[Handleiding:] configureren van OpenWrt

BasMevissen · 13 september 2021 om 20:28

En wederom dank aan Kevin om een update van de handleidingen te maken voor OpenWRT 21.02 waarbij de configuratie van de switch veranderd is.

Heb zelf zonet mijn router van 19.07.7 naar 21.02.0 gemigreerd en de netwerkinstellingen via het ingebouwde script laten omzetten (in de web interface wordt gevraagd of je dat wil). Dat werkte gelukkig prima.

daankroese · 6 december 2021 om 12:43

Hoi,
Na het debacle met IPV6 werkend krijgen op mijn Vigor (Spoiler: Niet gelukt), toch maar eens wat vrije uurtjes besteed aan het configureren van OpenWrt als router.
Setup is nu Vigor 2862 (modem) → Ubiquity Edgerouter X met OpenWrt 21.02 (router) → Fritzbox en Fritzrepeaters (AP)

Allereerst complimenten aan de documentatie, had het bijzonder snel aan de praat. Ondanks dat ik nog wat heb moeten bijschaven aan de configuratie.

Wat er bij mijn router anders moest, is de VLAN setup. De Edgerouter heeft namelijk geen configureerbare switch. Althans, niet in OpenWrt. Heb niet de moeite genomen om uit te zoeken wat daarvan de reden is, maar met een workaround werkte het ook.

Als alternatief heb ik een extra device aangemaakt eth0.6 (VLAN 802.1q), naast eth0. Over dit device loopt de PPPoE, de eth0 is de interface modem om de Draytek nog te kunnen benaderen. Werkt als een zonnetje.

Verder heb andere IP ranges en subnetten gebruikt, omdat ik al sinds jaar en dag gebruik maak van 10.0.0.0/16. Daarbij liep ik nog tegen het ‘probleem’ aan dat in de DHCP configuratie de range direct gekoppeld is aan het IP van de router. Normaliter kun je een start- en eind IP opgeven voor DHCP, of anders start IP en aantal leases. Ter illustratie, router heeft bij mij 10.0.0.1, DHCP loopt vanaf 10.0.10.1. Maar gelukkig bleek het mogelijk om ‘door te tellen’. Dus met een startwaarde van 2561 doet hij precies wat ik wil. Maar, intuitief is anders.

Dan nog een vraag voor de OpenWrt specialisten: Voor de Apple TV moeten bepaalde domeinen geresolved worden door een andere DNS server. Zal verder niet uitweiden over de reden hiervan Maar, hoe zou ik dit kunnen configureren in OpenWrt?

daankroese · 8 december 2021 om 07:43

Mja, VLAN is inderdaad een optie maar geeft wel veel nadelen. Bovendien moet ik dan ook nog de switches in mijn netwerk erbij gaan betrekken. Heb inmiddels wel de setting gevonden voor dnsmasq om bepaalde domeinen via een andere server te resolven, daar ga ik eerst maar eens mee spelen:

-S, --local, --server=[/[]/[domain/]][[#]][@][@[#]]
Specify IP address of upstream servers directly. Setting this flag does not suppress reading of /etc/resolv.conf, use --no-resolv to do that. If one or more optional domains are given, that server is used only for those domains and they are queried only using the specified server. This is intended for private nameservers: if you have a nameserver on your network which deals with names of the form xxx.internal.thekelleys.org.uk at 192.168.1.1 then giving the flag --server=/internal.thekelleys.org.uk/192.168.1.1 will send all queries for internal machines to that nameserver, everything else will go to the servers in /etc/resolv.conf. DNSSEC validation is turned off for such private nameservers, UNLESS a --trust-anchor is specified for the domain in question. An empty domain specification, // has the special meaning of “unqualified names only” ie names without any dots in them. A non-standard port may be specified as part of the IP address using a # character. More than one --server flag is allowed, with repeated domain or ipaddr parts as required.
More specific domains take precedence over less specific domains, so: --server=/google.com/1.2.3.4 --server=/www.google.com/2.3.4.5 will send queries for google.com and gmail.google.com to 1.2.3.4, but www.google.com will go to 2.3.4.5

Matching of domains is normally done on complete labels, so /google.com/ matches google.com and www.google.com but NOT supergoogle.com. This can be overridden with a * at the start of a pattern only: /*google.com/ will match google.com and www.google.com AND supergoogle.com. The non-wildcard form has priority, so if /google.com/ and /*google.com/ are both specified then google.com and www.google.com will match /google.com/ and /*google.com/ will only match supergoogle.com.

For historical reasons, the pattern /.google.com/ is equivalent to /google.com/ if you wish to match any subdomain of google.com but NOT google.com itself, use /*.google.com/

The special server address ‘#’ means, “use the standard servers”, so --server=/google.com/1.2.3.4 --server=/www.google.com/# will send queries for google.com and its subdomains to 1.2.3.4, except www.google.com (and its subdomains) which will be forwarded as usual.

Also permitted is a -S flag which gives a domain but no IP address; this tells dnsmasq that a domain is local and it may answer queries from /etc/hosts or DHCP but should never forward queries on that domain to any upstream servers. --local is a synonym for --server to make configuration files clearer in this case.

IPv6 addresses may include an %interface scope-id, eg fe80::202:a412:4512:7bbf%eth0.

The optional string after the @ character tells dnsmasq how to set the source of the queries to this nameserver. It can either be an ip-address, an interface name or both. The ip-address should belong to the machine on which dnsmasq is running, otherwise this server line will be logged and then ignored. If an interface name is given, then queries to the server will be forced via that interface; if an ip-address is given then the source address of the queries will be set to that address; and if both are given then a combination of ip-address and interface name will be used to steer requests to the server. The query-port flag is ignored for any servers which have a source address specified but the port may be specified directly as part of the source address. Forcing queries to an interface is not implemented on all platforms supported by dnsmasq.

jurgeng74 · 21 januari 2022 om 19:54

Hoi allen,

Ik ben vandaag aangesloten bij Freedom, ik ben een oud XS4Aller die op de vlucht is geslagen voor het KPN keurslijf.

Het is mij gelukt om Freedom internet via KPN glasvezel werkend te krijgen met een OpenWRT router. De informatie in dit stuk was erg leerzaam, maar voor mijn router, een mikrotik RB750Gr3, werkte het niet, omdat ik in mijn router geen ‘switch’ en ‘VLAN’ configuratie heb in LuCI.

Ik heb het desondanks wel werkend gekregen en die kennis maar vastgelegd in een artikeltje.

https://www.geheid.nl/openwrt-met-freedom-internet-via-kpn-glasvezel

Doe er je voordeel mee

jschwart · 29 januari 2022 om 09:55

Volgens mij loop ik hier ook tegenaan als ik OpenWRT op een Fritzbox 5490 probeer. Het is me nog niet gelukt om de WAN verbinding hiermee aan de gang te krijgen. Bij de Omnia is het inderdaad gewoon .6 erbij zetten in de PPPoE configuratie.

system · 3 mei 2022 om 11:24

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.