Routerboard OpenWrt: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
| Řádek 70: | Řádek 70: | ||
* Nastavit heslo roota | * Nastavit heslo roota | ||
* Ve výchozím stavu je aplikován firewall původně určený pro klasický domácí router, kde např. z WAN portu (eth0, ten port s POE) je blokován provoz (takže se ani na SSH přes tento port nepřipojíte), nejjednodušší je firewall zrušit. | * Ve výchozím stavu je aplikován firewall původně určený pro klasický domácí router, kde např. z WAN portu (eth0, ten port s POE) je blokován provoz (takže se ani na SSH přes tento port nepřipojíte), nejjednodušší je firewall zrušit. | ||
| − | * Patrně také budete chtít vypnout lokální DHCP server. | + | * Patrně také budete chtít vypnout lokální DHCP server a DNS server. |
* OpenWrt má v /etc/config/network poměrně svérázný způsob konfigurace sítě, pokud chcete mít vše ve svých rukou, je nejjednodušší jeho networking subsystém úplně vypnout a vše si ručně nakonfigurovat v /etc/rc.local | * OpenWrt má v /etc/config/network poměrně svérázný způsob konfigurace sítě, pokud chcete mít vše ve svých rukou, je nejjednodušší jeho networking subsystém úplně vypnout a vše si ručně nakonfigurovat v /etc/rc.local | ||
| Řádek 79: | Řádek 79: | ||
# vypnout dhcp server | # vypnout dhcp server | ||
/etc/init.d/odhcpd disable | /etc/init.d/odhcpd disable | ||
| + | # vypnout dns server | ||
| + | /etc/init.d/dnsmasq disable | ||
# vypnout vychozi konfiguraci site (lan a wan) | # vypnout vychozi konfiguraci site (lan a wan) | ||
/etc/init.d/network disable | /etc/init.d/network disable | ||
Verze z 26. 5. 2014, 22:31
Návod, jak rozběhat Linuxovou distribuci OpenWrt na Mikrotik Routerboard RB433, RB411 a dalších.
Obecně vychází z http://wiki.openwrt.org/toh/mikrotik/rb433 a http://wiki.openwrt.org/toh/mikrotik/rb411
Obsah
Co budeme potřebovat
- RouterBoard, na který chceme Linux nainstalovat (testováno s RB433UAH)
- Sériový NULL MODEM kabel, např. z GESu (pozor, nejdřív mi omylem prodali F/F kabel, který nebyl překřížený, kdyby něco nefungovalo, tak ověřit, že piny 2 a 3 jsou mezi konci překřížené)
- PC se sériovým (COM) portem nebo redukci USB-RS232 (USB-COM)
- UTP kabel pro připojení RB do lokální sítě nebo alespoň s PC napřímo
- (volitelně) druhý RB (který třeba už máme doma jako router), který bude sloužit jako DHCP/BOOTP+TFTP server (jinak lze použít i PC)
Základní princip ve zkratce
- Zavaděč v Routerboardu umí nabootovat (po nastavení v "BIOSu") initramfs ELF image přes TFTP - tento image si můžeme představit jako LiveCD, ze kterého dočasně nabootujeme v RB jiný systém
- V nabootovaném Linuxu lze provést trvalou instalaci do NAND flash na desce RB - instalovat můžeme klidně jinou verzi OpenWrt, než kterou jsme dočasně nabootovali přes TFTP
- Podobným postupem lze vrátit zpět RouterOS, viz RB NetInstall
Postup
- Zazálohovat licenci z Mikrotiku: Winbox: System - License - Export, uložit na PC
- Stáhnout initramfs image, ze kterého bude schopen RB nabootovat a uložit si ho pod názvem openwrt.img; initramfs image jsem připravil zde: http://lide.hkfree.org/~pavkriz/hkfree/routerboard-openwrt/2014-05-25/openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf (je to zkompilovane v uvedene datum z master branch z GITu dle nize uvedeno navodu)
- Nahrát initramfs na TFTP server pod názvem openwrt.img a nastavit BOOTP/DHCP tak, aby tento soubor nabízelo; pokud máte DHCP server spuštěn na jiném RB, ke kterému je tento RB připojen, je to jednoduché (jinak použijte třeba dnsmasq v Linuxu nebo TFTPD32 pro Windows):
- Nahrát soubor openwrt.img do RB, kde běží DHCP server (drag-and-drop do Files)
- Nastavit IP - DHCP Server - DHCP - editovat default - bootp = dynamic
- Nastavit IP - DHCP Server - Networks - editovat vaši podsíť (např. 10.107.218.16/28) - Boot file image = openwrt.img
- Nastavit IP - TFTP - přidat server (plus) - IP adresses = vaše podsíť (např. 10.107.218.16/28), Req. Filename = openwrt.img, Real Filename = openwrt.img
