Первый запуск
Система
Любая только что установленная система OpenWrt по умолчанию запускается со следующими настройками:
После новой установки OpenWrt каждый раз будет загружаться в этой конфигурации, пока вы не установите пароль:
Подключение через telnet
Подключение через Web-интерфейс
Кликните на правую часть верхнего меню в разделе Administration, и затем идите на вкладку System (просто наведите мышкой, не кликайте), в выпадающем меню выберите Admin Password. Как выглядит страница смены пароля показана ниже.
Напишите ваш пароль в поле Password и подтвердите его в поле Confirmation. Наконец, кликните на Submit.
Ваш новый пароль установлен.
Gargoyle
Проблемы при входе
Если вы столкнулись с проблемой при входе, например вы не можете подключиться, это часто бывает связано с настройками вашего firewall-а в системе Linux или Windows. Если у вас запущены firewalls, вы можете попробовать отключить их и повторить попытку входа. Еще раз напоминаем, что после того, как вы установили пароль в OpenWrt, подключение по telnet больше не возможно (см. выше).
Не получается подключиться через SSH после установки пароля
Попробуйте еще раз через пару минут. При первой загрузке OpenWrt создает файловую систему и генерирует SSH ключи; SSH сервер не будет стартовать, пока эти ключи не будут сгенерированы.
Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.
Except where otherwise noted, content on this wiki is licensed under the following license:
CC Attribution-Share Alike 4.0 International
OpenWrt. Установка и первоначальная настройка альтернативной прошивки для wi-fi роутеров на примере Linksys EA4500. Поднимаем WAN и web-интерфейс из командной строки.
Спросите, а для чего вообще нужна альтернативная прошивка если и так всё работает? Раз возникает подобный вопрос, то возможно именно вам и не к чему такие эксперименты. Если всё работает и всё устраивает, то лучше пусть так и будет.
Прошивка OpenWrt на Linksys EA4500 / E4200 v2
Страничка с прошивкой для Linksys EA4500 / E4200 v2, где находим ссылку на саму прошивку, в моём случае это openwrt-kirkwood-linksys-viper-squashfs-factory.bin
Собственно, в самом процессе перепрошивки, ничего сложного нет, всё делается штатными средствами через web-интерфейс вашего роутера, указываем путь к скачанному файлу прошивки и в путь. Единственное что хотелось отметить, прошиваться желательно не по wi-fi, а подключившись проводом к роутеру в обычный LAN-порт.
По идее, предполагается что дальнейшие настройки будут производиться через web-интерфейс уже новой прошивки (адрес по умолчанию 192.168.1.1, логин root c пустым паролем). Но не в моем случае. на указанной выше страничке Linksys EA4500, английским по белому написано что никакого web-интерфейса у меня не будет и нужно сперва установить этот самый web-интерфейс LuCI.
Поднимаем WAN и web-интерфейс из командной строки OpenWrt
Итак, web-интерфейса у нас нет. Чтобы его установить (ссылка на инструкцию приведена чуть выше) нам понадобиться сконфигурировать WAN-интерфейс для соединения с интернет. Для этого подключаемся к нашему роутеру по ssh (этот интерфейс включен по умолчанию): ssh root@192.168.1.1
Как помните, у нас сейчас нет пароля, сразу и зададим свой пароль командой passwd:
Теперь перейдем непосредственно к настройке wan-интерфейса. В моем случае провайдер выдал статический адрес, потому пример будет со статикой (больше примеров можно посмотреть в официальной документации Network configuration). Тут всё как в обычном Linux, с помощью консольного текстового редактора vi вносим изменения в файл конфигурации /etc/config/network
После того как внесли изменения и сохранили файл, осталось перезапустить сеть для применения изменений:
Интернет появился. Теперь уже можно спокойно установить web-интрефейс luci и производить дальнейшие настройки уже в графическом режиме из браузера:
Запускаем web-сервер (uHTTPd)
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Доступ к модему
Через NAT
Глобальной сети по DHCP или статический IP
Версия командной строки UCI
Следуйте этим инструкциям, если вы используете установку по умолчанию backfire и управляете брандмауэром через UCI
Направляйтесь к/etc/config / network и добавьте эти строки.
Чтобы освободить внутренний диапазон адресов модема от маскировки, добавьте выражение “masq_dest” в зону глобальной сети в файле / etc/config/firewall:
Версия GUI
1. Добавить псевдоним
Перейдите на страницу администрирование →сеть→межсетевой экран и открываем WAN свойств зоны(обрамленные красной).\\
Перейдите на вкладку “Дополнительные настройки” и введите “!модем ” в поле ограничения десантирования, это скажет брандмауэра не нац трафик, направленный по адресу модем серии.
Нажмите “Сохранить и применить”, чтобы изменения вступили в силу. 
На данный момент модем должен быть доступен с любого хоста в сети.
Необработанный вариант iptables (требуется для настройки PPPoE)
Если вы изменили “сеть” по умолчанию маршрутизатор openwrt на “192.168.1.1”, вы будете иметь, чтобы заменить “192.168.1.0” с net вы выбрали.
Примечание: в зависимости от того, насколько ограничительным является брандмауэр и политика, может потребоваться выполнить следующее, а также разрешить поток (вышеуказанные правила только управлять SNAT):
NOTE: Не все модемы предлагают доступ! Выше изображение получается через программу (закрытый источник), написанную с целью получения графического обзора для различных модемов. Очень полезно отслеживать проблемы с подключением и следить за DSL-подключением. Но некоторые модем даже предлагают web-интерфейс, так Вы можете получить доступ к ним с помощью веб-браузера.
Опытный пользователь
Следуйте этим инструкциям, если вы не используете UCI для управления брандмауэром
WAN by PPPoE
Версия командной строки UCI
Следуйте этим инструкциям, если используется установка по умолчанию настройки отношения 12.09 и более поздних версий
Заменить на eth1 с все PPPoE-интерфейс использует. например, для eth0.2
Проверьте, если ваш интерфейс с:
Модем теперь должны обмениваться информацией с вашего маршрутизатора. Поскольку переадресация между локальной сетью и eth1 ниже PPPoE-WAN запрещена, теперь просто вставьте новый интерфейс в зону глобальной сети, чтобы он был переадресован:
И это действительно все, что нужно сделать. Вы также можете создать новую зону под названием “модем” и сделать интерзон-переадресацию, но это больше работы, чтобы сделать.
DOCSIS
Со стандартами DOCSIS-модем, мы не используем PPPD и не порождать никаких дополнительных интерфейсов, поэтому SNAT-hook нужно перед MASQUERADING-hook. Также необходимо задать псевдоним интерфейса, с которым подключен кабельный модем.
С UCI вы также можете добиться этого: network_interface_alias.
NOTE: В зависимости от того, насколько ограничительным является брандмауэр и политика, может потребоваться выполнить следующие действия, чтобы разрешить поток (вышеуказанные правила управляют только SNAT):
Теперь доступ к вам кабельный модем с компьютера с помощью программы telnet или с помощью браузера:
Вставить рисунок
Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.
Except where otherwise noted, content on this wiki is licensed under the following license:
CC Attribution-Share Alike 4.0 International
Настройка OpenWRT- инструкция
Подключение к роутеру
Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.
Проводное соединение (LAN):
Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).
На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.
По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.
При наличии проблем при подключении к роутеру проверьте следующее:
Наличие питания на роутере. Должен быть активен светодиод «Power»
1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:
2. Тот ли сетевой кабель вставлен в порт компьютера
3. Активно ли автоматическое определение IP в операционной системе
Подключение к сети (WAN):
Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.
Обычно для подключения роутера к сети достаточно выполнить следующее:
Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»
Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе
В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.
Нажмите на появившуюся кнопку «Изменить протокол».
Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.
После ввода настроек необходимо нажать кнопку «Сохранить и применить».
Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.
Беспроводное соединение (Wi-Fi):
Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).
Сброс роутера на заводские настройки.
Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.
Настройка WiFi сети
Wi-Fi модуль роутера может работать в нескольких режимах работы:
Настройка Wi-Fi:
Загрузится окно настройки Wi-Fi сети.
Рассмотрим основные пункты:
«Настройки устройства»
Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства
Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.
Ширина. Непосредственно влияет на скорость и дальность передачи.
«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик
«Дополнительные настройки»
«Настройки сети»
«Основные настройки»
«Безопасность беспроводной сети»
«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму
«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.
Точка доступа (AP)
По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.
Создание точки доступа
Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:
«Безопасность беспроводной сети»
После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.
Настройка точки доступа
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Выберите интересующую сеть и нажмите на кнопку «Изменить»
Далее согласно пункту Создание точки доступа
Клиент
В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия
Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»
Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)
Нажмите кнопку «Применить»
Роутер должен создать сеть «wwan»
Нажмите «Сохранить и применить»
Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».
Репитер
В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:
Создание Wi-Fi клиента
Создание точки доступа
Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.
Балансировка трафика
Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.
Есть два основных режима работы балансировщика:
Настройка балансировщика
Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».
Это основной экран балансировщика. Он состоит из нескольких пунктов:
В этом пункте есть две вкладки:
Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.
Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.
Пункт настройки состоит из следующих вкладок:
Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.
Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)
После добавления интерфейса откроется окно с точной настройкой:
«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.
В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.
Для настройки балансировщика необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.
Для настройки резервирования необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Проброс портов для удаленного доступа через интернет
Для настройки проброса портов сначала необходимо включить режим DMZ на модеме. Для этого в строке браузера укажите IP адрес 192.168.8.1.
Загрузится страница модема. Затем перейдите в раздел Настройки->Настройки DMZ.
В этом разделе укажите статус DMZ- «Включить», как показано на рисунке ниже. Нажмите кнопку «Применить».
Теперь приступим к настройке проброса портов на роутере.
Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:
После завершения настройки нажмите кнопку «Сохранить и применить»
Работа с модемом. Замер уровня сигнала и определение качества
Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню «?».
Настройка сети в OpenWRT
Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории «/etc/config/» и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:
config ‘example’ ‘test’ — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache’ем). string, boolean, collection — названия переменных.
Настройка сетевых интерфейсов
Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:
Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:
Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:
Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:
Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись ‘0 1 2 5t’ нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports=’3 5t’, vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.
Настройка wi-fi:
Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:
В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:
