1 Temat przez safe0101 (edytowany przez safe0101 2021-11-11 19:08:04)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Temat: WRT32X na OpenWRT 21.02.1

Cześć, coś się zmieniło w najnowszej wersji OpenWRT 21.02.1 ?
Mój poprzedni config dla WRT32X -> /etc/config/network wyglądał tak:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdc9:4321:7ba5::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth1.2'
    option proto 'static'
    option ipaddr 'xxx.xxx.xxx.xxx'
    option netmask '255.255.255.252'
    option gateway 'xxx.xxx.xxx.xxx'
    option dns '8.8.8.8 1.1.1.1'

config interface 'wan6'
    option ifname 'eth1.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 5t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '4 6t'

Po aktualizacji i przekopiowaniu konfiguracji router nie wstaje.
Ratuje się poprzez failsafe i reset ustawień na ten moment..

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Wydanie 21.02 ma dsa i inny konfig networku, nie możesz odtworzyć konfigu z poprzedniej wersji. Nie czytałeś co się zmieniło w 21.02?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Cześć Cezary, nie czytałem, myślałem że przekopiowanie załatwi sprawę, upgrade robię dosyć rzadko ..

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Więc zacznij od https://eko.one.pl/forum/viewtopic.php?id=20877

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Super, dziękuje wink

Nowe wydanie wprowadza rozdzielenie wszystkich portów na niezależne interfejsy (najczęściej będzie to "wan" oraz "lan1/lan2/lan3/lan4").

Więc zostawiam konfiguracje, która przychodzi wraz z obrazem i jedyne co zmieniam tam config WAN ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Ustawiasz adres statyczny, więc tak. Ale nie odtwarzaj starego backupu, chyba że przepatrzysz każdy konfig co się zmieniło.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez safe0101 (edytowany przez safe0101 2021-11-11 19:33:34)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

OK.

Dla interface’u LAN statyczna adresacja w dalszym ciągu ustawiana jest w dhcp ?

config host
  option ip 192.168.1.101
  option mac 38:38:38:37:37:37
  option name ’my hardware`

Chciałem filtrować hardware po adresie MAC i przypisywać mu adresacje.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

8 Odpowiedź przez Cezary (edytowany przez Cezary 2021-11-11 19:37:16)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Nadal tak jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez safe0101 (edytowany przez safe0101 2021-11-11 20:07:57)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Coś nie pykło, Internet jest na interfejsie WAN, router ma dostęp do DNS’ow i widzi sieć, z jakiegoś powodu LAN nie ma dostępu do interfejsu WAN, nawet jeśli na urządzeniu w sieci LAN wymuszę statyczne DNS’y np. 8.8.8.8

Statyczna adresacja klientów LAN działa w dalszym ciągu.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

No to nie ma dostępu czy dnsy nie działają?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

WAN widzi DNSy i jest sieć po stronie Routera, ale klient sieci LAN już nie ma połączenia z Internetem, natomiast widzi i może połączyć się z routerem ..

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Pokaż

uci show network
uci show firewall
uci show dhcp

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

network

network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd11:22f2:2202::/48'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan1' 'lan2' 'lan3' 'lan4'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.@device[1]=device
network.@device[1].name='wan'
network.@device[1].macaddr='11:22:e0:33:44:55'
network.wan=interface
network.wan.proto='static'
network.wan.ipaddr='xxx.xxx.xxx.xxx'
network.wan.netmask='255.255.255.252'
network.wan.gateway='xxx.xxx.xxx.xxx'
network.wan.dns='8.8.8.8' '1.1.1.1'
network.wan.device='wan'
network.wan6=interface
network.wan6.proto='dhcpv6'
network.wan6.device='wan'

firewall

firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].disable_ipv6='1'
firewall.@defaults[0].drop_invalid='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='DROP'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='DROP'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fc00::/6'
firewall.@rule[3].dest_ip='fc00::/6'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='DROP'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='DROP'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='DROP'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='DROP'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@rule[9]=rule
firewall.@rule[9].name='Support-UDP-Traceroute'
firewall.@rule[9].src='wan'
firewall.@rule[9].dest_port='33434:33689'
firewall.@rule[9].proto='udp'
firewall.@rule[9].family='ipv4'
firewall.@rule[9].target='REJECT'
firewall.@rule[9].enabled='false'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[10]=rule
firewall.@rule[10].src='lan'
firewall.@rule[10].dest='wan'
firewall.@rule[10].target='REJECT'

dhcp

dhcp.@dnsmasq[0]=dnsmasq
dhcp.@dnsmasq[0].domainneeded='1'
dhcp.@dnsmasq[0].boguspriv='1'
dhcp.@dnsmasq[0].filterwin2k='0'
dhcp.@dnsmasq[0].localise_queries='1'
dhcp.@dnsmasq[0].rebind_protection='1'
dhcp.@dnsmasq[0].rebind_localhost='1'
dhcp.@dnsmasq[0].local='/lan/'
dhcp.@dnsmasq[0].domain='lan'
dhcp.@dnsmasq[0].expandhosts='1'
dhcp.@dnsmasq[0].nonegcache='0'
dhcp.@dnsmasq[0].authoritative='1'
dhcp.@dnsmasq[0].readethers='1'
dhcp.@dnsmasq[0].leasefile='/tmp/dhcp.leases'
dhcp.@dnsmasq[0].resolvfile='/tmp/resolv.conf.d/resolv.conf.auto'
dhcp.@dnsmasq[0].nonwildcard='1'
dhcp.@dnsmasq[0].localservice='1'
dhcp.@dnsmasq[0].ednspacket_max='1232'
dhcp.lan=dhcp
dhcp.lan.interface='lan'
dhcp.lan.start='100'
dhcp.lan.limit='150'
dhcp.lan.leasetime='12h'
dhcp.lan.dhcpv4='server'
dhcp.lan.dhcpv6='server'
dhcp.lan.ra='server'
dhcp.lan.ra_slaac='1'
dhcp.lan.ra_flags='managed-config' 'other-config'
dhcp.wan=dhcp
dhcp.wan.interface='wan'
dhcp.wan.ignore='1'
dhcp.wan.start='100'
dhcp.wan.limit='150'
dhcp.wan.leasetime='12h'
dhcp.wan.ra_flags='none'
dhcp.odhcpd=odhcpd
dhcp.odhcpd.maindhcp='0'
dhcp.odhcpd.leasefile='/tmp/hosts/odhcpd'
dhcp.odhcpd.leasetrigger='/usr/sbin/odhcpd-update'
dhcp.odhcpd.loglevel='4'
dhcp.@host[0]=host
dhcp.@host[0].ip='192.168.1.101'
dhcp.@host[0].mac='11:22:33:44:55:66'
dhcp.@host[0].name='SomeHardware'
Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

firewall.@rule[10]=rule
firewall.@rule[10].src='lan'
firewall.@rule[10].dest='wan'
firewall.@rule[10].target='REJECT'

Przecież sam zabroniłeś dostępu lany do wanu...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez safe0101 (edytowany przez safe0101 2021-11-11 20:28:27)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Tak ale ze poziomu firewall.user mam

iptables -I FORWARD 1 -p tcp -m mac  --mac-source 11:22:33:44:55:66 -j ACCEPT

To samo dla udp, tylko coś nie działa chyba ..

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Jasne smile a później się okaże że jednak to nie jest ten adres mac. Zlikwiduj tą regułę, zrestartuj firewalla i dopiero zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez safe0101 (edytowany przez safe0101 2021-11-11 20:41:00)

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Tzn. to nie jest ten adres MAC, tutaj podałem jakiś z czapki, ale adres MAC po mojej stronie na 100% jest adresem MAC urządzenia w sieci LAN wink

Wywaliłem

firewall.@rule[10]=rule
firewall.@rule[10].src='lan'
firewall.@rule[10].dest='wan'
firewall.@rule[10].target='REJECT'

I za’hash’owałem wszystko w firewall.user.
Po restarcie ładnie przypisał do urządzenia w sieci LAN adresacje, ale dostępu do Interenetu w dalszym ciągu nie ma.

PING jakiegoś adresu IP (np. Google’a) w sieci kończy się niepowodzeniem, na to wygląda, że LAN jest odcięty od Internetu, ale komunikacje z Routerem posiada.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: WRT32X na OpenWRT 21.02.1

Przywróć domyślne ustawienia routera, zmień tylko wan i zobacz czy działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Działa, w takim układzie coś zepsułem ..
Jeszcze raz spróbuje podać mu ten sam config.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

20 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: WRT32X na OpenWRT 21.02.1

Działa wszystko pięknie ..

Cezary bardzo Ci dziękuje za pomoc, nie mam pojęcia co było nie tak.

Config ma ten sam, teraz LAN ma dostęp do sieci ..

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona