76 Odpowiedź przez Cezary (edytowany przez Cezary 2025-06-10 20:32:22)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Gargoyle właśnie przeszło na nftables. W weekend postaram się zbudować nowe obrazy, ale uwaga - zanim zrobicie to w super ważnym routerze to lepiej przetestujcie czy wszystko czego używacie działa jak trzeba.

Zmiana dotyczy oczywiście "bebechów", w gui prawie nic się nie zmieniło, interfejs został bez zmian. Jest tylko parę szlifów dodanych, poprawione zauważone usterki itp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

77 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Oddaje w Wasze ręce nowy build Gargoyle 1.15.0.2, bazujący na nftables. Ustawienia są kompatybilne z poprzednim 1.15.0.1, więc można je zachować. Nadal bazuje ono na OpenWrt 23.05, ale otwiera to ścieżkę migracji na aktualną wersję.

Jeżeli ktoś będzie widział coś niepokojącego w zachowaniu to może to zgłaszać od razu na https://github.com/ericpaulbishop/gargoyle/issues , warto także poczytać wątek https://www.gargoyle-router.com/phpbb/v … hp?t=18113 bo być może ktoś coś jeszcze znajdzie.

Jeżeli ktoś jest zainteresowany zmianami które przeszło gargoyle to polecam github: https://github.com/ericpaulbishop/gargo … its/master

UWAGA: to wersja super testowa, będąca pierwszym wydaniem opartym na nftables. Więc jeżeli ktoś używa gargoyle w zastosowaniu "mission critical" to niech się zastanowi dwa razy czy chce to robić. W razie czego zostawiłem poprzednią wersję 1.15.0.1 w katalogu obok: https://dl.eko.one.pl/gargoyle-pl/1.15.0.1-backup/

Obrazy do pobrania z https://dl.eko.one.pl/gargoyle-pl/1.15/targets/ lub https://dl.eko.one.pl/firmware/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

78 Odpowiedź przez sqoorch

  • Skąd: Łódź
  • Zarejestrowany: 2015-11-27
  • Posty: 109

Odp: Gargoyle 1.15.x

Na https://eko.one.pl/?p=gargoylepl-1.15 w sekcji 'Zmiany w obrazach' jest rok 2024 zamiast 2025.

79 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Dzięki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

80 Odpowiedź przez spamsool

  • Zarejestrowany: 2013-06-08
  • Posty: 490

Odp: Gargoyle 1.15.x

Cezary, czy paczka backupandrestore-opkg mogłaby być domyślnie dodawana również w obrazach Gargoyle 1.15.x? Pewnie czeka nas jeszcze trochę nowych wersji to się przyda.

81 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Tak, docelowo mogę dodać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

82 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Gargoyle 1.15.x

Dzisiaj podłączyłem Zyxel EX5601-T0 ubootmod/z Gargoyle 1.15.0.3 (Built 20250803-0712 git@50b3bbde) do Orange Światłowód 600/100Mbps i bez włączonego offloading wyciąga to max 200Mbps/ wygląda to więcej niż słabo, w tej chwili na routerze nie mam uruchomionych żadnych innych zadań/usług. Coś mam nie tak w konfiguracji?

83 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Wyłącz bandwodth monitor, qos i inne monitory.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

84 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,419

Odp: Gargoyle 1.15.x

sprawdzales na openwrt ? moze cos niezoptymalizowane jest.

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

85 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Raz ze to openwrt 23.05, wiec tak, jest pierwotne wsparcie, dwa - gargoyle zawsze dawało pewien narzut właśnie przez swoje mechanizmy zliczania ruchu i monitorowania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

86 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Gargoyle 1.15.x

ambrozy5 napisał/a:

sprawdzales na openwrt ? moze cos niezoptymalizowane jest.

                                                                Nie sprawdzałem/bo Gargoyle używam ze względu na szybką i łatwą konfigurację serwera OpenVPN/klientów OpenVPN. Może w 24.10 jest jakiś update/bo tj. słabo-gdy router z portem na WAN 2,5Gbps wyciąga w PPPoE 200Mbps. 

 
WAN

    Szybkość portu WAN:2.5Gbps
    Adres IP WAN:83.31...
    Maska podsieci WAN:255.255.255.255
    Adres MAC WAN:90:9F:22:12:79:3D
    Adres bramy WAN:83.1...
    -
    Serwer(y) DNS WAN:194.204.152.34
    194.204.159.1

.

87 Odpowiedź przez TWfrolek

  • Skąd: Poznań
  • Zarejestrowany: 2025-08-25
  • Posty: 3

Odp: Gargoyle 1.15.x

Cześć

Ucieszony powiewem świeżości wgrałem do ZTE MF286D gargoyle-1.15 (1.15.0.3 / r0+24153-1292a493a6). Wszystko poszło gładko, modem działa, wyglądało pięknie do momentu konfiguracji reguł FW4.
Utworzone reguły dopuszczające znane maki do sieci, działają losowo, po restarcie routera przestają działać, restart serwisu nic nie pomaga, raz działają przez kilka min, innym razem przestają dziać. Przekierowanie portu działa poprawnie.
Stan serwisu prawidłowy
root@Gargoyle:~# /etc/init.d/firewall status
active with no instances

Reguły wyklikałem w GUI . Nie znalazłem schematu występowania problemu Czyszczenie konfiguracji nie pomogło, reflash nic nie daje, więc wróciłem do gargoyle-1.14 (1.14.0.3 / r20265-f85a79bcb4) który działa prawidłowo w tym zakresie. Zauważyłem tylko że przy wpisie pierwszego mac w  restriction_rule GUI jakby nie przyjmowało wprowadzanych danych.
Czasem zaznaczając/odznaczając „ptaszka” przey jakiejś regule i zapisując zmianę, FW zaczyna na jakiś czas poprawnie pracować


config restriction_rule 'rule_1'
    option is_ingress '0'
    option description 'WHITE_LIST'
    option family 'any'
    option not_local_addr '28:C6:3F:C4:xx:xx,B6:xx …. '
    option enabled '1'
oraz

config whitelist_rule 'exception_4'
    option is_ingress '0'
    option description 'XBOX'
    option family 'any'
    option local_addr '28:xx: ….'
    option enabled '1'


|--------------------------------------------------------------------------|
| Gargoyle PL version 1.15.0.3        | OpenWrt 23.05 branch               |
| Gargoyle revision 50b3bbde          | OpenWrt commit 1292a49             |
| Built August 03, 2025               | Target  ipq40xx/default            |
----------------------------------------------------------------------------
| Machine: ZTE MF286D                                                      |

88 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Wrzuć to info ma https://github.com/ericpaulbishop/gargoyle/issues, podaj konfigi, logi i jakie są objawy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

89 Odpowiedź przez spamsool (edytowany przez spamsool 2025-08-26 10:18:46)

  • Zarejestrowany: 2013-06-08
  • Posty: 490

Odp: Gargoyle 1.15.x

Czy w Gargoyle 1.15.x jest możliwość monitorowania temperatury na mt7621? Czy może jest tak, że tylko mój D-Team Newifi D2 nie ma czujników temperatury wifi? Nie mam w ogóle /sys/class/hwmon/*

90 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Jaką karte wifi tam masz ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

91 Odpowiedź przez spamsool

  • Zarejestrowany: 2013-06-08
  • Posty: 490

Odp: Gargoyle 1.15.x

Cezary napisał/a:

Jaką karte wifi tam masz ?

MediaTek MT7603E oraz MediaTek MT7612E

92 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

One nie mają czujnika temperatury.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

93 Odpowiedź przez spamsool

  • Zarejestrowany: 2013-06-08
  • Posty: 490

Odp: Gargoyle 1.15.x

Cezary napisał/a:

One nie mają czujnika temperatury.

I wszystko jasne, dzięki.

94 Odpowiedź przez lantis

  • lantis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-08-16
  • Posty: 39

Odp: Gargoyle 1.15.x

TWfrolek napisał/a:

Hello I uploaded MF286D gargoyle-1.15 (1.15.3 / r0+24153-1292a4a6) to ZTE I uploaded a breath of fresh air. Everything went smoothly, the modem works, it looked beautiful until the FW4 rules were configured. The created rules that allow known macs to the network work randomly, after restarting the router they stop working, restarting the service does not help, sometimes they work for a few minutes, other times they stop working. Port redirection is working properly. The status of the service is correct root@Gargoyle:~# /etc/init.d/firewall status active with no instances I clicked on the rules in the GUI. I did not find the diagram of the occurrence of the problem Cleaning the configuration did not help, reflash does not give anything, so I returned to gargoyle-1.14 (1.14.0.3 / r20265-f85a79bcb4) which works correctly in this regard. I only noticed that when entering the first mac in restriction_rule GUI did not accept the entered data. Sometimes by checking/unchecking the "bird" over a rule and saving the change, FW starts working properly for a while config restriction_rule 'rule_1'     option is_ingress '0'     option description 'WHITE_LIST'     option family 'any'     option not_local_addr '28:C6:3F:C4:xx:xx,B6:xx .... '     option enabled '1' and config whitelist_rule 'exception_4'     option is_ingress '0'     option description 'XBOX'     option family 'any'     option local_addr '28:xx: ....'     option enabled '1' |------------------------------------------------------------------------------------ | Gargoyle PL version 1.15.0.3 | OpenWrt 23.05 branch | | Gargoyle revision 50b3bbde | OpenWrt commit 1292a49 | | Built August 03, 2025 | Target ipq40xx/default | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | Machine: ZTE MF286D |

What is the wan interface called when using the modem? A dump of the network config even on 1.14 would be useful.
If you captured logs from 1.15 that would also help.

