[Voxel] Netgear r7800 настройка

Обсуждаем OpenSource прошивки.
Voxel
Сообщения: 129
Зарегистрирован: 29 фев 2016, 12:34

Сообщение Voxel » 05 окт 2019, 17:19

ky4k0b писал(а):Источник цитаты 1) с последних прошивок (а обновляюсь я регулярно) стал замечать, что отваливается интернет ростелекома (не знаю имеет ли это значение). Помогает ребут.

Было такое и именно с ростелекомом. Ушел от него. В первую очередь из-за обмана: повысили цену тарифа с названием "что-то там навсегда", обещали не менять стоимость, а повысили. У другого провайдера не замечаю отваливаний - стоит сервер, работает 24 часа, 7 дней в неделю. Связь непрерывная.

Мне кажется, РТК что-то там делает с выполнением закона Яровой, поэтому и проблемы.

ky4k0b писал(а):Источник цитаты так и не поборол сохранение торрентов в transmission"е. Отправляю раутер в ребут - все закачки\раздачи удаляются. Можно как-нибудь полечить это?

Надо иметь свой settings.json для transmission на внешнем диске, в директории "transmission" (например, с ext4). Тогда все там будет сохраняться. Не в /tmp.

Например /mnt/sda1/transmission/settings.json

Voxel.

arabesc
Сообщения: 15
Зарегистрирован: 22 сен 2018, 04:47

Сообщение arabesc » 13 окт 2019, 20:20

Voxel писал(а):Источник цитаты Извиняюсь за молчание. Не видел сообщение. Лучше всего дергайте меня в P.M. если что-то срочно надо. Я тогда получу e-mail и буду в курсе.

R9000: попробуйте последнюю версию прошивки (34HF). Также, советую вырубить UPnP - это оригинальное изделие от Нетгира, очень древнее по версии, и скорее всего там куча дырок. Лучше это выключить. У меня нет исходников miniupnpd от Нетгира, так что не могу обновить этот пакет и закрыть дырки. Меня, например, постоянно пытаются ломать наши братья по разуму из Китая, Бельгии, Нидерландов и т.д.. Если иметь дополнительную дыру (UPnP) - можно получить и перезагрузки.

Спасибо.
Обновился до 34HF, включил QoS - перезагрузки, вроде, прекратились.
Но тут вдруг обнаружил, что не могу больше зайти на роутер по ssh. Захожу по telnet, вижу, что папка /root пустая, нет там .ssh, dropbear или не запущен или не узнаю его. Это оно сбросилось после обновления fw, надо заново настраивать, или меня таки поломали?
UPnP из entware запустить можно вместо штатного?
До этого 5 лет шлюзом комп на freebsd работал с кучей сервисов - как часы, никто не проскочил, хотя товарищи из Китая постоянно ломятся, а тут приключения.

p.s.
Похоже, всё не так страшно. Информация из /root не пережила обновление fw. Пропустил этот момент.
Есть путь сохранить эту информацию при обновлении? Забекапить на флешку и восстанавливать из autorun/scripts/post-mount.sh?
/opt/etc/profile при каких-нибудь условиях выполняется или его надо явно звать?
А miniupnpd оказывается в портах пока нет, только заявка на добавление.

Voxel
Сообщения: 129
Зарегистрирован: 29 фев 2016, 12:34

Сообщение Voxel » 14 окт 2019, 10:58

arabesc писал(а):Источник цитаты Обновился до 34HF, включил QoS - перезагрузки, вроде, прекратились.
Но тут вдруг обнаружил, что не могу больше зайти на роутер по ssh. Захожу по telnet, вижу, что папка /root пустая, нет там .ssh, dropbear или не запущен или не узнаю его. Это оно сбросилось после обновления fw, надо заново настраивать, или меня таки поломали?

Это не сломали. К сожалению, такие изменения не сохраняются при перепрошивке новой версией. Надо делать бэкап (один раз) и восстанавливать свои изменения из бэкапа после каждой новой прошивки. Вот тут я писал пример как:

https://www.snbforums.com/threads/enabl ... ost-353344

Насчет QoS. Я получил уже второй сообщение о проблемах с включенным QoS. Давайте так: у меня есть свой внутренний релиз. Предлагаю вам его поставить (ну сделав бэкап, конечно). В этом релизе ничего плохого или нетестированного нет. Я не публикую, чтобы не пугать людей частыми релизами. Но там есть изменения для QoS. Именно, синхронизация с последней версией от Нетгира, который они называют hot fix.

Вот линк:
https://www.voxel-firmware.com/Download ... 34.1HF.zip

с вас тогда информация о работе R9000 с включенным QoS. Я не сильно загружаю свой R9000... У меня все работает.

А насчет miniupnpd - ну попробуйте штатный, если UPnP нужен. Все же они (нетгировцы) как-то его меняют... Какие-то дыры позакрывали. Если есть опыт работы с freebsd... Там у меня в прошивке есть возможность добавить свой скрипт со своими правилами iptables. Если создать /opt/scripts/firewall-start.sh (выполняемый, конечно), то он на автомате будет вызываться каждый раз, когда что-то там в закрытых кодах от Нетгира обнуляет текущие настройки iptables. Т.е. ваши правила будут срабатывать. Меня регулярно ломают, я блокирую наиболее активных через iptables (по IP) таким образом.

После создания своего скрипта /opt/scripts/firewall-start.sh можно проверить, что он действительно работает. В telnet/ssh

Код: Выделить всё

net-wall rule
net-wall start
iptables -L -n | more


Voxel.

kermy
Сообщения: 8
Зарегистрирован: 20 окт 2019, 01:00

Сообщение kermy » 20 окт 2019, 01:15

Прошу помощи! Никак не могу победить entware. Роутер R7800 прошивка Voxel V1.0.2.70SF

1. Отформатировал флешку

Код: Выделить всё

mkfs.ext4 –L optware -O ^metadata_csum /dev/sda1


2. Дальше сделал так:

Код: Выделить всё

mkdir /mnt/sda1/tmp
cd /mnt/sda1/tmp
wget https://voxel-firmware.com/Downloads/Voxel/Entware/entware-cortex-a15-3x-initial-generic.tar.gz
cd /mnt/sda1
tar xf ./tmp/entware-cortex-a15-3x-initial-generic.tar.gz
reboot


3. После перезагрузки

Код: Выделить всё

which opkg

выдало следующее

Код: Выделить всё

/bin/opkg


4. Сделал так

Код: Выделить всё

cat > /root/.profile << EOF 
#!/bin/sh
export PATH=/opt/bin:/opt/sbin:/bin:/sbin:/usr/bin:/usr/sbin
EOF


Перезагрузился, но opkg --version
так и показывает opkg version 0.1.8

При установке пакетов так

Код: Выделить всё

/opt/bin/opkg update
/opt/bin/opkg upgrade
/opt/bin/opkg install mc

ожидаемо

Код: Выделить всё

/bin/ash: mc: not found


Как заставить entware работать?

И ещё, а можно ли поставить entware во внутреннюю память (флеш) как в это реализовано в прошивках openwrt\lede? За много лет на этих прошивках мне всегда хватало места во встроенной памяти, а вот HWNat стало очень не хватать :D
Команда cat /proc/mtd показывает

Код: Выделить всё

dev:    size   erasesize  name
mtd0: 00c80000 00020000 "qcadata"
mtd1: 00500000 00020000 "APPSBL"
mtd2: 00080000 00020000 "APPSBLENV"
mtd3: 00140000 00020000 "ART"
mtd4: 00140000 00020000 "ART.bak"
mtd5: 00220000 00020000 "kernel"
mtd6: 01de0000 00020000 "rootfs"
mtd7: 04480000 00020000 "netgear"
mtd8: 02000000 00020000 "firmware"
mtd9: 00080000 00020000 "crashdump"
mtd10: 00380000 00020000 "language"
mtd11: 00120000 00020000 "config"
mtd12: 00120000 00020000 "pot"
mtd13: 00010000 00001000 "m25p80"
mtd14: 0001f000 0001f000 "cert"
mtd15: 0005d000 0001f000 "pot.bak"
mtd16: 001b2000 0001f000 "traffic_meter"
mtd17: 001b2000 0001f000 "traffic_meter.bak"
mtd18: 001b2000 0001f000 "dongle"
mtd19: 037b4000 0001f000 "overlay_volume"

Может быть какой то из них можно отформатировать и использовать как встроенный накопитель?

kermy
Сообщения: 8
Зарегистрирован: 20 окт 2019, 01:00

Сообщение kermy » 20 окт 2019, 12:36

Помогло следующее

Код: Выделить всё

chmod 0600 /root/.profile


Осталось запихать entware во внутреннюю память :)

И не нашел пакета mwan3, как добавить и есть ли альтернативы?
И 6in4 тоже нет, а IPv6 от he.net очень хочется :(

arabesc
Сообщения: 15
Зарегистрирован: 22 сен 2018, 04:47

Сообщение arabesc » 22 окт 2019, 01:48

Voxel писал(а):Источник цитатыНадо делать бэкап (один раз) и восстанавливать свои изменения из бэкапа после каждой новой прошивки. Вот тут я писал пример как:

https://www.snbforums.com/threads/enabl ... ost-353344
Voxel.

Благодарю, полезно.

Voxel писал(а):Источник цитаты
Насчет QoS. Я получил уже второй сообщение о проблемах с включенным QoS. Давайте так: у меня есть свой внутренний релиз. Предлагаю вам его поставить (ну сделав бэкап, конечно). В этом релизе ничего плохого или нетестированного нет. Я не публикую, чтобы не пугать людей частыми релизами. Но там есть изменения для QoS. Именно, синхронизация с последней версией от Нетгира, который они называют hot fix.

Вот линк:
https://www.voxel-firmware.com/Download ... 34.1HF.zip

Прошу прощения, всё никак не найду время заняться, поставить.
Есть попутный вопрос - можно ли получить в скрипт нотификацию перед началом обновления прошивки?
Интересно сделать автоматический бэкап до обновления и восстановление после.

Voxel писал(а):Источник цитатыМеня регулярно ломают, я блокирую наиболее активных через iptables (по IP) таким образом.

В PF на FreeBSD это очень хорошо автоматизировано - достаточно задать правило по частоте коннектов и хацкеры автоматически добавляются в бан-лист, остаётся только его чистить периодически по расписанию.

Voxel
Сообщения: 129
Зарегистрирован: 29 фев 2016, 12:34

Сообщение Voxel » 22 окт 2019, 10:35

kermy писал(а):Источник цитаты Помогло следующее

Код: Выделить всё

chmod 0600 /root/.profile



Интересно. Вроде, в Линуксе нет требований по разрешениям для домашнего .profile пользователя. У меня маска 644, файловая система ext4:

Код: Выделить всё

drwxr-xr-x    1 root     root          360 Jul 16 18:56 .
drwxr-xr-x    1 root     root          488 Oct  8 18:26 ..
-rw-r--r--    1 root     root           72 May  6 21:18 .profile
drwxr-xr-x    2 root     root          584 May  6 21:42 .ssh
-rw-r--r--    1 root     root          969 Mar 16  2016 .toprc


kermy писал(а):Источник цитаты Осталось запихать entware во внутреннюю память


Не вполне понимаю зачем портить внутреннюю память роутера. Но в принципе можно, конечно. Там ReadyCLOUD создает /opt. Скопируйте Entware туда и все. Только модифицировать мой /mnt/sda1/autorun/scripts/post-mount.sh чтобы не пытался создавать там символьные линки на директории /mnt/sda1/entware.

kermy писал(а):Источник цитаты И не нашел пакета mwan3, как добавить и есть ли альтернативы?

Не уверен, что это будет работать в моей прошивке. Это набор скриптов, как я понимаю, для создания multiwan. Но все же прошивка - это не OpenWRT, хотя и сделана на основе OpenWRT.

Там ничего компилировать не надо. В Entware он есть

https://github.com/Entware/entware-pack ... /net/mwan3

как и в OpenWRT

https://github.com/openwrt/packages/tre ... /net/mwan3

можете скачать и попробовать эти скрипты.

Voxel.

Voxel
Сообщения: 129
Зарегистрирован: 29 фев 2016, 12:34

Сообщение Voxel » 22 окт 2019, 10:45

arabesc писал(а):Источник цитаты Есть попутный вопрос - можно ли получить в скрипт нотификацию перед началом обновления прошивки?
Интересно сделать автоматический бэкап до обновления и восстановление после.


Тут было обсуждение что-то типа автоматического восстановления из бэкапа, начиная с этого сообщения:

https://www.snbforums.com/threads/just- ... ost-516294

После обновления прошивки у вас исчезают ваши файлы из /overlay. Например, если исчезла директория /overlay/root/.ssh - значит надо на автомате запускать восстановление из бэкапа с флешки. Создав проверку в /mnt/sda1/autorun/scripts/post-mount.sh можно организовать авто-восстановление.

Ну а авто-бэкап прямо перед прошивкой... Все же как-то избыточно. Вы же знаете, что именно сейчас вот начнется прошивка новой версии. Значит и запускайте бэкап. А так, в повседневной жизни бэкап по крону...

Voxel.

arabesc
Сообщения: 15
Зарегистрирован: 22 сен 2018, 04:47

Сообщение arabesc » 22 окт 2019, 17:59

Voxel писал(а):Источник цитаты
Тут было обсуждение что-то типа автоматического восстановления из бэкапа

С этим понятно, из окружения можно восстановить нужную информацию.

Voxel писал(а):Источник цитаты Ну а авто-бэкап прямо перед прошивкой... Все же как-то избыточно. Вы же знаете, что именно сейчас вот начнется прошивка новой версии. Значит и запускайте бэкап. А так, в повседневной жизни бэкап по крону...

В коллбеке перед обновлениям как раз идея, чтобы не лазить лишний раз руками и не думать, отработал cron после последних изменений или не успел ещё.

kermy
Сообщения: 8
Зарегистрирован: 20 окт 2019, 01:00

Сообщение kermy » 24 окт 2019, 11:30

Вопрос по именам хостов в локальной сети. Я так понимаю, что по умолчанию в локальной сети хосты не резолвятся по имени.
В /etc/hosts добавил

Код: Выделить всё

127.0.0.1 localhost
1.1.1.1 VASA
1.1.1.2 PETA
1.1.1.3 FEDA


В /etc/dnsmasq (установлен dnsmasq-full)

Код: Выделить всё

domain=vasa.ru
expand-hosts


Рестартанул dnsmasq после чего на локальных клиентах вот так ping vasa.vasa.ru стал доступен, но без домена просто vasa нет. Что не так?


Вернуться в «Прошивки OpenWrt/DD-WRT/AsusWrt/TomatoUSB/Wive-NG/Padavan/"от Энтузиастов "»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 17:33

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей