DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • Modem, Router, Wi-Fi Adaptör, Menzil Arttırıcı ve Diğer Network Ürünleri
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Haberleşme ve Dijital Platformlar Modem, Router, Wi-Fi Adaptör, Menzil Arttırıcı ve Diğer Network Ürünleri Xiaomi Router Modelleri ve OpenWrt Firmware [ANA KONU] - OpenWrt 24.10.1 Yayınlandı!
Bu konudaki kullanıcılar: 2 misafir, 1 mobil kullanıcı
7433
Cevap 362182
Tıklama 54
Öne Çıkarma
Cevap: Xiaomi Router Modelleri ve OpenWrt Firmware [ANA KONU] - OpenWrt 24.10.1 Yayınlandı! (274. sayfa)
Cevap Yaz
Konuya Özel
T
Turkforce
3 yıl
Yarbay

Trol olduğun için bende engellisin ama mesajını merak ettim baktım.

Konu dışı olacak kusura bakmayın; Birincisi burası AB - ABD değil Türkiye. (AB ve ABD'de vatandaş 3 kuruşluk interneti niye paylaşsın o da ayrı konu )
İkincisi polis ortada bir suç yokken niye ev basıyor acaba? İnternet paylaşmak ayrı şey, o internet üzerinden bir suç işlemek apayrı.

Telekomda çalışan arkadaşın ev sahibi sokmadıktan sonra, değil apartmanın sağına soluna bakmayı merdiveninde 1 adım bile atamaz.
Hayal dünyanızda yaşamaya devam edin. 2TB üstü bireysel dediğin nedir. Ailede birkaç kişi FHD + 4K film izlese yeter herhalde...

Diğer arkadaş içinde;
Turk.Net her sokakta gigabit falan mı veriyor da bizim haberimiz yok acaba? Sizin veya çevrenizde birkaç kişinin alması tüm ülkeyi Gbps internet sahibi yapmıyor.
Daha geçen sene 3 haftada bağlantı sağlayamadı Turk.Net, port yok cevabını bile veremedi.
Telekomda arkadaştan rica ettim port olmadığını öğrendim de talebi iptal ettirmek zorunda kaldım.
Alabilsek alacağımız hız da superonline'ın 100MBps fiber verebildiği adreste 38Mbps VDSL....





< Bu mesaj bu kişi tarafından değiştirildi Turkforce -- 16 Aralık 2022; 11:11:49 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @kerimcem
K
kerimcem
3 yıl
Yarbay

Sadece batıda değil Türkiyedede cezası var kanunen 10.000 tl ye kadar cezası vardı kaç sene geçti üstünden şimdi kimbilir ne olmuştur bilmiyorum, şikayete, tespite bakıyor telekomun adamları denetliyor merakatme yüksek trafiği olanları ev ev geziyor adamlar troller bilir.
daha kurumsal faturayla bireysel fatura ne onu bile bilmiyon telekomun avmlerin paylaşım noktalarını örnek gösteriyon komedi resmen.





< Bu mesaj bu kişi tarafından değiştirildi kerimcem -- 16 Aralık 2022; 0:40:45 >

İ
iCrush
3 yıl
Binbaşı

Bilgi için teşekkürler hocam fakat 4c sürümünde WiFi gücünü openwrt’de dahi arttıramadım hatta 4a’nın default halinden bile daha düşük anten gücü



< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @kerimcem
K
kerimcem
3 yıl
Yarbay

ozaman çin sürümünü bir denemeni öneririm router olarak kullanıyorsan, openwrt ham sürücü kullanıyor nedeni o.
en iyi çekim gücü çin sürümü yada rootlanmış ayar çekebilceğin globalde var.
aslında orj sürümde openwrt de wifi sürüceleri xiaominin elinden geçme ve daha verimli (ab versiyon harici)





< Bu mesaj bu kişi tarafından değiştirildi kerimcem -- 16 Aralık 2022; 0:42:27 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @iCrush
İ
iCrush
3 yıl
Binbaşı

Şöyle sorayım o zaman hocam
4c için gelişmiş wifi gücü sağlayan bir sürüm varsa
çin sürümü için türkçe yada İngilizce desteği var mı ?
yada global editli sürümde çin sürümü gibi yüksek çekimi yakalayabilir miyim ?

hangi sürümü daha çok önerirsiniz ve indirebileceğim bir kaynak verebilir misiniz rica etsem.
orjinal global sürümünü bile zor buldum biraz tecrübe gerekiyor galiba



< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @kerimcem
K
kerimcem
3 yıl
Yarbay

global sürümde yakalarsın ama rootlu sürümünde tabi + ssh den birkaç komut girme şartı var 4pda yı incelersin.
çince sürüm acemiler için daha uygun, zaten ara yüz basit google translate ile crhomeden sayfadayken birebir çeviriyor zaten .





