Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: cruci 18. 09. 2018, 22:39:46

Název: TP-LINK Router - OpenWRT
Přispěvatel: cruci 18. 09. 2018, 22:39:46
Ahoj,

vopred sa ospravedlňujem ale v sieťach niesom moc skúsený a zatiaľ sa len učím.

Mám Wifi router TP-LINK TL-WR841N, ktorý ale neustále vypadával - cca každých 15min a bolo nutné ho reštartovať (nefungoval ani ping na router).

Preto som sa rozhodol, že ešte pred kúpu nového skúsim nahrať FW OpenWRT.

FW som nahral, nastavil nejaké základné veci (IP routera, DHCP, Wifi - názov/heslo) a router zatiaľ funguje stabilne cca 2 hod, čo sa predtým vôbec nestalo.

Moja otázka ale znie: Je potrebné pre bežné fungovanie nakonfigurovať aj ďalšie veci ako napr. firewall alebo je nejako v základe nakonfigurovaný?

V pôvodnom TP-Link menu bolo v záložke Firewall niekoľko polí 'Enable' ktoré boli odklikané a vôbec som to neriešil.

Ďakujem
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: Vilith 18. 09. 2018, 22:48:13
radeji pouzij DD-WRT
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: Lol Phirae 18. 09. 2018, 22:59:09
radeji pouzij DD-WRT

Ne každý je příznivcem BDSM a unbrickingu přes JTAG...  ::)
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: k3dAR 19. 09. 2018, 00:45:56
V pôvodnom TP-Link menu bolo v záložke Firewall niekoľko polí 'Enable' ktoré boli odklikané a vôbec som to neriešil.
v OpenWRT mas v zalozce Firewall zakladni pravidla, ven muze cokoliv, dovnitr nemuze nic, dokud nepotrebujes neco povolit dovnitr, tak take neresit...
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: Vilith 19. 09. 2018, 00:59:45
TP-LINK funguje pres tftp recovery
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: Lol Phirae 19. 09. 2018, 04:10:35
TP-LINK funguje pres tftp recovery

Což ovšem stále není důvod k tomu, abych tam cpal systém, jehož (zhruba celkem 2) "vývojáři" už asi deset let nebyli schopni vypustit normální release, nic netestují, reporty uživatelů nečtou a bugy zásadně neřeší, přičemž zcela běžným stavem je, že jsou schopni zabalit firmware, který se na daný router vůbec nevejde, firmware s totálně rozbitým busyboxem, nefunkční wifi a další obdobné perly.)
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: Palo M. 19. 09. 2018, 05:54:40
Inak este si skontroluj, ci ti nahodou neodchadza zdroj. Tie zdroje byvaju dost shitove a prave to moze byt dovodom takeho vypadavania co popisujes: Chvilku to ide, potom sa zdroj zahreje a router sa zasekne. Po zaseknuti trocha klesne odber, takze ked router restartnes, zase chvilu ide, kym sa zdroj zase nezahreje... a vsetko sa opakuje. Tym, ze si nahodil OpenWrt, moze router zrat o trocha menej nez s originalnym firmverom (pripadne nema take odberove spicky), takze ti to teraz slape - ale casom ti to moze zase zacat blbnut, ked je na vine ten zdroj...

V kazdom pripade si nahodenim OpenWrt dobre urobil, aspon tam nemas famozne Tp-linkove backdoory...
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: cruci 19. 09. 2018, 14:07:04
V pôvodnom TP-Link menu bolo v záložke Firewall niekoľko polí 'Enable' ktoré boli odklikané a vôbec som to neriešil.
v OpenWRT mas v zalozce Firewall zakladni pravidla, ven muze cokoliv, dovnitr nemuze nic, dokud nepotrebujes neco povolit dovnitr, tak take neresit...

okej, ďakujem

Inak este si skontroluj, ci ti nahodou neodchadza zdroj. Tie zdroje byvaju dost shitove a prave to moze byt dovodom takeho vypadavania co popisujes: Chvilku to ide, potom sa zdroj zahreje a router sa zasekne. Po zaseknuti trocha klesne odber, takze ked router restartnes, zase chvilu ide, kym sa zdroj zase nezahreje... a vsetko sa opakuje. Tym, ze si nahodil OpenWrt, moze router zrat o trocha menej nez s originalnym firmverom (pripadne nema take odberove spicky), takze ti to teraz slape - ale casom ti to moze zase zacat blbnut, ked je na vine ten zdroj...

V kazdom pripade si nahodenim OpenWrt dobre urobil, aspon tam nemas famozne Tp-linkove backdoory...

napájací adaptér už som raz menil, nakoľko pôvodný odišiel. skúšal som teraz ale vôbec sa nezohrieva ale samozrejme môže byť chyba aj v ňom.

momentálne to nechám tak, router zatiaľ funguje stabilne.

ďakujem všetkým ;)
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: misaz 19. 09. 2018, 15:23:58
Záleží jaké OepnWRT jsi si nainstaloval. Pokud to co je na stránkách OpenWRT tak na něm nemusíš konfigurovat nic. Je nastavené jako většina běžných soho zařízení. Stable verze má GUI, trunk verze ne. Konfigurace je klasická jeden port WAN, 4 LAN a NAT mezi nimi. Firewall má zapnuté nějaké basic detekce útoků.

Pokud sis to buildil sám a neodstranil jsi balík firewall tak je to taky v pohodě. Pokud sis ho stáhnul od nějakého Lojzy, tak si zkontroluj /etc/config/firewall pokud nemáš webové rozhraní a pokud máš webové rozhraní tak tam to taky někde je.

Doporučuji zkontrolovat netstat -ntupl uvidíš co poslouchá na jakých portech. Bývávali doby (a možná ještě jsou) kde na WAN portu poslouchali některé služby které by tam poslouchat implicitně neměli (administrativní SSH, DNS, …). Pak je musíš míň či víc složitým postupem na daném interface povypínat (preferované řešení) případně nastavit firewalové pravidlo, které přístup k nim zablokuje (nepreferované řešení). Firewalem zablokované sužby nejspíš stejně nmap detekuje (kvůli nevyslání RST ale mlčení), takže spíš zvol "preferované řešení".

Tento router mám doma už druhý. Důležitá je HW revize. 13 revize má nějaký jiný SOC a OpenWRT tam prý moc nejede. Doma mám 11 a měl jsem 10. Životnost těch zařízení je 2 roky. Potom začne pravidelně selhávat (alespoň na obou dvou se mi to po zhruba dvou letech stalo) WiFi čip a musíš ho restartovat (klidně i softwarově) přes SSH přes kabel.
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: R223 19. 09. 2018, 15:40:58
...
Fakt Ti to odchází? Já jich mám někilik, některé jedou snad už i 10 let a zcela bez problému. Ale je pravda, že to vše napájí  průmyslové zdroje, ty sra*** co k tomu dávají nepoužívám...
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: František Ryšánek 19. 09. 2018, 18:14:58
Asi před 8 lety jsem příbuzným koupil TL-WR tuším 741N. Vykašlal jsem se na záruku a preventivně jsem vyměnil uvnitř všechny asi tři elyty za solid polymer. Byla to už ta novější revize (kulatá krabička na mejdlo), co má uvnitř jediný Atheros SoC s integrovaným rádiem a skoro žádné další součástky. Od té doby jede. (Doufám že za trest pojedu pozejtří vyměnit shnilej externí zdroj :-)
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: andrej 20. 09. 2018, 10:40:58
na test firewallu skus napriklad online sluzbu shields up: https://www.grc.com/ neda sa postnut priama linka ale je to v Services.
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: cruci 04. 10. 2018, 15:46:15
nechcem zbytočne bumpovať tému ale možno to niekomu pomôže, kto sa tiež moc nevyzná,

uptime viac ako 15days, router bez jediného zatuhnutia. rýchlosť na wifi takmer dvojnásobná oproti origo fw.

takže veľmi som spokojný. veľa sa pritom učím a ako bonus ušetril som 30€, nakoľko už som chcel druhý router kupovať :D

díky všetkým za reakcie
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: johanson14 04. 10. 2018, 19:11:16
Tá zatuhávacia chyba je aj v OpenWRT len sa zatiaľ neprejavila. Pre zmiernenie zatuhávania, alebo jeho aj elimináciu stačí zmeniť umiestnenie routra, alebo náklon antén. Mimochodom táto zatuhávacia feature sa prejavuje na mnohých iných routroch tplink, Asus a iných. Pravdepodobne tých, ktoré majú niečo s OpenWRT spoločné. Original fw na tplinkoch je totiž upravený OpenWRT.
Tá chyba je tam snáď aj viac ako 10 rokov a nevyzerá to na to, že by ju niekto opravil, pretože sa prejavuje možno len tísicom užívateľov z desiatok miliónov predaných kusov. Zrejme to niekto vyhodnotil, že nieje dôvod sa s tým zaťažovať. Drahšie modely to majú vyriešené inovatívne - reštartuje sa celý router keď zamrzne bezdrátová časť.
Zatuhne to iba pri aktívnej wifi, presnejšie pri asociovaní klienta na AP. To sa môže prejaviť ak klient častejšie vypadáva, napríklad z dôvodu nízkej kvality signálu.
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: k3dAR 04. 10. 2018, 22:20:50
[...] Mimochodom táto zatuhávacia feature sa prejavuje na mnohých iných routroch tplink, Asus a iných. Pravdepodobne tých, ktoré majú niečo s OpenWRT spoločné. Original fw na tplinkoch je totiž upravený OpenWRT [...]
mimochodem, mam X let TP-Link TL-WDR4300, zadne zatuhavani s original FW se neprojevilo, asi 2 roky mam s OpenWRT a take zadnej zatuh, zaroven si myslim ze original FW nema s OpenWRTt nic spolecneho, nepletes si to s ASUS drazsi radou co ma AsusWRT ? ;-)
Název: Re:TP-LINK Router - OpenWRT
Přispěvatel: peter 05. 10. 2018, 13:15:51
TPLink TL841N router s Atheros wifinou som dlhodobo pouzival v bytovke. Po case sa na niektorych zariadenia zacalo prejavovat obcasne zatuhavanie wifi spojenia a zhorsovalo sa to postupne ako sa 2.4GHz viac a viac zarusovalo. Myslel som ze je to routrom kedze nepomohalo ani preinstalovanie noveho FW, no nakoniec som zistil ze to sposobuje funkcia ANI (Adaptive Noise Immunity), ktorej vypnutim sa vsetko vyriesilo. Kto budete riesit podobny problem skuste pohladat spravny prikaz akym to vypnut. (asi "echo 0 > /sys/kernel/debug/ieee80211/phy0/ath9k/ani")
Inak dany router stale mam niekde odlozeny a ak by mal niekto zaujem, najlepsie prispievatel do opensource, alebo nejaky iny komunitne aktivny clovek tak ho rad darujem (odber len osobne okolie BA). Ma vymenene kondenzatory a upgradnutu RAM na 64MB.