Új hozzászólás Aktív témák
-
leone1234
csendes tag
Akkor te szerencsés vagy mert nekem a nem vendég hálózaton is kiakadt a dual stack.Net volt rajta,de nagyon lassan töltötte be a mobil (Samu J5).Ha átálítottam IPV4 re rögtön jó lett.Még nem volt időm belemélyedni,mert tegnap este hoztam el.Igazából én OPENWRT-röl álmodok.Az előző routeremen 2543nd Vargalex volt.Az szenzációs Vlan stb... Ezen meg semmi,viszont a hardver 28500- ért csúcs.Valahogy rá kellene hackelni egy Openwrt,csak sajna ezt én nem tudom megcsinálni.Téglát pedig nem szeretnék!!
-
Chal
addikt
Nem teljesen, maga a Qualcomm SoC tartalmazza, csak nem vezették ki. De van benne amúgy még PCM audio is meg SD olvasó a soc specije alapján.
[ Szerkesztve ]
-
Chal
addikt
Igen. Egyelőre az a tervem, hogy ráflashelném innét a generic-et (openwrt-ipq806x-squashfs-root.img):
https://downloads.openwrt.org/snapshots/trunk/ipq806x/generic/
Tippem szerint ezzel működne a swtich, a wan port, és egyéb alap dolgok. Nem menne viszont a wifi, usb, buttonok, ledek. Viszont ha már rajta van egy stock openwrt, akkor a Zyxeles forrás és a gyári OpenWRT csomagok/kernel modulokkal el lehetne kezdeni felépíteni egy olyan rendszert amin minden működik tökéletesen. Ez után pedig el lehetne készíteni a véleges imaget.
Addig viszont nem fogok ráflashelni semmit amíg nem megy a recovery, mert nem akarok venni mégegy router, főleg hogy 28 ezerért már nincs is
-
Chal
addikt
Ne is nézd meg, nem egyedi eset, szerintem mindenkinél szar. Ránéztem a körmére, a barom állatok valamiért portforwardnál felvisznek egy ilyen iptables rule-t is:
target prot opt source destination
MASQUERADE tcp -- 192.168.1.0/24 LOCAL_IP tcp dpt:5000(a "LOCAL_IP" 5000-es tcp portjára állítottam be forwardot)
Ha kézzel kitörlöd, akkor jó, van külön portforward rule, biztos ami biztos alapon mindjárt KETTŐT is csinál! Ez működik utána jól, és bentről is elérhető lesz a port.
Komolyan mondom nem hiszem el hogy ilyen van. Már attól is elment a kedvem, hogy bugreportoljak nekik, láthatóan tesznek magasról a Z1-re. Milyen fejlesztés meg munka folyhat ott már, aminél egy teljesen alap funkciót nem tesztelnek semennyire sem? Mert hogy ezt tuti nem nézte meg senki, abban biztos vagyok.
(szerk.: **szom, csak reportoltam, igazából inkább kéne kivenni pár nap szabit, és a portolással foglalkozni, de lehet hogy a halálos ágyon megbánnám )
[ Szerkesztve ]
-
Chal
addikt
Sok minden kell hozzá, első körben csinálni kell egy image profilt az Openwrt build környezetnek. Ezek makefile-ok és egyéb leírófile-ok, amik a drivereket, gpio kezelést, ledeket, buttonokat, flash layoutot tartalmazzák. Ki kell bogarászni a Zyxeles build környezetből (amiből ők fordítják a firmwaret), és implementálni, aztán próbálgatni és fixálgatni amíg nem jó Ugye az egyik 12.09-re épül, a másik meg a trunkre, ezért elég sok dolog máshogy van már.
A másik megközelítés, hogy a szűz 12.04-be kell belefaragni a Qualcom SDK-t, ez után (szerintem) viszonylag egyszerű lenne a Zyxeles környezetből átemelni a fent említett dolgokat, azok ugye eleve 12.04-re íródtak.
Egyik sem egyszerű, az is csak tipp részemről hogy a második eset talán a kisebb szívás, de egyiket sem csináltam még, és időm sincs nagyon most foglalkozni vele sajnos, vagy 10 dolgot tudnék mondani amik fontosabbak és azokkal sem tudok haladni
Egyébként azt már reverse engineereltem, hogy van egy bináris util-juk a Zyxel build környezetben, amivel aláírják az imageket, pontosabban egy egyedi Zyxeles headert tesznek az elejére. Ha ez nincs meg, akkor a bootloader (Zloader) nem tölti be a routeren az imaget. Ez a része megy, elvileg le tudok generálni bármilyen custom fw-t a kívánt headerrel.
-
Chal
addikt
Hát én ilyen luxus funkciókat nem mernék használni Az alap port forward se megy. Egyébként ez ügyben kitartóan levelezgetek a Zyxelel 3 hete, most ott járnak hogy adjak accountot a routeremhez és távolról megnézik. Hát hogyne... Írtam nekik, hogy vegyenek már le a polcról egyet könyörgöm, és két kattintással próbálják ki, ha nem hiszik el, látni fogják hogy úgy szar az egész ahogy van Egyelőre erre nem írtak semmit.
Amúgy jól jönne egy kis segítség, ha valaki elég bátor hozzá.. Itt ez a kép:
https://www.dropbox.com/s/gz71df8wv99r1u5/Screenshot%202016-12-31%2021.29.41.png?dl=0
A jobb alsó sarokban látható egy serial portnak vélt pirossal bekeretezett rész, 4db forrszemmel. Ezt kéne lefotózni közelről, hogy jól látszanak a környékén levő kisebb alkatrészek (közvetlenül a forrszemek mellett levők).
Az enyémen tartok tőle, hogy lemaradt néhány alkatrész innét, ezért nem megy a router rész soros konzolja. Ugyanakkor az OpenWRT fórumon írta egy srác 1 éve hogy neki működik, tehát elképzelhetőnek tartom, hogy többféle verzió is létezik. Az illetőnek sajnos ez az egyetlen hozzászólása volt a fórumon, és nem elérhető már. Ha sikerülne egy olyat találni amin működőképes ez a belső soros port, akkor előre lehetne lépni.
[ Szerkesztve ]
-
Chal
addikt
Teljesen jól szétszedhető, én többször is megtettem már. 5db csavar van az alján, azt kitekered, aztán óvatosan elkezded a fedelét lapttintani. A sárga csík feletti rész maga a fedél, az egyben van, érdemes a két oldalán megkezdeni (ahol az usb portok vannak). Esetleg a fedél kis műanyag fülei törhetnek le, de elég kicsi rá az esély, ha figyelsz rá.
A guest wifi jelerőssége ugyanakkora kell hogy legyen, mert ezek csak virtuális AP-k ugyanazon a rádiómodulon.
Te amúgy guest wifi ügyben levelezgetsz velük, vagy szintén port forward?
-
Chal
addikt
Kipróbáltam végül is mindkettőt, nálam ment elsőre, net is van mindegyiken, sebesség ugyanaz mint a nem-guesten. A DHCP szervertől kapok IP-t és DNS szervereket is, semmit nem kellett kézzel állítanom. A routeren csak az ssid-t, és a jelszót (wpa2-vel) állítóm be, minden mást defaulton hagyok a guest networknél. Firmware a legutolsó - V1.00(AAWB.5)C0.
Milyen IP-t kapsz amúgy? Másik poolt használ a guest wifihez, 192.168.141.x -et kéne hogy kapj minden esetben, 192.168.141.1-es gw-vel, és nem tudod belőle elérni a nem-guest networköd, csak a netet.
Az jutott még eszembe, hogy próbálj neki tolni egy hard resetet: rest gomb hosszan nyom a hátulján amikor fut, amíg nem kezdenek el máshogy világítani a ledek. Ekkor újraírja az ENV partíciót, meg pár dolgot amit amúgy soha nem bánt. Nálam is volt hogy furcsa dolgokat művelt, mondjuk azok főleg a tftp recovery után jelentkeztek (pl. nem volt webes felület, meg ssh).
[ Szerkesztve ]
-
Chal
addikt
Nem néztem meg, hogy az milyen scripteket futtat le, de nekem a hátsó gombos reset kihozta olyan állapotból is már, amikor félig bootolt csak be látszólag (nem volt net, wifi, ssh, web gui, csak pingett a default gyári IP-n). Ettől ez még egy softwares button, pár scriptet futtat le a háttérben, de pl. az env és a root_data partíciókat újraírja ilyenkor, amit még a fw upgrade sem csinál meg.
[ Szerkesztve ]
-
Chal
addikt
Hehe, hát ez ilyen, nem véletlenül küzdök a portolással
A 192.168.1.1 DNS szerver normális, a legtöbb router forwarderként működik, és a saját IP-jét osztja ki DHCP-n elsődleges DNS szerverként, másodlagos-harmadlagosnak pedig a szolgáltatótól kapott NS IP-ket. Szóval ez nem gond.
-
Chal
addikt
A nemzetközi support egész gyorsan válaszolgat, csak éppen sokszor baromságokat.
Egyébként a potrforwardos dolog szerintem mindenkit érint, de csak akkor, ha wifin csatlakozol bentről. Drót esetén a switchen megy át a forgalom (layer2), így az elcseszett iptables szabályuk nem szól bele. Wifi esetén viszont layer3 van, ezért ráfut a hülye szabályra, ami miatt loopba kerül. Kintről amúgy elérhető jól a beforwardolt port, szóval a funkcióját félig-meddig ellátja
[ Szerkesztve ]
-
Chal
addikt
Ezek a default NAT rule-ok, kellenek ahhoz hogy legyen net
A gond az, hogy ide felviszi a port forwardot is, de teljesen érthetetlen hogy miért, NAT-olni akarja a saját hálózatára. (Mondjuk én ezzel most ott járok, hogy eszkalálták egy Julian nevű mérnöknek a bugreportomat, de ha neki köze van a fejlesztéshez, akkor amiket írogat meg javasol, az alapján végül is értem hogy miért ilyen az egész ).
Pl. nálam a 192.168.1.145-ön van egy Synology NAS, annak az 5000-es (webgui managemenet) portját ha kiforwardolom, akkor így néz ki a problémás rész:
Chain postrouting_rule_nat (1 references)
target prot opt source destination
MASQUERADE tcp -- 192.168.1.0/24 192.168.1.145 tcp dpt:5000
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0Az első sora teljesen értelmezhetetlen, azt mondja a ipfilternek hogy ha a célja egy csomagnak a 192.168.1.145, a forrása pedig a local LAN network, akkor fordítson címet neki (mintha "internetet akarna neki adni", de persze teljes zöldség).
Maga a port forward is létrejön jól a prerouting_rule_nat chainben:
Chain prerouting_rule_nat (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:5000 to:192.168.1.145:5000
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000 to:192.168.1.145:5000A mellett most elegánsan menjünk el, hogy mindjárt kétszer is, meg hogy miért így, mindegy, ez a része működik (az 1.2.3.4 helyén a public IP-m van).
Ha nagyon meg akarod javítani, akkor szerintem a webgui file-jaiból indulj, nézd meg milyen scripteket hívogat amikor portforwardot viszel fel. De lehet keresgélni a "postrouting_rule_nat" és a "MASQUERADE" stringekre is bárhol.
[ Szerkesztve ]
-
Chal
addikt
Ez megvolt eddig is, 1 éve kint van már az OpenWRT fórumon. Ugye írtam is, hogy aki postolta, annak ez az egyetlen commentje a regisztrációja óta, és teljesen inaktív, nem válaszol. Később jöttem rá, hogy neki egyszerűbb dolga volt, mert valószínűleg akkoriban még olyan Z1-et kapott amit a Zyxel is beadott az FCC-hez (rajta van a hiányzó IC).
Szóva igen, csak arra lesz jó, hogy látom majd a saját kernelem és rendszerem hibaüzentét, mert most ugye nem indul el valamiért. Összefoglalva:
Egy Z1 firmware image a következőkből áll: header, rootfs, kernel. Ezek vannak egy .bin file-ba összefűzve, ezt sikeresen visszafejtettem már. A header dinamikusan generált, azt is sikerült kibogoznom, hogy pontosan hogyan. Egyelőre viszont nem csinálok ilyen imaget, mert az tovább bonyolítja a dolgot, betett a Zyxel pár ellenőrzést a header kapcsán, és vakon tapogatózni felesleges, miközben a kernelt és a rootfs-t külön-külön is ki lehet írni kézzel ssh-n, és az legalább biztos. Ha ez így működő eredményt ad, akkor össze lehet őket fűzni egy "konyhakész" firmware imagebe később.
Most ott jár a dolog, hogy van többféle custom kernelem, meg egy squasfs-em a root-nak, benne a legfrissebb LEDE. Ezekkel eleinte zsákutcába futottam, mert power on után egy darab led sem világított a routeren, viszont próbáltam módosítani, patchelni, device tree (hardware leíró) file-okat készíteni máshogy, és sikerült az utolsó próbálkozással odáig jutni, hogy a ledek alapján maga a kernel vélhetően elindul, de a router nem ping az OpenWRT-s (illetve LEDE-s) default IP-n. Persze csak tipp, mivel még nincs soros hozzáférésem, de a ledek villogássa biztató Ha majd menni fog nálam is a soros port, akkor látni fogom az elakadás okát, és remélem javítani is tudom azt.
Utána jöhet a kemény dió: valahogy életre kell kelteni az 5G-s wifit (amit a másik SoC szolgáltat) Ez egyébként a testvér router hackelőknek (Netgear R7500) sem sikerült, csak 2.4G-n használják OpenWRT/LEDE esetén. Viszont van rá ötletem, írtam is nekik, hogy próbálják ki, de ők is b***nak válaszolni
[ Szerkesztve ]
-
Chal
addikt
Sajna csak elég későn tudtam nekiállni, a szintillesztőt megcsináltam egy próbapanelen, de aztán konstatáltam hogy a jelenleg itthon található pákával csak szétcseszni lehet a router paneljét, a vezetékeket a sot23 foglalatba már marhára nem tudtam stabilan beforrasztani Szóval nem jutottam sokra, a forrasztásban esetleg tudnátok segíteni?
[ Szerkesztve ]
-
Chal
addikt
Ja, egyébként az is nagy kérdés hogy mennyit fog tudni majd OpenWRT-vel, mert az összes hw nat engine driver zárt (nem csak a Qualcomm-nál, hanem a Broadcomnal, meg kb. mindenhol), ezért van az hogy a mai routerek lassabbak ha nem a gyári fw van rajtuk. Viszont a Z1-ben elég izom a proci, lehet hogy le tudja győzni a dolgot
[ Szerkesztve ]
-
Chal
addikt
Gondolkodtam rajta, lehet hogy én is alkalmazom az odafogós módszert inkább, annyira nem vészes, főleg ha az ember a földet meg a 3.3V-t beköti fixre (azokhoz vannak jó nagy forrszemek). Viszont ahogy az elvivésre, úgy az odafogós debugra, meg egyéb haladásra sem volt időm a héten, reményeim szerint hétvégén tudok foglalkozni vele ismét.
[ Szerkesztve ]
-
the.odzsy
aktív tag
Háááát nem tudni!
Ennyit még nem szuttyogtam egy routerral sem.
Internetes külső wan elérést átállítva másik portra belső hálózaton nem elérhető!
Kívülről igen, de minden belépéshez használjak külső hálózatot?
De azért stabilnak tűnik, addig is tesztelek!MAGYAR vagyok nem turista!!!
-
Watercolour
aktív tag
Bocsánat, elkerülte a figyelmem, pedig átfutottam a topicot.
Igazából ez a probléma megkerülése, nem megoldása. Úgy tűnik, ha ezeket visszaírom FromISP-re, akkor az ISP DHCP szervere által hirdetett DNS szervereket fogja továbbajánlani a klienseknek, ami esetemben azért problémás, mert a routeren futó DNS szervert egyben adblockra is használom, és ezt a funkcionalitást szeretném a guest wifi kliensein is elérni.Köszi a tippet, próbálok még nyomozni, mi lehet a probléma.
-
Watercolour
aktív tag
Guest wifi bekapcsolása esetén elindul egy külön dsmasq process, ami csak azon a virtuális interfészen hallgatózik,ami az adott guest lanhoz tartozik. (A dnsmasq egy dhcp és dns szerver).
Ha a routeren megbököm, szépen válaszol is DNS kérésekre, tehát sejtem, hogy a dnsmasq konfigurációja jó. A probléma az, hogy ha felmegy egy kliens a guest wifire, IP címet kap (szintén ettől a dsnmasq processtől), viszont a DNS kérések már jutnak el a dnsmasq-ig, ezért gyanakszom valami elcseszett tűzfalszabályra.
-
Watercolour
aktív tag
A sejtésem beigazolódott, a tűzfal blokkolja a DNS kéréseket.
Javításhoz az alábbi sort tessék beszúrni a/lib/firewall/firewall_guest_wlan
fájlba:iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPT
Mondjuk ezután a sor után:
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT
Tehát az a blokk valahogy így fog kinézni:
iptables -A FORWARD -i $guestLan -j ACCEPT
iptables -I INPUT -i $guestLan -j DROP
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT
iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPTRouter restart, és működni is fog.
Elképesztően undorító összegányolt szartömeg ez az egész firmware.
-
Chal
addikt
Az új firmware kikapcsolja az ssh access-t, vissza kell csak billenteni itt: screenshot.
-
mtibusz
tag
Szerintem mint router teljesen jó.
- Kapcsolódik a szolgáltatóhoz rendesen, nem dobálja el a netet.
- A Gigabites portok tiszta jól működnek rajta, elvileg simán NAT-olja az 1000-es netet is a WAN->LAN irányba.
- A wifi is szerintem egész korrekten működik mind a két sávon.Amit a gyári szoftvere tud, azt végül is tudja,csak ne akarj ebből többet kihozni.
Egy kulturált (okosítható) NAS-t utána akasztva viszont kinyílik a világ, csinálhatsz bármit amit csak szeretnél.
Nekem eddig egy Netgear WNDR 3700-as router volt beokosítva openwrt-vel. [link]
De őszinte leszek: az Armor Z1 + ZyXEL NAS520 kombó, mérföldekkel veri az előző megoldást.
Én lehet le se cserélem ezt a router-t bármi másra, elég kulturált pénzért sikerült hozzá jutni, és mint router
simán megállja a helyét....persze másnak simán kelhet még ez ettől függetlenül az okosított openwrt.
Ha lenne rá ettől függetlenül szerintem én is kipróbálnám ...https://youtu.be/44NQkFJaEuE
-
Angel2014
addikt
Szia! Van szünet a kódban igen..de azzal egyűtt jól ütöm be...vagy 5ghz nél nem szabad szünetet tenni?
Ha nem volt secoriti beállítva most felengedett 1x de ha mást állítok be nem enged fel...wpa2 psk nem enged csatlakozni. wpa2 lehetőségnél meg nem is lehet jelszót beállítani sem.
Nálad hogy van beállítva?
A security résznél a compatible modót és a PMF-t esetleg nem kell kipipálni?
[ Szerkesztve ]
Csak a Weider ad neked erőt és mindent lebíró akaratot!
Új hozzászólás Aktív témák
- Gamer PC Intel i5 9400/16GB DDR4/GTX 1660 6GB/256GB SSD/500/GB HDD/Beszámítás/Garancia/
- Gamer PC Ryzen 1600X/16gb ddr4/GTX 1660 SUPER 6gb/256gb ssd/500gb hdd/Garancia/Beszámítás/
- Palit Geforce RTX 3060 12GB /CSAVARMATRICA/GYÁRI ÁLLAPOT/BESZÁMÍTÁS/
- G.SKILL 32GB KIT DDR5 6000MHz CL30 Trident Z5 NEO AMD EXPO - Alza jótállás 2032-ig
- ZEN Gamer PC - GTX 1660 Ti - Ryzen 3600 - 16GB DDR4 - 1TB m.2 SSD
- Adidas UEFA Champions League tolltartó, neszesszer szinte ingyen elvihető
- Asus Prime H410M-R LGA 1200 Alaplap
- Xiaomi 12X 5G 128GB 8GB RAM Dual 120000Ft (minimálisan alkuképes)
- Dell R750XS Xeon Silver 4314 16C 2.4GHz 64GB H755/8GB 36TB HDD - 1 369 000 Ft+ÁFA/db - 5év garancia
- Lenovo X1 Yoga 4 Gen /i5 8Gen/16Gb/256Gb/Win11Pro
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen