Usiłowałem skonfigurować najnowsze tomato (tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx) aby działało w podwójnym WANie
Niestety konfiguracja sprawiła, że musiałem NVRAM czyścić wiele razy, podzielę to na dwa problemy napotkane przeze mnie.
Problem 1 - Dual WAN
Chciałem skonfigurować drugi WAN przez USB HUAWEI E3372 (Polkomtel) jako zapasowy WAN, na wypadek awarii głównego WANu
Aby tego dokonać włączyłem obsługę USB a następnie wpisałem poniższe polecenia do skryptu inicjalizującego
modprobe cdc_ether.ko
nvram set wan_iface=eth3
nvram set wan_ifname=eth3
nvram set wan_ifnameX=eth3
nvram set wan_ifnames=eth3
sleep 5
service wan restart
(Wcześniej commitowałem te ustawianie nvram, nie wiedziałem że zostaną przywrócone za każdym razem)
Wszystko wyglądało dobrze, ale router nie przepuszczał pakietów, obydwa WANy miały adresy IP przydzielone przez DHCP, router poprzez SSH miał dostęp do internetu ale urządzenia podłączone do routera nie mogły wydostać się poza router.
Wstępna moja analiza wykazała że reguły iptables są niepełne, więc zacząłem grzebać z VLANami, myśląc że mi to pomoże.
Problem 2 - VLAN
Chcąc ustawić drugi WAN starałem się ustawić WAN2, nie mogąc go przypisać do żadnego interfejsu ze strony, z uwagi na brak interfejsu eth3 dodałem pusty WAN2 i tutaj się problemy rozpoczęły.
Router nie chciał wstać, a raczej httpd nie działał, SSH działał dobrze, ale demon dnsmasq też nie wstawał.
Kombinowałem z ustawieniami, usuwałem ustawienia VLANów przez SSH, ale nic nie sprawiało że router działał stabilnie oprócz kasowania NVRAM-u.
Próbowałem też ręcznie odpalać httpd z katalowu /www i przywracać ustawienia VLAN, nie pomagało
Polecenie top wykazywało 100% zajętości procesora przez proces init, nawet nie wiem jak to debugować.
Straciłem swoje ustawienia wielokrotnie, czasem ustawiając ustawiania VLANu bez WANu problem powracał.
Moja konfiguracja VLANu jest następująca
Port 1 przypisałem do LAN (br0), VLAN 1 (czasem 4, czasem 10) (default)
Port 4 przypisałem do LAN1 (br1) i LAN2 (br2), z VLANami 5 i 6 otagowanymi
Port WAN ma VLAN 2
WAN2 przypisałem VLAN 8 i nic więcej (nie używam VLAN 8)
Powiem szczerze, obecnie boje się cokolwiek zmieniać w VLANach
Pytania i prośby
1. Jak debugować problemy związane z obciążaniem procesu init?
2. Czy moja konfiguracja była poprawna?, nawet jeżeli nie, to router powinien wstać
3. Czy konfiguracja dual WAN poprzez USB widzianym jako osobny interfejs jest możliwa?
4. Podczas resetu straciłem linijkę w customowej konfiguracji dnsmasq, która mi służyła do konfiguracji PXE, byłbym wdzięczny za podanie owej linijki konfiguracyjnej (potrzebne pola uzupełnię sam), pamiętam że zajęło mi dużo czasu wykombinowanie jak podać odpowiednią konfiguracje przez WWW?
5. Ogólnie pomoc z problemem.
Dodatkowe informacje
Model - Asus RT-N66U
Chipset - Broadcom BCM5300 chip rev 1 pkg 0
CPU Frequency - 600MHz
Flash Size - 32MB
Router podłączony jest do switcha zarządzalnego Cisco SG300
Obraz - tomato-RT-N66U_RT-AC6x--140-AIO-64K.trx, obraz zaktualizowałem z uwagi na wcześniejsze problemy z konfiguracją dual WANu
Będę wdzięczny za pomoc z tym problemem, kosztował mnie sporo czasu i frustracji, nie wiem co tak naprawdę jest przyczyną tych problemów, boje się cokolwiek ruszać
Połączony z 18 wrzesień 2017 08:36:49:
Witam, pomyłka w skrypcie inicjalizacyjnym
modprobe cdc_ether.ko
nvram set wan2_iface=eth3
nvram set wan2_ifname=eth3
nvram set wan2_ifnameX=eth3
nvram set wan2_ifnames=eth3
sleep 5
service wan restart
Wybaczcie że tak późno odpisuje, szalony dzień miałem.
Nie wiedziałem że jest taka opcja w tomato (4G/LTE), dzięki za sugestię
Niestety nie zadziałała
Stworzyłem VLAN w WAN2
Ustawiłem modem LTE jako, nie wiedziałem co z robić z polem APN, modem emuluje kartę sieciową i wątpię aby się komunikował poleceniami Hayesa, więc ustawiłem pustą
Ustawiłem na fallback
I router nie wstał poprawnie
Widziałem że nie musiałem ładować ręcznie modułu jądra, sam wykrył kartę sieciową, niestety kręcił się w kółko w inicie
APN to jak telefonie przy większości opertorów ma byc : internet
przy aero2 : darmowy
ten modem chodzi najlepiej w wersji non hilink - idzie go przerobić - przepisy sa w necie np na chomiku
próbuj normalnie bez 2 wanów jako podstawowy ustawić net 4g czy połączy a dopiero po tym kombinować z vlanami
do tego modemu w zasadzie niezbedny jest aktywny hub usb2 ( z zasilaniem osobnym) bo modemowi często brakuje prądu w routerze i sie zaczynaja rozne dziwy
Połączony z 19 wrzesień 2017 22:53:05:
ps no nigdy tego nie robilem ale kojarzeze przez konsole w putty mozesz wydawac komendy Heysa
Edytowany przez jurekk dnia 19-09-2017 22:53
Niestety nie mam pod ręką żadnego aktywnego HUBa USB który nie wypluwa napięciem na port hosta.
Znasz może jakiś hub USB który nie daje napięcie na hosta z zasilacza (zwykle takich rzeczy nie podają)?
Próbowałem uruchomić modem jako podstawowy WAN i się udało.
Były jakieś problemy, czasem nie widział urządzenia. Może tak być że nie ma wystarczająco prądu dla niego.
Nie mogę też się dostać z podłączonego urządzenia do strony zarządzającej modemem, nawet przez SOCKS SSH tunel ale to nic, może to nawet jakieś zabezpieczenie.
Ale niestety nie pomaga to mi, jeżeli chce modem ustawić jako urządzenie fallback. Mam wrażenie że tutaj jest problem z vlanami, coś mu nie gra.
ja kiedys kupiłem cos takiego
https://pl.aliexpress.com/item/7-Port-USB-2-0-High-Speed-Hub-100-240V-AC-w-US-Plug-AC-Power/32796788447.html?spm=a2g17.search0104.3.114.M96A7j&ws_ab_test=searchweb0_0,searchweb201602_1_10152_10065_10151_10068_10344_10342_10343_10340_10341_10304_10307_10137_10060_10155_10154_10056_10055_10054_10059_100031_10099_10338_10339_10103_10102_440_10052_10053_10142_10107_10050_10051_10325_10171_10326_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_143_10312_10313_10314_10078_10079_10073-10050,searchweb201603_14,ppcSwitch_5&btsid=50190ba9-a42f-4fba-ab51-27390e5fea41&algo_expid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd-14&algo_pvid=98a2b568-2dcc-4f11-a6f3-d3e22d7a6cfd
zmien firmware modemu na non hilink - bo pod tomato na broadcomach strony sie podbno nie docztuja na modemach hilink
Kupiłem wspomniany USB Hub, na wejściu niestety podaje napięcie ale o niskim natężeniu (<100mA).
Kiedyś do tomato używałem netgeara z hubem usb do dysku, hub ten dawał napięcie i diody netgeara się świeciły gdy był wyłączony z prądu ale hub nie, nie dało się go poprawnie zrestartować (wyłączając) gdy hub był zasilany.
Kupiłem hub który nie daje napięcia na wejściu (backfeed) = http://allegro.pl/transcend-ts-hub3k-hub-usb-3-0-4-portowy-zasilacz-i6684766120.html?snapshot=MjAxNy0wOS0yMFQyMTozNTo0Ni4xMzlaO2J1eWVyOzU4OWVlOWY4NzBhNmUxNDE1MmJmNWI4ZWUxOTc2MWE0MzAwYzk2NjljMDc4YWNjYmQ2NmZiMWEzYzI5NzBiNGE%3D
Znalazłem go bo był opisany tutaj https://elinux.org/RPi_Powered_USB_Hubs
Niestety to nie pomogło, tomato i tak się zawiesza, ale ustaliłem gdzie.
iptables.err:
Oct 11 20:07:14 tomato init[1]: Error while loading rules. See /etc/iptables.error file.
Wiem że linia 19 jest problemem (a raczej linie przed nią, z uwagi że to commit), bo próbowałem plik wrzucić poprzez iptables-restore i to mi powiedział
Jakbym miał przerabiać modem to myślę że wolałbym kupić jakiś z allegro i na nim eksperymentować, choć nie wydaje mi się aby to tutaj było problemem, gdyż reguł firewalla nie ustala
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz