[OpenWRT] Ervaringen & Discussie

RobertMe schreef op donderdag 26 juni 2025 @ 13:05:
[...]

Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werking Enige verschil in gebruik is dat bij een switch er vrijwel geen verkeer van die chip naar de SoC gaat (tenzij je dus een managed switch hebt en de switch benaderd (web interface, SSH, ...)), terwijl bij een router alle verkeer waar de switch chip niks mee kan (ergo: niet in hetzelfde layer 2 segment zit, en dus gerouteerd moet worden) naar de SoC gaat.
Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.

En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).

POE aansturing werkt ook out of the box?

O085105116N schreef op donderdag 26 juni 2025 @ 14:37:
[...]


POE aansturing werkt ook out of the box?

Via DuckDuckGo kwam ik hier uit: https://github.com/blocktrron/poemgr Daar wordt ook een USW Flex aangehaald.

En verhip, die staat ook bij OpenWRT zelf op de site, als supported: https://openwrt.org/toh/ubiquiti/usw-flex . Incl verwijzing "terug" naar poemgr:

install the "poemgr" package from the packages feed to control PoE

Ik kan mij overigens wel best indenken dat de support (van PoE control chips) wellicht vrij laag is. Net zoals de support voor switches (/switch chips) wellicht vrij laag is. Simpelweg omdat OpenWRT zich hier niet perse op richt. De chips in consumenten hardware zullen veelal werken (als er drivers voor zijn). Maar of dat ook het geval is bij prosumer / zakelijk spul? Like, in een 48 poorts switch zal een andere switch chip zitten dan in een consumenten routertje met in totaal 5 poorten. Laat staan dat consumenten routers PoE output ondersteunen. En als je een prosumer / zakelijke switch koopt van honderden euro's ga je daar waarschijnlijk niet alternatieve software op zetten.

Het ging me er meer om dat je initieel begon met dat OpenWRT slecht werkt / traag is (in verwerking van verkeer) als je het op een switch zou zetten. En dat is gewoon niet waar. Als OpenWRT er op werkt / de hardware ondersteund (mogelijk vaak niet zo, maar het is niet onmogelijk dat OpenWRT op switches werkt) dan zal het gewoon prima werken. En als een switch chip niet ondersteund wordt dan is er gewoon geen OpenWRT support. Dan kun je wellicht wel OpenWRT via serial / tftp er op krijgen, maar gaat er geen verkeer meer over de poorten heen. Dus dan is het hele ding gewoon niet functioneel meer (want de primaire functie werkt niet).

O085105116N schreef op donderdag 26 juni 2025 @ 09:35:
<knip>
en daarna 26 pogingen gedaan om openwisp te installeren, dat verdient een eigen verhaal zeg.
<knip>

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Thomas H schreef op donderdag 26 juni 2025 @ 17:15:
[...]

Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?

Het is…. Verschrikkelijk. Ik heb eerst de docker methode geprobeerd, niks werkte. Uren lopen klooien en de ene na de andere foutmelding en toestanden, de containers onderling konden elkaar al niet vinden. Daarna met ansible aan de gang. Dat werkte beter. Vooral heel gevoelig voor fqdn. Ik zal even kijken of ik het kan reproduceren met ansible dan.

Nou daar gaan we:
vanaf een ubuntu 24.04 systeem:
sudo apt update && sudo apt install -y ansible git python3-venv
git clone https://github.com/openwisp/ansible-openwisp2-playbook.git openwisp2-ansible-playbook
cd openwisp2-ansible-playbook

maak een hosts file aan met:
[openwisp]
openwisp.local ###Deze moet dus te resolven zijn op je netwerk!

Maak een playbook.yaml aan met:
- hosts: openwisp
become: "{{ become | default('yes') }}"
roles:
- openwisp.openwisp2
vars:
openwisp2_default_from_email: "your@email.com"

Truuk 17, je hebt een ssh key nodig:
ssh-keygen
ssh-copy-id user@openwisp.local

ga verder met de installatie:
ansible-galaxy collection install openwisp.openwisp2

start je playbook:
ansible-playbook -i hosts playbook.yml -u USER --become

benaderen via: https://openwisp.local/admin/

[ Voor 42% gewijzigd door O085105116N op 26-06-2025 18:27 ]

Dank je wel! Installatie OpenWisp2 is nu gelukt. Ik heb heel lang niet doorgehad dat je twee machines nodig hebt: ééntje waarop je Ansible installeert, waarvandaan dan Ansible de 'server' installeert. Ja, het staat redelijk expliciet in de handleidingen maar ik had zoiets van.... dat werkt toch ook wel... :-)

Ik heb nu alleen het probleem: de OpenWRT WiFi punten krijgen het niet voor elkaar zich te registreren bij de server. In de logfiles van de WiFi access points zie ik deze melding staan: "openwisp: Failed to connect to controller during registration: curl exit code 6". Het lijkt erop dat de access points het adres van de server niet kunnen resolven. Maar goed, ik gebruik hetzelfde adres (https://openwisp2.home.lan/) als ik vanuit de webbrowser gebruik. Ik heb de optie option verify_ssl al op '0' staan... En als ik een IP adres gebruik dan vinden ze dat ik e.e.a. niet goed heb geconfigureerd of zo. Werkt dit bij jou wel?
===================
update: ik heb het werkend gekregen! hij kon de hostname 'openwisp2.home.lan' niet resolven, die heb ik toegevoegd bij de 'hosts' op de 'DNS records' tab bij het menu 'DHCP and DNS' van OpenWRT. Toen deed 'ie het dus.

Alleen krijgen nu WiFi deelnemers geen IP adres meer toegewezen van mijn centrale DHCP server........................................ ARGH!

[ Voor 16% gewijzigd door Thomas H op 03-07-2025 20:29 ]

Thomas H schreef op woensdag 2 juli 2025 @ 17:27:
update: ik heb het werkend gekregen! hij kon de hostname 'openwisp2.home.lan' niet resolven, die heb ik toegevoegd bij de 'hosts' op de 'DNS records' tab bij het menu 'DHCP and DNS' van OpenWRT. Toen deed 'ie het dus.

Alleen krijgen nu WiFi deelnemers geen IP adres meer toegewezen van mijn centrale DHCP server........................................ ARGH!

Dat lijkt toch vooral aan KeaDHCP, in mijn pfSense router, gelegen te hebben. Die backend veranderd en nu lijkt alles goed te werken. Ik heb overigens wel de grootste moeite gehad de OpenWRT dumb AP's aan het resolven te krijgen. Nu een stuk script gevonden die wat rigoureuzer van een standaard OpenWRT router een dumb AP maakt, en nu kijken de AP's netjes naar de main router voor alle DNS taken.

Thomas H schreef op zondag 6 juli 2025 @ 15:30:
[...]

Dat lijkt toch vooral aan KeaDHCP, in mijn pfSense router, gelegen te hebben. Die backend veranderd en nu lijkt alles goed te werken. Ik heb overigens wel de grootste moeite gehad de OpenWRT dumb AP's aan het resolven te krijgen. Nu een stuk script gevonden die wat rigoureuzer van een standaard OpenWRT router een dumb AP maakt, en nu kijken de AP's netjes naar de main router voor alle DNS taken.

Ik ben begonnen met een eigen controller. Dat openwisp is me te glad om vast te houden. Ik heb nu een openwrt agent en een controller met gui via browser. Security is de basis. Hier een paar screenshots. De Router/FW meldt zich bij de controler, admin approved, token wisselt uit, daarna wordt de client actief en wordt en een specifieke devicepagina aangemaakt. Hier kan je dan settings aanpassen voor dat device. Ik werk met device/type specifieke templates, die ben ik nu aan het uitbreiden en stevig aan het testen. Python, sqllite is de basis. De client rapporteert iedere 60 sec. en haalt eventuele changes op.

Ik wil mezelf niet shameless pluggen, doe het toch. Maar op youtube op wiretide zoeken levert een kort filmpje op van de ontwikkelingen.

Interessant! Ik houd het bij, mooie ontwikkeling. Gaat dit met ale OpenWRT devices werken, denk je?

Thomas H schreef op zaterdag 19 juli 2025 @ 10:26:
Interessant! Ik houd het bij, mooie ontwikkeling. Gaat dit met ale OpenWRT devices werken, denk je?

alle? In theorie wel. OpenWRT is device agnostisch de agent die ik maak is dat dus ook. Die stuurt alles door wat "vraag" en laat dat in de template van het device zien.

Misschien moet ik nog device type "other" toevoegen zodat je je eigen device kan maken met een eigen template,

Ik ga nu beginnen met wat ik denk is het lastigste deel, namelijk het configureren van een device met de juiste settings, basis netwerk etc...

Bijkomend dan, bedoel je? Wat staat er aan de standaardinstellingen niet goed?