1

(5 odpowiedzi, napisanych Oprogramowanie)

gegu napisał/a:

Jeśli tv jest wpięty bezpośrednio przez pudło z openwrt (do jednego z portów), to ebtables powinno zadziałać na bridge'u routera. Nie do końca rozumiem, co masz na myśli pisząc "zablokowac dostep TV do sieci", ale pobaw się tym i zobacz.

Jeśli autor chce odciąć telewizor od internetu to zadziała jak najbardziej bo OpenWRT forwarduje pakiety IP. CZyli wpisujesz jako gateway w TV adres OpenWRT, TV widzi adres spoza LAN i pcha go do swojego gateway czyli OpenWRT. OpenWRT dostaje pakiet IP z destination adress spoza sieci LAN to go forwarduje na swojego gatewaya. I w tym momencie możesz dać regułe na firewall:

config rule
        option name 'test'
        list src_ip 'TV IP tu wpisać'
        option target 'DROP'
        option dest '*'
        option src '*'
        list proto 'all'
        list dest_ip '2.57.137.5'


Sprawdziłem przed chwilą i oczywiscie działa. Cały ruch do 2.57.137.5 wycięty.

Edit: Akurat mam u siebie bardzo podobną konstrukcję bo postawiłem OpenWRT na wirtualnej maszynie na QNAP i stoi sobie w LAN nie robiąc WAN tylko filtruje nim różne rzeczy i mam tam tunele VPN i routingi po nich. Generalnie to jeśli OpenWRT robi za serwer DNS to defaultowo rozsiewa swój adres jako gateway i wszystko co chce wyjść poza LAN gada przez OpenWRT. Czyli możesz mieć praktycznie pełną funkcjonalność firewall ale działa tylko w jedną stronę tzn w stronę internetu bo z powrotem idzie już z pominięciem OpenWRT oczywiście.

2

(5 odpowiedzi, napisanych Oprogramowanie)

Moim zdaniem da rade. Jak masz wszystko w tym samym LAN to jako gateway w telewizorze wpisujesz adres openwrt lanowski. Wtedy wszystko co ma wyjść za LAN będzie przechodzić przez OpenWRT i normalnie dajesz regułe na firewall.

3

(299 odpowiedzi, napisanych Oprogramowanie)

Jeśli zainstalowałeś pakiet driverów do czytniki to pozostaje konfiguracja OScam. Szczególnie pozycja Device, tam podajesz dojście systemowe do czytnika. Dla ftdi to wygląda tak: device: /dev/ttyUSB0

4

(4 odpowiedzi, napisanych Oprogramowanie)

Dzięki!

o dziwo nie działa z konfiguracją z linka... NAstępne testy robie na normlanym routerku z lutrzaną konfiguracją. Za dużo tego natowania po drodze i martwię się że jednak ten wirtualny switch coś wycina. Musze to na spokojnie prześledzić.

Edit: jakby co to oczywiście trzeba włączyć NAT w obu kierunkach. Niestety nie działa to z dockerem, nie mam pojęcia czemu. Postawiłem to jako normlaną maszynę wirtualną, podpięte do tego samego virtualnego switcha i działa...

5

(4 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Czyli jesteś "w środku sieci" z tym openvpn i nie masz wanu. Poszukaj tu na forum info jak w takim przypadku zrobić ruting.

hmm Cezary, po dwóćh godzinach szukania i jeszcze raz przejrzeniu swojego loga nie mam pojęcia o czym piszesz. push route z podsiecią LAN gdzie jest OpenWRT daje do klienta i ładnie dodaje się do tablicy routingu na nim. Klient wysyła zapytania na 10.8.0.1 i pakiety nie wracają. Na samym serwerze mam tak:

root@OpenWrt:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

To jaki tu routing potrzebny jak mam wszystkie interesujące mnie sieci na lokalnych interfejsach? Ten interface od VPN jest jakoś szczególny?

6

(4 odpowiedzi, napisanych Oprogramowanie)

Bawię się koncepcją wykorzystania OpenWRT pod docker na NAS. Postawiłem więc docker, dałem mu sieć w trybie qnet (qnapowy odpowiednik macvlan) i za nic nie mogę skonfigurować OpenVPN tak by wyjść poza server (na serwer się łącze). Oczywiście próbowałem też na obrazie Cezarego postawić pełną wirtualną maszynę i to samo. Czy ktoś może zerknąć w konfigi?
Jeśli jest OK to coś musi być z tym Qnap virtual switch ale jak wchodzę na dockera to mogę się np. ssh na dowolny serwer w lan i tak samo wszystko mnie widzi w LAN. Po prostu wygląda jakby nie puszczało mnie z vpn do LAN.


