[OpenWRT] Ervaringen & Discussie

[ Voor 3% gewijzigd door Darkz0rs op 13-01-2020 20:31 ]

Ravefiend schreef op maandag 13 januari 2020 @ 20:01:
[...]


Ik zou vermoeden van wel maar dat kan ik niet direct staven. Wel zou ik je aanraden om het eens met AES-128-CBC te proberen, wat ook gesuggeerd wordt in de docs:

https://github.com/angris...all/blob/master/README.md


[...]


Dat lijkt me wel eens het proberen waard.

Extra info:
https://openwrt.org/toh/tp-link/tp-link_archer_c2600_v1
--> Qualcomm Atheros IPQ8064 1400 MHz

Ter vergelijking heeft de Netgear R7800 de iets sneller geclockte IPQ8065 - 1700 MHz CPU.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: OpenVPN 2.4.7 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: NOTE: --fast-io is disabled since we are not using UDP
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: TCP/UDP: Preserving recently used remote address: [AF_INET]77.247.178.183:3389
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mon Jan 13 19:32:13 2020 daemon.notice openvpn(ProtonVPN)[8187]: Attempting to establish TCP connection with [AF_INET]77.247.178.183:3389 [nonblock]
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: TCP connection established with [AF_INET]77.247.178.183:3389
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: TCP_CLIENT link local: (not bound)
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: TCP_CLIENT link remote: [AF_INET]77.247.178.183:3389
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: TLS: Initial packet from [AF_INET]77.247.178.183:3389, sid=038c19d7 8a455462
Mon Jan 13 19:32:14 2020 daemon.warn openvpn(ProtonVPN)[8187]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: VERIFY OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: VERIFY OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: VERIFY KU OK
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: Validating certificate extended key usage
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: VERIFY EKU OK
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: VERIFY OK: depth=0, CN=nl-06.protonvpn.com
Mon Jan 13 19:32:14 2020 daemon.warn openvpn(ProtonVPN)[8187]: WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
Mon Jan 13 19:32:14 2020 daemon.warn openvpn(ProtonVPN)[8187]: WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 4096 bit RSA
Mon Jan 13 19:32:14 2020 daemon.notice openvpn(ProtonVPN)[8187]: [nl-06.protonvpn.com] Peer Connection Initiated with [AF_INET]77.247.178.183:3389
Mon Jan 13 19:32:16 2020 daemon.notice openvpn(ProtonVPN)[8187]: SENT CONTROL [nl-06.protonvpn.com]: 'PUSH_REQUEST' (status=1)

Mich schreef op maandag 13 januari 2020 @ 20:37:
[...]

Het verandert echter niets aan de snelheid helaas.

Ik had altijd het idee dat mijn router nog wel snel was met een cpu van 1400 MHz en 512 mb ram. Helaas.

[Afbeelding]

de 1 min Load (met wat willekeurige downloads aan) zit over de 1.0 heen. Ik denk dat daar het probleem zit.

To do this, add ‘- verb 4’

Videopac schreef op maandag 13 januari 2020 @ 23:32:
Overigend zijn er op de R7800 nog steeds problemen met hey WAN - LAN verkeer, de schaling van de CPU frequentie en de ondersteuning van de NSS kernen.

[ Voor 24% gewijzigd door Ravefiend op 14-01-2020 12:18 ]

Videopac schreef op maandag 13 januari 2020 @ 23:32:
Zoals hier boven al geschreven: vrijwel alle wifi-router CPU's ondersteunen geen hardwarematige encriptie en dat is juist nodig om de snelheid op niveau te houden.

Overigend zijn er op de R7800 nog steeds problemen met hey WAN - LAN verkeer, de schaling van de CPU frequentie en de ondersteuning van de NSS kernen.

Sinds ik mijn R7800 "slechts" als Access Point gebruik heb ik geen problemen meer.

[ Voor 12% gewijzigd door Mich op 14-01-2020 19:46 ]

Darkz0rs schreef op woensdag 15 januari 2020 @ 14:36:
@Mich ik gaf je ook een asus model welk het kan. als je even googled vind je er meer. ondertussen vpn ik rustig verder met ruim 300Mbp's

Darkz0rs schreef op woensdag 15 januari 2020 @ 14:36:
@Mich ik gaf je ook een asus model welk het kan. als je even googled vind je er meer. ondertussen vpn ik rustig verder met ruim 300Mbp's

Darkz0rs schreef op woensdag 15 januari 2020 @ 14:36:
@Mich ik gaf je ook een asus model welk het kan. als je even googled vind je er meer. ondertussen vpn ik rustig verder met ruim 300Mbp's

[ Voor 45% gewijzigd door Mich op 15-01-2020 16:44 ]

Mich schreef op dinsdag 14 januari 2020 @ 19:44:
[...]


Ok.

Er zijn cpu's met de AES-ni instructieset welke wel snel met encryptie om kunnen gaan.
Dan kom je uit op zo iets.

https://www.netgate.com/solutions/pfsense/sg-1100.html

Ik zoek iets voor tussen het WAN kastje van ziggo en mijn eigen router. Of ter vervangen van mijn eigen router, maar dan moet er ook wifi op zitten. Bij die sg-1100 kan ik mijn eigen router als acces point blijven gebruiken

Zijn er mensen die hier ervaring mee hebben? (misschien wel verkeerde topic )

menzo schreef op zondag 19 januari 2020 @ 13:35:
Hoe zak mijn netwerk omgaan als ik bij de 2 OpenWRT acces points van de 4 die ik heb WPA2/WPA3 mixed mode aanzet? De 2 andere accespoints kan ik geen OpenWRT opzetten en ondersteunen WPA3 nog niet.

Zal dit roaming stuk maken of zal het wel loslopen?

Eindhovenfinest schreef op zondag 19 januari 2020 @ 12:46:
[...]


Ik heb zelf recent een SG-1100 gekocht. Hij doet het voor mij okay, maar er zitten wel wat dingen aan die misschien niet voor iedereen optimaal zijn zoals:

- Nog geen AES support (zou eraan komen)
- ARM instructieset. Dus niet alle packages zijn beschikbaar
- Specifieke hardware opzet, d.w.z. bij configureren moet je hier rekening mee houden
- Beperkt geheugen (1GB), bij toevoegen van rules gaat ie 5 min onderwater. Ook packages als ntopng zijn mijn inziens te zwaar om i.c.m. andere packages te draaien

Ik gebruik h'm nu met Snort, als alerting, OpenVPN, VPNserver en PfblockerNG maar ga toch kijken voor b.v. een APU2x4

MarnickS schreef op woensdag 12 februari 2020 @ 13:44:
Ik heb een probleem wat waarschijnlijk heel makkelijk te verhelpen is, maar ik zou niet weten hoe.
Ik heb op een router OpenWRT draaien, welke dan achter een modem (in bridge mode) zit.
Die modem is een 4g modem welke om de zoveel uur (volgens mij tussen de 12 en 24) van T-Mobile een nieuw IP krijgt.
Nou is het probleem dus dat OpenWRT niet door heeft dat dat IP veranderd is en dat er dus geen internet is. Met de standaard software van de router ging dit allemaal prima.
Op het moment dat er geen internet is, en ik de router reboot, zie ik in luci dat het ip, de dns en de gateway vernieuwd zijn en dan werk alles weer zoals het zou moeten.
Ik denk dat dit probleem ligt aan de leasetime (zie screenshot), maar hoe kan ik die leasetime korter maken in OpenWRT? (met ssh of luci)

Hier een screenshotje van luci: https://i.imgur.com/Z55mBuS.png

Yodocus schreef op zondag 2 februari 2020 @ 08:24:
De sysupgrade naar 19.07.1 heeft mooi mijn Archer C7 gebrickt. Ik heb hem gelukkig kunnen redden door de originele firmware te herstellen met de TFTP achterdeur. Zodra ik weer zin heb in een avondje prutten probeer ik hem weer te flashen.

MarnickS schreef op woensdag 12 februari 2020 @ 13:44:
Ik heb een probleem wat waarschijnlijk heel makkelijk te verhelpen is, maar ik zou niet weten hoe.
Ik heb op een router OpenWRT draaien, welke dan achter een modem (in bridge mode) zit.
Die modem is een 4g modem welke om de zoveel uur (volgens mij tussen de 12 en 24) van T-Mobile een nieuw IP krijgt.
Nou is het probleem dus dat OpenWRT niet door heeft dat dat IP veranderd is en dat er dus geen internet is. Met de standaard software van de router ging dit allemaal prima.
Op het moment dat er geen internet is, en ik de router reboot, zie ik in luci dat het ip, de dns en de gateway vernieuwd zijn en dan werk alles weer zoals het zou moeten.
Ik denk dat dit probleem ligt aan de leasetime (zie screenshot), maar hoe kan ik die leasetime korter maken in OpenWRT? (met ssh of luci)

Hier een screenshotje van luci: https://i.imgur.com/Z55mBuS.png

hcQd schreef op woensdag 12 februari 2020 @ 14:56:
[...]

Je zou een crontab-entry kunnen aanmaken met

5 * * * * killall -SIGUSR1 udhcpc

Dat forceert een DHCP-renew elk uur vijf minuten na het uur.

MarnickS schreef op woensdag 12 februari 2020 @ 15:43:
[...]

Ik heb het net ingesteld. We zullen het zien...

Ravefiend schreef op donderdag 13 februari 2020 @ 08:47:
[...]


Dat gaat er dan wel van uit dat A) je een nieuw IP adres krijgt precies op het uur met als gevolg dat je toch nog gedurende een paar minuten geen internet zult hebben.

Firmware Version: OpenWrt 18.06.2 r7676-cddd7b4c77 / LuCI openwrt-18.06 branch (git-19.020.41695-6f6641d)
Kernel Version: 4.9.152

[ Voor 4% gewijzigd door Markos op 05-05-2020 22:28 ]

Tom Paris schreef op woensdag 6 mei 2020 @ 09:26:
De wifi-chip in de v1 is alleen draft-N compliant, dat geeft heel veel vage issues met nieuwe drivers. Design komt uit 2008, dus het is echt tijd om iets nieuws te kopen...

Markos schreef op woensdag 6 mei 2020 @ 11:09:
Netgear WNDR370

Anoniem: 567735 schreef op woensdag 6 mei 2020 @ 11:22:
Bij zulke oude hardware vermoed ik eerder dat er gewoon een hardwareprobleem is, dan krijg je dit soort vage fouten.

Als je nog wat prutsen wilt, zou ik nog een extra WiFi-stick aansluiten om de WiFi-chip wat minder hard te hoeven laten werken (nu wisselt jouw chip het zenden en ontvangen heel snel af om zoals ontvanger als zender te zijn). Let er op dat je iets neemt waarvoor opensource Linux drivers zijn.

Bij vervanging zou ik iets van GL.iNet laten komen (te koop op Chinese sites of Amazon), dat is echt helemaal ontworpen voor de situatie waarin jij het gebruikt. Die paar tientjes zullen in een werkscenario geen probleem zijn, lijkt mij.

Tom Paris schreef op woensdag 6 mei 2020 @ 11:37:
[...]


v1, v2, v4 = zelfde generatie
v3 = Broadcom, niet aan beginnen
v5 = moderne MediaTek AC chip, die is goed ondersteund

Borromini schreef op woensdag 6 mei 2020 @ 11:49:
@Tom Paris De WNDR3700 v1 heeft vergelijkbare maar andere (ik vermoed iets nieuwere) hardware.

TL-WR1043ND v1: Atheros AR9103 [bgn] radio, versus WNDR3700 v1: AR9220 [an 2×2:2] + AR9223 [bgn 2×2:2].

@Markos Probeer de WNDR3700 gewoon. Baat het niet dan schaadt het niet (maar nieuwere is ie sowieso, en ondersteund ook als het tenminste geen v3 is).

De ath9k-driver (die al deze radio's aanstuurt) is sowieso in 'bugfix only' modus. Het loont dus nog steeds om, als je voldoende flash en RAM hebt (en dat hebben de WNDR3700's in principe), de laatste stabiele versie te proberen. 19.07.3 en 18.06.9 zitten eraan te komen.

