Рубрика: device \ устройства \ железо \

mikrotik WebFig / web

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/10/31

Ссылки:

https://help.mikrotik.com/docs/spaces/ROS/pages/328131/WebFig

1	https://help.mikrotik.com/docs/spaces/ROS/pages/328131/WebFig

Настройка:

!!! Укажи правильный ip для вашего микротика
!!! также вы можете изменить порт для вебинтерфеса IP-> services-> www-ssl
!!! так же рекомендуется выключить IP -> services ->www

Генерация и установка ssl сертификата:
certificate add name=local-cert common-name=local-cert key-usage=key-cert-sign,crl-sign 
certificate sign local-cert 
certificate add name=webfig common-name=192.168.88.1
certificate sign webfig 

Включение веб сервера с генерированным сертификатом:
ip service
set www-ssl certificate=webfig disabled=no

!!! Укажи правильный ip для вашего микротика

!!! также вы можете изменить порт для вебинтерфеса IP-> services-> www-ssl

!!! так же рекомендуется выключить IP -> services ->www

Генерация и установка ssl сертификата:

certificate add name=local-cert common-name=local-cert key-usage=key-cert-sign,crl-sign

certificate sign local-cert

certificate add name=webfig common-name=192.168.88.1

certificate sign webfig

Включение веб сервера с генерированным сертификатом:

ip service

set www-ssl certificate=webfig disabled=no

device \ устройства \ железо \

lx2160

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/08/25

сборка ядра

Переходим в каталог в котором будем собирать ядро:
cd /opt

Ставим не обходимые пакеты для сборки в систему:
apt install git make gcc linux-libc-dev pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev

Скачиваем патчи солидрана:
git clone https://github.com/SolidRun/lx2160a_build.git

Скачиваем ядро:
git clone --depth 1 https://github.com/nxp-qoriq/linux -b LSDK-21.08

Переходим в каталог ядра:
cd linux

Производим слияние конфигов:
cp ../lx2160a_build/configs/linux/lx2k_additions.config arch/arm64/configs/
./scripts/kconfig/merge_config.sh arch/arm64/configs/defconfig arch/arm64/configs/lsdk.config arch/arm64/configs/lx2k_additions.config 

Нужно как то себя обозначить для дальнейшего использования git:
  git config --global user.email "you@example.com"
  git config --global user.name "Your Name"
  
Применяем патчи:
git am  ../lx2160a_build/patches/linux-LSDK-21.08/*.patch

Получаем настройки текущего ядра:
Достаточно любой из команд, но ничего страшного если выполните по рядку
zcat /proc/config.gz > .config
make oldconfig

На этом этапе можно добавить batman_adv в конфиг
vim .config
найти строку CONFIG_BATMAN_ADV ( используй / для поиска)
и привести ее к виду 
CONFIG_BATMAN_ADV=m
CONFIG_BONDING=m

Теперь производим сборку и установку
make -j$(nproc)
make modules_install
make install 

Если требуется можно сохранить старое ядро
mv /boot/Image /boot/Image.original
mv /boot/Image.gz /boot/Image.gz.original

Вот так мы установим новое ядро:
cp arch/arm64/boot/Image.gz arch/arm64/boot/Image /boot/

Переходим в каталог в котором будем собирать ядро:

cd /opt

Ставим не обходимые пакеты для сборки в систему:

apt install git make gcc linux-libc-dev pkg-config libncurses-dev flex bison libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential xz-utils libncurses5-dev

Скачиваем патчи солидрана:

git clone https://github.com/SolidRun/lx2160a_build.git

Скачиваем ядро:

git clone --depth 1 https://github.com/nxp-qoriq/linux -b LSDK-21.08

Переходим в каталог ядра:

cd linux

Производим слияние конфигов:

cp ../lx2160a_build/configs/linux/lx2k_additions.config arch/arm64/configs/

./scripts/kconfig/merge_config.sh arch/arm64/configs/defconfig arch/arm64/configs/lsdk.config arch/arm64/configs/lx2k_additions.config

Нужно как то себя обозначить для дальнейшего использования git:

git config --global user.email "you@example.com"

git config --global user.name "Your Name"

Применяем патчи:

git am ../lx2160a_build/patches/linux-LSDK-21.08/*.patch

Получаем настройки текущего ядра:

Достаточно любой из команд, но ничего страшного если выполните по рядку

zcat /proc/config.gz > .config

make oldconfig

На этом этапе можно добавить batman_adv в конфиг

vim .config

найти строку CONFIG_BATMAN_ADV ( используй / для поиска)

и привести ее к виду

CONFIG_BATMAN_ADV=m

CONFIG_BONDING=m

Теперь производим сборку и установку

make -j$(nproc)

make modules_install

make install

Если требуется можно сохранить старое ядро

mv /boot/Image /boot/Image.original

mv /boot/Image.gz /boot/Image.gz.original

Вот так мы установим новое ядро:

cp arch/arm64/boot/Image.gz arch/arm64/boot/Image /boot/

скрипт для поднятия сети

cat > /usr/local/sbin/cx-lx2-network.sh << "EOF"
#!/bin/bash
# Script to bring up high speed network interfaces ont the SolidRun LX2160A
# Clearfog / Honeycomb
for n in 9 7 10 8
 do /usr/bin/ls-addni dpmac.$n
done
exit 0

EOF



cat > /etc/systemd/system/ls-addni.service << "EOF"
[Unit]
DefaultDependencies=no
Description=Bring up high-speed network interfaces
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/cx-lx2-network.sh
TimeoutSec=0
RemainAfterExit=yes

[Install]
RequiredBy=network.target
EOF

chmod +x /usr/local/sbin/cx-lx2-network.sh
systemctl daemon-reload
systemctl enable ls-addni.service

cat > /usr/local/sbin/cx-lx2-network.sh << "EOF"

#!/bin/bash

# Script to bring up high speed network interfaces ont the SolidRun LX2160A

# Clearfog / Honeycomb

for n in 9 7 10 8

do /usr/bin/ls-addni dpmac.$n

done

exit 0

EOF

cat > /etc/systemd/system/ls-addni.service << "EOF"

[Unit]

DefaultDependencies=no

Description=Bring up high-speed network interfaces

Before=network-pre.target

Wants=network-pre.target

[Service]

Type=oneshot

ExecStart=/usr/local/sbin/cx-lx2-network.sh

TimeoutSec=0

RemainAfterExit=yes

[Install]

RequiredBy=network.target

EOF

chmod +x /usr/local/sbin/cx-lx2-network.sh

systemctl daemon-reload

systemctl enable ls-addni.service

sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.tcp_max_tw_buckets = 65536
#net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
#net.ipv4.tcp_rmem = 16384 174760 349520
#net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
#net.ipv4.tcp_syncookies = 0


net.core.rmem_max = 134217728 
net.core.wmem_max = 134217728 
#net.ipv4.tcp_rmem = 4096 87380 67108864
#net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_rmem = 16384 174760 67108864
net.ipv4.tcp_wmem = 16384 131072  67108864


sysctl -w net.ipv4.tcp_window_scaling=1
sysctl -w net.core.rmem_max=16777216
sysctl -w net.core.wmem_max=16777216

net.ipv4.ip_forward=1

net.ipv4.tcp_max_tw_buckets = 65536

#net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_max_syn_backlog = 131072

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_retries1 = 3

net.ipv4.tcp_retries2 = 8

#net.ipv4.tcp_rmem = 16384 174760 349520

#net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_low_latency = 1

#net.ipv4.tcp_syncookies = 0

net.core.rmem_max = 134217728

net.core.wmem_max = 134217728

#net.ipv4.tcp_rmem = 4096 87380 67108864

#net.ipv4.tcp_wmem = 4096 65536 67108864

net.ipv4.tcp_rmem = 16384 174760 67108864

net.ipv4.tcp_wmem = 16384 131072 67108864

sysctl -w net.ipv4.tcp_window_scaling=1

sysctl -w net.core.rmem_max=16777216

sysctl -w net.core.wmem_max=16777216

BATMAN-ADV

apt install -y  git libnl-3-dev libnl-genl-3-dev libnl-genl-3-dev make  pkg-config gcc

Установка нового модуля batman-adv
cd /opt/
git clone https://github.com/open-mesh-mirror/batman-adv.git
cd batman-adv
git checkout v2024.2
sed -i '/export/s/=n/=y/' Makefile
make -j`nproc`
make install
echo "batman-adv" | tee -a /etc/modules


Сборка и установка программы управления batman_adv
cd /opt/
git clone https://github.com/open-mesh-mirror/batctl.git
cd batctl/
git checkout v2024.2
make -j`nproc`
make install

apt install -y git libnl-3-dev libnl-genl-3-dev libnl-genl-3-dev make pkg-config gcc

Установка нового модуля batman-adv

cd /opt/

git clone https://github.com/open-mesh-mirror/batman-adv.git

cd batman-adv

git checkout v2024.2

sed -i '/export/s/=n/=y/' Makefile

make -j`nproc`

make install

echo "batman-adv" | tee -a /etc/modules

Сборка и установка программы управления batman_adv

cd /opt/

git clone https://github.com/open-mesh-mirror/batctl.git

cd batctl/

git checkout v2024.2

make -j`nproc`

make install

solidrun 2160

https://solidrun.atlassian.net/wiki/spaces/developer/pages/197494288/HoneyComb+LX2+ClearFog+CX+LX2+Quick+Start+Guide
https://github.com/SolidRun/lx2160a_build
https://solid-run-images.sos-de-fra-1.exo.io/LX2k/lx2160a_build/20240731-2a7ab21/lx2160acex7_2000_700_3200_8_5_2-2a7ab21.img.xz


1. Включаем загрузку с сд карты (off \ on \ on \ on \ off)
2. Прерываем загрузку нажатием любой кнопки
3. Записываем в mmc образ
load mmc 0:1 0xa4000000 ubuntu-core.img
mmc dev 1
mmc write 0xa4000000 0 0xd2000
4. Загружаемся в новь созданный образ
boot
5. Логинемся
root/root
6. Меняем разметку на диске mmc
fdisk /dev/mmcblk1
жмем p - показать размер текущей системы
жмем d - удалить раздел
жмем n - создадим раздел
!!! внимание нужно отступить  131072
вводим 131072
после всех операций с разделами для сохранения жмем w
7. Увеличиваем фс
 resize2fs /dev/mmcblk1p1
8. Выключаем устройство и переключаем перемычки на загрузку mmc
(off \ on \ on \ off \ off)

9. ssh root
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
systemctl restart sshd


10. dhcp
cat > /etc/network/interfaces.d/eth2 << "EOF"  
auto eth2
iface eth2 inet dhcp
EOF

https://solidrun.atlassian.net/wiki/spaces/developer/pages/197494288/HoneyComb+LX2+ClearFog+CX+LX2+Quick+Start+Guide

https://github.com/SolidRun/lx2160a_build

https://solid-run-images.sos-de-fra-1.exo.io/LX2k/lx2160a_build/20240731-2a7ab21/lx2160acex7_2000_700_3200_8_5_2-2a7ab21.img.xz

1. Включаем загрузку с сд карты (off \ on \ on \ on \ off)

2. Прерываем загрузку нажатием любой кнопки

3. Записываем в mmc образ

load mmc 0:1 0xa4000000 ubuntu-core.img

mmc dev 1

mmc write 0xa4000000 0 0xd2000

4. Загружаемся в новь созданный образ

boot

5. Логинемся

root/root

6. Меняем разметку на диске mmc

fdisk /dev/mmcblk1

жмем p - показать размер текущей системы

жмем d - удалить раздел

жмем n - создадим раздел

!!! внимание нужно отступить 131072

вводим 131072

после всех операций с разделами для сохранения жмем w

7. Увеличиваем фс

resize2fs /dev/mmcblk1p1

8. Выключаем устройство и переключаем перемычки на загрузку mmc

(off \ on \ on \ off \ off)

9. ssh root

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

systemctl restart sshd

10. dhcp

cat > /etc/network/interfaces.d/eth2 << "EOF"

auto eth2

iface eth2 inet dhcp

EOF

Raspberry Pi

i2c

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/06/24

Команда i2cdetect

Показать доступные адаптеры 
i2cdetect -l 
i2c-0   i2c             2180000.i2c                             I2C adapter
i2c-1   i2c             21b0000.i2c                             I2C adapter



Вывод команды i2cdetect -y 0

     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:                         -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- 18 19 -- -- -- -- -- -- 
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: 30 -- -- -- -- 35 -- -- 38 -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: -- 51 -- -- UU UU -- -- -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
70: -- -- -- -- -- -- -- -- 

--: Указывает, что по этому адресу на I2C-шине не было обнаружено устройства.
UU: Указывает, что устройство по этому адресу используется ядром (или драйвером) и недоступно для работы через i2c-tools
число (например, 18, 19, 30): Указывает на обнаруженное устройство по этому адресу.

Здесь показаны устройства, обнаруженные на шине 0 I2C. 
Они находятся по следующим адресам:
0x18
0x19
0x30
0x35
0x38
0x51

Адреса 0x54 и 0x55 помечены как UU, что означает, 
что эти устройства уже используются ядром, 
скорее всего драйвером.



Проверьте загруженные модули ядра:
Используйте команду lsmod, чтобы увидеть, какие модули ядра загружены, и попробуйте найти тот, который использует адреса 0x54 и 0x55.

Выключите соответствующие модули:
Если возможно, выгрузите модули ядра, которые используют эти устройства. 

Например:
rmmod имя_модуля

Вернуть модуль ядра: 
modprobe имя_модуля

Показать доступные адаптеры

i2cdetect -l

i2c-0 i2c 2180000.i2c I2C adapter

i2c-1 i2c 21b0000.i2c I2C adapter

Вывод команды i2cdetect -y 0

0 1 2 3 4 5 6 7 8 9 a b c d e f

00: -- -- -- -- -- -- -- --

10: -- -- -- -- -- -- -- -- 18 19 -- -- -- -- -- --

20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

30: 30 -- -- -- -- 35 -- -- 38 -- -- -- -- -- -- --

40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

50: -- 51 -- -- UU UU -- -- -- -- -- -- -- -- -- --

60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

70: -- -- -- -- -- -- -- --

--: Указывает, что по этому адресу на I2C-шине не было обнаружено устройства.

UU: Указывает, что устройство по этому адресу используется ядром (или драйвером) и недоступно для работы через i2c-tools

число (например, 18, 19, 30): Указывает на обнаруженное устройство по этому адресу.

Здесь показаны устройства, обнаруженные на шине 0 I2C.

Они находятся по следующим адресам:

0x18

0x19

0x30

0x35

0x38

0x51

Адреса 0x54 и 0x55 помечены как UU, что означает,

что эти устройства уже используются ядром,

скорее всего драйвером.

Проверьте загруженные модули ядра:

Используйте команду lsmod, чтобы увидеть, какие модули ядра загружены, и попробуйте найти тот, который использует адреса 0x54 и 0x55.

Выключите соответствующие модули:

Если возможно, выгрузите модули ядра, которые используют эти устройства.

Например:

rmmod имя_модуля

Вернуть модуль ядра:

modprobe имя_модуля

Команда i2cset

Команда i2cset используется для записи данных в регистр устройства на I2C-шине.
i2cset -y 0 0x54 0x00 0x12 0x34 0x56 0x78 0x9a i
-y: Отключает интерактивный запрос подтверждения (позволяет выполнять команду без подтверждения).
0: Номер I2C-шины (обычно 0 или 1).
0x54: Адрес I2C-устройства.
0x00: Адрес регистра, в который будут записаны данные.
0x12 0x34 0x56 0x78 0x9a: Данные, которые будут записаны в регистр.
i: Указывает, что данные должны быть записаны как последовательность байтов (I2C block write).

Команда i2cset используется для записи данных в регистр устройства на I2C-шине.

i2cset -y 0 0x54 0x00 0x12 0x34 0x56 0x78 0x9a i

-y: Отключает интерактивный запрос подтверждения (позволяет выполнять команду без подтверждения).

0: Номер I2C-шины (обычно 0 или 1).

0x54: Адрес I2C-устройства.

0x00: Адрес регистра, в который будут записаны данные.

0x12 0x34 0x56 0x78 0x9a: Данные, которые будут записаны в регистр.

i: Указывает, что данные должны быть записаны как последовательность байтов (I2C block write).

Команда i2cget

Команда i2cget используется для чтения данных из регистра устройства на I2C-шине.

i2cget -y 0 0x54 0x00 i 5
-y: Отключает интерактивный запрос подтверждения.
0: Номер I2C-шины.
0x54: Адрес I2C-устройства.
0x00: Адрес регистра, из которого будут прочитаны данные.
i: Указывает, что чтение будет выполнено как последовательность байтов (I2C block read).
5: Количество байтов для чтения.

Команда i2cget используется для чтения данных из регистра устройства на I2C-шине.

i2cget -y 0 0x54 0x00 i 5

-y: Отключает интерактивный запрос подтверждения.

0: Номер I2C-шины.

0x54: Адрес I2C-устройства.

0x00: Адрес регистра, из которого будут прочитаны данные.

i: Указывает, что чтение будет выполнено как последовательность байтов (I2C block read).

5: Количество байтов для чтения.

Стирание данных

i2cset -y 0 0x54 0x00 0x00 0x00 0x00 0x00 0x00 i
i2cset -y 0 0x54 0x05 0x00 0x00 0x00 0x00 0x00 i


Стирание большого объёма данных баш скрипт
-------------------------------
#!/bin/bash

DEVICE_ADDRESS=0x54
START_REGISTER=0x00
BLOCK_SIZE=16  # размер блока данных для стирания за раз

# Цикл для записи нулей по всем регистрам
for ((i=0; i<256; i+=BLOCK_SIZE)); do
  i2cset -y 0 $DEVICE_ADDRESS $((START_REGISTER + i)) $(printf '0x00%.0s' $(seq 1 $BLOCK_SIZE)) i
done
-------------------------------

i2cset -y 0 0x54 0x00 0x00 0x00 0x00 0x00 0x00 i

i2cset -y 0 0x54 0x05 0x00 0x00 0x00 0x00 0x00 i

Стирание большого объёма данных баш скрипт

-------------------------------

#!/bin/bash

DEVICE_ADDRESS=0x54

START_REGISTER=0x00

BLOCK_SIZE=16 # размер блока данных для стирания за раз

# Цикл для записи нулей по всем регистрам

for ((i=0; i<256; i+=BLOCK_SIZE)); do

i2cset -y 0 $DEVICE_ADDRESS $((START_REGISTER + i)) $(printf '0x00%.0s' $(seq 1 $BLOCK_SIZE)) i

done

-------------------------------

Частный случай записи в eprom

# выгрузили модуль ядра
 rmmod at24


#конвертация ASCII-кодов
echo -n "bs04" | od -An -t x1
# ASCII-кодов
printf "\x62\x73\x30\x34" | echo -e $(cat -)

# пример записи в bs04
#i2cset -y 0 0x54 0x00 0x62 0x73 0x30 0x34 i

#через звездочку удалять не стоит  может будущем аукнутся 
rm /var/lib/nexuscli/access_token
rm /var/lib/nexuscli/device_id
rm /var/lib/nexuscli/refresh_token

#вот так можно прочитать 
i2cget -y 0 0x54 0x00  i 6

#загрузили модуль ядра
modprobe at24

# выгрузили модуль ядра

rmmod at24

#конвертация ASCII-кодов

echo -n "bs04" | od -An -t x1

# ASCII-кодов

printf "\x62\x73\x30\x34" | echo -e $(cat -)

# пример записи в bs04

#i2cset -y 0 0x54 0x00 0x62 0x73 0x30 0x34 i

#через звездочку удалять не стоит может будущем аукнутся

rm /var/lib/nexuscli/access_token

rm /var/lib/nexuscli/device_id

rm /var/lib/nexuscli/refresh_token

#вот так можно прочитать

i2cget -y 0 0x54 0x00 i 6

#загрузили модуль ядра

modprobe at24

Raspberry Pi

Linux Driver for USB WiFi / Realtek / RTL8811CU / RTL8821CU / RTL8821CUH / RTL8731AU / Access Point / RaspAP / 80211

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/03/26

Ссылки:

https://habr.com/ru/sandbox/131693/ полезная статья по драйверу
https://github.com/morrownr/8821cu-20210916 
https://github.com/fastoe/RTL8811CU_for_Raspbian
https://github.com/brektrou/rtl8821CU
https://github.com/gglluukk/rtl8188eus
https://github.com/Mange/rtl8192eu-linux-driver
https://github.com/aircrack-ng/rtl8812au
https://github.com/Mange/rtl8192eu-linux-driver
https://github.com/clnhub/rtl8192eu-linux


rpi
https://ru.wikipedia.org/wiki/Raspberry_Pi
https://forums.raspberrypi.com/viewtopic.php?t=344895
https://github.com/liushm/rtl8821CU
https://downloads.raspberrypi.com/raspios_lite_arm64/images/raspios_lite_arm64-2024-03-15/2024-03-15-raspios-bookworm-arm64-lite.img.xz
https://github.com/FancyPixel/rtl8821cu
https://github.com/morrownr/8821cu-20210916

AP 
https://habr.com/ru/articles/761852/
https://raspap.com/
https://docs.raspap.com/

https://habr.com/ru/sandbox/131693/ полезная статья по драйверу

https://github.com/morrownr/8821cu-20210916

https://github.com/fastoe/RTL8811CU_for_Raspbian

https://github.com/brektrou/rtl8821CU

https://github.com/gglluukk/rtl8188eus

https://github.com/Mange/rtl8192eu-linux-driver

https://github.com/aircrack-ng/rtl8812au

https://github.com/Mange/rtl8192eu-linux-driver

https://github.com/clnhub/rtl8192eu-linux

rpi

https://ru.wikipedia.org/wiki/Raspberry_Pi

https://forums.raspberrypi.com/viewtopic.php?t=344895

https://github.com/liushm/rtl8821CU

https://downloads.raspberrypi.com/raspios_lite_arm64/images/raspios_lite_arm64-2024-03-15/2024-03-15-raspios-bookworm-arm64-lite.img.xz

https://github.com/FancyPixel/rtl8821cu

https://github.com/morrownr/8821cu-20210916

https://habr.com/ru/articles/761852/

https://raspap.com/

https://docs.raspap.com/

Для raspbery pi получаем самые последние сорцы ядра:

apt install -y bc git dkms build-essential raspberrypi-kernel-headers
wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source 
chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update
rpi-source

apt install -y bc git dkms build-essential raspberrypi-kernel-headers

wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source

chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

rpi-source

Сборка драйвера:

!!! kernel linux < 6
!!! прочтите инструкции в файле README.md
!!! cat README.md
Ставим необходимы пакеты:
apt-get install dkms
dkms status
git clone https://github.com/brektrou/rtl8821CU.git
cd rtl8821CU
Выполняем установку
./dkms-install.sh
dkms status

!!! kernel linux < 6

!!! прочтите инструкции в файле README.md

!!! cat README.md

Ставим необходимы пакеты:

apt-get install dkms

dkms status

git clone https://github.com/brektrou/rtl8821CU.git

cd rtl8821CU

Выполняем установку

./dkms-install.sh

dkms status

Удаление драйвера установленного через DKMS

Проверяем что там у нас установлено используем команду "dkms status ":
dkms status 
rtl8821cu, 5.12.0.4: added
rtl8821CU, 5.4.1: added
Удаляем ( rtl8821cu/5.12.0.4):
dkms uninstall rtl8821cu/5.12.0.4
dkms remove rtl8821cu/5.12.0.4 --all

Проверяем что там у нас установлено используем команду "dkms status ":

dkms status

rtl8821cu, 5.12.0.4: added

rtl8821CU, 5.4.1: added

Удаляем ( rtl8821cu/5.12.0.4):

dkms uninstall rtl8821cu/5.12.0.4

dkms remove rtl8821cu/5.12.0.4 --all

8821cu-20210916 RPI 3B+

https://github.com/morrownr/8821cu-20210916?tab=readme-ov-file

Ставим пакеты для сборки:
apt install -y bc git dkms build-essential raspberrypi-kernel-headers
wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source 
chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

Качаем драйверы:
cd /opt
git clone https://github.com/morrownr/8821cu-20210916

Устанавливаем драйвер
!!! В Makefile уже установлена авто определения драйвера.
cd 8821cu-20210916/
make -j4
./dkms-make.sh 
./install-driver.sh

https://github.com/morrownr/8821cu-20210916?tab=readme-ov-file

Ставим пакеты для сборки:

apt install -y bc git dkms build-essential raspberrypi-kernel-headers

wget https://raw.githubusercontent.com/RPi-Distro/rpi-source/master/rpi-source -O /usr/local/bin/rpi-source

chmod +x /usr/local/bin/rpi-source && /usr/local/bin/rpi-source -q --tag-update

Качаем драйверы:

cd /opt

git clone https://github.com/morrownr/8821cu-20210916

Устанавливаем драйвер

!!! В Makefile уже установлена авто определения драйвера.

cd 8821cu-20210916/

make -j4

./dkms-make.sh

./install-driver.sh

https://habr.com/ru/articles/761852/
https://raspap.com/

sudo apt-get update
sudo apt-get full-upgrade
sudo reboot
curl -sL https://install.raspap.com | bash


Username: admin
Password: secret

https://habr.com/ru/articles/761852/

https://raspap.com/

sudo apt-get update

sudo apt-get full-upgrade

sudo reboot

curl -sL https://install.raspap.com | bash

Username: admin

Password: secret

device \ устройства \ железо \

intel / amd / nvidia / хронология

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/01/10

инфа тут:

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%BE%D0%B2_Intel
https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%BE%D0%B2_AMD

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%BE%D0%B2_Intel

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%BE%D0%B2_AMD

Хронология intel:

1971, 15 ноября: 4004
1972, 4-й квартал: 4040
1972, 1 апреля: 8008
1974, 1 апреля: 8080
1976, март: 8085
1978, 8 июня: 8086
1979, 1 июня: 8088
1981, 1 января: iAPX 432
1982, 80186, 80188
1982, 1 февраля: 80286
1985, 17 октября: 80386DX
1988, 5 апреля: i960 aka 80960
1988, 16 июня: 80386SX
1989, 16 января: 80376
1989, 27 февраля: i860 aka 80860
1989, 10 апреля: 80486DX
1990, 15 октября: 80386SL
1991, 22 апреля: 80486SX
1992, 3 марта: 80486DX2
1992, 9 ноября: 80486SL
1993, 22 марта: Pentium
1994, 7 марта: 80486DX4
1994, август: Intel386 EX
1995, 1 ноября: Pentium Pro
1997, 8 января: Pentium MMX
1997, 7 мая: Pentium II
1998, 15 апреля: Celeron (Pentium II-based)
1998, 29 июня: Pentium II Xeon
1999, 26 февраля: Pentium III
1999, 25 октября: Pentium III Xeon
2000, 23 августа: XScale
2000, 20 ноября: Pentium 4
2001: Itanium
2001, 21 мая: Xeon
2002, июль: Itanium 2
2003, март: Pentium M
2003, март: Celeron M
2003, сентябрь: Pentium 4EE
2004, весна: EM64T
2005, 2 квартал: Pentium D
2006: Pentium Dual-Core
2006, 27 июля: Core 2 Duo
2006, осень: Core 2 Extreme
2007, январь: Core 2 Quad
2008, 1 квартал: Core 2 обновление линейки
2008, 2 квартал: Centrino Atom
2008, 3 квартал: Core i7
2009, 4 квартал: Core i5
2010, 1 квартал: Core i3
2011, 2 квартал: Celeron/Pentium Sandy Bridge (2-е поколение)
2011, 3 квартал: Сore i3, i5, i7, i7 — Extreme Edition Sandy Bridge
2012, 1 квартал: 22 нм, Core i3, i5, i7 — Ivy Bridge
2013, 2 квартал: 22 нм, Core i3, i5, i7 — Haswell
2014, 3 квартал: 14 нм, Core M, i3, i5, i7 — Broadwell
2015, 3 квартал: 14 нм, Core M, i3, i5, i7 — Skylake
2017, 1 квартал: 14 нм, Celeron, Pentium G, Core i3, i5, i7 — Kaby Lake (7-е поколение)
2017, 4 квартал: 14 нм, Core i3, i5, i7 — Coffee Lake, i9 Skylake.
2018, конец: 14 нм — Cooper Lake[3]
2018, 4 квартал: 14 нм — i3, i5, i7, i9 Coffee Lake Refresh (8-е поколение)
2018, конец: 14 нм — Cannon Lake
2019, 3 квартал: 14 нм - Comet Lake
2020, конец: 14 нм — Ice Lake (10-е поколение)
2021: 14 нм — Tiger Lake (11-е поколение)
2021, конец: 10 нм — Alder Lake (12-е поколение)
2022, 3 квартал: 10 нм — Raptor Lake (13-е поколение)
2023, 3 квартал: 10 нм — Raptor Lake Refresh (14-е поколение)

1971, 15 ноября: 4004

1972, 4-й квартал: 4040

1972, 1 апреля: 8008

1974, 1 апреля: 8080

1976, март: 8085

1978, 8 июня: 8086

1979, 1 июня: 8088

1981, 1 января: iAPX 432

1982, 80186, 80188

1982, 1 февраля: 80286

1985, 17 октября: 80386DX

1988, 5 апреля: i960 aka 80960

1988, 16 июня: 80386SX

1989, 16 января: 80376

1989, 27 февраля: i860 aka 80860

1989, 10 апреля: 80486DX

1990, 15 октября: 80386SL

1991, 22 апреля: 80486SX

1992, 3 марта: 80486DX2

1992, 9 ноября: 80486SL

1993, 22 марта: Pentium

1994, 7 марта: 80486DX4

1994, август: Intel386 EX

1995, 1 ноября: Pentium Pro

1997, 8 января: Pentium MMX

1997, 7 мая: Pentium II

1998, 15 апреля: Celeron (Pentium II-based)

1998, 29 июня: Pentium II Xeon

1999, 26 февраля: Pentium III

1999, 25 октября: Pentium III Xeon

2000, 23 августа: XScale

2000, 20 ноября: Pentium 4

2001: Itanium

2001, 21 мая: Xeon

2002, июль: Itanium 2

2003, март: Pentium M

2003, март: Celeron M

2003, сентябрь: Pentium 4EE

2004, весна: EM64T

2005, 2 квартал: Pentium D

2006: Pentium Dual-Core

2006, 27 июля: Core 2 Duo

2006, осень: Core 2 Extreme

2007, январь: Core 2 Quad

2008, 1 квартал: Core 2 обновление линейки

2008, 2 квартал: Centrino Atom

2008, 3 квартал: Core i7

2009, 4 квартал: Core i5

2010, 1 квартал: Core i3

2011, 2 квартал: Celeron/Pentium Sandy Bridge (2-е поколение)

2011, 3 квартал: Сore i3, i5, i7, i7 — Extreme Edition Sandy Bridge

2012, 1 квартал: 22 нм, Core i3, i5, i7 — Ivy Bridge

2013, 2 квартал: 22 нм, Core i3, i5, i7 — Haswell

2014, 3 квартал: 14 нм, Core M, i3, i5, i7 — Broadwell

2015, 3 квартал: 14 нм, Core M, i3, i5, i7 — Skylake

2017, 1 квартал: 14 нм, Celeron, Pentium G, Core i3, i5, i7 — Kaby Lake (7-е поколение)

2017, 4 квартал: 14 нм, Core i3, i5, i7 — Coffee Lake, i9 Skylake.

2018, конец: 14 нм — Cooper Lake[3]

2018, 4 квартал: 14 нм — i3, i5, i7, i9 Coffee Lake Refresh (8-е поколение)

2018, конец: 14 нм — Cannon Lake

2019, 3 квартал: 14 нм - Comet Lake

2020, конец: 14 нм — Ice Lake (10-е поколение)

2021: 14 нм — Tiger Lake (11-е поколение)

2021, конец: 10 нм — Alder Lake (12-е поколение)

2022, 3 квартал: 10 нм — Raptor Lake (13-е поколение)

2023, 3 квартал: 10 нм — Raptor Lake Refresh (14-е поколение)

Хронология amd:

Процессоры AMD:
1975: AMD Am9080 (аналог Intel 8080).
1982: Am286 (аналог Intel 80286).
1991: Am386 (аналог Intel 80386).
1993: Am486 (аналог Intel 80486).
1996: K5 (первый собственный дизайн AMD).
1997: K6 (конкурент Intel Pentium).
1999: Athlon (первый 7-го поколения, конкуренция с Pentium III).
2003: Opteron и Athlon 64 (первые 64-битные процессоры для серверов и настольных ПК)
2006: Athlon 64 X2 (первый двухъядерный процессор AMD).
2007: Phenom (первые процессоры с четырьмя ядрами, конкуренция с Intel Core 2 Quad).
2011: Bulldozer (архитектура для настольных ПК и серверов).
2017: Ryzen (первое поколение, основано на архитектуре Zen, конкуренция с Intel Core 7-го поколения)
2020: Ryzen 5000 (на основе Zen 3, 7 нм).
2022: Ryzen 7000 (архитектура Zen 4, 5 нм).

Процессоры AMD:

1975: AMD Am9080 (аналог Intel 8080).

1982: Am286 (аналог Intel 80286).

1991: Am386 (аналог Intel 80386).

1993: Am486 (аналог Intel 80486).

1996: K5 (первый собственный дизайн AMD).

1997: K6 (конкурент Intel Pentium).

1999: Athlon (первый 7-го поколения, конкуренция с Pentium III).

2003: Opteron и Athlon 64 (первые 64-битные процессоры для серверов и настольных ПК)

2006: Athlon 64 X2 (первый двухъядерный процессор AMD).

2007: Phenom (первые процессоры с четырьмя ядрами, конкуренция с Intel Core 2 Quad).

2011: Bulldozer (архитектура для настольных ПК и серверов).

2017: Ryzen (первое поколение, основано на архитектуре Zen, конкуренция с Intel Core 7-го поколения)

2020: Ryzen 5000 (на основе Zen 3, 7 нм).

2022: Ryzen 7000 (архитектура Zen 4, 5 нм).

Видеокарты:

AMD Radeon:
2000: Radeon DDR
2002: Radeon 9700 Pro
2006: Radeon X1900 XT
2010: Radeon HD 5000 Series (первые карты с поддержкой DirectX 11)
2011: Radeon HD 7970 (первый GPU на 28-нм техпроцессе)
2013: Radeon R9 290X (архитектура GCN 2.0)
2016: Radeon RX 400 Series (14-нм процесс, Polaris)
2019: Radeon RX 5700 XT (архитектура RDNA)
2020: Radeon RX 6000 Series (RDNA 2, поддержка аппаратного трассировки лучей)
2022: Radeon RX 7000 Series (RDNA 3)

NVIDIA GeForce:
1999: GeForce 256 (первая графическая карта NVIDIA с T&L)
2004: GeForce 6 Series (поддержка Shader Model 3.0)
2010: GeForce GTX 400 Series (архитектура Fermi)
2016: GeForce GTX 10 Series (архитектура Pascal)
2018: GeForce RTX 20 Series (первые с трассировкой лучей в реальном времени, архитектура Turing)
2020: GeForce RTX 30 Series (Ampere, увеличенная производительность)
2022: GeForce RTX 40 Series (Ada Lovelace, улучшения трассировки лучей и DLSS)

Видеокарты Intel
2010: Intel HD Graphics — начальная серия встроенных GPU для процессоров Core.
2012: Intel Iris Graphics — улучшенная встроенная графика для премиальных процессоров.
2013: Intel Iris Pro Graphics — первые iGPU с выделенной памятью (eDRAM).
2020: Intel Xe Graphics — новая архитектура, представленная как интегрированная и дискретная графика.
2022: Intel Arc Alchemist — первые дискретные видеокарты для настольных ПК и ноутбуков, ориентированные на массовый рынок.

AMD Radeon:

2000: Radeon DDR

2002: Radeon 9700 Pro

2006: Radeon X1900 XT

2010: Radeon HD 5000 Series (первые карты с поддержкой DirectX 11)

2011: Radeon HD 7970 (первый GPU на 28-нм техпроцессе)

2013: Radeon R9 290X (архитектура GCN 2.0)

2016: Radeon RX 400 Series (14-нм процесс, Polaris)

2019: Radeon RX 5700 XT (архитектура RDNA)

2020: Radeon RX 6000 Series (RDNA 2, поддержка аппаратного трассировки лучей)

2022: Radeon RX 7000 Series (RDNA 3)

NVIDIA GeForce:

1999: GeForce 256 (первая графическая карта NVIDIA с T&L)

2004: GeForce 6 Series (поддержка Shader Model 3.0)

2010: GeForce GTX 400 Series (архитектура Fermi)

2016: GeForce GTX 10 Series (архитектура Pascal)

2018: GeForce RTX 20 Series (первые с трассировкой лучей в реальном времени, архитектура Turing)

2020: GeForce RTX 30 Series (Ampere, увеличенная производительность)

2022: GeForce RTX 40 Series (Ada Lovelace, улучшения трассировки лучей и DLSS)

Видеокарты Intel

2010: Intel HD Graphics — начальная серия встроенных GPU для процессоров Core.

2012: Intel Iris Graphics — улучшенная встроенная графика для премиальных процессоров.

2013: Intel Iris Pro Graphics — первые iGPU с выделенной памятью (eDRAM).

2020: Intel Xe Graphics — новая архитектура, представленная как интегрированная и дискретная графика.

2022: Intel Arc Alchemist — первые дискретные видеокарты для настольных ПК и ноутбуков, ориентированные на массовый рынок.

Процессоры Intel
Год   Модель          Частота (MHz)   Кол-во ядер/потоков     Доп. информация
1971  Intel 4004      740 kHz         1 ядро                  Первый коммерческий процессор.
1978  Intel 8086      5-10            1 ядро                  Первый x86.
1993  Pentium         60-66           1                       Ввел поддержку суперскалярного исполнения.
2006  Core 2 Duo      1866-3166       2 ядра                  Революция в производительности.
2017  Core i9-7900X	3300-4200       10 ядер/20 потоков      HEDT-платформа Skylake-X.
2021  Core i9-12900K	3200-5200       16 ядер/24 потока       Архитектура Alder Lake, гибридные ядра.

Процессоры AMD
Год   Модель          Частота (MHz)   Кол-во ядер/потоков     Доп. информация
1999  Athlon          500-700         1 ядро                  Первый с частотой выше 1 GHz.
2011  FX-8150         3600-4200       8 ядер                  Архитектура Bulldozer.
2017  Ryzen 7 1800X   3600-4000	      8 ядер/16 потоков	      Дебют архитектуры Zen.
2020  Ryzen 9 5950X   3400-4900       16 ядер/32 потока	      Zen 3, флагманский чип.
2022  Ryzen 9 7950X   4500-5700       16 ядер/32 потока       Zen 4, 5-нм процесс.

Видеокарты NVIDIA
Год   Модель          Частота GPU (MHz)  Память (ГБ)     Частота памяти (MHz)    Архитектура
1999  GeForce 256     120                32MB            166                     Первый GPU.
2016  GTX 1080        1607-1733          8               10000                   Pascal
2018  RTX 2080 Ti     1350-1545	         11              14000                   Turing, Ray tracing.
2020  RTX 3080        1440-1710	         10              19000	                Ampere
2022  RTX 4090        2235-2520	         24              21000	                Ada Lovelace

Видеокарты AMD
Год    Модель            Частота GPU (MHz)       Память (ГБ)     Частота памяти (MHz)    Архитектура
2000   Radeon DDR        166                     32MB            366                     DirectX 7
2002   Radeon 9700 Pro   325                     128MB           620                     R300 
2013   Radeon R9 290X	  1000                    4              5000                    GCN 2.0
2019   RX 5700 XT	  1605-1905               8              14000                   RDNA
2020   RX 6900 XT	  1825-2250               16             16000                   RDNA 2
2022   RX 7900 XTX	  2300-2500               24             20000                   RDNA 3

Процессоры Intel

Год Модель Частота (MHz) Кол-во ядер/потоков Доп. информация

1971 Intel 4004 740 kHz 1 ядро Первый коммерческий процессор.

1978 Intel 8086 5-10 1 ядро Первый x86.

1993 Pentium 60-66 1 Ввел поддержку суперскалярного исполнения.

2006 Core 2 Duo 1866-3166 2 ядра Революция в производительности.

2017 Core i9-7900X 3300-4200 10 ядер/20 потоков HEDT-платформа Skylake-X.

2021 Core i9-12900K 3200-5200 16 ядер/24 потока Архитектура Alder Lake, гибридные ядра.

Процессоры AMD

Год Модель Частота (MHz) Кол-во ядер/потоков Доп. информация

1999 Athlon 500-700 1 ядро Первый с частотой выше 1 GHz.

2011 FX-8150 3600-4200 8 ядер Архитектура Bulldozer.

2017 Ryzen 7 1800X 3600-4000 8 ядер/16 потоков Дебют архитектуры Zen.

2020 Ryzen 9 5950X 3400-4900 16 ядер/32 потока Zen 3, флагманский чип.

2022 Ryzen 9 7950X 4500-5700 16 ядер/32 потока Zen 4, 5-нм процесс.

Видеокарты NVIDIA

Год Модель Частота GPU (MHz) Память (ГБ) Частота памяти (MHz) Архитектура

1999 GeForce 256 120 32MB 166 Первый GPU.

2016 GTX 1080 1607-1733 8 10000 Pascal

2018 RTX 2080 Ti 1350-1545 11 14000 Turing, Ray tracing.

2020 RTX 3080 1440-1710 10 19000 Ampere

2022 RTX 4090 2235-2520 24 21000 Ada Lovelace

Видеокарты AMD

Год Модель Частота GPU (MHz) Память (ГБ) Частота памяти (MHz) Архитектура

2000 Radeon DDR 166 32MB 366 DirectX 7

2002 Radeon 9700 Pro 325 128MB 620 R300

2013 Radeon R9 290X 1000 4 5000 GCN 2.0

2019 RX 5700 XT 1605-1905 8 14000 RDNA

2020 RX 6900 XT 1825-2250 16 16000 RDNA 2

2022 RX 7900 XTX 2300-2500 24 20000 RDNA 3

Mikrotik

mikrotik / winbox packet sniffer / wireshark

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/19

https://www.wireshark.org/

1	https://www.wireshark.org/

0. Первым делом открываем Wireshark, выбираем интерфейс, на котором хотим “сниффить”  
и устанавливаем следующий фильтр:

udp port 37008

1. А теперь самое интересное – подключаемся к MikroTik’у через WinBox, переходим в раздел Tools далее Packet Sniffer и настраиваем Streaming

0. Первым делом открываем Wireshark, выбираем интерфейс, на котором хотим “сниффить”

и устанавливаем следующий фильтр:

udp port 37008

1. А теперь самое интересное – подключаемся к MikroTik’у через WinBox, переходим в раздел Tools далее Packet Sniffer и настраиваем Streaming

Полезное для wireshark:

Включить отображение Packet Datagram
Edit -> Preference -> Layout
Выбрать вторую и в панелях выставить:
Pane 1: Packet list
Pane 2: Packet Details
Pane 3: Packet Diagram

Не забудьте включить Show Field Value в окошке Packet Datagram для отображения данных из пакета на картинке справа:)

Включить отображение Packet Datagram

Edit -> Preference -> Layout

Выбрать вторую и в панелях выставить:

Pane 1: Packet list

Pane 2: Packet Details

Pane 3: Packet Diagram

Не забудьте включить Show Field Value в окошке Packet Datagram для отображения данных из пакета на картинке справа:)

device \ устройства \ железо \

rtsp / tendo / trassir / activcam / cam

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/14

Для камер ActiveCam:

rtsp://ip_адрес:554/streaming/video0 - основной поток
rtsp://ip_адрес :554/streaming/video1 - второй поток


Для камер Trassir:
основной поток: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/main
дополнительный: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/sub

Для камер Hikvision:


rtsp://admin:12345@192.0.0.64:554/Streaming/Channels/101

rtsp - тип используемого протокола
admin - имя учетной записи по умолчанию (лучше изменить)
12345 - пароль используемой учетной записи (ваш пароль к устройству)
192.0.0.64 - IP-адрес камеры (укажите свой)
554 RTSP порт камеры по умолчанию (может быть изменен в настройках)
101 - первая камера, первый поток
201 - вторая камера, первый поток
102 - первая камера, второй поток
1301 - 13-я камера, первый поток и т.д.
Адреса для устаревших моделей:
rtsp://admin:12345@192.0.0.64:554/h264/ch01/main/av_stream - основной поток
rtsp://admin:12345@192.0.0.64:554/h264/ch01/sub/av_stream - второй поток

Для камер ActiveCam:

rtsp://ip_адрес:554/streaming/video0 - основной поток

rtsp://ip_адрес :554/streaming/video1 - второй поток

Для камер Trassir:

основной поток: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/main

дополнительный: rtsp://[логин]:[пароль]:[IP-адрес]:[rtsp-порт]/live/sub

Для камер Hikvision:

rtsp://admin:12345@192.0.0.64:554/Streaming/Channels/101

rtsp - тип используемого протокола

admin - имя учетной записи по умолчанию (лучше изменить)

12345 - пароль используемой учетной записи (ваш пароль к устройству)

192.0.0.64 - IP-адрес камеры (укажите свой)

554 RTSP порт камеры по умолчанию (может быть изменен в настройках)

101 - первая камера, первый поток

201 - вторая камера, первый поток

102 - первая камера, второй поток

1301 - 13-я камера, первый поток и т.д.

Адреса для устаревших моделей:

rtsp://admin:12345@192.0.0.64:554/h264/ch01/main/av_stream - основной поток

rtsp://admin:12345@192.0.0.64:554/h264/ch01/sub/av_stream - второй поток

tenda rtsp

Для камер CP3/CP6/CP7, но может отличаться в зависимости от прошивки. 

URL-адрес RTSP, максимальное разрешение 2560x1440p 15 кадров в секунду:
rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile0

URL-адрес RTSP, максимальное разрешение 640x360p 15 кадров в секунду:
rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile1



рабочая ссылка
rtsp://admin:admin123456@ip_address_cam:8554/profile1

Для камер CP3/CP6/CP7, но может отличаться в зависимости от прошивки.

URL-адрес RTSP, максимальное разрешение 2560x1440p 15 кадров в секунду:

rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile0

URL-адрес RTSP, максимальное разрешение 640x360p 15 кадров в секунду:

rtsp://admin:admin123456@xxx.xxx.xxx.xxx:8554/profile1

рабочая ссылка

rtsp://admin:admin123456@ip_address_cam:8554/profile1

Cisco

cisco 3725 / gns3 / команды cisco

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/11

Пример настройки для gns3:

https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

1	https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

Пример создания пользователя:

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей
enable secret 123456 - задали пароль
Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

enabled - включили привилегированный режим

config t - вошли в глобальную настройку

enable password 123456 - задали пароль на enable

service password-encryption - включили шифрование паролей

enable secret 123456 - задали пароль

Line ? - покажет все доступные терминалы

Line console 0 - выберем консоль console 0

username ? - посмотреть все доступные параметры для username

username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

Настройка статического IP

interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся

interface Vlan1 - выбираем Vlan1 для настройки

ip address 192.168.0.1 255.255.255.0 - добавляем адрес

no shutdown - включаем и убеждаемся

Доступ поп ssh

hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

hostname test.dom - задаем имя хоста

ip domain name test.dom - задаем имя хоста и домена

crypto key generate rsa - генерируем ключ

Line ? - покажет все доступные терминалы

Line vty 0 4 - выберем виртуальный терминал vty 0 4

? - можем посмотреть все доступные команды

transporent input ? - посмотрим все доступные режимы (telnet,ssh)

transporent input ssh - выберем ssh

logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения

exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

vlans

Vlan1
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200


cisco добавляем интерфейс в vlan 200
en - входим в привилегированный режим
show run - смотрим конфигурацю
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200



cisco trunk
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1
Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:
switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:
interface range fastEthernet 1/0 - 15 
no shutdown
switch mode trunk

Vlan1

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

vlan 200 - создадим vlan 200

? - смотрим доступные команды

name Name_vlan - задать имя для vlan 2

exit - выйдем из настройки vlan 200

cisco добавляем интерфейс в vlan 200

en - входим в привилегированный режим

show run - смотрим конфигурацю

config t - входим в режим глобальной настройки

interface fastEthernet 0/1 - выбираем интерфейс 0/1

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

exit - выходим из настройки interface fastEthernet 0/1

interface fastEthernet 0/2 - выбираем интерфейс 0/2

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

cisco trunk

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1

switchport mode trunk - включаем режим trunk

switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300

exit - выйти из настройки interface gigabitEthernet 0/1

Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:

switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:

interface range fastEthernet 1/0 - 15

no shutdown

switch mode trunk

Команда do позволяет выполнять команды из configure termianl

do show running-config
do show switchport
do show interfaces
do show ip protocols
do show ip route
do show ip arp

do show running-config

do show switchport

do show interfaces

do show ip protocols

do show ip route

do show ip arp

Поиск неисправностей

--------------------------------------
на маршрутизаторах:
enable - входим в привилегированный режим 
show running-config - показать конфигурацию cisco
show ip interface brief - покажет состояние интерфейсов
show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y]  - маки на конкретном логическом или физическом интерфейсе
sh int description  - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) 
sh ip int brief  - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
show vlan - показать vlan'ы и какие порты к ним подключены
show interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту
show ip route - покажет все доступные маршруты
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. 
debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве  
no debug all - отключить программу deubg 
--------------------------------------
на клиенте:
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
 
arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера), 
         но не может подключится. Проблема скорее всего в firewall
 
tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)
traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)
 
nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)
nslookup -type=all ya.ru  8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=mx ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
 
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

--------------------------------------

на маршрутизаторах:

enable - входим в привилегированный режим

show running-config - показать конфигурацию cisco

show ip interface brief - покажет состояние интерфейсов

show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)

sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе

sh int description - дескрипшены на портах

sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса)

sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")

show vlan - показать vlan'ы и какие порты к ним подключены

show interface ethernet status - посмотреть состояние всех портов

sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту

show ip route - покажет все доступные маршруты

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве

no debug all - отключить программу deubg

--------------------------------------

на клиенте:

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера),

но не может подключится. Проблема скорее всего в firewall

tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)

traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)

nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)

nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д.

nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

openwrt

openwrt sdk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/03/30

Ссылки:

https://downloads.openwrt.org/releases/  - тут ищем sdk 
https://openwrt.org/docs/guide-developer/toolchain/install-buildsystem - тут смотрим какие пакеты нужно установить для сборки
https://openwrt.org/docs/guide-developer/toolchain/using_the_sdk - инструкция по использованию sdk

https://downloads.openwrt.org/releases/ - тут ищем sdk

https://openwrt.org/docs/guide-developer/toolchain/install-buildsystem - тут смотрим какие пакеты нужно установить для сборки

https://openwrt.org/docs/guide-developer/toolchain/using_the_sdk - инструкция по использованию sdk

Ставим необходимые пакеты debian/ubuntu:

sudo apt install build-essential clang flex bison g++ gawk gcc-multilib g++-multilib \
gettext git libncurses5-dev libssl-dev python3-distutils rsync unzip zlib1g-dev \
file wget

sudo apt install build-essential clang flex bison g++ gawk gcc-multilib g++-multilib \

gettext git libncurses5-dev libssl-dev python3-distutils rsync unzip zlib1g-dev \

file wget

openwrt git сборка

0. Устанавливаем пакеты для сборки:
apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt
git clone https://git.openwrt.org/openwrt/openwrt.git
cd openwrt
git pull
 
2. Выбираем бранч 
git branch -a
git tag
git checkout v21.02.2
 
3. Обновляем бранч
./scripts/feeds update -a
./scripts/feeds install -a
 
4 Приступаем к сборке 
!!! make defconfig будет произведено основное конфигурирование системы сборки, включая проверку зависимостей и условий для окружения сборки и т.п.
!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.
!!! выберите вашу платформу перед использованием defconfig
настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:
make menuconfig 

5. применяем стандартные параметры для профиля:
make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):
make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:
scripts/diffconfig.sh >mydiffconfig 

8. Выполняем make либо make V=w либо make V=s:
# make -j $(nproc) defconfig download clean world
# make -j $(nproc) kernel_menuconfig
# make -j $(nproc)
make -j4 V=s

0. Устанавливаем пакеты для сборки:

apt install build-essential git gcc make bc fakeroot dpkg-dev libncurses5-dev libssl-dev

1. Скачиваем openwrt

git clone https://git.openwrt.org/openwrt/openwrt.git

cd openwrt

git pull

2. Выбираем бранч

git branch -a

git tag

git checkout v21.02.2

3. Обновляем бранч

./scripts/feeds update -a

./scripts/feeds install -a

4 Приступаем к сборке

!!! make defconfig будет произведено основное конфигурирование системы сборки, включая проверку зависимостей и условий для окружения сборки и т.п.

