Router 2.5g/10g pod OpenWRT

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

skąd wiedziałeś :roll:

masakra. właśnie to zrobiłem i ruszyło. Świetnie to wygląda (na zakładce Status). Myślę, że spokojnie to mogło by wylądować w oficjalnym Luci

Obrazek

obsy

Generalnie powinno się dać wylogowac i wlogować jak instalujesz z pakietów. Ale jak ręcznie to zrobiłeś to nie skasowałeś z /tmp cache luci i nie widziało tego.

PS. Sprawdź ile faktycznie wyciągasz na tym interfejsie 2.5G na tej maszynce. Wystarczy iperfem.

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

LAN-LAN leci po sambie równiutkie 239MB/s

Obrazek

WAN-LAN nie mam jak przetestować bo mam obecnie raptem 400mbps a sprzęt chodzi już jako główny router.

Z filmików na YT widzialem, że wyciągają 1.98gbps iperfem (ale na i225 a ja mam i226) i 2400/2300 na openspeedtest
https://youtu.be/kQamMghox30?t=848

obsy

Bardzo ładnie.

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

jakie jeszcze ciekawe dodatki do Luci są warte uwagi? ACME cert mam (dns challenge z OVH), Graph (collectd) mam, dziś doinstalowany netport state.

Rozważam jeszcze podpięcie karty na RJ45-USB by podłączyć łącze zapasowe (twoje MiFi z LTE) i doinstalować mwan3.

Można powiedzieć że w temacie openwrt jestem świeżak

obsy

luci-mod-dashboard dodaje standardowo w swoich obrazach.

Adblocki, pbr'y, i sporo innych na githubie, możesz zobaczyć np. motyw argon. Zależy co tam chcesz używać.

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

spotkałeś się z jail`em fail2ban dla luci/uhttpd? Dla dropbeara ładnie mi działa.

obsy

Chcesz ograniczyć dostęp do luci? Zrób normalnie na firewallu.

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

nie tyle ograniczyć a blokować tymczasowo dostęp po kilku nieudanych próbach.

Przykładowo na dropbear działa mi to tak

2022-12-22 11:22:46,500 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx - 2022-12-22 11:22:46
2022-12-22 11:22:47,103 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx - 2022-12-22 11:22:47
2022-12-22 11:22:48,307 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx - 2022-12-22 11:22:48
2022-12-22 11:22:50,313 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx  - 2022-12-22 11:22:50
2022-12-22 11:22:50,515 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx  - 2022-12-22 11:22:50
2022-12-22 11:22:51,119 fail2ban.filter         [10435]: INFO    [dropbear] Found 185.180.xxx.xxx  - 2022-12-22 11:22:51
2022-12-22 11:22:51,282 fail2ban.actions        [10435]: NOTICE  [dropbear] Ban 185.180.xxx.xxx 
2022-12-22 11:26:51,688 fail2ban.filter         [10435]: INFO    [dropbear] Found 92.255.85.115 - 2022-12-22 11:26:51
2022-12-22 11:32:50,753 fail2ban.actions        [10435]: NOTICE  [dropbear] Unban 185.180.xxx.xxx 
2022-12-22 11:35:38,690 fail2ban.filter         [10435]: INFO    [dropbear] Found 102.244.212.46 - 2022-12-22 11:35:38

to 185.180.xxx.xxx to moje próby ale ładnie widać że po 6ciu nieudanych próbach dał bana na 10min. Takie działanie ładnie odstrasza boty.

Po instalacji rsyslogd logowanie do Luci mam w pliku /var/log/messages i mógłby je też filtrować.

obsy

Nie, chyba nikt nie robił takiej integracji.

smereka · **Rejestracja:** 10 lut 2011, 08:30 **Posty:** 458

shibby napiszesz co konkretnie kupiłeś z jakim prockiem i link do tego? W poprzednim poście pomyliłem Ciebie z pepe2k

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

smereka pisze:

shibby napiszesz co konkretnie kupiłeś z jakim prockiem i link do tego? W poprzednim poście pomyliłem Ciebie z pepe2k

kupiłem dokładnie
https://pl.aliexpress.com/item/1005003990581434.html

Model-C N5105 Black, bez ramu i dysku. Wiem, że model A i B są lepiej chłodzone (mają większy radiator) ale są też droższe o ok 150pln a specyfikacja jest identyczna. Mi najbardziej zależało by LAN był na i226 a nie na i225.

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

bawiłeś się może netifyd na openwrt? Zainstalowałem, widzę że analizuje pakiety ale jak to teraz wykorzystać, np do statystyk w collectd albo to reguł w firewallu - blokowanie wybranej aplikacji/protokołu, o tak zaawansowanych rzeczach jak blokowanie streamingu gdy net zostanie przełączony na łącze zapasowe by nie zużywać transferu LTE - nawet nie wspomnę

obsy

Nie, nie bawiłem się. Temat jest mi obcy.

onken · **Rejestracja:** 15 sie 2014, 21:20 **Posty:** 6

obsy pisze:

Tylko wrzucasz, tam nie ma nic do skompilowania. Tylko sobie musisz podkonfigurować to w /etc/config/luci_netports

Jak chcesz to zrobię ci z tego paczkę, ale musisz poczekać do wieczora.

Wrzucisz paczkę ?

Albo opis co trzeba skonfigurować

?

Bo niby wgrałem, w konfigu pozmieniałem ale plugin wcale nie jest widoczny

w zakładce status ani w żadnym innnym miejscu

Co do minipc

Ja kupiłem wersję N5100 aby mieć sporo niższą temperaturę i nowy chipset i226

Aczkolwiek podobno one też coś mają "nie teges" ?

U mnie od około 9 dni działa ok, nie narzekam

A cała obudowa jest radiatorem

https://pl.aliexpress.com/item/10050048 ... pt=glo2pol

shibby · **Rejestracja:** 10 kwie 2010, 21:10 **Posty:** 568

@onken - zawartość htdocs kopiujesz do /www
Zawartość root/usr kopiujesz do /usr

No i tworzysz config - można wzorować się na root/etc/config/luci_netports a jeszcze lepiej go sobie skopiować i przeedytować.

Na koniec restart routera.

onken · **Rejestracja:** 15 sie 2014, 21:20 **Posty:** 6

Wydaje mi się że zrobiłem wszystko ok a tu ni cholery nic mi się nie pojawia w status

config mam tak zrobiony:

config global 'global'
   option default_additional_info 'true'
   option default_h_mode          'true'
   option hv_mode_switch_button   'true'
   
config port
   option ifname 'eth1'
   option type 'copper'

config port
   option ifname 'eth2'
   option type 'copper'
   
config port
   option ifname 'eth3'
   option type 'copper'
   
config port
   option ifname 'eth0'
   option type 'copper'

obsy

wget https://dl.eko.one.pl/test/luci-app-tn-netports_2.0.5_all.ipk -O /tmp/luci-app-tn-netports_2.0.5_all.ipk
opkg update
opkg install /tmp/luci-app-tn-netports_2.0.5_all.ipk

Popraw sobie config, wyloguj z luci, zaloguj się ponownie i powinno być. Sprawdzałem na 22.03.

onken · **Rejestracja:** 15 sie 2014, 21:20 **Posty:** 6

Teraz już działa

Dzięki

smereka · **Rejestracja:** 10 lut 2011, 08:30 **Posty:** 458

Moglibyście shibby lub onken sprawdzić sterowanie zasilaniem portów usb da się np. przez jakieś gpio czy sie nie da w Waszych maszynkach. Dzięki

Router 2.5g/10g pod OpenWRT

Kto jest online