opkg/openvpn на старом (белом) ZyXEL Keenetic GIGA

[hd44780]

Привет всем.

Есть Giga первого поколения (белая). Мне необходимо поднять на ней OpenVPN клиент (tun device).

Наткнулся на эту тему в старом форуме. Там предлагалась прошивка kng_ra_delta_2.04.C.7.0-8.bin для указанного маршрутизатора без возможности обновления (что понятно), но с необходимым opkg, через который можно установить этот openvpn.

Выкачал, поставил, она запустилась, работает. Но дальше - вопросы:

1. В той теме упоминается возможность подключения к роутеру по ssh (порт 22). У меня не получилось - пишет подключиться невозможно. Как к нему подключиться? Или там порт другой? Потому работаю через telnet. На компе никаких фаерволов нет, к другим серверам (в том числе и к моей гиге с неофициальной OpenWRT прошивкой) подключаюсь без проблем.

2. Как поставить требуемый openvpn? Привычные команды типа opkg update, okg install недоступны:

(config)> opkg update
Command::Base error[7405600]: no such command: update.
(config)> opkg install openvpn
Command::Base error[7405600]: no such command: install.

Пробовал ставить через флэшку - https://habrahabr.ru/post/306378/, тоже глухо (вкладка OPKG в вебе), но там товарищ не заморачивается указанием модели роутера, может его писанина вообще не относится к моему древнему роутеру.

В поисках решения ставил OpenWRT, openvpn-ssl установился, но запустить его я так и не смог. Ни ошибок, ни результата.

Помогите пожалуйста.

Спасибо.

PS.

Есть возможность купить более новый Zyxel KEENETIC EXTRA, но перед тем как тратить 5 тыщ рублей, хотелось бы понять, способен ли роутер поднять и держать openvpn подключение в моих условиях.

[Le ecureuil]

11 минуту назад, hd44780 сказал:

Привет всем.

Есть Giga первого поколения (белая). Мне необходимо поднять на ней OpenVPN клиент (tun device).

Наткнулся на эту тему в старом форуме. Там предлагалась прошивка kng_ra_delta_2.04.C.7.0-8.bin для указанного маршрутизатора без возможности обновления (что понятно), но с необходимым opkg, через который можно установить этот openvpn.

Выкачал, поставил, она запустилась, работает. Но дальше - вопросы:

1. В той теме упоминается возможность подключения к роутеру по ssh (порт 22). У меня не получилось - пишет подключиться невозможно. Как к нему подключиться? Или там порт другой? Потому работаю через telnet. На компе никаких фаерволов нет, к другим серверам (в том числе и к моей гиге с неофициальной OpenWRT прошивкой) подключаюсь без проблем.

2. Как поставить требуемый openvpn? Привычные команды типа opkg update, okg install недоступны:

(config)> opkg update
Command::Base error[7405600]: no such command: update.
(config)> opkg install openvpn
Command::Base error[7405600]: no such command: install.

Пробовал ставить через флэшку - https://habrahabr.ru/post/306378/, тоже глухо (вкладка OPKG в вебе), но там товарищ не заморачивается указанием модели роутера, может его писанина вообще не относится к моему древнему роутеру.

В поисках решения ставил OpenWRT, openvpn-ssl установился, но запустить его я так и не смог. Ни ошибок, ни результата.

Помогите пожалуйста.

Спасибо.

PS.

Есть возможность купить более новый Zyxel KEENETIC EXTRA, но перед тем как тратить 5 тыщ рублей, хотелось бы понять, способен ли роутер поднять и держать openvpn подключение в моих условиях.

Если не удалось подключиться через ssh, значит у вас opkg установлен неверно или неустановлен. Попробуйте еще раз.

Откуда вы брали preinstall-файл и вообще что делали кроме заливки искомой прошивки?

[hd44780]

Только что, Le ecureuil сказал:

Если не удалось подключиться через ssh, значит у вас opkg установлен неверно или неустановлен. Попробуйте еще раз.

Откуда вы брали preinstall-файл и вообще что делали кроме заливки искомой прошивки?

Ничего не делал. Обновил прошивку через web (стояла последняя доступная мне версия V2.04[USD.2]C7 от 2 сентября 2015г) и всё.

Что мне надо ещё сделать?

Edited September 25, 2016 by hd44780

[Heimdall]

Т.е. не создавали папку install на ext2 разделе с меткой без пробелов и не клали в эту папку preinstall-файл, а просто поставили галочку на вкладке opkg?

Edited September 25, 2016 by Heimdall

[hd44780]

Папка есть, там лежит файл installer-keenle.tar.gz - см https://habrahabr.ru/post/306378/ Метка тоже как там написано.

Файл нашёл тут - http://files.keenopt.ru/preinstall/Keenetic_Giga_III/ и тут - http://files.keenopt.ru/preinstall/Keenetic_Giga_II/

Но обе модели не мои, сейчас поэкспериментирую, отпишусь.

Галку не ставил, ибо негде мне её ставить, вкладки opkg вообще нету - скрин приложил. М.б. в этой спецпрошивке она не предусмотрена.

Edited September 25, 2016 by hd44780

[Heimdall]

Так если вкладки нет, то и opkg наверно нет, или как. Список установленных компонентов? Или это особая прошивка?

[hd44780]

Только что, Heimdall сказал:

Так если вкладки нет, то и opkg наверно нет, или как. Список установленных компонентов? Или это особая прошивка?

Прошивка особая - см. первый пост. У меня первая гига ( https://zyxel.ru/keenetic-giga/ ), она объявлена устаревшей и снята с поддержки. Для неё сделали спецпрошивку - см. 1-й пост этой темы.

opkg в телнете виден, но какие там команды - хз. На попытки работать с ним как в OpenWRT, он ругается.

Хелп по командам он не показывает.

Edited September 25, 2016 by hd44780

[hd44780]

Закидывал на флешку эти preinstall от гиг 2 и 3 - пофиг ему.

Ничего не меняется.

Edited September 25, 2016 by hd44780

[zyxmon]

35 минут назад, hd44780 сказал:

 

Папка есть, там лежит файл installer-keenle.tar.gz - см https://habrahabr.ru/post/306378/ Метка тоже как там написано.

 

Вы или идите на хабр (и больше не возвращайтесь), или тут прочтите инструкции. В 1000000 раз никто заново объяснять не будет. Все давно расписано. Читайте!

[Le ecureuil]

27 минут назад, hd44780 сказал:

Закидывал на флешку эти preinstall от гиг 2 и 3 - пофиг ему.

Ничего не меняется.

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

[hd44780]

Только что, Le ecureuil сказал:

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

Спасибо

[hd44780]

Только что, zyxmon сказал:

Вы или идите на хабр (и больше не возвращайтесь), или тут прочтите инструкции. В 1000000 раз никто заново объяснять не будет. Все давно расписано. Читайте!

Много читал, прежде чем прийти сюда. в том числе и местную тему -

Везде написано примерно одно и то же.  

[zyxmon]

22 минуты назад, Le ecureuil сказал:

Вам нужен preinstall от вашей модели, завтра попытаюсь поспрашивать, не удалили ли совсем его.

На белую giga раньше ставили Entware стандартным способом (единственно может только через cli) - https://github.com/ndmsystems/packages/wiki/Opkg-Component

Вот тут об этом - 

Вопрос только в том, поддерживаются ли tar.gz для установки или только ipk.

PS preinstall для этой модели не было! Об этом написано в процитированной теме.

Edited September 25, 2016 by zyxmon

[dexter]

Ставил на белую гигу entware-keenetic. Нормально все работало.

[TheBB]

поиск рулит! сперва, было подумал, что при переезде тема потерялась, ан нет

[Le ecureuil]

tar.gz поддерживается, и установка только из CLI. В Web там ничего не добавляли.

В приципе должно неплохо пойти Entware обычное, которое на 2.6.22 работает, поскольку на 2.04 для белой Giga используется ядро 2.6.23.

[hd44780]

Сделал заново как написано здесь: Entware-ng на кинетиках с прошивкой NDMS v2 (форум товарища Zyxmon)

1. Форматнул флешку в ext2, сделал на ней папку install, скопировал туда указанный в теме архив.

2. в телнете:

(config)> opkg disk entware
Opkg::Manager: disk is set to: entware.
(config)> opkg initrc /opt/etc/init.d/rc.unslung
Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
(config)> system config-save
Core::ConfigurationSaver: saving configuration...

Команды взяты из вышеупомянутой темы. Последнюю команду пришлось подбирать свою, т.к. на приведенную там system configuration save оно ругалось.

в логе, в вебе увидел:

Sep 26 13:15:25 ndm Opkg::Manager: disk is set to: entware.
Sep 26 13:15:40 ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
Sep 26 13:16:07 ndm Core::ConfigurationSaver: saving configuration...
Sep 26 13:16:11 ndm Core::ConfigurationSaver: configuration saved.

и всё. Никакая инсталляция чего-либо не началась. Даже перезапускать роутер пытался - не помогло.

В чём я ошибся?

17 часов назад, dexter сказал:

Ставил на белую гигу entware-keenetic. Нормально все работало.

Можете описать, как именно Вы делали?

16 часов назад, TheBB сказал:

поиск рулит! сперва, было подумал, что при переезде тема потерялась, ан нет

Эту тему я видел, зачитал до дыр. Но ничего полезного, кроме ссылок на прошивку с поддержкой opkg я там не нашёл. Прошивку я прошил. Вопрос только в том, что дальше?

 

Спасибо.

[hd44780]

Также смотрел это: https://github.com/ndmsystems/packages/wiki/Opkg-Component

после приведенных там команд

(config)> opkg disk OPT_LABEL
Opkg::Manager: Disk is set to: OPT_LABEL.
(config)> system config-save

на флэшке появилась файловая система линукса.

Но ни ssh, ни чего-либо ещё как не было, так и нет.

[TheBB]

"правильная" прошивка с компонентом OPKG стоит. флешка с "правильной" ФС и меткой подготовлена. установочный архив - наготове.

в telnet вводите opkg disk (ваша метка для флешки, которую зАдали при форматировании). прописываете строку инициализации opkg initrc /opt/etc/init.d/rc.unslung и сохраняете system config-save . подключаете к кинетику флешку и создаете папку install , в которую копируете установочный архив. перезагружаете кинетик. после загрузки подключаетесь по ssh . ???

 

 

[hd44780]

TheBB, спасибо Вам огромное. Прикол был в том, что архив надо кидать на флэшку после команд opkg initrc и system config-save . Иначе оно не подхватывает архив. Этот нюанс нигде не описан почему-то .. Ну да ладно.

Интересно, другие, не устаревшие роутеры, также себя ведут?

Мне хватило переподключения флэшки, архив там уже был.

ssh подключился, openvpn установился. Пошёл разбираться с настройкой.

Edited September 26, 2016 by hd44780

[TheBB]

screen-003.bmpscreen-003.bmpscreen-003.bmp

16 минут назад, hd44780 сказал:

... архив надо кидать на флэшку после команд...

не совсем. инсталлер можно закинуть на флешку/диск до/во время/после ввода команд.  в любом случае, требуется перезагрузка устройства или перемонтирование флешки/диска.

26 минут назад, hd44780 сказал:

... Интересно, другие, не устаревшие роутеры, также себя ведут?...

есть вкладка OPKG, на которой активируются эти настройки

Скрытый текст

 

[hd44780]

ага. ясно. спасибо.

[hd44780]

openvpn заработал. Удалённая сеть из роутера видна и пингуется. С компа - нет.

Наверное фаервол давит.

[hd44780]

Теперь вопрос про файервол. Как и где его настраивать, чтобы он пропустил openvpn подключения в локальную сеть?

Гугление и поиск по форуму находят кучу рассказов про iptables, типа такого. Но в моей "спецпрошивке" его нету. Я, конечно, могу его поставить (opkg list говорит, что он доступен), но там же уже есть какой-то другой фаервол... Нехорошо скрещивать козла с бараном ...

[zyxmon]

Читайте форум дальше..... iptables это доп. интерефейс к тому же файрволу.... если на пальцах....

[sap]

Добрый день! А openvpn сервер на белом кинетик гига на прошивке V2.04(USD.8)C7 можно настроить? Насколько понимаю, нужен модуль tun.ko, но в папке lib/modules ... его нет, в lsmod пусто. Так где его найти?

[zyxmon]

32 минуты назад, sap сказал:

в папке lib/modules ... его нет,

Ваш албанский не совсем понятен. В /lib/modukes или в /opt/lib/modules?

[sap]

В папке /lib/modules/2.6.23-rt модуля нет; папки /opt/lib/modules у меня нет. Entware-keenetic установлен и работает.

~ # ls /lib/modules/2.6.23-rt | grep tun
~ # ls /opt/lib/modules
ls: /opt/lib/modules: No such file or directory

 

[zyxmon]

Тогда попробуйте tun.ko собранный для v1 - другого нет

http://forum.zyxmon.org/post15951.html#p15951

tun может и подойдет, другие модули из архива вряд ли.

[sap]

Спасибо, но не заработало.

Dec 13 11:30:34ndm
kernel: tun: Universal TUN/TAP device driver, 1.6
Dec 13 11:30:34ndm
kernel: tun: (C) 1999-2004 Max Krasnyansky
Dec 13 11:30:34ndm
kernel: tun: Can't register misc device 200

Предполагаю, что нужно добавить какой-то компонент в прошивку - сервер pptp? Вопросы разработчикам: можно ли теперь на этом роутере добавить компоненты или все слетит (в данный момент нет подключения к Вашему серверу)? Каков максимальный размер прошивки (сейчас в веб интерфейсе показывает 5198.47 Кб)?