Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → [mało znane pakiety] Tailscale - zeroconf vpn, vpn bez konfiguracji
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Jest w repo normalnie. Nie zrobiłeś opkg update?
Dla AX3000T mam w OpenWrt 23.05-SNAPSHOT (r24014-76a0c2932c), dla Mi Router 3G nie.
A to nie ma, dla mt7621 jest błąd kompilacji tego pakietu: https://downloads.openwrt.org/releases/ … tailscale/
Hej.
Postawiłem właśnie Tailscale dla testów na dir-2660 (MT7621AT), max prędkość podczas zestawienia połączenia z klientem w postaci telefonu to ok 7-8Mb/s (Testuje w ten sposób:
Mam w docker postawiony serwer Librespeed w swojej sieci domowej, łącze się przez tailscale z siecią i odpalam test.
Dodatkowo postawiłem Tailscale na terminalu t620 (CPU GX-415). Wynik podobny.
Samego Wireguard nie dam rady postawić, mam IP wewnętrzne od dostawcy a ostatecznie widziany jestem z zupełnie innym IP w świecie...
Testował ktoś tailscale na czymś mocniejszym? No i właśnie co tam ewentualnie podstawić, żeby osiągnać ok 40-50Mb J5005? Da radę wykręcić więcej?
światełko 350/50.
pozdrawiam
brak zewnętrznego IP to nie problem. Postaw sobie na darmowym mikr.us serwer wireguard i do niego łącz się nodami. Nie wiem jaki jest limit prędkości w darmowej wersji ale powinno być szybciej.
Tailscale raczej nie pobije rekordów wydajności. Używaj wireguarda i mikrusa, masz na eko.one.pl opisy.
Ok. Dziękuję za info.
Generalnie obecnie potrzebuje, aby zerknąć na parametry sterownika z kotła (zrobiłem to na ESP32) wystawia parametry na stronę www. Więc od biedy te 6-8Mb to aż za wiele...
Ale korci.... Muszę zobaczyć temat.
Pozdrawiam
To bez sensu męczysz temat. Masz łącze, działa, potrzebujesz kilka kb/s a sztucznie problemu szukasz 
Ok. Dziękuję za info.
Generalnie obecnie potrzebuje, aby zerknąć na parametry sterownika z kotła (zrobiłem to na ESP32) wystawia parametry na stronę www.
Po ModBUS czytasz? A możesz też zmieniać parametry kotła?
Hej. Nie po modbus, wyrzucam dane z czujnika na www.
I wyświetlam na www. Czyli, mam postawiony na ESP serwer www. Podając jego adres widzę stronę z danymi, lub adres z nastawami, i mogę zmieniać nastawy, te są zapisywane w eeprom.
Generalnie mogę załączyć lub wyłączyć pompę obiegową, oraz ustawić dla niej nastawy.
Tj dodatkowy sterownik dla bufora. Kocioł jako tako ma swój.... Choć nie problem zamienić go....
Wszystko zależy od kodu, co tam napiszesz, to to będziesz mógł realizować.
Szukam właśnie sposobu (opisu protokołu) na sterowanie albo chociaż czytanie stanu Victrix Extra Plus. Ona ma modbus i jeszcze inne złącze (IMG BUS) do podłączenia sterowników.
Szukam właśnie sposobu (opisu protokołu) na sterowanie albo chociaż czytanie stanu Victrix Extra Plus. Ona ma modbus i jeszcze inne złącze (IMG BUS) do podłączenia sterowników.
tcp ? rtu ? jak nie masz mapki rejestrów to przygoda Ciebie czeka.
100Mb/s - 25Gb/sHej.
Postawiłem właśnie Tailscale dla testów na dir-2660 (MT7621AT)
Go nie ma zoptymalizowanej pod MIPS wersji ChaCha20 i z tego powodu będzie ślimaczyć na MT7621AT. PR wisi, można spróbować skompilować samodzielnie... https://github.com/golang/crypto/pull/294
Aż tak głęboko nie siedzę z kompilacjami ;-)
Tylko podobny wynik mam na t620
Nieco lepiej jak odpaliłem ten sam docker, ale na mocniejszym CPU, wtedy mam ok 30/8 Mb
Natomiast ZeroTier w ogóle nie chcę ruotować do mojej sieci, niby połączony jest docker i np. telefon, ale za nic nie mogę wejść do zasobów, choć dałem w "Managed Routes" przekierowanie z mojej sieci poprzez adres tego dockera (IP które otrzymałem z ZeroTier)
PiotrekK napisał/a:Szukam właśnie sposobu (opisu protokołu) na sterowanie albo chociaż czytanie stanu Victrix Extra Plus. Ona ma modbus i jeszcze inne złącze (IMG BUS) do podłączenia sterowników.
tcp ? rtu ? jak nie masz mapki rejestrów to przygoda Ciebie czeka.
No właśnie, szukam, żeby się nie zakręcić,
RTU
Aż tak głęboko nie siedzę z kompilacjami ;-)
Tylko podobny wynik mam na t620
Nieco lepiej jak odpaliłem ten sam docker, ale na mocniejszym CPU, wtedy mam ok 30/8 Mb
Porobiłem trochę testów na Xiaomi Router 3G z MT7621AT i dołożenie zoptymalizowanej wersji ChaCha20 niestety daje tylko minimalne zyski - iperf3 zyskuje wyłącznie w kierunku routera (40Mbps vs niecałe 50Mbps z patchem), w drugą stronę zysku nie ma (17Mbps). Wygląda niestety, że większość pracy routera idzie na przepychanie pakietów do userspace i z powrotem, a crypto w go jest w miarę zoptymalizowane nawet bez wersji asm.
Ten sam Xiaomi 3G w wg-bench osiąga 100Mbps, ale tu już korzysta z modułu kernela.
Tailscale niestety lubi rozpychać się w RAMie. Miałem go odpalonego na Xiaomi AX3000T (256MB RAM) i router potrafił wieszać się po 1-2 dniach pracy, pracował jako exit node dla 1 klienta. Wyrzuciłem go z routera i wykorzystałem na serwer starego boxa na Amlogic - tailscale ma tam RAMu co nie miara, box ciągnie 0.8W, a router już nie dostaje zadyszki.
Swojego tailscale postawiłem w docker na t620. Generalnie czasami osiąga ok 30/20Mb po czym po chwili ok 10/8Mb przy testach jak opisałem wyżej.
Na gihub jest benchmark dla wireguard. Na mt7621AT max ok 100Mb, na t620 - 460.
Natomiast Zerotier za nic nie chce ruszyć.
Tzn. Tworzę sieć, ładnie dodaje czy to router, czy to telefon z autoryzacją. Pokazuje że jest połączony, ale przy próbie routingu do sieci LAN ( mojej domowej) za nic się nie łączy.
Wpisywałem w oknie via adres otrzymanego routera od Zerotier, nie działa.
Pokazuje natomiast adres od dostawcy "ten zewnętrzny", natomiast mój router ma adres wewnętrzny od dostawcy, z zupełnie innej puli.
Jedną z potencjalnych przycyzn są ustawienia firewall. Miałem identyczną sytuację i z tego co pamiętam to sprawa dotyczyła firewalla na routerze z OpenWRT. Mimo iż kilka razy konfigurowałem ZeroTier z opisem Cezarego, to nawet pytałem tutaj na forum czemu nie pinguje urządzeń wewnątrz sieci. Dopiero jak z routera z OpenWRT spingowałem adres tego urządzenia, z którego uprzednio próbowałem się łączyć, to dopiero po tym zabiegu mogłem pingować odwrotnie. Domyślnie firewalle mają takie ustawienia, że odrzucają połączenia z zewnątrz, dopiero, gdy istnieją już aktywne między tym co wewnątrz i zewnątrz - to zezwalają. Tak to przynajmniej rozumiem.
Czyli z sieci A (192.168.172.103 nie mogłem pingować 192.168.0.101-103
Mogłem natomiast pingować adres ZT routera. Dopiero gdy z routera spingowałem 92.168.172.103, to wtedt z 92.168.172.103 mogłem pingować 192.168.0.101-103
Co do tego adresu, który pokazuje - to normalne, panel ZT po prostu zawsze pokazuje ip zewnętrzne. Wcale nie rzadko przy IP jest też czerwone Unknown.
Przy instalacji pakietu Tailscale otrzymuję błędy
opkg install tailscale
Installing tailscale (1.78.1-r1) to root...
Downloading https://downloads.openwrt.org/releases/24.10-SNAPSHOT/packages/aarch64_cortex-a53/packages/tailscale_1.78.1-r1_aarch64_cortex-a53.ipk
Configuring tailscale.
2025/01/09 18:51:26 logtail started
2025/01/09 18:51:26 Program starting: v1.78.1-1 (OpenWrt), Go 1.23.4: []string{"/usr/sbin/tailscaled", "--cleanup"}
2025/01/09 18:51:26 LogID: 7327e0ebf3cd3c7ca9a0de7cab0bd8ab9a17d1588e208ef9447487c952990829
2025/01/09 18:51:26 logpolicy: using system state directory "/var/lib/tailscale"
logpolicy.ConfigFromFile /var/lib/tailscale/tailscaled.log.conf: open /var/lib/tailscale/tailscaled.log.conf: no such file or directory
logpolicy.Config.Validate for /var/lib/tailscale/tailscaled.log.conf: config is nil
2025/01/09 18:51:26 dns: [rc=unknown ret=direct]
2025/01/09 18:51:26 dns: using "direct" mode
2025/01/09 18:51:26 dns: using *dns.directManager
2025/01/09 18:51:26 linuxfw: clear iptables: exec: "iptables": executable file not found in $PATH
2025/01/09 18:51:26 dns: inotify addwatch: context canceled
2025/01/09 18:51:26 linuxfw: clear ip6tables: exec: "ip6tables": executable file not found in $PATH
2025/01/09 18:51:26 flushing log.
2025/01/09 18:51:26 logger closing downCzy powinienem z tym coś robić?
Ogólnie polecenie 'tailscale up' wykonało się poprawnie i udało się dodać urządzenie.
Nie znalazł binarki od obsługi ipv6. Jeżeli nie używasz ipv6 to ok, zapomnij.
Zainstalowałem router jest na liście podłączonych urządzeń
Jak to teraz zrobić aby mieć dostęp do routera i urządzeń do niego podłączonych. Do teraz każde miało swój adres VPN.
Powinieneś zainstalować na każdym urządzeniu tailscale.
A jak nie to czytaj: https://tailscale.com/kb/1019/subnets
Mam na każdym i każde ma swoje IP 100.x.x.x
Tylko do routera nie mogę się zalogować
Trzeba interfejs dodać w openwrt i reguły??
Dobra muszę poczytać i poćwiczyć
Może zrobiłeś tak, że ssh słucha tylko na lanie a nie na innych interfejsach.
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → [mało znane pakiety] Tailscale - zeroconf vpn, vpn bez konfiguracji
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc