Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 1 z 2)
Cezary napisał/a:To po prostu na firewallu zablokuj dostęp do internetu i do routera dla określonych adresów IP.
Okazuje się że to też nie jest takie proste. Musiał bym chyba zmienić konfigurację. Aktualnie mam bridge br-lan do którego podpięte są wszystkie lan. Tak więc robi mi on za switch. Nie mam wyszczególnionego wan. Wydaje mi się że na firewall powinienem drobić drop z lan do wan dla danych ip/mac i tyle. Teraz nie mogę tego zrobić bo de fakto nie mam wan.
Trzeba zrobić nowy device(eth1.5) i nowy interfejs dla niego? Tylko jak go skonfigurować(dhcp jest na openwrt)? Jak konfiguruje się żeby ruch z lan miał dostęp do interfejsu lan? Czy musze zrmieniać adresację dla wan(aktualnie router na wan ma 192.168.1.1 a openwrt 192.168.1.10)?
root@OpenWrt:~# cat /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdfb:bd27:66db::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'
list ports 'eth1.2'
list ports 'eth1.3'
list ports 'eth1.4'
list ports 'eth1.5'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.10'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
list dns '8.8.8.8'
list dns '8.8.4.4'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 4'
option vid '1'
option description 'dom'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option description 'reku'
option ports '0t 3'
config switch_vlan
option device 'switch0'
option vlan '3'
option vid '3'
option description 'cam'
option ports '0t 2'
config switch_vlan
option device 'switch0'
option vlan '4'
option vid '4'
option description '???'
option ports '0t 1'
config switch_vlan
option device 'switch0'
option vlan '5'
option ports '0t 5'
option vid '5'
option description 'wan'
config interface 'wan'
option proto 'none'
option device 'eth1.5'
Chcę żeby część urządzeń miała dostęp tylko do sieci lokalnej. Czyli np. mam kamery i do nich podpina się nvr no i ja czasami żeby coś poustawiać. Nie chcę natomiast żeby kamery miały dostęp do internetu. Aktualnie wyciąłem im na firewallu ruch do 192.168.1.1. Myślałem że w vlan mogę ustawić żeby np. lan2 mógł komunikować się tylko z lan3. Wtedy ruch np. do lan1 który jest wyjściem na świat byłby odcięty. Wygląda jednak że działa to inaczej i że muszę mieć osobne podsieci jeśli chcę mieć vlan a nie o to mi chodziło.
Nie miałem pojęcia że vlan musi być na innym adresie. Aktulanie mam je pokonfigurowane dhcp, kamery, home assistant i frigate. Nie chciał bym tego przekonfigurowywać. Wyciąłem im na razie ruch do routera od neta na firewallu.
Sprawdziłem i reku mam na 100% pod lan2 podpięty. Po zmianie konfiguracji dla lan2 straciłem połączenie z reku a reszta działała poprawnie. Jednak nie udało mi się poprawnie tego skonfigurować. Nie rozumiem co ma łączyć te interfejsy. Bo teraz mam interfejs dla reku który jest podpięty pod bridge który ma eth1.2. Mam więc interfejs lan i reku. Jak określić połączenie pomiędzy eth1.2(reku) a innym i interfejsami?
root@OpenWrt:/etc/config# cat network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdfb:bd27:66db::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.10'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
list dns '8.8.8.8'
list dns '8.8.4.4'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 4 5'
option vid '1'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 3'
config device
option type 'bridge'
option name 'rekuperacja-br'
list ports 'eth1.2'
option bridge_empty '1'
config interface 'reku_interf'
option proto 'static'
option device 'rekuperacja-br'
option ipaddr '192.168.1.5'
option netmask '255.255.255.0'
Próbuję wydzielić lan2 do komunikacji tylko lokalnej ale coś mi nie działa. Zrobiłem bridge(próbowałem dać tam samo eth.1.2 i dodać też eth.1.1 ale bez różnicy), następnie interfejs używający tego bridge. Co źle zrobiłem albo o czym zapomniałem? Dzięki wielkie za pomoc z konfiguracją. Już myślałem że to rozumiem ale jeszcze nie do końca.
/etc/config# cat network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdfb:bd27:66db::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.10'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
list dns '8.8.8.8'
list dns '8.8.4.4'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 4 5'
option vid '1'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 3'
config interface 'reku'
option proto 'dhcp'
option device 'rekuperacja-br'
config device
option type 'bridge'
option name 'rekuperacja-br'
list ports 'eth1.1'
list ports 'eth1.2'
/etc/config# cat firewall
config defaults
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'lan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config zone
option name 'reku'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'reku'
config forwarding
option src 'reku'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'reku'
Chodzi mi bardziej o utratę połączenia z samym routerm. Czyli musiał bym za jednym razem skonfigurować switch i przynajmniej jeden bridge z lan1(bo po nim mam dostęp do routera). Dobrze rozumiem? Kiedyś w luci była taka opcja że po wprowadzeniu zmian były one cofane jeśli się ich nie potwierdziło. Jest dalej taka możliwość? Po prostu chcę uniknąć ganiania po strychu żeby resetować router. Dzieci już śpią i nie chcę ich pobudzić. Zrobiłem sobie backup aktualnych ustawień więc w razie co zawsze mogę je przywrócić.
Moje podłączenie wygląda aktualnie tak.
wan - router LTE
eth1 - internet na dom
eth2 - rekuperacja
eth3 - kamery
eth4 - nic
Czy jak wrzucę ten config który wysłałeś to nie stracę połączenia z routerem?
eth2 i eth3 chcę odciąć od neta
Jak to zrobić? Jak podzielić switch?
Kurcze u mnie chyba wygląda to jakoś inaczej. Nie mam wymienionych wszystkich portów eth1.xx w devices
https://postimg.cc/sGvJPjxH
root@OpenWrt:~# ls -l /sys/class/net/
lrwxrwxrwx 1 root root 0 Jul 12 21:19 br-lan -> ../../devices/virtual/net/br-lan
lrwxrwxrwx 1 root root 0 Jan 1 1970 eth0 -> ../../devices/platform/ahb/19000000.eth/net/eth0
lrwxrwxrwx 1 root root 0 Jan 1 1970 eth1 -> ../../devices/platform/ahb/1a000000.eth/net/eth1
lrwxrwxrwx 1 root root 0 Jul 17 20:40 eth1.1 -> ../../devices/virtual/net/eth1.1
lrwxrwxrwx 1 root root 0 Jan 1 1970 lo -> ../../devices/virtual/net/lo
lrwxrwxrwx 1 root root 0 Jul 14 09:30 phy0-ap0 -> ../../devices/platform/ahb/18100000.wmac/net/phy0-ap0
Rozumiem że powinienem mieć dwa bridge jeden bez wan i wtedy będę miał tylko lokalną komunikację a drugi z wan tylko dla tych portów które mają mieć komunikację z netem?
Stworzyłem nowe urządzenie bridge 'br-local' jako empty bridge. Następnie nowy interfej podpięty do tego urządzenia 'guest' i nową zone na firewall 'guest'. Nie widzę natomiast jak teraz to pospinać z konkretnymi portami na routerze. Jak skonfigurować że np. eth0 należy teraz tylko do guest a eth1? Poza tym ja chcę mieć dostęp do tych urządzeń lokalnie tylko nie chcę żeby one miały dostęp do neta. Są one na tyle pogrupowane że eth2 i eth3 mają nie mieć dostępu a eth1 ma mieć dostęp. Wan to wyjście czyli eth2 i 3 mają nie mieć dostępu do wan. Chyba że mam coś namieszane na routerze ale nie widzę nigdzie oprócz vlan wyboru poszczególnych fizycznych interfejsów. Robię wszystko z poziomu interfejsu gui.
https://postimg.cc/67jxGzGc
https://postimg.cc/rKXXWDzB
https://postimg.cc/5HkDt0Zk
https://postimg.cc/8fLYwbsq
https://postimg.cc/CRcQv5LL
Nie. Myślałem że robi się to vlanami ale to co piszesz ma sens. Poczytam i pokombinuję. Dzięki wielkie za wskazanie kierunku.
TP-Link TL-WR1043ND v2. W interfejsach mam tylko lan, dhcp jest tylko na tym routerze.
cat /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdfb:bd27:66db::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.10'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
list dns '8.8.8.8'
list dns '8.8.4.4'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 1 2 3 4 5'
option vid '1'
Hej. Zaczynam zabawę z vlanami i chyba nie do końca to ogarniam. Mam router z wgranym openwrt przerobiony na switch. Port wan podpięty jest do routera od dostawcy internetu LTE, eth1 - dom, eth2 - rekuperacja, eth3 - kamery. Chciałbym aby kamery i reku miały dostęp tylko do sieci wewnętrznej. Wydaje mi się że powinno się to zrobić tak że tworzę nowy vlan 2 i ruch będzie tylko pomiędzy eth1, eth2 i eth3. Jendak to nie działa. Dodatkowo za eth1 jest jeszcze jeden switch(czy on musi też być jakoś dodatkowo skonfigurowany?). Tak konfiguracja wygląda na openwrt
https://ibb.co/RcrNxbn
Na karcie Play dostaje "{"hardware_version":""}"
Daje sobie już spokój z tym modemem. Kupiłem po parę dni temu więc jeszcze mogę go oddać.
Dzięki wielkie za pomoc.
PS. Kupiłem Huawei E3372 i teraz wszystko działa dobrze na tej samej karcie sim.
Dziwne bo ta sama karta na Huawei E353 działa dobrze(w tym samym miejscu). Ja strzelam że modem miał sim locka ale ktoś źle go ściągnął.
Poza tym, miał bym uszkodzone 3 karty si? 2 mają nie więcej niż 2 tyg a z jednej korzystam na co dzień w tel.
PS. Chcę zaznaczyć że internet działa na wszystkich kartach korzystając z tego modemu. Problem jest z tym że nie mogę zarządzać połączeniem i nie widzę jego stanu. Np. zasięg, klikając w połącz nic się nie dzieje(internet cały czas jest), nie mogę wyszukać stacji bazowych.....
frutis napisał/a:Może problemem jest sama karta sim. Sprawdź w miarę możliwości z jakąś inna.
Na innej karcie z Play mam ten sam problem ale na karcie z T-Mobile modem działa poprawnie. Podłączałem go 6 razy i za każdym razem na T-Mobile dział dobrze. Wygląda to na problem z sim lockiem? Może ktoś źle ściągnął?
PS. W sumie to sprawdzałem 3 karty z Play i na żadnej nie działał.
Dzięki za linka. Po update do WEB_BLERUSMF823V1.0.0B04 zaczęło działać. Ale żeby nie było tak pięknie to po ponownym podpięciu modemu(do tego samego komputera) już nie działa.
PS. Może modem jest uszkodzony? Strona wyląda teraz inaczej niż po update. Podpiąłem modem kilka razy do komputera i strona się zmieniła. W ogóle zniknęła ikonka zasięgu.

Dla http://192.168.0.1/goform/goform_set_cm … usb_mode=5 dostaje {"result":"failure"}
Z resztą na wszystkie komendy z url w odpowiedzi dostaje {"result":"failure"}
Tak wygląda panel modemu(internet działa) 
Problem polega na tym że nie mogę w żaden sposób zarządzać siecią. Aktualnie połączył się do 3g mimo że ma dostępne LTE. Wiecie może dlaczego tak to wygląda?
Sprawa wygląda dziwnie. Na ubuntu modem teraz przedstawia się 19d2:1403. Internet jest ale nie mogę zarządzać prze stronę modemu(na stronie jest informacja o braku połączenia) ale strona się ładuje. Jestem prawie na 100% pewien że chodzi o mode. Tylko nie mam pojęcia jak go przestawić 
Nie bardzo rozumiem. Wiem że modem pracuje w 1403 a ma pracować w 1405. Jednak nie wiem jak to ustawić 
Jakiego polecenia użyć żeby przełączyć go na 1405?
Widze ze nie mam konfiguracji dla modeswitch. Jak ją wygenerować?
root@Gargoyle:~# vim /etc/usb_modeswitch.d/19d2\:
19d2:0003 19d2:0166 19d2:1179 19d2:1517
19d2:0026 19d2:0169 19d2:1201 19d2:1520
19d2:0040 19d2:0266 19d2:1207 19d2:1523
19d2:0053 19d2:0304 19d2:1210 19d2:1528
19d2:0083:uPr=WCDMA 19d2:0318 19d2:1216 19d2:1536
19d2:0101 19d2:0325 19d2:1219 19d2:1542
19d2:0103 19d2:1001 19d2:1224 19d2:2000
19d2:0110 19d2:1007 19d2:1225 19d2:2004
19d2:0115 19d2:1009 19d2:1227 19d2:bccd
19d2:0120 19d2:1013 19d2:1232 19d2:ffde
19d2:0146 19d2:1017 19d2:1233 19d2:ffe6
19d2:0149 19d2:1030 19d2:1238 19d2:fff5
19d2:0150 19d2:1171 19d2:1511 19d2:fff6
19d2:0154 19d2:1175 19d2:1514
Na wiki Arch piszą że powinien być w 1405.
https://wiki.archlinux.org/index.php/ZT … 9_4G_Modem
Jesteś pewny tego 1403?
To co może być przyczyną że modem działa na Ubuntu a nie działa na routerze? Na stronie modemu dostaje "Limited service" przy ikonce z zasięgiem jest krzyżyk.
root@Gargoyle:~# ifconfig -a
br-lan Link encap:Ethernet HWaddr E8:DE:27:FD:2C:F6
inet addr:10.10.0.1 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fdaf:d438:b751::1/60 Scope:Global
inet6 addr: fe80::eade:27ff:fefd:2cf6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4034 errors:0 dropped:0 overruns:0 frame:0
TX packets:3814 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:483304 (471.9 KiB) TX bytes:526276 (513.9 KiB)
eth0 Link encap:Ethernet HWaddr E8:DE:27:FD:2C:F7
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4
eth1 Link encap:Ethernet HWaddr E8:DE:27:FD:2C:F6
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:26513 (25.8 KiB)
Interrupt:5
gre0 Link encap:UNSPEC HWaddr 00-00-00-00-C3-D0-00-48-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:16000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
imq1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:16000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1620 (1.5 KiB) TX bytes:1620 (1.5 KiB)
usb0 Link encap:Ethernet HWaddr 36:4B:50:B7:EF:24
inet addr:192.168.0.173 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::344b:50ff:feb7:ef24/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3576 errors:0 dropped:0 overruns:0 frame:0
TX packets:3571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:408973 (399.3 KiB) TX bytes:455076 (444.4 KiB)
wlan0 Link encap:Ethernet HWaddr E8:DE:27:FD:2C:F5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4030 errors:0 dropped:0 overruns:0 frame:0
TX packets:3975 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:539700 (527.0 KiB) TX bytes:632571 (617.7 KiB)
Znalezione posty: 1 do 25 z 26