OpenWRT

Wireles ("Drótnélküli") router

A routerek gyári firmwar-jei az alsó árkategóriás eszközök esetén gyakran hagynak maguk után kívánnivalókat, illetve gyakran hiányoznak belőlük praktikus szolgáltatások. Régebbi készülékek esetén a gyártók általában már nem adnak ki firmware frissítéseket, ami gyakran nem megengedhető mértékű biztonsági kockázatokat jelenthetnek (ilyen volt például a közelmúltban nagy port kavart BASH hiba).

Wireles ("Drótnélküli") router
A routerekre is lehet open source szoftvereket telepíteni, ami a lehetőségek kiterjesztését jelenti

Ezekben az esetekben praktikus a gyári helyett más firmware használata.

Figyelem, a gyári firmware lecserélése a garancia azonnali elvesztésével jár!

Talán a két legismertebb a DD-WRT és az OpenWRT. Természetesen több hasonló megoldás is létezik. (Tomato firmwareChillifireGargoyle és sok egyéb)

A firmware lecserélése mind OpenWRT mind DD-WRT esetén azzal kezdődik, hogy ellenőrizzük, hogy az adott router támogatott-e. A támogatott eszközök listája DD-wrt esetén itt tekinthető meg, OpenWRT esetén pedig itt.

A támogatott eszközök listájának tanulmányozásakor nem csak a típusszámra, hanem a verziószámra is oda kell figyelni, mivel a gyártók azonos típusszám más verziójaként teljesen eltérő hardverkialakítást használnak.

A TP-Link TL-WR1043ND esetén ez így néz ki 1:

HW Ver. CPU Ram Flash Network Gigabit USB Serial JTag
1.x Atheros AR9132@400MHz 32MB 8MB 4×1 Yes Yes Yes Yes
2.x Qualcomm Atheros QCA9558@720MHz 64MB 8MB 4×1 Yes Yes Yes No

Egy kis odafigyelésért cserébe jelentősen rugalmasabban programozható routerhez jutunk, mint a gyári szoftver esetén.

A root jelszó beállítása parancssoros üzemmódban
Az első feladat a root jelszó beállítása

Most példaképpen egy TP-link routerre telepítünk OpenWRT-t.

Az Openwrt oldalról letöltjük az ajánlott image-t és, mintha a router firmwarejét frissítenénk, feltöltjük a routerre.

A router új IP címe 192.168.1.1 lesz.

Telnettel jelentkezzünk be a routerre:

Telnet 192.168.1.1

Először a root felhasználó jelszavát állítjuk be:

passwd

A passwd szó beírása után entert ütünk. Utána beírjuk a jelszót. (ebből semmi sem látszik)

majd telepítünk egy kicsit könnyebben kezelhető kezelőfelületet magyar nyelven :

opkg update
opkg install luci-theme-openwrt
opkg install luci-i18n-hungarian
OpenVpn dinamikus DNS lehetőségek
Az OpenWRT minden fontosabb dyndns szolgáltatóhoz biztosít kapcsolatot

A dyndns kliens telepítésével a routerünk kényelmesen elérhetővé válik az Internet felől

opkg install ddns-script luci-app-ddns

A routerbe épített 4M-os flash nem teszi lehetővé OpenVPN telepítését, bár valószínűleg a telepített csomagok gondos átvizsgálása és a grafikus kezelőfelület feláldozása után sikerülne.

A telepítések természetesen a grafikus kezelőfelületen is elvégezhetőek lettek volna, de szerettem volna megmutatni az OpenWRT rendszer rugalmasságát, hogy parancssoros környezetben is konfigurálható. Megfelelően erős elhivatottság esetén a grafikus felületet akár el is lehet távolítani.

Ha a routeren van USB port, akár egy komplett otthoni/kisirodai (SOHO) szerver is kialakítható ezen eszközök segítségével.

Frissítés:

Az OenWRTnagyon hosszú fájlneveket használ a firmwarek-hez. Letöltés után érdemes átnevezni firmware.bin-re, mert a hosszú nevet nem feltétlenül kezeli korrektül a router.

Kapcsolódó cikkek

Több mint 300 000 routert törtek fel
Mobileszközök védelme
Az informatikai eszközök tűzvédelme
Gondolatok az internetes lábnyomról
Időutazás

  1. Forrás: Az OpenWRT weboldala []

Az oldal használatával elfogadja, hogy az sütiket használ További információ

A sütik használatát érdemes engedélyezni a böngészőben.
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Bezár