1 Temat przez jaros85 (edytowany przez jaros85 2013-11-24 15:11:14)

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Temat: Problem z DHCP + sieć gościnna WDR4300

Witam.
Mam ruter WDR4300 z gargoyle 1.5.11.1 ustawiłem sieć gościnną według tego poradnika.
Sieć uruchomiła się na 2,5GHz tylko czyli jak dla mnie ok niestety DHCP przestał działać. Nie przydziela mi ani adresów w normalniej sieci ani w gościnnej.

/etc/config/dhcp

config dhcp 'lan'
    option interface 'lan'
    option start '2'
    option leasetime '3h'
    option limit '12'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config dhcp 'guest'
    option start '2'
    option limit '4'
    option leasetime '1h'

/ect/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option ifname 'eth0.1 eth0.2'
    option ipaddr '192.168.125.1'
    option netmask '255.255.255.240'
    option dns '192.168.125.1'

config interface 'wan'
    option auto '1'
    option proto '3g'
    option device '/dev/ttyACM0'
    option apn 'internet'
    option service 'umts'
    option mobile_isp 'Polska - T-Mobile'

config switch
    option name 'eth0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '0t 2 3 4 5'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0t 1'

config interface 'guest'
    option proto 'static'
    option ipaddr '10.20.30.1'
    option netmask '255.255.255.248'
| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

2 Odpowiedź przez Rafciq (edytowany przez Rafciq 2013-11-24 16:01:39)

  • Rafciq
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2012-03-21
  • Posty: 266

Odp: Problem z DHCP + sieć gościnna WDR4300

Witaj,
dopisz w pliku /etc/config/dhcp w sekcji config dhcp 'guest' parametr:

option interface 'guest'

lub wykonaj:

uci set dhcp.guest.interface=guest
uci commit dhcp

następnie wykonaj:

/etc/init.d/dnsmasq restart

Aby sieć gościnna była także dostępna przez radio 5GHz wykonaj:

uci set wireless.guest5=wifi-iface
uci set wireless.guest5.device=radio1
uci set wireless.guest5.mode=ap
uci set wireless.guest5.network=guest
uci set wireless.guest5.ssid=Hotspot
uci set wireless.guest5.encryption=none
uci commit wireless
wifi
install.sh - Aktualizacja systemu, sysinfo.sh - Info.o systemie, openvpn-auth.sh - Login dla OpenVPN
Tu moje skrypty na GitHub

3 Odpowiedź przez jaros85 (edytowany przez jaros85 2013-11-24 17:24:02)

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Niestety DHCP działa kiepsko.
Raz na jakiś czas przydzieli IP raz jednemu komputerowi na 5GHz raz jednemu po LAN-ie.
Ale tak czy inaczej na 2,5GHz DHCP wcale nie działa.
A przydzielanie IP trwa bardzo długo z 2-5min.
Czy może to być firewall ?

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'DROP'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

config dmz 'dmz'
    option from 'wan'
    option to_ip '192.168.125.14'

config quota 'quota_1'
    option combined_limit '8589934592'
    option exceeded_up_speed '16'
    option exceeded_down_speed '32'
    option reset_interval 'month'
    option ip 'ALL'
    option id 'ALL'
    option reset_time '86400'
    option enabled '1'

config zone
    option name 'guest'
    option network 'guest'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'

config forwarding
    option src 'guest'
    option dest 'wan'

config rule
    option src 'guest'
    option proto 'udp'
    option src_port '67-68'
    option dest_port '67-68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option src 'guest'
    option dest_port '53'
    option target 'ACCEPT'
    option family 'ipv4'
    option proto 'tcpudp'

Zauważyłem też że mimo ustawienia statycznego adresu IP i tak niema internetu w żadnej sieci.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

4 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Mam jeszcze problem.
Mimo iż z plików firewall, dhcp, network i wireles usunąłem wprowadzone zmiany i tak nie przydziela adresu IP i brak internetu.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

5 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: Problem z DHCP + sieć gościnna WDR4300

Zrób firstboot i skonfiguruj od nowa router

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

6 Odpowiedź przez Rafciq

  • Rafciq
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2012-03-21
  • Posty: 266

Odp: Problem z DHCP + sieć gościnna WDR4300

Czym wprowadzasz zmiany?
Czy restartujesz router lub usługi po wprowadzeniu zmian?

install.sh - Aktualizacja systemu, sysinfo.sh - Info.o systemie, openvpn-auth.sh - Login dla OpenVPN
Tu moje skrypty na GitHub

7 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Oczywiście że restartuje ruter nawet napięcie wyłączyłem.
Sieć gościnna się uruchamia ale po tym tracę internet i nie przydzielane są adresy po DHCP.
Po usunięciu wprowadzonych zmian sieć gościnna się wyłącza ale jak IP i neta nie było tak niema.

zdzichu6969 napisał/a:

Zrób firstboot i skonfiguruj od nowa router

Tyle to ja też wiem ale chcę naprawić usterkę a nie konfigurować wszystko od nowa. Reset ustawień to już ostateczność.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

Logi. Co masz w logach po uruchomieniu dnsmasq?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Oto logi po włączeniu sieci gościnnej i restarcie rutera.

Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.200000] USB Serial support registered for generic
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.210000] usbcore: registered new interface driver usbserial_generic
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.220000] usbserial: USB Serial Driver core
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.290000] USB Serial support registered for Sierra USB modem
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.300000] usbcore: registered new interface driver sierra
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.310000] sierra: v.1.7.40:USB Driver for Sierra Wireless USB modems
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.330000] usbcore: registered new interface driver sierra_net
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.450000] usbcore: registered new interface driver ums-alauda
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.470000] usbcore: registered new interface driver ums-cypress
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.490000] usbcore: registered new interface driver ums-datafab
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.550000] usbcore: registered new interface driver ums-freecom
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.570000] usbcore: registered new interface driver ums-isd200
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.600000] usbcore: registered new interface driver ums-jumpshot
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.620000] usbcore: registered new interface driver ums-karma
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.640000] usbcore: registered new interface driver ums-sddr09
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.660000] usbcore: registered new interface driver ums-sddr55
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.680000] usbcore: registered new interface driver ums-usbat
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.760000] usbcore: registered new interface driver cdc_wdm
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.790000] usbcore: registered new interface driver cdc_ether
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.820000] usbcore: registered new interface driver cdc_ncm
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.890000] usbcore: registered new interface driver qmi_wwan
Jan  1 01:00:38 WDR4300 kern.info kernel: [   36.910000] usbcore: registered new interface driver rndis_host
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.000000] USB Serial support registered for GSM modem (1-port)
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.000000] usbcore: registered new interface driver option
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.010000] option: v0.7.2:USB Driver for GSM modems
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.030000] USB Serial support registered for Qualcomm USB modem
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.040000] usbcore: registered new interface driver qcserial
Jan  1 01:00:38 WDR4300 kern.info kernel: [   37.160000] fuse init (API version 7.18)
Jan  1 01:00:43 WDR4300 kern.info kernel: [   43.360000] eth0: link up (1000Mbps/Full duplex)
Jan  1 01:00:43 WDR4300 kern.info kernel: [   43.570000] eth0: link down
Jan  1 01:00:43 WDR4300 kern.info kernel: [   43.580000] device eth0.1 entered promiscuous mode
Jan  1 01:00:43 WDR4300 kern.info kernel: [   43.580000] device eth0 entered promiscuous mode
Jan  1 01:00:43 WDR4300 daemon.notice netifd: Interface 'lan' is now up
Jan  1 01:00:43 WDR4300 kern.info kernel: [   43.590000] device eth0.2 entered promiscuous mode
Jan  1 01:00:43 WDR4300 daemon.notice netifd: Interface 'loopback' is now up
Jan  1 01:00:43 WDR4300 user.notice firewall: Reloading firewall due to ifup of lan (br-lan)
Jan  1 01:00:45 WDR4300 kern.info kernel: [   45.370000] eth0: link up (1000Mbps/Full duplex)
Jan  1 01:00:45 WDR4300 kern.info kernel: [   45.380000] br-lan: port 1(eth0.1) entered forwarding state
Jan  1 01:00:45 WDR4300 kern.info kernel: [   45.380000] br-lan: port 1(eth0.1) entered forwarding state
Jan  1 01:00:45 WDR4300 kern.info kernel: [   45.390000] br-lan: port 2(eth0.2) entered forwarding state
Jan  1 01:00:45 WDR4300 kern.info kernel: [   45.400000] br-lan: port 2(eth0.2) entered forwarding state
Jan  1 01:00:45 WDR4300 user.notice usb-modeswitch: 1-0:1.0: Manufacturer=Linux_3.3.8_ehci_hcd Product=Generic_Platform_EHCI_Controller Serial=ehci-platform
Jan  1 01:00:47 WDR4300 daemon.notice pppd[1320]: pppd 2.4.5 started by root, uid 0
Jan  1 01:00:47 WDR4300 kern.info kernel: [   47.380000] br-lan: port 1(eth0.1) entered forwarding state
Jan  1 01:00:47 WDR4300 kern.info kernel: [   47.400000] br-lan: port 2(eth0.2) entered forwarding state
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: abort on (BUSY)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: abort on (NO CARRIER)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: abort on (ERROR)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: report (CONNECT)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: timeout set to 10 seconds
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: send (AT&F^M)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: expect (OK)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: AT&F^M^M
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: OK
Jan  1 01:00:48 WDR4300 local2.info chat[1396]:  -- got it
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: send (ATE1^M)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: expect (OK)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: ^M
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: ATE1^M^M
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: OK
Jan  1 01:00:48 WDR4300 local2.info chat[1396]:  -- got it
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: send (AT+CGDCONT=1,"IP","internet"^M)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: timeout set to 30 seconds
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: expect (OK)
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: ^M
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: AT+CGDCONT=1,"IP","internet"^M^M
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: OK
Jan  1 01:00:48 WDR4300 local2.info chat[1396]:  -- got it
Jan  1 01:00:48 WDR4300 local2.info chat[1396]: send (ATD*99***1#^M)
Jan  1 01:00:49 WDR4300 local2.info chat[1396]: expect (CONNECT)
Jan  1 01:00:49 WDR4300 local2.info chat[1396]: ^M
Jan  1 01:00:49 WDR4300 local2.info chat[1396]: ATD*99***1#^M^M
Jan  1 01:00:49 WDR4300 local2.info chat[1396]: CONNECT
Jan  1 01:00:49 WDR4300 local2.info chat[1396]:  -- got it
Jan  1 01:00:49 WDR4300 local2.info chat[1396]: send ( ^M)
Jan  1 01:00:49 WDR4300 daemon.info pppd[1320]: Serial connection established.
Jan  1 01:00:49 WDR4300 daemon.info pppd[1320]: Using interface 3g-wan
Jan  1 01:00:49 WDR4300 daemon.notice pppd[1320]: Connect: 3g-wan <--> /dev/ttyACM0
Jan  1 01:00:49 WDR4300 kern.info kernel: [   49.830000] device wlan0 entered promiscuous mode
Jan  1 01:00:50 WDR4300 kern.info kernel: [   50.060000] br-lan: port 3(wlan0) entered forwarding state
Jan  1 01:00:50 WDR4300 kern.info kernel: [   50.070000] br-lan: port 3(wlan0) entered forwarding state
Jan  1 01:00:52 WDR4300 kern.info kernel: [   52.070000] br-lan: port 3(wlan0) entered forwarding state
Jan  1 01:00:53 WDR4300 daemon.notice netifd: Interface 'guest' is now up
Jan  1 01:00:53 WDR4300 kern.info kernel: [   53.970000] device wlan1 entered promiscuous mode
Jan  1 01:00:54 WDR4300 kern.info kernel: [   54.190000] br-lan: port 4(wlan1) entered forwarding state
Jan  1 01:00:54 WDR4300 kern.info kernel: [   54.200000] br-lan: port 4(wlan1) entered forwarding state
Jan  1 01:00:56 WDR4300 daemon.notice pppd[1320]: local  IP address 10.112.96.139
Jan  1 01:00:56 WDR4300 daemon.notice pppd[1320]: remote IP address 10.0.0.1
Jan  1 01:00:56 WDR4300 daemon.notice pppd[1320]: primary   DNS address 213.158.199.1
Jan  1 01:00:56 WDR4300 daemon.notice pppd[1320]: secondary DNS address 213.158.199.5
Jan  1 01:00:56 WDR4300 kern.info kernel: [   56.200000] br-lan: port 4(wlan1) entered forwarding state
Jan  1 01:00:56 WDR4300 daemon.notice netifd: Interface 'wan' is now up
Jan  1 01:00:56 WDR4300 user.notice usb-modeswitch: 1-1:1.0: Manufacturer=? Product=USB2.0_Hub Serial=?
Nov 24 20:00:02 WDR4300 authpriv.info dropbear[1837]: Running in background
Nov 24 20:00:02 WDR4300 lpr.err p9100d[1850]: socket: Address family not supported by protocol
Nov 24 20:00:03 WDR4300 daemon.warn httpd_gargoyle[1931]: started as root without requesting chroot(), warning only
Nov 24 20:00:03 WDR4300 daemon.notice httpd_gargoyle[1931]: httpd_gargoyle/1.0 14mar2008 starting on WDR4300, port 443
Nov 24 20:00:03 WDR4300 user.notice usb-modeswitch: 1-1.1:1.0: Manufacturer=Brother Product=DCP-J125 Serial=BROF1F300375
Nov 24 20:00:04 WDR4300 user.notice usb-modeswitch: 1-1.1:1.1: Manufacturer=Brother Product=DCP-J125 Serial=BROF1F300375
Nov 24 20:00:04 WDR4300 user.notice usb-modeswitch: 1-1.1:1.2: Manufacturer=Brother Product=DCP-J125 Serial=BROF1F300375
Nov 24 20:00:05 WDR4300 kern.warn kernel: [   61.500000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:05 WDR4300 kern.warn kernel: [   61.500000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:05 WDR4300 user.notice usb-modeswitch: 1-1.2:1.0: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:06 WDR4300 user.notice usb-modeswitch: 1-1.2:1.1: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:06 WDR4300 user.notice usb-modeswitch: 1-1.2:1.2: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:07 WDR4300 user.notice usb-modeswitch: 1-1.2:1.3: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:07 WDR4300 user.notice usb-modeswitch: 1-1.2:1.4: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:08 WDR4300 user.notice usb-modeswitch: 1-1.2:1.5: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:08 WDR4300 user.notice dnsmasq: DNS rebinding protection is active, will discard upstream RFC1918 responses!
Nov 24 20:00:08 WDR4300 user.notice dnsmasq: Allowing 127.0.0.0/8 responses
Nov 24 20:00:08 WDR4300 user.notice usb-modeswitch: 1-1.2:1.6: Manufacturer=ZTE Product=MF195 Serial=BA0BB68EDC564BE8E7F412EA396041C09B5F95F0
Nov 24 20:00:12 WDR4300 kern.warn kernel: [   68.930000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:12 WDR4300 kern.warn kernel: [   68.930000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:15 WDR4300 user.info sysinit: dnsmasq: TFTP directory /tmp/usb_mount/dev_sdb1/BOOT/tftpboot inaccessible: No such file or directory
Nov 24 20:00:15 WDR4300 daemon.crit dnsmasq[3013]: TFTP directory /tmp/usb_mount/dev_sdb1/BOOT/tftpboot inaccessible: No such file or directory
Nov 24 20:00:15 WDR4300 daemon.crit dnsmasq[3013]: FAILED to start up
Nov 24 20:00:15 WDR4300 user.err syslog: error starting threads: errno 89 (Function not implemented)
Nov 24 20:00:15 WDR4300 kern.warn kernel: [   72.020000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:15 WDR4300 kern.warn kernel: [   72.020000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:15 WDR4300 user.info sysinit: exportfs: could not open /var/lib/nfs/.etab.lock for locking: errno 2 (No such file or directory)
Nov 24 20:00:15 WDR4300 user.info sysinit: exportfs: can't lock /var/lib/nfs/etab for writing
Nov 24 20:00:15 WDR4300 user.info sysinit: exportfs: could not open /var/lib/nfs/.xtab.lock for locking: errno 2 (No such file or directory)
Nov 24 20:00:15 WDR4300 user.info sysinit: exportfs: can't lock /var/lib/nfs/xtab for writing
Nov 24 20:00:18 WDR4300 user.info sysinit: ERROR: No valid dynamic DNS service configurations defined
Nov 24 20:00:18 WDR4300 user.info sysinit: (Did you specify correct configuration file path?)
Nov 24 20:00:18 WDR4300 user.notice root: vsftpd init: mounted = 1
Nov 24 20:00:18 WDR4300 user.notice root: vsftpd init: got_lock = 1
Nov 24 20:00:18 WDR4300 user.info sysinit: WARNING: No shares defined, vsftpd will not be started
Nov 24 20:00:18 WDR4300 user.info sysinit: setting up led USB1
Nov 24 20:00:18 WDR4300 user.info sysinit: setting up led USB2
Nov 24 20:00:18 WDR4300 user.info sysinit: setting up led WLAN2G
Nov 24 20:00:20 WDR4300 user.notice firewall: Reloading firewall due to ifup of wan (3g-wan)
Nov 24 20:00:20 WDR4300 kern.warn kernel: [   77.100000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:20 WDR4300 kern.warn kernel: [   77.100000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:23 WDR4300 kern.warn kernel: [   79.940000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:23 WDR4300 kern.warn kernel: [   79.940000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:26 WDR4300 kern.warn kernel: [   82.570000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:26 WDR4300 kern.warn kernel: [   82.580000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:28 WDR4300 daemon.info hostapd: wlan1: STA 00:1d:e0:44:37:b3 IEEE 802.11: authenticated
Nov 24 20:00:28 WDR4300 daemon.info hostapd: wlan1: STA 00:1d:e0:44:37:b3 IEEE 802.11: associated (aid 1)
Nov 24 20:00:28 WDR4300 daemon.info hostapd: wlan1: STA 00:1d:e0:44:37:b3 WPA: pairwise key handshake completed (RSN)
Nov 24 20:00:28 WDR4300 kern.warn kernel: [   85.170000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:28 WDR4300 kern.warn kernel: [   85.170000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:31 WDR4300 kern.warn kernel: [   87.660000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:31 WDR4300 kern.warn kernel: [   87.670000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:32 WDR4300 daemon.info hostapd: wlan1: STA 00:22:fb:17:3e:da IEEE 802.11: authenticated
Nov 24 20:00:32 WDR4300 daemon.info hostapd: wlan1: STA 00:22:fb:17:3e:da IEEE 802.11: associated (aid 2)
Nov 24 20:00:32 WDR4300 daemon.info hostapd: wlan1: STA 00:22:fb:17:3e:da WPA: pairwise key handshake completed (RSN)
Nov 24 20:00:33 WDR4300 kern.warn kernel: [   90.130000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:33 WDR4300 kern.warn kernel: [   90.130000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:35 WDR4300 kern.warn kernel: [   91.620000] head: sending ioctl 540d to a partition!
Nov 24 20:00:35 WDR4300 kern.warn kernel: [   91.630000] head: sending ioctl 540d to a partition!
Nov 24 20:00:36 WDR4300 kern.warn kernel: [   92.710000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:00:36 WDR4300 kern.warn kernel: [   92.720000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:09:11 WDR4300 kern.warn kernel: [  107.190000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:09:11 WDR4300 kern.warn kernel: [  107.190000] disktype: sending ioctl 5305 to a partition!
Nov 24 20:09:33 WDR4300 kern.warn kernel: [  128.940000] ipt_bandwidth: timezone shift of 60 minutes detected, adjusting
Nov 24 20:09:33 WDR4300 kern.warn kernel: [  128.940000]                old minutes west=0, new minutes west=-60
Nov 24 20:09:40 WDR4300 kern.info kernel: [  135.400000] IMQ driver unloaded successfully.
Nov 24 20:09:40 WDR4300 kern.info kernel: [  135.440000]     Hooked IMQ after mangle on INPUT
Nov 24 20:09:40 WDR4300 kern.info kernel: [  135.440000]     Hooked IMQ after mangle on FORWARD
Nov 24 20:09:40 WDR4300 kern.info kernel: [  135.440000] IMQ driver loaded successfully. (numdevs = 1, numqueues = 1)
Nov 24 20:09:53 WDR4300 local5.info qosmon[6782]: starting socketfd = 5, statusfd = 4
Nov 24 20:10:04 WDR4300 daemon.info hostapd: wlan1: STA 00:1d:e0:44:37:b3 WPA: group key handshake completed (RSN)
Nov 24 20:10:04 WDR4300 daemon.info hostapd: wlan1: STA 00:22:fb:17:3e:da WPA: group key handshake completed (RSN)
Nov 24 20:10:14 WDR4300 user.notice firewall: Reloading firewall due to ifup of guest (wlan0-1)
Nov 24 20:11:21 WDR4300 daemon.info hostapd: wlan0: STA 44:4e:1a:31:e6:98 IEEE 802.11: authenticated
Nov 24 20:11:21 WDR4300 daemon.info hostapd: wlan0: STA 44:4e:1a:31:e6:98 IEEE 802.11: associated (aid 1)
Nov 24 20:11:21 WDR4300 daemon.info hostapd: wlan0: STA 44:4e:1a:31:e6:98 WPA: pairwise key handshake completed (RSN)
Success