Your rules work for me.
I expect this is a case of the rules not reasserting.

Gargoyle and news and developments - LantisProject Blog

95 Odpowiedź przez TWfrolek (edytowany przez TWfrolek 2025-09-02 23:34:02)

  • Skąd: Poznań
  • Zarejestrowany: 2025-08-25
  • Posty: 3

Odp: Gargoyle 1.15.x

hi lantis,

My network topology: WAN LTE modem - RT1 ZTEMF286D Gargoyle (wifi 2.4 + 5G, mqtt broker) LANp4--eth--LANp4 RT2 openwrt (R6220 + the same LAN subnet and SSID as RT1 + 802.11r, VPN)

This is a dump of the network configuration from version 1.15.3:

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fde2:3f9b:aa67::/48'

config device 'brlan_dev'
    option name 'br-lan'
    option type 'bridge'
    list ports 'lan2'
    list ports 'lan3'
    list ports 'lan4'
    list ports 'wan'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ip6ifaceid '::1'
    option dns '8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844'

config interface 'wan'
    option device '/dev/cdc-wdm0'
    option proto 'qmi'
    option apn 'internet'
    option mobile_isp 'custom'
    option ipv6 '0'
    option dns '8.8.8.8 8.8.4.4'
    option peerdns '0'

config interface 'wan6'
    option device '/dev/cdc-wdm0'
    option proto 'none'
    option dns '2001:4860:4860::8888 2001:4860:4860::8844'
    option peerdns '0'

config device 'wan_wan_dev'
    option name 'wan'
    option macaddr '10:3c:59:xx:xx:xx'

96 Odpowiedź przez lantis

  • lantis
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-08-16
  • Posty: 39

Odp: Gargoyle 1.15.x

TWfrolek napisał/a:

hi lantis,

My network topology: WAN LTE modem - RT1 ZTEMF286D Gargoyle (wifi 2.4 + 5G, mqtt broker) LANp4--eth--LANp4 RT2 openwrt (R6220 + the same LAN subnet and SSID as RT1 + 802.11r, VPN)

This is a dump of the network configuration from version 1.15.3:

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fde2:3f9b:aa67::/48'

config device 'brlan_dev'
    option name 'br-lan'
    option type 'bridge'
    list ports 'lan2'
    list ports 'lan3'
    list ports 'lan4'
    list ports 'wan'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ip6ifaceid '::1'
    option dns '8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844'

config interface 'wan'
    option device '/dev/cdc-wdm0'
    option proto 'qmi'
    option apn 'internet'
    option mobile_isp 'custom'
    option ipv6 '0'
    option dns '8.8.8.8 8.8.4.4'
    option peerdns '0'

config interface 'wan6'
    option device '/dev/cdc-wdm0'
    option proto 'none'
    option dns '2001:4860:4860::8888 2001:4860:4860::8844'
    option peerdns '0'

config device 'wan_wan_dev'
    option name 'wan'
    option macaddr '10:3c:59:xx:xx:xx'

Ok, no issues there.
Any chance of a log? Before, during and after the problem happens.

And ensuring you have the “gargoyle additions” as an “include” in your /etc/config/firewall

Gargoyle and news and developments - LantisProject Blog

97 Odpowiedź przez TWfrolek

  • Skąd: Poznań
  • Zarejestrowany: 2025-08-25
  • Posty: 3

Odp: Gargoyle 1.15.x

I'm afraid I can't share the logs because I've rolled back to version 1.4.

firewall:

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config include 'wireguard_include_file'
    option path '/etc/wireguard.firewall'

98 Odpowiedź przez Marko12

  • Zarejestrowany: 2016-07-22
  • Posty: 7

Odp: Gargoyle 1.15.x

Wsadziłem najnowszą wersję do TL-WDR4300 (v 1.7). Jest/można doinstalować jakiegoś VPN?

99 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: Gargoyle 1.15.x

Najpierw zrób extroota z gui bo za wiele we flash już tam nie zmieścisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

100 Odpowiedź przez spamsool (edytowany przez spamsool 2025-10-06 21:23:38)

  • Zarejestrowany: 2013-06-08
  • Posty: 490

Odp: Gargoyle 1.15.x

Czy istnieję jakieś urządzenie obsługiwane przez mt7986a i wspierane przez gargoyle? Czy OpenWrt 24.10 to jedyna opcja. Używam Xiaomi ax3000t ale trochę za słabe, chciałbym coś mocniejszego z mtk. Gargoyle wymagany przez target usera, nie mój osobisty wybor. smile Jak nie ma to pewnie opcja jest x86