WiFi router OpenWrt [eldöntve]

Hálózati eszközök

Eddig TP-Link WR1043ND -kel oldottam meg, épphogy. Viszont >10 évesek és kezdenek furcsa hibákat csinálni.
(Pl. újraindítás után elfelejti a DHCP -t)

Cserélnem kellene. De nemigen találok megfelelő elérhető darabokat. Az OpenWrt honlapján a támogatott eszközök lapon a következő fogadott "DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM"

Szóval gigabites router kellene (a WAN port is). Legalább 4 gigabites LAN porttal.
Szoftverileg a szokásosokon kívül az OpenVpn -t használom - megszoktam hogy a vidéki házam (ahol NAT mögött ülök) simán látszik.
Lehet nem OpenWrt -is jó de tartok tőle, hogy egyébként valami fizetős sz'rt akarnak rám lőcsölni (vagy alapból crackelt valamit).

Van valami jó tippetek? Amit mainapság be lehet szerezni?
Valószínűleg kapásból 2 db kell, kipróbálom de nem hiszem hogy a 2016 -ban telepített OpenVpn tud majd kapcsolódni a mostani verzióval.

JELENLEG:
Megrendeltem és rekord idő alatt megkaptam a javasolt ASUS RT-AC85P
Némi küszködés után felcsatlakoztattam, elértem ssh -n és http felületen.
Miután belenéztem a konfigurálási lehetőségekbe, az OpenWrt telepítését elnapoltam, ráér.
V0daf0ne 1G internetből látok (most épp) 931M download és 52M upload sebességet. (javítva a G kicsit túl szép lenne)
Van 62532 RAM és 127372 FLASH
Még nem látom hogy tudom a vpn a vidéki házammal újra építeni :(

Lejjebb írom hogy nem tudom mivel tudna többet az OpenWrt, sejtem.
Bármit fel lehet telepíteni (amit a FLASH és a memória enged) pl.
- másodlagos, GSM alapú internet elérés
- PXE boot szerver - főleg szerviz funkcióként (az imagek mehetnek pendrive -ra).

 

OFF: Úgy tűnik megvan a hiba valódi oka. Lehet a routernek kutya baja, a szünetmentes akkumulátora adta meg magát. Már többször kiszúrtam hogy újraindult, úgyhogy ma ellenőriztem amint tesztbe nyomtam, rögtön lekapcsolt. Egy antik APC UPS 600 -ról beszélek (full analóg) - rámértem a töltő feszültségre, üresjáratban 13,7V ahogy lennie kell. Az akkumulátor viszont csak 10V. Szomorú vagyok, egy YUASA akkumulátortól többet vártam - 2019.03.12. -én építettem be. (Azért sem gyanakodtam, mert minőségi akkumulátor volt benne.)

"Elvileg" az EU-s (global) verziókban az árnyékolás benne van és "FCC approved".... Szóval ha nem az Aliról rendelsz , akkor az pipa, de manapság már semmi sem biztos... A chip az tényleg gáz lehet.

Nekem van ebből 3 , tény hogy már régebben vettem őket, mindegyikben van árnyékolás.

Megjött a két Xiaomi router, szétszedtem az egyiket és lefotóztam. Én nem látom, hogy lenne rajtuk árnyékolás. Találtam egy linket:
https://forum.openwrt.org/t/feedback-xiaomi-4a-gigabit-router-switch-pa…
Az enyém is pont ugyanúgy néz ki, mint a felső képen látható.

Ja és pénteken vettem át a Euronics szegedi üzletében... :)

gyurix

( locsemege v | 2022. 07. 27., sze – 17:11 )

Szintén MT7621. ASUS RT-AC85P

Devel snapshot-ot használom rajta, saját image-et csinálok, működik.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez jónak tűnik. Nem értem az ár szór 32 - >70 eFt. Mi ez távol keleti bazár?
Viszont még némi segítségre is számíthatok, akár tőled.

Nézegetem hogy kell feltölteni, a soros kommunikációra ezt írja:
Just press “2” during boot and upload the factory image using a TFTP server.
Nem értem :(

Mi a véleményed bevállaljak rögtön kettőt?

* Én egy indián vagyok. Minden indián hazudik.

Nekem működik, ez a hozzászólás is egy ilyen router-en és OpenWrt/LEDE-n keresztül megy, 5.10.131-es kernel fut rajta. :) Nem látok benne kockázatot, elég flash és RAM van benne. Ugyanakkor ne gyere felém vasvillával, ha problémád akad vele. :) Lehet, hogy a kernel csak a software-es NAT-olást tudja, maximális sebességre sohasem teszteltem. 1 Gb/s-osak az inerface-ei, nekem meg van egy 60 Mb/s-os netkapcsolatom. Lokálisan pedig nem szoktam két gép között másolni, vagy ha igen, az egyik wifi-n kapcsolódik. Szóval nem tudom, hol a sebesség vége.

Mit nem értesz? Csinálsz a gépedre egy tftp szervert, azon keresztül fel tudod húzni rá az első faktory OpenWrt/LEDE firmware-t, utána ssh-zol rá, majd sysupgrade -n -v image formában a saját készítésűt. Vagy maradhatsz a hivatalosan kiadott OpenWrt/LEDE-nél is. Nekem nincs LuCI, ssh-n érem el, de szándékosan nem raktam bele web interface-t. Minek.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Amit nem értek az a press "2". Szerintem én beérem az OpenWrt gyári kernellel is.
Felszoktam rakni a luci -t de ssh tiltom és engedélyezem ha kell - egyszerűbb mint tűzfal szabályokat módosítgatni (tele a hupom az iptables csodákkal).

* Én egy indián vagyok. Minden indián hazudik.

Egy picit én is szorongtam, de eddig mindig mázlim volt. Meg abból indulok ki, hogy a gyártó nem hülye. Abba a műszerbe, amit fejlesztünk a munkahelyemen, írtam bootloader-t, de úgy találtam ki az egészet, hogy akkor se legyen tégla, ha letöltés közben áramszünet lesz, kitépik az USB kábelt, hibás kódot töltenek le neki, vagy akár a Mici Mackó szövegét program helyett. Ha én ki tudom találni, hogyan működjön ez, akkor szerintem egy router fejlesztője is képes erre. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nincs valami ötleted, hogy tudom kipróbálni, hogy működik e a tftp szerver?

Anno amikor ezzel foglalkoztam a dnsmasq oldottam meg. Benne van a tftp szerviz. De ennek sok éve (akkor még PXE boothoz is tudtam használni, pl. unattended telepítésekhez).

* Én egy indián vagyok. Minden indián hazudik.

Gyanús vagyok magamnak. :) Szerintem az előző router-em majdnem téglásodásánál használtam utoljára, ehhez az Asushoz nem. Onnan gondolom, hogy megnéztem a szolgáltatást indító unit file-t, abban ott van az átadott paraméter: ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot

A /var/lib/tftpboot tartalma pedig a wr842nv3_tp_recovery.bin file, ami az előző router-emhez való. Akkor lehet, hogy simán a gyári firmware webes felületén adtam át neki a routerhez való image-et:

https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-r…

Utána csináltam saját image-et, s ott a sysupgrade image-et húztam rá, ez már saját konfig volt.

Bocsánat, eszembe jutott, az Installation via ssh metódust használtam.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

De azért válaszolok. A csomag ez: tftp-server-5.2-36.fc36.x86_64

Ahova a leküldendő file-t tenned kell: /var/lib/tftpboot

Tűzfalon a tftp szolgáltatást ki kell nyitnod. Elég runtime-ban, nem kell statikusan, mert véletlenül úgy felejtheted. Ha végzel, már úgy sem kell. Egyébként a 69-es udp port.

Aztán el kell indítanod a tftp.service-t. Azért nézd meg, a socket-nek is mennie kell, ha nem indítja függőségként, indítsd el a tftp.socket-et is. Ellenőrizd vissza systemctl status tftp.socket tftp.service paranccsal.

Arra már nem emlékszem, hogy oldottam meg, hogy ne azon az interface-en menjen, ahol a netkapcsolatom, de szerintem a 0.0.0.0:69 azt jelenti, hogy minden címen, tehát minden interface-en szimatol, és epedve várja, hogy megszólítsák. :) Ez amúgy a /etc/systemd/system/tftp.socket file-ban van definiálva.

Szerk.: Ja, még valami! Azon az interface-en, amelyre rácuppantod a router-t, úgy konfiguráld statikusan az IP-címet, maszkot, hogy ugyanabban a tartományon legyél a router-rel, s véletlenül ne legyen a címed azonos vele. Emlékeim szerint ilyesmit írnak a doksik - mármint a router-é -, ezt megálmodni nem lehet. Ha jól látom, 192.168.1.75/24

the router's IP is 192.168.1.1 and expects the client on 192.168.1.75. Bár szerintem itt rossz a szóhasználat, a szervert várja 192.168.1.75-re.

