Hálózati eszközök

TP-Link AC1200 C5- ver 1.2 - Openwrt gyári visszaállítása

Sziasztok,

 

van egy Tplink AC1200-as routerem, amire rá tettem az Openwrt. Sajnos valamit sikerült elállítanom benne és nem ad ip címet a router. Próbálnám visszaállítani a "gyári" beállítást, de a reset gomb nyomásával nem történik semmi.

Persze próbáltam a ki, be kapcsolást és az újraindítást, reset gomb nyomást és a szokásos dolgot, de egyszerűen nem felejti el a beállításokat... 

Kérdésem, hogy hogy lehetne resetelni, hogy lehetne vissza állítani alaphelyzetbe az eszközt?

 

Köszi!

 

Kalmi

Régi Mikrotik router szoftverének újra hasznosítása

Sziasztok!

 

Van egy régi Mikrotik routerem aminek újra szeretném hasznosítani a szoftverét.

Ugyanis nem létezik akkus Mikrotik router, gondoltam készítek egyet. :)

 

A donor Mikrotik router egy rb951-2n típus, a cél eszköz pedig egy gl-mifi hotspot.

 

Ha megnézitek, mind a kettőben ugyan az a CPU található és túl nagy egyéb hardver eltérések sincsenek. Tehát elméletben átemelhető a RouterOS egyik eszközből a másikba.

 

A gyakorlat már nem ennyire egyszerű, több buktatóval lehet számolni... (Erre most nem térnék ki etikai okokból.)

 

Az egyik lépés, hogy a Mikrotik routerre openwrt-t tegyek. Viszont sajnos nem létezik openwrt firmware a rb951-2n típusú routerre...

Hogy álljak neki a fordításnak? A gl-mifi routerre létezik openwrt, viszont a mikrotik valamilyen pachelt openwrt kernelt használ. Egyébként az openwrt firmware fájl is speciális a Mikrotik frissítési mechanizmusa miatt.

 

UI.: Ez a projekt kizárólag tanulási céllal készül, nem piaci érdekből, tehát nem szeretnék ebből piaci hasznot húzni!

[megoldva] Telekom + Mikrotik = szenvedéstörténet. +VPN beállítás

Kezdem a T-t megutálni de komolyan. Egy rakás Mikrotiket is konfiguráltam már, "néhány" ciscot..

Ittonra jutott egy RB2011-es MikroTik. Tökéletesen működött, amíg rezes hálózatom volt. Amióta optikára cserélték, megállt az élet.

A pppoe felhasználói nevem+jelszavam nem változott. Régen úgy nézett ki a sztori, ha beírtam a T-s routerbe, hogy passtrough enable, akkor kapott egy dummy 3play_cpe@telekom.hu vagy valami hasonló felhasználói nevet és hozzá egy jelszót, amit nem ismerek. Mögötte az én routerembe szépen be volt állítva a saját jelszavam és felhasználónevem és használtam. Volt egy nyilvános IP-m, működött a mikrotik saját ddns-e és a vpn kapcsolatom is szépen felépült.

Semmi más nem történt már fél éve, hogy lecserélték a rezet optikára. Ez már egy másik fajta ONT, de ez is érdekesen működik. Egyrészt ha bekapcsolom a passtrought, akkor mögötte a pppoe felhasználói nevem mégegyszer felcsatlakozik. De az eredetit az ONT nem dobja el, nem kap 3play-es felhasználót, mint régen. Ez úgy néz ki, hogy 1 felhasználóval 2 IP-m van... látszólag. Fogalmam sincs, hogy mi történik a háttérben, de nagyon nem tetszik. A NAT-olás tutira ki van kapcsolva, megnézettem százszor. Ha a mikrotiket el akarom érni a saját ddns-én keresztül, mondjuk megpingetném, akkor nem az ő saját pppoe1 interfészen lévő címét kapom vissza, hanem az ont-nek van egy default gateway és azt kapom meg a dns szervertől. Egyébként sem ezzel a címmel, sem pedig a pppoe-1 interfész címével nem épül fel semmilyen vpn kapcsolat (wireguard, ovpn).

Komolyan mondom, ennyit szórakozni egy ilyen dologgal... tényleg kezd kiakasztani.

A vicc az, hogy ha visszarakom a polcról a régi TP-linket, akkor annak is van saját ddns kiszolgálója, nem tudom mi történik a háttérben és hogyan, de azon keresztül menne a vpn, csak az ha jól emlékszem pptp-t tud és az új androidon az már nem működik.

Miért kell nekem a saját eszközeimet/routeremet átkönfigurálni, mikor a szolgáltató cseréli az eszközét? Azért van saját eszközöm, mert amikor ők kényükre-kedvükre cserélgetik, akkor a konfigom ne vesszen el.

Próbáltam, hogy a passtrough-t tiltom és a Mikrotik csak a LAN porton kap egy IP-t. Annyi változott, hogy a ddns már az ONT publikus címét látja. VPN kapcsolat továbbra sem épül fel. Próbáltam, hogy beledobom DMZ-be a MikroTiket, próbáltam port forwardokat is beállítani neki. Egyszerűen sehogy sem tudom felépíteni a kapcsolatot.

 

Szóval létezik ember a Földön, akinek ez hasonló konfigurációban működik?

Ha igen, akkor hogyan?

Simán lehet, hogy csak nem látom a fától az erdőt.

F@st 5670 Telekom Router, port forwarding - MEGOLDVA

Valaki mondja mar meg, hogy a port-forwarding alatt mirt kell ugyanannak a portnak lennie az external es internal portnak?

Ha internalra mast allitok be, pl 80-at akarom 8080-ra tenni, mar nem megy!

(illetve annyi kiegeszites van, ha ezt beallitom, azaz 8080-t akarok a belso 80-asra iranyitani, akkor bejon egy masik webszerver promptja, ami nem a 192.168.1.210!

W1-WEB   TCP   *   192.168.1.210   8080   80

magyarul az external 8080-as jo helyre lesz iranyitva, de az external 80-as rosszra, holott az be sincs allitva!)

 

Imadom az ilyen menedzselhetetlen cuccokat...

OpenWrt IPv6 WIFI-n problémás

A router-en futó OpenWrt (legfrissebb és korábbi verziók esetén is) nyújtotta  WIFI-n az androidos készülékek, valamint a WIFI-s kamerák is nagyon lassan töltötték be az adatokat. Azt találtam, hogy a belső hálózaton az IPv6 a "bűnös". Ki is iktattam, azóta minden megy pöccre. Mivel nem ismerem, nincs is lehetőségem belemélyedni, ezért kérdezem, hogy erről mi a véleményetek?

Ez alapján cselekedtem: https://3os.org/infrastructure/openwrt/disable-ipv6/

Follow the following steps to disable IPV6 on your OpenWrt router:

uci set 'network.lan.ipv6=0'
uci set 'network.wan.ipv6=0'
uci set 'dhcp.lan.dhcpv6=disabled'
/etc/init.d/odhcpd disable
uci commit

Disable RA and DHCPv6 so no IPv6 IPs are handed out:

uci -q delete dhcp.lan.dhcpv6
uci -q delete dhcp.lan.ra
uci commit dhcp
/etc/init.d/odhcpd restart

You can now disable the LAN delegation:

uci set network.lan.delegate="0"
uci commit network
/etc/init.d/network restart

You might as well disable odhcpd:

/etc/init.d/odhcpd disable
/etc/init.d/odhcpd stop

And finally you can delete the IPv6 ULA Prefix:

uci -q delete network.globals.ula_prefix
uci commit network
/etc/init.d/network restart

Lacie 5Big Network 2 újraélesztése

Sziasztok!

Segítséget szeretnék kérni egy Lacie 5Big Network 2 típusú NAS-al kapcsolatban. A történet röviden annyi, hogy adott az alábbi típusú eszköz és benne 2 db 1 TB-os teljesen üres HDD. Olvastam már sok fórumot és elvileg az eredeti image-ek is meg vannak, de sehogy se sikerül életre kelteni.

Csinált már valaki ilyet esetleg és ha igen, akkor megosztaná velem azt, hogy miként kell ezt csinálni? Próbáltam az fvdw-sl-console programmal is, de már ott elakad a dolog, hogy vár a U-Boot ablaknál. Linux alatt megnéztem, hogy miként látszik hálózatban és látszik a 192.168.1.252-es ip címe, de programból egyszerűen nem elérhető. Telnet-en sem kommunikál az fvdw-ben.

Segítséget előre is köszönöm!

10" Rack és a belevalók

Sziasztok!

