1

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Wrzuciłem ostatnie 23.05 stąd:
luci-23.05-SNAPSHOT (r24176-880258bb1d) i chyba trzeba będzie przerzucić się na wersję bez LuCI

2

(8 odpowiedzi, napisanych Oprogramowanie / Software)

Mam wdr3600 i nie ma tej mniejszej wersji

https://i.postimg.cc/pyLxNzdx/IMG-2152.png

3

(8 odpowiedzi, napisanych Oprogramowanie / Software)

No i chyba nic z tego nie będzie

https://i.postimg.cc/PCz54hx5/Screenshot-2025-04-18-192228.png

Siema, mam TL-WDR3600 z OpenWrt 23.05-SNAPSHOT r23780-6f70e09a00. Chcę wrzucić to: luci-24.10-SNAPSHOT (r28566-1c1c373943). Oczywiście backup ustawień sobie zrobię, ale czy przyjmie opcję "nie kasuj ustawień"? Nie chce mi się ustawiać wszystkiego jeszcze raz

5

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Super, dzięki wielkie za pomoc. Już wszystko jest okej.

6

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Cześć, pomyliłem się z wybraniem obrazu i przypadkowo wrzuciłem sysupgrade bez LuCI. Chciałem teraz wrzucić na router obraz z LuCi, ale z linuxem nie czuję się komfortowo.

Znalazłem to: https://openwrt.org/docs/guide-user/ins … pgrade.cli

Wykonałem polecenia, ale dostaję zwrotkę:

Failed to allocate uclient context

root@TL-WDR3600:~# DOWNLOAD_LINK="https://dl.eko.one.pl/luci/openwrt-23.05/ath79/generic/luci-23.05-snapshot-r23780-6
f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin"; SHA256SUMS="c93f6f0ec99bdf502e372f93aac3981cc7
a0b7a52132704c9d510e72ea442600"
root@TL-WDR3600:~# cd /tmp;wget $DOWNLOAD_LINK;wget $SHA256SUMS;sha256sum -c sha256sums 2>/dev/null|grep OK
Downloading 'https://dl.eko.one.pl/luci/openwrt-23.05/ath79/generic/luci-23.05-snapshot-r23780-6f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin'
Connecting to 95.160.102.195:443
Writing to 'luci-23.05-snapshot-r23780-6f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin'
luci-23.05-snapshot- 100% |*******************************|  7552k  0:00:00 ETA
Download completed (7734085 bytes)
Downloading 'c93f6f0ec99bdf502e372f93aac3981cc7a0b7a52132704c9d510e72ea442600'
Failed to allocate uclient context

Spróbowałem jeszcze komendy scp z linka powyżej, ale chyba źle ją wpisałem. Nie wiem jak ją poprawić.

root@TL-WDR3600:/tmp# free
              total        used        free      shared  buff/cache   available
Mem:         122056       26548       70488        7648       25020       54600
Swap:             0           0           0
root@TL-WDR3600:/tmp# scp "C:\Users\XED\Downloads\a.bin" root@TL-WDR3500:/tmp

/usr/bin/dbclient: Connection to root@C:22 exited: Connect failed: Error resolving 'C' port '22'. Name does not resolve

Podpowiecie jak powinienem wpisać te komendy, żeby móc wrócić do LuCI?

7

(860 odpowiedzi, napisanych Oprogramowanie / Software)

Nic na fw nie robiłem. Mam tylko skonfigurowane WiFi, dodane statyczne adresy i przeforwardowane porty.

8

(860 odpowiedzi, napisanych Oprogramowanie / Software)

Czy luci-23.05-SNAPSHOT (r23551-5368066e9b) bez problemu zadziała na TP-Link TL-WDR3600 v1? Aktualnie mam tam OpenWrt 21.02-SNAPSHOT r16819-1b6e9b3f64. No i czy przyjmie konfigurację z backupu, czy będę musiał konfigurować na nowo?

Cześć, mam Netia Spot 2 i wszystko było przez długi czas dobrze. Netia Spot był ustawiony w tryb bridge, a TL-WDR3600 był routerem. Łączył się z internetem przez PPPoE.

https://i.imgur.com/AQltlwB.png

Ostatnio coś netia zmieniła i odłączyło mnie od internetu. Żeby odzyskać internet musiałem zmienić NetiaSpot na router, a na TPlinku musiałem zmienić protokół na DHCP w interfejsie WAN.

Teraz mam tak jakby 2 routery. Jak zmieniam NetiaSpot na bridge i w TPlinku ustawiam PPPoE, to nie mam internetu. Macie jakieś pomysły jak to naprawić?

Ok, rzeczywiście. Po wgraniu buildu 140709 wystarczył tylko obraz factory.

Sysupgrade potem też, bo oba linki z buildami Cezarego są z LuCi. Czy się mylę?

OK, a czy dobrze rozumiem opis instalacji?

https://openwrt.org/toh/tp-link/archer_c20i

Wystarczy, że wgram Build 140709, a potem już z GUI te pliki:

https://dl.eko.one.pl/luci/openwrt-21.0 … actory.bin

https://dl.eko.one.pl/luci/openwrt-21.0 … pgrade.bin

Pozwolę sobie odkopać temat. Mam C20i v1 i chciałbym mu wrzucić OpenWRT, bo stockowy, to Archer C20i(EU)_V1_220107. W linku od Cezarego jest info:

* MT7610EN ac chip isn't not supported by LEDE. Therefore 5Ghz won't work.

Czy w OpenWRT 21.02 się coś się zmieniło i 5GHz już działa?

Mam takie chipsety:
MEDIATEK MT7610EN
MEDIATEK MT7620A

https://i.imgur.com/wGmP2JF.jpeg

14

(4 odpowiedzi, napisanych Sprzęt / Hardware)

Okej, obaj mieliście rację, choć był tak mocno spasowany, że ciężko było go rozczepić. Na dole, pod naklejką były jeszcze dwie śruby. Dzięki, można zamykać wątek wink

15

(4 odpowiedzi, napisanych Sprzęt / Hardware)

Nie ma. To ten stojący

https://a.allegroimg.com/original/1e097b/0b7484e84619a3e7eb89db25ed4e/Router-TP-Link-Archer-C20i

Wpadł mi w ręce TP-Link Archer C20i AC750. Jak go rozkręcić/otworzyć? Nigdzie nie widzę śrub, ani zaczepów, żeby je wcisnąć.

17

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Tak tylko chciałem powiedzieć, że problem udało się rozwiązać. No może to nie rozwiązanie, a bardziej workaround. Stary laptop T460 się popsuł i na nowym działa już bez problemu. Dlaczego? Nie wiem, ale cieszę się z tego co mam.

18

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Sprawdziłem jeszcze raz i rzeczywiście się podłączył, ale interfejs TAP dostaje adres z innej podsieci i nie widzę moich urządzeń.

Dobrze myślę, że tu muszę ustawić IP z odpowiedniej podsieci?

 #!/bin/sh /etc/rc.common
    
    START=94
    
    start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
    }
                                                                                                            
    stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
    }

19

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Ok wyczyściłem tamto i zrobiłem zgodnie z tym:

https://eko.one.pl/?p=openwrt-openvpn

Nie pomogło. Zatrzymuje się na tym i nic się nie zmienia:

Sun Mar 01 11:06:30 2020 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sun Mar 01 11:06:30 2020 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Sun Mar 01 11:06:30 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Mar 01 11:06:30 2020 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Sun Mar 01 11:06:30 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Mar 01 11:06:30 2020 Need hold release from management interface, waiting...
Sun Mar 01 11:06:30 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'state on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'log all on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'echo all on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'bytecount 5'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'hold off'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'hold release'
Sun Mar 01 11:06:30 2020 Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 01 11:06:30 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Mar 01 11:06:30 2020 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 01 11:06:30 2020 Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 01 11:06:30 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Mar 01 11:06:30 2020 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 01 11:06:30 2020 MANAGEMENT: >STATE:1583057190,RESOLVE,,,,,,
Sun Mar 01 11:06:31 2020 interactive service msg_channel=0
Sun Mar 01 11:06:31 2020 open_tun
Sun Mar 01 11:06:31 2020 TAP-WIN32 device [Local Area Connection] opened: \\.\Global\{133F9F97-1FAA-4ABC-A2C8-3C1C7B9F8DA4}.tap
Sun Mar 01 11:06:31 2020 TAP-Windows Driver Version 9.24 
Sun Mar 01 11:06:31 2020 Successful ARP Flush on interface [4] {133F9F97-1FAA-4ABC-A2C8-3C1C7B9F8DA4}
Sun Mar 01 11:06:31 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Sun Mar 01 11:06:31 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Mar 01 11:06:31 2020 UDP link local: (not bound)
Sun Mar 01 11:06:31 2020 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194

Macie jakieś pomysły?

20

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Tak to ten sam adres. Jak patrzę na config file OpenVPN, to tam nie ma co popsuć.

dev tun
tls-client

remote XXX.ddns.net 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----

</ca>

@EDIT

Hmmm... musi być coś skopane gdzieś indziej, bo spod linuxa też pluje tymi błędami.

21

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobiłem tak, ale po restarcie firewall pluło warningami:

Warning: Section @redirect[0] (OpenVPN) has no target specified, defaulting to DNAT
Warning: Section @redirect[0] (OpenVPN) does not specify a destination, assuming 'lan'

Dodałem na końcu:

option target 'DNAT'
option dest 'lan'

Po restarcie firewall nie ma ostrzeżeń, ale wciąż nie mogę połączyć się z VPN.

22

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Nie, dobrze. Jest src_dport i dest_dport

config redirect
        option name 'OpenVPN'
        option src 'wan'
        option src_dport '1194'
        option dest_dport '1194'
        option dest_ip '192.168.0.100'
        option dest 'lan'
        list proto 'tcp'
        list proto 'udp'
        option dest_port '1194'

23

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Tak, mogę pingać ten adres z klienta bez żadnego problemu.

Zrestartowałem jeszcze firewall via SSH i wypluł mi 2 warningi. Sprawdziłem co jest w pliku firewall, ale mam tam podany dest_dport.

root@TL-WDR3600:/etc/config# /etc/init.d/firewall restart
Warning: Option @redirect[0].dest_dport is unknown
Warning: Section @redirect[0] (OpenVPN) has no target specified, defaulting to DNAT
 * Flushing IPv4 filter table
 * Flushing IPv4 nat table
 * Flushing IPv4 mangle table
 * Flushing IPv4 raw table
 * Flushing IPv6 filter table
 * Flushing IPv6 mangle table
 * Flushing conntrack table ...
 * Populating IPv4 filter table
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Rule 'Allow-IGMP'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Redirect 'OpenVPN'
   * Forward 'lan' -> 'wan'
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 nat table
   * Redirect 'OpenVPN'
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv4 raw table
   * Zone 'lan'
     - Using automatic conntrack helper attachment
   * Zone 'wan'
 * Populating IPv6 filter table
   * Rule 'Allow-DHCPv6'
   * Rule 'Allow-MLD'
   * Rule 'Allow-ICMPv6-Input'
   * Rule 'Allow-ICMPv6-Forward'
   * Rule 'Allow-IPSec-ESP'
   * Rule 'Allow-ISAKMP'
   * Forward 'lan' -> 'wan'
   * Zone 'lan'
   * Zone 'wan'
 * Populating IPv6 mangle table
   * Zone 'lan'
   * Zone 'wan'
 * Set tcp_ecn to off
 * Set tcp_syncookies to on
 * Set tcp_window_scaling to on
 * Running script '/etc/firewall.user'
root@TL-WDR3600:/etc/config# cat firewall

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option name 'Allow-ISAKMP'
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config redirect
        option name 'OpenVPN'
        option src 'wan'
        option src_dport '1194'
        option dest_dport '1194'
        option dest_ip '192.168.0.100'
        option dest 'lan'
        list proto 'tcp'
        list proto 'udp'
        option dest_port '1194'

root@TL-WDR3600:/etc/config#

24

(27 odpowiedzi, napisanych Oprogramowanie / Software)

No właśnie też mnie to dziwi, bo gdy pingam ddns, to odpowiada adres routera. Nawet teraz specjalnie zrestartowałem router, żeby sprawdzić czy przypadkiem coś się nie przywiesiło. Niestety nie przyniosło to innych efektów.

25

(27 odpowiedzi, napisanych Oprogramowanie / Software)

Tak, strzelam w dobry adres, bo mam ustawiony odpowiedni DDNS. Robę to z innej sieci.
https://i.imgur.com/EA71hxV.png