Archiv der Kategorie: Network

Welches OpenWrt bekommt man noch für einen TP-Link TL-WR841N/ND v8?

Linux, Network, ,

Kurz: Die letzte offiziell installierbare Version ist 19.07.10, aber sie muss selbst kompiliert werden. Die letzte offiziell installierbare, fertige Version ist 18.06.9, auch wenn in der Dokumentation als neueste und letzte Variante 17.01.7 suggeriert wird.

Längere Erklärung: Prüft man archive.openwrt.org, findet man ein Factory-Image von 18.06.9 (wenn vor Installation noch die originale TP-Link-Firmware installiert ist) sowie ein Sysupgrade-Image von 18.06.9 (wenn ein Upgrade von einer älteren OpenWrt-Version erfolgt).

Allerdings mit einem Haken: Laut Dokumentation ist 18.06 bereits als „Too big“ gekennzeichnet. Und das stimmt: Nach Installation verbleiben im Flash-Speicher nur noch ca. 80 KB Speicherplatz. Zu wenig um die meisten sinnvollen Pakete nachzuinstallieren oder über Routing und Switching hinausreichende Tätigkeiten vom Gerät durchführen zu lassen.

Kompiliert man OpenWrt selbst, kommt man sogar bis 19.07.10, was das endgültige Release für OpenWrt auf Geräten mit 32MB RAM und 4MB Flash-Speicher ist.

Der Flash-Speicher ist dann aber schon extrem eng gepackt. Es empfiehlt sich ggf. noch auf bestimmte Pakete für PPP, Firewall und IPv6 zu verzichten. Eine detaillierte Anleitung für Einsparung findet sich hier.

OpenVPN Connect blockiert DNS-Anfragen wenn ein Split-Tunnel (nur bestimmte Subnetze) aufgebaut wird

Network, Windows,

Beruflich habe ich hin und wieder mit OpenVPN zu tun. Obwohl die meisten VPN-Lösungen, welche ich nutze, mittlerweile auf WireGuard setzen, muss ich doch immer mal OpenVPN-basierte VPN einrichten. Auf der Client-Seite ist hier meist OpenVPN Connect oder die OpenVPN GUI im Einsatz.

Die Funktionsweise des OpenVPN Connect Client unterscheidet sich teils signifikant von der des OpenVPN GUI Clients. Die Menge an möglichen Einstellungen bei OpenVPN Connect ist stark begrenzt.

OpenVPN Connect blockiert DNS-Anfragen wenn ein Split-Tunnel (nur bestimmte Subnetze) aufgebaut wird weiterlesen

MikroTik RouterOS mit Brovi E3372-325 LTE-Stick – geht das?

Network, , , ,

Kurze Antwort: Nein, derzeit leider nicht.

Längere Antwort: Der besagte LTE-Stick basiert auf einem HUAWEI E3372-325, aber mit anderer FIrmware und leicht angepasstem Featureset. Die MikroTik-Kompatibilitätsliste führt ihn nicht explizit auf, wohl aber die HUAWEI-branded Alternativen 3372h und ähnliche. Der Kontakt zur MikroTik-Community und dem MikroTik-Support offembarte:

  • Der Dongle meldet sich für exakt ca. 2 Sekunden als RNDIS-Netzwerkgerät
  • Danach trennt er die Verbindung selbstständig
  • Anschließend erscheint er erneut – diesmal jedoch nur noch als USB-Mass-Storage-Device

Erst mit usb_modeswitch lässt sich der Stick wieder in einen nutzbaren Modem-Modus zwingen. Dieses Verhalten ist dokumentiert und spezifisch für genau diese Brovi-Variante des E3372-325. Unter Linux kein Problem dank usb_modeswitch, unter RouterOS 7.20.6 und 7.21rc4 jedoch nicht möglich.

Es empfiehlt sich also, wenn man keine Lust auf langes ausprobieren ohne Erfolgsgarantie hat, vorher die Kompatibilitätsliste von MikroTik für LTE-Peripherie zu prüfen und entsprechend ein Gerät von dieser Liste zu bestellen.

Quellen 1, 2, 3

MikroTik WiFi „Station“ Mode und „Disconnect Reason Code 2“ mit „Vodafone Station“

Network, , ,

Kürzlich erhielt ich als Ersatz für meinen über 12 Jahre alten MikroTik hAP Lite einen neuen MikroTik hAP ax S – ein tolles Gerät. Viel Leistung, ein PoE-Port, ein SFP-Port, für ein Gerät in dieser Preisklasse einfach unschlagbar.

Ausgeliefert wurde der hAP ax S mit RouterOS 7.19.5, welches ich zuerst mal dabei beließ, da ich mich im Urlaub befand und nicht unmittelbar einen Internet-Uplink für das Gerät parat hatte um eine fast automatische Firmware-Aktualisierung durchzuführen.

Geplant war ein normales Bridge-Setup:

MikroTik WiFi „Station“ Mode und „Disconnect Reason Code 2“ mit „Vodafone Station“ weiterlesen

WireGuard auf MikroTik hAP Lite einrichten

Network, , ,

Am Wochenende widmete ich mich einem neuen Vorhaben: Für ein entferntes Netz einen Router einrichten, welcher folgende Funktionen kombiniert:

  • AP (Access Point)
  • VPN-Gateway (am besten WireGuard-basiert)
  • Switch (1 Uplink, 2 Downlinks, 1 Management-Port)

Um das VPN-Gateway in meine bestehende WireGuard-Infrastruktur einzubinden, waren ein paar Kniffe nötig. Das liegt in erster Linie daran, dass das durchaus umfassende MikroTik-Interface von RouterOS 7 für Verwirrung sorgen kann wenn es um Public-Keys, Private-Keys und WireGuard-Interfaces vs. WireGuard-Peers geht.

WireGuard auf MikroTik hAP Lite einrichten weiterlesen

Auf Ubiquity Dream Machine IPv6 mit PPPoE und Telekom Geschäftskundenvertrag aktivieren

Network, , , , ,

In einem Verein in dem ich mich engagiere, wollte ich kürzlich IPv6 Einzug halten lassen. Der Verein nutzt seit mehreren Jahren Ubiquity-Hardware für seine lokale Netzwerkinfrastruktur. Als Internetanbindung kommt eine langsame DSL-Kupferleitung zum Einsatz, angebunden durch die Ubiquity Dream Machine Pro über PPPoE.

Für IPv4 funktioniert das ansich schon exzellent, nun wollten wir IPv6 nachrüsten. HIer kommt die Verfahrensweise bei der Subnetzvergabe bei der Telekom sehr gelegen: Die Telekom weist uns über SLAAC ein /56 Prefix zu, welches wir dann lokal in unsere logischen Netze weiterdelegieren können.

Auf Ubiquity Dream Machine IPv6 mit PPPoE und Telekom Geschäftskundenvertrag aktivieren weiterlesen