!!! будет проводится проверка для зависимостей. Установите отсутствующие компоненты и запустите снова.

!!! выберите вашу платформу перед использованием defconfig

настраиваем платформу (Target System, Subtarget, Target Profile) и сохраняем конфигурацию в файл .config:

make menuconfig

5. применяем стандартные параметры для профиля:

make defconfig

6. модифицируем набор пакетов и сохраняем конфигурацию (в файл .config):

make menuconfig

7. Сохраняем свои изменения конфигурации в файл mydiffconfig на будущее:

scripts/diffconfig.sh >mydiffconfig

8. Выполняем make либо make V=w либо make V=s:

# make -j $(nproc) defconfig download clean world

# make -j $(nproc) kernel_menuconfig

# make -j $(nproc)

make -j4 V=s

Пример сборки sdk для ls1046afrwy:

!!! ЛУЧШЕ ИСПОЛЬЗОВАТЬ СБОРКУ OPENWRT GIT
0. Скачиваем/распаковываем sdk
cd /opt
wget https://downloads.openwrt.org/releases/22.03.3/targets/layerscape/armv8_64b/openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz
tar -xfv openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

1. Обновляем и устанавливаем feeds:
cd openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64
./scripts/feeds update -a
./scripts/feeds install -a 


2. Производим первоначальную настройку \ выбираем нужные пакеты
make defconfig
make menuconfig


3. Производим сборку
make -j4 V=s

!!! ЛУЧШЕ ИСПОЛЬЗОВАТЬ СБОРКУ OPENWRT GIT

0. Скачиваем/распаковываем sdk

cd /opt

wget https://downloads.openwrt.org/releases/22.03.3/targets/layerscape/armv8_64b/openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

tar -xfv openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64.tar.xz

1. Обновляем и устанавливаем feeds:

cd openwrt-sdk-22.03.3-layerscape-armv8_64b_gcc-11.2.0_musl.Linux-x86_64

./scripts/feeds update -a

./scripts/feeds install -a

2. Производим первоначальную настройку \ выбираем нужные пакеты

make defconfig

make menuconfig

3. Производим сборку

make -j4 V=s

device \ устройства \ железо \

tplink cli / snmp / scripts

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/02/03

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4
https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_2_2
https://www.tp-link.com/us/support/faq/2122/
https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4
https://www.tp-link.com/us/support/faq/2123/#:~:text=TP%2DLink%20Smart%20switches%20do,48.1%2C%20and%20click%20Apply.
https://www.tp-link.com/us/support/faq/2122/
https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/support/faq/291/
https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_2_2

https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/configuration-guides/configuring_routing/?configurationId=18207#using_the_cli_5_4

https://www.tp-link.com/us/support/faq/2123/#:~:text=TP%2DLink%20Smart%20switches%20do,48.1%2C%20and%20click%20Apply.

https://www.tp-link.com/us/support/faq/2122/

https://www.tp-link.com/us/support/faq/291/

https://www.tp-link.com/us/support/faq/2122/

cli

enable
configure

interface ten-gigabitEthernet 1/0/1
  no switchport
  ip address 192.168.88.101 255.255.255.0
  no ipv6 enable


ip route 0.0.0.0 0.0.0.0 192.168.88.1

copy running-config startup-config

show running-config
show startup-config

enable

configure

interface ten-gigabitEthernet 1/0/1

no switchport

ip address 192.168.88.101 255.255.255.0

no ipv6 enable

ip route 0.0.0.0 0.0.0.0 192.168.88.1

copy running-config startup-config

show running-config

show startup-config

snmp

https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#
https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105
https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105#_idTextAnchor013
http://efsol-it.blogspot.com/2014/05/cisco-snmp.html


enable
configure

snmp-server view
show snmp-server view
snmp-server community nms-monitor read-write View
show snmp-server community

end
copy running-config startup-config

https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#

https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105

https://www.tp-link.com/us/configuration-guides/configuring_snmp_rmon/?configurationId=18105#_idTextAnchor013

http://efsol-it.blogspot.com/2014/05/cisco-snmp.html

enable

configure

snmp-server view

show snmp-server view

snmp-server community nms-monitor read-write View

show snmp-server community

end

copy running-config startup-config

Mikrotik

trex / cisco / генератор трафика / dpdk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/08/09

Ссылки:

https://habr.com/ru/post/306060/
https://github.com/cisco-system-traffic-generator/trex-stateless-gui
https://github.com/cisco-system-traffic-generator/trex-core
https://trex-tgn.cisco.com/trex/release/
https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util
https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html
http://core.dpdk.org/doc/quick-start/
https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/
https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

https://habr.com/ru/post/306060/

https://github.com/cisco-system-traffic-generator/trex-stateless-gui

https://github.com/cisco-system-traffic-generator/trex-core

https://trex-tgn.cisco.com/trex/release/

https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util

https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html

http://core.dpdk.org/doc/quick-start/

https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/

https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

Установка:

apt update
apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev lz4  debianutils 

apt install python3 python3-distutils python3-apt
update-alternatives --install /usr/bin/python python /usr/bin/python3 1

apt install dpdk

Настраиваем локаль:
vim /etc/locale.gen
-------------------
en_US.UTF-8           <---------- найти и раскоментить
------------------

Перечитать local:
locale-gen
На этом все, теперь у вас должна появится local en_US.UTF-8



cd /opt
wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz
wget --no-check-certificate  https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz 
tar -xpvf v2.99.tar.gz
cd v2.99
cd ko/src
make  
make install

apt update

apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential xz-utils libncurses5-dev lz4 debianutils

apt install python3 python3-distutils python3-apt

update-alternatives --install /usr/bin/python python /usr/bin/python3 1

apt install dpdk

Настраиваем локаль:

vim /etc/locale.gen

-------------------

en_US.UTF-8 <---------- найти и раскоментить

------------------

Перечитать local:

locale-gen

На этом все, теперь у вас должна появится local en_US.UTF-8

cd /opt

wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz

wget --no-check-certificate https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz

tar -xpvf v2.99.tar.gz

cd v2.99

cd ko/src

make

make install

Каталоги trex:

/              t-rex-64/dpdk_set_ports/stl-sim
/astf          test astf
/stl           Stateless native (py) profiles
/stl/hlt       Stateless HLT profiles
/ko            Kernel modules for DPDK
/external_libs Python external libs used by server/clients
/exp           Golden PCAP file for unit-tests
/cfg           Examples of config files
/cap2          Stateful profiles
/avl           Stateful profiles - SFR profile
/automation    Python client/server code for both Stateful and Stateless
/automation/regression Regression for Stateless and Stateful
/automation/config Regression setups config files
/automation/trex_control_plane/interactive/trex Stateless lib and Console
/automation/trex_control_plane/interactive/trex/stl Stateless lib
/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

/ t-rex-64/dpdk_set_ports/stl-sim

/astf test astf

/stl Stateless native (py) profiles

/stl/hlt Stateless HLT profiles

/ko Kernel modules for DPDK

/external_libs Python external libs used by server/clients

/exp Golden PCAP file for unit-tests

/cfg Examples of config files

/cap2 Stateful profiles

/avl Stateful profiles - SFR profile

/automation Python client/server code for both Stateful and Stateless

/automation/regression Regression for Stateless and Stateful

/automation/config Regression setups config files

/automation/trex_control_plane/interactive/trex Stateless lib and Console

/automation/trex_control_plane/interactive/trex/stl Stateless lib

/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

Команды:

cd /opt/v2.99

0. Смотрим соответствие сетевой шины 
lshw -c network -businfo

1. Показывает информацию об интерфейсах
./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:
./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример
!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml 
./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000
-c — число ядер процессора.
-m — множитель cps каждого шаблона пакетов.
-d — время теста.
-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример
./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p
./t-rex-64 -i -c 6 --astf

6. Пример
./t-rex-64 -f cap2/http_simple.yaml -c 4  -l 1000 -d 100000 -m 30  --learn-mode 1
./t-rex-64 -i -c 6 --astf

7.
./bp-sim-64-debug --ut
./run_regression --func

cd /opt/v2.99

0. Смотрим соответствие сетевой шины

lshw -c network -businfo

1. Показывает информацию об интерфейсах

./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:

./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример

!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml

./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000

-c — число ядер процессора.

-m — множитель cps каждого шаблона пакетов.

-d — время теста.

-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример

./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p

./t-rex-64 -i -c 6 --astf

6. Пример

./t-rex-64 -f cap2/http_simple.yaml -c 4 -l 1000 -d 100000 -m 30 --learn-mode 1

./t-rex-64 -i -c 6 --astf

./bp-sim-64-debug --ut

./run_regression --func

Инфа по выводу:

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.
Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)
Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)
Total-PPS — packets per second число пакетов на интерфейсах
Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.
Expected-CPS — cps указанный в yaml файле теста.
Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например, 
               если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS
Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.
Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.
Total_nat_active: активное число потоков, должно быть низким при низком rtt.
Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.

Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)

Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)

Total-PPS — packets per second число пакетов на интерфейсах

Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.

Expected-CPS — cps указанный в yaml файле теста.

Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например,

если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS

Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.

Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.

Total_nat_active: активное число потоков, должно быть низким при низком rtt.

Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

grub порядок загрузки

grep menuentry /boot/grub/grub.cfg 
vim  /etc/default/grub
------------------------
GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"
------------------------
update-grub

grep menuentry /boot/grub/grub.cfg

vim /etc/default/grub

------------------------

GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"

------------------------

update-grub

Установка trex на 09.01.2023 debian 11

0. Устанавливаем доп по
apt install python python3-distutils python3-apt python3-pyelftools
update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1


1. Скачиваем дистрибутив trex
cd opt
wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest
tar -xzvf latest


2. Устанавливаем модуль ядра
cd /opt/v3.00/ko/src
make  
make install

3. Создаем конфиг
./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы 
cd /opt/v3.0 - переходим в каталог trex
./dpdk_setup_ports.py -  выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)



4. Проверяем проверяем успешность добавления интерфейсов
/opt/v3.0 
./dpdk_setup_ports.py -s

5. Дополнительно
Запуск в режиме сервера astf и stl
./t-rex-64 -i --astf
./t-rex-64 -i --stl
./t-rex-64 -i -c 6 --astf
./trex_daemon_server start
консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)
./trex-console
./trex-console -s 192.168.55.61

6. Запуск теста в trex
start -f astf/http_simple.py -m 1
start -f astf/udp_sip.py -d 5000  -m 500000 -l 5
start -f astf/sfr_full.py -m 50 -l 50
start -f astf/video_stream.py  -m 25
-d - время теста
-m - множитель пакетов
-l - запускать потоки с задержкой

0. Устанавливаем доп по

apt install python python3-distutils python3-apt python3-pyelftools

update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1

1. Скачиваем дистрибутив trex

cd opt

wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest

tar -xzvf latest

2. Устанавливаем модуль ядра

cd /opt/v3.00/ko/src

make

make install

3. Создаем конфиг

./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы

cd /opt/v3.0 - переходим в каталог trex

./dpdk_setup_ports.py - выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)

4. Проверяем проверяем успешность добавления интерфейсов

/opt/v3.0

./dpdk_setup_ports.py -s

5. Дополнительно

Запуск в режиме сервера astf и stl

./t-rex-64 -i --astf

./t-rex-64 -i --stl

./t-rex-64 -i -c 6 --astf

./trex_daemon_server start

консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)

./trex-console

./trex-console -s 192.168.55.61

6. Запуск теста в trex

start -f astf/http_simple.py -m 1

start -f astf/udp_sip.py -d 5000 -m 500000 -l 5

start -f astf/sfr_full.py -m 50 -l 50

start -f astf/video_stream.py -m 25

-d - время теста

-m - множитель пакетов

-l - запускать потоки с задержкой

Ошибка trex-console (FileNotFoundError: [Errno 2] No such file or directory: b’liblibc.a’)

cd /usr/lib/x86_64-linux-gnu/
ln -s -f libc.a liblibc.a

1 2	cd /usr/lib/x86_64-linux-gnu/ ln -s -f libc.a liblibc.a

DUT — клиент через который гоним трафик

DUT - device under test
16.0.0.0/8 - сеть клиентов trex
48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch 
apt install netsniff-ng netdiag  iptraf bmon iftop glances
ovs-vsctl add-br ovsbr0
ovs-vsctl add-port enp1s0f0 ovsbr0
ovs-vsctl add-port ovsbr0 enp1s0f0
ovs-vsctl add-port ovsbr0 enp1s0f1
ovs-vsctl add-port ovsbr0 enp1s0f2
ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces
---------------------------
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
#source-directory /etc/network/interfaces.d

auto enp5s0
iface enp5s0 inet dhcp


auto enp1s0f0
iface enp1s0f0 inet manual


auto enp1s0f1
iface enp1s0f1 inet manual

auto enp1s0f2
iface enp1s0f2 inet manual


auto enp1s0f3
iface enp1s0f3 inet manual

auto ovsbr0
iface ovsbr0 inet static
             address 10.0.0.2/24
             up ip route add 16.0.0.0/8 via 10.0.0.1
             down ip route del 16.0.0.0/8
auto ovsbr0:0
iface ovsbr0:0 inet static
             address 10.0.1.2/24
             up ip route add 48.0.0.0/8 via 10.0.1.1
             down ip route del 48.0.0.0/8
---------------------------


ovs-appctl dpctl/show -s  - показать статистику
ifpps - показать статистику в реальном времени
ovs-appctl fdb/stats-clear - очистить статистику

DUT - device under test

16.0.0.0/8 - сеть клиентов trex

48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch

apt install netsniff-ng netdiag iptraf bmon iftop glances

ovs-vsctl add-br ovsbr0

ovs-vsctl add-port enp1s0f0 ovsbr0

ovs-vsctl add-port ovsbr0 enp1s0f0

ovs-vsctl add-port ovsbr0 enp1s0f1

ovs-vsctl add-port ovsbr0 enp1s0f2

ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces

---------------------------

# interfaces(5) file used by ifup(8) and ifdown(8)

# Include files from /etc/network/interfaces.d:

#source-directory /etc/network/interfaces.d

auto enp5s0

iface enp5s0 inet dhcp

auto enp1s0f0

iface enp1s0f0 inet manual

auto enp1s0f1

iface enp1s0f1 inet manual

auto enp1s0f2

iface enp1s0f2 inet manual

auto enp1s0f3

iface enp1s0f3 inet manual

auto ovsbr0

iface ovsbr0 inet static

address 10.0.0.2/24

up ip route add 16.0.0.0/8 via 10.0.0.1

down ip route del 16.0.0.0/8

auto ovsbr0:0

iface ovsbr0:0 inet static

address 10.0.1.2/24

up ip route add 48.0.0.0/8 via 10.0.1.1

down ip route del 48.0.0.0/8

---------------------------

ovs-appctl dpctl/show -s - показать статистику

ifpps - показать статистику в реальном времени

ovs-appctl fdb/stats-clear - очистить статистику

trex server no mirror

vim /etc/trex_cfg.yaml 
----------------------
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.0.0.1
        default_gw: 10.0.0.2
      - ip: 10.0.1.1
        default_gw: 10.0.1.2

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
----------------------

vim /etc/trex_cfg.yaml

----------------------

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.0.0.1

default_gw: 10.0.0.2

- ip: 10.0.1.1

default_gw: 10.0.1.2

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

----------------------

Tuning

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
net.ipv4.tcp_rmem = 16384 174760 349520
net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
net.ipv4.tcp_syncookies = 0
net.netfilter.nf_conntrack_max = 1048576

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_max_syn_backlog = 131072

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_retries1 = 3

net.ipv4.tcp_retries2 = 8

net.ipv4.tcp_rmem = 16384 174760 349520

net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_low_latency = 1

net.ipv4.tcp_syncookies = 0

net.netfilter.nf_conntrack_max = 1048576

Может пригодится:

sudo ip netns show
sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a
trex>portattr --mul on
trex>portattr --prom on
trex>service
trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3
trex(service)>ping -p 1 -d 1.1.1.3

sudo ip netns show

sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a

trex>portattr --mul on

trex>portattr --prom on

trex>service

trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3

trex(service)>ping -p 1 -d 1.1.1.3

Ошибка «eth_i40e_dev_init(): Failed to init adminq: -66» на «Intel 13th Gen Core i7-13700K» debian 11

0. Редактируем 
vim /etc/default/grub
---------------------
GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"
---------------------
1. Применяем изменения для grub
update-grub
2. Перезагружаемся
reboot

0. Редактируем

vim /etc/default/grub

---------------------

GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"

---------------------

1. Применяем изменения для grub

update-grub

2. Перезагружаемся

reboot

trex_port0+mikrotik+sw+mikrotik+trex_port1

mikrotik 1
---------------------
/ip address
add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0
add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no
add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no


------------------------



mikrotik 2
---------------------
/ip address
add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0
add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route
add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10


------------------------


trex
-------------------------
cat /etc/trex_cfg.yaml
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.12.135.5
        default_gw: 10.12.135.1
      - ip: 10.12.136.5
        default_gw: 10.12.136.1

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
-------------------------

mikrotik 1

---------------------

/ip address

add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0

add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

------------------------

mikrotik 2

---------------------

/ip address

add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0

add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route

add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

------------------------

trex

-------------------------

cat /etc/trex_cfg.yaml

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.12.135.5

default_gw: 10.12.135.1

- ip: 10.12.136.5

default_gw: 10.12.136.1

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

-------------------------

Решение косяков:

./trex-console
arp
ping -p 0 10.12.135.1
ping -p 0 10.12.136.1
ping -p 1 10.12.135.1
ping -p 1 10.12.136.1

FAILED быть не должно

./trex-console

arp

ping -p 0 10.12.135.1

ping -p 0 10.12.136.1

ping -p 1 10.12.135.1

ping -p 1 10.12.136.1

FAILED быть не должно

error module ‘collections’ has no attribute ‘Hashable’

версия trex 3.04 debian 12
ядро Linux 5.15.148 
Python 3.12.2



https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc, 
поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:
vim /opt/v3.04/./dpdk_setup_ports.py
------------------------------------
#много всего
import subprocess
import platform
import stat
import time
import shutil
import signal
import glob
# вот после импортов сюда
import collections.abc
collections.Hashable = collections.abc.Hashable
#  много всего 
------------------------------------

версия trex 3.04 debian 12

ядро Linux 5.15.148

Python 3.12.2

https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc,

поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:

vim /opt/v3.04/./dpdk_setup_ports.py

------------------------------------

#много всего

import subprocess

import platform

import stat

import time

import shutil

import signal

import glob

# вот после импортов сюда

import collections.abc

collections.Hashable = collections.abc.Hashable

# много всего

------------------------------------

UP20250220 / Ставим Trex с git / debian 12

apt update 
apt install -y build-essential cmake python3-dev libnuma-dev zlib1g-dev libpcap-dev linux-headers-$(uname -r) git
apt install -y meson ninja-build


Качаем trex
git clone --recursive https://github.com/cisco-system-traffic-generator/trex-core.git
cd trex-core

Cisco T-Rex использует DPDK (Data Plane Development Kit) соберём его:
cd linux_dpdk
./b configure
./b build

После сборки DPDK возвращаемся в корень репозитория и компилируем сам T-Rex:
cd ..
./b configure
./b build

apt update

apt install -y build-essential cmake python3-dev libnuma-dev zlib1g-dev libpcap-dev linux-headers-$(uname -r) git

apt install -y meson ninja-build

Качаем trex

git clone --recursive https://github.com/cisco-system-traffic-generator/trex-core.git

cd trex-core

Cisco T-Rex использует DPDK (Data Plane Development Kit) соберём его:

cd linux_dpdk

./b configure

./b build

После сборки DPDK возвращаемся в корень репозитория и компилируем сам T-Rex:

cd ..

./b configure

./b build

dump

./trex-console
capture monitor start --tx 0 1  --rx 0 1

1 2	./trex-console capture monitor start --tx 0 1 --rx 0 1

openwrt

openwrt / upgrade all package / update / upgrade / обновление

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/19

opkg update
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

1 2	opkg update opkg list-upgradable \| cut -f 1 -d ' ' \| xargs opkg upgrade

openwrt

openwrt / imagebuilder

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/14

Ссылка:

Image Builder:
Это предварительно скомпилированная среда, используемая для создания пользовательских образов прошивок без необходимости компиляции ядра и пакетов.

https://openwrt.org/docs/guide-user/additional-software/imagebuilder
https://openwrt.org/ru/docs/guide-user/additional-software/imagebuilder

https://openwrt.org/toh/start - поиск устройства

https://downloads.openwrt.org/releases/ - релиз

Image Builder:

Это предварительно скомпилированная среда, используемая для создания пользовательских образов прошивок без необходимости компиляции ядра и пакетов.

https://openwrt.org/docs/guide-user/additional-software/imagebuilder

https://openwrt.org/ru/docs/guide-user/additional-software/imagebuilder

https://openwrt.org/toh/start - поиск устройства

https://downloads.openwrt.org/releases/ - релиз

Готовим систему:

Debian/Ubuntu
sudo apt-get update
sudo apt-get install build-essential libncurses5-dev libncursesw5-dev zlib1g-dev gawk git gettext libssl-dev xsltproc wget unzip python

CentOS/RHEL
yum install subversion git gawk gettext ncurses-devel zlib-devel openssl-devel libxslt wget
yum group install "Development Tools"

Fedora 27+
dnf install @c-development @development-tools @development-libs zlib-static which

Debian/Ubuntu

sudo apt-get update

sudo apt-get install build-essential libncurses5-dev libncursesw5-dev zlib1g-dev gawk git gettext libssl-dev xsltproc wget unzip python

CentOS/RHEL

yum install subversion git gawk gettext ncurses-devel zlib-devel openssl-devel libxslt wget

yum group install "Development Tools"

Fedora 27+

dnf install @c-development @development-tools @development-libs zlib-static which

Готовим образ openwrt:

0. Скачиваем openwrt-imagebuilder под наше устройство:
cd /opt
wget https://downloads.openwrt.org/releases/21.02.3/targets/ipq40xx/mikrotik/openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64.tar.xz
1. Распакуйте архив с Image Builder и перейдите в его директорию.
tar -pxf openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64.tar.xz
cd openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64

0. Скачиваем openwrt-imagebuilder под наше устройство:

cd /opt

wget https://downloads.openwrt.org/releases/21.02.3/targets/ipq40xx/mikrotik/openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64.tar.xz

1. Распакуйте архив с Image Builder и перейдите в его директорию.

tar -pxf openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64.tar.xz

cd openwrt-imagebuilder-21.02.3-ipq40xx-mikrotik.Linux-x86_64

Настраиваем образ openwrt:

!!! make image команда создаст образ для устройства по умолчанию со стандартными (необходимыми) пакетами. 
!!! PROFILE - определяет целевой профиль для сборки
!!! PACKAGES - список пакетов, добавляемых (исключаемых) в образ
!!! FILES - каталог с пользовательскими файлами для добавления
!!! BIN_DIR - Пользовательская директория для создаваемого образа
!!! EXTRA_IMAGE_NAME - Пользовательское имя для создаваемого образа
!!! DISABLED_SERVICES - Какие службы в /etc/init.d/ будут отключены по умолчанию
!!! make image PROFILE=XXX PACKAGES="pkg1 pkg2 -pkg3 -pkg4" FILES=files/
!!! make clean - Для удаления всех временных файлов сборки и сгенерированных образов воспользуйтесь командой:

0.  Смотрим список целевых профилей.
make info

1. если требуется перенастроить файлы то создаем директорию files
!!! В этот каталог добавляем свои файлы
!!! По умолчанию фалы будут помещены в корень на целевой системе
!!! Требуется создавать структуру каталогов.
mkdir files
mkdir files/etc

2. Определившись с профилем, пакетами, файлами, выполняем сборку
!!! (-) - минус перед пакетом предполагает его удаление в конечной сборке
make image PROFILE=XXX PACKAGES="pkg1 pkg2 -pkg3 -pkg4" FILES=files/

!!! make image команда создаст образ для устройства по умолчанию со стандартными (необходимыми) пакетами.

!!! PROFILE - определяет целевой профиль для сборки

!!! PACKAGES - список пакетов, добавляемых (исключаемых) в образ

!!! FILES - каталог с пользовательскими файлами для добавления

!!! BIN_DIR - Пользовательская директория для создаваемого образа

!!! EXTRA_IMAGE_NAME - Пользовательское имя для создаваемого образа

!!! DISABLED_SERVICES - Какие службы в /etc/init.d/ будут отключены по умолчанию

!!! make image PROFILE=XXX PACKAGES="pkg1 pkg2 -pkg3 -pkg4" FILES=files/

!!! make clean - Для удаления всех временных файлов сборки и сгенерированных образов воспользуйтесь командой:

0. Смотрим список целевых профилей.

make info

1. если требуется перенастроить файлы то создаем директорию files

!!! В этот каталог добавляем свои файлы

!!! По умолчанию фалы будут помещены в корень на целевой системе

!!! Требуется создавать структуру каталогов.

mkdir files

mkdir files/etc

2. Определившись с профилем, пакетами, файлами, выполняем сборку

!!! (-) - минус перед пакетом предполагает его удаление в конечной сборке

make image PROFILE=XXX PACKAGES="pkg1 pkg2 -pkg3 -pkg4" FILES=files/

Где же файлы:

После завершения команды make сгенерированные образы сохраняются в каталоге bin /device-architecture , как если бы вы их компилировали.
Созданный образ можно найти в подкаталоге ./bin/targets/<target>/genericили загляните внутрь. 
/build_dir/для файлов *-squashfs-sysupgrade.bin и *-squashfs-factory.bin
(например /build_dir/target-mips_24kc_musl/linux-ar71xx_tiny/tmp/openwrt-18.06.2-ar71xx-tiny-tl-wr740n-v6-squashfs-factory.bin)

После завершения команды make сгенерированные образы сохраняются в каталоге bin /device-architecture , как если бы вы их компилировали.

Созданный образ можно найти в подкаталоге ./bin/targets/<target>/genericили загляните внутрь.

/build_dir/для файлов *-squashfs-sysupgrade.bin и *-squashfs-factory.bin

(например /build_dir/target-mips_24kc_musl/linux-ar71xx_tiny/tmp/openwrt-18.06.2-ar71xx-tiny-tl-wr740n-v6-squashfs-factory.bin)

Пример:

make info
make image PROFILE=fsl_ls1046a-frwy-sdboot PACKAGES="block-mount kmod-fs-ext4 kmod-usb-storage e2fsprogs kmod-usb-ohci kmod-usb-uhci fdisk -layerscape-fman -tfa-ls1046a-frwy-sdboot"

1 2	make info make image PROFILE=fsl_ls1046a-frwy-sdboot PACKAGES="block-mount kmod-fs-ext4 kmod-usb-storage e2fsprogs kmod-usb-ohci kmod-usb-uhci fdisk -layerscape-fman -tfa-ls1046a-frwy-sdboot"

openwrt

openwrt / ansible

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/07/14

scripts bash

cat  hosts.txt.ssh
------------------
192.168.1.1
192.168.1.2
192.168.1.3
------------------

cat resolv.conf
----------------
nameserver 192.168.1.1
----------------

#Копируем настройки  DNS
#scp resolv.conf
for i in `cat hosts.txt.ssh`; do scp resolv.conf ${i}:/etc/resolv.conf; done

#Устанавливаем python for ansible
for i in `cat hosts.txt.ssh`; do ssh $i opkg update ; done
for i in `cat hosts.txt.ssh`; do ssh $i opkg install python3-light python3-multiprocessing python3-distutils openssh-sftp-server python3-logging; done


#Ставим snmpd
for i in `cat hosts.txt.ssh`; do ssh $i opkg install  snmpd; done


#MAC
# parse MAC
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{print $2}' && echo ; done
# parse MAC print host
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i uci get  system.@system[0].hostname && ip a | grep ether | awk '{print $2}' && echo ; done
##parse mac
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i fdddd="`uci get  system.@system[0].hostname`" && echo $fdddd  && ip a | grep ether | awk '{print $2}' && echo ; done
# parse mod 
# awk '{cmd="YOUCOMMAND" $1; system(cmd)}'
# cmd="uci get  system.@system[0].hostname"
#for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i  ip a | grep ether | awk '{cmd="uci get  system.@system[0].hostname" print $2; system(cmd)}' && echo ; done


#scp file batman
for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do scp bat-hosts root@$i:/etc/bat-hosts; done


# generation ip 
for i in `seq 1 36`; do echo 192.168.1.${i} ; done

cat hosts.txt.ssh

------------------

192.168.1.1

192.168.1.2

192.168.1.3

------------------

cat resolv.conf

----------------

nameserver 192.168.1.1

----------------

#Копируем настройки DNS

#scp resolv.conf

for i in `cat hosts.txt.ssh`; do scp resolv.conf ${i}:/etc/resolv.conf; done

#Устанавливаем python for ansible

for i in `cat hosts.txt.ssh`; do ssh $i opkg update ; done

for i in `cat hosts.txt.ssh`; do ssh $i opkg install python3-light python3-multiprocessing python3-distutils openssh-sftp-server python3-logging; done

#Ставим snmpd

for i in `cat hosts.txt.ssh`; do ssh $i opkg install snmpd; done

#MAC

# parse MAC

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{print $2}' && echo ; done

# parse MAC print host

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i uci get system.@system[0].hostname && ip a | grep ether | awk '{print $2}' && echo ; done

##parse mac

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i fdddd="`uci get system.@system[0].hostname`" && echo $fdddd && ip a | grep ether | awk '{print $2}' && echo ; done

# parse mod

# awk '{cmd="YOUCOMMAND" $1; system(cmd)}'

# cmd="uci get system.@system[0].hostname"

#for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do ssh $i ip a | grep ether | awk '{cmd="uci get system.@system[0].hostname" print $2; system(cmd)}' && echo ; done

#scp file batman

for i in `cat hosts.txt | tail -n 39 | grep -v "#"`; do scp bat-hosts root@$i:/etc/bat-hosts; done

# generation ip

for i in `seq 1 36`; do echo 192.168.1.${i} ; done

Настройка сетевого имени openwrt:

# change hostname openwrt #
uci set system.@system[0].hostname=openwrt-20
uci commit system
echo newhostname > /proc/sys/kernel/hostname
reboot

# change hostname openwrt #

uci set system.@system[0].hostname=openwrt-20

uci commit system

echo newhostname > /proc/sys/kernel/hostname

reboot

Openwrt /etc/config/snmpd

config agent
        option agentaddress 'UDP:161,UDP6:161'

config agentx
        option agentxsocket '/var/run/agentx.sock'

config com2sec 'public'
        option secname 'ro'
        option source 'default'
        option community 'vasian'

config com2sec 'private'
        option secname 'rw'
        option source 'localhost'
        option community 'private'

config com2sec6 'public6'
        option secname 'ro'
        option source 'default'
        option community 'public'

config com2sec6 'private6'
        option secname 'rw'
        option source 'localhost'
        option community 'private'

config group 'public_v1'
        option group 'public'
        option version 'v1'
        option secname 'ro'

config group 'public_v2c'
        option group 'public'
        option version 'v2c'
        option secname 'ro'

config group 'public_usm'
        option group 'public'
        option version 'usm'
        option secname 'ro'

config group 'private_v1'
        option group 'private'
        option version 'v1'
        option secname 'rw'

config group 'private_v2c'
        option group 'private'
        option version 'v2c'
        option secname 'rw'

config group 'private_usm'
        option group 'private'
        option version 'usm'
        option secname 'rw'

config view 'all'
        option viewname 'all'
        option type 'included'
        option oid '.1'

config access 'public_access'
        option group 'public'
        option context 'none'
        option version 'any'
        option level 'noauth'
        option prefix 'exact'
        option read 'all'
        option write 'none'
        option notify 'none'

config access 'private_access'
        option group 'private'
        option context 'none'
        option version 'any'
        option level 'noauth'
        option prefix 'exact'
        option read 'all'
        option write 'all'
        option notify 'all'

config system
        option sysLocation 'office'
        option sysContact 'bofh@example.com'

config exec
        option name 'filedescriptors'
        option prog '/bin/cat'
        option args '/proc/sys/fs/file-nr'

config engineid
        option engineidtype '3'
        option engineidnic 'eth0'

config snmpd 'general'
        option enabled '1'

config agent

option agentaddress 'UDP:161,UDP6:161'

config agentx

option agentxsocket '/var/run/agentx.sock'

config com2sec 'public'

option secname 'ro'

option source 'default'

option community 'vasian'

config com2sec 'private'

option secname 'rw'

option source 'localhost'

option community 'private'

config com2sec6 'public6'

option secname 'ro'

option source 'default'

option community 'public'

config com2sec6 'private6'

option secname 'rw'

option source 'localhost'

option community 'private'

config group 'public_v1'

option group 'public'

option version 'v1'

option secname 'ro'

config group 'public_v2c'

option group 'public'

option version 'v2c'

option secname 'ro'

config group 'public_usm'

option group 'public'

option version 'usm'

option secname 'ro'

config group 'private_v1'

option group 'private'

option version 'v1'

option secname 'rw'

config group 'private_v2c'

option group 'private'

option version 'v2c'

option secname 'rw'

config group 'private_usm'

option group 'private'

option version 'usm'

option secname 'rw'

config view 'all'

option viewname 'all'

option type 'included'

option oid '.1'

config access 'public_access'

option group 'public'

option context 'none'

option version 'any'

option level 'noauth'

option prefix 'exact'

option read 'all'

option write 'none'

option notify 'none'

config access 'private_access'

option group 'private'

option context 'none'

option version 'any'

option level 'noauth'

option prefix 'exact'

option read 'all'

option write 'all'

option notify 'all'

config system

option sysLocation 'office'

option sysContact 'bofh@example.com'

config exec

option name 'filedescriptors'

option prog '/bin/cat'

option args '/proc/sys/fs/file-nr'

config engineid

option engineidtype '3'

option engineidnic 'eth0'

config snmpd 'general'

option enabled '1'

Debian /etc/snmp/snmpd.conf

sysServices    72
master  agentx
agentaddress  udp:161
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
rocommunity  vasian 192.168.0.0/16
createUser snmpreadonly SHA "SecUREDpass" AES "StRongPASS"
rouser snmpreadonly

sysServices 72

master agentx

agentaddress udp:161

view systemonly included .1.3.6.1.2.1.1

view systemonly included .1.3.6.1.2.1.25.1

rocommunity vasian 192.168.0.0/16

createUser snmpreadonly SHA "SecUREDpass" AES "StRongPASS"

rouser snmpreadonly

_test_ansible.yml

---
- name: My TEST Playbook
  hosts: all
    #  become: yes
  
  tasks:
  - name: Ping test
    ping:    
...

---

- name: My TEST Playbook

hosts: all

# become: yes

tasks:

- name: Ping test

ping:

...

copy-file-bat-hosts-to-server.yaml

---
- hosts: all
  #become: yes
  #gather_facts: false
  vars:
       destin_file_cli: /etc/bat-hosts
       source_file_cli: ./bat-hosts
 
  tasks:
  - name: Copy file bat-hosts to Servers
    copy: src={{ source_file_cli }} dest={{ destin_file_cli }} mode=0664 owner=root group=root backup=yes 
...

---

- hosts: all

#become: yes

#gather_facts: false

vars:

destin_file_cli: /etc/bat-hosts

source_file_cli: ./bat-hosts

tasks:

- name: Copy file bat-hosts to Servers

copy: src={{ source_file_cli }} dest={{ destin_file_cli }} mode=0664 owner=root group=root backup=yes

...

copy-file-snmpd-to-server.yaml

---
- hosts: all
  #  become: yes
  gather_facts: false
  vars:
       destin_file: /etc/config/snmpd
       source_file: ./snmpd.txt
 
  tasks:
  - name: Copy file snmpd to Servers
    copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes 
  
  - name: restart snmpd
    shell: /etc/init.d/snmpd restart
...

---

- hosts: all

# become: yes

gather_facts: false

vars:

destin_file: /etc/config/snmpd

source_file: ./snmpd.txt

tasks:

- name: Copy file snmpd to Servers

copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes

- name: restart snmpd

shell: /etc/init.d/snmpd restart

...

rm-copy-file-resolv-to-server.yaml

---
- hosts: all
  #  become: yes
  gather_facts: false
  vars:
       destin_file: /etc/resolv.conf
       source_file: ./resolv.conf
 
  tasks:
  - name: remove file resolv.conf
    file: 
      path: /etc/resolv.conf
      state: absent

  - name: Copy file resolv.conf  to Servers
    copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes 

...

---

- hosts: all

# become: yes

gather_facts: false

vars:

destin_file: /etc/resolv.conf

source_file: ./resolv.conf

tasks:

- name: remove file resolv.conf

file:

path: /etc/resolv.conf

state: absent

- name: Copy file resolv.conf to Servers

copy: src={{ source_file }} dest={{ destin_file }} mode=0664 owner=root group=root backup=yes

...

openwrt

openwrt / mikrotik / прошивка / 60Ghz / ad / firmware / wi-fi / iw / wpa_supplicant / hostapd / ifconfig

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/06/03

Ссылки:

https://openwrt.org/toh/mikrotik/common
https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_using_winbox_and_windows
https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_without_using_winbox

https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/
https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/
https://openwrt.org/ru/toh/mikrotik/common
https://wiki.archlinux.org/title/Preboot_Execution_Environment_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
https://github.com/klukonin/Mikrotik-researcher-tools

https://habr.com/ru/post/315960/


https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC_%D1%81_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D0%B0%D0%BC%D0%B8_%D0%B8_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0%D0%BC%D0%B8

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://wiki.archlinux.org/title/Wpa_supplicant

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

http://linux-wless.passys.nl/

https://wireless.wiki.kernel.org/en/users/drivers

https://en.wikipedia.org/wiki/Wi-Fi

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

https://openwrt.org/toh/mikrotik/common

https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_using_winbox_and_windows

https://openwrt.org/toh/mikrotik/common#saving_mikrotik_routerboard_license_key_without_using_winbox

https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/

https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

https://openwrt.org/ru/toh/mikrotik/common

https://wiki.archlinux.org/title/Preboot_Execution_Environment_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://github.com/klukonin/Mikrotik-researcher-tools

https://habr.com/ru/post/315960/

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC_%D1%81_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D0%B0%D0%BC%D0%B8_%D0%B8_%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0%D0%BC%D0%B8

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://wiki.archlinux.org/title/Wpa_supplicant

https://wiki.archlinux.org/title/Network_configuration_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Wireless_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

http://linux-wless.passys.nl/

https://wireless.wiki.kernel.org/en/users/drivers

https://en.wikipedia.org/wiki/Wi-Fi

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

Сохранение файла с лицензией MikroTik RouterOS

0. Подключаемся на микротик и выполняем в терминале:
/system license output
/file print
1. Любым доступным способом забираем файл лицензии с микротика

0. Подключаемся на микротик и выполняем в терминале:

/system license output

/file print

1. Любым доступным способом забираем файл лицензии с микротика

mikrotik подготовка

0. Подключаемся к микротику и открываем его терминал
1. Выполняем следующие
/system routerboard settings set boot-device=try-ethernet-once-then-nand
2. Выключаем микротик
/system shutdown

0. Подключаемся к микротику и открываем его терминал

1. Выполняем следующие

/system routerboard settings set boot-device=try-ethernet-once-then-nand

2. Выключаем микротик

/system shutdown

dnsmasq подготовка DHCP+TFTP

0. Устанавливаем dnsmasq и останавливаем его демон
apt install dnsmasq
systemctl stop dnsmasq && systemctl disable dnsmasq

2. скачиваем прошивки
!!! initramfs нужна для загрузки по tftp (эта прошивка загружается в оперативную память и ничего не ломает)
!!! sysupgrade установка прошивки (заменяет прошивку микротика)
cd /srv/tftp
wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin
wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

3. Запускаем tftp
dnsmasq -i enp0s20f0u2 --dhcp-range=192.168.88.64,192.168.88.128 --dhcp-boot=openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u nobody -p0 -K --log-dhcp --bootp-dynamic --dhcp-host=DC:2C:6E:68:AF:B9

4. На микротике: 
   0) вытаскиваем питание
   1) Зажимаем кнопку reset
   2) Включаем питание
   3) Ждем 3 сек и отпускаем кнопку reset

0. Устанавливаем dnsmasq и останавливаем его демон

apt install dnsmasq

systemctl stop dnsmasq && systemctl disable dnsmasq

2. скачиваем прошивки

!!! initramfs нужна для загрузки по tftp (эта прошивка загружается в оперативную память и ничего не ломает)

!!! sysupgrade установка прошивки (заменяет прошивку микротика)

cd /srv/tftp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

3. Запускаем tftp

dnsmasq -i enp0s20f0u2 --dhcp-range=192.168.88.64,192.168.88.128 --dhcp-boot=openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u nobody -p0 -K --log-dhcp --bootp-dynamic --dhcp-host=DC:2C:6E:68:AF:B9

4. На микротике:

0) вытаскиваем питание

1) Зажимаем кнопку reset

2) Включаем питание

3) Ждем 3 сек и отпускаем кнопку reset

Установка постоянной прошивки на openwrt:

0. Любым способом копируем на openwrt прошивку 
wget:
cd /tmp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

ssh openwrt:
ssh root@192.168.1.1
cd /tmp
scp user@192.168.1.10:/home/user/file.bin . 

ssh:
scp sysupgrade.bin root@192.168.1.1:/tmp

1. устанавливаем прошивку

/sbin/sysupgrade sysupgrade.bin

0. Любым способом копируем на openwrt прошивку

wget:

cd /tmp

wget https://downloads.openwrt.org/releases/22.03.0-rc1/targets/ipq40xx/mikrotik/openwrt-22.03.0-rc1-ipq40xx-mikrotik-mikrotik_lhgg-60ad-squashfs-sysupgrade.bin

ssh openwrt:

ssh root@192.168.1.1

cd /tmp

scp user@192.168.1.10:/home/user/file.bin .

ssh:

scp sysupgrade.bin root@192.168.1.1:/tmp

1. устанавливаем прошивку

/sbin/sysupgrade sysupgrade.bin

Примеры конфигов hostapd \ wpa_supplicant

cd /etc
wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/wpa_supplicant.conf 
wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/hostapd.conf

Клиент Client:
wpa_supplicant -D nl80211  -i wlan0 -c /etc/wpa_supplicant.conf -B

Точка доступа AP:
hostapd -B /etc/hostapd.conf

cd /etc

wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/wpa_supplicant.conf

wget https://raw.githubusercontent.com/klukonin/Mikrotik-researcher-tools/master/files/etc/hostapd.conf

Клиент Client:

wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -B

Точка доступа AP:

hostapd -B /etc/hostapd.conf

openwrt regenerate configuration wifi / сброс wifi

rm -f /etc/config/wireless
wifi config

1 2	rm -f /etc/config/wireless wifi config

ip / ifconfig

ifconfig wlan0 192.168.2.1 # Set an IP
ifconfig wlan0 down
ifconfig wlan0 up

ip link set wlan0 up

ifconfig wlan0 192.168.2.1 # Set an IP

ifconfig wlan0 down

ifconfig wlan0 up

ip link set wlan0 up

iwconfig

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканировать wifi и вывести имена сетей:
iwlist wlan0 scan | grep ESSID

Сканирование сети:
iwlist <wlan_interface> scan

Получить инфу по wlan0:
iwconfig wlan0

Если вы можете получить IP для проводного интерфейса, но не можете для беспроводного, попробуйте отключить энергосберегающие функции вашей беспроводной карты:
iwconfig wlan0 power off


Ели вы получаете timeout ошибку из-за waiting for carrier проблемы, возможно вам понадобится установить канал в auto для конкретного устройства:
iwconfig wlan0 channel auto

iwconfig wlan0	- получение состояния соединения
iwlist wlan0 scan - сканирование доступных точек доступа
iwconfig wlan0 mode ad-hoc - установка режима работы ad-hoc
iwconfig wlan0 essid ваш_essid - подключение к открытой сети
iwconfig wlan0 essid ваш_essid freq 2432M - подключение к открытой сети с указанием канала
iwconfig wlan0 essid ваш_essid key ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом
iwconfig wlan0 essid ваш_essid key s:ваш_ключ - подключение к сети с WEP шифрованием ASCII-ключом
iwconfig wlan0 power on	- включение режима энергосбережения

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканировать wifi и вывести имена сетей:

iwlist wlan0 scan | grep ESSID

Сканирование сети:

iwlist <wlan_interface> scan

Получить инфу по wlan0:

iwconfig wlan0

Если вы можете получить IP для проводного интерфейса, но не можете для беспроводного, попробуйте отключить энергосберегающие функции вашей беспроводной карты:

iwconfig wlan0 power off

Ели вы получаете timeout ошибку из-за waiting for carrier проблемы, возможно вам понадобится установить канал в auto для конкретного устройства:

iwconfig wlan0 channel auto

iwconfig wlan0 - получение состояния соединения

iwlist wlan0 scan - сканирование доступных точек доступа

iwconfig wlan0 mode ad-hoc - установка режима работы ad-hoc

iwconfig wlan0 essid ваш_essid - подключение к открытой сети

iwconfig wlan0 essid ваш_essid freq 2432M - подключение к открытой сети с указанием канала

iwconfig wlan0 essid ваш_essid key ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом

iwconfig wlan0 essid ваш_essid key s:ваш_ключ - подключение к сети с WEP шифрованием ASCII-ключом

iwconfig wlan0 power on - включение режима энергосбережения

iw / iwinfo / iwlist

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее
Сканирование сети:
iw dev <wlan_interface> scan

iw dev wlan0 link - получение состояния соединения
iw dev wlan0 scan - сканирование доступных точек доступа
iw dev wlan0 set type ibss - установка режима работы ad-hoc
iw dev wlan0 connect ваш_essid - подключение к открытой сети
iw dev wlan0 connect ваш_essid 2432 - подключение к открытой сети с указанием канала
iw dev wlan0 connect ваш_essid key 0:ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом
iw dev wlan0 set power_save on - включение режима энергосбережения

iw phy phy0 interface add moni0 type monitor

iw dev
iw dev wlan0 link
iw dev wlan0 scan

iw phy0 info
iw wlan0 info
iw reg get

iwinfo

!!! iwlist - команда устарела и рекомендуется использовать iw вместо ее

Сканирование сети:

iw dev <wlan_interface> scan

iw dev wlan0 link - получение состояния соединения

iw dev wlan0 scan - сканирование доступных точек доступа

iw dev wlan0 set type ibss - установка режима работы ad-hoc

iw dev wlan0 connect ваш_essid - подключение к открытой сети

iw dev wlan0 connect ваш_essid 2432 - подключение к открытой сети с указанием канала

iw dev wlan0 connect ваш_essid key 0:ваш_ключ - подключение к сети с WEP шифрованием шестнадцатеричным ключом

iw dev wlan0 set power_save on - включение режима энергосбережения

iw phy phy0 interface add moni0 type monitor

iw dev

iw dev wlan0 link

iw dev wlan0 scan

iw phy0 info

iw wlan0 info

iw reg get

iwinfo

Подключение к сети wi-fi с помощью iw:

iw dev wlan0 del
iw phy phy0 interface add wlan0 type ibss
ifconfig wlan0 up
iw dev wlan0 scan                                            
iw dev wlan0 ibss join AdHocNetworkName 2412

iw dev wlan0 del

iw phy phy0 interface add wlan0 type ibss

ifconfig wlan0 up

iw dev wlan0 scan

iw dev wlan0 ibss join AdHocNetworkName 2412

rfkill

Во многих ноутбуках присутствует аппаратный переключатель (или кнопка) питания беспроводной карты, однако она может быть также заблокирована и ядром.

Используйте rfkill, чтобы посмотреть текущий статус:
rfkill list

Если карта заблокирована аппаратно (hard blocked), используйте переключатель (кнопку), чтобы разблокировать её. 
Если же карта заблокирована не аппаратно, a программно (soft blocked), используйте следующую команду:
rfkill unblock wifi

Во многих ноутбуках присутствует аппаратный переключатель (или кнопка) питания беспроводной карты, однако она может быть также заблокирована и ядром.

Используйте rfkill, чтобы посмотреть текущий статус:

rfkill list

Если карта заблокирована аппаратно (hard blocked), используйте переключатель (кнопку), чтобы разблокировать её.

Если же карта заблокирована не аппаратно, a программно (soft blocked), используйте следующую команду:

rfkill unblock wifi

hostapd

Пример простой 1 802.11b/g/n with WPA2-PSK and CCMP:
vim /etc/hostapd/hostapd.conf
-----------------------------
# the interface used by the AP
interface=wlan0
# "g" simply means 2.4GHz band
hw_mode=g
# the channel to use
channel=10
# limit the frequencies used to those allowed in the country
ieee80211d=1
# the country code
country_code=FR
# 802.11n support
ieee80211n=1
# QoS support, also required for full speed on 802.11n/ac/ax
wmm_enabled=1
# the name of the AP
ssid=somename
# 1=wpa, 2=wep, 3=both
auth_algs=1
# WPA2 only
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
-----------------------------

Пример простой 2 802.11a/n/ac with WPA2-PSK and CCMP:
/etc/hostapd/hostapd.conf
-------------------------
interface=wlan0
# "a" simply means 5GHz
hw_mode=a
# the channel to use, 0 means the AP will search for the channel with the least interferences (ACS)
channel=0
ieee80211d=1
country_code=FR
ieee80211n=1
# 802.11ac support
ieee80211ac=1         
wmm_enabled=1
ssid=somename
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
-------------------------



Пример простой 3 802.11b/g/n triple AP:
/etc/hostapd/hostapd.conf
-------------------------
interface=wlan0
hw_mode=g
channel=10
ieee80211d=1
country_code=FR
ieee80211n=1
wmm_enabled=1
# First AP
ssid=test1
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=somepassword
# Second AP
# the name of the new interface hostapd will create to handle this AP 
bss=wlan1
ssid=test2
auth_algs=1
wpa=1
wpa_key_mgmt=WPA-PSK
wpa_passphrase=someotherpassword
# Third AP
# the name of the new interface hostapd will create to handle this AP 
bss=wlan2
ssid=test3
# since there is no encryption defined, none will be used
-------------------------

Пример простой 1 802.11b/g/n with WPA2-PSK and CCMP:

vim /etc/hostapd/hostapd.conf

-----------------------------

# the interface used by the AP

interface=wlan0

# "g" simply means 2.4GHz band

hw_mode=g

# the channel to use

channel=10

# limit the frequencies used to those allowed in the country

ieee80211d=1

# the country code

country_code=FR

# 802.11n support

ieee80211n=1

# QoS support, also required for full speed on 802.11n/ac/ax

wmm_enabled=1

# the name of the AP

ssid=somename

# 1=wpa, 2=wep, 3=both

auth_algs=1

# WPA2 only

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

-----------------------------

Пример простой 2 802.11a/n/ac with WPA2-PSK and CCMP:

/etc/hostapd/hostapd.conf

-------------------------

interface=wlan0

# "a" simply means 5GHz

hw_mode=a

# the channel to use, 0 means the AP will search for the channel with the least interferences (ACS)

channel=0

ieee80211d=1

country_code=FR

ieee80211n=1

# 802.11ac support

ieee80211ac=1

wmm_enabled=1

ssid=somename

auth_algs=1

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

-------------------------

Пример простой 3 802.11b/g/n triple AP:

/etc/hostapd/hostapd.conf

-------------------------

interface=wlan0

hw_mode=g

channel=10

ieee80211d=1

country_code=FR

ieee80211n=1

wmm_enabled=1

# First AP

ssid=test1

auth_algs=1

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=somepassword

# Second AP

# the name of the new interface hostapd will create to handle this AP

bss=wlan1

ssid=test2

auth_algs=1

wpa=1

wpa_key_mgmt=WPA-PSK

wpa_passphrase=someotherpassword

# Third AP

# the name of the new interface hostapd will create to handle this AP

bss=wlan2

ssid=test3

# since there is no encryption defined, none will be used

-------------------------

wpa_supplicant / wpa_cli

Запуск wpa_supplicant:
wpa_supplicant -Dnl80211 -iwlan0 -C/var/run -u &
wpa_cli -p/var/run

Пример минимальной настройки:
wpa_cli 
add_network
set_network 0 ssid "MYSSID"
set_network 0 key_mgmt NONE
enable_network 0

Пример:
wpa_cli 
add_network
set_network 0 ssid "name of AP"
set_network 0 key_mgmt WPA-PSK
set_network 0 pairwise TKIP
set_network 0 psk "key"
enable_network 0

Пример для закрытой WPA2 сети:
wpa_cli 
add_network
set_network 0 ssid "name of AP"
set_network 0 key_mgmt WPA-PSK
set_network 0 pairwise CCMP
set_network 0 psk "key"
enable_network 0

Запуск wpa_supplicant:

wpa_supplicant -Dnl80211 -iwlan0 -C/var/run -u &

wpa_cli -p/var/run

Пример минимальной настройки:

wpa_cli

add_network

set_network 0 ssid "MYSSID"

set_network 0 key_mgmt NONE

enable_network 0

Пример:

wpa_cli

add_network

set_network 0 ssid "name of AP"

set_network 0 key_mgmt WPA-PSK

set_network 0 pairwise TKIP

set_network 0 psk "key"

enable_network 0

Пример для закрытой WPA2 сети:

wpa_cli

add_network

set_network 0 ssid "name of AP"

set_network 0 key_mgmt WPA-PSK

set_network 0 pairwise CCMP

set_network 0 psk "key"

enable_network 0

wpa_supplicant.conf

cat /etc/wpa_supplicant.conf
----------------------------
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
#
# home network; allow all valid ciphers
    network={
    ssid="home"
    scan_ssid=1
    key_mgmt=WPA-PSK
    psk="very secret passphrase"
 }
----------------------------

!!! Первая строка необходима, без ctrl_interface программа даже не запустится. 
!!! GROUP=wheel нужно для того, чтобы запускать из под обычного пользователя в графическом интерфейсе wpa_gui.
!!! Поэтому рекомендуется  менять на рутовый GROUP=0
!!! Каждой сети в файле настроек должен соответствовать блок network {}
!!! ap_scan=0 #драйвер сканирует точку доступа
!!! ap_scan=1 #wpa_supplicant сканирует точку доступа, используется по-умолчанию
!!! ap_scan=2 #как 0, но еще учитывает политики безопасности и SSID, работает с ndiswrapper
!!! bssid — The Basic Service Set Identifier (BSSID), физический адрес точки доступа.
!!! key_mgmt — Протоколы аутентификации.
!!! pairwise — Для WPA2 укажите CCMP, а для WPA — TKIP.
!!! proto — WPA/WPA2.
!!! psk — Хэш пароля PreShared Key.
!!! ca_cert — Абсолютный путь к CA-сертификату в формате PEM или DER, необходим для возможности подтверждения сертификата сервера.
!!! ca_path — Абсолютный путь к директории, где хранятся файлы CA-сертификатов (в формате PEM), которые вы хотите добавить в список доверенных.
!!! client_cert — Абсолютный путь к клиентскому сертификату в формате PEM или DER.
!!! eap — Разделенный пробелами список поддерживаемых методов EAP: MD5, MSCHAPV2, OTP, GTC, TLS, PEAP, или TTLS.
!!! identity — Идентификации EAP, например имя пользователя.
!!! password — Пароль EAP.


Рекомендованный конфиг WPA-PSK:
cat /etc/wpa_supplicant.conf
----------------------------
ctrl_interface_group=0
ap_scan=1
ctrl_interface=/var/run/wpa_supplicant
network={
    proto=WPA2
    pairwise=CCMP
    key_mgmt=WPA-PSK
    priority=5
    ssid="MYSSID"
    bssid=44:b0:51:dc:ba:f8
    psk=ce55977186ae1df2dffeb571acee8dacd92f49edddbdef53623132e3c24567ae
}
----------------------------

Рекомендованный конфиг WPA-EAP:
cat /etc/wpa_supplicant.conf
----------------------------
network = {
ssid="Company WPA2 EAP"
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=PEAP
identity="username@domain"
password="your_passphrase"
ca_cert="/etc/cert/ca.pem"
phase1="peapver=0"
phase2="MSCHAPV2"
}
----------------------------

Рекомендованный конфиг WPA2 TLS:
cat /etc/wpa_supplicant.conf
----------------------------
network = {
ssid="Company WPA2 TLS"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP
eap=TLS
ca_cert="/etc/cert/ca.pem"
private_key="/etc/cert/privkey.p12"
private_key_passwd="your_passphrase PKCS#12"
}
----------------------------

cat /etc/wpa_supplicant.conf

----------------------------

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel

# home network; allow all valid ciphers

network={

ssid="home"

scan_ssid=1

key_mgmt=WPA-PSK

psk="very secret passphrase"

}

----------------------------

!!! Первая строка необходима, без ctrl_interface программа даже не запустится.

!!! GROUP=wheel нужно для того, чтобы запускать из под обычного пользователя в графическом интерфейсе wpa_gui.

!!! Поэтому рекомендуется менять на рутовый GROUP=0

!!! Каждой сети в файле настроек должен соответствовать блок network {}

!!! ap_scan=0 #драйвер сканирует точку доступа

!!! ap_scan=1 #wpa_supplicant сканирует точку доступа, используется по-умолчанию

!!! ap_scan=2 #как 0, но еще учитывает политики безопасности и SSID, работает с ndiswrapper

!!! bssid — The Basic Service Set Identifier (BSSID), физический адрес точки доступа.

!!! key_mgmt — Протоколы аутентификации.

!!! pairwise — Для WPA2 укажите CCMP, а для WPA — TKIP.

!!! proto — WPA/WPA2.

!!! psk — Хэш пароля PreShared Key.

!!! ca_cert — Абсолютный путь к CA-сертификату в формате PEM или DER, необходим для возможности подтверждения сертификата сервера.

!!! ca_path — Абсолютный путь к директории, где хранятся файлы CA-сертификатов (в формате PEM), которые вы хотите добавить в список доверенных.

!!! client_cert — Абсолютный путь к клиентскому сертификату в формате PEM или DER.

!!! eap — Разделенный пробелами список поддерживаемых методов EAP: MD5, MSCHAPV2, OTP, GTC, TLS, PEAP, или TTLS.

!!! identity — Идентификации EAP, например имя пользователя.

!!! password — Пароль EAP.

Рекомендованный конфиг WPA-PSK:

cat /etc/wpa_supplicant.conf

----------------------------

ctrl_interface_group=0

ap_scan=1

ctrl_interface=/var/run/wpa_supplicant

network={

proto=WPA2

pairwise=CCMP

key_mgmt=WPA-PSK

priority=5

ssid="MYSSID"

bssid=44:b0:51:dc:ba:f8

psk=ce55977186ae1df2dffeb571acee8dacd92f49edddbdef53623132e3c24567ae

}

----------------------------

Рекомендованный конфиг WPA-EAP:

cat /etc/wpa_supplicant.conf

----------------------------

network = {

ssid="Company WPA2 EAP"

key_mgmt=WPA-EAP

pairwise=TKIP

group=TKIP

eap=PEAP

identity="username@domain"

password="your_passphrase"

ca_cert="/etc/cert/ca.pem"

phase1="peapver=0"

phase2="MSCHAPV2"

}

----------------------------

Рекомендованный конфиг WPA2 TLS:

cat /etc/wpa_supplicant.conf

----------------------------

network = {

ssid="Company WPA2 TLS"

key_mgmt=WPA-EAP

pairwise=CCMP

group=CCMP

eap=TLS

ca_cert="/etc/cert/ca.pem"

private_key="/etc/cert/privkey.p12"

private_key_passwd="your_passphrase PKCS#12"

}

----------------------------

openwrt wi-fi

type	string	yes	(autodetected)	        The type is determined on firstboot during the initial radio device detection - it is usually not required to change it. 
                                                Used values are broadcom on brcm47xx, or mac80211 for all other platforms

band	string	no	(driver default)	Specifies the band, possible values are 2g for 2.4 GHz, 5g for 5 GHz, 6g for 6 GHz and 60g for 60 GHz. (NEW since 21.02.2, replaces hwmode)

htmode	string	no	(driver default)	Specifies the high throughput mode, used to control 802.11n (HT), 802.11ac (VHT) and 802.11ax (HE). The channel width used for these depends on this configuration. 
                                                See this section for details. Possible values are: HT20, HT40-, HT40+, HT40, or VHT20, VHT40, VHT80, VHT160, NOHT disables 11n and 11ac, HE20, HE40, HE80, HE160

txpower	integer	no	(driver default)	Specifies the maximum desired transmission power in dBm. The actual txpower used depends on regulatory requirements.

vim /etc/config/wireless
------------------------
config	wifi-device		'radio0'
	option	type		'mac80211'
	option	channel		'2'
	option	hwmode		'60g'
	option	path		'pci0000:00/0000:00:00.0'
	option	htmode		'HT20'
	option	country		'US'
 
config	wifi-iface
	option	device		'radio0'
	option	network		'lan'
	option	mode		'ap'
	option	ssid		'OpenWrt'
	option	encryption	'none'

config wifi-iface
	option device 'radio0'
	option mode 'ap'
	option ssid 'My-WiFi-Home'
	option network 'lan'
	option encryption 'psk2'
	option key 'WiFipassword'
	option ieee80211w '0'
	option wps_pushbutton '1'
------------------------

type string yes (autodetected) The type is determined on firstboot during the initial radio device detection - it is usually not required to change it.

Used values are broadcom on brcm47xx, or mac80211 for all other platforms

band string no (driver default) Specifies the band, possible values are 2g for 2.4 GHz, 5g for 5 GHz, 6g for 6 GHz and 60g for 60 GHz. (NEW since 21.02.2, replaces hwmode)

htmode string no (driver default) Specifies the high throughput mode, used to control 802.11n (HT), 802.11ac (VHT) and 802.11ax (HE). The channel width used for these depends on this configuration.

See this section for details. Possible values are: HT20, HT40-, HT40+, HT40, or VHT20, VHT40, VHT80, VHT160, NOHT disables 11n and 11ac, HE20, HE40, HE80, HE160

txpower integer no (driver default) Specifies the maximum desired transmission power in dBm. The actual txpower used depends on regulatory requirements.

vim /etc/config/wireless

------------------------

config wifi-device 'radio0'

option type 'mac80211'

option channel '2'

option hwmode '60g'

option path 'pci0000:00/0000:00:00.0'

option htmode 'HT20'

option country 'US'

config wifi-iface

option device 'radio0'

option network 'lan'

option mode 'ap'

option ssid 'OpenWrt'

option encryption 'none'

config wifi-iface

option device 'radio0'

option mode 'ap'

option ssid 'My-WiFi-Home'

option network 'lan'

option encryption 'psk2'

option key 'WiFipassword'

option ieee80211w '0'

option wps_pushbutton '1'

------------------------

Пример wi-fi wpa_supplicant настройки в debian:

vim /etc/network/interfaces
---------------------------
auto wlan0
iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
---------------------------

vim /etc/network/interfaces

---------------------------

auto wlan0

iface wlan0 inet dhcp

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

---------------------------

wifi логи:

Следим за логами:
logread -f

Отслеживать сообщения ядра:
dmesg -w

Проверьте сообщения ядра на предмет загрузки прошивки:
dmesg | grep firmware

Если там нет интересующей вас информации, проверьте сообщения подробного вывода, относящиеся к определённому вами ранее модулю (например iwlwifi)
dmesg | grep iwlwifi
modinfo iwlwifi

В ситуации, когда вы не можете определить ошибку, запустите wpa_supllicant напрямую с ключом -dd:
wpa_supplicant -Dnl80211 -iwlan0 -C/var/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf -dd


Если вы используете какую-то утилиту для управления сетью, то же самое можно сделать с помощью systemd:
journalctl -f
journalctl -xb


Проверка состояния драйвера:
lspci -k

Наблюдаем за событиями wi-fi:
iw event
iw event -f
iw event -t

Следим за логами:

logread -f

Отслеживать сообщения ядра:

dmesg -w

Проверьте сообщения ядра на предмет загрузки прошивки:

dmesg | grep firmware

Если там нет интересующей вас информации, проверьте сообщения подробного вывода, относящиеся к определённому вами ранее модулю (например iwlwifi)

dmesg | grep iwlwifi

modinfo iwlwifi

В ситуации, когда вы не можете определить ошибку, запустите wpa_supllicant напрямую с ключом -dd:

wpa_supplicant -Dnl80211 -iwlan0 -C/var/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf -dd

Если вы используете какую-то утилиту для управления сетью, то же самое можно сделать с помощью systemd:

journalctl -f

journalctl -xb

Проверка состояния драйвера:

lspci -k

Наблюдаем за событиями wi-fi:

iw event

iw event -f

iw event -t

openwrt /etc/config/network

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'

config device
        option name 'eth0'
        option macaddr 'dc:2c:6e:68:af:b9'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ip6assign '60'
        list ipaddr '192.168.1.1/24'
        list ipaddr '192.168.127.70/24'
        option gateway '192.168.1.10'
        list dns '192.168.1.1'
        list dns '192.168.16.254'

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config device

option name 'br-lan'

option type 'bridge'

list ports 'eth0'

config device

option name 'eth0'

option macaddr 'dc:2c:6e:68:af:b9'

config interface 'lan'

option device 'br-lan'

option proto 'static'

option ip6assign '60'

list ipaddr '192.168.1.1/24'

list ipaddr '192.168.127.70/24'

option gateway '192.168.1.10'

list dns '192.168.1.1'

list dns '192.168.16.254'

Файлы firmware для wil6210 для запуска wifi lhgg-60ad

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/95
!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/7
!!! https://github.com/openwrt/openwrt/pull/2417
!!! https://forum.openwrt.org/t/solved-archer-c7-v2-wireless-died-daemon-notice-hostapd-handle-probe-req-send-failed/65837
!!! https://forum.openwrt.org/t/support-for-mikrotik-rb3011uias-rm/4064/399?page=20
!!! из ссылок выше мы узнаем что:
!!! драйвер wil6210.fw в openwrt как заглушка
!!! luci не работает с 60Ghz (не проверял, может и работает на новых прошивках)
!!! ошибка никуда не исчезнет (wil6210 0000:01:00.0: Direct firmware load for wil6210_sparrow_plus.fw failed with error -2)

Описание:
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools
Старые прошивки на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/releases
Новые прошивки openwrt 22.03.0-rc3 на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):
https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

Файл hosapd:
https://raw.githubusercontent.com/IMDEANetworksWNG/Mikrotik-researcher-tools/main/files/etc/hostapd.conf
Файл wpa_supplicant.conf:
https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/blob/main/files/etc/wpa_supplicant.conf

0. Скачиваем и распаковываем
https://download.mikrotik.com/routeros/6.40.9/all_packages-arm-6.40.9.zip

1. Распаковываем all_packages-arm-6.40.9.zip
unzip all_packages-arm-6.40.9.zip

2. Переходим в каталог all_packages-arm-6.40.9 
cd all_packages-arm-6.40.9

3. Распаковываем бинарник wireless-6.40.9-arm.npk
binwalk -e wireless-6.40.9-arm.npk

4. Переходим _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/
cd _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

5. Интересует файл wil6210-d0.fw

6. Достовляем его на openwrt с заменой файла wil6210.fw
scp wil6210-d0.fw root@192.168.1.1:/lib/firmware/wil6210.fw


7. На одном устройстве подымаем клиента STA
wpa_supplicant -D nl80211  -i wlan0 -c /etc/wpa_supplicant.conf -B

8. На втором устройстве подымаем сервер AP
hostapd -B /etc/hostapd.conf

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/95

!!! https://forum.openwrt.org/t/support-for-mikrotik-wap-60g/30752/7

!!! https://github.com/openwrt/openwrt/pull/2417

!!! https://forum.openwrt.org/t/solved-archer-c7-v2-wireless-died-daemon-notice-hostapd-handle-probe-req-send-failed/65837

!!! https://forum.openwrt.org/t/support-for-mikrotik-rb3011uias-rm/4064/399?page=20

!!! из ссылок выше мы узнаем что:

!!! драйвер wil6210.fw в openwrt как заглушка

!!! luci не работает с 60Ghz (не проверял, может и работает на новых прошивках)

!!! ошибка никуда не исчезнет (wil6210 0000:01:00.0: Direct firmware load for wil6210_sparrow_plus.fw failed with error -2)

Описание:

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools

Старые прошивки на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/releases

Новые прошивки openwrt 22.03.0-rc3 на котором запустилось 60Ghz (!!! внимание на прошивку надо ставить\докидывать файл wil6210, см описание ниже):

https://downloads.openwrt.org/releases/22.03.0-rc3/targets/ipq40xx/mikrotik/

Файл hosapd:

https://raw.githubusercontent.com/IMDEANetworksWNG/Mikrotik-researcher-tools/main/files/etc/hostapd.conf

Файл wpa_supplicant.conf:

https://github.com/IMDEANetworksWNG/Mikrotik-researcher-tools/blob/main/files/etc/wpa_supplicant.conf

0. Скачиваем и распаковываем

https://download.mikrotik.com/routeros/6.40.9/all_packages-arm-6.40.9.zip

1. Распаковываем all_packages-arm-6.40.9.zip

unzip all_packages-arm-6.40.9.zip

2. Переходим в каталог all_packages-arm-6.40.9

cd all_packages-arm-6.40.9

3. Распаковываем бинарник wireless-6.40.9-arm.npk

binwalk -e wireless-6.40.9-arm.npk

4. Переходим _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

cd _wireless-6.40.9-arm.npk.extracted/squashfs-root/lib/firmware/

5. Интересует файл wil6210-d0.fw

6. Достовляем его на openwrt с заменой файла wil6210.fw

scp wil6210-d0.fw root@192.168.1.1:/lib/firmware/wil6210.fw

7. На одном устройстве подымаем клиента STA

wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -B

8. На втором устройстве подымаем сервер AP

hostapd -B /etc/hostapd.conf

Пример hostapd.conf без шифрования lhgg-60ad

ctrl_interface=/var/run/hostapd
interface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
ssid=Mikrotik
country_code=DE
hw_mode=ad
channel=2
beacon_int=100

ctrl_interface=/var/run/hostapd

interface=wlan0

driver=nl80211

logger_syslog=-1

logger_syslog_level=2

logger_stdout=-1

logger_stdout_level=2

ssid=Mikrotik

country_code=DE

hw_mode=ad

channel=2

beacon_int=100

Пример wpa_supplicant.conf без шифрования lhgg-60ad

network={
    ssid="Mikrotik"
    key_mgmt=NONE
}

network={

ssid="Mikrotik"

key_mgmt=NONE

}

openwrt

wireguard / openwrt / server / client

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/05/07

Cсылки:

https://openwrt.org/docs/guide-user/services/vpn/wireguard/server
https://openwrt.org/docs/guide-user/services/vpn/wireguard/client
https://wiki.shulepov.com/software/openwrt/wireguard
https://github.com/IgorKha/wireguard-mikrotik
https://habr.com/ru/post/594877/
https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html

https://openwrt.org/docs/guide-user/services/vpn/wireguard/server

https://openwrt.org/docs/guide-user/services/vpn/wireguard/client

https://wiki.shulepov.com/software/openwrt/wireguard

https://github.com/IgorKha/wireguard-mikrotik

https://habr.com/ru/post/594877/

https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html

Server wireguard openwrt:

0. Редактируем firewall
vim /etc/config/firewall
------------------------
config zone
option name             wan
list   network          'wan'
option input            ACCEPT
------------------------

1. Редактируем интерфейсы
vim /etc/config/network
-----------------------
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option device 'eth0'
option proto 'dhcp'
-----------------------

2. Устанавливаем пакеты:
opkg update
opkg install wireguard-tools
opkg install luci-i18n-wireguard-ru
opkg install luci-i18n-base-ru
reboot


3. Создаем каталог и генерируем ключи для сервера и клиента wg:
cd /root && mkdir wgkeys && cd wgkeys
wg genkey | tee wgserver.key | wg pubkey > wgserver.pub
wg genkey | tee wgclient.key | wg pubkey > wgclient.pub
wg genpsk > wgclient.psk


4. Загружаем переменные (Вставляем в консоль переменные):
WG_IF="vpn"
WG_PORT="51820"
WG_ADDR="192.168.9.1/24"
WG_ADDR6="fdf1:e8a1:8d3f:9::1/64"
WG_KEY="$(cat wgserver.key)"
WG_PSK="$(cat wgclient.psk)"
WG_PUB="$(cat wgclient.pub)"

5. Настраиваем firewall
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.lan.network="${WG_IF}"
uci add_list firewall.lan.network="${WG_IF}"
uci -q delete firewall.wg
uci set firewall.wg="rule"
uci set firewall.wg.name="Allow-WireGuard"
uci set firewall.wg.src="wan"
uci set firewall.wg.dest_port="${WG_PORT}"
uci set firewall.wg.proto="udp"
uci set firewall.wg.target="ACCEPT"
uci commit firewall
/etc/init.d/firewall restart

6. Настраиваем интерфейс wg:

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci set network.${WG_IF}.listen_port="${WG_PORT}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"
 
# Add VPN peers
uci -q delete network.wgclient
uci set network.wgclient="wireguard_${WG_IF}"
uci set network.wgclient.public_key="${WG_PUB}"
uci set network.wgclient.preshared_key="${WG_PSK}"
uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.2/32"
uci add_list network.wgclient.allowed_ips="${WG_ADDR6%:*}:2/128"
uci commit network
/etc/init.d/network restart


7. загрузим ключи на клиент:

0. Редактируем firewall

vim /etc/config/firewall

------------------------

config zone

option name wan

list network 'wan'

option input ACCEPT

------------------------

1. Редактируем интерфейсы

vim /etc/config/network

-----------------------

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config interface 'wan'

option device 'eth0'

option proto 'dhcp'

-----------------------

2. Устанавливаем пакеты:

opkg update

opkg install wireguard-tools

opkg install luci-i18n-wireguard-ru

opkg install luci-i18n-base-ru

reboot

3. Создаем каталог и генерируем ключи для сервера и клиента wg:

cd /root && mkdir wgkeys && cd wgkeys

wg genkey | tee wgserver.key | wg pubkey > wgserver.pub

wg genkey | tee wgclient.key | wg pubkey > wgclient.pub

wg genpsk > wgclient.psk

4. Загружаем переменные (Вставляем в консоль переменные):

WG_IF="vpn"

WG_PORT="51820"

WG_ADDR="192.168.9.1/24"

WG_ADDR6="fdf1:e8a1:8d3f:9::1/64"

WG_KEY="$(cat wgserver.key)"

WG_PSK="$(cat wgclient.psk)"

WG_PUB="$(cat wgclient.pub)"

5. Настраиваем firewall

# Configure firewall

uci rename firewall.@zone[0]="lan"

uci rename firewall.@zone[1]="wan"

uci del_list firewall.lan.network="${WG_IF}"

uci add_list firewall.lan.network="${WG_IF}"

uci -q delete firewall.wg

uci set firewall.wg="rule"

uci set firewall.wg.name="Allow-WireGuard"

uci set firewall.wg.src="wan"

uci set firewall.wg.dest_port="${WG_PORT}"

uci set firewall.wg.proto="udp"

uci set firewall.wg.target="ACCEPT"

uci commit firewall

/etc/init.d/firewall restart

6. Настраиваем интерфейс wg:

# Configure network

uci -q delete network.${WG_IF}

uci set network.${WG_IF}="interface"

uci set network.${WG_IF}.proto="wireguard"

uci set network.${WG_IF}.private_key="${WG_KEY}"

uci set network.${WG_IF}.listen_port="${WG_PORT}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers

uci -q delete network.wgclient

uci set network.wgclient="wireguard_${WG_IF}"

uci set network.wgclient.public_key="${WG_PUB}"

uci set network.wgclient.preshared_key="${WG_PSK}"

uci add_list network.wgclient.allowed_ips="${WG_ADDR%.*}.2/32"

uci add_list network.wgclient.allowed_ips="${WG_ADDR6%:*}:2/128"

uci commit network

/etc/init.d/network restart

7. загрузим ключи на клиент:

Client wireguard openwrt:

0. Редактируем firewall
vim /etc/config/firewall
------------------------
config zone
option name             wan
list   network          'wan'
option input            ACCEPT
------------------------

1. Редактируем интерфейсы
vim /etc/config/network
-----------------------
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'wan'
option device 'eth0'
option proto 'dhcp'
-----------------------


2. Загружаем переменные (Вставляем в консоль переменные):
# Configuration parameters
WG_IF="vpn"
WG_SERV="IP_ADDRESS_SERVER_WG"
WG_PORT="51820"
WG_ADDR="192.168.9.2/24"
WG_ADDR6="fdf1:e8a1:8d3f:9::2/64"
WG_KEY="$(cat wgclient.key)"
WG_PSK="$(cat wgclient.psk)"
WG_PUB="$(cat wgserver.pub)"

3. Переходим в каталог с ключами:
/root/wgkeys

4. Настраиваем firewall для wg0:
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

5. Настраиваем интерфейс wg0:
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"
 
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key="${WG_PSK}"
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/0"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

0. Редактируем firewall

vim /etc/config/firewall

------------------------

config zone

option name wan

list network 'wan'

option input ACCEPT

------------------------

1. Редактируем интерфейсы

vim /etc/config/network

-----------------------

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config interface 'wan'

option device 'eth0'

option proto 'dhcp'

-----------------------

2. Загружаем переменные (Вставляем в консоль переменные):

# Configuration parameters

WG_IF="vpn"

WG_SERV="IP_ADDRESS_SERVER_WG"

WG_PORT="51820"

WG_ADDR="192.168.9.2/24"

WG_ADDR6="fdf1:e8a1:8d3f:9::2/64"

WG_KEY="$(cat wgclient.key)"

WG_PSK="$(cat wgclient.psk)"

WG_PUB="$(cat wgserver.pub)"

3. Переходим в каталог с ключами:

/root/wgkeys

4. Настраиваем firewall для wg0:

# Configure firewall

uci rename firewall.@zone[0]="lan"

uci rename firewall.@zone[1]="wan"

uci del_list firewall.wan.network="${WG_IF}"

uci add_list firewall.wan.network="${WG_IF}"

uci commit firewall

/etc/init.d/firewall restart

5. Настраиваем интерфейс wg0:

# Configure network

uci -q delete network.${WG_IF}

uci set network.${WG_IF}="interface"

uci set network.${WG_IF}.proto="wireguard"

uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR6}"

# Add VPN peers

uci -q delete network.wgserver

uci set network.wgserver="wireguard_${WG_IF}"

uci set network.wgserver.public_key="${WG_PUB}"

uci set network.wgserver.preshared_key="${WG_PSK}"

uci set network.wgserver.endpoint_host="${WG_SERV}"

uci set network.wgserver.endpoint_port="${WG_PORT}"

uci set network.wgserver.route_allowed_ips="1"

uci set network.wgserver.persistent_keepalive="25"

uci add_list network.wgserver.allowed_ips="0.0.0.0/0"

uci add_list network.wgserver.allowed_ips="::/0"

uci commit network

/etc/init.d/network restart

Troubleshooting:

# Restart services
/etc/init.d/log restart; /etc/init.d/network restart; sleep 10
 
# Log and status
logread -e vpn; netstat -l -n -p | grep -e "^udp\s.*\s-$"
 
# Runtime configuration
pgrep -f -a wg; wg show; wg showconf vpn
ip address show; ip route show table all
ip rule show; iptables-save -c
ip -6 rule show; ip6tables-save -c
 
# Persistent configuration
uci show network; uci show firewall; crontab -l

# Restart services

/etc/init.d/log restart; /etc/init.d/network restart; sleep 10

# Log and status

logread -e vpn; netstat -l -n -p | grep -e "^udp\s.*\s-$"

# Runtime configuration

pgrep -f -a wg; wg show; wg showconf vpn

ip address show; ip route show table all

ip rule show; iptables-save -c

ip -6 rule show; ip6tables-save -c

# Persistent configuration

uci show network; uci show firewall; crontab -l

openwrt

zerotier / openwrt / debian / vpn

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/05/01

Ссылки:

https://github.com/mwarning/zerotier-openwrt/wiki
https://my.zerotier.com/
https://www.zerotier.com/

https://support.elsist.biz/ru/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-zerotier-%D0%BD%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80-wl-r220l-wlink/

https://www.zerotier.com/download/
https://support.paperspace.com/hc/en-us/articles/115000973693-How-to-Create-a-VPN-tunnel-with-ZeroTier-Linux-

https://github.com/mwarning/zerotier-openwrt/wiki

https://my.zerotier.com/

https://www.zerotier.com/

https://support.elsist.biz/ru/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-zerotier-%D0%BD%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80-wl-r220l-wlink/

https://www.zerotier.com/download/

https://support.paperspace.com/hc/en-us/articles/115000973693-How-to-Create-a-VPN-tunnel-with-ZeroTier-Linux-

Установка zerotier:

opkg update
opkg install zerotier

1 2	opkg update opkg install zerotier

Показать текущие настройки zerotier:

uci show zerotier
cat /etc/config/zerotier 
zerotier-cli info

uci show zerotier

cat /etc/config/zerotier

zerotier-cli info

Добавить в сеть zerotier:

uci set zerotier.openwrt_network=zerotier
uci add_list zerotier.openwrt_network.join='YOU_ID_ZEROTIRE'
uci set zerotier.openwrt_network.enabled='1'
uci commit zerotier

uci set zerotier.openwrt_network=zerotier

uci add_list zerotier.openwrt_network.join='YOU_ID_ZEROTIRE'

uci set zerotier.openwrt_network.enabled='1'

uci commit zerotier

debian install

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join <network_id>

1 2	curl -s https://install.zerotier.com \| sudo bash sudo zerotier-cli join <network_id>

Mikrotik

mikrotik / mesh

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/04/04

Ссылки:

https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-mikrotik-mesh-edinaya-wifi-set/

1	https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-mikrotik-mesh-edinaya-wifi-set/

router gw

/interface bridge
add admin-mac=1A:D2:D1:B2:42:7A auto-mac=no name=Bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=Ip-Pool-LAN ranges=10.113.96.2-10.113.96.254
/ip dhcp-server
add address-pool=Ip-Pool-LAN disabled=no interface=Bridge-LAN lease-time=3d \
name=DHCP-LAN
/interface bridge port
add bridge=Bridge-LAN interface=ether2
add bridge=Bridge-LAN interface=ether3
add bridge=Bridge-LAN interface=ether4
add bridge=Bridge-LAN interface=ether5
add bridge=Bridge-LAN interface=wlan1
add bridge=Bridge-LAN interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add interface=Bridge-LAN list=LAN
/ip address
add address=10.113.96.1/24 interface=Bridge-LAN network=10.113.96.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no
/ip dhcp-server network
add address=10.113.96.0/24 dns-server=10.113.96.1 gateway=10.113.96.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1
/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=accept chain=forward in-interface-list=LAN
add action=accept chain=input in-interface-list=LAN
add action=accept chain=input in-interface-list=WAN protocol=icmp
add action=drop chain=input in-interface-list=WAN
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=MikroTik-Mesh-1
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool mac-server ping
set enabled=no

/interface bridge

add admin-mac=1A:D2:D1:B2:42:7A auto-mac=no name=Bridge-LAN

/interface wireless

set [ find default-name=wlan1 ] ssid=MikroTik

set [ find default-name=wlan2 ] ssid=MikroTik

/interface list

add name=WAN

add name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/ip pool

add name=Ip-Pool-LAN ranges=10.113.96.2-10.113.96.254

/ip dhcp-server

add address-pool=Ip-Pool-LAN disabled=no interface=Bridge-LAN lease-time=3d \

name=DHCP-LAN

/interface bridge port

add bridge=Bridge-LAN interface=ether2

add bridge=Bridge-LAN interface=ether3

add bridge=Bridge-LAN interface=ether4

add bridge=Bridge-LAN interface=ether5

add bridge=Bridge-LAN interface=wlan1

add bridge=Bridge-LAN interface=wlan2

/ip neighbor discovery-settings

set discover-interface-list=LAN

/interface list member

add interface=ether1 list=WAN

add interface=Bridge-LAN list=LAN

/ip address

add address=10.113.96.1/24 interface=Bridge-LAN network=10.113.96.0

/ip dhcp-client

add disabled=no interface=ether1 use-peer-dns=no

/ip dhcp-server network

add address=10.113.96.0/24 dns-server=10.113.96.1 gateway=10.113.96.1 \

netmask=24

/ip dns

set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1

/ip firewall filter

add action=accept chain=forward connection-state=established,related

add action=accept chain=input connection-state=established,related

add action=accept chain=forward in-interface-list=LAN

add action=accept chain=input in-interface-list=LAN

add action=accept chain=input in-interface-list=WAN protocol=icmp

add action=drop chain=input in-interface-list=WAN

add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN

add action=drop chain=input connection-state=invalid

add action=drop chain=forward connection-state=invalid

/ip firewall nat

add action=masquerade chain=srcnat out-interface-list=WAN

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www disabled=yes

set ssh disabled=yes

set api disabled=yes

set api-ssl disabled=yes

/system clock

set time-zone-name=Europe/Kiev

/system identity

set name=MikroTik-Mesh-1

/tool bandwidth-server

set enabled=no

/tool mac-server

set allowed-interface-list=LAN

/tool mac-server mac-winbox

set allowed-interface-list=LAN

/tool mac-server ping

set enabled=no

wifi 5Ghz

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no frequency=auto mode=ap-bridge \
security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\
Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\
dynamic-mesh wireless-protocol=802.11

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\

dynamic-keys name=Security-WiFi supplicant-identity="" \

wpa2-pre-shared-key=mikrotikconfigukr

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \

country=no_country_set disabled=no frequency=auto mode=ap-bridge \

security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\

20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\

Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\

dynamic-mesh wireless-protocol=802.11

mesh 1

# jan/02/1970 00:04:51 by RouterOS 6.46.8
# software id = IT5K-H6ER
#
# model = RB952Ui-5ac2nD
# serial number = D3D50C2AA773
/interface bridge
add admin-mac=EA:14:AA:61:09:9B auto-mac=no name=Bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=Bridge-LAN interface=all
/ip dhcp-client
add disabled=no interface=Bridge-LAN
/system identity
set name=MikroTik-Mesh-2

# jan/02/1970 00:04:51 by RouterOS 6.46.8

# software id = IT5K-H6ER

# model = RB952Ui-5ac2nD

# serial number = D3D50C2AA773

/interface bridge

add admin-mac=EA:14:AA:61:09:9B auto-mac=no name=Bridge-LAN

/interface wireless

set [ find default-name=wlan1 ] ssid=MikroTik

set [ find default-name=wlan2 ] ssid=MikroTik

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/interface bridge port

add bridge=Bridge-LAN interface=all

/ip dhcp-client

add disabled=no interface=Bridge-LAN

/system identity

set name=MikroTik-Mesh-2

mesh 2

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\
dynamic-keys name=Security-WiFi supplicant-identity="" \
wpa2-pre-shared-key=mikrotikconfigukr
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=no_country_set disabled=no frequency=auto mode=ap-bridge \
security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\
Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\
dynamic-mesh wireless-protocol=802.11

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa2-psk eap-methods="" group-key-update=20m mode=\

dynamic-keys name=Security-WiFi supplicant-identity="" \

wpa2-pre-shared-key=mikrotikconfigukr

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \

country=no_country_set disabled=no frequency=auto mode=ap-bridge \

security-profile=Security-WiFi ssid=MT-Mesh wireless-protocol=802.11

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\

20/40/80mhz-XXXX disabled=no mode=ap-bridge security-profile=\

Security-WiFi ssid=MT-Mesh wds-default-bridge=Bridge-LAN wds-mode=\

dynamic-mesh wireless-protocol=802.11