OpenWRT

Wireles ("Drótnélküli") router

Utolsó frissités: 2016.január.17

A routerek gyári firmwar-ei az alsó árkategóriás eszközök esetén gyakran hagynak maguk után kívánnivalókat, illetve gyakran hiányoznak belőlük praktikus szolgáltatások. Régebbi készülékek esetén a gyártók általában már nem adnak ki firmware frissítéseket, ami gyakran nem megengedhető mértékű biztonsági kockázatokat jelenthetnek (Ilyen volt például a közelmúltban nagy port kavart BASH hiba).

Wireles ("Drótnélküli") router
A routerekre is lehet open source szoftvereket telepíteni, ami a lehetőségek kiterjesztését jelenti

Ezekben az esetekben praktikus a gyári helyett más firmware használata.

Figyelem,a gyári firmware lecserélése a garancia azonnali elvesztésével jár!

Talán a két legismertebb a DD-WRT és az OpenWRT. Természetesen több hasonló megoldás is létezik. (Tomato firmwareChillifireGargoyle és sok egyéb)

A firmware lecserélése mind OpenWRT mind DD-WRT esetén azzal kezdődik, hogy ellenőrizzük, hogy az adott router támogatott-e. A támogatott eszközök listája DD-wrt esetén itt tekinthető meg, OpenWRT esetén pedig itt.

A támogatott eszközök listájának tanulmányozásakor nem csak a típusszámra, hanem a verziószámra is oda kell figyelni, mivel a gyártók azonos típusszám más verziójaként teljesen eltérő hardverkialakítást használnak.

A TP-Link TL-WR1043ND esetén ez így néz ki 1:

HW Ver. CPU Ram Flash Network Gigabit USB Serial JTag
1.x Atheros AR9132@400MHz 32MB 8MB 4×1 Yes Yes Yes Yes
2.x Qualcomm Atheros QCA9558@720MHz 64MB 8MB 4×1 Yes Yes Yes No

Egy kis odafigyelésért cserébe jelentősen rugalmasabban programozható routerhez jutunk, mint a gyári szoftver esetén.

A root jelszó beállítása parancssoros üzemmódban
Az első feladat a root jelszó beállítása

Most példaképpen egy TP-link routerre telepítünk OpenWRT-t.

Az Openwrt oldalról letöltjük az ajánlott image-t és, mintha a router firmwarejét frissítenénk, feltöltjük a routerre.

A router új IP címe 192.168.1.1 lesz.

Telnettel jelentkezzünk be a routerre:

Telnet 192.168.1.1

Először a root felhasználó jelszavát állítjuk be:

passwd

A passwd szó beírása után entert ütünk. Utána beírjuk a jelszót. (ebből semmi sem látszik)

majd telepítünk egy kicsit könnyebben kezelhető kezelőfelületet magyar nyelven :

opkg update
opkg install luci-theme-openwrt
opkg install luci-i18n-hungarian
OpenVpn dinamikus DNS lehetőségek
Az OpenWRT minden fontosabb dyndns szolgáltatóhoz biztosít kapcsolatot

A dyndns kliens telepítésével a routerünk kényelmesen elérhetővé válik az Internet felől

opkg install ddns-script luci-app-ddns

A routerbe épített 4M-os flash nem teszi lehetővé OpenVPN telepítését, bár valószínűleg a telepített csomagok gondos átvizsgálása és a grafikus kezelőfelület feláldozása után sikerülne.

A telepítések természetesen a grafikus kezelőfelületen is elvégezhetőek lettek volna, de szerettem volna megmutatni az OpenWRT rendszer rugalmasságát, hogy parancssoros környezetben is konfigurálható. Megfelelően erős elhivatottság esetén a grafikus felületet akár el is lehet távolítani.

Ha a routeren van USB port akár egy komplett otthoni/kisirodai (SOHO) szerver is kialakítható ezen eszközök segítségével

Több mint 300 000 routert törtek fel
Mobileszközök védelme
Az informatikai eszközök tűzvédelme
Gondolatok az internetes lábnyomról

 

Notes:

  1. Forrás: Az OpenWRT weboldala