Что такое OpenWrt и почему я должен использовать его для своего роутера?

Openwrt – даже не прошивка, а операционная система linux для роутеров. Причин, для того, что бы ваш роутер был под управлением Openwrt много. Ведь перед вами хоть и урезанная, но система linux, с возможностью установки пакетов (приложений). Помните, перепрошивка роутера в openwrt лишает вас гарантии. Все действия, которые вы выполняете со своим роутером – вы делаете на свой страх и риск.

И так, первый шаг: заходим в админку роутера, смотрим модель и версию:

image

Далее идём на сайт OpenWrt https://openwrt.org/toh/views/start , выбираем Table of Hardware: Standard, all devices тут же можно посмотреть техническую информацию об этом роутере и о любых других, поддерживаемых:

image

Переходим на страницу нашего устройства, смотрим версию устройства и качаем ту прошивку, в которой присутствует слово factory. Прошивка Sysupgrade нужна для обновления уже установленной системы:

Скачали, в веб интерфейсе нашего устройства нажмите выберите файл. Выбираем то, что скачали, затем нажмите Обновить:

Роутер прошивается.. После прошивки – веб-интерфейс будет доступен по http://192.168.1.1

Рекомендую сразу установить пароль и выбрать интерфейс “lan” для подключения по SSH:

Теперь настроим подключение к интернету. Если ваш провайдер раздаёт интернет по DHCP, то этот шаг мы пропустим. По умолчанию WAN настроен на DHCP client. Если же pppoe, то идем далее:

Переходим в Network -> Interfaces -> Add new interface…  Задаём имя интерфейса, протокол (PPPoE). Cover the following interface выбираем тот, который с wan. Вообще, в моём случае в роутере есть свич – eth0.1 и отдельно адаптер ethernet – eth1. В некоторых случаях нет адаптера, есть только свич eth0 и он разделен вланами – eth0.1 будет wan, а eth0.2 свич.

Нажав Submit мы попадаем далее, здесь нужно указать логин/пароль от PPPoE:

Не применяя настроек, переходим в Firewall Settings и выбираем зону WAN. Сохраняем, применяем.

Если все сделано правильно, то, перейдя в Network -> Interfaces видим, что наш pppoe подключился. Проверяем интернет, должен работать.

По умолчанию в Openwrt выключен WiFi, что бы включить, переходим в Network -> Wireless -> Edit:

Тут можно выбрать канал, на котором будет работать наша Wi-Fi сеть, либо оставить auto, тогда канал будет сам выбираться, в зависимости от загруженности.

  • Режим работы (mode) – выбираем Access Point (точка доступа), о других режимах, мы поговорим в следующих статьях.
  • ESSID – имя сети Wi-Fi.

Далее перейдите на вкладку Wireless Security:

  • Encryption – WPA2-PSK.
  • Key – желаемый пароль Wi-Fi.

Не рекомендуется ставить пароль просто из 8 цифр, такой пароль очень уязвим!После всех настроек нажимаем Enable.

На этом пока всё. В дальнейших статьях мы рассмотрим конфигурационные файлы, логи, доступ через SSH, переназначение одного из LAN портов на WAN и так далее.

Приветствую, друзья. Стараниями моих читателей Кредов и deadc0de найден метод перепрошивки загрузчика и установки альтернативной прошивки OpenWRT без подпайки к UART и сложных манипуляций.

ВСЕ ОПЕРАЦИИ ВЫ ПРОВОДИТЕ НА СВОЙ СТРАХ И РИСК. НИ АВТОР, НИ КОММЕНТАТОРЫ И ПРОЧИЕ ТРЕТЬИ ЛИЦА НЕ НЕСУТ ОТВЕСТВЕННОСТИ ЗА ВОЗМОЖНОЕ ОКИРПИЧИВАНИЕ ДЕВАЙСОВ. Однако я лично успешно прошил 3 устройства по данной инструкции.

Что потребуется:

ВНИМАНИЕ: Отключите брандмауэр Windows и/или сторонний фаерволл, ибо они могут (а в случае со стандартным Windows еще и 100% это делают) помешать загрузке образа по tftp.

Что нам потребуется ?

0) Роутер Beeline Smartbox. Гарантировано работает для роутеров с прошивкой версии 2.0.29. Работа с роутерами с другими версиями прошивки не гарантируется, поэтому обновитесь до неё. Также рекомендую сбросить настройки роутера на дефолтные. 1) Образ загрузчика. 2) Образ OpenWRT (заботливо собран для вас пользователем PukinDukin). Желающие могут собрать образ самостоятельно, вскоре будет инструкция и все необходимое для сборки. 3) Telnet и tftp-клиенты . Я рекомендую Putty и MicroTFTP соответственно. 4) Кусок патчкорда (есть в комплекте Smartbox’а). 5*) Желательно любая флешка (хватит и 32 мб) для бэкапа текущей прошивки  дабы иметь возможность всегда вернуться к заводскому состоянию.

Без лишних слов приступаем.

1) Включаем telnet-доступ к роутеру. Заходим в администраторскую панель роутера (по-умолчанию http://192.168.1.1/) и заходим под учетной записью суперпользователя Логин: SuperUser Пароль: SF******** (Серийный номер. Указан сзади устройства)

Затем жмем  Расширенные настройки -> Другие -> Контроль доступа Ставим галочку в пункте TELNET Admin : Разрешить для LAN Жмем Сохранить, после Применить. Перезагружаем роутер и идём дальше.

Жмем Open. В открывшемся окне вводим логин и пароль аналогичные тем, что вы использовали на первом пункте (SuperUser:SF********) Вбиваем sh

cd /mnt/shares/A mkdir mtd_backup cd mtd_backup  dd if=/dev/mtdblock0 of=mtd0 dd if=/dev/mtdblock1 of=mtd1 dd if=/dev/mtdblock2 of=mtd2 dd if=/dev/mtdblock3 of=mtd3 dd if=/dev/mtdblock4 of=mtd4 dd if=/dev/mtdblock5 of=mtd5 dd if=/dev/mtdblock6 of=mtd6 dd if=/dev/mtdblock7 of=mtd7 dd if=/dev/mtdblock8 of=mtd8 dd if=/dev/mtdblock9 of=mtd9 dd if=/dev/mtdblock10 of=mtd10  cd / /etc.ro/usb/usb_u.sh

4) Перезаписываем версию загрузчика Меняем версию загрузчика во флеше: ВНИМАНИЕ. БУДЬТЕ ВНИМАТЕЛЬНЫ ПРИ ВВОДЕ СЛЕДУЮЩИХ КОМАНД. ЕСТЬ НЕНУЛЕВАЯ ВЕРОЯТНОСТЬ ОКИРПИЧИТЬ РОУТЕР ЕСЛИ ВВЕДЁТЕ КОМАНДУ НЕТОЧНО.

sc_flash -w 1ffa0 -o 30 sc_flash -w 1ffa1 -o 31 sc_flash -w 1ffa2 -o 30 sc_flash -w 1ffa3 -o 33

Проверяем, что все записалось верно

sc_flash -r 1ffa0 -c 4 

Если видим следующее

30 31 30 33

То всё отлично и переходим дальше, если нет — повторяем команды выше.

5) Переходим в админ-панель устройства Расширенные настройки -> Другие -> Обновление ПО Выбираем образ загрузчика smartbox-to-boot_97d.img и жмём Выполнить обновление. Через 3-7 загрузчик минут зашьется и роутер перезагрузится. Вы это поймете по загоревшимся светодиодам на передней панели.

6) Соединяем патчкордом ПК и роутер (Внимание, втыкаем в роутере в первый (LAN1) СЕРЫЙ порт, а не красный). Прописывем на сетевой карте статический IP 192.168.1.10, шлюз 192.168.1.6

Для этого (для Windows 7/8/8.1/10): На ПК переходим в Панель управленияЦентр управления сетями и общим доступомИзменение параметров адаптера, находим свой сетевой адаптер. Жмем на нём правой кнопкой, выбираем «Свойства», найдите пункт «протокол IP версии 4 (IPV4)» (написание может незначительно отличаться в зависимости от версии Windows) Жмем свойства и прописываем следующее:

Затем запускаем TFTP клиент, вбиваем IP 192.168.1.6, выбираем файл прошивки fat.bin и жмем Upgrade. Если загрузка не происходит, то выключаем роутер, зажимаем reset, включить удерживая reset секунд 15 и пробуем повторно.

После перепрошивки возвращаем обратно динамическое назначение IP-адреса (DHCP) на сетевой плате и в админ-панели роутера (http://192.168.10.1, логин root, пароль пустой) и проводим необходимые настройки.

Затем по SSH (или Telnet по вашему желанию) подключаемся к роутеру (для Windows я рекомендую Bitvise SSH Client) и вбиваем к консоли. 

 mtd erase rootfs_data

Это необходимо чтобы затереть оставшийся после стоковой прошивки хлам. (настройки и прочее)

Автор: · 12.06.2020

Задача:

Настроить гостевую сеть Wifi на роутере OpenWRT, запретить доступ в другие локальные сети роутера, ограничить веб-интерфейс OpenWRT для клиентов гостевой сети.

—————————————————————

Настраивать буду на роутере купленном в Китае, за относительно небольшие деньги

  • Model – Zbtlink ZBT-WR8305RT
  • Architecture – MediaTek MT7620N ver:2 eco:6
  • Firmware Version – OpenWrt 19.07.3 r11063-85e04e9f46 / LuCI openwrt-19.07 branch git-20.136.49537-fb2f363
  • Kernel Version – 4.14.180

Заходим в главном меню: “Network > Wireless” , если у вас русский интерфейс то “Сеть” -> “Интерфейсы”. Добавляем новую беспроводную сеть при помощи клавиши “Add”

Указываем имя сети. На против “Wireless network is enabled” должно быть “Disable”. Это означает что сеть активна. Параметр “Network” пока оставляем как есть, немного позже мы создадим отдельный интерфейс.

Переходим во вкладку “Wireless Security” и настраиваем согласно картинки:

  • Encryption – для лучшей безопасности, выбираем “WPA2-PSK (strong security)”. Если не понятно какие устройства будет подключаться, то выбирайте “WPA-PSK/WPA2-PSK Mixed Mode (medium security)”
  • Key – указываем пароль, для доступа к сети WiFi

WPA2 регламентируется стандартом IEEE 802.11i (июнь 2004 года) в котором реализовано CCMP и шифрование AES, из-за чего является более защищённым чем WPA.

В правом верхнем углу нажимаем ссылку “Unsaved Changes: 5”, число 5 означает количество изменённых параметров. В открывшемся окне “Configuration / Changes”, можно увидеть изменяемый конфиг и параметры. Нажимаем “Save & Apply”

Переходим во вкладку “Network > Interafces” и добавляем новый интерфейс “Add new interface…”

Указываем имя “GUEST” и привязываем к гостевой сети wifi. Жмём “Create interface”.

  • Name – GUEST (название сети)
  • Protocol – Static address (у нас будет статический IP-адрес)
  • Interface – Wireless Network: Master “OpenWRT_Guest”. Ищем в списке сеть по имени указанному в настройках WiFi

Настраиваем сеть для созданного гостевого интерфейса. Вы можете использовать мои настройки или придумать свою сеть.

  • IPv4 address – 192.168.224.1
  • IPv4 netmask – 255.255.255.0
  • IPv4 gateway – настраивается автоматически, конечно вы можете указать адрес шлюза отличный от стандартного. Допустим у вас два интернет провайдера и первого вы используете для себя, а второго для себя и для гостей.
  • IPv4 broadcast – настраивается автоматически в зависимости от указанного вами ip-адреса, в нашем случае 192.168.224.225

Переходим во вкладку “DHCP Server” и нажимаем “Setup DHCP Server”

Настраиваем диапазон адресов и срок аренды адреса:

  • Start – Минимальный адрес аренды, с какого адреса DHCP сервер начинаем выдавать адреса
  • Limit – Максимальный IP-адреc, до какого максимального адреса будут выдаваться адреса сервером
  • Lease time – на какой период по времени будет резервироваться адрес, для гостевой сети можно ставить минимальное значение. Мне кажется два часа для гостевой сети будет самое то.

Нажимаем “Save” и примеряем настройки при помощи “Unsaved Changes” в правой верхней части экрана

Теперь необходимо вернуться в настройки Wifi и добавить к беспроводной сети созданный только что интерфейс.

Настраиваем фаервол: “Network > Firewall”. Кнопка “Add”

Настраиваем зону “Guest”

  • Name – Guest – Имя создаваемой зоны
  • Input – reject – отклонять все входящие пакеты
  • Output – accept – разрешать все изходящие
  • Forward – reject – отклонять все пересылаемые пакеты
  • Covered networks – Guest – применяем правила для гостевой сети
  • Allow forward to destination zones: WAN(wan wan6) разрешить пересылать пакеты на внешний интерфейс
  • Allow forward from source zones: LAN разрешить пересылаемые пакеты из локальной сети. Так мы разрешаем доступ из локальной сети в гостевую сеть. Но доступ из гостевой сети в локальную будет заблокирован.

Должно получиться как на картинке ниже. Проверяем какие настройки у нас для интернет трафика, кликаем на против “WAN” кнопку “Edit”

Открыв настройки исходящего трафика проверяем, что трафик из гостевой сети в интернет, будет также подлежать маскарадингу. Гостевая сеть автоматически добавилась в правило для исходящего трафика.

Переходим во вкладку “Traffic Rules” и добавляем правило клавишей “Add”

Разрешаем входящие DNS запросы из гостевой зоны

Разрешаем запросы к DHCP серверу

Troubleshooting по OpenWRT

После сохранения настроек я столкнулся с двумя ошибками:

  • DCHP сервер не выдавал адрес – я попробовал вначале создать интерфейс а потом уже настроить wifi. Просто поменял порядок настройки и всё заработало.
  • Подключились к сети, получили ip-адресс, но интернета нет – проверяем маску сети, если забыли указать она по умолчанию 32. Также смотрим настройки межсетевого экрана (firewall)

Конфигурационные файлы

Как вы заметили в процессе настройки, нам периодически необходимо подтвердить изменения

По сути это команды консоли которые выполнятся для применения сделанных нами изменений.

# /etc/config/network uci set network.Guest=interface uci set network.Guest.ifname='wlan0-1' uci set network.Guest.proto='static' uci set network.Guest.netmask='255.255.255.0' uci set network.Guest.broadcast='192.168.224.225' uci set network.Guest.ipaddr='192.168.224.1' uci set network.Guest.gateway='192.168.224.1'

Если авторизоваться на маршрутизаторе, можно посмотреть хелп по команде

Помогла статья? Есть возможность отблагодарить автора

QR Link:

Другие статьи

  • Мониторинг скорости интернет канала в Zabbix

  • Устанавливаем Zabbix agent 2 на Windows

  • Юзабилити или полезные настройки pfSense

  • Наcтройка CRON в NextCloud

Возможности стандартных прошивок часто не удовлетворяют всем требованиям пользователей. Кому-то надо качать торренты, кому-то необходим DLNA/VoIP/принт-сервер, а кто-то просто любит экспериментировать. Во всех этих случаях можно поставить ту или иную прошивку, а если ни одна из них не подходит, то и собрать ее самому.

Введение

SOHO-роутеры у большинства обычных пользователей, как правило, ставятся по принципу «настроил и забыл». Основное их предназначение в раздаче интернета для домашней сети, однако в отдельных случаях возникает необходимость в чем-нибудь более экзотическом, к примеру — в файловом сервере. В стандартных прошивках таких возможностей может и не быть. Но, поскольку ПО абсолютного большинства современных роутеров для домашнего использования (исключая, быть может, Huawei, где используется ОС собственной разработки) основано на ядре Linux, а некоторые фирмы в свое время даже открыли часть исходников, не исключено, что для твоего роутера существуют и кастомные прошивки, в одной из которых может найтись столь желанная возможность — как знать? А если даже и не найдется, то при некоторых усилиях ты можешь эту возможность добавить самостоятельно.

WARNING

Будь внимателен! Неправильная прошивка роутера может превратить его в бесполезный кусок железа и пластмассы.

На данный момент наиболее популярными прошивками считаются следующие:

Прошивка роутера альтернативной прошивкой OpenWRT и установка HTTP файлового сервера на примере роутера TP-Link TL-WR1043ND

Начало статьи:

Качаем прошивку и прошиваем роутер

Первоначальная настройка

Обратите внимание на предупреждающую надпись вверху на розовом фоне, от нас требуют задать пароль администратора, что мы сразу и сделаем, но в соответствующем окне. А пока никакой пароль не вводим, просто нажимаем кнопку «Login».

image

После захода в веб интерфейс жмем на ссылку на розовом фоне вверху для перехода в окно с заданием пароля администратора

image

В появившемся окне вводим пароль администратора и подтверждаем его, затем внизу нажимаем «Save & Appli».

Примечание. Так как мой роутер будет работать только в домашней сети без доступа администрирования через интернет и выключенным Wi-Fi, то я задал пароль «1». В Вашем случае Вам решать, какой сложности сделать пароль.

image

Далее необходимо сделать русский интерфейс, но для этого, прежде всего, настроим подключение к сети интернет. Иначе русификацию и другие пакеты возможности установить не будет.

У меня для соединения с интернет служит основной роутер TP-Link TL-WDR4300. «Подопытный» роутер с OpenWRT подключен по сети Lan к основному. Поэтому, настроек сети Lan у меня будет минимум. Вам же, если у Вас только один роутер, необходимо поднять Ваше подключение через Wan.

Вначале, я расскажу, как подключить «Подопытный» роутер к сети интернет через Lan порт, а позже для Вас приведу соответствующий пример, как соединиться с интернет через Wan порт по протоколу PPoE.

Как подключится «Подопытным» роутером к сети интернет по Lan

Примечание. На основном роутере Link TL-WDR4300 выход в интернет должен быть уже настроен и DHCP сервер включен.

На основном роутере Link TL-WDR4300 задаем постоянный ip адрес для «Подопытного» роутера по его МАС адресу, например 192.168.0.150.

image

Потом, заходим на «Подопытный» роутер и настраиваем сеть Lan в качестве клиента DHCP и сохраняем настройки. Заходим «Network», «Interfaces» и в строке Lan жмем кнопку «Edit».

image

Вначале из выпадающего списка необходимо выбрать протокол «DHCP client», затем, чуть ниже, нажать кнопку «Switch protocol» и сохранить изменения «Save & Apply».

image

После сохранения заходим на «Подопытный» роутер через назначенный ему ip адрес 192.168.0.150 по сети Lan. После данных манипуляций доступ к сети интернет «Подопытного» настроен.

Как подключиться к сети интернет по Wan используя протокол PPoE

Сетевые настройки Вашего компьютера должны быть настроены на автоматическое получение ip адреса и DNS или находится в одной подсети с роутером в диапазоне адресов 192.168.1.2-192.168.1.255.

Заходим «Network», «Interfaces» и в строке Wan жмем кнопку «Edit».

image

Из выпадающего списка необходимо выбрать протокол «РРоЕ», затем, чуть ниже, нажать кнопку «Switch protocol».

image

Появится окно ввода логина и пароля. После ввода логина и пароля выданного провайдером нажимаем кнопку «Save & Apply».

Проверить успешное подключение по Wan можно как на рисунке ниже (смотрим входящий трафик) или же просто выйти в интернет через Ваш браузер на компьютере.

Важно. Хочу отметить, если у Вас подключение к сети интернет реализовано по оптическому кабелю через соответствующее устройство, настроенное в режиме Bridge (режим моста) как на рисунке ниже, то соединение с провайдером может затянуться и на 5+ минут. Чем это вызвано я не знаю. Но у меня соединение по времени при такой схеме происходит долго. Примите это к сведению. Как вариант, могу предложить тупо подождать или выключить и включить питание роутера с оптическим входом, иногда это помогает…

На этом подключение к сети интернет через Wan порт по протоколу РРоЕ закончено.

Устанавливаем русификатор для прошивки OpenWRT

Будем надеяться, что у Вас получилось соединиться с интернетом. И значит, настало время установить русификатор. Заходим «System», «Software» и нажимаем «Update Lists» для обновления списка пакетов.

Устанавливать программное обеспечение можно разными путями. Мы же с Вами, рассмотрим 2 простых способа установки — через веб интерфейс OpenWRT.

Вариант №1 – быстрый

Зная, что необходимо установить, просто пишем необходимое название пакета установки в строчке «Download and inslall package», в данном случае скопируем и вставим luci-i18n-russian и нажмем «ОК».

Через несколько секунд жмем в браузере обновить страницу или нажмем любую вкладку в прошивке OpenWRT и видим русский язык.

Вариант №2 – нам нужно самим найти необходимое программное обеспечение в списке

Думаю, здесь комментарии излишни – просто ищем luci-i18n-russian,

а после отыскания чуть левее нажимаем «Install».

Примечание. Так как 2-й вариант более долгий, в будущем, будем пользоваться установкой необходимых пакетов программ только 1-м способом.

Продолжение статьи:

Подготавливаем внешний USB носитель

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий