1

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Nie wiem, dla czego jest taki niski transfer, bez względu na to, czy łączę się przed router jako klient, czy przez klienty na innych platformach, efekt jest taki sam 1-2Mbps, w porywach do 8Mbps, ale tylko na początku transmisji jakiegoś większego pliku, po kilku sekundach przysiada.

Próbowałem różnych tricków, np. ze zmianą wielkości buforów nadawczego i odbiorczego, zmiany wartości MTU, włączenia i wyłączenia msfix itd. itp. rezultat był, ale niewielki, w tej chwili transfer mocno skacze:

root@vps:~# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38033
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-11.3 sec  12.4 MBytes  9.22 Mbits/sec
[  5] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38034
[  5]  0.0-11.9 sec  3.75 MBytes  2.64 Mbits/sec
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38035
[  4]  0.0-10.2 sec  12.1 MBytes  9.93 Mbits/sec
[  5] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38036
[  5]  0.0-11.4 sec  6.12 MBytes  4.52 Mbits/sec
[  4] local 10.10.10.1 port 5001 connected with 10.10.10.10 port 38037
[  4]  0.0-10.9 sec  3.25 MBytes  2.50 Mbits/sec

realnie ściąganie plików z serwera przez tunel odbywa się z prędkością max 800 kB/s ale szybko spada.

Wstępne testy z zastosowaniem L2TP na tym samym serwerze i klientem wbudowanym w Win7 dawały w miarę stabilne 4-5MB/s, to prawie tyle ile przy ściąganiu bez tunelu, przycięcie wynika zapewne z prędkości łącza po stronie klienta.

Serwer to co prawda stary Dell PowerEdge 2950 2x Quad Xeon E5345 8Gb RAM, postawiony na Debianie 8, łącze symetryczne 100Mbit, więc raczej nie ma się go co czepiać, bo w zasadzie poza ciąganiem dwóch maszyn wirtualnych (dla serwera WWW i mySQL) i OpenVPN to nie ma co robić.

Może faktycznie mam coś żle w konfiguracji OpenVPN i dlatego jest tak kiepsko, ale to temat na inny wątek forum. Jeżeli będzie problem z L2TP/IPsec to trzeba będzie zostać przy OpenVPN i kombinować, chociaż po wielu niepowodzeniach brak mi już zapału do kolejnych prób.

Wracam do pytania czy ktoś wie jak skonfigurować klienta L2TP/IPsec pod OpenWRT?

Witam,

udało się komuś uruchomić kofigurację klienta L2TP/IPsec na OpenWRT?
Jest dużo tutoriali jak postawić serwer, natomiast prawie nic nie ma na temat klienta.

Potrzebuję na stałe połączyć dwie sieci bez stałego zewnętrznego adresu IP poprzez dodatkowy serwer (ze stałym IP i mocnym łączem). Okazyjnie podłączać się będą klienci mobilni.

W tej chwili zestawiony jest tunel dzięki OpenVPN, ale jest on za wolny (ok 1-2Mb/s). L2TP/IPsec działa na prawie każdej platformie i jest dużo szybszy, nie wiem jak z bezpieczeństwem. W zasadzie to może jakiś inny tunel, byle by był dobrze zabezpieczony, był szybki i działał na Linuxie, Windows i Android.

3

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Przepraszam, napisałem zbyt ogólnikowo. Wygląda na to, że oprócz pingów z LAN do SUB1 lub SUB2 żadne inne pakiety nie przechodzą. Dziwna sprawa, bo jest dostęp do internetu z SUB1, a nie można się połączyć z żadnym urządzeniem sieciowym, np. serwerem plikowym.

Chcę osiągną taki efekt:

W sieci SUB1 znajdują się komputery biurowe, skanery drukarki, serwery plikowe itd. przez nią jest również dostęp do internetu. W sieci SUB2 znajdują się urządzenia przemysłowe (sterowniki, panele operatorskie itd.)

Sieci SUB1 i SUB2 muszą być separowane (przynajmniej logicznie) z czasem rozdzielę je również fizycznie.

Chcę mieć możliwość pełnego dostępu do zasobów w SUB1 oraz SUB2, zza swojego LANu. Urządzenia z sieci SUB2 wymagają przeźroczystości od routera, tzn. komputer, który się z nimi łączy musi być "widziany" przez nie tak jakby był podłączony do nich bez routera, gniazdo w gniazdo.

4

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

od dłuższego czasu nie mogę poradzić sobie z poprawnym routingiem dwóch podsieci, które mam od strony WAN.

Adresacja sieci sub1 (WAN1):
172.16.2.0/23

Adresacja sieci sub2 (WAN2):
192.168.16.0/24

Adresacja lan:
192.168.1.0/24

Obydwie podsieci istnieją na jednym fizycznym kablu, nie są to vlany. Z pomocą narzędzi ip oraz macvlan utworzyłem wirtualny interface eth2.

Na tą chwilę pingi działają jak trzeba, dostęp do internetu jest, ale poza tym nie działa nic innego.


tabela routingu:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.16.0    *               255.255.255.0   U     0      0        0 eth2
172.16.2.0      *               255.255.254.0   U     0      0        0 eth0.1
default         172.16.2.1      0.0.0.0         UG    0      0        0 eth0.1

konfiguracja sieci:

config 'switch' 'eth0'
    option 'enable' '1'

config 'switch_vlan' 'eth0_0'
    option 'device' 'eth0'
    option 'vlan' '0'
    option 'ports' '1 2 3 4 5'

config 'switch_vlan' 'eth0_1'
    option 'device' 'eth0'
    option 'vlan' '1'
    option 'ports' '0 5'

config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

config 'interface' 'lan'
    option 'type' 'bridge'
    option 'ifname' 'eth0.0'
    option 'proto' 'static'
    option 'ipaddr' '192.168.1.1'
    option 'netmask' '255.255.255.0'

config 'interface' 'sub1'
    option 'ifname' 'eth0.1'
    option '_orig_ifname' 'eth0.1'
    option '_orig_bridge' 'false'
    option 'proto' 'static'
    option 'ipaddr' '172.16.2.2'
    option 'netmask' '255.255.254.0'
    option 'gateway' '172.16.2.1'
    option 'dns' '194.204.152.34 194.204.159.1'

config 'interface' 'sub2'
    option 'proto' 'static'
    option 'ifname' 'eth2'
    option 'ipaddr' '192.168.16.2'
    option 'netmask' '255.255.255.0'

konfiguracja firewalla:

config 'defaults'

config 'zone'
    option 'name' 'lan'
    option 'network' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'wan'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'
    option 'network' 'sub1 sub2'

config 'forwarding'
    option 'src' 'lan'
    option 'dest' 'wan'

config 'rule'
    option 'name' 'Allow-DHCP-Renew'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'
    option 'family' 'ipv4'

config 'rule'
    option 'name' 'Allow-Ping'
    option 'src' 'wan'
    option 'proto' 'icmp'
    option 'icmp_type' 'echo-request'
    option 'family' 'ipv4'
    option 'target' 'ACCEPT'

config 'rule'
    option 'name' 'Allow-DHCPv6'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'src_ip' 'fe80::/10'
    option 'src_port' '547'
    option 'dest_ip' 'fe80::/10'
    option 'dest_port' '546'
    option 'family' 'ipv6'
    option 'target' 'ACCEPT'

config 'rule'
    option 'name' 'Allow-ICMPv6-Input'
    option 'src' 'wan'
    option 'proto' 'icmp'
    list 'icmp_type' 'echo-request'
    list 'icmp_type' 'destination-unreachable'
    list 'icmp_type' 'packet-too-big'
    list 'icmp_type' 'time-exceeded'
    list 'icmp_type' 'bad-header'
    list 'icmp_type' 'unknown-header-type'
    list 'icmp_type' 'router-solicitation'
    list 'icmp_type' 'neighbour-solicitation'
    option 'limit' '1000/sec'
    option 'family' 'ipv6'
    option 'target' 'ACCEPT'

config 'rule'
    option 'name' 'Allow-ICMPv6-Forward'
    option 'src' 'wan'
    option 'dest' '*'
    option 'proto' 'icmp'
    list 'icmp_type' 'echo-request'
    list 'icmp_type' 'destination-unreachable'
    list 'icmp_type' 'packet-too-big'
    list 'icmp_type' 'time-exceeded'
    list 'icmp_type' 'bad-header'
    list 'icmp_type' 'unknown-header-type'
    option 'limit' '1000/sec'
    option 'family' 'ipv6'
    option 'target' 'ACCEPT'

config 'include'
    option 'path' '/etc/firewall.user'

Dziękuję za nakierowanie, nie trafiłem na ten artykuł wsześniej.

Poczytałem i teraz routing pakietów działa ja należy! Wygląda na to, że w konfiguracji serwera nie ustawiłem ścieżki zwrotnej dla pakietów.

W tej chwili konfiguracja serwera wygląda tak:

# KONFIGURACJA POŁĄCZENIA
port 143
proto tcp
dev tun

# KONFIGURACJA ADRESACJI TUNELU
server 10.10.10.0 255.255.255.0
ifconfig 10.10.10.1 255.255.255.0

# KONFIGURACJA ROUTINGU PRZEZ TUNEL
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client

# KONFIGURACJA ŚCIEŻEK DO PLIKÓW
client-config-dir /etc/openvpn/server
status /etc/openvpn/server/status.txt
log /etc/openvpn/server/log.txt
ifconfig-pool-persist /etc/openvpn/server/ipp.txt

# INNE
keepalive 10 120
persist-key
persist-tun
verb 3

# CERTYFIKATY
<ca>
...
</ca>

<cert>
...
</cert>

<key>
...
</key>

<dh>
...
</dh>

Konfiguracja klienta 1 i klienta 2:

config openvpn 'VPN_client'
    option enabled '1'
    option client '1'
    option dev 'tun'
    option resolv_retry 'infinite'
    option nobind '1'
    option persist_key '1'
    option persist_tun '1'
    option log '/etc/openvpn/log'
    option status '/etc/openvpn/status'
    option dev_type 'tun'
    option remote_cert_tls 'server'
    option verb '3'
    option proto 'tcp'
    option port '143'
    option remote '1.2.3.4'
    option key '/etc/openvpn/keys/client.key'
    option ca '/etc/openvpn/keys/ca.ca'
    option cert '/etc/openvpn/keys/client.cert'

Plik ccd Klient 1:

ifconfig-push 10.10.10.10 10.10.10.11
iroute 192.168.1.0 255.255.255.0

Plik ccd Klient 2:

ifconfig-push 10.10.10.20 10.10.10.21
iroute 192.168.2.0 255.255.255.0

Klienci Androidowi nie mają swoich plików ccd, pliki konfiguracyjne są analogiczne do tych dla klienta 1 i 2

dziękuję za pomoc,
pozdrawiam

temat można zamknąć

Serwer zawsze ustawia sobie adres 10.10.10.1, przynajmniej nigdy nie widziałem, żeby było inaczej, dodałem polecenie ifconfig 10.10.10.1, bez zmian. Co do konfiguracji w ccd klientów to próbowałem już we wszystkie strony, ale dodałem tak jak proponujesz, niestety bez powodzenia.

Swoją drogą polecenie iroute dodaje nową trasę routingu wewnątrz tunelu, tak? Dla czego więc mam routować pakiety tylko z sieci 192.168.1.0/24, a co z siecią 192.168.2.0/24? Nie ma potrzeby jej dodawania? Z reguły tak jest, gdy serwer stoi na jednym z routerów, tutaj mam osobny serwer, który ma być tylko mostem. Próbowałem dodawać obie sieci naraz, potem oddzielnie, potem odpowiednio klientowi 1 wskazywałem sieć 1, drugiemu wskazywałem sieć 2 i naprzemiennie 1-2 i 2-1, również bez powodzenia, klienci nie widzą zasobów za NAT innego klienta.

poniżej tabele routingu:
Serwer:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         1.252.forpsi.ne 0.0.0.0         UG    0      0        0 eth0
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
81.2.252.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
192.168.2.0     euer-vpn        255.255.255.0   UG    0      0        0 tun0

Klient1:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    0      0        0 eth2
10.10.10.0      10.10.10.9      255.255.255.0   UG    0      0        0 tun0
10.10.10.9      *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth2
192.168.8.1     *               255.255.255.255 UH    0      0        0 eth2

Klient2:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.8.1     0.0.0.0         UG    0      0        0 eth2
10.10.10.0      10.10.10.19      255.255.255.0   UG    0      0        0 tun0
10.10.10.19      *               255.255.255.255 UH    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.8.0     *               255.255.255.0   U     0      0        0 eth2
192.168.8.1     *               255.255.255.255 UH    0      0        0 eth2

Witam,

wiem, że temat routingu pakietów przez tunel był już wałkowany wiele razy i we wszystkie strony, ale nigdzie nie napotkałem rozwiązania mojego problemu:

Posiadam następującą konfigurację:

Serwer VPN (adres tun: 10.10.10.1, LAN: 192.168.0.0/24), to VPS ze stałym zewnętrznym IP i zainstalowanym OpenVPN

port 143
proto tcp
dev tun

server 10.10.10.0 255.255.255.0
route 192.168.1.0 255.255.255.0 10.10.10.1
route 192.168.2.0 255.255.255.0 10.10.10.1
ifconfig-pool-persist /etc/openvpn/server/ipp.txt

client-to-client

keepalive 10 120

client-config-dir /etc/openvpn/server

persist-key
persist-tun
status /etc/openvpn/server/status.txt
log /etc/openvpn/server/log.txt
verb 3
<ca>
...
</ca>

<cert>
...
</cert>

<key>
...
</key>

<dh>
...
</dh>

Klienci:
TP-Link MR3420v1 (adres tun: 10.10.10.10, LAN: 192.168.1.0/24), z zainstalowanym CC

Zawartość pliku konfiguracyjnego klienta:
ifconfig-push 10.10.10.10 10.10.10.9
iroute 192.168.1.0 255.255.255.0 10.10.10.1

TP-Link MR3420v2 (adres tun: 10.10.10.20, LAN: 192.168.2.0/24), z zainstalowanym CC

Zawartość pliku konfiguracyjnego klienta:
ifconfig-push 10.10.10.20 10.10.10.19
iroute 192.168.2.0 255.255.255.0 10.10.10.1

Kilku klientów na Android, którzy pracują na jednym certyfikacie

Brak plików konfiguracyjnych dla klientów Android

Na chwilę obecną:
- każdy klient "widzi" serwer
- serwer widzi każdego klienta
- klienci widzą się pomiędzy sobą, ale tylko wewnątrz tunelu
- serwer widzi LAN za każdym klientem (nie licząc tych androidowych)
- klienci nie widzą sieci LAN innych klientów

Mój problem polega na tym, że co bym nie robił, to klienci nie widzą wzajemnie swoich sieci LAN. To co jest za LAN serwera mnie póki co nie interesuje.

W tej chwili radzę sobie przekierowując porty, ale urządzeń w sieciach przybywa, a moje rozwiązanie wymaga ręcznego dodawania reguł, no i potem trzeba pamiętać, co jest na którym porcie, krótko mówiąc rozwiązanie jest upierdliwe i niewygodne.

Pytanie: co robię źle, albo jak należy poprawnie ustawić routing w konfiguracji serwera albo klientów, aby każdy klient miał  dostęp do zasobów LAN pozostałych klientów?

8

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Przepraszam, że za skromnie i niejasno opisałem konfigurację sprzętu.

Na serwerze jest OpenVPN postawiony na Debiabie 7, do niego podłączeni będą klienci:

- mój domowy router to D-Link DSL-T624G z Backfire 10.03.1
- "mobilny" MR3420 z OpenWRT AA
- sporadycznie klient Windows-owy i Android-owy

Chcę, żeby urządzenia podłączone do routerów widziały się tak w sieci LAN, serwera nie chcę widzieć.

Rozumiem, że adresacja wewnętrzna tunelu nie ma tu nic do rzeczy, i ustawienie jej na taką samą jak adresacja LANów spowoduje tylko brak możliwości zestawienia tunelu. Serwer działa, jego nie ruszam, ale nie w tym rzecz.

Odpowiednie przekierowania pomiędzy strefami firewalla powinienem ustawić na routerach-klientach, w tym miejscu potrzebuję pomocy.

1. Czy wystarczy, że zezwolę na pełne przekazywanie ruchu pomiędzy tunelem a siecią LAN, na każdym routerze i tylko tyle?

2. Na obydwu routerach DHCP musi działać, bo nie zawsze będą one połączone tunelem. Jak będzie wtedy wyglądała sprawa przydzielania adresów? Nie będą sobie przeszkadzać dwa serwery DHCP działające jednocześnie, może to też da się to jakoś ustawić?

3. Czy da się wydzielić na switchu jeden lub dwa pory, z których ruch będzie przesyłany przez tunel, a z pozostałych nie, jak na ilustracji:

Port:      1        2        3        4       5
           WAN---LAN---LAN---VPN---VPN

9

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

posiadam serwer OpenVPN postawiony na Debianie 7, do serwera będą na stałe podłączone dwa routery + sporadycznie klient z Androida lub Windowsa.

W jaki sposób należy ustawić adresacje tunelu na serwerze oraz LANy i firewalle w routerach-klientach, aby poprzez tunel  wszystkie urządzenia podłączone do LANu routerów-klientów i klienci Android/Windows widziały się tak jakby były w jednej sieci lokalnej, najlepiej w adresacji 192.168.X.X/24?

10

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Sieć nic nie blokuje, bo płacę za stałe IP.

Nie zależy mi na download, tylko na upload, a ten i tak jest nie większy jak 2Mbit, nie ma więc znaczenia, w jakim trybie pracuje modem, ważne żeby działał i robił to bez obsługowo. Sprzęt często jest wyłączany bo używam go jako bramki internetowej do sprzętu pomiarowego, a ten często zostaje na kilka dni gdzieś w Polsce. W większości firm, w których bywam dostęp od strony WAN jest niemożliwy więc modem + router to jedyna sensowna możliwość dostania się do sprzętu bez konieczności bycia na miejscu.

Korzyści wynikające z posiadania zewnętrznego stałego IP są dla mnie są oczywiste.

11

(7 odpowiedzi, napisanych Oprogramowanie / Software)

A koniecznie musi to być tryb RAS? Nie może być jakiś inny, bo chyba najbliżej jestem w tej chwili NDIS, a przynajmniej tak mi się wydaje, bo pojawia mi się aktywny port wwan0 w momencie podłaczenia modemu, nie wiem tylko w jaki sposób podnieść na nim połaczenie, skrypt ndis.sh jak już wspominałem nie działa.

12

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Próbowałem już na różnych firmware, na tym, z którym go kupiłem, nie wiem, jakie to, oraz na jaimś 22.xx i 21.xx, na wszystkich bez powodzenia.

Na obecnym, podobno najnowszym sofcie, podczas połączenia skryptem ndis.sh otrzymuję komunikat a comgt, że nie można wysłać nic na port /dev/ttyUSB0, a w picocom normalnie nawiązuję połączenie.

P.S. W jaki normalny sposób można wyjść z picocom, bez konieczności zabijania procesu?

13

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

Używam TL-MR3420 z hubem aktywnym i OpenWRT AA + Huawei E3372 bez HiLink'a

Po podłączeniu w/w modemu pojawia się tylko i wyłącznie interface diagnostyczny /dev/ttyUSB0, i modem nie przełącza się dalej, chociaż CD-Romu i karty SD również nie widać.

Modem odpowiada na wydawane komendy, ale w zasadzie to wszystko. Konfiguracja portów wygląda następująco:

^SETPORT="A1,A2;12,1,16, A1, A2"

Usbswitch, chat, comgt i wszystkie sterowniki serial mam zainstalowane, pojawia się również interface wwan0, ale nie da się na nim podnieść połączenia.

Próbowaniem skryptów ndis.sh, ale również nie działają.

Ma ktoś jakieś inne pomysły?

P.S. nie chcę używać HiLinka, chyba, że da się w nim w jakiś sposób ominąć firewalla, tak aby na interface usb0 mieć adres z puli publicznej, a nie z puli prywatnej. Próbowałem wyłaczać firewala w modowanych WebIU, ale to nie działa.

14

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Witam,

próbuję zbudować coś w rodzaju powerswitch'a, ale z wejściami, np. do powiadomienia o alarmie z czujnika czadu i wyłączeniu/włączeniu np. wentylatora.

Urządzenie oparte jest o mikroprocesor, program piszę sam.
Nie chcę korzystać z gotowych rozwiązań, bo chcę mieć pełną władzę nad działaniem układu tak jak ja tego chcę.

Do wysyłania używam

echo "cos_tam" > /dev/ttyS0

Do odbierania używam

cat < /dev/ttyS0

W ten sposób widzę co prawda dane schodzące z szeregowego, ale z wiadomych względów polecenie blokuje mi wykonywanie skryptu. Poszukałem, poczytałem i napisałem taki skrypt:

#!/bin/sh

echo "komenda" > /dev/ttyS0

rm -f /tmp/
cat < /dev/ttyS0 > /tmp/dane &
catPid=$!

kill $catPid
chmod 777 /tmp/dane
dane=`cat /tmp/dane`
echo $dane
rm -f /tmp/dane

I tutaj pojawia się problem, bo ani w pliku dane, ani co za tym idzie w zmiennej żadnych danych nie ma, czasami zdarza się, że w ogóle nie tworzy się plik dane. Próbowałem dodawać opóźnienie w skrypcie i w programie sterującym mikroprocesorem, ale to nic nie zmienia.

P.S. Rozumiem wady stosowania wbudowanego portu i że nie jest on wolny, ale radzę sobie stosując przed każdą komendą odpowiedni prefix.

Potrzebuję jakiegoś sprawdzonego i relatywnie prostego w obsłudze rozwiązania.

Tak zrobiłem o d początku, ściągnąłem do /tmp/ i instaluję poleceniem

# okpg update
# opkg install /tmp/lirc*

wyrzuca mi wtedy:

Installing lirc (0.9.0-1) to root...
Installing lircdaemonadd (0.9.0-1) to root...
Installing lirctools (0.9.0-1) to root...
Collected errors:
 * opkg_install_pkg: Package lirc md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
 * opkg_install_cmd: Cannot install package lirc.
 * opkg_install_pkg: Package lircdaemonadd md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
 * opkg_install_cmd: Cannot install package lircdaemonadd.
 * opkg_install_pkg: Package lirctools md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
 * opkg_install_cmd: Cannot install package lirctools.

opkg update ze skonfigurowanym repozytorium od Ciebie http://dl.eko.one.pl/attitude_adjustmen … /packages/ nie pomaga

przestawiłem już na domyślne repo http://downloads.openwrt.org/attitude_a … c/packages i poszło.

Dzięki.

Swoją drogą, ciekawe dlaczego przez kilka ostatnich dni całkowicie padł serwer OpenWRT.org?

Dzięki za kompilację, widzę, że wrzuciłeś wszystkie sterowniki.

Nawiasem mówiąc nie mogę zainstalować żadnego z tych pakietów, krzyczy o brak sumy kontrolnej md5sum. Przełączniki --nodeps albo --force-depends też nie pomagają.

Ok, to niech będzie w takim układzie samo audio_alsa, modułu do kernela ten sterownik nie potrzebuje żadnego. W sumie takie rozwiązanie może będzie i najlepsze, bo wsadzi się cały odbiornik do środka karty zamiast standardowego, zaleta tego taka, że będzie obsługiwało prawie każdego pilota, a nie tylko dedykowanego do Extigy.

Jeżeli to nie problem do dorzuć jeszcze sterowniki: serial, ftdi, igorplugusb, alsa_usb, exaudio, audio, audio_alsa.
Nie wiem jak w OpenWRT ma się sprawa z modułami do kernela, ale w tabeli obok sterowników gdzie nie gdzie jest mowa o: lirc_dev, lirc_igorplugusb, lirc_serial.

Związek jest taki, że można sobie odbiornik podczerwieni podłączyć do wejścia mikrofonowego w odpowiedni sposób i będzie działać, opis jest tutaj

Mam podłączoną kartę muzyczną i nie widzę sensu kupowania specjalnych odbiorników, które z reguły współpracują z dedykowanymi pilotami. Chcę mieć rozwiązanie uniwersalne.

Na chwilę obecną nie czuję się na siłach, aby samemu kompilować pakiet, stąd prośba do forumowiczów o pomoc.

Witam, mam prośbę do Cezarego, lub kogoś, kto wie z czym to się, bo ja niestety za cienki jestem.

Potrzebuję pakietu lircd z obsługą audio_alsa dla TL-MR3420 na AA, czy mógłby go ktoś dla mnie przygotować?

Z góry dzięki

Wracam do tematu i już sam nie wiem o co chodzi.

Po postawieniu AP na androidzie i połączeniu z nim jako klient wszystko śmiga jak należy, bez względu na to, czy interfejs HSDPA jest podniesiony, czy nie. Pojawiają się tylko dwie trasy, ale wszystko działa.

Po podłączeniu do dostawcy działają tylko pingi.

Kiedyś słyszałem, że niektórzy dostawcy uniemożliwiają dalszy podział sieci, chodziło chyba o zmniejszenie wartości TTL, ale nie jestem pewien, da się to jakoś sprawdzić i ewentualnie ominąć? Pytałem dostawcy i twierdzi, że niczego nie ogranicza. Z drugiej strony zdziwiłbym się, bo moim punktem dostępowym jest jakiś prosty router, chyba, że coś wcześniej w sieci pokombinował.

Mam jeszcze jeden problem, w przypadku, gdy pada połączenie z dostawcą (jako klient) pada też drugie połączenie (AP) i powraca do momentu ponownego połączenia jako klient. Da się to jakoś rozwiązać?

Konfigurację sieci, interfejsów i firewalla pozostawiłem taką, jaką przedstawiłem na początku tematu.

22

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Zapoznaj się z tym poradnikiem:
OPIS: Bezprzewodowe głośniki dla Windows lub Linux na OpenWRT

Bezprzewodowe głośniki dla Windows/Linux na OpenWRT, czyli streaming audio w czasie (prawie) rzeczywistym.

Do routera podłączamy kartę muzyczną na USB, z obsługą większości tanich kart nie powinno być problemów.

Instalujemy obsługę USB:

# opkg install kmod-usb-core kmod-usb2

Instaujemy moduły:

# opkg install kmod-sound-core kmod-usb-audio

Instalujemy odtwarzacz madplay:

# opkg install madplay

Instalujemy socat

# opkg install socat

Uruchamiamy nasłuchiwanie strumieni na porcie 5000, oczywiście możemy wybrać dowolny inny:

# socat udp-listen:5000,fork - | madplay - -Q

Polecenie to możemy dodać do pliku /etc/rc.local wtedy nasłuchiwanie uruchomi się automatycznie po starcie routera.

W zależności od posiadanego systemu instalujemy odpowiedni program, który będzie nam wysyłał strumień audio do routera.

Dla Windowsa polecam darmowy Vacard dostępny do pobrania tutaj (linki dzięki benditos):

Vacard 2b1 - LINK(filecloud.me)
Vacard 2b1 - LINK(mirror 1 - ge.tt)
Vacard 2b1 - LINK(mirror 2 - zippyshare.com)
Vacard 2b1 - LINK(mirror 3 - mega.nz)

Można również użyć windowsowej wersji socat, ale to mniej eleganckie rozwiązanie.

Instalujemy Vacard. Nie da się co prawda odznaczyć opcji "Virtual audio card driver", ale w większości przypadków sterowniki i tak się nie instalują. Nawet jeśli, to utworzy się tylko wirtualna karta muzyczna, co czasami też ma swoje plusy. Później w konfiguracji programu tak czy inaczej wybieramy naszą domyślną kartę dźwiękową.

Pamiętamy aby zaznaczony był "Vacard Streamer"

Po instalacji uruchamiamy dostępne narzędzie "MP3 Streamer", to ono będzie przechwytywało dźwięki z systemu i strumieniowało je do routera.

Klikamy przycisk Add i w nowym oknie ustawiamy następujące parametry:

Streamer name: nadajemy nazwę strumieniowi, np router
Mode: ustawiamy na "Stream transmitter",
Resource URL: udp://adres_ip_routera:port, np.: udp://192.168.1.1:5000
Recording device: ustawiamy najlepiej na "Przechwytywanie odtwarzania" lub "Mapowanie dźwięku Microsoft"
Encoding: MP3
Sampling rate: 44100
Bitrate: 128 lub 256

Klikamy Ok i w oknie głównym programu zaznaczamy "ptaszkiem" nowo utworzony strumień i uruchamiamy go przyciskiem Start.

W opcjach programu warto ustawić automatyczne uruchomienie programu po starcie systemu, automatyczne uruchomienie zaznaczonych strumieni po starcie programu oraz odznaczyć pokazywanie okna programu po starcie.

To w zasadzie byłoby na tyle, z powyższymi ustawieniami program jest w zasadzie bezobsługowy.

Od tej chwili, jeżeli wszystko ustawiliśmy jak trzeba (adres IP routera i port), powinniśmy cieszyć się dźwiękami systemu odtwarzanymi przez głośniki podłączone do karty muzycznej routera.

Dla Linuxa wystarczy odpowiednio skonfigurowany serwer PulseAudio, który powinien być dostępny w większości dystrybucji. Można też wykorzystać socat, wedle upodobania. Dokładny opis konfiguracji dla Linuxa podam w następnej części opisu.

Zaproponowane przeze mnie rozwiązanie to ma kilka wad:

W danej chwili może być przesyłany tylko jeden strumień, chyba że uruchomimy kilka instancji socat na różnych portach, dla każdego urządzenia osobno, ale to bardzo zasobożerne rozwiązanie.

Nawet podczas ciszy strumień też jest przesyłany co generuje niepotrzebny ruch w sieci.

Proces kodowania strumienia, przesyłania i dekodowania zajmuje trochę czasu, więc pojawia się lekkie opóźnienie słyszanego dźwięku, ale jest na tyle małe, że w zasadzie nie przeszkadza np. podczas oglądania filmów.

Gdyby pojawiło się bardzo duże opóźnienie często pomaga zatrzymanie wysyłania strumienia w programie "MP3 Streamer" i jego wznowienie.

Gdy obydwa interfejsy są wyłączone:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 br-lan

Gdy podniesiony jest tylko HSDPA:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-HSDPA
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-HSDPA
192.168.2.0     *               255.255.255.0   U     0      0        0 br-lan

Z przyczyn niezależnych ode mnie nie mogę teraz połączyć się z wwan, ale pamiętam i jestem pewien, że:
Destination: 192.168.1.0
Gateway: *
Genmask 24 lub 32, nie jestem pewien
Interfejs: na pewno nie było nic z 3g-HSDPA

Na razie odpuszczam temat wwan, bo po weekendzie będę miał do dyspozycji AP, spróbuję na nim postawić sieć i z nią połączyć jako klient, może wina leży po stronie dostawcy internetu a nie konfiguracji routera.

W tej chwili walczę natomiast ze streamingiem live audio z Windows 7 do OpenWRT, działa, ale nie tak jak bym chciał, nigdzie na forum chyba nic nie ma w tym temacie więc jak zrobię to wrzucę na forum opis konfiguracji.

/ect/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0.1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option defaultroute '0'
    option peerdns '0'
    option ipaddr '192.168.2.1'
    option gateway '192.168.1.1'
    option broadcast '192.168.1.1'
    option dns '192.168.1.1'

config interface 'wan'
    option ifname 'wlan0-1'
    option proto 'dhcp'

config interface 'HSDPA'
    option proto '3g'
    option service 'umts'
    option device '/dev/ttyUSB4'
    option apn 'internet'
    option auto '0'

Po połączeniu jako klient widzę, że dostaję dla wan-u IP i resztę ustawień z dużej sieci, z resztą tak samo jak w przypadku gdy zamiast wan miałem oddzielną sieć wwan. Przy obecnej konfiguracji nie działa nawet ping na AP dużej sieci, chociaż to z jego dhcp dostaję adres. Aha, jeszcze jedno zmieniłem adresację w mojej sieci, bo okazuje się, że była z tej samej puli adresowej co w dużej sieci, ale to nie powinno mieć znaczenia.