OpenWRT-keskustelu

[lauriheiskari]

Nyt kun nodogsplash on asennettu, tulee wifiin kirjautuessa tervetuloa sivu (kuva liitteenä) ja clikkaamalla continue ohjaantuu msn.com sivulle. Ilmeisesti tätä itse tervetuloa sivuakin pystyy muokkaamaan esim. kirjoittaman suomeksi tervetuloa tms. Mutta mistään en löydä viittausta msn ulriin mihin nyt ohjaa...

 

[lauriheiskari]

Virallinen ohje, joka menee täysin ohi... Customizing nodogsplash — nodogsplash 2.0.0 documentation

 

[Mustang243]

Mitä sieltä nodogsplash conffista löytyy?

 

[mikajh]

Mikä nodogsplash versio käytössä?

root@OpenWrt_ArC7:~# nodogsplash -v
This is Nodogsplash version 3.2.1

 

[lauriheiskari]

Moi!

NoDogSplash versio on 3.2.1-2. Alla conf tiedoston sisältö...

# The options available here are an adaptation of the settings used in nodogsplash.conf.
# See nodogsplash/nodogsplash

config nodogsplash
# Set to 0 to disable nodogsplash
option enabled 1

# Set to 0 to disable hook that makes nodogsplash restart when the firewall restarts.
# This hook is needed as a restart of Firewall overwrites nodogsplash iptables entries.
option fwhook_enabled '1'

# Serve the file splash.html from this directory
option webroot '/etc/nodogsplash/htdocs'

# Use plain configuration file
#option config '/etc/nodogsplash/nodogsplash.conf'

# Use this option to set the device nogogsplash will bind to.
# The value may be an interface section in /etc/config/network or a device name such as br-lan.
option gatewayinterface 'br-lan'

option gatewayname 'OpenWrt Nodogsplash'
option maxclients '250'

# Enables debug output (0-7)
#option debuglevel '7'

# Client timeouts in minutes
option preauthidletimeout '30'
option authidletimeout '120'
# Session Timeout is the interval after which clients are forced out (a value of 0 means never)
option sessiontimeout '1200'

# The interval in seconds at which nodogsplash checks client timeout status
option checkinterval '600'

# Enable BinAuth Support.
# If set, a program is called with several parameters on authentication (request) and deauthentication.
# Request for authentication:
# $<BinAuth> auth_client <client_mac> '<username>' '<password>'
#
# The username and password values may be empty strings and are URL encoded.
# The program is expected to output the number of seconds the client
# is to be authenticated. Zero or negative seconds will cause the authentification request
# to be rejected. The same goes for an exit code that is not 0.
# The output may contain a user specific download and upload limit in KBit/s:
# <seconds> <upload> <download>
#
# Called on authentication or deauthentication:
# $<BinAuth> <*auth|*deauth> <incoming_bytes> <outgoing_bytes> <session_start> <session_end>
#
# "client_auth": Client authenticated via this script.
# "client_deauth": Client deauthenticated by the client via splash page.
# "idle_deauth": Client was deauthenticated because of inactivity.
# "timeout_deauth": Client was deauthenticated because the session timed out.
# "ndsctl_auth": Client was authenticated manually by the ndsctl tool.
# "ndsctl_deauth": Client was deauthenticated by the ndsctl tool.
# "shutdown_deauth": Client was deauthenticated by Nodogsplash terminating.
#
# Values session_start and session_start are in seconds since 1970 or 0 for unknown/unlimited.
#
#option binauth '/bin/myauth.sh'

# Enable Forwarding Authentication Service (FAS)
# If set redirection is changed from splash.html to a FAS (provided by the system administrator)
# The value is the IP port number of the FAS
#option fasport '80'

# Option: fasremoteip
# Default: GatewayAddress (the IP of NDS)
# If set, this is the remote ip address of the FAS.
#option fasremoteip '46.32.240.41'

# Option: faspath
# Default: /
# This is the path from the FAS Web Root to the FAS login page
# (not the file system root).
#option faspath '/onboard-wifi.net/nodog/fas.php'

# Option: fas_secure_enabled
# Default: 1
# If set to "1", authaction and the client token are not revealed and it is the responsibility
# of the FAS to request the token from NDSCTL.
# If set to "0", the client token is sent to the FAS in clear text in the query string of the
# redirect along with authaction and redir.
#option fas_secure_enabled '0'

# Your router may have several interfaces, and you
# probably want to keep them private from the network/gatewayinterface.
# If so, you should block the entire subnets on those interfaces, e.g.:
#list authenticated_users 'block to 192.168.0.0/16'
#list authenticated_users 'block to 10.0.0.0/8'

# Typical ports you will probably want to open up.
#list authenticated_users 'allow tcp port 22'
#list authenticated_users 'allow tcp port 53'
#list authenticated_users 'allow udp port 53'
#list authenticated_users 'allow tcp port 80'
#list authenticated_users 'allow tcp port 443'
# Or for happy customers allow all
list authenticated_users 'allow all'

# For preauthenticated users to resolve IP addresses in their
# initial request not using the router itself as a DNS server,
# Leave commented to help prevent DNS tunnelling
#list preauthenticated_users 'allow tcp port 53'
#list preauthenticated_users 'allow udp port 53'

# Allow ports for SSH/Telnet/DNS/DHCP/HTTP/HTTPS
list users_to_router 'allow tcp port 22'
list users_to_router 'allow tcp port 23'
list users_to_router 'allow tcp port 53'
list users_to_router 'allow udp port 53'
list users_to_router 'allow udp port 67'
list users_to_router 'allow tcp port 80'

# MAC addresses that are / are not allowed to access the splash page
# Value is either 'allow' or 'block'. The allowedmac or blockedmac list is used.
#option macmechanism 'allow'
#list allowedmac '00:00:C0:010:0D'
#list allowedmac '00:00:C0:010:1D'
#list blockedmac '00:00:C0:010:2D'

# MAC addresses that do not need to authenticate
#list trustedmac '00:00:C0:010:1D'

# Nodogsplash uses specific HEXADECIMAL values to mark packets used by iptables as a bitwise mask.
# This mask can conflict with the requirements of other packages such as mwan3, sqm etc
# Any values set here are interpreted as in hex format.
#
# List: fw_mark_authenticated
# Default: 30000 (0011|0000|0000|0000|0000 binary)
#
# List: fw_mark_trusted
# Default: 20000 (0010|0000|0000|0000|0000 binary)
#
# List: fw_mark_blocked
# Default: 10000 (0001|0000|0000|0000|0000 binary)
#
#list fw_mark_authenticated '30000'
#list fw_mark_trusted '20000'
#list fw_mark_blocked '10000'

 

[mikajh]

Jos generoidussa konfiguraatiotiedostossa on RedirectURL-parametri, se tuntuu toimivan (esimerkki, nodogsplash/nodogsplash ):

/tmp/etc/nodogsplash_cfg015847.conf:
RedirectURL http://www.ilesansfil.org/

Nyt kysymys vain kuuluu, miten sen saa sinne

 

[lauriheiskari]

Oon käyttänyt winSCP ohjelmaa, kokeilen laittaa
http://www.ilesansfil.org tilalle http://google.fi katsotaan mitä käy...

 

[mikajh]

Eli esimerkiksi näin:
1) luo tiedosto /etc/nodogsplash/nodogsplash.conf ellei sitä ole, lisää rivi, jolla RedirectURL -parametri haluamaasi urliin:

RedirectURL http://www.ilesansfil.org/

2) editoi /etc/config/nodogsplash -tiedostoa jonkin verran otsikon "config nodogsplash" perästä ja poista kommenteista (#-merkki pois)

option config '/etc/nodogsplash/nodogsplash.conf'

Sitten pitäisi toimia kun restarttaat nodogsplash-servicen

 

[lauriheiskari]

Moi!

Buuttasin purkin vielä kertaalleen ja lähti toimimaan ISO kiitos sulle.

 

[lauriheiskari]

Ihan mielenkiintoista, että mistä se msn.com ohjaus tulin kun sitä ei ollut missään konffattu.

 

[mikajh]

Ihan mielenkiintoista, että mistä se msn.com ohjaus tulin kun sitä ei ollut missään konffattu.

nodogsplash:in sourceissa ja oletuskonffeissa tuota ei ole.
Todennäköisin selitys on, että web client halusi sinne (esim. Microsoftin browser), ja ilman uudelleenohjausta toisaalle myös päätyi sinne.

 

[Mustang243]

Ihan mielenkiintoista, että mistä se msn.com ohjaus tulin kun sitä ei ollut missään konffattu.

nodogsplash:in sourceissa ja oletuskonffeissa tuota ei ole.
Todennäköisin selitys on, että web client halusi sinne (esim. Microsoftin browser), ja ilman uudelleenohjausta toisaalle myös päätyi sinne.

Liekö Active Probing syyllinen? Mm. CoovaChillin (joka on siis myös Captive portaali) ohjeessa seisoo:

Known issues / bugs

WISPr goes to MSN
When WISPr autostarts the browser, it may actually try to go to “go.microsoft.com/fwlink/?LinkID=219472&clcid=0x409” at first. This is due to Windows EnableActiveProbing. This is where windows tries to reach a page to determine if internet works, otherwise you get that little yellow bang over the WiFi/network icon. The page will be intercepted by chilli, so you still get the login page anyway, but it is not as smooth and fast as it could be.

You need to disable EnableActiveProbing if you want to prevent this, but you would have to change that on your all of customers PC's, so it is not really an option. For now we will just have to accept the situation.

(PS: I did consider blocking DNS resolution for “go.microsoft.com” for unauthenticated clients, but am not sure how to do that)

 

[Daatta]

onko joku tehnyt OpenWRT:llä Mesh systeemiä? Jotain tukea ilmeisesti olemassa mutta onko vaivan arvoinen vai kannattaako suosiolla siirtyä kaupalliseen valmiiseen Mesh ratkaisuun?

Vanha viesti, mutta tämä kiinnostaa minuakin. Löytyy kaksi TP-link C7 reitintä, mitkä vaikuttavat olevan hyvin tuettuja. Tällä hetkellä yksi C7 hoitaa reitittimen roolia ja yläkerrassa on TP-link range extender eli WDS konfiguraatio. Tuota ketjua kun lueskelee niin ei juuri viisaammaksi tule:

Wifi mesh network on the cheap

Ilmeisesti melkein sama laittaa vaan kaksi AP:ta samalle SSID:lle ja toisesta DHCP pois päältä...

 

[mikajh]

Liekö Active Probing syyllinen? Mm. CoovaChillin (joka on siis myös Captive portaali) ohjeessa seisoo:

Known issues / bugs

WISPr goes to MSN
When WISPr autostarts the browser, it may actually try to go to “go.microsoft.com/fwlink/?LinkID=219472&clcid=0x409” at first.

Todennäköisesti juuri tuosta on kysymys. MSFT:llä on suorempiakin hosteja yhteyden tilan testaukseen, mutta jotkut vanhat, joita ei ole välttämättä edes enää olemassa saattavat päätyä esim. msn.com:iin.

 

[jaripetteri]

Vanha viesti, mutta tämä kiinnostaa minuakin. Löytyy kaksi TP-link C7 reitintä, mitkä vaikuttavat olevan hyvin tuettuja. Tällä hetkellä yksi C7 hoitaa reitittimen roolia ja yläkerrassa on TP-link range extender eli WDS konfiguraatio. Tuota ketjua kun lueskelee niin ei juuri viisaammaksi tule:

Wifi mesh network on the cheap

Ilmeisesti melkein sama laittaa vaan kaksi AP:ta samalle SSID:lle ja toisesta DHCP pois päältä...

Pistin Meshin pystyy juurikin parilla TP-Link C7:lla ja oli yksi AC4900:nkin mukana hetken. Vanha systeemi oli sama SSID mutta eri kanavilla ja tosiaan vain yksi DHCP ja nyt reititin / DHCP purkki on myös yksi Mesh tukari mutta tarkoitus olisi valjastaa tuo AC4900 pelkästään reitittimeksi ja jättää kaksi C7 hoitamaan pelkästään Meshiä. Jahka ehtii.

Noita ei ole sen enempää säädelty ja tuntuisi olevan hitaampi mutta vakaampi mitä vanha systeemi eri kanavilla oli. Ainakin muksut on kitissyt vähemmän yhteysongelmista. Saattaneet kyllä siirtyä kokonaan 4G:hen...

Hieman petyin kun odotin vähän boostia nopeuteenkin mutta kun tuota järkeilee niin ei se vanhakaan systeemi huono ollut. Tuota saksalaista sivua google translaattorin kanssa käytin ohjeena:
Mesh-WLAN mit OpenWRT - www.jayzon.de

Tuli hankittua tallia varten TP-Link TL-WPA8630P ja toiveissa oli tehdä siitä kolmas AC tukari sähköverkon avulla talliin (nyt siellä N tukari jossain vanhassa Buffalossa joka myös Mesh) mutta harmittavasti sain V2 mallin tuosta ja en osaa siihen laittaa OpenWRT:tä kun pakettia ei ole valmiiksi. V1:seen olisi:
[Solved] TL-WPA8630P Lede does not install

 

[lauriheiskari]

Captive portal toimii hienosti, mutta uudemmat android laitteet ovat ongelma. Landing page aukeaa mutta sulkeutuu heti, vaikuttaa olevan yleinen ongelma johon ei oikein löytynyt ratkaisua. Tässä ohjeessa Prevent Captive Portal auto-close after authentication (Android) oli ehdotus että voisi blokata palomuurissa kyseiset linkit. En oikein vaan tiedä mitä tarkalleen ottaen pitäisi ssh clienttiin kirjoittaa. Löytyykö täältä apuja?

 

[mikajh]

Sain luultavasti toistetuksi ongelman Android Pie:lla ja Chromella. Jos haluat ensin näyttää captive portaalin sivua, ja vasta käyttäjän painaessa submitia ohjata käyttäjä johonkin url:iin, niin siinä tapauksessa RedirectURL:in käyttö ei ole oikea ratkaisu tuon Captive portal detectionin takia.

Parempi tapa on muokata /etc/nodogsplash/htdocs/splash.html suoraan sellaiseksi, että se ohjaa käyttäjän aktiviteetin jälkeen haluttuun kohteeseen.

 

[mikajh]

Parempi tapa on...

Esimerkiksi tällainen yhden rivin muutos tiedostoon /etc/nodogsplash/htdocs/splash.html:
alkuperäinen:

<form method="get" action="$authaction">

muutettu:

<form action="http://www.ilesansfil.org/">

 

[lauriheiskari]

Esimerkiksi tällainen yhden rivin muutos tiedostoon /etc/nodogsplash/htdocs/splash.html:
alkuperäinen:

<form method="get" action="$authaction">

muutettu:

<form action="http://www.ilesansfil.org/">

Moi!

Se toimii nyt niin että ensin aukeaa splash.html sivu (jota on jo muokattu) ja kun siltä sivulta painaa yhdistä menee halutulle kotisivulle. Hienosti PC.llä ja iosilla toimii mutta androidilla sulkee halutunkotisivun välittömästi. En oiken hiffannut ideaasti... tekisi täysin samoin eli avaisi splash.html, ja klikatessa ohjaisi halutulle kotisivulle, kokeilin mutta sitten kotisivulinkistä ei tapahtunut mitään...

 

[lauriheiskari]

Miten tämä tehdään...

We have managed to keep the UAM Browser / captive portal browser open on lollipop by adding firewall rules blocking :

• clients3.google.com
• clients1.google.com ,
• android.clients.google.com
• connectivitycheck.android.com
• connectivitycheck.gstatic.com

Thus after the user is authenticated the UAM / Captive Browser stays open.

You can keep UAM open as long as you need, you can close it by invoking a reverse proxied 204 redirect to google's connectivity page.

 

[woodeye]

Onko joku onnistunut tekemään reitittävän wifi-sillan OpenWRT:lla niin että kaikki verkkolaitteet ovat samassa aliverkossa?

Mulla on alakerrassa pääreititin A jossa laitteita kiinni kaapelilla ja yläkerrassa siltareititin B johon tulee lisää laitteita eetteripiuhan perään. Asetin B:n clienttinä wifi-siltaamaan, joka toimii muuten hyvin paitsi B jakaa nyt omaa aliverkkoaan, ja A:ssa kiinni olevat laitteet eivät näy.

Näköjään OpenWRT:lla ei onnistukaan tuosta vaan se että B vain reitittäisi tyhmänä liikennettä A:lle. Netissä on jotain vanhempien versioiden tutoriaaleja tätä varten, en ole saanut niitä toimimaan 18.06.2:lla soveltamallakaan.

 

[jaripetteri]

Onko joku onnistunut tekemään reitittävän wifi-sillan OpenWRT:lla niin että kaikki verkkolaitteet ovat samassa aliverkossa?

Mulla on alakerrassa pääreititin A jossa laitteita kiinni kaapelilla ja yläkerrassa siltareititin B johon tulee lisää laitteita eetteripiuhan perään. Asetin B:n clienttinä wifi-siltaamaan, joka toimii muuten hyvin paitsi B jakaa nyt omaa aliverkkoaan, ja A:ssa kiinni olevat laitteet eivät näy.

Näköjään OpenWRT:lla ei onnistukaan tuosta vaan se että B vain reitittäisi tyhmänä liikennettä A:lle. Netissä on jotain vanhempien versioiden tutoriaaleja tätä varten, en ole saanut niitä toimimaan 18.06.2:lla soveltamallakaan.

Eikös tuossa riitä se että ottaa dchp:n pois ja pistää portit ja wlain samaan verkkoon kytkimestä? Näin ainakin vanhemmassa mielestäni tein.

 

[woodeye]

Eikös tuossa riitä se että ottaa dchp:n pois ja pistää portit ja wlain samaan verkkoon kytkimestä? Näin ainakin vanhemmassa mielestäni tein.

Sitä mäkin ihmettelin, mutta en saanut bittiä reitittymään perille asti ilman lisäsäätöä.

Ihan kaikki netistä löytyneet ohjeet olivat jollain tavalla sekavia tai väärin. Ei sinänsä ihme, koska esim LuCIn liittymä on muuttunut versioissa koko ajan.

Näin homma lähti toimimaan, eli tukiasemasta tulee tyhmä wifi-client joka vain jakaa langattoman yhteyden langallisena piuhalla.

liitetään langattomaan verkkoon clienttinä:
Wireless -> Scan -> Join Network

Replace wireless configuration (vain client-yhteys aktiivinen ja laite ei toimi tukiasemana)

Software -> Update lists (softapakettilistat)
asennetaan paketit luci-proto-relay, relayd

Network -> Interfaces -> Add new interface
Name: wwan
Protocol: Relay bridge
Common Configuration:
Relay between networks: lan+wwan
Firewall: bridgefw (tehdään uusi fw-zone)

sallitaan uudelle zonelle pakettien liikkuminen:
Firewall:
bridgefw: forward -> allow

 

[Pah0lain3]

Saako openwrt:llä dnscryptin/dnsmasq webguissa päälle helposti, vai täytyykö siihen asentaa jokin kolmannen osapuolen lisäkikkare että sen saa toimimaan ? Löysin jotain ohjeita kyllä, mutta en tiedä jos tuo webgui olis vaikka muuttunu niiden ohjeiden teon jälkeen.

Mitäs muuta mahdollisuuksia tuo openwrt tarjoaa vakioasetuksilla verrattuna tuohon halpaan hommaamaani tplinkkiin (archer c50), kun nyt ymmärsin että jopa tuohon malliin saisi laitettua sisään tuon openwrt. Tuo oli niin halpa että ei haittaa vaikka meniskin rikki koko laite, mutta en vain nyt saa mistään selvää että mitä kaikkea lisäominaisuuksia tuo openwrt tarjoaa.

OpenWrt Project: TP-Link Archer C50
Laite on v3, jos nyt oikein ymmärsin openwrt saa siis tuohon ? Kokonaisuudessaan siis tuo laitehan on Tp-link AC1200 Wireless Dual Band Router Model No. Archer C50, lukee ainakin webguissa.

Ihan näin ohimennen vielä että jos päätän openwrt firmistä kokeilla ja menee pieleen niin mikä on tftp jolla orginaali palautetaan ? Toimiiko se puttylla vai ??

 

[valtsu71]

Saako openwrt:llä dnscryptin/dnsmasq webguissa päälle helposti, vai täytyykö siihen asentaa jokin kolmannen osapuolen lisäkikkare että sen saa toimimaan ? Löysin jotain ohjeita kyllä, mutta en tiedä jos tuo webgui olis vaikka muuttunu niiden ohjeiden teon jälkeen.

LuCi:in saa kyllä lisäkikkareen myös tuon dnscryptin konffaukseen, ei tarvitse tehdä komentoriviltä.

Mitäs muuta mahdollisuuksia tuo openwrt tarjoaa vakioasetuksilla verrattuna tuohon halpaan hommaamaani tplinkkiin (archer c50), kun nyt ymmärsin että jopa tuohon malliin saisi laitettua sisään tuon openwrt. Tuo oli niin halpa että ei haittaa vaikka meniskin rikki koko laite, mutta en vain nyt saa mistään selvää että mitä kaikkea lisäominaisuuksia tuo openwrt tarjoaa.

Mitäs lisäominaisuuksia olet vailla? Adblockia, webradiota, VPN:ää, DVB-backendia, NFSää?


OpenWrt Project: TP-Link Archer C50
Laite on v3, jos nyt oikein ymmärsin openwrt saa siis tuohon ? Kokonaisuudessaan siis tuo laitehan on Tp-link AC1200 Wireless Dual Band Router Model No. Archer C50, lukee ainakin webguissa.

Ihan näin ohimennen vielä että jos päätän openwrt firmistä kokeilla ja menee pieleen niin mikä on tftp jolla orginaali palautetaan ? Toimiiko se puttylla vai ??

TFTP-palvelin asennetaan jollekin verkon koneelle, johon reititin rescue-tilassa ottaa yhteyttä, ja lataa korjaavan ohjelmiston reitittimeen. Esim. Windowsiin asennettava TFTP-ohjelmisto: TFTPD32 : an opensource IPv6 ready TFTP server/service for windows : TFTP server

 

[Pah0lain3]

Onko Luci ja openwrt niinkuin samaa asiaa ? Onko se muun kolmannen osapuolen dnscrypt kikkare vai samaa projektia kuin openwrt ? Mistä tuon tietää turvalliseksi, sitä tässä pohdin vain ettei tule jotain kuraa laitettua sitten...

Ei ole minkäänlaista kokemusta openwrt:stä niin kyselen hieman typeriä.

 

[valtsu71]

LuCI(Lua Configuration Interface) on graafinen käyttöliittymä OpenWrt:n hallintaan, samaan tapaan, kuin Windowsissa on graafinen käyttöliittymä, sekä myös komentokehote. Dnscrypt on projekti, joka on saatavilla useille eri alustoille, kuten esim OpenWRT:lle(DNSCrypt - Official Project Home Page, DNSCrypt/dnscrypt-proxy)

 

[Pah0lain3]

Third party packages
Third party packages are untested and unsupported by OpenWrt, and no warranties are made about their safety or usefulness.
They could very well contain backdoors and such.
So install only packages from sources you trust!
Please get support for third-party packages from the maintainers of those packages, not the OpenWrt developers.
Common sources for such packages include ipkg.be and NSLU2 optware for devices with external storage.

Löysin tuommoisen tekstinpätkän vain ja aloin miettimään että onko tuo dnscrypt lisäri tuohon kuuluva. Mutta @valtsu71 selityksestä ymmärrän että tuo olisi kuitenkin ihan normaalia ja turvallista asentaa tuo dnscrypt openwrteehen.

Päätin kokeilla kyllä tuota openwrt firmistä tuon dnscryptin takia jo. Pari muutakin seikkaa siinä vielä on ja uskon että ei ole ongelma tuolla tehdä.

Löysin tämmöisen millä pääsin alkuun
OpenWrt Project: TP-Link Archer C50

Ja tuon sivun kautta installation ohjeeseen joka on
OpenWrt Project: Installing OpenWrt

Tämän mukaan :
Method 1: via OEM firmware
Open the WebUI of the OEM firmware with your web browser and install the OpenWrt factory firmware image file using the “Firmware Upgrade” option. Your device should reboot with OpenWrt installed.

NOTE: Sometimes the OEM firmware will only allow you to flash your device with a specific firmware file. If that is the case, you will not be able to install OpenWrt using this method. However, for some devices the build bots prepare tagged builds such that they are compliant with the firmwares from the manufacturer. This should be documented on the device specific page for your model.

Eli webguin kautta firmware upgrade jonne laitettaisiin tämä openwrt tiedosto ja sen pitäs asentua siitä ? Mitä sitten tapahtuu, varmaan se reboottaa mutta millä sitten päästään webguihin uudelleen käsiksi ?

Pysyykö webgui osoite samana kuin aiemmalla firmwarella ? Tämän jälkeen täytyy ilmeisesti sitten vielä flashata upgrade openwrt ja sitten vasta tehdä muut jutut ?

Saako tuossa laitteessa olla tietokoneet kiinni johdolla operaatiota suorittaessa ?

Tuommoisia ajatuksia heräs nyt ennen kuin alan tekemään yhtään mitään, jos jollain olis aikaa vastailla joskus kun sitä aikaa oikeasti itsellään on.

 

[valtsu71]

Third party packages
Third party packages are untested and unsupported by OpenWrt, and no warranties are made about their safety or usefulness.
They could very well contain backdoors and such.
So install only packages from sources you trust!
Please get support for third-party packages from the maintainers of those packages, not the OpenWrt developers.
Common sources for such packages include ipkg.be and NSLU2 optware for devices with external storage.

Löysin tuommoisen tekstinpätkän vain ja aloin miettimään että onko tuo dnscrypt lisäri tuohon kuuluva. Mutta @valtsu71 selityksestä ymmärrän että tuo olisi kuitenkin ihan normaalia ja turvallista asentaa tuo dnscrypt openwrteehen.

Tuo tarkoittaa sitä, että OpenWrt:tä kehittävät tahot eivät ole välttämättä mukana noiden pakettien ylläpidossa, joten heiltä ei ongelmatapauksissa apua saa. Tuo dnscrypt-cache -paketti löytyy kuitenkin OpenWRT:n viralliselta pakettikokoelmalta, joten joku sen sinne on hyväksynyt. Eli kun olet saanut OpenWRT:n asennettua, System->Software -valikosta saa tuon suoraan asennettua.

Päätin kokeilla kyllä tuota openwrt firmistä tuon dnscryptin takia jo. Pari muutakin seikkaa siinä vielä on ja uskon että ei ole ongelma tuolla tehdä.

Löysin tämmöisen millä pääsin alkuun
OpenWrt Project: TP-Link Archer C50

Ja tuon sivun kautta installation ohjeeseen joka on
OpenWrt Project: Installing OpenWrt

Tämän mukaan :
Method 1: via OEM firmware
Open the WebUI of the OEM firmware with your web browser and install the OpenWrt factory firmware image file using the “Firmware Upgrade” option. Your device should reboot with OpenWrt installed.

NOTE: Sometimes the OEM firmware will only allow you to flash your device with a specific firmware file. If that is the case, you will not be able to install OpenWrt using this method. However, for some devices the build bots prepare tagged builds such that they are compliant with the firmwares from the manufacturer. This should be documented on the device specific page for your model.

Eli webguin kautta firmware upgrade jonne laitettaisiin tämä openwrt tiedosto ja sen pitäs asentua siitä ? Mitä sitten tapahtuu, varmaan se reboottaa mutta millä sitten päästään webguihin uudelleen käsiksi ?

Pysyykö webgui osoite samana kuin aiemmalla firmwarella ? Tämän jälkeen täytyy ilmeisesti sitten vielä flashata upgrade openwrt ja sitten vasta tehdä muut jutut ?

Saako tuossa laitteessa olla tietokoneet kiinni johdolla operaatiota suorittaessa ?

Tuommoisia ajatuksia heräs nyt ennen kuin alan tekemään yhtään mitään, jos jollain olis aikaa vastailla joskus kun sitä aikaa oikeasti itsellään on.

Ihan ensimmäisenä selvitä se rautarevisio, eli onko se C50 v1, v3, vaiko v4. Jos v4, harkitse vielä kerran. Toinen askel on toimivan TFTP-ympäristön pystytys. Ylemmän postaamasi linkin mukaan päivitys ei välttämättä onnistu webguin kautta, vaan vaatii nimenomaan tftp-metodin käyttämistä. Päivityksen jälkeen webguin osoite EI ole sama, osoite on http://192.168.1.1. Kolmas vaihe on asetusten teko, että saat verkon toimimaan, ja viimeinen vaihe on dnscrypt-cachen asentaminen. Asenna vielä luci-dnscrypt-cache, niin saat asetukset tehtyä weppikäyttöliittymästä.

 

[Pah0lain3]

c50 v3 lukee pohjassa myös. Latasin jo v3 asennustiedoston, sekä sen ugrade tiedoston. Vielä pitää täytyy ladata se stocki firmis varmuudeksi vaikka en sillä mitään aio edes tehdä, jos menee rikki heitän roskiin tuon.

Tp-linkissä on kiinni linux tietokone, onko tftp ympäristön pystytys semmoisella hankalaa ? Ei ole hankalaa, TFTP - ArchWiki
mutta tuon käyttäminen on sitten eriasia

Onko se niin että asennukse jälkeen täytyy muuttaa tietokoneen verkko tai ip osoite tietyksi että pääsee tuon openwrt webguihin käsiksi ? Vai löytyykö se webgui vain ihan "normaalisti" tuosta mainitsemastasi osoitteesta (192.168.1.1)

 

[valtsu71]

Sieltä C50:ltä pitäisi tulla IP-osoitteet automaattisesti samaan verkkoon liitetyille koneille.

 

[Pah0lain3]

OpenWrt Project: Installing OpenWrt via TFTP

En ymmärrä tuota ohjetta nyt millään. Ainoa minkä ymmärsin tuolta sivulta on että komennolla telnet pitäisi saada yhteys modeemiin, kun telnetin perään laitetaan vielä osoite 192.168.x.x , .. ja sen se tekikin paitsi että yhteys oli torjuttu koska olen varmasti estänyt webguista yhteyden. Tämä ei siis ole se ongelma, vaan ongelma on sitten se itse openwrt asentaminen.

Mutta mitään muuta tuosta ohjeesta en saakkaan , että miten tuo itse flashays suoritetaan. Koska tuon ohjeen mukaan ei ainakaan toimi jos suoraan yrittää kopioida... Oisko ketään Arch linuxin asiantuntijota kuulolla ?

tftp 192.168.x.x
binary
rexmt 1
timeout 60
trace
Packet tracing on.
tftp> put openwrt-xxx-x.x-xxx.bin

Tuolla lähti tapahtumaan jotain, sent WRQ <file=openwrt-18.06.4-ramips-mt76x8-tplink_c50-v3-squashfs-tftp-recovery.bin, mode=octet>

mutta lopulta sain päätteessa vain ilmoituksen "Transfer timed out."

 

[Pah0lain3]

Johan pomppas, tuo on nyt "bootloopissa". Kokeilin webguista molempia openwrt tiedostoja ja toista oikeaa se ei hyväksyny, ja tuon väärän se hyväksyi mutta seurauksena oli tuo bootloop. Tämän jälkeen vasta harmittavasti löysin paremman ohjeen tämän suorittamiseen

Tälleensä se olisi saattanu onnistua :
Flash instruction:

Until (if at all) TP-Link fixes described problem, the only way to flash
LEDE image in these devices is to use tftp recovery mode in U-Boot:

1. Configure PC with static IP 192.168.0.66/24 and tftp server.
2. Rename "lede-ramips-mt7628-tl-wr84...-squashfs-tftp-recovery.bin"
   to "tp_recovery.bin" and place it in tftp server directory.
3. Connect PC with one of LAN ports, press the reset button, power up
   the router and keep button pressed for around 6-7 seconds, until
   device starts downloading the file.
4. Router will download file from server, write it to flash and reboot.

Use tftp-recovery image from my previous post.

Mutta koska nyt bootloopissa en tiedä miten korjata. En tahtoisi vielä luovuttaakkaan koska en oppinut tästä vielä niinkuin yhtään mitään. Oisko neuvoja , koska nyt nettiyhteys katosi ja tuo tosiaan on jonkunlaisessa bootloopissa...

 

[mikajh]

tftp-serverin pystytys voi olla vähän kinkkisempää kuin luulisi, tai sitten siihen löytyy jostain hyvät ohjeet. Kun se on pystyssä, tämä komento hakee halutun tiedoston:
tftp 192.168.0.66 -c get tp_recovery.bin
eli sillä voit testata koska kannattaa aloittaa Tp-purkin kanssa uudelleen.
Mahdollisesti siellä on sisällä USB-TTL-sarjakaapelin paikka, jolla saa lisää näkyvyyttä ja kontrollia mitä bootloader tekee

 

[Pah0lain3]

Se ei todellakaan ollut semmoista kuin ajattelin. Mistään en vain alkuun löytäny tuota ohjetta ja sitten ajattelin vain "vähän" kokeilla.

Nyt on ongelmana, että ei ole verkkoyhteyttä joten tuo käsky ei toiminut.

 

[mikajh]

No ei se tftp-serverin pystytys esim. Ubuntu 18.04:ssä ollut kovin vaikeaa:
1) sudo apt install tftpd-hpa
2) kopioi tiedosto tp_recovery.bin serverin hakemistoon /var/lib/tftpboot

 

[Pah0lain3]

tftp serveri pitäisi olla pystyssä TFTP - ArchWiki
Josta sitten vain käynnistää se , systemctl start tftp jos oikein ymmärtäny olen.

En vain osaa siirtää tuota tp_recoverya tuonne tftpboot kansioon, koska ei ole sellaista. /var/lib/ on kyllä, mutta ei mikään mikä viittaisi tftp:eehen tuossa polussa.

Verkon asetukset jo koneelta muutin näin :
Address : 192.168.0.66
Netmask : 255.255.255.0
Yhdyskäytävä: 192.168.0.1
Jossain ohjeessa oli että noin pitäisi tehdä.

En nyt löydä koneelta tuota hakemistoa mihin siirtäisin tuon tiedoston.

 

[mikajh]

Tuottaako tämä rimpsu jotain:
ps auxf|grep tftpd|grep -v grep

 

[Pah0lain3]

Ei, sanoi pääte että bash : -v: komentoa ei löydy, joten muokkasin hieman tuota että sain jotain tulostettua niin näin
ps auxf|grep tftpd , jolla tulostui
(tietokoneeni nimi) 18973 0.0 0.0 8700 2336 pts / 0 S+ 21:58 0:00 \_greb --colour=auto tftpd

 

[mikajh]

Eli tftpd-service ei taida olla ajossa

 

[Pah0lain3]

Okei. Se voi kyllä olla mahdollista. Kokeilin nyt kirjoittaa systemctl start tftpd.service ja sen perään tuo kertomasi komento niin nyt on erinäköinen tuo vastauskin. Vastaus on on 2 rivinen tällä kertaa.

ps auxf|grep tftpd

tietokoneen nimi 22459 0.0 0.0 8700 2400 pts/o S+ 22:25 0:00 \_ grep --colours=auto tftpd
root 22436 0.0 0.0 2668 104 ? Ss 22:25 0:00 /us/bin/in.tftpd --listen --secure /srv/tftp/

noin..Entäs nyt sitten ?

 

[valtsu71]

Mikäs sen koneen IP nyt on? Tässä ohjeet:

Router looks for an IP address of 192.168.0.66 and a file named ArcherC50V1_tp_recovery.bin (on Linux, ensure that the case match, especially that V1 is capitalized in the filename).

1. Setup your computer to 192.168.0.66 (SubnetMask /24 = 255.255.255.0) and connect it to LAN1.
2. Start TFTP server and provide recovery file with it.
3. To activate TFTP Recovery press and hold WPS/Reset Button during powering (8 sec.) on until WPS LED turns on.

Eli määritä sen Arch Linux -koneen IP-osoitteeksi tuo edellämainittu, käynnistä TFTP-serveri, siirrä http://downloads.openwrt.org/releas...76x8-tplink_c50-v3-squashfs-tftp-recovery.bin oikeaan hakemistoon, kytke kaapeli Arch Linux -koneesta C50:n porttiin 1, ja seuraa kohdan kolme ohjetta. Älä ole kärsimäton, vaan odota ainakin kymmenen minuuttia tämän toimenpiteen jälkeen vaikka virvoitusjuomaa juoden.
Koeta käynnistää reititin uudelleen, ja raportoi tulokset.

 

[Pah0lain3]

tietokoneen asetukset :
Address : 192.168.0.66
Netmask : 255.255.255.0
Yhdyskäytävä: 192.168.0.1

-> tein päätteessä tftp 192.168.0.1
-> rexmt 1
-> timeout 60
-> trace
Packet tracing on.
-> put ArcherC50V1_tp_recovery.bin

tulostaa näin :
sent WRQ <file=ArcherC50V1_tp_recover.bin, mode=octet>
tätä se toistaa hetken aikaa kunnes ,
tftp: sendto: Network is unreachable

...Se voi olla nyt kiinni siitä, että tftp serveri ei olekkaan pystyssä ja siitä että en saa tuota tiedostoa millään vietyä oikeaan kansioon. Se on kotikansiossa kokoajan.

Itse käsittäisin tuosta että se kyllä olisi tuo tftp servu pystyssä koska se aivan kuin yrittää kyllä jotain lähettää, mutta ei vaan saa yhteyttä tuohon tplinkkiin ? En toki väitä mitään, koska en todellakaan osaa tätä.

 

[Pah0lain3]

Mä luulen että pääsin eteenpäin tässä hommassa.

Nyt pitäis ainoastaan ratkoa tuo pulma että miten vien tuon oikein nimetyn recovery.bin tiedoston oikeaan paikkaan.
Tähän tarvisin apua niin saatan päästä projektissani eteenpäin...

 

[valtsu71]

Löytyykö /etc/conf.d/tftpd -tiedostosta sitä hakemiston nimeä? Entä /etc/conf.d/atftpd?

 

[Pah0lain3]

Joo löytyy, siellä on tiedostoina atftp sambaa tftpd lm_sensoria mutta ei ainuttakaan kansiota.

Ja sitten huomasin kun kokeilin tätäkin sivua : Install and configure of tftp server on Arch Linux
Ja tuo "Testing" kohta niin se teki ihan toiseen paikkaan tuon test.txt tiedoston, etsin ja löysin sen /srv/ kohdasta. Lisäsin sitten tuonne myös tuon tp-recovery.bin tiedoston.

Testing
You can create a file in the tftp server directory and download it using any tftp client.

cd /srv/tftp/
sudo echo "TEST!!!" > test.test

cd ~
tftp 192.168.1.1 -c get test.txt

Niin tottavie tuollahan oli tuo test.txt... Oliskohan tuo nyt oikea paikka kuitenkin pistää tuo recovery.bin tiedosto ?

Tuo on siis ollu toimivin juttu tällä hetkellä, voihan olla että kirjoittamani komennot eivät oikeassa elämässä ole sinnepäinkään, joten niistäkään ei ole varmuutta. Mutta saadaanko me tästä jotain uutta apua oikean kansion etsimisessä ? Sitten jäisi enää noiden komentojen suorittaminen oikeaoppisesti

Taidetaan kyllä välissä mennä nukkumaan ja näkemään painajaisia tplinkeistä, huomenna jos tuijotellaan uusin silmin tätä taas.

 

[valtsu71]

Kokeile, sillähän se selviää. Varmista samalla, että se recovery image on varmasti oikein nimetty.

 

[Pah0lain3]

ArcherC50V1_tp_recovery.bin ?

höh, tämä oli hienoin rimpsuke mitä löytäny :
tftp 192.168.0.1 -c put /srv/tftp/ArcherC50V1_tp_recover.bin

ja ihan mitä vain tuonne laitan niin aina törmään tähän :
tftp : sendto: Network is unreachable

Tältä iltaa loppuu nyt, en jaksa enää. Katsotaan huomenna jos teillä ois jotain vinkkiä taas.
Kiitokset tältä iltaa ja mennään nukkumaan !

 

[mikajh]

root 22436 0.0 0.0 2668 104 ? Ss 22:25 0:00 /us/bin/in.tftpd --listen --secure /srv/tftp/

Kun tämä näkyy prosessilistassa, niin tftpd-daemon (aka serveri) on pystyssä, ja hakemisto mitä se jakaa on /srv/tftp
Kopioi sinne firmis nimellä tp_recovery.bin sudo-oikeuksin. Vaihda tuon koneen IP-osoite staattiseksi 192.168.0.66. Testaa samalla koneella, toimiiko:

tftp 192.168.0.66 -c get tp_recovery.bin

Sinulla taisi olla myös tftp client-softa, joten tuon client-server-testin pitäisi onnistua.
Sen jälkeen kytke TP-link ethernetillä Arch-linuxin verkkokorttiin, ja katso lisäohjeita esim. OpenWrt Project: TP-Link Archer C50

 

[Pah0lain3]

Siirsin tiedoston tuonne roottina /srv/tftp/ArcherC50V1_tp_recover.bin
Sitten terminaalissa systemctl start tftpd.service
pitäisi käynnistyä servu ellei jo ollut käynnissä

 ps auxf|grep tftpd|grep -v grep

Tuolla antaa nyt tuon kirjoittamasi root rivin, eli pitäis tftp olla pystyssä

tftp 192.168.066 / tai 192.168.0.1 -c get / tai put komennolla ArcherC50V1_tp_recovery.bin , edelleen aina vastaus on tuo network is unreachable

Pidän wps & reset nappulaa pohjassa, laitan virran päälle ja jatkan pitämistä n. 8 sekunttia ja vapautan nappulat syöttääkseni tuon komennon ja lopputulos on tuo network is unreachable.