Ставим OpenWRT за 10 минут [теперь без пайки]

  • Вы здесь:  
  • Главнаяarrow.png
  • Openwrtarrow.png
  • Открытие доступа на openwrt из интернета

Открытие доступа на openwrt из интернета

Автор: mszerg
Обновлено: 26 декабря 2014

11111Rating 4.32 (22 Votes)

Часто мне нужно иметь доступ к своей домашней сетке с работы, либо с любого другого места, поэтому мне необходимо иметь доступ к своему роутеру (DIR-320A1) по ssh  и  www. По умолчанию доступ из вне на wan в openwrt закрыт, поэтому здесь я опишу как его открыть.

Есть несколько способов это сделать. Для себя я выбрал стандартный iptables, дабы подкреплять знания в нем, которые потом можно всегда применить в другой linux-системе.

Я использую веб-интерфейс luci, поэтому привожу скриншот куда вводить команды iptables.

firewall_custom_rules.JPG

Вводим в данное окно наши iptables правила.

WAN=’wlan0‘iptables -A input_rule -i $WAN -p tcp —dport 80 -j ACCEPTiptables -A input_rule -i $WAN -p tcp —dport 22 -j ACCEPT

Нажимаем кнопку Submit, а потом Save&Apply или перезагружаем роутер.

Эти две команды открываю доступ к вебинтерфейсу на 80 порту и доступ по ssh на 22порту.

Интернет на своем DIR-320 я получаю по wifi, поэтому я использую интерфейс wlan0.

Какой интерфейс использовать вы можете посмотреть подключившись к своему роутеру с помощью ssh-клиента и посмотреть файл /etc/config/network с настройками сетевых интерфейсов.

cat /etc/config/network

У меня выводит следующее

config switch ‘eth0’        option enable ‘1’config switch_vlan ‘eth0_0’        option device ‘eth0’        option vlan ‘0’        option ports ‘1 2 3 4 5’config switch_vlan ‘eth0_1’        option device ‘eth0’        option vlan ‘1’        option ports ‘0 5’config interface ‘loopback’        option ifname ‘lo’        option proto ‘static’        option ipaddr ‘127.0.0.1’        option netmask ‘255.0.0.0’config interface ‘lan’        option ifname ‘eth0.0’        option type ‘bridge’        option proto ‘static’        option netmask ‘255.255.255.0’        option gateway ‘192.168.2.221’        option dns ‘8.8.8.8’        option ipaddr ‘192.168.2.2’config interface ‘wan’        option ifname ‘eth0.1’        option _orig_ifname ‘eth0.1’        option _orig_bridge ‘false’        option proto ‘static’        option ipaddr ‘192.168.2.1’        option netmask ‘255.255.255.0’        option gateway ‘192.168.2.221’        option dns ‘8.8.8.8’config interface ‘wwan’        option _orig_ifname ‘wlan0’        option _orig_bridge ‘false’        option proto ‘static’        option ipaddr ‘192.168.1.210’        option netmask ‘255.255.255.0’        option gateway ‘192.168.1.1’        option dns ‘192.168.1.1’

Если бы я получал интернет не по wifi, а через wan, то согласно приведенной конфигурация мне нужно было использовать eth0.1 интерфейс и команды iptables имели бы следующий вид

WAN=’eth0.1‘iptables -A input_rule -i $WAN -p tcp —dport 80 -j ACCEPTiptables -A input_rule -i $WAN -p tcp —dport 22 -j ACCEPT

Тоже самое можем продеалать внеся данные строки в файл /etc/firewall.user

nano /etc/firewall.user

После внесения изменений перезагружаем firewall

/etc/init.d/firewall restart

Автор статьи

Discuss this articleLog in to commentКомментарии : 29 апр 2016 17:33#1254alexi145 пишет:Да, совсем забыл спросить, как правильно из терминала посмотреть отчеты (логи) на предмет ошибок сети, возникшие после перезагрузки роутера, какой файл за это отвечает? Хочу попытаться понять что ему не нравится в конфигах, может быть в «люси» где то лишнюю галочку поставил bridge, или еще какой конфликт. До этого то получилось, а luci сносить/устанавливать не хочется.)) Для чтения общего лога используется команда logread Чтобы логи динамически обновлялись на экране logread -F Ну и смотреть ошибки ядра dmesgalexi145 пишет:Можно ли скачать у вас файл /etc/config/network dir-320 нет сейчас под рукой, отдал родителям. : 29 апр 2016 16:24#1253 Да, совсем забыл спросить, как правильно из терминала посмотреть отчеты (логи) на предмет ошибок сети, возникшие после перезагрузки роутера, какой файл за это отвечает? Хочу попытаться понять что ему не нравится в конфигах, может быть в «люси» где то лишнюю галочку поставил bridge, или еще какой конфликт. До этого то получилось, а luci сносить/устанавливать не хочется.)) : 29 апр 2016 16:14#1252 Добрый день! Спасибо за ответ. По адресу 192.168.1.1 у меня стоит др. роутер, 2х портовый простенький TP-Link с родной прошивкой, который раздает интернет по радио. Спасибо, думаю я понял вашу мысль попробую организовать проброс портов на нем. Можно ли скачать у вас файл /etc/config/network для моего ядра, типа как в примере? Как я понял у меня конфликт в сетевых настройках OpenWRT возникает из за этого файла. : 28 апр 2016 09:28#1251 : 28 апр 2016 00:27#1250 : 04 авг 2015 10:53#1150 Насколько помню, то нужно отредактировать файл

nano /etc/config/uhttpd

а там подставить ваш порт в строки

list listen_http '0.0.0.0:80'  list listen_http '[::]:80'

перезагрузить luci

/etc/init.d/uhttpd restart

На всякий случай перезагрузить роутер, если не заработало : 04 авг 2015 10:40#1149 Подскажите как изменить порт для удаленного доступа через интернет веб морды LUCI? : 08 нояб 2013 17:13#309 : 08 нояб 2013 17:05#308 : 08 нояб 2013 16:55#307 : 07 нояб 2013 17:50#306 : 07 нояб 2013 15:59#305 : 07 нояб 2013 13:19#304 : 07 нояб 2013 13:09#303 : 07 нояб 2013 12:51#302 : 19 сен 2013 20:58#286 Статья «Бязь», автор сам не пробовал что написал. Советую делать как тут написано open-life.org/blog/1497.htmlwink.png : 14 март 2013 11:21#301 : 14 март 2013 10:31#300 : 13 март 2013 17:24#299 К сожалению у меня нет такого телевизора(( Но то что просмотр онлайн фильмов к роутеру никакого отношения не имеет это точно. Роутер в данном случае должен только передавать интернет на телевизор. Функцию онлайн просмотра должен поддерживать телевизор. В нем должны быть прошиты соответствующие приложения. Задайте поиск с фразой: fillips просмотр онлайн. Вот как пример чел настроил просмотр с ex.uaargando.com/obzoru/%D0%BF%D1%80%D0%BE%D1…5-samsung-le-37c650/ : 13 март 2013 17:07#298 : 24 янв 2013 00:00#297Там немного сумбурно у вас описано, поэтом опишу как я сделал проброс портов.Спасибо! Буду изучать ! Я полагал что можно настроить так что бы набрав внешний айпи с портом скажем 89 попасть на локальный айпи с портом 80 (или это уже не просто проброс а «маскарад» и нужны другие настройки?) веб интерфейс есть — но меня он в этой части как то больше запутал чем правка конфиг файла — я конфиги открываю текстовым редактором в WinSCP и рестарт делаю кнопкой в списке задач в LuCi. Вроде работает : 23 янв 2013 20:30#296….. подскажите пожалуйста — а проброс портов я правильно делаю? (так как в предыдущем посте описал правильно?).Там немного сумбурно у вас описано, поэтом опишу как я сделал проброс портов. 1)В прошивке attitude adjusment в веб интерфейсе все легко настраивается на вкладке Firewall/Port Forwarding 2)Если нет веб интерфейса то правим фаервол nano /etc/config/firewall config redirect option target ‘DNAT’ option src ‘wan’ option dest ‘lan’ option proto ‘tcp’ option src_dport ’80’ option dest_ip ‘192.168.2.1’ option dest_port ’80’ option name ‘web’ Перезапускаем фаервол /etc/init.d/firewall restart Здесь идет проброс 80 порта с интерфейса wan в интерфейс lan на ip 192.168.2.1 : 22 янв 2013 23:30#295 : 22 янв 2013 23:16#294 Ну если прошивка не openwrt, то я особо не подскажу. Вам нужно самому погуглить. То что я бегло нашел то похоже, что вам нужно настроить вот это меню www.adslclub.ru/upload/img/2011-09/29-23260029433.png : 22 янв 2013 22:23#293Так у меня получается получить доступ к роутеру главному, но как получить доступ ко второму роутеру подключённому как клиент по Wi-Fi пока что понять не могу. Что делать?! А теперь делайте проброс порта на котором работает видеопрограмма с первого роутера на второй. Какая прошивка у вас на первом роутере? Роутер Huawei HG8245 со своей прошивкой. Как открыть порт?! : 22 янв 2013 20:31#292Большое спасибо за советы! Все получилось путем редактирования конфиг файла файервола — через айпи таблицы тоже попробую чуть пожже. Пробовал пробросить порт и тут столкнулся с проблемой. Поменял стандартный 80 на 89 в конфиге uhttpd и в файерволе все 80 поменял на 89 (что б указав в браузере IP:89) попасть на локальный айпи:89. Не сработало — подскажете что не так делаю? Заранее большое спасибо! Нужно отредактировать файл nano /etc/config/uhttpd там почти в самом вверх поменять порт в строке list listen_http 0.0.0.0:80 Перезапустить uhttpd /etc/init.d/uhttpd restart У меня заработало… К стати можете уже зарегистрироваться, что бы не вводить капчу и сразу видеть свои сообщения. Регистрация и вход в правом верхнем углу. : 22 янв 2013 16:00#291 : 22 янв 2013 07:20#290Так у меня получается получить доступ к роутеру главному, но как получить доступ ко второму роутеру подключённому как клиент по Wi-Fi пока что понять не могу. Что делать?! А теперь делайте проброс порта на котором работает видеопрограмма с первого роутера на второй. Какая прошивка у вас на первом роутере? : 21 янв 2013 21:26#289 Так у меня получается получить доступ к роутеру главному, но как получить доступ ко второму роутеру подключённому как клиент по Wi-Fi пока что понять не могу. Что делать?! : 19 янв 2013 11:55#288 : 19 янв 2013 11:10#287 добрый день! подскажите пожалуйста как должен выглядеть адрес по которому получаем доступ к роутеру ? необходимо ли иметь от провайдера статический IP? есть ли варианты с динамическим или через VPN? можно ли из вне зайти на тот локальный адрес на который транслируется видео с подключенной веб камеры или лучше (легче) настроить стриминг на бесплатный хостинг в инете? Извините что завалил вопросами Заранее спасибо!Подробнее…

Приветствую, друзья. Стараниями моих читателей Кредов и deadc0de найден метод перепрошивки загрузчика и установки альтернативной прошивки OpenWRT без подпайки к UART и сложных манипуляций.

ВСЕ ОПЕРАЦИИ ВЫ ПРОВОДИТЕ НА СВОЙ СТРАХ И РИСК. НИ АВТОР, НИ КОММЕНТАТОРЫ И ПРОЧИЕ ТРЕТЬИ ЛИЦА НЕ НЕСУТ ОТВЕСТВЕННОСТИ ЗА ВОЗМОЖНОЕ ОКИРПИЧИВАНИЕ ДЕВАЙСОВ.Однако я лично успешно прошил 3 устройства по данной инструкции.

Что потребуется:

ВНИМАНИЕ: Отключите брандмауэр Windows и/или сторонний фаерволл, ибо они могут (а в случае со стандартным Windows еще и 100% это делают) помешать загрузке образа по tftp.

Что нам потребуется ?

0) Роутер Beeline Smartbox. Гарантировано работает для роутеров с прошивкой версии 2.0.29. Работа с роутерами с другими версиями прошивки не гарантируется, поэтому обновитесь до неё. Также рекомендую сбросить настройки роутера на дефолтные. 1) Образ загрузчика. 2) Образ OpenWRT (заботливо собран для вас пользователем PukinDukin). Желающие могут собрать образ самостоятельно, вскоре будет инструкция и все необходимое для сборки. 3) Telnet и tftp-клиенты . Я рекомендую Putty и MicroTFTP соответственно. 4) Кусок патчкорда (есть в комплекте Smartbox’а). 5*) Желательно любая флешка (хватит и 32 мб) для бэкапа текущей прошивки  дабы иметь возможность всегда вернуться к заводскому состоянию.

Без лишних слов приступаем.

1) Включаем telnet-доступ к роутеру. Заходим в администраторскую панель роутера (по-умолчанию http://192.168.1.1/) и заходим под учетной записью суперпользователя Логин: SuperUser Пароль: SF******** (Серийный номер. Указан сзади устройства)

Затем жмем  Расширенные настройки -> Другие-> Контроль доступа Ставим галочку в пункте TELNET Admin : Разрешить для LAN Жмем Сохранить, после Применить. Перезагружаем роутер и идём дальше.

Жмем Open. В открывшемся окне вводим логин и пароль аналогичные тем, что вы использовали на первом пункте (SuperUser:SF********) Вбиваем sh

cd /mnt/shares/A mkdir mtd_backup cd mtd_backup dd if=/dev/mtdblock0 of=mtd0 dd if=/dev/mtdblock1 of=mtd1 dd if=/dev/mtdblock2 of=mtd2 dd if=/dev/mtdblock3 of=mtd3 dd if=/dev/mtdblock4 of=mtd4 dd if=/dev/mtdblock5 of=mtd5 dd if=/dev/mtdblock6 of=mtd6 dd if=/dev/mtdblock7 of=mtd7 dd if=/dev/mtdblock8 of=mtd8 dd if=/dev/mtdblock9 of=mtd9 dd if=/dev/mtdblock10 of=mtd10 cd / /etc.ro/usb/usb_u.sh

4) Перезаписываем версию загрузчика Меняем версию загрузчика во флеше:ВНИМАНИЕ. БУДЬТЕ ВНИМАТЕЛЬНЫ ПРИ ВВОДЕ СЛЕДУЮЩИХ КОМАНД. ЕСТЬ НЕНУЛЕВАЯ ВЕРОЯТНОСТЬ ОКИРПИЧИТЬ РОУТЕР ЕСЛИ ВВЕДЁТЕ КОМАНДУ НЕТОЧНО.

sc_flash -w 1ffa0 -o 30 sc_flash -w 1ffa1 -o 31 sc_flash -w 1ffa2 -o 30 sc_flash -w 1ffa3 -o 33

Проверяем, что все записалось верно

sc_flash -r 1ffa0 -c 4 

Если видим следующее

30 31 30 33

То всё отлично и переходим дальше, если нет — повторяем команды выше.

5) Переходим в админ-панель устройстваРасширенные настройки -> Другие-> Обновление ПО Выбираем образ загрузчика smartbox-to-boot_97d.img и жмём Выполнить обновление. Через 3-7 загрузчик минут зашьется и роутер перезагрузится. Вы это поймете по загоревшимся светодиодам на передней панели.

6) Соединяем патчкордом ПК и роутер (Внимание, втыкаем в роутере в первый (LAN1) СЕРЫЙ порт, а не красный). Прописывем на сетевой карте статический IP 192.168.1.10, шлюз 192.168.1.6

Для этого (для Windows 7/8/8.1/10): На ПК переходим в Панель управленияЦентр управления сетями и общим доступомИзменение параметров адаптера, находим свой сетевой адаптер. Жмем на нём правой кнопкой, выбираем «Свойства», найдите пункт «протокол IP версии 4 (IPV4)» (написание может незначительно отличаться в зависимости от версии Windows) Жмем свойства и прописываем следующее:

Затем запускаем TFTP клиент, вбиваем IP 192.168.1.6, выбираем файл прошивки fat.bin и жмем Upgrade. Если загрузка не происходит, то выключаем роутер, зажимаем reset, включить удерживая reset секунд 15 и пробуем повторно.

После перепрошивки возвращаем обратно динамическое назначение IP-адреса (DHCP) на сетевой плате и в админ-панели роутера (http://192.168.10.1, логин root, пароль пустой) и проводим необходимые настройки.

Затем по SSH (или Telnet по вашему желанию) подключаемся к роутеру (для Windows я рекомендую Bitvise SSH Client) и вбиваем к консоли. 

 mtd erase rootfs_data

Это необходимо чтобы затереть оставшийся после стоковой прошивки хлам. (настройки и прочее)

22.04.2019

Несмотря на то что большинство роутеров поддерживают IPTV в стандартной прошивке, OpenWrt может предложить пользователям Ростелекома значительно большую функциональность. Это программное обеспечение представляет собой небольшой дистрибутив Linux, который оптимизируется разработчиками и самими пользователями под каждый из маршрутизаторов.

Что такое и зачем нужен OpenWRT?

OpenWRT – специализированное программное обеспечение, которое обладает широким функционалом и возможностями кастомизации. Так же, как и официальные прошивки, это ПО разрабатывается с учетом всех особенностей роутера. Поэтому при выборе кастомной системы на основе Linux стоит обратить особое внимание на сборку вашего маршрутизатора.

Стоит учесть: Неправильно выбранная прошивка может привести к полной потере работоспособности роутера. Перед тем как обновить устройство, обращайте особое внимание на номер сборки маршрутизатора.

OpenWRT для ADSL роутеров Ростелекома помимо более тонкой настройки технологий IPTV, Internet и Wi-Fi может предложить:

  • установку торрент загрузчика;
  • поддержку внешних накопителей USB;
  • домашний хостинг небольшого сайта.

Благодаря поддержке открытого кода на ОС с каждым днем появляются новые надстройки и приложения, разработать которые может каждый желающий программист. По этой причине функционал не ограничивается какими-то либо опциями и может расширяться в зависимости от потребностей и познаний владельца.

Скачать это программное обеспечение можно с одноименного сайта openwrt.org. Открыв его, необходимо перейти на вкладку Downloads в верхнем горизонтальном меню. Далее, понадобится выбрать версию прошивки, например, Chaos Calmer 15.05.1, и перейти на следующую страницу. Здесь будет доступен широкий список с поддерживаемыми процессорами сетевых устройств. Предварительно узнав на официальном сайте производителя какое ядро используется на вашем маршрутизаторе, выберите и скачайте необходимую версию прошивки.

Как установить OpenWRT на устройства от Ростелекома

Для того чтобы установить кастомную прошивку на ваш маршрутизатор понадобится перейти в его веб-интерфейс. Для этого необходимо в адресной строке браузера набрать IP устройства. Например, на роутерах марки D-Link используется 192.168.0.1.

В TouchWiz появится функция создания собственных тем оформления933c05a222ed6786f76374813a2f992c.jpg Разбираемся в линейке смартфонов Samsung Samsung galaxy последняя модель</li>0d2cdf34ce4ec785bdb3b3ad9b889aa6.jpg Обзор Samsung Galaxy A7 (2018) — шаг назад под видом инноваций Защищен от воды и пыли</li>88ec3804852436e4e06a33df70c45e10.jpg удачное обновление линейки Обновление по samsung a5</li>ef19817afaa9a7cc1fb6cfd84b3f9d8b.jpg Почему перестал работать поиск в Windows Что делать, когда не удалось достичь положительного результата, исполнив вышеприведенные инструкции</li>Используемые источники:

  • https://autohome.org.ua/12-openwrt/14-otkrytie-dostupa-na-openwrt-iz-interneta
  • https://ingodwetrust.ru/openwrt-flashing/
  • https://usercpu.ru/openwrt-luci-v-rezhime-wds-poshagovaya-instrukciya-vnutri-administrativnoi-paneli/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации