Openwrt wdr3600

Openwrt wdr3600

Dual Band (concurrent) and Gigabit Ethernet. Advertised as 600 Mbps it is Dual-Stream (2×2) on the 2.4 Ghz Band and Dual-Stream (2×2) on the 5 Ghz Band. This wiki entry is fairly brief, but most things in the TP-Link TL-WDR4300 wiki entry apply here.

Supported Versions

Version/ModelRelease DateOpenWrt Version SupportedModel Specific Notes
1.12012/07Attitude Adjustment 12.09 works fine (since trunk r33219)Similar to TP-Link TL-WDR4300
1.2Attitude Adjustment 12.09 seems to workLEDs blue
1.3Attitude Adjustment 12.09 + wifi patch, or trunk (r39392),LEDs blue
1.4July 2013Attitude Adjustment 12.09 + wifi patch , or trunk (r39392)LEDs now green, not blue
1.5December 2013Attitude Adjustment 12.09 + wifi patch , or trunk (r39392)LEDs now green, not blue
1.5Jan 2016OpenWrt Chaos Calmer 15.05Hangs randomly after a long time, possibly under load (a few weeks)

The latest firmware available is the release build Chaos Calmer 15.

05 (sysupgrade link), with working ethernet and dual-band wireless (disabled by default).

Architecture:MIPS MIPS 74Kc
Vendor:Qualcomm Atheros
bootloader:U-Boot
System-On-Chip:AR9344 (MIPS)
CPU/Speed560 MHz
Flash-Chip:Spansion FL064KIF docs
Flash size:8192 KiB
RAM:128 MiB
Wireless No1:Atheros AR9340 2.4GHz 802.11bgn
Wireless No2:Atheros AR9582 5GHz 802.11an
switch:Atheros AR8327N Gigabit Switch
USB:Yes 2 x 2.0 (GL850G chip – 4 ports capable)

Switch Ports (for VLANs)

PortSwitch port
CPU
Internet (WAN )1
LAN 12
LAN 23
LAN 34
LAN 45
unknown6

Le driver du switch refuse de configurer un port avec des VLANs tagué et non tagué Il est possible de tagué plusieurs VLANs sur le même ports :

OpenWRT switch configuration Eth0.1 = LAN et Eth0.2 = WAN

Tag du port 5 sur les VLANs 1 et 2, réussis

Back to original firmware

Warning!
This section describes actions that might damage your device or firmware. Proceed with care!

With the WDR3600 router, there is a catch: the stock firmware is obtained from the OEM: http://www.tplink.com/en/support/download/?model=TL-WDR3600

The most easy way to revert the WDR3600 back to stock firmware is by flashing the original firmware version TL-WDR3600_V1_130129. With this firmware version there is no need to cut off some pieces before flashing.

So after downloading the firmware package unpack it and you got the file wdr3600v1_en_3_13_26_up(130129).bin

In the next step you copy the firmware over to the device:

after that you log into the router:

Finally you write the firmware with:

Wait a while, it takes some time. No further steps needed. It is suggested to reset your current configuration before reverting to the stock firmware. This might work as well if you try to go from gargoyle firmware to stock but it is suggested to go from gargoyle → openwrt → stock firmware.

Flash Layout

0x000000000000-0x000000020000“u-boot”/dev/mtdblock0
0x000000020000-0x000000120000“kernel”/dev/mtdblock1
0x000000120000-0x0000007f0000“rootfs”/dev/mtdblock2
0x000000600000-0x0000007f0000“rootfs_data”/dev/mtdblock3
0x0000007f0000-0x000000800000“art”/dev/mtdblock4
0x000000020000-0x0000007f0000“firmware”/dev/mtdblock5

Serie U-Boot

WDR3600 v1.3 Start Log original U-Boot 1.1.4 (Jan 29 2013 – 16:09:44)

Tapez très rapidement tpl quand le message Autobooting in 1 seconds apparait

WDR3600 v1.3 U-boot help :

WDR3600 v1.3 U-boot printenv

Restauration du firmware original (sans modifier U-Boot). Le firmware doit faire 8 126 464 octets ce qui correspond a un firmware sans U-Boot.

A ce jour, les firmware TP-Link : wdr3600v1_en_3_13_23_up(120820), wdr3600v1_en_3_13_26_up(130129) et wdr3600v1_en_3_13_31_up(130320) sont sans U-Boot.

La version utilisé dans l’exemple est wdr3600v1_en_3_13_31_up(130320) sur le WDR3600 v1.3

ATTENTION Ne continuez que si la dernière ligne affiche 8126464 (7c0000 hex)

Le routeur reboot

WDR3600 TP-Link Original Firmware Password

shadow hash password file : root:$1$GTN.gpri$DlSyKvZKMR9A9Uj9e9wR3/:15502:0:99999:7.

U-Boot 1.1.4 modification for routers

Forum member pepe2k made a modification of U-Boot 1.1.4 for Qualcomm Atheros SoCs based devices (the project is still being developed, so new devices and SoCs will be supported in the future). Up to date information, binary images and sources can be found on official GitHub repository.

This modification started from wr703n-uboot-with-web-failsafe project, but supports more devices, all modern web browsers, has a lot of improvements and other modifications ( U-Boot NetConsole, custom commands, overclocking possibilities etc.).

Источник: https://pcznatok.ru/kompjutery/tp-link-wdr3600-openwrt.html

Альтернативная прошивка для роутеров OpenWrt и куда делась «Люси»

Openwrt wdr3600

Сегодня обойдемся без предисловий и перейдем сразу к делу. Итак, наверняка многие слышали что помимо прошивки от производителя устройства, существуют и альтернативные. Наиболее раскрученная и на слуху – это, наверное, DD-WRT. Про неё я уже рассказывал когда делал wi-fi повторитель на базе D-Link DIR-300.

Еще одна альтернативная прошивка – OpenWrt. Она менее дружественна для обычного пользователя, однако, обладает сравнимыми или даже большими возможностями по настройке, плюс работает на большем количестве роутеров. Мой пример с Linksys EA4500 тому подтверждение.

Спросите, а для чего вообще нужна альтернативная прошивка если и так всё работает? Раз возникает подобный вопрос, то возможно именно вам и не к чему такие эксперименты. Если всё работает и всё устраивает, то лучше пусть так и будет.

С аппаратной точки зрения у Linksys EA4500 огромный потенциал, который никак не используется штатной прошивкой, а мне крайне необходимо было выжать из этого “железа” больше.

Самое главное нужен был полноценный firewall, с возможностью создавать свои правила (в штатной прошивке вместо него было какое-то недоразумение) и наличие vpn-сервера (в идеале openvpn).

OpenWrt для этих целей подходила как нельзя лучше – по сути, это полноценный Linux-сервер с кучей всевозможных “плюшек”, позволяющих делать невероятные, для обычных роутеров, вещи, вплоть до запуска прокси-сервера Squid или ip-телефонии Аsterisk. Вдумайтесь, это на обычном роутере(!)

Прошивка OpenWrt на Linksys EA4500 / E4200 v2

Для начала ищем свой роутер в списке поддерживаемых устройств.

Страничка с прошивкой для Linksys EA4500 / E4200 v2, где находим ссылку на саму прошивку, в моём случае это openwrt-kirkwood-linksys-viper-squashfs-factory.bin

Собственно, в самом процессе перепрошивки, ничего сложного нет, всё делается штатными средствами через web-интерфейс вашего роутера, указываем путь к скачанному файлу прошивки и в путь. Единственное что хотелось отметить, прошиваться желательно не по wi-fi, а подключившись проводом к роутеру в обычный LAN-порт.

По идее, предполагается что дальнейшие настройки будут производиться через web-интерфейс уже новой прошивки (адрес по умолчанию 192.168.1.1, логин root c пустым паролем). Но не в моем случае… на указанной выше страничке Linksys EA4500, английским по белому написано что никакого web-интерфейса у меня не будет и нужно сперва установить этот самый web-интерфейс LuCI.

Поднимаем WAN и web-интерфейс из командной строки OpenWrt

Итак, web-интерфейса у нас нет. Чтобы его установить (ссылка на инструкцию приведена чуть выше) нам понадобиться сконфигурировать WAN-интерфейс для соединения с интернет. Для этого подключаемся к нашему роутеру по ssh (этот интерфейс включен по умолчанию): ssh root@192.168.1.1

терминальный режим в OpenWRT

Как помните, у нас сейчас нет пароля, сразу и зададим свой пароль командой passwd:

root@OpenWrt:~# passwd
Changing password for root

Теперь перейдем непосредственно к настройке wan-интерфейса. В моем случае провайдер выдал статический адрес, потому пример будет со статикой (больше примеров можно посмотреть в официальной документации Network configuration). Тут всё как в обычном Linux, с помощью консольного текстового редактора vi вносим изменения в файл конфигурации /etc/config/network

root@OpenWrt:~# vi /etc/config/network

config interface 'wan'
option ifname 'eth1'
option proto 'static'
option ipaddr 'xxx.xxx.xxx.xxx'
option netmask 'xxx.xxx.xxx.xxx'
option gateway 'xxx.xxx.xxx.xxx'
option dns 'xxx.xxx.xxx.xxx'

После того как внесли изменения и сохранили файл, осталось перезапустить сеть для применения изменений:

root@OpenWrt:~# /etc/init.d/network reload

Интернет появился. Теперь уже можно спокойно установить web-интрефейс luci и производить дальнейшие настройки уже в графическом режиме из браузера:

opkg update
opkg install luci

Запускаем web-сервер (uHTTPd)

/etc/init.d/uhttpd start
/etc/init.d/uhttpd enable

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.https://mdex-nn.ru/page/openwrt-ustanoa-i-nastrojka.html

Источник: https://zen.yandex.ru/media/mdex/alternativnaia-proshivka-dlia-routerov-openwrt-i-kuda-delas-liusi-5daaa2571ee34f00ae0fbeae

Записки программиста

Openwrt wdr3600

OpenWrt (Open Wireless RouTer) — это основанная на Linux открытая прошивка для беспроводных роутеров. В этой заметке будет рассмотрена установка OpenWrt на роутер TP-Link TL-WDR3600, также известный, как TP-Link N600. Роутер этот не новый, но довольно неплохой. К тому же, он числится среди рекомендуемых устройств для установки OpenWrt.

Ставить OpenWrt на роутер интересно как минимум из соображений безопасности (в официальных прошивках часто много багов, не говоря уже о бэкдорах). Плюс к этому OpenWrt фактически превращает ваш роутер в маленький VDS, на котором можно выполнять какие-то задачи по cron’у, запустить rtorrent в screen, поднять Nginx, IRC-баунсер, и так далее.

Важно! Поисковые системы часто выдают в результатах поиска ссылки на сайт wiki.openwrt.org. Стоит иметь в виду, что на момент написания этих строк wiki.openwrt.org заморожен и может содержать устаревшие сведения. Актуальную информацию следует искать на openwrt.org.

Установка и настройка OpenWrt

Найти TP-Link TL-WDR3600 в магазине сейчас непросто, зато не составляет труда купить с рук. Так выглядит устройство, купленное мной на Avito за 1000 рублей (около 18$):

Fun fact! TL-WDR3600, как и многие другие роутеры, основанные на SoC производства Atheros, работают на архитектуре MIPS.

Прошивку качаем отсюда (если вы читаете заметку в далеком будущем, проверьте, нет ли в каталоге /releases/ более новых версий прошивки):

https://downloads.openwrt.org/releases/17.01.4/targets/ar71xx/generic/

Файл называется:

lede-17.01.4-ar71xx-generic-tl-wdr3600-v1-squashfs-factory.bin

Fun fact! Эта конкретная версия прошивки на самом деле была сделана в рамках проекта LEDE (Linux Embedded Development Environment). LEDE — это форк OpenWrt, помимо прочего, предоставляющий более свежие и при этом стабильные версии прошивок.

Для сравнения, последняя стабильная версия прошивки для TL-WDR3600 от OpenWrt версии 15.05.1 была выпущена два года назад, 16 марта 2016 года. Но прямо сейчас LEDE и OpenWrt снова сливаются в один проект.

Этим объясняется lede- в имени прошивки, наличие у проекта OpenWrt двух форумов, и прочие странности, хотя по факту это уже один проект.

Сзади роутера зажимаем кнопку Reset, чтобы сбросить его к заводским настройкам. Затем подключаем к нему ноутбук по витой паре, заходим в веб-админку на 192.168.0.1, авторизуемся под именем admin с паролем admin.

В админке находим раздел для обновления прошивки. У меня оказалась локализованная версия роутера, поэтому раздел назывался Системные инструменты → Обновление встроенного ПО. Загружаем через форму .

bin файл с прошивкой OpenWrt.

После обновления новая админка будет доступа по адресу 192.168.1.1, авторизуемся под именем root с паролем root. Сразу меняем пароль в System → Administration. Там же можно сказать, на каких интерфейсах должен крутиться SSH и добавить свой id_rsa.pub. Добавление его с помощью команды ssh-copy-id почему-то не работает.

Для входа по SSH также используем имя пользователя root:

Что еще стоит настроить в веб-админке? Беспроводная сеть по умолчанию выключена. Включить ее можно в Network → WiFi. Убедитесь, что вы используете WPA2-PSK с сильным паролем. Кстати, если вы пропустили заметку Как ломают WPA/WPA2 сети с помощью aircrack-ng, ознакомиться с ней не повредит.

Вообще, должен сказать, что у OpenWrt довольно приятный веб-интерфейс. Останавливаться на нем подробно мы не будем, но вот пара скриншотов. Список сетевых интерфейсов:

Состояние беспроводной связи:

Графики, обновляемые в реальном времени, отображают объемы входящего и исходящего трафика:

Ну вот, остается только подключиться к роутеру по WiFi, воткнуть витую пару в порт Internet, и можно считать, что на этом первоначальная настройка роутера выполнена!

Управление пакетами

Управление пакетами в OpenWrt осуществляется при помощи утилиты opkg. Рассмотрим несколько примеров ее использования.

Обновляем список доступных пакетов:

Смотрим список установленных пакетов:

Список всех доступных пакетов:

Для каких пакетов есть обновления:

Обновляем пакеты:

opkg upgrade dnsmasq odhcp6c wpad-mini hostapd-common

Установка новых пакетов (не перестарайтесь, место на роутере не резиновое!):

opkg install htop tree screen rtorrent nmap tcpdump

Удаление пакета:

Подробности ищите на странице Opkg Package Manager официального сайта.

Монтирование внешних USB-носителей

Роутер имеет крайне мало дискового пространства, в связи с чем может возникнуть желание использовать внешний носитель. У меня под рукой оказалась флешка Kingston HyperX Predator на 512 Гб, вот такая:

… и я решил попробовать подключить ее.

По умолчанию OpenWrt идет без поддержки USB или каких-либо «нормальных» файловых систем, вроде FAT или Ext4. Поэтому нам понадобится установить недостающие модули ядра. При подключении данной конкретной флешки к моему ноутбуку в dmesg появляется:

usb-storage 4-3:1.0: USB Mass Storage device detectedscsi host6: usb-storage 4-3:1.0scsi 6:0:0:0: Direct-Access     Kingston DTHX Predator    PMAP PQ: 0…sd 6:0:0:0: [sdb] 988282880 512-byte logical blocks: (506 GB/471 GiB)sd 6:0:0:0: [sdb] Write Protect is offsd 6:0:0:0: [sdb] Mode Sense: 45 00 00 00sd 6:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn'… sdb: sdb1

sd 6:0:0:0: [sdb] Attached SCSI removable disk

… что как бы намекает нам, что устройство работает через слой SCSI, поддержки которого в OpenWrt из коробки, конечно же, тоже нет.

В общем, после нескольких не вполне удачных экспериментов, я выяснил, что полный список необходимых пакетов выглядит как-то так:

opkg install kmod-scsi-core kmod-scsi-generic \  kmod-usb-core kmod-usb-ohci kmod-usb-uhci kmod-usb2 kmod-usb3 \  kmod-fs-msdos kmod-fs-vfat kmod-fs-ext4 usbutils \

  kmod-usb-storage kmod-usb-storage-extras block-mount

То, что все работает, как надо, можно понять по появившемуся устройству /dev/sda, и тому факту, что команда:

… успешно монтирует раздел.

Следует однако иметь в виду, что в зависимости от устройства, которое вы решите использовать, все может оказаться и не так просто. Если у вас возникнут проблемы с монтированием внешних устройств, рекомендую обратиться к разделу Storage Devices официальной документации.

Заключение

Как видите, все оказалось довольно не сложно. В рамках одного поста, впрочем, нельзя рассмотреть абсолютно все, что можно сделать с OpenWrt. Например, можно управлять фаерволом при помощи утилиты iptables, настроить на роутере VPN, поднять HTTP-сервер, и так далее. Дополнительную информацию по этим и другим вопросам, как уже отмечалось, вы найдете на сайте openwrt.org.

А какие умопомрачительные применения OpenWrt приходят вам на ум? И вообще, полузуетесь ли вы OpenWrt, DD-WRT, или какими-либо другими открытыми прошивками для роутеров?

Дополнение: Если же вы ищите недорогой роутер с предустановленным OpenWrt, тут можно порекомендовать TP-LINK TL-WR703N. Данный роутер доступен на eBay и стоит порядка 23$. Также заслуживают внимания роутеры производства GL.iNet, такие как GL-AR150 и GL-AR750. Еще одним производителем роутеров на базе OpenWrt является компания KuWfi, см к примеру модели SR-X5 и WE1628 на том же eBay.

Дополнение: Вас также могут заинтересовать статьи Превращаем Raspberry Pi в беспроводной роутер и Изучаем Wi-Fi сети с помощью WiFi Explorer Lite.

Linux, Беспроводная связь, Девайсы.

Источник: https://eax.me/openwrt/

gwlim/openwrt-sfe-flowoffload-ath79

Openwrt wdr3600
LuCI is broken for Multi-SSID setup, login using SSH and use the command 'wifi' to restart Wireless Updated to kernel 5.4 for ath79Fix up all unaligned memory accesses on ath79Optimize SFE for IPv4 and IPv6Fix up LuCI code for SFEFix up IPv6 SFE OffloadingFixed up forgotten size optimization for kernel 5.

4Add support for modded flash expansion for ath79Shrink size for small builds by removing USB due to not enough free memoryFix up port forwarding in SFE

ModelActual Processor ArchitectureCode BranchWirelessVariant
Netgear WNDR2200mips24kath79ath9kNormal
Netgear WNDR3800mips24kath79ath9kNormal
Netgear WNDR3800CHmips24kath79ath9kNormal
Netgear WNDRMACv2mips24kath79ath9kNormal
TP-Link WR1043NDv1 (Have unit for testing)mips24kath79ath9kBoth
TP-Link WR2543NDmips24kath79ath9kNormal
Netgear WNDR3700v1mips24kath79ath9kNormal
Netgear WNDR3700v2mips24kath79ath9kNormal
TP-Link Archer D50v1mips24kath79ath9k,ath10k-qca988xNormal-ath10k-Small-Buffer
Netgear WNDR3700v4mips74kath79ath9kNormal
Netgear WNDR4300v1mips74kath79ath9kNormal
D-Link DIR-835A1mips74kath79ath9kNormal
TP-Link WDR3500v1mips74kath79ath9kNormal
TP-Link WDR3600v1mips74kath79ath9kNormal
TP-Link WDR4300v1 (Have unit for testing)mips74kath79ath9kNormal
TP-Link WR1043NDv2mips74kath79ath9kNormal
TP-Link WR1043NDv3mips74kath79ath9kNormal
TP-Link WR1043NDv4mips74kath79ath9kNormal
TP-Link WR1043Nv5mips74kath79ath9kNormal
Western Digital My Net N750mips74kath79ath9kNormal
TP-Link RE450v1mips74kath79ath9k,ath10k-qca988xSmall
TP-Link Archer C60v2mips74kath79ath9k,ath10k-qca988xNormal-ath10k-Small-Buffer
TP-Link Archer C5v1mips74kath79ath9k,ath10k-qca988xNormal
TP-Link Archer C7v2mips74kath79ath9k,ath10k-qca988xNormal
TP-Link Archer C7v4mips74kath79ath9k,ath10k-qca988xNormal
TP-Link Archer C7v5mips74kath79ath9k,ath10k-qca988xNormal
TP-Link Archer A7v5mips74kath79ath9k,ath10k-qca988xNormal
TP-Link Archer D7v1mips74kath79ath9k,ath10k-qca988xNormal
Ubiquiti UniFi AC Litemips74kath79ath9k,ath10k-qca988xNormal
Ubiquiti UniFi AC Promips74kath79ath9k,ath10k-qca988xNormal
Phicomm K2Tmips74kath79ath9k,ath10k-qca9888Normal-ath10k-Small-Buffer
TP-Link Archer C6v2mips74kath79ath9k,ath10k-qca9888Normal
D-Link DIR-842 C3mips74kath79ath9k,ath10k-qca9888Normal
TP-Link WDR4900v1 (Have unit for testing)mpc8548mpc85xxath9kNormal

This repository contains Openwrt firmware images compiled with shortcut-fe module, additional features, performance as well as security optimizations.

The firmware images are the Trunk Branch of Openwrt.

During to kernel configuration modifications, upstream kmods cannot be used but upstream packages can be installed

All the kmods are available in the tarball

If your router is among the supported (must be ath79 or mpc85xx based) and you want to use this firmware open an issue.

This firmware is optimize for networking performance aspect, I don't recommend running NAS on embedded devices.

For better performance NAS workloads should be running on dedicated devices.

Which to use ?

The images are subdivided into their respective SOC architectures.

There are differences between mips24k, mips74k, powerpc(mpc85xx) and different optimizations are required to maximise the performance respectively.

Linux Kernel size increase, as well as larger rootfs/security changes in Openwrt, 4MB Router devices are increasingly hard to support.

There are 2 factors affecting this:

-if the flash is too small, the firmware cannot be compiled to fit

-if the RAM is too small, after loading there is insufficient memory to load the firmware in memory and operate properly

Therefore if your router has 32MB RAM OR 4MB Flash please go for the mini builds, otherwise you can go for the normal builds.

Features

Base on Linux Kernel 5.4 using GCC 8.4 toolchain (Both Builds)

Full IPv6 support (Both Builds)

PPPoE and L2TP Kmods included, xl2tpd can be installed from opkg (Both Builds)

Memory Operations optimization for mips24k,mips74k and mpc85xx Architectures (Both Builds)

Shortcut-fe Fast Path Module for accelerated NAT/Routing performance (Both Builds)

FlowOffload Fast Path Module for accelerated NAT/Routing performance (Normal Builds)

Default to BBR Congestion Control Algorithm (Both Builds)

root@openwrt:~# cat /proc/sys/net/ipv4/tcp_congestion_controlbbr

Stack-Smashing Protection (REGULAR)

SQM QoS (Normal Builds included, Mini Builds install from opkg)

Kernel Compiled with -O2 Compiler optimization (Normal Builds Only)

OpenSSL Crypto assembly optimizations for mips24k,mips74k and mpc85xx Architectures (Normal Builds Only)

Nlbwmon – Network Bandwidth Monitoring (Normal Builds Only)

4G LTE USB Support (Normal Builds Only, Drivers in Tarball Archive)

OpenVPN encrypted tunneling (Normal Builds Only)

Wireguard encrypted stateless tunneling (Normal Builds Only)

How to install from OEM firmware

  1. Download the “factory” firmware and upload it via the firmware upgrade page (Done for the first time only)

  2. For Subsequent upgrades to newer Openwrt firmware, download the “sysupgrade” and upload it via the openwrt firmware upgrade page

  3. Use http://192.168.1.1 to access the OpenWrt Router Configuration Page

  4. Configure your Router settings and enable the features required

Use

Default Network Address after login: http://192.168.1.1

Subnet Mask: 255.255.255.0

Login: root

DYNACK is enabled on hostapd so for NETWORK -> WIRELESS -> ADVANCE SETTINGS -> DISTANCE OPTIMIZATION -> ENTER “auto” for best performance.

To enable FlowOffload go to NETWORK -> FIREWALL

To enable SFE go to NETWORK -> FIREWALL

It is recommended to reboot after enabling it.

Running Benchmark

To benchmark network performance

IPv4: https://openwrt.org/docs/guide-user/perf_and_log/benchmark.natIPv6: https://openwrt.org/docs/guide-user/perf_and_log/benchmark.ipv6.routing

The benchmark below is for WR1043NDv1 AR9132 SoC@400MHZ, anything better should easily hit wired speeds

To benchmark crypto

https://openwrt.org/docs/guide-user/perf_and_log/benchmark.openssl

Compared on the same hardware, this firmware should achieve faster crypto performance

If you need VPN performance, wireguard should perform significantly better than OpenVPN

Recovery in case of bad flash

Most Routers have a tftp recovery mode to recover from bad flash.

The generic steps are highlighted below

https://openwrt.org/docs/guide-user/troubleshooting/tftpserver

However you will need to find the specific steps for your router model.

When running tftp server remember to set static ip on your computer and turn off your computer firewall temporarily.

Источник: https://github.com/gwlim/openwrt-sfe-flowoffload-ath79

Обустраиваем хомяка или «OpenWrt уделывает прошивку от TP-LINK?». Часть 1 — подготовительная

Openwrt wdr3600

«Этим полукреслом мастер Гамбс начинает новую партию мебели. 1865 г. Санкт-Петербург» (И. Ильф, Е. Петров).

Вы не ошиблись, это еще одна статья о сборке альтернативной прошивки для домашних маршрутизаторов, этих горячих в некоторых местах повелителей наших малых локальных сетей.

На резонный вопрос почему бы сразу не писать там, где такому материалу самое место отвечу: хочу описать процесс начав с подготовки виртуальной машины для сборки (да, это будет Ubuntu на VirtualBox), пройдя через сборку прошивки, подключение внешнего жёсткого диска и настройку загрузки с него, подключение принтера, установку и настройку пакетов вроде медиасервера и torrent клиента, и попытаться закончить описанием такой настройки StrongSwan, которая позволит подключаться к нему с IPhone, IPad и Windows Phone без установки сторонних клиентов. При этом хочется не обойти стороной как важные вещи вроде безопасности, так и полезные мелочи вроде скрипта, который будет отключать на ночь вырвиглазные синие светодиоды моего TL-WDR3600. И я совсем не уверен в полноте своих знаний по многим из озвученных сейчас вопросов.

Одним словом, на данном этапе у меня громадьё планов и сумбур. Поэтому важны любые советы и предложения. Текст статьи точно будет меняться и дополняться с течением времени, а вся статья может быть скрыта в черновики по итогам ания чтобы не засорять Хабр. Если вы заинтересовались, хотите помочь советом или вам просто захотелось бросить в автора тапком — добро пожаловать. Далее по тексту я постараюсь подробно описать это обещающее интересное времяпрепровождение действо, суть которого изобразил средневековый японский художник.Суть процесса сборки (Внимание! 8+)

«Оружие – К Осмотру!»

Сначала кратко о возможностях стандартной прошивки TL-WDR3600 из обзора устройства заявленных на сайте производителя:

  • Одновременные соединения — до 300 Мбит/с на частоте 2,4 ГГц и до 300 Мбит/с на частоте 5 ГГц позволяют добиться общей пропускной способности 600 Мбит/с
  • Два порта USB 2.

    0 позволяют пользователям с легкостью организовать совместный доступ к принтеру и файлам в локальной сети или через Интернет

  • Гигабитные порты позволяют достичь максимальных скоростей передачи данных
  • Благодаря аппаратному NAT максимальная пропускная способность от WAN к LAN достигает 800 Мбит/с
  • Поддержка IGMP Proxy и режима «мост» для IPTV Мulticast

Из всего этого великолепия отдельно хочется отметить «легкость» совместного доступа к принтерам, реализуемую через фирменную утилиту страшноватого вида. Навскидку большая часть из вышеперечисленного легко реализуется с помощью OpenWrt. Но не будем забывать, наша цель не сравняться с прошивкой TP-LINK. Мы хотим выяснить насколько OpenWrt сможет её обойти. Переход на Openwrt можно выполнить несколькими способами. Для поддерживаемых устройств можно скачать готовый образ, залив его прямо из заводской прошивки. Далее, при наличии USB-порта, к маршрутизатору подключается заранее разбитая на несколько разделов и отформатированная флешка. Настраивается загрузка с флешки, доустанавливаются необходимые пакеты. Как говорится: «Мадам! Фаустпатрон это просто».

Можно собрать собственный образ из исходников с помощью OpenWrt Buildroot, эта штука строит прошивку как чудовище Франкенштейна, собирая куски исходных кодов со множества адресов. Процесс частенько прерывается, тем чаще, чем больше времени прошло с даты релиза. Тогда новоявленный Виктор Франкенштейн с помощью лейкопластыря в виде бесконечных патчей и симлинков должен заставить работать свою кофеварку чудо-машину. Этот метод открывает множество возможностей, например, можно таки заставить BusyBox показывать кириллические символы вместо вопросительных знаков в именах файлов. Но при этом скорее всего придётся самостоятельно собирать все необходимые пакеты, большая часть пакетов из репозитория OpenWrt станет недоступна.

Мы попытаемся удержаться на золотой середине и будем использовать Image Builder, который обещает нам относительно легкую сборку прошивки из предварительно скомпилированных пакетов и совместимость нашей прошивки с пакетами из репозитория OpenWrt. Что мы точно потеряем, не считая потраченного времени:

  • Гарантию на устройство, в гарантийных обязательствах сказано, что пользователь лишается гарантии если: Неисправность товара вызвана использованием встроенного программного обеспечения, которое не было одобрено производителем и не было опубликовано на официальном сайте производителя. Также на неисправности, вызванные нарушением техники обновления программного обеспечения товара или сбоя в процессе обновления, в частности, выключения питания или нажатия кнопки сброса во время процедуры обновления программного кода.
  • Аппаратный NAT тоже работать не будет, и есть мнение что не заработает никогда в обозримом будущем. Хотя там же утверждают что он толком не работает не нужен и в родных прошивках.

«Раздатчику боеприпасов, выдать смене по три боевых патрона!»

  • Скачиваем и устанавливаем Oracle VM VirtualBox и Oracle VM VirtualBox Extension Pack.
  • Скачиваем образ установочного диска любимого привычного дистрибутива Linux. Если такого нет, можно скачать текущую LTS версию Ubuntu Linux.

    В таком случае рекомендую скачать network installer со страницы альтернативных загрузок — он меньшего размера, и при установке можно будет выбрать необходимые пакеты, например, окружение рабочего стола.
    У меня, при работе в VirtualBox, оболочка по умолчанию — Unity жестоко тормозила даже после установки дополнений гостевой системы.

    Я не пытался разобраться почему и можно ли это вылечить, а просто на этапе выбора пакетов отметил Xubuntu desktop, основанный на Xfce. По поводу разрядности гостевой системы думаю что, если вы не собираетесь отдавать виртуальной машине больше 4 GB оперативной памяти, i386 будет логичным выбором.

  • Создаем виртуальную машину, гостевой операционной системой выбираем Ubuntu Linux той же разрядности что и скачанный образ, оперативной памяти для начала хватит 1 GB, жёсткого диска размером около 20 GB тоже будет достаточно. После создания машины перенастраиваем сеть, вместо NAT выбираем сетевой мост.

    Для ноутбука нужно еще вместо wifi адаптера выбрать сетевую карту, если она есть. В привод оптических дисков монтируем образ установочного диска.

  • Устанавливаем гостевую операционную систему. На этом этапе все банально кроме того, что на этапе разметки диска рекомендую не соглашаться на автоматическую разметку, а создать вручную два первичных раздела.

    Первый — 2 GB под своп, остальное — под корень. Такая разметка диска позволит, в случае необходимости, быстро изменить размер корневого раздела после увеличения виртуального жесткого диска.

  • После установки операционной системы на виртуальную машину в VirtualBox будут доступны несколько стандартных разрешений экрана.

    Подходящих для своего ноутбука или монитора с большой диагональю вы среди них скорее всего не найдёте. Исправим это недоразумение и установим дополнения VirtualBox для гостевой системы. Заодно поставим консольный файловый менеджер — Midnight Commander.
    Для начала добавим недостающее разрешение экрана.

    Насколько я знаю, можно добавить до 16 определяемых пользователем разрешений экрана. В примере ниже «Test» — имя виртуальной машины, а «1366x768x32» — добавляемое разрешение экрана.

    Открываем командную строку хостовой системы, переходим в каталог VirtualBox и добавляем нужное разрешение экрана:
    cd “C:\Program Files\Oracle\VirtualBox”VBoxManage setextradata “Test” “CustomVideoMode1” “1366x768x32”

  • Переходим в гостевую систему.

    Открываем эмулятор терминала, обновляем списки пакетов, устанавливаем Midnight Commander и пакеты, необходимые для сборки модулей ядра — dkms и build-essential. Здесь и далее я предполагаю, что вы работаете с Ubuntu или другой Debian подобной системой, а aptitude и nano уже установлены. При установке с образа network installer так и будет.

    Если это не так, корректируйте команды из примеров под себя:
    sudo aptitude update && sudo aptitude upgradesudo aptitude install dkms build-essential mcПодключаем к виртуальной машине образ диска дополнений гостевой системы, запускаем с него скрипт установки дополнений:
    cd /media/%username%/VBOXADDITIONS_4.3.20_96996/sudo ./VBoxLinuxAdditions.

    runПосле завершения работы скрипта закрываем терминал, отключаем образ дополнений гостевой системы и перезагружаем виртуальную машину. Если все прошло хорошо, то при переходе в полноэкранный режим разрешение экрана виртуальной машины будет соответствовать нормальному разрешению вашего монитора.

    Но пока только в графическом режиме, при переходе в консоль вы все равно увидите что она занимает небольшую часть по центру экрана. Чтобы это исправить, нужно немного подправить настройки загрузчика.

    Открываем эмулятор терминала, редактируем настройки загрузчика:
    sudo nano /etc/default/grubНастраиваем отображение меню Grub при загрузке:
    #GRUB_HIDDEN_TIMEOUT=0Настраиваем разрешение графического меню Grub, сохраняем для консоли разрешение, установленное загрузчиком:
    # The resolution used on graphical terminal# note that you can use only modes which your graphic card supports via VBE# you can see them in real GRUB with the command 'vbeinfo'GRUB_GFXMODE=1366x768GRUB_GFXPAYLOAD_LINUX=keep Сохраняем настройки, обновляем конфигурацию загрузчика и перезагружаемся:
    sudo update-grub && sudo reboot У меня после обновления конфигурации загрузчика при перезагрузке меню не отображалось. Если у вас так же, выключаем и опять включаем виртуальную машину. При запуске в полноэкранном режиме должно в полный экран отобразиться меню загрузчика, а при переходе в первую консоль по Ctrl+Alt+F1 она тоже займет весь экран. Если всё так и есть, можете ввести логин, пароль и настроить шрифты. Тут все конечно индивидуально, но мне стандартный шрифт обычно кажется мелковатым. Если вам тоже, делаем так:
    sudo dpkg-reconfigure console-setupЕсли любите полужирные шрифты — выбирайте TerminusBold, если нет — Terminus. Размер — по своему зрению, чтобы определиться можно попробовать несколько.
    Боюсь оскорбить вас мелочной опекой, но в Ubuntu вернуться из консоли в графический режим можно по Ctrl+Alt+F7.

  • Скачиваем и распаковываем свою версию Image Builder. Я собирал прошивку для TL-WDR3600, для него нужно выбрать архитектуру ar71xx generic. Уточнить архитектуру для своего устройства и узнать, поддерживается ли оно OpenWrt можно в таблице поддерживаемых устройств. Архив распаковываем в домашний каталог и для удобства сокращаем название до OpenWrt-ImageBuilder. Переходим в OpenWrt-ImageBuilder и создаем каталог files для файлов, которые мы будем добавлять в прошивку.
  • Чтобы сборка прошивки нормально заработала, мне пришлось немного подправить скрипт. Суть проблемы заключается в том, что команда «make clean» не очищает каталог dl, в который сохраняются скачанные при сборке файлы, а удаляет его. Потом я даже нашел посвященный этой ошибке тикет, помеченный как fixed. Чтобы всё заработало, открываем эмулятор терминала и редактируем Makefile, находим строки 161-162:
    clean: rm -rf $(TOPDIR)/tmp $(TOPDIR)/dl $(TARGET_DIR) $(BIN_DIR)И приводим к такому виду:
    clean: rm -rf $(TOPDIR)/tmp $(TOPDIR)/dl/* $(TARGET_DIR) $(BIN_DIR)После этой небольшой доработки напильником можно провести пробную сборку, она выполняется командой:
    make image PROFILE=WNDR3700 PACKAGES=”pkg1 pkg2 pkg3 -pkg4 -pkg5 -pkg6″ FILES=files/Где: WNDR3700 — профиль вашего устройства; pkg1 — пакет, который будет добавлен в прошивку; -pkg4 — пакет, который будет удален из прошивки. Список профилей можно посмотреть в выводе команды «make info». Почитать подробнее о работе с Image Builder можно в OpenWrt Wiki. До начала сборки нужно еще добавить репозитории в файл repositories.conf. Открываем его в редакторе и приводим к такому виду:
    src/gz barrier_breaker_base http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/basesrc/gz barrier_breaker_luci http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/lucisrc/gz barrier_breaker_management http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/managementsrc/gz barrier_breaker_oldpackages http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackagessrc/gz barrier_breaker_packages http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packagessrc/gz barrier_breaker_routing http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/routingsrc/gz barrier_breaker_telephony http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/telephony## This is the local package repository, do not remove!src imagebuilder file:packagesМы добавили официальные репозитории Openwrt. Учитывая громадьё наших планов и чтобы облегчить запуск сборщика прошивок создаем в каталоге OpenWrt-ImageBuilder небольшой скрипт:
    #!/bin/bash# Build OpenWRT 14.07 for TP-LINK TL-WDR3500/3600/4300/4310/MW4350Recho “Prepare OpenWRT images for Tp-Link TL-WDR3500/3600/4300/4310/MW4350R “make image PROFILE=”TLWDR4300″ PACKAGES=”luci openssh-sftp-server nano” FILES=”files/”Сохраним скрипт, например, как tl-wdr3600.sh, разрешим его выполнение, и запустим сборку прошивки:
    chmod +x tl-wdr3600.sh./tl-wdr3600.sh По окончании сборки в каталоге bin должны появиться несколько файлов. Определить который из них ваша прошивка можно по модели устройства в имени файла. Слово factory в имени значит, что такой файл можно заливать на ваше устройство поверх заводской прошивки. Подробнее об этом, еще раз о разнице между JFFS2 и SquashFS, а также о многом другом собираюсь рассказывать дальше.
    Ну а пока, «Рядовой Хомяк к бою готов!», продолжение следует…

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

  • 84,1%Писать дальше, это интересно348
  • 15,9%Убрать, не надо замусоривать Хабр66
  • 72,5%Нужно добавить иллюстрации350
  • 27,5%Не надо иллюстраций, и так все понятно133
  • linux для всех
  • openwrt
  • ubuntu
  • virtualbox

Хабы:

Источник: https://habr.com/ru/post/245103/

Все лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: