Włączę też u siebie to porównamy wyniki.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez Bieniu
Włączę też u siebie to porównamy wyniki.
@siutek Wiem, że moje rozwiązanie to proteza. Po prostu brak czasu i pewnie umiejętności by zdiagnozować właściwie problem. Jak wcześniej miałem na tym routerze Gargulca lub OFW to problemu nie było.
Też mam modem z Multimedii i też miałem podobne problemy tyle, że na TP-Linku WDR4300. Wyglądało to tak jakby po skończonym limicie czasu na jaki modem przyznawał IP routerowi, router tracił kontakt z modemem. Spod routera nie dało się pingować modemu, bramy, dnsów operatora, ani oczywiście niczego innego w internecie. U mnie to występowało (a może i występuje) raz/dwa razy w miesiącu. Jedyne rozwiązanie jakie znalazłem to restart WANu więc taki skrypcik napisałem uruchamiany z crona co 10 minut:
#!/bin/sh
if ! ping -q -c 5 -W 10 google.com > /dev/null; then
(ifup wan) &
fiI od ponad 2 miesięcy święty spokój.
Witam
Przeprowadzam się niedługo do budynku gdzie ofertę internetu i TV ma firma http://itvmedia.pl/ Wyczytałem, że dają jako urządzenie dostępowe GPON ZTE F660 do jednego z ich portów podłączany jest STB do TV czyli prawdopodobnie jakiś vlan jest tworzony. Oczywiście chciałbym zachować swój router z OpenWrt jako rządzący siecią lokalną. Ktoś się może orientuje czy ten GPON ZTE F660 ma możliwość tworzenia mostu z routerem użytkownika? Ewentualnie może jest jakieś inne urządzenie z obsługą OpenWrt, które mogłoby zastąpić GPON ZTE F660?
Czyli muszę się przeprowadzić ![]()
Zmiana routera na innym model pomoże czy na wszystkich z OpenWrt to się może zdarzyć? Nie wyobrażam sobie routera bez OpenWrt ale to rozłączanie urządzeń do szału mnie doprowadza.
Od czasu do czasu mam w logu routera coś takiego:
Sun Jan 17 01:03:28 2016 daemon.info hostapd: wlan1: STA xx:xx:xx:xx:xx:xx IEEE 802.11: disconnected due to excessive missing ACKs
Występuje to tylko gdy urządzenie podłączone jest do sieci 5GHz i zazwyczaj po czymś takim to urządzenie ma duże problemy z ponownym połączeniem. Mam takie same objawy dla telefonu z Androidem, Chromecasta i laptopa. Da się coś na to zaradzić? Router to TP-Link WDR4300 z najnowszym OpenWrt CC od Cezarego.
Mnie się właśnie wydaje, że problem jest po stronie serwera. Ten sam klient na serwerze Synology i prawie identycznej konfiguracji (trasy są identyczne) widzi lan. A na serwerze OpenWrt traceroute do adresu lanowego wyświetla kilkanaście skoków opisanych jako *.
Klientem jest OpenVPN for Android. Klient się łączy, trasy ustawione ma prawidłowo bo cały ruch idzie przez serwer OpenVPN ale lanu kompletnie nie widzi (nawet pingi nie działają).
Log z klienta:
2015-12-26 11:57:32 Oficjalna kompilacja 0.6.46 na oneplus A0001 (MSM8974), Android 5.1.1 (LMY48Y) API 22, ABI armeabi-v7a, (oneplus/bacon/A0001:5.1.1/LMY48B/YOG4PAS1N0:user/release-keys)
2015-12-26 11:57:32 Tworzenie konfiguracji…
2015-12-26 11:57:34 started Socket Thread
2015-12-26 11:57:34 Stan sieci: CONNECTED LTE to MOBILE Internet
2015-12-26 11:57:34 P:Initializing Google Breakpad!
2015-12-26 11:57:34 Current Parameter Settings:
2015-12-26 11:57:34 config = '/data/data/de.blinkt.openvpn/cache/android.conf'
2015-12-26 11:57:34 mode = 0
2015-12-26 11:57:34 show_ciphers = DISABLED
2015-12-26 11:57:34 show_digests = DISABLED
2015-12-26 11:57:34 show_engines = DISABLED
2015-12-26 11:57:34 genkey = DISABLED
2015-12-26 11:57:34 key_pass_file = '[UNDEF]'
2015-12-26 11:57:34 show_tls_ciphers = DISABLED
2015-12-26 11:57:34 connect_retry_max = 5
2015-12-26 11:57:34 Connection profiles [0]:
2015-12-26 11:57:34 proto = udp
2015-12-26 11:57:34 local = '[UNDEF]'
2015-12-26 11:57:34 local_port = '1194'
2015-12-26 11:57:34 remote = 'NAZWA_DOMENY'
2015-12-26 11:57:34 remote_port = '1294'
2015-12-26 11:57:34 remote_float = DISABLED
2015-12-26 11:57:34 bind_defined = DISABLED
2015-12-26 11:57:34 bind_local = ENABLED
2015-12-26 11:57:34 bind_ipv6_only = DISABLED
2015-12-26 11:57:34 connect_retry_seconds = 5
2015-12-26 11:57:34 connect_timeout = 120
2015-12-26 11:57:34 socks_proxy_server = '[UNDEF]'
2015-12-26 11:57:34 socks_proxy_port = '[UNDEF]'
2015-12-26 11:57:34 socks_proxy_retry = DISABLED
2015-12-26 11:57:34 tun_mtu = 1500
2015-12-26 11:57:34 tun_mtu_defined = ENABLED
2015-12-26 11:57:34 link_mtu = 1500
2015-12-26 11:57:34 link_mtu_defined = DISABLED
2015-12-26 11:57:34 tun_mtu_extra = 0
2015-12-26 11:57:34 tun_mtu_extra_defined = DISABLED
2015-12-26 11:57:34 mtu_discover_type = -1
2015-12-26 11:57:34 fragment = 0
2015-12-26 11:57:34 mssfix = 1450
2015-12-26 11:57:34 explicit_exit_notification = 0
2015-12-26 11:57:34 Connection profiles END
2015-12-26 11:57:34 remote_random = DISABLED
2015-12-26 11:57:34 ipchange = '[UNDEF]'
2015-12-26 11:57:34 dev = 'tun'
2015-12-26 11:57:34 dev_type = '[UNDEF]'
2015-12-26 11:57:34 dev_node = '[UNDEF]'
2015-12-26 11:57:34 lladdr = '[UNDEF]'
2015-12-26 11:57:34 topology = 1
2015-12-26 11:57:34 tun_ipv6 = DISABLED
2015-12-26 11:57:34 ifconfig_local = '[UNDEF]'
2015-12-26 11:57:34 ifconfig_remote_netmask = '[UNDEF]'
2015-12-26 11:57:34 ifconfig_noexec = DISABLED
2015-12-26 11:57:34 ifconfig_nowarn = ENABLED
2015-12-26 11:57:34 ifconfig_ipv6_local = '[UNDEF]'
2015-12-26 11:57:34 ifconfig_ipv6_netbits = 0
2015-12-26 11:57:34 ifconfig_ipv6_remote = '[UNDEF]'
2015-12-26 11:57:34 shaper = 0
2015-12-26 11:57:34 mtu_test = 0
2015-12-26 11:57:34 mlock = DISABLED
2015-12-26 11:57:34 keepalive_ping = 0
2015-12-26 11:57:34 keepalive_timeout = 0
2015-12-26 11:57:34 inactivity_timeout = 0
2015-12-26 11:57:34 ping_send_timeout = 0
2015-12-26 11:57:34 ping_rec_timeout = 0
2015-12-26 11:57:34 ping_rec_timeout_action = 0
2015-12-26 11:57:34 ping_timer_remote = DISABLED
2015-12-26 11:57:34 remap_sigusr1 = 0
2015-12-26 11:57:34 persist_tun = DISABLED
2015-12-26 11:57:34 persist_local_ip = DISABLED
2015-12-26 11:57:34 persist_remote_ip = DISABLED
2015-12-26 11:57:34 persist_key = DISABLED
2015-12-26 11:57:34 passtos = DISABLED
2015-12-26 11:57:34 resolve_retry_seconds = 60
2015-12-26 11:57:34 resolve_in_advance = DISABLED
2015-12-26 11:57:34 username = '[UNDEF]'
2015-12-26 11:57:34 groupname = '[UNDEF]'
2015-12-26 11:57:34 chroot_dir = '[UNDEF]'
2015-12-26 11:57:34 cd_dir = '[UNDEF]'
2015-12-26 11:57:34 writepid = '[UNDEF]'
2015-12-26 11:57:34 up_script = '[UNDEF]'
2015-12-26 11:57:34 down_script = '[UNDEF]'
2015-12-26 11:57:34 down_pre = DISABLED
2015-12-26 11:57:34 up_restart = DISABLED
2015-12-26 11:57:34 up_delay = DISABLED
2015-12-26 11:57:34 daemon = DISABLED
2015-12-26 11:57:34 inetd = 0
2015-12-26 11:57:34 log = DISABLED
2015-12-26 11:57:34 suppress_timestamps = DISABLED
2015-12-26 11:57:34 machine_readable_output = ENABLED
2015-12-26 11:57:34 nice = 0
2015-12-26 11:57:34 verbosity = 4
2015-12-26 11:57:34 mute = 0
2015-12-26 11:57:34 gremlin = 0
2015-12-26 11:57:34 status_file = '[UNDEF]'
2015-12-26 11:57:34 status_file_version = 1
2015-12-26 11:57:34 status_file_update_freq = 60
2015-12-26 11:57:34 occ = ENABLED
2015-12-26 11:57:34 rcvbuf = 0
2015-12-26 11:57:34 sndbuf = 0
2015-12-26 11:57:34 sockflags = 0
2015-12-26 11:57:34 fast_io = DISABLED
2015-12-26 11:57:34 comp.alg = 2
2015-12-26 11:57:34 comp.flags = 1
2015-12-26 11:57:34 route_script = '[UNDEF]'
2015-12-26 11:57:34 route_default_gateway = '[UNDEF]'
2015-12-26 11:57:34 route_default_metric = 0
2015-12-26 11:57:34 route_noexec = DISABLED
2015-12-26 11:57:34 route_delay = 0
2015-12-26 11:57:34 route_delay_window = 30
2015-12-26 11:57:34 route_delay_defined = DISABLED
2015-12-26 11:57:34 route_nopull = DISABLED
2015-12-26 11:57:34 route_gateway_via_dhcp = DISABLED
2015-12-26 11:57:34 allow_pull_fqdn = DISABLED
2015-12-26 11:57:34 management_addr = '/data/data/de.blinkt.openvpn/cache/mgmtsocket'
2015-12-26 11:57:34 management_port = 'unix'
2015-12-26 11:57:34 management_user_pass = '[UNDEF]'
2015-12-26 11:57:34 management_log_history_cache = 250
2015-12-26 11:57:34 management_echo_buffer_size = 100
2015-12-26 11:57:34 management_write_peer_info_file = '[UNDEF]'
2015-12-26 11:57:34 management_client_user = '[UNDEF]'
2015-12-26 11:57:34 management_client_group = '[UNDEF]'
2015-12-26 11:57:34 management_flags = 4390
2015-12-26 11:57:34 shared_secret_file = '[UNDEF]'
2015-12-26 11:57:34 key_direction = 0
2015-12-26 11:57:34 ciphername_defined = ENABLED
2015-12-26 11:57:34 ciphername = 'BF-CBC'
2015-12-26 11:57:34 authname_defined = ENABLED
2015-12-26 11:57:34 authname = 'SHA1'
2015-12-26 11:57:34 prng_hash = 'SHA1'
2015-12-26 11:57:34 prng_nonce_secret_len = 16
2015-12-26 11:57:34 keysize = 0
2015-12-26 11:57:34 engine = DISABLED
2015-12-26 11:57:34 replay = ENABLED
2015-12-26 11:57:34 mute_replay_warnings = DISABLED
2015-12-26 11:57:34 replay_window = 64
2015-12-26 11:57:34 replay_time = 15
2015-12-26 11:57:34 packet_id_file = '[UNDEF]'
2015-12-26 11:57:34 use_iv = ENABLED
2015-12-26 11:57:34 test_crypto = DISABLED
2015-12-26 11:57:34 tls_server = DISABLED
2015-12-26 11:57:34 tls_client = ENABLED
2015-12-26 11:57:34 key_method = 2
2015-12-26 11:57:34 ca_file = '[[INLINE]]'
2015-12-26 11:57:34 ca_path = '[UNDEF]'
2015-12-26 11:57:34 dh_file = '[UNDEF]'
2015-12-26 11:57:34 cert_file = '[[INLINE]]'
2015-12-26 11:57:34 extra_certs_file = '[UNDEF]'
2015-12-26 11:57:34 priv_key_file = '[[INLINE]]'
2015-12-26 11:57:34 pkcs12_file = '[UNDEF]'
2015-12-26 11:57:34 cipher_list = '[UNDEF]'
2015-12-26 11:57:34 tls_verify = '[UNDEF]'
2015-12-26 11:57:34 tls_export_cert = '[UNDEF]'
2015-12-26 11:57:34 verify_x509_type = 0
2015-12-26 11:57:34 verify_x509_name = '[UNDEF]'
2015-12-26 11:57:34 crl_file = '[UNDEF]'
2015-12-26 11:57:34 ns_cert_type = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 160
2015-12-26 11:57:34 remote_cert_ku[i] = 136
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_ku[i] = 0
2015-12-26 11:57:34 remote_cert_eku = 'TLS Web Server Authentication'
2015-12-26 11:57:34 ssl_flags = 0
2015-12-26 11:57:34 tls_timeout = 2
2015-12-26 11:57:34 renegotiate_bytes = 0
2015-12-26 11:57:34 renegotiate_packets = 0
2015-12-26 11:57:34 renegotiate_seconds = 3600
2015-12-26 11:57:34 handshake_window = 60
2015-12-26 11:57:34 transition_window = 3600
2015-12-26 11:57:34 single_session = DISABLED
2015-12-26 11:57:34 push_peer_info = DISABLED
2015-12-26 11:57:34 tls_exit = DISABLED
2015-12-26 11:57:34 tls_auth_file = '[UNDEF]'
2015-12-26 11:57:34 client = ENABLED
2015-12-26 11:57:34 pull = ENABLED
2015-12-26 11:57:34 auth_user_pass_file = '[UNDEF]'
2015-12-26 11:57:34 OpenVPN 2.4-icsopenvpn [git:icsopenvpn_645-e6b5e62e37c02d5b] android-14-armeabi-v7a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH] [IPv6] built on Dec 8 2015
2015-12-26 11:57:34 library versions: OpenSSL 1.0.2e 3 Dec 2015, LZO 2.09
2015-12-26 11:57:34 MANAGEMENT: Connected to management server at /data/data/de.blinkt.openvpn/cache/mgmtsocket
2015-12-26 11:57:34 MANAGEMENT: CMD 'hold release'
2015-12-26 11:57:34 MANAGEMENT: CMD 'bytecount 2'
2015-12-26 11:57:34 MANAGEMENT: CMD 'state on'
2015-12-26 11:57:34 MANAGEMENT: CMD 'proxy NONE'
2015-12-26 11:57:35 LZO compression initializing
2015-12-26 11:57:35 Control Channel MTU parms [ L:1542 D:1212 EF:38 EB:0 ET:0 EL:3 ]
2015-12-26 11:57:35 MANAGEMENT: >STATE:1451127455,RESOLVE,,,,,,
2015-12-26 11:57:35 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:393 ET:0 EL:3 ]
2015-12-26 11:57:35 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
2015-12-26 11:57:35 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
2015-12-26 11:57:35 TCP/UDP: Preserving recently used remote address: [AF_INET]89.231.169.212:1294
2015-12-26 11:57:35 Socket Buffers: R=[163840->163840] S=[163840->163840]
2015-12-26 11:57:35 MANAGEMENT: CMD 'needok 'PROTECTFD' ok'
2015-12-26 11:57:35 UDP link local (bound): [AF_INET][undef]:1194
2015-12-26 11:57:35 UDP link remote: [AF_INET]89.231.169.212:1294
2015-12-26 11:57:35 MANAGEMENT: >STATE:1451127455,WAIT,,,,,,
2015-12-26 11:57:35 MANAGEMENT: >STATE:1451127455,AUTH,,,,,,
2015-12-26 11:57:35 TLS: Initial packet from [AF_INET]89.231.169.212:1294, sid=47b11c70 c5c88ebe
2015-12-26 11:57:36 VERIFY OK: depth=1, C=PL, ST=Lodzkie, L=Lowicz, O=Home, OU=Home, CN=OpenWrt Server, name=Router, emailAddress=maciej.bieniek@gmail.com
2015-12-26 11:57:36 Validating certificate key usage
2015-12-26 11:57:36 ++ Certificate has key usage 00a0, expects 00a0
2015-12-26 11:57:36 VERIFY KU OK
2015-12-26 11:57:36 Validating certificate extended key usage
2015-12-26 11:57:36 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2015-12-26 11:57:36 VERIFY EKU OK
2015-12-26 11:57:36 VERIFY OK: depth=0, C=PL, ST=Lodzkie, L=Lowicz, O=Home, OU=Home, CN=OpenWrt Server, name=Router, emailAddress=maciej.bieniek@gmail.com
2015-12-26 11:57:37 NOTE: Options consistency check may be skewed by version differences
2015-12-26 11:57:37 WARNING: 'version' is used inconsistently, local='version V4', remote='version V0 UNDEF'
2015-12-26 11:57:37 WARNING: 'dev-type' is present in local config but missing in remote config, local='dev-type tun'
2015-12-26 11:57:37 WARNING: 'link-mtu' is present in local config but missing in remote config, local='link-mtu 1542'
2015-12-26 11:57:37 WARNING: 'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
2015-12-26 11:57:37 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
2015-12-26 11:57:37 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher BF-CBC'
2015-12-26 11:57:37 WARNING: 'auth' is present in local config but missing in remote config, local='auth SHA1'
2015-12-26 11:57:37 WARNING: 'keysize' is present in local config but missing in remote config, local='keysize 128'
2015-12-26 11:57:37 WARNING: 'key-method' is present in local config but missing in remote config, local='key-method 2'
2015-12-26 11:57:37 WARNING: 'tls-server' is present in local config but missing in remote config, local='tls-server'
2015-12-26 11:57:37 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
2015-12-26 11:57:37 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-12-26 11:57:37 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
2015-12-26 11:57:37 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-12-26 11:57:37 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2015-12-26 11:57:37 [OpenWrt Server] Peer Connection Initiated with [AF_INET]89.231.169.212:1294
2015-12-26 11:57:38 MANAGEMENT: >STATE:1451127458,GET_CONFIG,,,,,,
2015-12-26 11:57:38 SENT CONTROL [OpenWrt Server]: 'PUSH_REQUEST' (status=1)
2015-12-26 11:57:38 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route 10.8.0.1,topology net30,ifconfig 10.8.0.6 10.8.0.5'
2015-12-26 11:57:38 OPTIONS IMPORT: --ifconfig/up options modified
2015-12-26 11:57:38 OPTIONS IMPORT: route options modified
2015-12-26 11:57:38 ROUTE_GATEWAY 127.100.103.119/255.0.0.0 IFACE=lo HWADDR=00:00:00:00:00:00
2015-12-26 11:57:38 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
2015-12-26 11:57:38 MANAGEMENT: >STATE:1451127458,ASSIGN_IP,,10.8.0.6,,,,
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'IFCONFIG' ok'
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2015-12-26 11:57:38 MANAGEMENT: >STATE:1451127458,ADD_ROUTES,,,,,,
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'PERSIST_TUN_ACTION' OPEN_BEFORE_CLOSE'
2015-12-26 11:57:38 Otwieram interfejs tun:
2015-12-26 11:57:38 Lokalne IPv4: 10.8.0.6/30 IPv6: null MTU: 1500
2015-12-26 11:57:38 Serwer DNS: , Domena: null
2015-12-26 11:57:38 Trasy: 0.0.0.0/0, 10.8.0.1/32, 10.8.0.4/30, 192.168.1.0/24
2015-12-26 11:57:38 Wykluczone trasy:
2015-12-26 11:57:38 VpnService dodano trasy: 0.0.0.0/0
2015-12-26 11:57:38 Niedozwolone aplikacje VPN:
2015-12-26 11:57:38 Nie są używane żadne serwery DNS. Rozpoznawanie nazw może nie działać. Rozważ ustawienie własnych serwerów DNS. Miej również na uwadze, że Android nadal będzie korzystać z ustawień proxy Twojego połączenia mobilnego/Wi-Fi, nawet gdy opcje DNS nie są ustawione.
2015-12-26 11:57:38 MANAGEMENT: CMD 'needok 'OPENTUN' ok'
2015-12-26 11:57:38 Initialization Sequence Completed
2015-12-26 11:57:38 MANAGEMENT: >STATE:1451127458,CONNECTED,SUCCESS,10.8.0.6,89.231.169.212,1294,,Ten sam klient działa elegancko jak używam serwera OpenVPN na NASie Synology. Dostęp do LANu wtedy jest.
Podepnę się pod temat. Problem oczywiście z dostępem do sieci lan za serwerem OpenVpn, którego rolę pełni WDR4300 z OpenWrt od Cezarego (najnowszy build).
Konfiguracja wygląda tak:
/etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fda3:a9e0:3082::/48'
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 1'
config interface 'guest'
option proto 'static'
option ipaddr '172.16.1.1'
option netmask '255.255.255.0'
option type 'bridge'
config interface 'vpn'
option proto 'none'
option auto '1'
option ifname 'tun0'/etc/config/openvpn
config openvpn 'home'
option enabled '1'
option dev 'tun'
option port '1294'
option proto 'udp'
option log '/tmp/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option server '10.8.0.0 255.255.255.0'
option dh '/etc/openvpn/dh2048.pem'
option comp_lzo 'yes'
list push 'route 192.168.1.0 255.255.255.0'
list push 'redirect-gateway def1'/etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option drop_invalid '1'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config zone
option name 'guest'
option network 'guest'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
config forwarding
option src 'guest'
option dest 'wan'
config rule
option src 'guest'
option proto 'udp'
option src_port '67-68'
option dest_port '67-68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option src 'guest'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'
option proto 'tcpudp'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
config rule
option name 'OpenVPN'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1294'
config forwarding
option dest 'lan'
option src 'vpn'
config forwarding
option dest 'wan'
option src 'vpn'Plik konfiguracyjny dla klienta
client
ca ca.crt
cert telefon.crt
dev tun
key telefon.key
proto udp
remote NAZWA_DOMENY 1294
remote-cert-tls server
verb 3
comp-lzoMoże ktoś z właścicieli ZyXEL NBG6716 ma porównanie zasięgu WiFi tego routera z TP-Linkiem WDR4300 w takich samych warunkach?
@mar_w dokładnie rozpisał o co mi chodzi. I dokładnie z 3cim punktem mam problem bo po wpisaniu ip.publiczne_które_ma_na_WAN:443 ładuje się LUCI z routera i wywala błąd.
Chyba błądzimy i nie możemy się dogadać (albo ja jakiś dziś ułomny jestem). NAS słucha na portach 5000 (HTTP) i 5001 (HTTPS). Chcę osiągnąć następującą konfigurację:
1. w LAN dostęp do routera na porcie 443 oraz dostęp do NASa na portach 5000 i 5001
2. z WAN dostęp do routera na porcie 1212 (HTTPS) oraz do NAS na porcie 443
3. dostęp do NASa z LANu poprzez domenę publiczną na porcie 443 (aplikacje w telefanie do obsługi NAS)
Przekierowanie portu 443 na 5001 NASu działa z WAN ale nie działa w LAN (próba otwarcia https://moja_domena_publiczna/ wyświetla przez moment ekran LUCI, a później błąd). Rozumiem, że jest to związane z konfiguracją uhttpd. Pytanie jak ją zmienić?
Chyba jednak nie do końca jest tak jak mi napisałeś. Wg http://wiki.openwrt.org/doc/uci/uhttpd
[::]:80odnosi się do IPv6. Czyli, żeby mieć dostęp do routera z WAN na porcie 1212, a od strony LAN na 443 konfiguracja powinna wyglądać tak:
list listen_https '192.168.1.1:443'
list listen_https '0.0.0.0:1212'Plus do tego otwarty port 1212.
Na routerze OpenWrt CC w najnowszej wersji od Cezarego. Otwarty port 1212, przez który z zewnątrz chcę mieć dostęp do panelu WWW routera. W konfiguracji uhhtpd poza standardowym 80 i 443 dodany port 1212. W sieci lokalnej serwer NAS, którego port 5001 przekierowuję do dostępu na zewnątrz na port 443. I teraz jak w sieci lokalnej chcę otworzyć stronę z serwera nas ale wpisując publiczny adres to otwiera mi się strona routera by po chwili wyświetlić błąd. Co robię źle?
/etc/config/uhttpd
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
list listen_https '0.0.0.0:1212'
list listen_https '[::]:1212'
option redirect_https '1'
option home '/www'
option rfc1918_filter '0'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cgi_prefix '/cgi-bin'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'
option interpreter '.php=/usr/bin/php-cgi'
option index_file 'index.html, index.htm, index.php'
option index_page 'index.html index.php'/etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option drop_invalid '1'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option dest_ip '192.168.1.50'
option dest_port '5001'
option name 'Synology'
option src_dport '443'
config zone
option name 'guest'
option network 'guest'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
config forwarding
option src 'guest'
option dest 'wan'
config rule
option src 'guest'
option proto 'udp'
option src_port '67-68'
option dest_port '67-68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option src 'guest'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'
option proto 'tcpudp'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '1212'
option name 'Allow-HTTPS'Czy obecnie na OpenWrt CC działa USB3 na tym Belkinie? I jak on ogólnie się sprawuje na CC? WiFi stabilne?
Potwierdzam, bez żadnej konwersji działa.
Czy certyfikat i klucz wygenerowany przez StartSSL trzeba jakoś konwertować przed instalacją na OpenWrt?
Witam
Czy jest możliwość takiej konfiguracji serwera WWW na OpenWrt CC by pod adresem https://moja_dynamiczna_domena/nas/ otwierała się strona serwera NAS, którego mam w sieci lokalnej. WWW NASa jest dostępne z internetu przez przekierowany port 5000.
Takie błędy mam nad stroną ze statystykami jvnstat. Ktoś podpowie jak to poprawić.
Warning: Cannot modify header information - headers already sent by (output started at /www/stats/settings.php:2) in /www/stats/index.php on line 198
Warning: Cannot modify header information - headers already sent by (output started at /www/stats/settings.php:2) in /www/stats/index.php on line 198OK, następnym razem pomęczę to ręcznie żeby załapać jak to się robi. Dzięki za pomoc i cierpliwość.
Ale jak?
OK, a możesz wyjaśnić na przyszłość co robić by móc ominąć formatowanie exroota?
OK, zaktualizowałem, podpiąłem i zamontowałem exroot i teraz mam kernel 3.18.19, a pakiety w wersji 3.18.18. Próba instalacji takiego pakietu daje wynik:
root@router:~# opkg install kmod-crypto-aead --force-overwrite
Multiple packages (kmod-crypto-aead and kmod-crypto-aead) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-crypto-aead and kmod-crypto-aead) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-crypto-aead and kmod-crypto-aead) providing same name marked HOLD or PREFER. Using latest.
Upgrading kmod-crypto-aead on root from 3.18.18-1 to 3.18.19-1...
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/kmod-crypto-aead_3.18.19-1_ar71xx.ipk.
Multiple packages (kmod-crypto-core and kmod-crypto-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-crypto-core and kmod-crypto-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-crypto-core and kmod-crypto-core) providing same name marked HOLD or PREFER. Using latest.
Collected errors:
* pkg_get_installed_files: Failed to open //usr/lib/opkg/info/kmod-ath10k.list: No such file or directory.
* pkg_get_installed_files: Failed to open //usr/lib/opkg/info/kmod-leds-wndr3700-usb.list: No such file or directory.
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-crypto-aead:
* kernel (= 3.18.19-1-d58e1a55298dee9b8512e308c5b900ff) *
* opkg_install_cmd: Cannot install package kmod-crypto-aead.Próba aktualizacji takiego pakietu kończy się na:
opkg upgrade kmod-crypto-aead --force-overwrite
Not upgrading package kmod-crypto-aead which is marked hold (flags=0x2).
Collected errors:
* pkg_get_installed_files: Failed to open //usr/lib/opkg/info/kmod-ath10k.list: No such file or directory.
* pkg_get_installed_files: Failed to open //usr/lib/opkg/info/kmod-leds-wndr3700-usb.list: No such file or directory.Nie wiem co dalej.
Jeśli można to proszę o łopatologiczne wytłumaczenie jak to zrobić bo nie mam pojęcia jak to ugryźć.
eko.one.pl → Posty przez Bieniu
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc