|
opnsense vs pfsense vs openwrt + odpowiedni sprzęt do tego..
|
| shibby |
Dodano 26-02-2023 13:42
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Router mam z i226 - taki wybrałem, bo obsy pisał mi o możliwych problemach ze stabilnością sterowników na openwrt pod i225 (nie wiem której wersji).
w kompie mam "Realtek gaming 2.5g" - płyta Gigabyte Z690 Gaming X DDR4.
Nie mam żadnych problemów ze stabilnością i nie mam żadnych przerw. Wczoraj kopiowałem po LANie obraz acronisa z kompa na NASa
jest moc 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Adooni |
Dodano 26-02-2023 15:20
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
@maxi77 w necie jak poszukasz to z Twoja karta tez sa problemy ale lepiej sam poszukaj co i jak. Ogolnie to te problemy z NIC Intela sa z rozmymi płytami jak szukalem to pisali o Asus, Gigabyte, MSI czyli te bardzo popularne na zachodnich stronkach.
Ten opisany process w event log "e2fnexpress" dotyczy karty NIC. U mnie sprawa jest jasna jak po zainstalowaniu sterownika jest cos napisane ala "nie ma drivera" to pluje bledami. A normalnie jak jest dobrze to po uruchomieniu PC czy wyjsciu z uspienia mam 2 zgloszenia i potem nic wiecej.
Event ID 27 Warning: Intel(R) Ethernet Controller (3) I225-V
Network link is disconnected.
a potem 3s pozniej Even ID 32 Info" Intel(R) Ethernet Controller (3) I225-V
Network link has been established at 1Gbps full duplex.
do i225 uzywam tego sterownika teraz i jest ok https://www.intel.com/content/www/us/...loads.html ale trzba wylaczyc w windzie updaty gdyż po ponownym uruchomieniu kompa win11 mi go podmienia na stary. Na nowym dziala OK
Jeszcze jedno zauwazylem jak mam zly sterownik i cos nie tak z karta to w Eve Online jak przelaczam sie miedzy kontami tz 1 login ok a wyjscie z gry i zalogowanie 2 konta to w miejscu gdzie ma byc logowanie mam black screen przez jakies 5s i potem pokazuje login. Na dobrym sterowniku jest bez czekania.
To sa problemy tylko z Intel NIC. Mam nadzieje że na tych routerkach wszystko jest OK sam planuje kupic ale najpierw potestuje PC czy juz wszystko OK przyjnajmniej na 1Gbit. Nie wiem jak dokladnie to sprawdzic na routerku tam na PC prosta sprawa. W ncie widizalem że wlaczaja ping na kilkanascie godz, dzien itp i sprawdzaja czy sa miedzy roterkiem a NAS stracone pakiety czy duze wartosci ping. Ja ostatnio kopiowalem z NAS 5TB danych i nie zauwazylem wtedy problemu, rozlaczenie w gierce czy dluzsze logowanie zrzucalem na Orange i że po prostu cos bylo nie tak. Kilka razy w total commander wywalilo mi dysk sieciowy ale zaraz polaczylo jakos nie kojazylem tego z tym problemem i pewnie jakbym nie trafil na ludzi opisujacych wrecz problemu z rozlaczaniem sie neta i koniecznoscia wylaczania/wlaczania drivera to bym żył długo w nieświadomości.
A przypomniałem sobie @Shibby że jedno z rozwiazań które u niektórych dziala to miedzy PC z i225 czy i226 montuja switcha a optem dopiero idzie to routera i to wtedy im dziala normalnie. Jestem inzynierem ale nie ekspertem od sieci i nie wiem co to zmienia. no Wlasnie ten chip Realtek gaming 2.5g jest polecany albo wrecz ludzie sie poddaja i montuja dodatkowa karte na pci-e - uzywke 1Gbit mzona kupic za kilkadziesiat zlotych.
jak ktoś jest bardziej zainteresowany to wystarczy googlowac i np znajdziecie artykuł jak ten
https://www.reddit.com/r/ASUS/comment...ame=iossmf jest tego od grona wyglada ze problem sie zaczął od chipa Z490 do Z690 z i225 i na Z790 z i226.
Edytowany przez Adooni dnia 26-02-2023 15:37
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Rawi |
Dodano 26-02-2023 21:29
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
@shibby
A jaka masz temperature srednio jak ruter jest malo obciazony? Ja mam i7-5550U z pasywnym chlodzeniem (wyglada pudeleczko jak u Ciebie) na OpenWrt i u mnie tak 43-44 st. srednio. pod obciazeniem chwilowym skacze do 45 st.
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| shibby |
Dodano 27-02-2023 13:28
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@Rawi - grzeje się a wymieniałem pastę jak mi tylko sprzęt przyszedł
@Adooni może nie ma co się kopać, poniżej stówki kupisz na Ali Realteka 2.5g na pci-e x1...
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Adooni |
Dodano 27-02-2023 14:34
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
@shibby pewnie teraz testuje i jest u mnie OK. Jak cos sie pojawi to pewnie kupie inna kartę. Jakw Eve Online z tego powodu dostane dc to strace kilkaset PLN
wiecej poszukalem i przy i225 v1 i v2 Iton napisal ze jest problem z HW ale od i225 v3 i i226 to kwestia driverów. No i jakos nic nie znalazlem tematu z problemami pod linux i raczej to problemy z plytami glownymi.
co do pasty to polecam Thermal Grizzly Kryonaut a odradzam te tz ciekły metal. Uzywalem na procku u siebie i zapomnialem że tam to założylem oczywiscie podczas zdejmowania radiatora poleciala kulka metalu na plyte i czyscilem to 2godz aby zwarcia nie było. 2 przypadek wlasnie przy zmianie kompa rozebralem starego gdzie cielkły metal był przez kilka lat parametry super ale w taka reacje weszlo ze nie widać nadruku na procku 
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Rawi |
Dodano 27-02-2023 21:14
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
@shibby
A mozesz odpalic na swoim ruterku Geekbench6 ?
Ja na openwrt odpalam dockera i w dockerze ubuntu i na nim geekbench (poprostu sciagnac https://www.geekbench.com/download/li...oad/linux/, rozpakowac i odpalic).
To moj wynik na i7-5550U generacji z pasywnym chlodzeniem https://browser.geekbench.com/v6/cpu/...cpu/339564
Temperatury byly takie podczas testu:
Czy u Ciebie lewa i prawa strona obudowy aluminiowej tez robi za radiator? Czy tylko góra, a boki sa jakby osobna blaszka nie do konca polaczona z radiatorem? Bo u mnie sufit, lewo, prawo jest jedna wielka bryla(widac to na takim zblizeniu):
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| shibby |
Dodano 28-02-2023 14:59
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@Rawi mój N5105 jest o 30% wydajniejszy od twojego i7-5550U. Druga sprawa to moduły 2.5g też są "obudową" chłodzone. Stąd taka temperatura. Ogólnie moje 60st wygląda bardzo dobrze bo ludziom potrafi dobijać do 80-90st. Dlatego część osób decyduje się na n5100, który jest o 30% słabszy ale ma niższe taktowanie, nizsze TDP (mój 10W vs 6W) a co za tym idzie duzo nizsze temperatury.
Tak, z tego co pamiętam boki są częścią obudowy. Jedynie front, tył i dół nie są. Ale u mnie boki obudowy nie są żeberkowane. Zresztą w drugim poście nad zdjęciem dałem link dokładnie do modelu który kupiłem Tam na ali w treści poniżej są dokładne zdjęcia
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Rawi |
Dodano 28-02-2023 17:01
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
@shibby
No wlasnie jestem ciekaw czy N5105 jest szybszy o 30% skoro sie tak grzeje, bo jak sobie patrze na wyniki tego procka na Geekbenchu to wychodzi ze za kazdym razem jest prawie polowe wolniejszy https://browser.geekbench.com/search?...mp;q=n5105.
Dlatego jestem ciekaw jak to u Ciebie wychodzi Bo albo ludzie wrzucaja wyniki z jakichs mega obciazonych maszyn albo ja nie rozumiem dlaczego nie ma ani jednego N5105 ktory by mial wynik w single/multicore dla Geekbench 6 wyzszy niz u mojego 7 letniego CPU
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| shibby |
Dodano 01-03-2023 08:20
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a zobacz że nikt nie ma takiego wyniku jak ty 
https://browser.geekbench.com/search?...=%E2%9C%93
geekbench instalował nie będę ale możemy zrobić test openssl
https://openwrt.org/docs/guide-user/p...rk.openssl
u mnie wyszło tak
Cytat |r19803 | 1.1.1s | 509670400 | 1763940350 | 1230758570 | 242370900 | 57288700 | 21186900 | 189282650 | 162524160 | 142754470 | 663.0 | 22713.3 | 1715.9 | 1865.9 |
Temperatura podczas testu podskoczyła z 62st do 66st.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Rawi |
Dodano 01-03-2023 10:59
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Bardzo interesujace wyniki mi wyszlo. Troche inne na openssl'u z ubuntu w dockerze a inne na openwrt ktore pozwalaja wyciagnac kilka wnioskow :)
Wyniki z openssl z openwrt bezposrednio (openssl 1.1.1t):
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
md5 107888.75k 257133.31k 449900.37k 554114.83k 590615.80k 596202.25k
sha1 106990.66k 289494.43k 567590.31k 751204.35k 827405.65k 832268.97k
des cbc 64106.70k 65880.36k 66383.36k 66390.36k 66503.15k 66437.12k
des ede3 24265.61k 24615.96k 24672.43k 24705.37k 24723.46k 24696.15k
aes-128 cbc 198705.18k 204271.45k 205871.10k 206849.02k 207192.06k 206880.77k
aes-192 cbc 167865.80k 176562.92k 174568.70k 177446.91k 177949.35k 178099.54k
aes-256 cbc 150197.51k 154723.37k 155049.81k 155611.48k 155975.68k 155943.90k
sha256 68055.15k 152770.09k 283604.14k 349599.08k 376026.45k 380458.33k
sha512 47542.77k 189767.57k 326764.03k 483590.14k 557935.27k 564281.34k
sign verify sign/s verify/s
rsa 2048 bits 0.000695s 0.000021s 1438.5 47559.4
sign verify sign/s verify/s
dsa 2048 bits 0.000299s 0.000268s 3342.7 3725.5
|r20028 | 1.1.1t | 554114830 | 751204350 | 349599080 | 483590140 | 66390360 | 24705370 | 206849020 | 177446910 | 155611480 | 1438.5 | 47559.4 | 3342.7 | 3725.5 |
Wyniki z openssl odpalonym na ubuntu w dockerze (openssl 3.0.2)
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
md5 63180.31k 177408.28k 373432.83k 518895.62k 587008.68k 593433.94k
sha1 65226.59k 186947.54k 445485.06k 686603.26k 815265.11k 826567.34k
sha256 44308.44k 115307.29k 246478.85k 336035.50k 374153.22k 378983.77k
sha512 33776.26k 135140.48k 276424.02k 449152.00k 549677.74k 557694.98k
des-cbc 0.00 0.00 0.00 0.00 0.00 0.00
des-ede3 24159.48k 24653.76k 24691.29k 24756.91k 24794.45k 24810.84k
aes-128-cbc 611223.23k 655729.34k 667631.19k 670636.37k 671413.59k 668418.05k
aes-192-cbc 517819.80k 549749.33k 557889.54k 560336.90k 560933.55k 561135.62k
aes-256-cbc 449800.73k 473231.23k 479552.17k 481255.08k 480875.86k 479816.36k
sign verify sign/s verify/s
rsa 2048 bits 0.000685s 0.000020s 1459.8 50208.0
sign verify sign/s verify/s
dsa 2048 bits 0.000289s 0.000251s 3464.5 3979.7
Takie wnioski mam dziwne:
1. openssl na openwrt NIE uzywa AES-NI tylko leci na softwareowym szyfrowaniu co skutkuje ze jest znacznie wolniej (nie pomyslalbym ze w 2023 openssl moze nie wykminic jeszcze ze procki maja AES-NI) - na ubuntowej wersji jest git
2. twoj CPU ma sprzetowy SHA1/SHA256 i widac ewidentnie ze jest ponad 2x szybciej w tym hashowaniu wiec ciezko porownac czysta moc cpu
3. patrzac na wyniki AES'a 128/192/256 na wersji openwrt (czyli software i tu i tu) dla 16 bajtow u Ciebie jest 170/148/131 [Gb/s] a na moim 198/167/150 Gb.
4. sha512 16 bajtow na wersji openwrt (gdzie CPU na pewno nie ma tego sprzetowego) u Ciebie jest 28Mb/s. a u mnie 47Mb/s
5. MD5 16 bajtow na wersji openwrt u Ciebie 87Mb/s, u mnie 107Mb/s
Ogolnie tylko w sha1/sha256 wychodzi ze N5105 jest szybszy no bo akurat ma sprzetowe instrukcje. Dziwi mnie jednak ze w reszcie jest wolniejszy. Jak ja kupowalem kilka lat temu swoj to mialem rozkmine "czy i7-5550U uciagnie softwareowy routing na pelnym gigabicie na wszystkich portach" a tu sie okazuje ze teraz montuja wolniejsze CPU i w dodatku z NICami 2.5GbE :)
Zaskakujace jest rowniez to ze AES-NI nie jest obslugiwany w opensslu na openwrt.
Na aliexpress widze ze jest juz do kupienia miniPC z 6x2.5GbE i 12th gen intela i5-1235U https://pl.aliexpress.com/item/100500...04087988_3. Moze sie ktos skusi (choc openwrt nie obsluguje jeszcze tego cpu) to chetnie bym tez zobaczyl wyniki :)
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| shibby |
Dodano 01-03-2023 11:55
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
chyba jednak obsługuje
https://forum.openwrt.org/t/aes-ni-fo...or/76177/8
co do wydajności to tak jak powiedziałeś, nie ma jak porównywać czystej mocy cpu. Wg passmarka mój jest wydajniejszy ale nie ważne. Ważne, że jest stabilny i wydajny i spokojnie daje radę z 2.5g i ja więcej nie potrzebuję Gdzieś mam głupie pomysły by wsadzić adapter M.2 -> PCIex4 i kartę SFP+ ale to pieśń przyszłości... szkoda że przy przeprowadzce wywaliłem taki adapterek bo mało nie kosztował :/
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Adooni |
Dodano 05-03-2023 07:11
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
Uważam że właśnie taki minipc z 4 czy 6 portami 2.5Gbit to jest dużo lepsze rozwiązanie niż kupowanie routerka AX w podobnej cenie.
@Shibby może napisałbyś tutek jak od zera postawić na minipc openWRT taki łopatologiczny z opcją wyboru partycji bootowania. Pewnie więcej osób by się zaciekawiło tematem.
Pisałeś że masz 2x partycje 128GB zakladam ze takie duże nie są potrzebne po prostu taki miałeś dysk pewnie spokojnie wystarczy I będzie wciąż overkillem kupić minipc z dyskiem 64B i podzielic
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| shibby |
Dodano 08-03-2023 08:38
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Postawienie OpenWRT od zera to pikuś. Wystarczy "wypalić" obraz openwrt na dysku, zamiast na pendrive. Ja miałem przelotkę NVME->USB i jej użyłem ale można też użyć jakieś ubuntu live, gparted, albo Strelec.
Gorzej że po tej operacji partycja root zajmuje bodaj 128MB i trzeba sobie ręcznie rozszerzyć tą partycję. Ja posiłkowałem się tą listą komend
Cytat opkg update
opkg install parted losetup resize2fs
BOOT="$(sed -n -e "/\s\/boot\s.*$/{s///p;q}" /etc/mtab)"
DISK="${BOOT%%[0-9]*}"
PART="$((${BOOT##*[^0-9]}+1))"
ROOT="${DISK}${PART}"
parted -s -a opt $DISK "resizepart 2 100%"
LOOP="$(losetup -f)"
losetup ${LOOP} ${ROOT}
fsck.ext4 -y -f ${LOOP}
resize2fs ${LOOP}
reboot
Tyle że to jest opis dla urządzeń SATA (gdzie dyski wykrywane są jako sda). W takim miniPC przeważnie mamy NVMe i trzeba sobie ręcznie popodstawiać zmienne pod ten skrypt
Ja rozszerzyłem sobie w ten sposób do 128GB. A później już parted`em utworzyłęm drugą partycję ale póki co jest pusta (ta zaznaczona)
Ale można też sobie samemu skompilować obraz openwrt z już rozszerzoną partycją...
A tu opis na podstawie którego chcę się posiłkować przy aktualizacji openwrt (instalacji na drugiej partycji i zrobienia sobie dual-boota)
https://forum.openwrt.org/t/sysupgrad.../112043/14
Oczywiście że 2x 128GB to overkill (widać na powyższym screenie że zajęte mam raptem 82MB więc w sumie można by postawić openwrt na pendrive) ale tak jak pisałeś, taki dysk po prostu miałem więc taki użyłem. Co ważne, mój miniPC obsługuje tylko NVMe na M.2, dysk m.2 sata nie zadziałałby, a ciężko kupić NVMe o małej pojemności
Naprawdę niegłupią opcją przy takim sprzęcie jest postawienie sobie proxmoxa i openwrt w wirtualce. Ja od wirtualizacji i dockerów mam NASa ale jak ktoś nie ma to może mieć 2 w jednym
Edytowany przez shibby dnia 08-03-2023 08:56
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| hermes-80 |
Dodano 08-03-2023 17:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jakie jest zużycie energii miesięczne przez taki router?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Rawi |
Dodano 08-03-2023 22:40
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
Ja moge się podzielić swoim sposobem na aktualizowanie OpenWrt x86 i rozszerzanie partycji bo z tym są faktycznie cyrki :)
1. Potrzebujemy jakiegos Linuxa (ja mam Fedore ale to bez znaczenia)
2. Ściągam image buildera do danej wersji, np. https://downloads.openwrt.org/releases/22.03.3/targets/x86/64/openwrt-imagebuilder-22.03.3-x86-64.Linux-x86_64.tar.xz
3. Rozpakowywujemy i edytujemy plik .config
4. Zmieniam w tym pliku 2 rzeczy
a) # CONFIG_TARGET_EXT4_JOURNAL is not set => CONFIG_TARGET_EXT4_JOURNAL=y
b) CONFIG_TARGET_ROOTFS_PARTSIZE=104 => CONFIG_TARGET_ROOTFS_PARTSIZE=1024
a - ustawiamy zeby na naszym ext4 działał journal na wypadek utraty prądu, bo domyślnie jest wyłączony
b - ustalamy porządamy rozmiar naszej głownej partycji w MB
5. Ustalamy jakie pakiety są domyślnie na domyślnym obrazie openwrt (poprostu wrzucam na wirtualke z OpenWrt czysty obraz i patrze w output 'opkg list-installed')
6. Ustalamy jakie pakiety byśmy chcieli mieć dorzucone, moja kompozycja to
a) openssh zamiast dropbear (bo sftp nie działa)
b) wireguard
c) samba
d) docker
e) powrot do iptables zamiast domyślnego nftables (bo docker nie działa na nftables)
f) stubby (dns over tls musi być!)
g) troche różnych nazwijmy to utilsów, które używam
7. Mając już przygotowaną kompletną listę pakietów, które chcemy mieć w naszym obrazie to odpalamy image buildera takim to zaklęciem (przykład konkretnie moich ustawień)
make image \
PACKAGES="mount-utils kmod-usb-storage kmod-usb-storage-extras kmod-usb-storage-uas unzip coreutils-sha1sum screen hdparm pciutils kmod-rt2800-usb diffutils kmod-nls-utf8 tune2fs hostapd-wolfssl ath10k-firmware-qca988x kmod-ath10k luci-app-statistics collectd-mod-cpufreq collectd-mod-sensors collectd-mod-thermal collectd-mod-wireless kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb3 intel-microcode iucode-tool irqbalance fstrim usbutils curl bash stubby lsblk samba4-server luci-app-samba4 openssh-server openssh-sftp-server openssh-client openssh-sftp-client mc nano htop wget ca-certificates ca-bundle fdisk gdisk resize2fs sgdisk blkid procps-ng procps-ng-ps wireguard-tools luci-proto-wireguard luci-app-wireguard qrencode xz msmtp bind-dig docker docker-compose dockerd luci-app-dockerman jq sed smartmontools coreutils-stat coreutils-df \
base-files bnx2-firmware busybox ca-bundle cgi-io dnsmasq -dropbear e2fsprogs -firewall4 firewall fstools fwtool getrandom grub2 grub2-bios-setup \
grub2-efi jansson4 jshn jsonfilter kernel kmod-amazon-ena kmod-amd-xgbe kmod-bnx2 kmod-button-hotplug kmod-crypto-crc32c kmod-crypto-hash \
kmod-e1000 kmod-e1000e kmod-forcedeth kmod-fs-vfat kmod-hwmon-core kmod-i2c-algo-bit kmod-i2c-core kmod-igb kmod-igc kmod-input-core \
kmod-ixgbe kmod-lib-crc-ccitt kmod-lib-crc32c kmod-libphy kmod-mdio kmod-mdio-devres kmod-mii kmod-nf-conntrack kmod-nf-conntrack6 \
kmod-nf-flow kmod-nf-log kmod-nf-log6 kmod-nf-nat kmod-nf-reject kmod-nf-reject6 kmod-nfnetlink kmod-nft-core kmod-nft-fib kmod-nft-nat \
kmod-nft-offload kmod-nls-base kmod-nls-cp437 kmod-nls-iso8859-1 kmod-nls-utf8 kmod-phy-realtek kmod-ppp kmod-pppoe kmod-pppox kmod-pps \
kmod-ptp kmod-r8169 kmod-slhc kmod-tg3 libblkid1 libblobmsg-json libc libcomerr0 libext2fs2 libf2fs6 libgcc1 libiwinfo-data libiwinfo-lua \
libiwinfo libjson-c5 libjson-script liblua5.1.5 liblucihttp-lua liblucihttp0 libmnl0 libnftnl11 libnl-tiny1 libpthread librt libsmartcols1 \
libss2 libubox libubus-lua libubus libuci libuclient libucode libustream-wolfssl libuuid1 libwolfssl logd lua luci luci-app-firewall \
luci-app-opkg luci-base luci-lib-base luci-lib-ip luci-lib-jsonc luci-lib-nixio luci-mod-admin-full luci-mod-network luci-mod-status \
luci-mod-system luci-proto-ipv6 luci-proto-ppp luci-ssl luci-theme-bootstrap mkf2fs mtd netifd nftables-json odhcp6c odhcpd-ipv6only \
openwrt-keyring opkg partx-utils ppp ppp-mod-pppoe procd procd-seccomp procd-ujail px5g-wolfssl r8169-firmware rpcd rpcd-mod-file \
rpcd-mod-iwinfo rpcd-mod-luci rpcd-mod-rrdns ubox ubus ubusd uci uclient-fetch ucode ucode-mod-fs ucode-mod-ubus ucode-mod-uci \
uhttpd uhttpd-mod-ubus urandom-seed urngd usign " \
FILES="files/"
8. Czekamy pare minut (to idzie bez kompilacji, poprostu ściąga pakiety już skompilowane i wmixowywuje w nasz rootfs)
9. Istotne jest, żeby tak przygotowany obraz zaflashować flashować nie opcją przez www tylko wrzucamy plik na router i odpalamy poprostu 'sysupgrade [plik]' - bez żadnych parametrów. Jeżeli wykryje, że partycja jest dokładnie taka sama jakiej oczekuje nowy firmware to nie ruszy nam partycji :) ale.... sformatuje naszą podstawowa, więc na podstawowej nie trzymam żadnych swoich plików tylko na drugiej.
Mała uwaga - przy upgradzie bodajże z 19.xx do 22.xx mimo wszystko partycje mi wywalił, ale zdarzyło się to tylko raz (więc backup musi być), a reszte aktualizacji idzie gładko bez repartycjonowania.
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
|
| shibby |
Dodano 10-03-2023 09:41
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@hermes - ok 12W w idle, 15W przy pełnym obciążeniu, więc jakieś 8,6-10kWh miesięcznie. Powiedzmy, że prąd jest po 90gr to daje ~8pln miesięcznie.
https://youtu.be/kQamMghox30?t=610
@Rawi ale to i tak konfigurację wywali i musisz ją odtwarzać, prawda?
Tak naprawdę samodzielna kompilacja potrzebna jest tylko by ustalić ręcznie rozmiar partycji rootfs (i ew. włacznie journala). Do instalacji pakietów wystarczy użyć stronki https://firmware-selector.openwrt.org/
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Rawi |
Dodano 10-03-2023 13:55
|
User
Posty: 44
Dołączył: 03/02/2012 09:31
|
@Shibby flashowanie nie wywala konfiguracji, tj. openwrt robi tak ze przed flashowaniem tar.gz-ipuje configa (i mozesz dorzucac do paczki inne foldery/sciezki w panelu admina normalnie), przenosi tego tar.gz do ramu /tmp, nastepnie wrzuca obraz (czyli opcjonalnie repartycjonuje), a nastepnie rozpakowywuje z ramu backup tar.gz do '/'.
To tez implikuje, ze nie ma sensu robic wiekszej partycji '/' niz ilosc ramu bo reflash sie nie uda.
Dla mnie wygodniejsze jest robienie wlasnego obrazu zeby wlasnie nie rozszerzac recznie rootfs, journala, ale rowniez ja wymieniam firewalla nftables na iptables oraz dropbear na ssh, tzn. w moim obrazie tego w ogole nie ma.
Jezeli wrzuca sie fabryczny image, a nastepnie recznie opkg install / opkg uninstall to znajduje sie w sytujacji w ktorej chwilowo masz 2 daemony ssh i/lub dwa lub brak firewallu.. do ogarniecia wszystko, ale mi jest latwiej przygotowywac sobie to na osobnej wirtualce bo latwo sie to skryptuje.
Jeszcze widzialem ktos wymyslil kolejny sposob jak x86 aktualizowac w ten sposob http://zhmail.com/2019/02/02/upgradin...o-18-06-2/
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
|
| |
|
' target='_blank'>Link
