1. Главная страница » Компьютеры » Openwrt d link dir 320

Openwrt d link dir 320

Автор: | 16.12.2019

Если информация была полезной для вас, вы можете поблагодарить за труды Яндекс деньгами: 41001164449086 или пластиковой картой:

Dlink DIR-320, OpenWRT и Мегафон (Huawei) E352


OpenWRT – это ещё одна альтернативная прошивка для целого ряда маршрутизаторов, расширяющая их функционал. На мой взгляд это одна из лучших, не стандартных, прошивок, и все заявления что она сложна в настройке не более чем пустой разговор.
Дальше для примера, я хочу рассказать о том как настроить работу 3G модема от Мегафон (Huawei) E352 на OpenWRT.

Для меня основным отличием OpenWRT от DD-WRT, является то, что в первом поддерживается механизм пакетов. Т.е. В самом начале вы ставите базовую прошивку, а потом можете расширить её функционал за счёт дополнительных пакетов. На мой взгляд, такой подход гораздо более логичен и универсален, вместо того чтоб выпускать множество разных прошивок, различных по функционалу, как это происходит в DD-WRT.

Итак, OpenWRT я буду устанавливать на заслуженного ветерана DIR-320, однако эта прошивка подходит для целого ряда устройств и не отличается по сути.
Полный список совместимых устройств можно найти на офф. Сайте:
http://wiki.openwrt.org/toh/start

Выбор той или иной прошивки зависит от аппаратной части устройства, и определить какая именно подходит вам можно изучив всё ту же ссылку.
Например DIR-320 построен на платформе Broadcom BCM5354, это означает что подойдёт прошивка brcm-2.4 или brcm47xx.
Я предпочёл последний вариант по скольку она построена на более новой линейки ядра Linux 2.6.x

Сама процедура прошивки для DIR-320 полностью идентична прошивке DD-WRT, разумеется за исключением самого файла, и описана в одном из моих постов:
Тестирование Dlink DIR-320, нужна ли прошивка DD-WRT или нет?

Итак у нас есть прошитый маршрутизатор, и теперь надо заставить на нём работать 3G модем от Мегафон (Huawei) E352, или другой, сути это практически не меняет.
Что называется «из коробки» OpenWRT не поддерживает работу с 3G модемами, и этот функционал добавляется за счёт пакетов.

Наиболее простой способ установки пакетов это когда маршрутизатор самостоятельно скачивает их из интернет. Для этого необходимо чтобы наш маршрутизатор был подключен к интернет.
По умолчанию для WAN порта прописан режим соединения по DHCP, так что в моём случае я просто подключил его к домашней сети.
Желающие установить пакеты другим способом могут найти подходящий для них вариант в сети.
Ах да чуть не забыл IP по умолчанию 192.168.1.1, и соответственно для того чтобы подключиться к нему, потребуется компьютер подключенный к LAN порту нашего маршрутизатора.

Итак для работы 3G модема нам потребуются следующие пакеты:

comgt
kmod-usb2
kmod-usb-ohci
kmod-usb-uhci
kmod-usb-serial
kmod-usb-serial-option
luci-proto-3g
usb-modeswitch
usb-modeswitch-data
usbutils

Если у вас Мегафон (Huawei) E352, то установка usbutils не обязательна, но желательна, об этом чуть позже.

Пакеты можно добавлять как через графический интерфейс, так и через консоль.

Для экономии времени установку пакетов я выполнил через консоль подключившись по SSH (логин – root, пароль — тот который вы сами зададите при первом подключении через WEB интерфейс) выполнив следующие команды:

#opkg update
#opkg install kmod-usb2 kmod-usb-ohci kmod-usb-uhci kmod-usb-serial kmod-usb-serial-option luci-proto-3g comgt usb-modeswitch usb-modeswitch-data usbutils

Однако ни кто не мешает вам воспользовался графическим интерфейсом.

Теперь перезагружаем наше устройство. Если вы устанавливали пакеты через консоль, то достаточно выполнить команду:

После того как маршрутизатор перезагрузился, снова заходим через консоль.

Подключаем наш 3G модем к USB порту и вводим команду lsusb (если вы установили usbutils). В ответ на это, система выдаст список подключенных USB устройств:

# lsusb
Bus 002 Device 003: ID 12d1:1506 Huawei Technologies Co., Ltd.
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Итак из этого мы узнали VID (12d1) и PID (1506) модема, именно для этого мы и устанавливали usbutils.

Теперь необходимо внести соответствующие изменения о VID и PID устройства в конфигурационный файл, для чего просто выполним команду:

#echo ‘usbserial vendor=0x12d1 product=0x1506 maxSize=4096’ > /etc/modules.d/60-usb-serial

Соответственно если у вас другой 3G модем то VID и PID будут другими, и при выполнении команды надо сделать соответствующие изменения.
Теперь снова перезагружаем устройство.

После загрузки удостоверимся что наш 3G модем появился в списке устройств:

# ls /dev
2-1 mtd4ro tty
console mtdblock0 ttyS0
cpu_dma_latency mtdblock1 ttyS1
full mtdblock2 ttyUSB0
kmsg mtdblock3 ttyUSB1
log mtdblock4 ttyUSB2
mem network_latency ttyUSB3
mtd0 network_throughput ttyUSB4
mtd0ro null ttyUSB5
mtd1 port urandom
mtd1ro ppp usb1
mtd2 ptmx usb2
mtd2ro pts watchdog
mtd3 random zero
mtd3ro root
mtd4 shm

ttyUSB0- вот это и есть 3G модем.

Далее настройку проще осуществлять из WEB интерфейса.
Для начала удалим не нужный WAN, и добавим новый.

В качестве имени введём 3G, а протокол выберем UMTS/GPRS/EV-DO.

И введём прочие необходимые параметры, как это показано на рисунке.

Значения APN, PAP/CHAP username, PAP/CHAP password – устанавливает оператор сотовой связи, и в вашем случае они могут отличаться.
Для Мегафон, Московского региона, достаточно заполнить только поле APN – internet.

На дополнительной вкладке Firewall Settings устанавливаем галочку как показано на рисунке, после чего жмём Save & Apply.

После того как настройки будут сохранены снова перезагружаем наш маршрутизатор.

Практически всё.
Теперь на маршрутизаторе и на компьютере с которого вы его настраиваете должен появиться интернет!

Когда я настраивал подобную связку то столкнулся с небольшой проблемой. Если во время работы выдернуть 3G модем и снова воткнуть, то связь с интернет не восстанавливалась, и приходилось перезагружать маршрутизатор в ручную, что меня совсем не обрадовало.
Для её решения достаточно просто добавить строчку noipdefault в конфигурационный файл /etc/ppp/options.

Это можно сделать с помощью текстового редактора vi, или если вы его не знаете то просто выполните следующую команду, и перезагрузите устройство:

Вот теперь всё, интернет будет самостоятельно восстанавливаться после обрыва связи.

Далее, по желанию, вы можете настроить WiFi и прописать не использующийся WAN порт как ещё один LAN, но это уже совсем просто.

Комментарии

It’s great that you are getting thoughts from this post as well as from
our argument made here.

Читайте также:  Asus zenfone 2 laser ze500kl 16gb характеристики

Feel free too visit my web-site — scrapbook sequin glitter: https://www.etsy.com/listing/616651363/100-vivid-luxury-foil-damask-texture

Добавить комментарий

Если информация была полезной для вас, вы можете поблагодарить за труды Яндекс деньгами: 41001164449086 или пластиковой картой:

User Tools

Site Tools

Table of Contents

This device is NOT RECOMMENDED for future use with OpenWrt due to low flash/ram.
DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM if you intend to flash an up-to-date and secure OpenWrt version (18.06 or later) onto it! See 4/32 warning for details.

1) This device does not have sufficient resources (flash and/or RAM) to provide secure and reliable operation.
This means that even setting a password or changing simple network settings might not be possible any more, rendering the device effectively useless. See OpenWrt on 4/32 devices what you can do now.

2) OpenWrt support for this device will end after 2019.
19.07 will be the last official build for 4/32 devices. After 19.07, no further OpenWrt images will be built for 4/32 devices. See OpenWrt on 4/32 devices what you can do now.

Supported Versions

Version/Model S/N OpenWrt Version Supported Model Specific Notes
A1 15.05 & newer only the legacy version leaves room to save the settings. Otherwise they will be lost between restarts
A2 10.03.1 & newer

NOTE: Anything not included in model specific notes, or where a short comment couldn’t be included on the notes.

Hardware Highlights

CPU Ram Flash Network USB Serial JTag
Broadcom BCM5354KFBG 32Mbytes 4Mbytes (Max. FW size: 3801599 bytes) 4 x 1 Yes Yes Yes

OEM installation using the TFTP method

Flashing with GNU/Linux

Install atftp first, then run the script below. If it doesn’t work straight away, unplug the power from the router, press with a pin the reset button, plug the power back, and release the reset button when the LAN led where your computer is connected turns green. Now the led should start flashing rapidly. Wait a few minutes after you receive the message “Firmware successfully loaded!”.

Windows install script

Upgrading OpenWrt

If you have already installed OpenWrt and like to reflash for e.g. upgrading to a new OpenWrt version you can upgrade using the sysupgrade command line tool. It is important that you put the firmware image into the ramdisk (/tmp) before you start flashing.

LuCI Web Upgrade Process

Terminal Upgrade Process

Kernel 2.6 and b43 driver

To use kernel 2.6 and b43 driver you need to compile your image from trunk. For working image you need to run “make menuconfig” and select:

Hardware

Architecture: MIPS
Vendor: Broadcom
Bootloader: CFE
System-On-Chip: Broadcom 5352EKPB
CPU Speed: 240 Mhz
Flash-Chip: Spansion S29AL032D / MX 29LV320DTTI-70G
Flash size: 4 MiB
RAM: 32Mbytes SAMSUNG K4H561638N-LCCC
Wireless: Broadcom BCM43xx 802.11b/g (integrated)
Ethernet: Switch in CPU
USB: Yes 1x 2.0
Serial: Yes
JTAG: Yes

Photos

Front: Back:

Opening the case

Note: This will void your warranty!

PCB:

TOP Bottom

Serial

[TX][GND][VCC 3.3V][ _ ][RX]

How to connect to JTAG interface, and how to reflash the device with JTAG tools.
See port.jtag for more JTAG details.

Specific Configuration

Interfaces

The default network configuration is:

Interface Name Description Default configuration
br-lan LAN & WiFi 192.168.1.1/24
vlan0 (eth0.0) LAN ports (1 to 4) None
vlan1 (eth0.1) WAN port DHCP
wl0 WiFi Disabled

Switch Ports (for VLANs)

Numbers 1-4 are Ports 1-4 as labeled on the unit, number 0 is the Internet (WAN ) on the unit, 5 is the internal connection to the router itself.

Port Switch port
Internet (WAN )
LAN 1 1
LAN 2 2
LAN 3 3
LAN 4 4

Failsafe mode

If you forgot your password, broken one of the startup scripts, firewalled yourself or corrupted the JFFS2 partition, you can get back in by using OpenWrt’s failsafe mode.

Boot into failsafe mode

What to do in failsafe mode?

NOTE: The root file system in failsafe mode is the SquashFS partition mounted in readonly mode. To switch to the normal writable root file system run mount_root and make any changes. Run mount_root now.

uci get network.lan.ipaddr

mtd -r erase rootfs_data If you are done with failsafe mode power cycle the router and boot in normal mode.

Buttons

The Dlink DIR-320 has two buttons. They are Reset and Secure Easy Setup. The buttons can be used with hotplug events. E. g. [#wifitoggle WiFi toggle]. Prior to Chaos Calmer 15.04:

BUTTON Event
Reset reset
Secure Easy Setup ses

For Chaos Calmer 15.04:

BUTTON Event GPIO
Reset none GPIO7
WPS none GPIO6

There are 5 leds:

GPIO Function Color
GPIO0 Wireless green
GPIO1 Status green
GPIO3 WPS red
GPIO4 WPS blue
GPIO5 USB green
unknown Internet green

Prior to Chaos Calmer 15.04:

For Chaos Calmer 15.04:

Basic configuration

Firmware

Flash Layout of Stock Firmware

Boot loader

CFE version 1.0.37 for BCM947XX (32bit,SP,LE)

Boot log

Decompressing. done CFE version 1.0.37 for BCM947XX (32bit,SP,LE) Build Date: Wed Mar 18 10:12:27 CST 2009 (leon@enzo) Copyright (C) 2000,2001,2002,2003 Broadcom Corporation. Initializing Arena Initializing Devices. Boot partition size = 262144(0x40000) et0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.3.0 CPU type 0x29029: 240MHz Total memory: 32768 KBytes Total memory used by CFE: 0x80300000 — 0x803C0720 (788256) Initialized Data: 0x80337730 — 0x8033AE50 (14112) BSS Area: 0x8033AE50 — 0x8033C720 (6352) Local Heap: 0x8033C720 — 0x803A0720 (409600) Stack Area: 0x803A0720 — 0x803C0720 (131072) Text (code) segment: 0x80300000 — 0x80337730 (227120) Boot area (physical): 0x003C1000 — 0x00401000 Relocation Factor: I:00000000 — D:00000000 alpha bootcode ver 0.1.3 cmd = ifconfig eth0 -addr=192.168.0.1 -mask=255.255.255.0 We disable the arp for self. We disable the arp for self. Device eth0: hwaddr F0-7D-68-75-74-D3, ipaddr 192.168.0.1, mask 255.255.255.0 gateway not set, nameserver not set cmd = go; cmd = load -raw -addr=0x803c0720 -max=0x3a0000 : Loader:raw Filesys:tftp Dev:eth0 File:: Options:(null) Loading: Failed. Could not load :: Timeout occured Dest=80001000, source =803c0720, filename=flash1.trx image_head_Check OK magic = 20040220 image size = 3100704 devname = /dev/mtdblock/2 digest check OK!! insize = 1048576, out size =8388608 uncompressed size = 2203648 lzma decompress success ! Closing network. Starting program at 0x80001000 CPU revision is: 00029029 Primary instruction cache 16kb, linesize 16 bytes (4 ways) Primary data cache 16kb, linesize 16 bytes (2 ways) Linux version 2.4.20 (stpaul@enzo) (gcc version 3.2.3 with Broadcom modifications) #1 Mon Feb 4 17:51:41 CST 2008 no need to call nvram_init() Setting the PFC to its default value Determined physical RAM map: memory: 02000000 @ 00000000 (usable) On node 0 totalpages: 8192 zone(0): 8192 pages. zone(1): 0 pages. zone(2): 0 pages. Kernel command line: root=/dev/mtdblock1 noinitrd console=ttyS0,115200 CPU: BCM5354 rev 3 at 240 MHz Calibrating delay loop. 237.56 BogoMIPS Memory: 30036k/32768k available (1935k kernel code, 2732k reserved, 128k data, 68k init, 0k highmem) Dentry cache hash table entries: 4096 (order: 3, 32768 bytes) Inode cache hash table entries: 2048 (order: 2, 16384 bytes) Mount-cache hash table entries: 512 (order: 0, 4096 bytes) Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes) Page-cache hash table entries: 8192 (order: 3, 32768 bytes) Checking for ‘wait’ instruction. unavailable. POSIX conformance testing by UNIFIX PCI: no core PCI: Fixing up bus 0 Linux NET4.0 for Linux 2.4 Based upon Swansea University Computer Society NET3.039 Initializing RT netlink socket Starting kswapd devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au) devfs: boot_options: 0x1 pty: 256 Unix98 ptys configured Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled ttyS00 at 0xb8000300 (irq = 3) is a 16550A ttyS01 at 0xb8000400 (irq = 0) is a 16550A HDLC line discipline: version $Revision$, maxframe=4096 N_HDLC line discipline registered. PPP generic driver version 2.4.2 PPP MPPE Compression module registered SCSI subsystem driver Revision: 1.00 kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Amd/Fujitsu Extended Query Table v1.1 at 0x0040 ELBOX Physically mapped flash: Swapping erase regions for broken CFI table. number of CFI chips: 1 Flash device: 0x400000 at 0x1fc00000 ELBOX Physically mapped flash: squashfs filesystem found at block 960 Creating 8 MTD partitions on "ELBOX Physically mapped flash": 0x000f0080-0x00335080 : "rootfs" 0x00040000-0x003e0000 : "upgrade" 0x00030000-0x00040000 : "rgdb" 0x003f6000-0x003f8000 : "bdcfg" 0x003e0000-0x003f0000 : "langpack" 0x00000000-0x00400000 : "flash" 0x00000000-0x00030000 : "Boot" 0x003f8000-0x00400000 : "nvram" usb.c: registered new driver usbdevfs usb.c: registered new driver hub ehci_hcd 00:03.1: PCI device 14e4:471a ehci_hcd 00:03.1: irq 6, pci mem b8003800 usb.c: new USB bus registered, assigned bus number 1 ehci_hcd 00:03.1: illegal capability! PCI: 00:03.1 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32 ehci_hcd 00:03.1: USB 0.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4 hub.c: USB hub found hub.c: 2 ports detected host/usb-ohci.c: USB OHCI at membase 0xb8003000, IRQ 6 host/usb-ohci.c: usb-00:03.0, PCI device 14e4:471a usb.c: new USB bus registered, assigned bus number 2 hub.c: USB hub found hub.c: 2 ports detected usb.c: registered new driver usblp printer.c: v0.13: USB Printer Device Class driver Initializing USB Mass Storage driver. usb.c: registered new driver usb-storage USB Mass Storage support registered. NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP, IGMP Register ARP FLOOD sysctl entry successes! IP: routing cache hash table of 512 buckets, 4Kbytes TCP: Hash tables configured (established 2048 bind 4096) Linux IP multicast router 0.06 plus PIM-SM ip_conntrack version 2.1 (256 buckets, 2048 max) — 344 bytes per conntrack ip_tables: (C) 2000-2002 Netfilter core team ipt_time loading NET4: Unix domain sockets 1.0/SMP for Linux NET4.0. NET4: Ethernet Bridge 008 for NET4.0 802.1Q VLAN Support v1.7 Ben Greear All bugs added by David S. Miller FAT: bogus logical sector size 19968 VFS: Mounted root (squashfs filesystem) readonly. Mounted devfs on /dev Freeing unused kernel memory: 68k freed init started: BusyBox v1.00 (2008.02.12-07:24+0000) multi-call binary Starting p for a list of built-in commands. #

Читайте также:  Meizu кто производитель страна

Debricking

If the boot loader is not rewritten, you may download and boot the image via TFTP .

TFTP upload

Console of the router

cmd = load -raw -addr=0x803c0720 -max=0x3a0000 : Loader:raw Filesys:tftp Dev:eth0 File:: Options:(null) Loading: entry point=803C0720 . . . . . . . . . .. 3801088 bytes read Entry at 0x803c0720 cmd = flash -nohea der -mem -size=0x3a1000 0x803c0720 flash1.trx Reading from 0x803c0720: Programming. done. 3805184 bytes written Dest=80001000, source =803c0720, filename=flash1.trx cmd = boot -raw -z -addr=0x80001000 -max=0x3a0000 flash0.os: Loader:raw Filesys:raw Dev:flash0.os File: Options:(null) Loading: entry point=80001000 .. 3712 bytes read Entry at 0x80001000 Closing network. Starting program at 0x80001000 [ 0.000000] Linux version 3.18.23 (buildbot@builder1) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 r48532) ) #1 Tue Mar 1 09:17:16 CET 2016 [ 0.000000] CPU0 revision is: 00029029 (Broadcom BMIPS3300) [ 0.000000] bcm47xx: Using ssb bus [ 0.000000] ssb: Found chip with id 0x5354, rev 0x03 and package 0x00 [ 0.000000] can not parse nvram name (null)boardnum(null) with value got -22 [ 0.000000] can not parse nvram name (null)rxpo2g(null) with value 0xfff8 got -34 [ 0.000000] ssb: Sonics Silicon Backplane found at address 0x18000000 [ 0.000000] Determined physical RAM map: [ 0.000000] memory: 02000000 @ 00000000 (usable) …

In the stock firmware, also, you may reset to factory defaults: press the “Reset” button at first 5 seconds of boot.

Note that various USB-Ethernet, or Thunderbolt-Ethernet dongles may not work, because the time it takes for them to initialize the connection at low level is too long and the OS may get the cable-connected event after the router stopped waiting for firmware.

Наконец, нашелся человек, который смог портировать прошивку OpenWRT на этот роутер (https://code.google.com/p/openwrt-on-dir-320-b1/). Без OpenWRT данный роутер лично для меня неинтересен и провалялся в шкафу долгое время в ожидании нормальной прошивки.

OpenWRT является сторонней, но универсальной и более продвинутой прошивкой, по сравнению со многими другими, поставляемыми производителем по умолчанию. Если сравнивать ее с прошивкой от D-Link, то возможностей у ней как минимум раза в два больше, а безопасность и стабильность зачастую выше. Если Вы еще не пробовали ее, то рекомендую попробовать. Стоит только перечислить функционал, который появится при переходе от прошивки D-Link к OpenWRT: SSH доступ, подключение флеш карт и жестких дисков большого объема с практически любыми файловыми системами, лучшая поддержка модемов EDGE3G4G, и конечно возможность устанавливать дополнительные пакеты прямо во внутреннюю флеш память, что позволяет расширить функционал настолько, насколько хватит ресурсов этого устройства. Роутер с OpenWRT успешно раздает интернет даже с подключенного по USB мобильного телефона.

К слову о ресурсах, их у роутера DIR320/NRU не так много (8MB Flash, 32MB RAM, 300MHZ MIPS CPU). Однако, для стандартного набора функций «торрент качок + wifi шаринг» этого достаточно. Так как ревизия B1 собрана совершенно на другом чипсете RT5350 (общим со старой моделью DIR320 можно найти только корпус), энергопотребление и нагрев этого роутера очень небольшие. Роутер не рассчитан на подключение множества девайсов через USB порт. Как правило, он будет глючить при подключении одновременно жесткого диска и 3G модема через пассивный USB хаб без внешнего питания.

Схемотехнические доработки

Фотография платы роутера представлена ниже. Роутер можно «разогнать» для подключения большего количества USB устройств двумя способами: покупкой USB хаба с внешним питанием или закорачиванием двух резисторовдросселей на печатной плате перемычками из проволоки, как показано на рисунке. Кому как понравится.

USB 3G модемы в режиме EDGE могут создавать помехи, которые будут вызывать глюки других устройств вроде USB HDD или самого роутера, поэтому их желательно подключать через USB удлиннитель и убирать подальше.

Установка OpenWRT

Устанавливается прошивка из специального аварийного режима роутера (как войти и установить, есть на странице http://wiki.openwrt.org/toh/d-link/dir-320_revb1). По-русски: выключаем роутер, зажимаем спичкой кнопку Reset и держим. Включаем питание, ждем 10-15 морганий индикатора питания роутера и отпускаем спичку. Роутер запустится в аварийном режиме, в котором отключены блокировки роутера на загрузку сторонних прошивок. Компьютеру присваиваем адрес 192.168.0.2, подключаем к роутеру кабелем в порт LAN. Заходим в браузере на 192.168.0.1, и загружаем прошивку. По указанной выше ссылке имеются прошивки AA и BB — это версии Attitude Adjustment (стабильная) и Barrier Breaker (тестовая), соответственно ставить лучше AA. Есть версии со встроенными mpcs, oscam, если этот софт не нужен, лучше ставить обычную прошивку std.

Читайте также:  Avg antivirus отзывы пользователей

Начальная настройка и внутреннее устройство прошивки

OpenWRT имеет веб интерфейс для настроки роутера + SSH доступ с терминалом Linux для продвинутых пользователей. Поэтому, прошивка очень похожа на стандартную от производителя, но имеет гораздо больше настроек и возможностей. После перепрошивки роутера, нужно поменять адрес сетевой карты на 192.168.1.2 (к примеру), или установить DHCP клиент на этот интерфейс (получать сетевой адрес автоматически в Windows). Когда роутер загрузится (индикатор питания перестает мигать), можно зайти на страницу управления роутером (веб интерфейс) по адресу 192.168.1.1.

При первом посещении страницы, роутер попросит Вас установить пароль администратора, что нужно обязательно сделать. После установки пароля, Вы сможете заходить на роутер с этим паролем по SSH. Можно переключить язык на русский, если Вам так удобнее в меню «System->system->Language and style», правда в данной статье подразумевается работа с английским языком. Это и есть вся начальная настройка, далее настройки делаются в зависимости от того, что мы будем подключать к этому роутеру

OpenWRT разметка диска состоит из двух разделов — squashfs и jffs2. Squashfs представляет по сути сжатый архив, эта ФС работает только в режиме чтения. Если компилировать прошивку самому и заранее включить пакеты в этот раздел, то свободного места будет больше. Так как это дело трудозатратное, лучше скачать готовую прошивку, а софт ставить на второй раздел jffs2, который имеет размер всего лишь 1 с лишним мегабайт. Нужно заранее определиться, какие пакеты будете ставить, т.к. вычистить место удалением старых пакетов непросто — остаются зависимости и прочий мусор.

Имеется возможность сохранения конфигурации. Это понадобится для того, чтобы не переустанавливать все пакеты после апгрейда прошивки и не перенастраивать роутер. Правда, иногда не все настройки могут быть перенесены, желательно не менять прошивку AA на BB, так как они сильно различаются.

Подключение интернета

Роутер поддерживает массу вариантов подкючения интернета:

1) Через кабель в порту Internet (WAN). Используются различные интернет протоколы для доступа в интернет: статический адрес, DHCP клиент, PPTP, PPPoE, L2TP, и прочие, которые и мне не доводилось использовать. Этот вариант настройки зависит от параметров Вашего подключения к провайдеру и инструкция к подключению должна быть предоставлена провайдером в договоре о предоставлении услуг.

2) Беспроводной доступ по UMTS(3G)/GPRS/EDGE//4G. В этом случае нужно подключить модем или телефон через USB в роутер и создать интерфейс для подключения, указав точку доступа, логин и пароль.

В любом случае, нужно создавать новый интерфейс в меню Network->Interfaces. Пример настройки для 3G модема МТС ниже:

Важно! OpenWRT имеет довольно неплохой фаервол, позволяющий повысить безопасность и настроить правила. Не забудьте назначить новому интерфейсу его группу, интернет подключения должны находиться в группе WAN, а локальные интерфейсы (Ethernet и Wifi) в группе LAN, иначе работать не будет.

Подключение клиентских ПК и рекомендации по увеличению безопасности

Подключаются ПК через свитч LAN кабелем или же через WiFi. При подключении кабелем взломать Вас никто не сможет, а вот для WiFi нужно обязательно использовать шифрование. В настоящее время популярна тема про взлом WiFi сетей, так как большинство используемых протоколов шифрования взламываются перебором паролей или через найденные уязвимости. Единственным протоколом, который может защитить от взлома является WPA2+AES, остальные протоколы типа WEP сейчас приравниваются к открытым сетям для тех, кто в теме. Сети с защитой WPA2+AES тоже ломаются с помощью перебора, но для того чтобы взломать сложный пароль из 6 символов (это минимальный размер пароля), требуется очень много времени, конечно если пароль не представляет собой словарную фразу типа Elizaveta или 111111. Пароль должен быть как можно длиннее и содержать символы малых, больших букв, цифр и знаков сразу. Такой пароль сломать будет неимоверно трудно обычными средствами.

Есть также протокол WPS, позволяющий подключать клиентские ПК к защищенным сетям автоматически. Этот протокол ломается за 1-2 дня с помощью перебора, если не предусмотрено мер по сдерживанию атак по перебору. Заметим, что WPS включен по-умолчанию на прошивках от производителей, поэтому такой роутер взломать не составит труда с помощью программы Reaver. Конечно, со временем производители стали вводить такие меры, как максимальное число попыток или задержку между подключениями. Лучше не использовать WPS вообще.

Шаринг файлов (сетевой диск)
Для подключения к роутеру наиболее стабильно работающей файловой системой является ext3. Прочие ФС могут быть более требовательны к ресурсам и будут вызывать проблемы при интенсивной работе вроде зависания роутера с последующей перезагрузкой.

В качестве протокола для передачи файлов можно выбрать Samba, NFS или обычный FTP. Samba является лучшим вариантом в данном случае, ведь с ней могут работать обе операционные системы Windows и Linux, а роутер с ней хорошо справляется. NFS подойдет типичным линуксоидам, а FTP позволит сделать хранилище доступным. В линуксе FTP можно примонтировать без проблем как сетевой диск.

Необходимые пакеты: samba36-server, luci-app-samba.

Как настроить:
1.) Сервер: после установки пакетов и перезагрузки заходим в Web интерфейсе на страницу System/Mount Points. Там находим точку монтирования жесткого диска для шары, обычно она будет по пути /mnt/sdb1. Проверить содержимое диска можно, выполнив команду ls -l /mnt/sdb1 через SSH. На странице Services/Network Shares добавляем эту точку монтирования:

В качестве владельца и группы файлов удобно использовать nobody/nogroup, т.к. информация о владельце всеравно будет утеряна на клиентских машинах под гостевым доступом.

2.) Клиенты.
Пример записи в fstab на клиентских машинах Linux:

192.168.1.1:/remote /mnt/remote cifs guest,rw,u >

Вместо user ставим своего пользователя, выполняем mount -a. Чтобы удаленная ФС стала доступна сразу нескольким локальным пользователям, другого пользователя можно добавить в группу (adduser user group).
В Windows шара появится в сетевом окружении автоматически.

Торрент качалка
Нужно использовать клиент Transmission, т.к. пока ему нет альтернатив.

Необходимые пакеты: transmission-daemon, transmission-remote, luci-app-transmission.

Как настроить: после установки и перезагрузки заходим на страницу Services/Transmission и настраиваем торрент сервер. Для разрешения удаленного доступа, нужно настроить доступ по RPC:

На клиентской машине с Linux (Debian) следует установить пакет «transgui»:

Что еще не забыть сделать
Создайте на внешнем диске swap файл, и добавьте в автозагрузку роутера:

Первая строчка активирует своп файл, вторая поднимает Wifi, если он автоматически не включается после перезагрузки. Когда настраиваете новые сервисы, не забудьте разрешить их на странице System/Startup.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code