[OpenWRT] Ervaringen & Discussie

RobertMe schreef op donderdag 26 juni 2025 @ 13:05:
[...]

Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werking Enige verschil in gebruik is dat bij een switch er vrijwel geen verkeer van die chip naar de SoC gaat (tenzij je dus een managed switch hebt en de switch benaderd (web interface, SSH, ...)), terwijl bij een router alle verkeer waar de switch chip niks mee kan (ergo: niet in hetzelfde layer 2 segment zit, en dus gerouteerd moet worden) naar de SoC gaat.
Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.

En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).

POE aansturing werkt ook out of the box?

O085105116N schreef op donderdag 26 juni 2025 @ 14:37:
[...]


POE aansturing werkt ook out of the box?

Via DuckDuckGo kwam ik hier uit: https://github.com/blocktrron/poemgr Daar wordt ook een USW Flex aangehaald.

En verhip, die staat ook bij OpenWRT zelf op de site, als supported: https://openwrt.org/toh/ubiquiti/usw-flex . Incl verwijzing "terug" naar poemgr:

install the "poemgr" package from the packages feed to control PoE

Ik kan mij overigens wel best indenken dat de support (van PoE control chips) wellicht vrij laag is. Net zoals de support voor switches (/switch chips) wellicht vrij laag is. Simpelweg omdat OpenWRT zich hier niet perse op richt. De chips in consumenten hardware zullen veelal werken (als er drivers voor zijn). Maar of dat ook het geval is bij prosumer / zakelijk spul? Like, in een 48 poorts switch zal een andere switch chip zitten dan in een consumenten routertje met in totaal 5 poorten. Laat staan dat consumenten routers PoE output ondersteunen. En als je een prosumer / zakelijke switch koopt van honderden euro's ga je daar waarschijnlijk niet alternatieve software op zetten.

Het ging me er meer om dat je initieel begon met dat OpenWRT slecht werkt / traag is (in verwerking van verkeer) als je het op een switch zou zetten. En dat is gewoon niet waar. Als OpenWRT er op werkt / de hardware ondersteund (mogelijk vaak niet zo, maar het is niet onmogelijk dat OpenWRT op switches werkt) dan zal het gewoon prima werken. En als een switch chip niet ondersteund wordt dan is er gewoon geen OpenWRT support. Dan kun je wellicht wel OpenWRT via serial / tftp er op krijgen, maar gaat er geen verkeer meer over de poorten heen. Dus dan is het hele ding gewoon niet functioneel meer (want de primaire functie werkt niet).

O085105116N schreef op donderdag 26 juni 2025 @ 09:35:
<knip>
en daarna 26 pogingen gedaan om openwisp te installeren, dat verdient een eigen verhaal zeg.
<knip>

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Thomas H schreef op donderdag 26 juni 2025 @ 17:15:
[...]

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Het is…. Verschrikkelijk. Ik heb eerst de docker methode geprobeerd, niks werkte. Uren lopen klooien en de ene na de andere foutmelding en toestanden, de containers onderling konden elkaar al niet vinden. Daarna met ansible aan de gang. Dat werkte beter. Vooral heel gevoelig voor fqdn. Ik zal even kijken of ik het kan reproduceren met ansible dan.

Nou daar gaan we:
vanaf een ubuntu 24.04 systeem:
sudo apt update && sudo apt install -y ansible git python3-venv
git clone https://github.com/openwisp/ansible-openwisp2-playbook.git openwisp2-ansible-playbook
cd openwisp2-ansible-playbook

maak een hosts file aan met:
[openwisp]
openwisp.local ###Deze moet dus te resolven zijn op je netwerk!

Maak een playbook.yaml aan met:
- hosts: openwisp
become: "{{ become | default('yes') }}"
roles:
- openwisp.openwisp2
vars:
openwisp2_default_from_email: "your@email.com"

Truuk 17, je hebt een ssh key nodig:
ssh-keygen
ssh-copy-id user@openwisp.local

ga verder met de installatie:
ansible-galaxy collection install openwisp.openwisp2

start je playbook:
ansible-playbook -i hosts playbook.yml -u USER --become

benaderen via: https://openwisp.local/admin/

[ Voor 42% gewijzigd door O085105116N op 26-06-2025 18:27 ]