Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez zbyszko
OK 
, a nadaje się jako główny router w firmie, chodzi o stabilność. Czy już jest tak dobrze wsparty przez twórców Openwrt, iż nie stwarza problemów w środowiskach produkcyjnych.
Zapewne te 3 wewnętrzne anteny 2.4GHz można przerobić na złącze RP-SMA.
A jak to jest z nazwą ? Na stronie TP-Linka Archer C5 to model AC1200 a w sklepach AC1350.
Tyko, że zdaje się nie ma na niego Openwrt. Nie napisałem tego wcześniej jako jeden z wymogów
Witam,
Chciałbym zmigrować się na coś bardziej wydajnego pod względem sprzętowym niż już leciwy TL-WR1043ND v.1.x (jedna z pierwszych wersji sprzętowych - ma już kilka lat ). Nie potrzebuję wydajnego USB bo do przechowywania danych mam NAS Synology.
Zależy mi na:
- wydajności procesora - sporą część ruchu loguje na zewnętrzny serwer syslog i niestety obecny router się nie wyrabia, przy większym ruchu czasami przestając odpowiadać i muszę go restartować poprzez odcięcie zasilania,
- portach gigabitowych - minimum 5, ewentualnie dodatkowe 5 portów 100 Mbps,
- stabilnym WIFI i o dobrym zasięgu jak na poniższe warunki,
- port USB - do podpinania różnych czujników lub arduino.
Dodatkowe uwarunkowanie:
- pasmo 2,4 GHz mam 3 sieci w okolicy i na więcej się nie zanosi,
- pasmo 5 GHz - nie mam urządzeń, ale kiedyś mogę mieć,
- router do przebicia będzie miał ścianę 40 cm oraz w zależności od kierunku 2/3 ścianki działowe 12 cm z pustaka wapiennego + jeden strop. Odległość nie większa niż 10 metrów.
Zastanawiam się czy warto zamienić tego mojego leciwego WR1043ND v.1.x na:
- TL-WR1043ND v.2.x - ma tylko 2,4 GHz
- TL-WDR3600 - ma 2,4 i 5 GHz
- TL-WDR4300 - ma 2,4 i 5 GHz
- MIKROTIK RB2011UAS-2HND-IN - ma tylko 2,4 GHz i pobiera dużo energii
A może postawić router na D945GSEJT (leży i się marnuje) + karta wifi pracująca w MIMO 2x2 lub 3x3 w paśmie 2,4 GHz, ale wtedy jaką kartę polecacie do tej płyty.
Pozdrawiam i dziękuję za sugestie.
Jest to też rozwiązanie, aczkolwiek trochę upierdliwe przy definiowaniu tego co ma pójść do wysokiej kolejki. Natomiast o nim nie pomyślałem. Dzięki.
A jak to jest obecnie z protokołem bittorent, czy on jest domyślnie szyfrowany, czy tylko jak przejdzie przez sieć TOR lub w kliencie trzeba włączyć szyfrowanie ?
Witam,
Jakie są możliwości zablokowania ściągania plików *.torrent oraz samej zawartości dostarczanej przez nie w oprogramowaniu OpenWrt ? Czy jest możliwość wprowadzenia takich reguł jak na mikrotiku opisanych np. tu: http://forum.mikrotik.com/viewtopic.php?t=73462
Próbowałem wbudowanego QoS'a ale niestety klasyfikuje mi może 10% ruchu jako protokół bittorent.
Pozdrawiam
Zmien port SSH, atakuja cie chinole pewnie (jakies automaty) i zapychaja Ci router.
Tylko, że ja dla SSH mam ustawione: Maks. liczba prób logowania: 5 na pięć minut, a prób logowania mam 10 i dopiero po tej dziesiątej nieudanej dostaje w logu info:
Exit before auth (user 'root', 10 fails): Max auth tries reached - user 'root' from
Mi to sugeruje, że próbuj się dostać do interfejsu www, gdyż na SSH sa bardziej restrykcyjne reguly.
PS. Zmieniłem hasło na odpowiednio długie i generowane generatorem, a jak to nie pomoże to pewnie trzeba będzie zmienić port. Ataki rozpoczęły się po informacji, że sprzęt między innymi TP-LINKA jest podatny na pobranie konfiguracji, przynajmniej jak sobie sysloga obrobiłem to od tego czasu mam zmasowane próby logowania + zawieszanie się urządzenia, więc być może jeszcze na coś ten router jest podatny i nie ma tu znaczenia jaki ma się firmware wgrane.
Czy na stabilność może mieć wpływ takie cudo z logów:
Feb 18 11:02:26 WIFI2 authpriv.warn dropbear[16444]: Bad password attempt for 'root' from 222.186.62.16:4273
Feb 18 11:02:27 WIFI2 authpriv.warn dropbear[16444]: Bad password attempt for 'root' from 222.186.62.16:4273
Feb 18 11:02:27 WIFI2 authpriv.info dropbear[16444]: Exit before auth (user 'root', 10 fails): Max auth tries reached - user 'root' from 222.186.62.16:4273Zapewne tak, ale jak obecnie zdezaktywowałem logowanie do zewnętrznego sysloga + Qos = OFF i ciągle mam te próby dostania się do interfejsu www, to router mi nie pada.
Jak zmniejszyć liczbę prób logowania do interfejsu www na mniej niż 10 i ewentualnie automatycznie blokować adres IP atakującego. Bo tych powyższych wpisów z sieci 222.186.62.* mam całą masę w logu, zmienia się tylko ostatni segment adresu + port.
Ale czy takie obciążenie jest normalne, gdy wrzucę dwa torrenty. Są tu użytkownicy co używają transmission zainstalowanego bezpośrednio na routerze i nie narzekają na restarty. Z tego co widzę to pamięci routerowi nie brakuje, ale może:
- pamięć jest uwalona i to z tego powodu się restartuje - jak sprawdzić pamięć w routerze ? lub czego szukać w logach ?
- występuje przegrzanie, aczkolwiek otoczenie ma około 16 stopni więc ma gdzie oddać ciepło, no i do tej pory nic się takiego nie działo, nawet latem wtedy temp. otoczenia miała nawet i 32 stopnie.
- uszkodzony jest zasilacz i przy większym obciążeniu nie trzyma parametrów - kupię drugi i sprawdzę, chyba że można podłączyć o wydajności 1 A (oryginalnie jest 1,5A)
Pozdrawiam
RS'a jeszcze nie dorobiłem, ale poobserwowałem kiedy najczęściej występuje problem i tak:
- często te pady występują, gdy na serwerze (SYNOLOGY DS213 na nim również jest syslog) wrzucę pobieranie torrentów. Przy jednym jest w miarę ok, ale jak wrzucę drugi to już router zaczyna powoli nie reagować, jak na DS213+ wstrzymam jednego torrenta to router zaczyna odpowiadać. Ponowne rozpoczęcie pobierania powoduje najczęściej wysypanie routera, czyli świeci tylko dioda power, lub następuje to po chwili.
- jak miałem włączone QOS'a na wysyłanie i torrenta w klasie SLOW - obecnie wyłączony całkowicie QOS
- często router osiąga mi średnie obciążenie w 1 min pomiędzy 4 - 8
Teraz pobieram dwa torrenty (obrazy płyt Debian + Centos) a obciążenie wygląda tak:
uptime: 12:20:26 up 35 min, load average: 1.91, 1.12, 0.53
Zajętość pamięci RAM:18.9MB / 28.5MB (66.5%)
Połączenia:1239/2048
Średnie obciążenie CPU:1.91 / 1.12 / 0.53 (1/5/15 min.) a to 3 torrenty:
uptime: 12:38:57 up 53 min, load average: 2.24, 1.98, 1.49
Zajętość pamięci RAM:20.1MB / 28.5MB (70.8%)
Połączenia:1423/2048
Średnie obciążenie CPU:2.32 / 1.90 / 1.43 (1/5/15 min.) Wcześniej, gdy było większe obciążenie routera to takich problemów nie miałem i się zastanawiam, czy czasem nie kończy się życie mojego wr1043nd, albo może jego zasilacza.
Dodatkowy problem jaki mam to problemy z połączeniem poprzez wifi tabletu Galaxy Note N8000, często jest tak że muszę w tablecie wyłączyć sieć WIFI i ponownie włączyć bo mimo iż jest połączony, ma przydzielony adres IP nie ma wymiany danych. Również często w trakcie korzystania ruch sieciowy zanika. Na innych routerach przy tych samych parametrach ten tablet raz zafixowany działa cały czas bez problemowo. Aczkolwiek te problemy występowały wcześniej natomiast ostatnio częściej.
Pozdrawiam
Z sysloga wychodzi, że przed padem mam około 100 nawiązywanych połączeń na sekundę. Jak rozumiem router próbuje się zrestartować i się wysypuje na ubocie ?
Jak dorobię wyjście na port szeregowy to spróbuję monitorować. Ewentualnie co mógłbym dodatkowo monitorować i zapisywać do sysloga w czasie pracy, co mogło by pomóc w ustaleniu przyczyny padu.
Witam,
Od czasu kiedy dodałem do /etc/config/system
option log_ip '192.168.0.10'
option log_size '128'czyli logowanie do zewnętrznego sysloga na Synology
oraz dodaniu do łańcucha FORWARD w iptables targetu LOG
Chain FORWARD (policy DROP)
target prot opt source destination
bw_ingress all -- anywhere anywhere
ingress_restrictions all -- anywhere anywhere
egress_restrictions all -- anywhere anywhere
web_monitor all -- anywhere anywhere
LOG udp -- anywhere anywhere state NEW LOG level info prefix `TRAFFIC_LOG_UDP: '
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/FIN,ACK LOG level info prefix `TRAFFIC_LOG_TCP_FIN: '
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG level info prefix `TRAFFIC_LOG_TCP_SYN: '
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
forwarding_rule all -- anywhere anywhere
forward all -- anywhere anywhere
reject all -- anywhere anywhererouter zawiesza mi się co kilka dni, czasami kilka razy dziennie. Przy czym zawieszenie polega na tym, iż z kontrolek świeci mi się tylko dioda power, router nie odpowiada na pingi (pewnie nie działa także switch). Pomaga tylko restart fizyczny poprzez odpięcie zasilania.
Z logów jakie mi się odłożyły do sysloga sprzed awarii nie ma nic niepokojącego - standardowe logi z iptables zdefiniowane powyższymi regułami.
Macie jakiś pomysł co to może być ? Czyżby mi router padał ? Pracuje w temperaturze 16 stopni, więc ma gdzie się chłodzić, aczkolwiek przed wdrożeniem logowanie nawiązywanych połączeń oraz wdrożenia rejestracji logów do zewnętrznego sysloga sprzęt pracował poprawnie.
A mowa o:
Wersja Gargoyle:1.5.9.7 (r36088), by obsy
Model:TP-Link TL-WR1043N/ND v1
Zajętość pamięci RAM:16.9MB / 28.5MB (59.6%)
Połączenia:705/2048
Średnie obciążenie CPU:1.21 / 0.93 / 0.50 (1/5/15 min.) Czy jest jakiś watchdog co mógłby w takich przypadkach automagicznie go restartować ?
Pozdrawiam
Prośba do autora aby zmienił:
tmp=`httpd -d $passwd`
na
tmp=`uhttpd -d $passwd`
Ponieważ po zmianie serwera z httpd na uhttpd to wywołanie należy również zmienić. Przynajmniej u mnie nie działało.
Pozdrawiam
Jak zachowywać statystyki lub co należało by zgrywać przed restartem routera, tak aby po restarcie nie ginęły, niestety ale trzymanie statystyk w pamięci wykłada router z powodu:
Użycie pamięci:28.3MB / 29.8MB (94.9%)
Uptime:3 dni, 9 godz., 54 min.
takie mam wykorzystanie pamięci po 3 dniach pracy routera, a bezpośrednio po restarcie zajętość jest na poziomie 22 MB. Najlepiej aby to co jest monitorowane bylo zgrywane na zewnetrzny serwer w cyklu 24 godzinnym.
Pozdrawiam
No to wgrałem - teraz trwają testy stabilności Co do tłumaczenia to jest jeden mały błąd/brak na ekranie status/ogólne:
- w oryginale jest:
Wireless Mode
- w tłumaczeniu jest:
Tryb pracy: wyłączone lub parametry sieci WIFI
Moim zdaniem powinno tam być:
Tryb pracy Wireless lub Tryb pracy WIFI
Początkującym nic to nie mówi Tryb pracy: wyłączone. Zaznaczam, iż jeśli radio jest włączone można się domyślić co to za sekcja.
Cezary a to http://ecco.selfip.net/gargoyle-pl/brcm-2.4-usb/ można wgrać do ASUS WL-500GP tak aby uzyskać Gargoyle PL - ewentualnie czym się jeszcze różni od oryginału
Czy mógłbym otrzymać rozwinięcie zmian wprowadzonych do nowej kompilacji by Cezary vel Obsy :
- nowy obraz na podstawie oficjalnej wersji stabilnej Backfire 10.03.1-rc3;
zmiany w sterownikach przełącznika - dodano obsługę VLANów 4k (16-4096) - rozumiem, że można tworzyć VLANów do 4096 ? Czy jednak źle rozumiem.
patch modyfikujący SNAT (autorstwa rpc) - co wprowadził ?
backport modułów bandwidth/timerange/webmon/weburl z projektu Gargoyle - jak tego użyć i czy ma sens jeśli nie chcę mieć GUI - ewentualnie czy można doinstalować jako paczki i ewentualnie bezboleśnie zdeinstalować ?
Pozdrawiam
no fakt nic innego nie pozostało
To jak mam wersję z extroot to jak zrobić aktualizację bez konieczności ustawiania konfiguracji i instalacji pakietów od nowa ? Podczas instalacji nowej kompilacji nie używać opcji -n przy sysupgrade ? Czy jednak bezpieczniej jest za każdym razem ustawiać ponownie i wtedy jednak użyć -n
A co jest takiego w Sambie, że zawsze będzie wolniejsza, przecież i jedno i drugie odczytuje dane z dysku i przekazuje dalej.
Czy, aby korzystać z poprawek np. do switcha to należy za każdym razem instalować nową kompilację czy np. można zainstalować patche tylko jakie i jak. Niby opkg ma opcję upgrade ale jak wpiszę opkg list-upgradable stwierdza, że nie ma nic do aktualizacji.
Pozdrawiam
Mam identyczną sytuację.
- Zapis via ftp na pendrive via LAN spadł do około 134/150 kB/s wcześniej miałem po 8 MB/s
- Odczyt jest jak wcześniej albo nawet i szybciej bo osiągam w porywach i 18 MB/s a wcześniej o ile pamiętam miałem 13 MB/s
Podczas zapisu danych via ftp zauważyłem spowolnienie odświeżania ekranu w sesji ssh, natomiast htop pokazuje obciążenie procka na poziomie 3-5%, więc to nie to obciąża transmisję.
PS.1. Wgrane mam ostatni obraz przygotowany przez Czarka wersja externalroot.
PS.2. Samby nie sprawdzałem bo jeszcze nie zdążyłem zainstalować 
PS.3. Dysk sformatowany jako Ext3.
Pozdrawiam
A ja mam pingi marne nawet na oryginale i nawet mając włączone tryb G, co jeszcze zauważyłem to jeśli w TP-LINK ustawie mode na G i jak np. ustawie prędkość na 11 Mbps to klient i tak łączy się z tym TP-LINKIEM na 54 Mbps, a według mnie powinien na 11 Mbps, ale może tu się mylę.
Tu moje pingi na oryginalnym firmware w najnowszej wersji: http://yfrog.com/j9tplinktj
A może to uzależnione jest od rev ja mam 1.6, ale z tego co ponoć 1.6 ma extra dwa kondensatory obok pamięci, ale może też i w układzie radia coś dodali lub zabrali.
Brakuje już mi pomysłów i coraz bardziej skłaniam się w kierunku, że mam uwalonego TP-Linka lub z wadą. Dla przykładu:
AP to ASUS 520GU z oryginalnym firmwarem - AP'ek wykorzystywany produkcyjnie podczas testu kilku klientów korzysta z netu:
a tu TP-LINK 1043ND z oryginalnym firmwarem niepodłączony interfejs WAN czyli zero ruchu w świat oraz odległość 1 metr od klienta, aczkolwiek na openwrt jest identycznie albo i gorzej:
Jakie Wy macie pingi na tym TP-LINKU bezpośrednio z klienta po radiu bo po kablu jest ok pingi 1ms i mniej.
Tak mi przyszło do głowy, że może ta niestabilność karty sieciowej spowodowana jest przez jej przegrzewanie. Zaobserwowałem, że bezpośrednio po podłączeniu do tp-linka (bez restartowania routera) mam pingi po 1-5ms, natomiast z czasem one rosną aż do rozłączenia i braku wykrywania sieci. Odczekam np. około 30 minut i mogę się znowu podłączyć do tp-linka co prawda pingi są jeszcze na poziomie 200-500 ms ale można korzystać. Minie trochę czasu i znowu pingi rosną do 3000 ms i następnie zrywa i siec jest niewykrywana. W netstumblerze SNR mam na poziomie -70dBm. Router obecnie pracuje bez restartów i bez błędów w logach takich jak wcześniej miałem przed wgraniem nowej wersji.
A jest może jakaś możliwość postawienia na tym sprzęcie debiana ?
eko.one.pl → Posty przez zbyszko
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc