Dla potomnych, którzy będą się wkurzać tak jak ja przy recovery przez TFTP, kombinując na wszystkie sposoby z różnymi wersjami fw itd.
Próbuję zrobić recovery NBG6716 przez TFTP, a ten skurczybyk uparty jak osioł i za nic nie chce ruszyć.

Log z tftpd64 wyglądał tak:

Connection received from 192.168.1.1 on port 2541 [07/08 23:55:00.749]
Read request for file <ras.bin>. Mode octet [07/08 23:55:00.749]
OACK: <timeout=5,blksize=1468,> [07/08 23:55:00.749]
Using local port 57544 [07/08 23:55:00.749]
TIMEOUT waiting for Ack block #1  [07/08 23:55:25.792]

Czyli router prosi o plik, serwer mu odpowiada "OK, blok 1468 bajtów, lecimy"... i cisza.
Zero transferu, timeout i powrót do punktu wyjścia.

Rozwiązanie:
Wejdź w ustawienia tftpd64 i WYŁĄCZ option negotiation (czyli autonegocjację parametrów).
Bez tego cholernego OACK-a wszystko idzie od pierwszego strzału - plik leci w całości, router go łyka i flashuje.

Tak wgrałem fabryczny AAKG.12 przez TFTP, router wstał jak nowy, a potem od razu OpenWrt.
Koniec dramatu.

Podsumowanie:
Jeżeli bawisz się w zmianę obrazu z kernel 2 MB na kernel 4 MB, to lepiej:

1. Przez recovery zflashować factory,

2. Potem przez znany wszystkim sposób mtd -r write ... wrzucić od razu najnowsze OpenWrt (na dziś v24.10)

i mieć spokój. Żadnych bootloopów, żadnych uwaleń, żadnego grzebania po UART.

Odświeżam temat, bo nie widze potrzeby/sensu dublować i zakładać nowego.

Potrzebuję modemu 5g/LTE z agregacją pasm, opartego na czymkolwiek (i tak będę go używał jedynie jako bridge, nie jako router), którego mógłbym po kablu wpiąć do WAN w routerze Totolink X5000R (już jest OpenWRT). Czy bylibyście w stanie coś polecić?

Ok, oto cały mój config z zamazanymi pewnymi danymi wrażliwymi oczywiście zrobiony pod T-Mobile (na bazie Netgear WNDR3800).
Wszystko działa bez zarzutu. Bez kombinacji, bez tworzenia VLANów, najprościej jak się da. Pamiętamy oczywiście, że Orange/T-Mobile korzystają z VLAN ID 35.
Żeby maksymalnie uprościć wszystko co się da skorzystałem z następującej porady:
Note that the device sections are missing and the VLAN ID and parent interface is derived from the ifname option value in dot-notation (źródło: https://openwrt.org/docs/guide-user/net … el_vlans). Oznacza to ni mniej ni więcej, że nie musimy w ogóle tworzyć VLAN - dodajemy tylko kropkę i vlan ID jak pokazałem poniżej.
W wypadku tego modelu WAN działa na ETH1, a LAN na eth0, więc było jeszcze prościej.
Dla ułatwienia powiem, że jedyną modyfikowaną sekcją przeze mnie był... 'wan'.

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'xxx'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0'
    option proto 'static'
    option ipaddr 'xxx.xxx.xxx.xxx'
    option netmask '255.255.255.0'
    option ip6assign '60'

config device 'lan_eth0_dev'
    option name 'eth0'
    option macaddr 'xx:xx:xx:xx:xx:xx'

config interface 'wan'
    option ifname 'eth1.35'
    option proto 'pppoe'
    option username '48998xxxxxx'
    option password 'xxxxxxxxxx'
    option ipv6 'auto'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'
    option blinkrate '2'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 5'

config switch_port
    option device 'switch0'
    option port '1'
    option led '6'

config switch_port
    option device 'switch0'
    option port '2'
    option led '9'

config switch_port
    option device 'switch0'
    option port '5'
    option led '2'

Dobre pytanie.
Też byłbym zainteresowany ewentualnymi wskazówkami co do snort, no chyba, że ktoś wie cokolwiek o lżejszej/lepszej alternatywie.

Dzięki. Faktycznie sirq spadł poniżej 40% przy prędkości około 300 mBit/s.

Niestety, kluczowy wpływ na tak słabe prędkości ma nic innego jak... WiFi. To udostępniane przez modem sprawuje się świetnie nawet przy prędkościach oscylujących wokół 300 mbit, natomiast w ZyXel więcej niż 180 (peak) nie jestem w stanie wycisnąć. W obu przypadkach jakość połączenia ta sama, prędkość negocjowana to coś koło 800 mbit między kartą WiFi a access pointem.

Nie wiem jeszcze, jak 6716 sprawuje się na domyślnym sofcie, ale już z góry zapytam czy da się coś z tym zrobić?

Potwierdzam na LEDE ten sam bug po włączeniu automount. Router uwalony. Nie da rady ani odpalić go normalnie, ani wejść w tryb failsafe (wszystko robię dobrze, wielokrotnie bez przeszkód wchodziłem w failsafe). Wstaje jedynie po recovery przez TFTPD. Szkoda, że nie mam wyprowadzonego seriala, bo nie mogę sprawdzzić logów U-Boot...

Co by nie tworzyć duplikatów: mam problem. Pod Windowsem, przy podłączeniu do SATA dysk spokojnie wyciąga 80 mB/s, przez USB 30 (zapis i odczyt), a na OpenWRT... odczyt 3, zapis 600 kB/s.

Model: ZyXel NBG6716
Kompilacja: najnowsza z eko.one.pl z LuCI

Po chwili zapisu i analizie tego co się da zidentyfikowałem bardzo mocne obciążenie procesora - pierwsa wartość sięgała 1.22!

Ja rozumiem, że NTFS-3G jest wolny itd, ale gdzieś wyczytałem na wiki OpenWRT, że koło normy jest odczyt 8 mB / zapis 3 mB.

Gdzie może być przyczyna tak chorobliwie niskich transferów i zamulania się procka?

Ok. Tylko do tego wymagany jest Python więc treba byłoby wspomnieć jeszcze o zależnościach. Po drugie, jest tam kilka architektur. Dla której architektury pliki źródłowe kompilować? Przyznam, że jestem zielony w tym temacie i do tej pory kompilowałem tylko gotowce, ale jednak ten projekt jest mi bardzo potrzebny postawiony na routerze.

Potrzebna jest do tego cała dystrybucja OpenWRT w formie źródłowej? Od czego zacząć?

Zmieniaj soft na Cezarego bo jest po prostu dobry. W razie co przecież możesz wrócić na stary firmware factory.

Świetny poradnik - dzięki.

Co do ostatniego zdania "* Potrzebuję router o mocnym radiu/dobrym zasięgu" dodaałbym, że po prostu router z dobrymi antenami albo wymienić zewnętrzne anteny jeśli router takowe posiada. Z własnego doświadczenia wiem, że po wymianie w TL-MR3420 z domyślnych 3 dBm na 9dBm zasięg zdecydowanie się poprawił, wcale nie trzeba było zwiększać mocy powyżej 100 mW.

Jeśli się mylę w czymś - niech mnie ktoś poprawi

Dzieki za szybką odp. Właśnie to zrozumiałem, ustawiłem w obydwu ht40 i teraz wszystko jest po staremu.