OpenWrt – WAN jako klient PPPoE – Orange Światłowód

Posted on By Mariusz Brak komentarzy do OpenWrt – WAN jako klient PPPoE – Orange Światłowód

Aby skonfigurować światłowód Orange (Neostrada FTTH) jako połączenie WAN w OpenWrt przez interfejs LuCI, wykonaj poniższe kroki. Zakładam, że:

  • Masz ONT (modem światłowodowy) od Orange.
  • Łączysz się kablem Ethernet z ONT do portu WAN routera z OpenWrt.
  • Masz wykupiony dostęp do Internetu bez telefonu (tylko Internet).
  • Twoje połączenie WAN to PPPoE.

1. Wejdź w LuCI

Adres: http://192.168.1.1 (lub inny, jeśli go zmieniałeś).

2. Przejdź do zakładki:

Network → Interfaces → Add new interface

3. Nazwa interfejsu:

Dowolna, np. Wan_Orange

4. Protokół:

Wybierz: PPPoE

5. Interfejs fizyczny:

Wybierz port podłączony do ONT, zazwyczaj to:

  • eth0.35 lub eth1.35
  • Jeśli nie widzisz .35, wybierz np. eth0, ale później utwórz VLAN.

Orange wymaga VLAN ID = 35 (to bardzo ważne!).

Konfiguracja VLAN 35 (jeśli nie masz jeszcze)

  1. Network → Switch
    (lub Network → Devices w nowszych wersjach OpenWrt)
  2. Dodaj VLAN ID 35 do portu, który łączy się z ONT.
  3. Przypisz mu tagowaną etykietę na porcie WAN.
  4. Utwórz interfejs np. eth1.35.

6. Wróć do interfejsu WAN (PPPoE)

  • Username: neostrada@neostrada.pl
  • Password: neostrada (lub zostaw puste, jeśli nie działa — zależy od wersji usługi)

Kliknij Save & Apply

7. Ustaw jako domyślny WAN (opcjonalnie)

Możesz ustawić ten interfejs jako domyślny WAN:

  • Network → Interfaces
  • Upewnij się, że interfejs wan_orange ma „wan” w sekcji firewall (albo edytuj ręcznie).

🔍 Sprawdzenie działania

  • Status → Overview: Sprawdź, czy jest połączenie.
  • Powinien pojawić się adres IP zewnętrzny przy interfejsie PPPoE.

Jeśli nie masz jeszcze VLAN 35 lub nie jesteś pewien, mogę Ci pomóc wyklikać to dokładnie na podstawie zrzutów ekranu lub informacji o modelu routera.

4oNarzędzia

ChatGPT może popełniać błę

9. Administracja, OpenWrt - WAN jako klient PPPoE - Orange Światłowód

OpenWRT – usuwanie obsługi IPv6

Posted on By Mariusz Brak komentarzy do OpenWRT – usuwanie obsługi IPv6

Na OpenWRT nie zaleca się całkowitej deinstalacji IPv6, ale można skutecznie wyłączyć jego obsługę na różnych poziomach systemu. IPv6 jest głęboko zintegrowany z nowoczesnymi stosami sieciowymi, a jego całkowite usunięcie może prowadzić do problemów z zależnościami pakietów lub usługami systemowymi.

Warto wyłączyć obsługę IPv6 jeśli masz:

  • starszy sprzęt z ograniczonymi zasobami (wyłączenie IPv6 zwalnia RAM i CPU),
  • problemy z routingiem lub DNS przy aktywnym IPv6 (np. zły priorytet trasowania),
  • środowisko zamknięte tylko na IPv4 (np. sieci przemysłowe lub specjalistyczne zastosowania).

Celem wyłączenia IPv6 za pomocą LUCI:

  • Wejdź do Sieć → Interfejsy.
  • Kliknij przycisk Edytuj LAN.
  • Przejdź do zakładki Ogólne główne:
    • Upewnij się, że opcja Protokół to Stały adres (Static address), nie DHCPv6 client.
  • Przejdź do zakładki Serwer DHCP (DHCP Server)
  • Przejdź do zakładki Ustawienia IPv6 (IPv6 settings)
  • Usługa RA (Router Advertisement) ustaw na: wyłączony
  • Usługa DHCPv6: wyłączony
  • Proxy NDP: wyłączony
  • Zapisz
  • Zapisz i zastosuj zmiany.
  • Wejdź do Sieć → Interfejsy.
  • Kliknij przycisk Edytuj WAN.
  • Przejdź do zakładki Ogólne główne:
    • Upewnij się, że opcja Protokół to Klient DHCP (DHCP Client), nie Klient DHCPv6 (DHCPv6 Client).
  • Przejdź do zakładki Serwer DHCP (DHCP Server)
  • Przejdź do zakładki Ustawienia IPv6 (IPv6 settings)
  • Usługa RA (Router Advertisement) ustaw na: wyłączony
  • Usługa DHCPv6: wyłączony
  • Proxy NDP: wyłączony
  • Zapisz
  • Zapisz i zastosuj zmiany
  • Połącz się przez SSH z routerem i edytuj plik: nano /etc/sysctl.conf
    Dodaj na końcu dodaj:
    net.ipv6.conf.all.disable_ipv6=1
    net.ipv6.conf.default.disable_ipv6=1
  • Zapisz plik i uruchom ponownie router (System → Restart urządzenia).

Można też bezpiecznie usunąć interfejs wan6 w OpenWRT przez LuCI, jeśli nie używasz IPv6 od swojego dostawcy internetu i chcesz całkowicie wyłączyć IPv6.

9. Administracja, OpenWRT - usuwanie obsługi IPv6

OpenWRT – konfigurowanie klienta WireGuard

Posted on By Mariusz Brak komentarzy do OpenWRT – konfigurowanie klienta WireGuard

Aby na routerze z systemem OpenWRT zainstalować klienta WireGuard-a należy wykonać kroki, jak poniżej:

Instalacja potrzebnych pakietów:

  • kmod-wireguard — moduł jądra dla WireGuard.
  • wireguard-tools — narzędzia użytkownika (do konfiguracji).
  • (opcjonalnie) luci-proto-wireguard — dodaje obsługę WireGuard do interfejsu LUCI.

Następnie w LUCI

  1. Wejdź w SystemSoftware.
  2. Kliknij Update lists (żeby pobrać najnowsze listy pakietów).
  3. Wyszukaj:
    • kmod-wireguard — zainstaluj.
    • wireguard-tools — zainstaluj.
    • luci-proto-wireguardkoniecznie jeśli chcesz łatwo konfigurować przez przeglądarkę (LUCI).


Po zainstalowaniu tych trzech pakietów, będziesz mieć możliwość dodania nowego interfejsu typu WireGuard VPN w sekcji Network → Interfaces.


Dodanie interfejsu WireGuard:

  • Przejdź do Network > Interfaces.
  • Kliknij przycisk Add new interface….
  • Wybierz nazwę dla interfejsu, np. wg0 (to będzie Twoje połączenie WireGuard).
  • Wybierz WireGuard VPN jako typ interfejsu.
  • Kliknij Save & Apply.


W kolejnym oknie interfejs należy skonfigurować interfejs wg0:

  • Private Key: Kliknij na ikonę ołówka przy polu Private Key i wprowadź klucz prywatny przygotowany dla klienta OpenWRT
  • Public Key: wprowadź klucz publiczny przygotowany dla klienta OpenWRT
  • Listen Port: 13231


Konfiguracja peer (serwer na MT):

  • Public Key: Wprowadź publiczny klucz serwera WireGuard.
  • Preshared Key: Wprowadź preshared key, który jest używany w Twojej konfiguracji (skopiuj go z konfiguracji serwera).
  • Allowed IPs: Wprowadź zakres IP, które mają być kierowane przez VPN (np. 0.0.0.0/0 jeśli chcesz, aby cały ruch przechodził przez VPN albo np. 192.168.56.0/24 jeśli chcesz, żeby cały ruch dla adresów 192.168.56.0/24 kierowany był do bramy WireGuarda).
  • Zaznacz: Route Allowed IPs
  • Endpoint: Wprowadź adres IP lub domenę serwera WireGuard oraz port (np. wbudowany DDNS mikrotika: xxxxxx.sn.mynetname.net).
  • Endpoint Port: 13231
  • Persistent Keepalive: Zazwyczaj ustaw 25 sekund, aby utrzymać połączenie aktywne.
  • Kliknij Save, Save, Save & Apply.


Następnie należy też dodać regułę do firewall:

  • Przejdź do edycji interfejsu wg0 i w zakładce Firewall Settings wybierz z rozwijanej listy WAN.
  • Kliknij Save, Save & Apply.


To wszystko! Teraz klient WireGuard w OpenWrt powinien być skonfigurowany i gotowy do użycia. Jeśli napotkasz jakiekolwiek problemy, sprawdź logi systemowe w Status > System Log, aby uzyskać dodatkowe informacje o błędach.

9. Administracja, OpenWRT - konfigurowanie klienta WireGuard

OpenWRT – odtwarzanie komunikatów dźwiękowych

Posted on By Mariusz Brak komentarzy do OpenWRT – odtwarzanie komunikatów dźwiękowych

Instalacja:

Ustawianie głośności:

amixer sset PCM 80%

Odtwarzanie dźwięku:

espeak -v pl "Jeden, dwa, trzy, cztery, pięć, sześć, siedem, osiem, dziewięć, dziesięć" --stdout | sox -t wav - -c 2 -t wav - | aplay

Lepsza metoda:

Dużo lepszą jakość generowania dźwięku zapewni korzystanie z silnika google online.

Należy utworzyć skrypt lub skrypty:

nano /usr/bin/text_to_speech_pl.sh

zawartość:

#!/bin/sh

# Sprawd^=, czy podano argument
if [ "$#" -lt 1 ]; then
    echo "Usage: $0 <text-to-speak>"
    exit 1
fi

# Kodowanie tekstu w formacie URL
TEXT=$(echo "$*" | sed 's/ /%20/g' | sed 's/M-9/%C4%85/g' | sed 's/ %C4%87/g' | sed 's/%C4%99/%C4%99/g' | sed 's/ %C4%99/g' | sed 's/M-3/%C5%82/g' | sed 's/%C5%82/%C5%82/g'>

# URL do Google Translate TTS
URL="https://translate.google.com/translate_tts?ie=UTF-8&client=gtx&tl=pl&q=${TEXT}"

# Plik tymczasowy MP3
TMPFILE="/tmp/output_$(date +%s).mp3"

# Pobierz plik MP3 z Google Translate TTS
echo "Downloading speech from: $URL"
curl -s "$URL" -o "$TMPFILE"

# Sprawd^=, czy pobieranie si powiodM-3o
if [ ! -s "$TMPFILE" ]; then
    echo "Failed to download the MP3 file."
    exit 1
fi

# Odtwarzanie pliku MP3 za pomocM-9 play
echo "Playing the speech..."
play "$TMPFILE"

# Usu tymczasowy plik
rm "$TMPFILE"

oraz:

nano /usr/bin/text_to_speech_en.sh

zawartość:

#!/bin/sh

# Sprawd^=, czy podano argument
if [ "$#" -lt 1 ]; then
    echo "Usage: $0 <text-to-speak>"
    exit 1
fi

# Kodowanie tekstu w formacie URL
TEXT=$(echo "$*" | sed 's/ /%20/g')

# URL do Google Translate TTS
URL="https://translate.google.com/translate_tts?ie=UTF-8&client=gtx&tl=en&q=${TEXT}"

# Plik tymczasowy MP3
TMPFILE="/tmp/output_$(date +%s).mp3"

# Pobierz plik MP3 z Google Translate TTS
echo "Downloading speech from: $URL"
curl -s "$URL" -o "$TMPFILE"

# Sprawd^=, czy pobieranie si powiodM-3o
if [ ! -s "$TMPFILE" ]; then
    echo "Failed to download the MP3 file."
    exit 1
fi

# Odtwarzanie pliku MP3 za pomocM-9 play
echo "Playing the speech..."
play "$TMPFILE"

# Usu tymczasowy plik
rm "$TMPFILE"

Przykład użycia skryptów:

/usr/bin/text_to_speech_pl.sh "Jest godzina $(date +'%H:%M') i data to $(date +'%d-%m-%Y')"
/usr/bin/text_to_speech_en.sh "Jest godzina $(date +'%H:%M') i data to $(date +'%d-%m-%Y')"

Aby wykonywać skrypt cyklicznie należy dodac go do crontab-a:

crontab-e

Uruchomi się prawdopodobnie edytor vi, dla przypomnienia więc:

  • Przechodzenie do edycji pliku: a
  • Zapis i wyjście: ESC :wq

Przykładowa zawartość tabeli crontab:

# Uruchomienie skryptu text_to_speech_pl.sh co p.. godziny, od 6:00 do 00:00
*/30 6-23 * * * /usr/bin/text_to_speech_pl.sh "Jest godzina $(date +'%H:%M') i data to $(date +'%d-%m-%Y')"

OpenWRT - odtwarzanie komunikatów dźwiękowych

Linux – załączenie możliwości logowania jako root po SSH

Posted on By Mariusz Brak komentarzy do Linux – załączenie możliwości logowania jako root po SSH

Domyślnie w Debianie logowanie na konto root poprzez SSH jest wyłączone ze względów bezpieczeństwa. Jeśli chcesz to umożliwić, musisz zmodyfikować konfigurację serwera SSH. Oto kroki, które musisz wykonać:

Zaloguj się na serwer jako użytkownik z uprawnieniami sudo.
Jeśli masz dostęp do użytkownika z uprawnieniami sudo, zaloguj się jako ten użytkownik.

Ustaw hasło dla root-a:

sudo passwd root

Otwórz plik konfiguracyjny SSH
W edytorze tekstu, takim jak nano lub vim, otwórz plik konfiguracyjny SSH.

sudo nano /etc/ssh/sshd_config

Znajdź linię z 

PermitRootLogin

Domyślnie powinna wyglądać tak:

#PermitRootLogin prohibit-password

zmień tę linię na:

PermitRootLogin yes

Następnie znajdź linię zawierającą:

#PasswordAuthentication yes

i usuń znak #:

PasswordAuthentication yes

Zapisz zmiany i zamknij edytor:

W przypadku nano zapisz zmiany, naciskając CTRL+O, a następnie wyjdź, naciskając CTRL+X.

Zrestartuj usługę SSH:

Aby zmiany weszły w życie, zrestartuj usługę SSH:

sudo systemctl restart ssh

Sprawdź, czy możesz zalogować się jako root:

Spróbuj zalogować się na konto root zdalnie przez SSH.


    Ostrzeżenie

    Logowanie na konto root przez SSH może być ryzykowne, ponieważ zwiększa podatność systemu na ataki. Zaleca się zamiast tego używanie użytkownika z uprawnieniami sudo i korzystanie z kluczy SSH do uwierzytelniania. Jeśli musisz umożliwić logowanie na konto root, upewnij się, że masz silne hasło i rozważ inne środki zabezpieczające, takie jak ograniczenie dostępu do SSH tylko z określonych adresów IP lub używanie uwierzytelniania dwuskładnikowego (2FA).

    9. Administracja

    Linux – diagnostyka systemu plików

    Posted on By Mariusz Brak komentarzy do Linux – diagnostyka systemu plików

    Po zabezpieczeniu danych i odmontowaniu wybranego systemu plików można podjąć próbę naprawy tego systemu plików. Gdyby chodziło o system plików /dev/sdd1 należałoby w tym celu wykonać:

    fsck -y /dev/sdd1

    Jeśli na dysku nie było ważnych danych, lub gdy istnieje backup danych (lub dysk jest jednym z kilku backupów) możesz usunąć zawartość katalogu z odzyskanymi plikami, na przykład:

    rm -rf /mnt/Dyski-USB/NB_Rozrywka/lost+found/*

    Po próbie naprawy systemu plików warto sprawdzić czy nasz dysk jest sprawny technicznie W tym celu należy sprawdzić logi S.M.A.R.T. dysku:

    smartctl -a /dev/sdd

    Wynik analizy (logi) można teraz przekazać do AI (np. ChatGPT) w celu w miarę precyzyjnej analizy kondycji dodawanego do systemu dysku.

    9. Administracja, Linux - diagnostyka systemu plików

    Linux – diagnostyka sprzętu

    Posted on By Mariusz Brak komentarzy do Linux – diagnostyka sprzętu

    Karta sieciowa – prędkości:

    • sprawdzanie wynegocjowanej prędkości połączenia:
    ethtool enp0s25
    ethtool enp0s25 | grep -i speed

    • uruchomienie serwera iperf3 na wybranej maszynie:
    sudo apt update
sudo apt install iperf3

    Domyślnie serwer nasłuchuje na porcie 5201 (TCP i UDP).

    Aby uruchomić serwer:

    iperf3 -s

    Serwer będzie działał w trybie pierwszoplanowym (blokując terminal). Aby uruchomić go w tle:

    iperf3 -s -D

    Parametr -D oznacza „daemon mode” (w tle).

    • uruchomienie testu prędkości iperf3 z wybranej maszyny do serwera:
    iperf3 -c 192.168.56.11
    • sprawdzanie aktualnych transferów (pobieranie i wysyłanie) na interfejsie sieciowym:
    iftop


    Dysk – prędkości:

    • Prędkości transferu dla aktualnych procesów w systemie:
    iotop
    iostat

    • Pomiar prędkości transferu możliwej do uzyskania przez wybrany dysk:
    hdparm -Tt /dev/sdx
    • Sprawdzenie, czy dysk nie znajduje się w trybie oszczędzania energii:
    hdparm -B /dev/sdx
    • Wyłączenie trybu oszczędzania energii dla wybranego dysku:
    hdparm -B 255 /dev/sdx


    Urządzenia USB:

    • Listowanie podłączonych urządzeń USB:
    lsusb
    9. Administracja, Linux - diagnostyka sprzętu

    Linux – zarządzanie plikami

    Posted on By Mariusz Brak komentarzy do Linux – zarządzanie plikami

    Kopiowanie:

    Kopiowanie katalogu wraz z zawartością do innego katalogu z zachowaniem wszystkich właściwości plików bez zmian:

    rsync -av --progress /katalog/zrodlowy/ /katalog/docelowy/

    Potencjalnie szybsze, dające ten sam rezultat powinno dać użycie cp, jednakże nie wszystkie wersje cp zachowują wszystkie atrybuty plików automatycznie. Możesz użyć flagi -p (lub --preserve) z cp, aby zachować atrybuty plików, takie jak uprawnienia, właściciel, czas modyfikacji, itp.

    cp -rp /katalog/zrodlowy/* /katalog/docelowy/

    Flaga -r oznacza rekurencyjne kopiowanie dla katalogów, a -p zachowuje atrybuty plików.

    Możesz także skorzystać z polecenia cp -a, które jest równoważne -rp, ale jest bardziej przenośne między różnymi wersjami systemów Unix:

    cp -a /katalog/zrodlowy/* /katalog/docelowy/

    Te polecenia skopiują pliki z jednego katalogu do drugiego zachowując identyczne parametry plików.

    Kopiowanie plikow na zdalne maszyny

    Montowanie zasobu SMB:

    mkdir /mnt/smb_share
mount -t cifs //192.168.56.11/Backup /mnt/smb_share -o username='user',password='pass'
    9. Administracja, Linux - zarządzanie plikami