OpenWRT-keskustelu
- Keskustelun aloittaja Mustang243
- Aloitettu
-
- Avainsanat
- archer c7 c7 v4 custom firmware openwrt
Kyllä sen saa palautettua takaisin tp-linkin firmikselle. TFTP metodilla ainakin.
Ohjeet: TP-Link Archer C7 AC1750
Firmis: Download for Archer C7 | TP-Link
Palautin juuri oman C7 v2.0 tällä stripped-firmiksellä takaisin tp-linkin firmikseen. Itsellä EU ja tuo oli US mutta toimi ihan normaalisti, siihen päälle päivitin uusimman. Omalla vastuulla sitten toki, olen kerran saanut tuon brickattua niin pahasti että piti tilata usb-ttl adapteri.
[searching] TP-Link Archer C7 V2 stripped Firmware
Hello! I'm looking for a stripped Firmware for the Archer C7 V2. Reason is, that I can transfer Firmware with TFTP to the bricked Router but than the router still stcks in bootloop. I was lokking for the Firmware around but all ressoiurces i found are old and the URL's to them are false. So...
forum.openwrt.org
- Liittynyt
- 16.10.2016
- Viestejä
- 2 594
Mikäli tarkoitat clientiä etkä serveriä niin se on helppo:
[OpenWrt Wiki] OpenVPN client using LuCI
- Liittynyt
- 17.10.2016
- Viestejä
- 2 294
Tuli asennettua DD-WRT Asus RT-N66U:hun, kun alkuperäiseen softaan ei enää päivityksiä tule ja siinä on jo jonkin verran julkisia tietoturva-aukkoja. Toistaiseksi se on toiminut ihan hyvin, mutta ensivaikutelma oli aika sekava niin projektin nettisivujen kuin reitittimen hallintapaneelinkin osalta.
Suurin osa minun käyttämistäni ominaisuuksista löytyi kyllä, mutta 6rd:lle ei ole valintaa hallintapaneelissa, vaan se pitäisi laittaa käyttöön manuaalisesti komentoriviltä. Eivät ole kehittäjät viitsineet lisätä sitä, vaikka sen perään on ilmeisesti kyselty jo monen vuoden ajan. Ei kai sen luulisi edes olevan iso homma, kun muutama muu IPv6-tunnelointimenetelmä sieltä kuitenkin löytyy.
Toisaalta pitkä miinus myös Telialle, joka ei vieläkään tarjoa natiivia IPv6:tta.
Paljon oli sellaisiakin asetuksia, joita ei alkuperäisessä softassa ole näkyvillä ja joita en pääosin tarvitse, esim. VLANit. En koskenut niihin ollenkaan, toivottavasti oletusasetukset ovat turvallisia.
RT-N56U:n raatoon tuli kokeiltua OpenWRT:tä, jonka hallintapaneeli ainakin vaikutti huomattavasti selkeämmältä, joskin hitaammalta. RT-N66U:lla ei ilmeisesti WLAN toimi OpenWRT:llä kunnolla, ja tuo RT-N56U taas taitaa olla lievästi epäkunnossa, joten DD-WRT:llä on varmaan mentävä toistaiseksi.
OpenWRT:ssä WLAN ei ole päällä heti asennuksen jälkeen, mikä on tietoturvan kannalta pieni plussa. DD-WRT:ssä se on avoimena, ja WLAN-radioiden poiskytkentä tuntui toimivan vähän epämääräisesti.
Suurin osa minun käyttämistäni ominaisuuksista löytyi kyllä, mutta 6rd:lle ei ole valintaa hallintapaneelissa, vaan se pitäisi laittaa käyttöön manuaalisesti komentoriviltä. Eivät ole kehittäjät viitsineet lisätä sitä, vaikka sen perään on ilmeisesti kyselty jo monen vuoden ajan. Ei kai sen luulisi edes olevan iso homma, kun muutama muu IPv6-tunnelointimenetelmä sieltä kuitenkin löytyy.
Toisaalta pitkä miinus myös Telialle, joka ei vieläkään tarjoa natiivia IPv6:tta.
Paljon oli sellaisiakin asetuksia, joita ei alkuperäisessä softassa ole näkyvillä ja joita en pääosin tarvitse, esim. VLANit. En koskenut niihin ollenkaan, toivottavasti oletusasetukset ovat turvallisia.
RT-N56U:n raatoon tuli kokeiltua OpenWRT:tä, jonka hallintapaneeli ainakin vaikutti huomattavasti selkeämmältä, joskin hitaammalta. RT-N66U:lla ei ilmeisesti WLAN toimi OpenWRT:llä kunnolla, ja tuo RT-N56U taas taitaa olla lievästi epäkunnossa, joten DD-WRT:llä on varmaan mentävä toistaiseksi.
OpenWRT:ssä WLAN ei ole päällä heti asennuksen jälkeen, mikä on tietoturvan kannalta pieni plussa. DD-WRT:ssä se on avoimena, ja WLAN-radioiden poiskytkentä tuntui toimivan vähän epämääräisesti.
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Se open wrt luci käyttöliittymä ei ehkä ole kaikkein selkein, mutta sinänsä se on perusteltua se miten se toimii, tavallaan se on tehty monimutkaisten asioiden yksinkertaistamiskesi, jonka takia yksinkertaiset asiat ovat monimutkaisempia.
Mun mielestä se dd-wrt on hankalampi käyttää jos tekee jotain muuta kuin perus reitittimen.
Kumpaakin kyllä vaivaa huono ohjeistus, tosin mielestäni dd-wrt on selkeästi huonompi ja moni ohje on joko vanhentunut, tai sitten asioita oiotaan surutta niin että ohje on oikeastaan käyttäjälle joka ei ohjetta varsinaisesti tarvitse. Sinänsä tuo on aina ollut vapaaehtoisuuteen perustuvien projektien ongelma, ohjeiden tekeminen on aika tylsää, kun asia on itselle selvä.
Mun mielestä se dd-wrt on hankalampi käyttää jos tekee jotain muuta kuin perus reitittimen.
Kumpaakin kyllä vaivaa huono ohjeistus, tosin mielestäni dd-wrt on selkeästi huonompi ja moni ohje on joko vanhentunut, tai sitten asioita oiotaan surutta niin että ohje on oikeastaan käyttäjälle joka ei ohjetta varsinaisesti tarvitse. Sinänsä tuo on aina ollut vapaaehtoisuuteen perustuvien projektien ongelma, ohjeiden tekeminen on aika tylsää, kun asia on itselle selvä.
Saako tuolla tuolla log sovelluksella seurattua nimenomaan ARP -liikennettä ja -pyyntöjä jollain parametrillä. Olisiko jotain muuta sovellusta? Tulisi ongelmatilanteen ratkaisuun.
Ongelmana netin katketessa yhteys rupeaa toimimaan vasta lease timen loputtua tai wan puolen uudelleenkäynnistyksellä.
Ongelmana netin katketessa yhteys rupeaa toimimaan vasta lease timen loputtua tai wan puolen uudelleenkäynnistyksellä.
- Liittynyt
- 08.05.2019
- Viestejä
- 1 575
En tiedä mistä log-sovelluksesta puhut, mutta Linuxeissa ml. OpenWrt voit seurata ARP-liikennettä tcpdumpilla. Esim. vaikkapa: tcpdump -i br-lan -nv arp
- Liittynyt
- 17.10.2016
- Viestejä
- 4 533
Telian kaapeli laajakaista? Itsellä on esiintynyt samaa ongelmaa jo pidempään, tosin reitittiminä pfsense ja ubiquitin edgerouter.
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Access pointina toiminut vanha TP-Link C5 alkoi sen verran puuskuttaa, että heitin sisään Openwrt:n lisävuosien toivossa. En vaan kuitenkaan löytänyt netistä riittävän yksinkertaisia ohjeita, miten tuon saan toimimaan LuCIn kautta.
Pitäisi saada siis toimimaan AP:na, mutta toiveena olisi kuitenkin päästä tuohon käsiksi (ja vielä mielellään etänä (Openvpn)). Millä asetuksilla saan tuon yksinkertaiseen AP-moodiin, jossa modeemireitittimeltä tuodaan kaapelin WANiin ja homma pelaa.
Pääsenkö verkon koneisiin ja laitteisiin käsiksi, jos asennan tuohon Openvpn serverin? Modeemilta portti auki ja ohjaus --> AP.
Pitäisi saada siis toimimaan AP:na, mutta toiveena olisi kuitenkin päästä tuohon käsiksi (ja vielä mielellään etänä (Openvpn)). Millä asetuksilla saan tuon yksinkertaiseen AP-moodiin, jossa modeemireitittimeltä tuodaan kaapelin WANiin ja homma pelaa.
Pääsenkö verkon koneisiin ja laitteisiin käsiksi, jos asennan tuohon Openvpn serverin? Modeemilta portti auki ja ohjaus --> AP.
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Tosin tuossa ohjeessa ei kytketä wan porttiin mitään. Sen wan portinkin pystyy kyllä siltaamaan osaksi lan verkkoa, mutta helpompi jos ei tarvii
Kas, minulla on myös Archer C7 v4. Tätähän voisi kokeilla. Kiitos vain ohjeista, @Mustang243. Käyttääkö kukaan Pi-Holea tai AdGuardia OpenWRT:n kanssa ja millaisia kokemuksia?
Edit: Ei kokemus, mutta nyt kun tutkin asiaa enemmän, niin Archer C7 v4 taitaa olla liian tehoton jotta OpenWRT + AdGuard olisi mahdollinen. Sen sijaan OpenWRT + adblock voisi onnistua.
Edit: Ei kokemus, mutta nyt kun tutkin asiaa enemmän, niin Archer C7 v4 taitaa olla liian tehoton jotta OpenWRT + AdGuard olisi mahdollinen. Sen sijaan OpenWRT + adblock voisi onnistua.
Viimeksi muokattu:
Openvpn on työläs avaintehallinan takia sekä raskas ja hidas. Laita mieluummin Wireguard:
Tosin tuossa ohjeessa ei kytketä wan porttiin mitään. Sen wan portinkin pystyy kyllä siltaamaan osaksi lan verkkoa, mutta helpompi jos ei tarvii
WireGuard
Ei tarjoile.
Olisiko jossain listaa openwrt:n tukemista 5G modeemikorteista, valmistajiahan on quectel, telit, fibocom jne, mutta minkäänlaista supporttilistaa ei tunnu löytyvän jotain foorumikirjoituksia quectelin modeemeista lukuunottamatta, tarkoituksena olisi siis rakennella diy 5G reititin ja etsiskelen siihen sopivaa modeemikorttia. TOki jos jengillä on aiheesta käytännön kokemusta niin niitäkin kuulen mielelläni.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 322
En ole malleista tietoinen, mutta eikö täällä ole listattu? --> [OpenWrt Wiki] Table of Hardware: Firmware downloads
Nopealla tutkimisella näyttäisi listaavan lähinnä reitittimet, itse m2 modeemikortteja tai wifikortteja tai mitä lieneekään ei näyttäisi olevan listalla, tarkoitan nyt esim tällaista
Quectel RM520N-GL - Langaton kännykkämodeemi - 5G - M.2 Card (4XC1Q34838) yrityksille | Atea eShop
- Liittynyt
- 10.01.2019
- Viestejä
- 21 808
Mielenkiintoinen hanke.
Mitä rautaa olet ajatellut käyttää, jos se hakusessa niin tuli mieleen että etsii tuolta sopivan raudan, siis tuellisia 4G/5G malleja. jos et USB liitännäisiä meinannut. ja suht valmista pakettia hakusessa.
mm. Teltonikaa tuolla näkyi. (edit ja Mikrotik malleista katsoa onko LTE/5g modeemi tuellisia)
Jos johonkin 4G purkkiin saa jumpattua toimivaksi 5G modeemin, että käyttöliittymäkään ei ihan kökkö, niin suurin ilo varmaan tiedon jakaminen.
Viimeksi muokattu:
Ajattelin käyttää pc enginesin apu2 sarjan purkkeja, ihan perus x86 rautaahan tuo on ja openwrt geneerinen image pitäisi toimia, antenniksi jokin poyntingin malli, masiinassahan olisi minipcie johon saisi modeemin m2 > mini-pcie adapterilla. Pullonkaulaksi taitaa vain tulla liitännän nopeus, speksien mukaan käytetään usb2.0. Järkevintä olisi kytkeä siis modeemi suoraan ulkoiseen usb3.0 liittimeen, tarvitsee väliin nähtävästi tällaisen
5G DONGLE Module, quad antennas, USB3.1 port, Aluminum Alloy Heatsink, M.2 Key B Interface, Options For 5G Module | USB TO M.2 B KEY
Teltonika olisi myös oikein hyvä vaihtoehto, nähtävästi noihin saa suoraan openwrt:n flashattua, valmistajan oletusfirmis taitaa perustua siihen. Käyttävätköhän standardeja m.2 liitäntäisiä modeemeja jotka voisi päivittää
Tällainen purkki siis kyseessä jos apu2 ei ole tuttu
PC Engines apu2 system boards
PC Engines apu2 network platform AMD crowned eagle SBC
www.pcengines.ch
Toki varmasti olisi olemassa kaupallisia ratkaisuja ja helpommalla pääsisi ostamalla jonkun zyxelin tai vastaavan, mutta säätäminen on kivaa, muistan jonkun tyypin aikoinaan murossa rakennelleen vastaavanlaista settiä, tosin lten päälle ja purkkina jokin mikrotikin malli, heiltäkin löytyy diyharrastajalle ihan kivoja vaihtoehtoja
MikroTik Routers and Wireless - Products: L23UGSR-5HaxD2HaxD
Vähän vanha juttu, mutte eikös tuossa ole vaarana, että on sellaisia WLAN-taajuuksia käytössä, jotka eivät ole sallittuja EUssa? Jotain erojahan noissa taajuusalueissa/kaistoissa oli, jos en aivan väärin muista.
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Ne taajuudet menee oikein kun valitsee asetuksista käytettävän maan.. US softat tosin taitavat edelleen olla historiallisista syistä heikommin suojattuja, eli US versiota kannattaa lähtökohtaisesti välttää.
Tosin mun tietääkseni nuo vapaat wifikaistat ovat eu alueella laajemmat kuin jenkeissä, eli tuolla lähinnä rajoittaa sitä omaa dataansa, ja mun kokemuksen mukaan openwrt firmikset väistävät esim säätutkia ihan oikein. Ainoa "laiton" taajuus minkä noilla openwrt firmiksillä voi ottaa käyttöön on tietääkseni 2,4G alueen kanava 14, tuokin japanilaista perua. Tosin ei siellä tietääkseni käytännössä mitään liikennettä suomessa ole, mutta ei ole virallisesti lupavapaa taajuus.
- Liittynyt
- 10.01.2019
- Viestejä
- 21 808
Vähän jäi epävarma olo tuosta toimivuudesta, jos siis käytettävä maa osittain valitsee alueen mukaisen toimivuuden, mutta tarkoitatko että jää jokin luvaton kaista käyttöön ?
Tärkeintä ilmanmuuta se että nuo taajuudet missä pitää väistää muitakäyttöjä, eli mainitsema säätutka väistö toimii kunnolla.
Toinen se että tehot , käyttöliittymä on raudan ja alueen mukaan, eli ilman jumppaa saa tehot tiputettua sopivalle toimivalle tasolle (hyvä jos oletuksen eu tontilla), asiakkas laitteet kuitenkin pienitehoisia.
Mikäs se US softa heikommin suojattu kommentti, siis tarkoitatko kiina juttuja, jokin EU vaatimus, vai jokin algortimi lisenssi ?
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Ei vaan pikemminkin neukku juttuja.
US lainsäädäntö kielsi (kieltää?) vahvojen salaussysteemien viemisen maasta, joten esim linux distroissa kiersivät tuota niin että niitä "vahvoja" salauksia sisältävät distrot jaettiin US ulkopuolelta, (niiden maahantuonti ei ole laitonta), eli se US versio, jota jaettiin US rajojen sisäpuolella ei sisältänyt niitä vahvoja salauksia, koska ne pystyi lataamaan myös US ulkopuolelta.
- Liittynyt
- 10.01.2019
- Viestejä
- 21 808
Eli tuossa on jotain heikompia salaus algoritmejä. Mitä käytännössä, siis WiFi salaus, vai joku hallintaan kirjatumis salaus, oliko tuossa VPN tukea ?
Firmis kai allekirjoitettu yhtä vahvasti ?
- Liittynyt
- 22.10.2016
- Viestejä
- 8 683
Ei kyllä mitään käryä.. Tuon takia mä olen aina vältellyt US versiota, en tiedä onko sille enää perustetta.
Kun edellä neukku-juttuihin viitattiin, nin oletan, että tarkoitat tätä: