Hölgyek/Urak!

Mi a különbség az openwrt oldalán található hivatalos, és az image builderrel készült képek között?

Konkrétan MIR3G-ről van szó, a hivatalos fut rajta, de még a 22.03 verzió. Tegnap kíváncsiságból fordítottam rá egy 23.05 képet image builderrel, alap beállításokkal, az alábbi paranccsal, de a honlapon kint van a hivatalos is:
make image \
PROFILE="xiaomi-mi-router-3g"

Igazából semmi extra nem kell bele, esetleg openvpn, de azt utólag is fel tudom tenni.

Let the Zone take me if I am.

Ezzel a paranccsal build-elve szerintem nem lesz benne LuCI. Egyébként nincs különbség. Annyi, hogy 23.05 imagebuilder nincs, csak 23.05.0-rc*, 23.05.0, 23.05.1, 23.05.2.

Alex

Cudy AX3000 most csak 15.990 az alzán

Értem, köszi, akkor szerintem jó lesz a hivatalos is.

Let the Zone take me if I am.

Még egy kérdés, ha frissíteni szeretném a mostani rendszert, jól értem, hogy a honlapon található sysupgrade image-et kell feltölteni a luci webes felületen, és onnan telepíteni? A korábbi beállítások ezzel elvesznek?

Let the Zone take me if I am.

Igen, sysupgrade image kell. Ha a 2 verzió között nem volt lényegi változás (pl. DSA bevezetése), akkor még a beállítások is maradhatnak.

Alex

Igazából mehetnek is, jobb szeretem a tiszta telepítést, végülis nem sok mindent kell rajta ismét beállítani.

Let the Zone take me if I am.

Aztán végül nem bírtam magammal fordítottam egy alap fwt luci nélkül, eddig csak a netet és a wifit állítottam be cli alól, később majd jöhet a többi szolgáltatás.

Let the Zone take me if I am.

Ha a lanon lévő kliensekhez szeretnék megadni egyedi dns szervert, akkor ez a parancs elgendő?

uci add_list dhcp.lan.dhcp_option="6,8.8.8.8"
uci commit dhcp
service dnsmasq restart

[ Szerkesztve ]

Let the Zone take me if I am.

Ha valóban azt szeretnéd, hogy a LAN-on lévő kliensek a google szerverét kapják DNS szerverként, akkor jó. De biztosan ezt akarod? Ugye akkor nem lesz LAN oldali névfeloldásod (ha kellene). Szerintem sokkal jobb, ha a router számára állítod be a DNS szervert és a kliensek a routert kapják DNS szerverként. Így csak a forwardolt DNS kérések mennének a google szervere felé, megmarad a LAN oldali névfeloldás is.

Alex

Végső soron azt szeretném, ha a lanon lévő pihole szerver ip címét kapnák meg a lanon lévő kliensek, amit mondjuk beállítok a 200-as ip címre:

uci add_list dhcp.lan.dhcp_option="6,192.168.1.200"
uci commit dhcp
service dnsmasq restart

A network config valahogy így néz ki (most nem az openwrt gép előtt ülök, csak emlékezetből írom):

config interface 'lan'     
option device 'br-lan'     
option proto 'static'     
option netmask '255.255.255.0'     
option ipaddr '192.168.1.1'
option gateway '192.168.0.1'
option dns '8.8.8.8'

[ Szerkesztve ]

Let the Zone take me if I am.

Ha LAN-on lévő DNS szervert akarsz használni, akkor jó lehet. Viszont vagy megoldod a dnsmasq-ból a forward-olást a DHCP kérések esetén (hogy a Pi hole is tudjon a LAN eszközök nevéről), vagy kézzel felveszed oda őket.

A network config-ba én a WAN-hoz tenném a dns szervert.

Alex

Nem biztos, hogy ebből mindent értek, de ha otthon leszek, beállítom.

Let the Zone take me if I am.

Én Mikrotik alatt úgy használom a PiHole-t, hogy a router a DNS szerver, ő pedig a PiHole-hoz kapcsolódik.
Viszont, ha a PiHole elérhetetlenné válik (ütemezett szkript csekkolja), akkor az upstream DNS szerverek átíródnak a routeren, viszont nem kell buzergálni emiatt a klienseket, hogy álljanak át másik DNS kiszolgálóra, hanem kis fennakadás után minden megy tovább. Gondolom, OpenWRT-hez is léteznek már hasonló mintascriptek valahol a neten, amiket a cron-ba be lehet ütemezni mondjuk percenként.
Nálam a PiHole a NAS-on van mint Docker konténer. Ha valait frissíteni kell vagy le kell állítani a NAS-t, nem kell semmihez nyúlnom pont emiatt, legfeljebb nincs szűrés.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nálam a PiHole a NAS-on van mint Docker konténer.

Nálam ugyanez a helyzet, és bizony, ha valami miatt ki kell kapcsolnom, akkor az internet elérés is elmegy a többi kliensen, ha ezt valahogy ki tudnám küszöbölni, az szuper lenne.

Let the Zone take me if I am.

Fordított irányban is felteheted a kérdést: Mennyi értelme van LuCI-val használni? Egyszer beállítod, aztán jó esetben hozzá sem kell nyúlni...

Alex

Asus AC65P routerem van, 21-ben pont 3éve jött utolsó FW rá, szerintem a gyártó elengedte pedig baromi jó router

Nos akinek van openwrt ilyen routeren megmondaná hogy LED-et lehet-e valahogy letiltani rajta hogy ne világítsanak?
Másik kérdés hogy gyári FW-ről melyik módon lehet openwrt-re legbiztonságosabban flashelni?
1x mintha pár éve raktam volna már rá próbaképpen de elfelejtettem hogy csináltam, szerintem SSH-n keresztül de nem 100% és már fogalmam sincs hogy csináltam de tudom hogy utána vissza raktam a gyári FW-t mert az akkor még jobb volt nekem pár dologban

Mixgyűjteményem ---> https://www.mixcloud.com/teejayhouse/

Az összes LED letiltása engem is érdekelne, mert a LAN és WAN ledeket nem sikerült kikapcsolni OpenWRT alatt

[ Szerkesztve ]

Dettó. Körömlakk több rétegben.

Le az elipszilonos jével, éljen a "j" !!!

Úgy látom TFTP-n keresztül lehet feltenni legegyszerűbben.

Let the Zone take me if I am.

Én WinSCP-n feltöltöttem az fw-t majd SSH-n indítottam a frissítést AC65P-re, szerintem egyszerűbb, mint TFTP szerverrel küszködni.
Valamint ha félre is megy valami az Asus FW recovery tool vissza tudja hozni gyári állapotra. Amikor eladtam, akkor is azzal tettem vissza a gyári fw-t.

Le az elipszilonos jével, éljen a "j" !!!

Azért ennyire nem akarom elcsúnyítani
De tény, hogy valami megoldás kéne rá.

Más:

OpenVPN Klienst tud az OpenWRT? Illetve megtudom oldani, hogy csak adott weboldal és ip címeket küldjön át i mean Split Tunnelinget tudok csinálni vele?

Szerintem, tuti megoldható OpenWRT alatt, csak azt nem tudom, hogyan
Split tunneling szerintem a kliens konfig alapján dől el, nem a szerveren/routeren, ott max letiltod az elkóborolt csomagokat a tűzfalon.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Így igaz, az ssh frissítést is említi az oldal. Én kedvelem egyébként a tftp módszert, nem egy, halottnak hitt routert tudtam így feléleszteni. Padavant meg úgy emlékszem Asus FW recovery toollal tettem fel, de az már régen volt.

Let the Zone take me if I am.

Openvpn-re van jó leírás a honlapon, én a második alapján állítottam be itthon a szolgáltatást, előtte regisztráltam egy duckdns domaint.

OpenVPN client using LuCI
OpenVPN server

Let the Zone take me if I am.

Ebben a Tunnelingről nem esik szó :/

Asus Recovery Tool is egyfajta TFTP módszerrel dolgozik amúgy, én ezzel tettem fel AC65P-re is.

Annyira, hogy a tool egy egyszerűsített tftp kliens. De lehet használni helyette bármilyen klienst.

Az AC65P-s SSH telepítésnél szerintem kevés egyszerűbb dolog van, max azok az eszközök, amik gyárilag openWRT-vel jönnek

Az, hogy mi merre menjen, a routing táblától függ. Azt pedig te állít(hat)od be, tehát megoldható.

Alex

Ha jól látom akkor ha beírom az OpenVPN configba a route 45.0.0.0 255.0.0.0 -t akkor azt hozzáadja a routing táblához automatikusan amikor indítom.

Hmm lehet ennyi elég is nekem, köszi!

ez fura, WiFi-n csak akkor működik a VPN ha be van kapcsolva a gépem, ha nincs akkor az az IP elérhetetlen ami VPN-en keresztül menne

OpenVPN esetén tudsz a kliens oldali config-ba is routing-ot tenni, de szerver oldalról is push-olhatod.

Alex

hmm most reggelre már gépen is elérhetetlen, nem értem, ha újra indítom a VPN klienst akkor pedig megy megint szépen kb addig amíg kikapcsolom a gépet utána ledöglik

Most már teljesen elvesztettem a fonalat. Mi elérhetetlen és milyen eszközről?

Alex

Split tunneliget sikerült összerakni, de lehet a VPN szerverren van a gond, mert ha kikapcsolom a gépet akkor azok az IP-k elérhetetlenek amiket VPN-el kellene elérjek.

Azt hittem valahova még hozzá kellene adnom a tun0 interface-t vagy a wan interface-t, de nem lehet nem a routeren van a gond :/

De hol fut a VPN szerver? A gép nem lát el valami DHCP/DNS/routing funkciót?

Alex

VPN kliens fut OpenWRT routeren, a gép csak end device, semmi extra

Tehát, hogy jól értem-e: az OpenWrt létrehozza az OpenVPN kapcsolatot (ő a kliens), viszont a szerver oldalon lévő eszközök csak akkor érhetőek el a LAN-on lévő valamelyik eszközödrők, ha a LAN-odon egy bizonyos eszköz be van kapcsolva?

Alex

Igen eddig ezt vettem észre, de lehet semmi összefüggés nincsen, de ma most tesztelem lehet csak WiFi-n van/volt valami baki a beállításokban

VPN szerverrel volt a gond, nem a beállításaimmal, bocsi!
Másik szerveren hibátlan minden, nem dobja le a csatlakozást stb

[ Szerkesztve ]

Sziasztok! Asus 65P-val olyan problémám volt, hogy 4 szobás, 81m2-es panel lakást csak a 5 GHz, 100(106)-os csatornán fedett le. Innen viszont radar érzékelés miatt, mindig kidobott alsóbb csatornákra. Mondták, hogy az OpenWRT jobb, mint a gyári szoftver. vargalex telepítette, amit utólag is köszönök neki, kíváncsi vagyok, hogy most is lesz radarérzékelés.
Egyébként nálunk mi a Csatorna, Szélesség, Teljesítmény szabályozás? Azt mondták, hogy vegyem vissza a teljesítményt, 26dBm-ről, 20-ra, de ettől nagyon visszaesett a sebesség, hiába jelez magasabb értéket. Ebből a szempontból, akkor viszont jobb a gyári szoftver, mert az alapértéken is tudja. Mintha mondta volna varagalex, hogy hardveres wifi NAT is van, de azt még fejlesztik.

[ Szerkesztve ]

Csak pontosítás: a wifi HW NAT-ról nem azt mondtam, hogy fejlesztik, hanem azt, hogy nem tudom, hogy az AC65P-ben található MT7615N wifi chip esetében működik-e (de szerintem nem).

[ Szerkesztve ]

Alex

OK! Köszi! Valamitől megjavult a wifi sebessége, kikapcsoltam a LED-ket, erre megint visszaesett. Pedig gondolom semmi köze hozzá.Persze leehet csak az történt, hogy 26-ra kapcsoltam, majd vissza 20-ra, de nem érvényesült, pedig annyit írt ki. Ha a Mentés és Alkalmazás vagy Mentésre kattintok, az csak az adott menüpontra érvényes vagy általánosan hat a többi esetleg nem mentett más menüpontokra is?
Egyébként múltkor is kikapcsoltunk egy LED-et, de az a beállítás eltűnt.
20-23dBm az EU szabályozás. Alapbeállítás 26dBm (398mW) lehet tényleg sok.

[ Szerkesztve ]