Edcomp.ru

Советы по настройке и оптимизации компьютера
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка OpenWrt на роутер

Установка и настройка Openwrt

Openwrt — даже не прошивка, а операционная система linux для роутеров. Причин, для того, что бы ваш роутер был под управлением Openwrt много. Ведь перед вами хоть и урезанная, но система linux, с возможностью установки пакетов (приложений). Помните, перепрошивка роутера в openwrt лишает вас гарантии. Все действия, которые вы выполняете со своим роутером — вы делаете на свой страх и риск.

В первом повествовании не будем вдаваться во многие тонкости. Рассмотрим, как прошить роутер и настроить сеть через веб-интерфейс на примере TP-Link TL-WR740N v.5.

Установка и настройка Openwrt

Шаг 1. Подготовка и прошивка

И так, первый шаг: заходим в админку роутера, смотрим модель и версию:

Далее идём на сайт OpenWrt https://openwrt.org/toh/views/start , выбираем Table of Hardware: Standard, all devices тут же можно посмотреть техническую информацию об этом роутере и о любых других, поддерживаемых:

Переходим на страницу нашего устройства, смотрим версию устройства и качаем ту прошивку, в которой присутствует слово factory. Прошивка Sysupgrade нужна для обновления уже установленной системы:

Скачали, в веб интерфейсе нашего устройства нажмите выберите файл. Выбираем то, что скачали, затем нажмите Обновить:

Роутер прошивается.. После прошивки — веб-интерфейс будет доступен по http://192.168.1.1

Шаг 2. Первоначальная настройка

Рекомендую сразу установить пароль и выбрать интерфейс «lan» для подключения по SSH:

Шаг 4. Настройка PPPOE

Теперь настроим подключение к интернету. Если ваш провайдер раздаёт интернет по DHCP, то этот шаг мы пропустим. По умолчанию WAN настроен на DHCP client. Если же pppoe, то идем далее:

Переходим в Network -> Interfaces -> Add new interface. Задаём имя интерфейса, протокол (PPPoE). Cover the following interface выбираем тот, который с wan. Вообще, в моём случае в роутере есть свич — eth0.1 и отдельно адаптер ethernet — eth1. В некоторых случаях нет адаптера, есть только свич eth0 и он разделен вланами — eth0.1 будет wan, а eth0.2 свич.

Нажав Submit мы попадаем далее, здесь нужно указать логин/пароль от PPPoE:

Не применяя настроек, переходим в Firewall Settings и выбираем зону WAN. Сохраняем, применяем.

Если все сделано правильно, то, перейдя в Network -> Interfaces видим, что наш pppoe подключился. Проверяем интернет, должен работать.

Шаг 5. Настройка WiFi

По умолчанию в Openwrt выключен WiFi, что бы включить, переходим в Network -> Wireless -> Edit:

Тут можно выбрать канал, на котором будет работать наша Wi-Fi сеть, либо оставить auto, тогда канал будет сам выбираться, в зависимости от загруженности.

  • Режим работы (mode) — выбираем Access Point (точка доступа), о других режимах, мы поговорим в следующих статьях.
  • ESSID — имя сети Wi-Fi.

Далее перейдите на вкладку Wireless Security:

  • Encryption — WPA2-PSK.
  • Key — желаемый пароль Wi-Fi.

Не рекомендуется ставить пароль просто из 8 цифр, такой пароль очень уязвим!После всех настроек нажимаем Enable.

На этом пока всё. В дальнейших статьях мы рассмотрим конфигурационные файлы, логи, доступ через SSH, переназначение одного из LAN портов на WAN и так далее.

Нет похожих записей

alt=»Creative Commons License» width=»» />
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Установка OpenWrt на роутер

Прикрепленное изображение

Последняя версия: OpenWrt 21.02.0
В данной теме необходимо размещать изображения и логи под спойлеромИзображение

OpenWrt — встраиваемая операционная система, основанная на ядре Linux, и предназначенная, в первую очередь, для домашних маршрутизаторов. Основные компоненты включают в себя ядро Linux, util-linux, uClibc или musl и BusyBox. Исходный код открытый. Распространяется под лицензией GNU GPL

Проект LEDE разработан на основе линукса, встраиваемый мета-дистрибутив базирующийся на OpenWRT, ориентирован на широкий спектр беспроводных маршрутизаторов SOHO и не-сетевых устройств. “Linux Embedded Development Environment” (Встраиваемая среда разработки линукс).
LEDE отвернулся от материнского проекта в мае 2016 года, с целью продолжить разрабатывать лучшее программное обеспечение в открытой модели управления и поощрение новых разработчиков внести свой вклад и усилия в области развития.

  • Данная тема предназначена для обсуждения настроек, процесса установки на ваш маршрутизатор и всего что связано с прошивкой OpenWrt/LEDE.
  • В данной теме не обсуждают компиляцию из исходных кодов и пересборку, для этого есть тема Сборка OpenWrt/LEDE из исходных кодов

Прикрепленное изображение

Настройка TFTP-сервера tftpd-hpa

Установим пакет tftpd-hpa:

содержащий настройки сервера. Приведём его к следующему виду:

В настройках указаны дополнительные опции:
create разрешает серверу создавать новые файлы,
ipv4 предписывает ему ожидать подключений только на адресах IPv4,
umask предписывает сбрасывать бит записи для группы и все биты доступа для остальных пользователей,
permissive предписывает не проводить никаких проверок прав доступа к файлу сверх производимых операционной системой.
Создадим каталог для tftp-сервера, дадим серверу доступ к каталогу:

sudo mkdir /var/tftp

sudo chown tftp:tftp /var/tftp

Можно также поменять домашний каталог пользователя tftp в файле /etc/passwd на /var/tftp.

Читайте так же:
Подключение и настройка роутера Linksys

Теперь просто прописываем нужные нам ip адреса через gnome network manager и все.

Осталось перезапустить демона, чтобы он начал работу с новым каталогом:

Сообщение отредактировал stp101 — 05.10.21, 17:00

Где найти прошивку для TP-Link TL-WR941N/ND v3.1

На данный момент

Прикрепленное изображение

Мощность датчика на максимум. Перебрал все каналы. На телефон выдает почему то максимум 65.0 Mbit/s хотя он поддерживает 72 Mbit/s. Родная прошивка выдает ему всегда скорость 130. У DD-WRT тоже с этим проблемы!
Тем устройствам которым положено в режиме N на 40hz работать на всю катушку — присваивается ограниченная скорость. Пока что не могу понять в чем дело.

Сообщение отредактировал yarikx600 — 01.08.18, 19:19

Сообщение отредактировал stp101 — 01.08.18, 19:49

Убедитесь что в /etc/config/igmpproxy

config igmpproxy
option quickleave 1
# option verbose [0-2]

config phyint
option network wan
option zone wan
option direction upstream
list altnet 192.168.0.0/16
list altnet 172.16.0.0/12
list altnet 10.0.0.0/8

config phyint
option network lan
option zone lan
option direction downstream

А в /etc/config/firewall

config rule
option name ‘Allow-IPTV-IGMPPROXY’
option src ‘wan’
option proto ‘udp’
option dest_ip ‘224.0.0.0/4’
option target ‘ACCEPT’
option family ‘ipv4’
option dest ‘lan’

config rule
option name ‘Allow-IGMP’
option src ‘wan’
option proto ‘igmp’
option family ‘ipv4’
option target ‘ACCEPT’

Еще проблема может быть из-из появившейся поддержки IGMP snooping.

/etc/config/network

В разных темах замечал что люди интересовались как выключать wifi в OpenWrt в заданное время, собственно вот небольшая инструкция.
Есть два варианта.

Вариант 1 — через cron.

Для этого нужно перейти в Cистема -> Запланированные задания
И вписать нужную команду в это окно

Прикрепленное изображение

Подробно расписано тут: DD-WRT — альтернативная прошивка (Пост stp101 #52504079) принцип одинаковый, так что будет работать и в OpenWrt

Вариант 2 — через веб интерфейс.
Это вот такая штука

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Или через консоль, подключаемся по ssh и даем команды opkg update (обновляем список пакетов) и ставим opkg install luci-app-wifischedule (все остальные пакеты должны сами подтянуться, если не подтянутся, доустановите вручную opkg install wifischedule и opkg install luci luci-i18n-wifischedule-ru)
Вот и все 🙂 Теперь можно переходить в Сервисы -> Wi-Fi планировщик и настраивать расписание работы WIFI

Сообщение отредактировал stp101 — 06.09.18, 16:07

1) Подготовить USB-флешку. На флешке два раздела. Первый на 1 ГБ с файловой системой ext4. Второй — на всё оставшееся пространство тоже с файловой системой ext4.

2) Воткнуть флешку в роутер. Обновить список пакетов и установить необходимые:

3) В LuCi появится новый пункт меню, связанный с монтированием разделов накопителя (System → Mount Points). Там нужно нажать кнопку Generate Config, которая обнаружит разделы на подключённом накопителе — в Mount Points появятся разделы /dev/sda1 (1024 MB) и /dev/sda2

4) Нажать Edit возле sda1, включить Enable this mount, в качестве Mount point выбрать /overlay. Точно так же включить автомонтирование sda2 в качестве /data
В /data можно закачивать торренты и т. п. Это просто раздел под ваши нужды. У меня туда статистика использования трафика собирается, например.

5) Скопировать содержимое /overlay на флешку. В терминале:

6) Перезагрузить роутер (если всё получилось, то на странице Software должно прибавиться количество свободного места)

В случае проблем (допустим, накосячили с настройками так, что потеряли доступ к роутеру) вы всегда можете выключить роутер, воткнуть флешку в компьютер, поправить настройки.

Для любителей микрооптимизации: во-первых, читать это
Если желание оптимизировать ещё не пропало, можно заменить ext4 на F2FS (соответственно вместо kmod-fs-ext4 ставить kmod-fs-f2fs)
Если к использованию F2FS вы не готовы, а желание сэкономить ресурс флешки сильнее страха приключений на пятую точку, то:
— в п.1 после создания на флешке разделов выполнить в терминале:

Сообщение отредактировал Dart Raiden — 08.04.19, 22:43

Предварительные требования:
— прошита OpenWrt 18.06
— установлен веб-интерфейс LuCi
— роутер имеет доступ в Интернет

1) Обновить список пакетов (System → Software → Update lists), установить OpenVPN:

Впрочем, будет работать и openvpn-openssl. Если вы используете что-то более ранее, чем OpenWrt 18.06, то жизненно необходимо установить openvpn-openssl вместо openvpn-mbedtls.

2) Скачать файл конфигурации, положить .ovpn в /etc/openvpn
Я не буду подробно описывать процесс перемещения файлов в файловую систему роутера, вы можете воспользоваться WinSCP, SFTP-плагином для Total Commander (плагин умеет работать и по SCP), либо прямо из консоли с помощью wget и unzip, способов много.

Отредактировать этот файл, дописав куда-нибудь в его середину строку:

config openvpn antizapret

option enabled 1
option config /etc/openvpn/antizapret-tcp.ovpn

(опять же, способ редактирования конфига оставлен на усмотрение читателя: одному удобно через vi, другому через тот же WinSCP). antizapret-tcp.ovpn — это файл, который вы на прошлом шаге копировали. Если его название изменилось, то, соответственно, исправьте его и тут в конфиге.

Читайте так же:
Формат DEM: для чего нужен и чем открыть

4) Включить и запустить VPN (System → Startup). Проверить, что всё запустилось корректно. В Status → System Log будет примерно следующее:

5) Создать новый интерфейс (Network → Interfaces → Add new interface):
Name of the new interface: antizapret
Protocol of the new interface: unmanaged
Cover the following interface: Ethernet Adapter: «tun0»
Advanced settings → Bring up on boot
Firewall Settings → Create: → antizapret
Save and Apply

6) Настроить зону файерволла antizapret (Network → Firewall → antizapret → Edit):
Input: reject
Включить Masquerading и MSS clamping
Allow forward from source zones: lan
Save and Apply

7) Исправить /etc/config/dhcp:
значение

изменить с 1 на 0

8) Указать DNS-сервер, который будет использоваться, если подключение к VPN-серверу разорвано:
в настройках обоих интерфейсов WAN и WAN6 (Network → Interfaces) отключить Use DNS servers advertised by peer на вкладке Advanced settings
в настройках интерфейса WAN в поле Use custom DNS servers вписать адрес 77.88.8.8
Save and Apply

На сообщения «WARNING: this configuration may cache passwords in memory» в журнале внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, можете добавить в файл конфигурации строчку

Плюсы:
— через VPN идёт лишь трафик до заблокированных доменов, остальной трафик идёт «напрямую» (нет потери скорости, у вас не меняется IP)
— следствие из предыдущего: трафик небольшой и поддержание бесплатного сервиса не бьёт по карману владельца

Предварительные требования:
— прошита OpenWrt 18.06
— установлен веб-интерфейс LuCi
— роутер имеет доступ в Интернет

1) Обновить список пакетов (System → Software → Update lists), установить OpenVPN, собранный с поддержкой mbed TLS:

Впрочем, будет работать и openvpn-openssl. Если вы используете что-то более ранее, чем OpenWrt 18.06, то жизненно необходимо установить openvpn-openssl вместо openvpn-mbedtls.

2) Скачать файл конфигурации, положить .ovpn в /etc/openvpn
Я не буду подробно описывать процесс перемещения файлов в файловую систему роутера, вы можете воспользоваться WinSCP, SFTP-плагином для Total Commander (плагин умеет работать и по SCP), либо прямо из консоли с помощью wget и unzip, способов много.

3) Заменить содержимое /etc/config/openvpn на:

config openvpn zaborona

option enabled 1
option config /etc/openvpn/zaborona-help.ovpn

(опять же, способ редактирования конфига оставлен на усмотрение читателя: одному удобно через vi, другому через тот же WinSCP). zaborona-help.ovpn — это файл, который вы на прошлом шаге копировали. Если его название изменилось, то, соответственно, исправьте его и тут в конфиге.

4) Включить и запустить VPN (System → Startup). Проверить, что всё запустилось корректно. В Status → System Log будет примерно следующее:

5) Создать новый интерфейс (Network → Interfaces → Add new interface):
Name of the new interface: zaborona
Protocol of the new interface: unmanaged
Cover the following interface: Ethernet Adapter: «tun0»
Advanced settings → Bring up on boot
Firewall Settings → Create: → zaborona
Save and Apply

6) Настроить зону файерволла zaborona (Network → Firewall → zaborona → Edit):
Input: reject
Включить Masquerading и MSS clamping
Allow forward from source zones: lan
Save and Apply

7) Если у вас пропал доступ в Интернет после этого пункта, не делайте его. В настройках интерфейса «WAN» (Network → Interfaces) отключить Use DNS servers advertised by peer на вкладке Advanced settings. В Use custom DNS servers вписать адрес 74.82.42.42. Нажать рядом «+», во вторую появившуюся строку вписать адрес 77.88.8.8. Save and Apply.

В настройках интерфейса «WAN6» (Network → Interfaces) отключить Use DNS servers advertised by peer на вкладке Advanced settings. В Use custom DNS servers вписать адрес 2001:4860:4860::8888. Нажать рядом «+», во вторую появившуюся строку вписать адрес 2001:4860:4860::8844. Save and Apply.

На сообщения «WARNING: this configuration may cache passwords in memory» в журнале внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, можете добавить в файл конфигурации строчку

Плюсы:
— через VPN идёт лишь трафик до заблокированных доменов, остальной трафик идёт «напрямую» (нет потери скорости, у вас не меняется IP)
— следствие из предыдущего: трафик небольшой и поддержание бесплатного сервиса не бьёт по карману владельца

а также отключить DNS over HTTPS в сетевых настройках браузера.

Не забудьте перезапустить dnsmasq:

1) задать пароль администратора (через LuCI)

2) в разделе System → Administration включить Dropbear на интерфейсе «lan» (если включить на «wan», то он будет доступен всему интернету (если у вас белый IP), вскоре его начнут подбирать трудолюбивые китайцы. Поэтому, не вешайте на «wan»).

3) с помощью WinSCP подключиться со следующими параметрами:
Host name: 192.168.1.1
Login: root
Password: пароль_который_вы_установили_на_шаге_1

Получаете обычный 2-панельный файловый менеджер, с помощью которого можно перетаскивать файлы с ПК на роутер и обратно, а также править файлы на роутере).

Читайте так же:
Лучшие видеопроигрыватели для устройств на базе Android

1) задать пароль администратора (через LuCI)

2) в разделе System → Administration включить Dropbear на интерфейсе «lan» (если включить на «wan», то он будет доступен всему интернету (если у вас белый IP), вскоре его начнут подбирать трудолюбивые китайцы. Поэтому, не вешайте на «wan»).

3) с помощью SFTP-плагина для TC/DC (этот плагин, вопреки своему названию, умеет работать и по SCP) подключиться со следующими параметрами:
Connect to: 192.168.1.1
User name: root
Password: пароль_который_вы_установили_на_шаге_1

Если вы создаёте или редактируете файл в Windows, а затем копируете его на роутер, то перед копированием убедитесь, что переносы строк в файле UNIX-овские, а не Windows-овские! Для этого достаточно открыть файл в Notepad++ и в статусной строке внизу справа найти «Unix (LF)». Если там «Windows (CR LF)», то щёлкните правой кнопкой по надписи, выберите «Unix (LF)» и сохраните файл. Всё это нужно повторять после каждого редактирования, поэтому сначала редактируете как душе угодно, а затем уже проверяете переносы и заливаете на роутер.

Установка OpenWrt на роутер

OpenWrt представляет собой кастомную прошивку на роутеры, позволяющую настраивать необходимые функции. Это маленькая операционная система, основанная на коде Linux. Ею поддерживаются несколько полезных опций, как IPTV и функцию multicast от различных операторов. Ставится ОС на разные модели роутеров, так как имеет открытый код, и её можно самостоятельно модифицировать.

Установка OpenWRT на роутер

В этой статье мы расскажем, как перепрошивать ваш Wi-Fi роутер

Нужна ли эта прошивка?

С OpenWrt роутер используется существенно эффективнее. Имеется в виду не качество связи или, допустим, скорость. OpenWrt позволит установить надстройки. К примеру, сможете присоединить небольшое сетевое хранилище, на котором разместится сайт — так вы получите хостинг, оплата за который составит только стоимость оплаты за электроэнергию, потребляемую роутером. Конечно, учтите, что такой сервер не справится с большим наплывом посетителей на сайт. Можно будет подключить загрузчик торрентов. Но в основном прошивка OpenWrt требуется лишь для настройки IPTV и функции multicast от разных провайдеров, потому как эту функцию поддерживают не все официальные прошивки.

Иногда ОС ставят, если официальная прошивка работает некорректно, в сети случаются перебои, интернет-соединения прерываются.

Когда решите расширить функциональность устройства, исправить недостатки в его работе, установив OpenWrt, как прошить роутер правильно?

Где взять прошивку?

Зайдите на сайт openwrt.org. Там пройдите в раздел Downloads, расположенный в верхнем меню.

Скриншот сайта Openwrt.org

Перейдите в раздел Downloads и скачайте последнюю версию

Вы попадёте на страничку загрузки, где увидите список множества версий OpenWrt. Выбираете самую новую, подобрав модификацию, соответствующую вашему устройству.

Нужно знать, какой процессор стоит в роутере. В официальной инструкции такая информация не указывается. Вам предстоит порыться в сети либо разберите роутер и посмотрите надпись на чипе. Иногда это записывается на специальной наклеечке, приклеиваемой на устройство, вероятность такого, конечно, мала, но возможна.

Версия оборудования роутера

Обратите внимание на стикер с обратной стороны устройства

Установка прошивки

Итак, выбрали прошивку, загрузили её на компьютер. Далее выполняем такие шаги.

  1. Зайдите в фирменное ПО роутера, применив браузер. Для этого в адресной строке введите IP устройства (на D-Link, допустим, по умолчанию ставится адрес 168.0.1).
  2. Вводите логин, пароль.
  3. Входите на вкладку обновления ПО, при запросе выбираете скачанный файл. Устанавливаете.

Настройки роутера - Обновление ПО

Укажите путь к скачанному файлу прошивки

Если вы всё выполнили правильно, устройство станет доступно по адресу 192.168.1.1 через несколько минут. Таким образом завершится установка.

Обратите внимание: при неправильно выбранной прошивке, устройство перестанет работать, хотя прошивка вроде успешно установится. Восстановить же фирменное ПО не всегда возможно, в некоторых версиях доступна лишь прошивка чипа памяти, выполняемая на спецоборудовании.

Начало работы

Вами выполнена перепрошивка OpenWrt, теперь настраиваем роутер.

Начиная действия с OpenWrt, выполните вначале настройку подключения провайдера. Следуем такому алгоритму.

  1. Зайдите в веб-интерфейс по адресу 168.1.1.
  2. Система потребует от вас при первом входе задать пароль, выполните это.
  3. Пройдите в меню
  4. Зайдите на Interfaces — Add new interface.
  5. Задайте настройки такие, как были у вашего провайдера в стандартном ПО.
  6. Кнопка Save&Apply занесёт данные в память системы, применит параметры, вписанные вами.

Установка языка для интерфейса

Пакет русского языка ставим следующим образом.

  1. Зайдите в меню System —
  2. В поле на странице введите luci-i18n-russian.
  3. Подтвердите ввод, выберите вкладку Available packages с пакетом, вписанным вами. Нажмите для установки
  4. Когда пакет установится, обновите затем полностью окно браузера посредством кнопки F

Интерфейс устройства станет удобным — русскоязычным.

Возвращение к заводской прошивке

Если решите вернуть старую заводскую прошивку, выполняйте следующие шаги.

  1. Уточните модель роутера и его версию. Для этого зайдите в OpenWrt (168.1.1), откройте админку. После ввода логина и пароля, откроется страничка с данными, где в строке model можете увидеть данные вашего роутера, его модель.
  2. Пройдите на официальный сайт OpenWrt, введите там модель через поиск Ctrl+F.
  3. Скачайте ПО: вам понадобится прошивка с пометкой stripped.
  4. Зайдите снова в админку роутера.
  5. Пройдите в меню System —
  6. Зайдя в раздел Flash new firmware, отметьте выбором скачанный файл, нажмите кнопку Flash Image, подождите немного, потребуется лишь несколько минут.
Читайте так же:
Исправление ошибки 105 в Steam

У вас прошивка вернётся заводская, её потом вы можете обновить до актуальной версии.

Прошивка роутера — дело ответственное, но благодаря нашей инструкции можно всё выполнить самостоятельно. Главное, будьте внимательны при выборе прошивки, чтобы она соответствовала вашему устройству. Точно следуйте при выборе ПО той модели и версии роутера, что имеется у вас. Остальное выполнить несложно.

OpenWRT Wi-Fi: как установить и настроить на роутере

Всем привет! Поздравляю с успешной прошивкой вашего старенького роутера. Напомню, что OpenWRT – это дополнительная прошивка, которая открывает более широкие возможности для некоторых маршрутизаторов. Сегодня я расскажу про обычную настройку OpenWRT через Web-интерфейс LuCI. Если же вы еще не установили эту прошивку, то смотрим первую главу этой статьи.

Как установить OpenWRT

Заходим на официальную страницу . Далее вы увидите таблицу, со всеми поддерживаемыми устройствами. Находим свой роутер по модели – уточнить модель можно, посмотрев на этикетку, которая налеплена на дно корпуса аппарата. Далее нам нужен столбец «Firmware OpenWrt Install URL» – там будет храниться ссылка на скачивание файла прошивки. Файл будет иметь расширение «bin» или «img».

Далее вам нужно зайти в Web-интерфейс маршрутизатора. Чаще всего для этого достаточно ввести IP адрес в адресную строку любого браузера. Вы при этом должны быть подключены к роутеру.

Если вы не знаете, как войти в настройки маршрутизатора читаем эту инструкцию.

Далее вам нужно найти раздел «Система», где обновляется ПО для аппарата. На том же TP-Link это делается в разделе «системные инструменты» – «Обновление встроенного ПО» – далее нажимаем «Выберите файл», кликаем по нашему файлу и обновляем систему.

OpenWRT Wi-Fi: как установить и настроить на роутере

У всех роутеров делается все аналогично, но если вы запутаетесь, то смотрим эту инструкцию.

Настройка сети интернет и Wi-Fi

Для входа в интерфейс используем стандартный IP адрес:

После этого вас попросят ввести пароль. По умолчанию в качестве логина будет стоять «root». В поле «Password» ничего вводить не нужно, просто нажимаем на кнопку «Login».

Советую сразу поменять пароль администратора – переходим в «System» – «Administrator password», вводим два раза новое значение и нажимаем по кнопке «Submit». Напомню, что основной логин:

А не «admin» как на стандартных прошивках.

OpenWRT Wi-Fi: как установить и настроить на роутере

Теперь идем настраивать интернет: «Network» – «Interface» – «WAN» – в поле «Protocol» выбираем тот тип подключения, который используется провайдером. Далее ниже вводим дополнительную информацию для авторизации в сети провайдера. Все эти данные можно узнать в технической поддержке провайдера, а также в договоре.

ПРИМЕЧАНИЕ! Если в договоре никакой информации нет, то скорее всего ваш провайдер использует динамический IP – ставим «DHCP»

OpenWRT Wi-Fi: как установить и настроить на роутере

Если интернет работает, то идем настраивать «Wi-Fi». Переходим в первый «radio:0».

OpenWRT Wi-Fi: как установить и настроить на роутере

В разделе «Device Configuration» установите «Channel» в режим «Auto», но если вы знаете свободный канал, то можете установить его вручную. В строке «Transmit power» устанавливаем максимальную мощность передатчика. Напомню, что не всегда следует ставить мощность на максимум. Радиоволны, как и любые другие волны любят отражаться и создавать себе же помехи – поэтому в маленькой квартире это значение можно уменьшить.

OpenWRT Wi-Fi: как установить и настроить на роутере

На вкладке «Basic settings» устанавливаем «Mode» – это те режимы, которые будут поддерживаться маршрутизатором. Ниже устанавливаем ширину канал, лучше оставить по умолчанию «20MHz». Также установите страну, чтобы маршрутизатор установил порог усиления антенн.

OpenWRT Wi-Fi: как установить и настроить на роутере

Теперь идем в раздел «Interface Configuration» и на вкладке «General» устанавливаем имя вашей беспроводной сети. Можно также скрыть сеть, установив галочку «Hide ESSID». По умолчанию стоит «Mode» как «Access point» (Точки доступа).

OpenWRT Wi-Fi: как установить и настроить на роутере

Теперь переходим во вкладку «Wireless Security». По умолчанию, там не будет пароля, чтобы его установить, укажите в поле «Encryption» режим шифрования «WPA2-PSK» и ниже введите ключ.

OpenWRT Wi-Fi: как установить и настроить на роутере

Как видите, настройка OpenWRT делается аналогично, как и на других прошивках. Если у вас остались вопросы, то задавайте их в комментариях.

Записки программиста

Ставим прошивку OpenWrt на роутер TP-Link TL-WDR3600

OpenWrt (Open Wireless RouTer) — это основанная на Linux открытая прошивка для беспроводных роутеров. В этой заметке будет рассмотрена установка OpenWrt на роутер TP-Link TL-WDR3600, также известный, как TP-Link N600. Роутер этот не новый, но довольно неплохой. К тому же, он числится среди рекомендуемых устройств для установки OpenWrt. Ставить OpenWrt на роутер интересно как минимум из соображений безопасности (в официальных прошивках часто много багов, не говоря уже о бэкдорах). Плюс к этому OpenWrt фактически превращает ваш роутер в маленький VDS, на котором можно выполнять какие-то задачи по cron’у, запустить rtorrent в screen, поднять Nginx, IRC-баунсер, и так далее.

Важно! Поисковые системы часто выдают в результатах поиска ссылки на сайт wiki.openwrt.org. Стоит иметь в виду, что на момент написания этих строк wiki.openwrt.org заморожен и может содержать устаревшие сведения. Актуальную информацию следует искать на openwrt.org.

Читайте так же:
Pepi House

Установка и настройка OpenWrt

Найти TP-Link TL-WDR3600 в магазине сейчас непросто, зато не составляет труда купить с рук. Так выглядит устройство, купленное мной на Avito за 1000 рублей (около 18$):

TP-Link TL-WDR3600 (N600)

Fun fact! TL-WDR3600, как и многие другие роутеры, основанные на SoC производства Atheros, работают на архитектуре MIPS.

Прошивку качаем отсюда (если вы читаете заметку в далеком будущем, проверьте, нет ли в каталоге /releases/ более новых версий прошивки):

Fun fact! Эта конкретная версия прошивки на самом деле была сделана в рамках проекта LEDE (Linux Embedded Development Environment). LEDE — это форк OpenWrt, помимо прочего, предоставляющий более свежие и при этом стабильные версии прошивок. Для сравнения, последняя стабильная версия прошивки для TL-WDR3600 от OpenWrt версии 15.05.1 была выпущена два года назад, 16 марта 2016 года. Но прямо сейчас LEDE и OpenWrt снова сливаются в один проект. Этим объясняется lede- в имени прошивки, наличие у проекта OpenWrt двух форумов, и прочие странности, хотя по факту это уже один проект.

Сзади роутера зажимаем кнопку Reset, чтобы сбросить его к заводским настройкам. Затем подключаем к нему ноутбук по витой паре, заходим в веб-админку на 192.168.0.1, авторизуемся под именем admin с паролем admin. В админке находим раздел для обновления прошивки. У меня оказалась локализованная версия роутера, поэтому раздел назывался Системные инструменты → Обновление встроенного ПО. Загружаем через форму .bin файл с прошивкой OpenWrt.

После обновления новая админка будет доступа по адресу 192.168.1.1, авторизуемся под именем root с паролем root. Сразу меняем пароль в System → Administration. Там же можно сказать, на каких интерфейсах должен крутиться SSH и добавить свой id_rsa.pub. Добавление его с помощью команды ssh-copy-id почему-то не работает.

Для входа по SSH также используем имя пользователя root:

Что еще стоит настроить в веб-админке? Беспроводная сеть по умолчанию выключена. Включить ее можно в Network → WiFi. Убедитесь, что вы используете WPA2-PSK с сильным паролем. Кстати, если вы пропустили заметку Как ломают WPA/WPA2 сети с помощью aircrack-ng, ознакомиться с ней не повредит.

Вообще, должен сказать, что у OpenWrt довольно приятный веб-интерфейс. Останавливаться на нем подробно мы не будем, но вот пара скриншотов. Список сетевых интерфейсов:

OpenWrt: список сетевых интерфейсов

Состояние беспроводной связи:

OpenWrt: состояние беспроводной связи

Графики, обновляемые в реальном времени, отображают объемы входящего и исходящего трафика:

OpenWrt: графики входящего и исходящего трафика

Ну вот, остается только подключиться к роутеру по WiFi, воткнуть витую пару в порт Internet, и можно считать, что на этом первоначальная настройка роутера выполнена!

Управление пакетами

Управление пакетами в OpenWrt осуществляется при помощи утилиты opkg . Рассмотрим несколько примеров ее использования.

Обновляем список доступных пакетов:

Смотрим список установленных пакетов:

Список всех доступных пакетов:

Для каких пакетов есть обновления:

Установка новых пакетов (не перестарайтесь, место на роутере не резиновое!):

Подробности ищите на странице Opkg Package Manager официального сайта.

Монтирование внешних USB-носителей

Роутер имеет крайне мало дискового пространства, в связи с чем может возникнуть желание использовать внешний носитель. У меня под рукой оказалась флешка Kingston HyperX Predator на 512 Гб, вот такая:

Флешка Kingston HyperX Predator на 512 Гб

… и я решил попробовать подключить ее.

По умолчанию OpenWrt идет без поддержки USB или каких-либо «нормальных» файловых систем, вроде FAT или Ext4. Поэтому нам понадобится установить недостающие модули ядра. При подключении данной конкретной флешки к моему ноутбуку в dmesg появляется:

… что как бы намекает нам, что устройство работает через слой SCSI, поддержки которого в OpenWrt из коробки, конечно же, тоже нет.

В общем, после нескольких не вполне удачных экспериментов, я выяснил, что полный список необходимых пакетов выглядит как-то так:

То, что все работает, как надо, можно понять по появившемуся устройству /dev/sda, и тому факту, что команда:

… успешно монтирует раздел.

Следует однако иметь в виду, что в зависимости от устройства, которое вы решите использовать, все может оказаться и не так просто. Если у вас возникнут проблемы с монтированием внешних устройств, рекомендую обратиться к разделу Storage Devices официальной документации.

Заключение

Как видите, все оказалось довольно не сложно. В рамках одного поста, впрочем, нельзя рассмотреть абсолютно все, что можно сделать с OpenWrt. Например, можно управлять фаерволом при помощи утилиты iptables, настроить на роутере VPN, поднять HTTP-сервер, и так далее. Дополнительную информацию по этим и другим вопросам, как уже отмечалось, вы найдете на сайте openwrt.org.

А какие умопомрачительные применения OpenWrt приходят вам на ум? И вообще, пользуетесь ли вы OpenWrt, DD-WRT, или какими-либо другими открытыми прошивками для роутеров?

голоса
Рейтинг статьи
Ссылка на основную публикацию