linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Quartz64 - Wireguard

Verschoben Quartz64

1 Beiträge 1 Kommentatoren 270 Aufrufe

FrankM

schrieb am

Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie

Image

Manjaro Image

[root@quartz64 ~]# uname -a
Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux

Software

Da Wireguard ja schon was länger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kümmern.

Was brauchen wir sonst noch?

wireguard-tools

[root@quartz64 ~]# pacman -S wireguard-tools
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) wireguard-tools-1.0.20210424-1

Gesamtgröße des Downloads:             0,09 MiB
Gesamtgröße der installierten Pakete:  0,26 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft wireguard-tools                                                                                                [##################################################################################] 100%
Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality
    sudo: elevate privileges [Installiert]
:: Post-transaction-Hooks werden gestartet …
(1/2) Reloading system manager configuration...
(2/2) Arming ConditionNeedsUpdate...

Mein erster Test brachte dann ein Problem zum Vorschein

[#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found

Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality

Also installieren

resolvconf

[root@quartz64 ~]# pacman -S resolvconf
:: Es stehen 2 Anbieter für resolvconf zur Verfügung:
:: Repositorium core
   1) openresolv  2) systemd-resolvconf

Geben Sie eine Zahl ein (Voreinstellung=1): 
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) openresolv-3.12.0-1

Gesamtgröße des Downloads:             0,02 MiB
Gesamtgröße der installierten Pakete:  0,06 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft openresolv                                                                                                     [##################################################################################] 100%
:: Post-transaction-Hooks werden gestartet …
(1/1) Arming ConditionNeedsUpdate...

Manjaro bietet hier zwei Dienste an, ich habe mich mal für openresolv entschieden.

Wireguard-Verbindung aufbauen

root@quartz64 ~]# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.1.15 dev wg0
[#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[root@quartz64 ~]# wg
interface: wg0
  public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  preshared key: (hidden)
  endpoint: 88.xxx.xx.xx:51820
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 4 seconds ago
  transfer: 92 B received, 324 B sent

Funktioniert!

Auf die Konfiguration möchte ich hier nicht näher eingehen, dazu findet ihr hier im Forum genug Beiträge von mir.

F FrankM verschob dieses Thema von Quartz64 am
F FrankM verschob dieses Thema von Quartz64 - A am

Anmelden zum Antworten

F

Quartz64 - Model A - 4K Bildschirmauflösung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 quartz64
1

2

0 Stimmen

1 Beiträge

122 Aufrufe

Niemand hat geantwortet
F

Kernel 5.19-rc1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 linux quartz64
2

0 Stimmen

2 Beiträge

214 Aufrufe

F

Man kann dann den aktuell Kernel [root@frank-pc ~]# uname -a Linux frank-pc 5.17.0-3-MANJARO-ARM-Q64 #1 SMP PREEMPT Sat Jun 4 14:34:03 UTC 2022 aarch64 GNU/Linux mit diesem Befehl aktualisieren sudo pacman -S linux-rc linux-rc-headers Man wechselt dann vom Zweig linux-quartz64 auf linux-rc. Der Zweig linux-rc entspricht dem Mainline Kernel. Achtung! Zum Zeitpunkt der Erstellung des Beitrages crasht das Eure Installation!! Ursache ist, das es aktuell diesen Kernel linux-rc-5.18.rc7-7-aarch64 installiert, dieser enthält aber keine Unterstützung für das Modell B. Und zum Nachschauen, ob schon was Neues da ist [root@frank-pc ~]# pacman -Ss linux-rc linux-rc-headers core/linux-rc-headers 5.18.rc7-7 Header files and scripts for building modules for linux kernel - AArch64 multi-platform (release candidate)
F

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard fritzbox
3

9

0 Stimmen

3 Beiträge

2k Aufrufe

F

Es gab wieder ein neues Update! [image: 1652207846229-bildschirmfoto-vom-2022-05-10-20-36-50.png] Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat. Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere. [image: 1652208116024-bildschirmfoto-vom-2022-05-10-20-35-04.png] Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte. [image: 1652208256203-bildschirmfoto-vom-2022-05-10-20-35-47.png] Das sieht dann so aus. [image: 1652208437463-bildschirmfoto-vom-2022-05-10-20-36-06.png] [image: 1652208504112-bildschirmfoto-vom-2022-05-10-20-36-28.png] Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert.
F

Quartz64 - Manjaro Image Aktuell!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images quartz64 pine64
8

0 Stimmen

8 Beiträge

468 Aufrufe

F

Gestern hatte ich nach langer Zeit mal wieder das Bedürfnis zu schauen, was Manjaro so macht Dieses Image habe ich ausgewählt. Manjaro-ARM-kde-plasma-quartz64-a-20220418.img.xz Nach der Installation bemerkt, das jetzt beim Login steht, das man eine Wayland Session startet [image: 1650567294138-20220421_205322-resized.jpg] Man merkt dem KDE Plasma direkt an, das er wesentlich weniger Latenzen hat, als das olle X11. Ich musste dann dem Dan wieder auf die Nerven gehen, weil ich doch von dem Thema Grafik, 3D-Beschleunigung usw. NULL Ahnung habe. Er meinte dann zu mir, das Panfrost mittlerweile aktiv ist. Panfrost? Schauen wir mal nach. https://docs.mesa3d.org/drivers/panfrost.html The Panfrost driver stack includes an OpenGL ES implementation for Arm Mali GPUs based on the Midgard and Bifrost microarchitectures. Im Quartz64 ist folgende GPU verbaut Mali-G52 2EE Bifrost GPU@800MHz Diese wird von Panfrost unterstützt. Jetzt stand da noch OpenGLS ES, was ist das? OpenGL for Embedded Systems (OpenGL ES or GLES) is a subset[2] of the OpenGL computer graphics rendering application programming interface (API) for rendering 2D and 3D computer graphics such as those used by video games, typically hardware-accelerated using a graphics processing unit (GPU). Quelle: https://en.wikipedia.org/wiki/OpenGL_ES Ich habe dann mal geschaut, wie man Panfrost testen kann. Hier bin ich gelandet. Ich habe zwei Test gemacht, einmal mit X11 und das andere Mal mit Wayland. Von dem X11 Test habe ich ein kleines Video angefertigt. https://www.youtube.com/watch?v=_1LLwkJ3xD0 Am Ende könnt ihr den glmark Score erkennen 112 Und hier mal das Ergebnis mit Wayland 365 Ich würde jetzt als Noob sagen, Wayland ist 3,3 mal schneller. Da ich aber eingangs schon erwähnte, das ich von dem Thema keine Ahnung habe, überlasse ich den Menschen mit Fachkenntnissen die Einschätzung. [image: 1650567132321-2022-04-21_20-49.png] Mein subjektiver Eindruck ist, Wayland läuft wesentlich besser. Das habe ich auch auf meinem Haupt-PC schon festgestellt. Vor allen Dingen die Latenz ist um ein vielfaches besser. Aber wir dürfen auch nicht verschweigen, bei Wayland geht vieles noch immer nicht. Zum Beispiel konnte ich das Video nur auf X11 mit SimpleScreenRecorder machen. Leider sind wir immer noch nicht an dem Punkt, wo z.B. Youtube Videos im FF einwandfrei laufen. Von der HArdware Unterstützung brauchen wir auch nicht zu sprechen, da geht immer noch nicht so richtig viel. Die PCIe Schnittstelle habe ich noch kurz mit einer NVMe getestet. [frank@frank-pc e5f97e94-0e45-4fa6-b8fb-373e35c708f8]$ iozone -e -I -a -s 100M -r 4k -r 16k -r 512k -r 1024k -r 16384k -i 0 -i 1 -i 2 Iozone: Performance Test of File I/O Version $Revision: 3.489 $ Compiled for 64 bit mode. Build: linux Contributors:William Norcott, Don Capps, Isom Crawford, Kirby Collins Al Slater, Scott Rhine, Mike Wisner, Ken Goss Steve Landherr, Brad Smith, Mark Kelly, Dr. Alain CYR, Randy Dunlap, Mark Montague, Dan Million, Gavin Brebner, Jean-Marc Zucconi, Jeff Blomberg, Benny Halevy, Dave Boone, Erik Habbinga, Kris Strecker, Walter Wong, Joshua Root, Fabrice Bacchella, Zhenghua Xue, Qin Li, Darren Sawyer, Vangel Bojaxhi, Ben England, Vikentsi Lapa, Alexey Skidanov, Sudhir Kumar. Run began: Thu Apr 21 21:49:06 2022 Include fsync in write timing O_DIRECT feature enabled Auto Mode File size set to 102400 kB Record Size 4 kB Record Size 16 kB Record Size 512 kB Record Size 1024 kB Record Size 16384 kB Command line used: iozone -e -I -a -s 100M -r 4k -r 16k -r 512k -r 1024k -r 16384k -i 0 -i 1 -i 2 Output is in kBytes/sec Time Resolution = 0.000001 seconds. Processor cache size set to 1024 kBytes. Processor cache line size set to 32 bytes. File stride size set to 17 * record size. random random bkwd record stride kB reclen write rewrite read reread read write read rewrite read fwrite frewrite fread freread 102400 4 53221 74745 76900 77656 46983 73982 102400 16 135113 181063 182235 183108 131535 180494 102400 512 354092 361813 357888 362080 351316 361385 102400 1024 368909 373104 374076 378286 372179 372881 102400 16384 384251 378963 376150 377334 376874 377929 iozone test complete.
F

Quartz64 - Manjaro Test-Image
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Archiv quartz64 pine64
2

6

0 Stimmen

2 Beiträge

315 Aufrufe

F

Das mit der fehlenden Funktionalität ist zum Testen etwas blöd, ich mache das halt gerne mittels SSH. Mal in meiner Wühlkiste einen USB-to-LAN Adapter gesucht und gefunden. Der einzige USB-Port der aktuell funktioniert ist der doppelte USB2-Port. Der kombinierte USB2/USB3 macht nix. 6: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0a:cd:2a:ec:37 brd ff:ff:ff:ff:ff:ff inet 192.168.3.220/24 brd 192.168.3.255 scope global dynamic noprefixroute eth1 valid_lft 42957sec preferred_lft 37557sec inet6 fd8a:6ff:2880:0:e751:542:6dcd:e08b/64 scope global mngtmpaddr noprefixroute valid_lft forever preferred_lft forever inet6 2a02:xxxxxxxxxxxxxxxxx/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 5259sec preferred_lft 1659sec inet6 fe80::aa11:dbfb:980:4dfa/64 scope link valid_lft forever preferred_lft forever Ok, jetzt kann man erst mal mit dem Quartz64 arbeiten
F

Wichtige Links zum Quartz64
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 quartz64
1

0 Stimmen

1 Beiträge

266 Aufrufe

Niemand hat geantwortet
F

Wireguard - nmcli
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux wireguard
1

2

0 Stimmen

1 Beiträge

695 Aufrufe

Niemand hat geantwortet
F

Wireguard - Failed to parse netdev kind, ignoring: wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

398 Aufrufe

Niemand hat geantwortet