FAQ o OpenWrt | Sprzedam różne routery | Oddam

2025-01-19 17:30:38

Zrobiłem czysty extroot, ale mam konflikt luci z dawn.

root@repeater:~# opkg install dawn
Installing dawn (2023.05.14~e036905a-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/dawn_2023.05.14~e036905a-r1_mips_24kc.ipk
Installing libuci20250117 (2025.01.17~fb3c2343-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/base/libuci20250117_2025.01.17~fb3c2343-r1_mips_24kc.ipk
Collected errors:
 * check_data_file_clashes: Package libuci20250117 wants to install file /lib/libuci.so
        But that file is already provided by package  * libuci20130104
 * opkg_install_cmd: Cannot install package dawn.
root@repeater:~# opkg install --force-overwrite dawn
Installing dawn (2023.05.14~e036905a-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/dawn_2023.05.14~e036905a-r1_mips_24kc.ipk
Installing libuci20250117 (2025.01.17~fb3c2343-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/base/libuci20250117_2025.01.17~fb3c2343-r1_mips_24kc.ipk
Installing libgpg-error (1.49-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/libgpg-error_1.49-r1_mips_24kc.ipk
Installing libgcrypt (1.10.3-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/libgcrypt_1.10.3-r1_mips_24kc.ipk
Installing umdns (2024.09.17~fbaca4b6-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/base/umdns_2024.09.17~fbaca4b6-r1_mips_24kc.ipk
Configuring umdns.
Configuring libgpg-error.
Configuring libgcrypt.
Configuring libuci20250117.
Configuring dawn.
Starting Service...
UMDNS with port 1026
Dawn instance started!

Jednak po tym luci przestaje wpuszczać - twierdzi, że sesja wygasła.
Zgłaszać buga na GitHubie do openwrt/luci?

2025-01-19 16:21:16

root@repeater:~# opkg list-installed | grep kernel
kernel - 5.15.167-1-65ada36954e86f845c2a2a3b952ad23e
root@repeater:~# cat /etc/banner
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------------------------------
 |                                                                           |
 | OpenWrt 23.05-SNAPSHOT, r24111-5332351821                                 |
 |                                                                           |
 | Build time: 2024-09-28 12:35 CEST                                         |
 | Cezary Jackiewicz, https://eko.one.pl                                     |
 |                                                                           |
 -----------------------------------------------------------------------------
   Booted from EXTERNAL STORAGE
root@repeater:~# cat /rom/etc/banner
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------------------------------
 |                                                                           |
 | OpenWrt 24.10-SNAPSHOT, r28280-2f60e7f006                                 |
 |                                                                           |
 | Build time: 2025-01-04 11:08 UTC                                          |
 | Cezary Jackiewicz, https://eko.one.pl                                     |
 |                                                                           |
 -----------------------------------------------------------------------------

Czyli nie mogę korzystać z extoorta z wersji 23.05 na wersji 24.10. Smuteczek.

2025-01-19 15:59:08

Zrobiłem upgrade na wdr3600 z 23.05 do 24.10: https://dl.eko.one.pl/openwrt-24.10/tar … pgrade.bin
Zrobiłem extroot i próbuję doinstalować LuCi, ale dostaję błąd, a uhttpd nie jest dostępne:

root@repeater:~# opkg update
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_base
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/base/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_luci
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/luci/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_packages
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/packages/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_routing
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/routing/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_telephony
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/telephony/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/targets/ath79/generic/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_core
Downloading https://dl.eko.one.pl/openwrt-24.10/targets/ath79/generic/packages/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_base
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/base/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_luci
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/luci/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_packages
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/packages/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_routing
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/routing/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_telephony
Downloading https://dl.eko.one.pl/openwrt-24.10/packages/mips_24kc/telephony/Packages.sig
Signature check passed.
Downloading https://dl.eko.one.pl/openwrt-24.10/targets/ath79/generic/kmods-6.6.69/Packages.gz
Updated list of available packages in /var/opkg-lists/eko1_kmods
Downloading https://dl.eko.one.pl/openwrt-24.10/targets/ath79/generic/kmods-6.6.69/Packages.sig
Signature check passed.

root@repeater:~# opkg install luci
Multiple packages (libgcc1 and libgcc1) providing same name marked HOLD or PREFER. Using latest.
Installing luci (25.014.55016~7046a1c) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/luci/luci_25.014.55016~7046a1c_all.ipk
Installing luci-app-package-manager (25.014.55016~7046a1c) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/mips_24kc/luci/luci-app-package-manager_25.014.55016~7046a1c_all.ipk
Configuring luci-app-package-manager.
Configuring luci.
Collected errors:
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nfnetlink
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-reject
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-reject6
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-conntrack
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-conntrack6
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-nat
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-log
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-log6
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-crypto-hash
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-crypto-crc32c
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-lib-crc32c
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nft-core
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nft-fib
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-flow
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nft-nat
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nft-offload
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-nf-ipt
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-nf-ipt found, but incompatible with the architectures configured
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-ipt-core
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-ipt-core found, but incompatible with the architectures configured
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-ipt-conntrack
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-ipt-conntrack found, but incompatible with the architectures configured
 * pkg_hash_check_unresolved: cannot find dependency kernel (= 6.6.69~48ed4171619edf670e6849f4a33a8210-r1) for kmod-ipt-nat
 * pkg_hash_fetch_best_installation_candidate: Packages for kmod-ipt-nat found, but incompatible with the architectures configured
root@repeater:~# ls -l /etc/init.d/uhttpd
ls: /etc/init.d/uhttpd: No such file or directory

root@repeater:~# ls -l /etc/init.d/
-rwxr-xr-x    1 root     root          1583 Jan  4 11:56 boot
-rwxr-xr-x    1 root     root           343 Jan  4 11:56 bootcount
-rwxr-xr-x    1 root     root           846 Jan  4 11:56 cron
-rwxr-xr-x    1 root     root          1126 Feb  7  2024 dawn
-rwxr-xr-x    1 root     root         36855 Jan  4 11:56 dnsmasq
-rwxr-xr-x    1 root     root           263 Jan  4 11:56 done
-rwxr-xr-x    1 root     root         12314 Jan  4 11:56 dropbear
-rwxr-xr-x    1 root     root           418 Jan  4 11:56 firewall
-rwxr-xr-x    1 root     root           226 Jan  4 11:56 fstab
-rwxr-xr-x    1 root     root          1379 Jan  4 11:56 gpio_switch
-rwxr-xr-x    1 root     root          5191 Jan  4 11:56 led
-rwxr-xr-x    1 root     root          2665 Jan  4 11:56 log
-rwxr-xr-x    1 root     root          2748 Jan  4 11:56 network
-rwxr-xr-x    1 root     root           292 Jan  4 11:56 odhcpd
-rwxr-xr-x    1 root     root          1694 Feb 20  2024 openssl
-rwxr-xr-x    1 root     root           682 Jan  4 11:56 packet_steering
-rwxr-xr-x    1 root     root           846 Aug 28 12:00 radius
-rwxr-xr-x    1 root     root           171 Jul  6  2024 sudo
-rwxr-xr-x    1 root     root          1212 Jan  4 11:56 sysctl
-rwxr-xr-x    1 root     root           764 Jan  4 11:56 sysfixtime
-rwxr-xr-x    1 root     root          3226 Jan  4 11:56 sysntpd
-rwxr-xr-x    1 root     root          1007 Jan  4 11:56 system
-rwxr-xr-x    1 root     root          1208 Mar  8  2024 umdns
-rwxr-xr-x    1 root     root           125 Jan  4 11:56 umount
-rwxr-xr-x    1 root     root           239 Jan  4 11:56 urandom_seed
-rwxr-xr-x    1 root     root           220 Jan  4 11:56 urngd
-rwxr-xr-x    1 root     root          1262 Jan  4 11:56 wpad
-rwxr-xr-x    1 root     root           534 Oct 29 11:32 zabbix_agentd

2024-02-04 22:19:37

@annow

1. Rozumiem, że policy 'test' wyrzuca ruch do netflixa przez wireguarda.
2. src_addr to podsieć, w której znajdują się klienci netflixa.
3. dest_addr to url od netlifxa, ale zaciągasz je z pliku?
4. Policy failover jest używana gdy wireguard nie jest zestawiony, więc ruch leci przez wan.

Dodatkowo w sekcji pbr 'config' trzeba ustawić

option strict_enforcement '0'

Czy to są wszystkie ustawienia pbr, które trzeba zrobić?
Czy mógłbyś podzielić się configiem do tego rozwiązania?

2024-02-02 22:06:20

Chce puścić ruch z jednego adresu IP (Smart TV) przez tunel wireguard.
Aktualnie mam dwie lokalizacje z dwoma routerami na openwrt 22.03 z zestawionym tunelem wireguard bez włączonej opcji route_allowed_ips (hosty za klientem korzystają z wireguard, żeby dostać się do zasobów za routerem, który jest serwerem wireguard).
W sieci serwera wireguard znajduje się Smart TV, na którym będzie netflix. Jaki config zrobić, żeby Smart TV (w sieci serwera wireguard) łączył się do Internetu korzystając z WAN za klientem?

2021-05-21 13:36:43

Tutaj masz opisane https://eko.one.pl/?p=openwrt-openvpntun
Router 1 musi mieć wpis w tablicy routingu o trasie do sieci za routerem 2 i odwrotnie. Można to zrobić za pomocą parametru route - po podłączęniu klienta openvpn trasy powinni być widoczne w tablicy.

2021-04-11 18:03:13

Przywróciłem plik /etc/rc.button/wps do oryginału.
Dodałem loggerem "MARK" i nacisnąłem przycisk WPS.
Oto co zapisało się w logu:

Sun Apr 11 18:45:06 2021 user.notice root: MARK
Sun Apr 11 18:45:15 2021 user.notice root: the button was reset and the action was pressed
Sun Apr 11 18:45:16 2021 daemon.info procd: - shutdown -
Sun Apr 11 18:45:17 2021 user.notice root: the button was reset and the action was released

Poczekałem chwilę i po chwili wifi i LAN wróciło czyli poleciał zwykły reboot.
Okazało się, że przycisk ma opis na obudowie WPS/Reset i po wciśnięciu wykonywany jest /etc/rc.button/reset, który robi reboot.

2021-04-11 11:18:31

Cześć,
chcę podpiąć skrypt, który włącza lub wyłącza wlan0 po wciśnięciu przycisku WPS na routerze.
Podmieniłem plik /etc/rc.button/wps o takiej treści:

#!/bin/sh

if [ "$ACTION" = "pressed" -a "$BUTTON" = "wps" ]; then
  iwinfo wlan0 info >/dev/null 2>&1
  if [ "$?" -eq 0 ];then
  /usr/bin/wifitoggle.sh down
  elif [ "$?" -eq 1 ];then
  /usr/bin/wifitoggle.sh up
  fi
fi

return 0

Po wciśnięciu przycisku WPS tracę połączenie z routerem zdycha switch,bo tracę adres IP po kablu. Gdy ustawię ręcznie IP na końcówce to router nie odpowiada na ping. Reboot routera przywraca wszystko.

Puszczenie z CLI /usr/bin/wifitoggle.sh down wyłącza wifi tak jak tego oczekuję.

Co jest nie tak, że po wciśnięciu przycisku WPS odcina mnie od routera będąc na kablu?

2021-02-08 08:54:28

Musisz dodać routing tak, żeby LAN szedł przez TUN0, a LAN1 przez TUN1. Potem zainstalować mwan3 i zrobić jego config. Opis znajdziesz tutaj: https://openwrt.org/docs/guide-user/ser … n/dual-wan

2021-01-16 22:51:49

1) Jaki adres ma klient z Windowsem na LANie. Jeśli również z podsieci 192.168.1.0/24 to nie będzie działać
2) Łączysz się do serwera openvpn od strony WAN?
3) Ja mam jeden więcej forwarding dodany:

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'

config forwarding
        option dest 'vpn'
        option src 'lan'

config forwarding
        option dest 'lan'
        option src 'vpn'

config forwarding
        option dest 'wan'
        option src 'vpn'

2021-01-16 18:40:40

Niech serwisant przyjdzie z routerem od firmy i udowodni, że na jego sprzęcie prędkość nie spada.
Prawdopodobnie przy opcji ze stałym adresem IP ruch dodatkowo idzie przez urządzenie z CGNAT po stronie ISP i właśnie to urządzenie jest wąskim gardłem.

2021-01-12 11:17:10

Być może już to zrobiłeś, ale sprawdź w Win10 we właściwościach karty w zakładce zaawansowane czy "Wake on magic packet" jest na Enabled

2020-05-13 09:21:50

Routing wygląda prawidłowo, więc pewnie nie masz forwardu pakietów z openvpn do lan (i w drugą stronę) na serwerze i klientach.

2020-05-13 09:03:48

Moim zdaniem konfig serwera jak i klienta jest prawidłowy.
Adres X.X.X.X to adres publiczny, więc gdy klient otrzyma ping z FQDN Ubuntu to rozwiązuje nazwę adresem publicznym stąd odpowiedź idzie na bramę domyślną przez eth0.2 a nie przez openvpn (interfejs tun).
Należałoby dodać rekord A do DNSa (lub wpis do /etc/hosts) z przypisanym FQDNem ubuntu do adresu w tunelu openvpn (10.8.0.2) - nie będzie to przeszkadzać, dopóki klient będzie łączył się z serwerem openvpn po adresie IP.
Dodatkowo dodałbym client-config-dir tak, aby klient zawsze dostawał 10.8.0.2 w tunelu (ifconfig-push w pliku ccd na serwerze).

2019-12-22 20:15:00

@ziomal155
tak, ma być 10.8... a nie 10.10 oraz push "route.... " zamiast route.... -poprawiłem mój post.
Odpowiadając na pytania:
1. iroute jest po to, żeby serwer wiedział, który klient jaki adres IP ma otrzymać.
2. net30 o właśnie peer-to-peer czyli nadawanie adresów IP tak jak to opisałeś w pkt 3
3. subnet to tak jak nazwa wskazuje serwer i wszyscy klienci są w jednej podsieci (nie jest wymagany parametr client-to-client, aby klienci widzieli się nazwajem)
4. route-nopull w konfigu klienta powoduje odrzucenie wszystkich tras wysłanych przez serwer (push "route.... ") - jest to zastosowane tylko w konfigach klientów, którzy mają za sobą podsieć, więc nie powinni otrzymywać trasy o własnej podsieci od serwera.

2019-12-15 00:08:31

Na pierwszy rzut oka to problemem jest to, że serwer wysyła routing o podsieciach (push route) do wszystkich klientów, również do tych, którzy mają tą podsieć jako swój LAN, więc klienci mają sprzeczne wpisy w tablicy routingu.
Poza tym w konfigu klienta openvpn masz tak namieszane, że ciężko połapać się co jest z czym i do czego.

Polecam przesiąść się na z topology net30 na topology subnet, więc wygeneruj dla każdego klienta osobny cert i klucz z różnymi Common Name.

1) config serwera:

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     ccd

cipher                AES-256-CBC

dev                   tun0
keepalive           25 180
status                openvpn.tun.status
verb                  3
log                        openvpn.tun.log

dh                    dh2048.pem
ca                    keys/ca.crt
cert                  keys/server.crt
key                   keys/server.key

persist-key
persist-tun
comp-lzo

push "route 192.168.2.0 255.255.255.0 10.8.0.2" #routing dla VPSa do podsieci za klientem z kamerami
push "route 192.168.52.0 255.255.255.0 10.8.0.3" #routing dla VPSa do podsieci za klientem z HMI

W pliku ccd utwórz plik o takiej nazwie jak Common Name klienta o zawartości:
a) dla klienta z kamerami:

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.2.0 255.255.255.0

b) dla klienta z HMI:

ifconfig-push 10.8.0.3 255.255.255.0
iroute 192.168.52.0 255.255.255.0

c) dla klientów, którzy nie są routerami

ifconfig-push 10.8.0.4 255.255.255.0

2) config klienta z kamerami:
a) plik /etc/config/openvpn:

config openvpn 'client1'
        option enabled '1'
        option config '/etc/openvpn/client1.conf'
        option status '/etc/openvpn.tun.status'

b) plik /etc/openvpn/client1.conf:

client
remote          ip_addres_lub_FQDN_serwera 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
topology        subnet
verb            3
cipher          AES-256-CBC
auth-nocache

ca              ca.crt
cert            client1.crt
key             client2.key

nobind
persist-key
persist-tun
comp-lzo

route-nopull
route 192.168.52.0 255.255.255.0 10.8.0.3

3) config klienta z HMI:
a) plik /etc/config/openvpn:

config openvpn 'client2'
        option enabled '1'
        option config '/etc/openvpn/client2.conf'
        option status '/etc/openvpn.tun.status'

b) plik /etc/openvpn/client2.conf:

client
remote          ip_addres_lub_FQDN_serwera 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
topology        subnet
verb            3
cipher          AES-256-CBC
auth-nocache

ca              ca.crt
cert            client1.crt
key             client2.key

nobind
persist-key
persist-tun
comp-lzo

route-nopull
route 192.168.2.0 255.255.255.0 10.8.0.2

4) config innych klientów (którzy nie są routerami):

client
remote          ip_addres_lub_FQDN_serwera 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
topology        subnet
verb            3
cipher          AES-256-CBC
auth-nocache

ca              ca.crt
cert            client1.crt
key             client2.key

nobind
persist-key
persist-tun
comp-lzo

Przy tym założeniu wszyscy klienci łączą się do VPSa i widzą się nawzajem, ale ci klienci którzy mają za sobą podsieć LAN nie dostają routingu od serwera (parametr route-nopull w konfigu klienta).
Jeśli potrzebni są nowi klienci to trzeba wygenerować dla nich cert i klucz oraz stworzyć plik w katalogu ccd na VPSie nadając im kolejny adres IP w podsieci tunelu openvpn (10.8.0.x)

Hosty za routerem z HMI nie będą widzieć hostów za routerem za kamerami (i vice versa) dopóki modem Orange i router będą mieli podsieć 192.168.2.0 między sobą.

Ps. Logi lub configi możesz wrzucać za pomocą "code" w BBCode http://eko.one.pl/forum/help.php?section=bbcode

2019-08-03 16:42:04

Tak, u mnie działa.

2019-05-01 21:06:11

Skrypt sprawdza czy pierwszym parametrem jest "always" jeśli tak to robi reboot po czasie zadeklarowanym jako drugi parametr. Trzeci parametr to czas, po którym ma zrobić "force reboot", gdyby reboot się nie wykonał.
Jeśli pierwszym parametrem nie jest always to podajesz jako parametry:
1 -> jakiś parametr (bez znaczenia), ale nie always
2- > czas bez Internetu po jakim ma być zrobiony reboot
3 -> czas po jakim ma wykonać "force reboot", gdyby reboot się nie wykonał
4 -> nazwa hosta/adres IP jaki ma być pingowany - możesz podać kilka (całość parametru w podwójnym lub pojedynczym cudzysłowiu), ale jeśli jeden z nich odpowie na ping to skrypt uzna, że połączenie z Internetem działa.
5 -> co jaki czas ma być wykonany ping

Skrypt loguje do sysloga gdy wykryje, że ping na hosta się nie powiódł, więc aby wyszukać te logi wpisz

logread |grep watchcat

ale po reboocie syslog jest czyszczony.

2019-04-30 19:09:50

Tablica routingu wygląda dobrze, ale jeśli klient nie pinguje serwer wewnątrz tunelu to sprawdź w logach czy są jakieś błędy. Ustaw też frewall tak jak jest to opisane tutaj: https://eko.one.pl/?p=openwrt-openvpntun

2019-04-30 13:48:00

Patrz w logi, jeśli masz nich "Inactivity timeout (--ping-restart)" to zastosuj parametr keepalive albo zwiększ jego wartości.

2019-03-27 15:23:12

To nie jest problem z brakiem tls-auth u klienta.

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Błąd powyżej pojawia się gdy klient nie może dobić się do serwera, a przyczyn może być wiele i to kilka na raz:
- brak otwartego/przekierowanego portu,
- zły adres IP lub port w konfigu klienta
- złe klucze lub certy po stronie klienta lub serwera
- usług vpn nie jest włączona po stronie serwera
itp.
Ogólnie błędy z połączeniem lub samymi kluczami.
Pytanie na dzień dobry - jaki jest ISP (firma dostarczająca Internet) po stronie serwer openvpn?

2019-03-06 10:07:55

1) Serwer openvpn nie wysyła info o serwerze DNS do klientów - brak w konfigu serwera:

push "dhcp-option DNS IP_serwera_DNS"
push "dhcp-option DOMAIN nazwa_domeny_w_LAN"

2) Serwer DNS masz ustawiony, aby odpowiadał na zapytania tylko z podsieci LAN. Zmień ustawienia w /etc/config/dhcp i przekręć usługę dnsmasq:

option localservice '0'

2019-01-13 09:48:12

Sieć 192.168.1.0 jest bezpośrednio podpięta pod serwer VPN, więc wpis jest zbędny:

route 192.168.1.0 255.255.255.0

Poza tym konfig serwera wygląda ok.
1. W zwiazku z tym, że to TUN to zapewne nie masz trasy do 10.8.0.0 wpisanej w routingu na routerze(ten, który jest bramą domyślną dla serwer vpn). Pakiety z klienta VPN docierają do końcówek w LAN serwera, ale odpowiedź idzie przez bramę domyślną (router), zamiast przez serwer, bo nie ma routingu do 10.8.0.0 przez serwer VPN.
2. Pytanie co z firewall na Win7 na interfejsie LAN, czy tam nie są blokowane pakiety z sieci prywatnych spoza 192.168.1.0
Rozwiąż te dwa problemy, a powinno działać prawidłowo.

2018-12-26 12:39:33

Awk ma swoje własne zmienne, więc nie są one przekazywane do powłoki. Za pomocą przełącznika -v można utworzyć zmienne w awk na podstawie wartości zmiennych z powłoki. Trzeba wykombinować jak to zrobić w drugą stronę, może tak się da:

awk -F": '{system("export aa="$1)}'

2018-11-10 21:55:50

Skrętkę ekranowaną należy zastosować, gdy są silne zakłócenia w jej pobliżu, a w bloku raczej takie nie występują. Sam ekran wymaga uziemienia do obudowy komputera, która też musi być uziemiona, więc samo kupno skrętki ekranowej bez odpowiedniego uziemienia zaszkodzi a nie pomoże. Lepiej skupić się na położeniu skrętki przeznaczonej na zewnątrz - nieekranownej. Otulina w zwykłej skrętce pod wpływem UV i wilgoci z czasem pokruszy się i będziesz miał gołe przewody.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Opcje wyszukiwania (Strona 1 z 13)

Znalezione posty: 1 do 25 z 321

1 Odpowiedź przez khain 2025-01-19 17:30:38

Odp: wdr3600 Luci do 24.10 (5 odpowiedzi, napisanych Oprogramowanie / Software)

2 Odpowiedź przez khain 2025-01-19 16:21:16

Odp: wdr3600 Luci do 24.10 (5 odpowiedzi, napisanych Oprogramowanie / Software)

3 Temat przez khain 2025-01-19 15:59:08

Temat: wdr3600 Luci do 24.10 (5 odpowiedzi, napisanych Oprogramowanie / Software)

4 Odpowiedź przez khain 2024-02-04 22:19:37

Odp: WireGuard VPN oraz PBR (9 odpowiedzi, napisanych Oprogramowanie / Software)

5 Temat przez khain 2024-02-02 22:06:20

Temat: Netflix + wireguard (1 odpowiedzi, napisanych Oprogramowanie / Software)

6 Odpowiedź przez khain 2021-05-21 13:36:43

Odp: tryb routera tylko dla vpn tun ? (1 odpowiedzi, napisanych Oprogramowanie / Software)

7 Odpowiedź przez khain 2021-04-11 18:03:13

Odp: WPS button wdr3600 (2 odpowiedzi, napisanych Oprogramowanie / Software)

8 Temat przez khain 2021-04-11 11:18:31

Temat: WPS button wdr3600 (2 odpowiedzi, napisanych Oprogramowanie / Software)

9 Odpowiedź przez khain 2021-02-08 08:54:28

Odp: Xiaomi R3G z OpenWRT - VLAN'y + SSID (34 odpowiedzi, napisanych Oprogramowanie / Software)

10 Odpowiedź przez khain 2021-01-16 22:51:49

Odp: Openvpn działało i przestało (3 odpowiedzi, napisanych Oprogramowanie / Software)

11 Odpowiedź przez khain 2021-01-16 18:40:40

Odp: Download spada na stałym publicznym IP względem dynamicznego (7 odpowiedzi, napisanych Inne)

12 Odpowiedź przez khain 2021-01-12 11:17:10

Odp: Przestał działać WOL jak rozwiązać problem ? (19 odpowiedzi, napisanych Oprogramowanie / Software)

13 Odpowiedź przez khain 2020-05-13 09:21:50

Odp: OpenVPN w trybie TUN. Problem z routingiem z PC-ta (z routera dziala). (3 odpowiedzi, napisanych Oprogramowanie / Software)

14 Odpowiedź przez khain 2020-05-13 09:03:48

Odp: Dostęp do sieci za klientem OpenVPN (5 odpowiedzi, napisanych Oprogramowanie / Software)

15 Odpowiedź przez khain 2019-12-22 20:15:00

Odp: OpenVPN nie działa tak jak bym chciał - brak pomysłów (7 odpowiedzi, napisanych Oprogramowanie / Software)

16 Odpowiedź przez khain 2019-12-15 00:08:31

Odp: OpenVPN nie działa tak jak bym chciał - brak pomysłów (7 odpowiedzi, napisanych Oprogramowanie / Software)

17 Odpowiedź przez khain 2019-08-03 16:42:04

Odp: Radiusd na Luci 18.06 (16 odpowiedzi, napisanych Oprogramowanie / Software)

18 Odpowiedź przez khain 2019-05-01 21:06:11

Odp: Skrypt do automatycznego restartu przy braku internetu. (4 odpowiedzi, napisanych Oprogramowanie / Software)

19 Odpowiedź przez khain 2019-04-30 19:09:50

Odp: OPENVPN problem z push (6 odpowiedzi, napisanych Oprogramowanie / Software)

20 Odpowiedź przez khain 2019-04-30 13:48:00

Odp: Problem z połączeniem via OpenVPN (tun) po jakimś czasie (1 odpowiedzi, napisanych Oprogramowanie / Software)

21 Odpowiedź przez khain 2019-03-27 15:23:12

Odp: Problem z OpenVPN na OpenWRT (35 odpowiedzi, napisanych Oprogramowanie / Software)

22 Odpowiedź przez khain 2019-03-06 10:07:55

Odp: OpenVPN TUN dostęp po nazwie do komputerów w sieci (8 odpowiedzi, napisanych Oprogramowanie / Software)

23 Odpowiedź przez khain 2019-01-13 09:48:12

Odp: openvpn - serwer na win7 za routerem (2 odpowiedzi, napisanych Inne)

24 Odpowiedź przez khain 2018-12-26 12:39:33

Odp: awk - pytanie (3 odpowiedzi, napisanych Oprogramowanie / Software)

25 Odpowiedź przez khain 2018-11-10 21:55:50

Odp: Czy to problem z ruterem czy skrętką? (Huawei B2338-168) (7 odpowiedzi, napisanych Inne)

Znalezione posty: 1 do 25 z 321