Ruter przed firstbootem uratowałem przez przywrócenie wcześniej zapisanej konfiguracji.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

Nov 24 20:00:15 WDR4300 user.info sysinit: dnsmasq: TFTP directory /tmp/usb_mount/dev_sdb1/BOOT/tftpboot inaccessible: No such file or directory
Nov 24 20:00:15 WDR4300 daemon.crit dnsmasq[3013]: TFTP directory /tmp/usb_mount/dev_sdb1/BOOT/tftpboot inaccessible: No such file or directory
Nov 24 20:00:15 WDR4300 daemon.crit dnsmasq[3013]: FAILED to start up

Czy jesteś pewien że dnsmasq w ogóle Ci wystartował?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Faktycznie dnsmasq nie działa prawidłowo.
Jeżeli sieci gościnnej niema to w logach na temat błędu dnsmasq nic niema jeżeli włączę sieć gościnną dnsmasq się wysypuje ale co do tego błędu to taki katalog istnieje jest on na karcie pamięci włożonej do modemu 3G.

Może to ma jakieś znaczenie że modem nie zdąży się uruchomić i karta pamięci nie zostaje jeszcze zamontowana ?
Jak można rozwiązać ten problem.

Aktualny wpis w dmsmasq zmieniłem na /tmp/usb_mount/F692-15D2/BOOT/tftpboot

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

Właśnie to. Dysk montuje się później niż startuje dnsmasq. Usuń te wpisy lub restartuj dnsmasq po zamontowaniu dysku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Dzięki za pomoc faktycznie pomogło usunięcie wpisu z dnsmasq.

Mam pytanie co do firewalla w sieci gościnnej.
Jeżeli dobrze rozumiem to że cały ruch przychodzący do sieci gościnnej jest zablokowany ze strony wan.
Ale co nam daje otwarcie portów 53, 63 i 64 wiem że na tym chodzi DNS i DHCP ale oprócz tego mogę przesyłać maile (porty 995 i 465).
Jaki wpis w iptables powinien być żeby w sieci gościnnej był dostęp jedynie do www (80 i 443 porty).

Czy ktoś graficznie mógłby pokazać jak wygląda układ połączeń między tablicami w gargoyle przy sieci gościnnej ?

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

Generalnie na wan specjalnie nic nie otwierasz bo to co powinno wszystko jest. A sama sieć gościnna (czyli od strony "lan" - ale to nie jest lan) jest otwarta, więc działać ma to tak samo jak przy zwykłym lanie. Jak chcesz mieć tylko przepływ na 80 i 443  to zablokuj na firewallu forward do wan wszystko co nie jest portem 80 i 443.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Rozumiem że poniższy wpis w iptables blokuje cały forward dla sieci gościnnej czyli brak dostępu do internetu dla wszystkich usług.

config zone
        option name 'guest'
        option network 'guest'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'

Ten wpis ustala trasę z sieci lan (gościnnej) do wan

config forwarding
        option src 'guest'
        option dest 'wan'

Poniższe wpisy powinny odblokować ruch tylko dla portów 80 i 443 dla mojej sieci gościnnej ale jak to skojarzyć z wan ?
iptables -A FORWARD -s 10.20.30.0/29 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.20.30.0/29 -p tcp --dport 443 -j ACCEPT

Ale i tak coś nie za bardzo mi działa tzn. cały ruch jest dozwolony.

Jak wpis zezwalał by tylko na ruch po portach 80 i 443 czyli otwieranie stron www.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

iptables -I FORWARD -s 10.20.30.0/29 -p tcp -j REJECT
iptables -I FORWARD -s 10.20.30.0/29 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 10.20.30.0/29 -p tcp --dport 443 -j ACCEPT

Dokładnie w tej kolejności wpisane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: Problem z DHCP + sieć gościnna WDR4300

Wielkie dzięki za pomoc więc to jest takie proste tongue

Ustawiłem dla sieci gościnnej następujące wpisy faktycznie jest tylko dostęp do tron www.
Ale czy to nie jest przerost formy nad treścią jeżeli chodzi o piąty i szósty wpis.

-A oznacza że wpis ma być dodany na końcu łańcucha
-I oznacza że ma być wstawiony w podane miejsce (jeżeli w tym wypadku nie jest podany numer czy to oznacza że będzie wstawione na początku ? )

iptables -I FORWARD -s 10.20.30.0/29 -p tcp -j REJECT
iptables -I FORWARD -s 10.20.30.0/29 -p udp -j REJECT
iptables -I FORWARD -s 10.20.30.0/29 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 10.20.30.0/29 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -d 10.20.30.0/29 -p tcp --sport 80 -j ACCEPT
iptables -I FORWARD -d 10.20.30.0/29 -p tcp --sport 443 -j ACCEPT
| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Problem z DHCP + sieć gościnna WDR4300

Domyślnie na początku tak. Dwa ostatnie nie są potrzebne.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona