:strip_exif()/i/2004585566.png?f=thumbmini)
:strip_exif()/u/34750/Trooper.gif?f=community)
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
Dan lijken de problemen nu opgelost, of ik heb gewoon geluk gehad.
Maar de attended sysupgrade werkte nu
/u/62599/crop5db5f4e240e45.png?f=community)
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
/u/1436766/crop618e3e0324655_cropped.png?f=community)
:strip_icc():strip_exif()/u/326874/crop588097c82e375_cropped.jpeg?f=community)
/u/37667/Gundam1.png?f=community)
Mijn R2S router draait nu al enkele dagen 24.10.1, voorheen op een 23.05.x versie.
De sysupgrade op beide EAP615 access points verliep echter niet goed. De units leken goed te werken; de SSID's kwamen online, er kon mee verbonden worden en alles leek normaal. Echter kon ik met de AP's zelf niet meer verbinden. Na een reset naar default om te proberen alles manueel terug in te stellen, lukte het mij niet om bij de creatie van een wireless netwerk een vlan interface toe te wijzen en te saven. Uiteindelijk heb ik er 23.05.05 op gezet en alles werkt nu terug.
De switch ga ik voorlopig niet updaten:
) en ga eerst die eens updaten voor ik nog eens vrouw en kind zonder internet zet 
De sysupgrade op beide EAP615 access points verliep echter niet goed. De units leken goed te werken; de SSID's kwamen online, er kon mee verbonden worden en alles leek normaal. Echter kon ik met de AP's zelf niet meer verbinden. Na een reset naar default om te proberen alles manueel terug in te stellen, lukte het mij niet om bij de creatie van een wireless netwerk een vlan interface toe te wijzen en te saven. Uiteindelijk heb ik er 23.05.05 op gezet en alles werkt nu terug.
De switch ga ik voorlopig niet updaten:
Ik heb nog een extra EAP615 en switch (tweedehands zijn die goedkoop te krijgen
) en ga eerst die eens updaten voor ik nog eens vrouw en kind zonder internet zet
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Klopt. Of ik kon pingen weet ik niet meer, ik dacht van niet. Het was laat Als ik deze week tijd heb, ga ik het probeer te reproduceren.
Als ik deze week tijd heb, ga ik het probeer te reproduceren.
[ Voor 28% gewijzigd door D-Three op 05-05-2025 12:55 ]
:strip_icc():strip_exif()/u/415905/untitled.jpg?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
/u/408619/crop5c58994c17c4b_cropped.png?f=community)
Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70
:strip_icc():strip_exif()/u/422758/sheldon2.jpg?f=community)
Je weet dat vele (/alle?) consumenten routers een 3 in 1 apparaat zijn?
Waaronder dus ook vrij letterlijk een switch. Die WAN poort + 4 LAN poorten zijn vaak gewoon via een switch chip aangesloten op de SoC. Waarbij OpenWRT dus de switch chip configureert v.w.b. VLANs etc (uberhaupt al om WAN en LAN verkeer te onderscheiden dus). OpenWRT kan dus prima met switches overweg, anders was het niet eens heel erg bruikbaar op veel hardware waar het op draait (dan had je vaak 5 poorten die allemaal hetzelfde geconfigureerd zijn / "identiek binnen komen", als WAN idd gewoon een additionele switch port is (hoeft niet, kan wel, ik heb voorheen beide gezien)). De enige vraag is dan of de specifieke switch chip(s) die Ubiquiti gebruikt ondersteund worden.Uitzondering is dan een apparaat als een USG. Daarin zitten wel 3 volledig zelfstandige netwerk adapters / interfaces. De moderne UniFi routers zit wel "gewoon" een switch chip in. Incl weer de fratsen dat een van de UXG/UCG modellen een 2,5Gbit/s WAN poort heeft, maar maar 2 1Gbit/s LAN poorten. Waarbij die 2 LAN poorten ook nog eens op een switch chip zitten die maar met 1Gbit/s met de SoC verbonden is. Meer dan 1Gbit/s LAN - WAN kun je er dus nooit mee halen, ook niet over beide poorten tegelijkertijd. En dat had de UDM Pro ook al. Wel fancy 2x SFP+ voor WAN en LAN, maar ook 8 LAN poorten op 1Gbit/s die weer op 1 switch chip zitten die maar met 1Gbit/s aan de SoC hangt. (De combinatie van) die 8 RJ45 poorten kan dus ook nooit meer dan 1Gbit/s LAN - WAN doen.
Voor mij is een 3in1 iets anders als een echte switch. Ik dacht dat er performance verlies zou zijn op de abstractielagen van een "echte" switch. AI kan nu ook inderdaad switches terugvinden op de hcl van openwrt, vreemd ik kon dat vorige week niet.:
[...]
Je weet dat vele (/alle?) consumenten routers een 3 in 1 apparaat zijn?
Uitzondering is dan een apparaat als een USG. Daarin zitten wel 3 volledig zelfstandige netwerk adapters / interfaces. De moderne UniFi routers zit wel "gewoon" een switch chip in. Incl weer de fratsen dat een van de UXG/UCG modellen een 2,5Gbit/s WAN poort heeft, maar maar 2 1Gbit/s LAN poorten. Waarbij die 2 LAN poorten ook nog eens op een switch chip zitten die maar met 1Gbit/s met de SoC verbonden is. Meer dan 1Gbit/s LAN - WAN kun je er dus nooit mee halen, ook niet over beide poorten tegelijkertijd. En dat had de UDM Pro ook al. Wel fancy 2x SFP+ voor WAN en LAN, maar ook 8 LAN poorten op 1Gbit/s die weer op 1 switch chip zitten die maar met 1Gbit/s aan de SoC hangt. (De combinatie van) die 8 RJ45 poorten kan dus ook nooit meer dan 1Gbit/s LAN - WAN doen.
Anyway, dat opent de deuren verder voor me, nice.
Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werking
Enige verschil in gebruik is dat bij een switch er vrijwel geen verkeer van die chip naar de SoC gaat (tenzij je dus een managed switch hebt en de switch benaderd (web interface, SSH, ...)), terwijl bij een router alle verkeer waar de switch chip niks mee kan (ergo: niet in hetzelfde layer 2 segment zit, en dus gerouteerd moet worden) naar de SoC gaat.Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.
En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).
POE aansturing werkt ook out of the box?:
[...]
Technisch is het gewoon hetzelfde. Er zit een chip in met de mogelijkheid tot het aansturen van 5 / 8 / ... poorten. En die chip zorgt ervoor dat het verkeer tussen de poorten verwerkt wordt (aka: switching). Of die chip vervolgens in een apparaat zit dat je een switch noemt of een apparaat dat je een router noemt is irrelevant voor de werking
Maar technisch zit er echt geen enkel verschil in hoe een switch werkt vs hoe een router (met ingebouwde switch, i.p.v. meerdere gescheiden poorten) werkt. Enige redenen waarom OpenWRT vast vaak niet op switches kan is omdat er of niet ondersteunde switch chips in zitten, of omdat de SoC / opslag / ... veel te beperkt is om er OpenWRT op te kunnen draaien.
En de hele reden waarom je op de USG 3P niet beide LAN poorten moet gebruiken (met hetzelfde netwerk) is dus omdat het twee volledig gescheiden poorten zijn. Aan elkaar knopen betekent dat je een software bridge aanmaakt, in Linux dus. Daardoor is er geen enkele vorm van offloading meer en zal dat verkeer een stuk trager zijn (door de langzame CPU). Terwijl normale (consumenten) routers met bv 4 LAN poorten die beperking niet hebben. Doordat het dus niet 4 losse poorten zijn. Maar een "5 poorts" switch, waarvan het 5e pootje aan de SoC hangt. (Of, ook vaak dus, een 6 poorts switch omdat de WAN poort er ook op zit, alleen staat die ingesteld op een ander untagged VLAN, waardoor die "in software" op een VLAN binnen komt gescheiden van het LAN verkeer).
:strip_icc():strip_exif()/u/24589/crop5db528093586e.jpeg?f=community)
Het is…. Verschrikkelijk. Ik heb eerst de docker methode geprobeerd, niks werkte. Uren lopen klooien en de ene na de andere foutmelding en toestanden, de containers onderling konden elkaar al niet vinden. Daarna met ansible aan de gang. Dat werkte beter. Vooral heel gevoelig voor fqdn. Ik zal even kijken of ik het kan reproduceren met ansible dan.:
[...]
Als het gelukt is, ben ik geïnteresseerd! Ik heb al 21 pogingen gedaan, nog 5 keer en het lukt?
Nou daar gaan we:
vanaf een ubuntu 24.04 systeem:
sudo apt update && sudo apt install -y ansible git python3-venv
git clone https://github.com/openwisp/ansible-openwisp2-playbook.git openwisp2-ansible-playbook
cd openwisp2-ansible-playbook
maak een hosts file aan met:
[openwisp]
openwisp.local ###Deze moet dus te resolven zijn op je netwerk!
Maak een playbook.yaml aan met:
- hosts: openwisp
become: "{{ become | default('yes') }}"
roles:
- openwisp.openwisp2
vars:
openwisp2_default_from_email: "your@email.com"
Truuk 17, je hebt een ssh key nodig:
ssh-keygen
ssh-copy-id user@openwisp.local
ga verder met de installatie:
ansible-galaxy collection install openwisp.openwisp2
start je playbook:
ansible-playbook -i hosts playbook.yml -u USER --become
benaderen via: https://openwisp.local/admin/
[ Voor 42% gewijzigd door O085105116N op 26-06-2025 18:27 ]
Ik ben begonnen met een eigen controller. Dat openwisp is me te glad om vast te houden. Ik heb nu een openwrt agent en een controller met gui via browser. Security is de basis. Hier een paar screenshots. De Router/FW meldt zich bij de controler, admin approved, token wisselt uit, daarna wordt de client actief en wordt en een specifieke devicepagina aangemaakt. Hier kan je dan settings aanpassen voor dat device. Ik werk met device/type specifieke templates, die ben ik nu aan het uitbreiden en stevig aan het testen. Python, sqllite is de basis. De client rapporteert iedere 60 sec. en haalt eventuele changes op.
:strip_exif()/f/image/UGE0OB4AlKgvdiGwtuJ8Gz2R.png?f=user_large)
:strip_exif()/f/image/QTKiowoGZoczXyLukff4yjji.png?f=user_large)
:strip_exif()/f/image/A9jjQ4QETJd7Oaflx5T0RNtK.png?f=user_large)
:strip_exif()/f/image/S2JfLjr8qgGHrsTxmFbYwERT.png?f=user_large)
Ja leuk hoor, ik doe graag mee! Na de vakantie
Ik kan er gewoon een ProxMox containertje voor inspoelen... Ik heb een pfSense router en drie (identieke) accesspoints.
[ Voor 4% gewijzigd door Thomas H op 03-08-2025 22:34 ]
Hou er rekening mee dat het echt nog alpha is, ik moet heel veel uitzoeken en ik ben al een beetje uit de bocht geschoten met mn RBAC...:
[...]
Ja leuk hoor, ik doe graag mee! Na de vakantie
/u/225986/crop6751c4222f8e0_cropped.png?f=community)
/u/232983/crop56697e68af1bb_cropped.png?f=community)
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
/u/153017/crop5db8b9cc6dd4a.png?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Net m'n travelrouter (KPN Wifi versterker) geupgrade van 24.10.1 naar 24.10.3 maar de Wireguard-tunnel kwam niet meer op. Hij was de packages kwijt die ik zelf had geinstalleerd. Ik wist nog niet van het bestaan van luci-app-attendedsysupgrade af. Nu wel en de update is gelukt en VPN werkt nog
[ Voor 14% gewijzigd door ThinkPad op 23-09-2025 10:25 ]
Thanks.
Het is een Cudy WR3000 v1. geworden.
Openwrt draaid als een zonnetje. even een probleem met lan ip adres. opgelost via de cli. staat nu op 192.168.10.1/24.
luci-app-attendedsysupgrade geinstaleerd,,
zijn er nog aps adviesen die jullie denken die heeft hij nodig of handig is??
In iedergeval komt er een wirguard server op draaien voor iemand uit het buitenland.
Het is een Cudy WR3000 v1. geworden.
Openwrt draaid als een zonnetje. even een probleem met lan ip adres. opgelost via de cli. staat nu op 192.168.10.1/24.
luci-app-attendedsysupgrade geinstaleerd,,
zijn er nog aps adviesen die jullie denken die heeft hij nodig of handig is??
In iedergeval komt er een wirguard server op draaien voor iemand uit het buitenland.
/u/123066/crop5db977bf69322.png?f=community)
Thanks.
Wat ik wil graag wil doen is voor de zomer vakantie een socks(5) server opzetten (user en password) achter een reverse proxy.
hmm was me niet bewust van de socks mogelijk heden van de ssh server.
zal er eens in duiken ook de UDP.
De reverse proxy verzorgt o.a. nextcloud server, sabnzbd server, usenet server, pi-hole, SearXNG. en nog een paar servers
allemaal op een proxmox server.
Wat ik wil graag wil doen is voor de zomer vakantie een socks(5) server opzetten (user en password) achter een reverse proxy.
hmm was me niet bewust van de socks mogelijk heden van de ssh server.
zal er eens in duiken ook de UDP.
De reverse proxy verzorgt o.a. nextcloud server, sabnzbd server, usenet server
, pi-hole, SearXNG. en nog een paar serversallemaal op een proxmox server.
:strip_exif()/u/13821/savale.gif?f=community)
/u/1957000/crop66602807e34a1_cropped.png?f=community)
Sinds OpenWRT zijn het zowel de bedrade als draadloze verbindingen die dan geen data meer doorsturen, verbinding zelf blijft in tact.
Zo'n script is een elegantere oplossing dan gewoon elke zondagnacht rebooten, maar overdag vastlopen en herstarten is nóg vervelender omdat wij beide fulltime thuiswerken. Ik los dus liever de grondoorzaak op
Ben het er mee eens dat OpenWRT gewoon stabiel moet draaien.
Klopt dat Status > 'Realtime graphs' er standaard op staat. Meerwaarde van de collectd-mods die @easyriider noemt is historisch inzicht, dat het bewaard kan blijven bij reboot commando, en een temperatuur graph (die standaard ontbreekt).
:no_upscale():strip_icc():strip_exif()/f/image/0IKhYOXNOxw64maiSEnaXfGy.jpg?f=user_large)
Is de boel niet stabiel dan zou ik warmte ook in de gaten willen houden. @TV_NERD Verder misschien een topic aanmaken op het OpenWRT forum en config/logs delen. 't Moet imo stabiel of de deur uit 🙈
[ Voor 9% gewijzigd door Chris.nl op 23-10-2025 10:30 ]