Iskoristite maksimum od svog usmjerivača uz OpenWrt: bežična sloboda


www.openwrt.org // #openwrt@Freenode

OpenWrt je distribucija GNU / Linux na osnovu Debian GNU / Linux koji nam omogućava da maksimalno iskoristimo tehničke karakteristike našeg usmjerivača izvan upotrebe koju bismo mogli pružiti s firmverom koji je instalirao proizvođač.

Ako tražimo OpenWrt u Wikipedia Možemo pročitati:

«OpenWrt je GNU / Linux distribucija zasnovana na firmwareu koja se koristi za ugrađene uređaje kao što su lični usmjerivači.
Podrška je prvobitno bila ograničena na Linksys WRT54G, ali od brzog širenja uključena je podrška drugim proizvođačima i uređajima, uključujući Netgear, D-Link, ASUS i nekoliko drugih. Najpopularniji usmjerivač i dalje su Linksys WRT54G i ASUS WL500G. OpenWrt primarno koristi sučelje naredbenog retka, ali također ima i sve bolji WEB sučelje. Tehnička podrška pruža se kao i u većini projekata besplatnog softvera putem foruma i njenog IRC kanala.

Razvoj OpenWrt U početku je promoviran zahvaljujući GPL licenci koja je prisilila sve one proizvođače koji su modificirali i poboljšali kôd da ga objave i sve više i više daju doprinos projektu.

Polako, softver raste i postoje implementirane funkcije koje mnogi drugi proizvođači komercijalnih uređaja za neprofesionalni sektor nemaju, poput QoS-a, VPN-a i drugih karakteristika koje pružaju OpenWrt zaista moćnog i svestranog uređaja, pogodnog za upotrebu hardvera tamo gdje radi OpenWrt ne samo za upotrebu kao usmjerivači, već i kao serveri datoteka, P2P čvorovi, WEBcam serveri, zaštitni zidovi ili VPN mrežni prolazi. »

OpenWrt i dd-wrt

Pored toga OpenWrt su dd-wrt koja je vilica treće strane OpenWrt s ciljem nuđenja komercijalnog proizvoda; na ovaj način možete kupiti usmjerivače s firmware-om dd-wrt već ugrađena i takođe plaća podršku za održavanje i incidente u njima.

Glavna razlika između OpenWrt y dd-wrt je da ovaj drugi nema konzolu za pristup ljusci, ne podržava instalaciju novog softvera i u osnovi je komercijalna verzija OpenWrt što je mnogo bliže firmware-u koji različiti komercijalni usmjerivači mogu donijeti iz tvornice, ali sa snažnijim karakteristikama.

Neke od tačaka u kojima se ističe dd-wrt je u svom korisničkom sučelju jer je mnogo atraktivniji od onog OpenWrt s uglađenijim aplikacijama usmjerenim prema krajnjim korisnicima, a ne sysadminima ili hobistima.

Druga važna razlika je u tome što je generalno firmware od dd-wrt je na istoj liniji kao i "stabilni" firmware kompanije OpenWrt i stoga donekle zaostaje za razvojnom verzijom koja, da budem poštena, ide nevjerovatno dobro, i zasad čvrsto, nikada nisam imao problema.

Iako na prvi pogled dd-wrt ne čine se toliko zanimljivi kao OpenWrt dobro je to imati na umu za one slučajeve u kojima nema firmvera OpenWrt za naš uređaj ili želimo imati elegantnije sučelje pogodno za prosječnog korisnika.

Oba projekta, OpenWrt y dd-wrt Imaju veliku zajednicu koja održava oba projekta u kontinuiranom razvoju, što nam garantuje dugotrajnu podršku. Te su zajednice otvorene i prijateljske, iako se prije postavljanja upita od korisnika traži da pročita odgovarajuću dokumentaciju i pregleda wiki i forume, jer je sigurno da je njegov upit već postavljen i na njega je već odgovoreno.

Naravno, upiti poput "Instalirao sam openwrt i ništa nije u redu, šta da radim?" Nisu dobrodošli i možda će prouzročiti da više njih objasni da je sve riješeno sudo rm -rf / i unos lozinke> = D

Značajke OpenWrt

Prednosti upotrebe OpenWrt oni su višestruki:

    1. je potpuno funkcionalan mini distro, "mini" ovdje znači da:

    a) ima ograničen broj paketa na raspolaganju
    b) Dizajniran je da bude što manji i da ga možemo instalirati u male prostore za skladištenje (čak 2 MB!), a također radi s MIPS CPU-ima od samo 300 MHz.

      1. Wifi moduli su optimizirani za upotrebu OpenWrt Bolje ćemo iskoristiti naš usmjerivač jer će imati bolji signal: bit će snažniji i jasniji nego kod stock firmvera koji je došao iz tvornice.
      2. iako vrhunske, procesorski intenzivne aplikacije poput PHPImamo zanimljivu raznolikost softvera za instaliranje, ovisno o tehničkim kvalitetama našeg uređaja.
      3. . Ako imamo prostora i odgovarajući proračunski kapacitet, možemo imati željeni web server koji radi pored:

      a) server datoteka - NFS y SMB / CIFS
      b) klijent IRC (u mom slučaju WeeChat) sa klijentom za razmenu trenutnih poruka BitlBee spregnuti. Na taj način i dok ne isključimo ili ne pokrenemo usmjerivač, bit ćemo 100% na mreži. Pažnja: IRC dnevnici, posebno ako smo povezani na nekoliko kanala (u mom slučaju ih trenutno ima 31), mogu vrlo brzo zauzeti puno prostora. Ako ćemo na usmjerivaču pokrenuti IRC klijenta, preporučujem spajanje vanjske jedinice za pohranu i spremanje dnevnika tamo.
      c) stvoriti ili biti dio mreže Open Mesh ili mrežaste bežične mreže, poznat i kao BATMAN
      d) web serveri poput uhttp y nginx
      e) beskonačnost sigurnosnih aplikacija kao što su Kismet, aircrack-ng, arpwatch i macchanger, između ostalog; mogućnosti su neograničene! Na primjer: pretpostavimo da iz X razloga trebaju pristupiti određenoj Wi-Fi mreži, ali naravno da ne znaju svoj pwd ili MAC adrese kojima je dozvoljeno povezivanje, teoretski bi mogli koristiti jednostavni usmjerivač na koji instaliraju OpenWrt sa potrebnim aplikacijama i konfigurirajte ga da njuši bežični promet, traži lozinke, pribavlja registrirane MAC adrese, povezuje se na mreže i šalje vam e-poštu u kojoj vas savjetuje da su unutar navedene mreže, s potrebnim podacima da biste mogli. povežite se ma gdje bili. Jednom kad se to učini, sve što trebaju učiniti je pronaći mjesto gdje mogu sakriti uređaj povezan na električnu mrežu, što bliže mrežama za koje su zainteresirani i pustiti ga da učini svoju magiju ;-D
      (Tom Cruise je grah pored nas i kao što je El Indio rekao prije nego što se prodao, «Budućnost je došla prije nekog vremena«)
      f) server za ispis, vremenski server (NTP), itd.
      g) Budući da smo distro koji su dizajnirali geeks i za geekove, očito ćemo moći pristupiti putem ssh-a i zapravo to moramo učiniti na početku da bismo instalirali grafičko sučelje i konfigurirali ga: nije li lijepo!?
      h) mogućnost stvaranja gotovo neograničenog broja (ograničen samo HW-om) Wifi mreža =)
      i) svu snagu najboljeg zaštitnog zida na svijetu, iptables stoje nam na usluzi i s konzole i sa grafičkog sučelja.
      j) aplikacije poput tmux su vam pri ruci, samo napravite a # opkg update && opkg install tmux tako da je zadovoljstvo raditi u konzoli unutar našeg usmjerivača
      k) Kao što ste mogli primijetiti, upravitelj paketa koristi sintaksu sličnu upravitelju paketa Debian GNU / Linux da zašto opkg zasnovan je na starom ipkg-u koji je zauzvrat uzeo dpkg / apt kao referencu. Budite oprezni, nemojte biti u iluzijama o ovom upravitelju paketa, on nije ni približno moćan ni fleksibilan kao njegova starija braća, ali svoj posao radi vrlo dobro.
      l) Imamo nekoliko web sučelja tako da možemo birati ovisno o vlastitom ukusu i željama. Sa moje strane i nakon što sam ih isprobao, ostalo mi je sve Luci jer je najlakši i omogućava mi pristup širokom spektru funkcija OpenWrt. Da je svjetlo nije mala činjenica jer je moj kućni usmjerivač skroman TP-Link TL-WR2573ND a dostupni prostor koji se može prokuhati je samo 8 MB, stoga što manje prostora koristim u trivijalnostima poput napunjenog i lijepog web sučelja, više prostora ću morati učitati.
      m) pored ostalih funkcija ima punu podršku Jumbo okvira i VLANS-a!
      n) Ostale značajke uključuju one koje većina kućnih / SOHO usmjerivača dolazi iz kutije, poput ARP vezivanja, statičkog usmjeravanja, imena hostova, DHCP vezivanja, kontrole pristupa vremenu, mogućnosti korištenja višestrukih DNS-ova za svaku mrežu itd.
      o) Budući da smo distributer GNU / Linuxa, imat ćemo puni pristup sistemskim dnevnicima, dnevnicima kernela, demonima koje želimo pokrenuti pri pokretanju itd., sve isto kao i distro sustavu koji oni koriste.
      p) uključuje lijepe i korisne hakove kako bi svjetla usmjerivača reagirala na određene radnje, na taj način ih možemo konfigurirati da trepere na određeni način, ovisno o tome kako koristimo uređaj (ožičena, bežična mreža, poput usmjerivača, prekidača, itd.), kada pristupamo USB uređajima povezanim na usmjerivač, poput vanjskog tvrdog diska ili pisača itd.
      q) između ostalih aplikacija možemo instalirati VPN manager, Nagios, Munin (poboljšani i besplatni Nagios), instalirajte MTD (Mail Transport Delivery) i pretvorite ga u server e-pošte, instalirajte mc (Ponoćni zapovjednik), Avahi / Bonjour / Zeroconf server, ako imamo eksterni HD povezan sa našom muzičkom kolekcijom, možemo pokrenuti demona mpd u usmjerivaču što će nam omogućiti da ih na njega povežemo sa bilo kojeg stroja koji se poveže na usmjerivač bez obzira na to jesu li u različitim mrežama itd.
      r) Postoji stotine paketa svih vrsta, tako da sa svojim usmjerivačem možete raditi praktično što želite, a da ne spominjemo ako imate jebeni uređaj. Kao i uvijek kod GNU / Linuxa, jedino ograničenje je korisnikova mašta

