym buildzie...
ok na wdr3600 na czystym openwrt 22.03.5 był 1 dostępny sterownik i działał ten adapter...
to jest Twój najnowszy build z r6220... czyli problemu bardziej szukać po stronie tego netgear'a?
Może mocniejszy zasilacz?
Który sterownik dla tego rtl8153 bo coś nie tak?
kmod-realtek-r8152 - 5.15.147+2.17.1-1 - Realtek USB FE/GBE/2.5G RTL8152/RTL8153/RTL8154/RTL8156
kmod-usb-net-rtl8152 - 5.15.147-1 - Kernel module for USB-to-Ethernet Realtek 8152 USB2.0/3.0 convertors
r8152-firmware - 20230804-1 - RealTek RTL8152 firmware
eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel master br-lan state DOWN mode DEFAULT group default qlen 1000
link/ether 00:e0:4c:68:37:03 brd ff:ff:ff:ff:ff:ff
[ 669.262301] r8152-cfgselector 1-2: USB disconnect, device number 2
[ 669.274966] r8152 1-2:1.0 eth1: Stop submitting intr, status -143
[ 669.288513] br-lan: port 1(eth1) entered disabled state
[ 669.303690] device eth1 left promiscuous mode
[ 669.312535] br-lan: port 1(eth1) entered disabled state
[ 669.451195] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:2, interval:8/16ms
[ 669.820495] usb 1-2: new high-speed USB device number 3 using xhci-mtk
[ 669.837511] xhci-mtk 1e1c0000.xhci: ERROR: unexpected setup context command completion code 0x11.
[ 669.855399] usb 1-2: hub failed to enable device, error -22
[ 674.200375] usb usb1-port2: Cannot enable. Maybe the USB cable is bad?
[ 674.213692] usb usb1-port2: attempt power cycle
[ 678.660414] usb usb1-port2: Cannot enable. Maybe the USB cable is bad?
[ 683.010331] usb usb1-port2: Cannot enable. Maybe the USB cable is bad?
[ 683.023655] usb usb1-port2: unable to enumerate USB device
[ 851.558729] usb 1-2: new high-speed USB device number 7 using xhci-mtk
[ 851.753100] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:16, interval:8/16ms
[ 851.929193] r8152-cfgselector 1-2: reset high-speed USB device number 7 using xhci-mtk
[ 852.129852] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:2, interval:8/16ms
[ 852.231110] r8152 1-2:1.0 eth1: v2.17.1 (2023/06/13)
[ 852.241240] r8152 1-2:1.0 eth1: This product is covered by one or more of the following patents:
[ 852.241240] US6,570,884, US6,115,776, and US6,327,625.
[ 852.241240]jak zainstalowałem:
kmod-realtek-r8152 - 5.15.147+2.17.1-1 - Realtek USB FE/GBE/2.5G RTL8152/RTL8153/RTL8154/RTL8156
to mam...
[ 1532.639395] usb 1-2: USB disconnect, device number 2
[ 1532.650491] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:16, interval:8/16ms
[ 1545.111471] usb 1-2: new high-speed USB device number 3 using xhci-mtk
[ 1589.631685] kmodloader: loading kernel modules from /etc/modules.d/*
[ 1589.666365] usbcore: registered new device driver r8152-cfgselector
[ 1589.679925] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:16, interval:8/16ms
[ 1589.705204] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:16, interval:8/16ms
[ 1589.871305] r8152-cfgselector 1-2: reset high-speed USB device number 3 using xhci-mtk
[ 1590.081614] xhci-mtk 1e1c0000.xhci: drop_ep_quirk high-speed ep3in intr, mpkt:2, interval:8/16ms
[ 1590.192829] r8152 1-2:1.0 eth1: v2.17.1 (2023/06/13)
[ 1590.202997] r8152 1-2:1.0 eth1: This product is covered by one or more of the following patents:
[ 1590.202997] US6,570,884, US6,115,776, and US6,327,625.
[ 1590.202997]
[ 1590.234505] usbcore: registered new interface driver r8152
[ 1590.256855] br-lan: port 5(eth1) entered blocking state
[ 1590.267434] br-lan: port 5(eth1) entered disabled state
[ 1590.278505] device eth1 entered promiscuous mode
[ 1590.288490] br-lan: port 5(eth1) entered blocking state
[ 1590.299057] br-lan: port 5(eth1) entered forwarding state
[ 1590.323389] br-lan: port 5(eth1) entered disabled state
[ 1590.355585] kmodloader: done loading kernel modules from /etc/modules.d/*...ale dalej nie widzi połączenia...
eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel master br-lan state DOWN group default qlen 1000
link/ether 00:e0:4c:68:37:03 brd ff:ff:ff:ff:ff:ff
mam 346 profili logowania w każdym inne hasło ale zmieniłem 
W tym wątku pojawiły się 3 analogiczne przypadki. Problem jest gdzieś po stronie wireguard w openwrt.
Jeżeli nie masz podanego endpoint w ustawieniach peer'a to nie wyjdziesz na świat przez to łączę... nie da rady ustawić odpowiednio routingu.
Postawiłem wirtualnie debiana, spiąłem go z tą samą końcówka, która łączy się z urządzeniem z openwrt i bez żadnej dodatkowej konfiguracji ustawiając allowedips: 0.0.0.0/0 wychodzę na świat łączem tego klienta.
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.44.45.1 0.0.0.0 UG 302 0 0 wlan0
10.44.45.0 0.0.0.0 255.255.255.0 U 302 0 0 wlan0
10.60.60.0 0.0.0.0 255.255.255.0 U 0 0 0 wga przy starcie interfejsu wg 10.60.60.0
PostUp = iptables -A FORWARD -i %i -o wlan0 -j ACCEPT
PostUp = iptables -t nat -I POSTROUTING -o wlan0 -j MASQUERADEOk problem jest chyba po stronie tego urzadzenia w sieci bez publicznego ip
Jest to pi ktore laczy sie z internetem przez interfejs wlan0. Tam mam ustawic jakis routing by urzadzenia wireguard ktore maja ustawione allowedips 0.0.0.0. dostaly od niego internet?
Jeszcze raz - wireguard spina dwa (lub więcej) punktów ze sobą. Załóżmy że dwa. Jeden punkt robi za "serwer" który nasłuchuje na połączenie i drugi za "klienta" który się do "serwera" łączy.
Dokładnie tak jak piszesz. Spięte są 2 punkty. Teraz chciałbym tak przekierować ruch by urządzenia w lan tego punktu z publicznym adresem identyfikowały się adresem tego dostawcy bez publicznego ip.
to jak napisałem wcześniej mam połączenie... widzę lan tego klienta za natem bez publicznego ip... jest tam zrobiona maskarada i przekierowanie pakietów...
urządzenia się widzą ale nie wiem jak ustawić trasę na moim routerze gdzie mam publiczne ip by wyjść na świat przez łączę tego klienta bez publicznego adresu ip
to co ustawić w endpoint jak nie ma tam publicznego adresu?
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.44.44.1 0.0.0.0 UG 0 0 0 wlan0
10.44.44.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
10.44.45.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.60.60.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.ipaddr='192.168.2.1'
network.lan.netmask='255.255.255.0'
network.lan.iptable='1'
network.lan.ip4table='1'
network.lan.ip6table='1'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 0t'
network.wan=interface
network.wan.proto='dhcp'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='xxxxxxxxxxxxx'
network.wg0.listen_port='51870'
network.wg0.addresses='10.60.60.9/32'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].public_key='xxxxxxxxxxxxxxxxxx'
network.@wireguard_wg0[0].route_allowed_ips='1'
network.@wireguard_wg0[0].persistent_keepalive='25'
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0'
network.@route[0]=route
network.@route[0].interface='wg0'
network.@route[0].target='10.44.45.0'
network.@route[0].netmask='255.255.255.0'
network.@route[1]=route
network.@route[1].interface='wg0'
network.@route[1].target='10.60.60.0'
network.@route[1].netmask='255.255.255.0'
network.lan_wg=rule
network.lan_wg.in='lan'
network.lan_wg.lookup='2'
network.lan_wg.priority='30000'
network.lan_wg6=rule6
network.lan_wg6.in='lan'
network.lan_wg6.lookup='2'
network.lan_wg6.priority='30000'to ja się podepnę z podobnym pytaniem... chciałbym wyjść na świat łączem klienta, który nie ma publicznego ip.
Konfiguracja wydaje się prosta... mogę przekierować cały ruch na ten router bo to osobne urządzenie/sieć w celach testowych czyli schemat "Klient AP" według 1 przykładu z https://eko.one.pl/?p=openwrt-sta
Doszedłem do momentu, że mam lan klienta na moim komputerze, który łączy się z routerem wireguard.
allowed_ips="0.0.0.0/0" ale wciąż na zewnątrz nie wychodzę przez tunel.
eko.one.pl → Posty przez krisux
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc