Příspěvky

46

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 01. 09. 2020, 20:19:53 »

To byl možná problem tenkrát když se to zaseklo s novou verzí ona byla bílá a modrá krabička, obě stejnej název ale jiná značka a já měl za to že jsou kompatibilní a pak se do mé bílé AP zaseklo s firmwarem z modré jestli si to dobře pamatuju. Ted jsem to zkoušel po 13-14 letech rozchodit... ale než se mi tam podařilo nahrát nový FW tak se zdálo že to bootuje ale jen nefunguje.. ted už to ani nebootuje, resp. je tam boot loader a po něm hned chyba. Takže nejspíš stahuju špatné verze FW které třeba měly jiný BL ukazující na jinou adresu... až se budu nudit tak zkusím dohledat správnou a na konzoli si asi udělám vývody ven z krabičky at to stále nešroubuju.

47

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 20:12:23 »

Funkci VLAN chápu, tagování trochu méně. Prostě to všechno pochopím víc až praxí s nastavením, s čím jsem chtěl poradit je s nákupem HW na kterém se to naučím a nechci koupit neco co pak nebude něco co potřebuju umět nebo pojede pomalu.

Není to nic těžkého, když chápete základ VLAN. Zopakuji. Nastavíte VLAN 10 a VLAN 20 a přiřadíte jim porty. Tím z jednoho switche uděláte jakoby dva oddělené.

Pak chcete ty "dva switche" nějak routovat. Máte možnost samozřejmě do routeru vést dva kabely - jeden z VLAN 10 a druhý z VLAN 20. Jenže je nepohodlné vodit to dvěma kabely - překáží to a zabírá to jak ve switchi, tak v routeru dva porty. Plýtvání.

Takže se místo toho jeden port na switchi a port na routeru označí, že má přijímat tagovaný provoz. Obě zařízení na konec packetu přidají značku, ve které je označení VLAN. Když dorazí packet do switche, přečte značku a pak s tím packetem dál pracuje v té části, která se ho týká.

Na routeru to funguje obdobně. Máte port, který se jmenuje např. ether2. Jenže Vy potřebujete odlišit ještě VLAN. Tak se na routeru nastaví, že do něj přichází tagovaný provoz a router vytvoří (virtuálně) dva nové interfacy: ether2.10 a ether2.20. S těmi pak už pracujete, jako kdyby to byly fyzické porty.

Takže do routeru Vám může vést jen jediný kabel, router si vytvoří klidně 100 různých virtuálních interfaců a mezi nimi routuje.

Je to opravdu jen způsob, jak se to, co se dá dělat fyzicky, dělá jen logikou (virtuálně). Proto i velké routery mají v základu třeba jen dva, tři porty, protože to stačí. Zbytek se obslouží vlanami na switchi a tagováním.

Úbytek výkonu je minimální, k packetu přibudou (tuším) dva bajty.

diky, asi to už chápu. Ale pak je věc co by mě zajímala... ty tagy zmizí po přečtení prvním zařízením, nebo zůstavají i po průchodu a je tak možné poté příslušnost k dané síti nastavit i v např. v nastavení síťové karty? To by se hodilo že bych router a tagovací switch nechal u modemu a nechal stávající jeden kabel do pracovny s obyčejným switchem a měl tu zařízení z různých VLAN pomíchaná v tom obyčejném switchi ale oddělená tím tagem.

48

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 19:27:43 »

Jak rychlou linku máte (i výhledově) a jak moc by případně tekly data mezi oddělenými částmi?
Wifi na modemu použít nemůžete, modem je v části před routerem (tedy před chráněnou částí).

v domě zavedli optiku a čeká se jen na připojení domu, takže by bylo dobré kdyby routerem mohlo protékat 1Gbit (internetu).
Mám několik počítačů na kterých se renderuje, ty musí mít všechny přístup do NAS 1Gb a prakticky PC ze kterého managuju ty renderovaci stroje by bylo ve stejné síti s plnopu rychlostí protože taky renderuje, ty bych dal do starého Switche bez funkcí a ten pak napojil na ten nový D-Link jedním kabelem(trunk?).

Ta druhá síť by měla být otevřená pro internet a tam by byl např FTP server pro klienty abych nemusel používat placené úložiště a nějaké online věci kolem programování co testuju, takže 2-3 otevřené porty do internetu. A zároven by bylo dobré mít možnost ovládat tuto síť(zařízení uvnitř sítě) ze sítě 1 přes SSH a RD.

A třetí síť aby WiFi fungovala bez nějaké další krabičky, ale v nouzi použiju starý modem Comtrend co se mi tu válí.

49

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 18:56:14 »

a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN?

Thread jsem jenom velmi hrubě prolistoval, ale přišlo mi, že furt nerozumíš tomu, co je přesně VLAN, a tato otázka mi taky přijde že je asi projevem zmatení. Nechce se mi to vysvětlovat, ale doporučuju problematiku ještě chvíli studovat (a ještě třeba co je to tagged vs. trunk port, to při konfiguraci routeru budeš potřebovat).

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB

No hlavně ty wifi verze mají jenom jednojádro a ještě pomalejší. Na základní routování je to v pohodě, ale jakmile tam chceš spustit něco náročnějšího (firewallová pravidla, nedejbože VPN se šifrováním, no a nebo prostě nějaký svůj program), tak to bude pomalé.

ono se člověk dočte spoustu informací, nakouká videa ale vícemeně všichni opakujou to samý, trunk kreslí jako čáru ja prostě nevím jestli je to v praxi bežnej LAN kterým propojim libovolný dva switche, co se tak nazývá, nebo jestli je to nějakej speciální kabel s vyšší propustností na propojení dvou (dražších) switchů přes speciální port. Stejně tak můžu přečíst 10 článku ale nikdo enzminuje všechno a bez praxe se ty informace nedajá dávat do spojitostí, takže to prostě nevím a vědět nebudu dokud to nebudu stavět.
Funkci VLAN chápu, tagování trochu méně. Prostě to všechno pochopím víc až praxí s nastavením, s čím jsem chtěl poradit je s nákupem HW na kterém se to naučím a nechci koupit neco co pak nebude něco co potřebuju umět nebo pojede pomalu.

50

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 13:37:24 »

...

Abychom jen neteoretizovali, za mě ideální low cost řešení:
1. modem přepnout do režimu bridge
2. za něj posadit Mikrotik
3. za něj posadit D-Link switch

Zatím jsem pořídil ten D-Link jak jste doporučoval i podle meho pruzkumu vycházel nejlepe a budu teda potřebovat ten router, takže Mikrotik, ale jaký? Asi nejlepe aby uměl 1GBit porty a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN? Si právě nejsem jistý jestli by to šlo s non-wifi Mikrotikem použít tu wifi na O2 modemu.
na výběr jsou
bez wifi
https://www.alza.cz/mikrotik-rb750gr3-d4528206.htm
https://www.alza.cz/mikrotik-rb760igs-d5470871.htm

s WiFi
https://www.alza.cz/mikrotik-rb951g-2hnd-d429778.htm
https://www.alza.cz/mikrotik-rbd52g-5hacd2hnd-tc-d5305635.htm

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB. Aby to pak nemělo vliv na přenosovou rychlost podobně jako u pfSense.

51

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 28. 08. 2020, 20:47:26 »

Po neúspěchu s RS232 ktery vypisoval jen klikyháky to nakonec to šlo přes to Raspberry Pi kde zapínáš přímo UART a máš tam pak port /dev/ttyS0 a i jsem tam nahral firmware přes LAN, vše proběhlo ok i dvě kontroly a pak se to vzdy zasekne na copy from FLASH to SDRAM. Možná špatná verze, ale dneska jsem se k tomu vratil a nějak mi nejde ten TFTP server v PC takže už na to nemam sílu se tomu věnovat 24 hodin, zkusim to zas jindy z jinýho zařízení a jdu dělat něco jinýho. Diky za rady.

Copy from Flash to SDRAM? A nemělo to bejt obráceně? :-) Jak dlouho jste to nechal v tom "zaseklém" stavu?

AirCA... to byly časy. Celé je to nějaký Atheros, rádio je 802.11abg (nikoli N, natožpak AC). A souhlas, WPA2 na tom chodí. Tuším mám někde v šuplíku jeden kus, na kterém byl Kamikaze. V těch dobách tahle Airca nebyla oficiálně podporována v upstream OpenWRT, ale tady v ČR bylo pár jedinců, kteří na tom provozovali komunitní nebo i komerční wifi služby, bylo k mání veřejné repo - stačilo stáhnout hotový image a jelo se.

Na dnešní dobu to má pro OpenWRT málo RAM a Flash (32 MB / 4 MB). Pokud najdete nějaký moderní ale ořezaný image bez LuCi (HTTP GUI) tak by se to mohlo ještě vejít. Každopádně doporučovaná RAM+Flash pro aktuální OpenWRT je dnes minimálně dvojnásobná.

Mám tady už asi rok "TP-Link Archer C7 v5", instalace aktuálního OpenWRT byla lebeda, jede to jako fík...

Kolik má ta Vaše deska nalítáno? Jestli by třeba nepomohlo, nahradit ten jedinej elyt za vstupním měničem nějakým polymerem. Případně, vidím tam nějaké volné footprinty dalších kondíků, přilepit tam třeba pár tlustých keramik po pár mikrofaradech (buď koupit, nebo oloupat fénem ze šrotových motherboardů, kolem patice CPU jich bejvá hejno). Ideálně se na to napřed / průběžně dívat osciloskopem - ale to není běžná hračka domácího kutila... A souhlas s Patrikem, AirCA je vážně už dost šrot, než aby stálo za ten čas, snažit se ji resuscitovat.

Jak říkáte, dřív jsem s tím byl připojen na komerční WiFi s 5 GHz parabolou na střeše a přijímal net na cca 0,5 km. AP bylo v modu klient nebo nějaký bridge na půdě a pak vedlo pár desítek metrů UTP až do bytu, kde jsem v PC zadával přímo IP té Wifi sítě, takže to nějak bridgovalo nejspíš.
Ten čas tomu věnovat cenu nemá, ja se chtěl naučit pracovat se seriovou konzolí a jak se takové věci dělají, ale na čem se to zasekne mužete vidět o pár příspěvků výš v tom kodu až dole.

Kód: [Vybrat]

Copying image from flash to SDRAM ...

Do SDRAM to chce kopírovat protože je všechno dokončeno takže tipuju že to tam chce nakopírovat flash kvuli spuštění a tam to skončí kvuli něčemu. Ale už s tím končím, zašrouboval jsem to a jdu zas něco programovat. Diky

52

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 28. 08. 2020, 20:37:53 »

Zašel bych do nejbližšího kontejneru na e-waste pro nějaký TP Link, který bude alespoň podporovat aktuální OpenWRT, a tohle bych tam hned nechal.

Nový AP nepotřebuju, já se bavím tím že se učím nový věci.

53

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 28. 08. 2020, 19:21:13 »

Takhle se to vždy zasekne, ještě naposledy zkusim nejstarší firmware.

Kód: [Vybrat]

      ============================================
        AR2312 Boot Loader Interface
        V1.03e00 2005-10-03 (zImage)
      ============================================

Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash.
   4: Load calibration data then write to Flash via XModem.
  3
You choosed 2

 TFTP mode  ...
Ethernet use flash address
ae531x ethMAC(1)= 00:0b:6b:3c:6d:fd
ae531xMemInit: Memory setup complete.
 ethdev_init finished

 ethernet driver loaded
serverip = 192.168.1.254
filename = zImage

 waiting tftp loading  ...    /
 tftp download success !
Erasing ..... sector: 69/69 0xbffe0000
Verifying .....  Done
src=a0800000, dest= bfc50000, end= bfff0000
Programming .....  Done
Verifying .....  Done
Erasing ..... sector:  0/ 0 0xbfc00000
src=800ffd40, dest= bfc00000, end= bfc02000
Programming .....  Done
Verifying .....  Done

Copying image from flash to SDRAM ...

54

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 28. 08. 2020, 18:40:48 »

1) RS-232 určitě ne, to jsou napěťové úrovně +/- 12 V. Tohle je TTL/3.3V UART. Ano, třeba ten sériák na Raspberry by měl být kompatibilní (jenom si předtím ověř, že na TX pinu toho routeru není 5V, pokud ano, je potřeba postavit dělič 3.3:5, z odporů řádově pár kilo)

2) Verze WPA je záležitostí softwaru, openwrt bude určitě umět WPA-2

3) Na té stránce co odkazuješ je napsáno že na sériáku je bootloader a umí stáhnout z TFTP.

Po neúspěchu s RS232 ktery vypisoval jen klikyháky to nakonec to šlo přes to Raspberry Pi kde zapínáš přímo UART a máš tam pak port /dev/ttyS0 a i jsem tam nahral firmware přes LAN, vše proběhlo ok i dvě kontroly a pak se to vzdy zasekne na copy from FLASH to SDRAM. Možná špatná verze, ale dneska jsem se k tomu vratil a nějak mi nejde ten TFTP server v PC takže už na to nemam sílu se tomu věnovat 24 hodin, zkusim to zas jindy z jinýho zařízení a jdu dělat něco jinýho. Diky za rady.

55

Hardware / Re:Jak flashnout bricknuté AP přes RS232?

« kdy: 27. 08. 2020, 20:50:46 »

nějaké info o zařízení zde... zabezpečení wifi je teda stary WPA ale šel by stale použít jako klient nebo na pokusy

https://www.atel-electronics.eu/produkt.php?hash=05375

56

Hardware / Jak flashnout bricknuté AP přes RS232?

« kdy: 27. 08. 2020, 20:41:57 »

Mám doma starý Wifi (2.4/5GHz) Access point ktery byl schopný fungovat i jako client, než jsem ho před 12-14 lety bricknul firmwarem pro špatnou verzi.
Bylo by možné se na něj napíchnout přes RS232 port a nahrát tam správný FW?
K dispozici mam Raspberry Pi s propojovacími kablíky a nebo klasický Serial do USB. Na desce je ještě nějaký EJTAG, ale to uplně nevím k čemu slouží. Ted je otázka zda přes 10 let stará wifi nebude mít příliš zastaralé zabezpečení. Je to už bezcenný kus HW ale tak nějak by mě zajímalo co by se s tím dalo udělat a chtěl bych to zkusit jen tak abych věděl jak tyhle veci fungují. Informace co jsem našel jsou většinou z polskýf for. https://www.elektroda.pl/rtvforum/topic1153707.html
https://openwrt.org/toh/wistron/ca8-4

obrázek stejné desky co mam já


Jestli to chápu správně, přes ten serial port (možná spíš EJTAG) bych mohl být schopný komunikovat přímo s flash pamětí a tu smazat a na konkretní adresu nahrát firmware? Mám praxi s assemblerem a adresama na Commodore 64, tohle asi bude trochu jiné

Za případné tipy děkuji.

57

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 19:55:14 »

Předně, to, co popisuji je jen jedna z možností, jak to dělat. Já preferuji modem v režimu bridge, protože jinak dochází 2x k překladu IP adres - to nic nepřinese, jen komplikuje.

Po přepnutí modemu do režimu bridge se pak na routeru (Mikrotiku) nastaví pppoe interface a přihlašovací údaje do DSL linky se zadají tam.

Na routeru bych si nadefinoval VLANY. Tím mi vzniknou interface (např.) ether2.10 a ether2.20 (virtuální).
Na každý z nich pak můžete umístit samostatné DHCP.
Na switchi pak určíte, které porty jsou vlan 10 a 20. Podle toho přiřazení pak dostanou IP adresy.

Pokud budete chtít vlan 10 a 20 od sebe bezpečně oddělit, tak na routeru nadefinujete VRF (virtual routing and forwarding). Tím naprosto oddělíte obě větve od sebe.

(Pokud budete chtít, abyste např. z laptopu mohl přistupovat na NUC, pak lze do VRF přidat pravidla, která to umožní provést bezpečně).

Ano, je to už trochu advanced konfigurace.

Mám co studovat, děkuji za užitečné informace.

58

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 17:44:59 »

...

Abychom jen neteoretizovali, za mě ideální low cost řešení:
1. modem přepnout do režimu bridge
2. za něj posadit Mikrotik
3. za něj posadit D-Link switch

Mužete mi to vysvětlit jak blbcovi?
Takže v modemu přijmu DSL kde to musí být nastaveno na Routing a defaultní VLAN 848 te DSL link. Pak nevím kde a na co dám ten bridge protože tam když se to nastaví u DSL nebo Ethernet tak tam zustane jediná položka VLAN ID. V modemu taky nejspíš vypnu DHCP protože to začne řešit ten Mikrotik (připojený jedným kabelem do modemu), kde udělám 2 ruzne DHCP? Jakože třeba IP x.x.x.1 až 20 a druhy DHCP x.x.x.21 až 255 nebo spíš x.x.x.x a x.x.y.y? To nějak pošlu na ten D-Link switch opět jedním kabelem do port 1 a dál tam budou už napíchaný ty VLAN 1 a VLAN 2 stroje do dalších portů dle nastavení VLAN. Nechapu ten význam dvou DHCP jestli má být každé s jiným rozsahem a jak by v tom případě komunikovaly 2 stroje z rozdílných VLAN a jak funguje to tagování, kde se dělá.

59

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 17:04:38 »

Jinak mám prozatím VDSL modem od O2 kde nějaká podpora routingu je, ale nejsem si jisty jestli by to na to stačilo a zda to vubec jde, když je před switchem a zda by vubec rozpoznal to tagování.

VDSL modem od O2 ma urcite vic LAN portu, takze kdyby neumel tagovani, stacilo by na nem nastavit napr. VLAN1 na jeden a VLAN2 na dalsi, na switchi potom pripojit kazdy z nich do portu v dane VLAN. Netusim ale jestli umi nejaka rozumna pravidla na routing/firewalling mezi VLANama, zvlast DHCP pro kazdy z nich apod. - to bychom potrebovali vedet minimalne typ.

Byl by pak potreba jenom switch s uplne zakladni podporou VLAN.

modem od O2 je ZTE H267A https://www.o2.cz/_pub/12/12/4a/587811_1398033_ZTE_H267A_final.pdf
Co tak koukám do nastavení tak to vypadá že DHCP umí jen jedno globální. Ale s těma VLAN jsem něco (asi chybně) zkoušel viz obrazek nahoře co tam je za položky v menu.

A nepomohlo by mi místo switche koupit router s odděleným DHCP pro porty a podporou VLAN?
Já bohužel ze sítí chápu jen ty věci co nastavuje uživatel v PC, takže to ostatní mám hodně hrubou představu co potřebuju a proto se ptám. Ještě tu mám druhý Modem s routovacíma funkcema Comtrend a ten momentálně používám místo switche pro zařízení kterým stačí 100Mbit LAN. Ten tam má i více nastavení ale pracovni PC a NAS musí být na gigabitu, takže přes to jít nemůžou, ale ten NUC by tam být mohl. Ale pomůžu si tím vubec nějak? Zase nechci vymýšlet nesmysly, jsem právě chtěl koupit ten switch že se mi i podle obrázků zdálo to nastavení VLAN jednoduché, ne jak v tom O2 modemu.

60

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 16:32:26 »

Jestli butete z notebooku přistupovat na NUC, pak už ty dvě VLAN spolu "nějak" komunikovat musí.

to ne, myslel jsem to tak, že jestli oželím vzdálený přístup na NUC jestli bude stačit ten switch s L2 oddělením bez routeru. NUC bych si ovladal normalně lokálně na monitoru a klavesnici, případně přes teamviewer přes internet. Prioritou je ochránit ten NAS kde jsou pracovní věci pod NDA.