Routerami bez zainstalowanego interfejsu graficznego (GUI - ang. Graphical User Interface) można zarządzań i je konfigurować przez konsolę. Bardzo prostą aplikacją która pomoże nam w konfiguracji OpenWRT jest Putty.
Program jest w wersji bez instalacyjnej czyli możemy uruchomić aplikację bezpośrednio po pobraniu klikając na plik putty.exe
Przy pierwszym logowaniu się na OpenWRT wybieramy protokół telnet i port 23 aby zmienić hasło do logowania i móc potem korzystać z połączenia przez SSH
BusyBox v1.17.3 (2011-02-22 23:42:42 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
ATTITUDE ADJUSTMENT (bleeding edge, r26290) ----------
* 1/4 oz Vodka Pour all ingredents into mixing
* 1/4 oz Gin tin with ice, strain into glass.
* 1/4 oz Amaretto
* 1/4 oz Triple sec
* 1/4 oz Peach schnapps
* 1/4 oz Sour mix
* 1 splash Cranberry juice
-----------------------------------------------------
root@openwrt:~$
Przechodzimy do konfiguracji nowego hasła dostępowego wpisując komendę passwd
root@openwrt:~$ passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root@openwrt:~$
Po zmianie hasła funkcja protokół telnet jest automatycznie blokowany i do routera możemy logować się putty ale z protokołu SSH
KONFIGURACJA PORTU WAN
Konfiguracja portu WAN - Dynamic IP
Domyślna konfiguracja portu WAN to oczywiście Dynamic IP.
/etc/config/network
config 'interface' 'wan'
option 'proto' 'dhcp'
option 'ifname' 'eth0.1'
Konfiguracja portu WAN - Static IP
Klonowanie adresu MAC:
uci set network.wan.macaddr=00:00:34:AB:19:34
uci commit network
Konfiguracja stałego adres IP dla portu WAN:
uci set network.wan.proto=static
uci set network.wan.ipaddr=74.125.115.103
uci set network.wan.netmask=255.255.255.0
uci set network.wan.gateway=74.125.115.1
uci set network.wan.dns='8.8.8.8 8.8.4.4'
uci commit network
ifup wan
Konfiguracja portu WAN - PPPoE
Konfiguracja loginu i hasła dla klienta PPPoE:
uci set network.wan.proto=pppoe
uci set network.wan.username='loginoddostawcy@isp.pl'
uci set network.wan.password='hasłooddostawcy'
uci commit network
ifup wan
Pokazuje aktualną konfigurację portu WAN
uci show network.wan
network.wan=interface
network.wan.ifname=eth0.2
network.wan.proto=static
network.wan.ipaddr=192.168.100.100
network.wan.netmask=255.255.255.0
network.wan.gateway=192.168.100.1
network.wan.dns=194.204.159.1 194.204.152.34
network.wan.peerdns=0
KONFIGURACJA PORTÓW LAN
Zmiana adresu IP routera
uci set network.lan.ipaddr=192.168.1.100
# uci set network.lan.dns='192.168.1.100'
# uci commit
# reboot
Konfiguracja DHCP
uci set dhcp.lan=dhcp
uci set dhcp.lan.interface=lan
uci set dhcp.lan.start=100
uci set dhcp.lan.limit=150
uci set dhcp.lan.leasetime=12h
uci set dhcp.lan.ignore=0
uci commit dhcp
Dodanie stałego adresu IP w konfiguracji DHCP
echo "00:00:34:22:AB:0C 192.168.1.200" >> /etc/ethers
lub
uci add dhcp host
uci set dhcp.@host[-1].mac=00:00:34:22:AB:0C
uci set dhcp.@host[-1].ip=192.168.1.200
uci commit dhcp
Otwarcie portu dla usługi routera
uci add firewall rule
uci set firewall.@rule[-1].name=ssh
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci commit firewall
Przekierowanie portu na adres IP w sieci lokalnej
uci add firewall redirect
uci set firewall.@redirect[-1].name=ftp
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=21
uci set firewall.@redirect[-1].dest_port=21
uci set firewall.@redirect[-1].dest_ip=192.168.1.200
uci commit firewall
Podbijanie TTL (TTL+1)
opkg install kmod-ipt-ipopt iptables-mod-ipopt
echo "iptables -t mangle -I PREROUTING 1 -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user
/etc/init.d/firewall restart
KONFIGURACJA SIECI BEZPRZEWODOWEJ
Konfiguracja sieci bezprzewodowej
uci set wireless.@wifi-device[0].disabled=0
uci set wireless.@wifi-device[0].channel=2
uci set wireless.@wifi-iface[0].ssid=nazwa_sieci
uci set wireless.@wifi-iface[0].encryption=psk2
uci set wireless.@wifi-iface[0].key=twojehaslo1234
uci commit wireless
wifi
Włączenie kanału 12 i 13
uci set wireless.@wifi-device[0].country=PL
uci commit wireless