openwrt.org // # άνοιγμα@Freenode
OpenWrt είναι μια διανομή GNU / Linux βασισμένο στο Debian GNU / Linux που μας επιτρέπει να εκμεταλλευτούμε πλήρως τα τεχνικά χαρακτηριστικά του δρομολογητή μας πέρα από τη χρήση που θα μπορούσαμε να του δώσουμε με το υλικολογισμικό που εγκατέστησε ο κατασκευαστής.
Αν επιδιώκουμε OpenWrt στην Wikipedia Μπορούμε να διαβάσουμε:
«OpenWrt είναι μια διανομή GNU / Linux που βασίζεται σε υλικολογισμικό και χρησιμοποιείται για ενσωματωμένες συσκευές όπως προσωπικοί δρομολογητές.
Η υποστήριξη περιορίστηκε αρχικά στο Linksys WRT54G, αλλά από την ταχεία επέκτασή του, έχει συμπεριληφθεί υποστήριξη για άλλους κατασκευαστές και συσκευές, συμπεριλαμβανομένων των Netgear, D-Link, ASUS και μερικών άλλων. Ο πιο δημοφιλής δρομολογητής είναι ακόμα το Linksys WRT54G και το ASUS WL500G. OpenWrt Χρησιμοποιεί κυρίως μια διεπαφή γραμμής εντολών, αλλά έχει επίσης μια συνεχώς βελτιωμένη διεπαφή WEB. Η τεχνική υποστήριξη παρέχεται όπως στα περισσότερα έργα Ελεύθερου Λογισμικού, μέσω φόρουμ και του καναλιού IRC.
Η ανάπτυξη του OpenWrt Προωθήθηκε αρχικά χάρη στην άδεια GPL, η οποία ανάγκασε όλους τους κατασκευαστές που τροποποίησαν και βελτίωσαν τον κώδικα, να τον κυκλοφορήσουν και να συνεισφέρουν όλο και περισσότερο στο έργο γενικά.
Σιγά-σιγά, το λογισμικό έχει αναπτυχθεί και εφαρμόζονται χαρακτηριστικά που δεν διαθέτουν πολλοί άλλοι κατασκευαστές εμπορικών συσκευών για τον μη επαγγελματικό τομέα, όπως QoS, VPN και άλλες δυνατότητες που παρέχουν OpenWrt μιας πραγματικά ισχυρής και ευέλικτης συσκευής, κατάλληλης για χρήση του υλικού όπου λειτουργεί OpenWrt όχι μόνο για χρήση ως δρομολογητές, αλλά ως διακομιστές αρχείων, κόμβοι P2P, διακομιστές WEBcam, τείχη προστασίας ή πύλες VPN. »
OpenWrt και dd-wrt
συν OpenWrt εκεί dd-wrt το οποίο είναι ένα πιρούνι τρίτων OpenWrt με σκοπό την προσφορά ενός εμπορικού προϊόντος · με αυτόν τον τρόπο μπορείτε να αγοράσετε δρομολογητές με το υλικολογισμικό dd-wrt ήδη ενσωματωμένο και επίσης πλήρωσε υποστήριξη για συντήρηση και συμβάντα σε αυτά.
Η κύρια διαφορά μεταξύ OpenWrt y dd-wrt είναι ότι η τελευταία δεν διαθέτει κονσόλα για πρόσβαση στο κέλυφος, δεν υποστηρίζει την εγκατάσταση νέου λογισμικού και είναι βασικά μια εμπορική έκδοση του OpenWrt που είναι πολύ πιο κοντά στο υλικολογισμικό που μπορούν να φέρουν διαφορετικοί εμπορικοί δρομολογητές από το εργοστάσιο, αλλά με πιο ισχυρά χαρακτηριστικά.
Μερικά από τα σημεία στα οποία ξεχωρίζει dd-wrt είναι στη διεπαφή χρήστη, καθώς είναι πολύ πιο ελκυστικό από αυτό OpenWrt με πιο στιλβωμένες εφαρμογές που απευθύνονται σε τελικούς χρήστες και όχι σε sysadmins ή hobbyists.
