WiFi router OpenWrt [eldöntve]

Hálózati eszközök

Eddig TP-Link WR1043ND -kel oldottam meg, épphogy. Viszont >10 évesek és kezdenek furcsa hibákat csinálni.
(Pl. újraindítás után elfelejti a DHCP -t)

Cserélnem kellene. De nemigen találok megfelelő elérhető darabokat. Az OpenWrt honlapján a támogatott eszközök lapon a következő fogadott "DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM"

Szóval gigabites router kellene (a WAN port is). Legalább 4 gigabites LAN porttal.
Szoftverileg a szokásosokon kívül az OpenVpn -t használom - megszoktam hogy a vidéki házam (ahol NAT mögött ülök) simán látszik.
Lehet nem OpenWrt -is jó de tartok tőle, hogy egyébként valami fizetős sz'rt akarnak rám lőcsölni (vagy alapból crackelt valamit).

Van valami jó tippetek? Amit mainapság be lehet szerezni?
Valószínűleg kapásból 2 db kell, kipróbálom de nem hiszem hogy a 2016 -ban telepített OpenVpn tud majd kapcsolódni a mostani verzióval.

JELENLEG:
Megrendeltem és rekord idő alatt megkaptam a javasolt ASUS RT-AC85P
Némi küszködés után felcsatlakoztattam, elértem ssh -n és http felületen.
Miután belenéztem a konfigurálási lehetőségekbe, az OpenWrt telepítését elnapoltam, ráér.
V0daf0ne 1G internetből látok (most épp) 931M download és 52M upload sebességet. (javítva a G kicsit túl szép lenne)
Van 62532 RAM és 127372 FLASH
Még nem látom hogy tudom a vpn a vidéki házammal újra építeni :(

Lejjebb írom hogy nem tudom mivel tudna többet az OpenWrt, sejtem.
Bármit fel lehet telepíteni (amit a FLASH és a memória enged) pl.
- másodlagos, GSM alapú internet elérés
- PXE boot szerver - főleg szerviz funkcióként (az imagek mehetnek pendrive -ra).

 

OFF: Úgy tűnik megvan a hiba valódi oka. Lehet a routernek kutya baja, a szünetmentes akkumulátora adta meg magát. Már többször kiszúrtam hogy újraindult, úgyhogy ma ellenőriztem amint tesztbe nyomtam, rögtön lekapcsolt. Egy antik APC UPS 600 -ról beszélek (full analóg) - rámértem a töltő feszültségre, üresjáratban 13,7V ahogy lennie kell. Az akkumulátor viszont csak 10V. Szomorú vagyok, egy YUASA akkumulátortól többet vártam - 2019.03.12. -én építettem be. (Azért sem gyanakodtam, mert minőségi akkumulátor volt benne.)

  • 1190 megtekintés

"Elvileg" az EU-s (global) verziókban az árnyékolás benne van és "FCC approved".... Szóval ha nem az Aliról rendelsz , akkor az pipa, de manapság már semmi sem biztos... A chip az tényleg gáz lehet.

Nekem van ebből 3 , tény hogy már régebben vettem őket, mindegyikben van árnyékolás.

Megjött a két Xiaomi router, szétszedtem az egyiket és lefotóztam. Én nem látom, hogy lenne rajtuk árnyékolás. Találtam egy linket:
https://forum.openwrt.org/t/feedback-xiaomi-4a-gigabit-router-switch-pa…
Az enyém is pont ugyanúgy néz ki, mint a felső képen látható.

Ja és pénteken vettem át a Euronics szegedi üzletében... :)

gyurix

( locsemege v | 2022. 07. 27., sze – 17:11 )

Szintén MT7621. ASUS RT-AC85P

Devel snapshot-ot használom rajta, saját image-et csinálok, működik.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez jónak tűnik. Nem értem az ár szór 32 - >70 eFt. Mi ez távol keleti bazár?
Viszont még némi segítségre is számíthatok, akár tőled.

Nézegetem hogy kell feltölteni, a soros kommunikációra ezt írja:
Just press “2” during boot and upload the factory image using a TFTP server.
Nem értem :(

Mi a véleményed bevállaljak rögtön kettőt?

* Én egy indián vagyok. Minden indián hazudik.

