Jump to content

конфигурация файрволла на  GL-MT300N-V2 / Mango


Recommended Posts

Добрый день. Ношу с собой роутер для перераздачи интернета в местах где дают доступ только для одного устройства

появилась необходимость сделать гостевую зону wifi с отдельным названием и логином в котором доступ есть только в скайп

но не могу добиться этого причем писал на профильный форум open wrt где сразу сказали что копать не хотим ставьте оригинальную прошивку и тогда задавайте вопрос

 

ситуация следующая

гостевая зона уже работает отлично хочу просто в ней файрволл настроить

сделал reject на input output и forward добавил открытие cidr адресов для скайпа с сайта микрософт

все должно бы работать и работает когда включаю конфигурацию и перезапускаю файрвол

но если пробую отключиться от вайфая и назад подключиться то не пускает уже дает self assifned адрес

непонятно что же не так то и как траблшутить

 

 


BusyBox v1.30.1 () built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 19.07.8, r11364-ef56c85848
 -----------------------------------------------------
root@GL-MT300N-V2:~# cat /etc/config/firewall

config defaults
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option flow_offloading '1'
	option flow_offloading_hw '1'
	option synflood_protect '1'

config zone
	option name 'lan'
	list network 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'wan'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option input 'DROP'
	option network 'wan wan6 wwan'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-IGMP'
	option src 'wan'
	option proto 'igmp'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fc00::/6'
	option dest_ip 'fc00::/6'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-MLD'
	option src 'wan'
	option proto 'icmp'
	option src_ip 'fe80::/10'
	list icmp_type '130/0'
	list icmp_type '131/0'
	list icmp_type '132/0'
	list icmp_type '143/0'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-IPSec-ESP'
	option src 'wan'
	option dest 'lan'
	option proto 'esp'
	option target 'ACCEPT'

config rule
	option name 'Allow-ISAKMP'
	option src 'wan'
	option dest 'lan'
	option dest_port '500'
	option proto 'udp'
	option target 'ACCEPT'

config include
	option path '/etc/firewall.user'
	option reload '1'

config include 'glfw'
	option type 'script'
	option path '/usr/bin/glfw.sh'
	option reload '1'

config zone 'guestzone'
	option name 'guestzone'
	list network 'guest'
	option forward 'REJECT'
	option input 'REJECT'
	option output 'REJECT'

config rule 'sambasharewan'
	option src 'wan'
	option dest_port '137 138 139 445'
	option dest_proto 'tcpudp'
	option target 'DROP'

config rule 'sambasharelan'
	option src 'lan'
	option dest_port '137 138 139 445'
	option dest_proto 'tcpudp'
	option target 'ACCEPT'

config include 'gls2s'
	option type 'script'
	option path '/var/etc/gls2s.include'
	option reload '1'

config include 'glqos'
	option type 'script'
	option path '/usr/sbin/glqos.sh'
	option reload '1'

config forwarding
	option dest 'wan'
	option src 'guestzone'
	option ipset 'listenabledip'


config rule
	option src 'guestzone'
	option name 'skypeallow'
	option dest 'wan'
	option target 'ACCEPT'
	list dest_ip '111.221.74.0/24'
	list dest_ip '111.221.77.0/24'
	list dest_ip '157.55.130.0/24'
	list dest_ip '157.55.235.0/24'
	list dest_ip '157.55.56.0/24'
	list dest_ip '157.56.52.0/24'
	list dest_ip '213.199.179.0/24'
	list dest_ip '64.4.23.0/24'
	list dest_ip '65.55.223.0/24'
	list dest_ip '63.245.217.0/24'
	list dest_ip '134.170.19.0/24'
	list dest_ip '157.56.53.0/24'
	list dest_ip '191.239.211.0/24'
	list dest_ip '191.235.188.0/24'
	list dest_ip '134.170.0.0/24'
	list dest_ip '157.56.114.0/24'
	list dest_ip '191.233.80.0/24'
	list dest_ip '104.41.213.0/24'
	list dest_ip '104.40.141.0/24'
	list dest_ip '104.47.139.0/24'
	list dest_ip '191.235.187.0/24'
	list dest_ip '23.102.24.0/24'
	list dest_ip '91.190.216.0/24'
	list dest_ip '137.116.195.0/24'
	list dest_ip '134.170.24.0/24'
	list dest_ip '157.56.108.0/24'
	option family 'ipv4'

config ipset
	option name 'listenabledip'
	option match 'dest_net'
	option enabled '1'
	list entry '111.221.74.0/24'
	list entry '111.221.77.0/24'
	list entry '157.55.130.0/24'
	list entry '157.55.235.0/24'
	list entry '157.55.56.0/24'
	list entry '157.56.52.0/24'
	list entry '213.199.179.0/24'
	list entry '64.4.23.0/24'
	list entry '65.55.223.0/24'
	list entry '63.245.217.0/24'
	list entry '134.170.19.0/24'
	list entry '157.56.53.0/24'
	list entry '191.239.211.0/24'
	list entry '191.235.188.0/24'
	list entry '134.170.0.0/24'
	list entry '157.56.114.0/24'
	list entry '191.233.80.0/24'
	list entry '104.41.213.0/24'
	list entry '104.40.141.0/24'
	list entry '104.47.139.0/24'
	list entry '191.235.187.0/24'
	list entry '23.102.24.0/24'
	list entry '91.190.216.0/24'
	list entry '137.116.195.0/24'
	list entry '134.170.24.0/24'
	list entry '157.56.108.0/24'

root@GL-MT300N-V2:~# 

Edited by lalabebe
Link to post
Share on other sites

для чего это нужно:

нужно например детей оставить самих пару часов наружный интернет у них обрезать но внутреннюю сеть для них оставить чтобы могли к локальному серверу чего то например майнкрафта подключаться вдвоем ну или что то по сети внутренней еще запускать

но одновременно нужно чтобы был доступ к скайпу либо им самому позвонить либо чтобы они могли позвонить если что то понадобилось

телефон можно использовать но иногда нужно вместе что то делать тоже вместе посмотреть как они домашнюю работу делают как продвигаются и в чем затык и опыт показал что скайп удобнее всего

понятно что сложная задача но мне хотя бы сказать в правильном направлении ли я пошел или может что то совсем на поверхности в конфиге

Link to post
Share on other sites

Читал и отвечал в вашей прошлой теме.

Вижу идея маленького домашнего диктатора так и не отпускает.

И да, я то думал, что нынче скайп давно не в моде... Я так понимаю, его вы навязываете специально, чтобы ни с кем другим не общались?
Уж извините, что не по теме. Просто удивлён, скажем так, мягко.

А мобильный интернет детям на телефонах тоже запрещен? Или им и телефоны запрещены, только планшеты?

Link to post
Share on other sites
2 hours ago, Туйон said:

Читал и отвечал в вашей прошлой теме.

Вижу идея маленького домашнего диктатора так и не отпускает.

И да, я то думал, что нынче скайп давно не в моде... Я так понимаю, его вы навязываете специально, чтобы ни с кем другим не общались?
Уж извините, что не по теме. Просто удивлён, скажем так, мягко.

А мобильный интернет детям на телефонах тоже запрещен? Или им и телефоны запрещены, только планшеты?

спасибо в прошлый раз мне помогло

 

на самом деле я понимаю что это несколько нагло просить за меня решить мою узкоспециальную проблему  но хотя бы идею подтвердить. по своему профилю я обычно делюсь охотно идеями если вижу что могу помочь советом

 

I think most parents would join me in saying that unemployment ought not to be a choice up to the age of eighteen. It certainly ought not to be a choice. Young people ought not to be idle. It is very bad for them. It starts them off wrong.

 

Это цитата Тэтчер и я с ней согласен

Edited by lalabebe
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By holubets
      Доброго вечора,
      Допоможіть вирішити таку проблему:
      Маємо роутер з OpenWRT на борту, який підключається по OpenVPN до іншої мережі. Доступ до внутрішніх ресурсів є (налаштований відповідний маршрут route x.x.x.x y.y.y.y). Зараз появилася потреба ганяти весь трафік через цю мережу. Пробував прописувати різні маршрути і нічого, веб трафік ганяється напряму через провайдера, а не через цю мережу. Можливо хтось знає як це правильно налаштувати.
      Наперед дякую.
    • By lalabebe
      Добрый день

      требуется мобильный роутер с файрволлом или в металле или как программа

      ОС и прошивка: андроид или что угодно если отдельное устройство

      Описание проблемы:
      Задача: 2 детей 5 и 6 лет у которых свои лаптопы под виндовс
      требуется раздавать им интернет дома в дороге и в гостинице или в гостях например
      раздавать либо из эфира 4g через свой телефон либо подключаясь уже к имеющемуся вайфай в данной локации
      для чего это нужно
      ограничивать время когда интернет подключен вести белый или блэклист
      запрещать ip порты и url либо наоборот открывать доступ
      делать это на лаптопах я не хочу на девайсе доступ полный чтобы не было проблем использовать весь софт и утилиты без ограничений и с одного лаптопа на другой ходить свободно
      каждый раз переносить настройки из одной локации в другую сложно особенно когда к роутеру доступа нет
      иногда бывает доступ по номеру телефона на один девайс в гостинице или в каком то учреждении тоже надо иметь возможность расшарить


      уйти из гостиницы или airbnb и оставить там вайфай к нему дать доступ детям и камерам наблюдения например
      идеально чтобы было носимое устройство с независимым питанием
      может прямо на телефоне можно запустить такое
      возможно нужно купить отдельный роутер с сим картой но как сделать так чтобы он в wan ходил через wifi
       
      мысль есть найти 4g носимый вайфай модем с двумя радио диапазонами 2.4 и 5 и сделать на его базе с помощью OpenWRT то что мне нужно

      надеюсь понятно чего я хочу если нет рад буду дать больше подробностей
      подскажите кто с таким сталкивался и такое искал возможно оно существует давно
       
    • By Flipper
      extreme networks ws-ap3825i
      железка интерестна под openwrt для домашнего умного дома как дополнение в сеть, на входе микротики, 
      на точке нужно запустьть брокера mqtt потом может и zigbee и хранилище повешу, плюс она двух диапазонка,
       
       
      кто может помочь в правильной сборке прошывки, на руках пару точек и без контроллера они  овощи
       
       
      на данный момент пробовал грузить с репы 1020 от аерохайва прошывку через тфтп,  министарт и зависает, oceado-panda точ в точ грузится
      3710 те же яйца только нет старта
       
      как диагностировать затык?
       
      U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) Power LED ON CPU0: P1020E, Version: 1.1, (0x80ec0011) Core: E500, Version: 5.1, (0x80212051) Clock Configuration: CPU0:800 MHz, CPU1:800 MHz, CCB:400 MHz, DDR:333.333 MHz (666.667 MT/s data rate) (Asynchronous), LBC:25 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: P1020RDB CPLD: V15.15 PCBA: V15.0 rom_loc: nor upper bank SD/MMC : 4-bit Mode eSPI : Enabled I2C: ready SPI: ready DRAM: Configuring DDR for 666.667 MT/s data rate DDR: 256 MiB (DDR3, 32-bit, CL=6, ECC off) Testing DRAM from 0x00010000 to 0x000fffff DRAM test phase 1: DRAM test phase 2: DRAM test passed. FLASH: 64 MiB L2: 256 KB enabled MMC: FSL_ESDHC: 0 PCIe1: Root Complex of mini PCIe SLOT, x1, regs @ 0xffe0a000 01:00.0 - 168c:003c - Network controller PCIe1: Bus 00 - 01 PCIe2: Root Complex of PCIe SLOT, x1, regs @ 0xffe09000 03:00.0 - 168c:0033 - Network controller PCIe2: Bus 02 - 03 In: serial Out: serial Err: serial Net: eTSEC1, eTSEC3 ### JFFS2 loading '/home/config/shadow' rescan: First time in use Scanning JFFS2 FS: \0x08\0x08. \0x08\0x08 done. load: loaded '/home/config/shadow' to 0xfac05d0 (57 bytes) ### JFFS2 load complete: 57 bytes loaded Hit 'd' for diagnostics, or any other key to stop autoboot: 2 \0x08\0x08\0x08 1 \0x08\0x08\0x08 0 Wrong Image Format for bootm command ERROR: can't get kernel image! [30s timeout] login: пока такой запуск
      а вот собственно установка от 330 хайв ап
      TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08T T ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ######################################### done Bytes transferred = 10134580 (9aa434 hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from Legacy Image at 01000000 ... Image Name: POWERPC OpenWrt Linux-4.14.221 Image Type: PowerPC Linux Kernel Image (uncompressed) Data Size: 10134516 Bytes = 9.7 MiB Load Address: 00000000 Entry Point: 00000000 Verifying Checksum ... OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Loading Kernel Image ... OK OK Loading Device Tree to 09ffa000, end 09fffcde ... OK printenv с
      Boot (PRI)-> printenv AC_HOSTNAME=Controller AP_FLAG=0 AP_MODE=0 BOOT_BOOTROM="U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21)" BOOT_KERNEL=primary CRYPTO_FLAG=3 CURR_VER=U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) DEFAULT_SETTING=0 HW_RELEASE=511 LOGHDR=0xfffec00 LOGHDRRREASON=0xfffec24 MODEL=AP3825i MOSTRECENTKERNEL=0 NUM_ANTENNAS=6 RADIOADDR0=D8:84:66:42:98:C0 RADIOADDR1=D8:84:66:42:98:C8 REBOOT_PATTERN_WDG=0x5A5A5A5A REGION=NA SERIAL#=15363938085K0000 SERVICEATTRS=ac_manager,ru_manager SERVICETYPE=siemens VERSIONBASE=0 WATCHDOG_COUNT=0 WATCHDOG_LIMIT=3 WLAN_ORDER_STRING=10 baudrate=115200 boot_diag=if fsload 0x0A000000 diag.gz.uImage; then if imi 0x0A000000; then bootm 0x0A000000 - -; exit; fi; fi;echo ERROR: Problem with diag image, dropping to interactive shell boot_flash=source boot_kernel boot_net=tftpboot 0x0a000000 vmlinux.gz.uImage.3825; bootm 0x0a000000 - - bootargs=console=ttyS0,115200n81 panic=30 ro mtdparts=ec000000.nor:62848K(FS),128K(CALIB),512K(BootPRI),128K(NVRAM1),128K(NVRAM2),128K(NVRAM3),128K(NVRAM4),128K(NVRAM5),128K(NVRAM6),128K(NVRAM7),128K(NVRAM8),128K(CFG2),128K(CFG1) BOOT_KERNEL=primary BOOT_BOOTROM="U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21)" bootcmd=run boot_flash bootdelay=2 eth1addr=D8:84:66:31:73:94 ethact=eTSEC1 ethaddr=D8:84:66:31:73:95 filesize=39 mem=261632k menucmd=run boot_diag mtddevname=FS mtddevnum=0 mtdids=nor0=ec000000.nor mtdparts=mtdparts=ec000000.nor:62848K(FS),128K(CALIB),512K(BootPRI),128K(NVRAM1),128K(NVRAM2),128K(NVRAM3),128K(NVRAM4),128K(NVRAM5),128K(NVRAM6),128K(NVRAM7),128K(NVRAM8),128K(CFG2),128K(CFG1) netdev=eth0 partition=nor0,0 static_bootargs=console=ttyS0,115200n81 panic=30 ro stderr=serial stdin=serial stdout=serial uboot=u-boot.bin ver=U-Boot 2010.12.6 (Feb 26 2015 - 19:39:21) (primary) Environment size: 1860/65531 bytes  
       
      спроби на скомпілених прошивках
      Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> tftpboot 0x1000000 openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################ done Bytes transferred = 6191984 (5e7b70 hex) Boot (PRI)-> bootm 0x1000000 ## Booting kernel from FIT Image at 01000000 ... Using 'config@1' configuration Trying 'kernel@1' kernel subimage Description: POWERPC OpenWrt Linux-4.14.221 Type: Kernel Image Compression: lzma compressed Data Start: 0x010000ec Data Size: 6179460 Bytes = 5.9 MiB Architecture: PowerPC OS: Linux Load Address: 0x00000000 Entry Point: 0x00000000 Hash algo: crc32 Hash value: a9925a09 Hash algo: sha1 Hash value: 03e96adacef7389185ed57d8cfeb3bd12a02efd1 Verifying Hash Integrity ... crc32+ sha1+ OK ## Flattened Device Tree from FIT Image at 01000000 Using 'config@1' configuration Trying 'fdt@1' FDT blob subimage Description: POWERPC OpenWrt ws-ap3710i device tree blob Type: Flat Device Tree Compression: uncompressed Data Start: 0x015e4cac Data Size: 10640 Bytes = 10.4 KiB Architecture: PowerPC Hash algo: crc32 Hash value: 991d4d50 Hash algo: sha1 Hash value: df55d02c40ec9422d8df15129cb3686f1277993c Verifying Hash Integrity ... crc32+ sha1+ OK Booting using the fdt blob at 0x15e4cac Uncompressing Kernel Image ... OK Loading Device Tree to 09ffa000, end 09fff98f ... OK  
       
      тут старт прошивки с сайта, те что више скомпилені мной
       
      Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> tftpboot 0x1000000 openwrt-19.07.7-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-19.07.7-mpc85xx-p1020-hiveap-330-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ####################################################### done Bytes transferred = 8432192 (80aa40 hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-19.07.7-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-19.07.7-mpc85xx-p1020-hiveap-330-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11487 (2cdf hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from Legacy Image at 01000000 ... Image Name: POWERPC OpenWrt Linux-4.14.221 Image Type: PowerPC Linux Kernel Image (uncompressed) Data Size: 8432128 Bytes = 8 MiB Load Address: 00000000 Entry Point: 00000000 Verifying Checksum ... OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Loading Kernel Image ... OK OK Loading Device Tree to 09ffa000, end 09fffcde ... OK  
       
      Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> tftpboot 0x1000000 openwrt-mpc85xx-p1020-panda-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-panda-initramfs-kernel.bin'. Load address: 0x1000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 #################### done Bytes transferred = 6970444 (6a5c4c hex) Boot (PRI)-> tftpboot 0x6000000 openwrt-mpc85xx-p1020-panda-squashfs-fdt.bin; Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-panda-squashfs-fdt.bin'. Load address: 0x6000000 Loading: *\0x08# done Bytes transferred = 11605 (2d55 hex) Boot (PRI)-> bootm 0x1000000 - 0x6000000; ## Booting kernel from FIT Image at 01000000 ... Using 'config@1' configuration Trying 'kernel@1' kernel subimage Description: POWERPC OpenWrt Linux-4.14.221 Type: Kernel Image Compression: gzip compressed Data Start: 0x010000ec Data Size: 6956954 Bytes = 6.6 MiB Architecture: PowerPC OS: Linux Load Address: 0x00000000 Entry Point: 0x00000000 Hash algo: crc32 Hash value: 64d9f53a Hash algo: sha1 Hash value: 7fc8de57a5b1e75f99d2b97fce92522a8c2ef15b Verifying Hash Integrity ... crc32+ sha1+ OK ## Flattened Device Tree blob at 06000000 Booting using the fdt blob at 0x6000000 Uncompressing Kernel Image ... OK Loading Device Tree to 09ffa000, end 09fffd54 ... OK Boot (PRI)-> setenv ipaddr 192.168.101.220; Boot (PRI)-> setenv serverip 192.168.101.100; Boot (PRI)-> tftpboot 0x81000000 openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin; Waiting for PHY auto negotiation to complete...... TIMEOUT ! eTSEC1: No link. Speed: 100, full duplex Using eTSEC3 device TFTP from server 192.168.101.100; our IP address is 192.168.101.220 Filename 'openwrt-mpc85xx-p1020-ws-ap3710i-initramfs-kernel.bin'. Load address: 0x81000000 Loading: *\0x08################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################################################# \0x09 ################################ done Bytes transferred = 6191984 (5e7b70 hex) Boot (PRI)-> cp.b 0x81000000 0x0A000000 0x5e7b70  
      вообшем,
      1) как добавить свое устройство при конфиге опенврт
      2) как понять в чем затік бута
       
       
      AP3825i-15363876085K000# \0x1b[6ncat /proc/cpuinfo processor\0x09: 0 cpu\0x09\0x09: e500v2 clock\0x09\0x09: 799.999992MHz revision\0x09: 5.1 (pvr 8021 2051) bogomips\0x09: 100.00 processor\0x09: 1 cpu\0x09\0x09: e500v2 clock\0x09\0x09: 799.999992MHz revision\0x09: 5.1 (pvr 8021 2051) bogomips\0x09: 100.00 total bogomips\0x09: 200.00 timebase\0x09: 50000000 platform\0x09: P1020 RDB model\0x09\0x09: fsl,P1020 Memory\0x09\0x09: 255 MB AP3825i-15363876085K000# \0x1b[6n AP3825i-15363876085K000# \0x1b[6ncat /proc/mtd dev: size erasesize name mtd0: 03d60000 00020000 "FS" mtd1: 00020000 00020000 "CALIB" mtd2: 00080000 00020000 "BootPRI" mtd3: 00020000 00020000 "NVRAM1" mtd4: 00020000 00020000 "NVRAM2" mtd5: 00020000 00020000 "NVRAM3" mtd6: 00020000 00020000 "NVRAM4" mtd7: 00020000 00020000 "NVRAM5" mtd8: 00020000 00020000 "NVRAM6" mtd9: 00020000 00020000 "NVRAM7" mtd10: 00020000 00020000 "NVRAM8" mtd11: 00020000 00020000 "CFG2" mtd12: 00020000 00020000 "CFG1" AP3825i-15363876085K000# \0x1b[6n бекап dd if=/dev/sda of=/media/sdb3/backup.dd P3825i-15363876085K000# \0x1b[6ndf -h Filesystem Size Used Available Use% Mounted on /dev/mtdblock0 61.4M 17.5M 43.8M 29% /flash  
    • By barist
      WIFI роутер Linksys EA8300 Max-Stream AC2200 Tri-Band
      Следующая генерация  беспроводного стандарта 802.11ас, Tri-Band технология и поддержка MU-MIMO
      Четырехъядерный процессор
      Интеллектуальный Tri-Band для удвоения производительности двухдиапазонного маршрутизатора *
      Простая настройка
      Частота работы Wi-Fi  2.4 ГГц   5 ГГц
      Интерфейсы
              4 x 10/100/1000 BASE-TX Ethernet LAN
              1 x 10/100/1000 BASE-TX Ethernet WAN
              1 x USB 3.0
      Скорость LAN портов  1 Гбит/с
      http://linksys.com.ua/index.php?route=product/product&product_id=118
      Состояние manufactured refurbished (роутер фактически новый - востановлена прошивка)
       
      Легко шьется OpenWrt с полным функционалом.
      https://openwrt.org/toh/linksys/linksys_ea8300
       
      Цена 1800грн без торга




    • By Bubble
      У меня Mikrotik hAP ac (RB962UiGS-5HacT2HnT) с достаточным количеством оперативки и мизерным (я вообще не понимаю, о чем они думали) количеством флеш-памяти - всего 16Mb (!).
      Понадобилось поднять веб-сервер на Микротике. Для этих целей можно использовать Metarouter: создается виртуальная машина, туда заливается образ линуха, а потом сверху ставится LAMP ну или что вам нужно для работы. Я взял самый маленький образ, который я нашел в интернете (2 Mb в tar), но Микротик при экспорте этого образа на 97% ругается, что не хватает памяти для распаковки. Пакеты удалять пробовал, лишнего уже ничего не осталось. Что делать? Как подчистить место?
       
      Кому-то вообще удалось поставить на RB962UiGS-5HacT2HnT OpenWRT?
       
      И второй вопрос: может есть другой образ с web-сервером?
×
×
  • Create New...