Рубрика: device \ устройства \ железо \

mikrotik WebFig / web

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/10/31

Ссылки:

https://help.mikrotik.com/docs/spaces/ROS/pages/328131/WebFig

1	https://help.mikrotik.com/docs/spaces/ROS/pages/328131/WebFig

Настройка:

!!! Укажи правильный ip для вашего микротика
!!! также вы можете изменить порт для вебинтерфеса IP-> services-> www-ssl
!!! так же рекомендуется выключить IP -> services ->www

Генерация и установка ssl сертификата:
certificate add name=local-cert common-name=local-cert key-usage=key-cert-sign,crl-sign 
certificate sign local-cert 
certificate add name=webfig common-name=192.168.88.1
certificate sign webfig 

Включение веб сервера с генерированным сертификатом:
ip service
set www-ssl certificate=webfig disabled=no

!!! Укажи правильный ip для вашего микротика

!!! также вы можете изменить порт для вебинтерфеса IP-> services-> www-ssl

!!! так же рекомендуется выключить IP -> services ->www

Генерация и установка ssl сертификата:

certificate add name=local-cert common-name=local-cert key-usage=key-cert-sign,crl-sign

certificate sign local-cert

certificate add name=webfig common-name=192.168.88.1

certificate sign webfig

Включение веб сервера с генерированным сертификатом:

ip service

set www-ssl certificate=webfig disabled=no

device \ устройства \ железо \

lx2160

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/08/25

сборка ядра

Переходим в каталог в котором будем собирать ядро:
cd /opt

Ставим не обходимые пакеты для сборки в систему:
apt install git make gcc linux-libc-dev pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev

Скачиваем патчи солидрана:
git clone https://github.com/SolidRun/lx2160a_build.git

Скачиваем ядро:
git clone --depth 1 https://github.com/nxp-qoriq/linux -b LSDK-21.08

Переходим в каталог ядра:
cd linux

Производим слияние конфигов:
cp ../lx2160a_build/configs/linux/lx2k_additions.config arch/arm64/configs/
./scripts/kconfig/merge_config.sh arch/arm64/configs/defconfig arch/arm64/configs/lsdk.config arch/arm64/configs/lx2k_additions.config 

Нужно как то себя обозначить для дальнейшего использования git:
  git config --global user.email "you@example.com"
  git config --global user.name "Your Name"
  
Применяем патчи:
git am  ../lx2160a_build/patches/linux-LSDK-21.08/*.patch

Получаем настройки текущего ядра:
Достаточно любой из команд, но ничего страшного если выполните по рядку
zcat /proc/config.gz > .config
make oldconfig

На этом этапе можно добавить batman_adv в конфиг
vim .config
найти строку CONFIG_BATMAN_ADV ( используй / для поиска)
и привести ее к виду 
CONFIG_BATMAN_ADV=m
CONFIG_BONDING=m

Теперь производим сборку и установку
make -j$(nproc)
make modules_install
make install 

Если требуется можно сохранить старое ядро
mv /boot/Image /boot/Image.original
mv /boot/Image.gz /boot/Image.gz.original

Вот так мы установим новое ядро:
cp arch/arm64/boot/Image.gz arch/arm64/boot/Image /boot/

Переходим в каталог в котором будем собирать ядро:

cd /opt

Ставим не обходимые пакеты для сборки в систему:

apt install git make gcc linux-libc-dev pkg-config libncurses-dev flex bison libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential xz-utils libncurses5-dev

Скачиваем патчи солидрана:

git clone https://github.com/SolidRun/lx2160a_build.git

Скачиваем ядро:

git clone --depth 1 https://github.com/nxp-qoriq/linux -b LSDK-21.08

Переходим в каталог ядра:

cd linux

Производим слияние конфигов:

cp ../lx2160a_build/configs/linux/lx2k_additions.config arch/arm64/configs/

./scripts/kconfig/merge_config.sh arch/arm64/configs/defconfig arch/arm64/configs/lsdk.config arch/arm64/configs/lx2k_additions.config

Нужно как то себя обозначить для дальнейшего использования git:

git config --global user.email "you@example.com"

git config --global user.name "Your Name"

Применяем патчи:

git am ../lx2160a_build/patches/linux-LSDK-21.08/*.patch

Получаем настройки текущего ядра:

Достаточно любой из команд, но ничего страшного если выполните по рядку

zcat /proc/config.gz > .config

make oldconfig

На этом этапе можно добавить batman_adv в конфиг

vim .config

найти строку CONFIG_BATMAN_ADV ( используй / для поиска)

и привести ее к виду

CONFIG_BATMAN_ADV=m

CONFIG_BONDING=m

Теперь производим сборку и установку

make -j$(nproc)

make modules_install

make install

Если требуется можно сохранить старое ядро

mv /boot/Image /boot/Image.original

mv /boot/Image.gz /boot/Image.gz.original

Вот так мы установим новое ядро:

cp arch/arm64/boot/Image.gz arch/arm64/boot/Image /boot/

скрипт для поднятия сети

cat > /usr/local/sbin/cx-lx2-network.sh << "EOF"
#!/bin/bash
# Script to bring up high speed network interfaces ont the SolidRun LX2160A
# Clearfog / Honeycomb
for n in 9 7 10 8
 do /usr/bin/ls-addni dpmac.$n
done
exit 0

EOF



cat > /etc/systemd/system/ls-addni.service << "EOF"
[Unit]
DefaultDependencies=no
Description=Bring up high-speed network interfaces
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/cx-lx2-network.sh
TimeoutSec=0
RemainAfterExit=yes

[Install]
RequiredBy=network.target
EOF

chmod +x /usr/local/sbin/cx-lx2-network.sh
systemctl daemon-reload
systemctl enable ls-addni.service

cat > /usr/local/sbin/cx-lx2-network.sh << "EOF"

#!/bin/bash

# Script to bring up high speed network interfaces ont the SolidRun LX2160A

# Clearfog / Honeycomb

for n in 9 7 10 8

do /usr/bin/ls-addni dpmac.$n

done

exit 0

EOF

cat > /etc/systemd/system/ls-addni.service << "EOF"

[Unit]

DefaultDependencies=no

Description=Bring up high-speed network interfaces

Before=network-pre.target

Wants=network-pre.target

[Service]

Type=oneshot

ExecStart=/usr/local/sbin/cx-lx2-network.sh

TimeoutSec=0

RemainAfterExit=yes

[Install]

RequiredBy=network.target

EOF

chmod +x /usr/local/sbin/cx-lx2-network.sh

systemctl daemon-reload

systemctl enable ls-addni.service

sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.tcp_max_tw_buckets = 65536
#net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
#net.ipv4.tcp_rmem = 16384 174760 349520
#net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
#net.ipv4.tcp_syncookies = 0


net.core.rmem_max = 134217728 
net.core.wmem_max = 134217728 
#net.ipv4.tcp_rmem = 4096 87380 67108864
#net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_rmem = 16384 174760 67108864
net.ipv4.tcp_wmem = 16384 131072  67108864


sysctl -w net.ipv4.tcp_window_scaling=1
sysctl -w net.core.rmem_max=16777216
sysctl -w net.core.wmem_max=16777216

net.ipv4.ip_forward=1

net.ipv4.tcp_max_tw_buckets = 65536

#net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_max_syn_backlog = 131072

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_retries1 = 3

net.ipv4.tcp_retries2 = 8

#net.ipv4.tcp_rmem = 16384 174760 349520

#net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_low_latency = 1

#net.ipv4.tcp_syncookies = 0

net.core.rmem_max = 134217728

net.core.wmem_max = 134217728

#net.ipv4.tcp_rmem = 4096 87380 67108864

#net.ipv4.tcp_wmem = 4096 65536 67108864

net.ipv4.tcp_rmem = 16384 174760 67108864

net.ipv4.tcp_wmem = 16384 131072 67108864

sysctl -w net.ipv4.tcp_window_scaling=1

sysctl -w net.core.rmem_max=16777216

sysctl -w net.core.wmem_max=16777216

BATMAN-ADV

apt install -y  git libnl-3-dev libnl-genl-3-dev libnl-genl-3-dev make  pkg-config gcc

Установка нового модуля batman-adv
cd /opt/
git clone https://github.com/open-mesh-mirror/batman-adv.git
cd batman-adv
git checkout v2024.2
sed -i '/export/s/=n/=y/' Makefile
make -j`nproc`
make install
echo "batman-adv" | tee -a /etc/modules


Сборка и установка программы управления batman_adv
cd /opt/
git clone https://github.com/open-mesh-mirror/batctl.git
cd batctl/
git checkout v2024.2
make -j`nproc`
make install

apt install -y git libnl-3-dev libnl-genl-3-dev libnl-genl-3-dev make pkg-config gcc

Установка нового модуля batman-adv

cd /opt/

git clone https://github.com/open-mesh-mirror/batman-adv.git

cd batman-adv

git checkout v2024.2

sed -i '/export/s/=n/=y/' Makefile

make -j`nproc`

make install

echo "batman-adv" | tee -a /etc/modules

Сборка и установка программы управления batman_adv

cd /opt/

git clone https://github.com/open-mesh-mirror/batctl.git

cd batctl/

git checkout v2024.2

make -j`nproc`

make install

solidrun 2160

https://solidrun.atlassian.net/wiki/spaces/developer/pages/197494288/HoneyComb+LX2+ClearFog+CX+LX2+Quick+Start+Guide
https://github.com/SolidRun/lx2160a_build
https://solid-run-images.sos-de-fra-1.exo.io/LX2k/lx2160a_build/20240731-2a7ab21/lx2160acex7_2000_700_3200_8_5_2-2a7ab21.img.xz


1. Включаем загрузку с сд карты (off \ on \ on \ on \ off)
2. Прерываем загрузку нажатием любой кнопки
3. Записываем в mmc образ
load mmc 0:1 0xa4000000 ubuntu-core.img
mmc dev 1
mmc write 0xa4000000 0 0xd2000
4. Загружаемся в новь созданный образ
boot
5. Логинемся
root/root
6. Меняем разметку на диске mmc
fdisk /dev/mmcblk1
жмем p - показать размер текущей системы
жмем d - удалить раздел
жмем n - создадим раздел
!!! внимание нужно отступить  131072
вводим 131072
после всех операций с разделами для сохранения жмем w
7. Увеличиваем фс
 resize2fs /dev/mmcblk1p1
8. Выключаем устройство и переключаем перемычки на загрузку mmc
(off \ on \ on \ off \ off)

9. ssh root
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
systemctl restart sshd


10. dhcp
cat > /etc/network/interfaces.d/eth2 << "EOF"  
auto eth2
iface eth2 inet dhcp
EOF

https://solidrun.atlassian.net/wiki/spaces/developer/pages/197494288/HoneyComb+LX2+ClearFog+CX+LX2+Quick+Start+Guide

https://github.com/SolidRun/lx2160a_build

https://solid-run-images.sos-de-fra-1.exo.io/LX2k/lx2160a_build/20240731-2a7ab21/lx2160acex7_2000_700_3200_8_5_2-2a7ab21.img.xz

1. Включаем загрузку с сд карты (off \ on \ on \ on \ off)

2. Прерываем загрузку нажатием любой кнопки

3. Записываем в mmc образ

load mmc 0:1 0xa4000000 ubuntu-core.img

mmc dev 1

mmc write 0xa4000000 0 0xd2000

4. Загружаемся в новь созданный образ

boot

5. Логинемся

root/root

6. Меняем разметку на диске mmc

fdisk /dev/mmcblk1

жмем p - показать размер текущей системы

жмем d - удалить раздел

жмем n - создадим раздел

!!! внимание нужно отступить 131072

вводим 131072

после всех операций с разделами для сохранения жмем w

7. Увеличиваем фс

resize2fs /dev/mmcblk1p1

8. Выключаем устройство и переключаем перемычки на загрузку mmc

(off \ on \ on \ off \ off)

9. ssh root

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

systemctl restart sshd

10. dhcp

cat > /etc/network/interfaces.d/eth2 << "EOF"

auto eth2

iface eth2 inet dhcp

EOF

Raspberry Pi

i2c

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/06/24

Команда i2cdetect

Показать доступные адаптеры 
i2cdetect -l 
i2c-0   i2c             2180000.i2c                             I2C adapter
i2c-1   i2c             21b0000.i2c                             I2C adapter



Вывод команды i2cdetect -y 0

     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:                         -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- 18 19 -- -- -- -- -- -- 
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: 30 -- -- -- -- 35 -- -- 38 -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: -- 51 -- -- UU UU -- -- -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
70: -- -- -- -- -- -- -- -- 

--: Указывает, что по этому адресу на I2C-шине не было обнаружено устройства.
UU: Указывает, что устройство по этому адресу используется ядром (или драйвером) и недоступно для работы через i2c-tools
число (например, 18, 19, 30): Указывает на обнаруженное устройство по этому адресу.

Здесь показаны устройства, обнаруженные на шине 0 I2C. 
Они находятся по следующим адресам:
0x18
0x19
0x30
0x35
0x38
0x51

Адреса 0x54 и 0x55 помечены как UU, что означает, 
что эти устройства уже используются ядром, 
скорее всего драйвером.



Проверьте загруженные модули ядра:
Используйте команду lsmod, чтобы увидеть, какие модули ядра загружены, и попробуйте найти тот, который использует адреса 0x54 и 0x55.

Выключите соответствующие модули:
Если возможно, выгрузите модули ядра, которые используют эти устройства. 

Например:
rmmod имя_модуля

Вернуть модуль ядра: 
modprobe имя_модуля

Показать доступные адаптеры

i2cdetect -l

i2c-0 i2c 2180000.i2c I2C adapter

i2c-1 i2c 21b0000.i2c I2C adapter

Вывод команды i2cdetect -y 0

0 1 2 3 4 5 6 7 8 9 a b c d e f

00: -- -- -- -- -- -- -- --

10: -- -- -- -- -- -- -- -- 18 19 -- -- -- -- -- --

20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

30: 30 -- -- -- -- 35 -- -- 38 -- -- -- -- -- -- --

40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

50: -- 51 -- -- UU UU -- -- -- -- -- -- -- -- -- --

60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

70: -- -- -- -- -- -- -- --

--: Указывает, что по этому адресу на I2C-шине не было обнаружено устройства.

UU: Указывает, что устройство по этому адресу используется ядром (или драйвером) и недоступно для работы через i2c-tools

число (например, 18, 19, 30): Указывает на обнаруженное устройство по этому адресу.

Здесь показаны устройства, обнаруженные на шине 0 I2C.

Они находятся по следующим адресам:

0x18

0x19

0x30

0x35

0x38

0x51

Адреса 0x54 и 0x55 помечены как UU, что означает,

что эти устройства уже используются ядром,

скорее всего драйвером.

Проверьте загруженные модули ядра:

Используйте команду lsmod, чтобы увидеть, какие модули ядра загружены, и попробуйте найти тот, который использует адреса 0x54 и 0x55.

Выключите соответствующие модули:

Если возможно, выгрузите модули ядра, которые используют эти устройства.

Например:

rmmod имя_модуля

Вернуть модуль ядра:

modprobe имя_модуля

Команда i2cset

Команда i2cset используется для записи данных в регистр устройства на I2C-шине.
i2cset -y 0 0x54 0x00 0x12 0x34 0x56 0x78 0x9a i
-y: Отключает интерактивный запрос подтверждения (позволяет выполнять команду без подтверждения).
0: Номер I2C-шины (обычно 0 или 1).
0x54: Адрес I2C-устройства.
0x00: Адрес регистра, в который будут записаны данные.
0x12 0x34 0x56 0x78 0x9a: Данные, которые будут записаны в регистр.
i: Указывает, что данные должны быть записаны как последовательность байтов (I2C block write).

Команда i2cset используется для записи данных в регистр устройства на I2C-шине.

i2cset -y 0 0x54 0x00 0x12 0x34 0x56 0x78 0x9a i

-y: Отключает интерактивный запрос подтверждения (позволяет выполнять команду без подтверждения).

0: Номер I2C-шины (обычно 0 или 1).

0x54: Адрес I2C-устройства.

0x00: Адрес регистра, в который будут записаны данные.

0x12 0x34 0x56 0x78 0x9a: Данные, которые будут записаны в регистр.

i: Указывает, что данные должны быть записаны как последовательность байтов (I2C block write).

Команда i2cget

Команда i2cget используется для чтения данных из регистра устройства на I2C-шине.

i2cget -y 0 0x54 0x00 i 5
-y: Отключает интерактивный запрос подтверждения.
0: Номер I2C-шины.
0x54: Адрес I2C-устройства.
0x00: Адрес регистра, из которого будут прочитаны данные.
i: Указывает, что чтение будет выполнено как последовательность байтов (I2C block read).
5: Количество байтов для чтения.

Команда i2cget используется для чтения данных из регистра устройства на I2C-шине.

i2cget -y 0 0x54 0x00 i 5

-y: Отключает интерактивный запрос подтверждения.

0: Номер I2C-шины.

0x54: Адрес I2C-устройства.

0x00: Адрес регистра, из которого будут прочитаны данные.

i: Указывает, что чтение будет выполнено как последовательность байтов (I2C block read).

5: Количество байтов для чтения.

Стирание данных

i2cset -y 0 0x54 0x00 0x00 0x00 0x00 0x00 0x00 i
i2cset -y 0 0x54 0x05 0x00 0x00 0x00 0x00 0x00 i


Стирание большого объёма данных баш скрипт
-------------------------------
#!/bin/bash

DEVICE_ADDRESS=0x54
START_REGISTER=0x00
BLOCK_SIZE=16  # размер блока данных для стирания за раз

# Цикл для записи нулей по всем регистрам
for ((i=0; i<256; i+=BLOCK_SIZE)); do
  i2cset -y 0 $DEVICE_ADDRESS $((START_REGISTER + i)) $(printf '0x00%.0s' $(seq 1 $BLOCK_SIZE)) i
done
-------------------------------

i2cset -y 0 0x54 0x00 0x00 0x00 0x00 0x00 0x00 i

i2cset -y 0 0x54 0x05 0x00 0x00 0x00 0x00 0x00 i

Стирание большого объёма данных баш скрипт

-------------------------------

#!/bin/bash

DEVICE_ADDRESS=0x54

START_REGISTER=0x00

BLOCK_SIZE=16 # размер блока данных для стирания за раз

# Цикл для записи нулей по всем регистрам

for ((i=0; i<256; i+=BLOCK_SIZE)); do

i2cset -y 0 $DEVICE_ADDRESS $((START_REGISTER + i)) $(printf '0x00%.0s' $(seq 1 $BLOCK_SIZE)) i

done

-------------------------------

Частный случай записи в eprom

# выгрузили модуль ядра
 rmmod at24


#конвертация ASCII-кодов
echo -n "bs04" | od -An -t x1
# ASCII-кодов
printf "\x62\x73\x30\x34" | echo -e $(cat -)

# пример записи в bs04
#i2cset -y 0 0x54 0x00 0x62 0x73 0x30 0x34 i

#через звездочку удалять не стоит  может будущем аукнутся 
rm /var/lib/nexuscli/access_token
rm /var/lib/nexuscli/device_id
rm /var/lib/nexuscli/refresh_token

#вот так можно прочитать 
i2cget -y 0 0x54 0x00  i 6

#загрузили модуль ядра
modprobe at24

# выгрузили модуль ядра

rmmod at24

#конвертация ASCII-кодов

echo -n "bs04" | od -An -t x1

# ASCII-кодов

printf "\x62\x73\x30\x34" | echo -e $(cat -)

# пример записи в bs04

#i2cset -y 0 0x54 0x00 0x62 0x73 0x30 0x34 i

#через звездочку удалять не стоит может будущем аукнутся

rm /var/lib/nexuscli/access_token

rm /var/lib/nexuscli/device_id

rm /var/lib/nexuscli/refresh_token

#вот так можно прочитать

i2cget -y 0 0x54 0x00 i 6

#загрузили модуль ядра

modprobe at24

Raspberry Pi

Linux Driver for USB WiFi / Realtek / RTL8811CU / RTL8821CU / RTL8821CUH / RTL8731AU / Access Point / RaspAP / 80211

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/03/26

Ссылки:

https://habr.com/ru/sandbox/131693/ полезная статья по драйверу
https://github.com/morrownr/8821cu-20210916 
https://github.com/fastoe/RTL8811CU_for_Raspbian
https://github.com/brektrou/rtl8821CU
https://github.com/gglluukk/rtl8188eus
https://github.com/Mange/rtl8192eu-linux-driver
https://github.com/aircrack-ng/rtl8812au
https://github.com/Mange/rtl8192eu-linux-driver
https://github.com/clnhub/rtl8192eu-linux


rpi
https://ru.wikipedia.org/wiki/Raspberry_Pi
https://forums.raspberrypi.com/viewtopic.php?t=344895
https://github.com/liushm/rtl8821CU
https://downloads.raspberrypi.com/raspios_lite_arm64/images/raspios_lite_arm64-2024-03-15/2024-03-15-raspios-bookworm-arm64-lite.img.xz
https://github.com/FancyPixel/rtl8821cu
https://github.com/morrownr/8821cu-20210916

AP 
https://habr.com/ru/articles/761852/
https://raspap.com/
https://docs.raspap.com/

https://habr.com/ru/sandbox/131693/ полезная статья по драйверу

https://github.com/morrownr/8821cu-20210916

https://github.com/fastoe/RTL8811CU_for_Raspbian

https://github.com/brektrou/rtl8821CU

https://github.com/gglluukk/rtl8188eus

https://github.com/Mange/rtl8192eu-linux-driver

https://github.com/aircrack-ng/rtl8812au

https://github.com/Mange/rtl8192eu-linux-driver

https://github.com/clnhub/rtl8192eu-linux

rpi

https://ru.wikipedia.org/wiki/Raspberry_Pi

https://forums.raspberrypi.com/viewtopic.php?t=344895

https://github.com/liushm/rtl8821CU

https://downloads.raspberrypi.com/raspios_lite_arm64/images/raspios_lite_arm64-2024-03-15/2024-03-15-raspios-bookworm-arm64-lite.img.xz

https://github.com/FancyPixel/rtl8821cu

https://github.com/morrownr/8821cu-20210916

https://habr.com/ru/articles/761852/

https://raspap.com/

https://docs.raspap.com/

Для raspbery pi получаем самые последние сорцы ядра:

apt install -y bc git dkms build-essential raspberrypi-kernel-headers
wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source 
chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update
rpi-source

apt install -y bc git dkms build-essential raspberrypi-kernel-headers

wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source

chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

rpi-source

Сборка драйвера:

!!! kernel linux < 6
!!! прочтите инструкции в файле README.md
!!! cat README.md
Ставим необходимы пакеты:
apt-get install dkms
dkms status
git clone https://github.com/brektrou/rtl8821CU.git
cd rtl8821CU
Выполняем установку
./dkms-install.sh
dkms status

!!! kernel linux < 6

!!! прочтите инструкции в файле README.md

!!! cat README.md

Ставим необходимы пакеты:

apt-get install dkms

dkms status

git clone https://github.com/brektrou/rtl8821CU.git

cd rtl8821CU

Выполняем установку

./dkms-install.sh

dkms status

Удаление драйвера установленного через DKMS

Проверяем что там у нас установлено используем команду "dkms status ":
dkms status 
rtl8821cu, 5.12.0.4: added
rtl8821CU, 5.4.1: added
Удаляем ( rtl8821cu/5.12.0.4):
dkms uninstall rtl8821cu/5.12.0.4
dkms remove rtl8821cu/5.12.0.4 --all

Проверяем что там у нас установлено используем команду "dkms status ":

dkms status

rtl8821cu, 5.12.0.4: added

rtl8821CU, 5.4.1: added

Удаляем ( rtl8821cu/5.12.0.4):

dkms uninstall rtl8821cu/5.12.0.4

dkms remove rtl8821cu/5.12.0.4 --all

8821cu-20210916 RPI 3B+

https://github.com/morrownr/8821cu-20210916?tab=readme-ov-file

Ставим пакеты для сборки:
apt install -y bc git dkms build-essential raspberrypi-kernel-headers
wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source 
chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

Качаем драйверы:
cd /opt
git clone https://github.com/morrownr/8821cu-20210916

Устанавливаем драйвер
!!! В Makefile уже установлена авто определения драйвера.
cd 8821cu-20210916/
make -j4
./dkms-make.sh 
./install-driver.sh

https://github.com/morrownr/8821cu-20210916?tab=readme-ov-file

Ставим пакеты для сборки:

apt install -y bc git dkms build-essential raspberrypi-kernel-headers

wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source

chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

Качаем драйверы:

cd /opt

git clone https://github.com/morrownr/8821cu-20210916

Устанавливаем драйвер

!!! В Makefile уже установлена авто определения драйвера.

cd 8821cu-20210916/

make -j4

./dkms-make.sh

./install-driver.sh

https://habr.com/ru/articles/761852/
https://raspap.com/

sudo apt-get update
sudo apt-get full-upgrade
sudo reboot
curl -sL https://install.raspap.com | bash


Username: admin
Password: secret

https://habr.com/ru/articles/761852/

https://raspap.com/

sudo apt-get update

sudo apt-get full-upgrade

sudo reboot

curl -sL https://install.raspap.com | bash

Username: admin

Password: secret

Mikrotik

mikrotik / winbox packet sniffer / wireshark

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/19

https://www.wireshark.org/

1	https://www.wireshark.org/

0. Первым делом открываем Wireshark, выбираем интерфейс, на котором хотим “сниффить”  
и устанавливаем следующий фильтр:

udp port 37008

1. А теперь самое интересное – подключаемся к MikroTik’у через WinBox, переходим в раздел Tools далее Packet Sniffer и настраиваем Streaming

0. Первым делом открываем Wireshark, выбираем интерфейс, на котором хотим “сниффить”

и устанавливаем следующий фильтр:

udp port 37008

1. А теперь самое интересное – подключаемся к MikroTik’у через WinBox, переходим в раздел Tools далее Packet Sniffer и настраиваем Streaming

device \ устройства \ железо \

rtsp / tendo / trassir / activcam / cam

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/14

Для камер ActiveCam:

rtsp://ip_адрес:554/streaming/video0 - основной поток
rtsp://ip_адрес :554/streaming/video1 - второй поток


Для камер Trassir:
основной поток: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/main
дополнительный: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/sub

Для камер Hikvision:


rtsp://admin:12345@192.0.0.64:554/Streaming/Channels/101

rtsp - тип используемого протокола
admin - имя учетной записи по умолчанию (лучше изменить)
12345 - пароль используемой учетной записи (ваш пароль к устройству)
192.0.0.64 - IP-адрес камеры (укажите свой)
554 RTSP порт камеры по умолчанию (может быть изменен в настройках)
101 - первая камера, первый поток
201 - вторая камера, первый поток
102 - первая камера, второй поток
1301 - 13-я камера, первый поток и т.д.
Адреса для устаревших моделей:
rtsp://admin:12345@192.0.0.64:554/h264/ch01/main/av_stream - основной поток
rtsp://admin:12345@192.0.0.64:554/h264/ch01/sub/av_stream - второй поток

Для камер ActiveCam:

rtsp://ip_адрес:554/streaming/video0 - основной поток

rtsp://ip_адрес :554/streaming/video1 - второй поток

Для камер Trassir:

основной поток: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/main

дополнительный: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/sub

Для камер Hikvision:

rtsp://admin:12345@192.0.0.64:554/Streaming/Channels/101

rtsp - тип используемого протокола

admin - имя учетной записи по умолчанию (лучше изменить)

12345 - пароль используемой учетной записи (ваш пароль к устройству)

192.0.0.64 - IP-адрес камеры (укажите свой)

554 RTSP порт камеры по умолчанию (может быть изменен в настройках)

101 - первая камера, первый поток

201 - вторая камера, первый поток

102 - первая камера, второй поток

1301 - 13-я камера, первый поток и т.д.

Адреса для устаревших моделей:

rtsp://admin:12345@192.0.0.64:554/h264/ch01/main/av_stream - основной поток

rtsp://admin:12345@192.0.0.64:554/h264/ch01/sub/av_stream - второй поток

tenda rtsp

Для камер CP3/CP6/CP7, но может отличаться в зависимости от прошивки. 

URL-адрес RTSP, максимальное разрешение 2560x1440p 15 кадров в секунду:
rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile0

URL-адрес RTSP, максимальное разрешение 640x360p 15 кадров в секунду:
rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile1



рабочая ссылка
rtsp://admin:admin123456@ip_address_cam:8554/profile1

Для камер CP3/CP6/CP7, но может отличаться в зависимости от прошивки.

URL-адрес RTSP, максимальное разрешение 2560x1440p 15 кадров в секунду:

rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile0

URL-адрес RTSP, максимальное разрешение 640x360p 15 кадров в секунду:

rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile1

рабочая ссылка

rtsp://admin:admin123456@ip_address_cam:8554/profile1

Cisco

cisco 3725 / gns3 / команды cisco

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/11

Пример настройки для gns3:

https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

1	https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

Пример создания пользователя:

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей
enable secret 123456 - задали пароль
Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

enabled - включили привилегированный режим

config t - вошли в глобальную настройку

enable password 123456 - задали пароль на enable

service password-encryption - включили шифрование паролей

enable secret 123456 - задали пароль

Line ? - покажет все доступные терминалы

Line console 0 - выберем консоль console 0

username ? - посмотреть все доступные параметры для username

username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

Настройка статического IP

interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся

interface Vlan1 - выбираем Vlan1 для настройки

ip address 192.168.0.1 255.255.255.0 - добавляем адрес

no shutdown - включаем и убеждаемся

Доступ поп ssh

hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

hostname test.dom - задаем имя хоста

ip domain name test.dom - задаем имя хоста и домена

crypto key generate rsa - генерируем ключ

Line ? - покажет все доступные терминалы

Line vty 0 4 - выберем виртуальный терминал vty 0 4

? - можем посмотреть все доступные команды

transporent input ? - посмотрим все доступные режимы (telnet,ssh)

transporent input ssh - выберем ssh

logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения

exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

vlans

Vlan1
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200


cisco добавляем интерфейс в vlan 200
en - входим в привилегированный режим
show run - смотрим конфигурацю
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200



cisco trunk
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1
Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:
switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:
interface range fastEthernet 1/0 - 15 
no shutdown
switch mode trunk

Vlan1

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

vlan 200 - создадим vlan 200

? - смотрим доступные команды

name Name_vlan - задать имя для vlan 2

exit - выйдем из настройки vlan 200

cisco добавляем интерфейс в vlan 200

en - входим в привилегированный режим

show run - смотрим конфигурацю

config t - входим в режим глобальной настройки

interface fastEthernet 0/1 - выбираем интерфейс 0/1

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

exit - выходим из настройки interface fastEthernet 0/1

interface fastEthernet 0/2 - выбираем интерфейс 0/2

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

cisco trunk

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1

switchport mode trunk - включаем режим trunk

switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300

exit - выйти из настройки interface gigabitEthernet 0/1

Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:

switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:

interface range fastEthernet 1/0 - 15

no shutdown

switch mode trunk

Команда do позволяет выполнять команды из configure termianl

do show running-config
do show switchport
do show interfaces
do show ip protocols
do show ip route
do show ip arp

do show running-config

do show switchport

do show interfaces

do show ip protocols

do show ip route

do show ip arp

Поиск неисправностей

--------------------------------------
на маршрутизаторах:
enable - входим в привилегированный режим 
show running-config - показать конфигурацию cisco
show ip interface brief - покажет состояние интерфейсов
show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y]  - маки на конкретном логическом или физическом интерфейсе
sh int description  - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) 
sh ip int brief  - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
show vlan - показать vlan'ы и какие порты к ним подключены
show interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту
show ip route - покажет все доступные маршруты
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. 
debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве  
no debug all - отключить программу deubg 
--------------------------------------
на клиенте:
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
 
arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера), 
         но не может подключится. Проблема скорее всего в firewall
 
tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)
traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)
 
nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)
nslookup -type=all ya.ru  8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=mx ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
 
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

--------------------------------------

на маршрутизаторах:

enable - входим в привилегированный режим

show running-config - показать конфигурацию cisco

show ip interface brief - покажет состояние интерфейсов

show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)

sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе

sh int description - дескрипшены на портах

sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса)

sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")

show vlan - показать vlan'ы и какие порты к ним подключены

show interface ethernet status - посмотреть состояние всех портов

sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту

show ip route - покажет все доступные маршруты

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве

no debug all - отключить программу deubg

--------------------------------------

на клиенте:

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера),

но не может подключится. Проблема скорее всего в firewall

tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)

traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)

nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)

nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д.

nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

openwrt

openwrt sdk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/03/30

Ссылки:

https://downloads.openwrt.org/releases/  - тут ищем sdk 
https://openwrt.org/docs/guide-developer/toolchain/install-buildsystem - тут смотрим какие пакеты нужно установить для сборки
https://openwrt.org/docs/guide-developer/toolchain/using_the_sdk - инструкция по использованию sdk

https://downloads.openwrt.org/releases/ - тут ищем sdk

https://openwrt.org/docs/guide-developer/toolchain/install-buildsystem - тут смотрим какие пакеты нужно установить для сборки

https://openwrt.org/docs/guide-developer/toolchain/using_the_sdk - инструкция по использованию sdk

Ставим необходимые пакеты debian/ubuntu:

sudo apt install build-essential clang flex bison g++ gawk gcc-multilib g++-multilib \
gettext git libncurses5-dev libssl-dev python3-distutils rsync unzip zlib1g-dev \
file wget

sudo apt install build-essential clang flex bison g++ gawk gcc-multilib g++-multilib \

gettext git libncurses5-dev libssl-dev python3-distutils rsync unzip zlib1g-dev \

file wget

openwrt git сборка

0. Устанавливаем пакеты для сборки:
apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt
git clone https://git.openwrt.org/openwrt/openwrt.git
cd openwrt
git pull
 
2. Выбираем бранч 
git branch -a
git tag
git checkout v21.02.2
 
3. Обновляем бранч
./scripts/feeds update -a
./scripts/feeds install -a
 
4 Приступаем к сборке 
!!! make defconfig будет произведено основное конфигурирование системы сборки, включая проверку зависимостей и условий для окружения сборки и т.п.
!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.
!!! выберите вашу платформу перед использованием defconfig
настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:
make menuconfig 

5. применяем стандартные параметры для профиля:
make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):
make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:
scripts/diffconfig.sh >mydiffconfig 

8. Выполняем make либо make V=w либо make V=s:
# make -j $(nproc) defconfig download clean world
# make -j $(nproc) kernel_menuconfig
# make -j $(nproc)
make -j4 V=s

0. Устанавливаем пакеты для сборки:

apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt

git clone https://git.openwrt.org/openwrt/openwrt.git

cd openwrt

git pull

2. Выбираем бранч

git branch -a

git tag

git checkout v21.02.2

3. Обновляем бранч

./scripts/feeds update -a

./scripts/feeds install -a

4 Приступаем к сборке

!!! make defconfig будет произведено основное конфигурирование системы сборки, включая проверку зависимостей и условий для окружения сборки и т.п.

!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.

!!! выберите вашу платформу перед использованием defconfig

настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:

make menuconfig

5. применяем стандартные параметры для профиля:

make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):

make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:

scripts/diffconfig.sh >mydiffconfig

8. Выполняем make либо make V=w либо make V=s:

# make -j $(nproc) defconfig download clean world

# make -j $(nproc) kernel_menuconfig

# make -j $(nproc)

make -j4 V=s

Пример сборки sdk для ls1046afrwy:

!!! ЛУЧШЕ ИСПОЛЬЗОВАТЬ СБОРКУ OPENWRT GIT
0. Скачиваем/распаковываем sdk
cd /opt
wget https://downloads.openwrt.org/releases/22.03.3/targets/layerscape/armv8_64b/openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz
tar -xfv openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

1. Обновляем и устанавливаем feeds:
cd openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64
./scripts/feeds update -a
./scripts/feeds install -a 


2. Производим первоначальную настройку \ выбираем нужные пакеты
make defconfig
make menuconfig


3. Производим сборку
make -j4 V=s

!!! ЛУЧШЕ ИСПОЛЬЗОВАТЬ СБОРКУ OPENWRT GIT

0. Скачиваем/распаковываем sdk

cd /opt

wget https://downloads.openwrt.org/releases/22.03.3/targets/layerscape/armv8_64b/openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

tar -xfv openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

1. Обновляем и устанавливаем feeds:

cd openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64

./scripts/feeds update -a

./scripts/feeds install -a

2. Производим первоначальную настройку \ выбираем нужные пакеты

make defconfig

make menuconfig

3. Производим сборку

make -j4 V=s

device \ устройства \ железо \

tplink cli / snmp / scripts

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/02/03

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4
https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_2_2
https://www.tp-link.com/us/support/faq/2122/
https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4
https://www.tp-link.com/us/support/faq/2123/#:~:text=TP%2DLink%20Smart%20switches%20do,48.1%2C%20and%20click%20Apply.
https://www.tp-link.com/us/support/faq/2122/
https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/support/faq/291/
https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_2_2

https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4

https://www.tp-link.com/us/support/faq/2123/#:~:text=TP%2DLink%20Smart%20switches%20do,48.1%2C%20and%20click%20Apply.

https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/support/faq/291/

https://www.tp-link.com/us/support/faq/2122/

cli

enable
configure

interface ten-gigabitEthernet 1/0/1
  no switchport
  ip address 192.168.88.101 255.255.255.0
  no ipv6 enable


ip route 0.0.0.0 0.0.0.0 192.168.88.1

copy running-config startup-config

show running-config
show startup-config

enable

configure

interface ten-gigabitEthernet 1/0/1

no switchport

ip address 192.168.88.101 255.255.255.0

no ipv6 enable

ip route 0.0.0.0 0.0.0.0 192.168.88.1

copy running-config startup-config

show running-config

show startup-config

snmp

https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#
https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105
https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105#_idTextAnchor013
http://efsol-it.blogspot.com/2014/05/cisco-snmp.html


enable
configure

snmp-server view
show snmp-server view
snmp-server community nms-monitor read-write View
show snmp-server community

end
copy running-config startup-config

https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#

https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105

https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105#_idTextAnchor013

http://efsol-it.blogspot.com/2014/05/cisco-snmp.html

enable

configure

snmp-server view

show snmp-server view

snmp-server community nms-monitor read-write View

show snmp-server community

end

copy running-config startup-config

Mikrotik

trex / cisco / генератор трафика / dpdk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/08/09

Ссылки:

https://habr.com/ru/post/306060/
https://github.com/cisco-system-traffic-generator/trex-stateless-gui
https://github.com/cisco-system-traffic-generator/trex-core
https://trex-tgn.cisco.com/trex/release/
https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util
https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html
http://core.dpdk.org/doc/quick-start/
https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/
https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

https://habr.com/ru/post/306060/

https://github.com/cisco-system-traffic-generator/trex-stateless-gui

https://github.com/cisco-system-traffic-generator/trex-core

https://trex-tgn.cisco.com/trex/release/

https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util

https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html

http://core.dpdk.org/doc/quick-start/

https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/

https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

Установка:

apt update
apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev 
apt install python python3-distutils python3-apt
apt install dpdk

cd /opt
wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz
wget --no-check-certificate  https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz 
tar -xpvf v2.99.tar.gz
cd v2.99
cd ko/src
make  
make install

apt update

apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential xz-utils libncurses5-dev

apt install python python3-distutils python3-apt

apt install dpdk

cd /opt

wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz

wget --no-check-certificate https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz

tar -xpvf v2.99.tar.gz

cd v2.99

cd ko/src

make

make install

Каталоги trex:

/              t-rex-64/dpdk_set_ports/stl-sim
/astf          test astf
/stl           Stateless native (py) profiles
/stl/hlt       Stateless HLT profiles
/ko            Kernel modules for DPDK
/external_libs Python external libs used by server/clients
/exp           Golden PCAP file for unit-tests
/cfg           Examples of config files
/cap2          Stateful profiles
/avl           Stateful profiles - SFR profile
/automation    Python client/server code for both Stateful and Stateless
/automation/regression Regression for Stateless and Stateful
/automation/config Regression setups config files
/automation/trex_control_plane/interactive/trex Stateless lib and Console
/automation/trex_control_plane/interactive/trex/stl Stateless lib
/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

/ t-rex-64/dpdk_set_ports/stl-sim

/astf test astf

/stl Stateless native (py) profiles

/stl/hlt Stateless HLT profiles

/ko Kernel modules for DPDK

/external_libs Python external libs used by server/clients

/exp Golden PCAP file for unit-tests

/cfg Examples of config files

/cap2 Stateful profiles

/avl Stateful profiles - SFR profile

/automation Python client/server code for both Stateful and Stateless

/automation/regression Regression for Stateless and Stateful

/automation/config Regression setups config files

/automation/trex_control_plane/interactive/trex Stateless lib and Console

/automation/trex_control_plane/interactive/trex/stl Stateless lib

/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

Команды:

cd /opt/v2.99

0. Смотрим соответствие сетевой шины 
lshw -c network -businfo

1. Показывает информацию об интерфейсах
./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:
./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример
!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml 
./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000
-c — число ядер процессора.
-m — множитель cps каждого шаблона пакетов.
-d — время теста.
-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример
./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p
./t-rex-64 -i -c 6 --astf

6. Пример
./t-rex-64 -f cap2/http_simple.yaml -c 4  -l 1000 -d 100000 -m 30  --learn-mode 1
./t-rex-64 -i -c 6 --astf

7.
./bp-sim-64-debug --ut
./run_regression --func

cd /opt/v2.99

0. Смотрим соответствие сетевой шины

lshw -c network -businfo

1. Показывает информацию об интерфейсах

./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:

./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример

!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml

./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000

-c — число ядер процессора.

-m — множитель cps каждого шаблона пакетов.

-d — время теста.

-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример

./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p

./t-rex-64 -i -c 6 --astf

6. Пример

./t-rex-64 -f cap2/http_simple.yaml -c 4 -l 1000 -d 100000 -m 30 --learn-mode 1

./t-rex-64 -i -c 6 --astf

./bp-sim-64-debug --ut

./run_regression --func

Инфа по выводу:

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.
Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)
Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)
Total-PPS — packets per second число пакетов на интерфейсах
Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.
Expected-CPS — cps указанный в yaml файле теста.
Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например, 
               если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS
Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.
Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.
Total_nat_active: активное число потоков, должно быть низким при низком rtt.
Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.

Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)

Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)

Total-PPS — packets per second число пакетов на интерфейсах

Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.

Expected-CPS — cps указанный в yaml файле теста.

Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например,

если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS

Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.

Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.

Total_nat_active: активное число потоков, должно быть низким при низком rtt.

Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

grub порядок загрузки

grep menuentry /boot/grub/grub.cfg 
vim  /etc/default/grub
------------------------
GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"
------------------------
update-grub

grep menuentry /boot/grub/grub.cfg

vim /etc/default/grub

------------------------

GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"

------------------------

update-grub

Установка trex на 09.01.2023 debian 11

0. Устанавливаем доп по
apt install python python3-distutils python3-apt python3-pyelftools
update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1


1. Скачиваем дистрибутив trex
cd opt
wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest
tar -xzvf latest


2. Устанавливаем модуль ядра
cd /opt/v3.00/ko/src
make  
make install

3. Создаем конфиг
./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы 
cd /opt/v3.0 - переходим в каталог trex
./dpdk_setup_ports.py -  выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)



4. Проверяем проверяем успешность добавления интерфейсов
/opt/v3.0 
./dpdk_setup_ports.py -s

5. Дополнительно
Запуск в режиме сервера astf и stl
./t-rex-64 -i --astf
./t-rex-64 -i --stl
./t-rex-64 -i -c 6 --astf
./trex_daemon_server start
консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)
./trex-console
./trex-console -s 192.168.55.61

6. Запуск теста в trex
start -f astf/http_simple.py -m 1
start -f astf/udp_sip.py -d 5000  -m 500000 -l 5
start -f astf/sfr_full.py -m 50 -l 50
start -f astf/video_stream.py  -m 25
-d - время теста
-m - множитель пакетов
-l - запускать потоки с задержкой

0. Устанавливаем доп по

apt install python python3-distutils python3-apt python3-pyelftools

update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1

1. Скачиваем дистрибутив trex

cd opt

wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest

tar -xzvf latest

2. Устанавливаем модуль ядра

cd /opt/v3.00/ko/src

make

make install

3. Создаем конфиг

./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы

cd /opt/v3.0 - переходим в каталог trex

./dpdk_setup_ports.py - выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)

4. Проверяем проверяем успешность добавления интерфейсов

/opt/v3.0

./dpdk_setup_ports.py -s

5. Дополнительно

Запуск в режиме сервера astf и stl

./t-rex-64 -i --astf

./t-rex-64 -i --stl

./t-rex-64 -i -c 6 --astf

./trex_daemon_server start

консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)

./trex-console

./trex-console -s 192.168.55.61

6. Запуск теста в trex

start -f astf/http_simple.py -m 1

start -f astf/udp_sip.py -d 5000 -m 500000 -l 5

start -f astf/sfr_full.py -m 50 -l 50

start -f astf/video_stream.py -m 25

-d - время теста

-m - множитель пакетов

-l - запускать потоки с задержкой

Ошибка trex-console (FileNotFoundError: [Errno 2] No such file or directory: b’liblibc.a’)

cd /usr/lib/x86_64-linux-gnu/
ln -s -f libc.a liblibc.a

1 2	cd /usr/lib/x86_64-linux-gnu/ ln -s -f libc.a liblibc.a

DUT — клиент через который гоним трафик

DUT - device under test
16.0.0.0/8 - сеть клиентов trex
48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch 
apt install netsniff-ng netdiag  iptraf bmon iftop glances
ovs-vsctl add-br ovsbr0
ovs-vsctl add-port enp1s0f0 ovsbr0
ovs-vsctl add-port ovsbr0 enp1s0f0
ovs-vsctl add-port ovsbr0 enp1s0f1
ovs-vsctl add-port ovsbr0 enp1s0f2
ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces
---------------------------
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
#source-directory /etc/network/interfaces.d

auto enp5s0
iface enp5s0 inet dhcp


auto enp1s0f0
iface enp1s0f0 inet manual


auto enp1s0f1
iface enp1s0f1 inet manual

auto enp1s0f2
iface enp1s0f2 inet manual


auto enp1s0f3
iface enp1s0f3 inet manual

auto ovsbr0
iface ovsbr0 inet static
             address 10.0.0.2/24
             up ip route add 16.0.0.0/8 via 10.0.0.1
             down ip route del 16.0.0.0/8
auto ovsbr0:0
iface ovsbr0:0 inet static
             address 10.0.1.2/24
             up ip route add 48.0.0.0/8 via 10.0.1.1
             down ip route del 48.0.0.0/8
---------------------------


ovs-appctl dpctl/show -s  - показать статистику
ifpps - показать статистику в реальном времени
ovs-appctl fdb/stats-clear - очистить статистику

DUT - device under test

16.0.0.0/8 - сеть клиентов trex

48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch

apt install netsniff-ng netdiag iptraf bmon iftop glances

ovs-vsctl add-br ovsbr0

ovs-vsctl add-port enp1s0f0 ovsbr0

ovs-vsctl add-port ovsbr0 enp1s0f0

ovs-vsctl add-port ovsbr0 enp1s0f1

ovs-vsctl add-port ovsbr0 enp1s0f2

ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces

---------------------------

# interfaces(5) file used by ifup(8) and ifdown(8)

# Include files from /etc/network/interfaces.d:

#source-directory /etc/network/interfaces.d

auto enp5s0

iface enp5s0 inet dhcp

auto enp1s0f0

iface enp1s0f0 inet manual

auto enp1s0f1

iface enp1s0f1 inet manual

auto enp1s0f2

iface enp1s0f2 inet manual

auto enp1s0f3

iface enp1s0f3 inet manual

auto ovsbr0

iface ovsbr0 inet static

address 10.0.0.2/24

up ip route add 16.0.0.0/8 via 10.0.0.1

down ip route del 16.0.0.0/8

auto ovsbr0:0

iface ovsbr0:0 inet static

address 10.0.1.2/24

up ip route add 48.0.0.0/8 via 10.0.1.1

down ip route del 48.0.0.0/8

---------------------------

ovs-appctl dpctl/show -s - показать статистику

ifpps - показать статистику в реальном времени

ovs-appctl fdb/stats-clear - очистить статистику

trex server no mirror

vim /etc/trex_cfg.yaml 
----------------------
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.0.0.1
        default_gw: 10.0.0.2
      - ip: 10.0.1.1
        default_gw: 10.0.1.2

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
----------------------

vim /etc/trex_cfg.yaml

----------------------

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.0.0.1

default_gw: 10.0.0.2

- ip: 10.0.1.1

default_gw: 10.0.1.2

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

----------------------

Tuning

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
net.ipv4.tcp_rmem = 16384 174760 349520
net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
net.ipv4.tcp_syncookies = 0
net.netfilter.nf_conntrack_max = 1048576

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_max_syn_backlog = 131072

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_retries1 = 3

net.ipv4.tcp_retries2 = 8

net.ipv4.tcp_rmem = 16384 174760 349520

net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_low_latency = 1

net.ipv4.tcp_syncookies = 0

net.netfilter.nf_conntrack_max = 1048576

Может пригодится:

sudo ip netns show
sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a
trex>portattr --mul on
trex>portattr --prom on
trex>service
trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3
trex(service)>ping -p 1 -d 1.1.1.3

sudo ip netns show

sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a

trex>portattr --mul on

trex>portattr --prom on

trex>service

trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3

trex(service)>ping -p 1 -d 1.1.1.3

Ошибка «eth_i40e_dev_init(): Failed to init adminq: -66» на «Intel 13th Gen Core i7-13700K» debian 11

0. Редактируем 
vim /etc/default/grub
---------------------
GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"
---------------------
1. Применяем изменения для grub
update-grub
2. Перезагружаемся
reboot

0. Редактируем

vim /etc/default/grub

---------------------

GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"

---------------------

1. Применяем изменения для grub

update-grub

2. Перезагружаемся

reboot

trex_port0+mikrotik+sw+mikrotik+trex_port1

mikrotik 1
---------------------
/ip address
add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0
add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no
add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no


------------------------



mikrotik 2
---------------------
/ip address
add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0
add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route
add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10


------------------------


trex
-------------------------
cat /etc/trex_cfg.yaml
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.12.135.5
        default_gw: 10.12.135.1
      - ip: 10.12.136.5
        default_gw: 10.12.136.1

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
-------------------------

mikrotik 1

---------------------

/ip address

add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0

add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

------------------------

mikrotik 2

---------------------

/ip address

add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0

add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route

add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

------------------------

trex

-------------------------

cat /etc/trex_cfg.yaml

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.12.135.5

default_gw: 10.12.135.1

- ip: 10.12.136.5

default_gw: 10.12.136.1

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

-------------------------

Решение косяков:

./trex-console
arp
ping -p 0 10.12.135.1
ping -p 0 10.12.136.1
ping -p 1 10.12.135.1
ping -p 1 10.12.136.1

FAILED быть не должно

./trex-console

arp

ping -p 0 10.12.135.1

ping -p 0 10.12.136.1

ping -p 1 10.12.135.1

ping -p 1 10.12.136.1

FAILED быть не должно

error module ‘collections’ has no attribute ‘Hashable’

версия trex 3.04 debian 12
ядро Linux 5.15.148 
Python 3.12.2



https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc, 
поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:
vim /opt/v3.04/./dpdk_setup_ports.py
------------------------------------
#много всего
import subprocess
import platform
import stat
import time
import shutil
import signal
import glob
# вот после импортов сюда
import collections.abc
collections.Hashable = collections.abc.Hashable
#  много всего 
------------------------------------

версия trex 3.04 debian 12

ядро Linux 5.15.148

Python 3.12.2

https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc,

поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:

vim /opt/v3.04/./dpdk_setup_ports.py

------------------------------------

#много всего

import subprocess

import platform

import stat

import time

import shutil

import signal

import glob

# вот после импортов сюда

import collections.abc

collections.Hashable = collections.abc.Hashable

# много всего

------------------------------------

openwrt

openwrt / upgrade all package / update / upgrade / обновление

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/19

opkg update
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

1 2	opkg update opkg list-upgradable \| cut -f 1 -d ' ' \| xargs opkg upgrade

openwrt

openwrt / ansible

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/14

scripts bash

cat  hosts.txt.ssh
------------------
192.168.1.1
192.168.1.2
192.168.1.3
------------------

cat resolv.conf
----------------
nameserver 192.168.1.1
----------------

#Копируем настройки  DNS
#scp resolv.conf
for i in `cat hosts.txt.ssh`; do scp resolv.conf ${i}:/etc/resolv.conf; done

#Устанавливаем python for ansible
for i in `cat hosts.txt.ssh`; do ssh $i opkg update ; done
for i in `cat hosts.txt.ssh`; do ssh $i opkg install python3-light python3-multiprocessing python3-distutils openssh-sftp-server python3-logging; done


#Ставим snmpd
for i in `cat hosts.txt.ssh`; do ssh $i opkg install  snmpd; done


#MAC
# parse MAC
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{print $2}' && echo ; done
# parse MAC print host
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i uci get  system.@system[0].hostname && ip a | grep ether | awk '{print $2}' && echo ; done
##parse mac
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i fdddd="`uci get  system.@system[0].hostname`" && echo $fdddd  && ip a | grep ether | awk '{print $2}' && echo ; done
# parse mod 
# awk '{cmd="YOUCOMMAND" $1; system(cmd)}'
# cmd="uci get  system.@system[0].hostname"
#for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i  ip a | grep ether | awk '{cmd="uci get  system.@system[0].hostname" print $2; system(cmd)}' && echo ; done


#scp file batman
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do scp bat-hosts root@$i:/etc/bat-hosts; done


# generation ip 
for i in `seq 1 36`; do echo 192.168.1.${i} ; done

cat hosts.txt.ssh

------------------

192.168.1.1

192.168.1.2

192.168.1.3

------------------

cat resolv.conf

----------------

nameserver 192.168.1.1

----------------

#Копируем настройки DNS

#scp resolv.conf

for i in `cat hosts.txt.ssh`; do scp resolv.conf ${i}:/etc/resolv.conf; done

#Устанавливаем python for ansible

for i in `cat hosts.txt.ssh`; do ssh $i opkg update ; done

for i in `cat hosts.txt.ssh`; do ssh $i opkg install python3-light python3-multiprocessing python3-distutils openssh-sftp-server python3-logging; done

#Ставим snmpd

for i in `cat hosts.txt.ssh`; do ssh $i opkg install snmpd; done

#MAC

# parse MAC

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{print $2}' && echo ; done

# parse MAC print host

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i uci get system.@system[0].hostname && ip a | grep ether | awk '{print $2}' && echo ; done

##parse mac

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i fdddd="`uci get system.@system[0].hostname`" && echo $fdddd && ip a | grep ether | awk '{print $2}' && echo ; done

# parse mod

# awk '{cmd="YOUCOMMAND" $1; system(cmd)}'

# cmd="uci get system.@system[0].hostname"

#for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{cmd="uci get system.@system[0].hostname" print $2; system(cmd)}' && echo ; done

#scp file batman

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do scp bat-hosts root@$i:/etc/bat-hosts; done

# generation ip

for i in `seq 1 36`; do echo 192.168.1.${i} ; done

Настройка сетевого имени openwrt:

# change hostname openwrt #
uci set system.@system[0].hostname=openwrt-20
uci commit system
echo newhostname > /proc/sys/kernel/hostname
reboot

# change hostname openwrt #

uci set system.@system[0].hostname=openwrt-20

uci commit system

echo newhostname > /proc/sys/kernel/hostname

reboot

Openwrt /etc/config/snmpd

config agent
        option agentaddress 'UDP:161,UDP6:161'

config agentx
        option agentxsocket '/var/run/agentx.sock'

config com2sec 'public'
        option secname 'ro'
        option source 'default'
        option community 'vasian'

config com2sec 'private'
        option secname 'rw'
        option source 'localhost'
        option community 'private'

config com2sec6 'public6'
        option secname 'ro'
        option source 'default'
        option community 'public'

config com2sec6 'private6'
        option secname 'rw'
        option source 'localhost'
        option community 'private'

config group 'public_v1'
        option group 'public'
        option version 'v1'
        option secname 'ro'

config group 'public_v2c'
        option group 'public'
        option version 'v2c'
        option secname 'ro'

config group 'public_usm'
        option group 'public'
        option version 'usm'
        option secname 'ro'

config group 'private_v1'
        option group 'private'
        option version 'v1'
        option secname 'rw'

config group 'private_v2c'
        option group 'private'
        option version 'v2c'
        option secname 'rw'

config group 'private_usm'
        option group 'private'
        option version 'usm'
        option secname 'rw'

config view 'all'
        option viewname 'all'
        option type 'included'
        option oid '.1'

config access 'public_access'
        option group 'public'
        option context 'none'
        option version 'any'
        option level 'noauth'
        option prefix 'exact'
        option read 'all'
        option write 'none'
        option notify 'none'

config access 'private_access'
        option group 'private'
        option context 'none'
        option version 'any'
        option level 'noauth'
        option prefix 'exact'
        option read 'all'
        option write 'all'
        option notify 'all'

config system
        option sysLocation 'office'
        option sysContact 'bofh@example.com'

config exec
        option name 'filedescriptors'
        option prog '/bin/cat'
        option args '/proc/sys/fs/file-nr'

config engineid
        option engineidtype '3'
        option engineidnic 'eth0'

config snmpd 'general'
        option enabled '1'

config agent

option agentaddress 'UDP:161,UDP6:161'

config agentx

option agentxsocket '/var/run/agentx.sock'

config com2sec 'public'

option secname 'ro'

option source 'default'

option community 'vasian'

config com2sec 'private'

option secname 'rw'

option source 'localhost'

option community 'private'

config com2sec6 'public6'

option secname 'ro'

option source 'default'

option community 'public'

config com2sec6 'private6'

option secname 'rw'

option source 'localhost'

option community 'private'

config group 'public_v1'

option group 'public'

option version 'v1'

option secname 'ro'

config group 'public_v2c'

option group 'public'

option version 'v2c'

option secname 'ro'

config group 'public_usm'

option group 'public'

option version 'usm'

option secname 'ro'

config group 'private_v1'

option group 'private'

option version 'v1'

option secname 'rw'

config group 'private_v2c'

option group 'private'

option version 'v2c'

option secname 'rw'

config group 'private_usm'

option group 'private'

option version 'usm'

option secname 'rw'

config view 'all'

option viewname 'all'

option type 'included'

option oid '.1'

config access 'public_access'

option group 'public'

option context 'none'

option version 'any'

option level 'noauth'

option prefix 'exact'

option read 'all'

option write 'none'

option notify 'none'

config access 'private_access'

option group 'private'

option context 'none'

option version 'any'

option level 'noauth'

option prefix 'exact'

option read 'all'

option write 'all'

option notify 'all'

config system

option sysLocation 'office'

option sysContact 'bofh@example.com'

config exec

option name 'filedescriptors'

option prog '/bin/cat'

option args '/proc/sys/fs/file-nr'

config engineid

option engineidtype '3'

option engineidnic 'eth0'

config snmpd 'general'

option enabled '1'

Debian /etc/snmp/snmpd.conf

sysServices    72
master  agentx
agentaddress  udp:161
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
rocommunity  vasian 192.168.0.0/16
createUser snmpreadonly SHA "SecUREDpass" AES "StRongPASS"
rouser snmpreadonly

sysServices 72

master agentx

agentaddress udp:161

view systemonly included .1.3.6.1.2.1.1

view systemonly included .1.3.6.1.2.1.25.1

rocommunity vasian 192.168.0.0/16

createUser snmpreadonly SHA "SecUREDpass" AES "StRongPASS"

rouser snmpreadonly

_test_ansible.yml

---
- name: My TEST Playbook
  hosts: all
    #  become: yes
  
  tasks:
  - name: Ping test
    ping:    
...

---

- name: My TEST Playbook

hosts: all

# become: yes

tasks:

- name: Ping test

ping:

...

copy-file-bat-hosts-to-server.yaml

---
- hosts: all
  #become: yes
  #gather_facts: false
  vars:
       destin_file_cli: /etc/bat-hosts
       source_file_cli: ./bat-hosts
 
  tasks:
  - name: Copy file bat-hosts to Servers
    copy: src={{ source_file_cli }} dest={{ destin_file_cli }} mode=0664 owner=root group=root backup=yes 
...

---

- hosts: all

#become: yes

#gather_facts: false

vars:

destin_file_cli: /etc/bat-hosts

source_file_cli: ./bat-hosts

tasks:

- name: Copy file bat-hosts to Servers

copy: src={{ source_file_cli }} dest={{ destin_file_cli }} mode=0664 owner=root group=root backup=yes

...

copy-file-snmpd-to-server.yaml

---
- hosts: all
  #  become: yes
  gather_facts: false
  vars:
       destin_file: /etc/config/snmpd
       source_file: ./snmpd.txt
 
  tasks:
  - name: Copy file snmpd to Servers
    copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes 
  
  - name: restart snmpd
    shell: /etc/init.d/snmpd restart
...

---

- hosts: all

# become: yes

gather_facts: false

vars:

destin_file: /etc/config/snmpd

source_file: ./snmpd.txt

tasks:

- name: Copy file snmpd to Servers

copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes

- name: restart snmpd

shell: /etc/init.d/snmpd restart

...

rm-copy-file-resolv-to-server.yaml

---
- hosts: all
  #  become: yes
  gather_facts: false
  vars:
       destin_file: /etc/resolv.conf
       source_file: ./resolv.conf
 
  tasks:
  - name: remove file resolv.conf
    file: 
      path: /etc/resolv.conf
      state: absent

  - name: Copy file resolv.conf  to Servers
    copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes 

...

---

- hosts: all

# become: yes

gather_facts: false

vars:

destin_file: /etc/resolv.conf

source_file: ./resolv.conf

tasks:

- name: remove file resolv.conf

file:

path: /etc/resolv.conf

state: absent

- name: Copy file resolv.conf to Servers

copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes

...

openwrt

openwrt / mikrotik / прошивка / 60Ghz / ad / firmware / wi-fi / iw / wpa_supplicant / hostapd / ifconfig

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/06/03

Ссылки:

https://openwrt.org/toh/mikrotik/common
https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_using_winbox_and_windows
https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_without_using_winbox

https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/
https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/
https://openwrt.org/ru/toh/mikrotik/common
https://wiki.archlinux.org/title/Preboot_Execution_Environment_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://github.com/klukonin/Mikrotik-researcher-tools

https://habr.com/ru/post/315960/


https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC_%D1%81_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D0%B0%D0%BC%D0%B8_%D0%B8_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0%D0%BC%D0%B8

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://wiki.archlinux.org/title/Wpa_supplicant

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

http://linux-wless.passys.nl/

https://wireless.wiki.kernel.org/en/users/drivers

https://en.wikipedia.org/wiki/Wi-Fi

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

https://openwrt.org/toh/mikrotik/common

https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_using_winbox_and_windows

https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_without_using_winbox

https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/

https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

https://openwrt.org/ru/toh/mikrotik/common

https://wiki.archlinux.org/title/Preboot_Execution_Environment_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://github.com/klukonin/Mikrotik-researcher-tools

https://habr.com/ru/post/315960/

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC_%D1%81_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D0%B0%D0%BC%D0%B8_%D0%B8_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0%D0%BC%D0%B8

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://wiki.archlinux.org/title/Wpa_supplicant

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

http://linux-wless.passys.nl/

https://wireless.wiki.kernel.org/en/users/drivers

https://en.wikipedia.org/wiki/Wi-Fi

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

Сохранение файла с лицензией MikroTik RouterOS

0. Подключаемся на микротик и выполняем в терминале:
/system license output
/file print
1. Любым доступным способом забираем файл лицензии с микротика

0. Подключаемся на микротик и выполняем в терминале:

/system license output

/file print

1. Любым доступным способом забираем файл лицензии с микротика

mikrotik подготовка

0. Подключаемся к микротику и открываем его терминал
1. Выполняем следующие
/system routerboard settings set boot-device=try-ethernet-once-then-nand
2. Выключаем микротик
/system shutdown

0. Подключаемся к микротику и открываем его терминал

1. Выполняем следующие

/system routerboard settings set boot-device=try-ethernet-once-then-nand

2. Выключаем микротик

/system shutdown

dnsmasq подготовка DHCP+TFTP

0. Устанавливаем dnsmasq и останавливаем его демон
apt install dnsmasq
systemctl stop dnsmasq && systemctl disable dnsmasq

2. скачиваем прошивки
!!! initramfs нужна для загрузки по tftp (эта прошивка загружается в оперативную память и ничего не ломает)
!!! sysupgrade установка прошивки (заменяет прошивку микротика)
cd /srv/tftp
wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin
wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

3. Запускаем tftp
dnsmasq -i enp0s20f0u2 --dhcp-range=192.168.88.64,192.168.88.128 --dhcp-boot=openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u nobody -p0 -K --log-dhcp --bootp-dynamic --dhcp-host=DC:2C:6E:68:AF:B9

4. На микротике: 
   0) вытаскиваем питание
   1) Зажимаем кнопку reset
   2) Включаем питание
   3) Ждем 3 сек и отпускаем кнопку reset

0. Устанавливаем dnsmasq и останавливаем его демон

apt install dnsmasq

systemctl stop dnsmasq && systemctl disable dnsmasq

2. скачиваем прошивки

!!! initramfs нужна для загрузки по tftp (эта прошивка загружается в оперативную память и ничего не ломает)

!!! sysupgrade установка прошивки (заменяет прошивку микротика)

cd /srv/tftp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

3. Запускаем tftp

dnsmasq -i enp0s20f0u2 --dhcp-range=192.168.88.64,192.168.88.128 --dhcp-boot=openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u nobody -p0 -K --log-dhcp --bootp-dynamic --dhcp-host=DC:2C:6E:68:AF:B9

4. На микротике:

0) вытаскиваем питание

1) Зажимаем кнопку reset

2) Включаем питание

3) Ждем 3 сек и отпускаем кнопку reset

Установка постоянной прошивки на openwrt:

0. Любым способом копируем на openwrt прошивку 
wget:
cd /tmp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

ssh openwrt:
ssh root@192.168.1.1
cd /tmp
scp user@192.168.1.10:/home/user/file.bin . 

ssh:
scp sysupgrade.bin root@192.168.1.1:/tmp

1. устанавливаем прошивку

/sbin/sysupgrade sysupgrade.bin

0. Любым способом копируем на openwrt прошивку

wget:

cd /tmp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

ssh openwrt:

ssh root@192.168.1.1

cd /tmp

scp user@192.168.1.10:/home/user/file.bin .

ssh:

scp sysupgrade.bin root@192.168.1.1:/tmp

1. устанавливаем прошивку

/sbin/sysupgrade sysupgrade.bin

Примеры конфигов hostapd \ wpa_supplicant

cd /etc
wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/wpa_supplicant.conf 
wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/hostapd.conf

Клиент Client:
wpa_supplicant -D nl80211  -i wlan0 -c /etc/wpa_supplicant.conf -B

Точка доступа AP:
hostapd -B /etc/hostapd.conf

cd /etc

wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/wpa_supplicant.conf

wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/hostapd.conf

Клиент Client:

wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -B

Точка доступа AP:

hostapd -B /etc/hostapd.conf

openwrt regenerate configuration wifi / сброс wifi

rm -f /etc/config/wireless
wifi config

1 2	rm -f /etc/config/wireless wifi config

ip / ifconfig

ifconfig wlan0 192.168.2.1 # Set an IP
ifconfig wlan0 down
ifconfig wlan0 up

ip link set wlan0 up

ifconfig wlan0 192.168.2.1 # Set an IP

ifconfig wlan0 down

ifconfig wlan0 up

ip link set wlan0 up

iwconfig

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканировать wifi и вывести имена сетей:
iwlist wlan0 scan | grep ESSID

Сканирование сети:
iwlist <wlan_interface> scan

Получить инфу по wlan0:
iwconfig wlan0

Если вы можете получить IP для проводного интерфейса, но не можете для беспроводного, попробуйте отключить энергосберегающие функции вашей беспроводной карты:
iwconfig wlan0 power off


Ели вы получаете timeout ошибку из-за waiting for carrier проблемы, возможно вам понадобится установить канал в auto для конкретного устройства:
iwconfig wlan0 channel auto

iwconfig wlan0	- получение состояния соединения
iwlist wlan0 scan - сканирование доступных точек доступа
iwconfig wlan0 mode ad-hoc - установка режима работы ad-hoc
iwconfig wlan0 essid ваш_essid - подключение к открытой сети
iwconfig wlan0 essid ваш_essid freq 2432M - подключение к открытой сети с указанием канала
iwconfig wlan0 essid ваш_essid key ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом
iwconfig wlan0 essid ваш_essid key s:ваш_ключ - подключение к сети с WEP шифрованием ASCII-ключом
iwconfig wlan0 power on	- включение режима энергосбережения

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканировать wifi и вывести имена сетей:

iwlist wlan0 scan | grep ESSID

Сканирование сети:

iwlist <wlan_interface> scan

Получить инфу по wlan0:

iwconfig wlan0

Если вы можете получить IP для проводного интерфейса, но не можете для беспроводного, попробуйте отключить энергосберегающие функции вашей беспроводной карты:

iwconfig wlan0 power off

Ели вы получаете timeout ошибку из-за waiting for carrier проблемы, возможно вам понадобится установить канал в auto для конкретного устройства:

iwconfig wlan0 channel auto

iwconfig wlan0 - получение состояния соединения

iwlist wlan0 scan - сканирование доступных точек доступа

iwconfig wlan0 mode ad-hoc - установка режима работы ad-hoc

iwconfig wlan0 essid ваш_essid - подключение к открытой сети

iwconfig wlan0 essid ваш_essid freq 2432M - подключение к открытой сети с указанием канала

iwconfig wlan0 essid ваш_essid key ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом

iwconfig wlan0 essid ваш_essid key s:ваш_ключ - подключение к сети с WEP шифрованием ASCII-ключом

iwconfig wlan0 power on - включение режима энергосбережения

iw / iwinfo / iwlist

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее
Сканирование сети:
iw dev <wlan_interface> scan

iw dev wlan0 link - получение состояния соединения
iw dev wlan0 scan - сканирование доступных точек доступа
iw dev wlan0 set type ibss - установка режима работы ad-hoc
iw dev wlan0 connect ваш_essid - подключение к открытой сети
iw dev wlan0 connect ваш_essid 2432 - подключение к открытой сети с указанием канала
iw dev wlan0 connect ваш_essid key 0:ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом
iw dev wlan0 set power_save on - включение режима энергосбережения

iw phy phy0 interface add moni0 type monitor

iw dev
iw dev wlan0 link
iw dev wlan0 scan

iw phy0 info
iw wlan0 info
iw reg get

iwinfo

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканирование сети:

iw dev <wlan_interface> scan

iw dev wlan0 link - получение состояния соединения

iw dev wlan0 scan - сканирование доступных точек доступа

iw dev wlan0 set type ibss - установка режима работы ad-hoc

iw dev wlan0 connect ваш_essid - подключение к открытой сети

iw dev wlan0 connect ваш_essid 2432 - подключение к открытой сети с указанием канала

iw dev wlan0 connect ваш_essid key 0:ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом

iw dev wlan0 set power_save on - включение режима энергосбережения

iw phy phy0 interface add moni0 type monitor

iw dev

iw dev wlan0 link

iw dev wlan0 scan

iw phy0 info

iw wlan0 info

iw reg get

iwinfo

Подключение к сети wi-fi с помощью iw:

iw dev wlan0 del
iw phy phy0 interface add wlan0 type ibss
ifconfig wlan0 up
iw dev wlan0 scan                                            
iw dev wlan0 ibss join AdHocNetworkName 2412

iw dev wlan0 del

iw phy phy0 interface add wlan0 type ibss

ifconfig wlan0 up

iw dev wlan0 scan

iw dev wlan0 ibss join AdHocNetworkName 2412

rfkill

Во многих ноутбуках присутствует аппаратный переключатель (или кнопка) питания беспроводной карты, однако она может быть также заблокирована и ядром.

Используйте rfkill, чтобы посмотреть текущий статус:
rfkill list

Если карта заблокирована аппаратно (hard blocked), используйте переключатель (кнопку), чтобы разблокировать её. 
Если же карта заблокирована не аппаратно, a программно (soft blocked), используйте следующую команду:
rfkill unblock wifi

Во многих ноутбуках присутствует аппаратный переключатель (или кнопка) питания беспроводной карты, однако она может быть также заблокирована и ядром.

Используйте rfkill, чтобы посмотреть текущий статус:

rfkill list

Если карта заблокирована аппаратно (hard blocked), используйте переключатель (кнопку), чтобы разблокировать её.

Если же карта заблокирована не аппаратно, a программно (soft blocked), используйте следующую команду:

rfkill unblock wifi

hostapd

Пример простой 1 802.11b/g/n with WPA2-PSK and CCMP:
vim /etc/hostapd/hostapd.conf
-----------------------------
# the interface used by the AP
interface=wlan0
# "g" simply means 2.4GHz band
hw_mode=g
# the channel to use
channel=10
# limit the frequencies used to those allowed in the country
ieee80211d=1
# the country code
country_code=FR
# 802.11n support
ieee80211n=1
# QoS support, also required for full speed on 802.11n/ac/ax
wmm_enabled=1
# the name of the AP
ssid=somename
# 1=wpa, 2=wep, 3=both
auth_algs=1
# WPA2 only
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
-----------------------------

Пример простой 2 802.11a/n/ac with WPA2-PSK and CCMP:
/etc/hostapd/hostapd.conf
-------------------------
interface=wlan0
# "a" simply means 5GHz
hw_mode=a
# the channel to use, 0 means the AP will search for the channel with the least interferences (ACS)
channel=0
ieee80211d=1
country_code=FR
ieee80211n=1
# 802.11ac support
ieee80211ac=1         
wmm_enabled=1
ssid=somename
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
-------------------------



Пример простой 3 802.11b/g/n triple AP:
/etc/hostapd/hostapd.conf
-------------------------
interface=wlan0
hw_mode=g
channel=10
ieee80211d=1
country_code=FR
ieee80211n=1
wmm_enabled=1
# First AP
ssid=test1
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
# Second AP
# the name of the new interface hostapd will create to handle this AP 
bss=wlan1
ssid=test2
auth_algs=1
wpa=1
wpa_key_mgmt=WPA-PSK
wpa_passphrase=someotherpassword
# Third AP
# the name of the new interface hostapd will create to handle this AP 
bss=wlan2
ssid=test3
# since there is no encryption defined, none will be used
-------------------------

Пример простой 1 802.11b/g/n with WPA2-PSK and CCMP:

vim /etc/hostapd/hostapd.conf

-----------------------------

# the interface used by the AP

interface=wlan0

# "g" simply means 2.4GHz band

hw_mode=g

# the channel to use

channel=10

# limit the frequencies used to those allowed in the country

ieee80211d=1

# the country code

country_code=FR

# 802.11n support

ieee80211n=1

# QoS support, also required for full speed on 802.11n/ac/ax

wmm_enabled=1

# the name of the AP

ssid=somename

# 1=wpa, 2=wep, 3=both

auth_algs=1

# WPA2 only

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

-----------------------------

Пример простой 2 802.11a/n/ac with WPA2-PSK and CCMP:

/etc/hostapd/hostapd.conf

-------------------------

interface=wlan0

# "a" simply means 5GHz

hw_mode=a

# the channel to use, 0 means the AP will search for the channel with the least interferences (ACS)

channel=0

ieee80211d=1

country_code=FR

ieee80211n=1

# 802.11ac support

ieee80211ac=1

wmm_enabled=1

ssid=somename

auth_algs=1

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

-------------------------

Пример простой 3 802.11b/g/n triple AP:

/etc/hostapd/hostapd.conf

-------------------------

interface=wlan0

hw_mode=g

channel=10

ieee80211d=1

country_code=FR

ieee80211n=1

wmm_enabled=1

# First AP

ssid=test1

auth_algs=1

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

# Second AP

# the name of the new interface hostapd will create to handle this AP

bss=wlan1

ssid=test2

auth_algs=1

wpa=1

wpa_key_mgmt=WPA-PSK

wpa_passphrase=someotherpassword

# Third AP

# the name of the new interface hostapd will create to handle this AP

bss=wlan2

ssid=test3

# since there is no encryption defined, none will be used

-------------------------

wpa_supplicant / wpa_cli

Запуск wpa_supplicant:
wpa_supplicant -Dnl80211 -iwlan0 -C/var/run -u &
wpa_cli -p/var/run

Пример минимальной настройки:
wpa_cli 
add_network
set_network 0 ssid "MYSSID"
set_network 0 key_mgmt NONE
enable_network 0

Пример:
wpa_cli 
add_network
set_network 0 ssid "name of AP"
set_network 0 key_mgmt WPA-PSK
set_network 0 pairwise TKIP
set_network 0 psk "key"
enable_network 0

Пример для закрытой WPA2 сети:
wpa_cli 
add_network
set_network 0 ssid "name of AP"
set_network 0 key_mgmt WPA-PSK
set_network 0 pairwise CCMP
set_network 0 psk "key"
enable_network 0

Запуск wpa_supplicant:

wpa_supplicant -Dnl80211 -iwlan0 -C/var/run -u &

wpa_cli -p/var/run

Пример минимальной настройки:

wpa_cli

add_network

set_network 0 ssid "MYSSID"

set_network 0 key_mgmt NONE

enable_network 0

Пример:

wpa_cli

add_network

set_network 0 ssid "name of AP"

set_network 0 key_mgmt WPA-PSK

set_network 0 pairwise TKIP

set_network 0 psk "key"

enable_network 0

Пример для закрытой WPA2 сети:

wpa_cli

add_network

set_network 0 ssid "name of AP"

set_network 0 key_mgmt WPA-PSK

set_network 0 pairwise CCMP

set_network 0 psk "key"

enable_network 0

wpa_supplicant.conf

cat /etc/wpa_supplicant.conf
----------------------------
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
#
# home network; allow all valid ciphers
    network={
    ssid="home"
    scan_ssid=1
    key_mgmt=WPA-PSK
    psk="very secret passphrase"
 }
----------------------------

!!! Первая строка необходима, без ctrl_interface программа даже не запустится. 
!!! GROUP=wheel нужно для того, чтобы запускать из под обычного пользователя в графическом интерфейсе wpa_gui.
!!! Поэтому рекомендуется  менять на рутовый GROUP=0
!!! Каждой сети в файле настроек должен соответствовать блок network {}
!!! ap_scan=0 #драйвер сканирует точку доступа
!!! ap_scan=1 #wpa_supplicant сканирует точку доступа, используется по-умолчанию
!!! ap_scan=2 #как 0, но еще учитывает политики безопасности и SSID, работает с ndiswrapper
!!! bssid — The Basic Service Set Identifier (BSSID), физический адрес точки доступа.
!!! key_mgmt — Протоколы аутентификации.
!!! pairwise — Для WPA2 укажите CCMP, а для WPA — TKIP.
!!! proto — WPA/WPA2.
!!! psk — Хэш пароля PreShared Key.
!!! ca_cert — Абсолютный путь к CA-сертификату в формате PEM или DER, необходим для возможности подтверждения сертификата сервера.
!!! ca_path — Абсолютный путь к директории, где хранятся файлы CA-сертификатов (в формате PEM), которые вы хотите добавить в список доверенных.
!!! client_cert — Абсолютный путь к клиентскому сертификату в формате PEM или DER.
!!! eap — Разделенный пробелами список поддерживаемых методов EAP: MD5, MSCHAPV2, OTP, GTC, TLS, PEAP, или TTLS.
!!! identity — Идентификации EAP, например имя пользователя.
!!! password — Пароль EAP.


Рекомендованный конфиг WPA-PSK:
cat /etc/wpa_supplicant.conf
----------------------------
ctrl_interface_group=0
ap_scan=1
ctrl_interface=/var/run/wpa_supplicant
network={
    proto=WPA2
    pairwise=CCMP
    key_mgmt=WPA-PSK
    priority=5
    ssid="MYSSID"
    bssid=44:b0:51:dc:ba:f8
    psk=ce55977186ae1df2dffeb571acee8dacd92f49edddbdef53623132e3c24567ae
}
----------------------------

Рекомендованный конфиг WPA-EAP:
cat /etc/wpa_supplicant.conf
----------------------------
network = {
ssid="Company WPA2 EAP"
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=PEAP
identity="username@domain"
password="your_passphrase"
ca_cert="/etc/cert/ca.pem"
phase1="peapver=0"
phase2="MSCHAPV2"
}
----------------------------

Рекомендованный конфиг WPA2 TLS:
cat /etc/wpa_supplicant.conf
----------------------------
network = {
ssid="Company WPA2 TLS"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP
eap=TLS
ca_cert="/etc/cert/ca.pem"
private_key="/etc/cert/privkey.p12"
private_key_passwd="your_passphrase PKCS#12"
}
----------------------------

cat /etc/wpa_supplicant.conf

----------------------------

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel

# home network; allow all valid ciphers

network={

ssid="home"

scan_ssid=1

key_mgmt=WPA-PSK

psk="very secret passphrase"

}

----------------------------

!!! Первая строка необходима, без ctrl_interface программа даже не запустится.

!!! GROUP=wheel нужно для того, чтобы запускать из под обычного пользователя в графическом интерфейсе wpa_gui.

!!! Поэтому рекомендуется менять на рутовый GROUP=0

!!! Каждой сети в файле настроек должен соответствовать блок network {}

!!! ap_scan=0 #драйвер сканирует точку доступа

!!! ap_scan=1 #wpa_supplicant сканирует точку доступа, используется по-умолчанию

!!! ap_scan=2 #как 0, но еще учитывает политики безопасности и SSID, работает с ndiswrapper

!!! bssid — The Basic Service Set Identifier (BSSID), физический адрес точки доступа.

!!! key_mgmt — Протоколы аутентификации.

!!! pairwise — Для WPA2 укажите CCMP, а для WPA — TKIP.

!!! proto — WPA/WPA2.

!!! psk — Хэш пароля PreShared Key.

!!! ca_cert — Абсолютный путь к CA-сертификату в формате PEM или DER, необходим для возможности подтверждения сертификата сервера.

!!! ca_path — Абсолютный путь к директории, где хранятся файлы CA-сертификатов (в формате PEM), которые вы хотите добавить в список доверенных.

!!! client_cert — Абсолютный путь к клиентскому сертификату в формате PEM или DER.

!!! eap — Разделенный пробелами список поддерживаемых методов EAP: MD5, MSCHAPV2, OTP, GTC, TLS, PEAP, или TTLS.

!!! identity — Идентификации EAP, например имя пользователя.

!!! password — Пароль EAP.

Рекомендованный конфиг WPA-PSK:

cat /etc/wpa_supplicant.conf

----------------------------

ctrl_interface_group=0

ap_scan=1

ctrl_interface=/var/run/wpa_supplicant

network={

proto=WPA2

pairwise=CCMP

key_mgmt=WPA-PSK

priority=5

ssid="MYSSID"

bssid=44:b0:51:dc:ba:f8

psk=ce55977186ae1df2dffeb571acee8dacd92f49edddbdef53623132e3c24567ae

}

----------------------------

Рекомендованный конфиг WPA-EAP:

cat /etc/wpa_supplicant.conf

----------------------------

network = {

ssid="Company WPA2 EAP"

key_mgmt=WPA-EAP

pairwise=TKIP

group=TKIP

eap=PEAP

identity="username@domain"

password="your_passphrase"

ca_cert="/etc/cert/ca.pem"

phase1="peapver=0"

phase2="MSCHAPV2"

}

----------------------------

Рекомендованный конфиг WPA2 TLS:

cat /etc/wpa_supplicant.conf

----------------------------

network = {

ssid="Company WPA2 TLS"

key_mgmt=WPA-EAP

pairwise=CCMP

group=CCMP

eap=TLS

ca_cert="/etc/cert/ca.pem"

private_key="/etc/cert/privkey.p12"

private_key_passwd="your_passphrase PKCS#12"

}

----------------------------

openwrt wi-fi

type	string	yes	(autodetected)	        The type is determined on firstboot during the initial radio device detection - it is usually not required to change it. 
                                                Used values are broadcom on brcm47xx, or mac80211 for all other platforms

band	string	no	(driver default)	Specifies the band, possible values are 2g for 2.4 GHz, 5g for 5 GHz, 6g for 6 GHz and 60g for 60 GHz. (NEW since 21.02.2, replaces hwmode)

htmode	string	no	(driver default)	Specifies the high throughput mode, used to control 802.11n (HT), 802.11ac (VHT) and 802.11ax (HE). The channel width used for these depends on this configuration. 
                                                See this section for details. Possible values are: HT20, HT40-, HT40+, HT40, or VHT20, VHT40, VHT80, VHT160, NOHT disables 11n and 11ac, HE20, HE40, HE80, HE160

txpower	integer	no	(driver default)	Specifies the maximum desired transmission power in dBm. The actual txpower used depends on regulatory requirements.

vim /etc/config/wireless
------------------------
config	wifi-device		'radio0'
	option	type		'mac80211'
	option	channel		'2'
	option	hwmode		'60g'
	option	path		'pci0000:00/0000:00:00.0'
	option	htmode		'HT20'
	option	country		'US'
 
config	wifi-iface
	option	device		'radio0'
	option	network		'lan'
	option	mode		'ap'
	option	ssid		'OpenWrt'
	option	encryption	'none'

config wifi-iface
	option device 'radio0'
	option mode 'ap'
	option ssid 'My-WiFi-Home'
	option network 'lan'
	option encryption 'psk2'
	option key 'WiFipassword'
	option ieee80211w '0'
	option wps_pushbutton '1'
------------------------

type string yes (autodetected) The type is determined on firstboot during the initial radio device detection - it is usually not required to change it.

Used values are broadcom on brcm47xx, or mac80211 for all other platforms

band string no (driver default) Specifies the band, possible values are 2g for 2.4 GHz, 5g for 5 GHz, 6g for 6 GHz and 60g for 60 GHz. (NEW since 21.02.2, replaces hwmode)

htmode string no (driver default) Specifies the high throughput mode, used to control 802.11n (HT), 802.11ac (VHT) and 802.11ax (HE). The channel width used for these depends on this configuration.

See this section for details. Possible values are: HT20, HT40-, HT40+, HT40, or VHT20, VHT40, VHT80, VHT160, NOHT disables 11n and 11ac, HE20, HE40, HE80, HE160

txpower integer no (driver default) Specifies the maximum desired transmission power in dBm. The actual txpower used depends on regulatory requirements.

vim /etc/config/wireless

------------------------

config wifi-device 'radio0'

option type 'mac80211'

option channel '2'

option hwmode '60g'

option path 'pci0000:00/0000:00:00.0'

option htmode 'HT20'

option country 'US'

config wifi-iface

option device 'radio0'

option network 'lan'

option mode 'ap'

option ssid 'OpenWrt'

option encryption 'none'

config wifi-iface

option device 'radio0'

option mode 'ap'

option ssid 'My-WiFi-Home'

option network 'lan'

option encryption 'psk2'

option key 'WiFipassword'

option ieee80211w '0'

option wps_pushbutton '1'

------------------------

Пример wi-fi wpa_supplicant настройки в debian:

vim /etc/network/interfaces
---------------------------
auto wlan0
iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
---------------------------

vim /etc/network/interfaces

---------------------------

auto wlan0

iface wlan0 inet dhcp

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

---------------------------

wifi логи:

Следим за логами:
logread -f

Отслеживать сообщения ядра:
dmesg -w

Проверьте сообщения ядра на предмет загрузки прошивки:
dmesg | grep firmware

Если там нет интересующей вас информации, проверьте сообщения подробного вывода, относящиеся к определённому вами ранее модулю (например iwlwifi)
dmesg | grep iwlwifi
modinfo iwlwifi

В ситуации, когда вы не можете определить ошибку, запустите wpa_supllicant напрямую с ключом -dd:
wpa_supplicant -Dnl80211 -iwlan0 -C/var/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf -dd


Если вы используете какую-то утилиту для управления сетью, то же самое можно сделать с помощью systemd:
journalctl -f
journalctl -xb


Проверка состояния драйвера:
lspci -k

Наблюдаем за событиями wi-fi:
iw event
iw event -f
iw event -t

Следим за логами:

logread -f

Отслеживать сообщения ядра:

dmesg -w

Проверьте сообщения ядра на предмет загрузки прошивки:

dmesg | grep firmware

Если там нет интересующей вас информации, проверьте сообщения подробного вывода, относящиеся к определённому вами ранее модулю (например iwlwifi)

dmesg | grep iwlwifi

modinfo iwlwifi

В ситуации, когда вы не можете определить ошибку, запустите wpa_supllicant напрямую с ключом -dd:

wpa_supplicant -Dnl80211 -iwlan0 -C/var/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf -dd

Если вы используете какую-то утилиту для управления сетью, то же самое можно сделать с помощью systemd:

journalctl -f

journalctl -xb

Проверка состояния драйвера:

lspci -k

Наблюдаем за событиями wi-fi:

iw event

iw event -f

iw event -t

openwrt /etc/config/network

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'

config device
        option name 'eth0'
        option macaddr 'dc:2c:6e:68:af:b9'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ip6assign '60'
        list ipaddr '192.168.1.1/24'
        list ipaddr '192.168.127.70/24'
        option gateway '192.168.1.10'
        list dns '192.168.1.1'
        list dns '192.168.16.254'

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config device

option name 'br-lan'

option type 'bridge'

list ports 'eth0'

config device

option name 'eth0'

option macaddr 'dc:2c:6e:68:af:b9'

config interface 'lan'

option device 'br-lan'

option proto 'static'

option ip6assign '60'

list ipaddr '192.168.1.1/24'

list ipaddr '192.168.127.70/24'

option gateway '192.168.1.10'

list dns '192.168.1.1'

list dns '192.168.16.254'

Файлы firmware для wil6210 для запуска wifi lhgg-60ad

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/95
!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/7
!!! https://github.com/openwrt/openwrt/pull/2417
!!! https://forum.openwrt.org/t/solved-archer-c7-v2-wireless-died-daemon-notice-hostapd-handle-probe-req-send-failed/65837
!!! https://forum.openwrt.org/t/support-for-mikrotik-rb3011uias-rm/4064/399?page=20
!!! из ссылок выше мы узнаем что:
!!! драйвер wil6210.fw в openwrt как заглушка
!!! luci не работает с 60Ghz (не проверял, может и работает на новых прошивках)
!!! ошибка никуда не исчезнет (wil6210 0000:01:00.0: Direct firmware load for wil6210_sparrow_plus.fw failed with error -2)

Описание:
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools
Старые прошивки на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/releases
Новые прошивки openwrt 22.03.0-rc3 на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):
https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

Файл hosapd:
https://raw.githubusercontent.com/IMDEANetworksWNG/Mikrotik-researcher-tools/main/files/etc/hostapd.conf
Файл wpa_supplicant.conf:
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/blob/main/files/etc/wpa_supplicant.conf

0. Скачиваем и распаковываем
https://download.mikrotik.com/routeros/6.40.9/all_packages-arm-6.40.9.zip

1. Распаковываем all_packages-arm-6.40.9.zip
unzip all_packages-arm-6.40.9.zip

2. Переходим в каталог all_packages-arm-6.40.9 
cd all_packages-arm-6.40.9

3. Распаковываем бинарник wireless-6.40.9-arm.npk
binwalk -e wireless-6.40.9-arm.npk

4. Переходим _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/
cd _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

5. Интересует файл wil6210-d0.fw

6. Достовляем его на openwrt с заменой файла wil6210.fw
scp wil6210-d0.fw root@192.168.1.1:/lib/firmware/wil6210.fw


7. На одном устройстве подымаем клиента STA
wpa_supplicant -D nl80211  -i wlan0 -c /etc/wpa_supplicant.conf -B

8. На втором устройстве подымаем сервер AP
hostapd -B /etc/hostapd.conf

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/95

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/7

!!! https://github.com/openwrt/openwrt/pull/2417

!!! https://forum.openwrt.org/t/solved-archer-c7-v2-wireless-died-daemon-notice-hostapd-handle-probe-req-send-failed/65837

!!! https://forum.openwrt.org/t/support-for-mikrotik-rb3011uias-rm/4064/399?page=20

!!! из ссылок выше мы узнаем что:

!!! драйвер wil6210.fw в openwrt как заглушка

!!! luci не работает с 60Ghz (не проверял, может и работает на новых прошивках)

!!! ошибка никуда не исчезнет (wil6210 0000:01:00.0: Direct firmware load for wil6210_sparrow_plus.fw failed with error -2)

Описание:

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools

Старые прошивки на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/releases

Новые прошивки openwrt 22.03.0-rc3 на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):

https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

Файл hosapd:

https://raw.githubusercontent.com/IMDEANetworksWNG/Mikrotik-researcher-tools/main/files/etc/hostapd.conf

Файл wpa_supplicant.conf:

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/blob/main/files/etc/wpa_supplicant.conf

0. Скачиваем и распаковываем

https://download.mikrotik.com/routeros/6.40.9/all_packages-arm-6.40.9.zip

1. Распаковываем all_packages-arm-6.40.9.zip

unzip all_packages-arm-6.40.9.zip

2. Переходим в каталог all_packages-arm-6.40.9

cd all_packages-arm-6.40.9

3. Распаковываем бинарник wireless-6.40.9-arm.npk

binwalk -e wireless-6.40.9-arm.npk

4. Переходим _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

cd _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

5. Интересует файл wil6210-d0.fw

6. Достовляем его на openwrt с заменой файла wil6210.fw

scp wil6210-d0.fw root@192.168.1.1:/lib/firmware/wil6210.fw

7. На одном устройстве подымаем клиента STA

wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -B

8. На втором устройстве подымаем сервер AP

hostapd -B /etc/hostapd.conf

Пример hostapd.conf без шифрования lhgg-60ad

ctrl_interface=/var/run/hostapd
interface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
ssid=Mikrotik
country_code=DE
hw_mode=ad
channel=2
beacon_int=100

ctrl_interface=/var/run/hostapd

interface=wlan0

driver=nl80211

logger_syslog=-1

logger_syslog_level=2

logger_stdout=-1

logger_stdout_level=2

ssid=Mikrotik

country_code=DE

hw_mode=ad

channel=2

beacon_int=100

Пример wpa_supplicant.conf без шифрования lhgg-60ad

network={
    ssid="Mikrotik"
    key_mgmt=NONE
}

network={

ssid="Mikrotik"

key_mgmt=NONE

}

openwrt

wireguard / openwrt / server / client

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/05/07

Cсылки:

https://openwrt.org/docs/guide-user/services/vpn/wireguard/server
https://openwrt.org/docs/guide-user/services/vpn/wireguard/client
https://wiki.shulepov.com/software/openwrt/wireguard
https://github.com/IgorKha/wireguard-mikrotik
https://habr.com/ru/post/594877/
https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html

https://openwrt.org/docs/guide-user/services/vpn/wireguard/server

https://openwrt.org/docs/guide-user/services/vpn/wireguard/client

https://wiki.shulepov.com/software/openwrt/wireguard

https://github.com/IgorKha/wireguard-mikrotik

https://habr.com/ru/post/594877/

https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html

Server wireguard openwrt:

0. Редактируем firewall
vim /etc/config/firewall
------------------------
config zone
option name             wan
list   network          'wan'
option input            ACCEPT
------------------------

1. Редактируем интерфейсы
vim /etc/config/network
-----------------------
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option device 'eth0'
option proto 'dhcp'
-----------------------

2. Устанавливаем пакеты:
opkg update
opkg install wireguard-tools
opkg install luci-i18n-wireguard-ru
opkg install luci-i18n-base-ru
reboot


3. Создаем каталог и генерируем ключи для сервера и клиента wg:
cd /root && mkdir wgkeys && cd wgkeys
wg genkey | tee wgserver.key | wg pubkey > wgserver.pub
wg genkey | tee wgclient.key | wg pubkey > wgclient.pub
wg genpsk > wgclient.psk


4. Загружаем переменные (Вставляем в консоль переменные):
WG_IF="vpn"
WG_PORT="51820"
WG_ADDR="192.168.9.1/24"
WG_ADDR6="fdf1:e8a1:8d3f:9::1/64"
WG_KEY="$(cat wgserver.key)"
WG_PSK="$(cat wgclient.psk)"
WG_PUB="$(cat wgclient.pub)"

5. Настраиваем firewall
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.lan.network="${WG_IF}"
uci add_list firewall.lan.network="${WG_IF}"
uci -q delete firewall.wg
uci set firewall.wg="rule"
uci set firewall.wg.name="Allow-WireGuard"
uci set firewall.wg.src="wan"
uci set firewall.wg.dest_port="${WG_PORT}"
uci set firewall.wg.proto="udp"
uci set firewall.wg.target="ACCEPT"
uci commit firewall
/etc/init.d/firewall restart

6. Настраиваем интерфейс wg:

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci set network.${WG_IF}.listen_port="${WG_PORT}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"
 
# Add VPN peers
uci -q delete network.wgclient
uci set network.wgclient="wireguard_${WG_IF}"
uci set network.wgclient.public_key="${WG_PUB}"
uci set network.wgclient.preshared_key="${WG_PSK}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.2/32"
uci add_list network.wgclient.allowed_ips="${WG_ADDR6%:*}:2/128"
uci commit network
/etc/init.d/network restart


7. загрузим ключи на клиент:

0. Редактируем firewall

vim /etc/config/firewall

------------------------

config zone

option name wan

list network 'wan'

option input ACCEPT

------------------------

1. Редактируем интерфейсы

vim /etc/config/network

-----------------------

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config interface 'wan'

option device 'eth0'

option proto 'dhcp'

-----------------------

2. Устанавливаем пакеты:

opkg update

opkg install wireguard-tools

opkg install luci-i18n-wireguard-ru

opkg install luci-i18n-base-ru

reboot

3. Создаем каталог и генерируем ключи для сервера и клиента wg:

cd /root && mkdir wgkeys && cd wgkeys

wg genkey | tee wgserver.key | wg pubkey > wgserver.pub

wg genkey | tee wgclient.key | wg pubkey > wgclient.pub

wg genpsk > wgclient.psk

4. Загружаем переменные (Вставляем в консоль переменные):

WG_IF="vpn"

WG_PORT="51820"

WG_ADDR="192.168.9.1/24"

WG_ADDR6="fdf1:e8a1:8d3f:9::1/64"

WG_KEY="$(cat wgserver.key)"

WG_PSK="$(cat wgclient.psk)"

WG_PUB="$(cat wgclient.pub)"

5. Настраиваем firewall

# Configure firewall

uci rename firewall.@zone[0]="lan"

uci rename firewall.@zone[1]="wan"

uci del_list firewall.lan.network="${WG_IF}"

uci add_list firewall.lan.network="${WG_IF}"

uci -q delete firewall.wg

uci set firewall.wg="rule"

uci set firewall.wg.name="Allow-WireGuard"

uci set firewall.wg.src="wan"

uci set firewall.wg.dest_port="${WG_PORT}"

uci set firewall.wg.proto="udp"

uci set firewall.wg.target="ACCEPT"

uci commit firewall

/etc/init.d/firewall restart

6. Настраиваем интерфейс wg:

# Configure network

uci -q delete network.${WG_IF}

uci set network.${WG_IF}="interface"

uci set network.${WG_IF}.proto="wireguard"

uci set network.${WG_IF}.private_key="${WG_KEY}"

uci set network.${WG_IF}.listen_port="${WG_PORT}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers

uci -q delete network.wgclient

uci set network.wgclient="wireguard_${WG_IF}"

uci set network.wgclient.public_key="${WG_PUB}"

uci set network.wgclient.preshared_key="${WG_PSK}"

uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.2/32"

uci add_list network.wgclient.allowed_ips="${WG_ADDR6%:*}:2/128"

uci commit network

/etc/init.d/network restart

7. загрузим ключи на клиент:

Client wireguard openwrt:

0. Редактируем firewall
vim /etc/config/firewall
------------------------
config zone
option name             wan
list   network          'wan'
option input            ACCEPT
------------------------

1. Редактируем интерфейсы
vim /etc/config/network
-----------------------
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option device 'eth0'
option proto 'dhcp'
-----------------------


2. Загружаем переменные (Вставляем в консоль переменные):
# Configuration parameters
WG_IF="vpn"
WG_SERV="IP_ADDRESS_SERVER_WG"
WG_PORT="51820"
WG_ADDR="192.168.9.2/24"
WG_ADDR6="fdf1:e8a1:8d3f:9::2/64"
WG_KEY="$(cat wgclient.key)"
WG_PSK="$(cat wgclient.psk)"
WG_PUB="$(cat wgserver.pub)"

3. Переходим в каталог с ключами:
/root/wgkeys

4. Настраиваем firewall для wg0:
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

5. Настраиваем интерфейс wg0:
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"
 
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key="${WG_PSK}"
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/0"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

0. Редактируем firewall

vim /etc/config/firewall

------------------------

config zone

option name wan

list network 'wan'

option input ACCEPT

------------------------

1. Редактируем интерфейсы

vim /etc/config/network

-----------------------

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config interface 'wan'

option device 'eth0'

option proto 'dhcp'

-----------------------

2. Загружаем переменные (Вставляем в консоль переменные):

# Configuration parameters

WG_IF="vpn"

WG_SERV="IP_ADDRESS_SERVER_WG"

WG_PORT="51820"

WG_ADDR="192.168.9.2/24"

WG_ADDR6="fdf1:e8a1:8d3f:9::2/64"

WG_KEY="$(cat wgclient.key)"

WG_PSK="$(cat wgclient.psk)"

WG_PUB="$(cat wgserver.pub)"

3. Переходим в каталог с ключами:

/root/wgkeys

4. Настраиваем firewall для wg0:

# Configure firewall

uci rename firewall.@zone[0]="lan"

uci rename firewall.@zone[1]="wan"

uci del_list firewall.wan.network="${WG_IF}"

uci add_list firewall.wan.network="${WG_IF}"

uci commit firewall

/etc/init.d/firewall restart

5. Настраиваем интерфейс wg0:

# Configure network

uci -q delete network.${WG_IF}

uci set network.${WG_IF}="interface"

uci set network.${WG_IF}.proto="wireguard"

uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers

uci -q delete network.wgserver

uci set network.wgserver="wireguard_${WG_IF}"

uci set network.wgserver.public_key="${WG_PUB}"

uci set network.wgserver.preshared_key="${WG_PSK}"

uci set network.wgserver.endpoint_host="${WG_SERV}"

uci set network.wgserver.endpoint_port="${WG_PORT}"

uci set network.wgserver.route_allowed_ips="1"

uci set network.wgserver.persistent_keepalive="25"

uci add_list network.wgserver.allowed_ips="0.0.0.0/0"

uci add_list network.wgserver.allowed_ips="::/0"

uci commit network

/etc/init.d/network restart

Troubleshooting:

# Restart services
/etc/init.d/log restart; /etc/init.d/network restart; sleep 10
 
# Log and status
logread -e vpn; netstat -l -n -p | grep -e "^udp\s.*\s-$"
 
# Runtime configuration
pgrep -f -a wg; wg show; wg showconf vpn
ip address show; ip route show table all
ip rule show; iptables-save -c
ip -6 rule show; ip6tables-save -c
 
# Persistent configuration
uci show network; uci show firewall; crontab -l

# Restart services

/etc/init.d/log restart; /etc/init.d/network restart; sleep 10

# Log and status

logread -e vpn; netstat -l -n -p | grep -e "^udp\s.*\s-$"

# Runtime configuration

pgrep -f -a wg; wg show; wg showconf vpn

ip address show; ip route show table all

ip rule show; iptables-save -c

ip -6 rule show; ip6tables-save -c

# Persistent configuration

uci show network; uci show firewall; crontab -l

openwrt

zerotier / openwrt / debian / vpn

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/05/01

Ссылки:

https://github.com/mwarning/zerotier-openwrt/wiki
https://my.zerotier.com/
https://www.zerotier.com/

https://support.elsist.biz/ru/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-zerotier-%D0%BD%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80-wl-r220l-wlink/

https://www.zerotier.com/download/
https://support.paperspace.com/hc/en-us/articles/115000973693-How-to-Create-a-VPN-tunnel-with-ZeroTier-Linux-

https://github.com/mwarning/zerotier-openwrt/wiki

https://my.zerotier.com/

https://www.zerotier.com/

https://support.elsist.biz/ru/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-zerotier-%D0%BD%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80-wl-r220l-wlink/

https://www.zerotier.com/download/

https://support.paperspace.com/hc/en-us/articles/115000973693-How-to-Create-a-VPN-tunnel-with-ZeroTier-Linux-

Установка zerotier:

opkg update
opkg install zerotier

1 2	opkg update opkg install zerotier

Показать текущие настройки zerotier:

uci show zerotier
cat /etc/config/zerotier 
zerotier-cli info

uci show zerotier

cat /etc/config/zerotier

zerotier-cli info

Добавить в сеть zerotier:

uci set zerotier.openwrt_network=zerotier
uci add_list zerotier.openwrt_network.join='YOU_ID_ZEROTIRE'
uci set zerotier.openwrt_network.enabled='1'
uci commit zerotier

uci set zerotier.openwrt_network=zerotier

uci add_list zerotier.openwrt_network.join='YOU_ID_ZEROTIRE'

uci set zerotier.openwrt_network.enabled='1'

uci commit zerotier

debian install

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join <network_id>

1 2	curl -s https://install.zerotier.com \| sudo bash sudo zerotier-cli join <network_id>

Mikrotik

mikrotik / mesh

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/04/04

Ссылки:

https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-mikrotik-mesh-edinaya-wifi-set/

1	https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-mikrotik-mesh-edinaya-wifi-set/

router gw

/interface bridge
add admin-mac=1A:D2:D1:B2:42:7A auto-mac=no name=Bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=Ip-Pool-LAN ranges=10.113.96.2-10.113.96.254
/ip dhcp-server
add address-pool=Ip-Pool-LAN disabled=no interface=Bridge-LAN lease-time=3d \
name=DHCP-LAN
/interface bridge port
add bridge=Bridge-LAN interface=ether2
add bridge=Bridge-LAN interface=ether3
add bridge=Bridge-LAN interface=ether4
add bridge=Bridge-LAN interface=ether5
add bridge=Bridge-LAN interface=wlan1
add bridge=Bridge-LAN interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add interface=Bridge-LAN list=LAN
/ip address
add address=10.113.96.1/24 interface=Bridge-LAN network=10.113.96.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no
/ip dhcp-server network
add address=10.113.96.0/24 dns-server=10.113.96.1 gateway=10.113.96.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1
/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=accept chain=forward in-interface-list=LAN
add action=accept chain=input in-interface-list=LAN
add action=accept chain=input in-interface-list=WAN protocol=icmp
add action=drop chain=input in-interface-list=WAN
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=MikroTik-Mesh-1
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool mac-server ping
set enabled=no

/interface bridge

add admin-mac=1A:D2:D1:B2:42:7A auto-mac=no name=Bridge-LAN

/interface wireless

set [ find default-name=wlan1 ] ssid=MikroTik

set [ find default-name=wlan2 ] ssid=MikroTik

/interface list

add name=WAN

add name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/ip pool

add name=Ip-Pool-LAN ranges=10.113.96.2-10.113.96.254

/ip dhcp-server

add address-pool=Ip-Pool-LAN disabled=no interface=Bridge-LAN lease-time=3d \

name=DHCP-LAN

/interface bridge port

add bridge=Bridge-LAN interface=ether2

add bridge=Bridge-LAN interface=ether3

add bridge=Bridge-LAN interface=ether4

add bridge=Bridge-LAN interface=ether5

add bridge=Bridge-LAN interface=wlan1

add bridge=Bridge-LAN interface=wlan2

/ip neighbor discovery-settings

set discover-interface-list=LAN

/interface list member

add interface=ether1 list=WAN

add interface=Bridge-LAN list=LAN

/ip address

add address=10.113.96.1/24 interface=Bridge-LAN network=10.113.96.0

/ip dhcp-client

add disabled=no interface=ether1 use-peer-dns=no

/ip dhcp-server network

add address=10.113.96.0/24 dns-server=10.113.96.1 gateway=10.113.96.1 \

netmask=24

/ip dns

set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1

/ip firewall filter

add action=accept chain=forward connection-state=established,related

add action=accept chain=input connection-state=established,related

add action=accept chain=forward in-interface-list=LAN

add action=accept chain=input in-interface-list=LAN

add action=accept chain=input in-interface-list=WAN protocol=icmp

add action=drop chain=input in-interface-list=WAN

add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN

add action=drop chain=input connection-state=invalid

add action=drop chain=forward connection-state=invalid

/ip firewall nat

add action=masquerade chain=srcnat out-interface-list=WAN

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www disabled=yes

set ssh disabled=yes

set api disabled=yes

set api-ssl disabled=yes

/system clock

set time-zone-name=Europe/Kiev

/system identity

set name=MikroTik-Mesh-1

/tool bandwidth-server

set enabled=no

/tool mac-server

set allowed-interface-list=LAN

/tool mac-server mac-winbox

set allowed-interface-list=LAN

/tool mac-server ping

set enabled=no

wifi 5Ghz

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no frequency=auto mode=ap-bridge \
security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\
Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\
dynamic-mesh wireless-protocol=802.11

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\

dynamic-keys name=Security-WiFi supplicant-identity="" \

wpa2-pre-shared-key=mikrotikconfigukr

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \

country=no_country_set disabled=no frequency=auto mode=ap-bridge \

security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\

20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\

Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\

dynamic-mesh wireless-protocol=802.11

mesh 1

# jan/02/1970 00:04:51 by RouterOS 6.46.8
# software id = IT5K-H6ER
#
# model = RB952Ui-5ac2nD
# serial number = D3D50C2AA773
/interface bridge
add admin-mac=EA:14:AA:61:09:9B auto-mac=no name=Bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=Bridge-LAN interface=all
/ip dhcp-client
add disabled=no interface=Bridge-LAN
/system identity
set name=MikroTik-Mesh-2

# jan/02/1970 00:04:51 by RouterOS 6.46.8

# software id = IT5K-H6ER

# model = RB952Ui-5ac2nD

# serial number = D3D50C2AA773

/interface bridge

add admin-mac=EA:14:AA:61:09:9B auto-mac=no name=Bridge-LAN

/interface wireless

set [ find default-name=wlan1 ] ssid=MikroTik

set [ find default-name=wlan2 ] ssid=MikroTik

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/interface bridge port

add bridge=Bridge-LAN interface=all

/ip dhcp-client

add disabled=no interface=Bridge-LAN

/system identity

set name=MikroTik-Mesh-2

mesh 2

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no frequency=auto mode=ap-bridge \
security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\
Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\
dynamic-mesh wireless-protocol=802.11

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\

dynamic-keys name=Security-WiFi supplicant-identity="" \

wpa2-pre-shared-key=mikrotikconfigukr

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \

country=no_country_set disabled=no frequency=auto mode=ap-bridge \

security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\

20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\

Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\

dynamic-mesh wireless-protocol=802.11

openwrt

openwrt \ libremesh \ batman\ batmand \ batman-adv

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/03/31

Ссылки

https://openwrt.org/docs/guide-user/network/wifi/mesh/batman
https://openwrt.org/docs/guide-user/installation/openwrt_x86
https://openwrt.org/docs/guide-user/base-system/basic-networking
https://openwrt.org/docs/guide-developer/toolchain/use-buildsystem
https://openwrt.org/ru/doc/howto/build#%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F
https://downloads.openwrt.org/

https://chef.libremesh.org/
http://downloads.libremesh.org/
https://libremesh.org/
https://libremesh.org/development.html

https://github.com/binnes/WiFiMeshRaspberryPi/blob/master/part1/ROUTE.md

https://librecmc.org/
https://librerouter.org/
https://librerouter.org/libre-design

https://github.com/open-mesh-mirror/batctl

https://trex-tgn.cisco.com/

https://www.open-mesh.org/doc/batman-adv/Tweaking.html

https://openwrt.su/sborka/maskirovka-svoej-sborki-openwrt-pod-ofitsialnyj-repozitarij
https://4pda.to/forum/index.php?showtopic=911457&st=1180#entry83632397

https://openwrt.org/docs/guide-user/network/wifi/mesh/batman

https://openwrt.org/docs/guide-user/network/wifi/mesh/batman

https://openwrt.org/docs/guide-user/installation/openwrt_x86

https://openwrt.org/docs/guide-user/base-system/basic-networking

https://openwrt.org/docs/guide-developer/toolchain/use-buildsystem

https://openwrt.org/ru/doc/howto/build#%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F

https://downloads.openwrt.org/

https://chef.libremesh.org/

http://downloads.libremesh.org/

https://libremesh.org/

https://libremesh.org/development.html

https://github.com/binnes/WiFiMeshRaspberryPi/blob/master/part1/ROUTE.md

https://librecmc.org/

https://librerouter.org/

https://librerouter.org/libre-design

https://github.com/open-mesh-mirror/batctl

https://trex-tgn.cisco.com/

https://www.open-mesh.org/doc/batman-adv/Tweaking.html

https://openwrt.su/sborka/maskirovka-svoej-sborki-openwrt-pod-ofitsialnyj-repozitarij

https://4pda.to/forum/index.php?showtopic=911457&st=1180#entry83632397

https://openwrt.org/docs/guide-user/network/wifi/mesh/batman

openwrt сборка

0. Устанавливаем пакеты для сборки:
apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt
git clone https://git.openwrt.org/openwrt/openwrt.git
cd openwrt
git pull
 
2. Выбираем бранч 
git branch -a
git tag
git checkout v21.02.2
 
3. Обновляем бранч
./scripts/feeds update -a
./scripts/feeds install -a
 
4 Приступаем к сборке 
!!! make defconfig будет произведено основное конфигурирование системы сборки, включая проверку зависимостей и условий для окружения сборки и т.п.
!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.
!!! выберите вашу платформу перед использованием defconfig
настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:
make menuconfig 

5. применяем стандартные параметры для профиля:
make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):
make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:
scripts/diffconfig.sh >mydiffconfig 

8. Выполняем make либо make V=w либо make V=s:
# make -j $(nproc) defconfig download clean world
# make -j $(nproc) kernel_menuconfig
# make -j $(nproc)
make -j4 V=s

0. Устанавливаем пакеты для сборки:

apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt

git clone https://git.openwrt.org/openwrt/openwrt.git

cd openwrt

git pull

2. Выбираем бранч

git branch -a

git tag

git checkout v21.02.2

3. Обновляем бранч

./scripts/feeds update -a

./scripts/feeds install -a

4 Приступаем к сборке

!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.

!!! выберите вашу платформу перед использованием defconfig

настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:

make menuconfig

5. применяем стандартные параметры для профиля:

make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):

make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:

scripts/diffconfig.sh >mydiffconfig

8. Выполняем make либо make V=w либо make V=s:

# make -j $(nproc) defconfig download clean world

# make -j $(nproc) kernel_menuconfig

# make -j $(nproc)

make -j4 V=s

Установка на VM x86-x64

0. К виртуальной машине подключаем два диска, второй диск будем использовать как хранилище, туда мы загрузим прошивку.
Для того что бы не запутается в дисках, создаем диски разного размера 10Гб и 20Гб
1. Загружаемся с LiveCD (например https://www.system-rescue.org/)
2. монтируем второй диск и загружаем на него прошивку (https://downloads.openwrt.org/)
https://downloads.openwrt.org/releases/21.02.2/targets/x86/64/openwrt-21.02.2-x86-64-generic-ext4-combined-efi.img.gz

3. Переходим в каталог куда мы загрузили прошивку и распаковываем 
gunzip openwrt-*.img.gz
 
4. Определяем диск куда будем заливать прошивку
lsblk
fdisk -l 
 
5. Заливаем прошивку
dd if=openwrt-21.02.0-x86-64-generic-ext4-combined.img bs=1M of=/dev/sdX

0. К виртуальной машине подключаем два диска, второй диск будем использовать как хранилище, туда мы загрузим прошивку.

Для того что бы не запутается в дисках, создаем диски разного размера 10Гб и 20Гб

1. Загружаемся с LiveCD (например https://www.system-rescue.org/)

2. монтируем второй диск и загружаем на него прошивку (https://downloads.openwrt.org/)

https://downloads.openwrt.org/releases/21.02.2/targets/x86/64/openwrt-21.02.2-x86-64-generic-ext4-combined-efi.img.gz

3. Переходим в каталог куда мы загрузили прошивку и распаковываем

gunzip openwrt-*.img.gz

4. Определяем диск куда будем заливать прошивку

lsblk

fdisk -l

5. Заливаем прошивку

dd if=openwrt-21.02.0-x86-64-generic-ext4-combined.img bs=1M of=/dev/sdX

openwrt

opkg update
opkg install mc
opkg install luci
opkg install luci-i18n-base-ru
opkg install tcpdump
opkg install pciutils
opkg install lsblk
opkg install speedtest-netperf
opkg install netperf
opkg install ip-full

opkg update

opkg install mc

opkg install luci

opkg install luci-i18n-base-ru

opkg install tcpdump

opkg install pciutils

opkg install lsblk

opkg install speedtest-netperf

opkg install netperf

opkg install ip-full

batman bmx7:

opkg install bmx7 bmx7-uci-config
opkg install kmod-batman-adv
opkg install batctl

opkg install bmx7 bmx7-uci-config

opkg install kmod-batman-adv

opkg install batctl

uci изменить имя хоста:

uci set system.@system[0].hostname=newhostname
uci commit system
echo newhostname > /proc/sys/kernel/hostname

uci set system.@system[0].hostname=newhostname

uci commit system

echo newhostname > /proc/sys/kernel/hostname

uci настройки сети:

uci show network - показать настройки сети 
uci show wireless - показать настройки wifi

uci set network.lan.ipaddr='10.0.0.2' - задать ip адрес "10.0.0.2" для интерфейса lan
uci set network.lan.netmask='255.255.255.0' - задать маску "255.255.255.0"  для интерфейса lan
uci commit network 
service network restart

uci show network - показать настройки сети

uci show wireless - показать настройки wifi

uci set network.lan.ipaddr='10.0.0.2' - задать ip адрес "10.0.0.2" для интерфейса lan

uci set network.lan.netmask='255.255.255.0' - задать маску "255.255.255.0" для интерфейса lan

uci commit network

service network restart

uci пример сетевых параметров:

network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd27:70fa:5c1d::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.1.1'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 5t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0 5t'

network.loopback=interface

network.loopback.ifname='lo'

network.loopback.proto='static'

network.loopback.ipaddr='127.0.0.1'

network.loopback.netmask='255.0.0.0'

network.globals=globals

network.globals.ula_prefix='fd27:70fa:5c1d::/48'

network.lan=interface

network.lan.type='bridge'

network.lan.ifname='eth0.1'

network.lan.proto='static'

network.lan.netmask='255.255.255.0'

network.lan.ip6assign='60'

network.lan.ipaddr='192.168.1.1'

network.wan=interface

network.wan.ifname='eth0.2'

network.wan.proto='dhcp'

network.wan6=interface

network.wan6.ifname='eth0.2'

network.wan6.proto='dhcpv6'

network.@switch[0]=switch

network.@switch[0].name='switch0'

network.@switch[0].reset='1'

network.@switch[0].enable_vlan='1'

network.@switch_vlan[0]=switch_vlan

network.@switch_vlan[0].device='switch0'

network.@switch_vlan[0].vlan='1'

network.@switch_vlan[0].ports='1 2 3 4 5t'

network.@switch_vlan[1]=switch_vlan

network.@switch_vlan[1].device='switch0'

network.@switch_vlan[1].vlan='2'

network.@switch_vlan[1].ports='0 5t'

Русификация:

В поиске набираем base-ru
opkg install luci-i18n-base-ru
opkg install luci-i18n-firewall-ru

В поиске набираем base-ru

opkg install luci-i18n-base-ru

opkg install luci-i18n-firewall-ru

batctl

Показать добавленные интерфейсы в bat0:
batctl if 

Создать bat0 и добавить интерфейс enp1s0  в bat0:
batctl if add enp1s0

Показать MAC интерфейса bat0:
batctl n
batctl originators

Проверить доступность MAC_ADDRESS:
batctl traceroute MAC_ADDRESS

Показать добавленные интерфейсы в bat0:

batctl if

Создать bat0 и добавить интерфейс enp1s0 в bat0:

batctl if add enp1s0

Показать MAC интерфейса bat0:

batctl n

batctl originators

Проверить доступность MAC_ADDRESS:

batctl traceroute MAC_ADDRESS

batmand

batmand -b -c -d 1 - подключится к запущенному bat0  и показать информацию  

Убить batmand:
killall batmand
pkill batmand
systemctl stop batmand.service

Тестирование работы:
batmand -b -c -d 1

-b запуск соединения в пакетном режиме
По умолчанию отладочная информация обновляется через определенный промежуток времени, поэтому, если вы используете "-b", она будет выполняться один раз, а затем остановится.

В данном случае это означает однократный запуск debug level 1.

Обратите внимание, что-b можно использовать только с-c и уровнями отладки 1 и 2.

Примеры запуска batmand:
batmand -o 500 -r 3 -d 3 -p 192.168.1.1 eth1

-o интервал инициатора в мс
Узел передает широковещательные сообщения (мы называем их originator message или OGM), чтобы сообщить соседним узлам о своем существовании. 
Интервал инициатора-это время ожидания после отправки одного сообщения и перед отправкой следующего. Значение по умолчанию-1000 мс (1 секунда).
В мобильной сети может потребоваться очень быстрое обнаружение сетевых изменений, поэтому вам нужно отправлять сообщения очень часто, например, использовать значение 500 мс. 
В статической сети вы можете сэкономить пропускную способность, используя более высокое значение. Эта опция доступна только в режиме демона.


-r класс маршрутизации
Класс маршрутизации может быть установлен в четыре значения - он включает "модус поиска в Интернете". 
Демон выберет интернет-шлюз на основе определенных критериев (если не указано "- p").:

0 - установить no default route (по умолчанию)
1 - используйте быстрое соединение
2 - используйте стабильное соединение
3 - используйте быстрое коммутационное соединение
XX - используйте соединение с поздним переключением

Уровень 1
B. A. T. M. A. N пытается найти наилучшее доступное соединение, наблюдая за пропускной способностью восходящих линий и качеством связи.

Уровень 2
B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает тот, который имеет лучшее соединение.

Уровень 3
B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает тот, у которого лучшее соединение, но переключается на другой шлюз, как только найдено лучшее соединение.

Уровень XX
B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает узел с лучшим качеством связи, но переключается на другой шлюз, как только этот шлюз имеет значение TQ,
которое на xx лучше, чем выбранный в данный момент шлюз.
XX это число от 3 до 256

-d уровень отладки
Уровень отладки может быть установлен в пять значений.
0 - отладка выключена (по умолчанию)
1 - список соседей
2 - список шлюзов
3 - наблюдайте за батмандом
4 - наблюдайте за батмандом (очень многословным).
5 - отладка памяти / использование процессора
-p предпочтительный шлюз
Установите интернет-шлюз самостоятельно.
Если предпочтительный шлюз не найден, выбор шлюза будет использовать текущий класс маршрутизации для выбора шлюза.

-g класс шлюза
Класс шлюза используется для указания другим узлам сети доступной пропускной способности Интернета. 
Просто введите любое число (необязательно с последующим "kbit" или "mbit"), и демон угадает ваш соответствующий класс шлюза. Используйте"/", чтобы разделить скорость спуска и загрузки. 
Вы можете опустить скорость загрузки, и batmand возьмет на себя загрузку.
5000
5000кбит
5мбит
5 мбит/1024
5mbit/1024kbit
5 мбит/1 мбит

-s сервер визуализации
Поскольку база данных топологии не вычисляется протоколом, было реализовано дополнительное решение для создания графов топологии, демоны vis server. 
B. A. T. M. A. N. могут отправлять свое локальное представление о своих односкачковых соседях на сервер vis. 
Он собирает информацию и предоставляет данные в формате, аналогичном выходу топологической информации OLSR. 
Поэтому существующие решения для построения топологических графиков, разработанные для OLSR, могут быть использованы для визуализации сетчатых облаков с использованием B. A. T. M. A. N.

--policy-routing-scriptотключает функцию маршрутизации политики batmand - все изменения маршрутизации отправляются сценарию
Этот параметр отключает функцию маршрутизации политики batmand - все изменения маршрутизации отправляются сценарию, который может использовать эту информацию или нет. 
Разработчики микропрограммного обеспечения и пакетов могут использовать эту опцию для тесной интеграции batmand в свои собственные политики маршрутизации. 
Эта опция доступна только в режиме демона.

batmand -b -c -d 1 - подключится к запущенному bat0 и показать информацию

Убить batmand:

killall batmand

pkill batmand

systemctl stop batmand.service

Тестирование работы:

batmand -b -c -d 1

-b запуск соединения в пакетном режиме

По умолчанию отладочная информация обновляется через определенный промежуток времени, поэтому, если вы используете "-b", она будет выполняться один раз, а затем остановится.

В данном случае это означает однократный запуск debug level 1.

Обратите внимание, что-b можно использовать только с-c и уровнями отладки 1 и 2.

Примеры запуска batmand:

batmand -o 500 -r 3 -d 3 -p 192.168.1.1 eth1

-o интервал инициатора в мс

Узел передает широковещательные сообщения (мы называем их originator message или OGM), чтобы сообщить соседним узлам о своем существовании.

Интервал инициатора-это время ожидания после отправки одного сообщения и перед отправкой следующего. Значение по умолчанию-1000 мс (1 секунда).

В мобильной сети может потребоваться очень быстрое обнаружение сетевых изменений, поэтому вам нужно отправлять сообщения очень часто, например, использовать значение 500 мс.

В статической сети вы можете сэкономить пропускную способность, используя более высокое значение. Эта опция доступна только в режиме демона.

-r класс маршрутизации

Класс маршрутизации может быть установлен в четыре значения - он включает "модус поиска в Интернете".

Демон выберет интернет-шлюз на основе определенных критериев (если не указано "- p").:

0 - установить no default route (по умолчанию)

1 - используйте быстрое соединение

2 - используйте стабильное соединение

3 - используйте быстрое коммутационное соединение

XX - используйте соединение с поздним переключением

Уровень 1

B. A. T. M. A. N пытается найти наилучшее доступное соединение, наблюдая за пропускной способностью восходящих линий и качеством связи.

Уровень 2

B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает тот, который имеет лучшее соединение.

Уровень 3

B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает тот, у которого лучшее соединение, но переключается на другой шлюз, как только найдено лучшее соединение.

Уровень XX

B. A. T. M. A. N сравнивает качество связи интернет-узла и выбирает узел с лучшим качеством связи, но переключается на другой шлюз, как только этот шлюз имеет значение TQ,

которое на xx лучше, чем выбранный в данный момент шлюз.

XX это число от 3 до 256

-d уровень отладки

Уровень отладки может быть установлен в пять значений.

0 - отладка выключена (по умолчанию)

1 - список соседей

2 - список шлюзов

3 - наблюдайте за батмандом

4 - наблюдайте за батмандом (очень многословным).

5 - отладка памяти / использование процессора

-p предпочтительный шлюз

Установите интернет-шлюз самостоятельно.

Если предпочтительный шлюз не найден, выбор шлюза будет использовать текущий класс маршрутизации для выбора шлюза.

-g класс шлюза

Класс шлюза используется для указания другим узлам сети доступной пропускной способности Интернета.

Просто введите любое число (необязательно с последующим "kbit" или "mbit"), и демон угадает ваш соответствующий класс шлюза. Используйте"/", чтобы разделить скорость спуска и загрузки.

Вы можете опустить скорость загрузки, и batmand возьмет на себя загрузку.

5000

5000кбит

5мбит

5 мбит/1024

5mbit/1024kbit

5 мбит/1 мбит

-s сервер визуализации

Поскольку база данных топологии не вычисляется протоколом, было реализовано дополнительное решение для создания графов топологии, демоны vis server.

B. A. T. M. A. N. могут отправлять свое локальное представление о своих односкачковых соседях на сервер vis.

Он собирает информацию и предоставляет данные в формате, аналогичном выходу топологической информации OLSR.

Поэтому существующие решения для построения топологических графиков, разработанные для OLSR, могут быть использованы для визуализации сетчатых облаков с использованием B. A. T. M. A. N.

--policy-routing-scriptотключает функцию маршрутизации политики batmand - все изменения маршрутизации отправляются сценарию

Этот параметр отключает функцию маршрутизации политики batmand - все изменения маршрутизации отправляются сценарию, который может использовать эту информацию или нет.

Разработчики микропрограммного обеспечения и пакетов могут использовать эту опцию для тесной интеграции batmand в свои собственные политики маршрутизации.

Эта опция доступна только в режиме демона.

Kernel enable

CONFIG_IP_ADVANCED_ROUTER
CONFIG_IP_MULTIPLE_TABLES

1 2	CONFIG_IP_ADVANCED_ROUTER CONFIG_IP_MULTIPLE_TABLES

debian /etc/network/interfaces

# The loopback network interface 
auto lo 
iface lo inet loopback

# The primary network interface 
auto enp5s0 
iface enp5s0 inet dhcp

auto enp1s0 
iface enp1s0 inet static 
   address 10.50.50.50/24  
   post-up batctl if add enp1s0 
   post-up batctl if add enp5s0

auto bat0 
iface bat0 inet static  
  address 172.25.0.3/24

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto enp5s0

iface enp5s0 inet dhcp

auto enp1s0

iface enp1s0 inet static

address 10.50.50.50/24

post-up batctl if add enp1s0

post-up batctl if add enp5s0

auto bat0

iface bat0 inet static

address 172.25.0.3/24

openwrt /etc/config/batmand

config batmand general 
       option interface 'eth1 eth4' 
       option routing_class '3'

config batmand general

option interface 'eth1 eth4'

option routing_class '3'

openwrt /etc/config/network

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd8a:d1c1:22a8::/48'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'eth5'
        option device 'eth5'
        option proto 'static'
        option ipaddr '192.168.200.1'
        option netmask '255.255.255.0'

config interface 'eth4'
        option device 'eth4'
        option proto 'static'
        option ipaddr '10.150.150.20'
        option netmask '255.255.255.0'

config interface 'wan'
        option device 'eth1'
        option proto 'dhcp'

config interface 'wan6'
        option device 'eth1'
        option proto 'dhcpv6'

config interface 'eth6'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '10.0.7.1'
        option device 'eth6'

config interface 'bat0'
        option proto 'batadv'
        option routing_algo 'BATMAN_IV'
        option aggregated_ogms '1'
        option ap_isolation '0'
        option bonding '0'
        option fragmentation '1'
        option gw_mode 'off'
        #option gw_mode 'server'
        #option gw_mode 'client'
        #gw_bandwidth '10000/2000' # speed server
        #gw_sel_class '5000' # speed client
        option log_level '0'
        option orig_interval '1000'
        option bridge_loop_avoidance '1'
        option distributed_arp_table '1'
        option multicast_mode '1'
        option multicast_fanout '16'
        option network_coding '0'
        option hop_penalty '30'
        option isolation_mark '0x00000000/0x00000000'

config interface 'bat0_hardif_mesh0'
        option proto 'batadv_hardif'
        option master 'bat0'
        option mtu '1536'

config interface 'bat0_hardif_eth0'
        option proto 'batadv_hardif'
        option master 'bat0'
        option mtu '1536'
        option hop_penalty '15'
        option throughput_override '100mbit' # TQ / penalty / fix 5 hop
        option device 'eth0'

config interface 'bat0_hardif_eth1'
        option proto 'batadv_hardif'
        option master 'bat0'
        option mtu '1536'
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth1'

config interface 'bat0_hardif_eth2'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth2'

config interface 'bat0_hardif_eth3'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth3'

config interface 'bat0_hardif_eth4'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth4'

config interface 'bat0_hardif_eth5'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth5'


config interface 'bat0_hardif_eth6'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth6'

config interface 'bat0_hardif_eth7'
        option proto 'batadv_hardif'
        option master 'bat0'        
        option mtu '1536'           
        option hop_penalty '15'
        option throughput_override '100mbit'
        option device 'eth7'

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config globals 'globals'

option ula_prefix 'fd8a:d1c1:22a8::/48'

config device

option name 'br-lan'

option type 'bridge'

list ports 'eth0'

config interface 'lan'

option device 'br-lan'

option proto 'static'

option ipaddr '192.168.1.1'

option netmask '255.255.255.0'

option ip6assign '60'

config interface 'eth5'

option device 'eth5'

option proto 'static'

option ipaddr '192.168.200.1'

option netmask '255.255.255.0'

config interface 'eth4'

option device 'eth4'

option proto 'static'

option ipaddr '10.150.150.20'

option netmask '255.255.255.0'

config interface 'wan'

option device 'eth1'

option proto 'dhcp'

config interface 'wan6'

option device 'eth1'

option proto 'dhcpv6'

config interface 'eth6'

option proto 'static'

option netmask '255.255.255.0'

option ipaddr '10.0.7.1'

option device 'eth6'

config interface 'bat0'

option proto 'batadv'

option routing_algo 'BATMAN_IV'

option aggregated_ogms '1'

option ap_isolation '0'

option bonding '0'

option fragmentation '1'

option gw_mode 'off'

#option gw_mode 'server'

#option gw_mode 'client'

#gw_bandwidth '10000/2000' # speed server

#gw_sel_class '5000' # speed client

option log_level '0'

option orig_interval '1000'

option bridge_loop_avoidance '1'

option distributed_arp_table '1'

option multicast_mode '1'

option multicast_fanout '16'

option network_coding '0'

option hop_penalty '30'

option isolation_mark '0x00000000/0x00000000'

config interface 'bat0_hardif_mesh0'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

config interface 'bat0_hardif_eth0'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit' # TQ / penalty / fix 5 hop

option device 'eth0'

config interface 'bat0_hardif_eth1'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth1'

config interface 'bat0_hardif_eth2'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth2'

config interface 'bat0_hardif_eth3'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth3'

config interface 'bat0_hardif_eth4'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth4'

config interface 'bat0_hardif_eth5'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth5'

config interface 'bat0_hardif_eth6'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth6'

config interface 'bat0_hardif_eth7'

option proto 'batadv_hardif'

option master 'bat0'

option mtu '1536'

option hop_penalty '15'

option throughput_override '100mbit'

option device 'eth7'

systemd \ systemctl enable batmand \ error

Добавить в файл строки"/lib/systemd/system/batmand.service":
-----------------------------------------------------------
[Install] 
WantedBy=multi-user.target
-----------------------------------------------------------

Пример /lib/systemd/system/batmand.service:
------------------------------------------

[Unit] 
Description=Layer3 multi-hop ad-hoc mesh daemon 
After=network.target 

[Service] 
EnvironmentFile=/etc/default/batmand 
ExecStart=/usr/sbin/batmand --no-detach $DAEMON_OPTS 

[Install] 
WantedBy=multi-user.target
-----------------------------------------

Запускаем:
systemd enable batmand 
systemct start batmand

Добавить в файл строки"/lib/systemd/system/batmand.service":

-----------------------------------------------------------

[Install]

WantedBy=multi-user.target

-----------------------------------------------------------

Пример /lib/systemd/system/batmand.service:

------------------------------------------

[Unit]

Description=Layer3 multi-hop ad-hoc mesh daemon

After=network.target

[Service]

EnvironmentFile=/etc/default/batmand

ExecStart=/usr/sbin/batmand --no-detach $DAEMON_OPTS

[Install]

WantedBy=multi-user.target

-----------------------------------------

Запускаем:

systemd enable batmand

systemct start batmand

openwrt upgrade all package:

opkg update
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

1 2	opkg update opkg list-upgradable \| cut -f 1 -d ' ' \| xargs opkg upgrade

batctl traceroute script:

for i in ` arp | awk '{print $4}' | grep -v type | tr '\n' ' '` ; do batctl tr  $i ; done

1	for i in ` arp \| awk '{print $4}' \| grep -v type \| tr '\n' ' '` ; do batctl tr $i ; done

openwrt upgrade

cd /tmp
wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/x86/64/openwrt-22.03.0-rc1-x86-64-generic-ext4-combined.img.gz
sysupgrade openwrt-22.03.0-rc1-x86-64-generic-ext4-combined.img.gz

cd /tmp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/x86/64/openwrt-22.03.0-rc1-x86-64-generic-ext4-combined.img.gz

sysupgrade openwrt-22.03.0-rc1-x86-64-generic-ext4-combined.img.gz

Mikrotik

Mikrotik / vlan / винегрет из vlan

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/02/10

Ссылки:

https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table
https://help.mikrotik.com/docs/display/ROS/VLAN


https://www.youtube.com/watch?v=wbmHmCDce5Y&ab_channel=MikrotikTraining

https://www.youtube.com/watch?v=h_IouVogCME&ab_channel=bozza 
https://www.youtube.com/watch?v=dSN4mIYe9A0&ab_channel=bozza


https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-vlan-v-mikrotik-trunk-i-access-porty/
https://habr.com/ru/post/578126/
https://deps.ua/knowegable-base-ru/primery-tehnicheskih-reshenij/9154.html
https://lanmarket.ua/stats/bazovye-osnovy-nastroyki-vlan-v-routeros-na-oborudovanii-mikrotik-vlan-dlya-chaynikov-segmentatsiya/
https://bozza.ru/art-353.html

https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table

https://help.mikrotik.com/docs/display/ROS/VLAN

https://www.youtube.com/watch?v=wbmHmCDce5Y&ab_channel=MikrotikTraining

https://www.youtube.com/watch?v=h_IouVogCME&ab_channel=bozza

https://www.youtube.com/watch?v=dSN4mIYe9A0&ab_channel=bozza

https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-vlan-v-mikrotik-trunk-i-access-porty/

https://habr.com/ru/post/578126/

https://deps.ua/knowegable-base-ru/primery-tehnicheskih-reshenij/9154.html

https://lanmarket.ua/stats/bazovye-osnovy-nastroyki-vlan-v-routeros-na-oborudovanii-mikrotik-vlan-dlya-chaynikov-segmentatsiya/

https://bozza.ru/art-353.html

Несколько вариантов настройки vlan \ винегрет

0. В интерфейсах
И на интерфейсы навешивать vlan

1. В бриджах

2. В настройках switch чипа

0. В интерфейсах

И на интерфейсы навешивать vlan

1. В бриджах

2. В настройках switch чипа

access \ untagged port \ cнемаем vlan tag \ конечные устройства ничего не знают tag

0. Создаем бридж
/interface bridge
add name=bridge1 vlan-filtering=yes

1. Создаем vlan на порту, pvid 50
/interface vlan
add interface=bridge1 name=bridge1.50 vlan-id=50

2. Добавляем порт в бридж и устанавливаем ему vlan, pvid=50
/interface bridge port
add bridge=bridge1 interface=ether2 pvid=50

3. Настраиваем поведение vlan на Access port
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether2 vlan-ids=50

4. Далее настраиваем IP \DHCP \ DNS \ default route \ romon
/ip pool
add name=dhcp_pool1 ranges=192.168.50.2-192.168.50.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1.50 name=dhcp2
/ip address
add address=192.168.50.1/24 interface=bridge1.50 network=192.168.50.0
/ip dhcp-server network
add address=192.168.50.0/24 gateway=192.168.50.1
/ip dns
set servers=8.8.8.8
/ip route
add distance=1 gateway=172.16.5.10
/tool romon
set enabled=yes

0. Создаем бридж

/interface bridge

add name=bridge1 vlan-filtering=yes

1. Создаем vlan на порту, pvid 50

/interface vlan

add interface=bridge1 name=bridge1.50 vlan-id=50

2. Добавляем порт в бридж и устанавливаем ему vlan, pvid=50

/interface bridge port

add bridge=bridge1 interface=ether2 pvid=50

3. Настраиваем поведение vlan на Access port

/interface bridge vlan

add bridge=bridge1 tagged=bridge1 untagged=ether2 vlan-ids=50

4. Далее настраиваем IP \DHCP \ DNS \ default route \ romon

/ip pool

add name=dhcp_pool1 ranges=192.168.50.2-192.168.50.254

/ip dhcp-server

add address-pool=dhcp_pool1 disabled=no interface=bridge1.50 name=dhcp2

/ip address

add address=192.168.50.1/24 interface=bridge1.50 network=192.168.50.0

/ip dhcp-server network

add address=192.168.50.0/24 gateway=192.168.50.1

/ip dns

set servers=8.8.8.8

/ip route

add distance=1 gateway=172.16.5.10

/tool romon

set enabled=yes

Первый роутер:Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag

Продолжаем настройку
0. Создаем бридж bridge1.100
/interface vlan
add interface=bridge1 name=bridge1.100 vlan-id=100

1. Включаем тегирование на портах
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether3,ether4 untagged=ether2 vlan-ids=50
add bridge=bridge1 tagged=bridge1,ether3,ether4 vlan-ids=100

2. Не забываем добавить порты в бридж
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4


3. Добавляем ip для bridge1.100
/ip address
add address=192.168.100.1/24 interface=bridge1.100 network=192.168.100.0

4. Далее настраиваем IP \ DHCP для bridge1.100
/ip pool
add name=dhcp_pool2 ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=bridge1.100 name=dhcp3
/ip dhcp-server network
add address=192.168.100.0/24 gateway=192.168.100.1

Продолжаем настройку

0. Создаем бридж bridge1.100

/interface vlan

add interface=bridge1 name=bridge1.100 vlan-id=100

1. Включаем тегирование на портах

/interface bridge vlan

add bridge=bridge1 tagged=bridge1,ether3,ether4 untagged=ether2 vlan-ids=50

add bridge=bridge1 tagged=bridge1,ether3,ether4 vlan-ids=100

2. Не забываем добавить порты в бридж

/interface bridge port

add bridge=bridge1 interface=ether3

add bridge=bridge1 interface=ether4

3. Добавляем ip для bridge1.100

/ip address

add address=192.168.100.1/24 interface=bridge1.100 network=192.168.100.0

4. Далее настраиваем IP \ DHCP для bridge1.100

/ip pool

add name=dhcp_pool2 ranges=192.168.100.2-192.168.100.254

/ip dhcp-server

add address-pool=dhcp_pool2 disabled=no interface=bridge1.100 name=dhcp3

/ip dhcp-server network

add address=192.168.100.0/24 gateway=192.168.100.1

Второй роутер: Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag

0. Первым делом включаем фильтрацию vlan
/interface bridge
add ingress-filtering=no name=bridge1 vlan-filtering=yes

1. Создаем интерфейсы vlan 50 \ 100
/interface vlan
add interface=bridge1 name=bridge1.50 vlan-id=50
add interface=bridge1 name=bridge100 vlan-id=100

2.Добовляем порты в бридж и настраиваем access на портах ether3 \ ether4
/interface bridge port
add bridge=bridge1 ingress-filtering=no interface=ether1
add bridge=bridge1 ingress-filtering=no interface=ether2
add bridge=bridge1 ingress-filtering=no interface=ether3 pvid=50
add bridge=bridge1 ingress-filtering=no interface=ether4 pvid=100

3. Настраиваем vlan Trank и Access
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=50
add bridge=bridge1 tagged=bridge1,ether1 untagged=ether4 vlan-ids=100

4. Для проверки включи dhcp-clietn
/ip dhcp-client
add interface=bridge1
add interface=bridge1.50
add interface=bridge100

Romo позволяет подключится через другой mikrotik
/tool romon
set enabled=yes

0. Первым делом включаем фильтрацию vlan

/interface bridge

add ingress-filtering=no name=bridge1 vlan-filtering=yes

1. Создаем интерфейсы vlan 50 \ 100

/interface vlan

add interface=bridge1 name=bridge1.50 vlan-id=50

add interface=bridge1 name=bridge100 vlan-id=100

2.Добовляем порты в бридж и настраиваем access на портах ether3 \ ether4

/interface bridge port

add bridge=bridge1 ingress-filtering=no interface=ether1

add bridge=bridge1 ingress-filtering=no interface=ether2

add bridge=bridge1 ingress-filtering=no interface=ether3 pvid=50

add bridge=bridge1 ingress-filtering=no interface=ether4 pvid=100

3. Настраиваем vlan Trank и Access

/interface bridge vlan

add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=50

add bridge=bridge1 tagged=bridge1,ether1 untagged=ether4 vlan-ids=100

4. Для проверки включи dhcp-clietn

/ip dhcp-client

add interface=bridge1

add interface=bridge1.50

add interface=bridge100

Romo позволяет подключится через другой mikrotik

/tool romon

set enabled=yes

Третий роутер: Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag

Тут все аналогично второму роутеру

/interface bridge
add ingress-filtering=no name=bridge1 vlan-filtering=yes

/interface vlan
add interface=bridge1 name=bridge1.50 vlan-id=50
add interface=bridge1 name=bridge1.100 vlan-id=100

/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3 pvid=50
add bridge=bridge1 interface=ether4 pvid=100

/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=50
add bridge=bridge1 tagged=bridge1,ether1,bridge1.100 untagged=ether4 vlan-ids=100

/ip dhcp-client
add interface=bridge1
add interface=bridge1.100
add interface=bridge1.50

/tool romon
set enabled=yes