Szerintem venni már nem tudsz modemet a szolgáltatótól...

Alex

Most vissza állítottam a T-homos modem+routert .Most minden jó.Majd hívom az ügyfélszolgálatot és beszélek velük,ha a Vanda hagyja.

Sziasztok!

Van egy ASUS RT-AC65P amin jelenleg egy OpenWrt 21.02.0-rc1 r16046-59980f7aaf / LuCI openwrt-21.02 branch git-21.106.55967-06dd6b5 fut..

Korábban vargalex féle fw-t használtam a korábbi routereken... Erre van épített build? Ha igen, simán LuCI felületről újra rakható?

Köszönöm

Van egy jó régi buildem, de ebbe igazából csak bele vannak fordítva a felsorolt csomagok. Szóval, nincs extra webes felület, nincsenek előre definiált tűzfal szabályok, stb.

Alex

Köszönöm azért! És az enyémen lévő verzió frissíthető a legfrissebbre, úgy hogy a beállítások maradjanak?

Köszönöm

A tiéden lévő a legfrissebbre elvileg frissíthető, persze az utólag telepített csomagokat újra kell telepíteni. Az enyémet viszont ne tedd fel a beállítások megtartásával, mert többek között más a network config is.

Alex

Üdv!
Sikerült megoldani.A t-home-t felhívtam és jeleztem a problémát.Hétfőn kijött a szerelő és vissza állította modem módba,a telefonján babrált egy kicsit és mondta dugjam be az Asus routert(előtte már beállítottam),és mindjárt minden működött.Végre jó .Köszönöm a sok segítséget.

Ennek a dolgoknak mi lett a megoldása? Vagy csak én nem látom?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nem írt azóta a kolléga... De amit leírtam, azt most is tartom.

Alex

már 1,5 hete küzdöttem azzal, hogy nem stabil a netem, bizonyos oldalak nem töltődnek be rendesen, csak nagyon szenvedősen, vagy csak félig
a probléma nem mindig jelentkezett és nem is azonnal, vagy a modem vagy a router újraindítása segített, de valamikor mindkettő kellett
utóbbi időben elég sok minden változott a hálózatomon, így rengeteg nyomozás, kísérletezés után odajutottam, hogy az ipv6-hoz van köze, azokkal az oldalalakkal volt gond főleg, amik elérhetőek ipv6-on is, pl. youtube, gmail, stb.

ipv6-ot letiltva egyből megszűnt a probléma
viszont ha csak a modemet kötöttem be közvetlenül a gépbe, akkor is jónak tűnt, így gyanús, lett, hogy lehet az openwrt-s routeren van valami rosszul konfigolva
reseteltem, elkezdtem újraállítani és figyelni, hogy mikor romolhat el

és meglett a bűnös: a software flow offloading
kis google és azonnal kiderül, hogy másoknak is van problémája vele, nem működik rendesen együtt ipv6-tal
[link]

routerem: wdr4900 v1, openWrt 21.02.3

megoldási lehetőségek:
-kikapcsolod a software flow offloading-ot (500 mbit-es netem van, így 400-nál vége van ezzel a routerrel)
-bekapcsolod a software flow offloading-ot és tiltod az ipv6-ot (így meg van az 500mbit-em)
-van már egy fix rá, azt visszaportolod magadhoz (nekem jelenleg ez lenne a tökéletes megoldás)
-felrakod a legfrissebb snasphot verziót (a 22.03.0-rc6-ban nincs benne, de sajnos nekem a 22.03 sem elérhető, túl nagy a kernel, így letiltották ezt a buildet a wdr4900-hoz, megoldás nincs rá egyelőre)

[ Szerkesztve ]

Sziasztok!
Segítséget szeretnék kérni.Asus Rt-Ac65p+OpenWrt 22.03.0-rc6 a kombináció.Van két Wifi kültéri kamerám ,az egyik az nagyon nehezen ,sokára kapcsolódik mire bejön az élőkép.Van,hogy többszöri próbálkozásra sikerül csak.A másik ahogy belépek a programba,rányomok a kamera ikonra és pár másodperc és bejön az élőkép.Tudtok segíteni ebben a dologban,hogy javuljon a helyzet?

Szia!

Próbálj csatotornát váltani, esetleg Country-t módosítani.

Alex

Szia!
Csatornát próbálgatom,de elég szűk a tartomány(1-6ig).A csatorna állítás mellett van olyan,hogy 20-40Mhz,stb azt hova a legjobb állítani.A country most Hungary-n van.
Köszi a segítséget.

Miért csak 1-6-ig érthetőek el a csatornák? 20 MHz-re állítsd, ha van zavaró AP az adott frekvencián.

Alex

Úgy néztem ott vagyok egyedül de közben nem,most áttettem a 13-ra.A country próbaképp most Germany.

Teszek egy utolsó próbát. Használ valaki wireguard kliensként openwrt-t eszközt? Egy működő mikrotik wireguard szerverre szeretnék csatlakozni, és a lan forgalmat átvinni rajta. Tehát csak a lan forgalmat nem pedig mindent. Most ott tartok hogy az openwrt Router szépen működik, van internet a rajta logó gépeken. Ám amint felépült a wireguard kapcsolat, az openwrt routeren logó eszközökön nincs internet elérés és a routeren sem működik pl az opkg update, de elérem a túloldalt és a túloldalról is elérem az openwrt Routert. A beállítást az [itt] leírt módon csináltam, de mindig ugyan oda jutottam. Mi nincs benne a leírásban vagy mit rontok el?

/etc/config/firewall:
config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'
config globals 'globals'
    option ula_prefix 'fd76:838c:2672::/48'
config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth0'
    list ports 'eth1'
    list ports 'eth2'
    list ports 'eth3'
    list ports 'eth4'
    list ports 'eth5'
config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '10.13.8.1'
config interface 'wan'
    option proto 'ncm'
    option service 'preferlte'
    option pdptype 'IP'
    option apn 'vitamax.snet.vodafone.net'
    option pincode '****'
    option ipv6 'auto'
    option device '/dev/cdc-wdm0'
config interface 'wg0'
    option proto 'wireguard'
    option private_key '************************'
    option listen_port '13237'
    list addresses '10.13.249.2/30'
config wireguard_wg0
    option description 'wg_yodee'
    option public_key '*************************'
    option route_allowed_ips '1'
    option endpoint_host 'dyndns'
    option endpoint_port '13237'
    list allowed_ips '10.13.249.0/30'
    list allowed_ips '10.13.1.0/24'
config route
    option interface 'wg0'
    option target '10.13.1.0/24'
    option gateway '10.13.249.2'
config route
    option interface 'wg0'
    option target '10.13.249.0/30'
    option gateway '10.13.249.2'

Köszönöm

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Szia!

Kissé összekuszálódott a firewall és a network config-od, így a firewall-t lényegében nem is látjuk. Én egyébként első körben megpróbálnám a wireguard_wg0-nál a route_allowed_ips értékét 0-ra tenni.

Alex

A route parancs mit mutat betarcsazassal es anelkul az OpenWrt-n?

A zonaknal megfeleloen be vannak allitva az atjarasok?
A zonakban megfeleloen fel vannak veve az interfeszek? Raviszed az egeret, akkor megmutatja.

[ Szerkesztve ]

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

vargalex:

route_allowed_ips kikapcsolva.

xszabolcs:

route eredmény élő wireguarddal

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         apn-94-44-162-1 0.0.0.0         UG    0      0        0 wwan0
10.13.1.0       10.13.249.2     255.255.255.0   UG    0      0        0 wg0
10.13.8.0       *               255.255.255.0   U     0      0        0 br-lan
10.13.249.0     10.13.249.2     255.255.255.252 UG    0      0        0 wg0
94.27.203.99    apn-94-44-162-1 255.255.255.255 UGH   0      0        0 wwan0
94.44.162.160   *               255.255.255.248 U     0      0        0 wwan0

és sima internettel:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         apn-94-44-162-1 0.0.0.0         UG    0      0        0 wwan0
10.13.8.0       *               255.255.255.0   U     0      0        0 br-lan
94.27.203.99    apn-94-44-162-1 255.255.255.255 UGH   0      0        0 wwan0
94.44.162.160   *               255.255.255.248 U     0      0        0 wwan0

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nekem jónak tűnik a route. Biztos, hogy nincs net? Esetleg nem a csak névfeloldás nem megy?

Alex

Amióta kikapcsoltam az ajánlott route_allowed_ips-t azóta net is van. Ez tök érdekes... Teljesen más a logika mint mikrotiknél. Tesztelem még de úgy néz ki hogy oké lesz. Bár ezt nem értem miért így.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Kozben volt egy erdekes mt7622/mt7615/mt7613 chipseteket igen, de mt7602/mt7612 chipseteket nem erinto issue 22.03-rc6-on, pont tegnap oldottak meg!

GH-10405: SSH stops working over Wi-Fi on Belkin RT3200/Linksys E8450 with -rc6

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Sziasztok!

Kis érdekesség, hátha tud rá valaki megoldást

szóval, a router a dhcp és DNS szerver. Van saját domain-om, de a routeren az adott domain-okat felvettem, hogy a LAN-on csücsülő kis szerveremre mutasson (ezek közül nyilván vannak olyanok is, amik külső hálózatból is elérhetőek), hogy ne külső IP-vel érjem el őket. Amíg drill-el kérdezem meg egy így rögzített domain IP címét, addig szépen a belső IP-re oldja fel. Pl:

[gavarga@gavarga-5500 ~]$ drill zzz.vargalex.hu
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13675
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; zzz.vargalex.hu.    IN    A
;; ANSWER SECTION:
zzz.vargalex.hu.    0    IN    A    192.168.22.200
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 2 msec
;; SERVER: 127.0.0.53
;; WHEN: Sat Aug 27 14:41:25 2022
;; MSG SIZE  rcvd: 53

De ha curl-al hívom az adott domain-t, vagy csak egyszerű ping-et tolok rá, akkor wireshark-ban látszik, hogy a kliens elküld egy DNS kérést A típusú rekordra a routernek, illetve egyet AAAA típusú rekordra is. Az AAAA típusú lekérés esetén pedig a router forward-olja majd a szolgáltatói/google DNS szerverre a kérést, onnan pedig visszajön, hogy ez a domain egy CNAME, mégpedig az xy domain CNAME-ja. Majd ennek megfelelően a kliens elpukkant az xy domain-ra is egy DNS kérést. Ennek az lesz az eredménye, hogy a publikus IP fog válaszként visszajönni, arra oldja fel végül a zzz.vargalex.hu domaint. Hogyan lehetne ezt a problémát feloldani?

[ Szerkesztve ]

Alex

Tipp: RFC 3484 10. fejezet környéke
Kliensen a natív IPv6 előrébb van, mint az IPv4.
Linuxon /etc/gai.conf, Win-en elő tudom kotorni, ha valóban ez kavar be.

[ Szerkesztve ]

Most hogy annyian megkuzdottek a WireGuarddal itt a topikban es meg egy iras is szuletett stopperos tollabol, az egyik OpenWrt fejleszto, nbd is ugy gondolta, hogy ideje lepni a temaban.

unetd: add WireGuard based VPN connection manager for OpenWrt

A kommit uzenetben levo leiras alapjan eleg igeretesnek tunik.

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Igen, én is ide jutottam. De ugye nem kliens oldalon szeretném ezt megoldani...

Alex

Igen, itt van beállítva nálam is, de mégis az történik amit írtam. És azért, amit a kolléga is írt, hogy az ipv6 előrébb való. Ugyan hiába nincs ipv6 névfeloldás, de az AAAA (tehát IPv6) DNS lekérdezésre visszajön, hogy az egy CNAME, amit ugye csak IPv4-re tud feloldani, de mégis elsőbbséget élvez, hiszen az elsődleges kérés egy IPv6 DNS kérés volt.

Nálad azért működik, mert az xxx.xabolcs.hu nem publikus domain. Valójában nálad is forwardolja szerintem az AAAA DNS request-re a külső DNS szervernek a névfeloldást, csak esetedben nem tudja azt feloldani.
Nálam viszont olyan domain nevekről van szó, ami a domain regisztrátoromnál be is van jegyezve a dinamikus címemre (ezért CNAME).

Alex

Igen, meg is neztem tcpdump-pal es nalam is ker egy A es egy AAAA cimet.

Sajat domain-em nincs, csak dyndns-es, valoszinuleg ezert nem jon ertelmes valasz az AAAA keresre.

Nem ertek az IPv6-hoz, de nem lehetne egy IPv6-os cimet is "beregisztralni" a fenti modon az OpenWrt-nek?

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Nem tudom önmagában segít-e, de cname-t próbáltál létrehozni pl. uci-val (felületen nincs kint)? Kvázi bentről teljesen elfedem a kintről is működő címeimet.
Azért írtam, hogy önmagában, mert nálam van SLAAC, LAN-on ULA-t használok (csak).

[ Szerkesztve ]

Ezt hogy érted? Amit xabolcs is berakott LuCI oldalt, ott tudok hostname-t rögzíteni. Ott felvettem a kérdéses domain-t az IPv4 címmel. Ezt rendben fel is oldja, de az AAAA címet nem (próbáltam felvenni, de akkor is kimegy a WAN DNS szerverhez, aki visszaválaszolja, hogy ez egy CNAME.
Én is azt szeretném, hogy elfedjem a kintről is működő címeimet, de a fenti miatt nem tudom...

De hogy konkrét példát is írjak:

[gavarga@arch ~]$ drill sensors.vargalex.hu
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 49485
;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; sensors.vargalex.hu. IN A

;; ANSWER SECTION:
sensors.vargalex.hu. 0 IN A 192.168.22.200

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; SERVER: 192.168.22.1
;; WHEN: Sat Aug 27 19:05:08 2022
;; MSG SIZE rcvd: 53

Látszik, hogy a routerszépen a belső IP-re oldja fel. Viszont:

gavarga@arch ~]$ drill sensors.vargalex.hu AAAA
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 7052
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 
;; QUESTION SECTION:
;; sensors.vargalex.hu.    IN    AAAA
;; ANSWER SECTION:
sensors.vargalex.hu.    70214    IN    CNAME    vargalex.ipdns.hu.
;; AUTHORITY SECTION:
ipdns.hu.    729    IN    SOA    ns.ipdns.hu. hostmaster.ipdns.hu. 2019766796 86400 7200 604800 3600
;; ADDITIONAL SECTION:
;; Query time: 18 msec
;; SERVER: 192.168.22.1
;; WHEN: Sat Aug 27 19:05:43 2022
;; MSG SIZE  rcvd: 116

Azaz visszajön, hogy a sensors.vargalex.hu a vargalex.ipdns.hu-ra mutató CNAME (most direkt a mini szerveremen kértem le, mert a notebookon még közben van egy systemd-resolved is).

[ Szerkesztve ]

Alex

Nekem a belső hostoknak static lease ad hostname-t (valami.lan).

uci add dhcp cname
uci set dhcp.@cname[-1].cname='<kulso hostname>'
uci set dhcp.@cname[-1].target='<belso hostname>'
uci commit dhcp
és persze a service-t restartolni.

Na, ezt megnézem, eddig még soha nem használtam. Doksiban nem is szerepel, csak a példák között. De itt a target nem éppen a külső ip-re feloldódó domain lesz?

Szerk.: Lehet, hogy értem. A cname a kívül is létező cname, a target pedig a belső hostname.

Szerk2.: Nem akarom elkiabálni, de úgy tűnik, hogy működik is.

[ Szerkesztve ]

Alex

Én először a dnsmasq doksijában találtam meg, felvehettem volna dnsmasq.conf-ba is, utána láttam, hogy ezt tudja generálni az uci is (és ilyenkor az utóbbit favorizálom).
Ha működik az zsír, IPv6-tal még egyet kellett rajta tekerni...

Igen, eddig pont így volt nálam. Viszont nálam a sensors.vargalex.hu egy CNAME, ami miatt AAAA kérésre jön válasz, nálad viszont nem (ahogy a kolléga is írja). Az az igazság, hogy régóta így használtam, csak eddig nem tűnt fel. Ugye a NAT loopback miatt pont oda jutottam, ahova akartam, csak külső IP-n keresztül. Annyi tűnt fel, hogy az nginx access, stb. logokban a forrás IP ilyenkor a router IP-je volt.

Ugye így a nagy többség számára az a "nehézség", hogy a cname rögzítési lehetőség nincs kivezetve LuCI-ra. De én úgyis SSH-n szoktam csatlakozni...

[ Szerkesztve ]

Alex

Na, találtam egy ugyan ezzel a problémával kapcsolatos kérdést. A javasolt address-ek rögzítésével is működik, csak mivel nekem nem a teljes *.domain.com-ot kell 1 IP-re feloldani, így amit mindenképpen külső IP-re kell, azt felvettem a servers-be, hogy forwardolja mindenképpen, a többit pedig egyben (/domain.com/1.2.3.4) a példához hasonlóan. Ez is működő megoldás. Annyi, hogy nekem így rövidebb, mert kevesebb domaint kell külsőleg feloldani, mint amennyi cname-ot kellene felvennem. Illetve, ha valakinek fontos, ez LuCI-ban is látszik.

Mondjuk a linkelt topicban javasolt megoldásban a static IPv6 címet nem teljesen értem. Mihez vegyünk fel static lease-t? A LAN szerverhez és vegyük fel az IPv6-os hostname-okat is? Én próbáltam, nekem nem sikerült...

[ Szerkesztve ]

Alex

Lehet úgy érti, hogy akkor kezdj el használni IPv6-ot (DHCPv6?) is LAN-on belül, egyébként nem értem

Én ott is beállítom az IPv6-ot ra-only (csak SLAAC) + ULA prefixszel, ahol nincs dual stack net. Az ULA prefix + MAC-ből számolt (eui64) címeknek nem szokásuk elmászni, így azokat felvettem dhcp.@domain listába a .lan-os hostname-ekkel (nekem ott csak ezek az IPv6 címek vannak, a v4 ugye jön a static lease bejegyzésből).
Így 1 szolgáltatás cname rekordjára 1 v4 és 1 v6 jön válaszul, mindkettő belső cím, hairpin nat nincs. Ha az adott gép valamiért kiesik, csak a cname targetet kell átfrissítenem egy másikra (amíg vissza nem húzom működőre az eredetit).

[ Szerkesztve ]

Most nezem, hogy mar 10 napja bement egy, a ramips/mt7621-et erinto izgalmas fejlesztes:
2 Gbps WAN/LAN NAT Routing on ramips MT7621 devices

"With this patch, 1000/1000 Mbps routing or 2 Gbps total bandwidth to the CPU is possible." - tehat akinek szimmetrikus gigagit netje van, az profitalhat a valtozasbol

[ Szerkesztve ]

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Én már annak örülnék ha az AC85P-n jönne gigabit lefele (Ahogy látom, maga az eszköz érintett abban, amit linkeltél).

Jól néz ki. Gondolom végleges majd akkor lesz, ha kész lesz
Wifi-fejlesztéssel nem találkoztál?

A mediatek/mt7622-es Xiaomi AX3200-zal tapasztaltam azt (mind snapshot, mind 22.03), hogy a DIGI-s betarcsazast nem kezeli jol: amikor bontani kell a vonalat, akkor valami nem kerek es letiltatja magat a DIGI-vel "parhuzamos" betarcsazas miatt.
Ezt nem tudom javitottak-e, nagyon nem is merem probalni, mert en is kapnek a fejemre.

Illetve egy-egy frissiteskor szetesik a 22.03-as D-Link es a snapshot AX3200-as kozotti mesh kapcsolat ... amit kijavit a masik tag frissitese.

Szoval igen, most is erkezik javitas a 22.03-ra. Remelem iden kiadjak.

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D

Most melyiket használod fő routernek? Nálam az AX3200 megy egy ideje, a korábban említett 2,4 GHz-es anomálián kívül (érdekes, egyre ritkábban jön elő, vagy inkább egyre ritkábban megy az az eszköz, ami okozza) nincs egyéb gondom vele.

Alex

Az emlitett betarcsazasi problema miatt a DIR-860L-et.

Hasznaltam az AX3200-at en is fo routernek es nem is volt kulonosebb bajom, csak feltunt, hogy ujrainditaskor (pl. fw frissites, aramszunet), vagy a heti kapcsolat bontaskor a kelletenel sokkal tovabb tart a belepes.

Majd teszek egy ujabb probat vele.

aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D