Перший код в LUA. Скрипт для роутера з OpenWRT. MQTT та Telegram статус підключених WiFi clients.

З метою оптимізації мого попереднього коду (Нотатки : Простий скрипт для wifi device tracker в OpenWRT : відсилання повідомлень до MQTT ) в SHELL script так як його можливості дещо обмежені. Перевів код на LUA -  швидка і компактна скриптова мова програмування.

Мета коду - зробити автоматизацію вдома на основі присутності людей. Один з варіантів визначення присутності це за тим чи підключений мобільний телефон особи до домашньої Wi-Fi мережі.

Результати роботи визначення статусу в телеграм групі

Так як мобільний телефон при підключенні до мережі Wi-Fi використовує унікальні MAC адреси, то за активністю MAC адрес можна припустити по наявність особи вдома.

Нотатки: Hardware modding TP-Link TL-MR3420 v2 встановлення пам'яті на 8МБ. OpenWrt 19.07.6.

У продовженні попередньої реанімації роутера TP-Link TL-MR3420 встановлюю flash пам'ять на 8МБ. І нотую для себе крок за кроком.

Нотатки: TP Link MP 3420 відновлення. OpenWrt 19.07.5.

TP-LINK MP 3420v2 extUSB

[OpenWrt Wiki] TP-Link TL-MR3420 & TL-MR3220  

Нотую для себе, деякі послідовності.
Так як за своєї помилки прибив роутер, то мені і відновлювати.
Так як мені потрібен функціонал якого не має в рідній прошивці, такі як VLAN, MultiAP ... То компілюю OpenWrt для цього роутера з останньою версією. Але флеш пам'ять цього пристрою всього 4МБ і 32МБ оперативної пам'яті, тому використовую зовнішній USB диск, як розширений простір (ext_root). А у подальшому можливо буде заміна флеш на 8МБ.

OpenWRT додати виключення DNS для певних доменів

Для домашнього роутера (OpenWRT) я використовую додатковий захист мережі у вигляді використання DNS сервісу - opendns.com.
Але інколи треба швидко додати виключення у DNS запитах і наприклад використовувати open dns google сервери.
Так, сервіс медіа каталогу uafilm потребує доступ до доменів, на кшталт: mxase.clmbtech.com, а він у свою чергу блокується сервісом opendns.com, тому я додав виключення для домену і піддоменів "clmbtech.com" додавши перенаправлення запиту до іншого DNS серверу 8.8.8.8.
Реалізація додавання параметру DNS forwardings - /clmbtech.com/8.8.8.8

custom DNS forward, OpenWRT 18.06

Для постійних виключень також можна додати виключення і у налаштуваннях opendns.com.

dashboard.opendns.com/settings

Повний список що я додав для програвання у програмі HD VideoBOX ресурсів з uafilm:
/clmbtech.com/8.8.8.8, /crashlytics.com/8.8.8.8, /apollostream.xyz/8.8.8.8

Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.

Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування  IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення. 
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.

DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch

T2600G-28TS

У використаній конфігурації порт ISP , і  порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.

Gateway Ping, простий моніторінг "шлюзу" якщо у Вас два провайдера

Взяв і дещо модифікував скрипт, до FreeBSD, що перевіряє працездатність інтернет провайдерів.

Умови:
Є два ISP провайдери, підключення іде за роутерами.

Завдання:
Якщо ping перестає іти за основним маршрутом, то перемикаємося на допоміжний маршрут іншого провайдера.
Якщо відновися основний провайдер то повертаємо маршрутизацію.

Реалізація:
При компіляції ядра встановлена підтримка FIB=2.

/usr/src/sys/i386/conf/GENERIC:
#multipath routing setfib
options ROUTETABLES=2

Налаштовуванні маршрути для setfib 0 та setfib 1.

setfib 0 route add -net default ${setfib0_defaultroute} 
setfib 1 route add -net default ${setfib1_defaultroute} 

TP-Link TL-WR1043ND MOD. Молодець wabikboy.

Ось це робота!! З роутера "TP-Link TL-WR1043ND" створити такого монстра !!!
Де хто мріє, а дехто робить це !!! Молодець wabikboy.
LCD !. Знакогенератор LCD стоворює динамічні знаки.
Куча функціоналу. Інтернет радіо, та медіа програвач, Погода, Новини, Дистанційний пульт керування, HDD накопичувач.

Домашній роутер на OpenWRT, з IPv6 через тунель 6to4

 Вивчаючи IPv6, я спробував різні варіанти :

• реальний IPv6 що було наданно моїм провайдером, тимчасово.
• через тунельного брокера (Hurricane Electric) he.net
• через тунель 6to4, так як я маю постійну IPv4 адресу.

Для вивчення пройшов сертифікацію http://ipv6.he.net/certification,

Mulit-SSID Wi-Fi та VLAN у роутері TP-Link 1043 (OpenWRT)

Прийшов час трохи розібратися з начинкою свого роутера більш детально у тій сфері що не використовував - VLAN.

Для ознайомлення почав тут:

• VLAN — Xgu.ru
• Комутатор і VLAN з swconfig WR1043ND на OpenWrt
• Multiple SSID with VLAN
• Multiple SSID on OpenWRT with bandwidth limit 

Архітектура WR1043ND

OpenWRT шаман

Буду складати тут що знайшов на теренах інтернету як користувача OpenWRT.

1. Розблокування недоступних WiFi каналів без компіляції:

Завантажимо файл  regulatory.bin до теки /usr/lib/crda, перезавантажимо. Тепер в незалежності від вибраної країни будуть доступні усі радіочастотні канали. Але вибір правильних каналів згідно з законами Вашої країни цілком лежить на Вас.

Усі радіочастотні канали

Планування правил firewall за часом у OpenWrt

Планування правил firewall за часом у OpenWrt не реалізовано графічним засобами.
У оригінальному програмному забезпечені роутера це робиться досить просто. А якщо користувач не дуже знайомий з особливостями Linux то можливо виникають питання.

Так є завдання - блокувати для IP адрес локальної мережі, за розкладом, вихід до мережі інтернет.
У роутері попередньо налаштований DHCP pool на видачу адрес у діапазоні  192.168.0.128 - 192.168.0.142.

firewall

Для блокування створимо теку для зберігання скриптів, наприклад /etc/fw-cron
і там файли вмикання привил child.1.sh та вимикання правил child.0.sh.

touch  /etc/fw-cron/child.1.sh

touch  /etc/fw-cron/child.0.sh

chmod +x /etc/fw-cron/child.*

cardsharing & openwrt routers

1.MPCS

• forum mpcs (card server) on kamikaze 7.09 - How [en]
• forum mpcs для ADSL модемов и роутеров [ru]
• Прошивки для TP-LINK с mpcs (DANtes) [ru]
• Source: tags/mpcs-0.9e Start repository for OSCam (Open Source Cam). The start is from the MpCS source code. (start OSCam version 0.99)

3 Антени у режимі G, який сенс ?

З форуму dd-wrt.com:

With regards to the antenna chains...

Змінив роутер на TP-Link 1043

Змінив обладнання з D-Link DIR-615 на TP-Link TL-WR1043ND.
Чому я вирішив змінити? По перше майже все використовуване у мене мережне обладнання має гігабітовий порт. По друге в наявності більше пам'яті чим у (D-Link dir-615) для розміщення додаткових програм, наприклад OpenVPN.
Поки штатна прошивка v1.8. Firmware Version: 3.12.2 Build 100820 Rel.41891n, Hardware Version: WR1043N v1 00000000
Але гад, зависає десь раз у три дні. Так що допомагає лише вимкнення/включення.
Але у мене є пристрій NetPing, за його допомогою можу перезавантаження по каналу живлення робити автоматично. Поки не підключав через нього роутер.

Від служби підтримки отримав відповідь з рекомендацію прошити попередню версію прошивки (v. 1.1.427) для вирішення цієї проблеми.
Зробив відкат прошивки до Version: 3.11.5 Build 100427 Rel.61427n, працює поки стабільно, але не має підтримки IPTV, та не бере статичні маршрути за допомогою DHCP.

Оновився до TP-Link WR1043N OpenWrt Attitude Adjustment