:strip_exif()/i/2004585566.png?f=thumbmini)
Dat kan alleen als je telefoon een vast ip-adres heeft. Dat krijg je niet van je provider, maar kan je misschien zelf regelen met een vpn naar je eigen netwerk. Daarna kan je in de firewall regels voor je telefoon instellen.Raziel schreef op maandag 17 augustus 2020 @ 22:08:
Is het mogelijk om via de firewall alleen toegang te verlenen aan bepaalde mobiele telefoons van buiten je netwerk? Ik wil toegang geven tot bepaalde poorten en dat kan ik met port forwards wel regelen, maar ik wil de toegang zo beperkt mogelijk houden. Het liefst dus alleen tot mijn mobiele telefoon. Source mac address onder de advanced options is het iig niet.
:strip_exif()/u/34750/Trooper.gif?f=community)
/u/99588/crop561f73a552bf2_cropped.png?f=community)
:strip_exif()/u/153231/crop5fa699c2d2f02.gif?f=community)
/u/49557/crop5d44021e4193d_cropped.png?f=community)
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
/u/23785/crop5dcd5c59e07f9.png?f=community)
:strip_icc():strip_exif()/u/1233940/crop5f5b7581cbbb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/87993/cruise_control_64x64.jpg?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/1446458/crop5f5cbce6052dd_cropped.jpeg?f=community)
:strip_exif()/u/107011/Motrax.gif?f=community)
☻/
/▌
/ \ Analyseert | Modelleert | Valideert | Solliciteert | Generaliseert | Procrastineert | Epibreert |
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Mochten er geïnteresseerden zijn, een ijverige ziel heeft een familie van Realtek-SoCs (jawel) naar OpenWrt geport. Die blijken populair te zijn voor grotere (8+) managed switches (het instapsegement).
Dus als je altijd al een switch wou met OpenWrt zeker iets om in het oog te houden. Ik heb onlangs de pricewatch: ZyXEL GS1900-10HP aangeschaft: 8x Gigabit PoE+, 2x Gigabit SFP. Hangt hier al in het netwerk nu met een OpenWrt-versie (opgelet: nog wat scherpe randjes
).
Forumthread hierrr.
Dus als je altijd al een switch wou met OpenWrt zeker iets om in het oog te houden. Ik heb onlangs de pricewatch: ZyXEL GS1900-10HP aangeschaft: 8x Gigabit PoE+, 2x Gigabit SFP. Hangt hier al in het netwerk nu met een OpenWrt-versie (opgelet: nog wat scherpe randjes
).Forumthread hierrr.
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Ik had de thread al gezien, maar had er een beetje een:
Mochten er geïnteresseerden zijn, een ijverige ziel heeft een familie van Realtek-SoCs (jawel) naar OpenWrt geport. Die blijken populair te zijn voor grotere (8+) managed switches (het instapsegement).
Dus als je altijd al een switch wou met OpenWrt zeker iets om in het oog te houden. Ik heb onlangs de pricewatch: ZyXEL GS1900-10HP aangeschaft: 8x Gigabit PoE+, 2x Gigabit SFP. Hangt hier al in het netwerk nu met een OpenWrt-versie (opgelet: nog wat scherpe randjes
Forumthread hierrr.
gevoel bij Zijn alle poorten alsnog individueel aan te sturen? En zijn die apparaatjes niet veel te traag om er iets anders dan VLAN tagging mee te doen?
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Ja, zit ook al op DSA. PoE heb ik nog niet getest maar dat is ook aan te sturen vanuit OpenWrt.:
[...]
Ik had de thread al gezien, maar had er een beetje een
Hoe bedoel je? Hier komt hij als switch achter een EdgeRouter 4 (ook met OpenWrt
).
[ Voor 7% gewijzigd door Borromini op 10-12-2020 15:55 ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Nou dat de CPU's dus dermate traag zijn dat je er weinig nieuwe functionaliteit op kunt bouwen tov stock firmware. Het wordt niet ineens een capabele router of VPN endpoint oid gok ik. Hoewel "omdat het kan" natuurlijk altijd een goed argument is voor een Tweaker:
[...]
Hoe bedoel je? Hier komt hij als switch achter een EdgeRouter 4 (ook met OpenWrt
(en security updates...)
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
/u/136446/crop608206a2857d3_cropped.png?f=community)
:fill(white):strip_exif()/f/image/g6H5nuPPI3LhowQ1OCan41Ic.png?f=user_large)
@Tom Paris Die dingen zijn dan ook niet zo in de markt gezet: het zijn switches.
Voor mijn edge router heb ik een stevige quadcore
.
Voor een VPN-oplossing als WireGuard hoef je trouwens niet per se een krachtige SoC.
Voor mijn edge router heb ik een stevige quadcore
.Voor een VPN-oplossing als WireGuard hoef je trouwens niet per se een krachtige SoC.
[ Voor 24% gewijzigd door Borromini op 11-12-2020 07:55 ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Verwijderd
Er zit een 500MHz MIPS-4KEc processor in, dat is volgens mij ongeveer vergelijkbaar met een MT7620 en dat soort chips.:
[...]
Nou dat de CPU's dus dermate traag zijn dat je er weinig nieuwe functionaliteit op kunt bouwen tov stock firmware. Het wordt niet ineens een capabele router of VPN endpoint oid gok ik. Hoewel "omdat het kan" natuurlijk altijd een goed argument is voor een Tweaker
Daar ga je géén gigabit OpenVPN mee voltrekken, maar je kunt echt wel wat leuke dingetjes draaien op zo'n soort processor.
Ik heb het op een Zyxel-gs1900-8hp nu draaien (met dank aan Borromini), en vlan tagging en POE werkt perfect. Voor L3 heb ik de edgerouter-x en wireguard op draaien . Mijn HP aruba 2530-8 POE+ kan er nu uit. De accesspoints draaien met verschillende vlans als een zonnetje. Nu nog op de aruba ap-105's ook nog openwrt als de soic 16 test clip binnen is, en draait heel het netwerk openwrt en fanless en ook dus groen en milieubewust:
Mochten er geïnteresseerden zijn, een ijverige ziel heeft een familie van Realtek-SoCs (jawel) naar OpenWrt geport. Die blijken populair te zijn voor grotere (8+) managed switches (het instapsegement).
Dus als je altijd al een switch wou met OpenWrt zeker iets om in het oog te houden. Ik heb onlangs de pricewatch: ZyXEL GS1900-10HP aangeschaft: 8x Gigabit PoE+, 2x Gigabit SFP. Hangt hier al in het netwerk nu met een OpenWrt-versie (opgelet: nog wat scherpe randjes
Forumthread hierrr.
Ondertussen is er ook al rudimentaire ondersteuning voor de volgende generatie Realtek SoC's - die 2,5/5/10Gbps ondersteunen - dus het gaat hard! Meer info hier.
SFP+-poorten op dat specifieke model werken nog niet maar ziet er allemaal heel veelbelovend uit. En zeggen dat ik net nog gigabit-switches gekocht heb.
SFP+-poorten op dat specifieke model werken nog niet maar ziet er allemaal heel veelbelovend uit. En zeggen dat ik net nog gigabit-switches gekocht heb
.
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Voor de mensen die op het puntje van hun stoel zitten maar niet zelf willen/durven compileren: 21.02 is een paar dagen terug gebranched geweest en de buildbots zijn gestart. Images zijn hier beschikbaar:
https://downloads.openwrt.org/releases/21.02-SNAPSHOT/
Opgelet: dit zijn vroege builds, maar ik heb de afgelopen maanden master gedraaid (en 21.02 is buiten wat kernel 5.10 pushes etc nagenoeg gelijk aan master momenteel) - en dat is stabiel genoeg. Mijn hele netwerk draait erop (WDS, AP's, switch en edge router). Ik heb al wat testapparatuur omgeschakeld.
Dus voor de mensen die al willen proberen... Zeker doen! (En eventuele bugs rapporteren).
@kroonen Als het goed is dan raakt de EAP235-Wall ook nog in 21.02, een gereviseerde patch voor ondersteuning is in de maak. De 5 GHz-radio ondersteunt voorlopig geen DFS (beperking in de MT76-driver). Hier in België wil dat zeggen dat je twee kanalen van 80 MHz breed kan gebruiken (36 en 149).
https://downloads.openwrt.org/releases/21.02-SNAPSHOT/
Opgelet: dit zijn vroege builds, maar ik heb de afgelopen maanden master gedraaid (en 21.02 is buiten wat kernel 5.10 pushes etc nagenoeg gelijk aan master momenteel) - en dat is stabiel genoeg. Mijn hele netwerk draait erop (WDS, AP's, switch en edge router). Ik heb al wat testapparatuur omgeschakeld.
Dus voor de mensen die al willen proberen... Zeker doen! (En eventuele bugs rapporteren
).@kroonen Als het goed is dan raakt de EAP235-Wall ook nog in 21.02, een gereviseerde patch voor ondersteuning is in de maak. De 5 GHz-radio ondersteunt voorlopig geen DFS (beperking in de MT76-driver). Hier in België wil dat zeggen dat je twee kanalen van 80 MHz breed kan gebruiken (36 en 149).
[ Voor 9% gewijzigd door Borromini op 18-02-2021 15:20 ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_icc():strip_exif()/u/237295/crop5673286891206_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/297932/Untitled.jpg?f=community)
Ryzen 9 7950x3d / Asus Strixx x670E-E / Noctua NH-DH15 / 64GB Corsair Dominator 6000 / Crucial M500 – Samsung 990pro / MSI RTX 4070TI Super Gaming X Slim / Corsair RM1000x / Alles in een Fractal Define 7 Black gepropt
/u/123066/crop5db977bf69322.png?f=community)
:strip_icc():strip_exif()/u/123182/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/20822/sander205.jpg?f=community)
De firmware-blob is véél kleiner. Wat QCA met ath10k (hun 802.11ac driver) heeft gedaan is zoveel mogelijk functionaliteit in de 'firmware' duwen waardoor ze dat gesloten kunnen houden. Dat onding doet een boel dingen die een driver hoort te doen, maar ja, zo kunnen ze volhouden dat hun driver open source is 
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Wat is een goede manier om een API (liefst HTTP JSON) beschikbaar te krijgen op OpenWRT?
Ik zou voor home automation bijv. willen opvragen vanuit Node-RED welke devices er verbonden zijn met de router.
Edit: luci-mod-rpc en uhttpd-mod-ubus gevonden. Ziet er nog niet heel gemakkelijk uit, nog maar even verder mee puzzelen
Edit2: luci-mod-rpc geïnstalleerd en daarmee wel al wat data eruit kunnen krijgen.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/SF2QTgfyxEz58nmzy4eOMRG1.jpg?f=user_large)
Node-RED flow:
Deze doet een iwinfo wlan0 assoclist. Nog even uitzoeken hoe ik de output netjes kan opsplitten in een bericht per device, nu is het één bericht waar meerdere devices in kunnen zitten.
Ik zou voor home automation bijv. willen opvragen vanuit Node-RED welke devices er verbonden zijn met de router.
Edit: luci-mod-rpc en uhttpd-mod-ubus gevonden. Ziet er nog niet heel gemakkelijk uit, nog maar even verder mee puzzelen
Edit2: luci-mod-rpc geïnstalleerd en daarmee wel al wat data eruit kunnen krijgen.
Node-RED flow:
JSON:
1
| [{"id":"ce8f9b90.06a578","type":"tab","label":"OpenWRT","disabled":false,"info":""},{"id":"7127dc5.f293024","type":"inject","z":"ce8f9b90.06a578","name":"","props":[{"p":"payload"},{"p":"topic","vt":"str"}],"repeat":"","crontab":"","once":false,"onceDelay":0.1,"topic":"","payload":"","payloadType":"date","x":260,"y":320,"wires":[["1ddc8916.a22b1f"]]},{"id":"16152fc.f173b5","type":"http request","z":"ce8f9b90.06a578","name":"","method":"POST","ret":"obj","paytoqs":"ignore","url":"http://192.168.4.8/cgi-bin/luci/rpc/auth","tls":"","persist":false,"proxy":"","authType":"","x":590,"y":320,"wires":[["98b94eda.61a7b","6c19930f.0d1c9c"]]},{"id":"98b94eda.61a7b","type":"debug","z":"ce8f9b90.06a578","name":"","active":true,"tosidebar":true,"console":false,"tostatus":false,"complete":"false","statusVal":"","statusType":"auto","x":790,"y":320,"wires":[]},{"id":"1ddc8916.a22b1f","type":"function","z":"ce8f9b90.06a578","name":"","func":"var data = {\n \"id\": 1,\n \"method\": \"login\",\n \"params\": [\"root\", \"yourpasswordhere\"]\n}\n\nmsg.payload = data;\n\nreturn msg;","outputs":1,"noerr":0,"initialize":"","finalize":"","libs":[],"x":420,"y":320,"wires":[["16152fc.f173b5"]]},{"id":"d46dec09.c9ca2","type":"inject","z":"ce8f9b90.06a578","name":"","props":[{"p":"payload"},{"p":"topic","vt":"str"}],"repeat":"","crontab":"","once":false,"onceDelay":0.1,"topic":"","payload":"","payloadType":"date","x":260,"y":480,"wires":[["aecf94f3.984828"]]},{"id":"738958f.18e5b28","type":"http request","z":"ce8f9b90.06a578","name":"","method":"POST","ret":"obj","paytoqs":"ignore","url":"","tls":"","persist":false,"proxy":"","authType":"","x":590,"y":480,"wires":[["3bbd8681.90e752"]]},{"id":"3bbd8681.90e752","type":"debug","z":"ce8f9b90.06a578","name":"","active":true,"tosidebar":true,"console":false,"tostatus":false,"complete":"false","statusVal":"","statusType":"auto","x":790,"y":480,"wires":[]},{"id":"800de9ff.d0535","type":"comment","z":"ce8f9b90.06a578","name":"Get token","info":"","x":240,"y":280,"wires":[]},{"id":"6c19930f.0d1c9c","type":"change","z":"ce8f9b90.06a578","name":"Grab token","rules":[{"t":"set","p":"token","pt":"flow","to":"payload.result","tot":"msg"}],"action":"","property":"","from":"","to":"","reg":false,"x":790,"y":240,"wires":[[]]},{"id":"f14aa66a.7aaa98","type":"comment","z":"ce8f9b90.06a578","name":"Get clients","info":"","x":240,"y":440,"wires":[]},{"id":"aecf94f3.984828","type":"function","z":"ce8f9b90.06a578","name":"","func":"var data = {\n \"id\": \"1\",\n \"method\": \"exec\",\n \"params\": [\"iwinfo wlan0 assoclist\"]\n}\n\nmsg.payload = data;\n\ntoken = flow.get(\"token\");\nmsg.url = 'http://192.168.4.8/cgi-bin/luci/rpc/sys?auth=' + token;\n\n\nreturn msg;","outputs":1,"noerr":0,"initialize":"","finalize":"","libs":[],"x":420,"y":480,"wires":[["738958f.18e5b28"]]}] |
Deze doet een iwinfo wlan0 assoclist. Nog even uitzoeken hoe ik de output netjes kan opsplitten in een bericht per device, nu is het één bericht waar meerdere devices in kunnen zitten.
[ Voor 113% gewijzigd door ThinkPad op 19-04-2021 09:47 ]
:strip_icc():strip_exif()/u/64434/garfield_AIM2.jpg?f=community)
Zelf heb ik ook al jaren OpenWRT draaien op een R7800 maar updaten daar kom ik zelden aan toe, en de noodzaak is er ook niet direct want ondertussen ook alweer een Uptime van 55d 1h 41m 36s. Ben ik toch wel eens benieuwd hoe vaak andere Tweakers updaten en waarom dan precies?
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
8 in productie, 2 om te experimenteren. Niet allemaal thuis
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
* Borromini kijkt naar zijn rek met testapparatuur
Voor de mensen die zich aan het oriënteren zijn naar AX spul en OpenWrt daarop willen draaien: er zijn nog heel wat mensen met kennis in de community die hopen dat AX Qualcomm-spul aan de praat te krijgen is, maar dat blijkt niet zo simpel, en Qualcomm is weer even behulpzaam als altijd (quod non). AX-spul van MediaTek was in verhouding een stuk sneller ondersteund in OpenWrt, met als resultaat dat meer en meer mensen (ook tussen zij die het harde werk doen en de hardware ports & driver support verzorgen) aan het kijken zijn richting MediaTek voor AX en OpenWrt.
Zoals ze in het Engels zeggen: 'Vote with your wallet'. Ik vind het een leuke evolutie. Heel tevreden van het meeste 802.11ac-spul dat ik hier van MediaTek heb.
Voor de mensen die zich aan het oriënteren zijn naar AX spul en OpenWrt daarop willen draaien: er zijn nog heel wat mensen met kennis in de community die hopen dat AX Qualcomm-spul aan de praat te krijgen is, maar dat blijkt niet zo simpel, en Qualcomm is weer even behulpzaam als altijd (quod non). AX-spul van MediaTek was in verhouding een stuk sneller ondersteund in OpenWrt, met als resultaat dat meer en meer mensen (ook tussen zij die het harde werk doen en de hardware ports & driver support verzorgen) aan het kijken zijn richting MediaTek voor AX en OpenWrt.
Zoals ze in het Engels zeggen: 'Vote with your wallet'. Ik vind het een leuke evolutie. Heel tevreden van het meeste 802.11ac-spul dat ik hier van MediaTek heb.
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_icc():strip_exif()/u/48952/Ultraman-60x60-Ray-Animated.jpg?f=community)
Ah de final. 
Ik ben onlangs overgestapt op een Raspberry Pi 4 als router en heb daar de 21.02-rc4 op draaien. Die kan ik dan mooi upgraden of even vers opnieuw doen en het dan meteen wat meer script i.p.v. handmatig doe. Zie wel.
De nieuwe DSA stijl configuratie van de netwerk-interface(s) en zo ook VLAN vind ik eigenlijk wel prettig. Was natuurlijk even wennen omdat het anders is dan het was. Maar ik vind het een vooruitgang; eigenlijk is het er wat simpeler en directer op geworden
Ik ben onlangs overgestapt op een Raspberry Pi 4 als router en heb daar de 21.02-rc4 op draaien. Die kan ik dan mooi upgraden of even vers opnieuw doen en het dan meteen wat meer script i.p.v. handmatig doe. Zie wel.
De nieuwe DSA stijl configuratie van de netwerk-interface(s) en zo ook VLAN vind ik eigenlijk wel prettig. Was natuurlijk even wennen omdat het anders is dan het was. Maar ik vind het een vooruitgang; eigenlijk is het er wat simpeler en directer op geworden
Als je stil blijft staan, komt de hoek wel naar jou toe.
:strip_icc():strip_exif()/u/12330/dnangel_70.jpg?f=community)
There is no future in timetravel. Mijn waterkoeling-inbouw-fotoverslag (oud!).