• Zarejestrowany: 2010-11-06
  • Posty: 220

Temat: OpenWrt -> Mikrotik VPN

Dzień dobry smile

szukam sposobu na uruchomienie vpn typu most między działką na której mam dwie kamerki, a siecią domową gdzie mam NAS i gdzie chciałbym zapisywać obraz po wykryciu ruchu.
Na działce mam wifi rozgłaszane przez jakiś chiński patyczekUSB w który wkłada się karte sim, jakoś działa, niestety niema prawie żadnej konfiguracji, nawet DHCP nie można modyfikować.
Do konstrukcji VPN chciałem użyć:
Mikrotik RB433 który zalega mi w szafie jako klient VPN
TPLINK Archer C7 w domu z OperWrt Gargoyle 12 jako serwer

Cały problem polega na tym że Mikrotik nie obsługuje plików .ovpn jedyna opcja połączenia z serwerem openvpn to user/pass sad
Szukałem na forum, ale nie widzę informacji czy się da i jak to ew. zrobić. W internetach piszą że się da ale jest trudne smile

Chyba że macie inny pomysł jak sprawę ogarnąć smile

Linksys WRT300n
Asus N18U

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Zainstaluj na rb433 gargoyle i skonfiguruj sobie klienta openvpn. Profit!

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

próbowałem tym: https://eko.one.pl/?p=openwrt-metarouter
płyta się restartuje co chwile, mało stabilne rozwiązanie. sad

Linksys WRT300n
Asus N18U

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Nie, zainstaluj gargoyle na rb433. Jako jedyny system, zamiast routeros.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

Uuu nie wiedziałem że tak sie da smile to dobre by było.
pomożesz ? który obraz mam wgrać ?

Linksys WRT300n
Asus N18U

6 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

hmm czy nie ten ?
https://dl.eko.one.pl/gargoyle-pl/openw … pgrade.bin

Linksys WRT300n
Asus N18U

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Tak się wgrywa: https://eko.one.pl/?p=openwrt-rb912uag# … szewydania
https://openwrt.org/toh/mikrotik/common
https://openwrt.org/toh/mikrotik/rb433

Da się też pod windows jak lubisz cierpieć.

A obrazy masz  katalogu ar71xx/mikrotik, które to już zależy od tego którą konkretnie płytkę masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

goldi11 napisał/a:

hmm czy nie ten ?
https://dl.eko.one.pl/gargoyle-pl/openw … pgrade.bin

Ten to służy do aktualizacji. Wgrywa się inaczej, czytaj linki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

podziękował!
edukuje się...

Linksys WRT300n
Asus N18U

10 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

no i klops, żeby zmienić tryb bootowania trzeba mieć kabel serwisowy...

Linksys WRT300n
Asus N18U

11 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,419

Odp: OpenWrt -> Mikrotik VPN

sprzedaj to komuś i kup coś gotowego z openwrt jeśli już musisz mieć openwrt, szkoda psuć rb

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

A wiesz ze w routeros możesz to w gui zmienić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

mam 3 routerbordy które kurzą się w szafie od kilku lat.. nie szkoda mi.

Cezary, faktycznie jest taka opcja smile nie widziałem jej

niestety chyba coś źle ustawiam w tftpd64, widzę w logach próby uzyskania adresu i tyle..

Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 00:0C:42:9E:49:E5 [16/07 20:49:45.101]
IP address 192.168.11.10 flushed from ARP table [16/07 20:49:45.101]
DHCP: proposed address 192.168.11.10 [16/07 20:49:48.238]

wysyłanie pliku nie następuje.

Linksys WRT300n
Asus N18U

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Bo to jest zwykłe uzyskanie adresu. Wskazałeś w tftp64 plik z którego ma się uruchomić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

tak, zakładka DHCP / DHCP Pool Definition
Boot File openwrt.elf

w TFTP jest katalog wskazany

Linksys WRT300n
Asus N18U

16 Odpowiedź przez Cezary (edytowany przez Cezary 2020-07-16 20:06:01)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Z windowsem ci nie pomogę.

Uruchom sobie linuksa z pendrive, zrobisz to opisanymi poleceniami.

PS. masz opisane: https://www.ttl.one/2018/08/installing- … bm11g.html

Procedura instalacji jest obecnie taka sama dla wszystkich wspieranych mikrotików.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

niestety nadal coś nie tak, później spróbuję uruchomić twoją procedurę na routerze.
mam juz tam sciągnięty plik i zainstalowane atftpd

root@Gargoyle:/tmp/tftp# ls -ltr
-rw-r--r--    1 nobody   nogroup    7562352 Jul 16 19:57 openwrt-19.07.2-ar71xx-mikrotik-vmlinux-initramfs.elf

atftpd --daemon /tmp/tftp

da się tak?

Linksys WRT300n
Asus N18U

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Masz dokładnie opisane polecenie z parametrami które masz uruchomić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez goldi11 (edytowany przez goldi11 2020-07-17 15:35:34)

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

Uff.. po paru godzinach grzebania i zakupie kabla usb-serial w końcu się udało. smile \o/

Teraz pytanie o VPN, czy ta przystawka do gargoyle działa poprawnie? Wygenerowałem klik ovpn, a gdy chce go zaimportować na drugim routerze to dostaję BŁAD: Niemożna znaleźć pliku konfiguracji. taki sam błąd mam gdy wybieram opcje pojedynczych plików.

Linksys WRT300n
Asus N18U

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Owszem, działa. przecież sam tego używasz...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

OK, jednak działa smile
zamiast pliku ovpn trzeba załadować archiwum zip z pojedynczymi plikami w środku.. ehh.. no przecież napisane jest smile

Dzięki za pomoc wygląda na to że wszystko działa.

Linksys WRT300n
Asus N18U

22 Odpowiedź przez goldi11 (edytowany przez goldi11 2020-07-21 20:50:57)

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: OpenWrt -> Mikrotik VPN

Jeszcze jedno pytanie, co zrobić żeby z podsieci od strony serwera widzieć urządzenia w podsieci od strony klienta?

Z komputera w domu nie mogę się połączyć, ani pingowac do kamer na dzialce.
Po obu stronach mam podsieci 192.168.1.* z tym że w obu podsieciach mam inny zakres na DHCP ustawiony.
Mogę się zalogować na router po drugiej stronie na adres klienta VPN 10.8.0.2

Linksys WRT300n
Asus N18U

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Nie możesz mieć tej samej klasy adresowej bo będziesz miał problem z routingiem. Ustawisz "podsieć za klientem" przy konfiguracji klienta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez kofec

  • kofec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-05
  • Posty: 243

Odp: OpenWrt -> Mikrotik VPN

Chce zrobic to samo tylko ze wiregurad. Ale mam chyba problem ze zbyt duza liczba bad block w nand:

[    8.547258] NAND flash driver for RouterBoard 4xx series version 0.2.0
[    8.560270] nand: Could not find valid ONFI parameter page; aborting
[    8.566681] nand: device found, Manufacturer ID: 0x20, Chip ID: 0xf1
[    8.573015] nand: ST Micro NAND 128MiB 3,3V 8-bit
[    8.577736] nand: 128 MiB, SLC, erase size: 128 KiB, page size: 2048, OOB size: 64
[    8.585331] Scanning device for bad blocks
[    8.590822] Bad eraseblock 2 at 0x000000040000
[    8.595523] Bad eraseblock 3 at 0x000000060000
[    8.600153] Bad eraseblock 4 at 0x000000080000
[    8.604783] Bad eraseblock 5 at 0x0000000a0000
[    8.609441] Bad eraseblock 6 at 0x0000000c0000
[    8.614073] Bad eraseblock 7 at 0x0000000e0000
[    8.618728] Bad eraseblock 8 at 0x000000100000
[    8.623360] Bad eraseblock 9 at 0x000000120000
[    8.628017] Bad eraseblock 10 at 0x000000140000
[    8.632734] Bad eraseblock 11 at 0x000000160000
[    8.637478] Bad eraseblock 12 at 0x000000180000
[    8.642196] Bad eraseblock 13 at 0x0000001a0000
[    8.646938] Bad eraseblock 14 at 0x0000001c0000
[    8.651657] Bad eraseblock 15 at 0x0000001e0000
[    8.656399] Bad eraseblock 16 at 0x000000200000
[    8.661118] Bad eraseblock 17 at 0x000000220000
[    8.665860] Bad eraseblock 18 at 0x000000240000
[    8.670578] Bad eraseblock 19 at 0x000000260000
[    8.675320] Bad eraseblock 20 at 0x000000280000
[    8.680039] Bad eraseblock 21 at 0x0000002a0000
[    8.684756] Bad eraseblock 22 at 0x0000002c0000
[    8.689499] Bad eraseblock 23 at 0x0000002e0000
[    8.694217] Bad eraseblock 24 at 0x000000300000
[    8.698960] Bad eraseblock 25 at 0x000000320000
[    8.703678] Bad eraseblock 26 at 0x000000340000
[    8.917091] Creating 3 MTD partitions on "NAND 128MiB 3,3V 8-bit":
[    8.923282] 0x000000000000-0x000000040000 : "booter"
[    8.935830] 0x000000040000-0x000000400000 : "kernel"
[    8.948530] 0x000000400000-0x000008000000 : "ubi"

Jak wgrywam do nand'a przez sysupgrade:

root@OpenWrt:/tmp# sysupgrade openwrt-ar71xx-mikrotik-nand-large-squashfs-sysupg

rade.bin 
Image metadata not found
Cannot save config while running from ramdisk.
Commencing upgrade. Closing all shell sessions.
Watchdog handover: fd=3
- watchdog -
killall: telnetd: no process killed
Sending TERM to remaining processes ... ubusd urngd logd netifd ntpd 
Sending KILL to remaining processes ... 
Performing system upgrade...
Unlocking kernel ...
Erasing kernel ...

Skipping bad block at 0x0   
Skipping bad block at 0x20000   
Skipping bad block at 0x40000   
Skipping bad block at 0x60000   
Skipping bad block at 0x80000   
Skipping bad block at 0xa0000   
Skipping bad block at 0xc0000   
Skipping bad block at 0xe0000   
Skipping bad block at 0x100000   
Skipping bad block at 0x120000   
Skipping bad block at 0x140000   
Skipping bad block at 0x160000   
Skipping bad block at 0x180000   
Skipping bad block at 0x1a0000   
Skipping bad block at 0x1c0000   
Skipping bad block at 0x1e0000   
Skipping bad block at 0x200000   
Skipping bad block at 0x220000   
Skipping bad block at 0x240000   
Skipping bad block at 0x260000   
Skipping bad block at 0x280000   
Skipping bad block at 0x2a0000   
Skipping bad block at 0x2c0000   
Skipping bad block at 0x2e0000   
Skipping bad block at 0x300000   Writing data to block 0 at offset 0x0
Bad block at 0, 1 block(s) will be skipped
Writing data to block 1 at offset 0x20000
Bad block at 20000, 1 block(s) will be skipped
Writing data to block 2 at offset 0x40000
Bad block at 40000, 1 block(s) will be skipped
Writing data to block 3 at offset 0x60000
Bad block at 60000, 1 block(s) will be skipped
Writing data to block 4 at offset 0x80000
Bad block at 80000, 1 block(s) will be skipped
Writing data to block 5 at offset 0xa0000
Bad block at a0000, 1 block(s) will be skipped
Writing data to block 6 at offset 0xc0000
Bad block at c0000, 1 block(s) will be skipped
Writing data to block 7 at offset 0xe0000
Bad block at e0000, 1 block(s) will be skipped
Writing data to block 8 at offset 0x100000
Bad block at 100000, 1 block(s) will be skipped
Writing data to block 9 at offset 0x120000
Bad block at 120000, 1 block(s) will be skipped
Writing data to block 10 at offset 0x140000
Bad block at 140000, 1 block(s) will be skipped
Writing data to block 11 at offset 0x160000
Bad block at 160000, 1 block(s) will be skipped
Writing data to block 12 at offset 0x180000
Bad block at 180000, 1 block(s) will be skipped
Writing data to block 13 at offset 0x1a0000
Bad block at 1a0000, 1 block(s) will be skipped
Writing data to block 14 at offset 0x1c0000
Bad block at 1c0000, 1 block(s) will be skipped
Writing data to block 15 at offset 0x1e0000
Bad block at 1e0000, 1 block(s) will be skipped
Writing data to block 16 at offset 0x200000
Bad block at 200000, 1 block(s) will be skipped
Writing data to block 17 at offset 0x220000
Bad block at 220000, 1 block(s) will be skipped
Writing data to block 18 at offset 0x240000
Bad block at 240000, 1 block(s) will be skipped
Writing data to block 19 at offset 0x260000
Bad block at 260000, 1 block(s) will be skipped
Writing data to block 20 at offset 0x280000
Bad block at 280000, 1 block(s) will be skipped
Writing data to block 21 at offset 0x2a0000
Bad block at 2a0000, 1 block(s) will be skipped
Writing data to block 22 at offset 0x2c0000
Bad block at 2c0000, 1 block(s) will be skipped
Writing data to block 23 at offset 0x2e0000
Bad block at 2e0000, 1 block(s) will be skipped
Writing data to block 24 at offset 0x300000
Bad block at 300000, 1 block(s) will be skipped
Writing data to block 25 at offset 0x320000
Writing data to block 26 at offset 0x340000
Writing data to block 27 at offset 0x360000
Writing data to block 28 at offset 0x380000
Writing data to block 29 at offset 0x3a0000
tar: write error: Broken pipe
removing ubiblock0_1
[  182.315650] block ubiblock0_1: released
Volume ID 0, size 14 LEBs (1777664 bytes, 1.6 MiB), LEB size 126976 bytes (124.0 KiB), dynamic, name "none", alignment 1
Volume ID 1, size 19 LEBs (2412544 bytes, 2.3 MiB), LEB size 126976 bytes (124.0 KiB), dynamic, name "rootfs", alignment 1
Set volume size to 118722560
Volume ID 2, size 935 LEBs (118722560 bytes, 113.2 MiB), LEB size 126976 bytes (124.0 KiB), dynamic, name "rootfs_data", alignment 1
sysupgrade successful
umount: can't unmount /dev: Resource busy
umount: can't unmount /tmp: Resource busy
umount: can't unmount /: Invalid argument
[  186.505019] reboot: Restarting system


RouterBOOT booter 3.22

Czy mozna z tym cos zrobic ? skompiluje sobie sam tylko gdzie zrobic zmiany:
w tym pliku ?
https://github.com/openwrt/openwrt/blob … 4xx_nand.c

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,842

Odp: OpenWrt -> Mikrotik VPN

Nie, nic z tym nie możesz zrobić skoro są walnięte bloki we flash. Choć aż dziwne ze tyle poleciało.

Wgraj jeszcze raz soft mikrotika i zobacz czy w ogóle się uruchomi. Jeżeli tak to wejdź w gui routeros, tam gdześ jest liczba badblocków, zobacz ile tego jest. Jak 0 to mamy zagadkę smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona