Blokkeer verkeer poort 53 uitgaand op WAN vanaf alles behalve pihole?
Draai je inmiddels weer naar tevredenheid OpenWRT op je ERX ? Ik heb een ERX SFP en overweeg het ook wel eens. Al is er net vandaag weer een nieuwe firmware hotfix uitgebracht vanuit Ubiquiti, dus helemaal EOL is hij ook weer niet.Miki schreef op zondag 4 september 2022 @ 09:58:
[...]
https://github.com/openwrt/openwrt/pull/10238
Het lijkt erop dat op het allerlaatste moment bovenstaande patch in de upstream release is meegenomen
Ik heb helaas mijn ERX in de kast liggen nadat ik een interessant aanbod had gehad van KPN voor een 1Gbit/s lijn.ThinkPad schreef op donderdag 22 december 2022 @ 08:20:
[...]
Draai je inmiddels weer naar tevredenheid OpenWRT op je ERX ? Ik heb een ERX SFP en overweeg het ook wel eens. Al is er net vandaag weer een nieuwe firmware hotfix uitgebracht vanuit Ubiquiti, dus helemaal EOL is hij ook weer niet.
Ondanks dat ik erg tevreden ben geweest over OpenWRT had ik het gevoel dat de IPv6 implementatie en dan met name de hardware offloading echt te wensen over liet en voorzover ik nu bij ben met recente ontwikkelingen is het nog steeds niet optimaal en ben je beter af met EdgeOS.
Draadje op forum openWRT: https://forum.openwrt.org...to-port-53-locally/141161sweetdude schreef op zondag 11 december 2022 @ 13:08:
Ik maak al een tijd gebruik van PiHole om advertenties te blocken. Hiervoor had ik ook al een tijd de volgende regel in OpenWRT staan om alle apparaten die hardcoded DNS servers aan boord hebben via PiHole te laten lopen
code:
1 2 3 4 5 6 7 #keep network on pi-hole iptables -t nat -I PREROUTING -i lan -p tcp --dport 53 -j DNAT --to 192.168.0.9:53 iptables -t nat -I PREROUTING -i lan -p udp --dport 53 -j DNAT --to 192.168.0.9:53 #punch DNS hole for pi-hole iptables -t nat -I PREROUTING -i lan -p tcp -s 192.168.0.9 --dport 53 -j ACCEPT iptables -t nat -I PREROUTING -i lan -p udp -s 192.168.0.9 --dport 53 -j ACCEPT
Echter met de overstap van IPtables naar NFTtables in de laatste versie zijn deze komen te vervallen.
Zelf ben ik te weinig wegwijs in deze materie om dit te converteren.
Of is er nu een andere/ betere oplossing om dit te doen?
Ik had zelf deze guide gevonden. Echter ga ik nat [phun intended] op de NAT rule omdat ik daar geen destination port kan opgeven. Ik draai momenteel versie 22.3.
Heb je hier wellicht wat aan, OneMarcFifty (sowieso een OpenWRT aanrader) beschrijft hier het een en ander qua adblocking en routering...HvanL schreef op donderdag 22 december 2022 @ 10:00:
[...]
Draadje op forum openWRT: https://forum.openwrt.org...to-port-53-locally/141161
YouTube: DNS Filtering with AdGuard Home or Pi-hole - with or without OpenWrt
Als je Android vertelt 'private DNS' te gebruiken, dan gebruikt het fijntjes de Google DNS (8.8.8.8, 8.8.4.4) - dus dat is nog altijd welkom.supayoshi schreef op maandag 12 december 2022 @ 13:11:
Waarom doe je dit op die manier, je kan toch gewoon bij je DHCP server instellingen van de interface de DNS server daar instellen, al je apparaten krijgen dan automatisch dat IP als DNS server.
Je kan dan altijd nog DNS requests over poort 53 uitgaand blokkeren vanaf alle andere IPs dan je Pihole, maar dat is misschien wat overdreven.
[...]
Odhcpd vertelt DHCP clients hier ook waar ze de DNS-server kunnen vinden via DHCP option 6 (AdGuard draait op een Odroid XU4) en toch zie ik in AdGuard nog requests via mijn router gaan - ik heb een nftables rule om die paar verzoeken die toch op de router eindigen naar de XU4 door te sturen. Dat lijkt tot nader order alleen mijn 'smart' TV met Android TV te 'overkomen'
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Die "Private DNS" van Android kan trouwens nog aardig de performance hinderen. Ik had met vlagen regelmatig last van niet al te snel internet, met name YouTube liet vaak lang op zich wachten of kwam helemaal niet op mijn Android toestel. Sinds ik die Private DNS vorige week uitschakelde vliegt het.
Als je stil blijft staan, komt de hoek wel naar jou toe.
Ik had precies de opzet werkend die hier wordt besproken rond 18:00 minuten.Falco schreef op donderdag 22 december 2022 @ 10:14:
[...]
Heb je hier wellicht wat aan, OneMarcFifty (sowieso een OpenWRT aanrader) beschrijft hier het een en ander qua adblocking en routering...
YouTube: DNS Filtering with AdGuard Home or Pi-hole - with or without OpenWrt
Echter hij gaat nog uit van IPtables en niet FW tables. en dat instellen via de commandprompt is mij een brug te ver.
Ik dank dat ik even geduld moet hebben tot de volgende OpenWRT / Luci update waarbij ik dit via de GUI ingesteld kan krijgen.
deze optie:
https://jeff.vtkellers.co...ough-pihole-with-openwrt/
Zou voor mij werken alleen de optie om een destination port in te stellen bij de NAT settings zoals in zijn screenshots ontbreekt bij mij. (of deze zijn nog op basis van een oude pre 22.0x versie gemaakt.
Je bedoelt waarschijnlijk nftables...sweetdude schreef op vrijdag 23 december 2022 @ 11:13:
[...]
Ik had precies de opzet werkend die hier wordt besproken rond 18:00 minuten.
Echter hij gaat nog uit van IPtables en niet FW tables.
Het lukt niet met de huidige opties onder Network - Firewall - Traffic Rules / Port Forwards ?Ik dank dat ik even geduld moet hebben tot de volgende OpenWRT / Luci update waarbij ik dit via de GUI ingesteld kan krijgen.
deze optie:
https://jeff.vtkellers.co...ough-pihole-with-openwrt/
Zou voor mij werken alleen de optie om een destination port in te stellen bij de NAT settings zoals in zijn screenshots ontbreekt bij mij. (of deze zijn nog op basis van een oude pre 22.0x versie gemaakt.
Correct, nftables inderdaad.Muis666 schreef op vrijdag 23 december 2022 @ 11:48:
[...]
Je bedoelt waarschijnlijk nftables...
[...]
Het lukt niet met de huidige opties onder Network - Firewall - Traffic Rules / Port Forwards ?
En nee dat lukt niet. Probeer zelf maar eens. het eerste gedeelte om de portforward in te stellen (alle verkeer op poort 53 naar pihole sturen is geen probleem.
Het tweede gedeelte onder de NAT rule lukt niet, het destination adres kan ik wel instellen, maar de velden source port en destination port heb ik helemaal niet in de Luci GUI staan. Waarbij destinationport de belangrijkste is die ingesteld moet worden. Anders gaat hij alle verkeer op alle poorten NATten naar de PiHole
Op 22.03 HEAD heb ik wel het volgende?
/f/image/EZxQ1aZqT4srLCRqgwmidqDE.png?f=fotoalbum_large)
Configuratiebestand:
/f/image/EZxQ1aZqT4srLCRqgwmidqDE.png?f=fotoalbum_large)
Configuratiebestand:
code:
1
2
3
4
5
6
7
8
| config nat 'dnsfilter' option name 'Dnsfilter masquerade DNS' option src 'dnsfilter' option dest_ip '10.0.30.7' option dest_port '53' list proto 'tcp' list proto 'udp' option target 'MASQUERADE' |
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
vreemd, die opties mis ik dus en draai deze
Model Linksys WRT32X
Architecture ARMv7 Processor rev 1 (v7l)
Target Platform mvebu/cortexa9
Firmware Version OpenWrt 22.03.2 r19803-9a599fee93 / LuCI openwrt-22.03 branch git-22.347.45418-f382616
Model Linksys WRT32X
Architecture ARMv7 Processor rev 1 (v7l)
Target Platform mvebu/cortexa9
Firmware Version OpenWrt 22.03.2 r19803-9a599fee93 / LuCI openwrt-22.03 branch git-22.347.45418-f382616
Nou de kerstborrels hebben ervoor gezorgd dat de half dode hersencellen definitief zijn afgestorven.Borromini schreef op vrijdag 23 december 2022 @ 17:48:
En wat als je die code gewoon in /etc/config/firewall toevoegt (aangepast naar jouw instellingen etc.?) Krijg je dan na het herladen van de firewall die NAT rule wel te zien?
Ik zag dat je dus bij "protocol" zowel TCP en UDP moet aanvinken (in plaats van any) en dan komen die opties er wel bij

Daarbij nog zo'n dingetje gevonden waar ik dan 4x overheen lees.
Bij het instellen van de "port forwards" dient op het advanced tabje bij "Source IP adress" een "!"voor het IP van de PiHole te staan.
Dus uiteindelijk werkte deze guide perfect (zonder in de CLI te lopen hannessen):
https://jeff.vtkellers.co...ough-pihole-with-openwrt/
Enige voorwaarde is dus gebruik de goed werkende actieve hersencellen en RTFM

Maar @iedereen bedankt voor alle advies (en geduld)
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Bedankt voor de info, hoe zie je dit toch altijd?Tom Paris schreef op donderdag 5 januari 2023 @ 14:10:
Komt weer een point release aan, 22.03.3 release notes, changelog en downloads.
Het jeukt wel weer om de update te doen, maar ik wacht toch even tot het officieel uit is....
offtopic:
Hij zal wel iets als changedetection.io hebben draaien om bepaalde pagina's in de gaten te houden op wijzigingen. Die gebruik ik zelf ook wel om firmware updates en aanbiedingen etc. in de gaten te houden.
Hij zal wel iets als changedetection.io hebben draaien om bepaalde pagina's in de gaten te houden op wijzigingen. Die gebruik ik zelf ook wel om firmware updates en aanbiedingen etc. in de gaten te houden.
Wat zijn hier de ervaringen met OpenWRT als printserver? p910nd lijkt daarvoor de standaard oplossing te zijn? (Maar) in dit topic zie ik alleen 2 posts uit 2015 daarover.
Use case: bij familie staat een antieke Netgear WNDR3700 dienst te doen als switch en AP met OpenWRT, 19.7
(in wat verder een Ubiquiti netwerk is met een EdgeRouter en UniFi switches & APs). Zo goed als naast de Netgear staat een HP printer (laser, zwart/wit, model weet ik niet uit mijn hoofd). Alleen zit daar alleen USB op en wordt nu nog wel eens gewisseld tussen PC (staat er naast) en laptop. Niet echt ideaal dus. Vooral als ik de printer ook aan USB poort van de Netgear router kan hangen en dan vanaf zowel de PC als laptop kan printen zonder steeds de kabel om te moeten steken.
Use case: bij familie staat een antieke Netgear WNDR3700 dienst te doen als switch en AP met OpenWRT, 19.7

Ik heb daar in het verleden een HP JetDirect 175x voor gebruikt om een USB-printer via LAN aan te sluiten. Maar daar wordt nog best wel wat voor gevraagd zie ik (€25-30).
Als je zelf iets gaat knutselen zou ik kijken of je ook 'AirPrint' functionaliteit kan toevoegen, dat vind ik toch wel erg makkelijk om vanaf m'n iPhone snel even iets te kunnen printen naar m'n netwerkprinter (heeft dat zelf aan boord).
Heeft de WNDR3700 genoeg ruimte om dat soort packages er nog bij te draaien trouwens? Hij heeft niet heel veel flashgeheugen lees ik.
Als je zelf iets gaat knutselen zou ik kijken of je ook 'AirPrint' functionaliteit kan toevoegen, dat vind ik toch wel erg makkelijk om vanaf m'n iPhone snel even iets te kunnen printen naar m'n netwerkprinter (heeft dat zelf aan boord).
Heeft de WNDR3700 genoeg ruimte om dat soort packages er nog bij te draaien trouwens? Hij heeft niet heel veel flashgeheugen lees ik.
[ Voor 19% gewijzigd door ThinkPad op 08-01-2023 17:43 ]
Mocht het met de router niet lukken dan zou ik er persoonlijk nog eerder een RPi voor gebruikenThinkPad schreef op zondag 8 januari 2023 @ 17:37:
Ik heb daar in het verleden een HP JetDirect 175x voor gebruikt om een USB-printer via LAN aan te sluiten. Maar daar wordt nog best wel wat voor gevraagd zie ik (€25-30).
Maar het is sowieso een "nice to have" en gebaseerd op een voorstel van mijzelf en geen vraag van het familielid uit. (Waarvan de eerste reactie was "ik moet het papier toch nog steeds uit de printer pakken"

True, kan ik zlf ook van op Android met de Canon app. Even snel een retour labeltje printen of zo van op telefoon.Als je zelf iets gaat knutselen zou ik kijken of je ook 'AirPrint' functionaliteit kan toevoegen, dat vind ik toch wel erg makkelijk om vanaf m'n iPhone snel even iets te kunnen printen naar m'n netwerkprinter (heeft dat zelf aan boord).
10 - 11 kB wat ik zo snel zie. Gok dat dat wel moet lukken. Qua gebruik zou het ook niet veel moeten gebruiken hoe ik het lees. p910nd zou namelijk geen spooler of niks bevatten. Mijn interpretatie is dat het meer een soort van "TCP naar USB / LP" bridge is dan iets anders. Dus er zit geen logica, drivers, of wat dan ook in (zoals bij CUPS wel het geval is).Heeft de WNDR3700 genoeg ruimte om dat soort packages er nog bij te draaien trouwens? Hij heeft niet heel veel flashgeheugen lees ik.
Als je daar dan toch bezig gaat, dan gelijk even een Openwrt upgrade doen, 22.03.3 is inmiddels uit....RobertMe schreef op zondag 8 januari 2023 @ 18:16:
[...]
Mocht het met de router niet lukken dan zou ik er persoonlijk nog eerder een RPi voor gebruikenOok daarvan heb ik er nog wat liggen (waaronder een originele Model B. Een CUPS servertje daarop draaien zak vast kunnen, aangezien ook die toentertijd al Kodi kon draaien).
Maar het is sowieso een "nice to have" en gebaseerd op een voorstel van mijzelf en geen vraag van het familielid uit. (Waarvan de eerste reactie was "ik moet het papier toch nog steeds uit de printer pakken". Maarja, nu dus ook eerst USB kabel om steken).
[...]
True, kan ik zlf ook van op Android met de Canon app. Even snel een retour labeltje printen of zo van op telefoon.
[...]
10 - 11 kB wat ik zo snel zie. Gok dat dat wel moet lukken. Qua gebruik zou het ook niet veel moeten gebruiken hoe ik het lees. p910nd zou namelijk geen spooler of niks bevatten. Mijn interpretatie is dat het meer een soort van "TCP naar USB / LP" bridge is dan iets anders. Dus er zit geen logica, drivers, of wat dan ook in (zoals bij CUPS wel het geval is).
https://openwrt.org/#current_stable_seriesopenwrt_2203
Qua beschikbare ruimte maakt het overigens nogal uit welke WNDR3700 versie er staat. Ik had ooit de v4 en dat ging wel, maar vooral v1 en v3 zijn wat beperkter.
https://openwrt.org/toh/n...ear_wndr3700_and_wndr37av
[ Voor 8% gewijzigd door Falco op 09-01-2023 14:16 ]
Draai al jaren p910nd op mijn openwrt accespoint met een oude Dell 1250c die geen linux drivers heeft. Werkt prima ook met de laatste release van OpenWRT.RobertMe schreef op zondag 8 januari 2023 @ 15:46:
Wat zijn hier de ervaringen met OpenWRT als printserver? p910nd lijkt daarvoor de standaard oplossing te zijn? (Maar) in dit topic zie ik alleen 2 posts uit 2015 daarover.
Use case: bij familie staat een antieke Netgear WNDR3700 dienst te doen als switch en AP met OpenWRT, 19.7(in wat verder een Ubiquiti netwerk is met een EdgeRouter en UniFi switches & APs). Zo goed als naast de Netgear staat een HP printer (laser, zwart/wit, model weet ik niet uit mijn hoofd). Alleen zit daar alleen USB op en wordt nu nog wel eens gewisseld tussen PC (staat er naast) en laptop. Niet echt ideaal dus. Vooral als ik de printer ook aan USB poort van de Netgear router kan hangen en dan vanaf zowel de PC als laptop kan printen zonder steeds de kabel om te moeten steken.
Het is even pielen met de printer toevoegen in windows maar dan werkt alles vlekkeloos.
https://openwrt.org/docs/...rint_server/p910nd.server
Upgraden was inderdaad het plan, als ik dan toch daar ben en er mee bezig ben. Model / uitvoering is een v2 wat ik via VPN zag. Upgrade ga ik "uiteraard" niet via VPN doen.Falco schreef op maandag 9 januari 2023 @ 14:12:
[...]
Als je daar dan toch bezig gaat, dan gelijk even een Openwrt upgrade doen, 22.03.3 is inmiddels uit....![]()
https://openwrt.org/#current_stable_seriesopenwrt_2203
Qua beschikbare ruimte maakt het overigens nogal uit welke WNDR3700 versie er staat. Ik had ooit de v4 en dat ging wel, maar vooral v1 en v3 zijn wat beperkter.
https://openwrt.org/toh/n...ear_wndr3700_and_wndr37av
Vanmiddag ingericht. Nog een beetje pielen omdat, blijkbaar, de printer een firmware verwacht na inschakelen. Firmware heb ik hier weten op te toveren. En vervolgens nog een hotplug scriptje van hier. Nu nog even deze bestanden veilig stellen zodat ik ze in ieder geval na upgrades weer kan terug zetten. En als ik het ergens gezien heb is er een config file(?) waarmee je kunt aangeven welke bestanden bij een upgrade behouden moeten blijven?RobertMe schreef op zondag 8 januari 2023 @ 15:46:
Wat zijn hier de ervaringen met OpenWRT als printserver? p910nd lijkt daarvoor de standaard oplossing te zijn? (Maar) in dit topic zie ik alleen 2 posts uit 2015 daarover.
Use case: bij familie staat een antieke Netgear WNDR3700 dienst te doen als switch en AP met OpenWRT, 19.7(in wat verder een Ubiquiti netwerk is met een EdgeRouter en UniFi switches & APs). Zo goed als naast de Netgear staat een HP printer (laser, zwart/wit, model weet ik niet uit mijn hoofd). Alleen zit daar alleen USB op en wordt nu nog wel eens gewisseld tussen PC (staat er naast) en laptop. Niet echt ideaal dus. Vooral als ik de printer ook aan USB poort van de Netgear router kan hangen en dan vanaf zowel de PC als laptop kan printen zonder steeds de kabel om te moeten steken.
Edit:
Overigens intussen ook al de feedback gekregen "printer is veel sneller"

Edit2:
Printer is niet sneller
[ Voor 14% gewijzigd door RobertMe op 14-01-2023 22:14 ]
Na wat inlezen heb ik een NanoPi R4S gekocht en um voorzien van OpenWRT. 't Draait als een zonnetje op 2,35watt.
Ik was erg tevreden met EdgeOS icm de ER-X maar ik moet zeggen dat OpenWRT me ook prima bevalt. 'k Heb alles naar m'n hand kunnen zetten qua settings, luci-app-statistics is een aardige toevoeging, verder nog veel te leren en ontdekken.
OpenWRT heeft er een fan bij.
Ik was erg tevreden met EdgeOS icm de ER-X maar ik moet zeggen dat OpenWRT me ook prima bevalt. 'k Heb alles naar m'n hand kunnen zetten qua settings, luci-app-statistics is een aardige toevoeging, verder nog veel te leren en ontdekken.
OpenWRT heeft er een fan bij.
Ik kom zomaar dit tegen en dacht, ik zal het eens aan chatgpt vragen. Zelf geen evaring met de rules, maar misschien heb je er wat aan!sweetdude schreef op zondag 11 december 2022 @ 13:08:
Ik maak al een tijd gebruik van PiHole om advertenties te blocken. Hiervoor had ik ook al een tijd de volgende regel in OpenWRT staan om alle apparaten die hardcoded DNS servers aan boord hebben via PiHole te laten lopen
code:
1 2 3 4 5 6 7 #keep network on pi-hole iptables -t nat -I PREROUTING -i lan -p tcp --dport 53 -j DNAT --to 192.168.0.9:53 iptables -t nat -I PREROUTING -i lan -p udp --dport 53 -j DNAT --to 192.168.0.9:53 #punch DNS hole for pi-hole iptables -t nat -I PREROUTING -i lan -p tcp -s 192.168.0.9 --dport 53 -j ACCEPT iptables -t nat -I PREROUTING -i lan -p udp -s 192.168.0.9 --dport 53 -j ACCEPT
Echter met de overstap van IPtables naar NFTtables in de laatste versie zijn deze komen te vervallen.
Zelf ben ik te weinig wegwijs in deze materie om dit te converteren.
Of is er nu een andere/ betere oplossing om dit te doen?
Ik had zelf deze guide gevonden. Echter ga ik nat [phun intended] op de NAT rule omdat ik daar geen destination port kan opgeven. Ik draai momenteel versie 22.3.
Converte these two iptable rules to nfttble rules. iptables -t nat -I PREROUTING -i lan -p tcp --dport 53 -j DNAT --to 192.168.0.9:53
iptables -t nat -I PREROUTING -i lan -p udp --dport 53 -j DNAT --to 192.168.0.9:53
code:
1
2
| nft add rule nat PREROUTING iifname "lan" tcp dport 53 dnat to 192.168.0.9:53 nft add rule nat PREROUTING iifname "lan" udp dport 53 dnat to 192.168.0.9:53 |
These rules will match incoming packets on the "lan" interface (-i lan) that are either TCP or UDP packets with a destination port of 53 (--dport 53), and then perform destination NAT to the IP address 192.168.0.9 with a port number of 53 (--to 192.168.0.9:53).
[ Voor 7% gewijzigd door Dacuuu op 18-02-2023 07:34 ]
Omdat ik de ER-X graag heel én als backup wilde houden. Dat ding flashen is iets omslachtiger dan een SD kaartje swappen. Ik zag al voor me dat ik um ging 'bricken' en klooien met een serial adapter op de pins e.d. is niet m'n kwaliteit zeg maar.Borromini schreef op zaterdag 18 februari 2023 @ 06:03:
Waarom geen OpenWrt op de ER-X?
En draai je de officiële OpenWrt of de fork van FriendlyELEC?
Ik wist ook niet hoe snel ik OpenWRT onder de knie zou krijgen en hoe dat zou bevallen, voor hetzelfde geld zou de NanoPi weken op m'n bureau liggen. Misschien was ik uiteindelijk bij Opnsence uitgekomen (heb ik niet getest, maar Opnsence/FreeBSD zou wel minder energiezuinig moeten zijn).
Ik draai de officiële OpenWRT, als de NanoPi R4S geen supported device was had ik hem niet gehaald.
Dit kun je overigens ook aan iptables-translate vragen. Zou beschikbaar moeten zijn op elk systeem waarop de compatibility iptables geïnstalleerd is (dus de iptables CLI met nftables backend). Bij iets als ChatGPT is het immers maar de vraag of die het correct geleerd heeft en niet random zaken aan elkaar correleert en daardoor het verkeerde antwoord geeft.Dacuuu schreef op zaterdag 18 februari 2023 @ 07:33:
[...]
Ik kom zomaar dit tegen en dacht, ik zal het eens aan chatgpt vragen. Zelf geen evaring met de rules, maar misschien heb je er wat aan!
[...]
code:
1 2 nft add rule nat PREROUTING iifname "lan" tcp dport 53 dnat to 192.168.0.9:53 nft add rule nat PREROUTING iifname "lan" udp dport 53 dnat to 192.168.0.9:53
[...]
Daarmee kom ik dan uit op:
robert@server:~$ iptables-translate -t nat -I PREROUTING -i lan -p tcp --dport 53 -j DNAT --to 192.168.0.9:53 nft 'insert rule ip nat PREROUTING iifname "lan" tcp dport 53 counter dnat to 192.168.0.9:53' robert@server:~$ iptables-translate -t nat -I PREROUTING -i lan -p udp --dport 53 -j DNAT --to 192.168.0.9:53 nft 'insert rule ip nat PREROUTING iifname "lan" udp dport 53 counter dnat to 192.168.0.9:53' robert@server:~$ iptables-translate -t nat -I PREROUTING -i lan -p tcp -s 192.168.0.9 --dport 53 -j ACCEPT nft 'insert rule ip nat PREROUTING iifname "lan" ip saddr 192.168.0.9 tcp dport 53 counter accept' robert@server:~$ iptables-translate -t nat -I PREROUTING -i lan -p udp -s 192.168.0.9 --dport 53 -j ACCEPT nft 'insert rule ip nat PREROUTING iifname "lan" ip saddr 192.168.0.9 udp dport 53 counter accept'
Iets dat waarschijnlijk in een nftables config file gezet an worden als:
code:
1
2
3
4
5
6
7
8
9
| table ip nat { chain PREROUTING { type nat hook prerouting; iifname "lan" ip saddr 192.168.0.9 udp dport 53 counter accept iifname "lan" ip saddr 192.168.0.9 tcp dport 53 counter accept iifname "lan" udp dport 53 counter dnat to 192.168.0.9:53 iifname "lan" tcp dport 53 counter dnat to 192.168.0.9:53 } } |
En als ik een beetje zoek zou het nog korter kunnen met:
code:
1
2
3
4
5
6
7
| table ip nat { chain PREROUTING { type nat hook prerouting; iifname "lan" ip saddr 192.168.0.9 meta l4proto {tcp, udp} th dport 53 counter accept iifname "lan" meta l4proto {tcp, udp} th dport 53 counter dnat to 192.168.0.9:53 } } |
En waarschijnlijk valt het ook in een regel te gieten dan met:
code:
1
2
3
4
5
6
| table ip nat { chain PREROUTING { type nat hook prerouting; iifname "lan" ip saddr != 192.168.0.9 meta l4proto {tcp, udp} th dport 53 counter dnat to 192.168.0.9:53 } } |
Iets dan dan op de CLI kan denk ik met puur:
nft 'insert rule ip nat PREROUTING iifname "lan" ip saddr != 192.168.0.9 meta l4proto {tcp, udp} th dport 53 counter dnat to 192.168.0.9:53'
Houd er bij CLI verhaal overigens sowieso rekening mee dat je nog steeds de table en chain moet declareren. Uit de config file dus de type nat hook prerouting;. Dit omdat nftables geen vaste tables & chains heeft (zoals iptables de filter table heeft met INPUT/OUTPUT/FORWARD chains, de nat table met de PREROUTING/POSTROUTING/... chains en de mangle table met een X aantal chains). In nftables kun/moet je zelf, zoveel als je wilt, tables en chains aanmaken. De type en hook bepalen daarbij op welk moment de chain wordt toegepast. De namen nat en PREROUTING in de iptables-translate zijn dus gewoon een op een vertalingen. Maar in nftables kun je deze noemen zoals je wilt, zolang de chain maar de juiste type & hook heeft.
Ik ben al een tijdje aan het stoeien met OpenWrt.
Ik was begonnen met een oude Asus AC51U. Wilde deze als dedicated Wireguard client access point gebruiken. Het opzetten ging vrij eenvoudig. Vervolgens policy based routing toegevoegd. Hiermee kan je rules definieren of je het verkeer wel/niet via de wireguard tunnel wil laten routeren. Helaas zijn de mogelijkheden hiervan vrij beperkt.
Ik gebruik voor mijn internetverbinding een 4G modem/router van Huawei. Deze modem is echter beperkt in snelheid, omdat deze carrier aggregation niet ondersteunt.
Op Aliexpress heb ik daarom een cat16 modem gekocht [Fibocom L860]. Deze heb ik aangesloten via usb met een raspberry pi 4. Eerst had ik OpenWrt geinstalleerd met extra packages. Echter met ROOter, een fork van OpenWrt, werkte de modem direct zonder extra zaken te installeren of te configureren. Bovendien is het voorzien van apps zoals modem netwerk status, debugging en een terminal om AT commando's naar de modem te sturen.
Zaken van OpenWrt waar ik minder tevreden over ben:
Mijn wireguard server is nu een raspberry kloon met dietpi armbian en pivpn. Ik heb geprobeerd de wireguard server op OpenWrt te configureren. Ik vind pivpn echter makkelijker te gebruiken.
Ook het configureren van dynamic dns updates voor de wireguard server gaat met dietpi makkelijker.
Ik was begonnen met een oude Asus AC51U. Wilde deze als dedicated Wireguard client access point gebruiken. Het opzetten ging vrij eenvoudig. Vervolgens policy based routing toegevoegd. Hiermee kan je rules definieren of je het verkeer wel/niet via de wireguard tunnel wil laten routeren. Helaas zijn de mogelijkheden hiervan vrij beperkt.
Ik gebruik voor mijn internetverbinding een 4G modem/router van Huawei. Deze modem is echter beperkt in snelheid, omdat deze carrier aggregation niet ondersteunt.
Op Aliexpress heb ik daarom een cat16 modem gekocht [Fibocom L860]. Deze heb ik aangesloten via usb met een raspberry pi 4. Eerst had ik OpenWrt geinstalleerd met extra packages. Echter met ROOter, een fork van OpenWrt, werkte de modem direct zonder extra zaken te installeren of te configureren. Bovendien is het voorzien van apps zoals modem netwerk status, debugging en een terminal om AT commando's naar de modem te sturen.
Zaken van OpenWrt waar ik minder tevreden over ben:
Mijn wireguard server is nu een raspberry kloon met dietpi armbian en pivpn. Ik heb geprobeerd de wireguard server op OpenWrt te configureren. Ik vind pivpn echter makkelijker te gebruiken.
Ook het configureren van dynamic dns updates voor de wireguard server gaat met dietpi makkelijker.
Ik zag bij de v22.03.04 aankondiging op de FP dat enkele linksys modellen waaronder de WRT3200 en gaming versie WRT32x de 22.03.04 versie niet konden krijgen of het image niet bestaat. dit lijkt nu hetzelfde te zijn voor de v22.03.05 versie.
Is bij iemand bekend wat de reden hierachter is? De laatst beschikbare versie is 22.03.2
Ik heb zelf de wrt32x en kan er natuurlijk wel een snapshot overheen gooien. Maar maak ik dan misschien meer kapot dan mij lief is?
Is bij iemand bekend wat de reden hierachter is? De laatst beschikbare versie is 22.03.2
Ik heb zelf de wrt32x en kan er natuurlijk wel een snapshot overheen gooien. Maar maak ik dan misschien meer kapot dan mij lief is?
De Linksys WRTxx00-serie gebruikt een Marvell SoC en switch, en daar zijn problemen mee voor DSA en kernel 5.10. Dat staat ook in de release notes bij de 22.03 point release waarbij images werden geblokkeerd voor die toestellen.
Enige oplossing is master met kernel 5.15 draaien of 21.02. Ik raad het eerste aan, 23.xx loert om de hoek en zodra die vrijgegeven wordt is 21.02 EOL.
Enige oplossing is master met kernel 5.15 draaien of 21.02. Ik raad het eerste aan, 23.xx loert om de hoek en zodra die vrijgegeven wordt is 21.02 EOL.
[ Voor 10% gewijzigd door Borromini op 02-05-2023 15:32 ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Ah top, ik was aan het zoeken maar heb dat over het hoofd gezien.Borromini schreef op dinsdag 2 mei 2023 @ 15:25:
De Linksys WRTxx00-serie gebruikt een Marvell SoC en switch, en daar zijn problemen mee voor DSA en kernel 5.10. Dat staat ook in de release notes bij de 22.03 point release waarbij images werden geblokkeerd voor die toestellen.
Enige oplossing is master met kernel 5.15 draaien of 21.02. Ik raad het eerste aan, 23.xx loert om de hoek en zodra die vrijgegeven wordt is 21.02 EOL.
Aangezien ik al op 22.03.02 zit wacht ik gewoon totdat de 23.x.1 uit komt.
weet iemand of het ook mogelijk is om openwrt op de superwifipunten van KPN te flashen?
momenteel heb ik een 3 tal superwifipunten hangen maar mis hierin eingelijk wel veel instellingen
deze superwifi is volgensmij ontwikkeld door arcadyan
momenteel heb ik een 3 tal superwifipunten hangen maar mis hierin eingelijk wel veel instellingen
deze superwifi is volgensmij ontwikkeld door arcadyan
Hoe bedoel je? versie 22.03.02 is de officieel laatste versie zover ik nu kan zien.Borromini schreef op woensdag 3 mei 2023 @ 13:18:
Je router is nu effectief een switch. Dus dat zou ik niet doen.
Of zit die bug in de hele 22.xx.xx branche?
Ja. Hij zit in kernel 5.10, en is opgelost in kernel 5.15 (die in 23.xx zit), en het schijnt behoorlijk lastig om de oplossing te backporten.sweetdude schreef op zondag 7 mei 2023 @ 15:59:
[...]
Hoe bedoel je? versie 22.03.02 is de officieel laatste versie zover ik nu kan zien.
Of zit die bug in de hele 22.xx.xx branche?
Nog bedankt voor je (ondertussen al oude) reactie. Ik ben er de afgelopen tijd niet meer mee bezig geweest. Op het moment gebruik ik nog een AC router van Fritzbox. Als ik een router ga kopen voor OpenWRT, stap ik het liefst gelijk over op een AX router.Falco schreef op woensdag 14 september 2022 @ 10:37:
[...]
Ik zeg doen qua overstap naar Openwrt, maar het ligt er mijns inziens wel een beetje aan wat je wilt/verwacht. Op dit moment is de Openwrt ondersteuning voor wifi6/AX nog beperkt, waarbij die Belkin RT3200 zeker een kandidaat is maar nog niet helemaal vlekkeloos. Andere kandidaat is de Linksys E8450 (zelfde hardware), maar die is ook niet goed verkrijgbaar.
https://openwrt.org/toh/linksys/e8450
Zag toevallig dit topic, wellicht handig voor je?
https://www.reddit.com/r/...nwrt_router_for_advanced/
Qua Openwrt ondersteuning zou ik vooralsnog voor wifi 5/AC apparatuur kiezen, want daarvoor is de ondersteuning en verkrijgbaarheid erg goed. Heb zelf een Netgear R7800 als hoofd router, een TP-Link c2600 als AP/switch en een TP-link EAP225 v3 als AP. Dat werkt allemaal als een trein.
Is de OpenWRT ondersteuning voor AX ondertussen verbeterd?
De verkrijgbaarheid van de RT3200 en Linksys variant lijkt er overigens niet beter op geworden.
Hi, ik heb inmiddels zelf twee AX apparaten in mijn netwerk, de wax206 als vervanging voor de C2600 en een wax202 voor de eap225v3.Matthijs8 schreef op zondag 21 mei 2023 @ 10:29:
[...]
Nog bedankt voor je (ondertussen al oude) reactie. Ik ben er de afgelopen tijd niet meer mee bezig geweest. Op het moment gebruik ik nog een AC router van Fritzbox. Als ik een router ga kopen voor OpenWRT, stap ik het liefst gelijk over op een AX router.
Is de OpenWRT ondersteuning voor AX ondertussen verbeterd?
De verkrijgbaarheid van de RT3200 en Linksys variant lijkt er overigens niet beter op geworden.
De wax206 is nog snapshot maar zal waarschijnlijk in stable komen als Openwrt 23.x uitkomt.
Vooralsnog werken beiden uitstekend, voordeel van deze is dat ze heel makkelijk te flashen zijn.
Kijk eens in de table of hardware voor actuele stand van zaken qua ondersteuning. Hou er wel rekening mee dat sommige apparaten heel lastig naar Openwrt te flashen zijn...
https://openwrt.org/toh/views/toh_available_16128_ax-wifi
Zelf hier ook een EAP615-Wall en een WAX202, heel tevreden mee.
@Tom Paris Op zich is het momenteel gewoon master, dus die RC dat zal nog effe afwachten worden vermoed ik. Beste manier om te testen is master te draaien
Niet op productiespul natuurlijk
@Tom Paris Op zich is het momenteel gewoon master, dus die RC dat zal nog effe afwachten worden vermoed ik. Beste manier om te testen is master te draaien
Niet op productiespul natuurlijk

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Tom Paris schreef op zondag 21 mei 2023 @ 21:36:
23.05 branch is erSNAPSHOTs rollen binnen, een RC zal snel volgen.
Daar gaan weBorromini schreef op zondag 21 mei 2023 @ 22:16:
@Tom Paris Op zich is het momenteel gewoon master, dus die RC dat zal nog effe afwachten worden vermoed ik. Beste manier om te testen is master te draaien
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Zit in een RC ook luci?
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik zit momenteel nog op snapshots met mijn WAX206 en WAX202, upgraden doe ik met attendedsysupgrade. Krijg je dan vanzelf ook de RC en later de stable aangeboden?Borromini schreef op woensdag 7 juni 2023 @ 13:05:
Ja. In alle pre-release snapshots van de toekomstige stabiele branch trouwens, dus je kan eender welk 23.05 snapshot installeren als je LuCI er ineens bij wil.
Even een voorproefje van mijn nieuwe aanschaf::strip_exif()/f/image/0FjboQqoy9rjpAs2mUfcNE76.jpg?f=fotoalbum_large)
Het plan is dat dit geval mijn OPNsense router en een RT3200 in de meterkast gaat vervangen. Die RT3200 wordt dan een extra toegangspunt. Het wachten is op wat koelblokjes van Ali en ik moet nog wat gaatjes boren in de bovenkant van de behuizing.
:strip_exif()/f/image/0FjboQqoy9rjpAs2mUfcNE76.jpg?f=fotoalbum_large)
Het plan is dat dit geval mijn OPNsense router en een RT3200 in de meterkast gaat vervangen. Die RT3200 wordt dan een extra toegangspunt. Het wachten is op wat koelblokjes van Ali en ik moet nog wat gaatjes boren in de bovenkant van de behuizing.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Strak
. Ga je de SFP(+?) ook effectief gebruiken?
Filogic-spul ziet er heel leuk uit, maar mijn RB5009UG+S+IN heeft zelf ook SFP+ en 2,5 GbE, dus bedraad zit het hier wel goed. Voor toegangspunten zit ik op AX 2x2 dus gigabit is voorlopig nog geen beperking. Om zo'n nieuwer spul aan te schaffen om wat mee te spelen is dan budgettair niet zo verantwoord
.
Filogic-spul ziet er heel leuk uit, maar mijn RB5009UG+S+IN heeft zelf ook SFP+ en 2,5 GbE, dus bedraad zit het hier wel goed. Voor toegangspunten zit ik op AX 2x2 dus gigabit is voorlopig nog geen beperking. Om zo'n nieuwer spul aan te schaffen om wat mee te spelen is dan budgettair niet zo verantwoord
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
Niet direct. Ik heb eigenlijk geen verstand van SFP (het is geen + maar kan wel 2,5Gb) en moet me nog verdiepen in de connectoren en hoe dit op de glasvezel aan te sluiten.Borromini schreef op donderdag 15 juni 2023 @ 23:21:
Strak. Ga je de SFP(+?) ook effectief gebruiken?
Filogic-spul ziet er heel leuk uit, maar mijn RB5009UG+S+IN heeft zelf ook SFP+ en 2,5 GbE, dus bedraad zit het hier wel goed. Voor toegangspunten zit ik op AX 2x2 dus gigabit is voorlopig nog geen beperking. Om zo'n nieuwer spul aan te schaffen om wat mee te spelen is dan budgettair niet zo verantwoord.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Wat routertje is dit?Videopac schreef op donderdag 15 juni 2023 @ 22:56:
Even een voorproefje van mijn nieuwe aanschaf:[Afbeelding]
Het plan is dat dit geval mijn OPNsense router en een RT3200 in de meterkast gaat vervangen. Die RT3200 wordt dan een extra toegangspunt. Het wachten is op wat koelblokjes van Ali en ik moet nog wat gaatjes boren in de bovenkant van de behuizing.
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
Dit is een Banana R3.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Nice, ik zoek altijd nog een goede router hardware zonder WiFi voor OpenWRT. Heb nu een EdgeRouter 4 maar heb altijd OpenWRT prettiger gevonden. Heb nu een 1Gbps glasvezel verbinding en zoek dus iets met power maar wel goed qua wattage. Dus CPU offloading (op ipv4/ipv6/vpn) is handig. Heb daarnaast geen WiFi on-board nodig, daarvoor heb ik een unifi omgeving draaien.
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
Kun je dan niet gewoon een Chinees doosje met een Celeron en Intel netwerkkaarten socre, zoals deze https://www.amazon.nl/Firewall-Appliance-Fanless-Barebone-Ethernet/dp/B0C1Z2KC1R/ref=sr_1_7 ?Ankh schreef op maandag 19 juni 2023 @ 21:42:
[...]
Nice, ik zoek altijd nog een goede router hardware zonder WiFi voor OpenWRT. Heb nu een EdgeRouter 4 maar heb altijd OpenWRT prettiger gevonden. Heb nu een 1Gbps glasvezel verbinding en zoek dus iets met power maar wel goed qua wattage. Dus CPU offloading (op ipv4/ipv6/vpn) is handig. Heb daarnaast geen WiFi on-board nodig, daarvoor heb ik een unifi omgeving draaien.
Via de software/ firmware-updates op de frontpage, kwam ik deze tegen:Ankh schreef op maandag 19 juni 2023 @ 21:42:
[...]
Nice, ik zoek altijd nog een goede router hardware zonder WiFi voor OpenWRT. Heb nu een EdgeRouter 4 maar heb altijd OpenWRT prettiger gevonden. Heb nu een 1Gbps glasvezel verbinding en zoek dus iets met power maar wel goed qua wattage. Dus CPU offloading (op ipv4/ipv6/vpn) is handig. Heb daarnaast geen WiFi on-board nodig, daarvoor heb ik een unifi omgeving draaien.
download: Turris OS 6.3.3
Lijkt mij ook heel interessant zeker met de toegevoegde beveiliging.
Ik probeer mijn nieuwe Banana R3 te configureren als wifi-router voor KPN glasvezel en IPTV (stb). Ik kom er niet uit.
Bronnen die ik geraadpleegd heb:
https://www.benweb.eu/art...el-met-lede-openwrt-fork/ (verouderd? Ik heb die switch-optie niet)
https://openwrt.org/docs/...p-configurations#kpn_ftth
Ik wil mijn set-top-box op lan4 aansluiten en mijn switch met de rest van mijn netwerk op lan1.
Vragen:
- is mijn WAN eth0 of eth1?
- is mijn zelf geknutselde configuratie correct en compleet?
Huidig network-bestand:
Gepland/geknutseld network bestand:
Bronnen die ik geraadpleegd heb:
https://www.benweb.eu/art...el-met-lede-openwrt-fork/ (verouderd? Ik heb die switch-optie niet)
https://openwrt.org/docs/...p-configurations#kpn_ftth
Ik wil mijn set-top-box op lan4 aansluiten en mijn switch met de rest van mijn netwerk op lan1.
Vragen:
- is mijn WAN eth0 of eth1?
- is mijn zelf geknutselde configuratie correct en compleet?
Huidig network-bestand:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
| config interface 'loopback' option device 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd16:88f8:aa11::/48' config device option name 'br-lan' option type 'bridge' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' list ports 'sfp2' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.5' option netmask '255.255.255.0' option ip6assign '60' option gateway '192.168.1.1' list dns '192.168.1.1' config device option name 'br-wan' option type 'bridge' list ports 'eth1' list ports 'wan' config device option name 'eth1' option macaddr 'xx:xx:xx:xx:xx:xx' config device option name 'wan' option macaddr 'xx:xx:xx:xx:xx:xx' config interface 'wan' option device 'br-wan' option proto 'pppoe' config interface 'wan6' option device 'br-wan' option proto 'dhcpv6' |
Gepland/geknutseld network bestand:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
| config interface 'loopback' option device 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd16:88f8:aa11::/48' config device option name 'br-lan' option type 'bridge' list ports 'lan1' list ports 'lan2' list ports 'lan3' # list ports 'lan4' # als ik mijn stb hier op aan wil sluiten moet ik deze hier dan weghalen? list ports 'sfp2' config interface 'lan' # tijdelijke config om hem in mijn huidige netwerk te kunnen hangen. option device 'br-lan' option proto 'static' option ipaddr '192.168.1.5' option netmask '255.255.255.0' option ip6assign '60' option gateway '192.168.1.1' list dns '192.168.1.1' config device # is dit nodig en klopt dit? option name 'br-iptv_lan' option type 'bridge' list ports 'lan4' list ports 'iptv_wan' config device option name 'br-wan' option type 'bridge' list ports 'eth1' list ports 'wan' config device option name 'eth1' option macaddr 'xx:xx:xx:xx:xx:xx' config device option name 'wan' option macaddr 'xx:xx:xx:xx:xx:xx' config interface 'wan' option ifname 'eth0.6' #is eth0 mijn wan-poort? option device 'br-wan' option proto 'pppoe' option username 'internet' option password 'internet' option ipv6 '1' option peerdns '0' option dns '1.1.1.1 1.0.0.1 option mtu '1508' config interface 'wan6' option device 'br-wan' option proto 'dhcpv6' option reqaddress 'try' option reqprefix 'auto' option ifname '@wan' config interface 'iptv_wan' option ifname 'eth0.4' #is eth0 mijn wan-poort? option proto 'dhcp' option delegate '0' option defaultroute '0' option peerdns '0' option vendorid 'IPTV_RG' |
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik kan je helaas niet helpen, maar mocht je een config vinden zou je die dan willen praten?
Ik heb zelf ook kpn+itv en zou het liefst de kon box 12 er tussenuit snoeien, maar ik snap niet hoe ik de config moet maken
Ik heb zelf ook kpn+itv en zou het liefst de kon box 12 er tussenuit snoeien, maar ik snap niet hoe ik de config moet maken
Ik vond deze nog, maar staat verder niet bij of dit een werkende config is voor KPN + Openwrt....Videopac schreef op zondag 25 juni 2023 @ 14:42:
Ik probeer mijn nieuwe Banana R3 te configureren als wifi-router voor KPN glasvezel en IPTV (stb). Ik kom er niet uit.
Bronnen die ik geraadpleegd heb:
https://www.benweb.eu/art...el-met-lede-openwrt-fork/ (verouderd? Ik heb die switch-optie niet)
https://openwrt.org/docs/...p-configurations#kpn_ftth
Ik wil mijn set-top-box op lan4 aansluiten en mijn switch met de rest van mijn netwerk op lan1.
Vragen:
- is mijn WAN eth0 of eth1?
- is mijn zelf geknutselde configuratie correct en compleet?
Huidig network-bestand:
code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 config interface 'loopback' option device 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd16:88f8:aa11::/48' config device option name 'br-lan' option type 'bridge' list ports 'lan1' list ports 'lan2' list ports 'lan3' list ports 'lan4' list ports 'sfp2' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '192.168.1.5' option netmask '255.255.255.0' option ip6assign '60' option gateway '192.168.1.1' list dns '192.168.1.1' config device option name 'br-wan' option type 'bridge' list ports 'eth1' list ports 'wan' config device option name 'eth1' option macaddr 'xx:xx:xx:xx:xx:xx' config device option name 'wan' option macaddr 'xx:xx:xx:xx:xx:xx' config interface 'wan' option device 'br-wan' option proto 'pppoe' config interface 'wan6' option device 'br-wan' option proto 'dhcpv6'
Gepland/geknutseld network bestand:
code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 config interface 'loopback' option device 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd16:88f8:aa11::/48' config device option name 'br-lan' option type 'bridge' list ports 'lan1' list ports 'lan2' list ports 'lan3' # list ports 'lan4' # als ik mijn stb hier op aan wil sluiten moet ik deze hier dan weghalen? list ports 'sfp2' config interface 'lan' # tijdelijke config om hem in mijn huidige netwerk te kunnen hangen. option device 'br-lan' option proto 'static' option ipaddr '192.168.1.5' option netmask '255.255.255.0' option ip6assign '60' option gateway '192.168.1.1' list dns '192.168.1.1' config device # is dit nodig en klopt dit? option name 'br-iptv_lan' option type 'bridge' list ports 'lan4' list ports 'iptv_wan' config device option name 'br-wan' option type 'bridge' list ports 'eth1' list ports 'wan' config device option name 'eth1' option macaddr 'xx:xx:xx:xx:xx:xx' config device option name 'wan' option macaddr 'xx:xx:xx:xx:xx:xx' config interface 'wan' option ifname 'eth0.6' #is eth0 mijn wan-poort? option device 'br-wan' option proto 'pppoe' option username 'internet' option password 'internet' option ipv6 '1' option peerdns '0' option dns '1.1.1.1 1.0.0.1 option mtu '1508' config interface 'wan6' option device 'br-wan' option proto 'dhcpv6' option reqaddress 'try' option reqprefix 'auto' option ifname '@wan' config interface 'iptv_wan' option ifname 'eth0.4' #is eth0 mijn wan-poort? option proto 'dhcp' option delegate '0' option defaultroute '0' option peerdns '0' option vendorid 'IPTV_RG'
https://github.com/1voud/OpenWRT-KPN-IPTV
Zier er goed uit, ik mis weinig zaken. Kijk ook eens naar https://gathering.tweaker...message/44952450#44952450 Wellicht iets verouderd maar geeft wel duidelijk aan aan welke zaken je moet denken.Falco schreef op dinsdag 27 juni 2023 @ 10:26:
[...]
Ik vond deze nog, maar staat verder niet bij of dit een werkende config is voor KPN + Openwrt....
https://github.com/1voud/OpenWRT-KPN-IPTV
Het is me gelukt.
In het kort:
1. verbouw de wan tot wan.6 PPPoE.
2. maak een nieuwe interface aan, IPTV_WAN met wan.4.
3. haal een poort naar keuze uit de lan-bridge (dit wordt de poort waarop je de set-top doos aan gaat sluiten).
4. maak een nieuwe interface aan, IPTV_LAN met alleen die lanpoort.
Zie: YouTube: OpenWRT 21.02 - Configure IPTV / UDP Multicast ter inspiratie. Wel de juiste VLAN's invullen en deze Vietnamees bridged de iptv-lan-poort met de iptv-wan: ik heb dat niet gedaan omdat ik dat netter vond en dan met onderstaande handleiding verder kon gaan.
5. volg de handleiding van https://www.benweb.eu/art...el-met-lede-openwrt-fork/
vanaf punt 4 maar vul overal waar "lan" staat "IPTV_LAN" in.
/etc/config/network:
/etc/config/igmpproxy
/etc/config/firewall
/etc/config/dnsmasq.conf
In het kort:
1. verbouw de wan tot wan.6 PPPoE.
2. maak een nieuwe interface aan, IPTV_WAN met wan.4.
3. haal een poort naar keuze uit de lan-bridge (dit wordt de poort waarop je de set-top doos aan gaat sluiten).
4. maak een nieuwe interface aan, IPTV_LAN met alleen die lanpoort.
Zie: YouTube: OpenWRT 21.02 - Configure IPTV / UDP Multicast ter inspiratie. Wel de juiste VLAN's invullen en deze Vietnamees bridged de iptv-lan-poort met de iptv-wan: ik heb dat niet gedaan omdat ik dat netter vond en dan met onderstaande handleiding verder kon gaan.
5. volg de handleiding van https://www.benweb.eu/art...el-met-lede-openwrt-fork/
vanaf punt 4 maar vul overal waar "lan" staat "IPTV_LAN" in.
/etc/config/network:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
| option macaddr 'MA:CA:DR:ES:SS' # eigen mac-adres invullen. config device option name 'wan' option macaddr 'MA:CA:DR:ES:SS' # eigen mac-adres invullen. config interface 'wan' option device 'wan.6' option proto 'pppoe' option username 'internet' option password 'internet' option ipv6 'auto' option peerdns '0' list dns '1.1.1.1' list dns '1.0.0.1' list dns '9.9.9.9' list dns '149.112.112.112' config device option type '8021q' option ifname 'wan' option vid '6' option name 'wan.6' config device option type '8021q' option ifname 'wan' option vid '4' option name 'wan.4' option ipv6 '0' option multicast '1' config interface 'IPTV_WAN' option proto 'dhcp' option device 'wan.4' option delegate '0' option defaultroute '0' option peerdns '0' option vendorid 'IPTV_RG' config interface 'IPTV_LAN' option proto 'static' option device 'lan4' option ipaddr '172.22.1.1' option netmask '255.255.255.0' option defaultroute '0' config route option interface 'IPTV_WAN' option target '213.75.112.0/21' option gateway '10.181.52.1' # Hier je eigen gateway zoals bij stap 6 opgeschreven |
/etc/config/igmpproxy
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| config igmpproxy option quickleave 1 # option verbose [0-3](none, minimal[default], more, maximum) config phyint IPTV_WAN option network IPTV_WAN option direction upstream list altnet 172.22.1.0/24 list altnet 217.166.0.0/16 list altnet 213.75.0.0/16 config phyint IPTV_LAN option network IPTV_LAN option direction downstream |
/etc/config/firewall
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
| config defaults option syn_flood '1' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' list network 'lan' list network 'IPTV_LAN' config zone option name 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' list network 'wan' list network 'IPTV_WAN' config zone option name 'IPTV_LAN' option input 'ACCEPT' option output 'ACCEPT' option foward 'ACCEPT' list network 'IPTV_LAN' list network 'lan' config zone option name 'IPTV_WAN' option input 'ACCEPT' option forward 'REJECT' option output 'ACCEPT' option network 'IPTV_WAN' option masq '1' config forwarding option src 'lan' option dest 'wan' config forwarding option src 'IPTV_LAN' option dest 'IPTV_WAN' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP-Proxy' option proto 'udp' option family 'ipv4' option target 'ACCEPT' option dest_ip '224.0.0.0/4' option dest 'IPTV_LAN' option src 'IPTV_WAN' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '10/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' |
/etc/config/dnsmasq.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| # Change the following lines if you want dnsmasq to serve SRV # records. # You may add multiple srv-host lines. # The fields are <name>,<target>,<port>,<priority>,<weight> # A SRV record sending LDAP for the example.com domain to # ldapserver.example.com port 289 #srv-host=_ldap._tcp.example.com,ldapserver.example.com,389 # Two SRV records for LDAP, each with different priorities #srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,1 #srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,2 # A SRV record indicating that there is no LDAP server for the domain # example.com #srv-host=_ldap._tcp.example.com # The following line shows how to make dnsmasq serve an arbitrary PTR # record. This is useful for DNS-SD. # The fields are <name>,<target> #ptr-record=_http._tcp.dns-sd-services,"New Employee Page._http._tcp.dns-sd-serv # Change the following lines to enable dnsmasq to serve TXT records. # These are used for things like SPF and zeroconf. # The fields are <name>,<text>,<text>... #Example SPF. #txt-record=example.com,"v=spf1 a -all" #Example zeroconf #txt-record=_http._tcp.example.com,name=value,paper=A4 # Provide an alias for a "local" DNS name. Note that this _only_ works # for targets which are names from DHCP or /etc/hosts. Give host # "bert" another name, bertrand # The fields are <cname>,<target> #cname=bertand,bert dhcp-option=60,IPTV_RG dhcp-option=28,172.22.1.255 |
[ Voor 101% gewijzigd door Videopac op 30-06-2023 21:37 ]
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik gebruik in plaats van IPTV_LAN gewoon lan. Daarmee kan ik de settop box in iedere poort inpluggen. Het is maar wat je voorkeur heeft.Videopac schreef op vrijdag 30 juni 2023 @ 20:30:
Het is me gelukt.
In het kort:
1. verbouw de wan tot wan.6 PPPoE.
2. maak een nieuwe interface aan, IPTV_WAN met wan.4.
3. haal een poort naar keuze uit de lan-bridge (dit wordt de poort waarop je de set-top doos aan gaat sluiten).
4. maak een nieuwe interface aan, IPTV_LAN met alleen die lanpoort.
Zie: YouTube: OpenWRT 21.02 - Configure IPTV / UDP Multicast ter inspiratie. Wel de juiste VLAN's invullen en deze Vietnamees bridged de iptv-lan-poort met de iptv-wan: ik heb dat niet gedaan omdat ik dat netter vond en dan met onderstaande handleiding verder kon gaan.
5. volg de handleiding van https://www.benweb.eu/art...el-met-lede-openwrt-fork/
vanaf punt 4 maar vul overal waar "lan" staat "IPTV_LAN" in.
Ik loop al een tijdje te zoeken naar een geschikte vervanger voor mijn huidige Openwrt router / AP.
Ik zag al wat posts over de BPI R3 en dat lijkt een heel complete router incl Wifi
@Videopac welke snelheden haal je met SQM (cake) op de R3?
Het ding lijkt erg interessant, grote nadeel is dat er naast de posts van de fabrikant (wij van wc-eend) weinig ervaringen te vinden zijn.
Ik heb nu een TP-link Archer C2600 draaien (grappig dat jij die in de periode dat ik die aanschafte gereviewed hebt) en die haalt (begrijpelijk) niet de performance van 1Gb/s.
Ik wil de R3 direct aan het glas hangen, heb jij dat al geprobeerd?
Laatste is de wifi performance, die natuurlijk van van alles afhankelijk is. haal je daar goede snelheden mee?
Zijn er nog alternatieven (wel en niet met Openwrt, verkeerde vraag hier natuurlijk :-) ) die met een laag verbruik wel de performance halen, dan wel met glaspoorten, dan wel zonder?
Thanks!
Ik zag al wat posts over de BPI R3 en dat lijkt een heel complete router incl Wifi
@Videopac welke snelheden haal je met SQM (cake) op de R3?
Het ding lijkt erg interessant, grote nadeel is dat er naast de posts van de fabrikant (wij van wc-eend) weinig ervaringen te vinden zijn.
Ik heb nu een TP-link Archer C2600 draaien (grappig dat jij die in de periode dat ik die aanschafte gereviewed hebt) en die haalt (begrijpelijk) niet de performance van 1Gb/s.
Ik wil de R3 direct aan het glas hangen, heb jij dat al geprobeerd?
Laatste is de wifi performance, die natuurlijk van van alles afhankelijk is. haal je daar goede snelheden mee?
Zijn er nog alternatieven (wel en niet met Openwrt, verkeerde vraag hier natuurlijk :-) ) die met een laag verbruik wel de performance halen, dan wel met glaspoorten, dan wel zonder?
Thanks!
Naast de Dynalink DL-WRX36 en Netgear WAX206 die beide op dit moment alleen tweedehands of via een Amazon site buiten de EU nieuw te koop zijn, zit er in 23.05-rc3 nu ook een nieuwe patch voor (de meeste) MT7621 routers, waarmee dan ook Gigabit WAN snelheden ge'NATd zou kunnen worden.roelofz schreef op zaterdag 2 september 2023 @ 11:20:
Ik loop al een tijdje te zoeken naar een geschikte vervanger voor mijn huidige Openwrt router / AP.
[...]
Zijn er nog alternatieven (wel en niet met Openwrt, verkeerde vraag hier natuurlijk :-) ) die met een laag verbruik wel de performance halen, dan wel met glaspoorten, dan wel zonder?
Heb hier nu zelf de WAX206 draaien op rc3, en dat draait als een zonnetje op 400/40 bij Ziggo met adblock als voornaamste extra dienst. Wifi is natuurljk ook OK (en verbindt vlakbij op hoge snelheden), maar daar is 'gewoon' IMHO goed genoeg.
Die Dynalink en Netgear heb ik eerder langs zien komen en bewijzen mijn punt, nauwelijks nieuwe spullen verkrijgbaar.
Ook vreemd dat het modellen zijn met build-in antenne en niet echt wall mount geschikt, dus in een aantal use cases te benutten. Ik wil juist op beide vlakken vooruit en dat lijkt met deze routers minder goed haalbaar.
De MT7621 biedt zeker mogelijkheden, moet daar nog wat modellen bij vinden. De BPI heeft toch nog mijn focus als ik daar meer over kan vinden, wat mij nu (ook) tegenvalt. Hopelijk verandert dat nog.
Ook vreemd dat het modellen zijn met build-in antenne en niet echt wall mount geschikt, dus in een aantal use cases te benutten. Ik wil juist op beide vlakken vooruit en dat lijkt met deze routers minder goed haalbaar.
De MT7621 biedt zeker mogelijkheden, moet daar nog wat modellen bij vinden. De BPI heeft toch nog mijn focus als ik daar meer over kan vinden, wat mij nu (ook) tegenvalt. Hopelijk verandert dat nog.
Welke router zouden jullie nu aanbevelen voor Openwrt?
Wifi is overbodig i.c.m. twee acces points.
Het liefst met een 2,5 Gbits poort.
Wifi is overbodig i.c.m. twee acces points.
Het liefst met een 2,5 Gbits poort.
R3 performance: ik kom er op terug.roelofz schreef op zaterdag 2 september 2023 @ 11:20:
Ik loop al een tijdje te zoeken naar een geschikte vervanger voor mijn huidige Openwrt router / AP.
Ik zag al wat posts over de BPI R3 en dat lijkt een heel complete router incl Wifi
@Videopac welke snelheden haal je met SQM (cake) op de R3?
Het ding lijkt erg interessant, grote nadeel is dat er naast de posts van de fabrikant (wij van wc-eend) weinig ervaringen te vinden zijn.
Ik heb nu een TP-link Archer C2600 draaien (grappig dat jij die in de periode dat ik die aanschafte gereviewed hebt) en die haalt (begrijpelijk) niet de performance van 1Gb/s.
Ik wil de R3 direct aan het glas hangen, heb jij dat al geprobeerd?
Laatste is de wifi performance, die natuurlijk van van alles afhankelijk is. haal je daar goede snelheden mee?
Zijn er nog alternatieven (wel en niet met Openwrt, verkeerde vraag hier natuurlijk :-) ) die met een laag verbruik wel de performance halen, dan wel met glaspoorten, dan wel zonder?
Thanks!
R3 aan glas hangen: dat kan, maar niet met elke module. Dit komt onder andere omdat 2,5Gb SFP geen officiële standaard is.
Zie voor meer info (de links in): https://forum.openwrt.org...r-banana-pi-bpi-r3/154294
R3 wifi snelheden: ik ben tevreden kom er later op terug. Ben wat druk met andere zaken geweest.
Alternatieven: van de wifi-router is de R3 wel zo'n beetje het snelste dat goed ondersteund wordt. Wifi-loos zijn de Odroid H2/H2+/H3/H3+ zuinig. Veel mensen gaan voor een Topton doosje. Let dan op dat je een recente versie hebt: bepaalde versies hebben Intel i-225 NICs die problemen geven. De i-226 schijnt ook iets zuiniger te zijn. NB: Odroid = Realtek NICs (en dat werkt stabiel en probleemloos (i.t.t. wat wel eens beweerd wordt)).
Er schijnt trouwens een Banana R4 aan te komen.
C2600 vond/vind ik een leuk ding. Presteerde prima; niet beter dan een R7800 (heb ik ook gehad) en tweedehands goedkoper te krijgen omdat iedereen alleen maar naar de R7800 kijkt.
[ Voor 8% gewijzigd door Videopac op 09-09-2023 14:24 ]
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Goed en goedkoop, maar zonder 2,5Gb poort: Zyxel Multy WSM20. Momenteel 3 stuks voor 80 euro (amazon.es/it).Rick13 schreef op donderdag 7 september 2023 @ 14:33:
Welke router zouden jullie nu aanbevelen voor Openwrt?
Wifi is overbodig i.c.m. twee acces points.
Het liefst met een 2,5 Gbits poort.
Met 2,5 Gb: uitvoering: ASUS TUF Gaming AX4200
Verdiep je even in het OpenWrt flash-proces van deze routers: dat gaat niet heel eenvoudig.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik heb trouwens zelf ook een vraag: ik heb AdGuardHome op mijn OpenWrt wifi-router geïnstalleerd, alleen werkt nu mijn KPN IPTV niet meer. Ik vermoed dat AGH wellicht ook op mijn IPTV_LAN interface actief is.
Iemand enig idee hoe ik dit probleem kan oplossen?
Iemand enig idee hoe ik dit probleem kan oplossen?
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Heel benieuwd naar je perf getallen, als ie 1 gb goed aan kan, ga ik er denk ik ook voor.
Doel is dan ook de glas converter van Tp-link te vervangen, waar al een 1 gb sfp in zit (hopelijk zijn die uitwisselbaar, las al ergens dat dat zou moeten kunnen met andere TP-link modules).
Als niet, ga ik denk ik voor Intel based en dan mogelijk multi-functioneel combineren met een file server en (kleine) webservices.
Ik neem aan dat die Asus dit qua snelheid niet aan kan, of wel?
Doel is dan ook de glas converter van Tp-link te vervangen, waar al een 1 gb sfp in zit (hopelijk zijn die uitwisselbaar, las al ergens dat dat zou moeten kunnen met andere TP-link modules).
Als niet, ga ik denk ik voor Intel based en dan mogelijk multi-functioneel combineren met een file server en (kleine) webservices.
Ik neem aan dat die Asus dit qua snelheid niet aan kan, of wel?
Er zijn genoeg makkelijke OpenWRT routers, maar 2.5Gbit begint net pas een beetje te komen. NanoPi R5S en R6S zijn interessant om in de gaten te houden vwb 2.5Gbit, voor de laatste is iig een soort van support.Rick13 schreef op zondag 10 september 2023 @ 18:37:
Bedankt, dat er geen router is wat makkelijker is om openwrt erop te zetten...
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Wat is jou advies als ik de 2,5 Gbit poort weglaat?Tom Paris schreef op zondag 10 september 2023 @ 19:26:
[...]
Er zijn genoeg makkelijke OpenWRT routers, maar 2.5Gbit begint net pas een beetje te komen. NanoPi R5S en R6S zijn interessant om in de gaten te houden vwb 2.5Gbit, voor de laatste is iig een soort van support.
Dan zou ik deze doen. De NanoPi R4S.Rick13 schreef op zondag 10 september 2023 @ 19:49:
[...]
Wat is jou advies als ik de 2,5 Gbit poort weglaat?
Ook makkelijk te flashen, gezien dit met een SD kaartje werkt.Rick13 schreef op zondag 10 september 2023 @ 18:37:
Bedankt, dat er geen router is wat makkelijker is om openwrt erop te zetten...
Als je niet de volle paardenkracht nodig hebt voor SQM oid, kan je je verdiepen in de verschillen tussen de R2S en de R4S. Beiden worden al officieel ondersteund.
Heb je hier nog naar kunnen kijken?Videopac schreef op zaterdag 9 september 2023 @ 14:15:
[...]
R3 performance: ik kom er op terug.
R3 aan glas hangen: dat kan, maar niet met elke module. Dit komt onder andere omdat 2,5Gb SFP geen officiële standaard is.
Zie voor meer info (de links in): https://forum.openwrt.org...r-banana-pi-bpi-r3/154294
R3 wifi snelheden: ik ben tevreden kom er later op terug. Ben wat druk met andere zaken geweest.
Alternatieven: van de wifi-router is de R3 wel zo'n beetje het snelste dat goed ondersteund wordt. Wifi-loos zijn de Odroid H2/H2+/H3/H3+ zuinig. Veel mensen gaan voor een Topton doosje. Let dan op dat je een recente versie hebt: bepaalde versies hebben Intel i-225 NICs die problemen geven. De i-226 schijnt ook iets zuiniger te zijn. NB: Odroid = Realtek NICs (en dat werkt stabiel en probleemloos (i.t.t. wat wel eens beweerd wordt)).
Er schijnt trouwens een Banana R4 aan te komen.
C2600 vond/vind ik een leuk ding. Presteerde prima; niet beter dan een R7800 (heb ik ook gehad) en tweedehands goedkoper te krijgen omdat iedereen alleen maar naar de R7800 kijkt.
Ik zou graag nog wat gebruiksgetallen zien, twijfel of dit voldoende performance gaat leveren (gezien de 2600 wil ik er ook langer dan gemiddeld mee doen).
Heb hier ook een C2600 Openwrt combi draaien als main router. (uptime van 308 dagenVideopac schreef op zaterdag 9 september 2023 @ 14:15:
[...]
....... C2600 vond/vind ik een leuk ding. Presteerde prima; niet beter dan een R7800 (heb ik ook gehad) en tweedehands goedkoper te krijgen omdat iedereen alleen maar naar de R7800 kijkt.
Never change a winning team, maar ....... krijg binnenkort glasvezel en verwacht dat de NAT throughput boven de 500Mbs een bottleneck gaat worden.
Iemand hier al ervaring met deze versie die NSS hardware ondersteuning heeft? https://forum.openwrt.org...2600-linksys-ea8500/82525
(ik zal hem t.z.t gaan testen als de 23.05 stable uitkomt).
Ik kom ook maar eens hier kijken. Tijdje geleden een 3-pack Zyxel M1 (uitvoering: ZyXEL Multy M1 AX1800 (3-pack)) gekocht en die draaien ondertussen OpenWRT. (de eerste 23.05.0-rc2, de andere 2 23.05.0-rc3).
De 3e hangt d.m.v. 802.11s mesh aan de 2e, aangezien die 3e onmogelijk bekabeld aangesloten kan worden.
Maar lijkt prima te werken, want de NVR krijgt gewoon 24/7 beeld binnen van een daarop aangesloten IP-camera.
Met drie van deze AP's is Wifi natuurlijk een stuk beter geworden dan toen we nog alleen onze router (TP-Link C7) gebruikten. Wifi van die staat nu overigens uit, dus nu uitsluitend Wifi 6.
Moet nog wel eens kijken waarom ik Tailscale niet werkend krijg. Het draait wel, ik kan ook (op 4G) verbinden maar ik zie de apparaten op het netwerk niet (zoals de camera's, NAS etc.).
Het lijkt me dat ik (de 1e AP) heb ingesteld als subnet router, maar werkt nog niet.
Geeft wel veel opties overigens, dat OpenWRT.
De 3e hangt d.m.v. 802.11s mesh aan de 2e, aangezien die 3e onmogelijk bekabeld aangesloten kan worden.
Maar lijkt prima te werken, want de NVR krijgt gewoon 24/7 beeld binnen van een daarop aangesloten IP-camera.
Met drie van deze AP's is Wifi natuurlijk een stuk beter geworden dan toen we nog alleen onze router (TP-Link C7) gebruikten. Wifi van die staat nu overigens uit, dus nu uitsluitend Wifi 6.
Moet nog wel eens kijken waarom ik Tailscale niet werkend krijg. Het draait wel, ik kan ook (op 4G) verbinden maar ik zie de apparaten op het netwerk niet (zoals de camera's, NAS etc.).
Het lijkt me dat ik (de 1e AP) heb ingesteld als subnet router, maar werkt nog niet.
Geeft wel veel opties overigens, dat OpenWRT.
Wie nog 3 van die Zyxel Multi M1 zoekt:
Voor 70,95 euro:
https://www.ibood.com/nl/...lty-m1-wifi-6-mesh/892595
Voor 70,95 euro:
https://www.ibood.com/nl/...lty-m1-wifi-6-mesh/892595
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Zelfde verhaal als bovenstaand, dus nog niet released, maar 23.05.0-rc4 is in de maak. Link. Hij draait hier inmiddels 1 dag probleemloos.Groentjuh schreef op dinsdag 22 augustus 2023 @ 11:47:
OpenWRT 23.05.0-rc3 was getagged ~37 uur geleden, dus zodra de buildbots hier klaar zijn, dan is er een OpenWRT 23.05.0-rc3.
Inmiddels is OpenWRT 23.05.0-rc3 officieel gepubliceerd.
Ben erg druk geweest met werk en andere klussen. Wat wil je precies dat ik test?roelofz schreef op woensdag 27 september 2023 @ 10:34:
[...]
Heb je hier nog naar kunnen kijken?
Ik zou graag nog wat gebruiksgetallen zien, twijfel of dit voldoende performance gaat leveren (gezien de 2600 wil ik er ook langer dan gemiddeld mee doen).
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Belangrijkst voor mij is de SQM Cake performance, daar schiet de huidige (logisch) nu in tekort.
Ik heb hier niet meer dan 500Gb/s gezien en dat was met Cake disabled, zou graag de 1 Gb/s willen zien (of in ieder geval zeker weten dat mijn router dat kan halen).
Daarnaast is de wifi performance leuk, maar eigenlijk weet ik daar te weinig van, Dat ie wifi 6 kan doen én er veel antennes aan kunnen, klinkt goed en zal waarschijnlijk voor een stralend huis zorgen
.
Laatste is warmte, daar maak ik mij een beetje zorgen over. Ik zie het ding compleet aangeboden worden met passieve koelblokjes, een actieve koeler en helemaal niets. Heb je daar een ervaring / tip voor?
Ik heb hier niet meer dan 500Gb/s gezien en dat was met Cake disabled, zou graag de 1 Gb/s willen zien (of in ieder geval zeker weten dat mijn router dat kan halen).
Daarnaast is de wifi performance leuk, maar eigenlijk weet ik daar te weinig van, Dat ie wifi 6 kan doen én er veel antennes aan kunnen, klinkt goed en zal waarschijnlijk voor een stralend huis zorgen

Laatste is warmte, daar maak ik mij een beetje zorgen over. Ik zie het ding compleet aangeboden worden met passieve koelblokjes, een actieve koeler en helemaal niets. Heb je daar een ervaring / tip voor?
Wat voor bufferbloat problemen ondervind je op 1Gbps dat je SQM nodig hebt? Of is het alleen zichtbaar in een speedtest...?roelofz schreef op zondag 1 oktober 2023 @ 13:54:
Belangrijkst voor mij is de SQM Cake performance, daar schiet de huidige (logisch) nu in tekort.
Ik heb hier niet meer dan 500Gb/s gezien en dat was met Cake disabled, zou graag de 1 Gb/s willen zien (of in ieder geval zeker weten dat mijn router dat kan halen).
Als je echt performance zoekt en geen x86 wil blijf ik bij een R6S + los AP.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Was ook langzamerhand hard nodig, want ik kon inmiddels kapotte builds maken met de firmwareselector voor mijn apparaat. Zoiets als wpad-mini vervangen door wpad (full) maakte de wifi op RC3 best wel een beetje stuk.Chris.nl schreef op zondag 1 oktober 2023 @ 10:56:
[...]
Zelfde verhaal als bovenstaand, dus nog niet released, maar 23.05.0-rc4 is in de maak. Link. Hij draait hier inmiddels 1 dag probleemloos.
Daar was overigens de firmwareselector niet voor nodig; "opkg remove wpad-mini-mbedtls; opkg install wpad-mbedtls" leverde hetzelfde op...
Laten we eens kijken of dat bij rc4 nu weer even kan.
@Tom Paris
Nee, geen bufferfloat problemen gehad, maar die gaan vast weer ontstaan, als we verder komen in het gebruik van deze bandbreedtes (vroeger riep iemand dat een aantal kilobytes genoeg waren voor een pc)...
Ik denk zelfs dat een router / firewalll alleen maar een grotere rol in huis gaat krijgen, dus op de een of andere manier steeds meer performance nodig gaat hebben. Dus is het niet met SQM, dan komt er later wel een andere tegenhanger die het op gaat eisen.
Heb je de R3 zelf getest, ofwel je ervaring gebaseerd op de R3, of alleen ervaring met de R6S (die ik trouwens niet ken specwize)?
Nee, geen bufferfloat problemen gehad, maar die gaan vast weer ontstaan, als we verder komen in het gebruik van deze bandbreedtes (vroeger riep iemand dat een aantal kilobytes genoeg waren voor een pc)...
Ik denk zelfs dat een router / firewalll alleen maar een grotere rol in huis gaat krijgen, dus op de een of andere manier steeds meer performance nodig gaat hebben. Dus is het niet met SQM, dan komt er later wel een andere tegenhanger die het op gaat eisen.
Heb je de R3 zelf getest, ofwel je ervaring gebaseerd op de R3, of alleen ervaring met de R6S (die ik trouwens niet ken specwize)?
Zijn er hier toevallig ook mensen die problemen hebben met attended sysupgrade?
Ik kan al een paar dagen geen nieuwe snapshots binnen halen voor mijn WAX202 en WAX206.
Het lijkt wel of de request blijft hangen of zoiets...
Ik kan al een paar dagen geen nieuwe snapshots binnen halen voor mijn WAX202 en WAX206.
Het lijkt wel of de request blijft hangen of zoiets...
Ik draai nu 23.05 snapshot op mijn WAX202 en WAX206. Ik wil voor beide eigenlijk naar stable zo gauw die uit zijn. Ik probeerde de volgende attended sysupgrade optie, maar vooralsnog werkt dat niet. Zou dat zijn omdat de builds nog niet allemaal beschikbaar zijn?
auc -b 23.05 -B 23.05.0
Ik krijg de melding invalid argument (22), is dat vanwege onbeschikbaarheid nog?
auc -b 23.05 -B 23.05.0
Ik krijg de melding invalid argument (22), is dat vanwege onbeschikbaarheid nog?
Ik doe zelf
sdkaartje flashen met ext4 image ->
booten ->
backup config terugzetten ->
met ssh copy/paste commando's adblock, sqm en statistics installeren ->
via Luci laatste instellingen ->
reboot en snorren maar.
Ik weet dat het minder omslachtig kan met attended sysupgrade, squashfs, en/of custom images (laten) builden. Maar 'k heb me daar dus nooit in verdiept of daar kaas van gegeten.
sdkaartje flashen met ext4 image ->
booten ->
backup config terugzetten ->
met ssh copy/paste commando's adblock, sqm en statistics installeren ->
via Luci laatste instellingen ->
reboot en snorren maar.
Ik weet dat het minder omslachtig kan met attended sysupgrade, squashfs, en/of custom images (laten) builden. Maar 'k heb me daar dus nooit in verdiept of daar kaas van gegeten.
[ Voor 3% gewijzigd door Chris.nl op 12-10-2023 21:40 ]
Inmiddels werkt auc -b 23.05 -B 23.05.0 voor mijn WAX202 en WAX206 AP's.
Op mijn r7800 hoofdrouter wacht ik nog even op de officiële aankondiging. Auc en luci-attended-sysupgrade geven ook nog geen update mogelijkheden.
Op mijn r7800 hoofdrouter wacht ik nog even op de officiële aankondiging. Auc en luci-attended-sysupgrade geven ook nog geen update mogelijkheden.
23.05 final wordt gebuild momenteel.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
En inmiddels officieel is 23.05 de laatste stable versie.
Zie ook het artikel:
download: OpenWrt 23.05.0
Zie ook het artikel:
download: OpenWrt 23.05.0
In de screenshot artikel zie je ook een voorbeeld van de nieuwe "Port status" weergave in Luci. Mouse-over of click geeft ie meer informatie.Groentjuh schreef op vrijdag 13 oktober 2023 @ 13:39:
En inmiddels officieel is 23.05 de laatste stable versie.
Zie ook het artikel:
download: OpenWrt 23.05.0
![]() | ![]() |
Ik probeerde vanmiddag een van mijn WSM20 AP's te updaten naar 23.05.0 d.m.v. attended sysupgrade: https://openwrt.org/docs/...ation/attended.sysupgrade
Maar hij bleef hangen op
Ook de 802.11s mesh verbinding naar de 3e WSM20 AP werkt nog prima, want ook de (daar bekabelde) IP-camera komt nog door.
Weet iemand hier meer van?
EDIT: bij rond googlen kom ik dit probleem vaak tegen i.c.m. wolfssl, maar ik draai op die AP wpad-openssl.
Maar hij bleef hangen op
Ook met een nieuwe tab is de AP onbereikbaar:Installing... Installing the sysupgrade. Do not unpower device!
Hij doet nog wel wat, want 2 IP-camera's die er bekabeld aanhangen komen nog gewoon door.Deze site is niet bereikbaar
192.168.1.164 heeft de verbinding geweigerd.
Ook de 802.11s mesh verbinding naar de 3e WSM20 AP werkt nog prima, want ook de (daar bekabelde) IP-camera komt nog door.
Weet iemand hier meer van?
EDIT: bij rond googlen kom ik dit probleem vaak tegen i.c.m. wolfssl, maar ik draai op die AP wpad-openssl.
[ Voor 38% gewijzigd door Piet91 op 19-10-2023 21:07 ]
En wat is de oplossing bij die anderen dan?Piet91 schreef op donderdag 19 oktober 2023 @ 20:50:
Ik probeerde vanmiddag een van mijn WSM20 AP's te updaten naar 23.05.0 d.m.v. attended sysupgrade: https://openwrt.org/docs/...ation/attended.sysupgrade
Maar hij bleef hangen op
[...]
Ook met een nieuwe tab is de AP onbereikbaar:
[...]
Hij doet nog wel wat, want 2 IP-camera's die er bekabeld aanhangen komen nog gewoon door.
Ook de 802.11s mesh verbinding naar de 3e WSM20 AP werkt nog prima, want ook de (daar bekabelde) IP-camera komt nog door.
Weet iemand hier meer van?
EDIT: bij rond googlen kom ik dit probleem vaak tegen i.c.m. wolfssl, maar ik draai op die AP wpad-openssl.
Kun je er niet met ssh in komen?
De een ging een paar uur later opnieuw inloggen en de upgrade was ondertussen toch gebeurd.Step5 schreef op donderdag 19 oktober 2023 @ 22:04:
En wat is de oplossing bij die anderen dan?
Maar ik kan niet eens meer inloggen.
De ander: " I had to remove the wolfssl packages and add the mbedtls ones to the build in ASU" maar daar kan ik nu dus ook niets mee.
Dat geeft Network error: connection refused. Pingen geeft destination port unreachable.Kun je er niet met ssh in komen?
Ik had ook problemen met attended-sysupgrade. Wat ik op het openwrt forum heb begrepen is dat attended-sysupgrade niet gebruikt zou moeten worden voor major upgrades. Dan gewoon de sysupgrade file gebruiken, al dan niet via de firmware selector extra packages toevoegen die je nodig mocht hebben.Piet91 schreef op vrijdag 20 oktober 2023 @ 00:12:
[...]
De een ging een paar uur later opnieuw inloggen en de upgrade was ondertussen toch gebeurd.
Maar ik kan niet eens meer inloggen.
De ander: " I had to remove the wolfssl packages and add the mbedtls ones to the build in ASU" maar daar kan ik nu dus ook niets mee.
[...]
Dat geeft Network error: connection refused. Pingen geeft destination port unreachable.
Het Luci probleem had ik zelf ook. De netwerken kwamen op en WiFi werkte, maar ik kon niet in Luci. Via SSH heb ik Luci toen opnieuw geïnstalleerd (opkg update en opkg install Luci) en daarna werkte het weer.
Als jij geen SSH toegang hebt wordt het helaas lastiger...
@Piet91 kan het IP-adres van je toegangspunt veranderd zijn?
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik had juist Attended Sysupgrade gebruikt omdat ik ondertussen ook van alles had geïnstalleerd en geconfigureerd op de AP's (802.11s mesh, DAWN en nog wel wat meer geloof ik) in de hoop/veronderstelling dat deze dan bewaard zouden blijven.Falco schreef op vrijdag 20 oktober 2023 @ 07:49:
Ik had ook problemen met attended-sysupgrade. Wat ik op het openwrt forum heb begrepen is dat attended-sysupgrade niet gebruikt zou moeten worden voor major upgrades. Dan gewoon de sysupgrade file gebruiken, al dan niet via de firmware selector extra packages toevoegen die je nodig mocht hebben.
Achteraf gezien dus misschien niet zo handig.
Wifi komt hier ook wel op, daarnaast kan de 3e AP draadloos verbinden met de 2e (welke nu dus onbereikbaar is). Ook de switchpoorten doen het nog.Het Luci probleem had ik zelf ook. De netwerken kwamen op en WiFi werkte, maar ik kon niet in Luci. Via SSH heb ik Luci toen opnieuw geïnstalleerd (opkg update en opkg install Luci) en daarna werkte het weer.
Als jij geen SSH toegang hebt wordt het helaas lastiger...
Maar IP/apparaat zelf is onbereikbaar.
Met WifiMan is de AP niet te vinden (de andere wel).Videopac schreef op vrijdag 20 oktober 2023 @ 08:32:
@Piet91 kan het IP-adres van je toegangspunt veranderd zijn?
Heb voor de zekerheid de 3 AP's op de router een vast IP-adres gegeven en na een reboot van zowel de router als de AP's, niet zichtbaar.
Er gaat iets heel raar hier...
EDIT: ondertussen vanalles geprobeerd en het werkt weer. Phew!
Het kan wel eens zoiets simpels zijn geweest dat de AP dezelfde IP-adres had gekregen als een andere AP en daar de problemen begonnen.
Om dat voor te zijn; alle 3 AP's in de router een eigen IP-adres vast gezet.
[ Voor 10% gewijzigd door Piet91 op 20-10-2023 21:04 ]