:fill(white):strip_exif()/i/1403710016.jpeg?f=thumbmini)
:strip_exif()/i/2004585566.png?f=thumbmini)
:strip_exif()/i/1267446506.gif?f=thumbmini)
:strip_exif()/i/1295864765.gif?f=thumbmini)
:strip_icc():strip_exif()/u/48952/Ultraman-60x60-Ray-Animated.jpg?f=community)
Als je stil blijft staan, komt de hoek wel naar jou toe.
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
Het lijkt puur de gaan om kmod-ip6tables.
Ik heb nu kmod-ipv6 en kmod-tun weer geinstalleerd en er is niks aan de hand. Maar ik heb eigenlijk geen trek om kmod-ip6tables weer te installeren
EDIT: Opnieuw geprobeerd kmod-ip6tables te installeren --> Instacrash.
Heb weer failsafe in moeten duiken om de kernel modules handmatig te verwijderen.
Ik zie er denk ik maar vanaf m'n TL-WR1043ND in te zetten als IPv6-gateway. Zet dat wel op m'n server
Ik heb nu kmod-ipv6 en kmod-tun weer geinstalleerd en er is niks aan de hand. Maar ik heb eigenlijk geen trek om kmod-ip6tables weer te installeren
EDIT: Opnieuw geprobeerd kmod-ip6tables te installeren --> Instacrash.
Heb weer failsafe in moeten duiken om de kernel modules handmatig te verwijderen.
Ik zie er denk ik maar vanaf m'n TL-WR1043ND in te zetten als IPv6-gateway. Zet dat wel op m'n server
[ Voor 40% gewijzigd door Compizfox op 17-02-2013 16:40 ]
Gewoon een heel grote verzameling snoertjes
:strip_icc():strip_exif()/u/28779/avatar.jpg?f=community){kind=avatar}
Met mijn build heb ik ook nog geen last gehad van disconnects. Maar ik gebruik WiFi niet zoveel (alleen op de telefoon) dus zoveel kan ik er ook niet over zeggen
Gewoon een heel grote verzameling snoertjes
Gebruik de laatste versie van Ultraman zonder een fix door te voeren of hij moet in de laaste al zitten en draait zover ik kan zien prima. Draai het op 2x een 1043ND, 1 Router en 1 AP. v1.8 en v1.10:
Met mijn build heb ik ook nog geen last gehad van disconnects. Maar ik gebruik WiFi niet zoveel (alleen op de telefoon) dus zoveel kan ik er ook niet over zeggen
Geen disconnects maar idd ook alleen op div smartphones en geen klachten gehoord/gemerkt dat het niet werkt of de verbinding wegvalt.
Ultraman's build (en die van mij ook) zijn gewoon Attitude Adjustment, maar dan met een aantal packages standaard ingebouwd en mogelijkheid tot het setten van de country code (dus kanaal 13+14)
Mijn build heeft daarnaast support voor jumbo frames door de switch
Mijn build heeft daarnaast support voor jumbo frames door de switch
[ Voor 15% gewijzigd door Compizfox op 18-02-2013 00:08 ]
Gewoon een heel grote verzameling snoertjes
:strip_exif()/u/38590/ugo_usa.gif?f=community)
Helaas hier wel last van wegvallende verbinding, draaiend op jouw build. Hij herstelt zichzelf wel gelukkig.:
Met mijn build heb ik ook nog geen last gehad van disconnects. Maar ik gebruik WiFi niet zoveel (alleen op de telefoon) dus zoveel kan ik er ook niet over zeggen
kernel log
Een andere tip die ik kan geven is: herstart in de nacht je WiFi.
Ik herstart hier middels een Scheduled Task (cronjob) het WiFi midden in de nacht. De herinitialisatie er van lijkt ook problemen te voorkomen.
Hoe dit moet staat meerdere malen in dit topic beschreven, zoek er even naar
Ik herstart hier middels een Scheduled Task (cronjob) het WiFi midden in de nacht. De herinitialisatie er van lijkt ook problemen te voorkomen.
Hoe dit moet staat meerdere malen in dit topic beschreven, zoek er even naar
Als je stil blijft staan, komt de hoek wel naar jou toe.
:strip_icc():strip_exif()/u/50173/perp2.jpg?f=community)
Maakt niet uit welke versie je gebruikt. OpenWRT werkt op allemaal alleen even goed leze welke handeling je moet uitvoeren. De laatste versie zijn iets anders waardoor er een extra stap nodig is en je niet elk OpenWRT kan installeren.
Je kan altijd eerst met de standaard firmware testen. Als blijft dat dit niet genoeg is kun je altijd OpenWRT installeren. Het is maar wat je zelf wilt
Maar goed ik val in herhaling
is er een speciale handleiding beschikbaar gesteld voor de laatste versies van de DLink?:
[...]
Maakt niet uit welke versie je gebruikt. OpenWRT werkt op allemaal alleen even goed leze welke handeling je moet uitvoeren. De laatste versie zijn iets anders waardoor er een extra stap nodig is en je niet elk OpenWRT kan installeren.
Je kan altijd eerst met de standaard firmware testen. Als blijft dat dit niet genoeg is kun je altijd OpenWRT installeren. Het is maar wat je zelf wilt
Maar goed ik val in herhaling
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
@ErwinJ: test het eens buiten de router om.
Want ik vermoed dat je tegen een andere bottleneck aanloopt. Als het Samba shares betreft dan test eens met NFS en/of FTP. Die hebben een stuk minder overhead.
Daarnaast is 57MB/s schrijven is helemaal geen slechte score, alleen zou ik lezen ook hoger verwachten. Om de switch in deze router uit te sluiten zul je moeten testen wat de performance is als je een andere Gbit switch gebruikt of de NAS direct verbind en handmatig IPs configureert. Daarnaast kan het ook aan de bekabeling liggen, dus wissel ook die uit. Ik heb hier een CAT5E kabel die prima Gbit connect maar waar ik een kant op 100MB/s haal, maar de andere kant op met geluk 17MB/s aantik. Waarschijnlijk ergens een contact dat beter kan, wie weet is het verholpen door het opnieuw aankrimpen van een connector.
Je kunt wel "hwmode" op "11ng" zetten voor een G+N-mixed mode. Dat werkt prima en G+N apparaten zijn protocol technisch aardig compatible waardoor deze twee varianten elkaar niet in de weg zitten en je niet terugvalt in snelheid. Een G apparaat kan voor dezelfde hoeveelheid data wel iets langer bezig zijn dan een N apparaat, maar als de G niets aan het doen is zit deze de N apparaten niet in de weg.
Vertraging merk je wel met WiFi-B, omdat deze op een andere manier werkt. G/N apparaten moeten dan in een legacy mode werken zodra er een B apparaat op hetzelfde kanaal zit (dus ook van je buren!). Daar schijn je gemiddeld zo'n 30% performance hit van te pakken, maar dat is geen meting van mij zelf.
Of is er een andere specifieke reden dat je dit zou willen scheiden?
Het doel van de test build is inderdaad om deze te publiceren. Er zijn een aantal bugfixes en backports geweest in januari waar we hier zeker profijt van kunnen hebben als je nu mijn december build gebruikt.
Ik ben op het moment helaas wat druk met belangrijke dingen, maar ik vind vast nog wel een gaatje om er even voor te gaan zitten binnenkort.
Want ik vermoed dat je tegen een andere bottleneck aanloopt. Als het Samba shares betreft dan test eens met NFS en/of FTP. Die hebben een stuk minder overhead.
Daarnaast is 57MB/s schrijven is helemaal geen slechte score, alleen zou ik lezen ook hoger verwachten. Om de switch in deze router uit te sluiten zul je moeten testen wat de performance is als je een andere Gbit switch gebruikt of de NAS direct verbind en handmatig IPs configureert. Daarnaast kan het ook aan de bekabeling liggen, dus wissel ook die uit. Ik heb hier een CAT5E kabel die prima Gbit connect maar waar ik een kant op 100MB/s haal, maar de andere kant op met geluk 17MB/s aantik. Waarschijnlijk ergens een contact dat beter kan, wie weet is het verholpen door het opnieuw aankrimpen van een connector.
Mag ik voorstellen dat je ook even op zoek gaat naar een antwoord op je vragen? Ik zie je al meerdere keren vragen stellen waar het antwoord gewoon terug te vinden is in de OpenWRT documentatie en/of dit topic.
Ik denk dat dat niet mogelijk is omdat je maar 1 radio device in deze router hebt zitten. Je kunt wel meerdere SSIDs (met verschillende beveiligingsvorm indien gewenst) maken, maar ze komen allen van dezelfde radio. En "hwmode" configuratie gaat per radio device. Zie ook http://wiki.openwrt.org/doc/uci/wireless
Je kunt wel "hwmode" op "11ng" zetten voor een G+N-mixed mode. Dat werkt prima en G+N apparaten zijn protocol technisch aardig compatible waardoor deze twee varianten elkaar niet in de weg zitten en je niet terugvalt in snelheid. Een G apparaat kan voor dezelfde hoeveelheid data wel iets langer bezig zijn dan een N apparaat, maar als de G niets aan het doen is zit deze de N apparaten niet in de weg.
Vertraging merk je wel met WiFi-B, omdat deze op een andere manier werkt. G/N apparaten moeten dan in een legacy mode werken zodra er een B apparaat op hetzelfde kanaal zit (dus ook van je buren!). Daar schijn je gemiddeld zo'n 30% performance hit van te pakken, maar dat is geen meting van mij zelf.
Of is er een andere specifieke reden dat je dit zou willen scheiden?
WiFi nachtelijks herstarten middels cron helpt ook voor de stabiliteit.
Ik heb de disable_ani workaround niet meer nodig. Ik herstart enkel 's nachts het WiFi. Dat scheelt tevens een klein beetje elektriciteit voor de uurtjes wanneer ik toch lig te slapen.
Het doel van de test build is inderdaad om deze te publiceren. Er zijn een aantal bugfixes en backports geweest in januari waar we hier zeker profijt van kunnen hebben als je nu mijn december build gebruikt.
Ik ben op het moment helaas wat druk met belangrijke dingen, maar ik vind vast nog wel een gaatje om er even voor te gaan zitten binnenkort.
[ Voor 4% gewijzigd door Ultraman op 19-02-2013 13:00 . Reden: Link documentatie toegevoegd. ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
Bedankt voor je uitgebreide antwoord.:
@ErwinJ: test het eens buiten de router om.
Want ik vermoed dat je tegen een andere bottleneck aanloopt. Als het Samba shares betreft dan test eens met NFS en/of FTP. Die hebben een stuk minder overhead.
Daarnaast is 57MB/s schrijven is helemaal geen slechte score, alleen zou ik lezen ook hoger verwachten. Om de switch in deze router uit te sluiten zul je moeten testen wat de performance is als je een andere Gbit switch gebruikt of de NAS direct verbind en handmatig IPs configureert. Daarnaast kan het ook aan de bekabeling liggen, dus wissel ook die uit. Ik heb hier een CAT5E kabel die prima Gbit connect maar waar ik een kant op 100MB/s haal, maar de andere kant op met geluk 17MB/s aantik. Waarschijnlijk ergens een contact dat beter kan, wie weet is het verholpen door het opnieuw aankrimpen van een connector.
[...]
Mag ik voorstellen dat je ook even op zoek gaat naar een antwoord op je vragen? Ik zie je al meerdere keren vragen stellen waar het antwoord gewoon terug te vinden is in de OpenWRT documentatie en/of dit topic.
[...]
Ik denk dat dat niet mogelijk is omdat je maar 1 radio device in deze router hebt zitten. Je kunt wel meerdere SSIDs (met verschillende beveiligingsvorm indien gewenst) maken, maar ze komen allen van dezelfde radio. En "hwmode" configuratie gaat per radio device. Zie ook http://wiki.openwrt.org/doc/uci/wireless
Je kunt wel "hwmode" op "11ng" zetten voor een G+N-mixed mode. Dat werkt prima en G+N apparaten zijn protocol technisch aardig compatible waardoor deze twee varianten elkaar niet in de weg zitten en je niet terugvalt in snelheid. Een G apparaat kan voor dezelfde hoeveelheid data wel iets langer bezig zijn dan een N apparaat, maar als de G niets aan het doen is zit deze de N apparaten niet in de weg.
Vertraging merk je wel met WiFi-B, omdat deze op een andere manier werkt. G/N apparaten moeten dan in een legacy mode werken zodra er een B apparaat op hetzelfde kanaal zit (dus ook van je buren!). Daar schijn je gemiddeld zo'n 30% performance hit van te pakken, maar dat is geen meting van mij zelf.
Of is er een andere specifieke reden dat je dit zou willen scheiden?
[...]
WiFi nachtelijks herstarten middels cron helpt ook voor de stabiliteit.
[...]
Ik heb de disable_ani workaround niet meer nodig. Ik herstart enkel 's nachts het WiFi. Dat scheelt tevens een klein beetje elektriciteit voor de uurtjes wanneer ik toch lig te slapen.
Het doel van de build is wel degelijk om deze te publiceren. Er zijn een aantal bugfixes en backports geweest in januari waar we hier zeker profijt van kunnen hebben als je nu mijn december build gebruikt.
Ik wil zorgen dat smartphones die geen G hebben wel het wifi-netwerk kunnen zien. Maar ik begrijp dat er een legacy-modus is voor G+N.
Smartphones die geen WiFi-G ondersteunen zullen een mixed-G+N netwerk juist niet kunnen zien.
Zou het kunnen dat je ipv "G" een "N" bedoelde?
Gelukkig ondersteunt vrijwel alles tegenwoordig ten minste G, dus met mixed-G+N zit je goed en heb je geen last van vertragende B apparaten.
Als je stil blijft staan, komt de hoek wel naar jou toe.
:strip_icc():strip_exif()/u/182/crop66d4984812e9a_cropped.jpg?f=community)
Ultraman, jouw test build draait alweer een tijdje en zo te horen stabiel. Tijd voor een nieuwe publieke Ultraman-build?
Mijn eerdere post gelezen?:
Ultraman, jouw test build draait alweer een tijdje en zo te horen stabiel. Tijd voor een nieuwe publieke Ultraman-build?
Als je stil blijft staan, komt de hoek wel naar jou toe.
OpenWRT Attitude adjustment r35687 TL-WR1043ND
Features
Nieuwe versie!Deze build van mij is gebaseerd op de config van Ultraman's r34457-build.
- Mogelijk andere country code dan US te setten, dus met NL zijn kanaal 13 en 14 mogelijk
- Jumbo frames (door de switch, niet door de router! De chipset van de router zelf ondersteunt geen jumbo frames. De switch in de router, een rtl8366rb, ondersteunt het wel.
- IPv6-support (maar geen radvd of tunnels zoals AICCU)
- USB-support (maar USB-storage- of -printersupport moet je zelf installeren)
- luci-app-commands
- luci-app-firewall
- luci-app-samba
- luci-app-statistics
- luci-app-upnp
- luci-app-vnstat
- luci-app-wol
- luci-app-wshaper
- luci-theme-bootstrap
- luci-theme-openwrt
- luci-mod-admin-full
- luci-sgi-uhttpd
- mini-snmpd
- nano
Downloads
openwrt-ar71xx-generic-tl-wr1043nd-v1-jffs2-factory.bin 2b7dbaf88c69d76b3081cd1afc23c2d8openwrt-ar71xx-generic-tl-wr1043nd-v1-jffs2-sysupgrade.bin 9f662762608f9d65954c7f12454ea98c
openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin 9ee07580b051a8dd7ad6a3987f0a7374
openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-sysupgrade.bin 8ad04be49a1f319c0d35ca7e9ac8d5ae
Zie voor het verschil tussen JFFS2 en SquashFS dit: http://wiki.openwrt.org/doc/techref/filesystems
TL;DR: SquashFS is default en al je aanpassingen worden apart opgeslagen op een JFFS2-partitie.
JFFS2 heeft dit probleem niet omdat het niet read-only is, maar neemt meer ruimte in dan SquashFS door het ontbreken van compressie.
Als je het niet weet, kies dan SquashFS
Als je van OpenWRT komt, kun je de sysupgrade image flashen. In andere gevallen of als je een clean install wilt, moet je die factory image kiezen.
Config voor als je zelf wilt compileren: http://srv.tuxplace.nl/openwrt/r35687/config
Even renamen naar .config
De rest, mocht je iets nodig hebben: http://srv.tuxplace.nl/openwrt/r35687/
Het is bekend dat je kmods niet kunt installeren vanuit de officiële packages repo, al is de kernelversie in de meeste gevallen hetzelfde.
De beste oplossing is om ze te installeren vanuit mijn repo: http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages/
Om packages die in mijn repo staan automatisch te installeren vanuit opkg, kun je dit (ipv de eerste regel) in /etc/opkg.conf zetten:
Uiteraard gevolgd door een opkg update.
Niet alle kmods staan daarin. Je kunt andere kmods proberen te installeren vanuit de officiële repo met opkg install --nodeps.
[ Voor 5% gewijzigd door Compizfox op 23-02-2013 12:12 ]
Gewoon een heel grote verzameling snoertjes
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Ik heb je builds gemirrored: https://www.dropbox.com/sh/uzalsqx6kbkd7g7/3tvAy1I3Hx.
[ Voor 79% gewijzigd door CH4OS op 21-02-2013 23:19 ]
Lees de site van OpenWRT (kopje Warnings / Gotchas) en je vindt je antwoord.
Ook kun je dit topic even doornemen en je vindt antwoord op de meeste vragen.
Kort gezegd
1. Download de German firmware
2. Flashen via standaard firmware wat op je router staat van TP-Link.
3. Flash de OpenWRT versie vanuit de nu German standaard TP-Link firmware.
4. Klaar
Uiteraard op eigen risco
[ Voor 20% gewijzigd door MikeOO op 22-02-2013 08:13 ]
:strip_icc():strip_exif()/u/23252/tweak.jpg?f=community)
Je hebt gelijk, dat slaat eigenlijk nergens op
Gewoonweg niet goed over nagedacht.Ik bedoel dat ik er kmod-ipv6, kmod-ip6tables en ip6tables in heb zitten. Dat betekent:
- Dat je een 6-in-4-tunnel kunt opzetten (zoals een static tunnel van SixXS)
- Dat als je native IPv6 hebt (zoals van XS4ALL), je router dat ondersteunt
- Dat als je een andere bak als IPv6-gateway hebt opgesteld, je router via router advertisements een IPv6 ontvangt en kan gebruiken.
Gewoon een heel grote verzameling snoertjes
Klinkt mooi. Wist niet dat dit kon. Heb je toevallig een link waarin dit beschreven wordt. Ben ondertussen wel een het zoeken maar alles is welkom. Kan wel een extra poortjes gebruiken
Dit heb ik gedaan door in /etc/config/network::
[...]
Klinkt mooi. Wist niet dat dit kon. Heb je toevallig een link waarin dit beschreven wordt. Ben ondertussen wel een het zoeken maar alles is welkom. Kan wel een extra poortjes gebruiken
- de WAN-interface te verwijderen
- volgende lijnen aan te passen:
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t' -> option 'ports' '0 1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t' -> option 'ports' '5t'
Volgens mij kun je ook het laatste stuk (en dus VLAN 2) verwijderen)
Blog (Linux-related)
Mijn dank is groot
Werkt super. Heb Vlan2 gewoon aangepast zoals aangeven ipv verwijderen.
Mooi een extra poortje erbij.
Gaan we nu maar eens proberen om IP6v werkend te krijgen.
[ Voor 3% gewijzigd door MikeOO op 22-02-2013 15:48 ]
Ik zou zeggen, voorzie hem direct van OpenWRT
Wellicht deze?
Nieuwere versie beschikbaar: Ultraman in "[Ervaringen] TP-Link TL-WR1043ND"
De nieuwe minimal build:
OpenWRT 12.09-rc1 Attitude Adjustment r35731
Opmerkingen
Qua featureset t.o.v. de vanilla OpenWRT zijn dit de belangrijke verschillen:
- WiFi kanaal 12+13 beschikbaar
- IPv6 support (6to4,6in4,6rd,native)
- QoS support
- PPP(oE) support*
Iets nieuwer dan de test build die ik al even had draaien, maar de wijzigingen die zijn doorgevoerd t.o.v. mijn test build zijn maar klein, dus ik dacht laat ik die maar gelijk meenemen.
In deze build revisie van OpenWRT AA zitten o.a. weer een aantal updates voor onze wireless radio chip, en deze komen hier de stabiliteit ten goede. De "disable_ani" workaround heb ik niet meer nodig op dit moment, maar zoals altijd: test het zelf om zeker te zijn.
Daarnaast zag ik de afgelopen periode steeds vaker mensen problemen hebben met bepaalde kmods, met name OpenVPN op chunky schijnt vaker voor te komen. Ondanks dat kmods van mijn normale build en die uit de OpenWRT officiële repo bruikbaar zijn, blijkt de fingerprint mismatch toch wat verwarring te veroorzaken. Daarom heb ik besloten om bij deze release ook de voor OpenVPN benodigde kernel modules met de chunky build mee te compileren. Andere kernel modules kan ik ook als package aanleveren voor beide builds ten tijde van release. Ik zou een lijstje met gewenste kmods bij kunnen houden en deze meenemen bij elke nieuwe release.
Wat andere packages betreft: daarvoor kun je terecht op de OpenWRT repo voor Attitude Adjustment.
Upgraden van mijn vorige build naar deze verliep hier zonder problemen. Configuratie bewaren gaat goed. Hier waren, zoals altijd, enkel de LEDs van slag.
Wireless stabiliteit
Is een stuk beter dan de build van december. Al is het nog niet 100% verholpen. Ik herstart hier nu nachtelijks mijn WiFi en dat schijnt te helpen.
Hoe je dit makkelijk middels Scheduled Tasks (cron) kunt doen is meermaals in het topic voorbij gekomen, een voorbeeld daarvan: Ultraman in "[Ervaringen] TP-Link TL-WR1043ND"
Images
Vergeet niet de md5sum van de files te controleren voordat je flashed. De LuCi interface geeft deze weer nadat je de file hebt geupload.
Voor een TL-WR1043ND voorzien van de originele firmware, gebruik de factory image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin
md5sum: 49b0d26c0ed6ae1a4e09b2a0007c5bc0 *openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin
Voor wie al OpenWRT gebruikt, de sysupgrade image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-sysupgrade.bin
md5sum:5004355ecaf5b8fad6b518ac84c3c879 *openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-sysupgrade.bin
Ook de configuratie is natuurlijk beschikbaar: .config
Packages
Voor OpenVPN en de benodigdheden zijn packages beschikbaar. Voor andere packages, ook het merendeel van de kernel modules (al is dat met fingerprint mismatch), werkt de package repository van OpenWRT zelf.
Kernel modules die je graag als bijbehorend package ziet aub even DMen. Dan zet ik deze op de lijst om voor een volgende build mee te nemen.
Beschikbare packages voor deze minimal build:
929516bbe05ed1befcdd30b30883b3bd kmod-tun_3.3.8-1_ar71xx.ipk
7532e839518b7971ed0328c412f3d052 kmod-usb-serial_3.3.8-1_ar71xx.ipk
0b8ce94ef917f0d6e772a30793cacc5c kmod-usb-serial-ftdi_3.3.8-1_ar71xx.ipk
90787d814c13668eb3993a38cb81c3ed liblzo_2.06-1_ar71xx.ipk
192d8ca04f85d9e34da951d8ef0ce347 libopenssl_1.0.1d-1_ar71xx.ipk
494f6fd43cf785f5697b2cdca131df92 openvpn_2.2.2-2_ar71xx.ipk
ad336837f79207ff8b86c02026f2e283 zlib_1.2.7-1_ar71xx.ipk
Zijn te vinden op de FTP van eymey.
En zelf heb natuurlijk ook een kopie, dus mocht de FTP ooit niet werken dan DM maar.
Disclaimer:
Gebruik is volledig op eigen risico.
Ik ben dus niet aansprakelijk als deze brouwsels je router slopen, niet naar je luisteren of je anderzijds schade zullen toedoen.
Feedback is altijd welkom!
[ Voor 8% gewijzigd door Ultraman op 27-03-2013 00:34 . Reden: Nieuwere release ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
Er is een nieuwere versie beschikbaar: Ultraman in "[Ervaringen] TP-Link TL-WR1043ND"
En ook een verse chunky versie is weer klaar voor gebruik.
Ook deze gebaseerd op OpenWRT 12.09-rc1 Attitude Adjustment r35731
Wat voegt chunky toe bovenop de normale build:
Daarnaast is kmod-tun (voor OpenVPN) nu ook tegen de chunky kernel gebouwd, dat voorkomt gezeur over niet matchende fingerprints van kernel en kmod. Ook wil ik jullie tegemoet komen door naar wens meer kmod packages direct mee te gaan compileren en beschikbaar te maken. Dus als je een kmod nodig hebt, geef het aan (bij voorkeur over DM), dan zet ik hem op de lijst.
Chunky Images
Controleer altijd de md5 checksums voordat je daadwerkelijk flashed!
Voor wie de originele TP-Link firmware gebruikt: de factory image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin
md5sum: b00765ad3593473b185a388217ce2e6a
Voor de upgraders, de sysupgrade image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-sysupgrade.bin
md5sum: 71d57cf4ba2ac25876a26d786699e32f
Ook de configuratie is natuurlijk weer beschikbaar voor wie er zelf mee aan de slag wilt: .config
Packages:
De volgende packages zijn beschikbaar vanaf eymey's FTP.
dbb629e13ad645038d9bfac1b9acd304 kmod-tun_3.3.8-1_ar71xx.ipk
395cd51d5e6337f71f06eec58d0e1ae0 kmod-usb-serial-ftdi_3.3.8-1_ar71xx.ipk
749549f573bc879b0238ed34985d1c7e liblzo_2.06-1_ar71xx.ipk
50727f8159fa06ba64db9499e92f3832 libopenssl_1.0.1d-1_ar71xx.ipk
18882615133d38ea9cff97001a93384d openssl-util_1.0.1d-1_ar71xx.ipk
fe6c9ff6705aa92355038586ade1b71d openvpn_2.2.2-2_ar71xx.ipk
24ebfb1459519a0240982af9e963d404 openvpn-easy-rsa_2.2.2-2_ar71xx.ipk
dd670f484d1eeddfdc491e687e29d27a zlib_1.2.7-1_ar71xx.ipk
Disclaimer:
Gebruik is volledig op eigen risico. Deze images zijn beschikbaar "as-is".
Veel plezier en feedback is welkom
En hartelijk dank aan eymey voor het beschikbaar stellen van zijn FTP.
En ook een verse chunky versie is weer klaar voor gebruik.
Ook deze gebaseerd op OpenWRT 12.09-rc1 Attitude Adjustment r35731
Wat voegt chunky toe bovenop de normale build:
- PPPoA support, ATM Bridge (AAL5), voor bepaalde ADSL varianten.
- 3G/UMTS ondersteuning, voor de mensen met dongels.
- USB storage, met filesystems: ext2/3/4 (incl. utils) & FAT32 (excl. utils).
- Samba, delen van je storage met Windows clients.
- UPnP ondersteuning, lees voor gebruik: OpenWRT Wiki - UPnP
- luci-app-commands, om opgegeven command line instructies via de LuCi webUI te kunnen uitvoeren.
- OpenVPN (en deps) + OpenVPN RSA easy scripts beschikbaar als packages voor chunky
- Meer kernel modules direct als package beschikbaar maken, de eerste toevoeging (naast OpenVPN's kmod-tun): kmod-usb-serial-ftdi
Daarnaast is kmod-tun (voor OpenVPN) nu ook tegen de chunky kernel gebouwd, dat voorkomt gezeur over niet matchende fingerprints van kernel en kmod. Ook wil ik jullie tegemoet komen door naar wens meer kmod packages direct mee te gaan compileren en beschikbaar te maken. Dus als je een kmod nodig hebt, geef het aan (bij voorkeur over DM), dan zet ik hem op de lijst.
Chunky Images
Controleer altijd de md5 checksums voordat je daadwerkelijk flashed!
Voor wie de originele TP-Link firmware gebruikt: de factory image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin
md5sum: b00765ad3593473b185a388217ce2e6a
Voor de upgraders, de sysupgrade image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-sysupgrade.bin
md5sum: 71d57cf4ba2ac25876a26d786699e32f
Ook de configuratie is natuurlijk weer beschikbaar voor wie er zelf mee aan de slag wilt: .config
Packages:
De volgende packages zijn beschikbaar vanaf eymey's FTP.
dbb629e13ad645038d9bfac1b9acd304 kmod-tun_3.3.8-1_ar71xx.ipk
395cd51d5e6337f71f06eec58d0e1ae0 kmod-usb-serial-ftdi_3.3.8-1_ar71xx.ipk
749549f573bc879b0238ed34985d1c7e liblzo_2.06-1_ar71xx.ipk
50727f8159fa06ba64db9499e92f3832 libopenssl_1.0.1d-1_ar71xx.ipk
18882615133d38ea9cff97001a93384d openssl-util_1.0.1d-1_ar71xx.ipk
fe6c9ff6705aa92355038586ade1b71d openvpn_2.2.2-2_ar71xx.ipk
24ebfb1459519a0240982af9e963d404 openvpn-easy-rsa_2.2.2-2_ar71xx.ipk
dd670f484d1eeddfdc491e687e29d27a zlib_1.2.7-1_ar71xx.ipk
Disclaimer:
Gebruik is volledig op eigen risico. Deze images zijn beschikbaar "as-is".
Veel plezier en feedback is welkom
En hartelijk dank aan eymey voor het beschikbaar stellen van zijn FTP.
[ Voor 97% gewijzigd door Ultraman op 27-03-2013 00:34 . Reden: Nieuwere release ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
:
[...]
Ik zou zeggen, voorzie hem direct van OpenWRT
Wellicht deze?
Maar nee, ik wacht nog even op je chunky ik mis de mogelijkheid dat mijn TP-link de was doet.
Heb ik net de disable_ani workaround en scheduled wifi restart geconfigureerd kom je met de (waarschijnlijk) stabielere build 
Ik gooi hem er van het weekend op! Credits voor de moeite weer
Geen idee of het het leven makkelijker maakt voor de bouwers, maar ik heb de OpenWRT AA branch toegevoegd aan reposearch.
Ik gooi hem er van het weekend op! Credits voor de moeite weer Geen idee of het het leven makkelijker maakt voor de bouwers, maar ik heb de OpenWRT AA branch toegevoegd aan reposearch.
Die is aan het compileren:
[...]
Liep tegen een ontbrekende dependency aan voor miniupnpd, namelijk libnfnetlink. Om te ontdekken waardoor het mis ging even de hele build_dir schoongeveegd, en toen kwam het snel aan het licht.
Nu moet de toolchain waarmee OpenWRT gecompileerd wordt ook opnieuw gecompileerd worden, daardoor duurt iets langer. Maar als het goed is verloopt het geheel nu wel succesvol.
Ik zie dat hij inmiddels aanbeland is bij het bouwen van de chunky build zelf, dus zal zo wel klaar zijn
Misschien dat je met een boel knutselen het zo ver krijgt dat je de wasmachine kunt inschakelen.ik mis de mogelijkheid dat mijn TP-link de was doet.
De was in de machine krijgen is echter een ander project of je moet het zelf blijven doen
Scheduled WiFi restarten zou ik zeker blijven doen, dat doe ik hier ook. Kun je tevens een Wattje energie mee sparen voor de uurtjes dat je het niet gebruikt:
Heb ik net de disable_ani workaround en scheduled wifi restart geconfigureerd kom je met de (waarschijnlijk) stabielere build
[ Voor 20% gewijzigd door Ultraman op 22-02-2013 16:44 ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
Ik denk dat voor dit doel een Raspberry Pi of een Arduino geschikter is dan een TL-WR1043ND:
[...]
ik mis de mogelijkheid dat mijn TP-link de was doet.
Gewoon een heel grote verzameling snoertjes
arduino aan de to-link hangen staat nog steeds op mijn to-do list. Misschien als ik binnenkort mijn HTPC geüpgraded heb en het niet meer relaxed vind hem dag en nacht aan te laten.:
[...]
Ik denk dat voor dit doel een Raspberry Pi of een Arduino geschikter is dan een TL-WR1043ND
ja,
zet je je WiFi dan om 0:00 uit en om 7:00 weer aan ofzo? Lijkt me verrot irritant met mijn ritme. Maar misschien kan ik icm die arduino zorgen dat'ie WiFi uitschakelt zodra ik het licht uit doe!:
[...]
Scheduled WiFi restarten zou ik zeker blijven doen, dat doe ik hier ook. Kun je tevens een Wattje energie mee sparen voor de uurtjes dat je het niet gebruikt
Tof! Na veel aanpassen en speuren naar foutmeldingen op google, lijkt deze build opeens tot een stabiele wifi te leiden bij mij. Even aankijken of hij het vol houdt...
:
[...]
Ik zou zeggen, voorzie hem direct van OpenWRT
Wellicht deze?
De nieuwe minimal build:
OpenWRT 12.09-rc1 Attitude Adjustment r35731
Opmerkingen
Qua featureset t.o.v. de vanilla OpenWRT zijn dit de belangrijke verschillen:* PPPoE ondersteuning toegevoegd aan de minimal build, wel zo fijn als je met deze build via een dergelijke verbinding het internet op wilt.
- WiFi kanaal 12+13 beschikbaar
- IPv6 support (6to4,6in4,6rd,native)
- QoS support
- PPP(oE) support*
Iets nieuwer dan de test build die ik al even had draaien, maar de wijzigingen die zijn doorgevoerd t.o.v. mijn test build zijn maar klein, dus ik dacht laat ik die maar gelijk meenemen.
In deze build revisie van OpenWRT AA zitten o.a. weer een aantal updates voor onze wireless radio chip, en deze komen hier de stabiliteit ten goede. De "disable_ani" workaround heb ik niet meer nodig op dit moment, maar zoals altijd: test het zelf om zeker te zijn.
Daarnaast zag ik de afgelopen periode steeds vaker mensen problemen hebben met bepaalde kmods, met name OpenVPN op chunky schijnt vaker voor te komen. Ondanks dat kmods van mijn normale build en die uit de OpenWRT officiële repo bruikbaar zijn, blijkt de fingerprint mismatch toch wat verwarring te veroorzaken. Daarom heb ik besloten om bij deze release ook de voor OpenVPN benodigde kernel modules met de chunky build mee te compileren. Andere kernel modules kan ik ook als package aanleveren voor beide builds ten tijde van release. Ik zou een lijstje met gewenste kmods bij kunnen houden en deze meenemen bij elke nieuwe release.
Wat andere packages betreft: daarvoor kun je terecht op de OpenWRT repo voor Attitude Adjustment.
Upgraden van mijn vorige build naar deze verliep hier zonder problemen. Configuratie bewaren gaat goed. Hier waren, zoals altijd, enkel de LEDs van slag.
Images
Vergeet niet de md5sum van de files te controleren voordat je flashed. De LuCi interface geeft deze weer nadat je de file hebt geupload.
Voor een TL-WR1043ND voorzien van de originele firmware, gebruik de factory image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin
md5sum: 49b0d26c0ed6ae1a4e09b2a0007c5bc0 *openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin
Voor wie al OpenWRT gebruikt, de sysupgrade image:
openwrt-ar71xx-tl-wr1043nd-v1-squashfs-sysupgrade.bin
md5sum:5004355ecaf5b8fad6b518ac84c3c879 *openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-sysupgrade.bin
Ook de configuratie is natuurlijk beschikbaar: .config
Packages
Voor OpenVPN en de benodigdheden zijn packages beschikbaar. Voor andere packages, ook het merendeel van de kernel modules (al is dat met fingerprint mismatch), werkt de package repository van OpenWRT zelf.
Kernel modules die je graag als bijbehorend package ziet aub even DMen. Dan zet ik deze op de lijst om voor een volgende build mee te nemen.
Beschikbare packages voor deze minimal build:
929516bbe05ed1befcdd30b30883b3bd kmod-tun_3.3.8-1_ar71xx.ipk
7532e839518b7971ed0328c412f3d052 kmod-usb-serial_3.3.8-1_ar71xx.ipk
0b8ce94ef917f0d6e772a30793cacc5c kmod-usb-serial-ftdi_3.3.8-1_ar71xx.ipk
90787d814c13668eb3993a38cb81c3ed liblzo_2.06-1_ar71xx.ipk
192d8ca04f85d9e34da951d8ef0ce347 libopenssl_1.0.1d-1_ar71xx.ipk
494f6fd43cf785f5697b2cdca131df92 openvpn_2.2.2-2_ar71xx.ipk
ad336837f79207ff8b86c02026f2e283 zlib_1.2.7-1_ar71xx.ipk
Zijn te vinden op de FTP van eymey.
En zelf heb natuurlijk ook een kopie, dus mocht de FTP ooit niet werken dan DM maar.
Disclaimer:
Gebruik is volledig op eigen risico.
Ik ben dus niet aansprakelijk als deze brouwsels je router slopen, niet naar je luisteren of je anderzijds schade zullen toedoen.
Feedback is altijd welkom!
Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker
Toch mooi dat mijn thuisservertje (powered by Synology NAS) zo nuttig is . Blijkbaar worden deze builds wijd verbreid gebruikt want de gigjes vliegen er volgens de week- en maandoverzichten van mijn Fritz!box uit . Lang leve FttH.
Thanks voor je nieuwe build, @Ultraman!. Je vorige werkt bij m'n ouders al goed stabiel (m'n broertje heeft al bijna een maand niet meer de noodzaak gevonden om het ding te powerflippen ). Zal als ik er binnenkort weer ben ook deze weer installeren.
. Blijkbaar worden deze builds wijd verbreid gebruikt want de gigjes vliegen er volgens de week- en maandoverzichten van mijn Fritz!box uit . Lang leve FttH. Thanks voor je nieuwe build, @Ultraman!. Je vorige werkt bij m'n ouders al goed stabiel (m'n broertje heeft al bijna een maand niet meer de noodzaak gevonden om het ding te powerflippen
). Zal als ik er binnenkort weer ben ook deze weer installeren.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
/u/100634/GoT.png?f=community)
Zojuist heb ik de TS weer bijgewerkt, bedankt voor je DM Ultraman! Als iemand graag iets opgenomen wil zien worden in de OP of mede-auteur wil worden, het kan allemaal!
Schroom dan ook niet om contact met mij op te nemen.
Schroom dan ook niet om contact met mij op te nemen
.
My favorite programming language is solder.
Fijn dat hij beter lijkt
Ik ben op het moment hier even een beetje in twijfel gebracht omdat sinds vanmiddag, met de nieuwe build, het WiFi tweemaal voor een seconde of 10 kwijt ben geweest. Is wel een stuk beter dan terugvallen naar 1 Mbit wat met de december build gebeurde overigens. Maar mijn testbuild die hier anderhalve week gedraaid heeft was voor mijn gevoel dus nog beter.
Wie weet is het even een momentje hier en is het morgen beter.
Ben dan ook benieuwd naar jullie ervaringen, want als die allemaal goed zijn dan ligt het niet aan de build.
Daar zeg je wat Harrie, want die staat er inderdaad niet bij. Maar als het filenames, plaintext info en md5 hashes bevat, dan kan ik het misschien achteraf nog wel maken. Als ik daarmee het installeren nog makkelijker kan maken, dan vind ik dat interessant. Want dat is immers de reden dat ik die packages online gooi
[Edit]
Even zitten snuffelen in de files. Die kan ik voortaan ook in de packages directory zetten.
Voor deze keer zou ik hem kunnen aanmaken en er bij stoppen. Als ik een los momentje vind kan ik dat wel eens proberen. Thanks voor de tip
Je thuisservertje doet idd prima dienst, nogmaals bedankt voor de hosting:
Toch mooi dat mijn thuisservertje (powered by Synology NAS) zo nuttig is
Thanks voor je nieuwe build, @Ultraman!. Je vorige werkt bij m'n ouders al goed stabiel (m'n broertje heeft al bijna een maand niet meer de noodzaak gevonden om het ding te powerflippen
Bedankt voor het updaten Puch-Maxi
[ Voor 27% gewijzigd door Ultraman op 22-02-2013 22:18 . Reden: Packages[.gz] reply uitgebreid ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
Zo, hij draait
-edit- Het was een V1.10 overigens, voor degenen die dat interessant vinden.
[ Voor 12% gewijzigd door mcDavid op 23-02-2013 00:00 ]
Het bestand "Packages" bevat inderdaad alleen plaintext, waaronder ook de md5hashes van de packages.:
[...]
[...]
Daar zeg je wat Harrie, want die staat er inderdaad niet bij. Maar als het filenames, plaintext info en md5 hashes bevat, dan kan ik het misschien achteraf nog wel maken. Als ik daarmee het installeren nog makkelijker kan maken, dan vind ik dat interessant. Want dat is immers de reden dat ik die packages online gooi
[Edit]
Even zitten snuffelen in de files. Die kan ik voortaan ook in de packages directory zetten.
Voor deze keer zou ik hem kunnen aanmaken en er bij stoppen. Als ik een los momentje vind kan ik dat wel eens proberen. Thanks voor de tip
Packages.gz is volgens mij niets anders dan de gzipped versie er van. Wanneer je ook die 2 files op de ftp server zet, kan je het adres van die directory waarschijnlijk gewoon als repository aangeven van opkg.
Wanneer je dan een ''opkg update" update uitvoert, download hij de gzipped index, en kan je de packages gewoon installeren alsof ze uit de standaard repository komen. Bij installeren controleert hij dan de md5sum van het gedownloade bestand met die uit zijn index van de repos.
Maar ik vermoed niet dat wanneer je het commando "opkg install http://almere.versteegt.o...sy-rsa_2.2.2-2_ar71xx.ipk" geeft, hij standaard al zo slim is om ook te zoeken naar de index file in dezelfe directory... Wat dat betreft ging ik in mijn vorige reactie misschien wat te kort door de bocht.
edit: Ik zie nu ook dat het geen standaard ftp server/protocol is, weet dus niet of je gewoon "http://almere.versteegt.org/~ultrawrt/index.php?dir=TL-WR1043ND%2Fattitude_adjustment%2F12.09-rc1%2Fr35731%2Fpackages" in kan stellen als repository.. Ik vermoed van niet.
Normaal zou je gewoon "ftp://almere.versteegt.org/~ultrawrt/TL-WR1043ND/attitude_adjustment/12.09-rc1/r35731/packages" instellen als repo, maar de ftp server staat geen anonieme logins toe.
Maar mensen kunnen dan sowieso wel de packages en de index file downloaden, lokaal opslaan, en dan vanuit de lokale repo installeren. Maar wellicht is gewoon een installatie via forceren gemakkelijker.
Voorbeeldje wat er in het packages bestand staat:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| Package: base-files Version: 117-r35531 Depends: libc, netifd Provides: Source: package/base-files Section: base Status: unknown ok not-installed Essential: no Priority: optional Maintainer: OpenWrt Developers Team <openwrt-devel@openwrt.org> Architecture: ar71xx Installed-Size: 42314 Filename: base-files_117-r35531_ar71xx.ipk Size: 43127 MD5Sum: c4b6e249a282c6c351a3327f13821b6b Description: This package contains a base filesystem and system scripts for OpenWrt. |
Zo'n blok voor elk package in de repository.
[ Voor 18% gewijzigd door Harrie op 22-02-2013 23:14 ]
Ik had het idd gezien. Het is een datafile waar elk package in vermeldt staan, met allerlei informatie over het betreffende package (naam, info, maintainer, grootte, hash, e.d.).
Precies wat je in je voorbeeld laat zien
Dat zou goed kunnen inderdaad.
Wat ook kan is dat in dit geval al de "Packages" file van de officiële repo aanwezig was omdat in het verleden als eens het commando opkg update is gebruikt om de package list bij te werken. Waarna hij merkt dat de hash van mijn openvpn package anders is dan de officiële en alarm slaat.
Hoe het ook precies zit... We weten hoe we er op in kunnen spelen nu
[ Voor 3% gewijzigd door Ultraman op 22-02-2013 23:14 ]
Als je stil blijft staan, komt de hoek wel naar jou toe.
Wat je zou kunnen doen is op deze manier:
cd /tmp wget http://almere.versteegt.org/~ultrawrt/TL-WR1043ND/attitude_adjustment/12.09-rc1/r35731/packages/openvpn_2.2.2-2_ar71xx.ipk md5sum openvpn_2.2.2-2_ar71xx.ipk
Controleer dat de output overeenkomt met 494f6fd43cf785f5697b2cdca131df92.
Doe het zelfde voor de dependencies: liblzo_2.06-1_ar71xx.ipk en kmod-tun_3.3.8-1_ar71xx.ipk
Als alle sums kloppen (de juiste sums vind je in het bestand md5sums op de server), doe je:
opkg install liblzo_2.06-1_ar71xx.ipk kmod-tun_3.3.8-1_ar71xx.ipk openvpn_2.2.2-2_ar71xx.ipk --nodeps
(hmm, er komt nog een mismatch in kernel versie. Dat probleem is in dit topic al vaker langsgekomen, maar kan de oplossing zo snel niet vinden in dit topic. Ik dacht dat het "--force-depends" was, maar dat lost het niet op. Dat ga je wel ergens in dit topic kunnen vinden. Ik vermoed dat je met de uitleg hierboven wel wat verder geraakt. Moest het nog niet lukken, kan ik morgen nog wel even verder kijken. Ik ga nu maffen
Het was --nodeps. Maar je moet er dus wel zeker van zijn dat je alle dependencies installeer, want hij checkt dat nu niet meer voor je.
Wanneer Ultraman de package files ook op de server zet, kunnen we gewoon "http://almere.versteegt.org/~ultrawrt/TL-WR1043ND/attitude_adjustment/12.09-rc1/r35731/packages" toevoegen aan /etc/opkg.conf, maar dat is dus nog niet voor nu. Gewoon even handmatig doen.
[ Voor 32% gewijzigd door Harrie op 22-02-2013 23:59 ]
Kun je gewoon 2 van die sources toevoegen dan? En de bovenste heeft de hoogste prio neem ik aan? Dat is wel ideaal
Voor mijn build zou je in /etc/opkg.conf dan het volgende krijgen trouwens:
code:
1
2
3
4
5
6
| src/gz attitude_adjustment http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages/ src/gz attitude_adjustment http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/packages/ dest root / dest ram /tmp lists_dir ext /var/opkg-lists option overlay_root /overlay |
Gewoon een heel grote verzameling snoertjes
Dat gaat niet helemaal werken, je moet ze een unieke naam geven. Dus::
[...]
Kun je gewoon 2 van die sources toevoegen dan? En de bovenste heeft de hoogste prio neem ik aan? Dat is wel ideaal
Voor mijn build zou je in /etc/opkg.conf dan het volgende krijgen trouwens:
code:
code:
1
2
3
4
5
6
7
| src/gz attitude_adjustment http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic src/gz compizfox http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages/ /packages/ dest root / dest ram /tmp lists_dir ext /var/opkg-lists option overlay_root /overlay |
Dat zou moeten werken. Zal het straks eens testen.
Edit: ik heb het getest. Blijkt dat de onderste prioriteit heeft. Dus ook volgorde even omgedraaid.
root@OpenWrt:/tmp/opkg-lists# opkg update Downloading http://downloads.openwrt.org/attitude_adjustment/12.09-beta2/ar71xx/generic/packages/Packages.gz. Updated list of available packages in /var/opkg-lists/attitude_adjustment. Downloading http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages//Packages.gz. Updated list of available packages in /var/opkg-lists/compizfox.
Installing nano (2.2.6-1) to root... Downloading http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages//nano_2.2.6-1_ar71xx.ipk. Installing libncurses (5.7-5) to root... Downloading http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages//libncurses_5.7-5_ar71xx.ipk. Installing terminfo (5.7-5) to root... Downloading http://srv.tuxplace.nl/openwrt/r35687/ar71xx/packages//terminfo_5.7-5_ar71xx.ipk. Configuring terminfo. Configuring libncurses. Configuring nano.
[ Voor 38% gewijzigd door Harrie op 23-02-2013 10:26 ]
Ik heb dit zelf ingesteld met SixXS als broker. Als Hurricane Electric ook 6in4 ondersteunt, werkt het ongeveer hetzelfde. Globaal gaat het zo:
1. Je maakt in /etc/config/network een extra interface aan met als prococol 6in4. Hier configureer je de tunnel.
2. Je zou nou op de router een ping6 moeten kunnen doen naar bijv. ipv6.google.com.
3. Nu is het de bedoeling dat je IPv6-adressen (je hebt wss een /64-block, dat zijn 2^64 adressen) naar de rest van je PC's in je thuisnetwerk 'gepropagate' worden. Hiervoor stel je radvd in, wat werkt met router advertisements.
De rol daarvan is vergelijkbaar met DHCP bij IPv4 (al werkt het technisch wat anders).
4. Nu moet je de firewall nog instellen, want je gebruikt immers geen NAT wat bij IPv4 alles al tegenhoudt.
Deze tutorial heb ik gebruikt voor mijn 6in4-tunnel: https://forum.openwrt.org/viewtopic.php?id=27541
Hierbij heb ik de firewall wel anders geimplementeerd. In de tutorial doen ze het met de custom, 'pure' ip6tables rules. Ik vind het mooier om het op de UCI-manier te doen, zodat je ze ook in de webinterface kunt zien/bewerken. Dit is mijn firewall config:
In /etc/config/network heb ik mijn interface dus sixxs genoemd. Als je jouw interface anders noemt zul je dat hier moeten veranderen.
Die ICMP-rules zijn belangrijk, want anders zal je router geen pings over IPv6 accepteren en dan denkt je tunnelbroker dat je tunnel niet werkt.
Als je nu een bepaalde poort wilt openzetten, doe je dat zo:
1. Je maakt in /etc/config/network een extra interface aan met als prococol 6in4. Hier configureer je de tunnel.
2. Je zou nou op de router een ping6 moeten kunnen doen naar bijv. ipv6.google.com.
3. Nu is het de bedoeling dat je IPv6-adressen (je hebt wss een /64-block, dat zijn 2^64 adressen
) naar de rest van je PC's in je thuisnetwerk 'gepropagate' worden. Hiervoor stel je radvd in, wat werkt met router advertisements.De rol daarvan is vergelijkbaar met DHCP bij IPv4 (al werkt het technisch wat anders).
4. Nu moet je de firewall nog instellen, want je gebruikt immers geen NAT wat bij IPv4 alles al tegenhoudt.
Deze tutorial heb ik gebruikt voor mijn 6in4-tunnel: https://forum.openwrt.org/viewtopic.php?id=27541
Hierbij heb ik de firewall wel anders geimplementeerd. In de tutorial doen ze het met de custom, 'pure' ip6tables rules. Ik vind het mooier om het op de UCI-manier te doen, zodat je ze ook in de webinterface kunt zien/bewerken. Dit is mijn firewall config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
| config zone
option name 'sixxs'
option network 'sixxs'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option family 'ipv6'
config forwarding
option src 'lan'
option dest 'sixxs'
config rule
option name 'RHO'
option family 'ipv6'
option target 'DROP'
option extra '-m rt --rt-type 0'
option proto 'all'
option src 'sixxs'
config rule
option name 'RHO2'
option family 'ipv6'
option target 'DROP'
option extra '-m rt --rt-type 0'
option proto 'all'
option src 'sixxs'
option dest 'lan'
config rule
option name 'Allow-ICMPv6-Input'
option src 'sixxs'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'sixxs'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT' |
In /etc/config/network heb ik mijn interface dus sixxs genoemd. Als je jouw interface anders noemt zul je dat hier moeten veranderen.
Die ICMP-rules zijn belangrijk, want anders zal je router geen pings over IPv6 accepteren en dan denkt je tunnelbroker dat je tunnel niet werkt.
Als je nu een bepaalde poort wilt openzetten, doe je dat zo:
code:
1
2
3
4
5
6
7
| config rule
option name 'Allow HTTP'
option src 'sixxs'
option src_port '80'
option dest 'lan'
option dest_ip '2001:610:600:89c4:a00:27ff:feaa:4c0e'
option target 'ACCEPT' |
[ Voor 14% gewijzigd door Compizfox op 23-02-2013 12:26 ]
Gewoon een heel grote verzameling snoertjes
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
@Ultraman, heb de laatste chucky versie erop gezet. Echter mis ik de volgende informatie:
Uptime en geheugen verbruikt etc, hier staat enkel een -
Bedankt voor de moeite, zal kijken of deze fijn werkt.
Uptime en geheugen verbruikt etc, hier staat enkel een -
Bedankt voor de moeite, zal kijken of deze fijn werkt.
Whatever.
Is waarschijnlijk browser cache waardoor er iets mis gaat. Gooi je caches eens weg en herlaad de pagina.:
@Ultraman, heb de laatste chucky versie erop gezet. Echter mis ik de volgende informatie:
Uptime en geheugen verbruikt etc, hier staat enkel een -
Bedankt voor de moeite, zal kijken of deze fijn werkt.
Of probeer een andere browser die eventueel op je systeem staat en kijk of het daar wel goed gaat,
Als je stil blijft staan, komt de hoek wel naar jou toe.
:strip_icc():strip_exif()/u/219593/lamas_60x60icon.jpg?f=community)
WP: ME PUHZ-SW75YAA + ERST30D-VM2ED | Solar: 17x TSM-340-DE06M.08 (5780Wp ~6200kWh), Azimuth 179°, Hellingshoek: 34° | PC specs
Dat is heel wat info en worstel mij door al de materie. IP4 is een stuk eenvoudiger
Alleen al om een IPv6 adres te krijgen ben je al even bezig om dit aan te vragen en hoe dat op de site werkt
mbt het routeren.
Ik gebruik de router nu nog icm IPv4 dus met portforwards. Nu ga ik proberen IPv6 dus op te zetten.
Moet je dan alle forwards die er nog in staan verwijderen of kan ik gewoon dat laten staan en Ipv6 er naast gebruiken. De poorten die ik dan nodig heb daarvoor maakt ik op het betreffende NAS een firewall rule aan.
Of gaat dat elkaar tegenwerken.
Bij SixXs kan dat wel even duren, ze willen daar alles handmatig beoordelen. Eerst moet je account goedgekeurd worden, dan kun je een tunnel aanvragen.
En dan moet die tunnel ook nog goedgekeurd worden..
Doe maar wel, is wel net zo veilig.
NAT hoef (en wil) je idd niet meer gebruiken met IPv6, maar het is wel slim een firewall zo in te stellen dat hij standaard alle inkomende pakketten blockt.
Hierdoor heb je dezelfde veiligheid als je had met NAT, want alle poorten staan standaard dicht.
Ik weet niet of SixXs en HE standaard poorten als 445 blocken, maar als dat niet het geval is deel je voor je het weet zelfs je Windows shares met het gehele internet, als je niet een firewall instelt.
Vergeet niet dat bij IPv6 alle PC's binnen je thuisnetwerk zonder firewall bloot aan het wilde internet hangen. Itt tot bij IPv4 waar je NAT had wat deze firewall als 'bijwerking' had.
Als je dus op IPv6 ook bereikbaar wilt zijn, moet je idd ook voor IPv6 al die poorten toevoegen.
Dat valt wel mee, het is puur het feit dat je gewend bent aan IPv4. IPv6 is gewoon een stuk anders.:
[...]
Dat is heel wat info en worstel mij door al de materie. IP4 is een stuk eenvoudiger
Nee, want je vervangt IPv4 niet door IPv6 oid. Je blijft het naast elkaar gebruiken, omdat er eigenlijk nog weinig sites zijn die überhaupt bereikbaar zijn via IPv6.
[ Voor 10% gewijzigd door Compizfox op 23-02-2013 20:15 ]
Gewoon een heel grote verzameling snoertjes
:strip_icc():strip_exif()/u/88171/crop6311d1fd636f2_cropped.jpg?f=community)
@Ultraman, ik gebruik ook jouw laatste build. Kan ik je misschien verleiden om er nog iets in toe te voegen?
Ik gebruik WOL, hiervoor heb ik de package "ip" nodig en de package "luci-app-wol". Na een update van de firmware moet ik deze telkens weer handmatig zelf installeren
Hoop dat dit je laatste chunky build haalt.
Ik gebruik WOL, hiervoor heb ik de package "ip" nodig en de package "luci-app-wol". Na een update van de firmware moet ik deze telkens weer handmatig zelf installeren
Hoop dat dit je laatste chunky build haalt.
Volgens mij lees je verkeerd of zo, want je herhaalt precies wat ik ook uitleg in mijn post.
Gewoon een heel grote verzameling snoertjes
@iedereen
bedankt voor alle info. Heb nu alles van Sixxs al binnen dus dat ging nog best snel.
Ga ermee aan de slag.
Inderdaad moet je met IPv6 weer anders gaan denken dan dat je jaren gewend bent. Voordeel van IPv4 vindt ik toch eingelijk dat je alles op de Router beheert en nu op de systemen zelf moet gaan doen.
Is prima te doen maar als een gebruiker besluit om wat voor reden ook de firewall op zijn pc uit te zetten is deze ineens kwestbaar en bereikbaar vanaf het internet.
Zijn ook wel mogelijkheden voor maar goed dat is weer een heel andere verhaal.
bedankt voor alle info. Heb nu alles van Sixxs al binnen dus dat ging nog best snel.
Ga ermee aan de slag.
Inderdaad moet je met IPv6 weer anders gaan denken dan dat je jaren gewend bent. Voordeel van IPv4 vindt ik toch eingelijk dat je alles op de Router beheert en nu op de systemen zelf moet gaan doen.
Is prima te doen maar als een gebruiker besluit om wat voor reden ook de firewall op zijn pc uit te zetten is deze ineens kwestbaar en bereikbaar vanaf het internet.
Zijn ook wel mogelijkheden voor maar goed dat is weer een heel andere verhaal.
Ok dat is duidelijk. Helaas is de eerste test niet echt goed verlopen. Het begin ging goed, ik kon ook via de router pingen en na nog een aantal dingen te hebben ingesteld moest ik de router herstarten.
Dat had ik beter niet kunnen doen. Router was daarna met geen mogelijkheid meer bereikbaar.
Maar na veel pogingen eindelijk toch in de Safe Mode gekomen en de router kunnen resetten.
Nu draait alles weer even zoals het was voor ik begon en binnenkort maar weer eens poging wagen.
Blijft lastig omdat alles op dat moment niet meer werkt en om mij heen krijg je dan van de blikken
Zou mooi zijn als je dit via een test opstelling kon doen.
Backup van OpenWRT is ook niet helemaal betrouwbaar. Ik had voor ik begon nog een backup gemaakt en na de reset uiteindelijk deze backup weer teruggezet. Het meeste stond er wel netjes in maar mijn gast WiFi netwerk was niet teruggezet. Heel vreemd die moet ik nog even handmatig weer invullen en dan zijn we er weer.
Dan lees jij dus verkeerd: je doet de uitspraak dat NAT firewalling is en dat is pertinent niet waar. NAT en firewalling zijn verschillende zaken en het een kun je daardoor ook niet vervangen door het andere. Het hele idee van NAT is anders. Dat bepaalde soorten NAT in de praktijk een resultaat hebben die lijkt op wat een firewall aan resultaat boekt doet daar helemaal niets aan af (helaas is dat wel wat voor velen verwarrend werkt en waar dat onzin idee van "NAT is een firewall" vandaan komt).:
[...]
Volgens mij lees je verkeerd of zo, want je herhaalt precies wat ik ook uitleg in mijn post.