1

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Ok, dzieki.

2

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Na niektórych platformach od jakiegos czasu sterownik mt76u powodował crash routera.
Na starszej wersji OpenWRT uzywalem do awaryjengo internetu z androida karty sieciowej USB TPLink Archer T2H jako klienta AP na tym wlasnie chipsecie. I to dzialalo poprawnie do aktualizacji na początku roku.

Od bodajże 20 lutego problem jest juz rozwiazany -https://github.com/openwrt/mt76/commit/fd892bc033fbfad7b1a5bcba1432709a74327a1e

W Twoich repozytoriach widze moduł w wersji z 4 stycznia (moj router Xiaomi na mt7621: https://dl.eko.one.pl/openwrt-19.07/tar … 24kc.ipk).

Mogę nieśmiało prosić o aktualizację tych modułów openwrt/mt76?

3

(4 odpowiedzi, napisanych Oprogramowanie / Software)

Albo lepiej zrób pełny upload i wtedy zwykle ping rośnie drastycznie. Na to SQM bardzo dobrze pomaga.

Jeśli wrzucę nowszą wersję i z jakiś powodów chciałbym wrócić do poprzedniej bez instalowania i konfigurowania ponownie wszystkiego.

Może już było, które partycje trzeba skopiować, by zrobić pełny backup openwrt?

dev:    size   erasesize  name
mtd0: 00080000 00020000 "Bootloader"
mtd1: 00040000 00020000 "Config"
mtd2: 00040000 00020000 "Bdata"
mtd3: 00040000 00020000 "Factory"
mtd4: 00040000 00020000 "crash"
mtd5: 00040000 00020000 "crash_syslog"
mtd6: 00040000 00020000 "reserved0"
mtd7: 00400000 00020000 "kernel_stock"
mtd8: 00400000 00020000 "kernel"
mtd9: 07580000 00020000 "ubi"

TP-Link TL-WDR3600 v1 - bez modułów z włączonym SQM QoS nie wyrabiał przy łączu 120 MBit/10 MBit. Download oscylował w okolicy 80-90 MBit, obciążenie CPU koszmarne. Bez SQM wysyca oczywiście w pełni łącze UPC, ale wtedy ping rośnie do około 500ms.

Z fastpath jest ok, SQM trzyma pinga na poziomie bez fastpath i wyciąga tyle, ile ustawiłem w limicie download-u.

Innych testów nie robiłem, zależało mi na wykorzystaniu pełnej przepustowości łacza z włączonym SQM i teraz jest to możliwe.
Anomalii nie zauważyłem, ale poza Luci, upnp i modemem 3g nie mam innych rzeczy na routerze (żadnych VPN itp).

Dzieki, zrobilem drugi WAN i pokierowalem hosta przez bramke tego WAN-a. Musialem tylko w

ip rule add from 192.168.33.249 table wan2 pref 10

dodac "pref 10", bo inaczej regula wchodzila z numerem 0 przed siecia lokalna i host nie widział routera:

0:      from all lookup 128 
0:      from 192.168.33.249 lookup wan2 
1:      from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default 

Jak wymusilem pref 10, to moja regula weszla za "local" i wszystko dzialalo poprawnie.

Ostatecznie wybralem z administratorem inny sposob kierowania ruchu z wybranych hostow inna trasa. Oznaczam pakiety za pomoca dscp (w przykladzie ponizej jeden host, caly ruch tcp/udp poza http/https):

iptables -t mangle -A FORWARD -m multiport -s 192.168.33.251 -p tcp  ! --dport 80,443 -j DSCP --set-dscp 33
iptables -t mangle -A FORWARD -s 192.168.33.251 -p udp -j DSCP --set-dscp 33

Moze komus przyda sie takie rozwiazanie (aczkolwiek jest one bardzo niszowe w domowych zastosowaniach)

Obecnie moj WAN ma adres 192.168.5.10 i ruch idzie przez awaryjne lacze. Kolega-admin dostawcy sieci moze pokierowac moj ruch z wybranego hosta przez innego dostawce, jednak ruch wychodzacy z tego mojego hosta musialby byc widoczny pod innym adresem na WAN-ie (np. 192.168.6.10). Zrobilem drugi WAN i drugi LAN (wszystko w UCI/LUCI). W firewalu zrobilem nowe zone-y i skopiowalem 2 domyslne reguly (LAN2->WAN2). Pomine fakt, zer jesli mam 2 LANy na tym samym VLAN-ie, to z LAN2 nie widac routera na jego adresie z LAN2. Dla proby zrobilem druga siec WIFI i dodalem ja do tego mojego LAN2. Teraz z LAN2 po WIFI widzde router pod djego adresem z LAN2, ale NAT robi sie i tak z LAN2 do WAN1 a nie WAN2.

Jakas porada jak wymusic w OpenWRT (CC) dwa rozne NAT-y, z tym ze oba WANy na tym samym fizycznie interfejsie (z multiwan probowalem wczesniej, ale kompletnie nie potrafilem zmusic go do 2 WANow na tym samym porcie switcha).

Zeby zminimalizowac szanse falszywego wykrycia "awarii" internetu.

Ja zrobilem to na hotplug.d:

skrypt 99-send-3g-mail w /etc/hotplug.d/iface:

#!/bin/sh 

if [ "$INTERFACE" == "wan3g" ]; then
    sleep 10
    if [ "$ACTION" == "ifup" ]; then
        cat /usr/share/3g-on.txt | sendmail -t
    else
        cat /usr/share/3g-off.txt | sendmail -t
    fi
fi

Uzywam simplefailover przerobione troche, zeby pingowalo kilka hostow (uzywajac oping-a), ale w rozwiazaniu z hotplugiem nie ma to znaczenia. Skrypt wysyla elegancko po 1 mailu w zaleznosci od wlaczenia/wylaczenia interfejsu 3g.

11

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Dziękuję, działa.

Od niedawna jest oferta - w skrócie 12 GB na cały rok za 50 zł, 1GB co miesiac "ma się uwalniać".

Zakupilem powyzsze jako backup. Czy w chwili wolnego czasu mogłbyś Cezary dodać skrypt do 3ginfo do sprawdzania limitu dla tej taryfy?

Kod USSD: *101#
Odpowiedz: Pozostalo Ci 4,93zl do wykorzystania do 2016-02-16 23:59:59. Stan promocyjnego konta transmisji danych to 1783.7 MB do wykorzystania do 2016-02-16 23:59:59.

Jesli cos trzeba przetestować, to oczywiście jestem do usług.

Jeden z hostow w LAN-ie laczy sie z www przez przezroczyste proxy (tinyproxy z dansguardianem). Chce w najprostszy sposob zablokowac dostep do www temu hostowi. Regula firewalla w UCI blokuje komunikacje z WAN-em:

config rule
    option name 'Block pc workdays'
    option src 'lan'
    option src_ip '192.168.33.251'
    option target 'REJECT'
    option dest 'wan'
    option family 'ipv4'
    option extra '-m time --weekdays Mon,Tue,Wed,Thu --timestart 20:00 --timestop 23:59'
    option proto 'all'

ale oczywiscie www dziala, gdyz port 80 jest przekierowany na 8080 z tinyproxy na routerze (192.168.33.1).

Jak zablokowac w analogiczny sposob dostep hosta 192.168.33.251 do tinyproxy na routerze 192.168.33.1, zeby uniemozliwic dostep do www po proxy?

14

(3 odpowiedzi, napisanych Oprogramowanie / Software)

3ginfo tez chyba nie ma... Tez z AA zainstalowac?

Jakos opkg mi nie znajduje (TL-WDR3600 v1) w repozytorium paczki simplefailover. Sa z nia problemy pod BB czy po prostu zainstalowac recznie albo z feed-a AA?

Na allegro za 50 zl te same 6 GB wazne rok, wiec chyba bardziej sie oplaca. Tez uzywam - w domu jako lacze awaryjne (byl epizod z aero2, ale oczywiscie juz karta lezy w szufadzie) oraz mobilnie modem z laptopem. Jako, ze rzadko, to 6 GB/rok w sam raz. Tak wiec polecam.

Na niektórych wersjach androida też tak często mam. używam CyanogenMod 11 na Samsung s advance i dopiero w ostatnich tygodniach wifi działa mi bezproblemowo. Z tym, że oryginalny jb Samsunga nie sprawiał problemów.

18

(143 odpowiedzi, napisanych Oprogramowanie / Software)

@3TH0: Nie masz rodziny wink

19

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Mozesz uzyc BBfoc na androidzie.

Sciagnalem sobie "na zapas" dansguardian_2.9.9.8-1cj_ar71xx.ipk. Czy jakies inne pakiety w starej wersji sciagnac?

21

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Wlasnie tak robilem backup MR3420 i odzyskiwanie dzialalo poprawnie. Kilka razy zanim zawalilem router jakims testowymi pakietami robilem backup dobrze dzialajacego bez smieci. Pod WDR 3600 tez chcem miec szybki backup. Dzieki.

22

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Czy pelny zrzut mtd5 do plku tak jak to dziala na MR3420 i inncyh (http://openrouter.info/index.php?option … ;Itemid=61) jest poprawny dla WDR 3600?

dd if=/dev/mtd5 of=/tmp/sysbackup.bin

Zrzut ma 8000 kB.

W repo  OpenWRT jest Dansguardian w wersji 2.10.1.1-2. Do tej pory uzywalem pod MR3420 wersji dansguardian_2.9.9.8-1cj_ar71xx.ipk, ktora dzialala poprawnie. Kupilem WDR 3600 i juz wszystko na nim skonfigurowalem, poza Dansguardianem, gdyz nie ma wspomnianego builda pod adresem http://ecco.selfip.net/backfire/ar71xx/ … ar71xx.ipk.

Cezary, wielka prosba - czy moglbys ponownie udostepnic ta wersje? Usunales cala galas Backfire i przy tym polecial dansguardian. Czy dla WDR 3600 trzeba zrobic osobna kompilacje? Pod MR3420 dzialal z extroota na AA.

Jakis czas temu skonfigurowalem sobie calkiem dobrze AA w wersji rc1 (twoja wersja Cezary) na MR3420. Czy aktualizacja z pelnym zachowaniem ustawien do finalnej wersji jest sensowna, czy jednak zrobic na czysto i od nowa pokonfigurowac? Gdyby zmiana byla "gruba" (z backfire), to bym nawet nie pytal.

Dla potomnych: dansguardian 2.10.1.1-2 z repo AA ma dalej te same problemy (puste strony). Wersja 2.9.9.8-1cj Cezarego dziala wydaje sie dzialac poprawnie.