1 Temat przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Temat: x86 - konifiguracja - porady i sugestie

Witam,
jestem nowy na tym forum (wcześniej na openlinksys.info - tomato by shibby)
nie ukrywam, że mam małą wiedzę na temat sieci.
Zgodnie z sugestią Cezarego złożyłem 2 maszyny:
1-sza Alix 2d2 + Mikrotik R52Hn (Atheros 9220) jako wireless bridge (mój WISP ma antenę AP 100m ode mnie). Chciałbym się połączyć z jego AP (10.20.0.1) i przekazać dalej sygnał na porcie LAN. Jak to ustawić? Bridge? oba porty (WWLAN + LAN)  bez adresów + "Bring up on boot".
Czy muszę wyłączyć firewall i dnsmasq? Czy wystarczy wyłączyć je w System > startup?

Portu WAN (192.168.1.2) użyłem jako portu do zarządzania.

2-gi Alix 2d2 + Mikrotik R52Hn (Atheros 9220) + Mikrotik R52H (Atheros 5414) ustawiony statyczny IP (10.20.0.83); pozostałe poty zmostkowane (192.168.1.1 - LAN + AP 2.4GHz + AP 5GHz)

Czy będę musiał coś zmienić na 1-szej maszynie jak dostanę stałe publiczne IP?

Teraz używam OpenWrt Backfire 10.03.1 x86 generic.
Jakie sterowniki do kart Atheros 5414 (teraz używam ath5k) i Atheros 9220 (ath9k)?

Czy są jakieś obrazy dla alix'a by Cezary?:

Będę wdzięczny za wszelkie uwagi i sugestie.

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Może po prostu zainstaluj sobie na nim Gargoyle i sobie wyklikasz wszystko?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

Cezary napisał/a:

Może po prostu zainstaluj sobie na nim Gargoyle i sobie wyklikasz wszystko?

już próbowałem sobie wyklikać, ale nie wiem czy to tak ma działać:
mój dostawca ma swój AP: 10.20.0.1
przydzielił mi stałe IP: 10.20.0.83.
Myślałem, że bridge polega na tym, że bridge transparentnie przesyła dane:

AP             <->          WWAN       LAN           <->           WAN         LAN
10.20.0.1                      bez adresu                      10.20.0.83  192.168.1.1
mój dostawca                   mój bridge                             mój router

na openwrt wszystko mogę wyklikać (przez luci)
ale transmisję między routerem a bridge'm mam tylko w jedną stronę (na bridge'u wyłączyłem dnsmasq i firewall)
na gargoyle natomiast mam możliwość ustawienie bridge'a z adresem.
czyli musiałbym zrobić jak poniżej, czy mam rację?

AP             <->          WWAN       LAN           <->           WAN         LAN
10.20.0.1                     10.20.0.83                      10.20.0.xxx  192.168.1.1
mój dostawca                   mój bridge                             mój router

i ustawić 10.20.0.xxx na bridge'u jako dmz?

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

DMZ nie dotykaj. W gargoyle robisz dokładnie takie ustawienia: http://openrouter.info/forum/viewtopic. … amp;t=1047

Ale - mam rozumieć że dostawca daje Ci tylko jeden adres? Więc nie zrobisz tego, bo urządzenie za bridge nie będzie miało swojego. Na pewno chcesz taką konfigurację zrobić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

mogę dostać 2 adresy;
ale za 2-3 tygodnie dostanę stałe publiczne IP.
na razie mam przepuszczone na 10.20.0.83 dziesięć portów.

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Więc nie rób tak. Żadnego bridge, po prostu podłącz go jako wan (przewodowo). Zrobi Ci ładnego nata. A te 10 portów sobie możesz przekierować wg potrzeb do reszty urządzeń w lan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez vobo70 (edytowany przez vobo70 2012-07-15 17:26:00)

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

tak czy innaczej, mój router i bridge są spięte kablem.
(bridge będzie docelowo na strychu, router w kotłowni)
ale myślałem, że jak dostanę stałe publiczne IP, to będzie mi łatwiej zarządzać z jednego urządzenia,
a tak, to chyba będę musiał robić przekierowania na obu.

i jeszcze jedna sprawa; w gargoyle widzę tylko jedno radio (chyba Atheros 9220 - nie widzę Atheros 5414)

Maciek

PS.
na razie dzieła mi to na gargoyle 1.5.5 jako 2 osobne urządzenia z nat (każde ma adres z innej podsieci)

ZTE MC801A, sporo Mikrotika (do sprzedania)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

W sensie w gui? Tak, widoczne jest tylko jedno 2.4GHz i jedno 5GHz, resztę ręcznie musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

Nie.
W GUI widzę tylko jedno radio (któremu wybrałem tryb pracy AP).
kasowałem wcześniej już
/etc/config/wireless
i robiłem:
wifi detect > /etc/config/wireless
i to zawartość
/etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'channel' '11'
        option 'macaddr' '00:0c:42:6c:cc:99'
        option 'hwmode' '11ng'
        option 'htmode' 'HT20'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'TX-STBC'
        list 'ht_capab' 'RX-STBC1'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'disabled' '1'

config 'wifi-device' 'wifi0'
        option 'type' 'atheros'
        option 'channel' '2'
        option 'hwmode' '11g'

config 'wifi-iface' 'ap_g'
        option 'device' 'wifi0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'vobo-wlan2'
        option 'encryption' 'psk2'
        option 'key' 'Szelag0w$kI'

i iwconfig

lo        no wireless extensions.

imq0      no wireless extensions.

imq1      no wireless extensions.

wifi0     no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

ath0      IEEE 802.11g  ESSID:"vobo-wlan2"
          Mode:Master  Frequency:2.417 GHz  Access Point: 00:0C:42:69:9B:F3
          Bit Rate:0 kb/s   Tx-Power:23 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:AF89-6BB4-0E75-A1C1-2778-6D48-C1B8-7CD8 [3]   Security mode:open
          Power Management:off
          Link Quality=38/70  Signal level=-58 dBm  Noise level=-96 dBm
          Rx invalid nwid:2  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

br-lan    no wireless extensions.

mam tylko ath0

z tego co widzę to karta używa sterownika "mac80211" a powinny:
atheros 5414 - ath5k
atheros 9220 - ath9k

przy okazji - cały czas nie pozbyłem się podwójnego przekierowania portów
Czy nie ma możliwości skonfigurowania bridge'a bez adresu IP?

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

A zainstalowałeś sobie oba, i ath9k i ath5k?

Jest, tylko nie z gui. W /etc/config/network możesz dowolnie mieszać, w szczególności zrobić bridge z dwoma interfejsami bez adresu. Choć nie wiem czy tak chcesz...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

mam tylko zainstalowane:

kmod-ath - 2.6.32.27+2011-12-01-1
kmod-ath9k - 2.6.32.27+2011-12-01-1
kmod-ath9k-common - 2.6.32.27+2011-12-01-1

i w dostępnych pakietach nie widać ath5k

jak chcę zaktualizować źródła opkg update to dostaję:

Downloading http://downloads.openwrt.org/backfire/10.03.1/x86/packages/Packages.gz.
wget: server returned error: HTTP/1.1 404 Not Found
Downloading http://www.gargoyle-router.com/packages/gargoyle-1.6/x86/Packages.gz.
wget: server returned error: HTTP/1.1 404 Not Found
Collected errors:
 * opkg_download: Failed to download http://downloads.openwrt.org/backfire/10.03.1/x86/packages/Packages.gz, wget returned 1.
 * opkg_download: Failed to download http://www.gargoyle-router.com/packages/gargoyle-1.6/x86/Packages.gz, wget returned 1.

to chyba problem z dostępnością źródeł.
Bo dostęp do routera i bridge'a mam zdalnie z pracy,
ale jak wkleję w przeglądarkę adresy paczek openwrt i gargoyle to dostaję błąd 404 - nie znaleziono pliku.

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Repozytoria masz złe.
To pierwsze powinno być: http://downloads.openwrt.org/backfire/1 … /packages/

Tego drugiego nie ma w ogóle jeszcze, bo jeszcze wersja 1.6 nie powstała.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

OK.
Pierwsze repozytorium zmieniłem, drugie zachaszowałem (nie wiem, czy to dobre słowo)
update działa, zaciągnąłem kmod-ath5k, restart i teraz nie mogę się podłączyć do routera w żaden sposób
spróbuję wieczorem ...

Maciek

ZTE MC801A, sporo Mikrotika (do sprzedania)

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Paskudne, zamiennikiem będzie "zakomentowanie", choć to już bardziej po naszemu smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

No to na jednym z urządzeń wróciłem do openwrt.
Doinstalowałem potrzebne moduły, tylko mam jedno pytanie:
to jest wynik komendy 'lspci'

00:01.0 Host bridge: Advanced Micro Devices [AMD] CS5536 [Geode companion] Host Bridge (rev 33)
00:01.2 Entertainment encryption device: Advanced Micro Devices [AMD] Geode LX AES Security Block
00:09.0 Ethernet controller: VIA Technologies, Inc. VT6105M [Rhine-III] (rev 96)
00:0b.0 Ethernet controller: VIA Technologies, Inc. VT6105M [Rhine-III] (rev 96)
00:0c.0 Ethernet controller: Atheros Communications Inc. AR5413 802.11abg NIC (rev 01)
00:0e.0 Network controller: Atheros Communications Inc. AR922X Wireless Network Adapter (rev 01)
00:0f.0 ISA bridge: Advanced Micro Devices [AMD] CS5536 [Geode companion] ISA (rev 03)
00:0f.2 IDE interface: Advanced Micro Devices [AMD] CS5536 [Geode companion] IDE (rev 01)
00:0f.4 USB Controller: Advanced Micro Devices [AMD] CS5536 [Geode companion] OHC (rev 02)
00:0f.5 USB Controller: Advanced Micro Devices [AMD] CS5536 [Geode companion] EHC (rev 02)

i iwconfig:

lo        no wireless extensions.
eth0      no wireless extensions.
eth1      no wireless extensions.
br-lan    no wireless extensions.
wlan0     IEEE 802.11abg  Mode:Master  Frequency:2.417 GHz  Tx-Power=20 dBm
          RTS thr:off   Fragment thr:off
          Power Management:off
mon.wlan0  IEEE 802.11abg  Mode:Monitor  Frequency:2.417 GHz  Tx-Power=20 dBm
          RTS thr:off   Fragment thr:off
          Power Management:on
wlan1     IEEE 802.11abgn  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=17 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

oraz zawartość /etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'macaddr' '00:0c:42:69:9b:f3'
        option 'hwmode' '11g'
        option 'country' 'PL'
        option 'channel' '2'
        option 'txpower' '20'
config 'wifi-device' 'radio1'
        option 'type' 'mac80211'
        option 'macaddr' '00:0c:42:6c:cc:99'
        option 'htmode' 'HT20'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'TX-STBC'
        list 'ht_capab' 'RX-STBC1'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'txpower' '17'
        option 'hwmode' '11na'
        option 'country' 'PL'
        option 'channel' '140'
config 'wifi-iface'
        option 'device' 'radio0'
        option 'mode' 'ap'
        option 'ssid' 'vobo-wlan2'
        option 'network' 'lan'
        option 'key' '**********'
        option 'encryption' 'psk-mixed'
config 'wifi-iface'
        option 'device' 'radio1'
        option 'mode' 'ap'
        option 'ssid' 'vobo-wlan5'
        option 'network' 'lan'
        option 'key' '**********'
        option 'encryption' 'psk-mixed'

jak sprawdzić, które radio to która karta?
czy dobrze zakładam, że AR9220 powinna działać na sterowniku ath9k, a AR5413 na ath5k?
w gui wyświetla mi się:
Generic 802.11abg Wireless Controller (radio0)
Generic 802.11abgn Wireless Controller (radio1)
tą pierwszą ustawiłem: radio G, kanał 2, szyfrowanie WPA/WPA2/PSK i działa OK,
tą drugą: radio: A+N, kanał 140, szyfrowanie WPA/WPA2/PSK CCMP i nie działa,
nie widać sieci i w gui wyświetla się: Wireless is disabled or not associated
naciśnięcie enable nie pomaga ...
proszę o jakieś sugestie

ZTE MC801A, sporo Mikrotika (do sprzedania)

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Ustaw 36 i zobacz czy się podniesie. 140 może nie być obsługiwany jeżeli na DFS jedzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

fakt, na 36 działa OK,
rozumiem, że nie pokaże siły sygnału jak nie mam podłączonego żadnego urządzenia?
teraz biorę się za kompilację openwrt z trunka dla alixa ...
dziękuję bardzo za pomoc.

ZTE MC801A, sporo Mikrotika (do sprzedania)

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Chyba nie pokazuje. Podłącz coś, zrób station dump z iw  i zobaczysz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez vobo70 (edytowany przez vobo70 2012-07-28 22:32:13)

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

Wszystko działa OK.
Mam jednak pytanie na temat ustawienia bridge'a.
Jeśli provider'a gateway ma adres 10.20.0.1, a mój wifi client ma przydzielony adres: 10.20.0.83 jak mam ustawić bridge'a:
I opcja:
wlan client (10.20.0.83) jako bridge i po kablu na drugi router (adres z puli 10.20.0.0 jako wan) adres lokalny 192.168.1.1 (2 * AP + kablem do switcha
II opcja:
wlan client (wan 10.20.0.83 - adres lokalny 192.168.1.1) jako router i po kablu na drugi router jako bridge (192.168.1.2) tylko nie wiem, czy bridge może działać na zasadzie wan -> 2 * ap + lan (do switcha)
tyle, że przyzwyczaiłem się do gargoyle a na nim nie wiem czy da się zrobić II opcję.

Do Cezarego:
jak dostanę wypłatę odszkodowania, będę miał do oddania WRT610Nv2 (po burzowy - nie palą się żadne diody) + sprawny zasilacz, jeśli będziesz zainteresowany (mogę dostarczyć w Twoje okolice)

ZTE MC801A, sporo Mikrotika (do sprzedania)

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

2 w gui nie włączysz, tylko przez ręczną konfigurację. Powinno tak działać.

Jak możesz to tak - zawsze to na jakieś części będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

OT: widzę, że nie tylko ja wcześnie wstaję w weekend;

tylko którą opcję sugerujesz? I czy II?

ZTE MC801A, sporo Mikrotika (do sprzedania)

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Chyba pierwsza raczej. Przynajmniej jestem bardziej do niej przekonany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: x86 - konifiguracja - porady i sugestie

Czy dobrze rozumiem, że bridge przepuszcza ruch w obie strony bez ingerencji?
Taki jak jest w standardzie w gargoyle.

ZTE MC801A, sporo Mikrotika (do sprzedania)

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: x86 - konifiguracja - porady i sugestie

Tak powinien działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona