Dobra działa. W sumie to nie wiem co pomogło jak wkleiłem Twoje ostatnie wpisy oraz zainstalowałem grep i bash (co było najbardziej prawdopodobną przyczyną) to zaczęło pięknie działać. Bardzo Ci dziękuję za pomoc. Jak będziesz advcron w Warszawie lub Białymstoku (a może jesteś?) daj znać to czteropaka piweczka ode mnie dostaniesz

Dziękuję advcron za cierpliwość i pomoc. Niestety nie działa to u mnie. Podam jak u mnie to wszystko wygląda. Bo zapewne gdzieś coś nieświadomie psuję. Plik /etc/config/openvpn wygląda następująco:

config openvpn 'sample_server'
    option enabled '1'
    option port '1195'
    option proto 'tcp'
    option dev 'tun'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/server.crt'
    option key '/etc/openvpn/server.key'
    option dh '/etc/openvpn/dh1024.pem'
    option server '10.8.2.0 255.255.255.0'
    option ifconfig_pool_persist '/tmp/ipp.txt'
    option keepalive '10 120'
    option comp_lzo 'yes'
    option persist_key '1'
    option persist_tun '1'
    option user 'nobody'
    option status '/tmp/openvpn-status.log'
    option verb '3'
    #option username_as_common_name
    option client_config_dir '/etc/openvpn/ccd'

    option client_to_client '1'
    option script_security 3
    option auth_user_pass_verify '/etc/openvpn/ver_pass.sh via-env'
    option tls-verify '/etc/openvpn/vpncheckCN_cert.sh /etc/openvpn/userlist.txt'

/etc/openvpn/ver_pass.sh wygląda następująco:

#!/bin/sh
pass=`awk "\\\$1 == \"${username}\" { print substr(\\\$0,length(\\\$1)+2) }" /etc/openvpn/openvpn_auth`
test -n "$pass" && test "$pass" == "${password}" && exit 0
exit 1

/etc/openvpn/vpncheckCN_cert.sh wygląda następująco:

#!/bin/sh
#    vpncheckCN-cert -- an OpenVPN tls-verify script
#    """""""""""""""""""""""""""""""""""""""""""
#
#    This script checks if the peer is in the allowed
#    user list by checking the CN (common name) of the
#    X509 certificate against a provided text file.
#
#    For example in OpenVPN, you could use the directive
#    (as one line):
#
#    tls-verify "/etc/openvpn/vpncheckCN-cert.sh
#                /etc/openvpn/userlist.txt"
#
#    This would cause the connection to be dropped unless
#    the client common name is within the userlist.txt.
#
#    Special care has been taken to ensure that this script
#    also works on openwrt systems where only busybox is
#    available
#
#    Written by Robert Penz <robert[at]penz.name> under the GPL 2
#    Parts are copied from the verify-cn sample OpenVPN
#    tls-verify script.
#
#    Modifications made by Rafal Cichosz (rpc[at]rpc.one.pl)

[ $# -eq 3 ] || { echo usage: ovpnCNcheck.sh userfile certificate_depth X509_NAME_oneline ; exit 255 ; }

# $2 -> certificate_depth
if [ $2 -eq 0 ] ; then
    # $3 -> X509_NAME_oneline
    # $1 -> cn we are looking for
       echo "grep -q `echo $3 | awk -F"/" '{for (i=1; i<=NF; i++) if ($i ~ /CN=.*/) tmp=substr($i,4)} END {print tmp}'` $1 && exit 0" >> /etc/openvpn/client/1
      echo "grep -q "^$common_name $username" $PWD/userlist.txt && exit 0" >> /etc/openvpn/client/1

    #script debian
        # grep -q "`expr match "$3" ".*/CN=\([^/][^/]*\)"`$" "$1" && exit 0
    #or other script by openwrt
#    grep -q `echo $3 | awk -F"/" '{for (i=1; i<=NF; i++) if ($i ~ /CN=.*/) tmp=substr($i,4)} END {print tmp}'` $1 && exit 0

#    echo "grep -q `echo $3 | awk -F"/" '{for (i=1; i<=NF; i++) if ($i ~ /CN=.*/) tmp=substr($i,4)} END {print tmp}'` $1 && exit 0" >> /etc/openvpn/client/2
#    echo "grep -q `echo $3` && exit 1" >> /etc/openvpn/client/2
#    echo "grep -q "`expr match "$3" ".*/CN=\([^/][^/]*\)"`$" "$1" && exit 2" >> /etc/openvpn/client/2
#    echo "grep -q `echo Jan_Nowak` $1 && exit 3"  >> /etc/openvpn/client/2
#    grep -q `echo $3 | awk -F"/" '{for (i=1; i<=NF; i++) if ($i ~ /CN=.*/) tmp=substr($i,4)} END {print tmp}'` $1 && exit 0
#    grep -q `echo Jan_Nowak` $1 && exit 0
#    grep -q "`expr match "$3" ".*/CN=\([^/][^/]*\)"`$" "$1" && exit 0

# Uniwersalne Debian+Openwrt
    echo "grep -w "`echo "$3" | sed -r 's/.*CN=([^,]*),.*/\1/'`" $1 && exit 0" >> /etc/openvpn/client/2
    grep -w "`echo "$3" | sed -r 's/.*CN=([^,]*),.*/\1/'`" $1 && exit 0
    exit 1
fi

exit 0

Dodane chmod 755 na /etc/openvpn/client/ver-pass.sh i na /etc/openvpn/client/vpncheckCN-cert.sh oraz /etc/openvpn/client/userlist.txt i /etc/openvpn/openvpn_auth

Konfiguracja klienta windows:

# Automatically generated configuration

client
dev tun11
proto udp
remote XXXXXXXXXX 443
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert adam.crt
key adam.key
auth-user-pass password.txt

status-version 2
status status

# Custom Configuration
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.4.0 255.255.255.0
route 192.168.5.0 255.255.255.0
route 192.168.10.0 255.255.255.0
route 10.8.1.0 255.255.255.0

Gdzie password.txt ma zawartość

adam    <--- login
adam12345 <--- hasło

Działą to tak, że jeśli np klient "adam" ma certyfikat swój ale hasło i login od klienta "krzysiek" to i tak połączenie się nawiązuje. Rozumiem, że to co mi podałeś ma działac tak, że jeli klient "adam" posłuży się się loginem i hasłem od klienta "krzysiek" to połączenie ma nie zostać zestawione? O co tu chodzi, że to nie działa jak powinno?

Khain a jeśli kogoś będę chciał odłączyć to jak to wtedy rozwiązać?

Eee. Nie za dużo energii będzie żarło. WRT1200AC da rady z vlanami ? Bo np na wdr3600 czy 1043nd to na openwrt wszystko ładnie rozpisane a do tego nie ma rozpiski. Co byś polecił jeszcze oprócz PC?

Staram się raczej na bieżąco śledzić sprzęt pod openwrt ale w dzisiejszych czasach różnie z tym bywa, mało czasu, inne zajęcia itp. Zostałem poproszony przez znajomego o pomoc w doborze sprzętu. Dokładnie chodzi o zdalny dostęp do rejestratora ale jak najtańszym kosztem no i żeby całość brała mało prądu. Rejestrator już jest ma port ethernet wiec z tym nie ma problemu. Dostęp do internetu będzie realizowany za pomocą modemu LTE wpiętego do routera. Wszystko zrobię za pomocą openvpn. Problemem jest router. Od razu jako sprawdzone, przetestowane urządzenie poleciłem mu nexx wt3020. Działa bezproblemowo. W trakcie dalszych naszych wspólnych z nim rozważań padło pytanie jakiego napięcia on wymaga. No i tu pojawia się problem. Jak wiadomo wymaga on 5V. Kumpel korzysta z zasilaczy buforowych 12V. No i tu pojawia się problem. Napiszcie proszę co można mu dać. Od siebie dodam, że zależy mi na routerze, który będzie miał sekcję zasilania magistrali USB bezpośrednio ze źródła. Żadnego przechodzenia przez procesor, żadnych HUB-ów USB i żadnych preparowanych kabli X_Y czy jak tam się je nazywa. Ma być czyste przejście z wtyczuni zasilającej oczywiście po odpowiedniej konwersji napięć na 5V na port USB + - tak jak ma to miejsce w nexx WT3020.

1. Znacie coś takiego?
2. Czy ktoś może testował dziwadło o nazwie GL-MT750 ? Może ktoś się orientuje jak tam wygląda kwestia zasilania USB?

Ale mój laptop wykrywa inne sieci na 300Mb/s a moje SSID widzi jako 144Mb/s. Sprawdzałem wszystkie kanały i zawsze jest te 144.

Odnośnie wifi. Mam tego nexa. Używam w delegacjach i w domu. Do tej pory max 5 osób korzystało po wifi i nie było problemów. Łączyłem z nim różnego rodzaju laptopy, telefony z androidem, windowsem i symbianem i wszystko hulało. Nie zdarzyło się jeszcze żeby coś się zawiesiło czy przestało działać.

Zrobiłem też z ciekawości testy wydajności. Dysponowałem łączem 120/20

WAN-LAN zapina się na 93-94Mbit/s download. Upload miałem tyle ile łacze czyli 20

Jeśli chodzi o wifi to przy paśmie 20MHz prędkość po wifi max zamknęła mi się na około 60Mbit/s.

Z modemem E3276 download miałem max 50 i wysyłka coś około 30. Testowane na RBM LTE.

Wczoraj zostawiłem go włączonego na noc. Przed północą dioda z ciągłego palenia zmieniła się na migającą, ale już nie miałem ochoty logować  się przez putty. Dzisiaj rano dalej migała i wali takimi komunikatami:

Sat Dec 26 08:01:13 2015 daemon.notice netifd: wan2 (26796): Sending discover...
Sat Dec 26 08:02:00 2015 cron.info crond[1411]: USER root pid 27380 cmd /bin/tester.sh
Sat Dec 26 08:03:16 2015 daemon.crit dnsmasq[27715]: failed to create listening socket for port 53: Address already in use
Sat Dec 26 08:03:16 2015 daemon.crit dnsmasq[27715]: FAILED to start up
Sat Dec 26 08:04:00 2015 cron.info crond[1411]: USER root pid 27906 cmd /bin/tester.sh
Sat Dec 26 08:05:22 2015 daemon.notice netifd: Interface 'wan' is setting up now
Sat Dec 26 08:05:22 2015 daemon.notice netifd: wan (28491): Control device not valid
Sat Dec 26 08:05:23 2015 daemon.notice netifd: wan (28500): Stopping network
Sat Dec 26 08:05:23 2015 daemon.notice netifd: wan (28500): Can't open device /dev/ttyUSB0.
Sat Dec 26 08:05:23 2015 daemon.notice netifd: wan (28500): Failed to disconnect
Sat Dec 26 08:05:23 2015 daemon.notice netifd: Interface 'wan' is now down
Sat Dec 26 08:06:00 2015 cron.info crond[1411]: USER root pid 28832 cmd /bin/tester.sh
Sat Dec 26 08:06:02 2015 daemon.notice netifd: Interface 'wan' is setting up now
Sat Dec 26 08:06:02 2015 daemon.notice netifd: wan (28870): Control device not valid
Sat Dec 26 08:06:02 2015 daemon.notice netifd: wan (28882): Stopping network
Sat Dec 26 08:06:02 2015 daemon.notice netifd: wan (28882): Can't open device /dev/ttyUSB0.
Sat Dec 26 08:06:02 2015 daemon.notice netifd: wan (28882): Failed to disconnect
Sat Dec 26 08:06:02 2015 daemon.notice netifd: Interface 'wan' is now down
Sat Dec 26 08:08:00 2015 cron.info crond[1411]: USER root pid 29534 cmd /bin/tester.sh
Sat Dec 26 08:10:00 2015 cron.info crond[1411]: USER root pid 30030 cmd /bin/tester.sh

Obsy wiesz co to może być?

Po resecie programowym dalej nie chciał się podłączyć. Dopiero wyjęcie i włożenie wtyczki zasilającej spowodowało, że nawiązał połączenie. Mi to wygląda na zawieszanie się modemu. Jest jakaś rada na reset modemu bez restartowania routera?

Zdziwiłem się, że nawet na mojej starej nokii N79 poprzez przeglądarkę opera wyświetla mi obraz. Wprawdzie jest lekkie opóźnienie ale działa

Komedy, które napisał Obsy pewnie są dobre ale nie zadziałają w przypadku RBM. Dlaczego? Dlatego, że kody USSD w przypadku sieci play latają tylko po wcdma i gsm. A jak ktoś ma odpalone darmowy net po lte to jedzie na tylko lte. Więc zautomatyzowanie tego moim subiektywnym zdaniem mija się z celem. Bo i tak trzeba do tego przysiąść i przełączyć modem na wcdma. Kiedyś to działało smsami i wtedy było łatwo. Skrypt smsowy, dodanie do crona i działało, przynajmniej w moim przypadku nie było z tym problemów. Teraz pewnie to specjalnie popsuli.

Ja używam z e3276 od plusa takiego huba:

http://www.dlink.com/pl/pl/home-solutio … sb-2-0-hub

Działa idealnie. Ale uwaga! Na oryginalnym sofcie modem i np. pendrive nie są wykrywane poprzez ten hub, a przynajmniej mi ta sztuka się nie udała. Na gargoyli działa od razu. Hub testowałem też na mr3420, mr3040v2 i mr3020. Na tych też na gargoyli szło a na ichnim oryginalnym sofcie nie.