[Voxel] Netgear r7800 настройка

[Александр]

Совершенно справедливо, что качество ПО зачастую отвратительное! Причём это касается широкого круга домашних приборов. И порочная болезнь переползает на профессиональную технику.
'волшебный колдун' - это какой-то секретный прибамбас сервисного центра Asus. Потому что версия прошивки не изменилась, а роутер заработал нормально. Но на всякий случай друг решил незамедлительно продать роутер, пока ещё он работал.
На момент покупки Asus 88 ещё не было прошивки от Мерлина на эту модель.
Где-то 3 недели назад мы с женой купили новый Kio Rio в топовой комплектации у дилера. Без малого 900 тыс. Вот теперь можно и матом ругаться:
1. Функция круиз контроля в процессоре активирована, но кнопки нет! Причём нет ни в какой комплектации! И дилер ее не ставит.
2. Медиацентр - это нечто! В базе работает только радио и bluetooth с телефоном: звонки и закачанная на телефон музыка (в 2008 году так было, но не в 2018!). Навигатор работает только если подключить телефон через провод, и только одно единственное приложение: Андроид авто! Все! Больше ничего! Вообще ничего. Никаких больше программ. И без телефона только радио есть! Пипец!

[arabesc]

Источник цитаты Вся процедура - это распаковать entware-cortexa15-3x-initial.tar в корне USB диска, отформатированного ext4. И все.

После перезагрузки каталог /opt не появляется. R9000 в режиме AP. Такое впечатление, что не выполнился autorun/scripts/post-mount.sh на флешке.
В чём может быть дело?

p.s. ещё из readme неочевидно назначение ключей dropbear_ecdsa_host_key, dropbear_rsa_host_key, ssh_host_ecdsa_key.pub, ssh_host_rsa_key.pub, их рекомендуется заменить, при этом в Appendix A в примере заменяются только первые два из них.

[Voxel]

Источник цитаты После перезагрузки каталог /opt не появляется. R9000 в режиме AP. Такое впечатление, что не выполнился autorun/scripts/post-mount.sh на флешке.

Тут скорее всего РКН напакостил (пара матюков про себя). Он заблокировал updates1.netgear.com, тот на хостинге амазона. То есть убил установку ReadyCLOUD. Так что возможно и эта причина. Не создается директория /opt так как не ставится ReadyCLOUD. Чисто российская проблема. У меня в на работе пашет (не заблокировано), на домашнем не работает... Там в README написано как вырубить ReadyCLOUD вообще (nvram set nocloud=1). Если все равно не ставится из-за РКН, лучше вырубить - будет пытаться безуспешно, съедает ресурсы...

Попробуйте выполнить вручную из телнета или ssh (если у Вас флешка маунтится как /mnt/sda1):

Код: Выделить всё

mkdir /opt
/mnt/sda1/autorun/scripts/post-mount.sh sda1

ну и соответственно меняйте sda1 на sdb1 или sdc1 в этой команде (аргумент соответственный).

После этого (команда одноразовая) должны создаться в /opt entware линки.

Источник цитаты ещё из readme неочевидно назначение ключей dropbear_ecdsa_host_key, dropbear_rsa_host_key, ssh_host_ecdsa_key.pub, ssh_host_rsa_key.pub, их рекомендуется заменить, при этом в Appendix A в примере заменяются только первые два из них.

То закрытые ключи, а pub - это для себя, для authorized_keys на других серверах. Когда с R9000 лезете по ключу на другой Линукс.

Voxel.

[Александр]

Доброй ночи,Voxel. Ещё 2 убитых часа с другой флешкой. Нет доступа по SSH. Ставил через ваш архив с моими ключами rsa и ecdsa. И атрибут +х присвоил через команду и через интерфейс. И права доступа на каждый файл и папку. Не работает! Можно вам направить мои ключи, может я где-то ошибку делаю. И если можно, то куда. Спасибо.
Через команды не пробовал ещё, реально разозлился. Должно ведь работать. Ваше обновление ... 60 поставил

[Voxel]

Давайте наоборот: бросьте мне в личку свой e-mail. Я Вам подготовлю архив с генерированными мной с нуля ключами и с puttykey.ppk. Чисто для теста. Проверите на своем роутере. Ваш IP я не знаю, залезть не смогу (да и не хочу). Да и закрыт по умолчанию порт 22 на роутере.

Voxel.

[Alyce]

Добрый день.
Voxel, Хочу прошить Вашу прошивку и прежде узнать о возможностях.
В частности у меня такая проблема. Рутер стоит в прихожей - телевизор и прочие сетевые устройства в гостинной - между ними брошен UTP5.
Провайдер даёт Интернет и IPTV.
Когда я настраиваю VLAN/IPTV по группам мостов (Port1 - куда подключен провод в гостинную) - все устройства перестают работать в Local LAN. IPTV работает. Это поведение понятно.
А мне хочется разделить трафик, чтобы в гостинной и IPTV box и другие устройства работали нормально каждый в своём сегменте.
Естественно смотрю в сторону VLAN. Купил managed switch Mikrotik RB260GS.
Но что-то не получается настроить. (Я пока на стоковой прошивке) Может оно на стоковой и не получится.
И вот вопрос: как рутер будет направлять трафик от провайдера в разные VLAN'ы - Multicast в один, Internet - в другой?
Такое вообще возможно?
Я тут схемку набросал.

Помогите, пожалуйста разобраться и настроить.

[Voxel]

Не могу конкретно сказать, не уверен, что такая схема будет работать. Я, не использую все функциональности роутера, в частности с VLAN не игрался. А второй UTP5 нельзя там бросить? Или что-то типа powerline адаптеров для конкретно IPTV, если дизайн и эстетика квартиры не позволяет (Ethernet по 220).

В целом, VLAN я не трогал в прошивке, она должна быть как и в стоковой. Можете безбоязненно прошить мою поверх стоковой (и обратно, если что). Обычно, все настройки сохраняются. Все же много багов я в стоковой исправил, по крайней мере, должно быть не хуже.

Voxel.

[LordMerlin]

В принципе, если бы не было так нужно коннект на 1Гб, то можно 8-ми жильный провод разделать под 2 коннектора по 4 жилы. Будет 100Мб но раздельные))

[Александр]

Как подготовить USB (флеш) для получения доступа по SSH
(Для обладателей UBUNTU 18.04 (х 64), как и у меня)
Чтобы получить SSH по Voxel, необходимо подготовить флеш на ОС Linux (в данном случае UBUNTU).
При доступе к флеш через telnet ее должно быть видно:
втавляет флеш в роутер, получаем доступ по telnet, вводим команду df и видим строку типа /dev/sda1:

Код: Выделить всё

Filesystem           1k-blocks      Used Available Use% Mounted on
...
/dev/sda1             29557644   4877092  23179064  17% /tmp/mnt/sda1

Ubuntu не Debian, и подготовка флеш для того, чтобы она распознавалась ОС OpenWrt Netgear R7800, занятие не из легких.
Вспомним, что OpenWrt предпочитает владельца с именем и правами доступа root, и Netgear R7800 не исключение.
В Ubuntu по умолчанию все файлы имеют некого владельца без прав суперюзера. Даже если вы установили Ubuntu, вам все равно сразу права суперюзера не дадут.
Получить их через графические интерфейсы возможным не представляется. Только через командную строку в Терминале.
Кроме того, никакими средствами Ubuntu: графический интерфейс, Терминал, утилита GParted, мне не удалось отформатировать флеш в ext4, чтобы ее увидела OpenWrt (читайте Netgear R7800)!!!
Прямо фантастика, но факт есть факт. Не вдаваясь в косяки Ubuntu, я попробовал другие приложения.
Алгоритм был следующий: форматирую флеш в ext2-ext4, вставляю в роутер, через telnet проверяю доступ (заветные /dev/sda1).
Успех был с Acronis Disk Director. Форматировал в ext2. Netgear R7800 увидел флеш. А Ubuntu хоть и увидел флеш, но в графическом редакторе напрочь заблокировал доступ.
Пришлось делать нижеследующее.

#Получение прав суперпользователя (пример в моей системе)
================================
#Открываем Терминал и вводим команду sudo -i:

Код: Выделить всё

boss@boss-VirtualBox:~$ sudo -i (boss@boss-VirtualBox - это пример, у вас будет другое имя)

#Появится строка

Код: Выделить всё

[sudo] пароль для boss:

#Вводим пароль владельца

Код: Выделить всё

[sudo] пароль для boss:Х - внимание, вы будете видеть только один первый мигающий символ (это нормально), а пароль нужно вводить весь

#Видим смену строки
root@boss-VirtualBox:~# (изначально boss@boss-VirtualBox:~$)
#Без прав суперпользователя все ваши действия бессмысленны!!!

#Проверяем каталоги и файлы
================================
#Ищем нашу флешку, введя команду df
-------------------------------

Код: Выделить всё

root@boss-VirtualBox:~# df

#Где-то находим /dev/sdb1... (может быть /dev/sdс или другое)

Код: Выделить всё

Файл.система   1K-блоков Использовано  Доступно Использовано% Cмонтировано в
udev              990304            0    990304            0% /dev

...
/dev/sdb1        3791688        15320   3564044            1% /media/boss/01e22362-5bf5-42c4-b32d-99e85abfcfdb

#/media/boss/01e22362-5bf5-42c4-b32d-99e85abfcfdb - это наш путь для копирования файлов в флеш
-------------------------------
#Размещаем все файлы корне папки Документы (пример, можно выбрать другую папку):
# authorized_keys
# dropbear_ecdsa_host_key
# dropbear_rsa_host_key
# ssh_host_ecdsa_key.pub
# ssh_host_rsa_key.pub
#(см. readme п. 3 Setup SSH access to router от Voxel)
#Переходим в каталог Документы

Код: Выделить всё

root@boss-VirtualBox: сd /home/boss/Документы

#Проверяем что у нас в папке:

Код: Выделить всё

root@boss-VirtualBox:/home/boss/Документы# ls -l

#Должно быть:

Код: Выделить всё

-rwxrwx--- 1 boss boss  571 окт 21 15:24 authorized_keys
drwxrwx--- 3 boss boss 4096 мая 24 09:58 autorun
-rwxrwx--- 1 boss boss  381 окт 14 01:40 dropbear_ecdsa_host_key
-rwxrwx--- 1 boss boss 1675 окт 21 15:17 dropbear_rsa_host_key
-rwxrwx--- 1 boss boss  227 окт 21 15:23 ssh_host_ecdsa_key.pub
-rwxrwx--- 1 boss boss  475 окт 21 15:09 ssh_host_rsa_key.pub

#Копируем:
-------------------------------

Код: Выделить всё

root@boss-VirtualBox:/home/boss/Документы# cp -r /home/boss/Документы/* /media/boss/e78700bd-6446-402f-d3f0-ebd67e109682

#Результат:

Код: Выделить всё

root@boss-VirtualBox:/home/boss/Документы#

#Окрываем Файлы и проверяем, что они скопировались на флеш
#Заходим в autorun -> scripts и правая кнопка мыши по файлу post-mount.sh
================================
#Открываем Свойства, переходим на закладку Права и ставим галочку Выполнение: Разрешить выполнение файла, как программы
#В Ubunty на этом все.
#Вставляем флеш в роутер и ждем до 5-6 мин (должен перестанет мигать индикатор флеш на роутере)

[Александр]

Voxel, спасибо за личку, но я все-таки запустил ваш код). Вся проблема была в правах доступа, присваиваемых Ubuntu, причем совершенно на ровном месте. Даже если я создам файловую систему на флеш с владельцем root, ее не видит роутер. А дальше - больше. Если я другим приложением все-таки отформатирую флеш с видимостью в роутере, и с правами boss@... скопирую файлы, то они напрочь заблокированы от исполнения и от чтения на роутере, несмотря ни на какие атрибуты... Вообщем 2 месяца назад я стал форматировать в Acronis, и только сейчас скопировал файлы под root@... Реально косяк Ubuntu!