 

Szeretném egy 10" nagyságú Rack-be szervezni a homelab-om, ami jelenleg „mindenfelé” van ahol helyet találtam. Egyúttal kicsit a jövőbe tekintenék és a hálózati részt ennek megfelelően szeretném 2,5GbE, 5GbE esetleg 10Gb(E) felé bővíteni. A 10-es Rack (12U) már megvan, így szembesültem azzal, hogy a beépítési méret jelentősen korlátoz, egészen pontosan 220mm-re (néhol olvasom, hogy 222, de az enyém 220-as). Ebben a mechanikai méterben keresnék switch-eket a fenti feltételekkel annyi kiegészítéssel, hogy esetleg néhány port PoE is jó jöhetne mondjuk AP-hez vagy kamerához (bár ez utóbbi nagyon esetleges). A jelen helyzetben van 3db 1 literes minipc aminek mindenképp a szekrényben lesz a helye és a 2db 8 portos Netgear helyett kellene valami más, mert minden port tele van és csak 1GbE-t tudnak. Ha minden bekerül a szekrénybe akkor 2db 12-es patchpanelt tervezek, az már elég kell legyen. A mini HP-be tervezek egy 10GbE modult, a Lenovo-k egyikében már most is 2,5 van, de oda még keresgélek, hogy a 10-et tudja. A szekrényen kívülre ugyan jó lenne a 10Gb legalább a desktopomig, de ezt még nem tudom, addig marad a 2,5-es terv. Van valakinek tapasztalata ilyen méretű (vagy legalább a szekrényben polcra helyezhető) hálózati eszközökkel?

TP-Link Archer AX23 AX1800, van internet, nincs internet

Adott a tárgybeli router (TP-Link Archer AX23 AX1800), múlt héten vásárolt. Eleinte teljesen jól működött, de pár nap után igen fura anomáliák kezdődtek el, amelyekre nem tudok magyarázatot, illetve megoldani sem tudom.

A router DHCP-vel oszt ki IP-címeket, a router webes felületéről a ping működik.

Egyik jelenség:

  1. wifi-n keresztül kapok IP-címet a routertől (192.168.2.*)
  2. be is tudok jelentkezni a router felületére, a google.hu-t tudom pingelni, de pl. a hup.hu oldalt már nem.
  3. A google.hu jól működik, keresni is tud, de bármelyik találatra kattintok, az nem tölt be (gondolom, mert a google.hu-n kívül van).
  4. Laptop restart, aztán vagy jó, vagy nem.
  5. Ha erről a router-ről egy vezetéken lógó BananaPi-re bejelentkezek ssh-n erről a laptopról, akkor onnan tudok a google.hu-n kívül is pingelni, és le is tölteni fájlokat (wget-tel).

Másik jelenség:

  1. Androidos TV nem is kap vezetéken IP-címet a router szerint, de pingelni tudom (fix IP-t állítottam be).
  2. Az Android TV se látja a netet, még a csatlakozásra is azt írja, hogy nincs csatlakoztatva.
  3. TV konnektorból kihúz, visszadug, aztán legtöbbször jó, néha nem.
  4. Próbaképpen kitöröltem a fix IP-t, de úgy is ugyanez.
  5. Beállítottam, hogy a LAN3-as csatlakozón IPTV legyen (nem tudom, mi a jelentősége, azt gondolnám, internet-internet), router reboot, akkor hirtelen ment a TV (Netflix, youtube, stb.). Aztán másnap reggel már megint nem.

Harmadik jelenség (hasonló az "egyik"-hez):

  • Wifi-n az egyik gépen van internet, a másikon nincs. A másik kap IP-címet, ssh-val be is tudok jelentkezni rá, de ennyi.
  • Androidos telefonon wifin nincs net, de a mellette levő androidos tableten van. Elvileg IP-címet mindkettő kapott.

A router egy néhány éves Linksys-t váltott le (a wifi-re nem lehetett már semmivel csatlakozni), átmenetileg az ezeréves WRT54GL ment 1-2 napig, teljesen működött minden, hibátlanul. Azért ezt a TP-Link-et választottam, mert neten jó véleményeket olvastam róla, és a városban volt olyan üzlet, ahol meg is tudtam vásárolni. A router első bekapcsolásakor kérdésre frissítette is a szoftverét. A router a szolgáltató (Digi) által adott routerre van kötve. Lehet, hogy a router-emen az AP-módot kellene beállítani? (Ez csak most jutott eszembe, de most nem tudom kipróbálni.)

Azt gondolom, beállításbeli problémák vannak (bár nem tudom, mik), nem hinném, hogy a nullkilométeres router hibázik (bár kizártnak nem tartom). Van egy TP-Link repeater is, gondoltam arra, hogy esetleg az zavarhat be, de ha kihúzom és a router-t újraindítom, a fenti jelenségek megjelennek - számomra véletlenszerűnek tűnik. Hogyan oldhatom meg a problémát?

Nem tudom, milyen információk lehetnek szükségesek a probléma kiderítéséhez, megoldásához (nem túlzottan értek a hálózatokhoz), de ha megírjátok, igyekszem megadni.

Előre is köszönöm a segítséget.

2023.10.02., 16:00 körül: megpróbálva, idegesítő minden. A laptopomat vezetékesen csatlakoztatva a router-hez, akkor is csak a google.hu volt pingelhető. Ezután router reset-elése, gyári alapbeállítások, csak az SSID-t és a jelszót változtattam meg, most mindenki kapott IP-címet.
Következő lépés, hogy fix IP-címeket adok azoknak, akiket távolról is el akarok érni (laptopok, bananapi, nyomtató, jelismétlő). Nem fogom a 192.168.0.*-ot megváltoztatni 192.168.2.*-ra. A szolgáltató routere 192.168.1.*-ot ad.
Reboot, hogy az új IP-címeket kapják az eszközök. Minden szépen megy. Remélem, ez legfeljebb csak javulni fog.

2023.10.03., 06:00 körül:egyik laptop kap IP-címet, megy minden. A TV nem kap internetet. A csatlakoztatott BananaPi szintén megy. Router újraindítás után a wifi-re lehet csatlakozni, de internetet nem kap. A csatlakoztatott BananaPi-re be tudok lépni ssh-val, de ott sincs internet. A router felületét elérem, onnan tudtam pingelni IP-címre és domain-re is (google, hup). Aztán egyszer megjavul, és van internet, de a TV-n nincs. Úgy, hogy előző este ment minden.

2023.10.03. 14:30 körül: hazaérve az a hír, hogy nincs internet.
Elölről kezdve: kihúztam a repeatert. Laptop bekapcs, megy rendesen. TV bekapcs, van net. Másik laptopon is van net. A router a Digi routerétől a 192.168.1.2 címet kapja, ő maga a 192.168.0.1-en érhető el, az eszközök 192.168.0.* címeket kapnak. A netstat -r szerint a gateway a laptopokon és a BananaPi-n 192.168.0.1, a TV-n nem tudom, hol kell megnézni. A TP-Link routeren az átjáró 192.168.1.1, a DNS-ek szerintem a szolgáltatótól (193.110.57.4, 193.110.56.8). A LAN rovatban a subnet mask 255.255.255.0.
Egy ideig kihúzva marad a repeater. Ha újra üzembe helyezéskor problémázik, akkor csak ő lesz a hunyó. Addig is mindenki szurkoljon, hogy jó legyen :)

2023.10.05. 05:00 körül: tegnap este, eddigi hibátlan működés után beüzemeltem a két jelismétlőt. Ma reggel, ahol csak néztem, minden eszközön van net. Mindenkinek köszönöm és gratulálok a jó szurkoláshoz - ha ilyen jól tudtok szurkolni, akkor veszek egy ötöslottót, és ott is kérem :)

2023.10.05. 19:30 körül: itt

Hálózati kapcsolat ellenőrzése

Olyan parancsot keresek, ami megbízhatóan jelzi - lehetőleg a visszatérési értékében is -, hogyha megszűnik az internetkapcsolat.

Részletesebben:

Van egy routerem, ami kb havonta befagy. Emiatt készítettem egy scriptet, ami folyamatosan ellenőrzi a hálózati kapcsolatot, és ha megszűnik, akkor újraindítja a routert.

Az ellenőrzéshez az

nc -zw1 443 google.com

típusú parancsot használja (több domainnel is).

A tesztjeimen ez rendben működött, de tesztelni csak lekapcsolt routerrel tudtam.

Most azonban megtörtént élesben is a befagyás, és érdekes módon, annak ellenére, hogy a ping sem működött, a fenti parancs megfelelőnek találta a hálózati kapcsolatot.

Tudtok-e olyan tesztelő parancsot, ami ilyen félig elhasalt hálózat esetén is észreveszi, hogy nem működik?

Olyan parancsot keresek lehetőleg, ami az exit status-ban is jelzi a hibát. Akár a fenti parancs is jó lenne, kicsit jobb paraméterekkel.

Zyxel USG FLEX 200 VPN

Adott a fent emlitett eszköz,dual wan módban  2db internet elöfizetéssel.

Elvileg a két "cégnek" független  internet elérése lenne de a wifi miatt amit közösen használnak VLAN-ok lettek kialakitva mivel az AP-k minden SSID-t szórnak és a VLAN szabály folytán küldik a csomagokat a megfelelö GW irányba.

A "cég 1"-nek L2TP vpn üzemel hosszú ideje tökéletesen de most a "cég 2" nek is szüksége lenne vpn-re,szintén L2TP  de valami oknál fogva  a Zyxel-nél elakad.

Magyarul  a cég 2 vpn a "saját" internetjén bonyolitsa le a forgalmat

Sajnos a logok semmit nem mondanak

Valakinek akad e épitö jellegü ötlete?

Köszönettel