:strip_exif()/i/2004585566.png?f=thumbmini)
POE aansturing werkt ook out of the box?:
[...]
Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werkingEnige verschil in gebruik is dat bij een switch er vrijwel geen verkeer van die chip naar de SoC gaat (tenzij je dus een managed switch hebt en de switch benaderd (web interface, SSH, ...)), terwijl bij een router alle verkeer waar de switch chip niks mee kan (ergo: niet in hetzelfde layer 2 segment zit, en dus gerouteerd moet worden) naar de SoC gaat.
Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.
En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).
:strip_icc():strip_exif()/u/24589/crop5db528093586e.jpeg?f=community)
Het is…. Verschrikkelijk. Ik heb eerst de docker methode geprobeerd, niks werkte. Uren lopen klooien en de ene na de andere foutmelding en toestanden, de containers onderling konden elkaar al niet vinden. Daarna met ansible aan de gang. Dat werkte beter. Vooral heel gevoelig voor fqdn. Ik zal even kijken of ik het kan reproduceren met ansible dan.:
[...]
Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?
Nou daar gaan we:
vanaf een ubuntu 24.04 systeem:
sudo apt update && sudo apt install -y ansible git python3-venv
git clone https://github.com/openwisp/ansible-openwisp2-playbook.git openwisp2-ansible-playbook
cd openwisp2-ansible-playbook
maak een hosts file aan met:
[openwisp]
openwisp.local ###Deze moet dus te resolven zijn op je netwerk!
Maak een playbook.yaml aan met:
- hosts: openwisp
become: "{{ become | default('yes') }}"
roles:
- openwisp.openwisp2
vars:
openwisp2_default_from_email: "your@email.com"
Truuk 17, je hebt een ssh key nodig:
ssh-keygen
ssh-copy-id user@openwisp.local
ga verder met de installatie:
ansible-galaxy collection install openwisp.openwisp2
start je playbook:
ansible-playbook -i hosts playbook.yml -u USER --become
benaderen via: https://openwisp.local/admin/
[ Voor 42% gewijzigd door O085105116N op 26-06-2025 18:27 ]
Ik ben begonnen met een eigen controller. Dat openwisp is me te glad om vast te houden. Ik heb nu een openwrt agent en een controller met gui via browser. Security is de basis. Hier een paar screenshots. De Router/FW meldt zich bij de controler, admin approved, token wisselt uit, daarna wordt de client actief en wordt en een specifieke devicepagina aangemaakt. Hier kan je dan settings aanpassen voor dat device. Ik werk met device/type specifieke templates, die ben ik nu aan het uitbreiden en stevig aan het testen. Python, sqllite is de basis. De client rapporteert iedere 60 sec. en haalt eventuele changes op.
:strip_exif()/f/image/UGE0OB4AlKgvdiGwtuJ8Gz2R.png?f=user_large)
:strip_exif()/f/image/QTKiowoGZoczXyLukff4yjji.png?f=user_large)
:strip_exif()/f/image/A9jjQ4QETJd7Oaflx5T0RNtK.png?f=user_large)
:strip_exif()/f/image/S2JfLjr8qgGHrsTxmFbYwERT.png?f=user_large)
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Ja leuk hoor, ik doe graag mee! Na de vakantie
Ik kan er gewoon een ProxMox containertje voor inspoelen... Ik heb een pfSense router en drie (identieke) accesspoints.
[ Voor 4% gewijzigd door Thomas H op 03-08-2025 22:34 ]
Hou er rekening mee dat het echt nog alpha is, ik moet heel veel uitzoeken en ik ben al een beetje uit de bocht geschoten met mn RBAC...:
[...]
Ja leuk hoor, ik doe graag mee! Na de vakantie
/u/225986/crop6751c4222f8e0_cropped.png?f=community)
/u/232983/crop56697e68af1bb_cropped.png?f=community)
:strip_exif()/u/34750/Trooper.gif?f=community)
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
/u/153017/crop5db8b9cc6dd4a.png?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Net m'n travelrouter (KPN Wifi versterker) geupgrade van 24.10.1 naar 24.10.3 maar de Wireguard-tunnel kwam niet meer op. Hij was de packages kwijt die ik zelf had geinstalleerd. Ik wist nog niet van het bestaan van luci-app-attendedsysupgrade af. Nu wel en de update is gelukt en VPN werkt nog
[ Voor 14% gewijzigd door ThinkPad op 23-09-2025 10:25 ]
Thanks.
Het is een Cudy WR3000 v1. geworden.
Openwrt draaid als een zonnetje. even een probleem met lan ip adres. opgelost via de cli. staat nu op 192.168.10.1/24.
luci-app-attendedsysupgrade geinstaleerd,,
zijn er nog aps adviesen die jullie denken die heeft hij nodig of handig is??
In iedergeval komt er een wirguard server op draaien voor iemand uit het buitenland.
Het is een Cudy WR3000 v1. geworden.
Openwrt draaid als een zonnetje. even een probleem met lan ip adres. opgelost via de cli. staat nu op 192.168.10.1/24.
luci-app-attendedsysupgrade geinstaleerd,,
zijn er nog aps adviesen die jullie denken die heeft hij nodig of handig is??
In iedergeval komt er een wirguard server op draaien voor iemand uit het buitenland.
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
/u/123066/crop5db977bf69322.png?f=community)
Thanks.
Wat ik wil graag wil doen is voor de zomer vakantie een socks(5) server opzetten (user en password) achter een reverse proxy.
hmm was me niet bewust van de socks mogelijk heden van de ssh server.
zal er eens in duiken ook de UDP.
De reverse proxy verzorgt o.a. nextcloud server, sabnzbd server, usenet server, pi-hole, SearXNG. en nog een paar servers
allemaal op een proxmox server.
Wat ik wil graag wil doen is voor de zomer vakantie een socks(5) server opzetten (user en password) achter een reverse proxy.
hmm was me niet bewust van de socks mogelijk heden van de ssh server.
zal er eens in duiken ook de UDP.
De reverse proxy verzorgt o.a. nextcloud server, sabnzbd server, usenet server
, pi-hole, SearXNG. en nog een paar serversallemaal op een proxmox server.
:strip_exif()/u/13821/savale.gif?f=community)
/u/1957000/crop66602807e34a1_cropped.png?f=community)
Sinds OpenWRT zijn het zowel de bedrade als draadloze verbindingen die dan geen data meer doorsturen, verbinding zelf blijft in tact.
Zo'n script is een elegantere oplossing dan gewoon elke zondagnacht rebooten, maar overdag vastlopen en herstarten is nóg vervelender omdat wij beide fulltime thuiswerken. Ik los dus liever de grondoorzaak op
/u/62599/crop5db5f4e240e45.png?f=community)