***network***

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

config interface 'lan'
        option proto 'static'
        option netmask '255.255.255.0'
        list dns '208.67.220.220'
        list dns '208.67.222.222'
        option ipaddr '192.168.0.8'
        option gateway '192.168.0.1'
        option ifname 'eth0'

***firewall***

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option synflood_protect '1'
        option forward 'ACCEPT'

config include
        option path '/etc/firewall.user'

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'
        option masq '1'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option network 'lan'
        option output 'ACCEPT'

config forwarding
        option dest 'vpn'
        option src 'lan'

config forwarding
        option dest 'lan'
        option src 'vpn'

config rule
        option src 'vpn'
        option name 'openvpn'
        option dest 'lan'
        option target 'ACCEPT'
        list proto 'all'

config rule
        option src 'lan'
        option name 'openvpn2'
        option dest 'vpn'
        option target 'ACCEPT'
        list proto 'all'


***OpenVPN Server****

proto udp4
port 1195
dev tun0
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
auth SHA1
cipher AES-128-CBC
compress lz4-v2
push "compress lz4-v2"
ca /etc/openvpn/ca.crt
dh /etc/openvpn/dh1024.pem
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
persist-key
persist-tun
user nobody
group nogroup
tmp-dir /tmp/openvpn
ifconfig-pool-persist ipp.txt
max-clients 10
client-to-client
keepalive 10 60
nice 0
txqueuelen 1000
verb 1
mute 10
ncp-disable
tun-mtu 1320

7

(9 odpowiedzi, napisanych Oprogramowanie)

Myślę, że to doskonały pomysł by pakować pełną wersję wpad do kompilacji z luci. Akurat ten typ obrazu co do zasady jest preferowany przez osoby o mniejszej wiedzy. Opisany przeze mnie przypadek wcale banalny nie jest, trzeba rozumieć co się robi. Jak ktoś szuka małego obrazu to wiadomo, że pierwsze co to rezygnuje z luci. Dodatkowo osoby które potrafią ogarnąć konfiguracje bez luci dadzą sobie radę i wpad. Powoli trzeba też ludziom uświadamiać, że urządzenia z 8MB flash są depracated.

8

(31 odpowiedzi, napisanych Sprzęt)

Co do programatorów to kupujcie zawsze CH340 i nie kombinujcie. Po pierwsze do CH340 macie standardowo sterowniki w Win10 po drugie mają zazwyczaj sporo większą wydajność prądową niż cała reszta - może mieć to znaczenie. A najlepiej kupić od razu CH341 (ten co może też programować kości pamięci).

9

(9 odpowiedzi, napisanych Oprogramowanie)

Cezary, tak btw czy mógłbyś się zastanowić nad wprowadzeniem do Twoich obrazów pełnego wpad? Ile w zasadzie oszczędzamy miejsca na tym, że defaultowo jest wpad-mini? Ostatnio bawiłem się małymi routerkami od GLinet i ogólnie sytuacja wygląda tak: potrzebujemy wpad w pełnej wersji - ok to trzeba usunąć mini. Usuwam mini... WiFi działa tylko jako open, no to odpada. muszę się wpinać przez kabel, ale eth miał być dostępowy a nie WAN, więc najpierw muszę  wszystko przekonfigurować...

Ogólnie wymiana wpad na pełną wersje to sporo zamieszania jak nie masz doprowadzonego internetu przez eth....

10

(55 odpowiedzi, napisanych Oprogramowanie)

Jedna uwaga, jeśli po prostu wystawiłeś port 8001 na zewnątrz to na 100% za jakiś czas ludzie zaczną Ci się podpinać do streamów.  Są chyba gotowe narzędzia do macania kto ma Enigme2 i wyciągnięty ten port. Tak samo link do streamu nie jest unikalny. Co najmniej trzeba port zmienić z defaultowego a najlepiej tunel VPN...

marcinw788 napisał/a:

Dawaj znać. Moje lokalne repo może być zabałaganione przez wcześniejsze eksperymenty. Mam w tej chwili u siebie wa branche 4.9 i 4.4.
1200 kB/s to rzeczywiście niezbyt szybko. U mnie zapis 10 MB/s, odczyt 30MB/s (przez afp). To się pokrywa z moją teorią, że nie wytrzymuje dużego przepływu danych. Router jak najbardziej używam dalej, tyle, że na niespieranym oficjalnie kernelu (co może powodować problemy), ale wiarygodność zapisu na dysku jest dla mnie kluczowa, zwłaszcza, że o ile nie zrobimy tego sami - system nie zgłosi rzanych błędów.

Swoje zdanie o X3G i Lede już wyraziłem (że do pracy 24/7 się na razie nie nadaje) ale zastanawia mnie do czego jeszcze wykorzystujesz router, że dalej się męczysz? Powrót do kernela 4.4 jest jak pisał Cezary krokiem wstecz. WiFi działa jeszcze gorzej jak działało a zapis na HDD masz taki, że szkoda gadać. Coś jeszcze na routerze robisz czy męczysz go LEDE dla zasady?

Ze swojej strony gorąco polecam rozważyć zakup jakiegoś NAS bo opcja używania w tym charakterze routerka jest mocno dyskusyjna. pracujący na USB 3.0 dysk twardy tak sieje EM że zagłusza odbiór WiFi 2,4GHz  w routerze (i nie ważne jaki router).  Z tego powodu nie widzę dla tego pomysłu żadnej przyszłości.

12

(8 odpowiedzi, napisanych Sprzęt)

guuczi napisał/a:
Cezary napisał/a:

Mam nadzieję że zamówiłeś 3G a nie 3 czy 3A...

Ten router zwrócił moją uwagę jakiś czas temu. Wtedy zastanawiałem się nad kupnem wersji 3. Dobrze, że mi napisałeś o 3G i taką właśnie zamówiłem (130 zł z Ali).

c#Hunter napisał/a:
guuczi napisał/a:

Poszukuję taniego routera, który po wymianie firmware na OpenWrt lub DD-WRT, pozwoli na wykorzystanie serwera OpenVPN. Obecnie używam TL-WR740N (4MB flash) i nie mam takiej możliwości.

Da się skompilować obraz dla tego routerka z obsługą OpenVPN. Ja tak pół roku temu zrobiłem. Użyłem configu Cezarego tylko wywaliłem obsługę biblioteki i użyłem mbedtls zamiast openssl.

Mój jest w wersji 4.21. Podzielisz się plikiem?

Trochę późno odpowiadam ale i tak ja mam ver 1.1. Tak czy siak kluczem do kompilacji OpenWRT z OpenVPN w urządzeniach z 4MB flash jest wywalenie openssl i użycie mbedtls, trzeba też usunąć obsługę biblioteki co da trochę miejsca. Opierałem się na opisie z tego wątku https://forum.lede-project.org/t/build- … rsions/428 z tym że teraz już się nie mieści jak zrobicie zgodnie z opisem. Ostatecznie do modyfikacji użyłem configu cezarego bo config z przytoczonego linku robił dużo problemów.  Osobiście używałem tez zmodyfikowanego na moje potrzeby skryptu z tego gita https://gist.github.com/amq/f3895b20885 … 55fa5fcab9 jest tam dodatkowo odpalany yuicompressor co też niby daje trochę kB.

13

(20 odpowiedzi, napisanych Oprogramowanie)

Ja bym kombinował z tym kernelem 4.4.112. Jest opisane jak to skompilować. Jak nie pomoże to cóż. Nie wiem co chcesz robić na routerze ale jeśli zależy Ci na WiFi i obsłudze dysków po USB3.0 to rozwojowe LEDE tego nie zapewnia jak widać. Do tej pory sprowadziłem trzy takie routery dla znajomych i nikomu do użytkowania 24/7 nie wgrałem LEDE. Dla siebie do zabawy kupiłem teraz drugi router i tam się będę bawił LEDE bo tylko do zabawy to się teraz nadaje. Moim skromnym zdaniem.

14

(2,452 odpowiedzi, napisanych Oprogramowanie)

qwerty napisał/a:

Potrzebuję. smile Jest openwrt na C59?
Edit: Coś jest nie tak z czasem na tej stronie.

Ad1) wydaje Ci się że potrzebujesz
Ad2) jest wszystko OK. Czas na stronie jest UTC bo to strona z globalnymi aspiracjami :E (jak zgaduje).

Jak wam dobrze działa wszystko to nie wgrywajcie najnowszej wersji bo na forum developerskim co chwila płacz że coś nie działa komuś. Za dużo mieszają w sterownikach od 2,4GHz i jest jakiś problem z obsługa dysków po USB.

Edit: problem z dyskiem rozwiązuje użycie kernela 4.4... Poszukajcie pomocy na tym forum developerskim.

16

(8 odpowiedzi, napisanych Sprzęt)

guuczi napisał/a:

Poszukuję taniego routera, który po wymianie firmware na OpenWrt lub DD-WRT, pozwoli na wykorzystanie serwera OpenVPN. Obecnie używam TL-WR740N (4MB flash) i nie mam takiej możliwości.

Da się skompilować obraz dla tego routerka z obsługą OpenVPN. Ja tak pół roku temu zrobiłem. Użyłem configu Cezarego tylko wywaliłem obsługę biblioteki i użyłem mbedtls zamiast openssl.

17

(5 odpowiedzi, napisanych Oprogramowanie)

Hmm, ale wiesz że libusb jest potrzebny jeśli używasz czytnika smargo? Nie lepiej zwykłego phoenixa jak wszyscy? Próbowałeś kompilować skryptem simplebuild na PC? Skompilować oscam na docelowej archi jest łatwo ale crosscompilacja to już wyższa szkoła jazdy w tym przypadku.

18

(7 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

O gui, o gui piszę. Dla niektórych gui i możliwość klikania jest tak niezbędne jak powietrze do oddychania. Bez tego ani rusz.

Lede jest nowsze, ma lepsze sterowniki od wifi.

No cóż. Pozostaje przypomnieć że masz na stronie zamieszczone obszerne i dobrze napisane poradniki jak ustawić przeróżne konfiguracje z konsoli w LEDE (OpenWRT).

19

(7 odpowiedzi, napisanych Oprogramowanie)

Niedawno zmuszony byłem używać ten zabytek przez dwa miesiące i moim zdaniem dużo lepiej działa on na gołym LEDE, które Cezary ciągle przecież publikujesz dla tego routerka. Z gargoylem miałem problemy ze stabilnością, jak pochodziło to tydzień dwa to zaczynały się dziać cuda a pracował tylko jak zwykły AP. I nie bardzo rozumiem jaką większa funkcjonalność ma stary Gargoyle w stosunku do LEDE? Chyba, że masz na myśli interface graficzny, który w gruncie rzeczy nie jest do niczego potrzebny.

Podsumowując jak ktoś potrzebuje softu do routerków 740/741/743 to zdecydowanie polecam LEDE a nie Gargoyle i pisze to na podstawie swoich w miarę świeżych obserwacji.

20

(105 odpowiedzi, napisanych Inne)

Dla mnie włączenie sleep CPU czy podbijanie zegara jest bez sensu i może tylko popsuć stabilność. Sam sprawdziłem z watomierzem i funkcja sleep nic nie daje pod kątem zużycia energii. Tak więc albo nie działa albo nie warto jej uruchamiać.

21

(105 odpowiedzi, napisanych Inne)

Jest inny układ partycji więc najpierw musisz wrócić na stock. Tylko że nikt nie ma takich jak ty problemów z padavanem... Sam kompilowałeś? Chcesz sprawdzoną kompilacje to pw.

22

(14 odpowiedzi, napisanych Oprogramowanie)

areq napisał/a:
Cezary napisał/a:

Lede jest już dwa lata na rynku, sam telnet wyłączono 2,5roku temu. I dopiero teraz to odkryłeś?

tak wink
upgradowałem zapomniany router który służy między innymi jako stacja przesiadkowa na inne urządzenia z dostępnym tylko telnetem.
nie wiem o ile puchnie binarka busybox z telnet, jak niewiele to imho warto mieć by default
albo chociaż w osobnej paczce by móc sobie doinstalować

Że niby ta akurat paczka jest wyjątkowo nie zaznaczone w obrazach Cezarego jako [M]? Na Twoim miejscu po prostu sam bym skompilował. Najlepiej ściągnij config od Cezarego i dodaj do niego paczke z telnetem. To proste i dokładnie opisane.

23

(1 odpowiedzi, napisanych Oprogramowanie)

Z mojego doświadczenia wynika że wszelkie systemy z FEC mają racje bytu tylko w łączach typu radiolinia gdzie zachodzi do fizycznego zakłócania sygnału. Jak problem jest na routingu i giną całe pakiety to nic to nie daje.

24

(25 odpowiedzi, napisanych Sprzęt)

MrVanosh napisał/a:

Ooo dzięki dzięki, zaraz to sprawdzę tongue

Tylko pamiętaj że deafaultowo aby odpalić obsługę entware musisz mieć podpięty pod usb nośnik danych. . Jak pogooglasz to jest wiki jak to zrobić.

25

(2,452 odpowiedzi, napisanych Oprogramowanie)

Cezary napisał/a:

Cena Xiaomi obecnie powala wszystko. Nie znajdziesz takich parametrów za taką cenę jaką oferuje Mi Router 3G.

Delikatnie to napisałeś. W zasadzie to do 300pln się niczego nie znajdzie podobnego.

morfeusz1805 napisał/a:
Cezary napisał/a:

Totolinki praktycznie nie są wspierane. To xiaomi też jeszcze nie.

Więc wychodzi na to, że do około 300zł najlepszym wyborem routera z AC z alternatywnym softem jest Xiaomi 3G?

Jeżeli chodzi Mi R3P to coś tam chyba kombinują i nawet ostatnio wyszły w grudniu niby jakieś aktualizację. Od 7 str.:
https://www.pepper.pl/promocje/router-x … d-comments

Na R3P jest tylko pandora a to chyba jeszcze większy folklor niż padavan. Tam to już scifi, po mandaryńsku trzeba rozumieć by coś się od community dowiedzieć :E