Nekem működik, ez a hozzászólás is egy ilyen router-en és OpenWrt/LEDE-n keresztül megy, 5.10.131-es kernel fut rajta. :) Nem látok benne kockázatot, elég flash és RAM van benne. Ugyanakkor ne gyere felém vasvillával, ha problémád akad vele. :) Lehet, hogy a kernel csak a software-es NAT-olást tudja, maximális sebességre sohasem teszteltem. 1 Gb/s-osak az inerface-ei, nekem meg van egy 60 Mb/s-os netkapcsolatom. Lokálisan pedig nem szoktam két gép között másolni, vagy ha igen, az egyik wifi-n kapcsolódik. Szóval nem tudom, hol a sebesség vége.

Mit nem értesz? Csinálsz a gépedre egy tftp szervert, azon keresztül fel tudod húzni rá az első faktory OpenWrt/LEDE firmware-t, utána ssh-zol rá, majd sysupgrade -n -v image formában a saját készítésűt. Vagy maradhatsz a hivatalosan kiadott OpenWrt/LEDE-nél is. Nekem nincs LuCI, ssh-n érem el, de szándékosan nem raktam bele web interface-t. Minek.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Amit nem értek az a press "2". Szerintem én beérem az OpenWrt gyári kernellel is.
Felszoktam rakni a luci -t de ssh tiltom és engedélyezem ha kell - egyszerűbb mint tűzfal szabályokat módosítgatni (tele a hupom az iptables csodákkal).

* Én egy indián vagyok. Minden indián hazudik.

Egy picit én is szorongtam, de eddig mindig mázlim volt. Meg abból indulok ki, hogy a gyártó nem hülye. Abba a műszerbe, amit fejlesztünk a munkahelyemen, írtam bootloader-t, de úgy találtam ki az egészet, hogy akkor se legyen tégla, ha letöltés közben áramszünet lesz, kitépik az USB kábelt, hibás kódot töltenek le neki, vagy akár a Mici Mackó szövegét program helyett. Ha én ki tudom találni, hogyan működjön ez, akkor szerintem egy router fejlesztője is képes erre. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nincs valami ötleted, hogy tudom kipróbálni, hogy működik e a tftp szerver?

Anno amikor ezzel foglalkoztam a dnsmasq oldottam meg. Benne van a tftp szerviz. De ennek sok éve (akkor még PXE boothoz is tudtam használni, pl. unattended telepítésekhez).

* Én egy indián vagyok. Minden indián hazudik.

Gyanús vagyok magamnak. :) Szerintem az előző router-em majdnem téglásodásánál használtam utoljára, ehhez az Asushoz nem. Onnan gondolom, hogy megnéztem a szolgáltatást indító unit file-t, abban ott van az átadott paraméter: ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot

A /var/lib/tftpboot tartalma pedig a wr842nv3_tp_recovery.bin file, ami az előző router-emhez való. Akkor lehet, hogy simán a gyári firmware webes felületén adtam át neki a routerhez való image-et:

https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-r…

Utána csináltam saját image-et, s ott a sysupgrade image-et húztam rá, ez már saját konfig volt.

Bocsánat, eszembe jutott, az Installation via ssh metódust használtam.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

De azért válaszolok. A csomag ez: tftp-server-5.2-36.fc36.x86_64

Ahova a leküldendő file-t tenned kell: /var/lib/tftpboot

Tűzfalon a tftp szolgáltatást ki kell nyitnod. Elég runtime-ban, nem kell statikusan, mert véletlenül úgy felejtheted. Ha végzel, már úgy sem kell. Egyébként a 69-es udp port.

Aztán el kell indítanod a tftp.service-t. Azért nézd meg, a socket-nek is mennie kell, ha nem indítja függőségként, indítsd el a tftp.socket-et is. Ellenőrizd vissza systemctl status tftp.socket tftp.service paranccsal.

Arra már nem emlékszem, hogy oldottam meg, hogy ne azon az interface-en menjen, ahol a netkapcsolatom, de szerintem a 0.0.0.0:69 azt jelenti, hogy minden címen, tehát minden interface-en szimatol, és epedve várja, hogy megszólítsák. :) Ez amúgy a /etc/systemd/system/tftp.socket file-ban van definiálva.

Szerk.: Ja, még valami! Azon az interface-en, amelyre rácuppantod a router-t, úgy konfiguráld statikusan az IP-címet, maszkot, hogy ugyanabban a tartományon legyél a router-rel, s véletlenül ne legyen a címed azonos vele. Emlékeim szerint ilyesmit írnak a doksik - mármint a router-é -, ezt megálmodni nem lehet. Ha jól látom, 192.168.1.75/24

the router's IP is 192.168.1.1 and expects the client on 192.168.1.75. Bár szerintem itt rossz a szóhasználat, a szervert várja 192.168.1.75-re.

Hát így elsőre ennyi jutott eszembe. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Köszönöm!

Valójában én csak a tftp szerver működőképességét szeretném valahogy ellenőrizni mielőtt új imaget töltenék a routerre.
Amikor utoljára csináltam a WR1043ND -vel tökéletes volt a leírás a WiKi -ben.
(Még a RAM növelést is megpróbáltam, de tégla lett)

* Én egy indián vagyok. Minden indián hazudik.

No igen. Nálam ez pont fordítva - >3m felett, preparált szoba létra és egyéb prerekvizítumok :)

Elkezdtem konfigurálni, leesett az állam. Vajon tényleg fel kell rakni az OpenWrt -t?
Ebben még az OpenVpn is ott van. Lehet csak jól fel kell konfigurálni és kész?
Még az ssh -nál is rákérdez akarok e WAN felé ssh -ni. Mi olyan kell nekem amit ez így ahogy van nem tud?

Tudom ez kicsit erős, miután OpenWrt -vel nyitottam, de ha ez ennyire komoly szerkezet akkor minek küzdjek az OpenWrt -vel?

Még olyat is találtam, hogy WOL. Meg vagyok lepve mennyit fejlődött egy kommersz router.

* Én egy indián vagyok. Minden indián hazudik.

Szerintem szolgáltatásban mindent tud, amire szükséged van, viszont az OpenWrt/LEDE-nek tud nagyon új kernele lenni, különösképp, ha devel snapshot-ot használsz. Ez jelenleg az 5.10.135, és a kernel.org-on is ez a legfrissebb vanilla kernel, legalább is ebből a sorozatból. Biztonság szempontjából érdekes lehet.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ehhez mindössze egy TFTP kliens kell. Tegyél a TFTP szerver munkakönyvtárába egy akármilyen, mondjuk néhány kB-os fájlt, majd azt töltsd le egy TFTP klienssel (kliensnek tftp-hpa-t szoktam használni, szervernek tftpd-hpa-t, de bármi jó).

Ha írni is szeretnél a szerverre pl. tftpd-hpa esetén, akkor be kell tenned a konfigba egy --create opciót is.

Nálam így néz ki a konfig:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure --create"

(A 3. sor fontos, hogy így nézzen ki, emlékeim szerint alapértelmezésben ott 0.0.0.0:69 szokott lenni, amivel nem akart működni.)

Mostanában nincs szerencsém :(
Felcsatlakoztattam a belső (modem-router mögötti) hálózatomra a router WAN portját. Szépen virít rajta a WAN LED (gondolnám a régi routerem osztott neki címet). Viszont a "sima" nmap nem látja - gondolom tűzfal védi a letapogatás ellen.
Viszont ha bepötyögöm a http://router.asus.com -ot semmi. Belenéztem a régi router "dhcp.leases" fájlban látni vélem a MAC -jét (bár a hátuljára összaforgatva írták fel).

Most hogy tudnám elérni a beállító felületet?
Mi lehet a túloldalán az IP cím?

* Én egy indián vagyok. Minden indián hazudik.

Jó kérdés. Az volt az első próba.

Most épp olyat próbálok, hogy a WAN megy a belső hálózatra és van egy másik hálókártya a gépen amit átraktam 192.168.50.x -re. Elfelejtettem hogy tudom megkeresni egy ismeretlen eszköz ip címét :x

Valahogy ez eddig nem jött elő, a routernek van egy MAC címe azt kapja az összes LAN port is?

szerk: Igen! Egy már látom. Vagyis a belső hálózatomra bekötöttem a WAN portot, kapot egy IP címet (egyszerű nmap nem mutatja) majd az egyik gépem másodlagos kártyáján beállítottam a 192.168.50.253 címet és megtaláltam a routert :)

Vajon ha a régi routeren leállítom az OpenVpn -t rá tudom venni az újat hogy szedje fel a távoli klienst? Piszok jól esne :)

* Én egy indián vagyok. Minden indián hazudik.

