1 Odpowiedź przez m80

(5 odpowiedzi, napisanych Oprogramowanie / Software)

W takich dziwnych sytuacjach niewiele można zrobić testem ping, np: łącze działa w taki sposób że przez 5 minut działa ok, pingi w normie, potem nagle ping skacze do 1500-3000ms, to trwa np 10-20 sekund i potem znowu działa dobrze - mwan3 wariuje przy takich krótkich interwałach. U mnie na łączu lte i zauważyłem że jak jest wszystko ok to łącze ma ping do dnsu poniżej 60ms, jak ping rośnie do 150ms+ to wiedz że coś się dzieje - albo majstrują coś na bts-ie albo idzie burza albo jeszcze inna plaga. Jak zauważysz u siebie podobną prawidłowość to możesz spróbować ustawić parametry jakości łącza (check_quality 1), przykładowo:

config interface 'wan'
    option enabled '1'
    list track_ip '1.1.1.1'
    list track_ip '8.8.8.8'
    list track_ip '208.67.222.222'
    option family 'ipv4'
    option reliability '3'
    option check_quality '1'
    option failure_latency '150'
    option recovery_latency '60'
    option failure_loss '10'
    option recovery_loss '0'
    option initial_state 'offline'
    option timeout '3'
    option up '3'
    option down '3'

W moim przypadku łącze jest offline dopóki nie sprawdzi że jest online:
ONLINE  - to ping 60ms lub mniej i 0% straconych pakietów
OFFLINE - to ping 150ms i więcej i strata pakietów 10% lub więcej

Problem w tym, że ruch ICMP może przechodzić a reszta (HTTP/S, FTP, ....) nie będzie działać.
Przydałby się test np curlem albo wgetem ściągnąć jakiś mały pliczek i dać znać mwan3 jaki jest wynik.
Może w pliku mwan3.user napisać skrypt który by to sprawdzał.

Idź do forum: Oprogramowanie / Software

2 Odpowiedź przez m80

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Interfejs "man" (management) do zarządzania routerem lub innymi urządzeniami sieciowymi - port lan1
Interfejs "iot" dla urządzeń IoT - port lan2 + WiFi
Interfejs "pcs" dla PC/laptopów - port lan3 + lan4 + WiFi

config device
    option name 'br0'
    option type 'bridge'
    option vlan_filtering '1'
    option igmp_snooping '1'
    
config bridge-vlan
    option device 'br0'
    option vlan '10'
    option alias 'man'
    list ports 'lan1:u*'
    # Podłącz PC do tego portu żeby zalogować się do routera

config bridge-vlan
    option device 'br0'
    option vlan '20'
    option alias 'iot'
    list ports 'lan2:u*'
    # Do tego portu można podłączyć np. serwer Home Assistant albo PC/laptop aby mieć dostęp 
    # do urządzeń IoT
    # Można też zwolnić ten port (przypisać go do innego vlana) i zrobić forwarding 
    # na firewallu np. z "pcs" do "iot" dla jednego PC żeby miał dostęp do urządzeń IoT
  
config bridge-vlan
    option device 'br0'
    option vlan '30'
    option alias 'pcs'
    list ports 'lan3:u*'
    list ports 'lan4:u*'
    # Do tych portów podłączasz PC/Laptopy lub switch żeby mieć więcej portów w tym vlanie

config interface 'man'
    option proto 'static'
    option device 'br0.man'
    option ipaddr '192.168.110.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'iot'
    option proto 'static'
    option device 'br0.iot'
    option ipaddr '192.168.120.1'
    option netmask '255.255.255.0'

config interface 'pcs'
    option proto 'static'
    option device 'br0.pcs'
    option ipaddr '192.168.130.1'
    option netmask '255.255.255.0'

  1. Dodajesz/zmieniasz w /etc/config/dropbear: option Interface 'lan' na 'man' żeby mieć dostęp po ssh

  2. Dodajesz w /etc/config/dhcp dla każdego interfejsu (man, iot, pcs) oddzielny pool dhcp

  3. Dodajesz w /etc/config/firewall do zony lan sieć 'man' a usuwasz z niej sieć 'lan'

  4. Dodajesz w /etc/config/firewall zonę iot i dodajesz do niej sieć "iot", ewentualnie dodajesz forwarding iot => wan jeżeli urządzenia IoT korzystają z Internetu/chmury

  5. Dodajesz w /etc/config/firewall zonę pcs i dodajesz do niej sieć "pcs", dodajesz forwarding pcs => wan

  6. Dodajesz w /etc/config/firewall dla zony iot i pcs odpowiednie reguły dla DHCP i DNS
    (zobacz w FAQ sieć gościnną: chodzi o porty 53, 67, 68)

  7. Jeśli chcesz mieć dostęp z pcs do iot to dodajesz w /etc/config/firewall forwarding
    np. src 'pcs' => dest 'iot' (dodatkowo możesz dodać src_mac lub src_ip PC z którego się łączysz z IoT)

  8. W /etc/config/wireless dodajesz oddzielne sieci bezprzewodowe dla iot (2.4GHz) i pcs (2.4 + 5 GHz)
    W miarę potrzeb dla niektórych sieci WiFi włączasz izolację, roaming itp.

  9. Restartujesz router

Idź do forum: Oprogramowanie / Software

3 Odpowiedź przez m80

(860 odpowiedzi, napisanych Oprogramowanie / Software)

efekt-melodie0w napisał/a:

Możecie się śmiać hahahahaha ja już swoje wiem xD co do aluminiowej folii. Tak mogę być dla Was foliarzem hahahaha już tyle teorii „spiskowych” się sprawdziło, że to jest nie do obronienia big_smile

5G też sprawdzone. Osoby, które nie widzą, że włączyłem 5G i nagły ból głowy skąd się bierze?

Też to zauważyłem, czasami zapomnę wyłączyć wifi jak idę spać a telefon leży dość blisko głowy (30-50cm) to po 2 godzinach od zaśnięcia przychodzi ból głowy i się budzę, sprawdzałem to wiele razy i to na bank jest przyczyną, sam router może w mniejszym stopniu to powoduje ale zależy też jak kto ma te sprzęty rozlokowane. Dlatego już od dłuższego czasu włączam samolotowy na noc a na routerze cronem wyłączam wifi - śpi się o wiele lepiej:)

Idź do forum: Oprogramowanie / Software

4 Odpowiedź przez m80

(48 odpowiedzi, napisanych Sprzęt / Hardware)

rid napisał/a:

Warto zostać na stock layout czy poszerzyć partycję?

Jak chcesz kiedyś wrócić do stockowego softu to stock layout bardzo to ułatwia, jeśli planujesz tylko openwrt to uboot mod daje więcej miejsca i funkcję recovery.

Idź do forum: Sprzęt / Hardware

5 Odpowiedź przez m80

(33 odpowiedzi, napisanych Sprzęt / Hardware)

Z nowych jest Zyxel WSM20 3-pack (działa Openwrt) za ~350 zł

Idź do forum: Sprzęt / Hardware

6 Odpowiedź przez m80

(104 odpowiedzi, napisanych Sprzęt / Hardware)

@MiG25 działa na nim sysupgrade?
Można by zrobić backup plików, przenieść go na PC, zmienić albo usunąć hasło roota z shadow a potem wgrać go ponownie?


EDIT: hmm, raczej to się nie uda bez mount_root:/


Jeszcze taki sposób...

mount -o remount,rw /tmp/katalog

Chyba też nie zadziała bo:

static UBI volume - read-only mode

vol_type=static => tylko RO
vol_type=dynamic => RW + RO

Idź do forum: Sprzęt / Hardware

7 Odpowiedź przez m80

(9 odpowiedzi, napisanych Sprzęt / Hardware)

pedrox napisał/a:

Odgrzewam temat i z ciekawości chciałem się dowiedzieć czy ktoś bawił się OpenWRT na switchu?
Akurat mam jeden DGS-1210-28 (HW: B1) i zastanawiałem się czy w nim grzebać (czy to ma sens) oraz czy mógłby zastąpić mi toporny router Sagemcom FAST5657 z tmobile (czy switch da radę obsłużyć podpięty modem od światłowodu)?

Ja się bawię, co prawda Netgearem GS308T ale Openwrt jest i działa bez zarzutu, ten model ma "dualboot" czyli moża mieć wgrany soft oryginalny i Openwrt (lub dwa oryginalne w różnych wersjach) i tylko wybierać na czym chcemy działać. Małą niedogodnością jest brak natywnej obsługi diod w Openwrt - można je włączyć poprzez wystartowanie oryginalnej obsługi sieci Realteka a potem wystartowanie Openwrt:

fw_setenv bootcmd "rtk network on; boota"

* boota lub bootb w zależności co zwróci komenda:

fw_printenv | grep bootcmd

U Ciebie jest rewizja B1 a Openwrt jest na sprzęty z rewizjami F1, F2 i nowszymi.
Switche mają przeważnie słabe CPU - do obsługi GUI wystarczy, do NATu raczej za słabe.

Idź do forum: Sprzęt / Hardware

8 Odpowiedź przez m80

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki Cezary

Nie znalazłem żadnej opcji do izolowania bridge'a więc na razie wpiszę do rc.local i crona wywołanie skryptu:

#!/bin/sh

# Zaczekaj na podniesienie interfejsow
sleep 120

# SSID sieci dla ktorej ma byc zastosowana opcja bridge'a
ssid="guest"
option="isolated on"

# Lista interfejsow bezprzewodowych
wifi_ifaces=`iwinfo | grep -w "ESSID: \"$ssid\"" | awk '{print $1}'`

# Wlacz/wylacz izolacje dla sieci z podanym ssid
for i in $wifi_ifaces; do
      /usr/sbin/bridge link set dev $i $option
done

rc.local:

...
/root/isolate_wifi.sh &

exit 0

cron:

...
00 07 * * *  wifi up && /root/isolate_wifi.sh
00 00 * * *  wifi down
...

Idź do forum: Oprogramowanie / Software

9 Odpowiedź przez m80

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli zostaje tylko wpisanie komend bridge do rc.local lub do crona?


Gdzie w kodzie źródłowym Openwrt można znaleźć jakie opcje są dozwolone w sekcji bridge'a:

config device
    option name 'br-lan'
    option type 'bridge'
    option vlan_filtering '1'

Chodzi o opcje vlan_filtering, igmp_snooping..., podobno jest taka opcja jak "isolated".

Idź do forum: Oprogramowanie / Software

10 Temat przez m80

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć

Mam dwa interfejsy wifi 2.4 i 5GHz połączone jednym bridgem i należące do tego samego vlana (Redmi AX6000 + OpenWrt SNAPSHOT r23422-e0fb38f4ee).
Chciałbym te interfejsy odizolować od siebie na bridge'u za pomocą (zainstalowany pakiet ip-bridge):

bridge link set dev phyX-apY isolated on

Utworzyłem w tym celu plik /etc/hotplug.d/iface/70-isolate-wifi:

if [ "$ACTION" = "ifup" ] ; then
      logger -t hotplug "WiFi hotplug test: $DEVICE, $INTERFACE, $ACTION"
fi

Niestety po wydaniu polecenia 

wifi up radio2g 

lub 

wifi up radio5g

nie ma śladu że skrypt się odpala.

Pozdrawiam
Michał

Idź do forum: Oprogramowanie / Software

11 Odpowiedź przez m80

(17 odpowiedzi, napisanych Sprzęt / Hardware)

Hej
Używam od paru tygodni Netgeara GS308T ze snapshotem, mam do niego podpięte modemy LTE MC801A i puszczam z nich ruch po trunku przez media konwerter do głównego switcha. Do tej pory nie miałem z nim żadnego problemu, nic się nie zawiesza.

BusyBox v1.36.0 (2023-05-19 10:07:14 UTC) built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt SNAPSHOT, r22988-4642d8abdc
 -----------------------------------------------------
root@switch3:~# uname -a
Linux switch3 5.15.112 #0 Sat May 20 13:35:37 2023 mips GNU/Linux
root@switch3:~#
root@switch3:~# cat /proc/cpuinfo
system type             : RTL8380
machine                 : Netgear GS308T v1
processor               : 0
cpu model               : MIPS 4KEc V7.0
BogoMIPS                : 498.89
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 2, address/irw mask: [0x0fff, 0x0fff]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16
Options implemented     : tlb 4kex 4k_cache 32fpr prefetch mcheck ejtag llsc dc_aliases perf_cntr_intr_bit mm_full
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

root@switch3:~#

Idź do forum: Sprzęt / Hardware

12 Odpowiedź przez m80

(33 odpowiedzi, napisanych Oprogramowanie / Software)

OT: VyOS

Idź do forum: Oprogramowanie / Software

13 Odpowiedź przez m80

(13 odpowiedzi, napisanych Oprogramowanie / Software)

Sebol2934 napisał/a:
m80 napisał/a:

Jest też nowszy pakiet - qosify, który ma obsługę autorate.

masz może jakieś porównanie do cake, które podesłał @Cezary? po krótki przeszukaniu sieci, wychodzi mi na to, że cake dodatkowo sprowadza ping oprócz obciążenia?

@salceson
Dokładnie tak jest, nie chce rezygnować z netflixa 4k jeśli moje łącze i TV to umożliwiają. Netflix działa w taki sposób, że wysysa cały DL przez 5s i później nie pobiera nic przez kolejne 10s. Chciałbym więc spłaszczyć ten wykres.

Z tego co sprawdziłem u siebie to skrypt cake-autorate potrzebuje działającego sqm-scripts, mierzy pingi + obciążenie łącza i zmienia odpowiednio parametry przepustowości w kolejce cake. Obciążenie sieci (pakietami icmp) i cpu routera jest dosyć spore przy ustawieniach domyślnych (Xiaomi AX3200 = ~25% CPU). Dodatkowo cake_autorate zapisuje logi z przebiegu swojego działania, które można wyeksportować, otworzyć w Octave/Matlab i otrzymać wykresy opóźnień itp.

Qosify jest samodzielnym pakietem - nie potrzebuje sqm-scripts, sam tworzy odpowiednie kolejki, oznacza pakiety i przydziela je do odpowiednich koszyków (domyślnie Bulk/BestEffort/Video/Voice). Posiada mechanizm autorate (nie wiem czy nie ten sam co cake_autorate) czyli automatyczną zmianę wartości pasma downloadu/ingress. Statystyki użycia można zobaczyć przy pomocy polecenia qosify-status.

Idź do forum: Oprogramowanie / Software

14 Odpowiedź przez m80

(13 odpowiedzi, napisanych Oprogramowanie / Software)

Jest też nowszy pakiet - qosify, który ma obsługę autorate.

Idź do forum: Oprogramowanie / Software

15 Odpowiedź przez m80

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Restart/reload dnsmasq na routerze i odnowienie dzierżawy na kliencie 'CosTam' robiłeś?

Idź do forum: Oprogramowanie / Software

16 Odpowiedź przez m80

(21 odpowiedzi, napisanych Sprzęt / Hardware)

Okablowanie masz ekranowane czy nie?
Sieć leci przy kablach z prądem?
Może akurat w tych godzinach są jakieś grubsze sprzęty włączane (silniki?)...

W tym czasie jak zwalnia są porzucone pakiety/błędy?

ip -s link show dev lanX

Idź do forum: Sprzęt / Hardware

17 Odpowiedź przez m80

(11 odpowiedzi, napisanych Oprogramowanie / Software)

DarioX7 napisał/a:
m80 napisał/a:

Pokaż

ps | grep -i usbhid
...
root      2406     1  0 22:18 ?        00:00:00 /lib/nut/usbhid-ups -a XS1400U -u root
...

Sterownik uruchamia się jako root czyli nie powinien mieć problemu z dostępem do portu.

Czyli zostaje server...

DarioX7 napisał/a:

Po dopisaniu:

root@turris:~# upsdrvctl start
Network UPS Tools - UPS driver controller 2.7.4
Network UPS Tools - Generic HID driver 0.41 (2.7.4)
USB communication driver 0.33

Fatal error: 'user' is not a valid variable name for this driver.

Look in the man page or call this driver with -h for a list of
valid variable names and flags.

Dziwne.

Widać z driverem usbhid-ups nie można stosować opcji user/runas... nawet w manualu takich opcji nie ma, jest za to w sekcji global

A taki config sprawdź:

root@turris:~# cat /etc/config/nut_server

config driver_global
        option user 'root'

config driver 'XS1400U'
        option port 'auto'
        option desc 'Back-UPS XS 1400U'
        option vendorid '051d'
        option productid '0002'
        option driver 'usbhid-ups'
### option runas 'root' 

config user
        option username 'darek'
        option password 'apcups'
        option upsmon 'master'

config listen_address
        option address '0.0.0.0'
        option port '3493'

config upsd upsd

Idź do forum: Oprogramowanie / Software

18 Odpowiedź przez m80

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Pokaż

ps | grep -i usbhid

Idź do forum: Oprogramowanie / Software

19 Odpowiedź przez m80

(11 odpowiedzi, napisanych Oprogramowanie / Software)

W pliku /etc/config/nut_server jest jeszcze sekcja config driver_global, której nie masz i tam jest jeszcze jedno pole user:) domyślnie jest nut, jak uruchamiasz server jako root to zrzuca przywileje do nut i dalej może nie działać.

user     string     no     nut     If run as root, user to which to drop privileges

Lepiej uruchomić driver z -u root i wszędzie gdzie się da ustawić jednolicie user=root i zobaczyć czy pójdzie.

PS. Drugie rozwiązanie to zastosowanie udev/hotplug i automatyczna zmiana właściciela/uprawnień portu USB przy podłączeniu UPSa.

Idź do forum: Oprogramowanie / Software

20 Odpowiedź przez m80

(11 odpowiedzi, napisanych Oprogramowanie / Software)

W pliku ups.conf masz wpisanego usera?

Ja mam coś takiego, u Ciebie będzie user = root

maxretry = 3
retrydelay = 5
pollinterval = 5
user = nut        #<=====

[ups01]
    driver = usbhid-ups
    port = auto
    desc = "UPS CyberPower PR750ELCD (675W)"
    serial = "xxxxxxxxxxxxx"
    sdorder = 1
    offdelay = 60
    ondelay = 90
    ignorelb = yes
    override.battery.charge.low = 10
    override.battery.runtime.low = 180
    override.battery.charge.warning = 50

Idź do forum: Oprogramowanie / Software

21 Odpowiedź przez m80

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Ze strony projektu:

UPSDRVCTL(8)
...
-u username

    If starting a driver, this value will direct it to setuid(2) to the user id associated with username.

If the driver is started as root without specifying this value, it will use the username that was compiled into the binary. This defaults to "nobody", and is far from ideal.

This may be set in ups.conf with "user" in the global section.

Zatrzymaj/zabij poprzednio uruchomioną usługę drivera a następnie uruchom ją z opcją -u root
(bez opcji -u drivery uruchamiają się z uprawnieniami nobody bo tak są skompilowane i przy dostępie do portu jest Permission denied):

upsdrvctl -u root start

lub ustaw w pliku ups.conf w sekcji global: user = root

Sprawdź czy w pozostałych plikach konfiguracyjnych masz ustawionego tego samego użytkownika.

Idź do forum: Oprogramowanie / Software

22 Odpowiedź przez m80

(17 odpowiedzi, napisanych Oprogramowanie / Software)

ambrozy5 napisał/a:

Edit2 : dalnej to samo na mincie, powyzej 4gb blad, zaczynam podejrzewać, że za mało prądu daje router. Za dwa tygnie sprawdzę czy z ssd nvme ten sam problem.

Idź do forum: Oprogramowanie / Software

23 Odpowiedź przez m80

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Możesz też sprawdzić transfer po http lub ftp żeby wykluczyć problem sprzętowy (interferencja usb3 i radia 2.4GHz?)

Transfer się sypie przy jakimś % (np 99%) czy ilości danych?
4GB to nie jest jakieś ograniczenie systemu plików co do wielkości pliku?
Nazwy plików masz małymi literami? długie? ze spacjami? może wersja protokołu jest ustawiona stara?

Manjaro/ArchLinux mają najnowsze pakiety może warto sprawdzić na nich?

Idź do forum: Oprogramowanie / Software

24 Odpowiedź przez m80

(47 odpowiedzi, napisanych Oprogramowanie / Software)

U siebie w domu mam postawionego mesha na Batmanie Adv z piątą wersją protokołu i 4szt. Xiaomi AX3200 i jeden AX53U jako print serwer, zaletą batmana jest to że łatwo można tworzyć vlany które są przenoszone przez wifi, inne rozwiązania mesh wymagają tuneli itp... poza tym działa to jak jeden rozległy switch. Backbone jest na 5GHz a sieci dostępowe na 2.4GHz (na każdym AP używam pełnej wersji wpad-openssl). Można też połączyć nody mesha skrętką lub światłowodem ale wtedy trzeba trochę zmienić configi.

opkg update
# batctl-full instalujemy w pierwszej kolejności
# w przeciwnym wypadku instalacja kmod-batman-adv może zainstalować okrojoną wersję batctl z zależności
opkg install batctl-full   
opkg install kmod-batman-adv

Mam jeden router główny, który działa też jako AP (mwan3, adblock, sqm, dhcp, firewall...itp) oraz 4 "dumb AP".
Na wszystkich AP-kach mam skonfigurowane wszystkie SSIDy a za pomocą "option disabled 1/0" w wireless włączam jakie potrzebuję w danym miejscu domu - np na jednym APku mam tylko sieć domową, na innym gościnną i iot a na jeszcze innym domową i iot, dodatkowo dzięki fast roamingowi nie muszę tworzyć oddzielnych sieci np: iot1, iot2, domowa1, domowa2 itp - mam jedną sieć IoT i to ułatwia sprawę, a ESP32/8285/8266 łapią sobie zasięg z tego AP-ka z którego mają lepszy sygnał.

Na razie mam trzy Sonoffy Mini R2 przerobione na Tasmotę v12.4.0, które sterują lampami na podwórku, działają nawet przy sygnale -90dBm / 15m od AP i 2 ściany z pustaka po drodze (pobieranie czasu z internetu wymagane przez timery zachodu i wschodu słońca)

fragment /etc/config/network dla routera głównego:

config device
        option name 'br-lan'
        option type 'bridge'
        option ipv6 '0'
        option igmp_snooping '1'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'lan4'
        list ports 'bat0.3'

config device
        option name 'br-iot'
        option type 'bridge'
        option ipv6 '0'
        option igmp_snooping '1'
        list ports 'bat0.5'

config device
        option name 'br-guest'
        option type 'bridge'
        option ipv6 '0'
        option igmp_snooping '1'
        list ports 'bat0.7'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.3.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'iot'
        option device 'br-iot'
        option proto 'static'
        option ipaddr '192.168.5.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'guest'
        option device 'br-guest'
        option proto 'static'
        option ipaddr '192.168.7.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option device 'wan'
        option proto 'dhcp'

config interface 'bat0'
        option proto 'batadv'
        option routing_algo 'BATMAN_V'
        option aggregated_ogms '1'
        option ap_isolation '1'
        option bonding '0'
        option bridge_loop_avoidance '1'
        option distributed_arp_table '1'
        option gw_mode 'server'
        option gw_bandwidth '100000/25000'
        option hop_penalty '30'
        option isolation_mark '0x00000000/0x00000000'
        option log_level '0'
        option multicast_mode '1'
        option multicast_fanout '16'
        option network_coding '0'
        option delegate '0'
        option orig_interval '60000'
        option fragmentation '1'

config interface 'bat0_lan'
        option proto 'batadv_vlan'
        option ifname 'bat0.3'
        option ap_isolation '0'

config interface 'bat0_iot'
        option proto 'batadv_vlan'
        option ifname 'bat0.5'
        option ap_isolation '0'

config interface 'bat0_guest'
        option proto 'batadv_vlan'
        option ifname 'bat0.7'
        option ap_isolation '1'

config interface 'mesh5g'
        option proto 'batadv_hardif'
        option master 'bat0'
        option mtu '2304'

fragment /etc/config/network dla "dumb AP" nr 5:

config device
        option name 'br-lan'
        option type 'bridge'
        option igmp_snooping '1'
        option ipv6 '0'
        list ports 'bat0.3'

config device
        option name 'br-iot'
        option type 'bridge'
        option igmp_snooping '1'
        option ipv6 '0'
        list ports 'bat0.5'

# porty wan, lanX można dowolnie przydzielać do sieci, w tym przypadku wszystkie fizyczne porty są przydzielone do sieci guest 

config device
        option name 'br-guest'
        option type 'bridge'
        option igmp_snooping '1'
        option ipv6 '0'
        list ports 'wan'
        list ports 'lan1'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'bat0.7'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.3.5'
        option netmask '255.255.255.0'
        option gateway '192.168.3.1'
        option dns '192.168.3.1'
        option ip6assign '60'

# ponieważ jest to "dumb AP" sieci iot i guest są połączone z routerem głównym tylko poprzez bridge i nie potrzebują adresów ip

config interface 'iot'
        option device 'br-iot'
        option proto 'none'

config interface 'guest'
        option device 'br-guest'
        option proto 'none'

config interface 'bat0'
        option proto 'batadv'
        option routing_algo 'BATMAN_V'
        option aggregated_ogms '1'
        option ap_isolation '1'
        option bonding '0'
        option bridge_loop_avoidance '1'
        option distributed_arp_table '1'
        option fragmentation '1'
        option gw_mode 'client'
        option hop_penalty '30'
        option isolation_mark '0x00000000/0x00000000'
        option log_level '0'
        option multicast_mode '1'
        option multicast_fanout '16'
        option network_coding '0'
        option orig_interval '60000'

config interface 'bat0_lan'
        option proto 'batadv_vlan'
        option ifname 'bat0.3'
        option ap_isolation '0'

config interface 'bat0_iot'
        option proto 'batadv_vlan'
        option ifname 'bat0.5'
        option ap_isolation '0'

config interface 'bat0_guest'
        option proto 'batadv_vlan'
        option ifname 'bat0.7'
        option ap_isolation '1'

config interface 'mesh5g'
        option proto 'batadv_hardif'
        option master 'bat0'
        option mtu '2304'

fragment /etc/config/wireless (na każdym AP):

config wifi-iface 'radio2g_iot'
        option device 'radio2g'
        option network 'iot'
        option mode 'ap'
        option ssid 'iot'
        option encryption 'psk2'
        option key 'iot password'
        option hidden '1'
        option disassoc_low_ack '1'
        option wpa_disable_eapol_key_retries '1'
        option tdls_prohibit '1'
        option ieee80211w '1'
        option ieee80211w_max_timeout '500'
        option ieee80211w_retry_timeout '100'
        option ieee80211r '1'
        option ft_over_ds '0'
        option ft_psk_generate_local '1'
        option reassociation_deadline '20000'
        option ieee80211k '1'
        option disabled '0'

config wifi-iface 'radio2g_guest'
        option device 'radio2g'
        option network 'guest'
        option mode 'ap'
        option ssid 'goscinna'
        option encryption 'psk2'
        option key 'guest password'
        option isolate '1'
        option disassoc_low_ack '1'
        option ieee80211r '1'
        option ft_over_ds '0'
        option ft_psk_generate_local '1'
        option reassociation_deadline '20000'
        option ieee80211k '1'
        option disabled '0'

config wifi-device 'radio5g'
        option type 'mac80211'
        option path '1a143000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
        option channel '36'
        option band '5g'
        option htmode 'HE80'
        option country 'PL'
        option disabled '0'

config wifi-iface 'radio5g_mesh'
        option device 'radio5g'
        option network 'mesh5g'
        option mode 'mesh'
        option mesh_id 'MyMesh'
        option encryption 'sae'
        option key 'mesh password'
        option mesh_fwding '0'
        option mesh_ttl '1'
        option mcast_rate '24000'

Każdy AP działa na innym kanale, trochę mi zajęło przypisanie kanałów tak żeby były najdalej od siebie, bo niezachodzących kanałów w 2.4GHz jest 3 a AP-ków 5szt, poza tym sieci sąsiadów i włączony fast roaming - wyszło na to że w końcu użyłem kanałów 1, 5, 9 i 13. AP na parterze i AP na poddaszu mają te same kanały ale są tak daleko od siebie, że się nie zakłócają.

Jeśli chodzi o ESP8266/8285 to w większości one mają tylko 1MB flash - jeżeli robię aktualizację Tasmoty przez OTA to najnowsze buildy muszą wgrywać się w dwóch krokach (najpierw obraz minimalny, potem właściwy) bo brakuje pamięci.

Lepiej chyba pójść w ESP32 - mają 4MB flash i Bluetooth - z Tasmota+Blerry lub ESPHome można wykorzystać je jako gateway/proxy dla czujników lub tagów działających poprzez BT (np: termometr LYWSD03MMC z customowym fw czy czujnik światła i ruchu CGPR1)
...no i od niedawna jest też OpenMQTTGateway na ESP32

Idź do forum: Oprogramowanie / Software

25 Odpowiedź przez m80

(201 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Brak sterownika w czystym obrazie bez luci. Pobierz sobie obraz jeszcze raz, zaktualizowałem go specjalnie i zainstaluj.
Błąd jest po oficjalnym dodaniu MF289F

Teraz wan działa, dzięki:)

Idź do forum: Oprogramowanie / Software