Hát így elsőre ennyi jutott eszembe. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Köszönöm!

Valójában én csak a tftp szerver működőképességét szeretném valahogy ellenőrizni mielőtt új imaget töltenék a routerre.
Amikor utoljára csináltam a WR1043ND -vel tökéletes volt a leírás a WiKi -ben.
(Még a RAM növelést is megpróbáltam, de tégla lett)

* Én egy indián vagyok. Minden indián hazudik.

No igen. Nálam ez pont fordítva - >3m felett, preparált szoba létra és egyéb prerekvizítumok :)

Elkezdtem konfigurálni, leesett az állam. Vajon tényleg fel kell rakni az OpenWrt -t?
Ebben még az OpenVpn is ott van. Lehet csak jól fel kell konfigurálni és kész?
Még az ssh -nál is rákérdez akarok e WAN felé ssh -ni. Mi olyan kell nekem amit ez így ahogy van nem tud?

Tudom ez kicsit erős, miután OpenWrt -vel nyitottam, de ha ez ennyire komoly szerkezet akkor minek küzdjek az OpenWrt -vel?

Még olyat is találtam, hogy WOL. Meg vagyok lepve mennyit fejlődött egy kommersz router.

* Én egy indián vagyok. Minden indián hazudik.

Szerintem szolgáltatásban mindent tud, amire szükséged van, viszont az OpenWrt/LEDE-nek tud nagyon új kernele lenni, különösképp, ha devel snapshot-ot használsz. Ez jelenleg az 5.10.135, és a kernel.org-on is ez a legfrissebb vanilla kernel, legalább is ebből a sorozatból. Biztonság szempontjából érdekes lehet.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ehhez mindössze egy TFTP kliens kell. Tegyél a TFTP szerver munkakönyvtárába egy akármilyen, mondjuk néhány kB-os fájlt, majd azt töltsd le egy TFTP klienssel (kliensnek tftp-hpa-t szoktam használni, szervernek tftpd-hpa-t, de bármi jó).

Ha írni is szeretnél a szerverre pl. tftpd-hpa esetén, akkor be kell tenned a konfigba egy --create opciót is.

Nálam így néz ki a konfig:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure --create"

(A 3. sor fontos, hogy így nézzen ki, emlékeim szerint alapértelmezésben ott 0.0.0.0:69 szokott lenni, amivel nem akart működni.)

Mostanában nincs szerencsém :(
Felcsatlakoztattam a belső (modem-router mögötti) hálózatomra a router WAN portját. Szépen virít rajta a WAN LED (gondolnám a régi routerem osztott neki címet). Viszont a "sima" nmap nem látja - gondolom tűzfal védi a letapogatás ellen.
Viszont ha bepötyögöm a http://router.asus.com -ot semmi. Belenéztem a régi router "dhcp.leases" fájlban látni vélem a MAC -jét (bár a hátuljára összaforgatva írták fel).

Most hogy tudnám elérni a beállító felületet?
Mi lehet a túloldalán az IP cím?

* Én egy indián vagyok. Minden indián hazudik.

Jó kérdés. Az volt az első próba.

Most épp olyat próbálok, hogy a WAN megy a belső hálózatra és van egy másik hálókártya a gépen amit átraktam 192.168.50.x -re. Elfelejtettem hogy tudom megkeresni egy ismeretlen eszköz ip címét :x

Valahogy ez eddig nem jött elő, a routernek van egy MAC címe azt kapja az összes LAN port is?

szerk: Igen! Egy már látom. Vagyis a belső hálózatomra bekötöttem a WAN portot, kapot egy IP címet (egyszerű nmap nem mutatja) majd az egyik gépem másodlagos kártyáján beállítottam a 192.168.50.253 címet és megtaláltam a routert :)

Vajon ha a régi routeren leállítom az OpenVpn -t rá tudom venni az újat hogy szedje fel a távoli klienst? Piszok jól esne :)

* Én egy indián vagyok. Minden indián hazudik.

Ja, tudom már. Ha nem tudod az IP címeket, leírást sem találsz, akkor Wireshark segít, mert látod a kommunikációból, miért nem sikerül. Lehet, hogy elfelejtettél tűzfalat nyitni, rossz az IP-cím, bármi. Ez a rész egyszer kell, utána a sysupgrade már megvan bármikor, nem kell akkor már tftp szerver hozzá.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az RT-AC85P fenti OpenWrt oldalán ott van az azonos chipre épülő hasonló RT-AC65P is ami azért olcsóbb, ha lehet kapni.
Nincs vele tapsztalatom, de az alábbi link alapján megfelelő lehet.

https://devicelist.best/en/asus-rt-ac85p-vs-asus-rt-ac65p/
--
Légy derűs, tégy mindent örömmel!

Az ASUS és a fenti OpenWrt-s oldal meg Gigabitest...  a specifikációban is

https://www.asus.com/hu/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-R…
https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-Rout…
--
Légy derűs, tégy mindent örömmel!

( zslaszlo v | 2022. 07. 27., sze – 20:20 )

Mivel azt írtad, lehet nem openwrt is, ezért ajánlok egy mikrotik hap ac2 vagy ac3 routert. Mindent is meg lehet valósítani rajta.

Nem olyan vészes a routerOS. Én is openwrt rendszeren kezdtem, de nem bántam meg a váltást. Lehet, hogy picit drágább, de lifetime ddns szolgáltatást is ad. Nem kell mókolni mindenféle ingyenes szolgáltatással. Igazából bőven megéri szerintem a vas és a szolgáltatás együtt az árát. Ezt is végig érdemes gondolni.

Rengeteg kiváló leírás van a konfigurációhoz és ha megtanulod ezzel is bővül a megszerzett tudásod. Én legalábbis sokat tanultam a hálózatok működéséről, míg bekonfiguráltam.

Nagyon hívogató. Az OpenWrt is tanulós, meg az új verziók (a 2016 -os OpenVpn verzió az istennek nem akarta az igazat, majd jött egy tipp hogy mindenütt a configban cseréljem le "-" "_" és azóta is működik). A router OS nem tűnik túl egyszerűnek. Munkából kifolyólag van vele dolgom, de nem én konfigurálom hanem a forgalmazó - k'va hosszú átfutási időkkel.
Sajnos be vagyok táblázva, nincs időm nulláról kezdeni, úgy hogy közben két-három hetente lefittyen a router.

* Én egy indián vagyok. Minden indián hazudik.

Akkor engedd meg, hogy tovább csigázzalak. OpenVPN helyett nézz rá a wireguard-ra is. Az újabb mikrotik routerOS verziók támogatják kiválóan. Pontosabban egyre jobban. Én openwrt alatt is inkább a wireguardot javasom. Emlékszem, hogy van mert még egy tplink routeren használtam talán lede alatt.

Azért van egy nagy hiányosság a wireguard-ban. Nem támogatja azt, hogy központilag lehessen letolni kliensek felé route szabályokat. Ami azt jelenti, hogy felhasználó oldalon kell lecserélni a konfigot, ha változik valamiért az a route, hogy mi menjen keresztül a vpn-en, ha nem a teljes forgalmát akarjuk átterelni a központi helyre.

Openvpn-nél van központi konfigolás. A user ha egyszer feltette (megkapta) a vpn konfigját, attól kezdve lejáratig / visszavonásig nem kell hozzányúlni, mert központilag változtathatjuk a route tartományokat és lehúzza kliens oldalra csatlakozáskor. Cserébe egy szálon fut a nyomorék, ami képes megakasztani a forgalmat egy másik kliens csatlakozásakori kézfogás ideje alatt, ha nem túlméretezett a vas alatta.

Persze otthonra kb mindegy, ha csak 1-2 usert kell kiszolgálnia.

OpenVPN-t én a desktop gépről használok, de amikor átmenetileg elrontották a Fedorában distupgrade alkalmából, kétségbeesésemben megcsináltam a router-re is, s akkor az építette fel a vpn kapcsolatot. Kulcsos és jelszavas auth egyszerre.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( theadam | 2022. 07. 28., cs – 09:46 )

Az ASUS RT-AC85P ugyanaz belülről mint a 65P. Valamelyik gyári firmware-ben is volt keveredés valami súgóüzenetnél. Azt kell venni, amelyik olcsóbb / könnyebben elérhető.

 

A MikroTik vonalat én is javaslom. Jelenleg is van a közelemben OpenWRT-s vas, de nekem nagyon felemás vele a tapasztalatom, az ofload-okra mondja mindenki, milyen jó, de nekem valahogy nem sikerül kihajtani a gigás netet, pedig MT7621 tudná. A RouterOs emellett tapasztalatom szerint sokkal stabilabb, mind normál működésben, mind frissítés utáni első felállásban.

TheAdam

A RouterOs emellett tapasztalatom szerint sokkal stabilabb, mind normál működésben, mind frissítés utáni első felállásban.

Ezt hogyan kell érteni? Nekem az OpenWrt/LEDE saját összeállítású devel snapshot beton stabil ezen az Asus router-en. Korábban volt TP-Link, ott néha voltak furcsaságok, de az a kevés RAM miatt volt.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Pontosan ez amit írsz, hogy saját forgatás, meg az sem tetszik, hogy letakarítja a fájlrendszert egy frissítés legjobb tudomásom szerint, tehát egy update után sokszor kell patkolni a script-eket meg a csomagokat. Nekem nagyon rossz volt a tapasztalatom az Owrt-vel. Most egy régi Ubiquiti EdgeRouter-X-en próbálgatom, meglátjuk, a 15--16-os verzió óta hová sikerült fejlődni. Az biztos, hogy nagyot kell villantson, hogy a RouterOS irányú elfogultságom megtörje:D de mivel mostanság nyektetek hálózatot elég sokat Debian-on, nekifutottam újra adni egy esélyt.

 

Más:

A WireGuard-ra +1, de nem tud l2 módot mint az Openvpn, és szegényesebben konfigolható. Cserébe tud roaming-ot, azaz ha VPN-en vagyok, simán bírja minden a mobilnet, wi-fi, másik wi-fi és hasonló ugrabugrálásokat. Meg persze sokszorosát tudja sebességben az Openvpn-nek megfelelő MTU beállításokkal.

TheAdam

Többek között éppen azért csinálok saját image-et, hogy a scriptjeimet, configjaimat belecsomagoljam default, s így annak ellenére ott lesznek, hogy az egész kóceráj a legfrissebb. Éppen ezért nem nyűgös a frissítés, nem kell visszapakolni rá egy rakás dolgot. A másik ok az, hogy így spórolok a flash-sel. A read only sqashfs fölé húzott overlayfs-ről hiába törölsz olyan file-t, ami a squashfs-en van, azt csak nyilvántartja, kimaszkolja, de a read only fs-ről nyilván nem tudja törölni, azaz hely nem szabadul fel. Ha viszont a squashfs épp azt tartalmazza, amire szükségem van, az a legtakarékosabb állapot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az első routerem az ASUS WL 500g volt. Mostanra mint expander AP -ként még mindig üzemel kettő.
Minden gond nélkül tudtam rá OpenWrt rakni.

Bevallom nem sokat piszmogtam a frissítésekkel, ck. kétévente felraktam az akkori legfrissebb verziót, rátöltöttem a konfigurációt és kicsit masszíroztam ha kellett. Még azt is forgatom az agyamban, hogy felcsapom a routert ahogy van (néhány portforwardot felkonfigurálok) és az egész Vpn cuccot átterhelem a házi szerverkémre.

OFF: Most az a gond, hogy az asszony is otthonról dolgozik, céges VPN és én is heti két napot (ha tudok olyat csinálni), nem lehetnek leállások csak éjjel. Lehet még kockáztatom a régit amíg sikerül felpiszkálni az újat.

* Én egy indián vagyok. Minden indián hazudik.

( zrubi v | 2022. 07. 28., cs – 13:34 )

Szerkesztve: 2022. 07. 28., cs – 13:38

Én ezeket TP-Link WDR4300,

majd Linksys WRT1200AC modellekre cseréltem. Ez utóbbi fut itthon nálam is, 1Gb Digis vonalat kicszolgálva.

(ez sem mai darab, szóval lahet már nem kapható újonnan)

zrubi.hu

( Toma_ | 2022. 07. 29., p – 11:54 )

Nekem van 2 db WR1043ND, az egyik ment OpenWrt-vel vagy 3 évig, a másik szinte semmit, csak megnéztem, működik-e. Pár éve visszaraktam a másikra is a gyári firmware-t, mert semmi tervem nem volt vele. Ha esetleg érdekel ez a megoldás, a kettőt odaadom 30-ért! :)

Meg van egy TL-SG1008 (Gigabites) switchem is, ha valakit érdekel, 0 km-es.