Jump to content
hd44780

opkg/openvpn на старом (белом) ZyXEL Keenetic GIGA

35 posts in this topic

Привет всем.

Есть Giga первого поколения (белая). Мне необходимо поднять на ней OpenVPN клиент (tun device).

Наткнулся на эту тему в старом форуме. Там предлагалась прошивка kng_ra_delta_2.04.C.7.0-8.bin для указанного маршрутизатора без возможности обновления (что понятно), но с необходимым opkg, через который можно установить этот openvpn.

Выкачал, поставил, она запустилась, работает. Но дальше - вопросы:

1. В той теме упоминается возможность подключения к роутеру по ssh (порт 22). У меня не получилось - пишет подключиться невозможно. Как к нему подключиться? Или там порт другой? Потому работаю через telnet. На компе никаких фаерволов нет, к другим серверам (в том числе и к моей гиге с неофициальной OpenWRT прошивкой) подключаюсь без проблем.

2. Как поставить требуемый openvpn? Привычные команды типа opkg update, okg install недоступны:

(config)> opkg update
Command::Base error[7405600]: no such command: update.
(config)> opkg install openvpn
Command::Base error[7405600]: no such command: install.

Пробовал ставить через флэшку - https://habrahabr.ru/post/306378/, тоже глухо (вкладка OPKG в вебе), но там товарищ не заморачивается указанием модели роутера, может его писанина вообще не относится к моему древнему роутеру.

В поисках решения ставил OpenWRT, openvpn-ssl установился, но запустить его я так и не смог. Ни ошибок, ни результата.

Помогите пожалуйста.

Спасибо.

PS.

Есть возможность купить более новый Zyxel KEENETIC EXTRA, но перед тем как тратить 5 тыщ рублей, хотелось бы понять, способен ли роутер поднять и держать openvpn подключение в моих условиях.

Share this post


Link to post
Share on other sites
11 минуту назад, hd44780 сказал:

Привет всем.

Есть Giga первого поколения (белая). Мне необходимо поднять на ней OpenVPN клиент (tun device).

Наткнулся на эту тему в старом форуме. Там предлагалась прошивка kng_ra_delta_2.04.C.7.0-8.bin для указанного маршрутизатора без возможности обновления (что понятно), но с необходимым opkg, через который можно установить этот openvpn.

Выкачал, поставил, она запустилась, работает. Но дальше - вопросы:

1. В той теме упоминается возможность подключения к роутеру по ssh (порт 22). У меня не получилось - пишет подключиться невозможно. Как к нему подключиться? Или там порт другой? Потому работаю через telnet. На компе никаких фаерволов нет, к другим серверам (в том числе и к моей гиге с неофициальной OpenWRT прошивкой) подключаюсь без проблем.

2. Как поставить требуемый openvpn? Привычные команды типа opkg update, okg install недоступны:


(config)> opkg update
Command::Base error[7405600]: no such command: update.
(config)> opkg install openvpn
Command::Base error[7405600]: no such command: install.

Пробовал ставить через флэшку - https://habrahabr.ru/post/306378/, тоже глухо (вкладка OPKG в вебе), но там товарищ не заморачивается указанием модели роутера, может его писанина вообще не относится к моему древнему роутеру.

В поисках решения ставил OpenWRT, openvpn-ssl установился, но запустить его я так и не смог. Ни ошибок, ни результата.

Помогите пожалуйста.

Спасибо.

PS.

Есть возможность купить более новый Zyxel KEENETIC EXTRA, но перед тем как тратить 5 тыщ рублей, хотелось бы понять, способен ли роутер поднять и держать openvpn подключение в моих условиях.

Если не удалось подключиться через ssh, значит у вас opkg установлен неверно или неустановлен. Попробуйте еще раз.

Откуда вы брали preinstall-файл и вообще что делали кроме заливки искомой прошивки?

Share this post


Link to post
Share on other sites
Только что, Le ecureuil сказал:

Если не удалось подключиться через ssh, значит у вас opkg установлен неверно или неустановлен. Попробуйте еще раз.

Откуда вы брали preinstall-файл и вообще что делали кроме заливки искомой прошивки?

Ничего не делал. Обновил прошивку через web (стояла последняя доступная мне версия V2.04[USD.2]C7 от 2 сентября 2015г) и всё.

Что мне надо ещё сделать?

Edited by hd44780

Share this post


Link to post
Share on other sites

Т.е. не создавали папку install на ext2 разделе с меткой без пробелов и не клали в эту папку preinstall-файл, а просто поставили галочку на вкладке opkg?

Edited by Heimdall

Share this post


Link to post
Share on other sites

Папка есть, там лежит файл installer-keenle.tar.gz - см https://habrahabr.ru/post/306378/ Метка тоже как там написано.

Файл нашёл тут - http://files.keenopt.ru/preinstall/Keenetic_Giga_III/ и тут - http://files.keenopt.ru/preinstall/Keenetic_Giga_II/

Но обе модели не мои, сейчас поэкспериментирую, отпишусь.

Галку не ставил, ибо негде мне её ставить, вкладки opkg вообще нету - скрин приложил. М.б. в этой спецпрошивке она не предусмотрена.

apps.png

Edited by hd44780

Share this post


Link to post
Share on other sites

Так если вкладки нет, то и opkg наверно нет, или как. Список установленных компонентов? Или это особая прошивка?

Share this post


Link to post
Share on other sites
Только что, Heimdall сказал:

Так если вкладки нет, то и opkg наверно нет, или как. Список установленных компонентов? Или это особая прошивка?

Прошивка особая - см. первый пост. У меня первая гига ( https://zyxel.ru/keenetic-giga/ ), она объявлена устаревшей и снята с поддержки. Для неё сделали спецпрошивку - см. 1-й пост этой темы.

opkg в телнете виден, но какие там команды - хз. На попытки работать с ним как в OpenWRT, он ругается.

Хелп по командам он не показывает.

Edited by hd44780

Share this post


Link to post
Share on other sites

Закидывал на флешку эти preinstall от гиг 2 и 3 - пофиг ему.

Ничего не меняется.

Edited by hd44780

Share this post


Link to post
Share on other sites
35 минут назад, hd44780 сказал:

 

Папка есть, там лежит файл installer-keenle.tar.gz - см https://habrahabr.ru/post/306378/ Метка тоже как там написано.

 

Вы или идите на хабр (и больше не возвращайтесь), или тут прочтите инструкции. В 1000000 раз никто заново объяснять не будет. Все давно расписано. Читайте!

Share this post


Link to post
Share on other sites
27 минут назад, hd44780 сказал:

Закидывал на флешку эти preinstall от гиг 2 и 3 - пофиг ему.

Ничего не меняется.

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

Share this post


Link to post
Share on other sites
Только что, Le ecureuil сказал:

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

Спасибо

Share this post


Link to post
Share on other sites
Только что, zyxmon сказал:

Вы или идите на хабр (и больше не возвращайтесь), или тут прочтите инструкции. В 1000000 раз никто заново объяснять не будет. Все давно расписано. Читайте!

Много читал, прежде чем прийти сюда. в том числе и местную тему -

Везде написано примерно одно и то же. :) 

Share this post


Link to post
Share on other sites
22 минуты назад, Le ecureuil сказал:

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

На белую giga раньше ставили Entware стандартным способом (единственно может только через cli) - https://github.com/ndmsystems/packages/wiki/Opkg-Component

Вот тут об этом - 

Вопрос только в том, поддерживаются ли tar.gz для установки или только ipk.

PS preinstall для этой модели не было! Об этом написано в процитированной теме.

Edited by zyxmon

Share this post


Link to post
Share on other sites

Ставил на белую гигу entware-keenetic. Нормально все работало.

Share this post


Link to post
Share on other sites

поиск рулит! сперва, было подумал, что при переезде тема потерялась, ан нет :)

Share this post


Link to post
Share on other sites

tar.gz поддерживается, и установка только из CLI. В Web там ничего не добавляли.

В приципе должно неплохо пойти Entware обычное, которое на 2.6.22 работает, поскольку на 2.04 для белой Giga используется ядро 2.6.23.

Share this post


Link to post
Share on other sites

Сделал заново как написано здесь: Entware-ng на кинетиках с прошивкой NDMS v2 (форум товарища Zyxmon)

1. Форматнул флешку в ext2, сделал на ней папку install, скопировал туда указанный в теме архив.

2. в телнете:

(config)> opkg disk entware
Opkg::Manager: disk is set to: entware.
(config)> opkg initrc /opt/etc/init.d/rc.unslung
Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
(config)> system config-save
Core::ConfigurationSaver: saving configuration...


Команды взяты из вышеупомянутой темы. Последнюю команду пришлось подбирать свою, т.к. на приведенную там system configuration save оно ругалось.

в логе, в вебе увидел:

Sep 26 13:15:25 ndm Opkg::Manager: disk is set to: entware.
Sep 26 13:15:40 ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
Sep 26 13:16:07 ndm Core::ConfigurationSaver: saving configuration...
Sep 26 13:16:11 ndm Core::ConfigurationSaver: configuration saved.

и всё. Никакая инсталляция чего-либо не началась. Даже перезапускать роутер пытался - не помогло.

В чём я ошибся?

17 часов назад, dexter сказал:

Ставил на белую гигу entware-keenetic. Нормально все работало.

Можете описать, как именно Вы делали?

16 часов назад, TheBB сказал:

поиск рулит! сперва, было подумал, что при переезде тема потерялась, ан нет :)

Эту тему я видел, зачитал до дыр. Но ничего полезного, кроме ссылок на прошивку с поддержкой opkg я там не нашёл. Прошивку я прошил. Вопрос только в том, что дальше?

 

Спасибо.

Share this post


Link to post
Share on other sites

Также смотрел это: https://github.com/ndmsystems/packages/wiki/Opkg-Component

после приведенных там команд

(config)> opkg disk OPT_LABEL
Opkg::Manager: Disk is set to: OPT_LABEL.
(config)> system config-save

на флэшке появилась файловая система линукса.

Но ни ssh, ни чего-либо ещё как не было, так и нет.

Share this post


Link to post
Share on other sites

"правильная" прошивка с компонентом OPKG стоит. флешка с "правильной" ФС и меткой подготовлена. установочный архив - наготове.

в telnet вводите opkg disk (ваша метка для флешки, которую зАдали при форматировании). прописываете строку инициализации opkg initrc /opt/etc/init.d/rc.unslung и сохраняете system config-save . подключаете к кинетику флешку и создаете папку install , в которую копируете установочный архив. перезагружаете кинетик. после загрузки подключаетесь по ssh . ???

 

 

Share this post


Link to post
Share on other sites

TheBB, спасибо Вам огромное. Прикол был в том, что архив надо кидать на флэшку после команд opkg initrc и system config-save . Иначе оно не подхватывает архив. Этот нюанс нигде не описан почему-то .. Ну да ладно.

Интересно, другие, не устаревшие роутеры, также себя ведут?

Мне хватило переподключения флэшки, архив там уже был.

ssh подключился, openvpn установился. Пошёл разбираться с настройкой.

Edited by hd44780

Share this post


Link to post
Share on other sites

screen-003.bmpscreen-003.bmpscreen-003.bmp

16 минут назад, hd44780 сказал:

... архив надо кидать на флэшку после команд...

не совсем. инсталлер можно закинуть на флешку/диск до/во время/после ввода команд.  в любом случае, требуется перезагрузка устройства или перемонтирование флешки/диска.

26 минут назад, hd44780 сказал:

... Интересно, другие, не устаревшие роутеры, также себя ведут?...

есть вкладка OPKG, на которой активируются эти настройки

Скрытый текст

screen-003.jpg

 

Share this post


Link to post
Share on other sites

openvpn заработал. Удалённая сеть из роутера видна и пингуется. С компа - нет.

Наверное фаервол давит.

Share this post


Link to post
Share on other sites

Теперь вопрос про файервол. Как и где его настраивать, чтобы он пропустил openvpn подключения в локальную сеть?

Гугление и поиск по форуму находят кучу рассказов про iptables, типа такого. Но в моей "спецпрошивке" его нету. Я, конечно, могу его поставить (opkg list говорит, что он доступен), но там же уже есть какой-то другой фаервол... Нехорошо скрещивать козла с бараном ...

Share this post


Link to post
Share on other sites

Читайте форум дальше..... iptables это доп. интерефейс к тому же файрволу.... если на пальцах....

Share this post


Link to post
Share on other sites

Добрый день! А openvpn сервер на белом кинетик гига на прошивке V2.04(USD.8)C7 можно настроить? Насколько понимаю, нужен модуль tun.ko, но в папке lib/modules ... его нет, в lsmod пусто. Так где его найти?

Share this post


Link to post
Share on other sites
32 минуты назад, sap сказал:

в папке lib/modules ... его нет,

Ваш албанский не совсем понятен. В /lib/modukes или в /opt/lib/modules?

Share this post


Link to post
Share on other sites

В папке /lib/modules/2.6.23-rt модуля нет; папки /opt/lib/modules у меня нет. Entware-keenetic установлен и работает.

~ # ls /lib/modules/2.6.23-rt | grep tun
~ # ls /opt/lib/modules
ls: /opt/lib/modules: No such file or directory

 

Share this post


Link to post
Share on other sites

Спасибо, но не заработало.

Dec 13 11:30:34ndm
kernel: tun: Universal TUN/TAP device driver, 1.6
Dec 13 11:30:34ndm
kernel: tun: (C) 1999-2004 Max Krasnyansky
Dec 13 11:30:34ndm
kernel: tun: Can't register misc device 200

Предполагаю, что нужно добавить какой-то компонент в прошивку - сервер pptp? Вопросы разработчикам: можно ли теперь на этом роутере добавить компоненты или все слетит (в данный момент нет подключения к Вашему серверу)? Каков максимальный размер прошивки (сейчас в веб интерфейсе показывает 5198.47 Кб)? 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×