1

Temat: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Witam serdecznie,

Pytanie: jak skutecznie uwalić failsafe??

Dokładniej, mam problem z internetem Vectry. Wraz z usługą dostałem gw. Ponieważ jako bramki używam WR1043ND więc gw jest skonfigurowany w trybie bridge (ze stałym IP). To powoduje, że musiałem macaddress tplinka podać operatorowi i tylko z tego macaddressu trafic jest wypuszczany na zewnątrz. Technicznie realizowane jest to tak, że gw (wyposażony w 4 portowy switch) uwala routing na wszystkich portach na których pojawi się jakikolwiek pakiet z nieautoryzowanym macaddressem. Tyle, że w czasie starty BB w WR1043ND "rozgłasza" failsafe właśnie na porcie wan z macaddressem portu lan. Dokładniej, przy starcie na porcie wan złapałem takie pakiety:

21:41:22.664183   B e8:94:f6:68:a3:8e ethertype IPv4 (0x0800), length 1045: 192.168.1.1.58192 > 192.168.1.255.4919: UDP, length 1001
21:41:22.664191   B e8:94:f6:68:a3:8e ethertype IPv4 (0x0800), length 1045: 192.168.1.1.58192 > 192.168.1.255.4919: UDP, length 1001

Przy czym po starcie (i konfiguracji switcha)  E8:94:F6:68:A3:8E to adres portu lan a port wan ma adres: E8:94:F6:68:A3:8F. Te 2 pakieciki powodują, że vectrowy gw odcina mi routing na porcie do którego jest podpięty tplink i konieczne jest przepięcie kabelka do innego portu albo restart vectrowego gw. Generalnie, zdalnie nic się nie zrobi.

Morał jest taki, że przez "skutecznie uwalić failsafe" rozumiem nie to, żeby nie dało się go włączyć (to tak naprawdę jest obojętne) ale żeby się nie "rozgłaszał".

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

2

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Tu chyba nie chodzi o failsafe tylko o bootloader, później jest konfiguracja switcha.

https://tplinkforum.pl - Polskie forum poświęcone tematyce urządzeń firmy TP-Link i Neffos

3

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Chyba jednak failsafe:

http://wiki.openwrt.org/doc/howto/generic.failsafe

poszukaj frazy "Message under Linux (only the firt part)" masz tam zrzut. Zgadza się zarówno długość, adres ip jak i port docelowy.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

4

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Faktycznie. Jednak żeby to wywalić to chyba byś musiał system przekompilować.

https://tplinkforum.pl - Polskie forum poświęcone tematyce urządzeń firmy TP-Link i Neffos

5

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Obstawiam, że bez image buildera się nie obejdzie. Są jakieś informacje jak zablokować failsafe ale nie bardzo wiem czy to tylko uniemożliwia uruchomienie trybu czy też rozgłaszanie.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

6

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Najprościej - zmienić we flash adres mac tak, żeby wan rozgłaszał się właściwy (8F jak mam rozumieć a nie 8E)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Tzn ustawić takie same adresy dla lan i wan (a nie zamienić miejscami)??
Jeśli będą różne to zawsze najpierw pójdzie pakiet z adresem lan a potem wan. Czyli 2 różne macki i gw odetnie routing.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

8

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

We flash, na stałe. Wtedy nie będzie nic do ustawiania. A nie możesz podać operatorowi nowego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Operator ma poprawny mac wan. Dokładny opis problemu jest w pierwszym poście.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

10

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Inny. Ten który Ci router rozgłasza, nie "poprawny" który ty masz na myśli.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

No to od początku.

1. Operator ma poprawny mac interfacu wan.

2. Przy starcie OpenWRT "anonsuje" (dokłądnie 2 pakiety) failsafe z mac adresem sieci lan na wszystkich portach (w tym porcie wan) z mac adresem lan. W konsekwencji vectrowy gw wykrywa obcy mac  i odcina routing na porcie do którego podpięty jest tp-link.

3. Po starcie (i konfiguracji switcha) trafic na porcie wan idzie już z mac adresem wan ale jest za późno. Po tych 2 pakietach z poprzedniego punktu routing na porcie gw do którego jest podpięty tplink jest już permanentnie odcięty. Trzeba albo przepiąć kabelek do innego portu albo zresetować gw.

Wniosek jest taki, ze przy 2 różnych mac adresach wan/lan niezależnie od tego co podam operatorowi i tak coś nie będzie działać.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

12

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

No to od początku.

We flash urządzenia zapisany jest mac adres. Przez kernel jest on odczytywany i takim są ustawiane interfejsy (a jak wiesz w 1043 wan i lan  to jeden switch). Więc zmień sobie we flash mac adres i masz tak jak chciałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Na razie to chciał bym jakoś rozwiązać problem tylko nie jestem jeszcze pewien jak to zrobić. Mój pomysł był taki, żeby wyłączyć "anonsowanie" failsafe. Ponieważ operator ma poprawny adres wan więc wywalenie tych 2 ramek wysyłanych przy starcie rozwiązało by problem. Nie rozważałem zmieniania adresów (w szczególności ustawiania 2 takich samych). Może rzeczywiście jest to jakieś rozwiązanie. Tylko czy nie będzie jakiś anomalii??

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07

14

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Przejrzyj sobie skrypty w /lib/preinit i zajrzyj tutaj: http://wiki.openwrt.org/doc/techref/pre … nit_script
Są tam funkcje, które wysyłają po sieci wspomniane ogłoszenia. Najprościej będzie je po prostu usunąć, ale wiąże się to ze zbudowaniem własnego obrazu.

WYPRZEDAJO SPRZĘT WIFI!
Modyfikacja U-Boot dla routerów (obrazy)

Naprawię routery, wymienię RAM i FLASH na większy

15

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

lub zrobic zrzut partycji podmatowac na kompie wyedytowac skrypt zapisac do routera .... bez przekompilowywania ....

16

Odp: barrier breaker 14.07 vs. Vectra: "szkodliwy" failsafe

Ściągnąłem ImageBuildera. Przepakowałem pakiet base-files edytując plik /lib/preinit/30_failsafe_wait zgodnie z  https://gist.github.com/zhangxc/944446. Zbudowałem i wgrałem fw. Wszystko chodzi pięknie.

TPLink MR3420v2 + Huawei E3131s-2 + attitude_adjustment/12.09
TPLink WR1043NDv2 + barrier_breaker/14.07