[OpenWRT] Ervaringen & Discussie

RobertMe schreef op donderdag 26 juni 2025 @ 13:05:
[...]

Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werking Enige verschil in gebruik is dat bij een switch er vrijwel geen verkeer van die chip naar de SoC gaat (tenzij je dus een managed switch hebt en de switch benaderd (web interface, SSH, ...)), terwijl bij een router alle verkeer waar de switch chip niks mee kan (ergo: niet in hetzelfde layer 2 segment zit, en dus gerouteerd moet worden) naar de SoC gaat.
Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.

En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).

POE aansturing werkt ook out of the box?

O085105116N schreef op donderdag 26 juni 2025 @ 14:37:
[...]


POE aansturing werkt ook out of the box?

Via DuckDuckGo kwam ik hier uit: https://github.com/blocktrron/poemgr Daar wordt ook een USW Flex aangehaald.

En verhip, die staat ook bij OpenWRT zelf op de site, als supported: https://openwrt.org/toh/ubiquiti/usw-flex . Incl verwijzing "terug" naar poemgr:

install the "poemgr" package from the packages feed to control PoE

Ik kan mij overigens wel best indenken dat de support (van PoE control chips) wellicht vrij laag is. Net zoals de support voor switches (/switch chips) wellicht vrij laag is. Simpelweg omdat OpenWRT zich hier niet perse op richt. De chips in consumenten hardware zullen veelal werken (als er drivers voor zijn). Maar of dat ook het geval is bij prosumer / zakelijk spul? Like, in een 48 poorts switch zal een andere switch chip zitten dan in een consumenten routertje met in totaal 5 poorten. Laat staan dat consumenten routers PoE output ondersteunen. En als je een prosumer / zakelijke switch koopt van honderden euro's ga je daar waarschijnlijk niet alternatieve software op zetten.

Het ging me er meer om dat je initieel begon met dat OpenWRT slecht werkt / traag is (in verwerking van verkeer) als je het op een switch zou zetten. En dat is gewoon niet waar. Als OpenWRT er op werkt / de hardware ondersteund (mogelijk vaak niet zo, maar het is niet onmogelijk dat OpenWRT op switches werkt) dan zal het gewoon prima werken. En als een switch chip niet ondersteund wordt dan is er gewoon geen OpenWRT support. Dan kun je wellicht wel OpenWRT via serial / tftp er op krijgen, maar gaat er geen verkeer meer over de poorten heen. Dus dan is het hele ding gewoon niet functioneel meer (want de primaire functie werkt niet).

O085105116N schreef op donderdag 26 juni 2025 @ 09:35:
<knip>
en daarna 26 pogingen gedaan om openwisp te installeren, dat verdient een eigen verhaal zeg.
<knip>

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Thomas H schreef op donderdag 26 juni 2025 @ 17:15:
[...]

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Het is…. Verschrikkelijk. Ik heb eerst de docker methode geprobeerd, niks werkte. Uren lopen klooien en de ene na de andere foutmelding en toestanden, de containers onderling konden elkaar al niet vinden. Daarna met ansible aan de gang. Dat werkte beter. Vooral heel gevoelig voor fqdn. Ik zal even kijken of ik het kan reproduceren met ansible dan.

Nou daar gaan we:
vanaf een ubuntu 24.04 systeem:
sudo apt update && sudo apt install -y ansible git python3-venv
git clone https://github.com/openwisp/ansible-openwisp2-playbook.git openwisp2-ansible-playbook
cd openwisp2-ansible-playbook

maak een hosts file aan met:
[openwisp]
openwisp.local ###Deze moet dus te resolven zijn op je netwerk!

Maak een playbook.yaml aan met:
- hosts: openwisp
become: "{{ become | default('yes') }}"
roles:
- openwisp.openwisp2
vars:
openwisp2_default_from_email: "your@email.com"

Truuk 17, je hebt een ssh key nodig:
ssh-keygen
ssh-copy-id user@openwisp.local

ga verder met de installatie:
ansible-galaxy collection install openwisp.openwisp2

start je playbook:
ansible-playbook -i hosts playbook.yml -u USER --become

benaderen via: https://openwisp.local/admin/

[ Voor 42% gewijzigd door O085105116N op 26-06-2025 18:27 ]

Dank je wel! Installatie OpenWisp2 is nu gelukt. Ik heb heel lang niet doorgehad dat je twee machines nodig hebt: ééntje waarop je Ansible installeert, waarvandaan dan Ansible de 'server' installeert. Ja, het staat redelijk expliciet in de handleidingen maar ik had zoiets van.... dat werkt toch ook wel... :-)

Ik heb nu alleen het probleem: de OpenWRT WiFi punten krijgen het niet voor elkaar zich te registreren bij de server. In de logfiles van de WiFi access points zie ik deze melding staan: "openwisp: Failed to connect to controller during registration: curl exit code 6". Het lijkt erop dat de access points het adres van de server niet kunnen resolven. Maar goed, ik gebruik hetzelfde adres (https://openwisp2.home.lan/) als ik vanuit de webbrowser gebruik. Ik heb de optie option verify_ssl al op '0' staan... En als ik een IP adres gebruik dan vinden ze dat ik e.e.a. niet goed heb geconfigureerd of zo. Werkt dit bij jou wel?
===================
update: ik heb het werkend gekregen! hij kon de hostname 'openwisp2.home.lan' niet resolven, die heb ik toegevoegd bij de 'hosts' op de 'DNS records' tab bij het menu 'DHCP and DNS' van OpenWRT. Toen deed 'ie het dus.

Alleen krijgen nu WiFi deelnemers geen IP adres meer toegewezen van mijn centrale DHCP server........................................ ARGH!

[ Voor 16% gewijzigd door Thomas H op 03-07-2025 20:29 ]

Thomas H schreef op woensdag 2 juli 2025 @ 17:27:
update: ik heb het werkend gekregen! hij kon de hostname 'openwisp2.home.lan' niet resolven, die heb ik toegevoegd bij de 'hosts' op de 'DNS records' tab bij het menu 'DHCP and DNS' van OpenWRT. Toen deed 'ie het dus.

Alleen krijgen nu WiFi deelnemers geen IP adres meer toegewezen van mijn centrale DHCP server........................................ ARGH!

Dat lijkt toch vooral aan KeaDHCP, in mijn pfSense router, gelegen te hebben. Die backend veranderd en nu lijkt alles goed te werken. Ik heb overigens wel de grootste moeite gehad de OpenWRT dumb AP's aan het resolven te krijgen. Nu een stuk script gevonden die wat rigoureuzer van een standaard OpenWRT router een dumb AP maakt, en nu kijken de AP's netjes naar de main router voor alle DNS taken.

Thomas H schreef op zondag 6 juli 2025 @ 15:30:
[...]

Dat lijkt toch vooral aan KeaDHCP, in mijn pfSense router, gelegen te hebben. Die backend veranderd en nu lijkt alles goed te werken. Ik heb overigens wel de grootste moeite gehad de OpenWRT dumb AP's aan het resolven te krijgen. Nu een stuk script gevonden die wat rigoureuzer van een standaard OpenWRT router een dumb AP maakt, en nu kijken de AP's netjes naar de main router voor alle DNS taken.

Ik ben begonnen met een eigen controller. Dat openwisp is me te glad om vast te houden. Ik heb nu een openwrt agent en een controller met gui via browser. Security is de basis. Hier een paar screenshots. De Router/FW meldt zich bij de controler, admin approved, token wisselt uit, daarna wordt de client actief en wordt en een specifieke devicepagina aangemaakt. Hier kan je dan settings aanpassen voor dat device. Ik werk met device/type specifieke templates, die ben ik nu aan het uitbreiden en stevig aan het testen. Python, sqllite is de basis. De client rapporteert iedere 60 sec. en haalt eventuele changes op.

Ik wil mezelf niet shameless pluggen, doe het toch. Maar op youtube op wiretide zoeken levert een kort filmpje op van de ontwikkelingen.

Interessant! Ik houd het bij, mooie ontwikkeling. Gaat dit met ale OpenWRT devices werken, denk je?

Thomas H schreef op zaterdag 19 juli 2025 @ 10:26:
Interessant! Ik houd het bij, mooie ontwikkeling. Gaat dit met ale OpenWRT devices werken, denk je?

alle? In theorie wel. OpenWRT is device agnostisch de agent die ik maak is dat dus ook. Die stuurt alles door wat "vraag" en laat dat in de template van het device zien.

Misschien moet ik nog device type "other" toevoegen zodat je je eigen device kan maken met een eigen template,

Ik ga nu beginnen met wat ik denk is het lastigste deel, namelijk het configureren van een device met de juiste settings, basis netwerk etc...

Bijkomend dan, bedoel je? Wat staat er aan de standaardinstellingen niet goed?

Borromini schreef op zaterdag 19 juli 2025 @ 12:02:
Bijkomend dan, bedoel je? Wat staat er aan de standaardinstellingen niet goed?

Ik bedoel meer dat je diverse settings ook kan gaan aanpassen. vlans aanmaken, firewall rules, AP naam en settings, firmware etc..

De versie die nu in mijn github beschikbaar is “doet het”.
Vooralsnog info ophalen uit de openwrt devices.

Ik blijf hier voorlopig aan ontwikkelen. Totdat ik iets heb dat mij kan bevallen.

[ Voor 23% gewijzigd door O085105116N op 29-07-2025 11:09 ]

Wie voelt zich geroepen om de controller in het wild te testen? En dan met name security-installatie controller en agent-basis functies. De huidige controller is Alpha, dus verwacht dat er dingen niet of niet goed werken. Ik draai het bij mij wel "in productie" maar deze versie "leest" vooral, dus je kan nog geen wijzigingen doorvoeren.

Je hebt een ubuntu 22.04 server of nieuwer nodig 2Gb Ram en Dual core moet voldoende zijn.

Nu nog niet maar over een paar maanden wil ik de controller wel proberen denk ik. Router+2 switches en misschien wat accesspoints. Moet nog wat apparatuur om flashen naar openwrt...

O085105116N schreef op donderdag 31 juli 2025 @ 11:54:
Wie voelt zich geroepen om de controller in het wild te testen? En dan met name security-installatie controller en agent-basis functies. De huidige controller is Alpha, dus verwacht dat er dingen niet of niet goed werken. Ik draai het bij mij wel "in productie" maar deze versie "leest" vooral, dus je kan nog geen wijzigingen doorvoeren.

Je hebt een ubuntu 22.04 server of nieuwer nodig 2Gb Ram en Dual core moet voldoende zijn.

Ja leuk hoor, ik doe graag mee! Na de vakantie Ik kan er gewoon een ProxMox containertje voor inspoelen... Ik heb een pfSense router en drie (identieke) accesspoints.

[ Voor 4% gewijzigd door Thomas H op 03-08-2025 22:34 ]

Thomas H schreef op zondag 3 augustus 2025 @ 22:33:
[...]

Ja leuk hoor, ik doe graag mee! Na de vakantie Ik kan er gewoon een ProxMox containertje voor inspoelen... Ik heb een pfSense router en drie (identieke) accesspoints.

Hou er rekening mee dat het echt nog alpha is, ik moet heel veel uitzoeken en ik ben al een beetje uit de bocht geschoten met mn RBAC...

@O085105116N Heb je een link naar je code?

Zodra ik een goede werkende basis heb, laat ik jullie dat weten. Ik heb nog ruzie met de controller/agent api en het approval proces.

Ik zat/zit behoorlijk vast, moest een hoop dingen opnieuw doen. https://github.com/simons...oller/blob/beta/README.md Deze versie heeft een stabiele controller en agent. Althans, bij bij werkt deze versie zonder issues. Ik gebruik de beta branch momenteel. Ik adviseer je wel om dit niet op een productie device te installeren. Ik heb nu vooral de focus op de router/firewall en je wil natuurlijk niet dat daar iets verkeerd mee gaat.

[ Voor 63% gewijzigd door O085105116N op 18-08-2025 22:38 ]

Hulp gezocht, ik wil openwrt opnieuw flashes op een Odido Zyxel 5601. Deze heb ik gekregen en het proces wil ik nogmaals doorlopen zodat ik zeker weet dat de uboot origineel en veilig is.
Welke kabel kan ik het beste kopen waarmee jullie goede ervaring hebben. De stappen op de openwrt site voelen wat onhandig aan voor mij. Hebben jullie nog tips?

@StormRider

Ik meen dat ik het met deze heb gedaan:
https://elektronicavoorjo...naar-ttl-kabel-pl2303-ta/
Rustig voor gaan zitten, alles doorlezen en e.e.a. downloaden/verzamelen en dan daarna uitvoeren.

Top apparaat, alweer 220 dagen online. Hoog tijd voor een upgrade naar 24.10.2, denk ik dan...

@StormRider Zeker zijn dat je serial cable 3,3V doet op de nodige pinnen en niet alleen 5V, want daar frituur je je Zyxel (en veel andere netwerkapparatuur) mee.