что такое openwrt на роутере
Что такое OpenWrt и почему я должен использовать его для своего роутера?
Обновлено Бертелем Кингом-младшим 15.05.2017
Вы заменили операционную систему на своем компьютере и на телефоне, но как насчет вашего маршрутизатора? Если вы не согласны с идеей превратить ваш маршрутизатор в SSH-сервер, VPN, систему формирования трафика или клиент BitTorrent — подумайте об OpenWrt.
OpenWrt — это встроенный дистрибутив Linux, который можно установить на различные маршрутизаторы. OpenWrt имеет веб-интерфейс и может быть более стабильным, чем прошивка вашего аппаратного обеспечения по умолчанию. Если вам приходится перезапускать маршрутизатор каждые несколько дней, потому что он зависает, вы являетесь кандидатом на OpenWrt.
С вопросами конфиденциальности, вытекающими из облачных вычислений
Сообщество OpenWrt выросло настолько, что организовало не один, а два саммита, посвященных проекту. Вы можете стать следующим человеком, который влюбится в работу с их роутером.
Использует для OpenWrt
Если идея наличия модульного дистрибутива Linux на вашем маршрутизаторе не волнует вас всеми возможностями, возможно, вы читаете не ту статью. Но мы дадим вам список интересных вещей, которые вы могли бы сделать с OpenWrt, помимо того, что он функционирует как маршрутизатор:
анализировать трафик вашей сети.
Это далеко не полный список, но не заставит себя долго ждать, но вы должны подумать о том, что возможно с OpenWrt. Это встроенная система Linux с широким спектром доступных пакетов программного обеспечения, и во многих отношениях она такая же гибкая, как компьютер под управлением Linux, хотя ее аппаратное обеспечение гораздо более ограничено.
Установка OpenWrt
OpenWrt изначально был разработан для Linksys WRT54G, но теперь он поддерживает гораздо больше моделей маршрутизаторов. Вы можете найти список поддерживаемого оборудования на веб-сайте OpenWrt.
Вы собираетесь заменить встроенную прошивку вашего роутера на систему OpenWrt Linux, сродни перепрошивке пользовательского ПЗУ
на ваш смартфон. В вики подробно описаны четыре различных способа установки OpenWrt на ваш роутер.
Если вам повезет, процесс такой же простой, как выбор файла и нажатие кнопки обновления. Если нет, вам может понадобиться получить доступ к загрузчику вашего маршрутизатора через порт Ethernet или последовательный порт и получить больше практических возможностей.
Терминал Веб интерфейс
После установки OpenWrt вы можете получить доступ к его оболочке BusyBox с помощью SSH-клиента, такого как PuTTY в Windows, или команды ssh, встроенной в системы Linux и Mac. Busybox — это обычная оболочка, используемая во встроенных системах Linux, и OpenWrt включает в себя обычные программы, такие как текстовый редактор vi для редактирования файлов. Как и в других системах Linux, вы можете запускать на нем различные сценарии и настраивать задания cron для выполнения действий по расписанию.
OpenWrt использует менеджер пакетов opkg для установки пакетов из своих репозиториев, которые содержат тысячи пакетов. Он также использует UCI (Unified Configuration Interface) для настройки вашей системы. OpenWrt wiki содержит всю необходимую информацию.
Однако вам не обязательно знать все это. OpenWrt включает LuCI, веб-интерфейс для настройки вашего маршрутизатора OpenWrt. Веб-интерфейс содержит множество различных страниц конфигурации, в том числе страницу менеджера пакетов, которая позволяет просматривать, искать и устанавливать доступные пакеты. Количество пакетов, которые вы можете установить, зависит от места на вашем маршрутизаторе. Недостаточно места для установки. Однако модульная природа OpenWrt позволяет вам выбирать, какие функции вы хотите установить, и собирать собственную операционную систему маршрутизатора.
Некоторые программные пакеты также имеют страницы конфигурации LuCI, что позволяет легко их настраивать после их установки. Обратите внимание, что не все программное обеспечение, доступное для OpenWrt, имеет интерфейс LuCI, поэтому при настройке некоторых программ вам, возможно, придется ломать голову в терминале.
Ваш маршрутизатор нуждается в OpenWrt?
OpenWrt не идеальное решение для всех. Большинство людей будут довольны прошивкой своего роутера по умолчанию. Другие захотят замену прошивки, например, DD-WRT.
, OpenWrt более гибок, но если вам нужен только веб-интерфейс с большим количеством функций, вам, вероятно, лучше использовать другую прошивку для замены маршрутизатора
Вы когда-нибудь использовали OpenWrt или любые другие сторонние прошивки роутера? Для чего вы их используете? Оставьте комментарий, чтобы поделиться своим опытом и любыми хитрыми хитростями, которые вы подобрали.
OpenWrt
OpenWrt — прошивка, основанная на Linux, для домашних маршрутизаторов (роутеров). Изначально поддержка ограничивалась серией Linksys WRT54G (Linksys WRT54G series (англ.) русск. ), но сейчас расширилась и включает в себя чипсеты других производителей, в том числе и x86. Наиболее популярными является серия Linksys WRT54G и Asus WL500G. OpenWrt в основном использует интерфейс командной строки, но одной из опций является веб-интерфейс. Техническая поддержка осуществляется с помощью форума и IRC канала.
Разработка OpenWrt стала возможной благодаря использованию производителем программного обеспечения лицензии GNU General Public License (GNU GPL), которая требует от разработчиков публиковать все производные продукты под той же лицензией.
Одна из трех самых популярных альтернативных прошивок для WiFi роутеров. [1]
Содержание
Особенности
Главной отличительной особенностью OpenWrt является полная поддержка файловой системы JFFS2, которая позволяет использовать для управления пакетами менеджер пакетов ipkg (в новых версиях opkg). Всё это делает OpenWrt легко настраиваемой и адаптируемой системой для каждого конкретного случая.
Базовая прошивка предоставляет небольшое количество функций, для расширения используются дополнительные пакеты. Отмечается неудобство веб-интерфейса (особенно для неопытных пользователей). [2] [3]
Другие проекты, основанные на OpenWrt
Примечания
Ссылки
DD-WRT • Fdgw • Floppyfw • Freesco • FreeWRT • Gargoyle • GNU Zebra • HyperWRT • LEAF Project • Midge • Oleg firmware • OpenWrt • Quagga • RouterTech • SmoothWall • The Linux Router Project • Tomato • Vyatta • WiFi-Box • X-WRT • XORP • Zeroshell
ChilliSpot • Ipcop • Iperf • m0n0wall • Neighbornode • pfSense • SmoothWall
Полезное
Смотреть что такое «OpenWrt» в других словарях:
OpenWrt — 10.03.1 RC5 ( Backfire ) Company / developer OpenWrt Project OS family Unix like … Wikipedia
OpenWrt — Bildschirmfoto Die Weboberfläche LuCI Version 0.10 Paketverwaltung auf OpenWrt trunk … Deutsch Wikipedia
OpenWRT — Веб интерфейс OpenWrt 0.9 Тип Router OS Разработчик openwrt … Википедия
OpenWrt — Interface web LuCI Famille GNU/Linux Langue multi lingual Entreprise& … Wikipédia en Français
OpenWRT — est une distribution GNU/Linux historiquement développée pour remplacer le firmware des routeurs basés sur des System on Chip Broadcom, par exemple les routeurs WLAN de Asus, Belkin, Dell, Linksys, US Robotics, Viewsonic. Les routeurs les plus… … Wikipédia en Français
Openwrt — est une distribution GNU/Linux historiquement développée pour remplacer le firmware des routeurs basés sur des System on Chip Broadcom, par exemple les routeurs WLAN de Asus, Belkin, Dell, Linksys, US Robotics, Viewsonic. Les routeurs les plus… … Wikipédia en Français
OpenWrt — Interface web LuCI 0.10 para OpenWrt 10.03.1 Desarrollador openwrt.org … Wikipedia Español
OpenWRT — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. OpenWrt … Deutsch Wikipedia
Openwrt — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. OpenWrt … Deutsch Wikipedia
Прошивка OpenWRT для роутеров
Введение
Данная статья может быть полезна продвинутым пользователям, которые хотят улучшить работу своего домашнего роутера, а также системным администраторам предприятий, перед которым стоит задача повысить надежность и безопасность удаленной работы сотрудников.
Как вы скорее всего знаете, ваш роутер – это маленький компьютер и него есть программное обеспечение, так называемая “прошивка” или “firmware”. Прошивку разрабатывает производитель роутера, однако существуют также альтернативные решения – проекты с открытым исходным кодом: OpenWRT, DD-WRT, Tomato.
Что нам даёт использование OpenWRT?
Обновления (безопасность и новые фишки) выпускаются в разы чаще и поддержка сохраняется в разы дольше, чем у большинства производителей. Особенно актуально это стало в условиях карантина. Уязвимая “прошивка” роутера – одна из наиболее частых причин инцидентов при удаленной работе.
“Родные” прошивки бывают нестабильными, особенно у дешевых роутеров. Так многие модели TP-Link зависали после нескольких дней беспрерывной работы.
Вы привыкаете к одному интерфейсу пользователя и при последующей смене/апгрейде роутера, даже от другого производителя, чувствуете себя “как дома”.
Вам не обязательно покупать дорогой роутер для реализации продвинутых “фишек”, таких как IPv6, родительский контроль, блокировка рекламы, VPN, гостевой WiFi, DNS шифрование, динамический DNS (DDNS) и т. д.
Есть активное сообщество, которое поможет оперативнее, чем даже поддержка крупного производителя, да и многое уже описано.
Преимущества открытого решения на базе Linux: возможность подключаться через SSH, автоматизировать настройку и управлять роутером с помощью скриптов, настройки хранятся в текстовых файлах (автоматизация, контроль версий), можно использовать роутер для других задач (умный дом, SFTP/Web сервер, закачка торрентов и т.п.).
Подробнее эти и другие причины описаны на сайте проекта.
Базовая настройка OpenWRT
Данная статья поможет вам настроить базовые функции OpenWRT, благодаря чему вы сможете быстро и безболезненно перейти на это решение. Вот перечень этих функций:
Установить пароль пользователя root.
Ограничить доступ по SSH только для интерфейса LAN.
Настроить PPPoE подключение по WAN.
Добавить гостевой WiFi (без доступа в локальную сеть).
Настроить динамический DNS NoIP.
Настроить переадресацию портов (port forwarding).
Сохранить конфигурацию в архивный файл.
Пункты 6 и 7 нужны, например, для того, чтобы подключаться из Интернета к домашнему компьютеру по SSH или SFTP (например, для синхронизация файлов с ноутбуком), а также для прямого подключения по Anydesk, которое работает быстрее, чем обычное.
Процесс “перепрошивки” на OpenWRT зависит от модели вашего роутера. Следует найти его в списке поддерживаемых устройств и следовать приведенным там рекомендациям.
Настройки можно делать с помощью SSH-подключения и скриптов, однако мы рассмотрим веб-интерфейс (который называется LuCI) как более наглядный и устойчивый к изменениям вариант.
1. Установить пароль пользователя root
2. Ограничить доступ по SSH только для интерфейса LAN
После этого шага имеет смысл сделать Logout и залогиниться снова, чтобы убрать предупреждение в верхней части экрана.
3. Настроить PPPoE подключение по WAN
Нажать кнопку “Edit” в строке “WAN”.
4. Настроить WiFi
4.1 Нажать на кнопку “Edit” под “radio0 802.11nac”.
Перейти на вкладку Wireless Security.
4.2 Нажать на кнопку “Edit” под “radio1 802.11bgn”.
Перейти на вкладку Wireless Security.
Нажать кнопки “Enable” (слева от “Edit”) на обоих подключениях.
5. Добавить гостевой WiFi
Взято отсюда, плюс ужато и обновлено под новый интерфейс.
Делаем для 2.4 ГГц, но аналогично можно сделать и для 5ГГц.
5.1.1 Нажать кнопку “Add” в “radio1 802.11bgn”.
5.1.2 Перейти на вкладку Wireless Security.
5.2.1 Нажать на кнопку “Edit” в интерфейсе “GUEST”.
5.2.2 Перейти на вкладку “Firewall settings”.
5.2.3 Перейти на вкладку “DHCP server”.
5.3.1 Нажать на кнопку “Edit” в зоне “guest”.
5.3.2 Перейти на вкладку Traffic rules.
Нажать на кнопку “Add” внизу.
Нажать на кнопку “Add” внизу.
6. Настроить динамический DNS NoIP
Нажать кнопку “Update lists…”
Набрать “ddns” в поле “Filter”.
Установить пакеты “ddns-scripts”, “ddns-scripts-noip”, “luci-app-ddns”.
Сделать Logout и потом залогиниться снова.
6.2.1 Нажать кнопку “Edit” в строке “myddns_ipv4”.
6.2.2 Нажать кнопку “Reload” в строке “myddns_ipv4”.
6.2.3 Нажать кнопку “Delete” в строке “myddns_ipv6” — если вам достаточно IPv4.
7. Настроить переадресацию портов (port forwarding)
Нажать кнопку “Add” внизу:
Нажать кнопку “Add” внизу:
8. Сохранить конфигурацию в архивный файл.
Нажать на кнопку “Generate archive”.
Сохранить скачанный файл в надежном месте.
В этом же пункте меню можно загружать обновления прошивки – кнопка “Flash image…”.
Заключение
Таким образом, мы рассмотрели недорогие в применении меры повышения безопасности и стабильности работы домашних роутеров с помощью прошивки OpenWRT. В то же время, следует заметить, что ни одна разовая мера безопасности, включая внедрение дорогого оборудования и программного обеспечения, не даст гарантий отсутствия инцидентов безопасности. Если вам нужен действительно высокий уровень защищённости, то необходим комплексный системный подход, начиная с аудита вашей ИТ-инфраструктуры, в том числе, домашнего окружения.
Какие реальные преимущества openwrt?
Есть старый вайфай роутер, что ни один год пылился на полке шкафа. Достал его, перепрошил прошивкой от другой фирмы для схожего железа (которая считается более стабильной), конца 2016 года. WPS отключен нафиг (хотя написано. что используется доработанная безопасная версия). Всякие ненужности для меня в данном случае (типо репитера сигнала итд), он итак уже умеет. Флеш там 4Мб всего, версия openwrt под него есть, но влезет туда, понятное дело, мало.
плюшкив ком строке и конфигах, но это всё фигня.
это опенврт может просто работать лучше родной прошивки.
ДИР300 В2 мне так и показал, что опенврт работает лудше 🙂
На самом деле так и есть, на старых заброшенных девайсах, возможно, улучшение стабильности работы.
Имхо только 2 варианта использования:
1. Заранее известно, что openwrt работает стабильнее родной прошивки, либо родная настолько хреновая, что почему бы и не попробовать 🙂
2. Недостаёт какого либо функционала (замена wan-порта, добавить vlan на wan, etc)
Иначе, смысла совершать лишние телодвижения нет
Если он работает без сбоев, то openwrt вроде как и не нужен. Жаль среди d-link и tp-link мне нормально работающих роутеров на строковой прошивки не попадалось. Сейчас использую OpenWrt Chaos Calmer 15.05, работает отлично, аптайм сбрасывается только выключениями электричества. У меня настроен принт-сервер и igmp proxy для iptv, про другие плюшки не знаю.
на моём TP-Link TL-WR340GD стоковая прошива летает.
Сейчас LEDE вместо openwrt
Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).
У меня, например, wireguard на роутере
Открытость, если тебя это волнует. Ну и меньше дыр, если стоковая прошивка очень старая (на моем роутере, к примеру, последнее обновление прошивки было в 2011 году).
на моём TP-Link TL-WR340GD стоковая прошива летает.
24/7 и не разу не приходилось сбрасывать? Трудно поверить.
Хотя довелось видеть dir-300 который работал без сбоев, но трудился он в небольшом офисе где никто не пользовал торренты или wi-fi.
Иначе, смысла совершать лишние телодвижения нет
А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).
Со стоковой прошивкой роутер подвисал раз в пару недель. С OpenWrt работал стабильно месяцами.
А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).
Забыл про это, пардоньте. Но не всегда и не всех данная причина заботит, если свою функцию железо выполняет стабильно.
Поставил на TP LINK-WR741ND ради IPv6-tunnel/6to4. Тоже 4 Мб FLASH, но суть в первом предложении.
Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).
Обновляется, можно накатывать. Торренты, конечно, тянет. LEDE ставил, но пока очень сыро и вряд ли там когда-нибудь запахнет нормальным быстрым L2TP/IPSec, не говоря уже про банальный HWNAT.
Если охота попердолиться.
это опенврт может просто работать лучше родной прошивки
А может и хуже. В зависимости от аппаратной начинки по WiFi части
PS: я после покупки нормального роутера забыл о его существовании
не говоря уже про банальный HWNAT
Нужность в хомячковом применении ну очень сомнительная.
Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции, тогда будет заботить, но будет уже поздно.
Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции
К wifi вполне могут подключиться. А ещё попробуй поднять у себя веб-сервер, и периодически в логах будут попытки ботов взломать тебя, используя уязвимость определённого роутера. И делают они это скорее всего для рассылки спама или ddos-атак.
Ну рассказывай мне. У меня есть ханипот на подобные зверюшки. И я знаю большинство паролей от соседских WiFi.
Пошаговая прошивка OpenWRT на роутер TP-LINK TL-WR741ND
Роутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.
В моём случае роутер на последней стабильной родной прошивке при 3 WiFi и 2 Ethernet потребителях подвисал 4 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без ошибок, которые мне пришлось пройти.
Шаг 1, прошиваем на последнюю официальную прошивку
Шаг 2, скачиваем и устанавливаем OPENWRT
Далее необходимо выбрать версию прошивки OpenWRT.
Следует использовать именно тот файл, который согласуется с версией железа вашей модели. Не пренебрегайте этим правилом! Возможны два варианта файловой системы для загрузки: JFFS2 и SquashFS.
Прежде чем продолжить описание сборки, остановлюсь немного на том, как устроена корневая файловая система OpenWRT. Она представляет собой файловую систему mini_fo, которая прозрачно объединяет две другие файловые системы: неизменяемую SquashFS, смонтированную в /rom, и изменяемую JFFS2, смонтированную в /overlay. Все файлы, которые создаются или изменяются после установки прошивки, находятся в /overlay. При удалении файлов, изначально бывших в прошивке, mini_fo просто помечает их как удаленные, сами же файлы остаются в /rom и продолжают занимать место. Как SquashFS, так и JFFS2 используют сжатие, но SquashFS дает лучшую степень сжатия, поэтому помещение всех необходимых пакетов сразу в /rom дает прошивку меньшего размера. Исключение ненужных пакетов из прошивки также позволяет сэкономить столь драгоценное место на флешке.
alt
Слово factory в названии файла значит, что такой файл вы должны заливать на ваше устройство поверх заводской (родной) прошивки. файл со словом sysupgrade применим только для обновления OpenWRT, т.е. заливается после factory прошивки.
У нас стоит родная прошивка, значит нам нужно устанавливать прошивку с тегом factory.
Ниже представлена одна прошивка с разной аппаратной версией устройства, выбираем ту к которой принадлежит ваш роутер, для того что бы определить версию смотри Шаг 1:
Шаг 3, входим в WEB интерфейс прошивки
После успешной прошивки мы получаем рабочий роутер с включенным web-интерфейсом. Поэтому заходим в настройки прошивки через браузер. Дальнейшие действия таковы:
Вводим в адресную строку адрес роутера 192.168.1.1 
Нажимаем клавишу Enter и появляется web интерфейс роутера. Мы увидим то что нам предложили ввести Username и Password. В Username вводим root, поле Password оставляем пустым. Нажимаем Login. 
На этом прошивка закончилась, вы попали в web интерфейс прошивки Openwrt.
Шаг 4, настраиваем интернет соединение
Выбираем нужный нам протокол, в моем случаи это PPPoE. Вводим логин от интернета в строку PAP/CHAP username, а пароль в PAP/CHAP password. Нажимаем Save & Apply. 
Возвращаемся обратно в Interfaces, нажимая на этот раздел, выбираем строку WAN и нажимаем connect. Интернет настроен. 
Шаг 5, настраиваем Wi-Fi соединение
Шаг 6, русифицируем прошивку
После этого нажимаем на Available Packages, выбираем раздел L. Находим файл с именем «luci-i18n-russian» нажимаем кнопку Install. На запрос согласны ли вы, нажимаете ок. 
Обновляем страницу(нажимаем на клавиатуре F5) и видим русский интерфейс.