Ja, tudom már. Ha nem tudod az IP címeket, leírást sem találsz, akkor Wireshark segít, mert látod a kommunikációból, miért nem sikerül. Lehet, hogy elfelejtettél tűzfalat nyitni, rossz az IP-cím, bármi. Ez a rész egyszer kell, utána a sysupgrade már megvan bármikor, nem kell akkor már tftp szerver hozzá.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az RT-AC85P fenti OpenWrt oldalán ott van az azonos chipre épülő hasonló RT-AC65P is ami azért olcsóbb, ha lehet kapni.
Nincs vele tapsztalatom, de az alábbi link alapján megfelelő lehet.

https://devicelist.best/en/asus-rt-ac85p-vs-asus-rt-ac65p/
--
Légy derűs, tégy mindent örömmel!

Az ASUS és a fenti OpenWrt-s oldal meg Gigabitest...  a specifikációban is

https://www.asus.com/hu/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-R…
https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-Rout…
--
Légy derűs, tégy mindent örömmel!

( zslaszlo v | 2022. 07. 27., sze – 20:20 )

Mivel azt írtad, lehet nem openwrt is, ezért ajánlok egy mikrotik hap ac2 vagy ac3 routert. Mindent is meg lehet valósítani rajta.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Nem olyan vészes a routerOS. Én is openwrt rendszeren kezdtem, de nem bántam meg a váltást. Lehet, hogy picit drágább, de lifetime ddns szolgáltatást is ad. Nem kell mókolni mindenféle ingyenes szolgáltatással. Igazából bőven megéri szerintem a vas és a szolgáltatás együtt az árát. Ezt is végig érdemes gondolni.

Rengeteg kiváló leírás van a konfigurációhoz és ha megtanulod ezzel is bővül a megszerzett tudásod. Én legalábbis sokat tanultam a hálózatok működéséről, míg bekonfiguráltam.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Ez jogos és elfogadom. Bár az elején az openwrt is tanulós volt. 😃 Csupán megosztottam a tapaszatlataimat mindkét rendszerről.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Nagyon hívogató. Az OpenWrt is tanulós, meg az új verziók (a 2016 -os OpenVpn verzió az istennek nem akarta az igazat, majd jött egy tipp hogy mindenütt a configban cseréljem le "-" "_" és azóta is működik). A router OS nem tűnik túl egyszerűnek. Munkából kifolyólag van vele dolgom, de nem én konfigurálom hanem a forgalmazó - k'va hosszú átfutási időkkel.
Sajnos be vagyok táblázva, nincs időm nulláról kezdeni, úgy hogy közben két-három hetente lefittyen a router.

* Én egy indián vagyok. Minden indián hazudik.

Akkor engedd meg, hogy tovább csigázzalak. OpenVPN helyett nézz rá a wireguard-ra is. Az újabb mikrotik routerOS verziók támogatják kiválóan. Pontosabban egyre jobban. Én openwrt alatt is inkább a wireguardot javasom. Emlékszem, hogy van mert még egy tplink routeren használtam talán lede alatt.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Azért van egy nagy hiányosság a wireguard-ban. Nem támogatja azt, hogy központilag lehessen letolni kliensek felé route szabályokat. Ami azt jelenti, hogy felhasználó oldalon kell lecserélni a konfigot, ha változik valamiért az a route, hogy mi menjen keresztül a vpn-en, ha nem a teljes forgalmát akarjuk átterelni a központi helyre.

Openvpn-nél van központi konfigolás. A user ha egyszer feltette (megkapta) a vpn konfigját, attól kezdve lejáratig / visszavonásig nem kell hozzányúlni, mert központilag változtathatjuk a route tartományokat és lehúzza kliens oldalra csatlakozáskor. Cserébe egy szálon fut a nyomorék, ami képes megakasztani a forgalmat egy másik kliens csatlakozásakori kézfogás ideje alatt, ha nem túlméretezett a vas alatta.

Persze otthonra kb mindegy, ha csak 1-2 usert kell kiszolgálnia.

OpenVPN-t én a desktop gépről használok, de amikor átmenetileg elrontották a Fedorában distupgrade alkalmából, kétségbeesésemben megcsináltam a router-re is, s akkor az építette fel a vpn kapcsolatot. Kulcsos és jelszavas auth egyszerre.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( theadam | 2022. 07. 28., cs – 09:46 )

Az ASUS RT-AC85P ugyanaz belülről mint a 65P. Valamelyik gyári firmware-ben is volt keveredés valami súgóüzenetnél. Azt kell venni, amelyik olcsóbb / könnyebben elérhető.

 

A MikroTik vonalat én is javaslom. Jelenleg is van a közelemben OpenWRT-s vas, de nekem nagyon felemás vele a tapasztalatom, az ofload-okra mondja mindenki, milyen jó, de nekem valahogy nem sikerül kihajtani a gigás netet, pedig MT7621 tudná. A RouterOs emellett tapasztalatom szerint sokkal stabilabb, mind normál működésben, mind frissítés utáni első felállásban.

TheAdam

A RouterOs emellett tapasztalatom szerint sokkal stabilabb, mind normál működésben, mind frissítés utáni első felállásban.

Ezt hogyan kell érteni? Nekem az OpenWrt/LEDE saját összeállítású devel snapshot beton stabil ezen az Asus router-en. Korábban volt TP-Link, ott néha voltak furcsaságok, de az a kevés RAM miatt volt.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Pontosan ez amit írsz, hogy saját forgatás, meg az sem tetszik, hogy letakarítja a fájlrendszert egy frissítés legjobb tudomásom szerint, tehát egy update után sokszor kell patkolni a script-eket meg a csomagokat. Nekem nagyon rossz volt a tapasztalatom az Owrt-vel. Most egy régi Ubiquiti EdgeRouter-X-en próbálgatom, meglátjuk, a 15--16-os verzió óta hová sikerült fejlődni. Az biztos, hogy nagyot kell villantson, hogy a RouterOS irányú elfogultságom megtörje:D de mivel mostanság nyektetek hálózatot elég sokat Debian-on, nekifutottam újra adni egy esélyt.

 

Más:

A WireGuard-ra +1, de nem tud l2 módot mint az Openvpn, és szegényesebben konfigolható. Cserébe tud roaming-ot, azaz ha VPN-en vagyok, simán bírja minden a mobilnet, wi-fi, másik wi-fi és hasonló ugrabugrálásokat. Meg persze sokszorosát tudja sebességben az Openvpn-nek megfelelő MTU beállításokkal.

TheAdam

Többek között éppen azért csinálok saját image-et, hogy a scriptjeimet, configjaimat belecsomagoljam default, s így annak ellenére ott lesznek, hogy az egész kóceráj a legfrissebb. Éppen ezért nem nyűgös a frissítés, nem kell visszapakolni rá egy rakás dolgot. A másik ok az, hogy így spórolok a flash-sel. A read only sqashfs fölé húzott overlayfs-ről hiába törölsz olyan file-t, ami a squashfs-en van, azt csak nyilvántartja, kimaszkolja, de a read only fs-ről nyilván nem tudja törölni, azaz hely nem szabadul fel. Ha viszont a squashfs épp azt tartalmazza, amire szükségem van, az a legtakarékosabb állapot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az első routerem az ASUS WL 500g volt. Mostanra mint expander AP -ként még mindig üzemel kettő.
Minden gond nélkül tudtam rá OpenWrt rakni.

Bevallom nem sokat piszmogtam a frissítésekkel, ck. kétévente felraktam az akkori legfrissebb verziót, rátöltöttem a konfigurációt és kicsit masszíroztam ha kellett. Még azt is forgatom az agyamban, hogy felcsapom a routert ahogy van (néhány portforwardot felkonfigurálok) és az egész Vpn cuccot átterhelem a házi szerverkémre.

OFF: Most az a gond, hogy az asszony is otthonról dolgozik, céges VPN és én is heti két napot (ha tudok olyat csinálni), nem lehetnek leállások csak éjjel. Lehet még kockáztatom a régit amíg sikerül felpiszkálni az újat.

* Én egy indián vagyok. Minden indián hazudik.

( zrubi v | 2022. 07. 28., cs – 13:34 )

Szerkesztve: 2022. 07. 28., cs – 13:38

Én ezeket TP-Link WDR4300,

majd Linksys WRT1200AC modellekre cseréltem. Ez utóbbi fut itthon nálam is, 1Gb Digis vonalat kicszolgálva.

(ez sem mai darab, szóval lahet már nem kapható újonnan)

zrubi.hu

( Toma_ | 2022. 07. 29., p – 11:54 )

Nekem van 2 db WR1043ND, az egyik ment OpenWrt-vel vagy 3 évig, a másik szinte semmit, csak megnéztem, működik-e. Pár éve visszaraktam a másikra is a gyári firmware-t, mert semmi tervem nem volt vele. Ha esetleg érdekel ez a megoldás, a kettőt odaadom 30-ért! :)

Meg van egy TL-SG1008 (Gigabites) switchem is, ha valakit érdekel, 0 km-es.