Lusticky

Varovaní: Vše provádíte na své vlastní riziko, při nahrávání neoficiálního firmware přicházíte o záruku. Autor článku není zodpovědný za způsobené škody, ačkoli se s žádným problémem při daném postupu nesetkal.


1. Příprava k instalaci
Pro instalaci OpenWRT firmware budeme potřebovat:
Wi-Fi router podporujicí OpenWRT firmware
1 PC připojené LAN kabelem s routerem
Program TFTP (ověřte v příkazové řádce - příkaz tftp).
OpenWRT firmware ze stránek openwrt.org

2. Instalace

Instalace OpenWRT se liší model od modelu. Následující způsob fungoval bez problému s routerem Asus WL-500g Premium:
V originálním firmware nastavte defaultní konfiguraci (volba Factory default) nebo podržte tlačítko RESET na zadní straně routeru.
Pokud neupdatovujete z originálního firmware, je potřeba router resetovat do původního stavu podržením tlačítka reset na zadní straně.
Odpojte od routeru vše kromě PC, které je připojeno do LAN1 a přes které budete nahrávat nový firmware. PC nastavte tak, aby získalo adresu IP z DHCP serveru nebo nastavte statickou adresu 192.168.1.2.
Vytáněte napájení routeru ze zásuvky. Na PC zadejte příkaz

ping -n 999 192.168.1.1

Router přiveďte do "Diag Módu" takto: Perem nebo něčím podržte tlačítko reset na routeru a držte jej zatímco napájení routeru zasunete zpět do zásuvky. Reset pořád držte - alespoň 5 sekund a potom pusťte.
Kontrolka routeru by měla blikat! Pokud nelbliká, opakujte akci. Router je v Diag modu a očekává nový firmware.

Nahrání nového firmware se provádí pomocí TFTP. Doporučuji si následující příkazy napsat do příkazové řádky a v momentě, kdy vám začne router odpovídat na příkaz ping, stisknout Enter.

WinXP: tftp -i 192.168.1.1 PUT openwrt-brcm-brcm47xx-squashfs.trx
Linux: tftp 192.168.1.1 -m binary -c put openwrt-brcm47xx-squashfs.trx

Po uspěšném nahrátí přestaňte pingovat a vyčekejte 6 minut (router si zatím nahraje nový firmware).
Po šesti minutách můžete router odpojit z napájení a opět zapojit. Tímto je firmware nahrán.

3. Nastavení a používání

• První připojení, zprovoznění SSH:
  Ve výchozím stavu je k dispozici pouze telnet, ssh a webové rozhraní se aktivuje ihned po změně hesla.

  telnet 192.168.1.1
  passwd

• Automatické přihlašování pomocí ssh klíče
  K vytvoření a nahrání klíče potřebujeme balík OpenSSH.
  Vygenerujeme si na svém PC klíč: ssh-keygen -t rsa
  Nahrajeme veřejný klíč na router: scp ~/.ssh/id_rsa.pub root@192.168.1.1:/tmp
  Připojíme se pomocí ssh a provedeme následující:
  cd /etc/dropbear
  cat /tmp/id_rsa.pub >> authorized_keys # zkopírujeme veřejný klíč
  chmod 0600 authorized_keys # nastavíme oprávnění
  rm /tmp/id_rsa.pub # smažeme původní klíč
• Nastavení připojení
  Připojení k internetu, LAN i WiFi se nastavuje pomocí webového rozhraní.
  OpenWRT neposkytuje port-triggering, pokud potřebujete tuto funkci, je možné ji nahradit pomocí UPnP (pokud to daná aplikace umožňuje).
  

  opkg update
  opkg install luci-app-upnp miniupnpd

  
  Službu povolte ve webovém rozhraní a nastavte bezpečný (Secure UPnP) mód.
  
  Pokud chcete spravovat pravidla firewallu doinstalujte balík luci-app-firewall.
• Synchronizace času
  

  opkg install ntpclient luci-app-ntpc

• Připojení pomocí SSHFS
  Naprosto ideální možnost jak přesouvat soubory mezi Vámi a routerem je SSHFS. SSH démon Dropbear však nemá SFTP část, která je potřebná. Je nutné tedy doinstalovat SFTP z balíku openssh (nic velkého, jedná se o 2 soubory).

  opkg install openssh-sftp-server

• Nastavení externího disku
  Nainstalujte podporu USB 2.0 portu (a případně kmod-usb-uhci pro USB 1.1):
  

  opkg install kmod-usb2 kmod-usb-storage kmod-usb-uhci

  
  Nainstalujte modul pro požadovaný souborový systém:
  

  opkg install kmod-fs-ext2 kmod-fs-vfat

  
  Zařízení najdete v /dev/scsi/...
  Na webovém nastavení můžete vytvářet profily připojení podle jmenovek, ty se mi však nepodařily rozchodit.
  
  Pokud chcete instalovat do /opt, připojte váš externí disk a upravte /etc/opkg.conf
  

  #dest root /
  dest root /opt

  
  Potom je potřeba upravit /etc/profile
  

  export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin
  export LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/opt/usr/lib/lighttpd

• Instalace lighttpd
  

  opkg install lighttpd
  nano /opt/etc/lighttpd.conf

  Více o nastavení najdete v článku Webový server lighttpd.
  

  nano /opt/etc/default/lighttpd
  nano /opt/etc/init.d/lighttpd -> default

• Instalace aplikací
  

  opkg install nano

• IPv6
  Nainstalujte radvd (router advertiser daemon), který zajistí bezstavovou konfiguraci adres.
  Obsah radvd.conf

  interface br-lan
  {
          AdvSendAdvert on;
          # Advertise at least every 30 seconds
          MaxRtrAdvInterval 30;
          prefix 2002:5cf0:a2c9:0:0:0::/64
          {
          #        AdvOnLink on;
          #        AdvAutonomous on;
          #        Base6to4Interface eth0.1;
          #        # Very short lifetimes for dynamic addresses
          #        AdvValidLifetime 300;
          #        AdvPreferredLifetime 120;
          };
  };