Ota kaikki irti reitittimestäsi OpenWrt: n avulla: langaton vapaus

openwrt.org // #openwrt@Freenode

OpenWRT on jakelu GNU / Linux perustuen Debian GNU / Linux Tämä antaa meille mahdollisuuden hyödyntää reitittimemme teknisiä ominaisuuksia maksimaalisesti sen käytön lisäksi, jonka voisimme antaa sille valmistajan asentamalla laiteohjelmistolla.

Jos etsimme OpenWRT vuonna wikipedia Voimme lukea:

«OpenWRT on laiteohjelmistopohjainen GNU / Linux-jakelu, jota käytetään sulautettuihin laitteisiin, kuten henkilökohtaisiin reitittimiin.
Tuki oli alun perin rajoitettu Linksys WRT54G -malliin, mutta sen nopean laajennuksen jälkeen tuki on sisällytetty muille valmistajille ja laitteille, mukaan lukien Netgear, D-Link, ASUS ja muutamat muut. Suosituin reititin on edelleen Linksys WRT54G ja ASUS WL500G. OpenWRT Se käyttää ensisijaisesti komentoriviliittymää, mutta sillä on myös jatkuvasti parantuva WEB-käyttöliittymä. Teknistä tukea tarjotaan kuten useimmissa Vapaata ohjelmistoa koskevissa projekteissa foorumien ja sen IRC-kanavan kautta.

Kehittäminen OpenWRT Alun perin sitä edistettiin GPL-lisenssin ansiosta, joka pakotti kaikki valmistajat, jotka muokkaivat ja parantivat koodia, vapauttamaan sen ja osallistumaan yhä enemmän projektiin yleensä.

Vähitellen ohjelmisto on kasvanut ja ominaisuuksia on otettu käyttöön, joita monilla muilla ei-ammattialan kaupallisten laitteiden valmistajilla ei ole, kuten QoS, VPN ja muut ominaisuudet, jotka tarjoavat OpenWRT todella tehokas ja monipuolinen laite, joka soveltuu laitteiston käyttämiseen missä se toimii OpenWRT ei vain käytettäväksi reitittiminä, vaan tiedostopalvelimina, P2P-solmuina, WEBcam-palvelimina, palomuureina tai VPN-yhdyskäytävinä. »

OpenWrt ja dd-wrt

Además de OpenWRT siellä dd-wrt joka on kolmannen osapuolen haarukka OpenWRT kaupallisen tuotteen tarjoamiseksi; tällä tavalla voit ostaa reitittimiä laiteohjelmistolla dd-wrt jo sisällytetty ja myös maksanut tukea ylläpitoon ja niihin liittyviin tapahtumiin.

Tärkein ero välillä OpenWRT y dd-wrt jälkimmäisellä ei ole konsolia kuoren käyttöä varten, se ei tue uusien ohjelmistojen asentamista ja se on pohjimmiltaan kaupallinen versio OpenWRT joka on paljon lähempänä laiteohjelmistoa, jonka erilaiset kaupalliset reitittimet voivat tuoda tehtaalta, mutta jolla on tehokkaampia ominaisuuksia.

Jotkut kohdista, joissa se erottuu dd-wrt on käyttöliittymässään, koska se on paljon houkuttelevampi kuin OpenWRT kiillotetuilla sovelluksilla, jotka on suunnattu loppukäyttäjille eikä sysadmineille tai harrastajille.

Toinen tärkeä ero on, että yleensä laiteohjelmisto dd-wrt on samalla rivillä kuin "vakaa" firmware OpenWRT ja siksi jonkin verran kehitystavan takana, jolla rehellisesti sanottuna pärjää uskomattoman hyvin ja tällä hetkellä kovaa, minulla ei koskaan ollut mitään ongelmia.

Vaikka ensi silmäyksellä dd-wrt ei näytä yhtä mielenkiintoiselta kuin OpenWRT se on hyvä pitää mielessä niissä tapauksissa, joissa ei ole laiteohjelmistoa OpenWRT laitteellemme tai haluamme saada tyylikkäämmän käyttöliittymän, joka sopii keskivertokäyttäjälle.

Molemmat projektit, OpenWRT y dd-wrt Heillä on suuri yhteisö, joka ylläpitää molempia hankkeita jatkuvasti, mikä takaa meille tukemme pitkään. Nämä yhteisöt ovat avoimia ja ystävällisiä, vaikka käyttäjää ennen kyselyn tekemistä pyydetään lukemaan asianmukainen dokumentaatio ja tarkistamaan wiki ja foorumit, koska on varmaa, että hänen kyselynsä on jo tehty ja vastattu aiemmin.

Tietysti kyselyt, kuten "Asensin openwrtin, eikä mikään ole vialla, mitä teen", eivät ole tervetulleita ja aiheuttavat ainakin useamman kuin yhden selittää, että kaikki on ratkaistu sudo rm -rf / ja kirjoittamalla salasanasi> = D

Ominaisuudet OpenWRT

Käytön edut OpenWRT niitä on useita:

1. on täysin toimiva mini-distro, "mini" tarkoittaa tässä seuraavaa:

a) sillä on rajoitettu määrä paketteja
b) Se on suunniteltu mahdollisimman pieneksi ja että voimme asentaa sen pieniin säilytystiloihin (jopa 2 Mt!) ja että se toimii myös vain 300 MHz: n MIPS-suorittimien kanssa.

1. Wifi-moduulit on optimoitu niin OpenWRT Hyödynnämme reititintämme paremmin, koska sillä on parempi signaali: se on tehokkaampi ja selkeämpi kuin tehtaalta mukana toimitetun laiteohjelmiston kanssa.
2. vaikka huippuluokan, prosessori-intensiiviset sovellukset, kuten PHPMeillä on mielenkiintoinen valikoima ohjelmistoja asennettavaksi laitteen teknisten ominaisuuksien mukaan.
3. . Jos meillä on tilaa ja sopiva laskentakapasiteetti, haluamasi verkkopalvelin voi olla käynnissä samanaikaisesti:

a) tiedostopalvelin - NFS y SMB / CIFS
b) asiakas IRC (minun tapauksessani weechat) asiakkaan kanssa pikaviestejä varten BitlBee kytketty. Tällä tavalla ja niin kauan kuin emme sammuta reititintä tai käynnistä sitä, olemme 100% verkossa. Huomio: IRC-lokit, varsinkin jos olemme yhteydessä useisiin kanaviin (minun tapauksessani on tällä hetkellä 31 kanavaa), voivat viedä paljon tilaa nopeasti. Jos aiomme suorittaa IRC-asiakkaan reitittimessä, suosittelen ulkoisen tallennusyksikön liittämistä ja lokien tallentamista siihen.
c) luoda tai olla osa Open Mesh -verkkoa tai mesh langattomat verkot, joka tunnetaan myös nimellä BATMAN
d) verkkopalvelimet, kuten uhttp y Nginx
e) tietoturvasovellusten, kuten muun muassa Kismet, aircrack-ng, arpwatch ja macchanger, ääretön määrä; mahdollisuudet ovat rajattomat! Esimerkki: oletetaan, että X: n vuoksi heidän on käytettävä tiettyä Wi-Fi-verkkoa, mutta tietysti he eivät tiedä pwd- tai MAC-osoitteitaan, joiden sallitaan muodostaa yhteys. OpenWRT tarvittavilla sovelluksilla ja määritä se nuuskimaan langatonta liikennettä, etsimään salasanoja, hankkimaan rekisteröidyt MAC-osoitteet, muodostamaan yhteys verkkoihin ja lähettämään sinulle sähköpostiviesti, jossa neuvoo, että he ovat mainitussa verkossa, sekä tarvittavat tiedot, jotta voit. muodosta yhteys mistä tahansa. Kun tämä on tehty, heidän on vain löydettävä paikka, jossa he voivat piilottaa sähköverkkoon liitetyn laitteen mahdollisimman lähellä niitä verkkoja, joista he ovat kiinnostuneita, ja antaa sen tehdä taikuudensa ;-D
(Tom Cruise on papu vieressämme ja kuten El Indio sanoi ennen itsensä myymistä, «Tulevaisuus tuli aika sitten')
f) tulostuspalvelin, aikapalvelin (NTP), Jne
g) Koska olemme nörkkien suunnittelemia ja geekeille tarkoitettuja distroita, pääsemme tietysti pääsemään ssh: n kautta, ja itse asiassa meidän on tehtävä se näin alussa, jotta voimme asentaa graafisen käyttöliittymän ja määrittää sen: eikö se ole kaunista!
h) mahdollisuus luoda käytännössä rajoittamaton määrä Wifi-verkkoja (vain HW itse rajoittaa) =)
i) kaikki maailman parhaan palomuurin voimat, iptables palveluksessamme sekä konsolista että graafisesta käyttöliittymästä.
j) tmuxin kaltaiset sovellukset ovat käytettävissä, tee vain a # opkg update && opkg install tmux joten työskenteleminen reitittimen konsolissa on ilo
k) Kuten olet ehkä huomannut, paketinhallinta käyttää samanlaista syntaksia kuin paketinhallinta Debian GNU / Linux kyllä ​​miksi opkg se perustuu vanhaan ipkg: hen, joka puolestaan ​​otti viitteeksi dpkg / apt. Ole varovainen, älä saa illuusioita tästä paketinhallinnasta, se ei ole läheskään yhtä voimakas tai joustava kuin sen vanhemmat veljet, mutta se tekee työnsä erittäin hyvin.
l) Meillä on useita verkkoliittymiä, jotta voimme valita henkilökohtaisen makumme ja mieltymystemme mukaan. Omasta puolestani ja kokeillut niitä kaikki jäin loistaa koska se on kevyin ja sallii minun käyttää monenlaisia ​​toimintoja OpenWRT. Se, että se on kevyt, ei ole vähäistä tietoa, koska kotireititin on nöyrä TP-Link TL-WR2573ND ja käytettävissä oleva salamakelpoinen tila on vain 8 Mt, joten mitä vähemmän tilaa käytän triviaan, kuten ladattu ja kaunis web-käyttöliittymä, sitä enemmän tilaa minun on ladattava sovelluksiin.
m) tukee muiden toimintojen lisäksi Jumbo Frames- ja VLANS-ohjelmia!
n) Muita ominaisuuksia ovat ne, joita useimmat koti / SOHO-reitittimet tulevat pakkauksesta, kuten ARP-sidonta, staattinen reititys, isäntänimet, DHCP-sidonta, ajankäytön hallinta, kyky käyttää useita DNS: itä kullekin verkolle jne.
o) Koska olemme GNU / Linux-distro, meillä on täysi pääsy järjestelmälokeihin, ytimen lokeihin, demoneihin, jotka haluamme suorittaa käynnistyksen yhteydessä, jne., aivan kuten heidän käyttämällään distrolla.
p) Se sisältää mukavia ja hyödyllisiä hakkereita, jotta reitittimen valot reagoivat tiettyihin toimiin. Tällä tavalla voimme määrittää ne vilkkumaan tietyllä tavalla laitteen käyttötavan mukaan (langallinen, langaton verkko, kuten reititin, kytkin, jne.), kun käytämme reitittimeen kytkettyjä USB-laitteita, kuten ulkoista kiintolevyä tai tulostinta, jne.
q) muun sovelluksen lisäksi voimme asentaa VPN Manager Nagiosin, Munin (parannettu ja ilmainen Nagios), asenna MTD (Mail Transport Delivery) ja tee siitä sähköpostipalvelin, asenna mc (Keskiyön komentaja), Avahi / Bonjour / Zeroconf-palvelin, jos musiikkikokoelmaamme on kytketty ulkoinen HD, voimme ajaa mpd reitittimessä, jonka avulla voimme yhdistää ne mihin tahansa koneeseen, joka yhdistää reitittimeen riippumatta siitä, ovatko ne eri verkoissa jne.
r) On olemassa satoja muita kaikenlaisia ​​paketteja, jotta voit tehdä käytännössä mitä haluat reitittimelläsi, puhumattakaan siitä, jos sinulla on vitun laite. Kuten aina GNU / Linuxissa, ainoa raja on käyttäjän mielikuvitus

Lopulta, OpenWRT onko lapsen unelma toteutunut = D

Palautus tila / IDIOOTTIVARMA

On tärkeää huomata, että on erittäin mahdollista, että ensimmäistä kertaa, kun olemme asentaneet tämän upean laiteohjelmiston, jätämme reitittimen ulkopuolelle konfiguroimaan jotain väärin tai poistamaan tai nimeämään jotain sellaista, jota meidän ei olisi pitänyt koskettaa - mutta että utelias luonto pakottaa meidät tekemään sen xD

Itse asiassa tämän muistiinpanon allekirjoittavalla toimittajalla oli suuri ajatus verkkoliitäntöjen poistamisesta uudelleenmäärittelemiseksi, jotta ne pysyvät tehokkaasti poissa reitittimestä ja eivät pääse siihen, koska vaikka sulautettu järjestelmä teki ihmeitä, verkkoliitäntää ei ollut käytössä - joo, olen nero, huono! BOLUDO !!!

Kehittäjät OpenWRT ovat ennakoineet tällaisia ​​tapauksia ja tarjoavat käyttöliittymän turvalliseen käynnistystilaan -idioottivarma- jotta voimme tehdä hätäyhteyden ja nollata järjestelmän.

On tärkeää ottaa tämä huomioon, koska OpenWRT on melkein varmaa, että reitittimesi nollauspainike ei toimi odotetulla tavalla, toisin sanoen palautat saman kokoonpanon tehdasasetuksiin. Itse asiassa painiketta käytetään tilassa idioottivarma de OpenWRT mutta vain lähettää signaali laitteille tiettynä ajankohtana ja että pääsemme laitteeseen uudelleen telnet tai ssh.

Se voi tapahtua myös heille tiili reititin, jos he asentavat kuvan, joka ei ole sille sopiva, tällöin laitteen palauttaminen on jonkin verran monimutkaisempaa, koska menettelyyn kuuluu sen avaaminen integroidun, juotettavan elektronisen laitteen, jolle syötämme, pääsyn tietokoneeseemme liitetyn USB-kaapelin ja sitten reitittimen sarjakonsolin kautta, aktivoi FTP-palvelin -TFTP- erittäin alkeellinen oikean laiteohjelmiston kopioiminen, uuden kuvan nollaaminen jne., ei mikään liian monimutkainen, vaikka jos emme tee sitä huolellisesti, reititin voi palaa.

Kuvakaappauksia

Tässä on joitain kuvia BusyBox-kuoresta ja Luci-käyttöliittymästä:

Toistaiseksi johdanto OpenWRT, myöhemmin kirjoitan ytimekäs asennusopas, ennen kaikkea tyypillisissä tilanteissa, joita voi kohdata, varsinkin kun sijoittamani tutkimustunnit säästyvät lukemalla tonnia dokumentaatiota ja vaihtamalla ideoita IRC: llä, kunnes jätän reitittimen toimimaan sellaisenaan kuin minulla on tänään.