Witam.
Zacząłem troszkę kombinować nad usprawnieniami swojego routera (Linksys e3200 z tomato 1.28.0000 MIPSR2-132 K26 USB Mega-VPN + vectra + modem3g - tylko do sms). Zastanawiam się czy we właściwym miejscu mam właściwe skrypty które są wykonywane po uruchomieniu routera. W zakładce init mam skrypt który powoduje odpalanie modeswitch dla modemu 3g jeśli ten nie zostanie prawidłowo wykryty (zdarzają się czasem przerwy w dostawie prądu, w związku z czym modem przywraca domyślne id) - jeśli zostanie prawidłowy wykryty odpala modprobe option i switch3g (modem to huawei e173s-2)
# postawienie modemu (po przerwie elektrycznej)
if lsusb | grep 12d1:1c0b; then
usb_modeswitch -c /etc/usb_modeswitch.d/12d1\:1c0b -v 0x12d1 -p 0x1c0b
sleep 30
# restart bo to latwiej
reboot
fi
# uruchomienie modemu
modprobe option
sleep 5
switch3g
Czy to jest optymalne miejsce dla tego skryptu czy lepiej przenieść go do firewall? (tam mam już skrypt odpowiedzialny za montowanie dysków po UUID i w zależności od tego czy są podmontowane odpowiednie dyski odpalania pewnych usług). I tu kolejne pytanie - czy dyski montować w zakładce firewall? Czy w init?
Nie jestem też pewien czy dobrze "rozgryzam" modem (jego uaktywnienie przez modprobe option i switch3g) - potrzebuję go tylko i wyłącznie do wysyłania smsów. Metodą prób i błędów doszedłem do takich ustawień jak w skrypcie. Miałem pewien problem ze stabilnością na USB, ale wymiana zasilacza do huba + dociśnięcie modemu w gnieździe USB rozwiązało ten problem.
ja bym przeniósł montowanie dysków do init. Jeżeli skrypt wykonuje się za szybko, zanim dyski zostaną wykryte, to zwyczajnie przed skryptem dodaj sleep 10 lub więcej.
Czemu w init a nie w firewall? Otóż init wykonuje się tylko raz, przy starcie systemu. Zaś firewall wykonuje się każdorazowo przy restarcie różnych usług np: wan, port forwarding, bw limiter, qos, tor, bittorrent, webmon, iptraffic i wiele wiele innych, gdzie dochodzi do modyfikacji łańcuchów iptables.
Dlatego wpisy startowe należy umieszczać w init a w firewallu wpisy iptables lub od niego zależne np załadowanie modułu lub inicjalizację łańcuchów ipset, które muszą być utworzone przed regułką iptables.
Pozdrawiam
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
