Первоначальная настройка openwrt c 4g модемом e392

История

Эта операционная система является встроенной. Она была создана для работы с домашними или офисными роутерами. OpenWRT использует ядро Linux, util-linux, BusyBox, а также uClibc или musl. Поскольку объем памяти у роутеров очень ограничен, размер файлов операционной системы оптимизирован.

История OpenWRT началась в 2004 году. Тогда Linksys начала использовать прошивку с открытым исходным кодом для распространенных WiFi-роутеров WRT54G. На основе нее программистыы смогли сделать свои модификации кода. Сначала новые версии предназначались для совершенствования работы маршрутизаторов этой серии, однако в дальнейшем стали использоваться и для других моделей.

Важно! Эта операционная система может использовать интерфейс командной строки для настройки. Однако ее создатели предусмотрели использование веб-интерфейса

Установим дополнительные пакеты

Так как у нас уже есть интернет, то сейчас будем устанавливать необходимые пакеты, такие какluci-proto-relay и relayd, а заодно и установим пакеты русского языка.

Нажимаем на System и переходим в Software.

Находим и нажимаем на кнопку Update lists.

Ждем, пока не обновятся все пакеты, жмем кнопку Dismiss, после чего находим строку Download and install package:и устанавливаем по очереди ниже указные пакеты:

В окошках нажимаем на кнопку Install и ждем пока не появится что-то подобное.

Ну вот и все, все пакеты установлены, обновляем страницу и интерфейс теперь на Русском языке, что еще для счастья надо.

External Videos for Reference

Several external videos are available on the topic which may be useful. These provide some background and context, but bare in mind they may have become somewhat outdated and generally do not take into account anything other than an ethernet backhaul.

Using OpenWRT v21 with DSA example:

Two-part older videos which are considerably outdated but give some background information:

WiFi roaming is much improved in more up to date mobile devices, so configuring Fast Roaming, aka 802.11r, may not be required.
This video can be very misleading as 802.11r has nothing whatsoever to do with mesh networking.
Nevertheless it may provide some background information:

Текстовая инструкция

1. Для начала работы скачайте c сайта operwrt.org файл прошивку openwrt-15.05-xxxxx-generic-xxxxxx-squashfs-factory.bin соответствующий вашей модели роутера и его аппаратной версии. Все прошивки 15.05
2. Загрузите прошивку OpenWRT в маршрутизатор. О том как это сделать для роутеров TP-Link написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов, можно найти на сайте разработчика OpenWRT или на их форуме.
3. После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу входа. Просто нажмите кнопку Login и войдите в роутер.

4. Далее вы попадете на страницу состояния роутера. Нажмите ссылку Go to password configuration …

5. Введите новый пароль и его подтверждение в поля Password и Confirmation соответственно. Обязательно запишите пароль.

6. Перейдем к настройке роутера. В меню выберите Network — Interfaces. В группе портов LAN нажмите кнопку Edit. В поле IPv4 address пропишите 192.168.99.1, это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.

7

Внимание, после применения параметров адрес роутера сменится на 192.168.99.1. 8. Перейдем к настройке WiFi точки доступа

Откройте страницу Network — WiFi. Нажмите кнопку Enable, тем самым вы активируете Wi-Fi, по умолчанию он отключен. После чего нажмите кнопку Edit.>

Перейдем к настройке WiFi точки доступа. Откройте страницу Network — WiFi. Нажмите кнопку Enable, тем самым вы активируете Wi-Fi, по умолчанию он отключен. После чего нажмите кнопку Edit.>

8. Перейдем к настройке WiFi точки доступа. Откройте страницу Network — WiFi. Нажмите кнопку Enable, тем самым вы активируете Wi-Fi, по умолчанию он отключен. После чего нажмите кнопку Edit.>

9. В поле ESSID введите название своего Wi-Fi хотспота, например название вашего заведения. В поле mode оставьте значение Access Point.

10. В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.

11. Перейдите на закладку Wireless Security, убедитесь, что в поле Encryption выбрано No Encryption.

12. Теперь непосредственно перейдем к настройке самого хотспота. Для дальнейшей работы нам понадобится SSH-клиент Putty. Распакуйте и запустите Putty. Введите в поле Host Name адрес маршрутизатора 192.168.99.1 , в типе соединения Connection type выберите SSH. Нажмите кнопку Open.

13. В открывшемся окне введите имя root и пароль который вы задали роутеру. Во время ввода пароля вы не увидите символов, которые набираете, это нормально.

14. После входа в маршрутизатор по протоколу SSH, вы увидите подобное приглашение.

15. Теперь из вашего личного кабинета, со страницы настройки точки доступа скопируйте в окно терминала скрипт автоматической настройки для OpenWRT. После чего нажмите Enter. 

16. Убедитесь, что ваш маршрутизатор подключен портом WAN к интернету, иначе скрипт автоматической настройки не загрузится и не сработает.

17. На этом настройку Wi-Fi хотспота можно считать законченной.

Возможные проблемы

В базовые модели TP-Link после загрузки последней прошивки 15.05.1 не остается flash-памяти для загрузки пакета с хотспот-контроллером, это видно по ошибкам в консоли на последнем шаге. Для исправления ситуации используйте предыдущую версию OpenWRT 15.05.

Типы поддерживаемых подключений

Основным интерфейсом для OpenWRT является обычный для систем Linux интерфейс командной строки. Однако для того, чтобы им эффективно пользоваться, необходимо хорошо его знать. Для тех пользователей, кому нужен простой и понятный способ сделать настройки, были созданы дополнительные интерфейсы. Они делают более простым доступ к настройкам, однако предоставляют меньше возможностей по сравнению с интерфейсом командной строки. Если провайдер осуществляет доступ с помощью MAC-адреса, то нужно продублировать его для использования маршрутизатором.

UCI и LuCI

Для того, чтобы оказать помощь пользователям в проведении настройки маршрутизатора, был создан интерфейс UCI. Он представляет собой набор скриптов, которые необходимо запускать из командной строки. Все они хранятся в каталоге /etc/config.

Чтобы ими воспользоваться, необходимо их запустить и следовать дальнейшим инструкциям. Для решения каждой стандартной задачи достаточно выбирать нужный скрипт и запускать его.

LuCI представляет собой web-интерфейс. Он не устанавливается автоматически при изменении прошивки. Для его инсталляции нужно установить терминал PuTTy и запустить его. Затем необходимо скопировать соответствующий скрипт из тех, которые используются для UCI и запустить его. После этого интерфейс LuCI будет установлен и им можно будет пользоваться, если в браузер ввести соответствующий IP-адрес.

X-Wrt

Это один из вариантов OpenWRT. Он включает набор патчей и скриптов для улучшения интерфейса с пользователем. В настоящее время он не развивается. Основной особенностью является интерфейс webif, предусматривающий 40 страниц, предназначенных для установки настроек пользователем.

В командной строке SSH

Это не полное руководство, чтобы создать сеть Wi-Fi в командной строке.

Он просто показывает вам важный шаг, чтобы изначально установить код страны для правильного Wi-Fi в командной строке, чтобы соответствовать правовым нормам вашей страны:

• Подключитесь к SSH к вашему устройству LEDE.
• Выполните чтобы увидеть всю конфигурацию беспроводной сети и количество чипов Wi-Fi (называемых «радио» в конфиге) на устройстве
• Узнайте свою страну в списке кодов стран ISO/IEC 3166 alpha2. Существует список статей по википедии об ISO 3166-1 alpha-2
• Выполните команду, чтобы установить код страны XX для устройства radio0, и настройте эту команду, чтобы установить один и тот же код страны для всех беспроводных радиостанций в устройстве.

VPN-клиент на OpenWrt

Использование VPN для улучшения доступа к интернету сейчас становится все более распространенным. В репозитории OpenWRT есть пакет, предназначенный для установки VPN-соединения. Его выбор должен учитывать используемую систему шифрования. Для этого делают следующее:

1. Например, для OpenSSL нужно использовать openvpn-openssl. В консоли устанавливают командой «opkg install openvpn-openssl».
2. Затем необходимо провести авторизацию. Для этого переходят в соответствующий каталог командой «cd /etc/openvpn». Необходимо уточнить свой IP: Производится подключение: «openvpn sweden.ovpn». Затем вводят логин и пароль.

После успешного завершения соединение VPN активируется.

Настройка точки доступа WiFi на OpenWRT, через Luci

Вход в настройки OpenWRT

По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;

Если вы столкнуть с проблемами при входе:

Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:

Настройка IP-Адреса для входа в роутер на Windows XPНастройка IP-Адреса для входа в роутер на Windows 7

Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:

• Username: root.
• Password — оставляем пустым.

Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.

Установка пароля для OpenWRT

После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.

Нажмите Submit, для сохранения.

Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.

Настройка WiFi на OpenWRT

Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit. 

Так же может быть следующий интерфейс, в нем все действия аналогичны:

В новом окне указываем:

• Channel (Канал) — 11 (2.462 GHz);
• Transmit Power (Мощность) — 20 dBm (100 mW);
• ESSID — придумайте имя точки доступа WiFi;
• Mode — режим работы сети (Access Point);
• Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.

Установка пароля на WiFi в OpenWRT

Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):

Далее зададим настройки безопасности для WiFi.

Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).

Выбираем тип шифрования, и заполняем пароль:

• Encryption: WPA2-PSK.
• Cipher: auto.
• Key — придумываем пароль от точки доступа WiFi;

Сохраняем настройки, нажав Save & Apply.

Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.

Так же можем перезапустить маршрутизатор, нажав на вкладке System, подменю Reboot, затем Perform reboot.

Проверяйте работу WiFi клиента.

Роутер на OpenWRT и 3g модем

Иногда маршрутизаторы обладают возможностью подключения 3G-устройств для выхода в интернет. Настройка 3G модема в OpenWRT происходит не так сложно, как могло бы показаться.

Для этого нужно попасть в административную панель маршрутизатора. Затем подключается модем. Во вкладке «Сеть» в списке интерфейсов есть кнопка «Добавить новый интерфейс».

Далее необходимо будет указать новое имя. В качестве доступных символов можно использовать латинские. Применяемый протокол — 4G/3G, modem — NCM. А интерфейс — wwan0. После указания всех настроек нужно нажать «Применить».

Теперь осталось заняться настройкой самого интерфейса. Для этого указывается устройство. Если модем один, то нужно выбирать со значением USB0. В поле точка доступа APN указываются от оператора.

В расширенных настройках OpenWRT роутера требуется выбрать величину пакета MTU, время инициализации ответа модема и много других тонких установок, которые могут пригодиться в случае нестабильной работы роутера.

В основном перечисленных установок должно хватить для запуска и работы интернета с маршрутизатора. Если что-то пошло не так, то, значит, нужно искать дополнительные сведения о конкретном устройстве и устанавливать параметры в соответствии с рекомендуемыми.

• https://losst.ru/ustanovka-i-nastrojka-openwrt
• https://znaiwifi.com/nastroika-routera/openwrt-wifi.html
• https://fb.ru/article/338131/nastroyka-openwrt-proshivka-i-sozdanie-seti-cherez-router

Using the SSH command line

This is not a complete howto on how to create a fine tuned Wi-Fi network on the command line.

It just shows you the important steps to initially set the basics for properly enabling the Wi-Fi on the command line, to meet the legal regulations of your country:

• Connect with SSH to your OpenWrt device:

• Execute to see all the wireless configurations and how many Wi-Fi chips (called “radio” in the config) there are on the device. Identify the radio number (0, 1, 2, etc) that are you aiming to. E.g., , , , .
• Find out your country in a list of ISO/IEC 3166 alpha2 country codes. There is a list in the Wikipedia article about ISO 3166-1 alpha-2.
• Execute to set the country code XX for each (N = 0, 1, 2) radio devices your router may have.
• Execute to enable all the said radio(s).
• Commit the changes executing: .
• Reload the wifi interfaces: .
• Wait a couple of minutes to allow the radio(s) booting and eventually DFS scanning. Enjoy

Особенности

OpenWRT предоставляет собой один из вариантов операционной системы Linux. Для того, чтобы произвести установку на роутер, необходимо его перепрошить.

Важно! Нужно помнить, что выполнение такой операции прекращает действие гарантии. Эта операционная система предоставляет пользователю расширенные возможности для настройки маршрутизатора

В частности, присутствует возможность производить установку дополнительных пакетов, организовать беспроводную сеть

Эта операционная система предоставляет пользователю расширенные возможности для настройки маршрутизатора. В частности, присутствует возможность производить установку дополнительных пакетов, организовать беспроводную сеть.

Обычно при работе используется файловая система JFFS2. Она дает возможность использовать систему управления пакетами ipkg или opkg (для новых версий). Это предоставляет дополнительные возможности для проведения настройки и адаптации. В частности, присутствует такая возможность для OpenWRT, как установка пакетов без интернета.

Wi-Fi extender / repeater / bridge configuration

If supported by both devices, consider using WDS, Layer 2 GRE tunnels (“gretap”), or mesh networking.

Using relayd as instructed in this article isn’t guaranteed to work and only supports IPv4

Instead of relayd it should be possible to use kmod-trelay, the only information about using it can be seen in its source code, if you used it successfully please add a section for it in this article.

In this article you will see how to configure your device to become a Wi-Fi extender/repeater/bridge.

In some cases, the wireless drivers used in OpenWrt do not support “Layer 2” bridging in client mode with a specific “upstream” wireless system. When this occurs, one approach is to route the traffic between LAN and the upstream wireless system. Broadcast traffic, such as DHCP and link-local discovery like mDNS are generally not routable.

When other options don’t work or are too complex to implement, the relayd package implements a bridge-like behavior for IPv4 (only), complete with DHCP and broadcast relaying. This configuration can be done through SSH (remote terminal) or through Luci GUI .

For the sake of simplicity, I’ll call the device we are working on “Wi-Fi extender” from now on.

Настройка точки доступа WiFi на OpenWRT, через Luci

Вход в настройки OpenWRT

По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;

Если вы столкнуть с проблемами при входе:

Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:

Настройка IP-Адреса для входа в роутер на Windows XPНастройка IP-Адреса для входа в роутер на Windows 7

Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:

• Username: root.
• Password — оставляем пустым.

Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.

Установка пароля для OpenWRT

После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.

Нажмите Submit, для сохранения.

Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.

Настройка WiFi на OpenWRT

Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit. 

Так же может быть следующий интерфейс, в нем все действия аналогичны:

В новом окне указываем:

• Channel (Канал) — 11 (2.462 GHz);
• Transmit Power (Мощность) — 20 dBm (100 mW);
• ESSID — придумайте имя точки доступа WiFi;
• Mode — режим работы сети (Access Point);
• Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.

Установка пароля на WiFi в OpenWRT

Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):

Далее зададим настройки безопасности для WiFi.

Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).

Выбираем тип шифрования, и заполняем пароль:

• Encryption: WPA2-PSK.
• Cipher: auto.
• Key — придумываем пароль от точки доступа WiFi;

Сохраняем настройки, нажав Save & Apply.

Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.

Так же можем перезапустить маршрутизатор, нажав на вкладке System, подменю Reboot, затем Perform reboot.

Проверяйте работу WiFi клиента.

Command-line instructions

Before doing any actual configuration, the Wi-Fi interface must be enabled in order to be able to scan for networks in the vicinity:

uci set [email protected]="0"
uci commit wireless
wifi

if you have more than one Wi-Fi radio in your device, then you can use the others in this tutorial instead by substituting their number. For example to enable the second Wi-Fi radio (usually a 5Ghz radio) you would need to uci set [email protected]=0 and then use wlan1 instead of wlan0 in the command below.

• Set the disabled option to 0 (to enable wireless)
• Save changed configuration file
• Start wireless using the wifi command

Now we can list networks in range substituting your actual wireless interface for :

iw dev
iw dev wlan0 scan

Example output:

# iw dev wlan0 scan
BSS c8:d5:fe:c8:61:b0(on wlan0) -- associated
        TSF: 24324848870 usec (0d, 06:45:24)
        freq: 2412
        beacon interval: 100 TUs
        capability: ESS (0x0411)
        signal: -72.00 dBm
        last seen: 140 ms ago
        Information elements from Probe Response frame:
        SSID: Violetta
        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
                 * Capabilities: 1-PTKSA-RC 1-GTKSA-RC (0x0000)
BSS f8:35:dd:eb:20:f8(on wlan0)
        TSF: 24225790925 usec (0d, 06:43:45)
        freq: 2457
        beacon interval: 100 TUs
        capability: ESS (0x0431)
        signal: -90.00 dBm
        last seen: 1450 ms ago
        Information elements from Probe Response frame:
        SSID: GOinternet_EB20FB
        HT capabilities:
                Capabilities: 0x11ee
                        HT20HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        DSSSCCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 4 usec (0x05)
                HT RX MCS rate indexes supported: -15, 32
                HT TX MCS rate indexes are undefined
        HT operation:
                 * primary channel: 10
                 * secondary channel offset: below
                 * STA channel width: any
        RSN:     * Version: 1
                 * Group cipher: TKIP
                 * Pairwise ciphers: TKIP CCMP
                 * Authentication suites: PSK
                 * Capabilities: 1-PTKSA-RC 1-GTKSA-RC (0x0000)

In the example, there are two networks, a Wi-Fi g one called Violetta and a Wi-Fi n one called GOinternet_EB20FB.
The device was configured to connect to the one called Violetta.

These are the uci values that were added or changed by the configuration procedure.

For SSID, BSSID, and encryption you must use the info you got from the Wi-Fi scan above.

For an explanation of why these values were changed, please read the luci tutorial above.

network.lan.ipaddr='192.168.2.1'
network.wwan=interface
network.wwan.proto='dhcp'
firewall.@zone1=zone
[email protected]='wwan'
[email protected]='REJECT'
[email protected]='ACCEPT'
[email protected]='REJECT'
[email protected]='1'
[email protected]_fix='1'
[email protected]='wwan'
wireless.@wifi-iface1=wifi-iface
[email protected]='wwan'
[email protected]='Violetta'
[email protected]='psk2'
[email protected]='radio0'
[email protected]='sta'
[email protected]='C8:D5:FE:C8:61:B0'
[email protected]='myWifiPasswordHere'

Интернет в Windows 10 “Ограничено” после выхода из спящего режима

Все что нужно сделать, это запретить “десятке” отключать беспроводной сетевой адаптер. Для этого, нужно зайти в панель управления, через меню пуск.

Выбрать пункт Устройства.

Дальше открываем Диспетчер устройств, ищем в нем вкладку Сетевые адаптеры, нажимаем правой кнопкой мыши на ваш беспроводной адаптер (обычно, там есть слово Wireless) , и выбираем пункт Свойства.

В новом окне перейдите на вкладку Управление электропитанием, и снимите галочку с пункта Разрешить отключение этого устройства для экономии энергии. Нажмите ok.

После этих действий, обязательно снимите точно так же галочку со второго адаптера “Realtek PCIE FE Controller” (у вас он может называться иначе). Это адаптер сетевой карты. Судя по комментариям, это решение помогло многим.

После этих действий, проблема с Wi-Fi в Windows 10 после выхода ноутбука и спящего режима должна исчезнуть.

Можно еще попробовать задать максимальную производительность для беспроводного адаптера в настройках электропитания. Если что, дополню статью этой информацией.

Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI

Если вы прошили свой роутер прошивкой, например, без вебморды LuCI, то это еще не повод искать и шить поверх другую. Можно установить любое расширение отдельным пакетом из репозитария, но для этого всего лишь нужно получить доступ в интернет для терминала OpenWRT вашего роутера. Как это быстро сделать через Wi-Fi сеть при помощи базовых команд UCI Openwrt разберем в этой небольшой статье.

Для начала посмотрим заданные интерфейсы в системе. На только что установленной прошивке это всего лишь lan.

Создадим новый интерфейс для Wi-Fi сети с выходом в интернет. Дадим ему имя wwan

uci set network.wwan=interface

Так как мы будем получать ip адрес от интернет-шлюза, то установим протокол dhcp

uci set network.wwan.proto=dhcp

Далее посмотрим что творится в конфигах беспроводных сетей

Для начала включим собственно саму wi-fi карточку роутера

uci set wireless.radio0.disabled=0

Зададим новую вай-фай сеть

uci set [email protected]=wwan

Укажем что мы хотит подключить к существующей сети как клиент

uci set [email protected]=sta

Указаваем название существующей wi-fi точки доступа которая обладает выходом в интернет

uci set [email protected]=TP-LINK_F3F8

Далее указываем стандартный тип шифрования wps-psk2

uci set [email protected]=psk2

Запоминаем в конфигах собственно наш пароль

uci set [email protected]=90953354

Сохраняем наши изменения во всех конфигах OpenWRT

Ну а дальше, что вашей душе угодно при помощи установщика пакетов opkg

Настройка безопасности и доступа к Luci

1. Смена пароля

Первым шагом в защите Luci является смена пароля от учетной записи root. Для этого нужно зайти в Luci, перейти в раздел «Система» и выбрать «Администрирование». На странице «Администрирование» можно сменить пароль на новый. Рекомендуется использовать пароль, состоящий из букв, цифр и специальных символов.

2. Ограничение доступа по IP-адресу

Чтобы обеспечить дополнительную безопасность, можно ограничить доступ к Luci только для определенных IP-адресов. Для этого нужно зайти в Luci и выбрать «Система» — «Администрирование». Далее нужно выбрать «Доступ» и ввести IP-адреса, которым разрешен доступ к Luci.

4. Отключение доступа к Luci по HTTP

HTTP соединение не является безопасным для передачи данных, поэтому его использование для Luci не рекомендуется. Для отключения доступа к Luci по HTTP нужно зайти в Luci и выбрать «Система» — «Администрирование». Далее нужно выбрать «Доступ» и снять галочку напротив «HTTP».

5. Логирование действий в Luci

Логирование действий в Luci помогает отслеживать изменения, производимые другими пользователями. Для настройки логирования нужно зайти в Luci и выбрать «Система» — «Логи». Далее нужно выбрать «Протоколы» и включить логирование действий в Luci. Логи будут сохраняться в файле /var/log/messages.

Установка интерпретатора Lua и редактора nano.

Если мы хотим делать что-то на роутере, то, наверное, мы хотим писать под него свои приложения. Однако тут есть небольшой облом — кросс-тулчейн существует только под Linux и только в исходниках; я же не использую Linux на десктопе и не горю желанием красноглазить, собирая тулчейн под minGW. Однако, к моему счастью, существуют уже собранные под роутер интерпретатор и компилятор Lua — достаточно приличного языка, похожего на продукт постмодернистского скрещивания Pascal и JavaScript. Ну а писать можно прямо на роутере в редакторе nano — достаточно приличном редакторе, типа EDIT в MS-DOS (кто-то из линуксоидов тут упадет в обморок). Установим:

opkg install lua
opkg install nano

Настройка интернет-соединения и настройка сетевых параметров

После установки OpenWRT настройка интернет-соединения и сетевых параметров будет последним шагом, который позволит вам использовать свое устройство с 4G модемом полноценно.

1. Откройте веб-интерфейс OpenWRT в браузере, введя его IP-адрес.

2. Войдите в систему, используя логин и пароль, указанные при установке OpenWRT.

3. Перейдите в раздел «Network» и выберите «Interfaces».

4. Нажмите на кнопку «Add new interface».

5. Введите название для нового интерфейса, например «WAN».

6. Выберите тип интерфейса «Static address».

7. В поле «IPv4 address» введите IP-адрес своего провайдера.

8. В поле «Netmask» введите подсеть IPv4.

9. В поле «Gateway» введите IP-адрес шлюза по умолчанию.

10. В поле «DNS server» введите IP-адреса DNS-сервера вашего провайдера.

11. Нажмите на кнопку «Save & Apply», чтобы сохранить настройки.

12. Перейдите в раздел «Network» и выберите «Interfaces» снова.

13. Найдите созданный вами интерфейс «WAN» и нажмите на ссылку «Edit».

14. В разделе «Physical settings», выберите интерфейс, к которому подключен ваш 4G модем.

15. Нажмите на кнопку «Save & Apply», чтобы сохранить настройки.

Теперь ваш OpenWRT должен быть готов к использованию с 4G модемом. Убедитесь, что модем подключен к устройству и включен, и проведите тестирование соединения, чтобы убедиться, что все настройки выполняются правильно.