Маршрутизаторы Kroks – обсуждение [OpenWrt] | [wifirouter]



Реп: (52)
Маршрутизаторы Kroks [OpenWrt] – обсуждение
wifirouter

Прикрепленное изображение

Описание
Обсуждение маршрутизаторов фирмы Kroks и всего, что с ними связано.
Технические характеристики
Устройства производителя основаны на процессорах Atheros и Mediatek. На базе Atheros (AR9331) выпускались самые первые модели. На данный момент в производстве модели на процессорах MT7621 и MT7628, а остальные сняты с производства. В зависимости от используемого процессора устройства имеют следующие характеристики:
Процессор - Atheros AR9331
Flash-память - 16 Мбайт
Оперативная память - 64 Мбайт
Ethernet - 100 Mbit/s
Класс Wi-Fi - 1T1R/150Mbps (2.4GHz)

Процессор - MT7620
Flash-память - 16 Мбайт
Оперативная память - 64 или 128 Мбайт
Ethernet - 100 Mbit/s
Класс Wi-Fi - 2T2R/300Mbps (2.4GHz)

Процессор - MT7628
Flash-память - 16 Мбайт
Оперативная память - 64 Мбайт
Ethernet - 100 Mbit/s
Класс Wi-Fi - 2T2R/300Mbps (2.4GHz)

Процессор - MT7621
Flash-память - 16 Мбайт
Оперативная память - 128 Мбайт
Ethernet - 1 Gbit/s
Класс Wi-Fi 2.4 Ghz - 2T2R/300Mbps
Класс Wi-Fi 5 Ghz - 2T2R/867Mbps
Документация и полезная информация
Документация:

Прошивки для устройств можно скачать здесь: официальный сервер

ПО основано на OpenWrt с добавлением собственных пакетов производителя. Периодически обновляется до актуальной версии OpenWrt. Это позволяет гибко расширять функциональность устройства при необходимости. Можно легко найти ответ на интересующий вас вопрос в том же гугл по шаблону: "openwrt настройка ddns". Не стоит забывать и про официальную документацию OpenWrt. На данный момент у производителя существует разделение на релизные (release) и ночные (nightly) сборки. Ночные сборки как правило не прошли полное тестирование, но вполне стабильны в работе. Содержат в себе тестируемые исправления и новые наработки.

По устройствам можно получить техподдержку по email. Тема письма формируется по образцу "Роутер Kroks Rt-Cse mQ-EC - краткое описание проблемы". Электронный адрес для обращений: help@kroks.ru (ранее helpdesk@kroks.ru)

Компания ЦентрСвязь иногда выпускает видео обзоры на устройства Kroks, которые можно посмотреть на их YouTube канале.
Инструкции


Прошивки

Куратор темы: В теме нет куратора


Сообщение отредактировал MrFuture - 26.11.24, 13:16
Причина редактирования: Актуализация информации



Реп: (62)
Заметка о смене цифр на mPci Kroks роутерах.

Что нужно:
1 - Роутер с актуальной прошивкой Kroks
2 - В роутере SMD или mPci модем Quectel, Yuga, Meig - те что поставляете крокс
3 - Установленная и рабочая симкарта

Последовательность действий:
1 - Подключаемся по SSH к роутеру.
2 - Включаем модем, если он выключен. Для этого команда "mmcli -m modem1 -e". Если модемов несколько то modem2.
3 - Меняем цифры через команду "mmcli -m modem1 --3gpp-set-equipment-id=Y". Где вместо Y - новые цифры

Вот мой вывод CLI:
root@kndrt31r3:~# mmcli -m modem1 -e
successfully enabled the modem
root@kndrt31r3:~# mmcli -m modem1 --3gpp-set-equipment-id=***************
successfully set equipment id in the modem

Сообщение отредактировал GlshchnkLx - 24.11.22, 12:34
Причина редактирования: Переделал на новые индексы модемов



Реп: (52)
Инструкция по настройке подключения L2TP/IPSEC в режиме клиента

Настройка не представляет особой сложности. Основной момент - плохая совместимость с балансировщиком трафика mwan3, а также системой резервирования канала по совместительству. Поэтому, если вы его не используете или он вам не нужен, то этот вариант настройки вам подойдет. Также необходимо использовать прошивку KROKS на основе 19.07.10 и выше. На момент написания данного поста доступна в ночных сборках. В инструкции присутствуют следующие обозначения, которые необходимо заменить на свои значения:
  1. <VPN SERVER> - IP адрес L2TP/IPSEC сервера
  2. <USER> - имя пользователя для подключения
  3. <PASS> - пароль пользователя для подключения
  4. <IPSEC KEY> - общий ключ IPSEC для подключения
  5. <GATEWAY IP> - IP адрес L2TP/IPSEC сервера во внутренней сети

1. Подключение к устройству
Для того, чтобы выполнить настройку - нужно подключиться к устройству по ssh. Для Linux/MacOS есть встроенный клиент, а для Windows рекомендуем использовать PUTTY.

2. Удаляем mwan3
opkg remove mwan3 --force-removal-of-dependent-packages
sed -i '/metric/d' /etc/config/network

3. Устанавливаем IPSEC клиент strongswan
opkg update && opkg install strongswan-isakmp

4. Прописываем конфигурационные файлы для strongswan
cat > /etc/ipsec.conf <<EOF
conn ipsec
auto=start
dpdaction=restart
closeaction=restart
type=transport
authby=secret
left=%defaultroute
leftprotoport=udp/l2tp
rightprotoport=udp/l2tp
right=<VPN SERVER>
rightid=%any
keyingtries=%forever
ike=aes128-sha1-modp1024
esp=aes128-sha1
forceencaps=yes
keyexchange=ikev1
EOF
cat > /etc/ipsec.secrets <<EOF
# /etc/ipsec.secrets - strongSwan IPsec secrets file
: PSK "<IPSEC KEY>"
EOF


5. Настройка L2TP подключения
uci -q batch <<-EOF
set network.office="interface"
set network.office.proto="l2tp"
set network.office.ipv6="0"
set network.office.defaultroute="0"
set network.office.delegate="0"
set network.office.force_link="1"
set network.office.mtu="1400"
set network.office.checkup_interval="10"
set network.office.keepalive="20 5"
set network.office.server="<VPN SERVER>"
set network.office.username="<USER>"
set network.office.password="<PASS>"
EOF
uci commit network

6. Добавляем новое подключение в зону WAN firewall'а
uci set firewall.@zone[1].network="$(uci get firewall.@zone[1].network) office"
uci commit firewall

7. Настраиваем маршруты для доступа к внутренней сети (при необходимости)
uci -q batch <<-EOF
add network route
set network.@route[-1].target='10.0.0.0'
set network.@route[-1].gateway='<GATEWAY IP>'
set network.@route[-1].netmask='255.255.255.0'
set network.@route[-1].interface='office'
EOF
uci commit network

Перезагружаем устройство через вебинтерфейс или с помощью команды:
sync && reboot

Дополнительно стоит отметить, что возможно вам придется указать алгоритмы шифрования для фаз подключения IPSEC в пункте 4 инструкции. Править необходимо следующие значения:
ike=aes128-sha1-modp1024
esp=aes128-sha1


Сообщение отредактировал MrFuture - 08.07.22, 12:05
Причина редактирования: Актуализация инструкции в связи с отсутствием необходимости настраивать сервис проверки подключения в свежих прошивках.



Реп: (0)
GlshchnkLx @ 29.05.20, 22:19 *
Последовательность действий:
1 - Подключаемся по SSH к роутеру.
2 - Получаем список модемов, через команду "mmcli -L".
3 - Включаем модем, если он выключен. Для этого команда "mmcli -m X -e". Где вместо X - ID выбранного модема.
4 - Меняем IMEI через команду "mmcli -m X --3gpp-set-equipment-id=Y". Где вместо Y - IMEI
5 - Перезагружаем роутер. Желательно по питанию. Все, IMEI изменен.


а как проверить, что IMEI будет меняться?

У меня после команды
mmcli -m X --3gpp-set-equipment-id=Y пишет, что "successfully set equipment id in the modem", но при этом теряет связь.
Список модемов становится пуст, т.е. ничего не выдает команда "mmcli -L". (Изначально появляется модем под номером 0, и получаю такой выход:
mmcli -L
/org/freedesktop/ModemManager1/Modem/0 [QUALCOMM INCORPORATED] QUECTEL Mobile Broadband Module)
Чуть позже появляется модем с номером 1 ("mmcli -L") но при этом связи с провайдером нету.



p.s. когда подключаюсь по ssh, выдает сразу это
BusyBox v1.30.1 () built-in shell (ash)


88 a8P 88888888ba ,ad8888ba, 88 a8P ad88888ba
88 ,88' 88 "8b d8"' `"8b 88 ,88' d8" "8b
88 ,88" 88 ,8P d8' `8b 88 ,88" Y8,
88,d88' 88aaaaaa8P' 88 88 88,d88' `Y8aaaaa,
8888"88, 88""""88' 88 88 8888"88, `"""""8b,
88P Y8b 88 `8b Y8, ,8P 88P Y8b `8b
88 "88, 88 `8b Y8a. .a8P 88 "88, Y8a a8P
88 Y8b 88 `8b `"Y8888Y"' 88 Y8b "Y88888P"

Сообщение отредактировал a__l - 07.06.20, 11:54



Реп: (62)
* a__l, 5ый пункт в инструкции - перезагрузить роутер по питанию. Без этого возможны "странности" в поведении системы.

А модем пропал, так как после смены IMEI вызывается процедура перезапуска модема. Соответственно он сначала пропадает, а далее загружается вновь. Но перезапуск роутера по питанию - все равно важен.

Сообщение отредактировал GlshchnkLx - 07.06.20, 21:33



Реп: (75)
Как найти прошивку под 16/64 мт7628 ?



Реп: (52)
* Bester2, в выборе прошивки не только SoC важен. Еще и прочие компоненты. Например: тип модема, количество сетевых портов, gpio для управления системой и led индикаторы. Все это в совокупности определяет прошивку, которая вам нужна.

В шапке (полезная информация) указана ссылка, на инструкцию по обновлению.
Там указан способ, как узнать необходимую прошивку для вашего роутера.

На данный момент времени, прошивки имеют следующий формат записи:
KNdRt - Kroks Network device Router
Далее 2 цифры, описывающие SoC. 31 - это ваш Mtk7628 с 16 пзу и 64 озу.
И далее RX, где X это ревизия платы.

Вот список всех существующих прошивок и роутеров



Реп: (52)
Исходники OpenWrt с поддержкой устройств Kroks

Выложены исходники OpenWrt 19.07.3 с поддержкой устройств Kroks. Доступны на github
Добавлены патчи для поддержки модемов, которые использовались в продукции. Наиболее полная поддержка обеспечена для устройств с hilink/rndis модемами. Для них все работает практически из "коробки". Что касается mpci модемов, то добавлены только необходимые драйвера. Для запуска подключения потребуется установить дополнительные пакеты ПО из официальных репозиториев OpenWrt через команду opkg. Также есть ограничения для устройств с симинжектором. По-умолчанию активна удаленная симкарта, нет возможности управлять индикаторами, но вполне возможно переключать симкарты через sysfs. Например, так:
echo 0 > /sys/class/gpio/modem1power/value
echo 0 > /sys/class/gpio/modem1rsim1/value
echo 1 > /sys/class/gpio/modem1sim1/value
echo 1 > /sys/class/gpio/modem1power/value


Сообщение отредактировал MrFuture - 17.06.20, 08:50



Реп: (3)
есть инструкция, как порт WAN сделать (настроить) простым LAN'ом?



Реп: (52)
* xkspy, это без проблем.

1 - Откройте в веб интерфейс роутера
2 - Перейдите в вкладку "Сеть/ Коммутатор"
3 - VLAN ID 2 удалите
4 - В VLAN ID 1 переведите переключатель напротив WAN из "выключено" в "без тега"
5 - Нажмите "Сохранить"
6 - Перейдите в вкладку "Сеть/ Интерфейсы" и удалите WAN интерфейс
7 - Нажмите "Сохранить и применить"
Теперь вы перевели WAN порт в LAN группу. Но нужно подчистить хвосты

luci путь:
1 - Перейдите в вкладку "Службы/ Настройка мониторинга" и уберите все узлы у wan интерфейса. Нажмите сохранить и применить.
2 - Перейдите в вкладку "Сеть/ Балансировка WAN трафика". Очистите упоминание "wan" и "wan6" во всех подкладках. Нажмите сохранить и применить.
3 - Перейдите в вкладку "Система/ Загрузка" и перезапустите следующие сервисы: "kroks-ubus-util-ping" и "kroks-ubus-net-connect"

Или чистка через терминал (cli путь)
1 - подключитесь по ssh к роутеру
2 - Обновите конфиг мониторинга: /etc/config.d/20-kroks-util-ping
3 - Обновите конфиг балансировщика: /etc/config.d/20-mwan3
4 - Перезапустите сервисы (Мониторинга, Переподключения, Балансировки):
/etc/init.d/kroks-ubus-util-ping restart
/etc/init.d/kroks-ubus-net-connect restart
/etc/init.d/mwan3 restart



Реп: (99)
Кто знает или хотя бы догадывается, почему до 28 мая 2020 года на 4PDA не было ни одной темы про Kroks?



Реп: (52)
* d_Vita, хороший вопрос. Наверное стоило раньше открыть свою ветку и вкладывать в нее ресурсы)

На самом деле, ранее мы были заняты развитием прошивки и улучшением функционала наших роутеров. Было проведено много работы в этом направлении.

Можно наверное перечислить:
- Улучшено качество прошивки. Конечно еще много работы. Но то что есть сейчас и то что было 3-4 года назад, это как сравнивать небо и землю
- Был запущен и через некоторое время остановлен свой форум. К сожалению, это было не самой лучшей идеей. Но мы попытались)
- Запущена и налажена техническая поддержка. Такая услуга просто отсутствовала. Был только ремонт и может быть консультация, если получится связаться. Сейчас это стабильный и налаженный процесс
- Налажен процесс выпуска прошивок. К сожалению пока с информированием о новых релизах есть трудности. Но через сайт, канал в телеграмме или теперь ветку на 4pda - мы будем рассказывать о важных обновлениях
- Да и много чего другого. Всего и не вспомнить



Реп: (596)
Наверное не стоит ограничиваться только маршрутизаторами, ведь выпускаются еще и антенны.
Так вот вопрос: почему в ваших антеннах волновым сопротивлением 50 Ом, f-разъёмы которые всегда 75 Ом? Зачем так делать?



Реп: (52)
* ПолВторого, на данный момент есть возможность курировать ветку по маршрутизаторам. Возможно в будущем будет отдельная ветка по антеннам и другому оборудованию.

Но раз вопрос есть, то ответ на него не помешает.
1 - Покупатели в основном берут F-разъем, так как это упрощает и удешевляет монтирование кабелей
2 - В опциях на сайте есть выбор типа разъема. Можно выбрать F, N, SMA. Так что никто не обделён. В целом цена одинаковая и разницы что ставить нет.
3 - F-разъем изготовлен по чертежам инженера. Используется в наших решениях. Диаметры цанги, диэлектрика внутри разъема и материал диэлектрика рассчитаны под волновое сопротивление 50 Ом.



Реп: (3)
* MrFuture, отлично, всё получилось и работает ))
Где подчищал, по второму пункту у меня "Сервис/Настройка Мониторинга" wan строка отсутствует, а вот wan6 есть, но там пусто, получается здесь ничего не делал (скриншот)
Прикрепленное изображение



Реп: (52)
* xkspy, рад что все заработало.

Но по поводу второго пункта, это баг интерфейса. Я исправлю в ближайших обновлениях. Нажмите просто сохранить и применить, этого будет достаточно для переписывания конфига. На самом деле ничего страшного не случится, просто чуть больше ЦПУ будет расходоваться на отслеживание интерфейса. Просто неприятное поведение.

Сообщение отредактировал MrFuture - 23.06.20, 00:20
Причина редактирования: исправление терминов



Реп: (52)
Доступна для установки тестовая (nightly) версия прошивки.


Версия прошивки: 19.07.3-200619
Версия ядра: 4.14.180

Web интерфейс:
- включение GPS локации сделано опциональным, чтобы снизить нагрузку на железо роутера и тем самым увеличить скорость работы.

Симинжектор:
- исправлено отображение сигнала для модемов
- поддержка работы при неполном комплекте (когда вместо инжектора используется POE адаптер)
- исправлено зависание системы управления инжектором, когда выбрана удаленная SIM и она отсутствует.

Modemmanager:
- оптимизация производительности, исправления мелких ошибок.
- улучшена поддержка модема Huawei ME909s-120
- добавлена возможность установки MTU для сетевого интерфейса модема.

Ядро прошивки:
- исправления в работе сервиса "reconnect"
- поддержка конфигураций вендоров (возможность хранить конфигурационные файлы устройства в специальном разделе flash памяти и применять их даже после сброса настроек устройства или восстановления прошивки через recovery режим)

MT7628:
- существенно повышена стабильность работы устройств благодаря калибровкам чипа в загрузчике.

Все изменения относительно этой прошивки.

Дополнительная информация:
Так как интерфейс прошивки сильно переработан - могут наблюдаться проблемы в верстке из-за кэша браузера. Необходимо либо очистить кэш, либо попробовать обновить страницу через Shift + F5

Сообщение отредактировал MrFuture - 19.01.21, 12:21



Реп: (52)
Демонстрация настройки и проверки режима суммирования двух каналов сотовых операторов. Также небольшое описание о принципах работы. Клик сюда.



Реп: (28)
Здравствуйте, можете поделиться пакетом веб интерфейса ModemManager? Хотелось бы опробовать на собственном билде openwrt.



Реп: (52)
* karim_lal, ответ отрицательный. Мы готовы делиться правками в openwrt и modemmanager, но не готовы делиться собственными разработками. Так что, на данный момент времени, единственный способ использования нашего интерфейса для модема - это покупка нашего оборудования.



Реп: (5)
Есть роутер kroks rt-cse5 sxw со встроенным модемом huawei.
Проблема в том, что к сети вайфай не могут подключиться вспомогательные устройства типа wifi модуля телеприставки lumax или усилители сигнала.
Либо вообще не подключаются, либо подключаются, но не видят интернет.
В то же время сотовые и компы подключаются без проблем.

Нагуглил, что возможно где то стоит настройка Включить изоляцию устройств, но не уверен, поможет ли это.

Может, кто сталкивался с подобной проблемой?

Дело в том, что не могу зайти в вебморду роутера, не знаю пароль, который установил настройщик... а сбрасывать к заводским настройкам боюсь, вдруг не получится настроить.
Или там ничего настраивать не надо?

Сообщение отредактировал pletka - 01.07.20, 16:36


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 08.12.24, 06:09