      Ukratko, OpenWrt je li dječji san ostvaren = D

      Način oporavka / FAILSAFE

      Važno je napomenuti da je vrlo moguće da ćemo prvi put kada instaliramo ovaj nevjerojatni firmware ostati izostavljeni iz usmjerivača zbog pogrešnog konfiguriranja ili brisanja ili preimenovanja nečega što nismo smjeli dodirnuti - ali da nas naša znatiželjna priroda tjera na to xD

      U stvari, urednik koji potpisuje ovu bilješku, mislim, imao je gran ideja brisanja mrežnih sučelja kako bi ih se prekonfiguriralo da efektivno ostaju izvan usmjerivača i ne mogu mu pristupiti, iako iako ugrađeni sistem čini čuda, nije omogućeno mrežno sučelje - da, ja sam genije, loše! BOLUDO !!!

      Programeri od OpenWrt su predvidjeli takve slučajeve i osigurali sučelje za siguran način pokretanja -failsafe- kako bismo mogli izvršiti hitan pristup i resetirati sistem.

      Važno je to uzeti u obzir jer sa firmware-om od OpenWrt Gotovo je sigurno da tipka za resetiranje vaših usmjerivača neće raditi kako se očekivalo, to jest da vraćate konfiguraciju iste na tvorničke postavke. U stvari, dugme se koristi u režimu failsafe de OpenWrt već samo za slanje signala opremi u određeno vrijeme i da možemo ponovo pristupiti uređaju telnet ili ssh.

      I njima se to može dogoditi cigla usmjerivač ako instaliraju sliku koja mu nije prikladna, u tom je slučaju oporavak uređaja nešto složeniji jer postupak uključuje otvaranje za pristup integriranom, lemljenjem elektroničkog uređaja na koji ćemo ići putem USB kabla povezanog na naš uređaj, a zatim se spojite na usmjerivač putem serijske konzole, aktivirajte FTP server -TFTP- vrlo primitivno kopirati ispravan firmware, resetirati novu sliku itd., ništa previše složeno, iako ako to ne učinimo pažljivo riskiramo da opečemo usmjerivač.

      Screenshots

      Evo nekoliko slika školjke BusyBox i Luci web sučelja:

      Do sada uvod u OpenWrt, kasnije ću napisati sažeti vodič za instalaciju, više od svega tipičnih situacija koje se mogu naći, posebno tako da se uloženi sati istraživanja uštede čitajući tone dokumentacije i razmjenjujući ideje na IRC-u dok ne ostavim svoj usmjerivač u pogonu kako ga imam danas.


      Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

      17 komentara, ostavi svoj

      Ostavite komentar

      Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

      *

      *

      1. Za podatke odgovoran: Miguel Ángel Gatón
      2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
      3. Legitimacija: Vaš pristanak
      4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
      5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
      6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

      1.   MSX rekao je

        Hej, hvala na dodavanju oznake y los tags, cuando me dí cuenta que nos puse ya había enviado el artículo! :)

        1.    MSX rekao je

          I to!? Zašto se tekst pojavio ovako? Ohhh sranje, jebena šifra! xD
          Perdooooon!

      2.   @Jlcmux rekao je

        Imam pitanje. Šta je sa ruterima koje pružaju ISP kompanije? Nisu podržani? Kažem ovo jer ako ga pokušam instalirati na svom. (Ima bežičnu mrežu) Odjednom ostajem bez usluge i na kraju možda neće riješiti problem jer sam ga ja oštetio 😛

      3.   webb_david rekao je

        Nisam to znao, novopridošao sam u Linuxu, iako već više od dvije godine koristim ubuntu, a sada xubuntu (naučim što više mogu u svoje slobodno vrijeme, ali zbog posla ne mogu napustiti windows), nadam se da učitajte tutorial jer u kući imam nekoliko usmjerivača koje ne koristim i želio bih ih testirati

        1.    Maurice rekao je

          hola
          Možete li urediti / izmijeniti / kompajlirati openwrt iz tplinlk usmjerivača ili drugog da biste dodali vpn ili proxy vezu?
          pozdrav i hvala

          Maurice

      4.   litijum rekao je

        Dobre informacije, čekanje na vodič za instalaciju

      5.   croto rekao je

        Prije mnogo godina instalirao sam dd-wrt bez problema i dobro se pokazao na Linksysu WRT54G, OpenWrtu to nije bilo poznato. Isto tako, ako netko želi probati, pažljivo pročitajte upute da ne bi završili s "ciglom".

      6.   Charlie-Brown rekao je

        Odličan članak, ostavljam ga oznakom i čekam obećani vodič ...

        Usput, ako imate išta o mostovima Linksys, barem bih bio jako zainteresiran da to čujem.

        Hvala vam unaprijed.

      7.   Ramiro rekao je

        Prije svega, čestitam na blogu. Besprijekoran je, mogu se pročitati zanimljive vijesti o svijetu GNU / Linuxa i vrlo korisni vodiči, sa jezikom dostupan svima.

        Drugo, želio sam vam reći o velikom projektu, uključujući OpenWrt: PirateBox. U osnovi se koristi usmjerivač koji može pokrenuti OpenWrt (gotovo svi koriste TP Link MR3020, zbog niske cijene) za potpuno anonimno dijeljenje datoteka putem WiFi mreže.

        Čekam da dođe ljeto da iskoristim svoje slobodno vrijeme i počnem se igrati s ovim sjajnim distroom, posebno za rekreiranje ovog projekta. Ako neko želi više informacija i upute za instalaciju, link je http://daviddarts.com/piratebox/

        Pozdrav!

      8.   truko22 rekao je

        Godinama sam koristio DD-WRT, uvijek me preplavi širok raspon opcija i konfiguracija. Tada sam upoznao Tomatoa, imate manje opcija od DD-WRT-a, ali za upravljanje malim mrežama je najbolje što sam vidio. Konfigurirajte sve poput svilene rukavice i postižete nevjerojatnu stabilnost čak i ako imate dosadne i ružne korisnike. Instaliranjem bilo koje od ovih Gnu / Linux-ovih firmwarea, od jednostavnog Wifi usmjerivača pretvara se u gadget.

      9.   Ivan Barra rekao je

        Vrlo dobro, osobno ga imam u D-Link DIR300 i u Lynksysu WRT-54GL, razlika u softveru s kojom usmjerivači izvorno dolaze je bezvrijedna, iako nikada nisam zauzeo mnogo opcija, ako stabilnost wifi mreža.

        Pozdrav.

        1.    Ivan Barra rekao je

          Hej, kako mogu učiniti da se logotip centos pojavi u oznaci? Koristim Centos 6 i686 sa gnomom.

          Pozdrav.

          1.    @Jlcmux rekao je

            U Iceweaselu ili Firefoxu je lakše. U chromeu morate promijeniti nešto što se zove "User Agent" ili User Agent.

            Živjeli!

      10.   Sergio rekao je

        Zdravo, želio bih znati da li znate bilo koji priručnik za implementaciju žarišne tačke i povezivanje s radijus serverom.

        Saludos

        1.    Juliocdn rekao je

          Što je sa Sergiom, kakav je bio hotspot, možda mi možete pomoći. Pokušavam imati lokalnu žarišnu točku s Nodogsplashom na tplink 1043nd v3, uspio sam instalirati openwrt i gsplash čvor, ali imao sam poteškoća u konfiguriranju gsplash čvora tako da sam preusmjeriti na stranicu dobrodošlice. Nadam se da mi možete pomoći .. pozdrav ..

      11.   Avrah rekao je

        Hood! Nisi jedini idiot, morao sam ući u OpenWRT na najkompliciraniji način. Putem serijskog lemljenja kablova, otpornika i ostalih stvari ... naučio sam to na teži način ... hahaha! Vrlo dobar članak. Živjeli!

      12.   Lorenzo Martin Lobo rekao je

        Pozdrav msx, znam da je blog star, ali zanima me nekoliko stvari o ovom softveru i vidio sam da je kompatibilan sa archer c50 od tp veze, ali trebali bi mi neki upiti, ovi