Архивы по Категориям: hardware

Проблема с сохранением конфигурации openwrt на Picostation M2

Собственно, сама проблема – после изменения конфигурации openwrt, uci commit и перезагрузки оборудования, девайс грузится с дефолтными конфигами.
Симптомы:

 [ 32.570000] jffs2_scan_eraseblock(): End of filesystem marker found at 0x0
 [ 32.570000] jffs2_build_filesystem(): unlocking the mtd device... done.
 [ 32.570000] jffs2_build_filesystem(): erasing all blocks after the end marker...
 [ 32.570000] jffs2: Newly-erased block contained word 0x19852003 at offset 0x00320000
 ....
 [ 32.750000] jffs2: Newly-erased block contained word 0xdeadc0de at offset 0x00000000
 [ 32.750000] done.
 [ 32.750000] jffs2: notice: (1294) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.

Проблемный boot-rom:

root@OpenWrt:~# hexdump -C /dev/mtd0 | grep -A 2 -i U-Boot
000223e0 55 2d 42 6f 6f 74 20 31 2e 31 2e 34 2e 32 2d 73 |U-Boot 1.1.4.2-s|
000223f0 39 35 36 20 28 4a 75 6e 20 31 30 20 32 30 31 35 |956 (Jun 10 2015|
00022400 20 2d 20 31 30 3a 35 34 3a 35 30 29 00 00 00 00 | - 10:54:50)....|
--

 

Найденный баг-репорт. Если кратко – в прошивке 5.6 были внесены изменения в bootrom, которые меняли размер и расположение rootfs, cfg, и EEPROM. В результате, при загрузке openwrt происходило затирание раздела с пользовательскими конфигами.
В баг-репорте написано, что помогает загрузка предыдущей прошивки 5.5.10 перед заливкой openwrt, однако у меня проблема исчезла только при использовании версии 5.5.4.
Взять её можно тут.

Общие впечатления от маршрутизатора D-Link DVG-N5402GF

Первое впечатление от внешнего вида:

Железка выглядит довольно симпатично. Подставка, отверстия для крепления на стену, антенки сбоку – всё красиво. Когда маршрутизатор стоит на подставке, антенны оказываются в верху. Блок питания приятно порадовал весом – как минимум в два раза тяжелее БП от того же DIR-320. Что подкупило – кнопка включения питания и отдельный переключатель на WiFi. Также, рядом с антеннами, утопленная в корпусе кнопка сброса и ещё кнопка включения WPS режима. Устройство имеет 4 LAN порта по 1Г, и комбо-WAN порт – гнездо под SFP и ethernet. 2 FXS порта и разъём USB. В комплекте – патчкорд 5E категории и два телефонных шнурка. Диск с чем-то и несколько бумажек документации.  В целом – без претензий. Всё цивильно.

Читать далее »

openwrt в metarouter mikrotik

На сайте mikrotik можно скачать рабочий образ для metarouter, однако дополнительных пакетов там нет. В сети есть отдельные репозитории, но и в них список пакетов довольно скуден. В частности, я нигде не нашёл udpxy. Почему скуден, мне стало понятно после самостоятельной попытки что-то собрать. Ну чтож – собираем?
Читать далее »

Маршрутизатор TP-Link TL-WR1043ND и прошивка от dd-wrt (проблема с WAN-портом и откат на родную прошивку)

1. Операция по установке прошивки dd-wrt на TP-Link TL-WR1043ND имеет нюанс: если у вас на маршрутизаторе версия прошивки новее, чем 3.9, то после заливки в него прошивки dd-wrt WAN-порт работать не будет! Это связано с изменением в логике работы загрузчика, который выключает этот порт при старте системы. Решение простое – перед заливкой кастомной прошивки необходимо продаунгрейдить родную прошивку TP-Link. Я нашёл немецкую версию с нужным boot-лоадером. Брать тут.
Собственно, это всё. После даунгрейда можно заливать dd-wrt.
Читать далее »

Авторизация/аутентификация оборудования Zyxel, Qtech, Maipu, Raisecom, D-link, SNR через Radius

На коммутаторах, вводим:

Коммутаторы Zyxel:

radius-server host 1 [SERVER-IP] key [SECRET]
radius-accounting host 1  [SERVER-IP]  key  [SECRET]

Читать далее »

Защищено: Тест коммутатора Qtech QSW-8300-28F

Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

Коммутаторы Raisecom

Аппаратные особенности коммутаторов.

Коммутатор 2110A-MA:
– зелёный корпус
– отсутствуют access-list
– нет медных гигабитных портов, только sfp
– в стандарной поставке отсутствуют уши

Коммутатор 2110EA-MA:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– добавлены access-list
– совмещённое питание AC|DC
– совмещённые с SFP медные гигабитные порты
– в стандарной поставке отсутствуют уши

Коммутатор 2126EA-MA рев. А:
– зелёный корпус
– нет медных гигабитных портов, только sfp
– “странный” блок питания – земля системной платы развязана с землёй корпуса через конденсатор. Скорее всего, это “хвосты” от необходимости поддержки DC питания, но землю на этих коммутаторах лучше не подключать.

Коммутатор 2126EA-MA рев. B:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– совмещённые медные гигабитные порты

Коммутатор 2128EA-MA рев. А:
– белый корпус

Софт.

1. Проблема с ip arp-inspection dhcp-snooping – решено в прошивке от 5 марта, относится к коммутаторм 2110,2126,2128:
– перестаёт форвардится трафик от легитимных клиентов
– на коммутаторах 2126EA-MA рев. B в добавок к вышеизложенному может приводить к слёту прошивки. Конфиг, при этом, остаётся. 🙂

P.S. Решение частично. При высокой нагрузке коммутатор теперь виснет с сообщение на консоль:

Пришлось откатывать прошивку назад. Ждём исправлений…

 

2. Gvrp – поддерживает 256 вланов, однако, если в сети вланов больше, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Обходится так – порт аплинка переводится в режим gvrp registration fixed, но в этом случае, приходится на свиче явно задавать ВСЕ вланы коммутаторов, которые от него подключены. Это напрягает.

Проблема актуальна только на коммутаторах 2128/2126/2110.

3. Многие дешёвые sfp модули некорректно сообщают свои характеристики, что на последних аппаратных релизах свичей создаёт проблемы.
Отключается программно в конфиге интерфейса – sfp detect-mode force-1000base-x | force-100base-x | auto-detect
Ну и ещё может потребоваться команда – transceiver digitaldiagnotic disable

4. Большинство команд коммутатора имеют “молчаливую” форму записи, что удобно для скриптов – нет необходимости обрабатывать запросный вывод от свича, что я в своём уме раз пытаюсь выполнить какую-то команду.

Свичи Qtech 2900

1. Проблема с dhcp-snooping:
– не работал вообще – решено июль 2009.
– модифицировал dhcp пакеты, пришедшие с порта, объявленного как trust – решено сентябрь 2009. Создан костыль broadcast vlan, предназначенный для прозрачного пропуска широковещательных пакетов.

2. Проблема с одновременной работой списков доступа и правил приоритезации. Правила приоритезации работают раньше списков доступа и разрешают трафик, который должен был бы быть блокирован списком доступа. НЕ решено.

3. В прошивке от сентрября 2009 ошибка в реализации “шейпера”. Включение “шейпера” на порту приводит к тому, что он начинает обрезать фрагменты пакетов и в обычном и в тэгированном трафике. В итоге, проходят только пакеты, которые меньше mtu или первый кусок фрагментированного пакета, что приводит к нарушению работы некоторых сетевых приложений. После выключения “шейпера” все становиться нормально. Этап два – “шейпер” был сделан с использованием технологии flowcontrol, которая, в большинстве случаев, не поддерживается аппаратурой клиента. Решено Июль 2010.

4. GVRP – Ложка дёгтя. Теоретически, коммутатор всё же стал поддерживать больше 32-ух вланов (128), однако, если в сети вланов много, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Необходимость создавать вланы статикой начисто лишает идею использования gvrp смысла.

5. Для коммутаторов 2900 с модулями для установки SFP необходимо на плате модуля переключать режим работы индикатора с PHY_LED на MAC_LED. Фиг знает почему, но иначе линк поднимается далеко не со всеми коммутаторами. Даже с таким же qtech.

P.S. Новых прошивок и коммутаторов доступа qtech с осени 2010 года в руках не держал. Изменилось ли что-то в лучшую сторону сказать не могу.