Meg is találtam az MT7621 programming guide-ban:

MIPS MT Application Specific Extension (ASE)
- Support for 2 Virtual Processing Elements (VPEs) per CORE
- One Thread Context (TC) per VPE

Sajnos az MT7620 a MIR3-ban ezt se tudja - valóban jóval egyszerűbb rendszer, bár még így is jó ez sokmindenre. De sok feldolgozószál esetén nem kérdés a MIR3G előnye - pl torrent, webszerver, stb... No ez is egy érdekes szempont lesz az összehasonlításra... Csak az órajel többlettel és 2 maggal elvileg bő 3x erősebb a G - nyilván nem várok 6x sebességet a "HT"-től, de kíváncsi vagyok hogy mennyit számít. Persze egy gyatra hardveres / szoftveres implementációval akár jelentős teljesítmény veszteséget is okozhat egy ilyen technikai varázslat

Az erősebb/gyorsabb az egyértelmű, de a különbség azért nem szorzós változatban jön ki sosem szerintem:

Nem akartam túl nagy képet, így az atheros/qualcom chipesek nincsenek bent, csak az mtk, de pl az is egyértelmű, hogy az mtk-sok hasonló órajellel is gyorsabbak, és ez normál működés közben is kijön (pl luciban barangolva). De ahogy utaltál is rá, SW és egyéb HW dolgok is sokat számítanak. Az SW látszik is a táblázatban . A többszálas feladatok ideje meg elég meggyőző

Pontosan mi micsoda ezekben az oszlopokban? T1-4, count, T-avg? Egyáltalán milyen teszttel?

A több mag, illetve azon belül több szál előnye alapjában véve nyilván nem egy egy szálas aritmetikai benchmark vagy disk műveletben fog meglátszani, hanem pl egy apache+mysql+php szerver futtatásakor vagy sok szálas torrentezésnél...

Azt nem tudod véletlenül, hogy MT7621AT-ben van-e lehetőség crypto hw gyorsításra? Konkrétan openvpn gyorsítás érdekelne, mert egy szálon kb. 20Mbps megeszi az egyik procit ( 25% os terhelés) és a többi sem tud besegíteni.

A wiki ezt írja HW Crypto Engine 200Mbps IPSec throughput. csak ugye ez nem openvpn.

[ Szerkesztve ]

Lede fórumon van szó hw cryptoról, de nem stabil. Én inkább wireguardot javaslom amennyiben a kliens támogatja én simán kimaxolom a 100/100-as netemet vele.

A programok nem profitálnak a többszálas futtatásból, csak ha több külön program megy egy időben.

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

"A programok nem profitálnak a többszálas futtatásból, csak ha több külön program megy egy időben."
Illetve ha az adott program képes több szálat futtatni, ez világos.

Köszi, ez a wireguard felkerül a listámra, mint amit érdemes figyelni, de ahogy látom még gyerekcipőben jár, és azért egy vpn kapcsán a biztonság az első pont.

"WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. "

A benchmark amit publikálnak valóban meggyőző.

Sziasztok!

Forpsi-n vásároltam egy domaint és szeretném ezt arra használni hogy a router 80-as portján kiengedett webapp -omat elérjem vele. Ezt hogy tudnám beállítani a routerben?

Fabi

T1-4: egy feladat 1-4 szer futtatva egy időben, és ezek végrehajtási ideje.
Tavg: fentiek átlaga
Count: 0-tol indulva 1-esével számolva meddig jut el 30mp alatt (ha jól emlékszem ).
Nem a konkrét feladat a lényeg, hanem a soc-ok összehasonlítása volt a cél.

A legegyszerűbb, ha bármelyik ingyenes dyndns (pl. http://freedns.afraid.org/) szolgáltatónál regisztrálsz, amit a routered támogat (ehhez kell a dynamic dns csomag), és azt beállítod, hogy frissítse a címet.
A vett cím szolgáltatójánál csinálsz egy cname rekordot, ami dyndns címre mutat.

ezzel próbálkoztam de sajnos nem irányít át:
[KÉP]

Fabi

Pedig ez jó. Ugyan arra az IP-re oldja fel:

gavarga@gavarga-e5540 ~ % drill sw.fabianelectric.hu :(

;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 52724

;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;; sw.fabianelectric.hu.    IN    A

;; ANSWER SECTION:

sw.fabianelectric.hu.    1759    IN    CNAME    fabi.noip.me.

fabi.noip.me.    19    IN    A    92.52.219.151

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 1 msec

;; SERVER: 192.168.1.1

;; WHEN: Thu Jul 19 10:42:21 2018

;; MSG SIZE rcvd: 80

gavarga@gavarga-e5540 ~ % drill fabi.noip.me

;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 34018

;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;; fabi.noip.me.    IN    A

;; ANSWER SECTION:

fabi.noip.me.    4    IN    A    92.52.219.151

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 1 msec

;; SERVER: fda8:86fc:24a0::1

;; WHEN: Thu Jul 19 10:42:36 2018

;; MSG SIZE rcvd: 46

Alex

Pedig jó az, de rádob a luci felületre. Én azt semmiképp nem engedélyezném kívülről, de én már csak ilyen paranoid vagyok.

Lehet az a gondod, hogy te belülről nézed, és ott másként alakul a név feloldás.
Szerintem http-t ne használj, csak https-t. Ehhez pedig jól használható letsencrypt modul, amivel lehet saját ingyenes tanusítványod

Sziasztok, adott egy telekomos router amit lan-lan kapcsolattal kötöttem össze egy openwrts routerrel. A tkomos a dhcp szerver, másikon disable. Addig működik a wrts wifi amíg a rajta lévő settopbox ki van kapcsolva. Mi lehet a probléma? Wifi nem dob le, csak nincs rajta sávszélesség.

Ha a szolgáltató NATol és nem hajlandó feloldani, van-e arra valamilyen lehetőség, hogy hálózaton kívülről elérjem az IP kamerákat? Amelyeket NATolás előtt persze elértem ddns-en.
thx

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Kifelé kell felépíteni egy VPN kapcsolatot, vagy reverse SSH tunnel-ben.

Alex

Sziasztok!

Tp-Link TL-WR841N V11 verzióra lehet telepíteni openwrt-t?
Van valakinek tapasztalata vele? Az openwrt oldal szerint van hozzá firmware. Az egyik hirdetésben viszont azt olvasom, hogy FCC zárt. Igaz, ott nincs verziószám feltüntetve.

Köszönettel,
János

Simán tudsz telepíteni, csak factory image-el kezdj, ami végén "eu" van. A képfájlt át kell nevezned valami rövidebbre. De emígy simán mennie kell, előző hónapban tettem 18.06-rc1 -et egy TL-WR841N V11 eszközre.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Szuper!
Köszönöm a válaszod!

Köszönöm. Működik valóban, viszont egy órát kellett várni mire aktiválódott.

Fabi

Sziasztok!

WDR4300-ra tettem fel LEDE 17.01-et több év suste custom, illetve gyári FW után (korábban 1043-on használtam vargalex FW-t, nem teljesen ismeretlen a terület, de koca openwrt-snek mondanám max. magam). Egyszerűen egy ideje napi szinten leakad a net. Vagy az új modememet nem szereti a router hardvere, vagy az előző FW-ek nem jöttek be neki, vagy a modem rossz ugye. Még modem csere előtt a LEDE-vel teszek egy próbát.
Két gyors kérdésem lenne, itt már nem látom át:
1. a default tűzfal beállítások jók lesznek nekem? Port forwarding ok, az nem kérdés; csak hogy alap szinten ami az openwrt-ben most van (nem nyúltam hozzá) az rendben lesz?
2. az áttekintésnél az ip4 infónál van egy olyan, hogy lejárat és 2 órától számol vissza. Na most feltűnt, hogy sokszor kb 2 óránként elmegy a net (synology nas-om, illetve a synology DDNS szól). Ez ezzel lehet összefüggésben? Dinamikus IP-m van egyébként, nincs user, stb.

Köszi előre is!

1. Igen, jó lesz. Persze kellhet port forward, ha egy belső eszközt /szolgáltatást akarsz kívülről elérni.
2. DHCP NET esetén a lease time felénél van egy DHCP renew, úgyhogy nem kellene megszakadnia, hacsak a szolgáltató direkt nem ad mindig más IP-t (nem szoktak).

Alex

Köszönöm, akkor nagyjából jól sejtettem
Port forward rendben, mindig használom.

2. kérdésemre/válaszodra: igen, dhcp-m van, itt egy kép, ezt látom a LEDE felületen (emlékeim szerint korábbi openwrt verziókban nem láttam ilyet - a lejáratot):

A kondikat megnéztem routerben és modemben is, elvileg jónak tűnnek, nem púposak. Persze a router már vagy ~5 éves, bármi lehet vele. Kicserélik majd első körben a modem tápját, mert azzal állítólag vannak bajok. Én itt gyanítanék valami turpisságot, hogy ha ugrál a fesz, az bekavar(hat) modem oldalon szerintem.
Néhány napon belül ki tudom próbálni egy másik routerrel, meglátjuk.

[ Szerkesztve ]

Tudtok arra valami megoldást, hogy DLNA átmenjen openvpn tunelen? Ha jól tudom a DLNA nem routolódik, ezért kérdezem, hogy létezik erre valami proxy, gateway vagy valami openwrt-re?
TUN-t használok, mert androidos (is) a kliens.

Átmegy az, csak olyan kleins szükséges, ahol betudsz állítani ip címet mint forrás én próbaként pár percre wanon keresztül is kipróbáltam a dlna-t gond nélkül ment, de én azt javaslom inkább felejtsd el a dlna-t és használj rendes lejátszó eszközöket, pl kodi, mpchc,vlc stb amik akár ftp/nfs/smb/ etc.. forrásból is tudnak lejátszani.

Amúgy bridgelt vpn-el még a dlna is áttudna menni, mivel ott a broadcast üzenetek ugyanúgy átmennek.

Igen androidra nincs tap így ez utóbbit elkell felejteni...

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

A kliensem "rendes", konkrétan kodi-ban szeretném beállítani, hogy az otthoni NAS-on futó kodi -ról nézhessek filmeket ( ezzel annak adabázisát, és természetesen a filmeket is elérném), beleérte, hoogy melyi filmeket láttam már stb.
LAN-on simán upnp ( így hívja a dlna-t) forrást hozzá tudok adni, openvrt-n keresztül nem. ( azt tudom, hogy bridge módban menne, hiszen nincs is routolás, ezért is írtam, hogy TUN device)

A sambával az a bajom, hogy akkor saját adatbáziist épít, annak minden nyűgével.

A kodi a megosztásban lejátszott filmeket is jegyzi?

Én mysql adatbázist használok, minden kliensen... mysql szerver az openwrt-s router (mi router 3G), ebből olvas egy telefon 2 tv és stb, mindegyiken ugyanazt látom. az egyik pi állandóan megy és az RSS attól az ip-től automatikus forrás hozzáadást kér az RPC-n keresztül torrent befejezésekor. nah meg persze előtte rendezi a tartalmat a kodinak megfelelő struktúrába.

de kodi pont egy normális lejátszó és betudsz írni dlna-nak ip címet, szóval mennie kell.

[ Szerkesztve ]

LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/

Megoldható a TAP droidon.
https://play.google.com/store/apps/details?id=it.colucciweb.openconnectclient

[ Szerkesztve ]

Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.

Sziasztok!

OpenWRT alatt WDS wifit használok, hogy legyen roaming. (Suste és/vagy Headless fw.)
A wds roaminghoz kötelező az azonos channel? Csak mert elég zsúfoltnak tűnik így, úgyhogy gondoltam szétdobálnám. (bár nem nagyon van hova) A 3 "Kovacsnet" az enyém. 5G is van, de sajnos nem minden kliens tudja.

[ Szerkesztve ]

1wifi device egyszerre csak az 1adott csatornán tud sugározni (de ott ugye egyszerre többet is, pl Client+AP ).

Ha kábelen veszi a jelet és wifin csak továbbszór (AP), akkor lehet külön csatornára tenni a külön eszközöket.

Sziasztok!

Az alábbiakban szeretnék kérni egy kis segítséget:

Van két rouer, melyből a fő router egy WRT3200ACM Lede -vel, míg a második router egy TP-Link WR1043ND v4 -es gyári fw -el.

A két router kábellel van összekötve / lan - lan / tökéletesen működik, mind kábelen, mind wifin.

Annyit szeretnék azonban még beállítani, hogy a második routerről ne lehessen az első router admin felületére belépni.

Fő router: 192.168.1.1
Második router 192.168.1.3

Előre is köszönöm.

Pedig az lett volna a cél.

Azonban, ha csak új hálózattal érhető el ,akkor nem olyan fontos, mert a roaming fontosabb.

Kicsit nekem zavaros a cél. Ha azt szeretnéd, hogy ne tudjon akárki adminisztrálni, akkor talán jobb a mac alapú szűrés ( meg persze https, és erős jelszó)

Ok, köszönöm...

Jól látom, hogy kijött a 18.06?
https://downloads.openwrt.org/releases/

igen
[link]

Frissítettem OpenWrt 18.06-ra (DIR-860L) és azóta probléma van a router mögötti ftp szerverek külső elérésével. Az ftp szerverek mennek, local-ban gond nélkül lehet hozzájuk kapcsolódni, a port forward jó, mert a login / pass kívülről még megy, de utána semmilyen ftp parancsra nem jön válasz. kmod-nf-nathelper csomag fent van. A router-en magán futó vsftpd szerver elérhető kintről, csak a rádugott ftp szerverekkel van ez a probléma. Hogyan tudom kideríteni mi lehet a baj?

Most mar van release notes is

https://openwrt.org/releases/18.06/notes-18.06.0

-w-

Hello,

Mit bénázok el?

Havernál kéne FTP forwardot csinálni. A gépén Filezilla van. Fogtam a bevált Openwrt-s port forwardom, és belőttem, de nem megy :S

Az nmap szerint
PORT STATE SERVICE
20/tcp filtered ftp-data
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
24/tcp filtered priv-mail

És a szabályok :
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option name '841homeserver2221'
option dest_ip '192.168.1.20'
option src_dport '20-25'
option dest_port '20-25'

config rule
option target 'ACCEPT'
option proto 'tcp udp'
option name '841homeserver2221'
option dest 'lan'
option dest_ip '192.168.1.20'
option src 'wan'
option src_port '20-25'
option dest_port '20-25'
option enabled '1'

Default szabályok (ez szögugyanaz, mint nálam) :
config defaults
option syn_flood '1'
option output 'ACCEPT'
option drop_invalid '1'
option input 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option forward 'REJECT'

config forwarding
option src 'lan'
option dest 'wan'

A Filezillának ugyanez van megadva passzív portnak, és a 21-en figyel. Mégis, ha aktív, ha passzív módban akarok bemenni, a kapcsolat időtúllépés miatt megszakad.
Valaki, aki rutinosabb : mit bénázok eeeel? (Nekem már évek óta nincs FTP-m, de amikor volt ezzel ment...)

Köszi minden segítséget

[ Szerkesztve ]

Mutogatni való hater díszpinty

"Mit bénázok el?"

Azt, hogy kliens oldali naploban nem nezed a port parancs parametereit.

Az FTP-hez kell nat-conntrack modul a routerben, vagy allando passziv uzemmod mellett a FileZilla szerveren be kell allitani egy magas port-tartomanyt, amit szinten forward-olni kell befele.
Utobbi esetben lehet a command csatorna a szabvanytol (21) eltero porton is.

A Filezillának meg van adva a 21-25 tartomány (mert hirtelen az jutott eszembe). De elvileg akármi lehetne. Vagy csak magassal megy?

Nat-conntrack nem tudom, van-e, megnézem majd.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Üdv!
A routeremen(TL-WDR3600) lecseréltem a lede fastpath-os firmwaret az új
openwrt-18.06.0-ar71xx-generic-tl-wdr3600-v1-squashfs-sysupgrade firmwarre.

Lehet sebesség csökkenés vagy nálam nem kerek valami?

Eddig olyan 500Mbps körül mozgott, most meg 200Mbps környékén van.

A dyndns-t sem találom benne.

simán lehet, a fastpath-ban a routolás gyorsítva volt

ha a 18.06-on 4.14-es kerneled van, akkor valami flow offloading-ot be lehet kapcsolni, amivel gyorsabb lehet

Tudtommal nincs ha, csak egyes chipsetekre van támogatás, azok maradtak a régebbi kernelen. A wdr3600 (és a többi atherosos tplink) nincs közöttük.

Köszi az infót!
Ha, jól értem akkor térjek vissza a fastpath-ra , hogy gyorsabb legyen.

lehet simán openwrt git masterből ath79-es buildet készíteni, támogatva van a wdr3600, így megkapod a 4.14-es kernelt és az offload-ot

itt van több community verzió

én saját fordítást használok, utolsó frissítés óta már 21 napos uptime van mindenféle probléma nélkül

A frissen kiadott stabil verzióról volt szó, egyedi build esetén elég sok minden megoldható.