1

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Sorki za spam, po wielogodzinnej walce przewróciłem ustawienia fabryczne zarządzającego switcha i skonfigurowałem na nim wszystko jeszcze raz tak samo z VLANami, po tym ruszyło.

2

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Chyba ostatnią moją odpowiedź można zinterpretować na dwa sposoby hmm

PVID miałem cały czas dodane, ale nie wspominałem w oryginalnej wiadomości.

A o co Ci chodzi pisząc: "Czemu w switchu jako tagged port nie dodałeś 88 (bo rozumiem że to ma iść do kamery?"

Tak, po VLAN88 docelowo kamera podpięta pod port nr 13 w zarządzanym switchu TP-LINK T2600G-28TS ma śmigać.
Ale pisząc switch masz na myśli switch OpenWRT (swconfig) czy mój zewnętrzny zarządzalny switch?

3

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Przepraszam, nie dopisałem tego, dałem:

https://i.ibb.co/WvzzzQSd/PVID-88.png

4

(5 odpowiedzi, napisanych Oprogramowanie / Software)

Witam.

Każdy z fizycznych portów w 1043ND v1 jest przypisany do co najmniej jednej oddzielnej sieci, wszystko działało do czasu próby modyfikacji tj. próby połącznia kamery poprzez osobny VLAN przez bojarze VLAN30 do innego routera, który ma połączenie z NVR ). I na pierwszym połączeniu tj utknąłem.

Przed modyfikacją switch wyglądał tak:

root@LEDE:~# swconfig dev switch0 show | grep -A10 VLAN
VLAN 1:
        info: VLAN 1: Ports: '45t', members=0030, untag=0000, fid=0
        fid: 0
        ports: 4 5t
VLAN 2:
        info: VLAN 2: Ports: '15t', members=0022, untag=0002, fid=0
        fid: 0
        ports: 1 5t
VLAN 3:
        info: VLAN 3: Ports: '35t', members=0028, untag=0008, fid=0
        fid: 0
        ports: 3 5t
VLAN 4:
        info: VLAN 4: Ports: '05t', members=0021, untag=0001, fid=0
        fid: 0
        ports: 0 5t
VLAN 5:
        info: VLAN 5: Ports: '25t', members=0024, untag=0004, fid=0
        fid: 0
        ports: 2 5t
VLAN 30:
        info: VLAN 30: Ports: '0t5t', members=0021, untag=0000, fid=0
        fid: 0
        ports: 0t 5t
VLAN 40:
        info: VLAN 40: Ports: '0t5t', members=0021, untag=0000, fid=0
        fid: 0
        ports: 0t 5t

Po modyfikacji tj próbie dodanie VLAN88

VLAN 1:
        info: VLAN 1: Ports: '45t', members=0030, untag=0000, fid=0
        fid: 0
        ports: 4 5t
....
....

VLAN 88:
        info: VLAN 88: Ports: '4t5t', members=0030, untag=0000, fid=0
        fid: 0
        ports: 4t 5t


Niestety, moje próby spowodowały, że wszystkie urządzania na zarządzalnym switchu przestały odpowiadać (dodam, że stałym adresem IP w sieci 192.168.10.0/24)



Mam zarządzalny switch TP-LINK T2600G-28TS podłączony przez port nr 1 z portem nr 4 OpenWRT i w sekcji L2

1. Z istniejącej VLAN1 z "Untagged Ports" usunąłem port nr 13 (tj tam, gdzie jest podpięta kamera)
2. Dodałem nowy VLAN88 z  jednym "Untagged Ports"  = 1/0/13 (kamera) oraz dodałem "Tagged port" 1/0/1 (to jest fizyczne połączenie z OpenWRT)


Oczywiście nie zadziałało, próbowałem też w punkcie nr 1 port pierwszy (a więc połączony z OpenWRT) dodać jako tagowany i zmieniona konfiguracja switcha z tagowaniem dla portu 4:

VLAN 1:
        info: VLAN 1: Ports: '4t5t', members=0030, untag=0000, fid=0
        fid: 0
        ports: 4t 5t
....
....

VLAN 88:
        info: VLAN 88: Ports: '4t5t', members=0030, untag=0000, fid=0
        fid: 0
        ports: 4t 5t

ale też nie działa.

Co robię źle?

Właśnie sprawiłem sobie sprzęt z N97 na pokładzie i 8GB RAMu (z możliwością rozbudowy do 32 GB), dwa złącza M.2 i jedno SATA oraz 6 fizycznymi portami.  Ma to zastąpić wysłużonego już TP_linka 1043n v1 sprzed 15 lat, z którego wycisnąłem już chyba wszystko co się dało.

I też patrzę na Proxmox + OpenWRT x64 i wg ChataGPT najlepiej, abym ustawił "vfio-pci passthrough" dla interface, które chcę przekazać pod OpenWRT.  @manius - może tu jest problem w Twoim przypadku.


A przy okazji czy warto iść w OPNsense zamiast OpenWRT? A może w ogóle zignorować OpenWRT i OPNsense i zrobić konfigurację w Proxmoxe, z tego co widzę to zwykły Debian?  Nie wiem co robić??

Ogólnie obecny OpenWRT każdy fizyczny interface ma własną adresację plus dwa VLANy, a więcj i DHCP, stają dwa DNSy, OpenVPN (może zmianę na coś szybszego), firewall+NAT. Bawić się maszynę  wirtualną OpenWRT/OPNSense pod taką konfigurację, nie wiem czy warto.

6

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki

7

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

Dzień Dobry.

Myślę o czymś co ma co najmniej 6 portów RJ45 i trafiłem na Mikrotik L009UiGS z 8-ma portami, natomiast model ten posiada "CPU": IPQ-5018 i "Switch chip model": 88E6190

Zmazałem poniższy wątek, ale nie wiem jak odczytać GitHuba, status Merged to oznacza, że jest już wpierany procesor w OpenWRT?

https://github.com/openwrt/openwrt/pull/17182

Może ogólnie zapytam - w/w model wpiera OpenWRT?

No chyba, że polecicie coś innego z 6 (lub więcej) portami wspierane przez OpenWRT. Nie musi być radio.

8

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Ogarnąłem temat, niepotrzebniue ustawiałem tak:

config zone
        option name 'lan_ap'
#        list network 'lan_ap'
       list network 'br-lan_ap'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

powinno być tak jak było wcześniej, nic nie ruszać czyli:

config zone
        option name 'lan_ap'
  #      list network 'lan_ap'
       list network 'br-lan_ap'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

Co prawdad nie rozumiem dlaczego, bo zmianięłm z LAN_AP and BR-LAN_AP, ale działa.

9

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Nie wiem jak to znajdujesz, ale działa, dzięki smile

Dodałem jeszcze w Windows

route add 192.168.9.0 MASK 255.255.255.252 192.168.11.1

bo moje urządzenie jest w tej sieci (w sumie są tylko dwa urządzenia ze względu na maskę) i jedno odpowiada (os strony OpenWRT), natomoast te pod 192.168.9.2 które jest moim celem nie sad   co muszę jeszcze zrobić:

C:\Windows\system32>ping 192.168.9.1

Pinging 192.168.9.1 with 32 bytes of data:
Reply from 192.168.9.1: bytes=32 time=60ms TTL=64

Ping statistics for 192.168.9.1:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 60ms, Maximum = 60ms, Average = 60ms
Control-C
^C
C:\Windows\system32>ping 192.168.9.2

Pinging 192.168.9.2 with 32 bytes of data:
Reply from 192.168.11.1: Destination port unreachable.
Reply from 192.168.11.1: Destination port unreachable.
Reply from 192.168.11.1: Destination port unreachable.
Reply from 192.168.11.1: Destination port unreachable.

Ping statistics for 192.168.9.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

C:\Windows\system32>

C:\Windows\system32>tracert 192.168.9.2

Tracing route to mikrotik.lan2 [192.168.9.2]
over a maximum of 30 hops:

  1    44 ms    33 ms    40 ms  192.168.11.1
  2  192.168.11.1  reports: Destination protocol unreachable.

