Openwrt руководство на русском

Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.

Начните здесь, если вы новичок в OpenWrt. Узнайте, как обновить прошивку вашего домашнего маршрутизатора, чтобы использовать OpenWrt и сделать вашу сеть дома намного лучше. Прочитайте больше… Начните здесь, если на вашем маршрутизаторе уже есть OpenWrt. OpenWrt имеет сотни дополнительных пакетов, которые предоставляют вам VPN, VLAN и другие возможности. Прочитайте больше… Начните здесь, если вы хотите создать пользовательские сборки OpenWrt или внести свой вклад в его разработку. Существует большое количество инструментов, которые делают разработку легкой. Прочитайте больше…

Openwrt — даже не прошивка, а операционная система linux для роутеров. Причин, для того, что бы ваш роутер был под управлением Openwrt много. Ведь перед вами хоть и урезанная, но система linux, с возможностью установки пакетов (приложений). Помните, перепрошивка роутера в openwrt лишает вас гарантии. Все действия, которые вы выполняете со своим роутером — вы делаете на свой страх и риск.

В первом повествовании не будем вдаваться во многие тонкости. Рассмотрим, как прошить роутер и настроить сеть через веб-интерфейс на примере TP-Link TL-WR740N v.5.

Шаг 1. Подготовка и прошивка

И так, первый шаг: заходим в админку роутера, смотрим модель и версию:

Далее идём на сайт OpenWrt https://openwrt.org/toh/views/start , выбираем Table of Hardware: Standard, all devices тут же можно посмотреть техническую информацию об этом роутере и о любых других, поддерживаемых:

Переходим на страницу нашего устройства, смотрим версию устройства и качаем ту прошивку, в которой присутствует слово factory. Прошивка Sysupgrade нужна для обновления уже установленной системы:

Скачали, в веб интерфейсе нашего устройства нажмите выберите файл. Выбираем то, что скачали, затем нажмите Обновить:

Роутер прошивается.. После прошивки — веб-интерфейс будет доступен по http://192.168.1.1

Шаг 2. Первоначальная настройка

Рекомендую сразу установить пароль и выбрать интерфейс «lan» для подключения по SSH:

Шаг 4. Настройка PPPOE

Теперь настроим подключение к интернету. Если ваш провайдер раздаёт интернет по DHCP, то этот шаг мы пропустим. По умолчанию WAN настроен на DHCP client. Если же pppoe, то идем далее:

Переходим в Network -> Interfaces -> Add new interface…  Задаём имя интерфейса, протокол (PPPoE). Cover the following interface выбираем тот, который с wan. Вообще, в моём случае в роутере есть свич — eth0.1 и отдельно адаптер ethernet — eth1. В некоторых случаях нет адаптера, есть только свич eth0 и он разделен вланами — eth0.1 будет wan, а eth0.2 свич.

Нажав Submit мы попадаем далее, здесь нужно указать логин/пароль от PPPoE:

Не применяя настроек, переходим в Firewall Settings и выбираем зону WAN. Сохраняем, применяем.

Если все сделано правильно, то, перейдя в Network -> Interfaces видим, что наш pppoe подключился. Проверяем интернет, должен работать.

Шаг 5. Настройка WiFi

По умолчанию в Openwrt выключен WiFi, что бы включить, переходим в Network -> Wireless -> Edit:

Тут можно выбрать канал, на котором будет работать наша Wi-Fi сеть, либо оставить auto, тогда канал будет сам выбираться, в зависимости от загруженности.

• Режим работы (mode) — выбираем Access Point (точка доступа), о других режимах, мы поговорим в следующих статьях.
• ESSID — имя сети Wi-Fi.

Далее перейдите на вкладку Wireless Security:

• Encryption — WPA2-PSK.
• Key — желаемый пароль Wi-Fi.

Не рекомендуется ставить пароль просто из 8 цифр, такой пароль очень уязвим!После всех настроек нажимаем Enable.

На этом пока всё. В дальнейших статьях мы рассмотрим конфигурационные файлы, логи, доступ через SSH, переназначение одного из LAN портов на WAN и так далее.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .

Об авторе

Введение

Данная статья может быть полезна продвинутым пользователям, которые хотят улучшить работу своего домашнего роутера, а также системным администраторам предприятий, перед которым стоит задача повысить надежность и безопасность удаленной работы сотрудников.

