Loading
В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).
UCI
Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории «/etc/config/» и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:
config 'example' 'test' option 'string' 'some value' option 'boolean' '1' list 'collection' 'first item' list 'collection' 'second item'
config ‘example’ ‘test’ — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache’ем). string, boolean, collection — названия переменных.
Настройка сетевых интерфейсов
Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:
config interface lan option ifname eth1 option proto static option ipaddr 192.168.0.10 option netmask 255.255.255.0 option gateway 192.168.0.1 option dns 192.168.0.1
Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:
config route option interface lan option target 10.1.1.1 option netmask 255.255.255.255 option gateway 192.168.0.100
Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:
config interface guest option ifname "eth1.123" option type bridge option proto static option netmask 255.255.255.0 option ipaddr 192.168.2.2
Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:
config 'switch' 'eth0' option 'enable' '1' option 'enable_vlan' '1' option 'reset' '1' config 'switch_vlan' option 'vlan' '0' option 'device' 'eth0' option 'ports' '0 1 2 5t' config 'switch_vlan' option 'vlan' '1' option 'device' 'eth0' option 'ports' '3 5t' config 'switch_vlan' option 'vlan' '124' option 'device' 'eth0' option 'ports' '6t 5t'
Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись ‘0 1 2 5t’ нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports=’3 5t’, vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.
Настройка wi-fi:
Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:
config 'wifi-device' 'radio0' option 'type' 'mac80211' option 'channel' '6' config 'wifi-iface' option 'device' 'radio0' option 'network' 'guest' option 'mode' 'ap' option 'ssid' 'guest' option 'encryption' 'none'
В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:
config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'super' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret' config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'puper' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret'
OpenWRT создаст два интерфейса с разными ssid(super и puper) и будет их авторизовывать через RADIUS-сервер 192.168.0.11. key — это ключ RADIUS’а. Обычно можно поднимать до 4 SSID, зависит от радиокарты. Отмечу так-же что OpenWRT для каждого wifi устройства автоматически создает устройства типа monitor, с помощью которых можно ловить заголовки уровня 802.11.
Ссылки по теме:
wiki.openwrt.org/doc/uci
wiki.openwrt.org/doc/uci/network
wiki.openwrt.org/doc/uci/wireless
wiki.openwrt.org/doc/uci/network/switch
Подключение к роутеру
Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.
Проводное соединение (LAN):
Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).
На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.
Откройте в браузере данный URL: http://192.168.1.1 — по этому адресу находится WEB-интерфейс роутера.
По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.
При наличии проблем при подключении к роутеру проверьте следующее:
Наличие питания на роутере. Должен быть активен светодиод «Power»
1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:
-
- Сетевой кабель должен быть вставлен в порт роутера
- Если у порта есть индикаторы, то при успешном соединении оранжевый светодиод должен гореть, зелёный может периодически мерцать
2. Тот ли сетевой кабель вставлен в порт компьютера
3. Активно ли автоматическое определение IP в операционной системе
Подключение к сети (WAN):
Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.
Обычно для подключения роутера к сети достаточно выполнить следующее:
- Вставьте сетевой кабель в WAN-порт. Если у вас внешняя сеть без L2TP, PPTP, то чаще всего больше не нужно ничего настраивать, интернет заработает сам.
- Если у вас внешняя сеть с L2TP, PPTP, то откройте в браузере WEB-интерфейс роутера по адресу http://192.168.1.1/
- Авторизуйтесь в системе. После этого перед вами будет интерфейс системы
Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»
Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе
В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.
Нажмите на появившуюся кнопку «Изменить протокол».
Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.
После ввода настроек необходимо нажать кнопку «Сохранить и применить».
Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.
Беспроводное соединение (Wi-Fi):
Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).
Сброс роутера на заводские настройки.
Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.
Настройка WiFi сети
Wi-Fi модуль роутера может работать в нескольких режимах работы:
- Точка доступа (Режим по-умолчанию)
- Клиент
- Репитер
Настройка Wi-Fi:
- Откройте в браузере WEB-интерфейс роутера, вбив адрес http://192.168.1.1/ и авторизуйтесь в системе.
- Выберите вкладку «Сеть» и в ней подпункт «WiFi». В этом меню будет выведены все радиомодули и Wi-Fi сети роутера
- Выберите интересующую вас Wi-Fi сеть и нажмите на кнопку «Изменить»
Загрузится окно настройки Wi-Fi сети.
Рассмотрим основные пункты:
«Настройки устройства»
- Вкладка «Основные настройки»
- Статус. В этом блоке выведена информация о Wi-Fi сети
- «Беспроводная сеть включена» / «Беспроводная сеть отключена». В этом блоке можно отключить или включить радиомодуль.
- «Настройка частоты»
Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства
Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.
Ширина. Непосредственно влияет на скорость и дальность передачи.
«20 MHz» — Скорость ниже, но выше стабильность и дальность
«40 MHz» — Скорость выше, но ниже стабильность и дальность
«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик
«Дополнительные настройки»
«Код страны» — выбор стандартов и ограничений согласно законодательству вашей страны
«Оптимизация расстояния» — автоматический расчёт задержек согласно указанному расстоянию
«Настройки сети»
«Основные настройки»
«ESSID» — название сети
«Режим» — режим работы Wi-Fi модуля
«Сеть» — Указывается, с какими сетями устройство работает в режиме моста
«Скрыть ESSID» — можно скрыть название сети
«Режим WMM» — приоритет мультимедиа (Видео- и аудио-звонки, потоковое видео, игровой трафик) над обычным
«Безопасность беспроводной сети»
«Шифрование» — выбор алгоритма шифрования для обеспечения безопасности сети
«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму
«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.
Точка доступа (AP)
По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.
Создание точки доступа
- Выберите вкладку «Сеть» и в ней подпункт «WiFi»
- Нажмите кнопку «Добавить»
Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:
«ESSID» — назовите свою Wi-Fi сеть своим названием
«Режим» — «Точка доступа»
Сеть «lan» — поставьте галочку
«Безопасность беспроводной сети»
«Шифрование» — выберите «WPA-PSK/WPA2-PSK Mixed Mode»
«Пароль (ключ)» — введите пароль для доступа к Wi-Fi сети (8-16 символов)
После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.
Существует ряд простых рекомендаций для безопасной Wi-Fi сети:
— «Шифрование» — «WPA-PSK/WPA2-PSK Mixed Mode»
— Длина пароля более 8 символов
— Если не требуется дальность передачи, понизьте мощность передатчика
— Не сообщайте пароль непроверенным источникам
— Если у вас есть гости — создайте гостевую Wi-Fi сеть, которая будет в другой подсети
Настройка точки доступа
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Выберите интересующую сеть и нажмите на кнопку «Изменить»
Далее согласно пункту Создание точки доступа
Клиент
В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия
Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»
Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)
«Создать / назначить зону сетевого экрана» — укажите сетевую зону («lan» если вы доверяете сети и хотите ей разрешить доступ к вашей, «wan» в противном случае)
Нажмите кнопку «Применить»
Роутер должен создать сеть «wwan»
Нажмите «Сохранить и применить»
Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».
Репитер
В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:
Создание Wi-Fi клиента
Создание точки доступа
Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.
Балансировка трафика
Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.
Есть два основных режима работы балансировщика:
- Балансировка трафика с функцией суммирования
- Резервирование канала
Настройка балансировщика
Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».
Это основной экран балансировщика. Он состоит из нескольких пунктов:
Обзор
Настройка
Advanced (расширенные)
Обзор
В этом пункте есть две вкладки:
Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.
Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.
Настройка
Пункт настройки состоит из следующих вкладок:
Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.
Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)
После добавления интерфейса откроется окно с точной настройкой:
Рассмотрим пункты:
«Включено» — активность интерфейса для обработчика
«Tracking IP» — список IP для проверки доступности интерфейса. Можно вводить несколько IP. Например, можно использовать «8.8.8.8, 8.8.4.4» — Google Public DNS
«Tracking reliability» — показывает сколько из IP обязательно должны быть доступны для активации интерфейса
«Ping count» — показывает сколько раз попытаться связаться с узлом за одну попытку
«Ping timeout» — показывает через сколько времени, признать попытку провальной
«Ping interval» — показывает как часто пытаться связаться с узлом
«Interface down» — показывает сколько попыток должно быть успешными для деактивации интерфейса
«Interface up» — показывает сколько попыток должно быть успешными для активации интерфейса
«Members» — элементы для формирования правил. Состоят из трёх настроек.
«Интерфейс» — интерфейс, которым происходит управление
«Метрика» — приоритетность интерфейса. Чем ближе к нулю, тем важнее.
«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.
«Policies» — Политика управления «Members». В ней формируется список «Members», который используется для балансировки.
«Members assigned» — список «Members»
«Last resort» — какое действие после полного отказа политики
«Rules» — непосредственно правило поведения для баланировщика. Там существуют следующие инструкции:
«Адрес источника» — ip адрес устройства или подсети, к которой применяется данное правило. По умолчанию применяется ко всей подсети роутера.
«Порт источника» — порт, к которому применимо данное правило. По умолчанию применимо ко всем портам.
«Адрес назначения» — показывает, к какой сети назначения применимо данное правило. 0.0.0.0/0 — ко всему IPv4
«Порт назначения» — показывает к каким портам назначения это правило применимо
«Протокол» — протокол по которому работает система
«Sticky» — фиксация интерфейса. Если мы обратились к какому либо ресурсу, то система фиксирует интерфейс через который это было сделано и использует по возможности только его. Это происходит в течении (Sticky timeout)
«Sticky timeout» — время фиксации интерфейса
«Policy assigned» — используемая политика
Балансировка трафика
В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.
Для настройки балансировщика необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Резервирование канала
В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.
Для настройки резервирования необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Проброс портов для удаленного доступа через интернет
Для настройки проброса портов сначала необходимо включить режим DMZ на модеме. Для этого в строке браузера укажите IP адрес 192.168.8.1.
Загрузится страница модема. Затем перейдите в раздел Настройки->Настройки DMZ.
В этом разделе укажите статус DMZ- «Включить», как показано на рисунке ниже. Нажмите кнопку «Применить».
Теперь приступим к настройке проброса портов на роутере.
Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:
- зайдите в раздел Сеть-> Межсетевой экран;
- перейдите во вкладку «Перенаправление портов», как показано на рисунке ниже;
— в поле «Имя» укажите название вашего порта. Например «Удаленный рабочий стол» или «видеонаблюдение»;
— в поле «Протокол» укажите тип протокола: TCP+UDP, TCP, UDP или другое;
— в поле «Внешняя зона» указан WAN порт;
— в поле «Внешний порт» укажите номер порта на внешнем интерфейсе WAN;
— в поле «Внутренняя зона» указан LAN порт;
— в поле «Внутренний IP адрес» укажите локальный адрес устройства, к которому пробрасывается порт;
— в поле «Внутренний порт» укажите порт внутреннего устройства;
После завершения настройки нажмите кнопку «Сохранить и применить»
Работа с модемом. Замер уровня сигнала и определение качества
Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню «?».
Как видно на рисунке ниже, уровень сигнала RSSI, принимаемый модемом от базовой станции равен -57dBm.
А соотношение сигнал/шум SINR равен 0dB (высокий уровень шума).
Антенну необходимо настроить так, чтобы значение RSSI было максимальным (не забывайте, что оно отрицательное, поэтому чем меньше значение, тем выше сигнал).
Значение SINR должно быть больше нуля. Чем выше значение SINR, тем выше полезный сигнал относительно шума. Например SINR=10dB — это хороший сигнал.
Содержание
- Настройка точки доступа WiFi на OpenWRT, через Luci
- Вход в настройки OpenWRT
- Установка пароля для OpenWRT
- Настройка WiFi на OpenWRT
- Установка пароля на WiFi в OpenWRT
- Полезные ссылки
- User Tools
- Site Tools
- Зафиксируйте и включите Wi-Fi
- Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
- Комментарии
Сегодня расскажу о том, как осуществляется настройка WiFi на OpenWRT, через Luci. Для начала скажем пару слов об OpenWRT, для тех кто не знаком с данной системой: OpenWRT — Это маленькая операционная система предназначенная для роутера и маршрутизаторов. Данную систему можно встретить на абсолютно любых роутерах, есть масса статей по перепрошивке, на данную ось в Сети Интернет. Настройка данных роутеров c OpenWRT изначально производилась через, командную строку (с оболочкой ash), специально для удобства настройки данной ОС был разработан веб-интерфейс, названный— Luci.
Настройка точки доступа WiFi на OpenWRT, через Luci
Вход в настройки OpenWRT
По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;
Если вы столкнуть с проблемами при входе:
Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:
Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:
- Username: root.
- Password — оставляем пустым.
Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.
Установка пароля для OpenWRT
После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.
Нажмите Submit, для сохранения.
Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.
Если перейти по ссылке, откроется аналогичное окно (после ввода пароля не забудьте нажать кнопку Save & Apply).
Настройка WiFi на OpenWRT
Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit.
Так же может быть следующий интерфейс, в нем все действия аналогичны:
В новом окне указываем:
- Channel (Канал) — 11 (2.462 GHz);
- Transmit Power (Мощность) — 20 dBm (100 mW);
- ESSID — придумайте имя точки доступа WiFi;
- Mode — режим работы сети (Access Point);
- Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.
Установка пароля на WiFi в OpenWRT
Хотел заострить внимание на настройке клиента Lan в OpenWRT, данная статья подразумевает, что роутер клиента с OpenWRT подключен по сети Lan. Поэтому, настроек сети Lan, у вашего клиента, скорее всего будет одна. Если у вас нет подключения к сети интернет, через Lan порт то вымоете выбрать любое другое соединение. Подробнее о подключении Lan можно ознакомиться по ссылке.
Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):
Далее зададим настройки безопасности для WiFi.
Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).
Выбираем тип шифрования, и заполняем пароль:
- Encryption: WPA2-PSK.
- Cipher: auto.
- Key — придумываем пароль от точки доступа WiFi;
Сохраняем настройки, нажав Save & Apply.
Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.
Так же можем перезапустить маршрутизатор, нажав на в кладке System, подменю Reboot, затем Perform reboot.
Проверяйте работу WiFi клиента.
Полезные ссылки
Нашел пару полезный статей из интернета:
https://habrahabr.ru/post/186760/ — пошаговая прошивка TP-LINK TL-WR741ND на OpenWRT из Windows.
Видео по настройке WiFi смотрите с 5:24
User Tools
Site Tools
Зафиксируйте и включите Wi-Fi
Последнее, что мы хотим сделать, это включить и защитить наши Wi-Fi-сети. Когда вы устанавливаете новую копию OpenWrt на маршрутизаторе, Wi-Fi-сети отключены по соображениям безопасности, пока у вас не будет возможности установить Wi-Fi-пароли. Давайте сделаем это сейчас.
Для начала перейдите на страницу конфигурации wifi. Мы можем добраться до него, перейдя в меню «Сеть» в верхней части страницы и выбрав пункт «Wi-Fi».
Мы находимся на главной странице Wifi. Эта страница содержит информацию, связанную с физическими радиостанциями в маршрутизаторе, которые обрабатывают Wi-Fi-связь и связанные с ними сети Wi-Fi. Хотя для каждого физического радио может быть установлено несколько сетей Wi-Fi, у нас должна быть только одна сеть на каждом из них с SSID «OpenWrt».
На этой странице вы можете увидеть другое количество радиостанций. Большинство маршрутизаторов имеют один или два радиостанции, но это зависит от того, как маршрутизатор разработан.
Вы увидите кнопки рядом с каждой сетью. Эти кнопки позволяют нам включать сеть, редактировать настройки сети или удалять сеть. В нашем случае мы захотим изменить настройки сети. Нажмите кнопку «Изменить» в самой верхней сети на странице.
Мы находимся на странице конфигурации нашей сети Wi-Fi. На этой странице вы можете управлять расширенными настройками для Wi-Fi-сети. Не стесняйтесь просматривать настройки, они довольно интересны, если вы хотите больше узнать о работе OpenWrt. Самое главное для наших целей, мы можем настроить безопасность нашей беспроводной сети. Кроме того, наверху вы увидите несколько вкладок. Каждая вкладка содержит настройки для одной из сетей Wi-Fi на маршрутизаторе. В нашем случае нужно выбрать первый.
Давайте теперь установим пароль для Wi-Fi. Настройки пароля wifi находятся в разделе «Безопасность беспроводной сети» в разделе «Конфигурация интерфейса» примерно на половину страницы. Нажмите «Беспроводная безопасность».
Затем вы увидите раскрывающийся список под названием «Шифрование». Мы хотим выбрать «WPA2-PSK» в раскрывающемся списке.
После выбора «WPA2-PSK» появятся два новых поля формы: «шифр» и «ключ». Нам не нужно ничего делать с «шифром», поэтому мы оставим это как «авто». Поле, которое нам действительно волнует «ключ». «Ключ» — это техническое имя для пароля, который вы будете использовать при подключении к сети Wi-Fi. Мы установим следующее.
После того как вы придумали пароль, введите его в поле «ключ». Если вы хотите, чтобы вы правильно ввели пароль, нажмите зеленый значок цикла рядом с полем пароля. Как только вы это сделаете, вы сможете увидеть введенный пароль.
Теперь, когда мы установили наш пароль, давайте нажмем кнопку «Сохранить и применить», чтобы завершить изменения на маршрутизаторе. Вы должны быть возвращены в начало страницы. Набор уведомлений обновит вас при сохранении изменений и сообщит вам, когда будут сделаны изменения.
Теперь, когда наш пароль wifi установлен, пришло время включить нашу сеть Wi-Fi! Мы сделаем это, нажав кнопку «Включить»,
Примерно через 15 секунд статус Wi-Fi больше не будет отключен. Кроме того, он должен предоставить дополнительную информацию о сети Wi-Fi. Эта информация включает:
Если у вас только одна беспроводная сеть на вашем маршрутизаторе, вы закончили настройку сетей. Вы узнаете об этом, потому что в верхней части страницы у вас будет только одна вкладка для Wi-Fi-сетей. Если у вас больше беспроводных сетей, вы должны по очереди перейти к каждому из них и настроить их с помощью того же процесса. Вы можете сделать это, нажав на вкладку для каждой из беспроводных сетей, как показано на скриншоте ниже.
Для удобства использования я настоятельно рекомендую использовать один и тот же пароль для каждой сети вашего маршрутизатора. В этом нет никакого реального вреда, если у вас нет настройки, которая сильно отличается от той, которая описана в этом пошаговом руководстве.
Ваша сеть Wi-Fi настроена! Вы можете подключиться к сети Wi-Fi «OpenWrt» с помощью соответствующего ключа. У вас должен быть доступ в Интернет. Если вы обычно не подключаетесь к сетевому кабелю к устройству, которое вы использовали для настройки маршрутизатора, не стесняйтесь отключать его.
Open.Wireless.Super and LEDE
Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
Если вы прошили свой роутер прошивкой, например, без вебморды LuCI, то это еще не повод искать и шить поверх другую. Можно установить любое расширение отдельным пакетом из репозитария, но для этого всего лишь нужно получить доступ в интернет для терминала OpenWRT вашего роутера. Как это быстро сделать через Wi-Fi сеть при помощи базовых команд UCI Openwrt разберем в этой небольшой статье.
Для начала посмотрим заданные интерфейсы в системе. На только что установленной прошивке это всего лишь lan.
uci show network
Создадим новый интерфейс для Wi-Fi сети с выходом в интернет. Дадим ему имя wwan
uci set network.wwan=interface
Так как мы будем получать ip адрес от интернет-шлюза, то установим протокол dhcp
uci set network.wwan.proto=dhcp
Далее посмотрим что творится в конфигах беспроводных сетей
uci show wireless
Для начала включим собственно саму wi-fi карточку роутера
uci set wireless.radio0.disabled=0
Зададим новую вай-фай сеть
uci set wireless.@wifi-iface[0].network=wwan
Укажем что мы хотит подключить к существующей сети как клиент
uci set wireless.@wifi-iface[0].mode=sta
Указаваем название существующей wi-fi точки доступа которая обладает выходом в интернет
uci set wireless.@wifi-iface[0].ss >
Далее указываем стандартный тип шифрования wps-psk2
uci set wireless.@wifi-iface[0].encryption=psk2
Запоминаем в конфигах собственно наш пароль
uci set wireless.@wifi-iface[0].key=90953354
Сохраняем наши изменения во всех конфигах OpenWRT
Ну а дальше, что вашей душе угодно при помощи установщика пакетов opkg
Комментарии
Большое спасибо! Прям выручил! только
wireless. @wifi-iface[0].
В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).
UCI
Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории «/etc/config/» и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:
config 'example' 'test' option 'string' 'some value' option 'boolean' '1' list 'collection' 'first item' list 'collection' 'second item'
config ‘example’ ‘test’ — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache’ем). string, boolean, collection — названия переменных.
Настройка сетевых интерфейсов
Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:
config interface lan option ifname eth1 option proto static option ipaddr 192.168.0.10 option netmask 255.255.255.0 option gateway 192.168.0.1 option dns 192.168.0.1
Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:
config route option interface lan option target 10.1.1.1 option netmask 255.255.255.255 option gateway 192.168.0.100
Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:
config interface guest option ifname "eth1.123" option type bridge option proto static option netmask 255.255.255.0 option ipaddr 192.168.2.2
Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:
config 'switch' 'eth0' option 'enable' '1' option 'enable_vlan' '1' option 'reset' '1' config 'switch_vlan' option 'vlan' '0' option 'device' 'eth0' option 'ports' '0 1 2 5t' config 'switch_vlan' option 'vlan' '1' option 'device' 'eth0' option 'ports' '3 5t' config 'switch_vlan' option 'vlan' '124' option 'device' 'eth0' option 'ports' '6t 5t'
Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись ‘0 1 2 5t’ нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports=’3 5t’, vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.
Настройка wi-fi:
Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:
config 'wifi-device' 'radio0' option 'type' 'mac80211' option 'channel' '6' config 'wifi-iface' option 'device' 'radio0' option 'network' 'guest' option 'mode' 'ap' option 'ssid' 'guest' option 'encryption' 'none'
В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:
config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'super' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret' config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'puper' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret'
OpenWRT создаст два интерфейса с разными ssid(super и puper) и будет их авторизовывать через RADIUS-сервер 192.168.0.11. key — это ключ RADIUS’а. Обычно можно поднимать до 4 SSID, зависит от радиокарты. Отмечу так-же что OpenWRT для каждого wifi устройства автоматически создает устройства типа monitor, с помощью которых можно ловить заголовки уровня 802.11.
Ссылки по теме:
wiki.openwrt.org/doc/uci
wiki.openwrt.org/doc/uci/network
wiki.openwrt.org/doc/uci/wireless
wiki.openwrt.org/doc/uci/network/switch
Подключение к роутеру
Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.
Проводное соединение (LAN):
Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).
На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.
Откройте в браузере данный URL: http://192.168.1.1 — по этому адресу находится WEB-интерфейс роутера.
По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.
При наличии проблем при подключении к роутеру проверьте следующее:
Наличие питания на роутере. Должен быть активен светодиод «Power»
1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:
-
- Сетевой кабель должен быть вставлен в порт роутера
- Если у порта есть индикаторы, то при успешном соединении оранжевый светодиод должен гореть, зелёный может периодически мерцать
2. Тот ли сетевой кабель вставлен в порт компьютера
3. Активно ли автоматическое определение IP в операционной системе
Подключение к сети (WAN):
Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.
Обычно для подключения роутера к сети достаточно выполнить следующее:
- Вставьте сетевой кабель в WAN-порт. Если у вас внешняя сеть без L2TP, PPTP, то чаще всего больше не нужно ничего настраивать, интернет заработает сам.
- Если у вас внешняя сеть с L2TP, PPTP, то откройте в браузере WEB-интерфейс роутера по адресу http://192.168.1.1/
- Авторизуйтесь в системе. После этого перед вами будет интерфейс системы
Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»
Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе
В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.
Нажмите на появившуюся кнопку «Изменить протокол».
Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.
После ввода настроек необходимо нажать кнопку «Сохранить и применить».
Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.
Беспроводное соединение (Wi-Fi):
Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).
Сброс роутера на заводские настройки.
Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.
Настройка WiFi сети
Wi-Fi модуль роутера может работать в нескольких режимах работы:
- Точка доступа (Режим по-умолчанию)
- Клиент
- Репитер
Настройка Wi-Fi:
- Откройте в браузере WEB-интерфейс роутера, вбив адрес http://192.168.1.1/ и авторизуйтесь в системе.
- Выберите вкладку «Сеть» и в ней подпункт «WiFi». В этом меню будет выведены все радиомодули и Wi-Fi сети роутера
- Выберите интересующую вас Wi-Fi сеть и нажмите на кнопку «Изменить»
Загрузится окно настройки Wi-Fi сети.
Рассмотрим основные пункты:
«Настройки устройства»
- Вкладка «Основные настройки»
- Статус. В этом блоке выведена информация о Wi-Fi сети
- «Беспроводная сеть включена» / «Беспроводная сеть отключена». В этом блоке можно отключить или включить радиомодуль.
- «Настройка частоты»
Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства
Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.
Ширина. Непосредственно влияет на скорость и дальность передачи.
«20 MHz» — Скорость ниже, но выше стабильность и дальность
«40 MHz» — Скорость выше, но ниже стабильность и дальность
«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик
«Дополнительные настройки»
«Код страны» — выбор стандартов и ограничений согласно законодательству вашей страны
«Оптимизация расстояния» — автоматический расчёт задержек согласно указанному расстоянию
«Настройки сети»
«Основные настройки»
«ESSID» — название сети
«Режим» — режим работы Wi-Fi модуля
«Сеть» — Указывается, с какими сетями устройство работает в режиме моста
«Скрыть ESSID» — можно скрыть название сети
«Режим WMM» — приоритет мультимедиа (Видео- и аудио-звонки, потоковое видео, игровой трафик) над обычным
«Безопасность беспроводной сети»
«Шифрование» — выбор алгоритма шифрования для обеспечения безопасности сети
«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму
«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.
Точка доступа (AP)
По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.
Создание точки доступа
- Выберите вкладку «Сеть» и в ней подпункт «WiFi»
- Нажмите кнопку «Добавить»
Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:
«ESSID» — назовите свою Wi-Fi сеть своим названием
«Режим» — «Точка доступа»
Сеть «lan» — поставьте галочку
«Безопасность беспроводной сети»
«Шифрование» — выберите «WPA-PSK/WPA2-PSK Mixed Mode»
«Пароль (ключ)» — введите пароль для доступа к Wi-Fi сети (8-16 символов)
После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.
Существует ряд простых рекомендаций для безопасной Wi-Fi сети:
— «Шифрование» — «WPA-PSK/WPA2-PSK Mixed Mode»
— Длина пароля более 8 символов
— Если не требуется дальность передачи, понизьте мощность передатчика
— Не сообщайте пароль непроверенным источникам
— Если у вас есть гости — создайте гостевую Wi-Fi сеть, которая будет в другой подсети
Настройка точки доступа
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Выберите интересующую сеть и нажмите на кнопку «Изменить»
Далее согласно пункту Создание точки доступа
Клиент
В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия
Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»
Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)
«Создать / назначить зону сетевого экрана» — укажите сетевую зону («lan» если вы доверяете сети и хотите ей разрешить доступ к вашей, «wan» в противном случае)
Нажмите кнопку «Применить»
Роутер должен создать сеть «wwan»
Нажмите «Сохранить и применить»
Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».
Репитер
В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:
Создание Wi-Fi клиента
Создание точки доступа
Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.
Балансировка трафика
Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.
Есть два основных режима работы балансировщика:
- Балансировка трафика с функцией суммирования
- Резервирование канала
Настройка балансировщика
Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».
Это основной экран балансировщика. Он состоит из нескольких пунктов:
Обзор
Настройка
Advanced (расширенные)
Обзор
В этом пункте есть две вкладки:
Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.
Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.
Настройка
Пункт настройки состоит из следующих вкладок:
Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.
Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)
После добавления интерфейса откроется окно с точной настройкой:
Рассмотрим пункты:
«Включено» — активность интерфейса для обработчика
«Tracking IP» — список IP для проверки доступности интерфейса. Можно вводить несколько IP. Например, можно использовать «8.8.8.8, 8.8.4.4» — Google Public DNS
«Tracking reliability» — показывает сколько из IP обязательно должны быть доступны для активации интерфейса
«Ping count» — показывает сколько раз попытаться связаться с узлом за одну попытку
«Ping timeout» — показывает через сколько времени, признать попытку провальной
«Ping interval» — показывает как часто пытаться связаться с узлом
«Interface down» — показывает сколько попыток должно быть успешными для деактивации интерфейса
«Interface up» — показывает сколько попыток должно быть успешными для активации интерфейса
«Members» — элементы для формирования правил. Состоят из трёх настроек.
«Интерфейс» — интерфейс, которым происходит управление
«Метрика» — приоритетность интерфейса. Чем ближе к нулю, тем важнее.
«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.
«Policies» — Политика управления «Members». В ней формируется список «Members», который используется для балансировки.
«Members assigned» — список «Members»
«Last resort» — какое действие после полного отказа политики
«Rules» — непосредственно правило поведения для баланировщика. Там существуют следующие инструкции:
«Адрес источника» — ip адрес устройства или подсети, к которой применяется данное правило. По умолчанию применяется ко всей подсети роутера.
«Порт источника» — порт, к которому применимо данное правило. По умолчанию применимо ко всем портам.
«Адрес назначения» — показывает, к какой сети назначения применимо данное правило. 0.0.0.0/0 — ко всему IPv4
«Порт назначения» — показывает к каким портам назначения это правило применимо
«Протокол» — протокол по которому работает система
«Sticky» — фиксация интерфейса. Если мы обратились к какому либо ресурсу, то система фиксирует интерфейс через который это было сделано и использует по возможности только его. Это происходит в течении (Sticky timeout)
«Sticky timeout» — время фиксации интерфейса
«Policy assigned» — используемая политика
Балансировка трафика
В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.
Для настройки балансировщика необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Резервирование канала
В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.
Для настройки резервирования необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Проброс портов для удаленного доступа через интернет
Для настройки проброса портов сначала необходимо включить режим DMZ на модеме. Для этого в строке браузера укажите IP адрес 192.168.8.1.
Загрузится страница модема. Затем перейдите в раздел Настройки->Настройки DMZ.
В этом разделе укажите статус DMZ- «Включить», как показано на рисунке ниже. Нажмите кнопку «Применить».
Теперь приступим к настройке проброса портов на роутере.
Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:
- зайдите в раздел Сеть-> Межсетевой экран;
- перейдите во вкладку «Перенаправление портов», как показано на рисунке ниже;
— в поле «Имя» укажите название вашего порта. Например «Удаленный рабочий стол» или «видеонаблюдение»;
— в поле «Протокол» укажите тип протокола: TCP+UDP, TCP, UDP или другое;
— в поле «Внешняя зона» указан WAN порт;
— в поле «Внешний порт» укажите номер порта на внешнем интерфейсе WAN;
— в поле «Внутренняя зона» указан LAN порт;
— в поле «Внутренний IP адрес» укажите локальный адрес устройства, к которому пробрасывается порт;
— в поле «Внутренний порт» укажите порт внутреннего устройства;
После завершения настройки нажмите кнопку «Сохранить и применить»
Работа с модемом. Замер уровня сигнала и определение качества
Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню «?».
Как видно на рисунке ниже, уровень сигнала RSSI, принимаемый модемом от базовой станции равен -57dBm.
А соотношение сигнал/шум SINR равен 0dB (высокий уровень шума).
Антенну необходимо настроить так, чтобы значение RSSI было максимальным (не забывайте, что оно отрицательное, поэтому чем меньше значение, тем выше сигнал).
Значение SINR должно быть больше нуля. Чем выше значение SINR, тем выше полезный сигнал относительно шума. Например SINR=10dB — это хороший сигнал.
Содержание
- Настройка точки доступа WiFi на OpenWRT, через Luci
- Вход в настройки OpenWRT
- Установка пароля для OpenWRT
- Настройка WiFi на OpenWRT
- Установка пароля на WiFi в OpenWRT
- Полезные ссылки
- User Tools
- Site Tools
- Зафиксируйте и включите Wi-Fi
- Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
- Комментарии
Сегодня расскажу о том, как осуществляется настройка WiFi на OpenWRT, через Luci. Для начала скажем пару слов об OpenWRT, для тех кто не знаком с данной системой: OpenWRT — Это маленькая операционная система предназначенная для роутера и маршрутизаторов. Данную систему можно встретить на абсолютно любых роутерах, есть масса статей по перепрошивке, на данную ось в Сети Интернет. Настройка данных роутеров c OpenWRT изначально производилась через, командную строку (с оболочкой ash), специально для удобства настройки данной ОС был разработан веб-интерфейс, названный— Luci.
Настройка точки доступа WiFi на OpenWRT, через Luci
Вход в настройки OpenWRT
По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;
Если вы столкнуть с проблемами при входе:
Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:
Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:
- Username: root.
- Password — оставляем пустым.
Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.
Установка пароля для OpenWRT
После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.
Нажмите Submit, для сохранения.
Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.
Если перейти по ссылке, откроется аналогичное окно (после ввода пароля не забудьте нажать кнопку Save & Apply).
Настройка WiFi на OpenWRT
Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit.
Так же может быть следующий интерфейс, в нем все действия аналогичны:
В новом окне указываем:
- Channel (Канал) — 11 (2.462 GHz);
- Transmit Power (Мощность) — 20 dBm (100 mW);
- ESSID — придумайте имя точки доступа WiFi;
- Mode — режим работы сети (Access Point);
- Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.
Установка пароля на WiFi в OpenWRT
Хотел заострить внимание на настройке клиента Lan в OpenWRT, данная статья подразумевает, что роутер клиента с OpenWRT подключен по сети Lan. Поэтому, настроек сети Lan, у вашего клиента, скорее всего будет одна. Если у вас нет подключения к сети интернет, через Lan порт то вымоете выбрать любое другое соединение. Подробнее о подключении Lan можно ознакомиться по ссылке.
Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):
Далее зададим настройки безопасности для WiFi.
Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).
Выбираем тип шифрования, и заполняем пароль:
- Encryption: WPA2-PSK.
- Cipher: auto.
- Key — придумываем пароль от точки доступа WiFi;
Сохраняем настройки, нажав Save & Apply.
Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.
Так же можем перезапустить маршрутизатор, нажав на в кладке System, подменю Reboot, затем Perform reboot.
Проверяйте работу WiFi клиента.
Полезные ссылки
Нашел пару полезный статей из интернета:
https://habrahabr.ru/post/186760/ — пошаговая прошивка TP-LINK TL-WR741ND на OpenWRT из Windows.
Видео по настройке WiFi смотрите с 5:24
User Tools
Site Tools
Зафиксируйте и включите Wi-Fi
Последнее, что мы хотим сделать, это включить и защитить наши Wi-Fi-сети. Когда вы устанавливаете новую копию OpenWrt на маршрутизаторе, Wi-Fi-сети отключены по соображениям безопасности, пока у вас не будет возможности установить Wi-Fi-пароли. Давайте сделаем это сейчас.
Для начала перейдите на страницу конфигурации wifi. Мы можем добраться до него, перейдя в меню «Сеть» в верхней части страницы и выбрав пункт «Wi-Fi».
Мы находимся на главной странице Wifi. Эта страница содержит информацию, связанную с физическими радиостанциями в маршрутизаторе, которые обрабатывают Wi-Fi-связь и связанные с ними сети Wi-Fi. Хотя для каждого физического радио может быть установлено несколько сетей Wi-Fi, у нас должна быть только одна сеть на каждом из них с SSID «OpenWrt».
На этой странице вы можете увидеть другое количество радиостанций. Большинство маршрутизаторов имеют один или два радиостанции, но это зависит от того, как маршрутизатор разработан.
Вы увидите кнопки рядом с каждой сетью. Эти кнопки позволяют нам включать сеть, редактировать настройки сети или удалять сеть. В нашем случае мы захотим изменить настройки сети. Нажмите кнопку «Изменить» в самой верхней сети на странице.
Мы находимся на странице конфигурации нашей сети Wi-Fi. На этой странице вы можете управлять расширенными настройками для Wi-Fi-сети. Не стесняйтесь просматривать настройки, они довольно интересны, если вы хотите больше узнать о работе OpenWrt. Самое главное для наших целей, мы можем настроить безопасность нашей беспроводной сети. Кроме того, наверху вы увидите несколько вкладок. Каждая вкладка содержит настройки для одной из сетей Wi-Fi на маршрутизаторе. В нашем случае нужно выбрать первый.
Давайте теперь установим пароль для Wi-Fi. Настройки пароля wifi находятся в разделе «Безопасность беспроводной сети» в разделе «Конфигурация интерфейса» примерно на половину страницы. Нажмите «Беспроводная безопасность».
Затем вы увидите раскрывающийся список под названием «Шифрование». Мы хотим выбрать «WPA2-PSK» в раскрывающемся списке.
После выбора «WPA2-PSK» появятся два новых поля формы: «шифр» и «ключ». Нам не нужно ничего делать с «шифром», поэтому мы оставим это как «авто». Поле, которое нам действительно волнует «ключ». «Ключ» — это техническое имя для пароля, который вы будете использовать при подключении к сети Wi-Fi. Мы установим следующее.
После того как вы придумали пароль, введите его в поле «ключ». Если вы хотите, чтобы вы правильно ввели пароль, нажмите зеленый значок цикла рядом с полем пароля. Как только вы это сделаете, вы сможете увидеть введенный пароль.
Теперь, когда мы установили наш пароль, давайте нажмем кнопку «Сохранить и применить», чтобы завершить изменения на маршрутизаторе. Вы должны быть возвращены в начало страницы. Набор уведомлений обновит вас при сохранении изменений и сообщит вам, когда будут сделаны изменения.
Теперь, когда наш пароль wifi установлен, пришло время включить нашу сеть Wi-Fi! Мы сделаем это, нажав кнопку «Включить»,
Примерно через 15 секунд статус Wi-Fi больше не будет отключен. Кроме того, он должен предоставить дополнительную информацию о сети Wi-Fi. Эта информация включает:
Если у вас только одна беспроводная сеть на вашем маршрутизаторе, вы закончили настройку сетей. Вы узнаете об этом, потому что в верхней части страницы у вас будет только одна вкладка для Wi-Fi-сетей. Если у вас больше беспроводных сетей, вы должны по очереди перейти к каждому из них и настроить их с помощью того же процесса. Вы можете сделать это, нажав на вкладку для каждой из беспроводных сетей, как показано на скриншоте ниже.
Для удобства использования я настоятельно рекомендую использовать один и тот же пароль для каждой сети вашего маршрутизатора. В этом нет никакого реального вреда, если у вас нет настройки, которая сильно отличается от той, которая описана в этом пошаговом руководстве.
Ваша сеть Wi-Fi настроена! Вы можете подключиться к сети Wi-Fi «OpenWrt» с помощью соответствующего ключа. У вас должен быть доступ в Интернет. Если вы обычно не подключаетесь к сетевому кабелю к устройству, которое вы использовали для настройки маршрутизатора, не стесняйтесь отключать его.
Open.Wireless.Super and LEDE
Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
Если вы прошили свой роутер прошивкой, например, без вебморды LuCI, то это еще не повод искать и шить поверх другую. Можно установить любое расширение отдельным пакетом из репозитария, но для этого всего лишь нужно получить доступ в интернет для терминала OpenWRT вашего роутера. Как это быстро сделать через Wi-Fi сеть при помощи базовых команд UCI Openwrt разберем в этой небольшой статье.
Для начала посмотрим заданные интерфейсы в системе. На только что установленной прошивке это всего лишь lan.
uci show network
Создадим новый интерфейс для Wi-Fi сети с выходом в интернет. Дадим ему имя wwan
uci set network.wwan=interface
Так как мы будем получать ip адрес от интернет-шлюза, то установим протокол dhcp
uci set network.wwan.proto=dhcp
Далее посмотрим что творится в конфигах беспроводных сетей
uci show wireless
Для начала включим собственно саму wi-fi карточку роутера
uci set wireless.radio0.disabled=0
Зададим новую вай-фай сеть
uci set wireless.@wifi-iface[0].network=wwan
Укажем что мы хотит подключить к существующей сети как клиент
uci set wireless.@wifi-iface[0].mode=sta
Указаваем название существующей wi-fi точки доступа которая обладает выходом в интернет
uci set wireless.@wifi-iface[0].ss >
Далее указываем стандартный тип шифрования wps-psk2
uci set wireless.@wifi-iface[0].encryption=psk2
Запоминаем в конфигах собственно наш пароль
uci set wireless.@wifi-iface[0].key=90953354
Сохраняем наши изменения во всех конфигах OpenWRT
Ну а дальше, что вашей душе угодно при помощи установщика пакетов opkg
Комментарии
Большое спасибо! Прям выручил! только
wireless. @wifi-iface[0].
Время на прочтение
4 мин
Количество просмотров 247K
В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).
UCI
Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории «/etc/config/» и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:
config 'example' 'test' option 'string' 'some value' option 'boolean' '1' list 'collection' 'first item' list 'collection' 'second item'
config ‘example’ ‘test’ — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache’ем). string, boolean, collection — названия переменных.
Настройка сетевых интерфейсов
Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:
config interface lan option ifname eth1 option proto static option ipaddr 192.168.0.10 option netmask 255.255.255.0 option gateway 192.168.0.1 option dns 192.168.0.1
Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:
config route option interface lan option target 10.1.1.1 option netmask 255.255.255.255 option gateway 192.168.0.100
Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:
config interface guest option ifname "eth1.123" option type bridge option proto static option netmask 255.255.255.0 option ipaddr 192.168.2.2
Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:
config 'switch' 'eth0' option 'enable' '1' option 'enable_vlan' '1' option 'reset' '1' config 'switch_vlan' option 'vlan' '0' option 'device' 'eth0' option 'ports' '0 1 2 5t' config 'switch_vlan' option 'vlan' '1' option 'device' 'eth0' option 'ports' '3 5t' config 'switch_vlan' option 'vlan' '124' option 'device' 'eth0' option 'ports' '6t 5t'
Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись ‘0 1 2 5t’ нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports=’3 5t’, vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.
Настройка wi-fi:
Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:
config 'wifi-device' 'radio0' option 'type' 'mac80211' option 'channel' '6' config 'wifi-iface' option 'device' 'radio0' option 'network' 'guest' option 'mode' 'ap' option 'ssid' 'guest' option 'encryption' 'none'
В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:
config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'super' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret' config 'wifi-iface' option 'device' 'radio1' option 'network' 'wlan' option 'mode' 'ap' option 'ssid' 'puper' option 'encryption' 'wpa2' option 'server' '192.168.0.11' option 'port' '1812' option 'key' 'secret'
OpenWRT создаст два интерфейса с разными ssid(super и puper) и будет их авторизовывать через RADIUS-сервер 192.168.0.11. key — это ключ RADIUS’а. Обычно можно поднимать до 4 SSID, зависит от радиокарты. Отмечу так-же что OpenWRT для каждого wifi устройства автоматически создает устройства типа monitor, с помощью которых можно ловить заголовки уровня 802.11.
Ссылки по теме:
wiki.openwrt.org/doc/uci
wiki.openwrt.org/doc/uci/network
wiki.openwrt.org/doc/uci/wireless
wiki.openwrt.org/doc/uci/network/switch
0
1
Здравствуйте! Несколько дней пытаюсь настроить minidlna на OpenWrt (21.02.1 r16325-88151b8303). Сервиса в сети не видно. В логах есть ошибки:
root@OpenWrt:~# logread | grep mini
Sun Dec 12 13:03:08 2021 daemon.info minidlnad[4094]: getifaddr.c:110: error: Network interface eth0 not found
Sun Dec 12 13:06:16 2021 daemon.info minidlnad[4197]: getifaddr.c:110: error: Network interface eth0.1 not found
Sun Dec 12 13:09:44 2021 daemon.info minidlnad[4306]: getifaddr.c:110: error: Network interface wlan0 not found
Как видите, попробовал с разными интерфейсами. Куда еще посмотреть, где еще подкрутить не знаю. Подскажите направление решения проблемы,пожалуйста!
Содержание
- Настройка точки доступа WiFi на OpenWRT, через Luci
- Вход в настройки OpenWRT
- Установка пароля для OpenWRT
- Настройка WiFi на OpenWRT
- Установка пароля на WiFi в OpenWRT
- Полезные ссылки
- User Tools
- Site Tools
- Зафиксируйте и включите Wi-Fi
- Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
- Комментарии
Сегодня расскажу о том, как осуществляется настройка WiFi на OpenWRT, через Luci. Для начала скажем пару слов об OpenWRT, для тех кто не знаком с данной системой: OpenWRT — Это маленькая операционная система предназначенная для роутера и маршрутизаторов. Данную систему можно встретить на абсолютно любых роутерах, есть масса статей по перепрошивке, на данную ось в Сети Интернет. Настройка данных роутеров c OpenWRT изначально производилась через, командную строку (с оболочкой ash), специально для удобства настройки данной ОС был разработан веб-интерфейс, названный— Luci.
Настройка точки доступа WiFi на OpenWRT, через Luci
Вход в настройки OpenWRT
По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;
Если вы столкнуть с проблемами при входе:
Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:
Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:
- Username: root.
- Password — оставляем пустым.
Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.
Установка пароля для OpenWRT
После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.
Нажмите Submit, для сохранения.
Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.
Если перейти по ссылке, откроется аналогичное окно (после ввода пароля не забудьте нажать кнопку Save & Apply).
Настройка WiFi на OpenWRT
Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit.
Так же может быть следующий интерфейс, в нем все действия аналогичны:
В новом окне указываем:
- Channel (Канал) — 11 (2.462 GHz);
- Transmit Power (Мощность) — 20 dBm (100 mW);
- ESSID — придумайте имя точки доступа WiFi;
- Mode — режим работы сети (Access Point);
- Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.
Установка пароля на WiFi в OpenWRT
Хотел заострить внимание на настройке клиента Lan в OpenWRT, данная статья подразумевает, что роутер клиента с OpenWRT подключен по сети Lan. Поэтому, настроек сети Lan, у вашего клиента, скорее всего будет одна. Если у вас нет подключения к сети интернет, через Lan порт то вымоете выбрать любое другое соединение. Подробнее о подключении Lan можно ознакомиться по ссылке.
Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):
Далее зададим настройки безопасности для WiFi.
Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).
Выбираем тип шифрования, и заполняем пароль:
- Encryption: WPA2-PSK.
- Cipher: auto.
- Key — придумываем пароль от точки доступа WiFi;
Сохраняем настройки, нажав Save & Apply.
Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.
Так же можем перезапустить маршрутизатор, нажав на в кладке System, подменю Reboot, затем Perform reboot.
Проверяйте работу WiFi клиента.
Полезные ссылки
Нашел пару полезный статей из интернета:
https://habrahabr.ru/post/186760/ — пошаговая прошивка TP-LINK TL-WR741ND на OpenWRT из Windows.
Видео по настройке WiFi смотрите с 5:24
User Tools
Site Tools
Зафиксируйте и включите Wi-Fi
Последнее, что мы хотим сделать, это включить и защитить наши Wi-Fi-сети. Когда вы устанавливаете новую копию OpenWrt на маршрутизаторе, Wi-Fi-сети отключены по соображениям безопасности, пока у вас не будет возможности установить Wi-Fi-пароли. Давайте сделаем это сейчас.
Для начала перейдите на страницу конфигурации wifi. Мы можем добраться до него, перейдя в меню «Сеть» в верхней части страницы и выбрав пункт «Wi-Fi».
Мы находимся на главной странице Wifi. Эта страница содержит информацию, связанную с физическими радиостанциями в маршрутизаторе, которые обрабатывают Wi-Fi-связь и связанные с ними сети Wi-Fi. Хотя для каждого физического радио может быть установлено несколько сетей Wi-Fi, у нас должна быть только одна сеть на каждом из них с SSID «OpenWrt».
На этой странице вы можете увидеть другое количество радиостанций. Большинство маршрутизаторов имеют один или два радиостанции, но это зависит от того, как маршрутизатор разработан.
Вы увидите кнопки рядом с каждой сетью. Эти кнопки позволяют нам включать сеть, редактировать настройки сети или удалять сеть. В нашем случае мы захотим изменить настройки сети. Нажмите кнопку «Изменить» в самой верхней сети на странице.
Мы находимся на странице конфигурации нашей сети Wi-Fi. На этой странице вы можете управлять расширенными настройками для Wi-Fi-сети. Не стесняйтесь просматривать настройки, они довольно интересны, если вы хотите больше узнать о работе OpenWrt. Самое главное для наших целей, мы можем настроить безопасность нашей беспроводной сети. Кроме того, наверху вы увидите несколько вкладок. Каждая вкладка содержит настройки для одной из сетей Wi-Fi на маршрутизаторе. В нашем случае нужно выбрать первый.
Давайте теперь установим пароль для Wi-Fi. Настройки пароля wifi находятся в разделе «Безопасность беспроводной сети» в разделе «Конфигурация интерфейса» примерно на половину страницы. Нажмите «Беспроводная безопасность».
Затем вы увидите раскрывающийся список под названием «Шифрование». Мы хотим выбрать «WPA2-PSK» в раскрывающемся списке.
После выбора «WPA2-PSK» появятся два новых поля формы: «шифр» и «ключ». Нам не нужно ничего делать с «шифром», поэтому мы оставим это как «авто». Поле, которое нам действительно волнует «ключ». «Ключ» — это техническое имя для пароля, который вы будете использовать при подключении к сети Wi-Fi. Мы установим следующее.
После того как вы придумали пароль, введите его в поле «ключ». Если вы хотите, чтобы вы правильно ввели пароль, нажмите зеленый значок цикла рядом с полем пароля. Как только вы это сделаете, вы сможете увидеть введенный пароль.
Теперь, когда мы установили наш пароль, давайте нажмем кнопку «Сохранить и применить», чтобы завершить изменения на маршрутизаторе. Вы должны быть возвращены в начало страницы. Набор уведомлений обновит вас при сохранении изменений и сообщит вам, когда будут сделаны изменения.
Теперь, когда наш пароль wifi установлен, пришло время включить нашу сеть Wi-Fi! Мы сделаем это, нажав кнопку «Включить»,
Примерно через 15 секунд статус Wi-Fi больше не будет отключен. Кроме того, он должен предоставить дополнительную информацию о сети Wi-Fi. Эта информация включает:
Если у вас только одна беспроводная сеть на вашем маршрутизаторе, вы закончили настройку сетей. Вы узнаете об этом, потому что в верхней части страницы у вас будет только одна вкладка для Wi-Fi-сетей. Если у вас больше беспроводных сетей, вы должны по очереди перейти к каждому из них и настроить их с помощью того же процесса. Вы можете сделать это, нажав на вкладку для каждой из беспроводных сетей, как показано на скриншоте ниже.
Для удобства использования я настоятельно рекомендую использовать один и тот же пароль для каждой сети вашего маршрутизатора. В этом нет никакого реального вреда, если у вас нет настройки, которая сильно отличается от той, которая описана в этом пошаговом руководстве.
Ваша сеть Wi-Fi настроена! Вы можете подключиться к сети Wi-Fi «OpenWrt» с помощью соответствующего ключа. У вас должен быть доступ в Интернет. Если вы обычно не подключаетесь к сетевому кабелю к устройству, которое вы использовали для настройки маршрутизатора, не стесняйтесь отключать его.
Open.Wireless.Super and LEDE
Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
Если вы прошили свой роутер прошивкой, например, без вебморды LuCI, то это еще не повод искать и шить поверх другую. Можно установить любое расширение отдельным пакетом из репозитария, но для этого всего лишь нужно получить доступ в интернет для терминала OpenWRT вашего роутера. Как это быстро сделать через Wi-Fi сеть при помощи базовых команд UCI Openwrt разберем в этой небольшой статье.
Для начала посмотрим заданные интерфейсы в системе. На только что установленной прошивке это всего лишь lan.
uci show network
Создадим новый интерфейс для Wi-Fi сети с выходом в интернет. Дадим ему имя wwan
uci set network.wwan=interface
Так как мы будем получать ip адрес от интернет-шлюза, то установим протокол dhcp
uci set network.wwan.proto=dhcp
Далее посмотрим что творится в конфигах беспроводных сетей
uci show wireless
Для начала включим собственно саму wi-fi карточку роутера
uci set wireless.radio0.disabled=0
Зададим новую вай-фай сеть
uci set wireless.@wifi-iface[0].network=wwan
Укажем что мы хотит подключить к существующей сети как клиент
uci set wireless.@wifi-iface[0].mode=sta
Указаваем название существующей wi-fi точки доступа которая обладает выходом в интернет
uci set wireless.@wifi-iface[0].ss >
Далее указываем стандартный тип шифрования wps-psk2
uci set wireless.@wifi-iface[0].encryption=psk2
Запоминаем в конфигах собственно наш пароль
uci set wireless.@wifi-iface[0].key=90953354
Сохраняем наши изменения во всех конфигах OpenWRT
Ну а дальше, что вашей душе угодно при помощи установщика пакетов opkg
Комментарии
Большое спасибо! Прям выручил! только
wireless. @wifi-iface[0].
- Печать
Страницы: [1] Вниз
Тема: opkg OpenWrt не видит интернета (Прочитано 7678 раз)
0 Пользователей и 1 Гость просматривают эту тему.
glenar
« Последнее редактирование: 23 Октября 2012, 00:53:12 от glenar »
fisher74
Эмм… что Вам непонятно?
Может поясните проблему словами, смысл которых понимаете?
glenar
Может поясните проблему словами, смысл которых понимаете?
1.Чтоб раздать интернет на ip 192.168.1.5 мне нужно чтоб встроенной карте был присвоен этот адрес вручную…но в lan порт подключен патч от роутера тп-линк 3420 и сеть динамическая(присваивает карте 192.168.1.101)…да и подключение по ssh к роутеру тогда не выполнить…может требуется второй адрес присвоить карте?запутался совсем…
fisher74
Естественно запутались, с такой кашей-то… в голове. Да с такой закрученной статьёй.
Так и пришлось вникнуть в статью под ссылкой… Правда по диагонали.
И что что сеть динамическая? Установите адрес 192,168,1,5 сетевой карточке вручную. С tp-link-ом-то всё равно только один комп в завязках, потому никакой коллизии не будет. Ну или используйте в командах вместо 5-ого адреса 101-ый. Кто мешает-то?
glenar
Ага за минуту до ответа так и сделал…ребутнул роутер для пущей надежности…вообщем соединение с роутером и прописывание дефолтного шлюза прошло успешно…НО роутер в SSH отказывается пинговать яндекс и не обновляет opkg…может dns yota указать в свойствах карты?
fisher74
а 8.8.8.8 пингует? если да, то его и пропишите в DNS-ы
Если нет, то и и интернета нет и нао с этим разбираться
glenar
прописал 10.0.0.1
минуты три пинга не было,но чудо!!!
но yandex чудесно пингованый минуту назад опять не шлет ответ…ip яндекса пингуется…
да и команда route на второй строке подвисает и спустя минуту выдает маршрут.
« Последнее редактирование: 24 Октября 2012, 01:02:12 от glenar »
fisher74
Куда прописали? что прописали? Что есть 10.0.0.1? Если по IP пингуется, а по имени нет — проблема с DNS.
glenar
Куда прописали? что прописали? Что есть 10.0.0.1? Если по IP пингуется, а по имени нет — проблема с DNS.
вчера хоть по ip пинговалось,а сегодня даже гугл днс не видет…ДНС 10.0.0.1(Yota) указал через NM в свойствах lan на котором указывал ip 192.168.1.5 и шлюз 192.168.1.1(роутер)…
ping ya.ru в ssh сессии выдает bad addres…
fisher74
в свойствах lan на котором указывал …. и шлюз 192.168.1.1(роутер)…
Наху… ЗАЧЕМ???
Пользователь решил продолжить мысль 25 Октября 2012, 08:14:28:
А если уж поставили (возможно NM не позволяет сохранить настройки без этого параметра — не помню), то поставьте галочку «Использовать только для ресурсов этой сети» (что-то наподобие, как звучит точно не помню)
« Последнее редактирование: 25 Октября 2012, 08:14:28 от fisher74 »
glenar
в свойствах lan на котором указывал …. и шлюз 192.168.1.1(роутер)…
Наху… ЗАЧЕМ???
Пользователь решил продолжить мысль 25 Октября 2012, 08:14:28:
А если уж поставили (возможно NM не позволяет сохранить настройки без этого параметра — не помню), то поставьте галочку «Использовать только для ресурсов этой сети» (что-то наподобие, как звучит точно не помню)
галочка стоит,иначе интернет и не работает в ubuntu…тут похоже нужно копаться в конфигах OpenWRT…пока перешел на бэкфайр версию…тут гуи уже есть…попробую йоту подвязать…
Пользователь решил продолжить мысль 25 Октября 2012, 13:32:40:
Через Luci настроил!В инструкции с форума ТП-ЛИНК нужно было создать мост между wan и yota…теперь интернет работает через wifi и OPenwrt качает…
Спасибо!
« Последнее редактирование: 25 Октября 2012, 13:32:40 от glenar »
- Печать
Страницы: [1] Вверх
Подключение к роутеру
Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.
Проводное соединение (LAN):
Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).
На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.
Откройте в браузере данный URL: http://192.168.1.1 — по этому адресу находится WEB-интерфейс роутера.
По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.
При наличии проблем при подключении к роутеру проверьте следующее:
Наличие питания на роутере. Должен быть активен светодиод «Power»
1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:
-
- Сетевой кабель должен быть вставлен в порт роутера
- Если у порта есть индикаторы, то при успешном соединении оранжевый светодиод должен гореть, зелёный может периодически мерцать
2. Тот ли сетевой кабель вставлен в порт компьютера
3. Активно ли автоматическое определение IP в операционной системе
Подключение к сети (WAN):
Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.
Обычно для подключения роутера к сети достаточно выполнить следующее:
- Вставьте сетевой кабель в WAN-порт. Если у вас внешняя сеть без L2TP, PPTP, то чаще всего больше не нужно ничего настраивать, интернет заработает сам.
- Если у вас внешняя сеть с L2TP, PPTP, то откройте в браузере WEB-интерфейс роутера по адресу http://192.168.1.1/
- Авторизуйтесь в системе. После этого перед вами будет интерфейс системы
Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»
Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе
В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.
Нажмите на появившуюся кнопку «Изменить протокол».
Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.
После ввода настроек необходимо нажать кнопку «Сохранить и применить».
Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.
Беспроводное соединение (Wi-Fi):
Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).
Сброс роутера на заводские настройки.
Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.
Настройка WiFi сети
Wi-Fi модуль роутера может работать в нескольких режимах работы:
- Точка доступа (Режим по-умолчанию)
- Клиент
- Репитер
Настройка Wi-Fi:
- Откройте в браузере WEB-интерфейс роутера, вбив адрес http://192.168.1.1/ и авторизуйтесь в системе.
- Выберите вкладку «Сеть» и в ней подпункт «WiFi». В этом меню будет выведены все радиомодули и Wi-Fi сети роутера
- Выберите интересующую вас Wi-Fi сеть и нажмите на кнопку «Изменить»
Загрузится окно настройки Wi-Fi сети.
Рассмотрим основные пункты:
«Настройки устройства»
- Вкладка «Основные настройки»
- Статус. В этом блоке выведена информация о Wi-Fi сети
- «Беспроводная сеть включена» / «Беспроводная сеть отключена». В этом блоке можно отключить или включить радиомодуль.
- «Настройка частоты»
Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства
Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.
Ширина. Непосредственно влияет на скорость и дальность передачи.
«20 MHz» — Скорость ниже, но выше стабильность и дальность
«40 MHz» — Скорость выше, но ниже стабильность и дальность
«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик
«Дополнительные настройки»
«Код страны» — выбор стандартов и ограничений согласно законодательству вашей страны
«Оптимизация расстояния» — автоматический расчёт задержек согласно указанному расстоянию
«Настройки сети»
«Основные настройки»
«ESSID» — название сети
«Режим» — режим работы Wi-Fi модуля
«Сеть» — Указывается, с какими сетями устройство работает в режиме моста
«Скрыть ESSID» — можно скрыть название сети
«Режим WMM» — приоритет мультимедиа (Видео- и аудио-звонки, потоковое видео, игровой трафик) над обычным
«Безопасность беспроводной сети»
«Шифрование» — выбор алгоритма шифрования для обеспечения безопасности сети
«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму
«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.
Точка доступа (AP)
По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.
Создание точки доступа
- Выберите вкладку «Сеть» и в ней подпункт «WiFi»
- Нажмите кнопку «Добавить»
Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:
«ESSID» — назовите свою Wi-Fi сеть своим названием
«Режим» — «Точка доступа»
Сеть «lan» — поставьте галочку
«Безопасность беспроводной сети»
«Шифрование» — выберите «WPA-PSK/WPA2-PSK Mixed Mode»
«Пароль (ключ)» — введите пароль для доступа к Wi-Fi сети (8-16 символов)
После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.
Существует ряд простых рекомендаций для безопасной Wi-Fi сети:
— «Шифрование» — «WPA-PSK/WPA2-PSK Mixed Mode»
— Длина пароля более 8 символов
— Если не требуется дальность передачи, понизьте мощность передатчика
— Не сообщайте пароль непроверенным источникам
— Если у вас есть гости — создайте гостевую Wi-Fi сеть, которая будет в другой подсети
Настройка точки доступа
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Выберите интересующую сеть и нажмите на кнопку «Изменить»
Далее согласно пункту Создание точки доступа
Клиент
В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены
Выберите вкладку «Сеть» и в ней подпункт «WiFi»
Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия
Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»
Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)
«Создать / назначить зону сетевого экрана» — укажите сетевую зону («lan» если вы доверяете сети и хотите ей разрешить доступ к вашей, «wan» в противном случае)
Нажмите кнопку «Применить»
Роутер должен создать сеть «wwan»
Нажмите «Сохранить и применить»
Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».
Репитер
В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:
Создание Wi-Fi клиента
Создание точки доступа
Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.
Балансировка трафика
Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.
Есть два основных режима работы балансировщика:
- Балансировка трафика с функцией суммирования
- Резервирование канала
Настройка балансировщика
Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».
Это основной экран балансировщика. Он состоит из нескольких пунктов:
Обзор
Настройка
Advanced (расширенные)
Обзор
В этом пункте есть две вкладки:
Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.
Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.
Настройка
Пункт настройки состоит из следующих вкладок:
Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.
Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)
После добавления интерфейса откроется окно с точной настройкой:
Рассмотрим пункты:
«Включено» — активность интерфейса для обработчика
«Tracking IP» — список IP для проверки доступности интерфейса. Можно вводить несколько IP. Например, можно использовать «8.8.8.8, 8.8.4.4» — Google Public DNS
«Tracking reliability» — показывает сколько из IP обязательно должны быть доступны для активации интерфейса
«Ping count» — показывает сколько раз попытаться связаться с узлом за одну попытку
«Ping timeout» — показывает через сколько времени, признать попытку провальной
«Ping interval» — показывает как часто пытаться связаться с узлом
«Interface down» — показывает сколько попыток должно быть успешными для деактивации интерфейса
«Interface up» — показывает сколько попыток должно быть успешными для активации интерфейса
«Members» — элементы для формирования правил. Состоят из трёх настроек.
«Интерфейс» — интерфейс, которым происходит управление
«Метрика» — приоритетность интерфейса. Чем ближе к нулю, тем важнее.
«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.
«Policies» — Политика управления «Members». В ней формируется список «Members», который используется для балансировки.
«Members assigned» — список «Members»
«Last resort» — какое действие после полного отказа политики
«Rules» — непосредственно правило поведения для баланировщика. Там существуют следующие инструкции:
«Адрес источника» — ip адрес устройства или подсети, к которой применяется данное правило. По умолчанию применяется ко всей подсети роутера.
«Порт источника» — порт, к которому применимо данное правило. По умолчанию применимо ко всем портам.
«Адрес назначения» — показывает, к какой сети назначения применимо данное правило. 0.0.0.0/0 — ко всему IPv4
«Порт назначения» — показывает к каким портам назначения это правило применимо
«Протокол» — протокол по которому работает система
«Sticky» — фиксация интерфейса. Если мы обратились к какому либо ресурсу, то система фиксирует интерфейс через который это было сделано и использует по возможности только его. Это происходит в течении (Sticky timeout)
«Sticky timeout» — время фиксации интерфейса
«Policy assigned» — используемая политика
Балансировка трафика
В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.
Для настройки балансировщика необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Резервирование канала
В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.
Для настройки резервирования необходимо выполнить следующие шаги:
Зайти в настройки балансировщика
Добавить нужные сетевые интерфейсы
Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования
Создать «Policies» с нужными «Member»
Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)
Проброс портов для удаленного доступа через интернет
Для настройки проброса портов сначала необходимо включить режим DMZ на модеме. Для этого в строке браузера укажите IP адрес 192.168.8.1.
Загрузится страница модема. Затем перейдите в раздел Настройки->Настройки DMZ.
В этом разделе укажите статус DMZ- «Включить», как показано на рисунке ниже. Нажмите кнопку «Применить».
Теперь приступим к настройке проброса портов на роутере.
Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:
- зайдите в раздел Сеть-> Межсетевой экран;
- перейдите во вкладку «Перенаправление портов», как показано на рисунке ниже;
— в поле «Имя» укажите название вашего порта. Например «Удаленный рабочий стол» или «видеонаблюдение»;
— в поле «Протокол» укажите тип протокола: TCP+UDP, TCP, UDP или другое;
— в поле «Внешняя зона» указан WAN порт;
— в поле «Внешний порт» укажите номер порта на внешнем интерфейсе WAN;
— в поле «Внутренняя зона» указан LAN порт;
— в поле «Внутренний IP адрес» укажите локальный адрес устройства, к которому пробрасывается порт;
— в поле «Внутренний порт» укажите порт внутреннего устройства;
После завершения настройки нажмите кнопку «Сохранить и применить»
Работа с модемом. Замер уровня сигнала и определение качества
Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню «?».
Как видно на рисунке ниже, уровень сигнала RSSI, принимаемый модемом от базовой станции равен -57dBm.
А соотношение сигнал/шум SINR равен 0dB (высокий уровень шума).
Антенну необходимо настроить так, чтобы значение RSSI было максимальным (не забывайте, что оно отрицательное, поэтому чем меньше значение, тем выше сигнал).
Значение SINR должно быть больше нуля. Чем выше значение SINR, тем выше полезный сигнал относительно шума. Например SINR=10dB — это хороший сигнал.
|
#11 |
Senior Member
|
пост №5 в этой ветке |
|
|
#12 |
Junior Member Регистрация: 05.12.2012 Сообщений: 1 Вес репутации: 0
|
помогите Уважаемые! Нет Wi-Fi совсем, т.е. нет самого адаптера(железки) uci set wireless.@wifi-device[0].disabled=0; uci commit wireless; wifi PHY for wifi device radio0 not found rm -f /etc/config/wireless при этих командах создается пустой файл wireless wifi root@OpenWrt:~# ifconfig lo Link encap:Local Loopback |
|
|
#13 |
Junior Member Регистрация: 08.12.2012 Сообщений: 6 Вес репутации: 0
|
Сделал все по аналогии с постом №5 из данной ветки (правил только адреса согласно своей основной домашней сети). Схема заработала — ноут, подключенный кабелем к 3020 получил IP-адрес от главного роутера из нужной сети. Ноут сеть видит, браузер в интернет ходит, локальные ресурсы сети по http показывает (включая админку главного роутера и других устройств). Но есть и грабли. В сетевом окружении на ноуте, что стоит за 3020 никого кроме него самого нет. При этом попытка открыть в проводнике ресурс вида адрес_из_основной_се� �и — приводит к неудаче (Нет доступа)… Аналогичные грабли в обратную сторону — попытка подключиться к ноуту за роутером 3020 — выдает ту же ошибку. Т.е. как-то странно.. с одной стороны — устройства вроде как в одной сети, но друг-друга не видят, при этом по http — все чудесным образом видится. Как починить? в чем проблема? Могу все конфигурационные файлы приложить (что показать)? |
|
|
#14 |
Senior Member
|
Цитата:
Сообщение от ustas Сделал все по аналогии с постом №5 из данной … Вы не правы, ни каких граблей нет! Как доказательство привожу скриншот скана сети сделаного с ноута. Вся сеть как на ладони Самая простая проверка сделать пинг с вашего ноута на др. хост сети. |
|
|
#15 |
Junior Member Регистрация: 08.12.2012 Сообщений: 6 Вес репутации: 0
|
Помогите разобраться Основная сеть: 10.40.20.х при исполнении команды ps на мелком вижу строку: Код: 996 root 888 S /usr/sbin/relayd -I br-lan -I wlan0 -L 10.40.20.130 Вижу, что несколько отлается от того, что в 5 посту, но что есть, то есть. файл /etc/config/network Код: config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0' option type 'bridge' option proto 'static' option ipaddr '10.40.21.1' option netmask '255.255.255.0' option gateway '10.40.20.1' option dns '10.40.20.1' config interface 'wwan' option proto 'static' option ipaddr '10.40.20.130' option netmask '255.255.255.0' option gateway '10.40.20.1' option dns '10.40.20.1' config interface 'stabridge' option proto 'relay' option network 'lan wwan' firewall Код: config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'lan' option network 'lan wwan' option input ACCEPT option output ACCEPT option forward ACCEPT config zone option name 'wan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option masq '1' option mtu_fix '1' option network 'wan wwan' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fe80::/10' option src_port '547' option dest_ip 'fe80::/10' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config include option path '/etc/firewall.user' про wireless и dhcp не привожу данные, поскольку там все работает нормально. Но если нужно, и их приведу. Где накосячил? Помогите, пожалуйста. |
|
|
#16 |
Senior Member
|
Код: config interface 'stabridge'
option proto 'relay'
option network 'lan wwan'
option ipaddr '10.40.20.130'
Код: config zone option name lan option network 'lan wwan' option input ACCEPT option output ACCEPT option forward ACCEPT config zone option name wan option network 'wan' option input ACCEPT option output ACCEPT option forward ACCEPT option masq 1 option mtu_fix 1 config forwarding option src lan option dest wan |
|
|
#17 |
Junior Member Регистрация: 08.12.2012 Сообщений: 6 Вес репутации: 0
|
«потерянная» строчка в файле network была — ошибка копирования файл firewall привел в соответствие (оставил только то, что в посте выше). и…. снова те же грабли. через веб-работает (т.е. все внутренние ресурсы с веб-интерфейсом через браузер доступны), а вот сетевые шары — не видны. При этом (очень интересно) — пинги ходят как из «главной» сети на ноут за мелким роутером, так и назад… Еще что заметил — если с андроида запустить программу Fing и просканировать сеть — то ноут за мелким роутером в результаты сканирования не попападает. А вот сам мелкий роутер представлен строчкой 10.40.20.130 (+1) айпишник ноута за мелким роутером 10.40.20.187 (просто для определенности) если запустить трассировку — то все четко — 1 hops: 10.40.20.130 — 10.40.20.187 чего-то не хватает.. но вот чего? |
|
|
#18 |
Senior Member
|
В качестве ПКП даю свои настройки. mr3020_net_setup.zip Хотя вы пишите пинги ходят между хостами поэтому если не работает шара — разбирайтесь с гл. роутером, c PC (куда вы стучитесь, доступ к шаре и т.д.). |
|
|
#19 |
Junior Member Регистрация: 08.12.2012 Сообщений: 6 Вес репутации: 0
|
Спасибо, сейчас буду разбираться. Но с шарами там точно все в порядке. Тот же ноут, просто подключенный к основной WiFi-сети все домашние сетевые устройства видит совершенно нормально и обладает соответствующими правами на их использование. Шары ноута тоже доступны с других девайсов из сети (если ноут просто через WiFi подключен). |
|
|
#20 |
Junior Member Регистрация: 08.12.2012 Сообщений: 6 Вес репутации: 0
|
нда.. все равно не выходит цветок каменный. Конфигурацию привел к указанному виду. Ничего не поменялось. И, действительно удивительно, что пинги хотят туда-обратно совершенно спокойно. Попробовал подключиться с ноута (подключен LAN к мелкому) через RDP к компьютеру в основной сети — работает. Попробовал через RDP подключиться из основной сети к ноуту — тоже сработало. Пробовал через FTP подключиться этим же ноутом к спутниковому ресиверу (энигма2) — опять же работает, а вот сетевые шары — ну никак не хотят (никакие ресурсы). Ноут в сети видит только себя. В большой сети все видят всех, кроме этого ноута. Может, какие-то отличия в прошивке и версии relayd? а в основном роутере никакие дополнительные настройки не требуются? |
|
0
1
Здравствуйте! Несколько дней пытаюсь настроить minidlna на OpenWrt (21.02.1 r16325-88151b8303). Сервиса в сети не видно. В логах есть ошибки:
root@OpenWrt:~# logread | grep mini
Sun Dec 12 13:03:08 2021 daemon.info minidlnad[4094]: getifaddr.c:110: error: Network interface eth0 not found
Sun Dec 12 13:06:16 2021 daemon.info minidlnad[4197]: getifaddr.c:110: error: Network interface eth0.1 not found
Sun Dec 12 13:09:44 2021 daemon.info minidlnad[4306]: getifaddr.c:110: error: Network interface wlan0 not found
Как видите, попробовал с разными интерфейсами. Куда еще посмотреть, где еще подкрутить не знаю. Подскажите направление решения проблемы,пожалуйста!
Содержание
- Настройка точки доступа WiFi на OpenWRT, через Luci
- Вход в настройки OpenWRT
- Установка пароля для OpenWRT
- Настройка WiFi на OpenWRT
- Установка пароля на WiFi в OpenWRT
- Полезные ссылки
- User Tools
- Site Tools
- Зафиксируйте и включите Wi-Fi
- Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
- Комментарии
Сегодня расскажу о том, как осуществляется настройка WiFi на OpenWRT, через Luci. Для начала скажем пару слов об OpenWRT, для тех кто не знаком с данной системой: OpenWRT — Это маленькая операционная система предназначенная для роутера и маршрутизаторов. Данную систему можно встретить на абсолютно любых роутерах, есть масса статей по перепрошивке, на данную ось в Сети Интернет. Настройка данных роутеров c OpenWRT изначально производилась через, командную строку (с оболочкой ash), специально для удобства настройки данной ОС был разработан веб-интерфейс, названный— Luci.
Настройка точки доступа WiFi на OpenWRT, через Luci
Вход в настройки OpenWRT
По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;
Если вы столкнуть с проблемами при входе:
Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:
Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:
- Username: root.
- Password — оставляем пустым.
Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.
Установка пароля для OpenWRT
После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.
Нажмите Submit, для сохранения.
Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.
Если перейти по ссылке, откроется аналогичное окно (после ввода пароля не забудьте нажать кнопку Save & Apply).
Настройка WiFi на OpenWRT
Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit.
Так же может быть следующий интерфейс, в нем все действия аналогичны:
В новом окне указываем:
- Channel (Канал) — 11 (2.462 GHz);
- Transmit Power (Мощность) — 20 dBm (100 mW);
- ESSID — придумайте имя точки доступа WiFi;
- Mode — режим работы сети (Access Point);
- Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.
Установка пароля на WiFi в OpenWRT
Хотел заострить внимание на настройке клиента Lan в OpenWRT, данная статья подразумевает, что роутер клиента с OpenWRT подключен по сети Lan. Поэтому, настроек сети Lan, у вашего клиента, скорее всего будет одна. Если у вас нет подключения к сети интернет, через Lan порт то вымоете выбрать любое другое соединение. Подробнее о подключении Lan можно ознакомиться по ссылке.
Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):
Далее зададим настройки безопасности для WiFi.
Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).
Выбираем тип шифрования, и заполняем пароль:
- Encryption: WPA2-PSK.
- Cipher: auto.
- Key — придумываем пароль от точки доступа WiFi;
Сохраняем настройки, нажав Save & Apply.
Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.
Так же можем перезапустить маршрутизатор, нажав на в кладке System, подменю Reboot, затем Perform reboot.
Проверяйте работу WiFi клиента.
Полезные ссылки
Нашел пару полезный статей из интернета:
https://habrahabr.ru/post/186760/ — пошаговая прошивка TP-LINK TL-WR741ND на OpenWRT из Windows.
Видео по настройке WiFi смотрите с 5:24
User Tools
Site Tools
Зафиксируйте и включите Wi-Fi
Последнее, что мы хотим сделать, это включить и защитить наши Wi-Fi-сети. Когда вы устанавливаете новую копию OpenWrt на маршрутизаторе, Wi-Fi-сети отключены по соображениям безопасности, пока у вас не будет возможности установить Wi-Fi-пароли. Давайте сделаем это сейчас.
Для начала перейдите на страницу конфигурации wifi. Мы можем добраться до него, перейдя в меню «Сеть» в верхней части страницы и выбрав пункт «Wi-Fi».
Мы находимся на главной странице Wifi. Эта страница содержит информацию, связанную с физическими радиостанциями в маршрутизаторе, которые обрабатывают Wi-Fi-связь и связанные с ними сети Wi-Fi. Хотя для каждого физического радио может быть установлено несколько сетей Wi-Fi, у нас должна быть только одна сеть на каждом из них с SSID «OpenWrt».
На этой странице вы можете увидеть другое количество радиостанций. Большинство маршрутизаторов имеют один или два радиостанции, но это зависит от того, как маршрутизатор разработан.
Вы увидите кнопки рядом с каждой сетью. Эти кнопки позволяют нам включать сеть, редактировать настройки сети или удалять сеть. В нашем случае мы захотим изменить настройки сети. Нажмите кнопку «Изменить» в самой верхней сети на странице.
Мы находимся на странице конфигурации нашей сети Wi-Fi. На этой странице вы можете управлять расширенными настройками для Wi-Fi-сети. Не стесняйтесь просматривать настройки, они довольно интересны, если вы хотите больше узнать о работе OpenWrt. Самое главное для наших целей, мы можем настроить безопасность нашей беспроводной сети. Кроме того, наверху вы увидите несколько вкладок. Каждая вкладка содержит настройки для одной из сетей Wi-Fi на маршрутизаторе. В нашем случае нужно выбрать первый.
Давайте теперь установим пароль для Wi-Fi. Настройки пароля wifi находятся в разделе «Безопасность беспроводной сети» в разделе «Конфигурация интерфейса» примерно на половину страницы. Нажмите «Беспроводная безопасность».
Затем вы увидите раскрывающийся список под названием «Шифрование». Мы хотим выбрать «WPA2-PSK» в раскрывающемся списке.
После выбора «WPA2-PSK» появятся два новых поля формы: «шифр» и «ключ». Нам не нужно ничего делать с «шифром», поэтому мы оставим это как «авто». Поле, которое нам действительно волнует «ключ». «Ключ» — это техническое имя для пароля, который вы будете использовать при подключении к сети Wi-Fi. Мы установим следующее.
После того как вы придумали пароль, введите его в поле «ключ». Если вы хотите, чтобы вы правильно ввели пароль, нажмите зеленый значок цикла рядом с полем пароля. Как только вы это сделаете, вы сможете увидеть введенный пароль.
Теперь, когда мы установили наш пароль, давайте нажмем кнопку «Сохранить и применить», чтобы завершить изменения на маршрутизаторе. Вы должны быть возвращены в начало страницы. Набор уведомлений обновит вас при сохранении изменений и сообщит вам, когда будут сделаны изменения.
Теперь, когда наш пароль wifi установлен, пришло время включить нашу сеть Wi-Fi! Мы сделаем это, нажав кнопку «Включить»,
Примерно через 15 секунд статус Wi-Fi больше не будет отключен. Кроме того, он должен предоставить дополнительную информацию о сети Wi-Fi. Эта информация включает:
Если у вас только одна беспроводная сеть на вашем маршрутизаторе, вы закончили настройку сетей. Вы узнаете об этом, потому что в верхней части страницы у вас будет только одна вкладка для Wi-Fi-сетей. Если у вас больше беспроводных сетей, вы должны по очереди перейти к каждому из них и настроить их с помощью того же процесса. Вы можете сделать это, нажав на вкладку для каждой из беспроводных сетей, как показано на скриншоте ниже.
Для удобства использования я настоятельно рекомендую использовать один и тот же пароль для каждой сети вашего маршрутизатора. В этом нет никакого реального вреда, если у вас нет настройки, которая сильно отличается от той, которая описана в этом пошаговом руководстве.
Ваша сеть Wi-Fi настроена! Вы можете подключиться к сети Wi-Fi «OpenWrt» с помощью соответствующего ключа. У вас должен быть доступ в Интернет. Если вы обычно не подключаетесь к сетевому кабелю к устройству, которое вы использовали для настройки маршрутизатора, не стесняйтесь отключать его.
Open.Wireless.Super and LEDE
Подключение к интернет через Wi-Fi сеть в OpenWRT при помощи UCI
Если вы прошили свой роутер прошивкой, например, без вебморды LuCI, то это еще не повод искать и шить поверх другую. Можно установить любое расширение отдельным пакетом из репозитария, но для этого всего лишь нужно получить доступ в интернет для терминала OpenWRT вашего роутера. Как это быстро сделать через Wi-Fi сеть при помощи базовых команд UCI Openwrt разберем в этой небольшой статье.
Для начала посмотрим заданные интерфейсы в системе. На только что установленной прошивке это всего лишь lan.
uci show network
Создадим новый интерфейс для Wi-Fi сети с выходом в интернет. Дадим ему имя wwan
uci set network.wwan=interface
Так как мы будем получать ip адрес от интернет-шлюза, то установим протокол dhcp
uci set network.wwan.proto=dhcp
Далее посмотрим что творится в конфигах беспроводных сетей
uci show wireless
Для начала включим собственно саму wi-fi карточку роутера
uci set wireless.radio0.disabled=0
Зададим новую вай-фай сеть
uci set wireless.@wifi-iface[0].network=wwan
Укажем что мы хотит подключить к существующей сети как клиент
uci set wireless.@wifi-iface[0].mode=sta
Указаваем название существующей wi-fi точки доступа которая обладает выходом в интернет
uci set wireless.@wifi-iface[0].ss >
Далее указываем стандартный тип шифрования wps-psk2
uci set wireless.@wifi-iface[0].encryption=psk2
Запоминаем в конфигах собственно наш пароль
uci set wireless.@wifi-iface[0].key=90953354
Сохраняем наши изменения во всех конфигах OpenWRT
Ну а дальше, что вашей душе угодно при помощи установщика пакетов opkg
Комментарии
Большое спасибо! Прям выручил! только
wireless. @wifi-iface[0].