Przydatne polecenia konsolowe w OpenWRT

Routerami bez zainstalowanego interfejsu graficznego (GUI - ang. Graphical User Interface) można zarządzań i je konfigurować przez konsolę. Bardzo prostą aplikacją która pomoże nam w konfiguracji OpenWRT jest Putty.

Program jest w wersji bez instalacyjnej czyli możemy uruchomić aplikację bezpośrednio po pobraniu klikając na plik putty.exe

Przy pierwszym logowaniu się na OpenWRT wybieramy protokół telnet i port 23 aby zmienić hasło do logowania i móc potem korzystać z połączenia przez SSH

BusyBox v1.17.3 (2011-02-22 23:42:42 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 ATTITUDE ADJUSTMENT (bleeding edge, r26290) ----------
  * 1/4 oz Vodka      Pour all ingredents into mixing
  * 1/4 oz Gin        tin with ice, strain into glass.
  * 1/4 oz Amaretto
  * 1/4 oz Triple sec
  * 1/4 oz Peach schnapps
  * 1/4 oz Sour mix
  * 1 splash Cranberry juice
 -----------------------------------------------------
root@openwrt:~$

Przechodzimy do konfiguracji nowego hasła dostępowego wpisując komendę passwd

root@openwrt:~$ passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root@openwrt:~$

Po zmianie hasła funkcja protokół telnet jest automatycznie blokowany i do routera możemy logować się putty ale z protokołu SSH

KONFIGURACJA PORTU WAN

Konfiguracja portu WAN - Dynamic IP
Domyślna konfiguracja portu WAN to oczywiście Dynamic IP.

/etc/config/network

config 'interface' 'wan'
        option 'proto' 'dhcp'
        option 'ifname' 'eth0.1'

Konfiguracja portu WAN - Static IP
Klonowanie adresu MAC:

uci set network.wan.macaddr=00:00:34:AB:19:34
uci commit network

Konfiguracja stałego adres IP dla portu WAN:

uci set network.wan.proto=static
uci set network.wan.ipaddr=74.125.115.103
uci set network.wan.netmask=255.255.255.0
uci set network.wan.gateway=74.125.115.1
uci set network.wan.dns='8.8.8.8 8.8.4.4'
uci commit network
ifup wan

Konfiguracja portu WAN - PPPoE
Konfiguracja loginu i hasła dla klienta PPPoE:

uci set network.wan.proto=pppoe
uci set network.wan.username='loginoddostawcy@isp.pl'
uci set network.wan.password='hasłooddostawcy'
uci commit network
ifup wan

Pokazuje aktualną konfigurację portu WAN

uci show network.wan

network.wan=interface
network.wan.ifname=eth0.2
network.wan.proto=static
network.wan.ipaddr=192.168.100.100
network.wan.netmask=255.255.255.0
network.wan.gateway=192.168.100.1
network.wan.dns=194.204.159.1 194.204.152.34
network.wan.peerdns=0

KONFIGURACJA PORTÓW LAN

Zmiana adresu IP routera

uci set network.lan.ipaddr=192.168.1.100
    # uci set network.lan.dns='192.168.1.100'
    # uci commit
    # reboot

Konfiguracja DHCP

uci set dhcp.lan=dhcp
uci set dhcp.lan.interface=lan
uci set dhcp.lan.start=100
uci set dhcp.lan.limit=150
uci set dhcp.lan.leasetime=12h
uci set dhcp.lan.ignore=0
uci commit dhcp

Dodanie stałego adresu IP w konfiguracji DHCP

echo "00:00:34:22:AB:0C 192.168.1.200" >> /etc/ethers

lub

uci add dhcp host
uci set dhcp.@host[-1].mac=00:00:34:22:AB:0C
uci set dhcp.@host[-1].ip=192.168.1.200
uci commit dhcp

Otwarcie portu dla usługi routera

uci add firewall rule
uci set firewall.@rule[-1].name=ssh
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci commit firewall

Przekierowanie portu na adres IP w sieci lokalnej

uci add firewall redirect
uci set firewall.@redirect[-1].name=ftp
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=21
uci set firewall.@redirect[-1].dest_port=21
uci set firewall.@redirect[-1].dest_ip=192.168.1.200
uci commit firewall

Podbijanie TTL (TTL+1)

opkg install kmod-ipt-ipopt iptables-mod-ipopt
echo "iptables -t mangle -I PREROUTING 1 -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user
/etc/init.d/firewall restart

KONFIGURACJA SIECI BEZPRZEWODOWEJ

Konfiguracja sieci bezprzewodowej

uci set wireless.@wifi-device[0].disabled=0
uci set wireless.@wifi-device[0].channel=2
uci set wireless.@wifi-iface[0].ssid=nazwa_sieci
uci set wireless.@wifi-iface[0].encryption=psk2
uci set wireless.@wifi-iface[0].key=twojehaslo1234
uci commit wireless
wifi

Włączenie kanału 12 i 13

uci set wireless.@wifi-device[0].country=PL
uci commit wireless