Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez maslako
To nie jest polecenie tylko składnia w konfigu peer'a wireguard w /etc/config/network
przykładowo:
config wireguard_wg0
option public_key '*******'
list allowed_ips '********'
option route_allowed_ips '1'
option endpoint_'***********'
option persistent_keepalive '25'
A w konfiguracji peer'a na serwerze masz dodaną opcję:
option route_allowed_ips '1'
UART w obu routerach działa na napięciu 3,3V. Prawdopodobnie masz ustawione na konwerterach napięcie 5V (w waveshare jest zworka od tego).
Faktycznie to bardzo stara wersja Gargoyle, ale jest możliwość uruchomienia wireguard.
Osobiście mam gargulca 1.11.0.4 na tym samym sprzęcie i wireguard działa.
Odpowiednie pakiety (i ewentualne zależności) można pobrać z archiwum (archiwum openwrt) dla danej architektury (mipsel_24kc), a jak przyjdzie okazja to zaktualizować Gargoyle do nowszej wersji.
DACi oparte na układach pcm5102 często nie mają sprzętowej i nawet programowej regulacji głośności (mam podobnie z Hifi Shield+ dla Odroid C2). Dają po prostu maksymalny sygnał na wyjścia RCA, a regulacja głośności zostaje na wzmacniaczu lub aplikacji (jeżeli pozwala). Dlatego alsamixer nie znajduje żadnej regulacji.
Układy z pcm5122 raczej na 100% posiadają sprzętową regulację głośności.
Może ręcznie próbuj załadować sterowniki:
modprobe snd-rpi-hifiberry-dacplus
modprobe pcm512x-hifi
Na mir3g, hard i soft_offloading wyłączone. Na przewodzie cat 5, kernel oprogramowania 18.6 się wysypywał po 6, 7 dniach. Na przewodzie 5e trochę żadziej, a na cat 6 lub 6A jeszcze żadziej. Teraz działa 25 dni i w międzyczasie błędy kernel'a pojawiły się raz.
Do Volumio są różne pluginy, jest touch display, gpio buttons controll i inne, ale czy w Twoim konfigu się sprawdzą to nie wiem. System stawia się na karcie SD i działa jako headless server, więc zawsze można spróbować, ale to jest forum OpenWRT, kończę tę dygresję.
OpenWRT średnio nadaje się do obsługi dźwięku. Jak chcesz platformę do obsługi radia to np Volumio sprawdzi się znacznie lepiej. Raspberry z HifiBerry pod Volumio zadziała od ręki.
Najbezpieczniej zakupić jakikolwiek moduł na CP2102 oraz goldpiny z rastrem 2,54mm. Wlutowujesz 3 piny i powinno działać bez problemu.
Wymuś upgrade:
sysupgrade -n -F
Z systemu możesz odinstalować tylko oprogramowanie, które sam zainstalowałeś. Natywnych składników romu nie można odinstalować.
Procesy zatrzymaj poleceniem
/etc/init.d/nazwa usługi stop
np. /etc/init.d/uhttpd stop
/etc/init.d/samba stop
itd - sprawdź nazwy usług w katalogu /etc/init.d
No to pozostań przy zmiennym IP publicznym, zarejestruj sobie usługę DDNS i do VPN będziesz się łączył nie poprzez IP, tylko poprzez domenę.
Informacja o pakiecie https://openwrt.org/packages/pkgdata/nano
Nie znam architektury Twojego sprzętu, ani wersji softu, wiec musisz poszukać samemu https://downloads.openwrt.org/releases/
Zapomniałeś uci commit.
Ten mini PC, według Twoich informacji, posiada bios 5.11 (Ami), który powstał w połowie 2016r. Może tymczasowo postaw na nim windowsa i wykorzystaj narzędzia Ami, aby w miarę możliwości uzyskać jakąkolwiek aktualizację? Może nowszy bios (jeżeli istnieje) zapewni obsługę nowszych kart?
Układ pinów w minipcie https://pinoutguide.com/Slots/mini_pcie_pinout.shtml
Nie potrafię teraz wskazać źródła, ale był opisany całkiem podobny przypadek i rozwiązaniem okazało się cofnięcie z wersją kernela.
Zakładam, że masz zainstalowane jądra 5.4.x lub 5.8.x, natomiast zastosowanie znalazł 4.1.x (LTS).
Dla zapewnienia, że połączenie na UART jest sprawne, proponuję zorganizować sobie multimetr i sprawdzić, czy na dolutowanych pinach jest nominalne napięcie (ok 3,3V pomiędzy GND->Tx/Rx).
/etc/config/wireless → @ config wifi-iface → option disassoc_low_ack '0'
vi będzie trudniej (to znaczy trochę mniej intuicyjny programik). Jak masz nano to łatwiej, a jak nie to doinstaluj.
Wygląda na to, że na WAN i LAN masz tą samą klasę adresową. Skoro WAN dostaje adres 192.168.1.103/24 to zmień klasę LAN na np 192.168.2.0/24.
Może warto sprawdzić sprzęt. Na https://openrouter.info/forum/viewtopic … amp;t=4479 jedna osoba miała podobne objawy, a przyczyną okazał się niesprawny, fizyczny przełącznik wifi on/off.
1.10.0 możesz pobrać ze strony https://www.gargoyle-router.com/download.php, ale to są wersje oficjalne, nie tworzone przez Cezarego.
Zmień TLS direction na 1
Też korzystam z tego klienta (0.7.21) i łączy się bez problemu. Zapewne to błąd w konfiguracji.
Zakładka "autenthication/encryption":
- expect tls server certificate :zaznaczyć
- use tls authentication : zaznaczyć
- tls auth file : jak pisałem wczesniej wskazać plik ta.key
- tls direction : 1 lub unspecified
.....Authenticate/Decrypt packet error: packet HMAC authentication failed......
.....TLS Error: incoming packet authentication failed from [AF_INET]xx.xx.xx.xx:xxxx........
Odnośnie takiego komunikatu: wynika on z faktu występowania w mechanizmach openvpn dodatkowego klucza (ta.key) szyfrującego pierwszy pakiet inicjacyjny przychodzący do serwera od klienta. Jeżeli klucz jest zgodny to serwer zestawia połączenie, natomiast przy niezgodności komunikacja na lini serwer-klient ustaje.
W logach serwera mogą pojawiać się takie komunikaty, wynikające z faktu istnienia w sieci róznych mechanizmów szukających/szpiegujących, które próbują podłączyć się do serwerów openvpn, ale jest to vpn dosyć bezpieczny i HMAC "robi robotę".
Odnośnie klienta android, tak dla przypomnienia, należy w zakładce "autenthication/encryption" w "TLS auth file" wskazać ten plik, aby zestawić połączenie.
W gargoyle lepiej pobrać z routera konfiguracje klienta openvpn w formie zip (osobne pliki), rozpakować i ręcznie wskazywać pliki w programie klienckim. Przy konfiguracji klienta w formacie ovpn (automatyczne wstawianie plików konfiguracji ca.crt itd w programie klienckim) można zapomnieć o ta.key, który chyba nie zawsze podstawia się z automatu.
eko.one.pl → Posty przez maslako
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc