OpenWrt

  • Iniciador del tema Miembro eliminado 481556
  • Fecha de inicio
diego950 dijo:
Ta bueno, creo que lo voy a usar 🤤, si bloquea anuncios de yutub?
Haz clic para expandir...
www.laneros.com

Pi-hole Foro oficial

Muy buenas, busque en el foro y no encontré algo relacionado al pihole, más que una guia de instalación en subsistemas linux en windows. Una de las cosas que hace que internet funcione es la publicidad. Los sitios web (como este usan publicidad para poder mantener los costes del servidor y...
www.laneros.com www.laneros.com

@Thundercat , mirando bien tiene un host de casi 1 millon, y aun asi no hay un alto consumo, source?
 
Thundercat dijo:
@Fil010 acabo de brickear el bendito router, esta parpadeando el led de power despues de cargar es instalar: openwrt-22.03.0-rc4-mediatek-mt7622-linksys_e8450-ubi-squashfs-sysupgrade.itb
hice el back up mencionado de las particiones: for part in mtd[0123].

Me paso lo que ya habian advertido:

Lanero que conversor bueno bonito y barato puedo comprar ?
yo soy una bestia y ya habia visto el video hace tiempos, pero confiado segui paso a paso las instrucciones:
github.com

GitHub - dangowrt/owrt-ubi-installer: OpenWrt firmware installer for the Linksys E8450 aka. Belkin RT3200

OpenWrt firmware installer for the Linksys E8450 aka. Belkin RT3200 - dangowrt/owrt-ubi-installer
github.com github.com

Que vaina, ahora me toca desarmar el router y hacer lo que menos quería hacer.
Haz clic para expandir...
Hola @Thundercat, lamento la situacion, me ha pasado tambien y he le hecho un monton de hard-brick a tantos routers que use, es parte de aprender

en tanto el adaptador hay muchos que son genericos pero que no dan el rendimiento deseado ademas de que usan controladores de dudosa procedencia

para mi, el mas bbb y por su funcionalidad ya que lo tengo hace tiempo es este https://www.mactronica.com.co/conversor-usb-a-ttl-ft232rl , no se le olvide conseguir el cable dupont
 
Thundercat dijo:
Lanero @Fil010 sera que me puede iluminar un poco con el router linksys que he brickeado?
tengo varias preguntas y hace ratos que no trabajo con esto por eso no estoy seguro del pinout del la conexión serial, no se si me lo pueda facilitar o darme el link de donde conseguirlo.


Con el multímetro en continuidad pegado a la tierra el primer pin de arriba hacia abajo que tiene una flecha blanca y dice aj30 me dio continuidad y lo mismo el ultimo de arriba hacia abajo que tiene la serigrafia de AR5121 AR5119, los dos del centro no dieron nada y asumo que como llevan resistencia son los de tx y rx, pero quiero que me corrija si estoy mal, porque segun lo que pienso el primero y el ultimo pin son vcc y tierra de arriba a abajo, pero no quiero ponerme a medir voltajes ni nada porque se me acabo la pila del multímetro y toca ir a un supermercado por la pila cuadrada de 9vdc, aunque si toca pues no se puede hacer mas.
Ver el archivos adjunto 515302

Del conversor asumo que el jumper que esta en 5v se deja asi, ese voltaje es el que le entra por el puerto USB ? asumo que le jumper es para seleccionar el voltaje de entrada? o es el voltaje de salida que seria como mas logico y que puentea en la board esos reguladores de voltaje para botar esos 3 voltajes a la salida, en el caso del router si no estoy mal el router esta encendido y por lo tanto solo necesito tx y rx por tanto la salida no se usa para nada.
Ver el archivos adjunto 515303

Le agradezco si me aclara estas dudas, busque en internet: serial pinout linksys E8450 y no encontré nada, como dije hace ratos que no trabajo con nada de electronica y nunca he tenido que flashear un router asi que ignoro totalmente como es el cuento y como conseguir el pinout y hay fabricantes que no dejan en orden los pins.
Haz clic para expandir...
Hola @Thundercat muchacho, podria regalarme porfavor la imagen completa del PCB. Porque por ejemplo en el rt3200 es un JST PH de 2.0MM con 6 Pines y su orden iba asi

----_____________----
[ GND RX - TX - - ]
---------------------

Mientras porfa pruebe la siguiente conexion

RX
TX
GND

VCC NUNCA USARLO PORQUE SE QUEMA LA BOARD

El voltaje es 3.3V. el baud rate es 115200 / 8N1, utilizar putty porfavor, el COM varia segun el valor que tome el dispositivo al conectarlo

1655513963788.png


Iniciar el router y revisar si hace lectura, si no la hace intercambiar RX x TX y TX x RX, volver a conectar y me cuenta
 
Última edición:
Thundercat dijo:
Ver el archivos adjunto 515310
Ver el archivos adjunto 515317

Todavia no he conectado nada, estoy armando los cables porque si tengo unos dupont pero los habia cortado a la mitad para otro proyecto, asi que estoy en eso y leyendo del tema porque tengo dudas y no la quiero embarrar.
Haz clic para expandir...
Si no conecta el VCC no hay problema, el de la segunda imagen porfa me puede mostrar la otra cara porque como le comentaba que en los que manipule solo tenian de 6 pines y no de 4
 
Thundercat dijo:
Ver el archivos adjunto 515488
Gracias por la ayuda @Fil010
Haz clic para expandir...
Que pena la demora

Lo que aqui hay que mirar es lo siguiente

Este router tenia 2 formas de actualizar la NON-UBI y la UBI, en la cual la primera reemplazaba el u-boot pero su sistema de particion y manejo del spi-nor se mantenia intacto, el problema es que al realizar un revert, la imagen no iba a reconocer el uboot modificado y esto traera problemas al NAND al igual que en unos sectores del mismo se corrompe si o si, entonces se opta por usar UBI, que utiliza un nuevo driver para la spi-nor, aumentando su rendimiento, pero la cuestion es que al realizar este flash, modifica totalmente la tabla de partciones, resultando de que si uno desea volver a stock si o si hay que tener un full backup de todas las particiones de la NAND, ademas de que algunos chip al pasar a stock altera el espacio del NAND bloqueando todo el espacio y asi producir errores en los sectores

La cuestion de tftp es como le comentaba al lanero @Uzulo en los pasos que le recomende, pero aqui cambia o mas bien se agrega un paso que para realizar un flash apropiado se necesita realizar un boot por la memoria ram del dispositvo, el cual se realiza con el comando tfptboot, lo bueno de tener un USB-TTL es que siempre va a ver un "debrick", es un poco tedioso pero es interesante.
 
  • Me gusta
Reacciones: Uzulo
Thundercat dijo:
Esto era lo que no entendía, Gracias.

Lo complicado para mi fue configurar el tftp server.


Ver el archivos adjunto 515521
Lanero hay un problema al tratar de agregar otra red para configurarla como red de invitados me quedo sin internet, dejo el log de eventos porque despues de como 3 pruebas al crear la red de invitados fue que pude darme cuenta que al eliminar la segunda red del radio de 2.4 es cuando de una vuelve el internet:

Código: 
Sat Jun 18 23:25:18 2022 daemon.info dnsmasq[1]: exiting on receipt of SIGTERM
Sat Jun 18 23:25:18 2022 daemon.crit dnsmasq[1]: inconsistent DHCP range at line 33 of /var/etc/dnsmasq.conf.cfg01411c
Sat Jun 18 23:25:18 2022 daemon.crit dnsmasq[1]: FAILED to start up
Sat Jun 18 23:25:18 2022 daemon.info procd: Instance dnsmasq::cfg01411c s in a crash loop 9 crashes, 0 seconds since last crash
Haz clic para expandir...
Aqui esta el problema dnsmasq no reconoce las estaciones conectadas y entra en un bootloop

regaleme las siguientes configuraciones

/etc/config/wireless
/etc/config/dhcp
/etc/config/network
/var/etc/dnsmasq.conf.cfg01411c

Gracias

puede ser tambien por la version del mt76 que se esta usando en el Release Candidate, si lo quiere digame que paquetes necesita y creo una imagen con la ultima version del driver inalambrico
 
Thundercat dijo:
Adjunto los archivos solicitados, pues no es que sea urgente lo de la red de invitados, asi que no lo molesto con eso, y en el foro de openwrt si he visto que muchos han tenido problemas con el wifi y sobre todo con wifi 6.
Haz clic para expandir...
He estado revisando pero todo esta normal, una pregunta, el error se reproduce tambien en RC3 o es en toda la rama?
 
Hola muchachos, necesito realizar pruebas para utilizar JD2 en OpenWrt (Solamente arquitectura ARM64) pero necesito gente para probar, si hay alguien interesado porfavor comentar.

Gracias

1657661488860.png
 
Buen día!

Recientemente he empezado a usar openwrt y quiero configurar openvpn para que se conecte a un servidor de surfshark y que un puerto físico quede configurado siempre para que su tráfico salga por la vpn.

Hasta el momento he podido instalar openvpn, kmod-tun (para que openwrt me permita interactuar con el TUN device que crea openvpn al iniciar la conexión, en LuCi ) e importar el ovpn config file, según los logs veo que funciona, pero tengo problemas a la hora de configurar las interfaces para que el tráfico del puerto use la vpn.

He intentado algunas cosas como:

- crear un bridge device con el puerto físico y el TUN device, y crear una interfaz con static address con el bridge como device. Con esto no supe como configurar la interfaz para que use la vpm como gateway
- crear una interface unmanaged y añadirle ese bridge, porque ajá (un tiro al aire)
- crear 2 interfaces, una static address con el puerto como device y otra unmanaged con el TUN device como device, y manosear la parte de firewall para que a la zona de la primera interfaz redirija tráfico al TUN device de la vpn. Esto fue una prueba intentando seguir la documentación oficial de surfshark vpn para openwrt, pero eso intenta configurar la vpn para todo el router y/o probablemente hice algo mal.

Pero obviamente no ha funcionado. ¿Alguien ha hecho algo similar o sabe qué tengo que aprender para intentar hacer algo como esto? Gracias :)
 
Hades1996 dijo:
Buen día!

Recientemente he empezado a usar openwrt y quiero configurar openvpn para que se conecte a un servidor de surfshark y que un puerto físico quede configurado siempre para que su tráfico salga por la vpn.

Hasta el momento he podido instalar openvpn, kmod-tun (para que openwrt me permita interactuar con el TUN device que crea openvpn al iniciar la conexión, en LuCi ) e importar el ovpn config file, según los logs veo que funciona, pero tengo problemas a la hora de configurar las interfaces para que el tráfico del puerto use la vpn.

He intentado algunas cosas como:

- crear un bridge device con el puerto físico y el TUN device, y crear una interfaz con static address con el bridge como device. Con esto no supe como configurar la interfaz para que use la vpm como gateway
- crear una interface unmanaged y añadirle ese bridge, porque ajá (un tiro al aire)
- crear 2 interfaces, una static address con el puerto como device y otra unmanaged con el TUN device como device, y manosear la parte de firewall para que a la zona de la primera interfaz redirija tráfico al TUN device de la vpn. Esto fue una prueba intentando seguir la documentación oficial de surfshark vpn para openwrt, pero eso intenta configurar la vpn para todo el router y/o probablemente hice algo mal.

Pero obviamente no ha funcionado. ¿Alguien ha hecho algo similar o sabe qué tengo que aprender para intentar hacer algo como esto? Gracias :)
Haz clic para expandir...
Ya lo solucioné, siguiendo éste tutorial (menos la última parte que dice Split Tunneling, ya que no necesito éso) se definen unas zonas en la configuración de firewall, la verdad no lo entiendo bien, pero lo que hace es permitirle enviar tráfico de la interfaz tipo static address a la interfaz tun, y con eso los dispositivos pueden enviar y recibir tráfico por la vpn

Está bacano, si uno agrega varias configuraciones de openvpn ya después de hacer eso se puede apagar una e iniciar otra, en caso de que quiera cambiar a otro servidor de surfshark en otro país pero en el dispositivo con openwrt. En teoría si se conecta a ése puerto un access point se puede tener una red wifi y que todos esos dispositivos se conecten a internet por la vpn sin instalar software alguno 🤔
 
  • Me gusta
Reacciones: swiftie
Configuracion de QoSify actualizada, como ya tengo fibra ahora si pude realizar todos los ajustes necesarios, definitivamente se necesita DiffServ8 ya que la capa 6 y7 de la misma se separan realizando asi un buen desempeño para paquetes priorizados por ejemplio en juegos en linea y que separa a EF y CS4 de CS5

Ademas de que CAKE utiliza una buena parte de la CPU es mejor tener un buen hardware, y si no hay es mejor separar servicios, asignar IRQ a Nucleos que no se usan.
 
Buen día, tengo unos router guardados de la marca ZTE más exactamente la referencia ZTE ZXHN H168N, les quiero dar una segunda vida como repetidores, pero revisando las especificaciones veo que no traen está opción, solo "router" y "bridge" googleando un poco leí que si le cambiaba el firewall podría hacer esto, busque un firewall openwrt pero no lo tienen para este modelo, ¿ alguno a cacharreado con esto ? De ser así saben ¿ qué firewall le puedo instalar a este modem ? Gracias por la orientación
 
Fil010 dijo:
Configuracion de QoSify actualizada, como ya tengo fibra ahora si pude realizar todos los ajustes necesarios, definitivamente se necesita DiffServ8 ya que la capa 6 y7 de la misma se separan realizando asi un buen desempeño para paquetes priorizados por ejemplio en juegos en linea y que separa a EF y CS4 de CS5

Ademas de que CAKE utiliza una buena parte de la CPU es mejor tener un buen hardware, y si no hay es mejor separar servicios, asignar IRQ a Nucleos que no se usan.
Haz clic para expandir...
la verdad no recomiendo diffser8 ya que segun pruebas es incosistente (raro) lo mas recomendable es diffser4 pero su red sus reglas tambien vi diffserv5 pero es con un parche para cake la verdad es procedimiento molesto otro punto qosify es bueno diria que mejor pero no sirve de nada si en tu red tienes varios usuarios ya que en la regla de juegos gaming de elan se debe de priorizar paq de tamaño 1270 y suponiendo que alguien de tu red o varias esten jugando (en linea) tambien se prioriza sus pquetes y eso es como priorizar nada ahora uso un script de elan que se prioriza por IP (NFTABLES) y es mucho mejor parecido a qosify solo que es por ip y ya no se prioriza otros pquetes de otros host pero segun lei en los planes del creador de qosify que se agregara prio por ip aun con ansias xd
 
Última edición:
0901 dijo:
la verdad no recomiendo diffser8 ya que segun pruebas es incosistente (raro) lo mas recomendable es diffser4 pero su red sus reglas tambien vi diffserv5 pero es con un parche para cake la verdad es procedimiento molesto otro punto qosify es bueno diria que mejor pero no sirve de nada si en tu red tienes varios usuarios ya que en la regla de juegos gaming de elan se debe de priorizar paq de tamaño 1270 y suponiendo que alguien de tu red o varias esten jugando (en linea) tambien se prioriza sus pquetes y eso es como priorizar nada ahora uso un script de elan que se prioriza por IP (NFTABLES) y es mucho mejor parecido a qosify solo que es por ip y ya no se prioriza otros pquetes de otros host pero segun lei en los planes del creador de qosify que se agregara prio por ip aun con ansias xd
Haz clic para expandir...
No me estan llegando las notificaciones de este tema XD

como comente antes, recomende Diffserv8 porque al tener 8 capas se separan las marcas DSCP CS1 de BE y lo deja como capa 1, ademas de dejar CS6 Y CS7 separados en la ultima capa y no unirlo con Voice entonces no refleja un cambio, es cierto se "pierden" algunas capas pero pueden ser marcadas dependiendo de entorno a trabajar, de lo demas se recomienda Diffserv4, hay que recodar que las marcas DSCP, NO prioriza ancho de banda, QoSiy unicamente lo que hace es redistribuir los paquetes entrantes que no esten marcados ( excepto icmp) y luego utiliza CAKE con el script layer a "dejarlo" en la capa asignada, para una distribucion de ancho de banda se utiliza como usted dice reglas Nftables ya que con iptables no es posible ( y ademas con la migracion menos) por lo que requiere un paquete aparte

Por otro lado QoSify ya realiza marcas por direccion ip simplemente debe seleccionar la ip y asignarle su clase en 00-defaults.conf, otra cosa con los host en una red LAN 192.x.x.x/24
 
Fil010 dijo:
No me estan llegando las notificaciones de este tema XD

como comente antes, recomende Diffserv8 porque al tener 8 capas se separan las marcas DSCP CS1 de BE y lo deja como capa 1, ademas de dejar CS6 Y CS7 separados en la ultima capa y no unirlo con Voice entonces no refleja un cambio, es cierto se "pierden" algunas capas pero pueden ser marcadas dependiendo de entorno a trabajar, de lo demas se recomienda Diffserv4, hay que recodar que las marcas DSCP, NO prioriza ancho de banda, QoSiy unicamente lo que hace es redistribuir los paquetes entrantes que no esten marcados ( excepto icmp) y luego utiliza CAKE con el script layer a "dejarlo" en la capa asignada, para una distribucion de ancho de banda se utiliza como usted dice reglas Nftables ya que con iptables no es posible ( y ademas con la migracion menos) por lo que requiere un paquete aparte

Por otro lado QoSify ya realiza marcas por direccion ip simplemente debe seleccionar la ip y asignarle su clase en 00-defaults.conf, otra cosa con los host en una red LAN 192.x.x.x/24
Haz clic para expandir...
por eso su red sus reglas todo depende del enlace que tengas y otros factores a considerar
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás