OpenWRT, или Что еще можно сделать со своим роутером. Роутер с openwrt


OpenWRT, или Что еще можно сделать со своим роутером / Хабр

    Здравствуйте, на написание данной статьи меня натолкнула аналогичная, но в качестве сервера выступала Raspberry Pi. По моему мнению использовать эту маленькую, но при этом достаточно мощную платку в этих целях немного не целесообразно, у многих есть wi-fi роутер с USB портом, а следовательно зачем включать в розетку целый блок питания от компьютера давая при этом пускай и не большой, но все таки расход электроэнергии когда в розетку включено уже все что надо. В данной статье рассмотрим установку торрентокачалки на практический любой роутер с USB и поддержкой OpenWRT прошивки. В наличии у меня имеется Linksys E3000, но конкретной разницы в установке и настройке OpenWRT нет. Что нам для этого будет нужно:
  • Непосредственно роутер с разьемом USB, в идеале конечно с двумя.
  • Флешка/ USB HDD произвольного объема под Ваши нужды чем больше тем лучше.
  • Буквально пол часа свободного времени чтобы все поставить и настроить.
  • Прямые руки.
Установка / настройка OpenWRT
    Прежде всего сразу оговорюсь что Вы все делаете на свой страх и риск, так как существует вероятность «окирпичивания» Вашего роутера. Проверяем есть ли Ваш роутер в списке поддерживаемых устройств, для этого заходим на сайт OpenWrt

    Жмем на соответствующую ссылку и ищем там свое устройство в списке. В принципе информация там не всегда актуальная, я в этом убедился на своем личном опыте со своим роутером который в этом списке значится как не полностью поддерживаемый, хотя и включен уже в trunk. Желательно запомнить на каком чипсете построен Ваш роутер для облегчения поиска именно Вашей прошивки.

    После этого переходим в вкладку «Downloads»

    Тут стоит выбрать какую ветку использовать стабильную (Attitude Adjustment) или соответственно «trunk» в папке snapshots, сразу замечу если Ваш роутер более менее новой модели, то скорее всего в стабильной ветке вы его не найдете.

    Переходим непосредственно к скачиванию прошивки.

    После того как прошивка скачалась переходим к прошивки Вашего роутера. Для этого необходимо зайти в его вэб-интерфейс который обычно располагается по адресу 192.168.1.1 или 192.168.0.1 в зависимости от производителя роутера. Подробнее по процессу прошивки и настройки Wi-Fi и всего остального для конкретного роутера можете обратится в Google, а то эта статься может растянуться до неприличных размеров, мы же остановимся именно на установке и настройке Transmission.

Установка и настройка Transmission
     После прошивки роутера запускаем PuTTY если Ваша ОС Windows, если Linux то просто запускаете терминал. В поле адрес вбиваем 192.168.1.1 для PuTTY либо команду telnet 192.168.1.1 для Linux. После успешного подключения переходим к установке / настройке пакетов.

    Перед скачиванием пакетов следует маленькое отступление. Так как в роутере физической памяти достаточно мало, колеблется от 4 до 16 мегабайт в зависимости от продвинутости и цены Вашего роутера, нам следует заранее побеспокоится о его увеличении. Ведь мы в любом случае собираемся подключать к нему флешку или жесткий диск так почему бы нам не сделать чтобы роутер грузился непосредственно с раздела на нашем носителе? Давайте сделаем это! Перед всеми манипуляциями с роутером нужно «разбить» Ваш HDD/флешку на несколько разделов.

  1. Раздел под своп (100-200 МБ будет достаточно) * при использовании HDD, при использовании флешки не рекомендуется, так как имеется хоть и большой но все таки ограниченный запас циклов перезаписи
  2. Раздел с которой будет грузится роутер (на Ваше усмотрение от 50 МБ и выше) с файловой системой Ext3 или Ext4 * Вот тут то нам и может пригодится вторая флешка, куда лучше разместить загрузочную область и область для хранения закачек на разных устройствах чтобы безболезненно извлекать ее для скидывания информации без выключения роутера.
  3. Раздел под Ваши загрузки / хранилище все оставшееся место желательно тоже в Ext3/4 если хотите периодический использовать носитель на компьютере то NTFS но приготовьтесь к периодическим ошибкам, так как Linux с этим типом ФС «дружит» довольно посредственно, так же дополнительно придется установить еще один пакет ntfs-3g.
    Это все конечно можно было сделать и на роутере, но на компьютере это все происходит гораздо быстрее и можно воспользоваться программами с графическим интерфейсом, а не просто командной строкой терминала, что для новичка значительно ускоряет процесс. Как все это проделать на Windows и Linux опять же можно посмотреть на Google по той же причине что и первое обращение к этому источнику.

    Приступим. Вводим последовательно команды в терминале

opkg update opkg install block-mount kmod-usb-core kmod-usb2 kmod-usb-ohci kmod-usb-storage kmod-fs-ext4 Этими командами мы обновили базу репозиториев на роутере и установили необходимые нам пакеты: модули ядра для поддержки USB и модули файловой системыblock info И ищем наши разделы на флешке / HDD * Вы же не забыли подключить Вашу флешку / HDD к роутеру правда?mount /dev/sdaX /mnt mkdir /tmp/cproot mkdir /home mount --bind / /tmp/cproot tar -C /tmp/cproot -cvf - . | tar -C /mnt -x sync umount /mnt umount /tmp/cproot Здесь взамен sdaX надо выбрать тот раздел с которого мы собираемся производить загрузку в дальнейшем. Все остальные команды предназначены для копирования загрузочного раздела роутера на флешку / HDD.block detect > /etc/config/fstab Данная команда записывает все найденные разделы для автоматического подключения в файл /etc/config/fstab. Дальше нам надо немого подредактировать этот файл к виду:config 'global' option anon_swap '0' option anon_mount '0' option auto_swap '1' option auto_mount '1' option delay_root '0' option check_fs '0' config 'mount' option target '/' option uuid '7d3abfaf-493a-46bb-9730-1d793ecb9783' option enabled '1' config 'mount' option target '/home' option uuid '7d3abfaf-463a-46db-9730-1d793ecb4593' option enabled '1' config 'swap' option uuid '76d36596-5710-4b77-a3a7-02a66d469750' option enabled '1'

Открываем данный файл для редактирования:

vi /etc/config/fstab

Как пользоваться данным редактором можно посмотреть тут или опять же обратится в Google. Перезагружаем роутер. Опять заходим в консоль и проверяем все ли правильно подмонтировалось:

[email protected]:~# df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 2758072 118004 2501828 5% / /dev/root 2048 2048 0 100% /rom tmpfs 63340 76 63264 0% /tmp tmpfs 512 0 512 0% /dev /dev/sda1 2758072 118004 2501828 5%

Тут следует обратить внимание на то чтобы rootfs совпадал по параметрам с /dev/sda1, если это так то у нас все получилось. Переходим к следующему пункту.

Установка torrent клиента Transmission.
opkg update opkg install transmission-daemon transmission-cli transmission-web transmission-remote /etc/init.d/transmission enable

Открываем файл настроек клиента и редактируем под свои нужды:

vi /etc/config/transmission config transmission option enable 1 # непосредственно включает клиент option config_dir '/etc/transmission' # расположение фалов настроек клиента option alt_speed_down 50 # ограничение скорости option alt_speed_enabled false option alt_speed_time_begin 540 option alt_speed_time_day 127 option alt_speed_time_enabled false option alt_speed_time_end 1020 option alt_speed_up 50 option bind_address_ipv4 '0.0.0.0' option bind_address_ipv6 '::' option blocklist_enabled false option dht_enabled true option download_dir '/home/' # директория для загрузок option encryption 0 # шифрование option incomplete_dir '/home' # директория для не завершенных загрузок option incomplete_dir_enabled false # включение/выключение директории для незавершенных загрузок option lazy_bitfield_enabled true option lpd_enabled false option message_level 2 option open_file_limit 32 option peer_limit_global 240 option peer_limit_per_torrent 60 option peer_port 51413 option peer_port_random_high 65535 option peer_port_random_low 49152 option peer_port_random_on_start false option peer_socket_tos 0 option pex_enabled true option port_forwarding_enabled false option preallocation 1 option proxy "" option proxy_auth_enabled false option proxy_auth_password '' option proxy_auth_username '' option proxy_enabled false option proxy_port 80 option proxy_type 0 option ratio_limit 2.0000 option ratio_limit_enabled false option rename_partial_files true option rpc_authentication_required false option rpc_bind_address '0.0.0.0' option rpc_enabled true option rpc_password '' option rpc_port 9091 option rpc_username '' option rpc_whitelist '127.0.0.1,192.168.1.*' option rpc_whitelist_enabled false option script_torrent_done_enabled false option script_torrent_done_filename '' option speed_limit_down 100 option speed_limit_down_enabled false option speed_limit_up 40 option speed_limit_up_enabled true option start_added_torrents false option trash_original_torrent_files false option umask 18 option upload_slots_per_torrent 14 option watch_dir_enabled false option watch_dir ''

Запускаем и проверяем:

/etc/init.d/transmission start

Запускаем браузер и вводим 192.168.1.1:9091 если все работает то на этом все.

Если данная статья кого то заинтересует готов так же рассказать о настройке «файлопомойки», поднятия VPN сервера, настройка IPTV на OpenWRT.

    Предвижу мнение многих что на Хабре да и во всем интернете полно подобных инструкций, но все же постарался максимально подробно и просто расписать весь процесс установки и настройки. Так же недавно в OpenWRT немного изменился принцип использование флешки в качестве root раздела, сейчас эта информация уже доступна в вики проекта но только на английском языке.

UPD: В этой статье не описана настройка подключения интернета от Вашего провайдера, так как слишком много нюансов настроек. Без подключения роутера к интернету естественно ничего не выйдет.

habr.com

Настройка маршрутизаторов на основе OpenWRT — Wi-Fi SYSTEM

Видео-инструкция

Текстовая инструкция
  1. Для начала работы скачайте c сайта operwrt.org файл-прошивку openwrt-15.05-xxxxx-generic-xxxxxx-squashfs-factory.bin соответствующую вашей модели роутера и его аппаратной версии. Все прошивки 15.05
  2. Загрузите прошивку OpenWRT в маршрутизатор. О том, как это сделать для роутеров TP-Link, написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов можно найти на сайте разработчика OpenWRT или на их форуме.
  3. После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу входа. Просто нажмите кнопку Login и войдите в роутер.ow03
  4. Далее вы попадете на страницу состояния роутера. Нажмите ссылку Go to password configuration …ow04
  5. Введите новый пароль и его подтверждение в поля Password и Confirmation соответственно. Обязательно запишите пароль.ow05
  6. Перейдем к настройке роутера. В меню выберите Network — Interfaces. В группе портов LAN нажмите кнопку Edit. В поле IPv4 address пропишите 192.168.99.1, это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.ow07
  7. Внимание, после применения параметров адрес роутера сменится на 192.168.99.1
  8. Перейдем к настройке WiFi точки доступа. Откройте страницу Network — WiFi. Нажмите кнопку Enable, тем самым вы активируете Wi-Fi, по умолчанию он отключен. После чего нажмите кнопку Edit.>ow10
  9. В поле ESSID введите название своего Wi-Fi хотспота, например, название вашего заведения. В поле mode оставьте значение Access Point.
  10. В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.ow11
  11. Перейдите на закладку Wireless Security, убедитесь, что в поле Encryption выбрано No Encryption.ow12
  12. Теперь непосредственно перейдем к настройке самого хотспота. Для дальнейшей работы нам понадобится SSH-клиент Putty. Распакуйте и запустите Putty. Введите в поле Host Name адрес маршрутизатора 192.168.99.1, в типе соединения Connection type выберите SSH. Нажмите кнопку Open.ow08
  13. В открывшемся окне введите имя root и пароль, который вы задали роутеру. Во время ввода пароля вы не увидите символов, которые набираете, это нормально.ow09
  14. После входа в маршрутизатор по протоколу SSH вы увидите подобное приглашение.ow09-3
  15. Теперь из вашего личного кабинета со страницы настройки точки доступа скопируйте в окно терминала скрипт автоматической настройки для OpenWRT. После чего нажмите Enter.
  16. Убедитесь, что ваш маршрутизатор подключен портом WAN к интернету, иначе скрипт автоматической настройки не загрузится и не сработает.ow14
  17. На этом настройку Wi-Fi хотспота можно считать законченной.
Возможные проблемы

В базовые модели TP-Link после загрузки последней прошивки 15.05.1 не остается flash-памяти для загрузки пакета с хотспот-контроллером, это видно по ошибкам в консоли на последнем шаге. Для исправления ситуации используйте предыдущую версию OpenWRT 15.05.

wifisystem.ru

Как подключить 4G модем к маршрутизатору с OpenWRT

Приветствую. Данная заметка подойдёт тем, кто решил раздавать интернет со своего 4G-модема в локальную сеть посредством Ethernet или Wi-Fi. Когда-то я писал о том, как раздавать интернет с модема в локальную сеть, но тогда интернет шлюзом у нас выступал рабочий компьютер. Теперь же для этих целей будет применяться Wi-Fi маршрутизатор (роутер) с USB портом, в моём случае это TP-Link WR-842N. Преимущества такого способа очевидны: не нужно всё время держать включённым компьютер, чтобы можно было пользоваться интернетом на других устройствах, значительно меньшее потребление электроэнергии, возможность серьёзного расширения функционала и так далее. USB-модем будет работать как WAN-интерфейс, то есть как если бы к роутеру был подключён кабель от интернет-провайдера. Однако родная прошивка роутеров TP-Link весьма ограничена и убога, и я сразу заменяю её на OpenWRT. Правда в этот раз я возьму не сам OpenWRT, а его форк под названием LEDE. Об отличиях можете почитать здесь. Приступим.

Сам маршрутизатор TP-Link WR-842ND выглядит вот так:

TP-Link 842N немного отличается (в частности у него неотсоединяемые антенны):

Есть ещё такой вариант:

А это применяемый в данной статье модем - Megafon M150, или Huawei E3372:

Это 4G-модем от Мегафон, который я разлочил для работы с любой сим-картой (я использую МТС) и перевёл для работы в режиме Hilink. Что это значит? У подобных модемов может быть два режима работы - Stick и Hilink. В первом случае модем работает как коммутируемый интерфейс, в котором как и в обычном модеме происходит дозвон на определённый номер. В режиме Hilink модем работает как сетевая карта, и имеет встроенный роутер. В идеале вы должны перепрошить ваш модем для работы в режиме Hilink, информацию об этом можно найти здесь. Если у вас точно такой же модем как у меня - вам сюда. Данный модем сам по себе работает на Линуксе, имеет встроенный роутер с DHCP-сервером и фаерволлом (всё это можно отключить в его веб-интерфейсе). Потому схема работы будет весьма простая: наш TP-Link будет получать IP-адрес от встроенного в модем роутера, а также настройки DNS-серверов, и при этом расшаривать это подключение на все свои интерфейсы. Первым делом необходимо поставить LEDE. Но перед этим осмотрите наклейку на задней стенке корпуса маршрутизатора. Важно узнать его версию. В моём случае это v3. Скачивайте только прошивку для этой конкретной версии! Переходим по ссылке, выбираем последнюю версию прошивки, далее в разделе targets выбираем ar71xx, затем в generic и ищем нужную прошивку. Обращаем внимание на окончание: sysupgrade - это обновление уже существующей прошивки LEDE, установленной в роутер, factory - это сама прошивка. Нам нужно factory! Скачиваем нужную версию.

Открываем в браузере веб-интерфейс нашего роутера. Для этого в адресной строке вводим 192.168.0.1 . Логин и пароль для входа по умолчанию: admin. Пока не заморачивайтесь сменой пароля, ведь скоро этой прошивки не будет)) Идём в раздел "Системные инструменты", далее "Обновление встроенного ПО". Выбираем скачанный файл с прошивкой и жмём "Обновить". Ждём.

После перепрошивки вы не сможете попасть в веб-интерфейс, так как в OpenWRT/LEDE применяется другой IP-адрес для него - 192.168.1.1 . Введя его вы попадёте в веб-интерфейс LEDE. Вход без пароля, но система будет всё время напоминать о его создании. Поэтому сразу укажем пароль для входа:

В самом низу страницы выбираем Save&Apply. Перед подключением модема в USB-порт необходимо скачать нужные для его работы модули. Если у вас есть рабочее проводное интернет-соединение - то просто подключите кабель в синий порт на роутере. Если же нет - не беда. Маршрутизатор с OpenWRT/LEDE может работать в режиме Wi-Fi-клиента, и подключаться к любому другому роутеру. Если у вас есть смартфон или планшет с безлимитным интернетом - включите в его настройках точку доступа Wi-FI. Затем в веб-интерфейсе перейдите в "Network" - "Wireless" и нажмите на Scan.

Маршрутизатор просканирует доступные Wi-Fi-сети. Он должен обнаружить сеть, раздаваемую вашим смартфоном. Выберите её и примените. После этого переходим в "System" - "Software" и нажимаем на "Update lists".

После обновления в поле поиска находим поочерёдно пакеты usb-modeswitch (необходим для переключения модема в режим, собственно, модема, так как на многих 3G/4G модемах ещё встроен картридер) и kmod-usb-net-cdc-ether (как раз таки необходим для работы модема в режиме сетевой карты). Устанавливаем их и теперь уже подключаем модем.

Модем сразу определится в системе как сетевой интерфейс, в моём случае как устройство eth3. Переходим в "Network" - "Interfaces" и нажимаем на Add new interface... Нужно добавить наш модем и расшарить с него сеть. Имя интерфейса указываем USB, протокол DHCP, а интерфейсом Ethernet adapter: eth3. Нажимаем на Submit.

В появившемся подключении выбираем Edit, переходим на вкладку Firewall settings и указываем для него зону Wan:

Вот и всё. Остальная настройка уже индивидуальна (пароль на Wi-Fi, шифрование и так далее). Если вы хотите что-то добавить к статье - пишите в комментариях.

linuxoidblog.blogspot.com

Первоначальная настройка прошивки OpenWRT и ее русификация

Прошивка роутера альтернативной прошивкой OpenWRT и установка HTTP файлового сервера на примере роутера TP-Link TL-WR1043ND

Начало статьи:

 

Качаем прошивку и прошиваем роутер 

 

Первоначальная настройка

Обратите внимание на предупреждающую надпись вверху на розовом фоне, от нас требуют задать пароль администратора, что мы сразу и сделаем, но в соответствующем окне. А пока никакой пароль не вводим, просто нажимаем кнопку «Login».

  b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_01.png

После захода в веб интерфейс жмем на ссылку на розовом фоне вверху для перехода в окно с заданием пароля администратора

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_02.png

В появившемся окне вводим пароль администратора и подтверждаем его, затем внизу нажимаем «Save & Appli».

Примечание. Так как мой роутер будет работать только в домашней сети без доступа администрирования через интернет и выключенным Wi-Fi, то я задал пароль «1». В Вашем случае Вам решать, какой сложности сделать пароль.

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_03.png

Далее необходимо сделать русский интерфейс, но для этого, прежде всего, настроим подключение к сети интернет. Иначе русификацию и другие пакеты возможности установить не будет.

У меня для соединения с интернет служит основной роутер TP-Link TL-WDR4300. «Подопытный» роутер с OpenWRT подключен по сети Lan к основному. Поэтому, настроек сети Lan у меня будет минимум. Вам же, если у Вас только один роутер, необходимо поднять Ваше подключение через Wan.

Вначале, я расскажу, как подключить «Подопытный» роутер к сети интернет через Lan порт, а позже для Вас приведу соответствующий пример, как соединиться с интернет через Wan порт по протоколу PPoE.

 

Как подключится «Подопытным» роутером к сети интернет по Lan

Примечание. На основном роутере Link TL-WDR4300 выход в интернет должен быть уже настроен и DHCP сервер включен.

На основном роутере Link TL-WDR4300 задаем постоянный ip адрес для «Подопытного» роутера по его МАС адресу, например 192.168.0.150.

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_04.png

Потом, заходим на «Подопытный» роутер и настраиваем сеть Lan в качестве клиента DHCP и сохраняем настройки. Заходим «Network», «Interfaces» и в строке Lan жмем кнопку «Edit».

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_05.png

Вначале из выпадающего списка необходимо выбрать протокол «DHCP client», затем, чуть ниже, нажать кнопку «Switch protocol» и сохранить изменения «Save & Apply».

001 04 06

После сохранения заходим на «Подопытный» роутер через назначенный ему ip адрес 192.168.0.150 по сети Lan. После данных манипуляций доступ к сети интернет «Подопытного» настроен.

 

Как подключиться к сети интернет по Wan используя протокол PPoE

Сетевые настройки Вашего компьютера должны быть настроены на автоматическое получение ip адреса и DNS или находится в одной подсети с роутером в диапазоне адресов 192.168.1.2-192.168.1.255.

Заходим «Network», «Interfaces» и в строке Wan жмем кнопку «Edit».

001 04 07

Из выпадающего списка необходимо выбрать протокол «РРоЕ», затем, чуть ниже, нажать кнопку «Switch protocol».

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_08.png

Появится окно ввода логина и пароля. После ввода логина и пароля выданного провайдером нажимаем кнопку «Save & Apply».

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_09.png

Проверить успешное подключение по Wan можно как на рисунке ниже (смотрим входящий трафик) или же просто выйти в интернет через Ваш браузер на компьютере.

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_10.png

Важно. Хочу отметить, если у Вас подключение к сети интернет реализовано по оптическому кабелю через соответствующее устройство, настроенное в режиме Bridge (режим моста) как на рисунке ниже, то соединение с провайдером может затянуться и на 5+ минут. Чем это вызвано я не знаю. Но у меня соединение по времени при такой схеме происходит долго. Примите это к сведению. Как вариант, могу предложить тупо подождать или выключить и включить питание роутера с оптическим входом, иногда это помогает...

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_11.png

На этом подключение к сети интернет через Wan порт по протоколу РРоЕ закончено.

 

Устанавливаем русификатор для прошивки OpenWRT

Будем надеяться, что у Вас получилось соединиться с интернетом. И значит, настало время установить русификатор. Заходим «System», «Software» и нажимаем «Update Lists» для обновления списка пакетов.

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_12.png

Устанавливать программное обеспечение можно разными путями. Мы же с Вами, рассмотрим 2 простых способа установки - через веб интерфейс OpenWRT.

Вариант №1 – быстрый

Зная, что необходимо установить, просто пишем необходимое название пакета установки в строчке «Download and inslall package», в данном случае скопируем и вставим luci-i18n-russian и нажмем «ОК».

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_13.png

Через несколько секунд жмем в браузере обновить страницу или нажмем любую вкладку в прошивке OpenWRT и видим русский язык.

Вариант №2 – нам нужно самим найти необходимое программное обеспечение в списке

Думаю, здесь комментарии излишни – просто ищем luci-i18n-russian,

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_14.png

а после отыскания чуть левее нажимаем «Install».

b_200_200_16777215_00_images_kartinki_dlia_saita_001_001_04_001_04_15.png

Примечание. Так как 2-й вариант более долгий, в будущем, будем пользоваться установкой необходимых пакетов программ только 1-м способом.

 

Продолжение статьи:

 

Подготавливаем внешний USB носитель

 

 

tryhimself.ru

Прошивка TP-Link TL-MR3020 OpenWrt / OpenWrt / stD

TP-Link TL-MR3020 OpenWrt

Подробное описание установки и настройки

Во избежание трудностей, чётко следуйте инструкции.

Шаг первый — прошивка Скачиваем прошивку на свой компьютер (ATTITUDE ADJUSTMENT 12.09 r33482).

Файл называется «mr3020.bin», подходит к роутерам до версии v1.9.

Появились сообщения о том, что прошивка не встаёт на версиию v1.9. Это связано с тем, что драйвер не видит флешки. Вот тут и тут описаны проблемы. У меня нет такого роутера, поэтому проверить не могу. Ставьте прошивку с официального сайта.

Так же пользователям Win, необходимо скачать программу Putty.

Подключаем роутер к компьютеру LAN-кабелем и включаем в розетку.

mr3020 LAN

В адресной строке браузера вводим 192.168.0.254 (это адрес по-умолчанию, написан на корпусе), вводим логин/пароль admin/admin, попадаем в web-интерфейс и переходим в System Tools ->Firmware Upgrade

Firmware Upgrade

Выбираем скаченый файл (mr3020.bin) и нажимаем кнопку Upgrade.

Ждём 5 минут… Не трогайте и не отключайте роутер!

После этого роутер перезагрузится и адресом по умолчанию будет 192.168.1.1

Прошивка установлена.

Если уже стоит какая-то OpenWrtЗаходим на роутер и вводим следующие команды…

Переходим в папку /tmp:

cd /tmp

Скачиваем прошивку:

wget http://stdforum.ru/file/mr3020.bin

Прошиваем:

mtd -r write mr3020.bin firmware

Ничего не трогаем и ждём появления сообщения Rebooting ...

После этого ждём ещё минуту...

Прошивка установлена.

Шаг второй — установка пароля и подключение по SSH

По умолчанию в OpenWrt отключён защищённый протокол SSH и включён открытый протокол Telnet, это сделано из-за того, что не установлен пароль Администратора (root). Чтобы это изменить надо установить пароль.

Для пользователей Win

Пользователи Linux и Mac могут перейти ниже.

Запускаем ранее скачаную программу Putty:

Putty

Вводим адрес (192.168.1.1), выбираем протокол Telnet и нажимаем кнопку Open.

Появится консоль с приглашением ввода команд. Теперь мы «сидим на роутере».

1. Устанавливаем пароль администратора (root), для этого вводим команду passwd:

passwd

Нажимаем Enter.

Будет предложено ввести новый пароль для root, придумываем и записываем на бумажку!

Вводим и нажимаем Enter. Внимание! Символы отображаться не будут!

Bad password:Если Вы введёте слишком простой пароль, то роутер предупредит об этом:

Если надёжность пароля не критична, то просто продолжайте, если критична, то нажмите два раза Enter, вернитесь к пункту 1 и придумайте пароль посложнее.

2. Роутер попросит повторить пароль:

Вводим и нажимаем Enter. Внимание! Символы отображаться не будут!

Если всё прошло удачно, роутер ответит:

Перегрузите роутер командой reboot

reboot

После этих манипуляций отключится протокол Telnet и заработает SSH.

Закрываем Putty и запускаем заново:

Вводим адрес (192.168.1.1), выбираем протокол SSH и нажимаем кнопку Open.

При первом соединении появится окно подтверждения соединения с незнакомым хостом.

Просто ответе Да.

Появится приглашение ввести логин:

Введите root и нажмите Enter.

Появится приглашение ввести пароль:

Введите пароль и нажмите Enter. Внимание! Символы отображаться не будут!

Получится вот так:

Всё, пароль установлен и ssh работает.

Для Linux и Mac

Открываем Терминал и пишем:

telnet 192.168.1.1

1. Вводим команду passwd:

passwd Будет предложено ввести новый пароль для root, придумываем и записываем на бумажку! Changing password for root New password: Вводим и нажимаем Enter. Внимание! Символы отображаться не будут!Bad password:Если Вы ввёдёте слишком простой пароль, то роутер предупредит об этом: Bad password: too weak Если надёжность пароля не критична, то просто продолжайте, если нет, то нажмите два раза Enter, венитесь к пункту 1 и придумайте пароль посложнее. 2. Роутер попросит повторить пароль:Retype password: Вводим и нажимаем Enter. Внимание! Символы отображаться не будут!

Если всё прошло удачно, роутер ответит:

Password for root changed by root

Перегрузите роутер командой reboot

reboot

После этих манипуляций отключится протокол Telnet и заработает SSH.

Закройте Терминал и откройте новый.

Введите:

ssh [email protected] На вопрос «согласны ли Вы соединица с неизвестным хостом», напишите «yes» и нажмите Enter.

Введите пароль и нажмите Enter.

Всё, пароль установлен и ssh работает.

Шаг третий — настройка сети

Если MR3020 будет подключаться к другому (основному) роутеру, который подключён к интернету, тогда предполагается что он имеет адрес 192.168.1.1 и раздаёт адреса в диапазоне 192.168.1.2 — 254. Если у Вас другая подсеть, то делайте всё что написано ниже, с учётом Вашего адресного пространства.

Действия одинаковы для всех операционных систем (Win, Linux, Mac).

Нужно отредактировать файл /etc/config/network

Заходим на роутер по ssh. (см. выше)

Вводим команду:

vi /etc/config/network

Текстовый редактор vi довольно-таки своеобразный инструмент.

Редактируем файл в соответствии с примером, для этого нажимаем символ "i" и вносим изменения:

config interface 'lan' option ifname 'eth0' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '192.168.1.39' option dns '8.8.8.8' option gateway '192.168.1.1' Нажимаем Esc. Вводим последовательно символы :wq (: w-сохранить q-выйти) Нажимаем Enter. Файл отредактирован.

То же самое проделаем с файлом /etc/config/wireless

Вводим команду:

vi /etc/config/wireless

Вносим изменения "i"

config wifi-device 'radio0' option type 'mac80211' option channel '11' option macaddr '64:66:b3:94:0a:da' # оставьте свой list ht_capab 'SHORT-GI-20' list ht_capab 'SHORT-GI-40' list ht_capab 'RX-STBC1' list ht_capab 'DSSS_CCK-40' option txpower '27' option country 'US' config wifi-iface option device 'radio0' option network 'lan' option mode 'ap' option ssid 'OpenWrt' #название точки option encryption 'psk2' option key '1234qwer' #пароль (не меньше 8-ми символов) Esc > :wq > Enter

Перегружаемся:

reboot

Если сеть строится через другой роутер, тогда выключаем MR3020 и переподключаем его и компьютер к основному роутеру.

Подключаемся вновь по ssh и вводим команду:

ping ya.ru

Если ping есть, то интернет настроен, нажмите Ctrl + z для выхода.

Если нет, то проверяем настройки файла /etc/config/network

Теперь надо поменять адрес репозитория в файле /etc/opkg.conf

vi /etc/opkg.conf

Редактируем в соответствии с примером:

src/gz attitude_adjustment http://stdforum.ru/packages/mr3020/packages/ dest root / dest ram /tmp lists_dir ext /var/opkg-lists option overlay_root /overlayПервую строчку удалям и вместо неё вписываем указанную.подсказка vi

Нажимаем символ "i". Вносим изменения. Нажимаем Esc. Вводим последовательно символы :wq (: w-сохранить q-выйти) Нажимаем Enter. Файл отредактирован.

Вводим команду для обновления репозитория:

opkg update

Ответ должен быть такой:

Downloading http://stdforum.ru/packages/mr3020/packages/Packages.gz. Updated list of available packages in /var/opkg-lists/...Если вернётся ошибка, то проверьте файл /etc/opkg.confШаг четвёртый — перенос системы на флешку

Утановим необходимые пакеты:

opkg updateopkg install kmod-usb-core kmod-usb-storage kmod-fs-ext4 kmod-scsi-core block-mount e2fsprogs fdisk kmod-usb-uhci kmod-usb-ohci

После установки вводим по очереди две команды:

insmod uhciinsmod usb-ohci

Вставляем флешку.

Создадим на флешке раздел.

Вводим команду:

fdisk -l Флешка скорее всего определится как sdaDisk /dev/sda: 4009 MB, 4009754624 bytes ...

Вводим команду:

fdisk /dev/sda

Удаляем все разделы на флешке. Жмём d и Enter пока не появится:

No partition is defined yet!

Создаем новый раздел. Жмём n и Enter

Указываем его как первичный. Жмём p и Enter

Жмём Enter

Жмём Enter

Жмём Enter

Готово

Сохраняем изменения: Жмём w и Enter

Всё окей...

Раздел создан и его надо отформатировать: Потребуется некоторое время.

mkfs.ext4 /dev/sda1Готово.

Содаём папку /mnt/usb, монтируем туда флешку и переносим систему:

mkdir -p /mnt/usbmount -t ext4 /dev/sda1 /mnt/usb -o rw,synctar -C /overlay -cvf - . | tar -C /mnt/usb -xvf -

Теперь нужно отредактировать файл /etc/config/fstab

vi /etc/config/fstab

Секция mount

config 'mount' option target /overlay option device /dev/sda1 option fstype ext4 option options rw,sync option enabled 1 option enabled_fsck 0 подсказка vi

Нажимаем символ "i". Вносим изменения. Нажимаем Esc. Вводим последовательно символы :wq (: w-сохранить q-выйти) Нажимаем Enter. Файл отредактирован.

Сохраняем изменения и перегружаем роутер.reboot

Заходим и проверяем:

df -h В ответ должно быть что-то типа:/dev/sda1 3.7G 65.8M 3.6G 2% /overlay overlayfs:/overlay 3.7G 65.8M 3.6G 2% / Ну вот, теперь места у нас полно, можно ставить что угодно.

Установим кодировки и Midnight Commander:

opkg updateopkg install kmod-nls-cp1251 kmod-nls-koi8r kmod-nls-utf8 kmod-nls-cp866 kmod-nls-cp437 opkg install mc

Web-интерфейс LuCI:

opkg install luci luci-i18n-russian luci-proto-3g luci-proto-ppp ppp-mod-pptp ppp-mod-pppoa

Добавляем Luci в автозагрузку и стартуем:

/etc/init.d/uhttpd enable/etc/init.d/uhttpd start

192.168.1.39

На этом всё

Здесь описана установка сервера Lighttpd и PHP.

Обсудить на форуме...

istarik.ru

Ставим OpenWRT на DIR320/NRU | V1RON.RU

Наконец, нашелся человек, который смог портировать прошивку OpenWRT на этот роутер (https://code.google.com/p/openwrt-on-dir-320-b1/). Без OpenWRT данный роутер лично для меня неинтересен и провалялся в шкафу долгое время в ожидании нормальной прошивки.

OpenWRT является сторонней, но универсальной и более продвинутой прошивкой, по сравнению со многими другими, поставляемыми производителем по умолчанию. Если сравнивать ее с прошивкой от D-Link, то возможностей у ней как минимум раза в два больше, а безопасность и стабильность зачастую выше. Если Вы еще не пробовали ее, то рекомендую попробовать. Стоит только перечислить функционал, который появится при переходе от прошивки D-Link к OpenWRT: SSH доступ, подключение флеш карт и жестких дисков большого объема с практически любыми файловыми системами, лучшая поддержка модемов EDGE\3G\4G, и конечно возможность устанавливать дополнительные пакеты прямо во внутреннюю флеш память, что позволяет расширить функционал настолько, насколько хватит ресурсов этого устройства. Роутер с OpenWRT успешно раздает интернет даже с подключенного по USB мобильного телефона.

К слову о ресурсах, их у роутера DIR320/NRU не так много (8MB Flash, 32MB RAM, 300MHZ MIPS CPU). Однако, для стандартного набора функций «торрент качок + wifi шаринг» этого достаточно. Так как ревизия B1 собрана совершенно на другом чипсете RT5350 (общим со старой моделью DIR320 можно найти только корпус), энергопотребление и нагрев этого роутера очень небольшие. Роутер не рассчитан на подключение множества девайсов через USB порт. Как правило, он будет глючить при подключении одновременно жесткого диска и 3G модема через пассивный USB хаб без внешнего питания.

Схемотехнические доработки

Фотография платы роутера представлена ниже. Роутер можно «разогнать» для подключения большего количества USB устройств двумя способами: покупкой USB хаба с внешним питанием или закорачиванием двух резисторов\дросселей на печатной плате перемычками из проволоки, как показано на рисунке. Кому как понравится.

dir-320nru_pcb

USB 3G модемы в режиме EDGE могут создавать помехи, которые будут вызывать глюки других устройств вроде USB HDD или самого роутера, поэтому их желательно подключать через USB удлиннитель и убирать подальше.

Установка OpenWRT

Устанавливается прошивка из специального аварийного режима роутера (как войти и установить, есть на странице http://wiki.openwrt.org/toh/d-link/dir-320_revb1). По-русски: выключаем роутер, зажимаем спичкой кнопку Reset и держим. Включаем питание, ждем 10-15 морганий индикатора питания роутера и отпускаем спичку. Роутер запустится в аварийном режиме, в котором отключены блокировки роутера на загрузку сторонних прошивок. Компьютеру присваиваем адрес 192.168.0.2, подключаем к роутеру кабелем в порт LAN. Заходим в браузере на 192.168.0.1, и загружаем прошивку. По указанной выше ссылке имеются прошивки AA и BB — это версии Attitude Adjustment (стабильная) и Barrier Breaker (тестовая), соответственно ставить лучше AA. Есть версии со встроенными mpcs, oscam, если этот софт не нужен, лучше ставить обычную прошивку std.

Начальная настройка и внутреннее устройство прошивки

OpenWRT имеет веб интерфейс для настроки роутера + SSH доступ с терминалом Linux для продвинутых пользователей. Поэтому, прошивка очень похожа на стандартную от производителя, но имеет гораздо больше настроек и возможностей. После перепрошивки роутера, нужно поменять адрес сетевой карты на 192.168.1.2 (к примеру), или установить DHCP клиент на этот интерфейс (получать сетевой адрес автоматически в Windows). Когда роутер загрузится (индикатор питания перестает мигать), можно зайти на страницу управления роутером (веб интерфейс) по адресу 192.168.1.1.

При первом посещении страницы, роутер попросит Вас установить пароль администратора, что нужно обязательно сделать. После установки пароля, Вы сможете заходить на роутер с этим паролем по SSH. Можно переключить язык на русский, если Вам так удобнее в меню «System->system->Language and style», правда в данной статье подразумевается работа с английским языком. Это и есть вся начальная настройка, далее настройки делаются в зависимости от того, что мы будем подключать к этому роутеру

OpenWRT разметка диска состоит из двух разделов — squashfs и jffs2. Squashfs представляет по сути сжатый архив, эта ФС работает только в режиме чтения. Если компилировать прошивку самому и заранее включить пакеты в этот раздел, то свободного места будет больше. Так как это дело трудозатратное, лучше скачать готовую прошивку, а софт ставить на второй раздел jffs2, который имеет размер всего лишь 1 с лишним мегабайт. Нужно заранее определиться, какие пакеты будете ставить, т.к. вычистить место удалением старых пакетов непросто — остаются зависимости и прочий мусор.

Имеется возможность сохранения конфигурации. Это понадобится для того, чтобы не переустанавливать все пакеты после апгрейда прошивки и не перенастраивать роутер. Правда, иногда не все настройки могут быть перенесены, желательно не менять прошивку AA на BB, так как они сильно различаются.

Подключение интернета

Роутер поддерживает массу вариантов подкючения интернета:

1) Через кабель в порту Internet (WAN). Используются различные интернет протоколы для доступа в интернет: статический адрес, DHCP клиент, PPTP, PPPoE, L2TP, и прочие, которые и мне не доводилось использовать. Этот вариант настройки зависит от параметров Вашего подключения к провайдеру и инструкция к подключению должна быть предоставлена провайдером в договоре о предоставлении услуг.

2) Беспроводной доступ по UMTS(3G)/GPRS/EDGE//4G. В этом случае нужно подключить модем или телефон через USB в роутер и создать интерфейс для подключения, указав точку доступа, логин и пароль.

В любом случае, нужно создавать новый интерфейс в меню Network->Interfaces. Пример настройки для 3G модема МТС ниже:

2013-06-30-143259_1920x1080_scrot

Важно! OpenWRT имеет довольно неплохой фаервол, позволяющий повысить безопасность и настроить правила. Не забудьте назначить новому интерфейсу его группу, интернет подключения должны находиться в группе WAN, а локальные интерфейсы (Ethernet и Wifi) в группе LAN, иначе работать не будет.

Подключение клиентских ПК и рекомендации по увеличению безопасности

Подключаются ПК через свитч LAN кабелем или же через WiFi. При подключении кабелем взломать Вас никто не сможет, а вот для WiFi нужно обязательно использовать шифрование. В настоящее время популярна тема про взлом WiFi сетей, так как большинство используемых протоколов шифрования взламываются перебором паролей или через найденные уязвимости. Единственным протоколом, который может защитить от взлома является WPA2+AES, остальные протоколы типа WEP сейчас приравниваются к открытым сетям для тех, кто в теме. Сети с защитой WPA2+AES тоже ломаются с помощью перебора, но для того чтобы взломать сложный пароль из 6 символов (это минимальный размер пароля), требуется очень много времени, конечно если пароль не представляет собой словарную фразу типа Elizaveta или 111111. Пароль должен быть как можно длиннее и содержать символы малых, больших букв, цифр и знаков сразу. Такой пароль сломать будет неимоверно трудно обычными средствами.

Есть также протокол WPS, позволяющий подключать клиентские ПК к защищенным сетям автоматически. Этот протокол ломается за 1-2 дня с помощью перебора, если не предусмотрено мер по сдерживанию атак по перебору. Заметим, что WPS включен по-умолчанию на прошивках от производителей, поэтому такой роутер взломать не составит труда с помощью программы Reaver. Конечно, со временем производители стали вводить такие меры, как максимальное число попыток или задержку между подключениями. Лучше не использовать WPS вообще.

Шаринг файлов (сетевой диск)Для подключения к роутеру наиболее стабильно работающей файловой системой является ext3. Прочие ФС могут быть более требовательны к ресурсам и будут вызывать проблемы при интенсивной работе вроде зависания роутера с последующей перезагрузкой.

В качестве протокола для передачи файлов можно выбрать Samba, NFS или обычный FTP. Samba является лучшим вариантом в данном случае, ведь с ней могут работать обе операционные системы Windows и Linux, а роутер с ней хорошо справляется. NFS подойдет типичным линуксоидам, а FTP позволит сделать хранилище доступным. В линуксе FTP можно примонтировать без проблем как сетевой диск.

Необходимые пакеты: samba36-server, luci-app-samba.

Как настроить:1.) Сервер: после установки пакетов и перезагрузки заходим в Web интерфейсе на страницу System/Mount Points. Там находим точку монтирования жесткого диска для шары, обычно она будет по пути /mnt/sdb1. Проверить содержимое диска можно, выполнив команду ls -l /mnt/sdb1 через SSH. На странице Services/Network Shares добавляем эту точку монтирования:2013-06-12-164358_1024x600_scrotВ качестве владельца и группы файлов удобно использовать nobody/nogroup, т.к. информация о владельце всеравно будет утеряна на клиентских машинах под гостевым доступом.

2.) Клиенты.Пример записи в fstab на клиентских машинах Linux:

1 192.168.1.1:/remote /mnt/remote cifs guest,rw,uid=user,gid=group,cache=none 0 0

192.168.1.1:/remote /mnt/remote cifs guest,rw,uid=user,gid=group,cache=none 0 0

Вместо user ставим своего пользователя, выполняем mount -a. Чтобы удаленная ФС стала доступна сразу нескольким локальным пользователям, другого пользователя можно добавить в группу (adduser  user group).В Windows шара появится в сетевом окружении автоматически.

Торрент качалкаНужно использовать клиент Transmission, т.к. пока ему нет альтернатив.

Необходимые пакеты: transmission-daemon, transmission-remote, luci-app-transmission.

Как настроить: после установки и перезагрузки заходим на страницу Services/Transmission и настраиваем торрент сервер. Для разрешения удаленного доступа, нужно настроить доступ по RPC:

2013-06-12-171311_1024x600_scrot

На клиентской машине с Linux (Debian) следует установить пакет «transgui»:

2013-06-12-172031_1024x600_scrot

Что еще не забыть сделатьСоздайте на внешнем диске swap файл, и добавьте в автозагрузку роутера:

1 2 :~$ swapon /mnt/sdb1/swapfile :~$ wifi

:~$ swapon /mnt/sdb1/swapfile :~$ wifi

Первая строчка активирует своп файл, вторая поднимает Wifi, если он автоматически не включается после перезагрузки. Когда настраиваете новые сервисы, не забудьте разрешить их на странице System/Startup.

v1ron.ru

Пошаговая прошивка OpenWRT на роутер TP-LINK TL-WR741ND из Windows / Хабр

imageРоутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.

В моём случае роутер на последней стабильной родной прошивке при 1-5 WiFi и 1-2 Ethernet потребителях подвисал 1-2 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После долгих поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без проб и ошибок, которые мне пришлось пройти.

Шаг 0
Надеюсь взявшись за прошивку роутера вы понимаете, что на одном из шагов вы можете лишиться доступа в интернет. Так, что настоятельно советую полностью прочитать статью, заранее скачать все нужные файлы и уже после этого приступить к прошивке.
Шаг 1
Первое, что стоит сделать, это обновиться и поставить последнюю родную прошивку.Здесь вы можете найти последнюю прошивку для TL-WR741ND, для соответствующей версии оборудования.
  • Переверните роутер и уточните версию железок в нём ориентируясь по наклейке на корпусе.
  • Скачайте архив с последней прошивкой.
  • Прошейте роутер прошивкой из архива обычным способом (System Tools -> Firmware Upgrade).
Шаг 2
Далее необходимо выбрать версию прошивки OpenWRT.

Следует использовать именно тот файл, который согласуется с версией железа вашей модели. Не пренебрегайте этим правилом! Возможны два варианта файловой системы для загрузки: JFFS2 и SquashFS. Судя по отзывам стоит остановить свой выбор на SquashFS-файлах. Слово factory в названии файла значит, что такой файл вы должны заливать на ваше устройство поверх заводской (родной) прошивки. файл со словом sysupgrade применим только для обновления OpenWRT, т.е. заливается после factory прошивки.

Версии SquashFS:

Версии JFFS2:

Качаем factory прошивку и шьём обычным способом (System Tools -> Firmware Upgrade).

Шаг 3 или всё пропало
После успешной прошивки мы получаем рабочий роутер с выключеным web-интерфейсом. Поэтому зайти в настройки через браузер уже не получиться. Дальнейшие действия таковы:

Скачать PuTTY Скачать WinSCP

Открываем PuTTY, выбираем Telnet протокол, адрес 192.168.1.1 порт 23, жмём «Соединение».

Входим на роутер. Изначально вы под пользователем root без пароля. Набираем команду:

passwd root И два раза пишем новый пароль для пользователя root. Далее пишем:exit

Открываем WinSCP, выбираем SCP протокол, адрес 192.168.1.1 порт 22, User name: root, Password тот который задали раннее, жмём «Login».

На все смутные вопросы отвечаем да и видим окошко с файлами на вашем компьютере и на роутере. Далее берем вторую часть прошивки (та которая sysupgrade), переименовываем её в code.bin и забрасываем её на роутер в папку /tmp. Закрываем программу.

Открываем PuTTY, выбираем SSH протокол, адрес [email protected] порт 22, жмём «Соединение». Набираем пароль который задали раннее для root. Входим в роутер и набираем команду для его прошивки:

sysupgrade -n /tmp/code.bin Ждём пока роутер прошьётся и перезагрузится. Ориентируемся по лампочкам. Далее повторяем шаг:

Открываем PuTTY, выбираем Telnet протокол, адрес 192.168.1.1 порт 23, жмём «Соединение».

Входим на роутер. Изначально вы под пользователем root без пароля. Набираем команду:

passwd root И два раза пишем новый пароль для пользователя root.

Далее пишем:

/etc/init.d/uhttpd enable /etc/init.d/uhttpd start Эти две команды включают и ставят в автозагрузку web-интерфейс роутера.

Выключаем роутер, включаем роутер.

По адресу 192.168.1.1 вам доступен web-интерфейс LuCI. Заходим под пользователем root и паролем, который задали раннее для root.

UPD. После долгой эксплуатации замечен единственный глюк. При изменении MAC адреса на WAN порте, он через 1-2 дня сбрасывается на заводской. В остальном роутер проявляет чудеса стабильности.

habr.com


Смотрите также