Vyťažte zo svojho smerovača maximum s OpenWrt: bezdrôtová sloboda

openwrt.org // #openwrt@Freenode

OpenWRT je distribúcia GNU / Linux založené na Debian GNU / Linux ktorý nám umožňuje využívať technické vlastnosti nášho smerovača na maximum nad rámec možností, ktoré by sme mu mohli poskytnúť s firmvérom, ktorý nainštaloval výrobca.

Ak hľadáme OpenWRT v Wikipedia Môžeme čítať:

«OpenWRT je firmvérová distribúcia GNU / Linux používaná pre zabudované zariadenia, ako sú osobné smerovače.
Podpora bola pôvodne obmedzená na Linksys WRT54G, ale od jej rýchleho rozšírenia bola zahrnutá podpora ďalších výrobcov a zariadení, vrátane Netgear, D-Link, ASUS a niekoľkých ďalších. Najobľúbenejším routerom sú stále Linksys WRT54G a ASUS WL500G. OpenWRT Primárne používa rozhranie príkazového riadku, ale má tiež neustále sa zdokonaľujúce WEB rozhranie. Technická podpora sa poskytuje ako vo väčšine projektov slobodného softvéru, a to prostredníctvom fór a jeho kanála IRC.

Rozvoj OpenWRT pôvodne bola propagovaná vďaka licencii GPL, ktorá prinútila všetkých výrobcov, ktorí upravili a vylepšili kód, vydať ho a čoraz viac prispievať do projektu všeobecne.

Postupne sa softvér rozrastal a sú implementované funkcie, ktoré mnoho ďalších výrobcov komerčných zariadení pre neprofesionálny sektor nemá, ako napríklad QoS, VPN a ďalšie funkcie, ktoré poskytujú OpenWRT skutočne výkonného a všestranného zariadenia vhodného na použitie hardvéru tam, kde beží OpenWRT nielen na použitie ako smerovače, ale aj ako súborové servery, uzly P2P, servery WEBcam, brány firewall alebo brány VPN. »

OpenWrt a dd-wrt

Plus OpenWRT sú dd-WRT čo je vidlica tretej strany OpenWRT s cieľom ponúknuť komerčný produkt; týmto spôsobom si môžete kúpiť smerovače s firmvérom dd-WRT už zabudovaná a tiež platená podpora pre údržbu a incidenty v nich.

Hlavný rozdiel medzi OpenWRT y dd-WRT je to, že tento server nemá konzolu pre prístup do shellu, nepodporuje inštaláciu nového softvéru a je v podstate komerčnou verziou systému Windows OpenWRT čo je oveľa bližšie k firmvéru, ktorý môžu rôzne komerčné smerovače priniesť z výroby, ale s výkonnejšími vlastnosťami.

Niektoré z bodov, v ktorých vyniká dd-WRT je vo svojom užívateľskom rozhraní, pretože je oveľa atraktívnejšie ako rozhranie OpenWRT s leštenejšími aplikáciami zameranými na koncových používateľov, a nie na správcov alebo fanúšikov.

Ďalším dôležitým rozdielom je, že vo všeobecnosti firmvér dd-WRT je na rovnakom riadku ako „stabilný“ firmvér systému Windows OpenWRT a teda trochu pozadu za vývojovou verziou, ktorá, aby som bol spravodlivý, vedie neuveriteľne dobre a pre túto chvíľu som bol skalopevný, nemal som nikdy žiadne problémy.

Aj keď na prvý pohľad dd-WRT sa nezdajú také zaujímavé ako OpenWRT je dobré mať na pamäti prípady, keď nie je k dispozícii žiadny firmvér OpenWRT pre naše zariadenie alebo chceme mať elegantnejšie rozhranie vhodné pre priemerného používateľa.

Oba projekty, OpenWRT y dd-WRT Majú veľkú komunitu, z ktorých každá udržiava obidva projekty v neustálom vývoji, čo nám zaručuje dlhodobú podporu. Tieto komunity sú otvorené a priateľské, aj keď pred zadaním dotazu je používateľ vyzvaný, aby si prečítal príslušnú dokumentáciu a skontroloval wiki a fóra, pretože je isté, že jeho dopyt bol už urobený a odpovedal predtým.

Dotazy ako „Nainštaloval som si openwrt a nič sa nedeje, čo mám robiť?“ Samozrejme nie sú vítané a prinajmenšom povedú k vysvetleniu, že všetko je vyriešené pomocou viac ako jedného. sudo rm -rf / a zadanie hesla> = D

Funkcie OpenWRT

Výhody použitia OpenWRT sú viacnásobné:

1. je plne funkčné mini distro, „mini“ tu znamená, že:

a) má k dispozícii obmedzený počet balíkov
b) Je navrhnutý tak, aby bol čo najmenší a aby sme ho mohli inštalovať do malých úložných priestorov (až 2 MB!) a že pracuje aj s procesormi MIPS s frekvenciou iba 300 MHz.

1. Moduly Wi-Fi sú optimalizované tak, aby využívali OpenWRT Náš smerovač lepšie využijeme, pretože bude mať lepší signál: bude výkonnejší a jasnejší ako štandardný firmvér, ktorý bol dodaný z výroby.
2. aj keď sú to špičkové aplikácie náročné na procesor, ako napr PHPV závislosti od technických kvalít nášho zariadenia musíme inštalovať zaujímavý softvér.
3. . Ak máme priestor a príslušnú výpočtovú kapacitu, môžeme mať súčasne spustený požadovaný webový server:

a) súborový server - NFS y SMB / CIFS
b) klient IRC (v mojom prípade weechat) s klientom na okamžité správy BitlBee spojený. Týmto spôsobom a pokiaľ router nevypneme ani nespustíme, budeme stopercentne online. Pozor: IRC protokoly, najmä ak sme pripojení k viacerým kanálom (v mojom prípade ich je momentálne momentálne 100), môžu veľmi rýchlo zabrať veľa miesta. Pokiaľ budeme na routeri prevádzkovať IRC klienta, odporúčam pripojiť externú pamäťovú jednotku a logy tam uložiť.
c) vytvárať alebo byť súčasťou siete Open Mesh alebo bezdrôtové siete mesh, tiež známy ako BATMAN
d) webové servery ako uhttp y nginx
e) nekonečné množstvo bezpečnostných aplikácií, ako sú Kismet, aircrack-ng, arpwatch a macchanger; možnosti sú neobmedzené! Napríklad: predpokladajme, že z X dôvodu potrebujú prístup k určitej sieti Wi-Fi, ale samozrejme nepoznajú svoje pwd alebo MAC adresy, ktoré sa môžu pripájať, teoreticky by mohli použiť jednoduchý router, na ktorý si nainštalujú OpenWRT s potrebnými aplikáciami a nakonfigurujte ich tak, aby snímali bezdrôtový prenos, hľadali heslá, získavali registrované adresy MAC, pripojili sa k sieťam a poslali vám e-mail s oznámením, že sú v uvedenej sieti, s potrebnými údajmi, aby ste sa mohli pripojiť odkiaľkoľvek oni sú. Keď to bude hotové, musí už len nájsť miesto, kde by mohli schovať zariadenie pripojené k elektrickej sieti, čo najbližšie k sieťam, o ktoré majú záujem, a nechať to čarovať ;-D
(Tom Cruise je fazuľou vedľa nás a ako povedal El Indio pred predajom, «Budúcnosť prišla pred časom,)
f) tlačový server, časový server (NTP), Atď
g) Ako distro navrhnutý geekmi a pre geekov samozrejme budeme mať prístup cez ssh a v skutočnosti to musíme urobiť na začiatku, aby sme si nainštalovali grafické rozhranie a nakonfigurovali ho: nie je to nádherné!
h) možnosť vytvorenia prakticky neobmedzeného počtu (iba obmedzeného samotným HW) Wifi sietí =)
i) všetka sila najlepšieho firewallu na svete, iptables z našej služby ako z konzoly, tak aj z grafického rozhrania.
j) aplikácie ako tmux sú po ruke, stačí urobiť a # opkg update && opkg install tmux takže práca v konzole v rámci nášho smerovača je potešením
k) Ako ste si mohli všimnúť, správca balíkov používa syntax podobnú správcovi balíkov Debian GNU / Linux Áno prečo opkg je založený na starom ipkg, ktorý zase bral ako referenciu dpkg / apt. Buďte opatrní, nerobte si o tomto správcovi balíkov žiadne ilúzie, nie je ani zďaleka taký výkonný alebo flexibilný ako jeho starší bratia, ale svoju prácu plní veľmi dobre.
l) Máme niekoľko webových rozhraní, aby sme si mohli vybrať v závislosti od nášho osobného vkusu a preferencií. Z mojej strany a po vyskúšaní mi zostalo všetko lesk pretože je najľahší a umožňuje mi prístup k širokej škále funkcií OpenWRT. To, že je svetlo, nie sú zanedbateľné údaje, pretože môj domáci router je skromný TP-Link TL-WR2573ND a dostupný flashovateľný priestor je iba 8 MB, takže čím menej miesta v drobnostiach použijem ako načítané a pekné webové rozhranie, tým viac miesta budem musieť na načítanie aplikácií.
m) okrem iných funkcií má plnú podporu rámov Jumbo a VLANS!
n) Medzi ďalšie funkcie patria tie, ktoré väčšina domácich smerovačov / smerovačov SOHO vychádza z krabice, ako napríklad väzba ARP, statické smerovanie, názvy hostiteľov, väzba DHCP, kontrola prístupu k času, schopnosť používať viac DNS pre každú sieť atď.
o) Ako distribúcia GNU / Linux budeme mať plný prístup k systémovým protokolom, protokolom jadra, démonom, ktoré chceme spustiť pri štarte, atď., rovnako ako k distribúcii, ktorú používajú.
p) Zahŕňa pekné a užitočné hacky, vďaka ktorým svetlá smerovača reagujú na konkrétne akcie. Týmto spôsobom ich môžeme nakonfigurovať tak, aby blikali určitým spôsobom v závislosti od toho, ako zariadenie používame (káblová, bezdrôtová sieť, ako napr. router, prepínač atď.), keď pristupujeme k USB zariadeniam pripojeným k routeru, ako napríklad externý pevný disk alebo tlačiareň atď.
q) medzi ďalšie aplikácie môžeme inštalovať VPN manager, Nagios, Munin (vylepšený a Free Nagios), nainštalujte MTD (Mail Transport Delivery) a urobte z neho e-mailový server, nainštalujte mc (Veliteľ polnoci), server Avahi / Bonjour / Zeroconf, ak máme k našej hudobnej zbierke pripojené externé HD, môžeme spustiť démona mpd v smerovači, ktorý nám umožní pripojiť ich k nemu z ľubovoľného zariadenia, ktoré sa k smerovaču pripája bez ohľadu na to, či sú v rôznych sieťach atď.
r) Existujú stovky ďalších balíkov všetkých druhov, aby ste so smerovačom mohli robiť prakticky čo chcete, nehovoriac o tom, že máte zasraté zariadenie. Ako vždy v GNU / Linux, jediným limitom je predstavivosť používateľa

Nakoniec, OpenWRT je splneným detským snom = D

Režim obnovenia / FAILSAFE

Je dôležité poznamenať, že je veľmi možné, že pri prvej inštalácii tohto báječného firmvéru budeme vynechaní zo smerovača kvôli nesprávnej konfigurácii alebo odstráneniu alebo premenovaniu niečoho, čoho sme sa nemali dotknúť - ale že naši zvedaví príroda nás k tomu tlačí xD

V skutočnosti mal na mysli redaktor, ktorý túto poznámku podpísal veľký myšlienka odstránenia sieťových rozhraní, aby sa prekonfigurovali tak, aby efektívne zostali mimo smerovača a nemali k nim prístup, pretože aj keď vstavaný systém pracoval s zázrakmi, nebolo povolené žiadne sieťové rozhranie - áno, som geniálny, zlý! BOLUDO !!!

Vývojári OpenWRT predpokladali také prípady a poskytli rozhranie pre bezpečný režim bootovania -bezpečné- aby sme mohli núdzovo sprístupniť a resetovať systém.

Je dôležité vziať to do úvahy, pretože s firmvérom OpenWRT Je takmer isté, že resetovacie tlačidlo smerovačov nebude fungovať podľa očakávania, to znamená, že obnovíte ich pôvodné nastavenia z výroby. V skutočnosti sa tlačidlo používa v režime bezpečné de OpenWRT ale iba na vyslanie signálu do zariadenia v určitom čase a cez ktorý môžeme k zariadeniu znova získať prístup telnet alebo ssh.

Môže sa im to tiež stať tehla smerovač, ak nainštalujete obrázok, ktorý pre neho nie je vhodný, v takom prípade je obnova zariadenia o niečo komplikovanejšia v tom, že postup spočíva v jeho otvorení pre prístup k integrovanému spájkovaniu elektronického zariadenia, ku ktorému sa chystáme preniesť kábel USB pripojený k nášmu zariadeniu a potom sa pripojte k smerovaču pomocou sériovej konzoly, aktivujte server FTP -TFTP- veľmi primitívne na kopírovanie správneho firmvéru, resetovanie nového obrázka atď., nie je to nič príliš zložité, aj keď to neurobíme opatrne, riskujeme, že router spálite.

Snímky obrazovky

Tu je niekoľko obrázkov prostredia BusyBox a webového rozhrania Luci:

Zatiaľ úvod do OpenWRTNeskôr napíšem stručnú inštalačnú príručku, viac ako čokoľvek iné, čo sa dá stretnúť s typickými situáciami, najmä preto, aby sa hodiny výskumu, ktoré som investoval, ušetrili čítaním ton dokumentácie a výmenou nápadov na IRC, kým nenechám bežať môj router tak, ako mám dnes.