Add Mikrotik rb5009 #33
|
@ -0,0 +1,64 @@
|
|||||||||||||||||||||||||||||||||
---
|
||||||||||||||||||||||||||||||||||
title: "Mikrotik RB5009"
|
||||||||||||||||||||||||||||||||||
date: 2023-12-21T15:46:00+01:00
|
||||||||||||||||||||||||||||||||||
---
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
<!--more-->
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
## Installation
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
Die Anleitung ist größtenteils aus dem [OpenWrt Wiki](https://openwrt.org/toh/mikrotik/rb5009ug_s_in#installation_instructions_with_modified_routerboot) übernommen.
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
### Router vorbereiten
|
||||||||||||||||||||||||||||||||||
- BOOTP Server + TFTP Server starten
|
||||||||||||||||||||||||||||||||||
- `ip addr add 192.168.1.10/24 dev eth0`
|
||||||||||||||||||||||||||||||||||
- `ip link set up dev eth0`
|
||||||||||||||||||||||||||||||||||
- [Image](https://github.com/adron-s/openwrt-rb5009/releases/download/rb5009-20220209/openwrt-mvebu-cortexa72-mikrotik_rb5009-initramfs-fit-uImage.elf) herunterladen
|
||||||||||||||||||||||||||||||||||
- Im Ordner, in den das Image heruntergeladen wurde:
|
||||||||||||||||||||||||||||||||||
- `dnsmasq --no-daemon --listen-address 192.168.1.10 --bind-interfaces -p0 --dhcp-authoritative --dhcp-range=192.168.1.100,192.168.1.200 --bootp-dynamic --dhcp-boot=openwrt-mvebu-cortexa72-mikrotik_rb5009-initramfs-fit-uImage.elf --log-dhcp --enable-tftp --tftp-root=$(pwd)`
|
||||||||||||||||||||||||||||||||||
- Computer in Port 1 (2.5G) stecken
|
||||||||||||||||||||||||||||||||||
- Router im Netinstall Modus starten
|
||||||||||||||||||||||||||||||||||
- Router mit gedrücktem Reset-Button (fest!) booten
|
||||||||||||||||||||||||||||||||||
- Reset-Button gedrückt halten bis dnsmasq reagiert und einen BOOTP Lease verteilt
|
||||||||||||||||||||||||||||||||||
- Nach erfolgreichem Boot (`dnsmasq-tftp: sent xyz to 192.168.1.108`) in LAN-Port 2 umstecken
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
### Backups erstellen
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
Dieser Schritt ist unbedingt nötig, und die erzeugten Backups sollten unbedingt gut gespeichert werden,
|
||||||||||||||||||||||||||||||||||
damit es später möglich ist wieder die Herstellersoftware zu flashen.
|
||||||||||||||||||||||||||||||||||
```sh
|
||||||||||||||||||||||||||||||||||
# aabbccddeeff durch die tatsächliche MAC Adresse des RB5009 ersetzen!
|
||||||||||||||||||||||||||||||||||
# Der Vorgang dauert ca. 5 Minuten, da insgesamt über 1GB vom Router gelesen wird!
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
ssh root@192.168.1.1 'cat /dev/mtd?' | zstd > mtd.bin.zst
|
||||||||||||||||||||||||||||||||||
ssh root@192.168.1.1 'cat /proc/mtd' > procmtd.txt
|
||||||||||||||||||||||||||||||||||
tar -cf rb5009-aabbccddeeff.tar procmtd.txt mtd.bin.zst
|
||||||||||||||||||||||||||||||||||
rm procmtd.txt mtd.bin.zst
|
||||||||||||||||||||||||||||||||||
```
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
### RouterBOOT Bootloader anpassen
|
||||||||||||||||||||||||||||||||||
- `wget https://github.com/adron-s/aux-loader2/raw/main/releases/2.xx-latest/rbt-with-aux-for-mtd5.bin`
|
||||||||||||||||||||||||||||||||||
- `scp -O rbt-with-aux-for-mtd5.bin root@192.168.1.1:/tmp/`
|
||||||||||||||||||||||||||||||||||
- Per SSH auf dem gebooteten OpenWrt einloggen: `ssh root@192.168.1.1`
|
||||||||||||||||||||||||||||||||||
- `mtd write /tmp/rbt-with-aux-for-mtd5.bin RouterBOOT`
|
||||||||||||||||||||||||||||||||||
- `echo cfg > /sys/firmware/mikrotik/soft_config/boot_device`
|
||||||||||||||||||||||||||||||||||
- `echo 1 > /sys/firmware/mikrotik/soft_config/commit`
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
### Freifunk Firmware installieren
|
||||||||||||||||||||||||||||||||||
- Firmware ("sysupgrade") per `scp -O` auf den Router nach `/tmp` kopieren
|
||||||||||||||||||||||||||||||||||
- `sysupgrade -n /tmp/fff-*-mikrotik_rb5009-sysupgrade.bin`
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
## Ports für Layer3 Konfiguration
|
||||||||||||||||||||||||||||||||||
jkimmel
commented
Ich finde das ziemlich schwierig zu entschlüsseln.
Was hältst du davon? Ich weiß, etwas redundant, aber eventuell trotzdem Übersichtlicher. Ich finde das ziemlich schwierig zu entschlüsseln.
| Geräteport | Untagged | Tagged |
|---------------|----------|---------|
| SFP+ | `sfp:*` | `sfp:t` |
| POE IN / 2.5G | `p1:*` | `p1:t` |
| 2 | `p2:*` | `p2:t` |
| 3 | `p3:*` | `p3:t` |
| 4 | `p4:*` | `p4:t` |
| 5 | `p5:*` | `p5:t` |
| 6 | `p6:*` | `p6:t` |
| 7 | `p7:*` | `p7:t` |
| 8 | `p8:*` | `p8:t` |
Was hältst du davon? Ich weiß, etwas redundant, aber eventuell trotzdem Übersichtlicher.
fbl
commented
Gern. Es ist ja auch in der Version von mir redundant. Gern. Es ist ja auch in der Version von mir redundant.
Ich persönlich komme mit den Bezeichnungen intuitiv klar, aber die Realität zeigt, dass ich da wohl eher n Einzelfall bin.
jkimmel
commented
Alles klar. Dann kopiere es doch noch rein und für die anderen Geräte machen wir es dann genau so. Alles klar. Dann kopiere es doch noch rein und für die anderen Geräte machen wir es dann genau so.
SebaBe
commented
Wie wäre es mit "1 (POE IN / 2,5G)"? Der sollte ja auch auf Stock eth1 heißen. Wie wäre es mit "1 (POE IN / 2,5G)"? Der sollte ja auch auf Stock eth1 heißen.
fbl
commented
Aktuell heißen die Ports halt genau so wie sie auf dem Gerät beschriftet sind (wobei das mit den PoE-Varianten des RB5009 schon wieder hinfällig ist..). Ich hab da aber keine echte Präferenz. Ich denke nicht dass das die Identifizierbarkeit der Ports verändert (weder positiv noch negativ). Könnten wir also auch so machen. Aktuell heißen die Ports halt genau so wie sie auf dem Gerät beschriftet sind (wobei das mit den PoE-Varianten des RB5009 schon wieder hinfällig ist..). Ich hab da aber keine echte Präferenz. Ich denke nicht dass das die Identifizierbarkeit der Ports verändert (weder positiv noch negativ). Könnten wir also auch so machen.
jkimmel
commented
Wenn ich das jetzt richtig gesehen habe, wirst du auf dem Gerät, egal ob Soft- oder Hardware, nie die Bezeichnung > Wie wäre es mit "1 (POE IN / 2,5G)"? Der sollte ja auch auf Stock eth1 heißen.
Wenn ich das jetzt richtig gesehen habe, wirst du auf dem Gerät, egal ob Soft- oder Hardware, nie die Bezeichnung `eth1` finden. Die Beschriftung sind wie in der ersten Spalte, die Interfacenamen wie in der 2. oder 3. Spalte.
|
||||||||||||||||||||||||||||||||||
| Geräteport | Untagged | Tagged |
|
||||||||||||||||||||||||||||||||||
|------------|----------|---------|
|
||||||||||||||||||||||||||||||||||
| SFP+ | `sfp:*` | `sfp:t` |
|
||||||||||||||||||||||||||||||||||
| 2.5G | `p1:*` | `p1:t` |
|
||||||||||||||||||||||||||||||||||
jkimmel
commented
Warum nicht die komplette Bezeichnung, wie es auf dem Gerät steht? Ich würde da einfach keinen Interpretationsspielraum lassen. Warum nicht die komplette Bezeichnung, wie es auf dem Gerät steht? Ich würde da einfach keinen Interpretationsspielraum lassen.
|
||||||||||||||||||||||||||||||||||
| 2 | `p2:*` | `p2:t` |
|
||||||||||||||||||||||||||||||||||
| 3 | `p3:*` | `p3:t` |
|
||||||||||||||||||||||||||||||||||
| 4 | `p4:*` | `p4:t` |
|
||||||||||||||||||||||||||||||||||
| 5 | `p5:*` | `p5:t` |
|
||||||||||||||||||||||||||||||||||
| 6 | `p6:*` | `p6:t` |
|
||||||||||||||||||||||||||||||||||
| 7 | `p7:*` | `p7:t` |
|
||||||||||||||||||||||||||||||||||
| 8 | `p8:*` | `p8:t` |
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
## Links
|
||||||||||||||||||||||||||||||||||
- [OpenWRT Wiki](https://openwrt.org/toh/mikrotik/rb5009ug_s_in)
|
Verständnisfrage: Das Initramfs wird zuvor nur in den RAM geschrieben?