NanoPi R2S - OpenWRT VLAN

FrankM

Ich hatte mich doch über den Namen FriendlyWRT gewundert und das mal nachgelesen. Das Image von FriendlyWRT ist ein OpenWRT, was die Firma FriendlyELEC für ihre SOCs anpasst.

Im Image von FriendlyWRT sind noch ein paar Services vorinstalliert, die man aber unter OpenWRT alle nachinstallieren kann. So weit mein Verständnis.

Da OpenWRT, den NanoPi R2S von Hause aus unterstützt, wollen wir dieses Image mal ausprobieren. Das Image findet man hier. Position 560 ist unser NanoPi R2S.

Wir wählen das Firmware OpenWrt snapshot Install URL Image.

Wie gewohnt auf eine SD-Karte bügeln und den R2S starten. Wichtig, wir brauchen ab hier, jetzt erst mal eine UART Konsole um einige Dinge zu erledigen. Dieses Image ist ein wenig nackt, wir füllen das jetzt mit Leben.

Das User Interface(UI) Luci ist nicht vorinstalliert, das installieren wir jetzt nach. Vorher setzen wir noch ein Root Passwort!

passwd
opkg update
opkg install luci

Danach können wir das UI aufrufen. Dazu klemmen wir ein Notebook an die LAN-Schnittstelle und loggen uns ein.

http://192.168.1.1

Jetzt brauch ich etwas Komfort, ich arbeite gerne von meinem Haupt-PC aus. Der R2S hängt mit dem WAN an meiner Fritzbox. Der Zugriff ist standardmäßig geblockt. Das ist auch gut so, aber ich brauche das jetzt so

Wir bearbeiten die Firewall.

/etc/config/firewall

config rule
        option src              wan
        option dest_port        22
        option target           ACCEPT
        option proto            tcp

config rule
        option src              wan
        option dest_port        80
        option target           ACCEPT
        option proto            tcp

Wir öffnen den SSH und HTTP Port auf der WAN-Schnittstelle.

Im produktiven Einsatz unbedingt wieder löschen!!

Nun können wir den R2S bequem vom Haupt-PC erreichen und uns weiter damit beschäftigen

Danach habe ich die Config für /etc/config/network wie oben beschrieben angepasst. Reboot. Danach noch die Firewall Zonen zugewiesen und den DHCP-Server eingestellt. Fertig ist der Kleine

Macht ordentlich VLAN und ordentliches IPv6 und IPv4.

Womit man sich jetzt noch beschäftigen muss, sind die Firewall Settings. Ich gehe davon aus (gelesen), das die Standardeinstellungen ausreichend sicher sind. Ja, nicht die zwei Anpassungen von mir

Fazit

Wir haben jetzt ein Aktuelles OpenWRT auf dem NanoPi R2S und kein Image unbekannter Herkunft. (Sorry FriendlyELEC). Beachten sollte man dabei das es sich hier um eine Entwicklungsversion handelt.

https://openwrt.org/releases/snapshot

Da es aber sonst keinen Release für den R2S gibt (außer FreindlyWRT) müssen wir diesen benutzen, wenn wir ein aktuelles OpenWRT auf dem R2S haben möchten.

FrankM

Mit der FriendlyWRT Version habe ich den Zugriff per IPv6 von extern gestern niccht hinbekommen, mit der OpenWRT Version von heute kein Problem

:~# ping6 2a02:908:1260:13a8:xxxx
PING 2a02:908:1260:13a8:xxxx(2a02:908:1260:13a8:xxxx) 56 data bytes
64 bytes from 2a02:908:1260:13a8:xxxx: icmp_seq=1 ttl=49 time=24.8 ms
64 bytes from 2a02:908:1260:13a8:xxxx: icmp_seq=2 ttl=49 time=16.8 ms
64 bytes from 2a02:908:1260:13a8:xxxx: icmp_seq=3 ttl=49 time=17.7 ms
64 bytes from 2a02:908:1260:13a8:xxxx: icmp_seq=4 ttl=49 time=20.9 ms
64 bytes from 2a02:908:1260:13a8:xxxx: icmp_seq=5 ttl=49 time=16.7 ms
^C
--- 2a02:908:1260:13a8:xxxx ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 10ms

FrankM

Und kurz mal ein iperf3 Test

:~$ iperf3 -s
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 192.168.178.33, port 60400
[  5] local 192.168.178.27 port 5201 connected to 192.168.178.33 port 60402
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  9.82 MBytes  82.4 Mbits/sec                  
[  5]   1.00-2.00   sec  10.6 MBytes  89.3 Mbits/sec                  
[  5]   2.00-3.00   sec  9.91 MBytes  83.1 Mbits/sec                  
[  5]   3.00-4.00   sec  9.94 MBytes  83.3 Mbits/sec                  
[  5]   4.00-5.00   sec  11.3 MBytes  94.4 Mbits/sec                  
[  5]   5.00-6.00   sec  11.3 MBytes  95.1 Mbits/sec                  
[  5]   6.00-7.00   sec  10.5 MBytes  87.7 Mbits/sec                  
[  5]   7.00-8.00   sec  11.1 MBytes  92.9 Mbits/sec                  
[  5]   8.00-9.00   sec  11.0 MBytes  92.6 Mbits/sec                  
[  5]   9.00-10.00  sec  11.1 MBytes  93.1 Mbits/sec                  
[  5]  10.00-10.17  sec  1.88 MBytes  92.8 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.17  sec   108 MBytes  89.4 Mbits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 192.168.178.33, port 60404
[  5] local 192.168.178.27 port 5201 connected to 192.168.178.33 port 60406
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  15.7 MBytes   131 Mbits/sec    0    755 KBytes       
[  5]   1.00-2.00   sec  12.5 MBytes   105 Mbits/sec    0    796 KBytes       
[  5]   2.00-3.00   sec  12.5 MBytes   105 Mbits/sec    0    837 KBytes       
[  5]   3.00-4.00   sec  13.8 MBytes   115 Mbits/sec    0    837 KBytes       
[  5]   4.00-5.00   sec  12.5 MBytes   105 Mbits/sec    0    888 KBytes       
[  5]   5.00-6.00   sec  12.5 MBytes   105 Mbits/sec    0    888 KBytes       
[  5]   6.00-7.00   sec  12.5 MBytes   105 Mbits/sec    0    939 KBytes       
[  5]   7.00-8.00   sec  13.8 MBytes   115 Mbits/sec    0    939 KBytes       
[  5]   8.00-9.00   sec  12.5 MBytes   105 Mbits/sec    0    939 KBytes       
[  5]   9.00-10.00  sec  12.5 MBytes   105 Mbits/sec    0   1.13 MBytes       
[  5]  10.00-10.04  sec  1.25 MBytes   250 Mbits/sec    0   1.13 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.04  sec   132 MBytes   110 Mbits/sec    0             sender
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------

Route

Notebook <-> R2S <-> FB <-> WLan <-> Haupt-PC

FrankM

Und kurz mal die PS4 umgeklemmt. Kein Problem läuft

FrankM

Heute mal testweise das LAN umgeklemmt um zu schauen wie das läuft.

R2S

Mit meiner pfSense

FrankM

Mittlerweile hängt der R2S in meinem internen Netz mit der WAN Schnittstelle - zum Testen....

Merksatz

Auf der WAN-Seite und der LAN-Seite müssen andere Netze sein, sonst klemmt es

Hintergrund

Ich habe den R2S in meinem LAN (192.168.3.0/24) mit der Schnittstelle WAN hängen. Eines meiner Netzwerke, LAN200, macht auch ein Netz 192.168.3.0/24 auf.

Problem

Nachdem ich den R2S auf der WAN-Seite nur über die IPv6 Adresse erreichen konnte, musste ich etwas nachdenken. Dann fiel der Groschen.

Lösung

Das Netz auf der LAN-Seite auf 192.168.5.0/24 geändert, Problem gelöst

Thrakath1980

@frankm Hallo Frank, es gibt jetzt wohl eine neue FriendlyWRT Version für den R2S basierend auf dem neuesten OpenWRT. Hast Du die zufällig schon ausprobiert bzw. ne Idee wie ich das bestehende Update ohne nochmal alles neu machen zu müssen?

FrankM

Welche Version meinst Du? Ich finde nur Snapshots -> https://openwrt.org/toh/views/toh_fwdownload?dataflt[Model*~]=R2S

Und zum Updaten hatte ich hier was geschrieben. Bei nicht so komplexen Settings ist das ja relativ schnell gemacht. Alle Configs liegen als Textfiles vor. Eben sichern, nach dem Upgrade alles wieder eintragen, einmal durchstarten - fertig! Sollte in 5 Minuten erledigt sein.

Für komplexere Settings soll es wohl irgendwo Scripte geben, damit habe ich aber keine Erfahrungen.

Thrakath1980

@frankm http://wiki.friendlyarm.com/wiki/index.php/NanoPi_R2S#2021-01-15

FrankM

@thrakath1980 Ok, du meinst die FriendlyArm Variante von OpenWRT. Ich denke, da sollte man besser alles neu machen. Leider ist das bei OpenWRT nicht so einfach zu updaten/upgraden wie z.B. bei einem Linux Kernel. Ich habe es mal runtergeladen, wenn ich mal Zeit habe, schau ich mal rein.