Openwrt как настроить wifi

Обновлено: 06.07.2024

Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.

Проводное соединение (LAN):

Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).

На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.

По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.

При наличии проблем при подключении к роутеру проверьте следующее:

Наличие питания на роутере. Должен быть активен светодиод «Power»

1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:

- Сетевой кабель должен быть вставлен в порт роутера
- Если у порта есть индикаторы, то при успешном соединении оранжевый светодиод должен гореть, зелёный может периодически мерцать
2. Тот ли сетевой кабель вставлен в порт компьютера

3. Активно ли автоматическое определение IP в операционной системе

Подключение к сети (WAN):

Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.

Обычно для подключения роутера к сети достаточно выполнить следующее:

Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»

Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе

В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.

Нажмите на появившуюся кнопку «Изменить протокол».

Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.

После ввода настроек необходимо нажать кнопку «Сохранить и применить».

Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.

Беспроводное соединение (Wi-Fi):

Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).

Сброс роутера на заводские настройки.

Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.

Настройка WiFi сети

Wi-Fi модуль роутера может работать в нескольких режимах работы:
1. Точка доступа (Режим по-умолчанию)
2. Клиент
3. Репитер
Настройка Wi-Fi:

Загрузится окно настройки Wi-Fi сети.

Рассмотрим основные пункты:

«Настройки устройства»
1. Вкладка «Основные настройки»
2. Статус. В этом блоке выведена информация о Wi-Fi сети
3. «Беспроводная сеть включена» / «Беспроводная сеть отключена». В этом блоке можно отключить или включить радиомодуль.
4. «Настройка частоты»
Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства

Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.

Ширина. Непосредственно влияет на скорость и дальность передачи.

«20 MHz» - Скорость ниже, но выше стабильность и дальность

«40 MHz» - Скорость выше, но ниже стабильность и дальность

«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик

«Дополнительные настройки»

«Код страны» - выбор стандартов и ограничений согласно законодательству вашей страны

«Оптимизация расстояния» - автоматический расчёт задержек согласно указанному расстоянию

«Настройки сети»

«Основные настройки»

«ESSID» - название сети

«Режим» - режим работы Wi-Fi модуля

«Сеть» - Указывается, с какими сетями устройство работает в режиме моста

«Скрыть ESSID» - можно скрыть название сети

«Режим WMM» - приоритет мультимедиа (Видео- и аудио-звонки, потоковое видео, игровой трафик) над обычным

«Безопасность беспроводной сети»

«Шифрование» - выбор алгоритма шифрования для обеспечения безопасности сети

«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму

«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.

Точка доступа (AP)

По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.

Создание точки доступа

Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:

«ESSID» - назовите свою Wi-Fi сеть своим названием

Сеть «lan» - поставьте галочку

«Безопасность беспроводной сети»

«Шифрование» - выберите «WPA-PSK/WPA2-PSK Mixed Mode»

После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.

Существует ряд простых рекомендаций для безопасной Wi-Fi сети:
- «Шифрование» - «WPA-PSK/WPA2-PSK Mixed Mode»
- Длина пароля более 8 символов
- Если не требуется дальность передачи, понизьте мощность передатчика
- Не сообщайте пароль непроверенным источникам
- Если у вас есть гости - создайте гостевую Wi-Fi сеть, которая будет в другой подсети

Настройка точки доступа

Выберите вкладку «Сеть» и в ней подпункт «WiFi»

Выберите интересующую сеть и нажмите на кнопку «Изменить»

Далее согласно пункту Создание точки доступа

Клиент

В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены

Выберите вкладку «Сеть» и в ней подпункт «WiFi»

Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия

Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»

Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)

«Создать / назначить зону сетевого экрана» - укажите сетевую зону («lan» если вы доверяете сети и хотите ей разрешить доступ к вашей, «wan» в противном случае)

Роутер должен создать сеть «wwan»

Нажмите «Сохранить и применить»

Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».

Репитер

В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:

Создание Wi-Fi клиента

Создание точки доступа

Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.

Балансировка трафика

Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.

Есть два основных режима работы балансировщика:
1. Балансировка трафика с функцией суммирования
2. Резервирование канала
Настройка балансировщика

Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».

Это основной экран балансировщика. Он состоит из нескольких пунктов:

В этом пункте есть две вкладки:

Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.

Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.

Пункт настройки состоит из следующих вкладок:

Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.

Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)

После добавления интерфейса откроется окно с точной настройкой:

«Включено» - активность интерфейса для обработчика

«Tracking IP» - список IP для проверки доступности интерфейса. Можно вводить несколько IP. Например, можно использовать «8.8.8.8, 8.8.4.4» - Google Public DNS

«Tracking reliability» - показывает сколько из IP обязательно должны быть доступны для активации интерфейса

«Ping count» - показывает сколько раз попытаться связаться с узлом за одну попытку

«Ping timeout» - показывает через сколько времени, признать попытку провальной

«Ping interval» - показывает как часто пытаться связаться с узлом

«Interface down» - показывает сколько попыток должно быть успешными для деактивации интерфейса

«Interface up» - показывает сколько попыток должно быть успешными для активации интерфейса

«Members» - элементы для формирования правил. Состоят из трёх настроек.

«Интерфейс» - интерфейс, которым происходит управление

«Метрика» - приоритетность интерфейса. Чем ближе к нулю, тем важнее.

«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.

«Policies» - Политика управления «Members». В ней формируется список «Members», который используется для балансировки.

«Members assigned» - список «Members»

«Last resort» - какое действие после полного отказа политики

«Rules» - непосредственно правило поведения для баланировщика. Там существуют следующие инструкции:

«Адрес источника» - ip адрес устройства или подсети, к которой применяется данное правило. По умолчанию применяется ко всей подсети роутера.

«Порт источника» - порт, к которому применимо данное правило. По умолчанию применимо ко всем портам.

«Адрес назначения» - показывает, к какой сети назначения применимо данное правило. 0.0.0.0/0 — ко всему IPv4

«Порт назначения» - показывает к каким портам назначения это правило применимо

«Протокол» - протокол по которому работает система

«Sticky» - фиксация интерфейса. Если мы обратились к какому либо ресурсу, то система фиксирует интерфейс через который это было сделано и использует по возможности только его. Это происходит в течении (Sticky timeout)

«Sticky timeout» - время фиксации интерфейса

«Policy assigned» - используемая политика

В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.

Для настройки балансировщика необходимо выполнить следующие шаги:

Зайти в настройки балансировщика

Добавить нужные сетевые интерфейсы

Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью

Создать «Policies» с нужными «Member»

Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)

В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.

Для настройки резервирования необходимо выполнить следующие шаги:

Зайти в настройки балансировщика

Добавить нужные сетевые интерфейсы

Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования

Создать «Policies» с нужными «Member»

Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)

Проброс портов для удаленного доступа через интернет

Теперь приступим к настройке проброса портов на роутере.

Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:
1. зайдите в раздел Сеть-> Межсетевой экран;
2. перейдите во вкладку "Перенаправление портов", как показано на рисунке ниже;
  — в поле "Имя" укажите название вашего порта. Например "Удаленный рабочий стол" или "видеонаблюдение";
  — в поле "Протокол" укажите тип протокола: TCP+UDP, TCP, UDP или другое ;
  — в поле "Внешняя зона" указан WAN порт ;
  — в поле "Внешний порт" укажите номер порта на внешнем интерфейсе WAN;
  — в поле "Внутренняя зона" указан LAN порт;
  — в поле "Внутренний IP адрес" укажите локальный адрес устройства, к которому пробрасывается порт;
  — в поле "Внутренний порт" укажите порт внутреннего устройства;
После завершения настройки нажмите кнопку "Сохранить и применить"

Работа с модемом. Замер уровня сигнала и определение качества

Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню "?".

Как видно на рисунке ниже, уровень сигнала RSSI, принимаемый модемом от базовой станции равен -57dBm.
А соотношение сигнал/шум SINR равен 0dB (высокий уровень шума).

Антенну необходимо настроить так, чтобы значение RSSI было максимальным (не забывайте, что оно отрицательное, поэтому чем меньше значение, тем выше сигнал).
Значение SINR должно быть больше нуля. Чем выше значение SINR, тем выше полезный сигнал относительно шума. Например SINR=10dB - это хороший сигнал.

Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории "/etc/config/" и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:

config 'example' 'test' — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache'ем). string, boolean, collection — названия переменных.

Настройка сетевых интерфейсов

Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:

Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:

Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:

Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:

Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись '0 1 2 5t' нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports='3 5t', vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.

Настройка wi-fi:

Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:

В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:

Последнее, что мы хотим сделать, это включить и защитить наши Wi-Fi-сети. Когда вы устанавливаете новую копию OpenWrt на маршрутизаторе, Wi-Fi-сети отключены по соображениям безопасности, пока у вас не будет возможности установить Wi-Fi-пароли. Давайте сделаем это сейчас.

Для начала перейдите на страницу конфигурации wifi. Мы можем добраться до него, перейдя в меню «Сеть» в верхней части страницы и выбрав пункт «Wi-Fi».

Мы находимся на главной странице Wifi. Эта страница содержит информацию, связанную с физическими радиостанциями в маршрутизаторе, которые обрабатывают Wi-Fi-связь и связанные с ними сети Wi-Fi. Хотя для каждого физического радио может быть установлено несколько сетей Wi-Fi, у нас должна быть только одна сеть на каждом из них с SSID «OpenWrt».

На этой странице вы можете увидеть другое количество радиостанций. Большинство маршрутизаторов имеют один или два радиостанции, но это зависит от того, как маршрутизатор разработан.

Мы находимся на странице конфигурации нашей сети Wi-Fi. На этой странице вы можете управлять расширенными настройками для Wi-Fi-сети. Не стесняйтесь просматривать настройки, они довольно интересны, если вы хотите больше узнать о работе OpenWrt. Самое главное для наших целей, мы можем настроить безопасность нашей беспроводной сети. Кроме того, наверху вы увидите несколько вкладок. Каждая вкладка содержит настройки для одной из сетей Wi-Fi на маршрутизаторе. В нашем случае нужно выбрать первый.

Давайте теперь установим пароль для Wi-Fi. Настройки пароля wifi находятся в разделе «Безопасность беспроводной сети» в разделе «Конфигурация интерфейса» примерно на половину страницы. Нажмите «Беспроводная безопасность».

Затем вы увидите раскрывающийся список под названием «Шифрование». Мы хотим выбрать «WPA2-PSK» в раскрывающемся списке.

После выбора «WPA2-PSK» появятся два новых поля формы: «шифр» и «ключ». Нам не нужно ничего делать с «шифром», поэтому мы оставим это как «авто». Поле, которое нам действительно волнует «ключ». «Ключ» - это техническое имя для пароля, который вы будете использовать при подключении к сети Wi-Fi. Мы установим следующее.

После того как вы придумали пароль, введите его в поле «ключ». Если вы хотите, чтобы вы правильно ввели пароль, нажмите зеленый значок цикла рядом с полем пароля. Как только вы это сделаете, вы сможете увидеть введенный пароль.

Теперь, когда мы установили наш пароль, давайте нажмем кнопку «Сохранить и применить», чтобы завершить изменения на маршрутизаторе. Вы должны быть возвращены в начало страницы. Набор уведомлений обновит вас при сохранении изменений и сообщит вам, когда будут сделаны изменения.

Теперь, когда наш пароль wifi установлен, пришло время включить нашу сеть Wi-Fi! Мы сделаем это, нажав кнопку «Включить»,

Примерно через 15 секунд статус Wi-Fi больше не будет отключен. Кроме того, он должен предоставить дополнительную информацию о сети Wi-Fi. Эта информация включает:
Текущее качество соединения для клиентов. Если ни один из них не подключен, для этого нормально говорить 0%. Скорость передачи. Если клиенты не подключены, это скажет 0.0. Это нормально!
Если у вас только одна беспроводная сеть на вашем маршрутизаторе, вы закончили настройку сетей. Вы узнаете об этом, потому что в верхней части страницы у вас будет только одна вкладка для Wi-Fi-сетей. Если у вас больше беспроводных сетей, вы должны по очереди перейти к каждому из них и настроить их с помощью того же процесса. Вы можете сделать это, нажав на вкладку для каждой из беспроводных сетей, как показано на скриншоте ниже.

Для удобства использования я настоятельно рекомендую использовать один и тот же пароль для каждой сети вашего маршрутизатора. В этом нет никакого реального вреда, если у вас нет настройки, которая сильно отличается от той, которая описана в этом пошаговом руководстве.

Ваша сеть Wi-Fi настроена! Вы можете подключиться к сети Wi-Fi «OpenWrt» с помощью соответствующего ключа. У вас должен быть доступ в Интернет. Если вы обычно не подключаетесь к сетевому кабелю к устройству, которое вы использовали для настройки маршрутизатора, не стесняйтесь отключать его.
- Last modified: 2018/05/26 00:42
- by tmomas
Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.

Except where otherwise noted, content on this wiki is licensed under the following license:
CC Attribution-Share Alike 4.0 International

Чтобы в доме или офисе настроить роутер, необходимо сделать нужные настройки. Обычно для этого в браузере набирают нужный IP-адрес и переходят к странице настроек. Однако предусмотрен и другой способ работы с роутером. Для этого устройства существует операционная система OpenWRT. Чтобы с ней эффективно работать, нужно понимать, как она устроена и как правильно ее использовать.

История

Эта операционная система является встроенной. Она была создана для работы с домашними или офисными роутерами. OpenWRT использует ядро Linux, util-linux, BusyBox, а также uClibc или musl. Поскольку объем памяти у роутеров очень ограничен, размер файлов операционной системы оптимизирован.

История OpenWRT началась в 2004 году. Тогда Linksys начала использовать прошивку с открытым исходным кодом для распространенных WiFi-роутеров WRT54G. На основе нее программистыы смогли сделать свои модификации кода. Сначала новые версии предназначались для совершенствования работы маршрутизаторов этой серии, однако в дальнейшем стали использоваться и для других моделей.

Важно! Эта операционная система может использовать интерфейс командной строки для настройки. Однако ее создатели предусмотрели использование веб-интерфейса.

Особенности

OpenWRT предоставляет собой один из вариантов операционной системы Linux. Для того, чтобы произвести установку на роутер, необходимо его перепрошить.

Важно! Нужно помнить, что выполнение такой операции прекращает действие гарантии.

Эта операционная система предоставляет пользователю расширенные возможности для настройки маршрутизатора. В частности, присутствует возможность производить установку дополнительных пакетов, организовать беспроводную сеть.

Обычно при работе используется файловая система JFFS2. Она дает возможность использовать систему управления пакетами ipkg или opkg (для новых версий). Это предоставляет дополнительные возможности для проведения настройки и адаптации. В частности, присутствует такая возможность для OpenWRT, как установка пакетов без интернета.

Если у роутера объем доступной памяти превышает 4 Мб, то может использоваться другая файловая система — SquashFS. Одной из ее важных особенностей является фиксация произошедших изменений в файлах, что позволяет проводить откат внесенных изменений при необходимости.

Описание

Использование OpenWRT позволяет получить расширенный доступ к различным настройкам маршрутизатора. Обычно эту операционную систему используют те, кого интересуют дополнительные возможности при доступе в интернет (например, удаленный доступ к роутеру OpenWRT). Однако для того, чтобы ими воспользоваться, нужно уметь работать с этой операционной системой.

Установка

Процедура описана для роутера TP-LINK. Он выбран для примера. Работа с другими моделями маршрутизаторов производится аналогичным образом. Для того, чтобы установить OpenWRT, необходимо выполнить следующую последовательность действий:
1. Нужно войти в настройки роутера обычным образом. Для этого его подключают к сетевой плате компьютера. Затем запускают браузер и набирают IP-адрес роутера. После этого открывается страница для входа в настройки. Обычно для входа можно использовать стандартные логин и пароль. Настройки также можно проводить в режиме OpenWRT клиента WiFi.
2. После входа в настройки нужно уточнить точное название модели роутера и записать его.
3. Далее необходимо выйти из настроек маршрутизатора. Сбор информации был необходим для точного определения нужной прошивки.
4. Теперь необходимо скачать соответствующую прошивку. Для этого нужно перейти на сайт OpenWRT и перейти на страницу закачки. Там есть таблица со ссылками на прошивки для различных типов роутеров. При этом важно найти такую, которая подходит для конкретного устройства. Чтобы сделать выбор OpenWRT роутера, нужно найти строку, в которой указано точное название, записанное ранее.
5. Перейдя по ссылке в нужной строке, попадают на страницу закачки. Здесь предложено несколько вариантов. Необходимо выбрать тот, в котором присутствует слово «factory», и скачать его.
6. Теперь нужно снова зайти в настройки маршрутизатора и перейти в раздел «Обновление встроенного ПО».
7. Требуется кликнуть по кнопке выбора файла, найти недавно скачанную прошивку и подтвердить ввод. Затем нажимают «Обновить».
После этого происходит перепрошивка устройства, появляется возможность настраивать роутер. Теперь доступ к нему осуществляется через web-интерфейс.

Теперь необходимо сделать начальную настройку интернета для OpenWRT. Для этого выполняют такие действия:
1. Нужен зайти в настройку OpenWRT. Для этого предусмотрен ввод логина и пароля. Однако при первом входе пароль вводить не требуется. В качестве логина вводится «root» (без кавычек).
2. Чтобы настроить вход, необходимо перейти в соответствующий раздел для установки нового пароля. Его нужно ввести дважды таким образом, чтобы введенные символы в обоих случаях совпадали.
3. В качестве типа соединения устанавливают «lan».
4. Затем в разделе для параметров веб-интерфейса устанавливают новый IP-адрес (можно, например, использовать 192.168.99.1) для доступа к OpenWRT. Это поможет в дальнейшем избежать конфликтов в сети с другими роутерами, если они имеются. Это особенно важно в тех случаях, когда настройка производится для большого офиса. Теперь при входе нужно будет использовать новый адрес.
После подтверждения ввода новые параметры вступят в силу. Иногда сразу графический интерфейс недоступен, в таком случае нужно использовать соединение по SSH через терминал. После этого потребуется продолжать настройку через командный интерфейс.

Важно! Если не хватает памяти роутера, имеется возможность ее расширить с помощью USB-флешки.

Базовая конфигурация

После установки и начальной настройки нужно установить соединение с провайдером. Вводимые параметры должны быть такими, которые установлены для соединения. Например, если соединение устанавливается по DHCP, то это надо указать при настройке.

Для проведения настроек можно это делать в режиме командной строки. Таким образом пользователь получает полный контроль над устройством. Однако, если он допустит ошибку, роутер не сможет работать нормально. Для того, чтобы обеспечить безопасность ввода данных, предусмотрено использование специальных скриптов.

При настройке PPPoE нужно будет указать адрес шлюза, используемого DNS, маски сети и другие необходимые параметры.

Безопасный режим

Когда проводится для OpenWRT настройка WiFi, начальные данные необходимо ввести сразу же после начала работы с OpenWRT. Для этого можно их вводить самому, но более безопасным будет воспользоваться для этой цели скриптом generic.failsafe.

Системный апгрейд

Выполнение обновления системы – очень ответственный процесс. Здесь недопустимо делать ошибки. Чтобы сделать эту процедуру безопасной, нужно запустить скрипт generic.sysupgrade и действовать в соответствии с ним.

Типы поддерживаемых подключений

Основным интерфейсом для OpenWRT является обычный для систем Linux интерфейс командной строки. Однако для того, чтобы им эффективно пользоваться, необходимо хорошо его знать. Для тех пользователей, кому нужен простой и понятный способ сделать настройки, были созданы дополнительные интерфейсы. Они делают более простым доступ к настройкам, однако предоставляют меньше возможностей по сравнению с интерфейсом командной строки. Если провайдер осуществляет доступ с помощью MAC-адреса, то нужно продублировать его для использования маршрутизатором.

UCI и LuCI

Для того, чтобы оказать помощь пользователям в проведении настройки маршрутизатора, был создан интерфейс UCI. Он представляет собой набор скриптов, которые необходимо запускать из командной строки. Все они хранятся в каталоге /etc/config.

Чтобы ими воспользоваться, необходимо их запустить и следовать дальнейшим инструкциям. Для решения каждой стандартной задачи достаточно выбирать нужный скрипт и запускать его.

LuCI представляет собой web-интерфейс. Он не устанавливается автоматически при изменении прошивки. Для его инсталляции нужно установить терминал PuTTy и запустить его. Затем необходимо скопировать соответствующий скрипт из тех, которые используются для UCI и запустить его. После этого интерфейс LuCI будет установлен и им можно будет пользоваться, если в браузер ввести соответствующий IP-адрес.

Это один из вариантов OpenWRT. Он включает набор патчей и скриптов для улучшения интерфейса с пользователем. В настоящее время он не развивается. Основной особенностью является интерфейс webif, предусматривающий 40 страниц, предназначенных для установки настроек пользователем.

VPN-клиент на OpenWrt

Использование VPN для улучшения доступа к интернету сейчас становится все более распространенным. В репозитории OpenWRT есть пакет, предназначенный для установки VPN-соединения. Его выбор должен учитывать используемую систему шифрования. Для этого делают следующее:
1. Например, для OpenSSL нужно использовать openvpn-openssl. В консоли устанавливают командой «opkg install openvpn-openssl».
2. Затем необходимо провести авторизацию. Для этого переходят в соответствующий каталог командой «cd /etc/openvpn». Необходимо уточнить свой IP: Производится подключение: «openvpn sweden.ovpn». Затем вводят логин и пароль.
После успешного завершения соединение VPN активируется.

WinSCP – графический клиент для OpenWrt-устройств

Приложение WinSCP является SCP-клиентом, функции которого включают скачивание, редактирование или копирование файлов, находящихся в операционной системе роутера.

Важно! Можно воспользоваться как инсталлируемой, так и портативной версией, которая в установке не нуждается.

Ограничение по LAN

При наличии большого числа подсоединений к маршрутизатору может возникнуть ситуация, когда доступ во Всемирную сеть будет замедлен. Такой же эффект может возникнуть в тех случаях, когда один или несколько устройств забирают наибольшую часть интернет-трафика. В этом случае проблему можно урегулировать, введя ограничения по скорости доступа. Для этого корректируют параметры OpenWRT WiFi и устанавливают ограничение доступа в LAN.

В стандартную поставку OpenWRT входят пакеты wshaper и luci-app-wshaper, позволяющие решить эту задачу. Для этого в настройках переходят в раздел «Wondershaper» и указывают предельные значения скорости.

Если не хватает мощности сигнала, то можно не менять настройки, а поставить репитер.

Также можно ограничить при необходимости доступ к некоторым сайтам. Для ввода таких ограничений можно перейти в раздел настроек межсетевого экрана. Далее следует установить новое правило для трафика.

Точка доступа

Для настройки OpenWRT как точки доступа, в настройках заходят в раздел «Network». Если сети пока нет, нажимают «Add». Если уже есть, можно добавить еще одну. Для этого нажимают «Edit». При необходимости точку доступа настраивают в режиме моста.

При этом необходимо указать параметры сети: название, номер используемого канала и другие. После подтверждения введенных данных сеть WiFi заработает. Когда создается для OpenWRT гостевая сеть WiFi, достаточно добавить еще одну гостевую беспроводную сеть с нужными параметрами.

Использование OpenWRT наиболее интересно тем, кто хочет воспользоваться дополнительными возможностями сети. Для обычных пользователей это просто еще один интерфейс для его настройки. OpenWRT – это операционная система, предназначенная для максимального использования возможностей роутера.

При домашней или офисной установке роутера необходимо провести регулировку. Для отладки можно через ОС OpenWrt подключиться к Wi-Fi. Во избежание сбоев пользователь должен изучить ее особенности.

Внешний вид приложения

Что такое OpenWrt, особенности, описание

Через операционную систему OpenWrt настройку интернета проводить проще — программа дает расширенные возможности, такие как организация беспроводной сети или установка дополнительных пакетов.

ОС позволяет делать установку без выхода в сетевое пространство. При маршрутизаторе с доступным объемом памяти больше 4 Мб можно пользоваться не стандартной файловой системой JFFS2, а SquashFS. Последняя допускает откат внесенных изменений по мере необходимости.

Важно! ОС применяется пользователями, которым нужны дополнительные возможности для присоединения к беспроводной сетке (удаленный доступ и пр.).

Введение пароля и логина
Как установить операционную систему

Через OpenWrt настройка Wi-Fi проходит по стандартному алгоритму:
1. После входа в меню запускают браузер и в командной строке вводят IP-адрес адаптера. Второй вариант — через логин и пароль или в режиме ОС. В это время нужно записать точное название прибора и выйти из приложения.
2. Закачка нужной прошивки проводится с официальной страницы программы. Там находится список файлов для роутеров разных моделей. Среди предложенных утилит закачивают вариант, в котором присутствует надпись «factory».
3. В меню роутера переходят в блок «обновление встроенного ПО», кликают по закачанной прошивке и подтверждают системный запрос. После жмут на «обновить».
Важно! Установка обновления позволяет получить допуск к оборудованию через стандартное меню.

Первичная отладка ОС проходит поэтапно:
- В меню приложения вводится логин «root». Совершается переход в раздел для установки ключа шифрования — его вводят дважды.
- В параметрах выбирают тип соединения «lan» и вносят новый IP-адрес. Такой подход позволит избежать конфликта устройств при нескольких маршрутизаторах в единой сетке.
Важно! Подтверждение запроса приведет к вступлению в силу внесенных изменений. Если графический интерфейс изначально недоступен, то нужно использовать соединение через терминал по SSH, а затем продолжить регулировку через командное меню.

Нюансы регулировки
Особенности настройки базовой конфигурации

Установка и первоначальная отладка завершается созданием соединения с поставщиком услуг. Все параметры должны дублировать ранее записанные сведения: если связь создавалась через DHCP, то его указывают при регулировке.

Настроить модем можно через командную строку, в PPPoE указывают:
- адрес основного шлюза, которым пользуется DNS;
- маску сети и пр.
Важно! При неверном введении информации возможен сбой в работе маршрутизатора.

Безопасный режим

Отладка операционной системы может проводиться вручную или через скрипты. Специалисты рекомендуют использовать безопасный способ — через «generic.failsafe». Первоначальная информация записывается сразу же после начала работы с ОС.

Системный апгрейд

Системное обновление проходит при помощи скрипта «generic.sysupgrade». Готовое решение позволит безопасно провести процедуру.

Какие типы подключений поддерживает OpenWrt

Основной у приложения считается командная строка, но для пользователей была создана дополнительная оболочка. Она помогает получить быстрый допуск к меню, но дает меньше возможностей.

Важно! При использовании MAC-адреса провайдером требуется его дублирование для маршрутизатора.

UCI и LuCI

Под интерфейсом «UCI» подразумевается набор скриптов, запускаемых через командную строку. Информация содержится в подкаталоге «/etc/config», с помощью меню облегчается процесс отладки оборудования. Для их использования достаточно выбрать нужный файл, запустить его и следовать инструкциям, выводимым на дисплей.

Второй тип — это «LuCI», который не проходит автоматическую установку во время перепрошивки аппаратуры. При инсталляции устанавливается и используется терминал PuTTy. Позже проводят копирование определенного скрипта из каталога «UCI» и его активизация.

Важно! Процедура установки «LuCI» в качестве веб-интерфейса несложная, пользоваться им можно через браузер — после введения актуального IP-адреса.

Считается одной из версий операционной системы, состоит из набора патчей и скриптов. Они улучшают пользовательское меню и в данный момент работа над приостановлена.

К особенностям относят вариант «webif», включающий 40 страниц. Они используются для установки индивидуальных настроек.

Установка клиента ВПН

Как установить VPN-клиент на OpenWrt

Если при OpenWrt не работает Wi-Fi, то проблема может заключаться в заблокированных для региона сайтах. Установка ВПН происходит из пакета ОС, для отладки OpenSSL проходят следующие этапы:
1. При помощи команды «opkg install openvpn-openssl» его устанавливают в консоли.
2. Проводят авторизацию — через переход в каталог при помощи «cd /etc/openvpn».
3. После подключения «openvpn sweden.ovpn», вводят ключ шифрования с логином.
Важно! При успешном завершении процесса можно видеть активизацию VPN.

Особенности работы графического клиента WinSCP

В функции SCP-клиента входит:
- закачка;
- изменение;
- копирование файлов из ОС адаптера.
Существует портативная и инсталлируемая версия программы, пользователь может выбрать любую из них.

Клиент для копирования

Об ограничении по LAN

Замедленный интернет встречается при большом количестве одновременно подключенных к одному оборудованию устройств. Аналогичный эффект возникает при большом заборе трафика одним из аппаратов. Регулирование возникшей проблемы проходит при помощи введения ограничения по скорости:
- Задача в ОС решается при помощи специализированного пакета — «wshaper» или «luci-app-wshaper». Чтобы включить функционал, необходимо перейти в подраздел «Wondershaper» и указать допустимые скоростные значения.
- При недостаточной мощности сигнала можно не затрагивать работу приложений и устройств, а воспользоваться репитером. Дополнительная аппаратура позволит снизить нагрузку, равномерно распределить трафик.
- Ограничение может устанавливаться на определенные сайты. Для его активизации достаточно войти в меню межсетевого дисплея и установить новые правила.
Отладка проводится одним из вышеуказанных способов. Перед регулировкой лучше воспользоваться одним из анализаторов сетевого трафика.

Важно! Операционная система OpenWrt позволяет провести включение Wi-Fi по времени, как и его отключение. Функция активизируется в пакете «wifitoggle», запуск производится при помощи кнопки WPS на приборе.

Создание точки доступа
Как создать в OpenWrt точку доступа

Формирование функции раздачи проходит пошагово:
1. В меню переходят в блок «Network».
2. При отсутствии готовой сети жмут на кнопку «Add», а если она присутствует — создают дополнительную при помощи клавиши «Edit».
3. Точку доступа могут настраивать в виде моста, с указанием параметров: названия, номера канала и пр.
4. После подтверждения внесенных изменений вайфай активизируется.
Если происходит создание гостевого входа на ОС, то при отладке вводят необходимые параметры.

OpenWrt — сложная для новичков система, больше подходящая опытным пользователям. Неверное введение команд может стать причиной обращения в службу техподдержки производителя маршрутизатора.

Читайте также: