Wrzuciłem ostatnie 23.05 stąd:
luci-23.05-SNAPSHOT (r24176-880258bb1d) i chyba trzeba będzie przerzucić się na wersję bez LuCI
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez testy
Wrzuciłem ostatnie 23.05 stąd:
luci-23.05-SNAPSHOT (r24176-880258bb1d) i chyba trzeba będzie przerzucić się na wersję bez LuCI
Siema, mam TL-WDR3600 z OpenWrt 23.05-SNAPSHOT r23780-6f70e09a00. Chcę wrzucić to: luci-24.10-SNAPSHOT (r28566-1c1c373943). Oczywiście backup ustawień sobie zrobię, ale czy przyjmie opcję "nie kasuj ustawień"? Nie chce mi się ustawiać wszystkiego jeszcze raz
Super, dzięki wielkie za pomoc. Już wszystko jest okej.
Cześć, pomyliłem się z wybraniem obrazu i przypadkowo wrzuciłem sysupgrade bez LuCI. Chciałem teraz wrzucić na router obraz z LuCi, ale z linuxem nie czuję się komfortowo.
Znalazłem to: https://openwrt.org/docs/guide-user/ins … pgrade.cli
Wykonałem polecenia, ale dostaję zwrotkę:
Failed to allocate uclient context
root@TL-WDR3600:~# DOWNLOAD_LINK="https://dl.eko.one.pl/luci/openwrt-23.05/ath79/generic/luci-23.05-snapshot-r23780-6
f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin"; SHA256SUMS="c93f6f0ec99bdf502e372f93aac3981cc7
a0b7a52132704c9d510e72ea442600"
root@TL-WDR3600:~# cd /tmp;wget $DOWNLOAD_LINK;wget $SHA256SUMS;sha256sum -c sha256sums 2>/dev/null|grep OK
Downloading 'https://dl.eko.one.pl/luci/openwrt-23.05/ath79/generic/luci-23.05-snapshot-r23780-6f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin'
Connecting to 95.160.102.195:443
Writing to 'luci-23.05-snapshot-r23780-6f70e09a00-ath79-generic-tplink_tl-wdr3600-v1-squashfs-sysupgrade.bin'
luci-23.05-snapshot- 100% |*******************************| 7552k 0:00:00 ETA
Download completed (7734085 bytes)
Downloading 'c93f6f0ec99bdf502e372f93aac3981cc7a0b7a52132704c9d510e72ea442600'
Failed to allocate uclient contextSpróbowałem jeszcze komendy scp z linka powyżej, ale chyba źle ją wpisałem. Nie wiem jak ją poprawić.
root@TL-WDR3600:/tmp# free
total used free shared buff/cache available
Mem: 122056 26548 70488 7648 25020 54600
Swap: 0 0 0
root@TL-WDR3600:/tmp# scp "C:\Users\XED\Downloads\a.bin" root@TL-WDR3500:/tmp
/usr/bin/dbclient: Connection to root@C:22 exited: Connect failed: Error resolving 'C' port '22'. Name does not resolvePodpowiecie jak powinienem wpisać te komendy, żeby móc wrócić do LuCI?
Nic na fw nie robiłem. Mam tylko skonfigurowane WiFi, dodane statyczne adresy i przeforwardowane porty.
Czy luci-23.05-SNAPSHOT (r23551-5368066e9b) bez problemu zadziała na TP-Link TL-WDR3600 v1? Aktualnie mam tam OpenWrt 21.02-SNAPSHOT r16819-1b6e9b3f64. No i czy przyjmie konfigurację z backupu, czy będę musiał konfigurować na nowo?
Cześć, mam Netia Spot 2 i wszystko było przez długi czas dobrze. Netia Spot był ustawiony w tryb bridge, a TL-WDR3600 był routerem. Łączył się z internetem przez PPPoE.

Ostatnio coś netia zmieniła i odłączyło mnie od internetu. Żeby odzyskać internet musiałem zmienić NetiaSpot na router, a na TPlinku musiałem zmienić protokół na DHCP w interfejsie WAN.
Teraz mam tak jakby 2 routery. Jak zmieniam NetiaSpot na bridge i w TPlinku ustawiam PPPoE, to nie mam internetu. Macie jakieś pomysły jak to naprawić?
Ok, rzeczywiście. Po wgraniu buildu 140709 wystarczył tylko obraz factory.
Sysupgrade potem też, bo oba linki z buildami Cezarego są z LuCi. Czy się mylę?
OK, a czy dobrze rozumiem opis instalacji?
https://openwrt.org/toh/tp-link/archer_c20i
Wystarczy, że wgram Build 140709, a potem już z GUI te pliki:
Pozwolę sobie odkopać temat. Mam C20i v1 i chciałbym mu wrzucić OpenWRT, bo stockowy, to Archer C20i(EU)_V1_220107. W linku od Cezarego jest info:
* MT7610EN ac chip isn't not supported by LEDE. Therefore 5Ghz won't work.
Czy w OpenWRT 21.02 się coś się zmieniło i 5GHz już działa?
Mam takie chipsety:
MEDIATEK MT7610EN
MEDIATEK MT7620A

Okej, obaj mieliście rację, choć był tak mocno spasowany, że ciężko było go rozczepić. Na dole, pod naklejką były jeszcze dwie śruby. Dzięki, można zamykać wątek ![]()
Nie ma. To ten stojący
Wpadł mi w ręce TP-Link Archer C20i AC750. Jak go rozkręcić/otworzyć? Nigdzie nie widzę śrub, ani zaczepów, żeby je wcisnąć.
Tak tylko chciałem powiedzieć, że problem udało się rozwiązać. No może to nie rozwiązanie, a bardziej workaround. Stary laptop T460 się popsuł i na nowym działa już bez problemu. Dlaczego? Nie wiem, ale cieszę się z tego co mam.
Sprawdziłem jeszcze raz i rzeczywiście się podłączył, ale interfejs TAP dostaje adres z innej podsieci i nie widzę moich urządzeń.
Dobrze myślę, że tu muszę ustawić IP z odpowiedniej podsieci?
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc up
}
stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}Ok wyczyściłem tamto i zrobiłem zgodnie z tym:
https://eko.one.pl/?p=openwrt-openvpn
Nie pomogło. Zatrzymuje się na tym i nic się nie zmienia:
Sun Mar 01 11:06:30 2020 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sun Mar 01 11:06:30 2020 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Sun Mar 01 11:06:30 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Mar 01 11:06:30 2020 library versions: OpenSSL 1.1.0l 10 Sep 2019, LZO 2.10
Enter Management Password:
Sun Mar 01 11:06:30 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Mar 01 11:06:30 2020 Need hold release from management interface, waiting...
Sun Mar 01 11:06:30 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'state on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'log all on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'echo all on'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'bytecount 5'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'hold off'
Sun Mar 01 11:06:30 2020 MANAGEMENT: CMD 'hold release'
Sun Mar 01 11:06:30 2020 Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 01 11:06:30 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Mar 01 11:06:30 2020 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 01 11:06:30 2020 Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 01 11:06:30 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Mar 01 11:06:30 2020 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 01 11:06:30 2020 MANAGEMENT: >STATE:1583057190,RESOLVE,,,,,,
Sun Mar 01 11:06:31 2020 interactive service msg_channel=0
Sun Mar 01 11:06:31 2020 open_tun
Sun Mar 01 11:06:31 2020 TAP-WIN32 device [Local Area Connection] opened: \\.\Global\{133F9F97-1FAA-4ABC-A2C8-3C1C7B9F8DA4}.tap
Sun Mar 01 11:06:31 2020 TAP-Windows Driver Version 9.24
Sun Mar 01 11:06:31 2020 Successful ARP Flush on interface [4] {133F9F97-1FAA-4ABC-A2C8-3C1C7B9F8DA4}
Sun Mar 01 11:06:31 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Sun Mar 01 11:06:31 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Mar 01 11:06:31 2020 UDP link local: (not bound)
Sun Mar 01 11:06:31 2020 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194Macie jakieś pomysły?
Tak to ten sam adres. Jak patrzę na config file OpenVPN, to tam nie ma co popsuć.
dev tun
tls-client
remote XXX.ddns.net 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca>@EDIT
Hmmm... musi być coś skopane gdzieś indziej, bo spod linuxa też pluje tymi błędami.
Zrobiłem tak, ale po restarcie firewall pluło warningami:
Warning: Section @redirect[0] (OpenVPN) has no target specified, defaulting to DNAT
Warning: Section @redirect[0] (OpenVPN) does not specify a destination, assuming 'lan'Dodałem na końcu:
option target 'DNAT'
option dest 'lan'Po restarcie firewall nie ma ostrzeżeń, ale wciąż nie mogę połączyć się z VPN.
Nie, dobrze. Jest src_dport i dest_dport
config redirect
option name 'OpenVPN'
option src 'wan'
option src_dport '1194'
option dest_dport '1194'
option dest_ip '192.168.0.100'
option dest 'lan'
list proto 'tcp'
list proto 'udp'
option dest_port '1194'Tak, mogę pingać ten adres z klienta bez żadnego problemu.
Zrestartowałem jeszcze firewall via SSH i wypluł mi 2 warningi. Sprawdziłem co jest w pliku firewall, ale mam tam podany dest_dport.
root@TL-WDR3600:/etc/config# /etc/init.d/firewall restart
Warning: Option @redirect[0].dest_dport is unknown
Warning: Section @redirect[0] (OpenVPN) has no target specified, defaulting to DNAT
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing IPv6 filter table
* Flushing IPv6 mangle table
* Flushing conntrack table ...
* Populating IPv4 filter table
* Rule 'Allow-DHCP-Renew'
* Rule 'Allow-Ping'
* Rule 'Allow-IGMP'
* Rule 'Allow-IPSec-ESP'
* Rule 'Allow-ISAKMP'
* Redirect 'OpenVPN'
* Forward 'lan' -> 'wan'
* Zone 'lan'
* Zone 'wan'
* Populating IPv4 nat table
* Redirect 'OpenVPN'
* Zone 'lan'
* Zone 'wan'
* Populating IPv4 mangle table
* Zone 'lan'
* Zone 'wan'
* Populating IPv4 raw table
* Zone 'lan'
- Using automatic conntrack helper attachment
* Zone 'wan'
* Populating IPv6 filter table
* Rule 'Allow-DHCPv6'
* Rule 'Allow-MLD'
* Rule 'Allow-ICMPv6-Input'
* Rule 'Allow-ICMPv6-Forward'
* Rule 'Allow-IPSec-ESP'
* Rule 'Allow-ISAKMP'
* Forward 'lan' -> 'wan'
* Zone 'lan'
* Zone 'wan'
* Populating IPv6 mangle table
* Zone 'lan'
* Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'
root@TL-WDR3600:/etc/config# cat firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config redirect
option name 'OpenVPN'
option src 'wan'
option src_dport '1194'
option dest_dport '1194'
option dest_ip '192.168.0.100'
option dest 'lan'
list proto 'tcp'
list proto 'udp'
option dest_port '1194'
root@TL-WDR3600:/etc/config#No właśnie też mnie to dziwi, bo gdy pingam ddns, to odpowiada adres routera. Nawet teraz specjalnie zrestartowałem router, żeby sprawdzić czy przypadkiem coś się nie przywiesiło. Niestety nie przyniosło to innych efektów.
Tak, strzelam w dobry adres, bo mam ustawiony odpowiedni DDNS. Robę to z innej sieci. 
eko.one.pl → Posty przez testy
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc