OpenWRT - generalna tema

[xlr]

Otvaram ovu temu jer nemamo ništa o OpenWRT-u, a trebat će (mi)

Anyway, dolazim iz ove teme i prešao sam sa TP-link rutera (ER605 v2) na OpenWRT i preporodio se. Ne znam zašto to nisam prije probao, a probao sam Opnsense u više navrata koji mi nije baš sjeo.

Ukratko, vrtio sam WRT na random mini pc-u i neki dan uzeo NanoPi R4S (6 jezgri, 4GB) tako da sad imam malo konkretniji hardver.

Prvi put kad sam slagao WRT na mini pc-u uspio sam složiti što želim, ali sam očito u dokumentiranju postupka nešto preskočio i sad više ne mogu replicirati taj setup. Konkretno, ne mogu postići da mi je ruter na custom VLAN-u koji je ujedno i VLAN samo za management/opremu. Ne koristim VLAN 1.

Probe radi sam restorao backup sa mini pc-a i verzije 23.x na NanoPi i najnoviju verziju 24.x - i stvar radi. Zasad sam pustio tako kako je, ali kako ne volim te dirty restoreove, volio bi to presložiti od nule na novom hardveru... Samo da skužim kako.

Anyway, tema je tu pa...

[Nikky]

Uvjek postoji mogućnost nekog sexa kod prelaska sa jedne na drugu verziju.
Prvo pogledaj šta se vidi kroz gui, potom si otvori ssh (samo prema unutra - Lan),
izvadiš onih x ključnih config fajlova na komp.
Kad skužiš logiku .... bit će ti jasnije.

[jp_rv]

objasni šta, i dodaj screenshotove.

openwrt, za razliku od većine drugih routera, NE propušta niti jedan vlan na switch portu koji nije strikno definiran.

barem je tako bilo ona 2 routera koji su kod mene. imam vlan5 u mreži koji veze nema sa openwrt routerom (koji je tada glumio glupi AP + switch) i ubijalo me kako mi ne prolazi promet. onda sam skužio da moram taj vlan dodati na openwrt routeru na svaki port kroz kojeg prolazi taj vlan.

NEZNAM kako je sad sa novijim verzijama. ovako je bilo ranije, uključivo v19.

[xlr]

A uspio sam na kraju, nakon x pokušaja i pretumbavanja koraka... Dobio sam na kraju identičan setup kao prije, ali evo ubij me ako znam što sam drukčije napravio.

Ovo su mi bile smjernice koje imam sejvane i koje sam koristio:
https://openwrt.org/docs/guide-user/...-mini-tutorial
https://www.youtube.com/watch?v=d3aYMqt-b_c

Sad onaj najdosadniji dio, treba prepisati firewall rules i static leases.

Imam i jedno pitanje: kako dozvoliti samo određenim MAC adresama pristup određenom VLANu? Ti uređaji su u home VLANu, a trebaju moći pristupiti mrežnim uređajima u drugom VLANu. Home VLAN nema pristup tom VLANu pa želim dodati tih par izuzetaka i kakogod to pokušavao složiti, makar izgleda banalno, nisam uspio a nisam naletio ni na neki konkretan tutorial.

[markecSMB]

Citiraj:

Autor xlr

A uspio sam na kraju, nakon x pokušaja i pretumbavanja koraka... Dobio sam na kraju identičan setup kao prije, ali evo ubij me ako znam što sam drukčije napravio.

Ovo su mi bile smjernice koje imam sejvane i koje sam koristio:
https://openwrt.org/docs/guide-user/...-mini-tutorial
https://www.youtube.com/watch?v=d3aYMqt-b_c

Sad onaj najdosadniji dio, treba prepisati firewall rules i static leases.

Imam i jedno pitanje: kako dozvoliti samo određenim MAC adresama pristup određenom VLANu? Ti uređaji su u home VLANu, a trebaju moći pristupiti mrežnim uređajima u drugom VLANu. Home VLAN nema pristup tom VLANu pa želim dodati tih par izuzetaka i kakogod to pokušavao složiti, makar izgleda banalno, nisam uspio a nisam naletio ni na neki konkretan tutorial.

Ne znam aplikaciju, al razmisli da koristiš VPN umjesto PF.

Ja koristim tailscale

[jp_rv]

Citiraj:

Autor xlr

Imam i jedno pitanje: kako dozvoliti samo određenim MAC adresama pristup određenom VLANu? Ti uređaji su u home VLANu, a trebaju moći pristupiti mrežnim uređajima u drugom VLANu. Home VLAN nema pristup tom VLANu pa želim dodati tih par izuzetaka i kakogod to pokušavao složiti, makar izgleda banalno, nisam uspio a nisam naletio ni na neki konkretan tutorial.

nisam toliko detaljno proučavao, jer mi nije potrebno, blokiram na razini subneta a ne na razini uređaja... ali imaš u firewall rule-ovima opciju da označiš mac uređaja i onda rule slijedi taj mac.

dal to radi - nemam pojma.

[xlr]

Postavke izgledaju bas nekako logicne i nakon upisivanja MAC-ova ne uspijevam dobiti sto zelim. Morat cu izgleda zasukati rukave. Budem editirao post kroz pola sata sa screenshotovima kako sam to pokusao sloziti (u nadi da nisam obrisao rule).

Edit:
Pa u k, ono sto sam sinoc slozio i radilo je, danas palim komp i vise ne radi. Ne mogu ni pristupiti ruteru, nepoznata mreza, ne dobivam IP na kompu. Pa ja ne kuzim koji k sam radio prvi put kad je sve to radilo (i jos uvijek radi), neku sitnicu ili korak sam zaboravio dokumentirati -.-

Edit2:
Kad neće milom (čitaj, kroz GUI), hoće po Nikkyjevoj metodi (naravno ). Doslovno sam prepisao postavke iz sljedećih fajlova: network, firewall, dhcp, system. Sve ostalo unutar /config foldera sam pustio na stock jer vidim da nema ništa krucijalno za mreže i voila. Sve se diglo. Doslovno sam zamijenio stari i novi ruter, wan eth0 radi, trunk port eth1 radi, Omada iza rutera se ne žali i svi VLANovi su živi i sretni. Sad barem znam što mi od fajlova treba da dignem ruter od nule.

[1v@n]

Sjetila me tema na jedan problem koji imam, a nisam ga uspio riješiti.

Imam TP Link Archer C6 V2 na koji sam htio staviti VPN. Stavio Open-WRT, da bih saznao da nema dovoljno prostora i hardverske snage da to goni.

I ništa, idem vratiti stock fw kad ono šipak.

TFTPD mi javlja TIMEOUT waiting for Ack block #svaki put drugi broj s kojim god da sam fw-om probao.

Probam s OpenWRT .bin fileom, prođe isprve. Radi najnormalnije na OpenWRT
Stavim mu opet originalni FW kroz web interface da ga zbrikam. Pokušam ga opet kroz recovery natjerati da povuče originalni, isti problem.

Očito su u TP Linku stavili nešto u te javno dostupne FW-ove da onemoguće vraćanje stock FW.

Ima li itko ideju kako to riješiti?

[The AC]

Ma ostavi openwrt. Učinio si tom Archeru uslugu.

[jp_rv]

da, jer tplinkovi fw-i nisu predviđeni da ih stavljaš nakon openwrt-a, nego nakon drugog tplink fw-a.

moraš stripe-at prvih xy bajtova da se riješiš bootloadera iz fw-a.

često na openwrt forumu za taj specifični router imaš verziju originalnog tplink firmware-a upravo za rollback sa openwrt-a na tplink.

[c-shadow]

Citiraj:

Autor xlr

Probe radi sam restorao backup sa mini pc-a i verzije 23.x na NanoPi i najnoviju verziju 24.x - i stvar radi. Zasad sam pustio tako kako je, ali kako ne volim te dirty restoreove, volio bi to presložiti od nule na novom hardveru...

To se u pravilu ne radi na openwrt. Ajde još da je isti uređaj, onda može proći, ali dva različita baš i ne. Riskiraš da nešto ozbiljno krepa, od devicea koji možda nisu isto numerirani (npr. lan1, lan2 postane eth1, eth2,...) pa do raznoraznih drugih problema.
Meni se događale tijekom godina svakakve situacije s openwrt, počevši od toga da se u novoj verziji promijeni numeracija wifi interfacea pa do toga da evo sad između 23 i 24 verzije bi morao ručno mijenjati flash layout na routeru

[Nikky]

Citiraj:

Autor xlr

Kad neće milom (čitaj, kroz GUI), hoće po Nikkyjevoj metodi (naravno ).

Haha, ovo moram zabilježiti, Nikky metoda

Šalu na stranu, dobro je upoznati šta je šta, kako se stvari definiraju i postavljaju na nekom (nazovimo ga tako) bazičnom / cmd / terminal nivou.
Često neke stvari ni ne možeš ili nisu predviđene kroz GUI.

Ako se dobro sjećam, kod njega se može (po želji / potrebi) dodati Midnight Commander (editor / filemanager) koji radi u terminalu, kao i x drugih utils,
sa time je prčkanje puno lakše.

Primjedba kolege c-shadow je na tragu šta sam gore već pisao ...

Za žuntu > https://github.com/openwrt/packages/tree/master/utils

[c-shadow]

Za ozbiljnije prčkanje i skriptiranje iz terminala openwrt ima ovo (UCI):
https://openwrt.org/docs/guide-user/base-system/uci
https://openwrt.org/docs/techref/uci

[Dac]

Kako dobiti običan client mode u OpenWRT? Bez mesha, repeatera, WDS-a i routanja u drugi subnet. Obični, glupi klijent na običnom, glupom AP-u

Imam Xiaomi 4A Gigabit na zadnjoj verziji, lijepo je radio kao access point (DHCP, DDNS i sve to) ali dobiti ga za ovo - nikako . Wifi se spoji, ali LAN da prođe, jok. Neki tutorijali kažu još jedan interface pa bridge, neki kažu firewall pa masquerade, neki relayd... uspjeh za sada 0.

[jp_rv]

običan client bridge ne može. mora rutirat.

nekad davno, je to radilo. govorim tipa na v14 ili još starije, sa ondašnjom tehnikom. znam da sam slagao na nekom openwrt-u, ali moguće da sam rutirao i tada.



uglavnom danas ne može.

[Nikky]

Čekaj malo ... traži se: WiFi client + da sav promet proslijedi na Lan bez route u drugi subnet ?

Malo glasnog razmišljanja:
- vjerojatno je po defaultu u bridge Lan i WiFi + WiFi postavljen u AP mod rada
- na WiFi interface dodaš virtualni WiFi kojega postaviš u client mode
- taj client spojiš na željenu mrežu (odabereš SSID i uneseš Pass)
Tako bi moralo raditi i nema nepotrebnog routinga.

[Dac]

Siguran sam da je u jednom od pokušaja bilo i tako kako si opisao.

Citiraj:

Autor jp_rv

običan client bridge ne može. mora rutirat.

nekad davno, je to radilo. govorim tipa na v14 ili još starije, sa ondašnjom tehnikom. znam da sam slagao na nekom openwrt-u, ali moguće da sam rutirao i tada.



uglavnom danas ne može.

Nda, prilično sam siguran da sam nekad i ja to radio prije 10+ godina. Ali sad ne uspijevam. I ne nalazim tutorijal koji je točno to. Nigdje se ni ne spominje takvo nešto, a ja mislio da je to najjednostavniji mogući mod rada

Opet ću morati potrošiti neke novce

[c-shadow]

Netko rekao tu da ne radi update na novije verzije OpenWRT?
Pametna odluka... ne diraj dok radi
Imam 3 uređaja na openwrt, svi Mediatek koji je dobro podržan, sva 3 su različiti chipseti i generacije i sva 3 su na openwrt 23 u različitim verzijama i rade izvrsno.
Novi update na v24 ne puštam niti na jedan uređaj jer:
- za jedan treba reparticionirati flash. Nije problem, ali je riskantno i dokumentacija nije baš najbolja
- U v24 ima potvrđeni bug oko MT switch drivera koji uzrokuje port flapping
- Za 3. uređaj ima prijavljenih brick situacija u novoj verziji
- za taj isti 3. uređaj je i instalacija problematična jer su se developeri posvađali ko mala djeca u vrtiću

https://forum.openwrt.org/t/openwrt-...release/230061

Ah, openwrt, uvijek isti. Pratim još od doba onih starih HT Siemens 763 routera koje smo tu flashali i uvijek neka drama

[robimarko-bug]

Koji ti je taj 3. device, baš me zanima?

[c-shadow]

Asus AX4200/AX59U, bila neka svađa oko inicijalne instalacije preko .trx. Uglavnom, nisu se dogovorili oko PRa za te promjene.
Ne znam jesi ti samo na qualcommu ili radiš i na MTK, ali to što je tamo nije baš djelovalo profesionalno

[robimarko-bug]

Ako imaš link molim te baci, baš me zanima jer tu i tamo zna zaiskriti, pogotovo kod razno razne ekipe koja je navikla svakako smeće gurati.

Tu i tamo nešto i na MTK-u odradim.

[c-shadow]

Ne uspijevam nabrzinu naći...
Nisam siguran da li je taj lik koji se svako malo tamo nešto buni (čini mi se da je Rus i da sam ga vidio na 4PDA) u stalnoj dev postavi ili ovako suflira sa strane:
https://forum.openwrt.org/u/remittor/summary
Ali uglavnom ako hoćeš na jednostavniji način instalirati na Asusa, trebaš .trx package s njegovog google drivea
Koliko se sjećam, poslao je PR oko kompiliranja packagea za taj inicijalni flash iz asus GUI, ali nije prošlo jer je tamo nešto kako ti veliš zaiskrilo
A bio je i neki show s njim oko novijeg bootloadera koji soft bricka uređaje kod novijeg openwrta.

[robimarko-bug]

A taj lik, joj taj je nepodnošljiv, I mene je maltretirao s svojim fix idejama kada sam radio AX89X
i vidi čuda radi i bez njegovih gluparija.

Taj se zacementirao u ovom PR-u:
https://github.com/openwrt/firmware-utils/pull/19

Tu si je uspješno uzrokovao to da ga više nitko ne doživljava

[c-shadow]

Da, to je taj PR, a bilo je i kasnije nešto oko bootloadera...
Ali je činjenica da sam s njegovim alatom na 2 klika instalirao iz stock GUI 2 xiaomija i jednog Asusa. Bez otvaranja, UARTa i sličnih metoda. Xmir patcher i taj neki asus trx paket.
Šteta je da ako je tip već napravio nešto, da se tamo svi skupa nisu mogli složiti, doraditi taj kod i uvrstiti ga u standardnu openwrt distribuciju.

[Dac]

Citiraj:

Autor c-shadow

Ah, openwrt, uvijek isti. Pratim još od doba onih starih HT Siemens 763 routera koje smo tu flashali i uvijek neka drama

Auu blast from the past, USB zvučna i radio je kao internet radio streamer. Before it was cool

Enivej, ja sam svoj problem složio tako da sam zasukao rukave i protjerao UTP nekim čudnim putevima. Najbolje moguće rješenje

[robimarko-bug]

Citiraj:

Autor c-shadow

Da, to je taj PR, a bilo je i kasnije nešto oko bootloadera...
Ali je činjenica da sam s njegovim alatom na 2 klika instalirao iz stock GUI 2 xiaomija i jednog Asusa. Bez otvaranja, UARTa i sličnih metoda. Xmir patcher i taj neki asus trx paket.
Šteta je da ako je tip već napravio nešto, da se tamo svi skupa nisu mogli složiti, doraditi taj kod i uvrstiti ga u standardnu openwrt distribuciju.

Točno to smo i napravili, sami reworkeali i dodali:
https://github.com/openwrt/firmware-...c/asusuimage.c

Isti koristimo za Asus AX89X za generiranje factory TRX-a

[c-shadow]

Eto super
Iako ja gledam MTK modele TUF AX-4200, AX6000 i AX59U.
Isti SOC, drugačija periferija... nisam gledao već neko vrijeme, ali na wikiju za 4200 i dalje stoji oficijelno samo tftp metoda:
https://openwrt.org/toh/asus/tuf-ax4200
Neoficijelno sumnjivi trx od tog lika.


I ova napomena isto za novu verziju

Code:

Please note that OpenWrt 24.10.0 works only on devices with U-Boot 2022.04-rc1. 
   If you have a recent U-Boot >= 2022.10 installing OpenWrt 24.10.0 will brick your device. 
   If unsure DO NOT INSTALL OpenWrt 24.10.0 and wait for OpenWrt 24.10.1.

Tako da, ono, treba čitati release notes i ne se zaletiti na prvu loptu
Ja imam sreće sa starijim bootloaderom.