< Bu mesaj bu kişi tarafından değiştirildi kerimcem -- 16 Aralık 2022; 1:7:38 >

A
altuntepe2
3 yıl
Binbaşı

Yazdıklarımı okuduktan sonra hala internet paylaşımını savunuyor olmanıza hayret ettim doğrusu. İnternet paylaşımı yapmanın suç olması için illaki yasadışı işler yapılmasını gerektirmez.

Ayrıca küçük bir ilde yaşıyorum vdsl ile 70 megabit hızı anca alabiliyorum. Türknet fiberin f'si bile uğramaz buraya 40 sene geçse dahi. Çünkü bulunduğum ile yatırım yapması için çok fazla bütçe gerekiyor. Siz bu işleri kolay sanıyorsunuz galiba vereceğiniz üç kuruş parayla hemen her eve fiber çeksin gigabit hız versin ve onuda komşuyla ortak kullanalım Türknet alacağı üç kuruşuda alamasın... Ne kadar "gerzekçe" bir düşünce. Hakaret etmeyim diyorum ama zorlanıyorum resmen etmemek için..

Türk telekomla Türkneti bir tutmanız zaten ne kadar mantıklı birisi olduğunuzuda ortaya koyuyor.

Ne desem boş buraya destan yazsam yine bir halt anlamayıp laga luga yapacaksın. Yorulduğuma değmez. He bi siz haklısınız deyip geçiyorum. Kullanın komşunuzla ortak interneti bir güzel keyfini sürün. Gigafiber gelsin veya gelmesin farketmez paylaşmak güzeldir...


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Turkforce
T
Turkforce
3 yıl
Yarbay

Dilin oldukça bozuk, sürekli olarak gerizekalı - gerçekze vs. kelimelerle hakaret etme hakkı nereden geliyor?
Bireysel yazışmalara girmeyi sevmiyorum ama kim olduğumu ne iş yaptığımı biliyor musun ki bana fiber çekmenin vs. hesabını soruyorsun?

3 Kuruş diye küçümsediğin parayla fiber çekmekten bahsediyorsan Türk Telekom'un 2021 Net kârına bakabilirsin hatta çeyrek dönem kârlarına, yakın zamanda da 2022 rakamına...

Örneğin superonline ve kablonet herhalde gerzek bir firma olmalı ki, 5 katlı 10 daireli bir apartmana ikisi bir birden 5-6 abone için yatırım yapabiliyor.
Dünyada bir akıllı sizsiniz herhalde ki fiber switch ve kablo fiyatlarını yalnızca siz biliyorsunuz.

Günün birinde boş port olmayan ve başka bir alternatif olmayan bir duruma düşünce paylaşım bla bla anlatırsınız.

Konuyu daha fazla uzatmayacağım. Bilgi ve görüşlerinizi hakaret etmeden ifade ederseniz sevinirim.





< Bu mesaj bu kişi tarafından değiştirildi Turkforce -- 16 Aralık 2022; 11:10:14 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @altuntepe2
A
altuntepe2
3 yıl
Binbaşı

Okuduğunu anlama kursuna gitmeni öneririm dostum. Ben türknetten bahsediyorum sen hala bana türk telekomun, superonlinenın, kablonetin fiber çekmesinden bahsediyorsun. Gerçekten hayret bir şey geçen haberlerde okumuştum türk halkının okuduğunu anlama oranı çok düşük diye...

Sana fiber çekmenin hesabını mı sormuşum vay bee



< Bu ileti Android uygulamasından atıldı >

Bu mesajda bahsedilenler: @Turkforce
B
boyleykenboyle
3 yıl
Yüzbaşı

Hocam capture başlatıyorum ama on dakika da beklesem gelen giden olmuyor log dosyasına.
routerı kapatıp kabloyu takıp pppoe-server’ı başlattıktan sonra açmam mı lazım? Ben router açıkken kabloyu değiştirip sonra pppoe-server komutunu çalıştırıyordum.

Edit: pppoe-server komutunu vermeden önce routerı kapatıp ethernet ile bağladım. Komutu çalıştırdıktan sonra da routerı açtım. 10 dakika da bekledim hiö bir log dosyası oluşmadı valla. Neyi yanlış yapıyorum anlamadım





< Bu mesaj bu kişi tarafından değiştirildi boyleykenboyle -- 16 Aralık 2022; 17:30:27 >

< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @0ldskool
0
0ldskool
3 yıl
Yarbay
Konu Sahibi

Normalden farklı olarak; router'ın WAN portunu kabloyla bilgisayara bağlıyorsunuz değil mi?

Bu işlem için genelde önce bilgisayar tarafını hazır edip sonra router açılıyor ki bütün trafiği baştan sona görebilesiniz. Eğer hiç bir trafik log alınmıyorsa arayüz ayarları farklı kalmış olabilir. O ihtimali de değerlendirin.


Bu mesaja 1 cevap geldi.
B
boyleykenboyle
3 yıl
Yüzbaşı

Hocam konuya yabancılığımdan dolayı maruz görün lütfen, dediğiniz gibi WAN portundan bağladım denediklerimde de ancak olmadı. Arayüz ayarları dediğiniz nedir, neyi farklı yaapbilirim?

Not: xiaomi modem sayesinde şifreyi öğrenebildim bu arada. Kullanıcı adı ve parola cepte. Şimdi AX3200'ü pico H ile uart aracılı flashlamak için doküman arayışındayım.

Bu arada konuda daha önceden bahsedildi mi bilmiyorum ama dupontların erkek ucundaki siyah koruyucu başlık çıkarılınca routerı açmadan kablolama yapılabiliyor.

https://github.com/mikeeq/xiaomi_ax3200_openwrt/blob/main/images/uart_photo.jpg




Bu mesajda bahsedilenler: @0ldskool
0
0ldskool
3 yıl
Yarbay
Konu Sahibi

Estağfurullah. Kullanıcı adı ve şifreyi aldıysanız gerisi mühim değil. İşin büyük kısmı artık tamam demektir



Hocam döküman raspberry'nin resmi sayfasında mevcut. https://www.raspberrypi.com/documentation/microcontrollers/raspberry-pi-pico.html

Anlatım olarak şöyle; pico'nun üzerinde bir tane buton var. Ona basılı tutup pico'nun bağlı olduğu usb kablosunu bilgisayara takıyorsunuz. .uf2 formatındaki picoprobe adlı programı aynı usb belleğe dosya atar gibi raspberry'nin içine atıyorsunuz o kadar. Gerisi kablolama sadece.

uf2 picoprobehttps://datasheets.raspberrypi.com/soft/picoprobe.uf2


Kabloları da böyle bağlayacaksınız; ekteki resimden kontrol edin yanlış bağlantı olmasın


GP4/UART1 TX pini yani 6. pin --------------> router üzerindeki RX pinine
GP5/UART1 RX pini yani 7. pin --------------> router üzerindeki TX pinine
herhangi bir GND pini mesela 8. pin --------> router üzerindeki GND pinine

pico probe kullanımı windows için anlatımı sayfa 64'te anlatılıyor. Device manager (aygıt yöneticisi) ile COM portunun numarasını öğrenip putty ile o com portuna bağlanacaksınız. 115200 vs gibi serial bağlantı hızı seçenekleri olur onu doğru seçmeye dikkat edin.https://datasheets.raspberrypi.com/pico/getting-started-with-pico.pdf

AX3200 modeline OpenWrt kurulumu için Sn. @Elessar Eredhian hocamızın hazırladığı rehber de burada hazır. Kolay gelsin.https://forum.donanimhaber.com/xiaomi-mi-router-modelleri-ve-openwrt-firmware-ana-konu-openwrt-21-02-2-yayinlandi--135790478-258#154379848
< Resime gitmek için tıklayın >


Bu mesaja 1 cevap geldi.
B
boyleykenboyle
3 yıl
Yüzbaşı

Hocam teşekkür ederim tekrardan. Cihazıma openwrt kurabildim. Şimdi superonline için gerekli ayarlara bakıyorum.

@Elessar Eredhian hocam rehberiniz süper olmuş. Belki benim hatamdır ancak iki noktada beni biraz uğraştırdı.

İlki: flashladığımız dosya ismi bende farklı çıktı Onu da TFTP'ten logları takip ederken fark ettim. C0A81F00.img bulunamadı diyordu. Dosy adını C0A81F64'ten C0A81F00'a değiştirince düzeldi. OpenWRT forumlarında da bir kişi daha böyle yapmış. Neye göre bu isim farklılığı oluştu ben anlayamadım ama TFTPkendisi yönlendirdiği için sorun çekmedim.

İkincisi: StockFW'yi ikinci kez flashladığımda beklediğimden uzun basmak gerekliymiş 20 saniye kadar. Terminalden takip edilince sayaç bitince sarı ışık yanıp sönmeye başlıyormuş zaten. Ona uyanınca bu da kendiliğinde çözülmüş oldu.

Aklıma takılan çoğu şeyi deneme fırsatım oldu. PPPoE kullanıcı adım ve şifremi yazıp MAC adresini de klonladıktan sonra Superonline'a bağlandım. Hızım 50-200'lerde kaldı (bağlantım 1000 mbps), offloading tiklerini işaretledim. 600-700 lere çıkar gibi oldu. Zapret kurdum (nfqws) tekrar 200-300 seviyelerine düştü. irqbalance kurdum pek bir şey fark etmedi. @androidmeda 'nın TV+ rehberine göre kurulum yaptım. Kanal geçişleri falan eskisinden de iyi oldu. Elinize sağlık hocam.

Aklımda olan ancak henüz deneyemediğim adblock kurulumu ve sadece belirli siteler için VPN ve/veya proxy (tabi böyle bir şey varsa) kaldı. Tüm ölçümleri kabloluda yaptım ancak hız konusunda bariz Huawei LG8245X6-50'nin gerisinde, (850'den aşağı düşmüyor diyebilirm). Ben basit bir kullanıcı olduğum için istediğim verimi alamadım. Cihazı parçalarına ayırmadığım için garanti dışı da bırakmadım ama iade etmek de etik gelmiyor. Bu haftasonu biraz daha oyalanıp AX3200'ü bir arkadaşıma vermeyi düşünüyorum diyebilirim. Muhtemelen benim de hatalarım var ama çok aklımdaki gibi hem gigabit intetnet hızı hem de sansürsüz internet deneyimine ulaşamadım.

Emekleriniz için çok teşekkür ederim bu konuyu okuyarak yapamadığım hiç bir şey olmadı.





< Bu mesaj bu kişi tarafından değiştirildi boyleykenboyle -- 17 Aralık 2022; 6:32:48 >
Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @Elessar Eredhian , @androidmeda , @0ldskool
0
0ldskool
3 yıl
Yarbay
Konu Sahibi

Hayırlı olsun geri dönüşleriniz için de teşekkürler. İnanıyorum ki kendisi müsait olduğunda rehbere gerekli eklemeleri/değişikleri yapacaktır.

Yaşadığınız hız problemi ile alakalı olarak bazı kontroller yaptınız mı? Normalde bu cihazda hiçbir tweak, ince ayar vs yapılmamış bile olsa 200 Mbps hızında takılmaması lazım. Packet steering ve sofware/hardware flow offloading ile kullanıldığında ise 2 Gbps trafiği %0 işlemci kullanımıyla NAT yapabiliyorlar. 940 küsür Mbps hızı sorunsuz görmeniz lazım. Donanım ve yazılım buna destek/imkan veriyor.

Zapret hakkında ise eğer ayarlarınız internetten hazır alınma ayar ise çok sorun yaşarsınız. En baştan kendi hattınıza uygun anti-dpi stratejilerini bulup ayarlamanız lazım. Nasıl yapılacağı hakkında konu içerisinde birkaç kez anlatım oldu. Ekstra olarak hem zapret kullanıp hem de 1000 Mbps hız için offloading aktif etmek için offloading ile uyumlu alternatif stratejileri kullanmanız gerekli. Bazıları çatışma yapıyor.

Adblock konusunda OpenWrt’de o kadar çok seçeneğiniz var ki tamamen keyfinize kalmış. İstediğiniz paketi kurup kullanabilirsiniz. Sade ve basit bir şey isterseniz de var; geniş kapsamlı, bol özellikli, güzel görsel arayüzlü isterseniz de var.

İkinci söylediğiniz senaryo da mümkün. Hatta bu konu içerisinde bu şekilde kurulum yapıp kullanan üyeler var. PBR diye geçiyor. (Policy based routing) Hatta bu senaryoyu biraz daha geliştirip yeni bir vlan yaratıp, diğerlerini hiç ellemeden sadece o vlan’ı VPN ile internete çıkartıp; misal şimdi eğer cihazı ethernetle bağlayacaksanız eth3 portunu o vlan’a atarsınız veya Wi-Fi ile bağlayacaksanız yeni oluşturacağınız örn. OpenWrt-VPN Wi-Fi ağın o vlan’a atarsınız bu sayede Eth3 portuna veya OpenWrt-VPN ağına bağlı tüm cihazlar VPN ile sizin belirlediğiniz şekilde internete çıkar. Ya da buna gerek yok daha basit olsun derseniz sadece pbr kullanıp vlan işine girmeyip, sadece netflix bağlantılarım VPN üzerinde internete çıksın geri kalan her şey Superonline üzerinden doğrudan internete çıksın diyebilirsiniz de.

Şunu ekleyeyim kurulum, proje, kombinasyon, geliştirme vs. konusunda aklınıza gelen hemen her şeyi yapabilirsiniz. OpenWrt inanılmaz esnek bir yazılım. Size hiçbir kısıtlama yapmıyor.

Eğer cihazdan memnun kalmadıysanız istediğiniz an stok yazılıma çevirebilirsiniz. Yapılan işlemler yazılım tabanlı olduğu için %100 geri dönüşü olan bir işlemdir bu. Tabii ki iade ve etik, vicdan konularına ben girmeyeceğim kişinin kendi düşüncesidir. Yorum yapmam uygun olmaz. O yüzden iade meselesi size kalmış. Kimisi en ufak ürünü bile paketi açıp kullandım artık iade etmem yakışık almaz diyor. Kimisi de en pahalı telefonun bir tane x rengini bir tane de y rengini sipariş ediyor. 15 gün birini 15 gün diğerini kullanıyor. Sonra x renk daha güzeldi diyip y renk olanı iade ediyor. Sonrasında tepki gösteren olunca iade hakkım vardı kullandım size ne diyor. Forumda iPhone konusunda bu olayı gözümle gördüm... Sizin durum bu ikisi de değil tabii ki durum ortada bence.



< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @boyleykenboyle
E
Elessar Eredhian
3 yıl
Yarbay

Teşekkür ederim hocam yardımım dokunabildiyse ne mutlu :)

Bu arada dosya ismi ile ilgili kısım sanırım benim hatam, rehberde küçük bir güncelleme yaptım şimdi. Şimdi doğru olması lazım.

Hayırlı olsun tekrardan :)




Bu mesajda bahsedilenler: @boyleykenboyle
A
Adabeyi
3 yıl
Yarbay

Xiaomi ax3200, superonline 1gbit,

İzmirde utp ile gelen internet, speedtestte 5ms verirken

İstanbulda fiber kablo ile gelen internet 8ms veriyor. Dl de 500mbit civarları. Üzdü.



< Bu ileti iOS uygulamasından atıldı >
B
boyleykenboyle
3 yıl
Yüzbaşı

Herkese selamlar arkadaşlar.

AX3200'e OpenVPN kurdum. Sorunsuz çalıştırabildim. Ancak bu sefer de iptv gitti tabi. İkinci bir wifi ağı yaratıp. VPN erişimini sadece onun üzerinden vermek için PBR dokümanlarına baktım ama anlayamadım doğrusu. Zaten tam istediğim gibi bir içerik bulup bulamadığımdan da emin olamadım. An itibariyle ethernet ve ilk kurduğum wifi ağı üzerinden vpne sorunsuz bağlanıyorum ancak ikinci wifi ağı üzerinden internete bağlanamıyorum. (Farklı subnet mask ve kendi dnsi ile ayarlamıştım belki ondan?) Kaldı ki bağlansam bile vpni sadece ikinci wifi bağlantısı üzerinden kullanabilmek için dokümanlardan anladığım kadarıyla yaptıklarım yeterli olmadı.

Bir öneriniz olabilir mi? @0ldskool @lameduck

@androidmeda Hocam bir de size bir sorum oalcaktı. TV+'da kanallarda 5-6 saniye içinde izlenemeyecek derecede takılmalar oluyor. Kanal değiştirip geri dönsek bile yine 5-6 saniye sonra tekrar ediyor. Bir arkadaş kanalı durdurup yeniden oynattığımızda sorun çözülüyor yazmıştı. Onu denedim gerçekten oluyor. Benim yapabileceğim başka bir şey var mı bu sorunu çözmek için? Sizin öneriniz nedir?


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @0ldskool , @lameduck , @androidmeda
B
boyleykenboyle
3 yıl
Yüzbaşı

Configleri de bırakıyorum ama umarım kirlilik olmamıştır.



https://controlc.com/bd2ec03a



/etc/config/dhcp


config dnsmasq
	option domainneeded '1'
	option boguspriv '1'
	option filterwin2k '0'
	option localise_queries '1'
	option rebind_protection '1'
	option rebind_localhost '1'
	option local '/lan/'
	option domain 'lan'
	option expandhosts '1'
	option nonegcache '0'
	option authoritative '1'
	option readethers '1'
	option leasefile '/tmp/dhcp.leases'
	option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
	option nonwildcard '1'
	option localservice '1'
	option ednspacket_max '1232'

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option dhcpv4 'server'
	option dhcpv6 'server'
	option ra 'server'
	option ra_slaac '1'
	list ra_flags 'managed-config'
	list ra_flags 'other-config'

config dhcp 'wan'
	option interface 'wan'
	option ignore '1'

config odhcpd 'odhcpd'
	option maindhcp '0'
	option leasefile '/tmp/hosts/odhcpd'
	option leasetrigger '/usr/sbin/odhcpd-update'
	option loglevel '4'

config dhcp 'wlan2'
	option interface 'wlan2'
	option start '100'
	option limit '150'
	option leasetime '12h'
<code>/etc/config/firewall</code>


config defaults
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option synflood_protect '1'
	option flow_offloading '1'
	option flow_offloading_hw '1'

config zone
	option name 'lan'
	list network 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'

config zone
	option name 'wan'
	list network 'wan'
	list network 'wan6'
	option input 'REJECT'
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-IGMP'
	option src 'wan'
	option proto 'igmp'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-MLD'
	option src 'wan'
	option proto 'icmp'
	option src_ip 'fe80::/10'
	list icmp_type '130/0'
	list icmp_type '131/0'
	list icmp_type '132/0'
	list icmp_type '143/0'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-IPSec-ESP'
	option src 'wan'
	option dest 'lan'
	option proto 'esp'
	option target 'ACCEPT'

config rule
	option name 'Allow-ISAKMP'
	option src 'wan'
	option dest 'lan'
	option dest_port '500'
	option proto 'udp'
	option target 'ACCEPT'

config zone
	option output 'ACCEPT'
	option forward 'REJECT'
	option masq '1'
	option mtu_fix '1'
	option name 'vpnfirewall'
	option input 'REJECT'
	list network 'purevpntun'

config forwarding
	option src 'lan'
	option dest 'iptv'

config include 'pbr'
	option fw4_compatible '1'
	option type 'script'
	option path '/usr/share/pbr/pbr.firewall.include'

config forwarding
	option src 'lan'
	option dest 'vpnfirewall'

config zone
	option name 'wlan2'
	option output 'ACCEPT'
	option forward 'REJECT'
	list network 'wlan2'
	option input 'REJECT'

config forwarding
	option src 'wlan2'
	option dest 'vpnfirewall'

<code>/etc/config/network</code>


config interface 'loopback'
	option device 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fd75:edc5:a87f::/48'

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'lan1'
	list ports 'lan2'
	list ports 'lan3'
	option igmp_snooping '1'

config interface 'lan'
	option device 'br-lan'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config device
	option name 'wan'
	option macaddr 'XX'

config interface 'wan'
	option device 'wan'
	option proto 'pppoe'
	option username 'XXX@fiber'
	option password 'XXX'
	option ipv6 'auto'
	option peerdns '0'
	list dns '8.8.8.8'
	list dns '8.8.4.4'

config interface 'wan6'
	option device 'wan'
	option proto 'dhcpv6'

config device
	option type '8021q'
	option ifname 'wan'
	option vid '103'
	option name 'wan.103'
	option macaddr 'XX'
	option ipv6 '0'

config interface 'iptv'
	option proto 'dhcp'
	option device 'wan.103'
	option defaultroute '0'
	option peerdns '0'

config route
	option interface 'iptv'
	option target '172.31.128.0/19'
	option gateway '100.111.104.1'

config route
	option interface 'iptv'
	option target '10.31.0.0/16'
	option gateway '100.111.104.1'

config route
	option interface 'iptv'
	option target '10.63.0.0/20'
	option gateway '100.111.104.1'

config route
	option interface 'iptv'
	option target '85.153.240.0/20'
	option gateway '100.111.104.1'

config route
	option interface 'iptv'
	option target '176.43.0.0/24'
	option gateway '100.111.104.1'

config route
	option interface 'iptv'
	option target '176.235.0.0/20'
	option gateway '100.111.104.1'

config interface 'purevpntun'
	option proto 'none'
	option device 'tun0'

config interface 'wlan2'
	option proto 'static'
	option ipaddr '192.168.31.1'
	option netmask '255.255.255.0'
	list dns '192.168.31.1'

/etc/config/pbr


config pbr 'config'
	option verbosity '2'
	option strict_enforcement '1'
	option resolver_set 'none'
	option ipv6_enabled '0'
	list supported_interface 'purevpntun'
	list ignored_interface 'vpnserver'
	list ignored_interface 'wgserver'
	option boot_timeout '30'
	option rule_create_option 'add'
	option procd_reload_delay '1'
	option webui_show_ignore_target '0'
	list webui_supported_protocol 'all'
	list webui_supported_protocol 'tcp'
	list webui_supported_protocol 'udp'
	list webui_supported_protocol 'tcp udp'
	list webui_supported_protocol 'icmp'
	option enabled '1'

config include
	option path '/usr/share/pbr/pbr.user.aws'
	option enabled '0'

config include
	option path '/usr/share/pbr/pbr.user.netflix'
	option enabled '0'

config policy
	option name 'Plex/Emby Local Server'
	option interface 'wan'
	option src_port '8096 8920 32400'
	option enabled '0'

config policy
	option name 'Plex/Emby Remote Servers'
	option interface 'wan'
	option dest_addr 'plex.tv my.plexapp.com emby.media app.emby.media tv.emby.media'
	option enabled '0'

config policy
	option name 'WireGuard Server'
	option interface 'wan'
	option src_port '51820'
	option chain 'output'
	option proto 'udp'
	option enabled '0'

config openvpn 'purevpntun'
	option enabled '1'
	option client '1'
	option dev_type 'tun'
	option dev 'tun0'

config policy 'lan_vpn'
	option src_addr '192.168.31.0/24'
	option dest_addr '!192.168.31.0/24'
	option interface 'VPN'

<code>/etc/init.d/pbr status</code>

============================================================
pbr - environment
pbr 1.0.0-2 running on OpenWrt 22.03.2. WAN (IPv4): wan/pppoe-wan/176.233.215.1.
============================================================
Dnsmasq version 2.86  Copyright (c) 2000-2021 Simon Kelley
Compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile
============================================================
pbr chains - policies
        chain pbr_forward {
        }
        chain pbr_input {
        }
        chain pbr_output {
        }
        chain pbr_prerouting {
        }
        chain pbr_postrouting {
        }
============================================================
pbr chains - marking
        chain pbr_mark_0x010000 {
                counter packets 0 bytes 0 meta mark set meta mark & 0xff01ffff | 0x00010000
                return
        }
        chain pbr_mark_0x020000 {
                counter packets 0 bytes 0 meta mark set meta mark & 0xff02ffff | 0x00020000
                return
        }
============================================================
pbr nft sets
============================================================
IPv4 table 256 route: default via 176.233.215.1 dev pppoe-wan
IPv4 table 256 rule(s):
30000:  from all fwmark 0x10000/0xff0000 lookup pbr_wan
IPv4 table 257 route: unreachable default
IPv4 table 257 rule(s):
30001:  from all fwmark 0x20000/0xff0000 lookup pbr_purevpntun

<code>/etc/init.d/pbr reload</code>

Activating traffic killswitch [✓]
Setting up routing for 'wan/pppoe-wan/176.233.215.1' [✓]
Setting up routing for 'purevpntun/0.0.0.0' [✓]
pbr.lan_vpn.name is unset and defaults to string Untitled
pbr.lan_vpn.enabled is unset and defaults to bool 1
pbr.lan_vpn.interface=VPN validates as or(uci("network", "@interface"),"ignore") with false
pbr.lan_vpn.proto is unset and defaults to or(string) (null)
pbr.lan_vpn.chain is unset and defaults to or("", "forward", "input", "output", "prerouting", "postrouting", "FORWARD", "INPUT", "OUTPUT", "PREROUTING", "POSTROUTING") prerouting
pbr.lan_vpn.src_addr=192.168.31.0/24 validates as list(neg(or(host,network,macaddr,string))) with true
pbr.lan_vpn.src_port is unset and defaults to list(neg(or(portrange,string))) (null)
pbr.lan_vpn.dest_addr=!192.168.31.0/24 validates as list(neg(or(host,network,string))) with true
pbr.lan_vpn.dest_port is unset and defaults to list(neg(or(portrange,string))) (null)
Routing 'Untitled' via  [✗]
Deactivating traffic killswitch [✓]
pbr 1.0.0-2 monitoring interfaces: wan purevpntun
pbr 1.0.0-2 (nft) started with gateways:
wan/pppoe-wan/176.233.215.1 [✓]
purevpntun/0.0.0.0
ERROR: Policy 'Untitled' has no assigned interface!





< Bu mesaj bu kişi tarafından değiştirildi boyleykenboyle -- 18 Aralık 2022; 18:10:25 >

0
0ldskool
3 yıl
Yarbay
Konu Sahibi

Merhaba hocam,

Öncelikle ilk tavsiyem OpenVPN ile daha fazla hiç zaman kaybetmeyin. OpenVPN protokolü eski ve yavaş bir teknoloji ve yüksek hızlar için oldukça verimsiz. Eğer VPN hizmeti aldığınız firma WireGuard protokolünü destekliyorsa (ki çoğu destekler, eğer desteklemiyorsa zaten bu size bir işaret olsun o firmadan hizmet almayın artık) doğrudan WireGuard üzerinden ilk kuruluma devam edin.

Şimdi siz PBR ile mi devam etmek istiyorsunu yoksa VLAN ile mi mesajınızdan tam anlamadım. İkisini de yazmışsınız ama o ikisinden biri sizin kurulum senaryonuzda birinden biri gereksiz durumda. Ağ trafiğini VPN'li ve VPN'siz olarak ayırmak için;

PBR kullanarak yapacaksanız VLAN ile ayırmanıza gerek yok; VLAN ile ayıracaksanız PBR yapmanıza gerek yok. Hele siz bir de zapret kurdum falan diyordunuz daha önce. Zapret ise tamamen gereksiz kalır bu noktada. Zaten VPN ile kullanım yapacaksanız Superonline'daki DPI filtreyi falan görmeyeceksiniz bile. Çünkü trafiğiniz VPN üzerinden dünyaya çıkacak.

Önce ne yapmak istediğinizi netleştirirseniz eminim ki kolayca başaracaksınız. Özellikle kullanıcıların hazırladığı adım adım kurulum rehberlerini takip ederseniz kolayca işin içinden çıkabilirsiniz. Sizden o izlenimi aldım ben. Eğer VPN'i sadece özel bir VLAN üzerinde çalıştıracaksanız internette istemediğiniz kadar anlatım mevcut.
https://www.google.com/search?q=openwrt+vlan+vpn


< Resime gitmek için tıklayın >




Bu mesajda bahsedilenler: @boyleykenboyle
Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,672