Μια άλλη σημαντική διαφορά είναι ότι γενικά το υλικολογισμικό του dd-wrt βρίσκεται στην ίδια γραμμή με το «σταθερό» υλικολογισμικό του OpenWrt και ως εκ τούτου κάπως πίσω από την έκδοση ανάπτυξης που, για να είμαι ειλικρινής, κάνει απίστευτα καλά και προς το παρόν ροκ στερεό, δεν είχα ποτέ κανένα πρόβλημα.
Αν και με την πρώτη ματιά dd-wrt δεν φαίνεται τόσο ενδιαφέρον όσο OpenWrt είναι καλό να το έχετε υπόψη σας σε περιπτώσεις όπου δεν υπάρχει υλικολογισμικό OpenWrt για τη συσκευή μας ή θέλουμε να έχουμε μια πιο κομψή διεπαφή κατάλληλη για τον μέσο χρήστη.
Και τα δύο έργα, OpenWrt y dd-wrt Έχουν μια μεγάλη κοινότητα η καθεμία που διατηρεί και τα δύο έργα σε συνεχή ανάπτυξη, η οποία μας εγγυάται να έχουμε υποστήριξη για μεγάλο χρονικό διάστημα. Αυτές οι κοινότητες είναι ανοιχτές και φιλικές, αν και προτού υποβάλουν ένα ερώτημα, ο χρήστης καλείται να διαβάσει την κατάλληλη τεκμηρίωση και να ελέγξει το wiki και τα φόρουμ, καθώς είναι βέβαιο ότι το ερώτημά του έχει ήδη γίνει και απαντηθεί προηγουμένως.
Φυσικά, ερωτήματα όπως "Εγκατέστησα το openwrt και τίποτα δεν είναι λάθος, τι κάνω;" Δεν είναι ευπρόσδεκτα και πιθανώς θα προκαλέσουν περισσότερα από ένα, τουλάχιστον, να εξηγήσουν ότι όλα επιλύονται με sudo rm -rf / και εισάγοντας τον κωδικό πρόσβασής σας> = D
Χαρακτηριστικά του OpenWrt
Τα πλεονεκτήματα της χρήσης OpenWrt είναι πολλαπλά:
- είναι ένα πλήρως λειτουργικό mini distro, το "mini" σημαίνει ότι:
α) διαθέτει περιορισμένο αριθμό πακέτων
β) Έχει σχεδιαστεί για να είναι όσο το δυνατόν μικρότερο και ότι μπορούμε να το εγκαταστήσουμε σε μικρούς αποθηκευτικούς χώρους (έως 2mb!) και ότι λειτουργεί επίσης με επεξεργαστές MIPS μόνο 300mhz.
- Οι λειτουργικές μονάδες Wifi είναι βελτιστοποιημένες OpenWrt Θα κάνουμε καλύτερη χρήση του δρομολογητή μας, δεδομένου ότι θα έχει καλύτερο σήμα: θα είναι πιο ισχυρό και καθαρότερο από ό, τι με το υλικολογισμικό που συνοδεύει από το εργοστάσιο.
- αν και υψηλού επιπέδου εφαρμογές υψηλής έντασης επεξεργαστή όπως PHPΈχουμε μια ενδιαφέρουσα ποικιλία λογισμικού για εγκατάσταση, ανάλογα με τις τεχνικές ιδιότητες της συσκευής μας.
- . Εάν έχουμε τον χώρο και την κατάλληλη χωρητικότητα υπολογισμού, μπορούμε να έχουμε τον επιθυμητό διακομιστή ιστού να λειτουργεί ταυτόχρονα:
α) διακομιστής αρχείων - NFS y SMB / CIFS
β) πελάτη IRC (στην περίπτωσή μου weechat) με τον πελάτη για ανταλλαγή άμεσων μηνυμάτων BitlBee σε συνδυασμό. Με αυτόν τον τρόπο και αρκεί να μην απενεργοποιήσουμε ή να εκκινήσουμε το δρομολογητή θα είμαστε 100% online. Προσοχή: Τα αρχεία καταγραφής IRC, ειδικά εάν είμαστε συνδεδεμένοι σε πολλά κανάλια (στην περίπτωσή μου υπάρχουν 31 αυτήν τη στιγμή) μπορεί να καταλάβει πολύ χώρο πολύ γρήγορα. Εάν πρόκειται να εκτελέσουμε έναν πελάτη IRC στο δρομολογητή, προτείνω να συνδέσετε μια εξωτερική μονάδα αποθήκευσης και να αποθηκεύσετε τα αρχεία καταγραφής εκεί.
γ) δημιουργία ή συμμετοχή σε δίκτυο Open Mesh ή ασύρματα δίκτυα πλέγματος, επίσης γνωστό ως BATMAN
δ) διακομιστές ιστού όπως uhttp y nginx
ε) άπειρο εφαρμογών ασφαλείας, όπως Kismet, aircrack-ng, arpwatch και macchanger, μεταξύ άλλων · οι δυνατότητες είναι απεριόριστες! Για παράδειγμα: ας υποθέσουμε ότι για λόγους Χ πρέπει να έχουν πρόσβαση σε ένα συγκεκριμένο δίκτυο Wi-Fi, αλλά φυσικά δεν γνωρίζουν το pwd ή τις διευθύνσεις MAC που επιτρέπεται να συνδεθούν, θεωρητικά θα μπορούσαν να χρησιμοποιήσουν έναν απλό δρομολογητή στον οποίο εγκαθιστούν OpenWrt με τις απαραίτητες εφαρμογές και διαμορφώστε το για να εισπράξει ασύρματη κυκλοφορία, να αναζητήσετε κωδικούς πρόσβασης, να αποκτήσετε καταχωρημένες διευθύνσεις MAC, να συνδεθείτε σε δίκτυα και να σας στείλουμε ένα email που να σας ενημερώνει ότι βρίσκονται εντός του εν λόγω δικτύου, με τα απαραίτητα δεδομένα για εσάς. Συνδεθείτε από όπου κι αν βρίσκονται . Μόλις γίνει αυτό, το μόνο που πρέπει να κάνουν είναι να βρουν ένα μέρος όπου μπορούν να κρύψουν τη συσκευή που είναι συνδεδεμένη στο ηλεκτρικό δίκτυο, όσο το δυνατόν πιο κοντά στα δίκτυα στα οποία ενδιαφέρονται και να την αφήσουν να κάνει τη μαγεία της ;-D
(Ο Tom Cruise είναι ένα φασόλι δίπλα μας και όπως είπε ο El Indio πριν πουλήσει τον εαυτό του, «Το μέλλον ήρθε πριν από καιρό")
στ) διακομιστής εκτύπωσης, διακομιστής χρόνου (NTP), Κ.λπ.
ζ) Όντας μια διανομή σχεδιασμένη από τους geeks και για τους geeks προφανώς θα έχουμε πρόσβαση μέσω ssh και στην πραγματικότητα πρέπει να το κάνουμε έτσι στην αρχή για να εγκαταστήσουμε τη γραφική διεπαφή και να τη διαμορφώσουμε: δεν είναι όμορφο !;
η) δυνατότητα δημιουργίας σχεδόν απεριόριστου αριθμού (μόνο από το ίδιο το HW) των δικτύων Wifi =)
i) όλη η δύναμη του καλύτερου τείχους προστασίας στον κόσμο, iptables στην υπηρεσία μας τόσο από την κονσόλα όσο και από τη γραφική διεπαφή.
ι) είναι διαθέσιμες εφαρμογές όπως το tmux, απλώς κάντε ένα # opkg ενημέρωση & & opkg εγκατάσταση tmux έτσι ώστε η εργασία στην κονσόλα μέσα στον δρομολογητή μας να είναι ευχάριστη
κ) Όπως ίσως έχετε παρατηρήσει, ο διαχειριστής πακέτων χρησιμοποιεί μια σύνταξη παρόμοια με τη διαχείριση πακέτων Debian GNU / Linux ναι γιατι opkg βασίζεται στο παλιό ipkg το οποίο με τη σειρά του πήρε dpkg / apt ως αναφορά. Προσέξτε, μην πάρετε ψευδαισθήσεις σχετικά με αυτόν τον διαχειριστή πακέτων, δεν είναι τόσο ισχυρό ή ευέλικτο όσο τα μεγαλύτερα αδέλφια του, αλλά κάνει τη δουλειά του πολύ καλά.
l) Έχουμε πολλές διεπαφές Ιστού για να επιλέξουμε ανάλογα με το προσωπικό μας γούστο και προτιμήσεις. Από την πλευρά μου και αφού τα δοκίμασα όλα έμεινα λάμψη δεδομένου ότι είναι το ελαφρύτερο και μου επιτρέπει να έχω πρόσβαση σε ένα ευρύ φάσμα λειτουργιών του OpenWrt. Το ότι είναι ελαφρύ δεν είναι δευτερεύοντα δεδομένα αφού ο οικιακός δρομολογητής μου είναι ένας ταπεινός TP-Link TL-WR2573ND και ο διαθέσιμος χώρος με δυνατότητα αναβάθμισης είναι μόνο 8mb, επομένως όσο λιγότερος χώρος χρησιμοποιώ στα ασήμαντα, όπως ένα φορτωμένο και όμορφο web interface, τόσο περισσότερο χώρο θα πρέπει να φορτώσω εφαρμογές.
m) μεταξύ άλλων λειτουργιών έχει πλήρη υποστήριξη των Jumbo Frames και VLANS!
n) Άλλα χαρακτηριστικά περιλαμβάνουν εκείνα που οι περισσότεροι οικιακοί δρομολογητές / SOHO βγαίνουν από το κουτί, όπως σύνδεση ARP, στατική δρομολόγηση, ονόματα κεντρικών υπολογιστών, σύνδεση DHCP, έλεγχος πρόσβασης χρόνου, δυνατότητα χρήσης πολλαπλών DNS για κάθε δίκτυο κ.λπ.
o) Όντας μια διανομή GNU / Linux, θα έχουμε πλήρη πρόσβαση στα αρχεία καταγραφής συστήματος, τα αρχεία καταγραφής πυρήνα, τους δαίμονες που θέλουμε να εκτελέσουμε κατά την εκκίνηση, κ.λπ., όπως ακριβώς και με τη διανομή που χρησιμοποιούν.
p) Περιλαμβάνει ωραία -και χρήσιμα- hacks για να κάνουν τα φώτα του δρομολογητή να ανταποκρίνονται σε συγκεκριμένες ενέργειες, με αυτόν τον τρόπο, μπορούμε να τα ρυθμίσουμε ώστε να αναβοσβήνουν με συγκεκριμένο τρόπο, ανάλογα με τον τρόπο με τον οποίο χρησιμοποιούμε τη συσκευή (ενσύρματο, ασύρματο δίκτυο, όπως δρομολογητής, διακόπτης, κλπ.), όταν έχουμε πρόσβαση σε συσκευές USB που είναι συνδεδεμένες στο δρομολογητή, όπως ένας εξωτερικός σκληρός δίσκος ή ένας εκτυπωτής κ.λπ.
q) μεταξύ άλλων εφαρμογών μπορούμε να εγκαταστήσουμε τον διαχειριστή VPN, Nagios, Munin (ένα βελτιωμένο και δωρεάν Nagios), εγκαταστήστε ένα MTD (Mail Transport Delivery) και μετατρέψτε το σε διακομιστή email, εγκαταστήστε mc (Διοικητής των μεσάνυχτων), ένας διακομιστής Avahi / Bonjour / Zeroconf, εάν έχουμε εξωτερικό HD συνδεδεμένο στη μουσική συλλογή μας, μπορούμε να τρέξουμε τον δαίμονα του mpd στο δρομολογητή που θα μας επιτρέψει να τα συνδέσουμε σε αυτό από οποιοδήποτε μηχάνημα που συνδέεται με το δρομολογητή ανεξάρτητα από το αν βρίσκονται σε διαφορετικά δίκτυα κ.λπ.
r) Υπάρχουν εκατοντάδες περισσότερα πακέτα όλων των ειδών, ώστε να μπορείτε να κάνετε σχεδόν ό, τι θέλετε με το δρομολογητή σας, για να μην αναφέρουμε εάν έχετε μια γαμημένη συσκευή. Όπως συμβαίνει πάντα με το GNU / Linux, το μόνο όριο είναι η φαντασία του χρήστη
Τελικά, OpenWrt είναι το όνειρο του παιδιού πραγματικότητα = Δ
Λειτουργία ανάκτησης / ΑΣΦΑΛΕΙΑ
Είναι σημαντικό να σημειωθεί ότι είναι πολύ πιθανό ότι τις πρώτες φορές που θα εγκαταστήσουμε αυτό το υπέροχο υλικολογισμικό, θα μείνουμε εκτός του δρομολογητή για τη διαμόρφωση λανθασμένης ρύθμισης ή για τη διαγραφή ή μετονομασία κάτι που δεν θα έπρεπε να αγγίξουμε - αλλά ότι η περίεργη φύση μας μας ωθεί να το κάνουμε xD
Στην πραγματικότητα, ο συντάκτης που υπογράφει αυτό το σημείωμα, εννοώ, είχε το μεγάλος ιδέα να διαγράψετε τις διεπαφές δικτύου για να τις επαναδιαμορφώσετε παραμένοντας αποτελεσματικά εκτός του δρομολογητή και να μην μπορείτε να αποκτήσετε πρόσβαση σε αυτό, επειδή παρόλο που το ενσωματωμένο σύστημα λειτουργούσε θαύματα, δεν υπήρχε ενεργοποιημένη διεπαφή δικτύου - ναι, είμαι ιδιοφυΐα, κακό! BOLUDO !!!
Οι προγραμματιστές του OpenWrt έχουν προβλέψει τέτοιες περιπτώσεις και παρέχουν μια διεπαφή για ασφαλή λειτουργία εκκίνησης -αποτυχία- ώστε να μπορούμε να κάνουμε μια πρόσβαση έκτακτης ανάγκης και να επαναφέρουμε το σύστημα.
Είναι σημαντικό να το λάβετε αυτό υπόψη επειδή με το υλικολογισμικό του OpenWrt Είναι σχεδόν βέβαιο ότι το κουμπί επαναφοράς των δρομολογητών σας δεν θα λειτουργήσει όπως αναμένεται, δηλαδή επαναφέρετε τη διαμόρφωση του ίδιου στις εργοστασιακές ρυθμίσεις. Στην πραγματικότητα, το κουμπί χρησιμοποιείται σε λειτουργία αποτυχία de OpenWrt αλλά μόνο για να στείλουμε ένα σήμα στον εξοπλισμό σε μια συγκεκριμένη στιγμή και ότι μπορούμε να έχουμε ξανά πρόσβαση στη συσκευή telnet ή ssh.
Μπορεί επίσης να συμβεί σε αυτούς τούβλο ο δρομολογητής εάν εγκαταστήσει μια εικόνα που δεν είναι κατάλληλη για αυτήν, σε αυτήν την περίπτωση η ανάκτηση της συσκευής είναι κάπως πιο περίπλοκη, καθώς η διαδικασία περιλαμβάνει το άνοιγμά της για πρόσβαση στην ενσωματωμένη, συγκόλληση μιας ηλεκτρονικής συσκευής στην οποία πρόκειται να τροφοδοτήσουμε ένα καλώδιο USB συνδεδεμένο στο μηχάνημά μας και στη συνέχεια συνδεθείτε στο δρομολογητή μέσω σειριακής κονσόλας, ενεργοποιήστε έναν διακομιστή FTP -TFTP- πολύ πρωτόγονο για να αντιγράψετε το σωστό υλικολογισμικό, να επαναφέρετε τη νέα εικόνα κ.λπ., τίποτα δεν είναι πολύ περίπλοκο, αν και αν δεν το κάνουμε προσεκτικά, διατρέχουμε τον κίνδυνο εγκατάστασης του δρομολογητή.
Στιγμιότυπα
Ακολουθούν μερικές εικόνες του κελύφους BusyBox και της διεπαφής ιστού Luci:
Μέχρι στιγμής η εισαγωγή στο OpenWrt, αργότερα θα γράψω έναν συνοπτικό οδηγό εγκατάστασης, περισσότερο από οτιδήποτε, οι τυπικές καταστάσεις που μπορούν να βρεθούν ειδικά, έτσι ώστε οι ώρες έρευνας που έχω επενδύσει να αποθηκεύονται διαβάζοντας τόνους τεκμηρίωσης και να ανταλλάσσω ιδέες στο IRC έως ότου αφήσω τον δρομολογητή μου να τρέχει καθώς το έχω σήμερα.