1 Temat przez Bung (edytowany przez Bung 2015-11-07 22:42:23)

  • Bung
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-24
  • Posty: 47

Temat: drobne problemy po przesiadce z Gargoyle na Luci

Przesiadłem się wreszcie na moim WDR3600 z Gargoyle na Luci CC (luci-15.05-ar71xx-generic-tl-wdr3600-v1-squashfs-sysupgrade.bin). Fajne to. Dzięki, Cezary. Proszę o pomoc w rozwiązaniu paru zagwozdek:

1. `ip addr' wymienia kilka "dziwnych" interfejsów: 

3: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether ee:b3:2f:25:e0:5e brd ff:ff:ff:ff:ff:ff
4: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether d2:2e:54:1d:b2:97 brd ff:ff:ff:ff:ff:ff
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default 
    link/gre 0.0.0.0 brd 0.0.0.0
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: teql0: <NOARP> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/void

Potrzebne to do czegoś?

2. W System > LED Configuration mam sekcję odwołującą się do jakiejś niebieskiej diody:

# uci show system.led_wlan2g
system.led_wlan2g=led
system.led_wlan2g.name='WLAN2G'
system.led_wlan2g.sysfs='tp-link:blue:wlan2g'
system.led_wlan2g.trigger='phy0tpt'

Po co to?

3. W pluginie do konfiguracji klienta VPN w Gargoyle była szajbka do zablokowania całego ruchu nie-VPN. Jak to samo zrobić w Luci? Odhaczyłem forwarding lan<->wan w "Inter-Zone Forwarding" i po wyłączeniu klienta VPN w Luci ruch z klientów rutera nie przechodzi - tak jak chciałem, ale to przy okazji blokuje mi to dostęp to webui modemu podłączonego do rutera (192.168.0.1) z klientów rutera. Jak tego uniknąć?

4. W Gargoyle'u były też wygodne szajbki do wymuszenia użycia rutera jako DNS przez wszystkie klienty i do blokowania pingów z WANu. Co zrobić w Luci, z webui albo terminala, żeby osiągnąć to samo?

5. Mój dostawca VPN chce, żebym używał opcji explicit-exit-notify. Mimo, że OpenVPN 2.3 ma obsługiwać explicit-exit-notify (https://community.openvpn.net/openvpn/w … n23ManPage) openvpn-openssl_2.3.6-5_ar71xx.ipk odrzuca ją z takim błędem:

Sat Nov  7 19:43:12 2015 daemon.err openvpn(sample_client)[9779]: Options error: Unrecognized option or missing parameter(s) in openvpn-sample_client.conf:10: explicit-exit-notify (2.3.6)

Co z tym należy zrobić? Zgłosić u OpenWRT? Wspomniałem już o tym w http://eko.one.pl/forum/viewtopic.php?p … 8#p151308. Przepraszam jeśli komuś przeszkadza, że się powtarzam.

2 Odpowiedź przez marekz

  • marekz
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-10-18
  • Posty: 29

Odp: drobne problemy po przesiadce z Gargoyle na Luci

A tak trochę obok tematu, chcesz zostać na Luci?

Bo ja kilka dni temu zainstalowałem sobie gargoyle 1.9 build ispyisail na Archerze C5 i wszystko działa okej. Aktualizowałem się też z buildu z 3 listopada na ten dzisiejszy i żadnych złych zdarzeń nie doświadczyłem. Wiadomo, że nie są dostępne wysokie i niskie kanały na 2.4 GHz.

TP-Link Archer C5 v1.20 GG 1.9.x  +  TP-Link 842ND v1 GG 1.8.0

3 Odpowiedź przez Heinz

  • Heinz
  • Heinz
  • Użytkownik
  • Nieaktywny
  • Skąd: Zawadzkie
  • Zarejestrowany: 2012-01-07
  • Posty: 561

Odp: drobne problemy po przesiadce z Gargoyle na Luci

1. Nie przejmuj się tym.
2. Ta konfiguracja odpowiada diodzie sygnalizującej ruch na WiFi 2,4GHz, Niebieska ponieważ pierwsze WDR4300/3600 były z niebieskimi diodami.

https://tplinkforum.pl - Polskie forum poświęcone tematyce urządzeń firmy TP-Link i Neffos

Heinz's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: drobne problemy po przesiadce z Gargoyle na Luci

1. Bo ma qos zainstalowany. Więc sam sobie odpowiedź czy potrzebujesz.
2. j/w. Inaczej nie masz obsługi led.
3. Odpowiednio skonfigurować openvpn. W luci robisz wszystko ręcznie, więc to ty musisz zrobić konfigurację tak żeby coś się blokowało.
4. pingi masz domyślnie w firewallu - zawsze to było. Wymuszanie dns to po prostu odpowiednia reguła iptables która przekieruje cały ruch do portu 53 na adres routera. Znów j/w - w luci masz to sobie wyklikać ręcznie
5. też odpisałem smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Bung (edytowany przez Bung 2015-11-11 14:14:30)

  • Bung
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-10-24
  • Posty: 47

Odp: drobne problemy po przesiadce z Gargoyle na Luci

Cześć

Wpadłem podziękować za odpowiedzi. Pobawiłem się Luci ale trochę mnie to przerasta. Mam ledwo blade pojęcie o routingu i iptables, więc nawet jak coś nadłubię i "działa" nigdy pewny nie będę że zrobiłem to jak trzeba, chyba że mi dobra dusza powie "zrób dokladnie to i to, dlatego i dlatego, a jak przypadkiem zrobisz tak i tak bo niby to samo, to nie jest to samo, bo wtedy nie będziesz miał tego i tego/zepsułeś przy okazji cośtam". Muszę więc polegać na gotowych rozwiązaniach by przestawiając odpowiednie wajchy dostać przewidywalny efekt. Dlatego Gargoyle.

Z tym całym upgradem chodziło głównie o to żeby mieć nowego klienta OpenVPN nie tracąc potrzebnej mi funkcjonalności Gargoyle'a 1.6.2.2, w którym OpenVPN 2.2.2 był dośc zabytkowy, podczas gdy mój dostawca życzy sobie żebym używał nowszej.

Ostatecznie zainstalowałem 1.8.1 z gargoyle-router.com. Z przygodami, bo parę rzeczy (ale nie aż połowa big_smile) nie działa - musiałem pokombinować żeby zainstalować ZTE MF 823: https://www.gargoyle-router.com/phpbb/v … 14#p33314. No i brak tych kanałów, o których marekz pisze.

Szkoda, Cezary, że nie budujesz już Gargoyle'a... Jakieś szanse na przyszłość są?

Po drodze udało mi się usmażyć WDR3600. Mocno spadło mi ogarnięcie biurka trzeciej nocy walki z tematem na wielu frontach jednocześnie i biedaczek dostał 42V/2A zamiast 12/1,5 z ładowarki obok. lol. Jestem teraz szczęśliwym posiadaczem WNDR4300 za 199 zł i też fajnie. Któregoś pięknego dnia przyjrzę się dokładnie https://forum.openwrt.org/viewtopic.php?id=50914 i zrobię takego builda że mucha nie siada wink. Jak tylko zrozumiem te 4000 linii konfiga, czyli równie dobrze nigdy... Jak wy to ludzie ogarniacie?

Chce ktoś WDR3600 na części? Teraz długi urlop. Net działa to mogę jechać smile. Jakoś przed świętami mógłbym wysłać.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: drobne problemy po przesiadce z Gargoyle na Luci

Jak chcesz się złomu pozbyć to tak, zawsze coś z niego się wykorzysta, np. anteny czy zasilacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona