LINUX.ORG.RU

64
Всего сообщений: 903

Выбор роутера для OpenWRT (2021)

Требования (всего побольше):

  • SoC Mediatek MT7621A(T);

  • гигабитные порты;

  • стабильный двухдиапазонный Wi-Fi n/ac (Wave 2 необязательна);

    площадь помещения ≈44 м², есть 1 бетонная переборка шириной ≈22 см;

  • поддержка tinc и wireguard (да, первое важнее);

  • поддержка vlan, shadowsocks (необязательно).

Бюджет (как можно меньше): до 150 $.


По правде говоря, пока не возникла потребность перенести tinc и wireguard с пк на роутер, я на эту тему даже не задумывался, хватало и текущего TP-Link TL-WR845N v1. Ознакомившись со здешними ветками форума: 1, 2, 3, 4, 5, 6, некоторыми сведениями с 4PDA и openwrt.org, появился аппетит и выбор ограничился следующими моделями (в порядке убывания уровня личного предпочтения):

  1. Cioswi ZBT-WG3526 / CSW-WR646.

    Всё устраивает, но иногда ругают Wi-Fi; придется заказывать из Китая.

  2. Linksys EA7300 v2.

    Всё устраивает, но поддержка OpenWRT пока что только эксперементальная.

  3. Mikrotik hAP ac³ (RBD53iG-5HacD2HnD).

    В предыдущих ветках этого форума, да и вообще в сети, очень уж много помоев вылили на их реализацию Wi-Fi; качество сборки именно домашних версий тоже вызывает опасения (случай с термопастой); кажись тут даже нечего рассматривать – нужного софта нет, SoC другая,

    НО: она аж 4-ядерная, а за бугром говорят, что по сравнению с hAP ac², ситуация с Wi-Fi и температурным режимом улучшилась – одному из разработчиков OpenWRT даже пожертвовали деньги на покупку этой модели, так что активная работа по её добавлению идёт. Аппаратная начинка весьма впечатляет, отсюда вопросы: смогут ли 4 ядра компенсировать отсутствие аппаратной поддержки NAT? И как там обстоят дела с Wi-Fi?

  4. Keenetic Giga (KN-1010).

    Вроде бы машинка сия «и швец, и жнец…», но поддержки OpenWRT нет как нет. Совсем. Способ внедрения системы пакетов Entware мне крайне неприятен: работа в контейнере; обязательное наличие внешнего USB-носителя. Да, можно и внутренней памятью обойтись, но судя по этим двум страницам – метод не надёжный. А у вас как дела с работой Entware?


Что выбрали бы вы? Так-то, на данный момент, OpenWRT поддерживает 64 аппаратных версии различных роутеров на базе SoC MT7621A(T) – выбирать без опыта мне трудновато. Ах да, Xiomi Mi Router 3 Pro не подходит – этим кирпичом можно кролика убить, да и новый найти трудно.

UPDATE-1: Конструкторы по типу APU не предлагать – ОП жадный и ленивый.

Спасибо за внимание.

 , , ,

UncleYar ()

OpenWRT openvpn сервер - где шифруется соединение

Алоха. Дома получил постоянный внешний айпишник. Хочу сделать из роутера на OpenWRT openvpn сервер для шифрования подключения к ресурсам локалки извне. Вопрос следующий. Если я, находясь за пределами домашней локалки (для примера 192.168.0.0/24), но подключившись с ноутбука к openvpn серверу на домашнем роутере (для примера адрес у ноутбука в openvpn сети 10.8.8.2), обращаюсь через маскарадинг на роутере (для примера с 10.8.8.100 на 192.168.0.10), то на каком сегменте соединения подключение будет зашифровано? Когда ноут будет получать ответ от 192.168.0.10, он его получил через openvpn туннель (то есть маршрут 192.168.0.10 > 192.168.0.1 > 10.8.8.1 > 10.8.8.2) или нет?

 , , , ,

xLithium ()

Wireguard режет скорость

Приветствую всех форумчан!!! Помогите разобраться со скоростью в wireguard vpn. Ситуация следующая. Имеем 2 роутера linksys с openwrt на борту. И поднятым между ними wireguard туннелем.
Если линк между Wan обеих роутеров гигабитный, то скорость внутри тоннеля 300-370 Мб/с что я считаю неплохо с учетом того что это простые роутеры, а не полноценные серверы.
Это делается для теста. В реале скорость между пирами будет ограничена на 100 Мб/с.
Решил протестировать что же будет если понизить скорость на портах коммутатора (роутеры подключены через гигабитный коммутатор) до 100 Мб/с. И вот тут начались чудеса. Скорость между роутерами через wg 30-40 Мб/с. Процессоры на роутерах загружены едва на 20-25% Стоит заметить, что один раз я на канале в 100 Мб/с. добился скорости между роутерами 85-90 Мб/с. Но после этого мой помошник полазил в настройках роутеров и все сломалось. Что делал не помнит, как вернуть не знает. Говорит только эксперементы с MTU ставил...
Вроде даже вернул се на место, но мысоких скоростей я теперь добиться не могу... Но факт остается фактом через 100 Мб канал эта связка роутеров может передавать ~ 90 Мб/с. Скорость измеряю iperf3 установленной на самих роутерах.

Ребят, подскажите что не так? В какую сторону смотреть?
Буду очень признателен за любую помощь или подсказку!

 ,

rostma ()

OpenWRT и l2tp(beeline)

Добрый день, разъясните ситуевину: OpenWRT на роутере,xl2tpd поднят, провайдер билан. На компе качает торрент, судя по всему на весь канал(3,5 миб\с) и периодически падает инет и через время сам поднимается. Роутер выдает следующее:
Средняя загрузка 0.74, 0.37, 0.19 (4 потока)

Tue Apr  6 18:17:25 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 213.33.252.49
Tue Apr  6 18:19:56 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 213.33.252.49
Tue Apr  6 18:21:11 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 213.33.252.49
Tue Apr  6 18:21:48 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:14 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:27 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:33 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:35 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:36 2021 daemon.notice netifd: wan (1490): udhcpc: sending renew to 0.0.0.0
Tue Apr  6 18:22:36 2021 daemon.notice netifd: wan (1490): udhcpc: lease lost, entering init state
Tue Apr  6 18:22:36 2021 daemon.notice netifd: Interface 'wan' has lost the connection
Tue Apr  6 18:22:36 2021 daemon.notice netifd: Interface 'Beeline' has lost the connection
Tue Apr  6 18:22:36 2021 daemon.warn dnsmasq[1917]: no servers found in /tmp/resolv.conf.auto, will retry
Tue Apr  6 18:22:36 2021 daemon.info xl2tpd[1641]: Disconnecting from 10.255.255.245, Local: 1562, Remote: 17805
Tue Apr  6 18:22:36 2021 daemon.err xl2tpd[1641]: udp_xmit failed to 10.255.255.245:1701 with err=-1:Network unreachable
Tue Apr  6 18:22:36 2021 daemon.debug xl2tpd[1641]: Terminating pppd: sending TERM signal to pid 4088
Tue Apr  6 18:22:36 2021 daemon.info xl2tpd[1641]: Connection 17805 closed to 10.255.255.245, port 1701 (Goodbye!)
Tue Apr  6 18:22:36 2021 daemon.info pppd[4088]: Terminating on signal 15
Tue Apr  6 18:22:36 2021 daemon.info pppd[4088]: Connect time 15.1 minutes.
Tue Apr  6 18:22:36 2021 daemon.info pppd[4088]: Sent 119023694 bytes, received 3203198839 bytes.
Tue Apr  6 18:22:36 2021 daemon.notice netifd: Network device 'l2tp-Beeline' link is down
Tue Apr  6 18:22:36 2021 daemon.notice pppd[4088]: Connection terminated.
Tue Apr  6 18:22:36 2021 daemon.info pppd[4088]: Exit.
Tue Apr  6 18:22:37 2021 daemon.err xl2tpd[1641]: udp_xmit failed to 10.255.255.245:1701 with err=-1:Network unreachable
Tue Apr  6 18:22:37 2021 daemon.notice netifd: Interface 'Beeline' is now down
Tue Apr  6 18:22:37 2021 daemon.notice netifd: Interface 'Beeline' is setting up now
Tue Apr  6 18:22:39 2021 daemon.err xl2tpd[1641]: udp_xmit failed to 10.255.255.245:1701 with err=-1:Network unreachable
Tue Apr  6 18:22:41 2021 daemon.notice netifd: wan (1490): udhcpc: sending select for 100.64.***.144
Tue Apr  6 18:22:42 2021 daemon.notice netifd: wan (1490): udhcpc: lease of 100.64.***.144 obtained, lease time 600
Tue Apr  6 18:22:42 2021 daemon.notice netifd: Interface 'wan' is now up
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: reading /tmp/resolv.conf.auto
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain test
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain onion
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain localhost
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain local
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain invalid
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain bind
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using local addresses only for domain lan
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using nameserver 8.8.8.8#53
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using nameserver 77.88.8.8#53
Tue Apr  6 18:22:42 2021 daemon.info dnsmasq[1917]: using nameserver 213.221.63.214#53
Tue Apr  6 18:22:42 2021 user.notice firewall: Reloading firewall due to ifup of wan (eth0.2)
Tue Apr  6 18:22:42 2021 daemon.notice netifd: Beeline (4323): Could not resolve server address
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: No such tunnel 'l2tp-Beeline'
Tue Apr  6 18:22:47 2021 daemon.notice netifd: Beeline (4448): xl2tpd-control: Remove l2tp-Beeline failed
Tue Apr  6 18:22:47 2021 daemon.notice netifd: Interface 'Beeline' is now down
Tue Apr  6 18:22:47 2021 daemon.notice netifd: Interface 'Beeline' is setting up now
Tue Apr  6 18:22:47 2021 daemon.notice xl2tpd[1641]: Connecting to host tp.internet.beeline.ru, port 1701
Tue Apr  6 18:22:47 2021 daemon.notice xl2tpd[1641]: Connection established to 10.255.255.254, 1701.  Local: 58221, Remote: 31607 (ref=0/0).
Tue Apr  6 18:22:47 2021 daemon.notice xl2tpd[1641]: Calling on tunnel 58221
Tue Apr  6 18:22:47 2021 daemon.notice xl2tpd[1641]: Call established with 10.255.255.254, Local: 45753, Remote: 10343, Serial: 6 (ref=0/0)
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: start_pppd: I'm running:
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "/usr/sbin/pppd"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "plugin"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "pppol2tp.so"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "pppol2tp"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "8"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "passive"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "nodetach"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: ":"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "file"
Tue Apr  6 18:22:47 2021 daemon.debug xl2tpd[1641]: "/tmp/l2tp/options.Beeline"
Tue Apr  6 18:22:47 2021 daemon.info pppd[4470]: Plugin pppol2tp.so loaded.
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: pppd 2.4.7 started by root, uid 0
Tue Apr  6 18:22:47 2021 kern.info kernel: [ 3691.392347] l2tp-Beeline: renamed from ppp0
Tue Apr  6 18:22:47 2021 daemon.info pppd[4470]: Renamed interface ppp0 to l2tp-Beeline
Tue Apr  6 18:22:47 2021 daemon.info pppd[4470]: Using interface l2tp-Beeline
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: Connect: l2tp-Beeline <-->
Tue Apr  6 18:22:47 2021 daemon.info pppd[4470]: CHAP authentication succeeded
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: CHAP authentication succeeded
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: local  IP address 2.95.***.244
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: remote IP address 194.186.120.158
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: primary   DNS address 213.221.63.211
Tue Apr  6 18:22:47 2021 daemon.notice pppd[4470]: secondary DNS address 213.221.63.214
Tue Apr  6 18:22:47 2021 daemon.notice netifd: Network device 'l2tp-Beeline' link is up
Tue Apr  6 18:22:47 2021 daemon.notice netifd: Interface 'Beeline' is now up

Я ничего не понял. Скажите это проблемы роутера или билан(их маршрутизатор) меня переотрубает по нагрузке?

 , ,

Tavols ()

Кто имеет опыт работы с OpenWRT прошивкой (17-ая версия), подскажите, пожалуйста.

Всем добрый день, Только что на своём WiFi роутере заменил оригинальную прошивку на OpenWRT версии 17.01.7. Поставил, именно, эту версию по причине того, что с более новой мой роутер работать не будет (слишком старый). Сразу возникло несколько вопросов:

  1. Можно ли ограничить доступ к нему по SSH только через один LAN-порт, указав его номер?
  2. В списке интерфейсов у меня их присутствует три: https://1drv.ms/u/s!AhmE2dXrB8oUlyYeX0mTM_dd6Th6

Скажите, пожалуйста, это нормально, что WAN-интерфейс имеет красный цвет, в отличии от LAN? Или же это означает, что он не до конца настроен? Что означает интерфейс WAN6? Я правильно понимаю, что так называется подключение по IPv6? Если я не использую IPv6, могу ли я его удалить? Что означает «Автообновление включено» в правом верхнем углу? Это особенность русского интерфейса, подразумевающая, всего лишь, обновление состояния и информации на экране, а не обновление прошивки OpenWRT на более новую и актуальную?

 

mironov ()

Медиаплеер Zidoo Z9S на Openwrt - проблемы с настройкой

Многоуважаемые! Простите, я тут в первый раз и с Линуксом совсем на Вы.

Есть медиаплеер, китайский (поскольку постоянно я живу в Китае).

На нём установлен OpenWrt Chaos Calmer 15.05.1 / LuCI v20181219-120-gece2704 Release (git-19.359.35639-ece2704)

Пытаюсь подмонтировать внешний SSD, чтоб расшарить его в Samba. Точка монтирования добавилась автоматически, пытаюсь добавить её в конфигурацию Samba, но при любом изменении настроек они в Luci висят в непринятых изменениях, и никакими силами не применяются.

Моё чайниковское мнение, что диск с файлом конфигурации открыт только на чтение.

Могу подключиться по ssh, даже вижу смонтированный диск (/dev/satab1 895G 456G 439G 51% /mnt/satab1), но что делать там - не знаю. Подскажите, как решить проблему? Ну или хотя бы где про это прочитать.

Ещё раз прошу прощения за мою невежественность!

 , ,

P_voronkov ()

Перепрошивка TP-LINK TL-WR841ND V8 под OpenWRT

Здравствуйте. Перепрошил TP-LINK TL-WR841ND V8 под OpenWRT через веб интерфейс. Теперь wifi сеть не запускается, соответственно войти в админку невозможно. Что делать? Зараннее спасибо

 

AndreyPr ()

Добавить в init.d в OpenWRT

Добрый день. Мне дали программу, не знаю на чем написано, но ее следует запускать простой командой:

./prog -d

Объясните, как запуск этой программы можно добавить в etc/init.d/myprog, чтобы ее можно было запустить и остановить через - service myprog start\stop.

ЗЫ. Ссаными тряпками не кидайтесь, не все же шарят в теме :)

 

Tavols ()

удалёнка, подработка - Разработчик опенсорсных прошивок на Си, от $12 до $25 в час

Польская компания 3mdeb ищет талантливых разработчиков опенсорсных прошивок на Си! И вы нам подходите - если вы:

  • реально любите опенсорс и чувствуете себя в нём как рыба в воде,
  • созидаете качественный код на Си и разбираетесь в существующем коде,
  • умеете использовать Git а также работать с тикетами и документацией,
  • уже сталкивались с опенсорсными прошивками вроде coreboot и OpenWRT, - и может быть даже успешно закоммитили что-нибудь куда-нибудь?
  • знаете английский на достаточном уровне для эффективной работы в команде: в-основном через чат, но иногда надо и поговорить (акценты похожи)

Небольшая видео-презентация компании 3mdeb

Возможен как full-time так и подработка! Предлагаем от $12 до $25 за час продуктивной работы в зависимости от уровня ваших навыков, минус налоги вашей страны которые вы заплатите самостоятельно. Вам интересно разрабатывать опенсорсные прошивки из дома, делать то что вы любите - и получать за это деньги? Тогда:

  • Составьте няшное резюме на английском: подробно опишите ваш опыт, навыки, и зарплату от $12 до $25 в час которая по вашему мнению им соответствует,
  • Отправьте его моему другу Mike Banon на - mikebdp2 [at] gmail [dot] com - оно попадёт прямиком на стол руководству и обязательно будет рассмотрено

 , , , ,

SakuraKun ()

Openvpn на Openwrt и клиент iOS

Доброй день, друзья!

Есть роутер Асус rt-51u, прошит OpenWrt. На нем поднят openvpn сервер, проблема в том, что я не могу подключиться к нему с iOS устройства (клиент на устройстве родной). С винды соединяется и работает, незнаю насколько полноценно, но ip меняется и к локальным хостам в домашней сети доступ есть. Самое интересное в этом, что с асусовской прошивкой все работало на ура. Но, в родной есть особенности, заставившие ее менять.

Вот конфиг сервера:

local 0.0.0.0
port 1194
proto udp
dev tun

topology subnet

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key

dh /etc/openvpn/dh.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

cipher AES-256-CBC


client-to-client

keepalive 15 60

max-clients 2

persist-key
persist-tun

status openvpn-status.log

verb 0
mute 20

Вот клиента(виндового, работающего)
client
dev tun
proto udp
remote 0.0.0.0 1194
persist-key
persist-tun
cipher AES-256-CBC
keepalive 15 60
auth-user-pass
verb 3

Ключи и сертификаты в теле файла лежат

Вот его лог из винды:

21-01-26 06:27:50 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

2021-01-26 06:27:50 OpenVPN 2.5.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2020

2021-01-26 06:27:50 Windows version 10.0 (Windows 10 or greater) 64bit

2021-01-26 06:27:50 library versions: OpenSSL 1.1.1h  22 Sep 2020, LZO 2.10
Enter Management Password:

2021-01-26 06:27:50 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340

2021-01-26 06:27:50 Need hold release from management interface, waiting...

2021-01-26 06:27:51 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340

2021-01-26 06:27:51 MANAGEMENT: CMD 'state on'

2021-01-26 06:27:51 MANAGEMENT: CMD 'log all on'

2021-01-26 06:27:51 MANAGEMENT: CMD 'echo all on'

2021-01-26 06:27:51 MANAGEMENT: CMD 'bytecount 5'

2021-01-26 06:27:51 MANAGEMENT: CMD 'hold off'

2021-01-26 06:27:51 MANAGEMENT: CMD 'hold release'

2021-01-26 06:27:51 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

2021-01-26 06:27:51 TCP/UDP: Preserving recently used remote address: [AF_INET]0.0.0.0:1194

2021-01-26 06:27:51 Socket Buffers: R=[65536->65536] S=[65536->65536]

2021-01-26 06:27:51 UDP link local (bound): [AF_INET][undef]:1194

2021-01-26 06:27:51 UDP link remote: [AF_INET]0.0.0.0:1194

2021-01-26 06:27:51 MANAGEMENT: >STATE:1611631671,WAIT,,,,,,

2021-01-26 06:27:53 MANAGEMENT: >STATE:1611631673,AUTH,,,,,,

2021-01-26 06:27:53 TLS: Initial packet from [AF_INET]0.0.0.0:1194, sid=fb3d5349 1a6f6327

2021-01-26 06:27:53 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

2021-01-26 06:27:53 VERIFY OK: depth=0, CN=server

2021-01-26 06:27:53 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 1024 bit RSA

2021-01-26 06:27:53 [server] Peer Connection Initiated with [AF_INET]0.0.0.0:1194

2021-01-26 06:27:54 MANAGEMENT: >STATE:1611631674,GET_CONFIG,,,,,,

2021-01-26 06:27:54 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

2021-01-26 06:28:00 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

2021-01-26 06:28:00 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'

2021-01-26 06:28:00 OPTIONS IMPORT: timers and/or timeouts modified

2021-01-26 06:28:00 OPTIONS IMPORT: --ifconfig/up options modified

2021-01-26 06:28:00 OPTIONS IMPORT: route options modified

2021-01-26 06:28:00 OPTIONS IMPORT: route-related options modified

2021-01-26 06:28:00 OPTIONS IMPORT: peer-id set

2021-01-26 06:28:00 OPTIONS IMPORT: adjusting link_mtu to 1624

2021-01-26 06:28:00 OPTIONS IMPORT: data channel crypto options modified

2021-01-26 06:28:00 Data Channel: using negotiated cipher 'AES-256-GCM'

2021-01-26 06:28:00 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-01-26 06:28:00 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-01-26 06:28:00 interactive service msg_channel=620

2021-01-26 06:28:00 ROUTE_GATEWAY 172.16.197.211/255.255.255.0 I=12 HWADDR=82:15:13:6f:70:78

2021-01-26 06:28:00 open_tun

2021-01-26 06:28:00 tap-windows6 device [OpenVPN TAP-Windows6] opened

2021-01-26 06:28:00 TAP-Windows Driver Version 9.24 

2021-01-26 06:28:00 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]

2021-01-26 06:28:00 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {BCC9137E-C3AD-4C43-AB91-DE8F8B4686CB} [DHCP-serv: 10.8.0.254, lease-time: 31536000]

2021-01-26 06:28:00 Successful ARP Flush on interface [45] {BCC9137E-C3AD-4C43-AB91-DE8F8B4686CB}
2021-01-26 06:28:00 MANAGEMENT: >STATE:1611631680,ASSIGN_IP,,10.8.0.2,,,,

2021-01-26 06:28:00 IPv4 MTU set to 1500 on interface 45 using service

2021-01-26 06:28:05 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up

2021-01-26 06:28:05 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 255.255.255.255 172.16.197.211
2021-01-26 06:28:05 Route addition via service succeeded

2021-01-26 06:28:05 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:28:05 Route addition via service succeeded

2021-01-26 06:28:05 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:28:05 Route addition via service succeeded

2021-01-26 06:28:05 Initialization Sequence Completed

2021-01-26 06:28:05 MANAGEMENT: >STATE:1611631685,CONNECTED,SUCCESS,10.8.0.2,0.0.0.0,1194,,

2021-01-26 06:34:02 MANAGEMENT: CMD 'signal SIGHUP'

2021-01-26 06:34:02 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 255.255.255.255 172.16.197.211

2021-01-26 06:34:02 Route deletion via service succeeded

2021-01-26 06:34:02 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:34:02 Route deletion via service succeeded

2021-01-26 06:34:02 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:34:02 Route deletion via service succeeded

2021-01-26 06:34:02 Closing TUN/TAP interface

2021-01-26 06:34:02 TAP: DHCP address released

2021-01-26 06:34:02 SIGHUP[hard,] received, process restarting

2021-01-26 06:34:02 MANAGEMENT: >STATE:1611632042,RECONNECTING,SIGHUP,,,,,

2021-01-26 06:34:02 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

2021-01-26 06:34:02 OpenVPN 2.5.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2020

2021-01-26 06:34:02 Windows version 10.0 (Windows 10 or greater) 64bit

2021-01-26 06:34:02 library versions: OpenSSL 1.1.1h  22 Sep 2020, LZO 2.10

2021-01-26 06:34:02 Restart pause, 5 second(s)

2021-01-26 06:34:07 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

2021-01-26 06:34:07 TCP/UDP: Preserving recently used remote address: [AF_INET]0.0.0.0:1194
2021-01-26 06:34:07 Socket Buffers: R=[65536->65536] S=[65536->65536]

2021-01-26 06:34:07 UDP link local (bound): [AF_INET][undef]:1194

2021-01-26 06:34:07 UDP link remote: [AF_INET]0.0.0.01194

2021-01-26 06:34:07  MANAGEMENT: >STATE:1611632047,WAIT,,,,,,

2021-01-26 06:34:07 MANAGEMENT: >STATE:1611632047,AUTH,,,,,,

2021-01-26 06:34:07 TLS: Initial packet from [AF_INET]0.0.0.01194, sid=f07a9c09 1ca93b66

2021-01-26 06:34:07 VERIFY OK: depth=0, CN=server

2021-01-26 06:34:07 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'

2021-01-26 06:34:07 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1589', remote='link-mtu 1557'

2021-01-26 06:34:07 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

2021-01-26 06:34:07 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 1024 bit RSA

2021-01-26 06:34:07 [server] Peer Connection Initiated with [AF_INET]0.0.0.0:1194

2021-01-26 06:34:08 MANAGEMENT: >STATE:1611632048,GET_CONFIG,,,,,,
2021-01-26 06:34:08 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

2021-01-26 06:34:08 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
2021-01-26 06:34:08 OPTIONS IMPORT: timers and/or timeouts modified

2021-01-26 06:34:08 OPTIONS IMPORT: --ifconfig/up options modified

2021-01-26 06:34:08 OPTIONS IMPORT: route options modified

2021-01-26 06:34:08 OPTIONS IMPORT: route-related options modified

2021-01-26 06:34:08 OPTIONS IMPORT: peer-id set

2021-01-26 06:34:08 OPTIONS IMPORT: adjusting link_mtu to 1656

2021-01-26 06:34:08 OPTIONS IMPORT: data channel crypto options modified

2021-01-26 06:34:08 Data Channel: using negotiated cipher 'AES-256-GCM'

2021-01-26 06:34:08 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-01-26 06:34:08 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-01-26 06:34:08 interactive service msg_channel=620

2021-01-26 06:34:08 ROUTE_GATEWAY 172.16.197.211/255.255.255.0 I=12 HWADDR=82:15:13:6f:70:78

2021-01-26 06:34:08 open_tun

2021-01-26 06:34:08 tap-windows6 device [OpenVPN TAP-Windows6] opened

2021-01-26 06:34:08 TAP-Windows Driver Version 9.24 

2021-01-26 06:34:08 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {BCC9137E-C3AD-4C43-AB91-DE8F8B4686CB} [DHCP-serv: 10.8.0.0, lease-time: 31536000]

2021-01-26 06:34:08 Successful ARP Flush on interface [45] {BCC9137E-C3AD-4C43-AB91-DE8F8B4686CB}

2021-01-26 06:34:08 MANAGEMENT: >STATE:1611632048,ASSIGN_IP,,10.8.0.2,,,,

2021-01-26 06:34:08 IPv4 MTU set to 1500 on interface 45 using service

2021-01-26 06:34:13 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up

2021-01-26 06:34:13 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 255.255.255.255 172.16.197.211
2021-01-26 06:34:13 Route addition via service succeeded


2021-01-26 06:34:13 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:34:13 Route addition via service succeeded
2021-01-26 06:34:13 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1

2021-01-26 06:34:13 Route addition via service succeeded

Всё, что знал перепробовал, создавал отдельные ключи для каждого из клиентов, отсылал ключи на iOS в виде контейнера, как советовали на хабре, переводил iOS-ключ в rsa-формат, все тщетно:(

Потом нашёл такой же роутер с родной прошивкой и через ssh вытащил из него конфиги

Вот они:

daemon
server 0.0.0.0 255.255.255.0
proto udp
multihome
port 1194
dev tun21
cipher AES-128-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
duplicate-cn
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

status-version 2
status status 10

Клиент:

client
dev tun
proto udp
remote 0.0.0.0 1194
float
cipher AES-128-CBC
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>

Ключи у клиента тоже в теле файла. Вроде и различий особых нет, разве что авторизация, тем не менее один работает, другой нет.

Помогите разобраться, плиз...

 , ,

gringa ()

Форум OpenWRT успешно взломан

https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html

Для «Ъ»: кто-то подобрал пароль к «админке» и стырил данные пользователей форума (почта, активность, явки, пароли, вот всё это).

 ,

Korchevatel ()

Доступ в локальную сеть через VPS с белым ip.

Доброго времени суток. Сталкнился с задачей организации доступа клиента к сети (как бы клиент подключен к сети по кабелю ) что бы видеть компы в сетевом окружении и доступ к сетевым папкам. Серый ip.

Клиент—-VPS—-Openwrt—-Lan

Не могу понять как настроить данную структуру. Я предпологал построить на openvpn? Если есть более быстрые альтернативы (скорость соединения)… Буду рад рассмотреть. Wireguard настроил… но … как то скорость не ахти и клиент не видит машины в сетевом окружении.

VPS есть… А вот как настроить хз в Ethernet-bridge openvpn?

Если есть ссылки на манулы буду рад.

 , , , ,

bakteriums ()

Установка OpenWRT на ZTE ZXV10 H201L

Имеется роутер H201L на платформе Lantiq/XWAY, подключён через самопаянный конвертер уровней COM->TTL, загружаю в оперативку squashfs-sysupgrade командой tftpboot 0x81000000 owrt.bin,команда imls 0x81…… показывает, что есть образ оврт, пишу bootm 0x81…… - пишет found ver = 0; no image is avaiable. Пробовал много разных методов, уже даже не помню, что творил, ибо делал это месяца 2 назад. Может кто знает, в чём причина

 , , , ,

Kompotov ()

Openwrt + wireguard + mwan3 (wan или wanb)

Просьба о помощи. Настраиваю систему на доступ в сетку. КлиентVPN - VPS - openwrt - lan

C настройкой wireguard на wan интерфейсе проблем нет. Клиент конектится к VPS и все ок… доступ в сетку организован. Я даже подумал ничего-се пару телодвижений и все… да не тут то было. Отключаю я wan и как положено включается wanb(LTE) в работу вступил mwan3 wan_wanb и трафик пополз как и ожидалось по wanb. А вот wireguard так и щимится на wan и все… как оказалось два default geatway с метрикой 10 и 20. Wireguard идет по тому что метрика меньше.

Так как в маршрутизации не особо силен… пока только читаю и изучаю. Возможно кто то знает как победить сию проблему? Возможно дописать к mwan3 в скрипт на падения линка wan поменять таблицу 1 на таблицу 2 … просто не особо знаю как сделать.

 ,

bakteriums ()

OpenWRT/LibreCMC или что-то другое для роутера

Привет. Немного специфичные требований к роутеру для дома. По разным агрегаторам прошелся, но они не предоставляют всех нужных фильтров, а по тем, которые удалось подобрать, замучаюсь искать нужное.

Нужен готовый роутер или совет по прошивке+железу под роутер со следующими фичами:

  1. Работа одровременно как клиент pptp/l2tp/pppoe + openvpn/wireguard («/» это «или»).

  2. Гибкая настройка фаервола на уровне фильтра входящих/исходящих/транзитных и желательно командная настройка максимально похожая по синтаксису и сематнике с iptables/nftables.

  3. Хороший логгер для фаервола с кастомными тагами (хотя бы встроенный, если есть возможность отдавать клиенту в сети - еще лучше).

  4. Встроенный ftp/samba сервер.

  5. Встроенный принт сервер.

  6. Вафай в двух диапазонах с хорошим передатчиком.

  7. Очень хотелось бы реализацию шифрования dns вроде dnscrypt или на крайняк Do*.

  8. Хотя бы 5 портов (1 wan + 4 lan).

  9. Встроенный шедулер.

  10. Какая-нибудь встроенная простая скриптуха для простеньких циклов проверки, переключения между сетями и т.п.

Самое близкое, что сейчас нашел - mikrotik, но у них openvpn клиент только через tcp и другие ограничения, вроде отсутствия сертификатов и lzo. Wireguard вроде обещают в 5-той версии завезти, в бете пока нестабильно, а когда выйдет 5 версия не понятно. Ждать можно долго. А, еще жалуются люди на слабый передачик вайфай.

По openwrt много инфы не нашел, особенно по поводу работоспособности одного vpn поверх другого из п. 1. Ну и на форуме жалуются на проблемы с одновременной работой в двух диапазонах.

Насоветуйте, пожалуйста, что-то конкретное и проверенное. Знаю, что многого хочу, но раз уж что-то выбирать, то под все хотелки. Бюджет до 15к.

 , , ,

TSFH ()

Делаю одноплатный компьютер из WIFI-Роутера.. Нужна помощь с Драйвером «atyfb»

Так... Для начала немного предыстории...

Думаю здесь уже многие наверно 'слышали' про такую штуку как «raspberry pi 4 compute module + io board» который вышел пару месяцев назад. (Если нет вкратце объясню... это одноплатный компьютер на ARM процессоре в последнюю модификацию которого была добавлена поддержка PCIe x1).

Так-вот сейчас youtube переполнен роликам в которых народ тычет е PCIe x1 слот на этом компьютере всякую хрень. По типу: Звуковые карты, карты видео захвата, raid -контроллеры, nvme ссд-шки, видеокарты... короче все что можно засунуть, уже туда суют! И как вы думайте что из того списка мозолит больше всего глаза ютуберов? Если кто-то подумал о видеокартах...То поздравляю.. вы угадали! честно говоря я сам не совсем понимаю зачем пихать в одноплатный компьютер GTX1650... но сам факт того что  целая куча народа пытается заставить грёбаною видеокарту работать на ARM процессоре заставил меня задуматься... Неужели это так сложно? немного подумав.. мне захотелось тоже попробовать... И я решил купить этот «raspberry pi 4 compute module + io board» но как оказалось его в наличии нигде нет... Становись в очередь и жди 3 месяца или покупай у перекупщиков на ebay в 2 раза дороже... Мдя... Не мой вариант!...

И тут моему взору пал старенький роутер Asus WL-500g... и сразу-же вспомнилось, что там стоит WIFI в MiniPCI слоте... Ну тут вы уже наверное поняли к чему я клоню... Моя больная фантазия увидела в этом, и так уже измученном жизнью роутере видеокарту =) Я уже ранее ему сделал 2 модификации...1я - увеличил объем оперативной памяти с 32Мб до 128Мб (перепаял 2 чипа), 2я - Установил туда debian 7 на ядре от openwrt. Ну думаю настало время 3-тий завершающий модификации по добавлению видеокарты, звуковой карты, клавы и мыши... И воля вот вам одноплатный компьютер на MIPS процессоре =) Думаю ресурсов должно хватить для запуска рабочего стола, doom и эмулятора денди =)

В общем задачу я себе поставил подключить к роутеру видеокарту! ПРИСТУПАЮ!... 1-вым делом начал искать видеокарту для слота miniPCI... нашел одну... MS-9513 ATI Rage XL 8Mb... даже не знал что такое существует... Но к сожалению в продаже я её, нигде не нашел... но зато нашел информацию о том что этот чип должен работать на mips процессорах а это важно в моём случае! Раз уж я не могу приобрести эту карточку то в голову приходит вариант номер 2 переходник miniPCI to PCI и их тоже как назло в продаже нет! (Китайцы где же вы, когда вы так нужны?...) В общем так как я с электроникой на ты! Я решил сделать переходник самостоятельно... всего то нужно было прочитать страниц 40 pci документации и нарисовать в CAD программе переходник... За 2 дня не сильного напряга нарисовал переходник и заказал его на производстве печатных плат у китайцев.... Жду 2 недели... Но не расслабляюсь так как мне еще нужно найти видеокарту ATI Rage XL 8Mb для обыкновенного PCI слота но с ключом на 3.3в что скажу вам не так-то уж и просто так-как практически все карточки 5 вольтовые... Хоть это не составило большого труда.. нашёл её на ближайшей компьютерной барахолке.. за 7$.. Спустя неделю ко мне таки пришли платы «Фотка-1» от китайцев... Спаял одну засунул в роутер «Фотка-2» и воткнул в неё для начала сетевую плату, её не жалко спалить если я где то накосячил с разводкой платы.... Заработало с первого раза! даже модуль ядра подхватило что меня довольно сильно удивило...

Ладно приступаю ко второму этапу сую туда видеокарту «Фотка-3» и запускаю... Плату на шине pci видит! Ура! но картинки нет =( собственно ожыдаеммо модуля ядра веть тоже нет... пересобрал ядро добавил поддержку графики и драйвера atyfb и mach64... Залил в роутер и что вы думайте? Кирпич! Все-таки это не так то и просто заставить из коробки работать видюху на другой архитектуре процессора как минимум из за отсутствия bios который читает rom видюхи и инициализирует регистры в самой видеокарте для работы в так называемом режиме video_bios....

Собственно на этом этапе я и застрял и уже сижу две недели  Кое как настроил earlyprintk и и наконец то получил Kernel Panic который openwrt от меня дня 4 прятал...

CFE version 1.0.37 for BCM947XX (32bit,SP,LE)
Build Date: ▒| 10▒▒ 12 22:21:19 CST 2006 (root@localhost.localdomain)
Copyright (C) 2000,2001,2002,2003 Broadcom Corporation.

Initializing Arena
Initializing Devices.
et0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 3.90.7.0
rndis0: Broadcom USB RNDIS Network Adapter (P-t-P)
CPU type 0x29006: 264MHz
Total memory: 134217728 KBytes

Total memory used by CFE:  0x80800000 - 0x8089AF40 (634688)
Initialized Data:          0x808313D0 - 0x80833790 (9152)
BSS Area:                  0x80833790 - 0x80834F40 (6064)
Local Heap:                0x80834F40 - 0x80898F40 (409600)
Stack Area:                0x80898F40 - 0x8089AF40 (8192)
Text (code) segment:       0x80800000 - 0x808313D0 (201680)
Boot area (physical):      0x0089B000 - 0x008DB000
Relocation Factor:         I:00000000 - D:00000000

Device eth0:  hwaddr 00-1B-FC-E2-9F-10, ipaddr 192.168.1.200, mask 255.255.255.0
        gateway not set, nameserver not set
Null Rescue Flag.
Reading :: TFTP Server.
Failed.: Timeout occured
Loader:raw Filesys:raw Dev:flash0.os File: Options:(null)
Loading: .. 3712 bytes read
Entry at 0x80001000
Closing network.
Starting program at 0x80001000
[    0.000000] Linux version 3.18.109 (openwrt@debian) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 r49632) ) #5 Fri Dec 18 20:38:41 EET 2020
[    0.000000] bootconsole [early0] enabled
[    0.000000] CPU0 revision is: 00029006 (Broadcom BMIPS3300)
[    0.000000] bcm47xx: Using ssb bus
[    0.000000] ssb: Found chip with id 0x4704, rev 0x09 and package 0x00
[    0.000000] Unsupported SPROM revision 0 detected. Will extract v1
[    0.000000] ssb: Sonics Silicon Backplane found at address 0x18000000
[    0.000000] Determined physical RAM map:
[    0.000000]  memory: 08000000 @ 00000000 (usable)
[    0.000000] Initrd not found or empty - disabling initrd
[    0.000000] Zone ranges:
[    0.000000]   Normal   [mem 0x00000000-0x07ffffff]
[    0.000000] Movable zone start for each node
[    0.000000] Early memory node ranges
[    0.000000]   node   0: [mem 0x00000000-0x07ffffff]
[    0.000000] Initmem setup node 0 [mem 0x00000000-0x07ffffff]
[    0.000000] Primary instruction cache 16kB, VIPT, 2-way, linesize 16 bytes.
[    0.000000] Primary data cache 16kB, 2-way, VIPT, cache aliases, linesize 16 bytes
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 32512
[    0.000000] Kernel command line:  earlyprintk noinitrd console=ttyS0,115200
[    0.000000] PID hash table entries: 512 (order: -1, 2048 bytes)
[    0.000000] Dentry cache hash table entries: 16384 (order: 4, 65536 bytes)
[    0.000000] Inode-cache hash table entries: 8192 (order: 3, 32768 bytes)
[    0.000000] Memory: 125892K/131072K available (2829K kernel code, 126K rwdata, 560K rodata, 184K init, 282K bss, 5180K reserved, 0K cma-reserved)
[    0.000000] NR_IRQS:128
[    0.000000] MIPS: machine is Asus WL500GP V1
[    0.000000] Console: colour dummy device 80x25
[    0.000000] Calibrating delay loop... 262.96 BogoMIPS (lpj=1314816)
[    0.070000] pid_max: default: 32768 minimum: 301
[    0.070000] Mount-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.080000] Mountpoint-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.090000] NET: Registered protocol family 16
[    0.300000] DMA-API: preallocated 65536 debug entries
[    0.300000] DMA-API: debugging enabled by kernel config
[    0.310000] Switched to clocksource MIPS
[    0.640000] PCI host bridge to bus 0000:00
[    0.650000] pci_bus 0000:00: root bus resource [mem 0x40000000-0x7fffffff]
[    0.650000] pci_bus 0000:00: root bus resource [io  0x0100-0x07ff]
[    0.660000] pci_bus 0000:00: No busn resource found for root bus, will use [bus 00-ff]
[    0.670000] ssb: PCI: Fixing up bridge 0000:00:00.0
[    0.670000] ssb: PCI: Fixing up device 0000:00:00.0
[    0.680000] ssb: PCI: Fixing latency timer of device 0000:00:00.0 to 168
[    0.690000] pci 0000:00:02.0: BAR 0: assigned [mem 0x40000000-0x40ffffff]
[    0.700000] pci 0000:00:02.0: BAR 6: assigned [mem 0x41000000-0x4101ffff pref]
[    0.710000] pci 0000:00:02.0: BAR 2: assigned [mem 0x41020000-0x41020fff]
[    0.710000] pci 0000:00:02.0: BAR 1: assigned [io  0x0400-0x04ff]
[    0.720000] pci 0000:00:03.2: BAR 0: assigned [mem 0x41021000-0x410210ff]
[    0.720000] pci 0000:00:03.0: BAR 4: no space for [io  size 0x0020]
[    0.730000] pci 0000:00:03.0: BAR 4: failed to assign [io  size 0x0020]
[    0.740000] pci 0000:00:03.1: BAR 4: no space for [io  size 0x0020]
[    0.740000] pci 0000:00:03.1: BAR 4: failed to assign [io  size 0x0020]
[    0.760000] NET: Registered protocol family 2
[    0.760000] TCP established hash table entries: 1024 (order: 0, 4096 bytes)
[    0.770000] TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
[    0.780000] TCP: Hash tables configured (established 1024 bind 1024)
[    0.780000] TCP: reno registered
[    0.790000] UDP hash table entries: 256 (order: 0, 4096 bytes)
[    0.790000] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[    0.800000] NET: Registered protocol family 1
[    0.870000] futex hash table entries: 256 (order: -1, 3072 bytes)
[    0.880000] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[    0.890000] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
[    0.900000] msgmni has been set to 245
[    0.900000] io scheduler noop registered
[    0.910000] io scheduler deadline registered (default)
[    0.910000] PCI: Enabling device 0000:00:02.0 (0080 -> 0083)
[    0.920000] ssb: PCI: Fixing up device 0000:00:02.0
[    0.920000] atyfb: using auxiliary register aperture
[    0.930000] atyfb: 3D RAGE XL (Mach64 GR, PCI-33) [0x4752 rev 0x27]
[    0.940000] atyfb: 512K SGRAM (1:1), 14.31818 MHz XTAL, 230 MHz PLL, 83 Mhz MCLK, 63 MHz XCLK
[    0.940000] atyfb: Unsupported xclk source:  5.
[    0.950000] Data bus error, epc == 80193240, ra == 801931fc
[    0.950000] Oops[#1]:
[    0.950000] CPU: 0 PID: 1 Comm: swapper Not tainted 3.18.109 #5
[    0.950000] task: 8781c9b8 ti: 8781e000 task.ti: 8781e000
[    0.950000] $ 0   : 00000000 10008800 c004a400 00800000
[    0.950000] $ 4   : 00000064 00000000 86d522e8 0000096d
[    0.950000] $ 8   : 0000002e 73206b6c 6372756f 20203a65
[    0.950000] $12   : 64657472 0000000e 00000000 6c637820
[    0.950000] $16   : 86d522e8 86d52000 80364290 8031d358
[    0.950000] $20   : 86d52778 40000000 80360000 41020000
[    0.950000] $24   : 00000002 00000000
[    0.950000] $28   : 8781e000 8781fbf0 80320000 801931fc
[    0.950000] Hi    : 00000000
[    0.950000] Lo    : 0009fe98
[    0.950000] epc   : 80193240 aty_init+0x630/0x9b0
[    0.950000]     Not tainted
[    0.950000] ra    : 801931fc aty_init+0x5ec/0x9b0
[    0.950000] Status: 10008803 KERNEL EXL IE
[    0.950000] Cause : 0080001c
[    0.950000] PrId  : 00029006 (Broadcom BMIPS3300)
[    0.950000] Modules linked in:
[    0.950000] Process swapper (pid: 1, threadinfo=8781e000, task=8781c9b8, tls=00000000)
[    0.950000] Stack : 0000005a 00000200 0000004b 80364290 8031d358 000000e6 00000053 0000003f
          00000400 800484d0 00000006 00000001 00000000 00000000 00000093 00000000
          00000037 00000006 803b68b2 00000006 10008801 00000037 00000000 00000000
          00000000 800491b4 00000000 00000006 00000006 003fffff 00000000 00000000
          00000000 00000000 803b68b2 00000037 00000000 8008b77c 00000001 000000d0
          ...
[    0.950000] Call Trace:
[    0.950000] [<80193240>] aty_init+0x630/0x9b0
[    0.950000] [<80193854>] atyfb_pci_probe+0x294/0x5b0
[    0.950000] [<8016edb8>] pci_device_probe+0x68/0xd0
[    0.950000] [<801c1958>] driver_probe_device+0xcc/0x218
[    0.950000] [<801c1b84>] __driver_attach+0x7c/0xb4
[    0.950000] [<801bfea0>] bus_for_each_dev+0x98/0xa8
[    0.950000] [<801c108c>] bus_add_driver+0x104/0x1ec
[    0.950000] [<801c2050>] driver_register+0xac/0x100
[    0.950000] [<80382748>] atyfb_init+0x60/0x314
[    0.950000] [<8000a4f8>] do_one_initcall+0x148/0x204
[    0.950000] [<80372cd4>] kernel_init_freeable+0x150/0x208
[    0.950000] [<80005f0c>] kernel_init+0x10/0x114
[    0.950000] [<800014a8>] ret_from_kernel_thread+0x14/0x1c
[    0.950000]
[    0.950000]
Code: 10400006  3c028036  8e020348 <8c4300a0> 34630010  ac4300a0  3c028036  244242c8  ae2202b0
[    1.160000] ---[ end trace 012648158a1832d7 ]---
[    1.170000] Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b
[    1.170000]
[    1.170000] Rebooting in 100 seconds..
Как оказалось проблема с отсутствием информация о режимах работы видеокарты... И тут я торчу уже неделю,... пытаясь подобрать режим... пробовал разные методы: Добавлял в boot params video=atyfb:pll:235,mclk:80,xclk:63 частоты которые я взял с простого компьютера установив туда эту карточку. А так же пробовал писать непосредственно в регистры видеокарты... безрезультатно.. Но где-то в один прекрасный момент после 300тый перезагрузки устройства я наконец то получил ошибку на мониторе «Фотка-4»!!! Уря!!! Но счастье продлилось не долго после того как я передернул питание картинка больше не появлялась...

Так а теперь к делу... Умный человек! который прочел моё повествование подскажи мне пожалуйста что я делаю не так? =) как исправить эту гребаною ошибку?

[    0.940000] atyfb: Unsupported xclk source:  5.
[    0.950000] Data bus error, epc == 80193240, ra == 801931fc
Я не программист и не не могу понять исходники драйвера для того чтобы определить то чего ему не хватает... судя по тому что я получил изображения сам того не понимая... методом тыка.. тут скорее всего нужно указать каких-то 2 параметра до которых сам я допереть не могу ...

 , , ,

Architector120 ()

Восстановление роутера Netgear WNDR3800

После неудачной сторонней прошивки OpenWRT, не удалось подключиться через tftp, похоже что-то не то с загрузчиком, светодиоды странно мигают и похоже ребутится. После этого принял решение выпаять флешку 25 серии и через SPI программатор залить bin файл прошивки, после чего у роутера даже не загораются светодиоды в т.ч питание, видимо он через контроллер загорается, соплей на плате нет, питание на флеш и памяти в норме. Меня смущают прошивки:

  1. В hex редакторе видно что начинаются с текста HDR или модель роутера, как так ведь в начале биты для загрузчика?
  2. Почему все прошивки размером всего 7Мб, ведь флеш память на 16мб, а когда снимал дамп там данные были почти на 14Мб, а дальше ноли.
  3. Где находится загрузчик? может его нет во флеш и он находится в микропроцессоре и я его как-то затер?
  4. Где взять нормальный дамп флешки для прошивки через SPI ?

 ,

svarus ()

Нужен openwrt роутер с LTE.

Имеется старый смартфон sony xperia с 3g только. Хочу вставить симку в роутер и к нему по вай-фай подключаться. Так как 3g очень медленный. Посоветуйте дешевый, компактный роутер под это дело.

 ,

user2132 ()

Проблема с роутером. OpenWrt.

Всем привет ! Проблема такого плана, приобрел роутер Tenda Ac1200, по скорости все в норме, выдаёт всю от провайдера, но есть такой момент, люблю катнуть в онлайн игры в частности в кс го, на данном роутер присутствует задержка, соперники видят меня раньше и половина урона не фиксируется ( пинг у меня всегда самый маленький на сервере), самое интересное, что имеется роутер Tp-Link TL-WR1043ND v1, с OpenWrt на борту, при смене роутера, вся эта задержка пропадает, и играть становится комфортно, что не скажу о роутере Tenda, разбираюсь в роутерах на уровне инструкций в интернете), так что прошу помочь разобраться в чем дело. Всем заранее спасибо !!

 ,

Dyidas ()

Посоветуй роутер тред

Привет всем.

Собственно сабж. Есть ли хорошие роутеры для дома, для семьи в ценовом диапазоне 2к рублей? С богатым выбором настроек, возможностью прошивки Open WRT, а самое главное - с хорошим, устойчивым WiFi сигналом.

Всем спасибо.

 , ,

LongLiveUbuntu ()