Trace complete.

ip a

11: eth0.4@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 54:e6:fc:fb:9a:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.9.1/30 brd 192.168.9.3 scope global eth0.4
       valid_lft forever preferred_lft forever
    inet6 fe80::56e6:fcff:fefb:9a0c/64 scope link
       valid_lft forever preferred_lft forever

root@LEDE:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.9.2     0.0.0.0         UG    0      0        0 eth0.4
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.9.0     0.0.0.0         255.255.255.252 U     0      0        0 eth0.4
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.1
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan_ap
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan_ha
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.30

root@LEDE:~# ping 192.168.9.2
PING 192.168.9.2 (192.168.9.2): 56 data bytes
64 bytes from 192.168.9.2: seq=0 ttl=64 time=0.550 ms
64 bytes from 192.168.9.2: seq=1 ttl=64 time=0.513 ms
64 bytes from 192.168.9.2: seq=2 ttl=64 time=0.502 ms

10

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki za odpowiedź, ale nie wiem w o którym miejscu mówisz, pozmieniałem w kilku liniach, ale bez efektu, nie widzę zakresu 192.168.11.100 -- 192.168.11.180, a po zostawaniu połączniu ciągle bład o braku DHCP na tym interface.

Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC no-ID loop-detect inotify
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5005]: DHCP, IP range 192.168.13.100 -- 192.168.13.249, lease time 12h
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5005]: DHCP, IP range 192.168.10.100 -- 192.168.10.249, lease time 12h
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-tftp[5005]: TFTP root is /overlay/work/OLD_ROOT/pxe2
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: using nameserver 127.0.0.1#5353
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: using local addresses only for domain lan
Mon Dec 30 21:45:03 2024 daemon.warn dnsmasq[5005]: no servers found in /var/resolve_file_crypto, will retry
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: read /etc/hosts - 5 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: read /tmp/hosts/dhcp.dns_bez_crypto - 12 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5005]: read /tmp/hosts/dhcp.dns_crypto - 12 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5005]: read /etc/ethers - 0 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: started, version 2.78 cachesize 150
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC no-ID loop-detect inotify
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5004]: DHCP, IP range 192.168.12.100 -- 192.168.12.249, lease time 12h
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5004]: DHCP, sockets bound exclusively to interface eth0.3
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-tftp[5004]: TFTP root is /overlay/work/OLD_ROOT/pxe2
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using nameserver 94.140.15.15#53
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using nameserver 94.140.14.14#53
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using local addresses only for domain lan2
Mon Dec 30 21:45:03 2024 daemon.warn dnsmasq[5004]: no servers found in /var/resolve_file_bez_crypto, will retry
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: read /etc/hosts - 5 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: read /tmp/hosts/dhcp.dns_bez_crypto - 12 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: read /tmp/hosts/dhcp.dns_crypto - 12 addresses
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq-dhcp[5004]: read /etc/ethers - 0 addresses
Mon Dec 30 21:45:03 2024 daemon.err dnsmasq[5004]: cannot read /tmp/adb_list.overall: No such file or directory
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using nameserver 94.140.15.15#53
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using nameserver 94.140.14.14#53
Mon Dec 30 21:45:03 2024 daemon.info dnsmasq[5004]: using local addresses only for domain lan2
Mon Dec 30 21:46:07 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:46:07 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:46:07 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:46:14 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:46:30 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:47:03 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:47:08 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:47:17 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:47:34 2024 daemon.warn dnsmasq-dhcp[5005]: no address range available for DHCP request via br-lan_ap
config dnsmasq 'dns_bez_crypto'
        option resolvfile '/var/resolve_file_bez_crypto'
        list interface 'lan_tv'
        list notinterface 'lan'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        list notinterface 'lan_ap'
        list notinterface 'br-lan_ap'
        list notinterface 'br-lan_ap'
        list notinterface 'lo'
        list notinterface 'lan_mt'
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan2/'
        option domain 'lan2'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_bez_crypto'
        option localservice '1'
        list server '94.140.14.14'
        list server '94.140.15.15'
        option nonwildcard '1'
        option serversfile '/tmp/adb_list.overall'

config dhcp 'lan_tv'
        option instance 'dns_bez_crypto'
        option interface 'lan_tv'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dnsmasq 'dns_crypto'
        list interface 'lan'
        list interface 'lan_ap'
        list interface 'br-lan_ap'
        list interface 'br-lan_ha'
        list interface 'lan_ha'
        list notinterface 'lan_tv'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_crypto'
        option resolvfile '/var/resolve_file_crypto'
        option localservice '1'
        list server '127.0.0.1#5353'
        option nonwildcard '1'

config dhcp 'lan'
        option instance 'dns_crypto'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dhcp 'lan_ap'
        option instance 'dns_crypto'
        list interface 'lan_ap'
        list interface 'br-lan_ap'
        option start '100'
        option limit '180'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dhcp 'lan_ha'
        option instance 'dns_crypto'
        option interface 'lan_ha'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

11

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Tak, tutaj mam błąd, za dużo przekonfigurowywania sad

Mon Dec 30 21:11:41 2024 daemon.notice openvpn(myvpn)[1501]: Initialization Sequence Completed
Mon Dec 30 21:11:41 2024 daemon.warn dnsmasq-dhcp[2107]: no address range available for DHCP request via br-lan_ap
Mon Dec 30 21:11:41 2024 daemon.warn dnsmasq-dhcp[2107]: no address range available for DHCP request via br-lan_ap

Ale już nie widzę, gdzie mam bład??


config dnsmasq 'dns_bez_crypto'
        option resolvfile '/var/resolve_file_bez_crypto'
        list interface 'lan_tv'
        list notinterface 'lan'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        list notinterface 'lan_ap'
        list notinterface 'br-lan_ap'
        list notinterface 'lo'
        list notinterface 'lan_mt'
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan2/'
        option domain 'lan2'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_bez_crypto'
        option localservice '1'
        list server '94.140.14.14'
        list server '94.140.15.15'
        option nonwildcard '1'
        option serversfile '/tmp/adb_list.overall'

config dhcp 'lan_tv'
        option instance 'dns_bez_crypto'
        option interface 'lan_tv'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dnsmasq 'dns_crypto'
        list interface 'lan'
        #list interface 'lan_ap'
        list interface 'br-lan_ap'
        list interface 'br-lan_ha'
        list interface 'lan_ha'
        list notinterface 'lan_tv'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_crypto'
        option resolvfile '/var/resolve_file_crypto'
        option localservice '1'
        list server '127.0.0.1#5353'
        option nonwildcard '1'

config dhcp 'lan'
        option instance 'dns_crypto'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dhcp 'br-lan_ap'
        option instance 'dns_crypto'
#       option interface 'lan_ap'
        option interface 'br-lan_ap'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

config dhcp 'lan_ha'
        option instance 'dns_crypto'
        option interface 'lan_ha'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'disabled'
        option ra 'disabled'

12

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Czułem, że nadmiar informacji to zły pomysł....Patrzysz na coś, czego nie mogę zrozumieć, ktoś/coś chyba próbuje uderzać i się łączyć, ale nie udaje się.  Zobacz logi wcześniejsze, te są zaraz po połączeniu się:

Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.286135] IPv6: ADDRCONF(NETDEV_CHANGE): tap0: link becomes ready
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.292764] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.298502] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:51:25 2024 kern.info kernel: [ 1080.290311] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:52:53 2024 daemon.notice openvpn(myvpn)[1468]: Peer Connection Initiated with [AF_INET]37.30.40.50:13362
Mon Dec 30 19:52:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Dec 30 19:52:53 2024 daemon.notice openvpn(myvpn)[1468]: Initialization Sequence Completed
Mon Dec 30 19:52:53 2024 daemon.err openvpn(myvpn)[1468]: Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #10 / time = (1735584774) Mon Dec 30 19:52:54 2024 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Dec 30 19:52:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

Dodam jeszcze logi od strony klienta:

Mon Dec 30 19:52:43 2024 DEPRECATED OPTION: The option --secret is deprecated.
Mon Dec 30 19:52:43 2024 No tls-client or tls-server option in configuration detected. Disabling data channel offload.
Mon Dec 30 19:52:43 2024 DEPRECATION: No tls-client or tls-server option in configuration detected. OpenVPN 2.7 will remove the functionality to run a VPN without TLS. See the examples section in the manual page for examples of a similar quick setup with peer-fingerprint.
Mon Dec 30 19:52:43 2024 OpenVPN 2.6.12 [git:v2.6.12/038a94bae57a446c] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Jul 18 2024
Mon Dec 30 19:52:43 2024 Windows version 10.0 (Windows 10 or greater), amd64 executable
Mon Dec 30 19:52:43 2024 library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10
Mon Dec 30 19:52:43 2024 DCO version: 1.2.1
Mon Dec 30 19:52:43 2024 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Mon Dec 30 19:52:43 2024 Need hold release from management interface, waiting...
Mon Dec 30 19:52:44 2024 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:46020
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'state on'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'log on all'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'echo on all'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'bytecount 5'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'state'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'hold off'
Mon Dec 30 19:52:44 2024 MANAGEMENT: CMD 'hold release'
Mon Dec 30 19:52:44 2024 WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
Mon Dec 30 19:52:44 2024 WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
Mon Dec 30 19:52:44 2024 WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
Mon Dec 30 19:52:44 2024 MANAGEMENT: >STATE:1735584764,RESOLVE,,,,,,
Mon Dec 30 19:52:44 2024 interactive service msg_channel=616
Mon Dec 30 19:52:44 2024 open_tun
Mon Dec 30 19:52:44 2024 tap-windows6 device [OpenVPN TAP-Windows6] opened
Mon Dec 30 19:52:44 2024 TAP-Windows Driver Version 9.27 
Mon Dec 30 19:52:44 2024 Successful ARP Flush on interface [64] {E32E727B-5518-4EB9-A4A3-6390A65DCDF7}
Mon Dec 30 19:52:44 2024 MANAGEMENT: >STATE:1735584764,ASSIGN_IP,,,,,,
Mon Dec 30 19:52:44 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]IP_MOJ:1195
Mon Dec 30 19:52:44 2024 Socket Buffers: R=[65536->65536] S=[64512->64512]
Mon Dec 30 19:52:44 2024 UDPv4 link local: (not bound)
Mon Dec 30 19:52:44 2024 UDPv4 link remote: [AF_INET]IP_MOJ:1195
Mon Dec 30 19:52:54 2024 Peer Connection Initiated with [AF_INET]IP_MOJ:1195
Mon Dec 30 19:52:55 2024 Data Channel: cipher 'BF-CBC', auth 'SHA1'
Mon Dec 30 19:53:00 2024 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Mon Dec 30 19:53:00 2024 Initialization Sequence Completed
Mon Dec 30 19:53:00 2024 MANAGEMENT: >STATE:1735584780,CONNECTED,SUCCESS,,IP_MOJ,1195,,

13

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Mam dwa problemy.

1. Połączenie OopenWRT się zestawia, ale klient nie otrzymuje adresu z OpenWRT.
2. Skrypt w /etc/init.d/ nie uruchamia się nawet z opcją start, ale ręcznie wywoływany kod działa.


Co zrobiłem?

Jako, że modyfikuję zdalnie przez tunal SSH, a usługi SSH działa miw LAN/eth0.1 to do urządzenia, z którym chcę połączyć ma też dostęp oprócz eth0.1/LAN 192.168.10.0/24 także z eth0.2/LAN_AP 192.168.11.0/24 więc w /etc/config/network dodałem do:

config interface 'lan_ap'
        option ifname 'eth0.2'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.11.1'

linię

        option type 'bridge'

oraz zmieniłem z configu dhcp z lan_ap -> br-lan_ap oraz odpowiednio zone w firewall. Po restarcie routera próba połączenia i

root@LEDE:~# logread |grep tap0
Mon Dec 30 19:19:26 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:34:38 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
root@LEDE:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan_ap               7fff.54e6fcfb9a0c       no              eth0.2
br-lan_ha               7fff.54e6fcfb9a0c       no              eth0.5
                                                        wlan0
root@LEDE:~#ip a
....
....
18: tap0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/ether ee:0d:7c:b4:1d:af brd ff:ff:ff:ff:ff:ff

Wychodzi na to, że skrypt nie uruchamia się, bo

root@LEDE:~# /etc/init.d/openvpn-startup start

nic nie zmienia

Ręcznie jak wywołam komendy to dodaje urządzenie tap0 do mostu

        openvpn --mktun --dev tap0
        brctl addif br-lan_ap tap0
        ifconfig tap0 0.0.0.0 promisc up


root@LEDE:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan_ap               7fff.54e6fcfb9a0c       no              eth0.2
                                                        tap0
br-lan_ha               7fff.54e6fcfb9a0c       no              eth0.5
                                                        wlan0

Niemniej po połączeniu  się OpenVPN urządzanie TAP w Windows nie otrzymuje adresu, ma 169.254.48.218 czyli jakiś losowy. W logu OpenWRT też nie widzę przypisania adresu z DHCP.

Log po zestawieniu połączenia OpenWRT:

Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.286135] IPv6: ADDRCONF(NETDEV_CHANGE): tap0: link becomes ready
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.292764] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:51:23 2024 kern.info kernel: [ 1078.298502] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:51:23 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:51:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:51:25 2024 kern.info kernel: [ 1080.290311] br-lan_ap: port 2(tap0) entered forwarding state
Mon Dec 30 19:52:53 2024 daemon.notice openvpn(myvpn)[1468]: Peer Connection Initiated with [AF_INET]37.30.40.50:13362
Mon Dec 30 19:52:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Dec 30 19:52:53 2024 daemon.notice openvpn(myvpn)[1468]: Initialization Sequence Completed
Mon Dec 30 19:52:53 2024 daemon.err openvpn(myvpn)[1468]: Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #10 / time = (1735584774) Mon Dec 30 19:52:54 2024 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Dec 30 19:52:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

A przed uruchomieniem połączeniu, zaraz po restarcie routera w logach mam cały czas takie coś, ja na pewno nie próbuję się łączyć, nie wiem jak to intepretować??


Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:38:48 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:38:48 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:40:48 2024 daemon.notice openvpn(myvpn)[1468]: Inactivity timeout (--ping-restart), restarting
Mon Dec 30 19:40:48 2024 daemon.notice openvpn(myvpn)[1468]: Closing TUN/TAP interface
Mon Dec 30 19:40:48 2024 daemon.notice openvpn(myvpn)[1468]: SIGUSR1[soft,ping-restart] received, process restarting
Mon Dec 30 19:40:48 2024 daemon.notice openvpn(myvpn)[1468]: Restart pause, 5 second(s)
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:40:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:40:53 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:40:53 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:40:53 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:42:53 2024 daemon.notice openvpn(myvpn)[1468]: Inactivity timeout (--ping-restart), restarting
Mon Dec 30 19:42:53 2024 daemon.notice openvpn(myvpn)[1468]: Closing TUN/TAP interface
Mon Dec 30 19:42:53 2024 daemon.notice openvpn(myvpn)[1468]: SIGUSR1[soft,ping-restart] received, process restarting
Mon Dec 30 19:42:53 2024 daemon.notice openvpn(myvpn)[1468]: Restart pause, 10 second(s)
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:43:03 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:43:03 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:43:03 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:43:03 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:45:03 2024 daemon.notice openvpn(myvpn)[1468]: Inactivity timeout (--ping-restart), restarting
Mon Dec 30 19:45:03 2024 daemon.notice openvpn(myvpn)[1468]: Closing TUN/TAP interface
Mon Dec 30 19:45:03 2024 daemon.notice openvpn(myvpn)[1468]: SIGUSR1[soft,ping-restart] received, process restarting
Mon Dec 30 19:45:03 2024 daemon.notice openvpn(myvpn)[1468]: Restart pause, 20 second(s)
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:45:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 19:45:23 2024 daemon.warn openvpn(myvpn)[1468]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP device tap0 opened
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: TUN/TAP TX queue length set to 100
Mon Dec 30 19:45:23 2024 daemon.warn openvpn(myvpn)[1468]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link local (bound): [AF_INET][undef]:1195
Mon Dec 30 19:45:23 2024 daemon.notice openvpn(myvpn)[1468]: UDPv4 link remote: [AF_UNSPEC]
Mon Dec 30 19:47:23 2024 daemon.notice openvpn(myvpn)[1468]: Inactivity timeout (--ping-restart), restarting
Mon Dec 30 19:47:23 2024 daemon.notice openvpn(myvpn)[1468]: Closing TUN/TAP interface
Mon Dec 30 19:47:23 2024 daemon.notice openvpn(myvpn)[1468]: SIGUSR1[soft,ping-restart] received, process restarting
Mon Dec 30 19:47:23 2024 daemon.notice openvpn(myvpn)[1468]: Restart pause, 40 second(s)

nie zmiania nić

14

(2 odpowiedzi, napisanych Oprogramowanie / Software)

Akurat dla 5 Ghz ściana nośna jest duża przeszkodą, dla 2.4 GHz zdecydowanie mniejsza, podejrzewam że dla 6 GHz będzie jeszcze gorzej jeśli chodzi o ściany i propagację fal.

A możesz na próbę bez ściany zrobić test?

15

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Więc zrób tak żeby tap0 był w jednym bridgu lub na nim nasłuchiwał serwer dhcp.

I tu jest pies pogrzebany, bo TAP0 pojawia się po zestawieniu połączeniu, wcześniej tego interface nie ma, więc czy skrypt brctl zadziała na starcie? A nawet później mając zestawione połączenie VPN , po którym pojawia się interface z TAP0 jak zrobić bridge pomiędzy nim,a lan/eth0.1? Tu nie mam pomysłu.

Dzięki za potwierdzenie, czy Tunnel Cloudflare to inaczej reverse proxy ?

Mam bardzo podobny problem, przy czym mam dwa MT i chyba pójdę w OpenVPN na MT.

Niemniej gdzieś wyczytałem, że do łączenia z usługą bez public IP , jeśli ma się wykupioną domenę, można użyć cloudflare, prawda to?

18

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Znalazłem błąd w poradniku w sekcji OpenWRT, jest:

    # uci set openvpn.myvpn.enable=1

powinno być z "D" na końcu enabled smile

Oraz literówkę po mojej stronie, teraz poszło, połączyło się, ale nie otrzymałem adresu ponieważ:

ip a
...
6: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 54:e6:fc:fb:9a:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0.1
       valid_lft forever preferred_lft forever
    inet6 fe80::56e6:fcff:fefb:9a0c/64 scope link
       valid_lft forever preferred_lft forever

...

18: tap0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/ether e6:21:3b:1a:26:8c brd ff:ff:ff:ff:ff:ff

root@LEDE:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan_ha               7fff.54e6fcfb9a0c       no              eth0.5
                                                        wlan0

Chciałbym uzyskać adres z eth0.1 czyli lan 192.168.10.0/24, ale to nie jest mostkowana sieć.

19

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Sypie mi błędami i okoazało się, że nie mam interfacu tap0

Dla tun wykonałem

modproble tun

natomiast dla tap mam

root@LEDE:~# modprobe tap
failed to find a module named tap

Jak poradzić sobie z brakiem interface tap?

20

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki Cezary, ale po uruchomieniu TAP0 w kliencie mam :

"TAP does not supported"

Okazuje się, że OpenVPN3 nie obsługuje TAP i nie będzie, natomiast starsza wersja OpenVPN2 tak.  Rozumiem też, że TAP obsługuje poziom 2 modelu OSI, a TUN warstwę trzecią (IP) modelu OSI.

Ściągnę OpenVPN2 i będę walczył natomiast mam dwa pytania:
1. Czy zamiast TAP osiągnę cel za pomocą TUN?
2. Jeśli trzeba TAP to co muszę przezbroić w konfigu serwera poza podmianą w /etc/confing/network z tun0 na tap0 i podobnie z konfigu klienta?

21

(19 odpowiedzi, napisanych Oprogramowanie / Software)

Dzień Dobry.

Na OpenWRT mam dwie sieci:

LAN 192.168.10.0/24
MT 192.168.9.0/30

w sieci MT mam urządzenie, które umożliwia logowanie się tylko z adresu z sieci LAN.

I pojawił się problem, bo potrzebuje dostać się do urządzenia z MT będąc poza siecią.  Innym kanałem udało mi się skonfigurować OpenVPN zgodnie z poradnikiem:

https://eko.one.pl/?p=openwrt-openvpntun

Problem jest taki, że otrzymuję domyślny adres 10.8.0.2 bo jest ostrzeżenie

- klienci otrzymają dynamicznie adresy z zakresu 10.8.0.0/24 - ponieważ serwer działa w trybie tun nie należy tego adresu zmieniać np. na adres sieci lan (192.168.1.0/24)!

Ogólnie mam dostęp do urządzeń w sieci LAN 192.168.10.0/24, ale nie mam do urządzenia w sieci MT. Jak połączyć się przez OpenVPN, aby otrzymać adres z sieci LAN, a nie sieci TUN0?


Rozumiem też, że muszę też dodać routing, aby trasować ruch do sieci MT 192.168.9.0/30, czyli w moim przypadku na kliencie (MS WIndows), tak?  Jeśli tak, chciałbym wysłać to "pushem" ale tylko jedna opcja jest dostęp w /etc/config/openvpn

Nie mogę dodać dwóch sieci, tylko jedną.  Próbowałem z list, ale nie udawało się

        option push 'route 192.168.10.0 255.255.255.0'
#        option  push 'route 192.168.9.0 255.255.255.0' 

22

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki Cezary, to załatwi mi Ad2. czyli zestawienie połączenia laptop - OpenWRT.

Tłumaczenie ASCII na hex powinienem znaleźć natomiast jak ogarnąć AD1. tj jak wysyłać i odbierać hex do IoT?  Też nc/netcatem?

23

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Dzień Dobry.

Potrzebuję napisać skrypt w bash pod OpenWRT, który będzie w locie tłumaczył string ASCII wysłany przez telnet z mojego laptopa na ciąg hex, który otrzyma urządzenie IoT w mojej sieci i zwróci odpowiedź w odwrotny sposób tymi samymi kanałami.

Geneza jest taka, że korzystam z programu 3-ciego w OS Windows do wysyłania znaków hex do IoT, bo telnetem nie wyślę znaków hex, poza tym chcę się czegoś nowego nauczyć i uprosić swoje czynności. 

Wobec powyższego, czy ktoś pomógłby mi stworzyć lub nakreślić zgrubnie strukturę i polecenia, które umożliwią mi zbudowanie skryptu, który pod OpenWRT:

1. Zestawi połączenie TCP/IP socket z urządzeniem IoT podając adress:port (lub nawiążę jeśli będzie taka potrzeba nowe połączenie)
2. Na porcie na routerze będzie nasłuchiwała usługa na połączenie z telnet z mojego laptopa i jeśli takowe otrzyma
3. Zapiszę przychodzący string ASCII z telnet do pliku "in.txt"
4. Zgodnie ze słownikiem (plik inbound) przetłumaczy string ASCII na hex np. "START" na "0x53 0xe3 0xa2 0x94 0xe5"
5. Zapisze w pliku "in.txt" symbol [TAB] plus przetłumaczony ciąg w HEX
6. Wyśle ciąg hex do IoT za pomocą Ad1.
7. Otrzyma odpowiedź w hex z AD2. i zapiszę w pliku "out.txt"
8. Przetłumaczy w lecie korzystając z drugiego słownika "outboud" z hex na string ASCII np. z "0x01" na "OK"
9. W pliku "out.txt" doda znak [TAB] plus przetłumaczony ciąg znaków ASCII
10.  Za pomocą AD2. zostanie zwrócona odpowiedź i przetłumaczona odpowiedź, którą będę widział w telnecie


Ktoś pomoże, albo zna podobne gotowe narzędzie/usługę pod Windows/Linux?

Wiem, że będę musiał użyć poleceń "nc" lub "netcat" dla AD2, ale jak tłumaczyć w locie zgodnie z plikiem inboud/outbaund komunikację nie wiem, a potem ją wysyłać do AD1. nie mam pomysłu. Byłbym wdzięczy za każdą pomoc.

Pozdrawiam, Krzysiek

24

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary wybacz, ale to nie jest jasne dla mnie. Moje rozumowanie jest takie: szukam jednego urządzenia które połączy się ze odległą siecią (stad złącze anteny kierunkowej) oraz rozgłosić lokalnie (jako inna sieć stąd potrzeba drugiego fizycznego radia na pokładzie).

Czy wspominane Ubiquiti nie potrzebuje dwóch radiów na pokładzie, że zrobić repeater? I chciałbym podpiąć antenę kierunkową zewnętrzną do jednego z radiów. 

Z opisów nie wynika, że Ubiquiti nano i loco ma w sobie dwa radia i złącze np. SMA? Czy jednak mają?

25

(4,539 odpowiedzi, napisanych Oprogramowanie / Software)

Mogę kupić, przetestować i oddać, ale jeśli przejdzie to co kupić docelowego (bo linkowany panel nie jest repeaterem)? 

W sumie to samo mogę zrobić z docelowym sprzętem, jeśli nie zadziała to oddam, więc nie widzę sensu iść w linkowany panel ubiquiti. Także, w co zainwestować?