Aprofita el teu router a l'màxim amb OpenWrt: llibertat sense fils


www.openwrt.org // #openwrt@Freenode

openwrt és una distribució GNU / Linux basada en Debian GNU / Linux que ens permet aprofitar les característiques tècniques del nostre router a l'màxim més enllà de l'ús que podríem donar-li amb el firmware que el fabricant li va instal·lar.

si busquem openwrt en l' Wikipedia podem llegir:

«openwrt és una distribució de GNU / Linux basada en firmware usada per a dispositius encastats com ara routers personals.
El suport va ser limitat originalment a el model Linksys WRT54G, però des de la seva ràpida expansió s'ha inclòs suport per a altres fabricants i dispositius, inclosos el Netgear, D-Link, ASUS i alguns altres. El router més popular segueix sent el Linksys WRT54G i el ASUS WL500G. openwrt utilitza principalment una interfície de línia d'ordres, però també disposa d'una interfície WEB en constant millora. El suport tècnic és proveït com en la majoria dels projectes de Programari Lliure, a través de fòrums i el seu canal IRC.

El desenvolupament de openwrt va ser impulsat inicialment gràcies a la llicència GPL, que obligava a tots aquells fabricants que modificaven i milloraven el codi, a alliberar aquest i contribuir cada vegada més a el projecte en general.

A poc a poc el programari ha anat creixent i es troben característiques implementades que no tenen molts altres fabricants de dispositius comercials per al sector no professional, com ara QoS, VPN i altres característiques que doten a openwrt d'un dispositiu realment potent i versàtil, apte per a utilitzar els maquinari on corre openwrt no només per utilitzar-los com routers, sinó com a servidors d'arxiu, nodes P2P, servidors de WEBcams, tallafocs o portes d'accés VPN. »

OpenWrt i dd-wrt

A més openwrt hi dd-wrt que és un fork de terceres parts de openwrt amb l'objectiu d'oferir un producte comercial; d'aquesta manera es poden adquirir routers amb el firmware dd-wrt ja encastat i també suport pagament per a manteniment i incidències en els mateixos.

La principal diferència entre openwrt y dd-wrt és que aquest últim no té una consola per accés shell, no suporta la instal·lació de nou programari i bàsicament és una versió comercial de openwrt que s'acosta molt més a l'firmware que poden portar de fàbrica dels diferents routers comercials però amb característiques pròpies més potents.

Alguns dels punts en què destaca dd-wrt és en la seva interfície d'usuari ja que és molt més atractiva que la de openwrt amb aplicacions més polides i orientades a usuaris finals i no a administradors de sistemes o hobbystas.

Una altra diferència important és que generalment el firmware dd-wrt està en la mateixa línia de l'firmware 'estable' de openwrt i per tant alguna cosa endarrerit pel que fa a la versió de desenvolupament que, en honor a la veritat, camina increïblement bé i de moment sòlid com pedra, mai vaig tenir cap problema.

Encara que a primera vista dd-wrt no sembli tan interessant com openwrt és bo tenir-ho present per a aquells casos en què no hi hagi un firmware openwrt per al nostre dispositiu o vulguem comptar amb una interfície més elegant apta per a l'usuari mitjà.

Tots dos projectes, openwrt y dd-wrt compten amb una gran comunitat cadascun que mantenen els dos projectes en un desenvolupament continu el que ens garanteix tenir suport per molt de temps. Aquestes comunitats són obertes i amistoses tot i que abans de fer una consulta se li demana a l'usuari que llegeixi la documentació apropiada i revisi la wiki i els fòrums ja que és segur que la seva consulta ja hagi estat realitzada i contestada prèviament.

Per descomptat que consultes de l'tipus «vaig instal·lar OpenWRT i no em va res, que faig» no són benvingudes i possiblement provocarà que més d'un, com a mínim, li expliqui que tot se soluciona amb un suo rm -rf / i ingressant la contrasenya> = D

Característiques de openwrt

Els avantatges d'utilitzar openwrt són múltiples:

  1. és una mini distro completament funcional, «mini» aquí voldrà dir que:

a) compta amb una quantitat limitada de paquets disponibles
b) està pensada per ser el més petita possible i que podem instal·lar en espais reduïts d'emmagatzematge (tant com 2mb!) i que a més funcioni amb CPU MIPS de tan sols 300mhz.

  1. els mòduls Wifi estan optimitzats per la qual cosa fent servir openwrt aprofitarem millor el nostre router ja que tindrà millor senyal: serà més potent i clara que amb el firmware estoc amb el que va venir de fàbrica.
  2. tot i que no estan disponibles aplicacions d'alt nivell que fan ús intensiu de processador com PHP, Sí que comptem amb una varietat interessant de programari per instal·lar depenent de les qualitats tècniques del nostre dispositiu.
  3. . Si comptem amb l'espai i la capacitat de càlcul apropiada podrem tenir corrent al mateix temps que el lloc web desitjat:

a) un servidor d'arxius - NFS y SMB / CIFS
b) un client IRC (En el meu cas WeeChat) Amb el client per missatgeria instantània BitlBee acoblat. D'aquesta manera i mentre no apaguem o booteemos el router estarem 100% en línia. Atenció: els logs de l'IRC, especialment si estem connectats a diversos canals (en el meu cas en aquest moment són 31) poden ocupar molt espai molt ràpidament. Si anem a córrer un client IRC al router recomano connectar-li una unitat d'emmagatzematge extern i guardar els logs allà.
c) crear o formar part d'una xarxa Open Mesh o xarxes sense fils mallades, També conegudes com BATMAN
d) servidors web com uhttp y nginx
e) infinitat d'aplicacions de seguretat com Kismet, aircrack-ng, arpwatch i macchanger entre d'altres; les possibilitats són il limitades! Per exemple: suposem que per X motiu necessiten accedir a una xarxa Wifi determinada però és clar no coneixen el seu pwd ni les adreces MAC permeses per connectar-se, teòricament podrien utilitzar un simple router a què li instal·len openwrt amb les aplicacions necessàries i el configuren per sniffear el tràfic wireless, buscar contrasenyes, obtenir adreces MAC registrades, connectar-se a les xarxes i enviar-los a vostès. un correu electrònic avisant-los que es troben dins d'aquesta xarxa, amb les dades necessàries perquè vostès. es connectin des d'on es trobin. En aquest punt l'única cosa que han de fer és buscar un lloc on poder amagar l'aparell connectat a la xarxa elèctrica, el més proper possible a les xarxes en les que estan interessats i deixar que faci la seva màgia ;-D
(Tom Cruise és un poroto a la banda el nostre i com deia l'Indi abans de vendre, «el futur va arribar, fa estona")
f) servidor d'impressió, servidor d'horari (NTP), Etc
g) a l'ésser una distro dissenyada per geeks i per geeks òbviament anem a poder accedir via ssh i de fet ho hem de fer així a l'començament per instal·lar la interfície gràfica i configurar-: no és bonic !?
h) possibilitat de crear una quantitat virtualment il·limitada (només limitada pel propi HW) de xarxes Wifi =)
i) tota la potència del millor tallafocs de l'món, iptables al nostre servei tant des de la consola com des de la interfície gràfica.
j) aplicacions com tmux estan a l'abast la mà, n'hi ha prou de fer un # Opkg update && opkg install tmux perquè treballar en consola dins del nostre router sigui un plaer
k) com hauran notat el gestor de paquets utilitza una sintaxi similar a el gestor de Debian GNU / Linux i és perquè opkg està basat en el vell ipkg el qual al seu torn va prendre a dpkg / apt com a referència. Compte, no es facin il·lusions sobre aquest gestor de paquets, no és de cap manera el potent o flexible que els seus germans grans però compleix molt bé la seva comesa.
l) disposem de diverses interfícies web perquè triem depenent nostre gust i preferències personals. Per la meva part i després de provar-les totes em vaig quedar amb Luci ja que és la més lleugera i em permet accedir a una àmplia gamma de funcions de openwrt. Que sigui lleugera no és una dada menor ja que el meu router casolà és un humil TP-Link TL-WR2573ND i l'espai flasheable disponible és de només 8MB, per tant com menys espai utilitzi en trivialitats com una interfície web carregada i bonica més espai tindré per carregar aplicacions.
m) entre altres funcions té suport complet de Jumbo Frames i VLANs!
n) altres característiques inclouen aquelles que porten la majoria de routers casolans / SOHO de fàbrica com ARP binding, ruteo estàtic, hostnames, DHCP binding, control d'accés d'horaris, possibilitat d'usar múltiples DNS per a cada xarxa, etc.
o) a l'ésser una distro GNU / Linux tindrem accés complet a registre de sistema, logs de l'nucli, dimonis que volem que s'executin a l'inici, etc., tot igual que amb la distro que estan usant.
p) inclou simpàtics -i útils- hacks per fer que les llums de l'router responguin a accions específiques, d'aquesta manera, podem configurar perquè titilen de determinada manera depenent com estiguem utilitzant el dispositiu (xarxa cablejada, sense fils, com router, switch, etc.), quan accedim a dispositius USB connectats a el router com un disc dur extern o una impressora, etc.
q) entre altres aplicacions podem instal·lar-li gestor de VPN, Nagios, Munin (XNUMX Nagios millorat i Lliure), instal·lar un MTD (Mail Transport Delivery) i convertir-lo en un servidor de correu electrònic, instal·lar mc (Comandant de mitjanit), Un servidor Avahi / Bonjour / Zeroconf, si tenim connectat un HD extern amb la nostra col lecció de música podem córrer el dimoni de l' mpd en el router el que ens permetrà connectar-los a ell des de qualsevol màquina que es connecti a l'router independentment que es trobin en diferents xarxes, etc.
r) hi ha centenars de paquets més de tota mena perquè fer pràcticament el que vulguin amb el seu routercito, ni parlar si tenen un aparell cojudo. Com passa sempre amb GNU / Linux l'únic límit és la imaginació de l'usuari

En definitiva, openwrt és el somni de l'pibe fet realitat = D

Mode de recuperació / failsafe

És important destacar que és molt possible que les primeres vegades que hàgim instal·lat aquest firmware fabulós ens quedem fora de l'router per configurar alguna cosa erròniament o per esborrar o reanomenar una cosa que no hauríem d'haver tocat - però que la nostra naturalesa curiosa ens empeny a fer-ho xD

De fet el redactor que subscriu aquesta nota, o sigui jo, va tenir la gran idea d'esborrar les interfícies de xarxa per reconfigurarlas quedant-se efectivament fora de l'router i sense poder accedir a la mateixa ja que encara que el sistema encastat estava funcionant de meravelles no hi havia cap interfície de xarxa habilitada - yeah, sóc un geni, mal! Boludo !!!

Els desenvolupadors de openwrt s'han previst aquest tipus de casos i proveeixen una interfície per a manera d'arrencada a prova d'errors -a prova de fallades- perquè puguem fer un accés d'emergència i resetejar el sistema.

És important tenir-ho en compte perquè amb el firmware d' openwrt és gairebé segur que el botó de reset dels seus routers no funcioni com esperaven, és a dir que restableixi la configuració de la mateixa a la de fàbrica. De fet, el botó si s'usa en la manera a prova de fallades de openwrt però només per enviar un senyal a l'equip en un moment determinat i que puguem accedir a el dispositiu novament a través de telnet o ssh.

També els pot passar de brickejar el router si li instal·len una imatge que no és l'apropiada per al mateix, en aquest cas la recuperació de el dispositiu és un tant més complicada en tant que el procediment involucra obrir-lo per accedir a l'integrat, soldar un dispositiu electrònic a què anem a alimentar través d'un cable USB connectat a la nostra màquina per després connectar-nos a l'router via consola sèrie, activar un servidor FTP -TFTP- molt primitiu per copiar el firmware correcte, resetejar la nova imatge, etc., res massa complex encara que si no ho fem amb cura correm el risc de cremar el router.

Imatges

A continuació els deixo algunes imatges de la interfície de shell BusyBox i web Luci:

Fins aquí la introducció a openwrt, Més endavant escriuré una guia succinta d'instal·lació, més que res les situacions típiques amb què poden trobar-se sobretot perquè s'estalvien les hores d'investigació que vaig invertir jo llegint tones de documentació i intercanviant idees en l'IRC fins a deixar caminant meu router com el tinc avui.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   MSX va dir

    Hey, gràcies per afegir l'etiqueta y los tags, cuando me dí cuenta que nos puse ya había enviado el artículo! :)

    1.    MSX va dir

      I això !? Per què va aparèixer així el text? Ohhh shit, the fucking code tag! xD
      Perdooooon!

  2.   @Jlcmux va dir

    Tinc una pregunta. Que passa amb els router que donen les empreses ISP? No són suportats? Ho dic perquè si intent instal·lar-lo en el meu. (Té Wireless) depronto em quedo sense servei i a la fi potser no em arreglin el problema perquè vaig ser jo el que ho dany 😛

  3.   webb_david va dir

    No ho coneixia, sóc un novell en linux encara que ja tinc mes de dos anys utilitzant ubuntu i ara xubuntu (aprenc el més que puc en les meves estones lliures però per la feina no puc deixar windows), tant de bo pugis el tut per que tinc diversos router s a la casa que no ús i m'agradaria fer proves amb elles

    1.    Maurici va dir

      Hola
      pot editar / modificar / compilar un OpenWRT d'un router tplinlk o un altre per agregar una connexió vpn o servidor intermediari?
      salutacions i gràcies

      Maurici

  4.   Liti va dir

    Bona informació, esperant la guia d'instal·lació

  5.   croto va dir

    Fa molts anys instal dd-wrt sense problemes i va tenir un bon acompliment en un Linksys WRT54G, no ho coneixia el OpenWrt. Igualment si algú vol provar-llegeixin atentament les instruccions, no sigui que es quedin amb un «» maó ».

  6.   Charlie-Brown va dir

    Excel·lent article, ja ho deixo marcant i quedo a l'espera de la guia promesa ...

    Per cert, si tens alguna cosa sobre «bridges» de Linksys, al menys jo, estaria molt interessat en conèixer-lo.

    Moltes gràcies per anticipat.

  7.   Ramiro va dir

    Primer de tot, felicitats pel bloc. És impecable, pot un llegir notícies de sobre el món GNU / Linux interessants i tutorials molt útils, amb un llenguatge accessible a tots.

    En segon, volia comentar-sobre un gran projecte incloent a OpenWrt: PirateBox. Bàsicament, s'utilitza un router capaç de córrer OpenWrt (gairebé tots fan servir el TP Link MR3020, pel seu baix preu), per compartir arxius a través de la xarxa WiFi de forma completament anònima.

    Estic esperant que arribi l'estiu per aprofitar el temps lliure i posar-me a jugar amb aquesta genial distro, especialment per recrear aquest projecte. Si algú vol més informació i tutorials d'instal·lació, el link és http://daviddarts.com/piratebox/

    Salutacions!

  8.   truko22 va dir

    Utilitza per anys DD-WRT, sempre em va aclaparar la seva gran ventall d'opcions i configuracions. Després vaig conèixer a Tomato tens menys opcions que DD-WRT però per administrar xarxes petites és el millor que i vist. Configura tot com un guant de seda i aconsegueixes una estabilitat increïble encara que tinguis usuaris molestosos i lletjos. A l'instal·lar-li qualsevol d'aquests firmwares basat en GNU / Linux es converteix de simple Router Wifi en un gadgets.

  9.   Iván Barra va dir

    Molt bo, personalment ho tinc en un D-Link DIR300 i en Lynksys WRT-54GL, la diferència de programari amb el qual porten originalment els routers és abismal, encara que mai he arribat a ocupar moltes opcions, si es nota molt l'estabilitat de la xarxa wifi.

    Salutacions.

    1.    Iván Barra va dir

      Escolta, com puc fer perquè el logotip centos em aparegui en el tag ?? ús Centos 6 i686 amb gnome.

      Salutacions.

      1.    @Jlcmux va dir

        En Iceweasel o Firefox surt més fàcil. En chrome cal canviar-li una cosa que es diu «User Agent» O Agent d'Usuari.

        Salutacions.!

  10.   Sergio va dir

    Bones voldria saber si saps d'algun manual per implementar o hotspot i enllaçar amb un servidor radius.

    Salutacions

    1.    Juliocdn va dir

      Que tal sergio com et va anar amb el hotspot, potser em puguis donar un cop de mà jo intento tenir un hotspot local amb Nodogsplash en un tplink 1043nd v3, aconsegueixi instal·lar el OpenWRT i el nodogsplash, però he tingut dificultats en la configuració de l'nodogsplash perquè em redireccioni a la pàgina de benvinguda. Espero em puguis ajudar .. salutacions ..

  11.   Avrah va dir

    Capo! No sos l'únic boludo, a mi em va tocar entrar a OpenWRT de la manera més complicada. Via serial soldant cables, resistències i demas coses ... El va aprendre per les males ... jajaja! Molt bo l'article. Salutacions!

  12.   Lorenzo Martin Llop va dir

    hola MSX, es que el bloc és vell, però m'interessen diverses coses d'aquest soft i vaig veure que és compatible amb el archer C50 de tp link, però necessitaria unes consultes, aquestes