netbird

[vasyansk]

а кто что знает за пакет: netbird - 0.44.0-1 - Connect your devices into a single secure private WireGuard®-based mesh network with SSO/MFA and simple access controls.

давно пользуюсь софтом, сеть довольно большая.

а тут увидел, что можно поставить непосредственно в роутер.

но с наскока не получилось:

Error: failed to connect to daemon error: context deadline exceeded
If the daemon is not running please run: 
netbird service install 
netbird service start

~ # netbird service install
open /etc/init.d/netbird: no such file or directory
Error: open /etc/init.d/netbird: no such file or directory
~ # netbird service start
"service" failed: exec: "service": executable file not found in $PATH
Error: "service" failed: exec: "service": executable file not found in $PATH

 

[TheBB]

 ~  # opkg install netbird
Installing netbird (0.44.0-1) to root...
Downloading http://bin.entware.net/aarch64-k3.10/netbird_0.44.0-1_aarch64-3.10.ipk
Configuring netbird.
 ~  # 
 ~  # /opt/etc/init.d/S99netbird start
 Starting Netbird Client...              done. 
 ~  # /opt/etc/init.d/S99netbird status
 Checking Netbird Client...              alive. 
 ~  # /opt/etc/init.d/S99netbird stop
 Checking Netbird Client...              alive. 
 Shutting down netbird...              done. 
 ~  # 

 

[vodyanov]

Добрый день! А есть информация по конфигурированию этого пакета? К сожалению нигде не нашел.

 

[vasyansk]

В 06.07.2025 в 21:27, vodyanov сказал:

Добрый день! А есть информация по конфигурированию этого пакета? К сожалению нигде не нашел.

 

через ключи самого пакета.

типа:

netbird up --management-url https://<domain> --admin-url https://<domain> --setup-key <key> --hostname <hostname>

[denash]

Удалось поставить , сконфигурировать и запустить. С роутера пингуется сетка netbird, а в обратную сторону нет. Похоже нужно настроить маршрутизацию между wt0 интерфейсом и текущим NDMS. Предполагаю через cli . Но пока не удается. Кто нибудь далее настраивал кейсы по пользованию?

[denash]

сам отвечу 

[quote name="denash" date="14.03.26, 10:15" post="142429628"]
сделать на стороне роутера
[/quote]

Сам отвечу. После установки пакета netbird  и подключения к своей сети, а так же настройке в ЛК правил и полиси, со стороный роутера нужно

установить iptables

opkg install iptables

создать скрипт (чтоб после перезагрузки работало)

/opt/etc/ndm/netfilter.d/netbird.sh

положить туда 

#!/bin/sh

IPT=/opt/sbin/iptables

case "$table" in
  filter)
    # Доступ к самому роутеру через NetBird
    $IPT -C INPUT -i wt0 -p icmp -j ACCEPT 2>/dev/null || \
      $IPT -I INPUT 1 -i wt0 -p icmp -j ACCEPT

    $IPT -C INPUT -i wt0 -p tcp --dport 22 -j ACCEPT 2>/dev/null || \
      $IPT -I INPUT 1 -i wt0 -p tcp --dport 22 -j ACCEPT

    $IPT -C INPUT -i wt0 -p tcp --dport 80 -j ACCEPT 2>/dev/null || \
      $IPT -I INPUT 1 -i wt0 -p tcp --dport 80 -j ACCEPT

    $IPT -C INPUT -i wt0 -p tcp --dport 443 -j ACCEPT 2>/dev/null || \
      $IPT -I INPUT 1 -i wt0 -p tcp --dport 443 -j ACCEPT

    # Доступ из NetBird в домашнюю сеть
    $IPT -C FORWARD -i wt0 -o br0 -j ACCEPT 2>/dev/null || \
      $IPT -I FORWARD 1 -i wt0 -o br0 -j ACCEPT

    $IPT -C FORWARD -i br0 -o wt0 -m state --state RELATED,ESTABLISHED -j ACCEPT 2>/dev/null || \
      $IPT -I FORWARD 1 -i br0 -o wt0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    ;;

  nat)
    # NAT для доступа из NetBird в LAN
    $IPT -t nat -C POSTROUTING -s ВАША_СЕТЬ_NETBIRD/24 -o br0 -j MASQUERADE 2>/dev/null || \
      $IPT -t nat -I POSTROUTING 1 -s ВАША_СЕТЬ_NETBIRD/24 -o br0 -j MASQUERADE
    ;;
esac

exit 0

дать права

chmod +x /opt/etc/ndm/netfilter.d/netbird.sh

включить маршрутизацию

sysctl -w net.ipv4.ip_forward=1

перезапуск
 

/opt/etc/init.d/S99netbird restart