- Připojit se sériovou konzolí na COM port RB (toho, kam chceme flashnout Linux) a sputit nějaký terminál (např. Putty, Serial, COMx, 115200, 8N1)
- Nastartovat RB, po výzvě "Press any key within 2 seconds to enter setup." v terminálu stisknout klávesu a v "BIOSu" RB nastavit:
- o - boot device
- e - boot over Ethernet
- x - exit setup
- RB se restartuje a měl by nabootovat image z DHCP/BOOTP serveru
- Pokud se neobjeví shell
root@OpenWrt:/#automaticky, tak stisknout v terminálu Enter - Z nějakého důvodu mi zlobilo resolvování DNS jmen, musel jsem provést
cp /tmp/resolv.conf.auto /etc/resolv.conf, abych měl v resolv.conf správné DNS servery (10.107.4.100,10.107.4.129) - Pomocí wget2nand stáhnout do RB image finálního systému, který se nainstaluje do NAND flashky (RB musí mít přístup do internetu):
wget2nand http://lide.hkfree.org/~pavkriz/hkfree/routerboard-openwrt/2014-05-25/- Volitelně si lze stáhnout soubory openwrt-ar71xx-mikrotik-vmlinux.elf a openwrt-ar71xx-mikrotik-rootfs.tar.gz do HTTP serveru spuštěného lokálně v síti, ke které je RB připojen (třeba na PC), a odkázat wget2nand na tento server (pozor, názvy souborů jsou evidentně v posledním buildu trochu jiné, než podle originálního návodu; v případě problémů se podívat do souboru /sbin/wget2nand, jak se mají tyto 2 soubory jmenovat)
- vrátit v BIOSu bootování na: n - boot from NAND, if fail then Ethernet
Vlastní kernel a systém
Pokud si chce někdo buildnout svůj systém, tak postupovat podle http://wiki.openwrt.org/toh/mikrotik/rb433 a http://wiki.openwrt.org/doc/howto/buildroot.exigence:
- v menuconfig:
- Target System: Atheros AR7xxx/AR9xxx
- Subtarget: Mikrotik Devices with NAND flash
- Target Profile: Atheros Wifi (ath5k) (podpora karet AR5xxx jako např. CM9)
- Target Images: ramdisk a tar.gz (tar.gz je image pro trvalou instalaci na RB)
- Některé balíky se standardně nekompilují, pokud chceme např. quaggu, tak je třeba ji vybrat (Network -> Routing nad Redirection -> <M> Quagga). Kompilovat balíky ovšem není nutné; pokud máme dostatečně čerstvý image systému, můžeme v klidu používat výchozí repozitář http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/
OpenWrt běží, co dál?
Balíčky
Pokud OpenWrt úspěšně naběhl z NAND flash, bude třeba do něj doinstalovat dost věcí formou balíků. Pokud jste k instalaci použili výše uvedený image, budou případné balíky instalovány z http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/
Co se může hodit:
- quagga
Příklad doinstalování balíků:
opkg update opkg install quagga
Konfigurace
Následující poznámky jsou relevantní hlavně v případě, že z RB chcete mít router na AP nebo třeba zařízení pro penetrační testování. Pokud RB bude sloužit jako domácí (WiFi) router, tak je výchozí nastavení celkem dobře použitelné a obvyklé věci lze dokonfigurovat i přes webové rozhraní luci.
- Nastavit heslo roota
- Ve výchozím stavu je aplikován firewall původně určený pro klasický domácí router, kde např. z WAN portu (eth0, ten port s POE) je blokován provoz (takže se ani na SSH přes tento port nepřipojíte), nejjednodušší je firewall zrušit.
- Patrně také budete chtít vypnout lokální DHCP server a DNS server.
- OpenWrt má v /etc/config/network poměrně svérázný způsob konfigurace sítě, pokud chcete mít vše ve svých rukou, je nejjednodušší jeho networking subsystém úplně vypnout a vše si ručně nakonfigurovat v /etc/rc.local
# nastavit heslo roota passwd # vypnout firewall /etc/init.d/firewall disable # vypnout dhcp server /etc/init.d/odhcpd disable # vypnout dns server /etc/init.d/dnsmasq disable # vypnout vychozi konfiguraci site (lan a wan) /etc/init.d/network disable
Do /etc/rc.local si dát veškerou konfiguraci po startu, u mě:
# loopback ifconfig lo 127.0.0.1 # eth0 static ifconfig eth0 10.107.218.24 netmask 255.255.255.240 route add default gw 10.107.218.17
Do /etc/resolv.conf nastavit správně DNS:
nameserver 10.107.4.100 nameserver 10.107.4.129