Как вы скорее всего знаете, ваш роутер – это маленький компьютер и него есть программное обеспечение, так называемая “прошивка” или “firmware”. Прошивку разрабатывает производитель роутера, однако существуют также альтернативные решения – проекты с открытым исходным кодом: OpenWRT, DD-WRT, Tomato.

Что нам даёт использование OpenWRT?

• Обновления (безопасность и новые фишки) выпускаются в разы чаще и поддержка сохраняется в разы дольше, чем у большинства производителей. Особенно актуально это стало в условиях карантина. Уязвимая “прошивка” роутера – одна из наиболее частых причин инцидентов при удаленной работе.

• “Родные” прошивки бывают нестабильными, особенно у дешевых роутеров. Так многие модели TP-Link зависали после нескольких дней беспрерывной работы.

• Вы привыкаете к одному интерфейсу пользователя и при последующей смене/апгрейде роутера, даже от другого производителя, чувствуете себя “как дома”.

• Вам не обязательно покупать дорогой роутер для реализации продвинутых “фишек”, таких как IPv6, родительский контроль, блокировка рекламы, VPN, гостевой WiFi, DNS шифрование, динамический DNS (DDNS) и т. д.

• Есть активное сообщество, которое поможет оперативнее, чем даже поддержка крупного производителя, да и многое уже описано.

• Преимущества открытого решения на базе Linux: возможность подключаться через SSH, автоматизировать настройку и управлять роутером с помощью скриптов, настройки хранятся в текстовых файлах (автоматизация, контроль версий), можно использовать роутер для других задач (умный дом, SFTP/Web сервер, закачка торрентов и т.п.).

Подробнее эти и другие причины описаны на сайте проекта.

Базовая настройка OpenWRT

Данная статья поможет вам настроить базовые функции OpenWRT, благодаря чему вы сможете быстро и безболезненно перейти на это решение. Вот перечень этих функций:

1. Установить пароль пользователя root.

2. Ограничить доступ по SSH только для интерфейса LAN.

3. Настроить PPPoE подключение по WAN.

4. Настроить WiFi.

5. Добавить гостевой WiFi (без доступа в локальную сеть).

6. Настроить динамический DNS NoIP.

7. Настроить переадресацию портов (port forwarding).

8. Сохранить конфигурацию в архивный файл.

Пункты 6 и 7 нужны, например, для того, чтобы подключаться из Интернета к домашнему компьютеру по SSH или SFTP (например, для синхронизация файлов с ноутбуком), а также для прямого подключения по Anydesk, которое работает быстрее, чем обычное.

Процесс “перепрошивки” на OpenWRT зависит от модели вашего роутера. Следует найти его в списке поддерживаемых устройств и следовать приведенным там рекомендациям.

Настройки можно делать с помощью SSH-подключения и скриптов, однако мы рассмотрим веб-интерфейс (который называется LuCI) как более наглядный и устойчивый к изменениям вариант.

1. Установить пароль пользователя root

Перейти в меню System > Administration.

2. Ограничить доступ по SSH только для интерфейса LAN

Перейти в меню System > Administration > SSH Access.

Interface = lan

После этого шага имеет смысл сделать Logout и залогиниться снова, чтобы убрать предупреждение в верхней части экрана.

3. Настроить PPPoE подключение по WAN

Перейти в меню Network > Interfaces.

Нажать кнопку “Edit” в строке “WAN”.

Protocol = PPPoE + нажмите кнопку "Switch protocol"
PAP/CHAP username = ваш_логин_у_провайдера
PAP/CHAP password = ваш_пароль_у_провайдера

4. Настроить WiFi

Перейти в меню Network > Wireless.

4.1 Нажать на кнопку “Edit” под “radio0 802.11nac”.

Channel = Auto
ESSID = имя_вашего_wifi_5GHz

Перейти на вкладку Wireless Security.

Encryption = WPA2-PSK/WPA3-SAE Mixed Mode
Key = пароль_вашего_wifi_5GHz

4.2 Нажать на кнопку “Edit” под “radio1 802.11bgn”.

Channel = Auto
ESSID = имя_вашего_wifi_2.4GHz

Перейти на вкладку Wireless Security.

Encryption = WPA2-PSK/WPA3-SAE Mixed Mode
Key = пароль_вашего_wifi_2.4GHz

Нажать кнопки “Enable” (слева от “Edit”) на обоих подключениях.

5. Добавить гостевой WiFi

Взято отсюда, плюс ужато и обновлено под новый интерфейс.

Делаем для 2.4 ГГц, но аналогично можно сделать и для 5ГГц.

5.1 Перейти в меню Network > Wireless.

5.1.1 Нажать кнопку “Add” в “radio1 802.11bgn”.

Channel = Auto
ESSID = имя_вашего_гостевого_wifi
network = выбрать "-- custom --" и ввести "guest"

5.1.2 Перейти на вкладку Wireless Security.

Encryption = WPA2-PSK/WPA3-SAE Mixed Mode
Key = пароль_вашего_гостевого_wifi

5.2 Перейти в меню Network > Interfaces.

5.2.1 Нажать на кнопку “Edit” в интерфейсе “GUEST”.

Protocol=Static address + нажать кнопку “Switch protocol”
IPv4 address = 192.168.3.1
IPv4 netmask = 255.255.255.0

5.2.2 Перейти на вкладку “Firewall settings”.

Create / Assign firewall-zone = выбрать "-- custom --" и ввести "guest"

5.2.3 Перейти на вкладку “DHCP server”.

Нажать на кнопку "Setup DHCP server" и далее Save

5.3 Перейти в меню Network > Firewall.

5.3.1 Нажать на кнопку “Edit” в зоне “guest”.

Input = reject
Allow forward to destination zones = WAN

5.3.2 Перейти на вкладку Traffic rules.

Нажать на кнопку “Add” внизу.

Name = Guest DNS
Protocol = TCP+UDP
Source zone = guest
Destination zone = Device(input)
Destination port = 53
Save

Нажать на кнопку “Add” внизу.

Name = Guest DHCP
Protocol = UDP
Source zone = guest
Destination zone = Device(input)
Destination port = 67
Save

6. Настроить динамический DNS NoIP

6.1 Перейти в меню System > Software.

Нажать кнопку “Update lists…”

Набрать “ddns” в поле “Filter”.

Установить пакеты “ddns-scripts”, “ddns-scripts-noip”, “luci-app-ddns”.

Сделать Logout и потом залогиниться снова.

6.2 Перейти в меню Services > Dynamic DNS.

6.2.1 Нажать кнопку “Edit” в строке “myddns_ipv4”.

Lookup Hostname = your.dyndns.domain.com
DDNS Service provider = no-ip.com + нажать кнопку "Switch service"
Domain = your.dyndns.domain.com
Username = your_username
Password = your_password

6.2.2 Нажать кнопку “Reload” в строке “myddns_ipv4”.

6.2.3 Нажать кнопку “Delete” в строке “myddns_ipv6” — если вам достаточно IPv4.

7. Настроить переадресацию портов (port forwarding)

Перейти в меню Network > Firewall > Port Forwards.

Нажать кнопку “Add” внизу:

Name = SSH
Protocol = TCP+UDP
External port = 22
Internal IP address = 192.168.1.2
Save

Нажать кнопку “Add” внизу:

Name = Anydesk
Protocol = TCP+UDP
External port = 7070
Internal IP address = 192.168.1.2
Save

8. Сохранить конфигурацию в архивный файл.

Перейти в меню System > Backup.

Нажать на кнопку “Generate archive”.

Сохранить скачанный файл в надежном месте.

В этом же пункте меню можно загружать обновления прошивки – кнопка “Flash image…”.

Заключение

Таким образом, мы рассмотрели недорогие в применении меры повышения безопасности и стабильности работы домашних роутеров с помощью прошивки OpenWRT. В то же время, следует заметить, что ни одна разовая мера безопасности, включая внедрение дорогого оборудования и программного обеспечения, не даст гарантий отсутствия инцидентов безопасности. Если вам нужен действительно высокий уровень защищённости, то необходим комплексный системный подход, начиная с аудита вашей ИТ-инфраструктуры, в том числе, домашнего окружения.

Ядро операционной системы Linux часто становится базой для работы различных устройств вроде маршрутизаторов и навигаторов. Они имеют ограниченный функционал, зато гарантируют высокую стабильность работы оборудования, а также обеспечивают возможность установки сторонних приложений, помимо заводских утилит.

Относится это и к Openwrt – самой известной операционной системе для роутеров.

Требования к роутеру для установки Openwrt

Openwrt – это не простая прошивка, а целая операционная система для маршрутизаторов, созданная на базе Linux. Если вы решили перепрошить свой роутер и установить данную ОС, то проверьте, соответствует ли ваше устройство следующим требованиям: 

• соответствие архитектурам, которые указаны на официальном сайте;
• минимум 4 Мб флеш-памяти (без возможности установить GUI (LuCI));
• от 32 Мб ОЗУ.

Перед тем как экспериментировать с сетевым устройством, рекомендуется усвоить – перепрошивка оборудования часто лишает пользователя заводской гарантии. Кроме того, вероятно, интерфейс новой оболочки будет несколько непривычным по сравнению с предыдущим, и это вызовет некоторые затруднения в настройке параметров.

Шаг 1: Подготовка и прошивка

Рассмотрим процедуру прошивки на примере роутера TP-Link модели TL-WR740N. Перед запуском изменений нужно зайти в панель администратора (через браузер) и посмотреть текущую версию встроенного программного обеспечения. Следующий шаг – скачивание операционной системы Openwrt, она доступна по ссылке. В открывшейся таблице отображается перечень поддерживаемых роутеров и техническая информация о них. Пользователю достаточно найти прошивку, соответствующую текущей версии. В названии должна присутствовать приставка factory.

Если к названию прошивки добавлено слово Sysupgrade, это означает, что файл предназначен для обновления версии ранее установленной операционной системы. После скачивания требуется зайти обратно в панель администратора и нажать на кнопку «Обновить». Система предложит указать файл – здесь нужно выбрать архив с Openwrt.

Все, осталось дождаться завершения процесса прошивки. Важно на этом этапе обеспечить питание без аварийных отключений, чтобы не повредить программное обеспечение. Если это случится, оно перестанет запускаться, и аппарат останется только «выкинуть» или отнести по гарантии. Если все прошло корректно, после перезагрузки веб-интерфейс будет доступен по адресу http://192.168.1.1.

Шаг 2: Первоначальная настройка Openwrt

В перечень базовых настроек ПО входит изменение пароля администратора. Это исключит вход в панель посторонних лиц на удаленной основе в результате перехвата сигнала Wi-Fi. Плюс нужно включить интерфейс в режим «LAN», чтобы активировать поддержку протокола SSH.

Шаг 3: Настройка PPPOE

Теперь требуется настроить подключение к интернету. Если провайдер предлагает соединение по протоколу DHCP, этот шаг допускается пропустить, потому что роутер «по умолчанию» настроен на передачу данных через DHCP Client.

Если же речь идет о PPPOE, нужно провести следующую настройку:

1. Перейти в подраздел Interfaces раздела Network.
2. Кликнуть по пункту Add new interface.
3. Задать имя интерфейса и указать протокол PPPoE.
4. Выбрать режим WAN для пункта Cover the following interface.

После внесения перечисленных настроек нужно нажать на Submit, ввести переданные от провайдера логин-пароль и без сохранения настроек перейти в раздел Firewall Settings, где выбрать зону WAN. Теперь остается применить изменения и перезагрузить роутер. Если еще раз перейти в раздел Interfaces в Network, пользователь увидит, что PPPoE подключен, и можно выходить в интернет.

Шаг 4: Настройка Wi-Fi

Wi-Fi на Openwrt включается вручную. Сразу же после инсталляции операционной системы интерфейс обычно отключен. Выполняется процедура в подразделе Wireless раздела Network. Там нужно кликнуть по кнопку Edit и изменить несколько параметров:

1. Mode – режим работы установить в значение Access Point (точка доступа).
2. ESSID – имя сети Wi-Fi по свободному выбору пользователя.

Во вкладке Wireless Security нужно указать режим WPA2-PSK для пункта Encryption, а в строке Key ввести желаемый пароль для подключения к беспроводной сети. Остается кликнуть по кнопке Enable и попробовать подключение с любого устройства с модулем Wi-Fi.