Usiłowałem skonfigurować najnowsze tomato (tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx) aby działało w podwójnym WANie
Niestety konfiguracja sprawiła, że musiałem NVRAM czyścić wiele razy, podzielę to na dwa problemy napotkane przeze mnie.
Problem 1 - Dual WAN
Chciałem skonfigurować drugi WAN przez USB HUAWEI E3372 (Polkomtel) jako zapasowy WAN, na wypadek awarii głównego WANu
Aby tego dokonać włączyłem obsługę USB a następnie wpisałem poniższe polecenia do skryptu inicjalizującego
modprobe cdc_ether.ko
nvram set wan_iface=eth3
nvram set wan_ifname=eth3
nvram set wan_ifnameX=eth3
nvram set wan_ifnames=eth3
sleep 5
service wan restart
(Wcześniej commitowałem te ustawianie nvram, nie wiedziałem że zostaną przywrócone za każdym razem)
Wszystko wyglądało dobrze, ale router nie przepuszczał pakietów, obydwa WANy miały adresy IP przydzielone przez DHCP, router poprzez SSH miał dostęp do internetu ale urządzenia podłączone do routera nie mogły wydostać się poza router.
Wstępna moja analiza wykazała że reguły iptables są niepełne, więc zacząłem grzebać z VLANami, myśląc że mi to pomoże.
Problem 2 - VLAN
Chcąc ustawić drugi WAN starałem się ustawić WAN2, nie mogąc go przypisać do żadnego interfejsu ze strony, z uwagi na brak interfejsu eth3 dodałem pusty WAN2 i tutaj się problemy rozpoczęły.
Router nie chciał wstać, a raczej httpd nie działał, SSH działał dobrze, ale demon dnsmasq też nie wstawał.
Kombinowałem z ustawieniami, usuwałem ustawienia VLANów przez SSH, ale nic nie sprawiało że router działał stabilnie oprócz kasowania NVRAM-u.
Próbowałem też ręcznie odpalać httpd z katalowu /www i przywracać ustawienia VLAN, nie pomagało
Polecenie top wykazywało 100% zajętości procesora przez proces init, nawet nie wiem jak to debugować.
Straciłem swoje ustawienia wielokrotnie, czasem ustawiając ustawiania VLANu bez WANu problem powracał.
Moja konfiguracja VLANu jest następująca
Port 1 przypisałem do LAN (br0), VLAN 1 (czasem 4, czasem 10) (default)
Port 4 przypisałem do LAN1 (br1) i LAN2 (br2), z VLANami 5 i 6 otagowanymi
Port WAN ma VLAN 2
WAN2 przypisałem VLAN 8 i nic więcej (nie używam VLAN 8)
Powiem szczerze, obecnie boje się cokolwiek zmieniać w VLANach
Pytania i prośby
1. Jak debugować problemy związane z obciążaniem procesu init?
2. Czy moja konfiguracja była poprawna?, nawet jeżeli nie, to router powinien wstać
3. Czy konfiguracja dual WAN poprzez USB widzianym jako osobny interfejs jest możliwa?
4. Podczas resetu straciłem linijkę w customowej konfiguracji dnsmasq, która mi służyła do konfiguracji PXE, byłbym wdzięczny za podanie owej linijki konfiguracyjnej (potrzebne pola uzupełnię sam), pamiętam że zajęło mi dużo czasu wykombinowanie jak podać odpowiednią konfiguracje przez WWW?
5. Ogólnie pomoc z problemem.
Dodatkowe informacje
Model - Asus RT-N66U
Chipset - Broadcom BCM5300 chip rev 1 pkg 0
CPU Frequency - 600MHz
Flash Size - 32MB
Router podłączony jest do switcha zarządzalnego Cisco SG300
Obraz - tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx, obraz zaktualizowałem z uwagi na wcześniejsze problemy z konfiguracją dual WANu
Będę wdzięczny za pomoc z tym problemem, kosztował mnie sporo czasu i frustracji, nie wiem co tak naprawdę jest przyczyną tych problemów, boje się cokolwiek ruszać
Połączony z 18 wrzesień 2017 08:36:49:
Witam, pomyłka w skrypcie inicjalizacyjnym
modprobe cdc_ether.ko
nvram set wan2_iface=eth3
nvram set wan2_ifname=eth3
nvram set wan2_ifnameX=eth3
nvram set wan2_ifnames=eth3
sleep 5
service wan restart
Wybaczcie że tak późno odpisuje, szalony dzień miałem.
Nie wiedziałem że jest taka opcja w tomato (4G/LTE), dzięki za sugestię
Niestety nie zadziałała
Stworzyłem VLAN w WAN2
Ustawiłem modem LTE jako, nie wiedziałem co z robić z polem APN, modem emuluje kartę sieciową i wątpię aby się komunikował poleceniami Hayesa, więc ustawiłem pustą
Ustawiłem na fallback
I router nie wstał poprawnie
Widziałem że nie musiałem ładować ręcznie modułu jądra, sam wykrył kartę sieciową, niestety kręcił się w kółko w inicie
APN to jak telefonie przy większości opertorów ma byc : internet
przy aero2 : darmowy
ten modem chodzi najlepiej w wersji non hilink - idzie go przerobić - przepisy sa w necie np na chomiku
próbuj normalnie bez 2 wanów jako podstawowy ustawić net 4g czy połączy a dopiero po tym kombinować z vlanami
do tego modemu w zasadzie niezbedny jest aktywny hub usb2 ( z zasilaniem osobnym) bo modemowi często brakuje prądu w routerze i sie zaczynaja rozne dziwy
Połączony z 19 wrzesień 2017 22:53:05:
ps no nigdy tego nie robilem ale kojarzeze przez konsole w putty mozesz wydawac komendy Heysa
Edytowany przez jurekk dnia 19-09-2017 22:53
Niestety nie mam pod ręką żadnego aktywnego HUBa USB który nie wypluwa napięciem na port hosta.
Znasz może jakiś hub USB który nie daje napięcie na hosta z zasilacza (zwykle takich rzeczy nie podają)?
Próbowałem uruchomić modem jako podstawowy WAN i się udało.
Były jakieś problemy, czasem nie widział urządzenia. Może tak być że nie ma wystarczająco prądu dla niego.
Nie mogę też się dostać z podłączonego urządzenia do strony zarządzającej modemem, nawet przez SOCKS SSH tunel ale to nic, może to nawet jakieś zabezpieczenie.
Ale niestety nie pomaga to mi, jeżeli chce modem ustawić jako urządzenie fallback. Mam wrażenie że tutaj jest problem z vlanami, coś mu nie gra.
ja kiedys kupiłem cos takiego
https://pl.aliexpress.com/item/7-Port-USB-2-0-High-Speed-Hub-100-240V-AC-w-US-Plug-AC-Power/32796788447.html?spm=a2g17.search0104.3.114.M96A7j&ws_ab_test=searchweb0_0,searchweb201602_1_10152_10065_10151_10068_10344_10342_10343_10340_10341_10304_10307_10137_10060_10155_10154_10056_10055_10054_10059_100031_10099_10338_10339_10103_10102_440_10052_10053_10142_10107_10050_10051_10325_10171_10326_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_143_10312_10313_10314_10078_10079_10073-10050,searchweb201603_14,ppcSwitch_5&btsid=50190ba9-a42f-4fba-ab51-27390e5fea41&algo_expid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd-14&algo_pvid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd
zmien firmware modemu na non hilink - bo pod tomato na broadcomach strony sie podbno nie docztuja na modemach hilink
Kupiłem wspomniany USB Hub, na wejściu niestety podaje napięcie ale o niskim natężeniu (<100mA).
Kiedyś do tomato używałem netgeara z hubem usb do dysku, hub ten dawał napięcie i diody netgeara się świeciły gdy był wyłączony z prądu ale hub nie, nie dało się go poprawnie zrestartować (wyłączając) gdy hub był zasilany.
Kupiłem hub który nie daje napięcia na wejściu (backfeed) = http://allegro.pl/transcend-ts-hub3k-hub-usb-3-0-4-portowy-zasilacz-i6684766120.html?snapshot=MjAxNy0wOS0yMFQyMTozNTo0Ni4xMzlaO2J1eWVyOzU4OWVlOWY4NzBhNmUxNDE1MmJmNWI4ZWUxOTc2MWE0MzAwYzk2NjljMDc4YWNjYmQ2NmZiMWEzYzI5NzBiNGE%3D
Znalazłem go bo był opisany tutaj https://elinux.org/RPi_Powered_USB_Hubs
Niestety to nie pomogło, tomato i tak się zawiesza, ale ustaliłem gdzie.
iptables.err:
Oct 11 20:07:14 tomato init[1]: Error while loading rules. See /etc/iptables.error file.
Wiem że linia 19 jest problemem (a raczej linie przed nią, z uwagi że to commit), bo próbowałem plik wrzucić poprzez iptables-restore i to mi powiedział
Jakbym miał przerabiać modem to myślę że wolałbym kupić jakiś z allegro i na nim eksperymentować, choć nie wydaje mi się aby to tutaj było problemem, gdyż reguł firewalla nie ustala
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