Borromini schreef op woensdag 6 mei 2020 @ 11:49:
De ath9k-driver (die al deze radio's aanstuurt) is sowieso in 'bugfix only' modus. Het loont dus nog steeds om, als je voldoende flash en RAM hebt (en dat hebben de WNDR3700's in principe), de laatste stabiele versie te proberen. 19.07.3 en 18.06.9 zitten eraan te komen.

[ Voor 39% gewijzigd door Tom Paris op 06-05-2020 14:29 ]

Markos schreef op woensdag 6 mei 2020 @ 13:44:
[...]

Zou dat werken zo'n wifi stick? Ik heb hier ergens wel zo'n cheapass Maxxtor ding liggen
http://domoticx.com/usb-stick-wifi-maxxter-300mbps/
En zou dus de Realtek RTL8192 (rtl8192eu) moeten hebben die wat ik lees ondersteund zou worden door OpenWRT.


[...]

Ik heb de V2 volgens mij (95% zeker) Ik kan het nu niet controleren omdat hij niet hier ligt. Die moet ik een keer ophalen dan.


[...]

Top dan ga ik daar gewoon mee aanklooien wanneer ik hem heb opgehaald. Mocht ik het niet werkend krijgen dan heb ik nog altijd de TP-link

Nu we het toch over een andere router aanschaffen hebben. Is een gebruikte Netgear R7000 of R8000 iets voor thuisgebruik? Of zijn deze inmiddels eigenlijk ook alweer te oud? Of anders een TP-Link Archer (geen idee welke) Want deze zijn nog nieuw te koop maar ook tweedehands voldoende aanwezig.

Tom Paris schreef op woensdag 6 mei 2020 @ 14:20:

Worden die changes backported naar release targets dan? Volgensmij moet je voor de laatste drivers naar master?

Waarten schreef op vrijdag 12 april 2019 @ 11:38:
Ik heb mijn gewenste situatie werkend gekregen. De onderstaande handleiding is grotendeels gebaseerd (lees gekopieerd) op de berichten van sl1000 (voor KPN) en Muis666 (voor Telfort).

Routed IPTV en internet van Online.nl met OpenWRT
NB. Lees http://www.netwerkje.com eerst aandachtig door, zodat je het basis concept van KPN fiber en routed IPTV snapt.

.......

Waarten schreef op vrijdag 12 april 2019 @ 11:38:
Ik heb mijn gewenste situatie werkend gekregen. De onderstaande handleiding is grotendeels gebaseerd (lees gekopieerd) op de berichten van sl1000 (voor KPN) en Muis666 (voor Telfort).

Routed IPTV en internet van Online.nl met OpenWRT
NB. Lees http://www.netwerkje.com eerst aandachtig door, zodat je het basis concept van KPN fiber en routed IPTV snapt.

Uitgangspunten voor deze handleiding:

1. Bewaar deze manual ergens offline, daar je halverwege de handleiding de internetverbinding moet aanpassen en je even offline bent.
2. De router is voorzien van een standaard installatie van OpenWRT, welke verder nog niet geconfigureerd is.
3. Let op, als je OpenWRT flasht, dan is wifi standaard uitgeschakeld, deze dien je zelf vooraf te configuren, of werk met een draadje
4. Startsituatie: De nieuwe router hangt middels zijn wan internetpoort achter de oude/huidige router, en heeft een werkende internet verbinding. (Internet is noodzakelijk voor het installeren van een aantal extra packages)
5. Hoewel veel stappen via de GUI in te stellen zijn, is niet alles via de gui te configureren, de handleiding gaat daarom geheel uit van configuratie via SSH (Putty of een vergelijkbare ssh-client is dus noodzakelijk op de PC/MAC.)
6. De lezer is enigszins bekend met Linux en VI (of een andere editor), hoe exact de configuratiebestanden te wijzigen wordt namelijk niet verder uitgelegd.
7. De configuratie kan ook direct met een tool genaamd 'UCI', maar ik vind het handiger om met een editor (VI) direct de bestanden zelf aan te passen. Ieder het zijne.
8. Configuratie bestanden bevatten meer informatie dan hier vermeld. Deze moet je verder niet wijzigen

Stap 1: Installeer packages voor de igmp proxy
Update de opkg package list, en igmp proxy zelf.

code:

1 2	opkg update opkg install igmpproxy

Stap 2: Wan interfaces en switch vlans toevoegen.
Online.nl (CanalDigitaal) IPTV komt vanaf VLAN 4. Deze VLAN moeten als "sub-interfaces" worden toegevoegd.

1. Open /etc/config/network, zoek de wan interface, en noteer de ifname. Deze kan afhankelijk van je merk of type router eth0 of eth1 zijn.
2. Pas de wan interface zodanig aan dat de opties matchen met de gegevens hieronder (mijn router gebruikt eth0 voor het internet, mocht jouw router hier eth1 aangeven, hou dan eth1 aan voor de wan interfaces).

code:

1 2 3 4 5 6 7

config interface 'IPTV_PTM' option proto 'dhcp' option ifname 'eth0.4' #0.4 dus VLAN 4 option delegate '0' option defaultroute '0' # geen default route option peerdns '0' # geen DNS gebruiken die je mogelijk krijgt aangeboden op deze interface option vendorid 'dslforum.org'

Voeg nu helemaal onderaan het bestand de switch VLANs toe. we gebruiken geen VLANs op de interne switchpoorten, maar de wanverbinding en de poort naar de cpu zelf moeten wel geconfigureerd worden met vlans 4 en 6. De switch configuratie is voor iedere router anders en vereist aandacht.

Ik geef hieronder de specifieke config van mijn router weer (TP-Link Archer C7). Pas deze aan naar jouw router.
LET OP: verkeerd configureren kan betekenen dat je NIET meer bij je router kunt komen!

Heb je geen idee welke switchpoorten je specifiek moet gebruiken, kijk dan eens in de GUI (LUCI) of dat het duidelijker maakt, en raadpleeg anders de wiki van je device op openwrt.org. Vaak hebben ze daar een tekening van de switchpoorten. Ik probeer naar beste eer en geweten te helpen, maar voel me niet verantwoordelijk voor eventuele fouten waardoor je je dure router in een baksteen veranderd....

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

config switch option name 'switch0' #deze sectie zou je als het goed is al moeten hebben, het defineert dat we een switch hebben option reset '1' option enable_vlan '1' # en dat de switch gebruikt maakt van VLANs config switch_vlan option device 'switch0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan option device 'switch0' option vlan '2' option ports '1 6t' option vid '2' config switch_vlan option device 'switch0' option vlan '3' option vid '4' option ports '1t 2t 3t 4t 5t' # We willen VLAN 4 doorzetten naar alle poorten

Stap 3. Igmp proxy

1. Open /etc/config/igmpproxy, en zorg dat de inhoud matched met onderstaande configuratie

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

onfig igmpproxy option quickleave 1 config phyint IPTV_PTM option network IPTV_PTM option zone IPTV_PTM option direction upstream list altnet 192.168.0.1/24 #Dit is je interne netwerk, pas aan naar jouw situatie! list altnet 10.0.0.0/16 list altnet 10.232.0.0/16 list altnet 169.254.0.0/16 config phyint lan option network lan option zone lan option direction downstream

Stap 4. Firewall regels
Er moet een zone voor IPTV_PTM aangemaakt worden, Ook moet masqurading ingesteld worden voor de IPTV_PTM interface

1. Open /etc/config/firewall en voeg de volgende regels aan het einde toe

code:

1 2 3 4 5 6 7 8 9 10 11

config zone option name 'IPTV_PTM' option input 'DROP' option forward 'DROP' option output 'ACCEPT' option network 'IPTV_PTM' option masq '1' config forwarding option dest 'IPTV_PTM' option src 'lan'

Stap 5. Verwijder nu de oude en installeer deze nieuwe router op zijn plek
Mocht de router na deze stappen nog niet uit geweest zijn, reboot dan de router.
Vanaf dit moment moet internet en IPTV via de nieuwe router werken.

[ Voor 36% gewijzigd door Audione0 op 22-05-2020 22:50 ]

Borromini schreef op vrijdag 22 mei 2020 @ 22:58:
Je hebt waarschijnlijk niet de datapartitie van je externe schijf in OpenWrt aangekoppeld. En wat benaderen in Windows betreft, SMB is een Windows-protocol...

[ Voor 17% gewijzigd door Audione0 op 22-05-2020 23:22 ]

Audione0 schreef op vrijdag 22 mei 2020 @ 23:13:
[...]

Waar moet ik dit precies doen? Zo heb ik het staan.

[Afbeelding]


Naar de HDD schrijven lukt nu, ik moest Force Root onder "network shares" aanvinken.

Nu alleen 4TB als capaciteit zien ipv 120MB

menzo schreef op vrijdag 22 mei 2020 @ 23:51:
[...]

Je hebt sda1 gemount, je externe HDD is sda2

[ Voor 24% gewijzigd door Toulon7559 op 25-05-2020 17:17 . Reden: Tekst aangepast ]

Toulon7559 schreef op maandag 25 mei 2020 @ 16:33:
Hoe 'recycle' je een Fonera2100 tot een 'normaal' toegangspunt voor je LAN?
Ergens een eenvoudige beschrijving te vinden en de benodigde firmware?

groxgrox schreef op zaterdag 20 juni 2020 @ 23:03:
Welke adviseren jullie om mijn volle internetsnelheid te kunnen decrypten over de VPN (openVPN) in openwrt?

[ Voor 66% gewijzigd door Tom Paris op 21-06-2020 01:35 ]

groxgrox schreef op zondag 21 juni 2020 @ 07:25:
Denk dat ik dan beter een eigen router kan maken met pfsense.
Ik ga me daar eens inlezen

groxgrox schreef op zondag 21 juni 2020 @ 11:05:
Klopt, had het al gelezen. Denk dat het die oplossing wel gaat worden.
Ik heb een T-Mobile glasvezel, 100/100.
Hebben jullie suggesties voor een compacte, energie zuinige x86?

Ik zat te kijken naar een HP T620 Plus. Thin cliënt.
Zou die voldoende rekenkracht hebben voor openvpn zodat ie meer in de buurt komt van de 100/100mbit?
Nu op de C7 router haal ik slechts 13/13...

[ Voor 45% gewijzigd door groxgrox op 21-06-2020 13:46 ]

Tom Paris schreef op zondag 21 juni 2020 @ 14:34:
Die processor zal wel 100Mbps OpenVPN aankunnen (mits je AES-NI acceleratie enabled in OpenWRT, zit er niet standaard in), maar ik zou de C7 als dom AP instellen en al het routing/firewalling werk op je eerste OpenWRT device houden. Veel diensten gaan niet werken van achter een VPN aanbieder, dus je moet selectief kunnen routeren.

Videopac schreef op zondag 21 juni 2020 @ 16:43:
[...]

De processor in een C7 ondersteund toch geen hardwarematige encriptie?

[ Voor 28% gewijzigd door Tom Paris op 21-06-2020 16:58 ]

groxgrox schreef op zondag 21 juni 2020 @ 11:05:
Klopt, had het al gelezen. Denk dat het die oplossing wel gaat worden.
Ik heb een T-Mobile glasvezel, 100/100.
Hebben jullie suggesties voor een compacte, energie zuinige x86?

Ik zat te kijken naar een HP T620 Plus. Thin cliënt.
Zou die voldoende rekenkracht hebben voor openvpn zodat ie meer in de buurt komt van de 100/100mbit?
Nu op de C7 router haal ik slechts 13/13...

Videopac schreef op zondag 21 juni 2020 @ 21:00:
[...]

Ik ben zelf nog steeds erg tevreden over mijn Odroid H2. Er komt nu een H2+ versie aan met 2x2,5Gb NIC.
Maak daar je router/firewall/VPN server van (met OPNsense) en gebruik je TP-Link Archer C7 als toegangspunt.

[...]

[ Voor 48% gewijzigd door groxgrox op 22-06-2020 07:06 ]

Tom Paris schreef op zondag 21 juni 2020 @ 01:31:
[...]


Niet. Geen 802.11N, 180Mhz en 16MB RAM, niets recents gaat hier op draaien.


[...]

[ Voor 4% gewijzigd door Toulon7559 op 23-06-2020 20:23 ]

Toulon7559 schreef op dinsdag 23 juni 2020 @ 20:22:
[...]


De alternatieve invulling van de Fonera2100 hoeft niet recent te zijn, als het maar draait als 'basic' WiFi-toegangspunt, bijv. voor bediening van een stel ESP8266en met ESPEasy.

[ Voor 22% gewijzigd door Toulon7559 op 28-06-2020 12:04 . Reden: Tekst uitgebreid ]

Toulon7559 schreef op zondag 28 juni 2020 @ 11:16:
Terechte opmerking, maar ik had de illusie dat de laatste versie van OpenWRT werkend op de Fonera2100-hardware iets minder oud was: voor sommige toepassingen hoeft niet het allernieuwste gebruikt te worden.
Dus toch blijft de vraag: wat is de laatste versie van OpenWRT die wel op dit platform draait als algemeen WAP? En hoe stel ik die in voor privee-toepassing (zonder inmenging van KPN)?

Toulon7559 schreef op zondag 28 juni 2020 @ 11:16:
Tom Paris

Terechte opmerking, maar ik had de illusie dat de laatste versie van OpenWRT werkend op de Fonera2100-hardware iets minder oud was: voor sommige toepassingen hoeft niet het allernieuwste gebruikt te worden.
Dus toch blijft de vraag: wat is de laatste versie van OpenWRT die wel op dit platform draait als algemeen WAP? En hoe stel ik die in voor privee-toepassing (zonder inmenging van KPN)?

Blijf het toch merkwaardig vinden dat van de ene op de andere dag die Fonera2100's er mee ophielden:
zo rigoureus heb ik beëindiging van support nog niet meegemaakt.
;-) Ergens verdenk ik KPN ervan dat ze de 'echte' FONners hebben afgeschakeld, omdat ze daaraan niets verdienen.

Misschien een andere, mogelijke aanpak.
De laatste keer dat ik in de 'ingewanden' van de Fonera keek, zag ik al dat er OpenWRT inzit.
Zie geen reden waarom die firmware veranderd zou zijn.
Dan kun je ook de vraag anders formuleren:
hoe tweak ik die firmware zodat de Fonera als 'normaal' WAP (zonder KPN-inmenging) gaat functioneren (met begrip dat er niet de veiligste versie van OpenWRT in zit)?

[ Voor 4% gewijzigd door Videopac op 28-06-2020 16:00 ]

Tom Paris schreef op zondag 28 juni 2020 @ 16:12:
Of als je echt om budget verlegen zit, een GL.INET: https://www.amazon.de/GL-...-Compatible/dp/B073TSK26W

Videopac schreef op zondag 28 juni 2020 @ 17:44:
[...]

Ieder zijn ding, maar ik zou zelf nu niet meer iets kopen zonder ac-ondersteuning.

Toulon7559 schreef op vrijdag 3 juli 2020 @ 08:26:
Het gaat niet om budget, maar om hergebruik, oftewel niet weggooien wat nog bruikbaar is.

Toulon7559 schreef op vrijdag 3 juli 2020 @ 08:26:
Het gaat niet om budget, maar om hergebruik, oftewel niet weggooien wat nog bruikbaar is.

Videopac schreef op zondag 28 juni 2020 @ 15:58:
[...]

Zoals door anderen al aangegeven is: dat ding is volstrekt verouderd en op geen enkele manier meer veilig te gebruiken. Stop er geen energie meer in en koop iets beters. Ik zie op Marktplaats meerdere TP-Link Archer C2600's staan, vanaf 45 euro: dat is echt een heel veel betere, veiligere en snellere oplossing: https://www.marktplaats.n...raadloze-wifi-router.html

Toulon7559 schreef op vrijdag 3 juli 2020 @ 08:26:
Het gaat niet om budget, maar om hergebruik, oftewel niet weggooien wat nog bruikbaar is.

voor sommige toepassingen hoeft niet het allernieuwste gebruikt te worden

Borromini schreef op dinsdag 14 juli 2020 @ 23:26:
Rapporteren zou ik zeggen, ath9k is in 'maintenance mode' maar als het iets structureels is raakt het hopelijk dan gefikst voor 20.07. Al is de TL-WR1043ND v2 ondertussen wel al een oudje.

Borromini schreef op dinsdag 14 juli 2020 @ 22:45:
Tijd om al wat spul te beginnen omschakelen