Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Problemy z obrazem MIFI
Strony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Kurwuś Maciuś błędne koło zaliczam - wrzuciłem OpenWRT, ale nie mam internetów bo defaultowo nie widzi modemu, więc nie zainstaluję openvpn-openssl....jak przerwać ten blackfriday, oprócz rzucenia nim w ścianę i pójścia na piwo?
O widzisz, i to jest dobry pomysł. Namówiłeś mnie.
Moje openwrt z luci ma niezbędne sterowniki.
Twoje zdrowie Mistrzu!
Ale skoro zaświeciłeś mi światełko w tunelu, to jeszcze pójdę w jego stronę zanim się poddam.
O ile to się nie okaże lokomotywa....
No widać więcej rzeczy w menu luci (nawet openvpn już jest), ale modemu nie widać i internetu nie ma.
Jakiej magii użyć, żeby zaczął gadać?
Interfejsy, Wan, edycja, zmień na qmi, dodaj interfejs, apn, zapisz, będziesz miał podłączenie z modemem.
Zrobiłem wszystko wg https://openwrt.org/docs/guide-user/ser … lient-luci
no i z takim samym efektem jak wcześniej > kaplica.
Ale później (przy drugim piwie) zrobiłem inne czary: Wkleiłem zawartość konfigu .ovpn innego dostawcy (co go na co dzień normalnie używam, tylko wcześniej tego nie robiłem, bo osiągnąłem limit urządzeń i nie chciało mi się wyłączać czegoś)........i śmiga jak marzenie.
Nie wiem dlaczego u Ciebie ten cholerny VPNBook działał, ale u mnie za cholerę nie chciał jak widać.
Są pewne różnice w zawartości tych konfigów openvpn, ale czy to mogło być powodem?
A zatem wracam do CesarOS i spróbuję ponownie.
Hmm no i dupa zbita, na obrazie mifi nie działa 
Konfig .ovpn dodaje się prawidłowo, ale kliknięcie "połącz" nic nie robi.
/etc/init.d/openvpn stop i start zrobiony.
Wklejam częściowy logread, do usunięcia jak przejrzysz:
Sat Jan 21 01:43:34 2023 daemon.err openvpn(kd7jr2cv)[2659]: Connection reset, restarting [0]
Sat Jan 21 01:43:34 2023 daemon.notice openvpn(kd7jr2cv)[2659]: SIGUSR1[soft,connection-reset] received, process restarting
Sat Jan 21 01:43:34 2023 daemon.notice openvpn(kd7jr2cv)[2659]: Restart pause, 160 second(s)
Resetuje ci to połączenie cały czas. Zmień openvpn na wersję openssl i zobacz.
FR8 dziś też nie działa, przynajmniej teraz.
EDIT: dorobiłem "kill switcha" który umożliwia wyłączenie forwardingu z lanu do wan.
Zmień openvpn na wersję openssl i zobacz.
W rozumieniu to mam zrobić?
opkg remove openvpn-wolfssl
opkg install openvpn-openssl
FR8 dziś też nie działa, przynajmniej teraz.
Osobiście żałuję użycia tego darmowca do testu, bo obaj nie zmarnowalibyśmy tyle czasu na niego. Miałem od razu pracować na porządnym Mullvadzie eeech.
dorobiłem "kill switcha" który umożliwia wyłączenie forwardingu z lanu do wan.
WOW!! No to lecę po tę obiecaną skrzynkę piwa! Słowo się rzekło 
Czy ten jeden krok (sam fakt wyłączenia forwardu z lan do wan) jest ekwiwalentem tych kilku kroków opisanych tu? https://openwrt.org/docs/guide-user/ser … ecommended
Jest już jakaś kompilacja do pobrania z tym fjuczerem?
W sumie tak, to te same kroki.
Kompilacji nie ma, zrobię ci wieczorem bo teraz mam inne zajęcia.
Masz prototyp w tym samym miejscu: https://dl.eko.one.pl/test/
Opcja nazywa się "Dostęp do internetu" w ustawieniach w sekcji sieć lokalna.
Pięknie dziękuję i biorę się do testowania!
Po wymianie wolfssl na openssl vpn łączy
Sat Jan 21 20:03:39 2023 daemon.notice openvpn(nyoham7o)[2657]: Initialization Sequence Completed
ale internet jest tylko na routerze.
Przed połączeniem z vpn zapuściłem pingi na kompie i routerze.
Na routerze ping wyraźnie spowalnia, więc widać kiedy następuje połączenie vpn, ale dokładnie w tym samym momencie ping na kompie zanika.
Sprawdziłem na trzech obrazach: r20035 + r20040 + r20041
Na wszystkich to samo.
Sprawy killswitcha jeszcze nie dotykałem.
Musisz mieć dostęp, chyba nie włączyłeś "Dostępu do sieci lan".
No i zaczęło śmigać przy "ruch do sieci lokalnej".
Jaka była intencja i cel tworzenia tego przełącznika?
Bo z tego jak to teraz rozumiem, to powoduje on, że internet jest tylko na routerze (przez vpn, ale tylko dla routera).
Wracam do r20041 i testuję killswitch.
Np. że robisz tunel vpn żeby mieć dostęp tylko do routera w celu zarządzania a dostępu czy puszczania ruchu z sieci lokalnej. Dodatkowe zabezpieczenie żeby nic weszło do vpna.
Aaaa czyli bardziej topologia punkt-punkt vpna (do zarządzania routerem u teściowej ze swojego), niż klasyczne dziś rozumienie vpna (punkt-serwer-internet)
PS: z killswitchem odezwę się wieczorem
1. Czy możesz na stałe podmienić w przyszłych kompilacjach openvpn-wolfssl na openssl?
2. Jak zachowają się aktualizacje u mnie, skoro jadę teraz na buildzie testowym, a nadejdzie update w głównych repo openwrt oraz eko.one.pl? Czy może lepiej przeboleć ten czas, wrócić do głównych obrazów i zaczekać na ich nowe kompilacje?
1. O ile starczy miejsca we flash. Muszę sprawdzić
2. Po prostu aktualizujesz, moje mifi jest całkowicie zgodnie z openwrt i budowane z tych samych źródeł co inne moje obrazy.
Ad.2. Miałem na mysli np:
a) Mam wgranego builda testowego i czy jego zawartość po prostu się "zrówna" z główną gałęzią z https://dl.eko.one.pl/mifi/ath79/generic/ gdy zaktualizujesz te kompilacje i od tego momentu będę miał gałąź "master"? Czyli nie jak siedzenie na repo unstable lub testing w Debianie w pewnym sensie.
b) Czy się siakieś specyficzne problemy nie mają prawa pojawić między różnymi wersjami różnych pakietów w tym scenariuszu
a) tak, zrówna się w tym sensie co myślisz. Zakończę robotę to wszystkie budowane obazy mifi będą miały to samo
b) biorąc pod uwagę że ja to właśnie robię to taka wersją może złamać router na pół i wylać przypadkiem piwo na podłogę. Więc... ostrożnie z tym...
b) a to spoko konsekwencje niegroźne, szkoda tylko piwa będzie
Sorki, ale jednak nie rozumiem przełącznika "ruch do sieci lokalnej" w ustawieniach VPN (post 66 i 67)
Killswitch na razie nieużywany oczywiście.
Na przykładzie czasem najprościej - myślałem, że cel jest taki:
Teściowa ma router do którego ma podłączony komputer i w ten sposób ma internety.
IP najzwyczajniej na świecie za NATem operatora osiedlowego lub komórkowego.
Teraz konfiguruję tego klienta jej VPNa z wyłączonym "ruchem do lanu", a u siebie drugiego VPNa punkt-punkt dla niego, żeby zarządzać routerem teściowej, ale tylko do tego celu, bo internety teściowa ma nadal mieć przez ISP.
I tak zrozumiałem Twoją odpowiedź.
Ale gdy skonfiguruję vpn z wyłączonym "ruchem do lanu", to teściowa traci internety na komputerze. Internet przy tej opcji jest TYLKO na routerze (przez vpn). Więc jaki jest przypadek użycia routera, przez którego żadne inne urządzenie nie przechodzi do internetu, tylko on sam?
Albo to jakiś bug i internet na kompie powinien nadal być, tyle że nadal przez isp...
To znaczy że żle zrobiłeś VPN'a bo on nadpisuje trasę domyślną w routerze a nie powinien. Jeżeli to jest OpenVPN to nie wysyłaj klientowi trasy domyślnej.
Nie wiem co można w mifi źle zrobić
Dodałem nazwę, pass, konfig i enter.
Jak sprawdzić co poszło nie tak?
Strony Poprzednia 1 2 3 4 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Problemy z obrazem MIFI
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc