1 Temat przez safe0101 (edytowany przez safe0101 2015-04-18 17:22:59)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Temat: Sagemcom F@st 2704 lan interfejsem wan

Witajcie,

dostałem dzisiaj zupełnie nowego Sagemcom'a F@st 2704, od osoby, która zapłaciła w Orange za modem, ostatecznie nie podpisała umowy, urządzenie okazało się wędrować na śmietnik "w ostatnim momencie uratowałem go przed śmiercią"  smile

Nie miałem bladego pojęcia co mogę z nim zrobić, jakież było moje zadowolenie ogromne, kiedy okazało się, że można mu wepchać OpenWrt :->

Pytanie czy mogę mu zrobić z portu LAN, port WAN ?  Interface'u DSL niestety nie wykorzystam.

Ponieważ jego możliwości nagle całkowicie się zmieniły, na coś go wykorzystam, jeszcze nie mam pomysłu smile

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Tak, możesz. Jak da się switch podzielić to możesz też jeden z portów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Witaj Cezary,

podpowiesz co muszę zrobić ?

http://wiki.openwrt.org/toh/sagem/fast2704

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Po prostu wywal interfejs z sekcji lan a dodaj do sekcji wan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Cezary chciałem zrobić tak, że pierwszy port LAN będzie WAN, pozostałem 3 porty będą LAN

Jestem na BB 14.07

Mogę to zrobić z poziomu WebInterface'u, np. przez "Create Interface" ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

swconfig dev switch0 show pokaż to ci powiem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

TxExcessiveCollision: 0
TxPausePkts         : 0
TxQoSOctets         : 0
RxOctets            : 1552825
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 5176
Pkts128to255Octets  : 680
Pkts256to511Octets  : 29
Pkts512to1023Octets : 355
Pkts1024to1522Octets: 543
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 1552825
RxDropPkts          : 0
RxUnicastPkts       : 6645
RxMulticastPkts     : 112
RxBroadcastPkts     : 26
RxSAChanges         : 1
RxFragments         : 0
RxSymbolErrors      : 0
RxQoSPkts           : 0
RxQoSOctets         : 0
Pkts1523to2047Octets: 0
Pkts2048to4095Octets: 0
Pkts4096to8191Octets: 0
Pkts8192to9728Octets: 0
RxDiscarded         : 0

    pvid: 0
    link: port:8 link:up speed:1000baseT full-duplex 
VLAN 1:
    ports: 0 1 2 3 8t
Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

8 Odpowiedź przez WasylNS

  • Zarejestrowany: 2014-01-22
  • Posty: 38

Odp: Sagemcom F@st 2704 lan interfejsem wan

Wstawiam Ci gotowca /etc/config/network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd6b:6549:03a2::/48'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option dns '8.8.8.8'

config switch
    option name 'eth0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '1 2 3 8t'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0 8t'

config interface 'wan'
    option proto 'dhcp'
    option ifname 'eth0.2'
    option metric '1'

Pozdrawiam.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

To chyba część całości.


    config 'switch' 'eth0'
        option 'enable_vlan' '1'
        option name switch0

    config 'switch_vlan'
        option 'device' 'switch0'
        option 'vlan' '1'
        option 'ports' '1 2 3 8t'

    config 'switch_vlan'
        option 'device' 'switch0'
        option 'ports' '0 8t'
        option 'vlan' '2'

O ile się porty zgadzają, bo nie znam urządzenia. Wtedy interfejsem dla lanu jest eth0.1 (nie eth0 jak masz teraz), dla wanu eth0.2. Sprawdź który port jest który.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez safe0101 (edytowany przez safe0101 2015-04-18 19:20:50)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Na razie nic nie zmieniałem,  w tym momencie konfiguracja wygląda tak:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd4e:24b7:eb66::/48'

config interface 'lan'
        option ifname 'eth0.1'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.3.1'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 8t'

eth0.1 jest LAN'em

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

To zmień, dostałeś gotowca.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez safe0101 (edytowany przez safe0101 2015-04-18 19:55:27)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Ok dziękuje, chyba poszło - zanim sprawdzę, zapytam jak mogę nadpisać adresy MAC interfejsów ?

Wszędzie mam ten sam HWaddr.

WAN powinien mieć 2 adresy ? (Internal, External) ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Sobie ustaw w network takie jak chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Okej, jak to powinno wyglądać ? 

option hwaddr 'xx:xx:xx:xx:xx:xx'

?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Nie. Czemu w ogóle nie czytasz dokumentacji? http://wiki.openwrt.org/doc/uci/network … ocol_types

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez safe0101 (edytowany przez safe0101 2015-04-18 23:17:14)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: Sagemcom F@st 2704 lan interfejsem wan

Bardzo wam dziękuje za pomoc, LAN działa, WLAN również działa.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

17 Odpowiedź przez arek1194 (edytowany przez arek1194 2021-04-23 09:59:31)

  • Zarejestrowany: 2012-11-22
  • Posty: 351

Odp: Sagemcom F@st 2704 lan interfejsem wan

Czy na BB będzie można pobrać  ZeroTier ?   Chodzi oczywiście o tego staruszka Sagemcom 2704

Jeśli tak to podesłał by ktoś
jak ma wyglądać zawartość pliku network
Tylko ten sagemcom miał by być jako drugi
Za bramą 192.168.1.1


edycja

już se poradziłem z konfiguracja
zerotier w BB niema

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Nie, zerotier pojawił się o wiele później.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez arek1194 (edytowany przez arek1194 2021-04-23 13:34:06)

  • Zarejestrowany: 2012-11-22
  • Posty: 351

Odp: Sagemcom F@st 2704 lan interfejsem wan

właśnie zainstalowalem zerotier na tym sagemcom2704
po wklepywaniu kolejno ( z twojego poradnika )

    # uci set network.home=interface
    # uci set network.home.ifname=zt+
    # uci set network.home.proto=none

    # uci add firewall zone
    # uci set firewall.@zone[-1].name=home
    # uci set firewall.@zone[-1].input=ACCEPT
    # uci set firewall.@zone[-1].forward=ACCEPT
    # uci set firewall.@zone[-1].output=ACCEPT
    # uci set firewall.@zone[-1].network=home
    # uci set firewall.@zone[-1].masq=1

    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='home'
    # uci set firewall.@forwarding[-1].dest='wan'
    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='home'
    # uci set firewall.@forwarding[-1].dest='lan'
    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='lan'
    # uci set firewall.@forwarding[-1].dest='home'
    # uci commit
    # reboot

po wydaniu # uci commit    wyskajuje:    Parse error (section of different type overwrites prior section with same name) at line 9, byte 27

(OpenWrt 19.07.7, r11306-c4a6851c72)  Co mogę z tym zrobić?       jeszcze nie zresetowałem.

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Nasz   źle w którymś pliku (np. brak '). Zrób uci show każdego pliku i zobacz na którym się wykłada i to popraw.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez arek1194

  • Zarejestrowany: 2012-11-22
  • Posty: 351

Odp: Sagemcom F@st 2704 lan interfejsem wan

Cezary napisał/a:

Nasz   źle w którymś pliku (np. brak '). Zrób uci show każdego pliku i zobacz na którym się wykłada i to popraw.


jest tak - ja nie umiem się doszukać błędu 

uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fc00::/6'
firewall.@rule[3].dest_ip='fc00::/6'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@zone[2]=zone
firewall.@zone[2].name='home'
firewall.@zone[2].input='ACCEPT'
firewall.@zone[2].forward='ACCEPT'
firewall.@zone[2].output='ACCEPT'
firewall.@zone[2].network='home'
firewall.@zone[2].masq='1'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].src='home'
firewall.@forwarding[1].dest='wan'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].src='home'
firewall.@forwarding[2].dest='lan'
firewall.@forwarding[3]=forwarding
firewall.@forwarding[3].src='lan'
firewall.@forwarding[3].dest='home'

Co mogę z tym zrobić?    mogę te polecenia jeszcze raz wklepać czy trzeba znaleźć ten błąd?

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

firewall jest dobry skoro się wyświetlił. W innym pliku w /etc/config masz błąd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez arek1194

  • Zarejestrowany: 2012-11-22
  • Posty: 351

Odp: Sagemcom F@st 2704 lan interfejsem wan

Cezary napisał/a:

firewall jest dobry skoro się wyświetlił. W innym pliku w /etc/config masz błąd.


ale ta konfigóracja zerotier zadziała  skoro wyrzuciło taki błąd - ewentualnie jak to naprawić, bo przecież w etc/config  jest cała masa plików.

zerotier wczesniej się połączył ze swoją siecią , internet też działa. Tylko ta konfiguracja jest  jak piszesz do
" Dostęp do sieci LAN
Załóżmy że za jednym z routerów mamy inne urządzenia do których chcemy mieć dostęp przez naszego VPN. W tym celu na danym routerze wykonujemy odpowiednią konfigurację sieci oraz firewalla:


Daletego zależy mi na dostępie z zewnątrz do urządzeń podłaczonych po lan.

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Sagemcom F@st 2704 lan interfejsem wan

Masz w innym pliku błąd. uci commit zatwierdza zmiany we wszystkich plikach, więc przestań narzekać tylko znajdź plik w którym masz problem.

Robiąc cokolwiek przez uci nie będzie błędów. Będą jeżeli ręcznie zmieniałeś coś w pliku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez arek1194

  • Zarejestrowany: 2012-11-22
  • Posty: 351

Odp: Sagemcom F@st 2704 lan interfejsem wan

Cezary napisał/a:

Masz w innym pliku błąd. uci commit zatwierdza zmiany we wszystkich plikach, więc przestań narzekać tylko znajdź plik w którym masz problem.

Robiąc cokolwiek przez uci nie będzie błędów. Będą jeżeli ręcznie zmieniałeś coś w pliku.

Nie no, nie narzekam..
z pokorą dopominam się o radę :-)
  wywaliłem całkiem zawrtośc pliku wireless bo wcześniej coś tam grzebałem, ale przecież o wifi i tak można zapomnieć na tym routerze..
teraz uci commit zadziałał bez błędów.
Czyli rozumiem że ten zerotier po lanie powinien działać i to co wklepałem wcześniej się zatwierdziło ?

Zastanwia mnie jeszcze jedna rzecz, jak zrobię reboot routera to niemam internetu dopóki nie wyciągnę wtyczki rj45 od lan i wtyknę spowrotem.
Grzebałem jeszcze wcześniej w network żeby dzialał jako drugi za bramą 

root@OpenWrt:~# cat /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd6b:6549:03a2::/48'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.2.2'
    option netmask '255.255.255.0'
    option dns '8.8.8.8 8.8.4.4'

config switch
    option name 'eth0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '1 2 3 8t'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0 8t'

config interface 'wan'
    option proto 'static'
    option ifname 'eth0.2'
    option ipaddr '192.168.1.88'
    option netmask '255.255.255.0'
    option gateway '192.168.1.1'
    option dns '8.8.8.8 8.8.4.4'
    option peerdns '0'

config interface 'home'
    option ifname 'zt+'
    option proto 'none'