Spis treści
FAQ (Najczęściej Zadawane Pytania)
Podstawy
Jak mogę dostać się do routera?
Potrzebny jest program Putty (klient ssh dostępny m.in. na platformę Windows oraz Linux). Na linuksie można też używać „normalnego” klienta ssh z pakietu openssh.
Windows
- putty - Pobierz
Linux
- ssh - wbudowany w system operacyjny
ssh root@IP_ROUTERA ssh root@192.168.1.1
- putty - dostępny z systemowym repozytorium pakietów
Aby połączyć się ruterem po SSH niezbędne jest posiadanie jego adresu IP, login oraz hasło.
Jakie jest domyślne hasło?
Nie ma. OpenWrt nie ma domyślnie ustawionego hasła. Po wgraniu firmware lub przywróceniu wartości domyślnych trzeba je ustawić logując się do rutera przy pomocy polecenia
telnet 192.168.1.1
Hasło ustawia się poleceniem
passwd
Przy następnym połączeniu telnet będzie wyłączony, należy użyć klienta ssh: np. putty
W Gargoyle, domyślne hasło to: password.
W obu przypadkach login/username to : root
Gdzie jest ipkg ?
Od Kamikaze 7.09 program ipkg został zastąpiony przez opkg. Oba programy używają takiej samej składni poleceń.
Jak posługiwać się narzędziem opkg ?
opkg jest podstawowym narzędziem OpenWrt, i służy do instalowania dodatkowych pakietów(programów) w systemie. Na początku nalezy zaznaczyć, że aby cokolwiek zainstalować należy zrobić aktualizacje repozytorium
opkg update
Komendę tę trzeba powtarzać po każdym restarcie routera.
Instalowanie dowolnej paczki(programu) (tutaj program hostapd)
opkg install hostapd
Usuwanie programu z systemu
opkg remove hostapd
Wykaz zainstalowanych paczek w systemie
opkg list_installed
Szukanie programu po nazwie/opisie
opkg list | grep torrent
Czasami z różnych przyczyn należy zastosować wymuszenie nadpisania istniejącego już program(tak jest w przypadku instalowania pełnego wget'a). Wtedy używamy dodatkowo parametrów programu opkg
opkg install wget -force-overwrite
Inne przydatne parametry to np. reinstalacja programu:
opkg install hostapd -force-reinstall
Jak ustawić czas na routerze ?
Instalujemy klienta do synchronizacji czasu, oraz ustawiamy poprawna strefę czasową
opkg install ntpclient uci set system.@system[0].timezone=CET-1CEST,M3.5.0,M10.5.0/3 uci commit system
Nie znam dobrze ''uci''. Czy jest inny sposób na edycje plików
Oczywiście. Pliki konfiguracujne systemu OpenWrt przechowywane są w /etc/config. Można użyć wbudowanego edytora vi (obsługa), albo zainstalować łatwiejszy w obsłudze edytor nano
opkg update opkg install nano
Edycja, np:
nano /etc/config/wireless
Ustawienia sieci
Jak zmienić adres MAC na wymagany przez ISP (MAC address cloning)?
Poleceniem:
uci set network.wan.macaddr=00:11:22:33:44:55 uci commit network
Wireless
Mam ustawienia domyślnie i nie działa mi radio!
W OpenWrt interfejs radiowy jest domyślnie wyłączony (w celach bezpieczeństwa). Należy samodzielnie włączyć radio poleceniem
uci set wireless.@wifi-device[0].disabled=0 uci commit wireless wifi
Lub przez interfejs graficzny: Otwórz w przeglądarce adres, http://192.168.1.1/, zaloguj się, wybierz Network > Wifi > Interface, zaznacz enable na checked, kliknij przycisk Save & Apply
Pamiętaj! Przy takich ustawieniach brak jest zabezpieczeń sieci Wifi!
Jak przywrócić domyslne ustawienia radia ?
rm -f /etc/config/wireless; wifi detect > /etc/config/wireless
Ustawiłem WPA/WPA2, ale to nie działa
Dla kernela 2.6 należy dodatkowo zainstalować pakiet hostapd. Dla kernela 2.4 pakiet nas. Upewnij się także, że hasło ma co najmniej 8 znaków.
Jak ustawić szyfrowanie WPA ?
uci set wireless.@wifi-iface[0].encryption=psk2 uci set wireless.@wifi-iface[0].key=moje_tajne_hasło uci commit wireless wifi
Firewall
Gdzie mogę dodać swoje regułki firewalla?
Plik z regułami należy dołączyć przez opcję include w pliku /etc/config/firewall
- Kamikaze 8.09.1
uci add firewall include uci set firewall.@include[-1].path=/etc/firewall.user uci commit firewall
W Kamikaze 8.09.2 i trunk dodajemy regułki bezpośrednio do pliku /etc/firewall.user
Jak zwiększyć TTL (opcja TTL+1)?
Niektórzy ISP ustawiają opcje TTL na 1 uniemożliwiając tym samym „dzielenie” łączą. Obejście tego prymitywnego zabezpieczenia jest proste.
- Kamikaze 8.09.1
opkg update opkg install kmod-ipt-ipopt iptables-mod-ipopt uci add firewall include uci set firewall.@include[0].path=/etc/firewall.user uci commit firewall echo "iptables -t mangle -A PREROUTING -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user
- Kamikaze 8.09.2 oraz trunk
opkg update opkg install kmod-ipt-ipopt iptables-mod-ipopt echo "iptables -t mangle -A PREROUTING -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user
gdzie eth0.1 jest interfejsem WAN.
Czemu nie mogę dostać się na ssh z internetu?
Wynika to z polityki bezpieczeństwa w OpenWrt - domyślnie wyłączona jest możliwość logowania się od strony WAN. Aby opcja ta była dostępna należy dodać regułę do firewalla
uci add firewall rule uci set firewall.@rule[-1]._name=ssh uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=22 uci commit firewall
/etc/init.d/firewall restart
Włączenie ssh od strony WAN może spowodować próby łamania hasła przez automaty. Niestety, to „normalne” - należy usługę SSH przenieść na inne porty lub ograniczyć dostęp do określonych adresów ip.
W podobny sposób otwieramy inne porty na których „stoi” usługa.
Jak przekierować port na inną maszynę ?
Tworzymy nową regułę firewalla. W tym przypadku przekierowujemy port 6882 na maszynę z IP 192.168.10.1.
uci add firewall redirect uci set firewall.@redirect[-1]._name=emule uci set firewall.@redirect[-1].src=wan uci set firewall.@redirect[-1].proto=tcpudp uci set firewall.@redirect[-1].src_dport=6882 uci set firewall.@redirect[-1].dest_port=6882 uci set firewall.@redirect[-1].dest_ip=192.168.10.1 uci commit firewall
lub zakres
uci set firewall.@redirect[-1].src_dport=6881-6889
Opcja dest_port przydaje się w przypadku przekierowywania na innych port na maszynie docelowej. Ostatecznie restartujemy zaporę:
/etc/init.d/firewall restart
Hardware
Jak włączyć boot_wait w Motorola WR850G
Wgrywamy oficjalny firmware 4.0.3 i wchodzimy na ukryta strone <ip routera>/frame_debug.asp i wpisujemy
nvram set boot_wait=on nvram commit
Dokonujemy restartu routera i wgrywamy firmware po TFTP
Pozostałe
Nie lubię Luci, a konsola mnie odstrasza
Zainteresuj się firmware Gargoyle Router. Więcej na podstronie
Czy dostępny jest jakis prosty QoS ?
Oczywiście. Instalujemy pakiet qos-scripts oraz ustawiamy upload i download.
opkg install qos-scripts uci set qos.wan.download=1024 uci set qos.wan.upload=104 uci commit qos /etc/init.d/qos enable
Czy działa radio Broadcom z jądrem 2.6?
Tak, od OpenWrt 10.03 mamy stabilnie działający sterownik b43.
Jak włączyć BootWait?
nvram set boot_wait=on
Zmienna boot_wait ustawiona na on powoduje, że boot loader czeka na firmware przesyłany za pomocą tftp zanim zacznie uruchamianie firwmare'u znajdującego się w pamięci ROM. Umożliwia to przywrócenie routera do działania po niepomyślnej aktualizacji oprogramowania sterującego. Domyślnie wartość tego czasu wacha się w zależności od modelu routera i wynosi od 1 do 3 sekund. Możemy to zmienić za pomocą następującej komendy:
nvram set wait_time=30
Powyższe polecenie sprawi, że boot loader będzie czekał 30 sekund zanim załaduje firmware znajdujący się w pamięci ROM. Aby wszystkie wprowadzone przez nas zmiany miały charakter trwały należy wykonać komendę:
nvram commit
Uwaga: polecenie nvram może być niedostępne w nowych wersjach OpenWrt.
Edycja plików w vi
vi /etc/config/wireles
Wciskamy klawisz i, aby przejść do trybu edycji. ESC wychodzi z trybu edycji. Zapis i wyjście to sekwencja :wq i akceptacja Enterem..
