Openwrt é um firmware alternativo para routers wireless, open source, baseado em linux.
Para ver se o Openwrt é compatível com o dispositivo a ser atualizado:
Table of Hardware
Instalei o Openwrt no router Tplink TL-WR740N.V6.0, cujo modelo é a versão 6 do equipamento. Este equipamento, é bem simples, possui os requisitos mínimos para a instalação do Openwrt, 4Mb de memória flash e 32 Mb de memória ram, mas o seu preço, é o mais em conta do mercado, se der algum problema na atualização, o prejuízo não será tão grande. A versão 6.0, se difere das demais, possui um chip Qualcomm Atheros QCA9533, que opera em 560Mhz e trabalha com alimentação de 5v, diferente das versões anteriores que trabalham com 9v, chipde 400Mhz de frequência e não tem botão de liga/desliga.
Especificações do Tplink TL-WR740N.V6.0:
Tplink TL-WR740.V6
Download do Firmware alternativo:
Firmware alternativo
Para instalação, não tem segredo, é só acessar as configurações do roteador, ir em ferramentas de sistema e atualizar firmware. Essa é uma viagem sem volta, pois a versão do Firmware openwrt-ar71xx-generic-tl-wr740n-v6-squashfs-factory, é uma versão que roda apenas em modo texto, terá que se virar, apenas com o terminal, é sem interface gráfica, todas as configurações são feitas em modo texto, instale-a por conta e risco.
Há dois arquivos para download o openwrt-ar71xx-generic-tl-wr740n-v6-squashfs-factory, que é a versão para instalação com o firmware original (de fábrica) e o openwrt-ar71xx-generic-tl-wr740n-v6-squashfs-sysupgrade, que é uma versão de atualização (upgrade).
Para mim o principal intuito de utilizar para o openwrt é "brincar" com o Netfilter, sem ter que deixar um micro ligado 24/7, desperdiçando energia elétrica.
O Roteador:
Para identificar a versão do Hardware do Roteador:
Para acessar pela primeira vez o openwrt, é através do Putty, ou um micro com linux, é só setar o IP 192.168.1.1, porta 22, no linux "ssh root@192.168.1.1":
A tela Inicial do Openwrt:
O primeiro comando a se realizar é "passwd", sete uma senha segura, existe apenas o usuário root.
Após configurar uma senha segura, vamos configurar o roteador, os principais arquivos de configuração estão em "/etc/config"
Para entender os principais parâmetros de configuração, a documentação está:
Aqui
O ideal, é rodar primeiro o comando "opkg update" e atualizar a lista de pacotes do sistema, e depois o comando "opkg install luci", para instalar a interface gráfica. Mas o problema é a limitação de Hardware, o ideal são 8 Mb de Flash e 64 Mb de memória ram, infelizmente esse roteador possui apenas a metade do ideal, não completou a instalação do luci, travou o sistema, tive que resetar ele e voltar as configurações originais (modo texto):
Nem tudo é perfeito, bugs apresentados:
- O primeiro Led (power on) não acende
- O DHCP só estava fornecendo IPv6
Para mim um led apagado não faz diferença, o DHCP, quem está fornecendo é o access point.
O mais legal é, ele roda bem o Netfilter, quase todas as regras de firewall que rodavam no Desktop, rodam no roteador.
Configuração de Redes, esta no arquivo "/etc/config/network":
A interface eth0 está em modo bridge, formando a interface br-lan, a interface wan é a eth1, que está em modo dhcp, pegando o ip público fornecido pelo provedor, pode-se configurar como pppoe também, mas não é o meu caso:
As configurações de rede Wireless estão no arquivo "/etc/config/wireless"
vi /etc/config/wireless:
Se quiser desativar o WiFi é só descomentar a linha " option disabled 1"
Para setar o SSID da rede: "option ssid"
Para colocar a senha de acesso a rede "option key"
Depois, rodar o comando "/etc/init.d/network reload", o WiFi estará funcionando.
Para configurar o firewall de rede do openwrt, as configurações estão no arquivo "/etc/config/firewall", para acessá-lo:
# vi /etc/config/firewall
Deixei somente habilitadas as seguintes linhas:
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
e
config rule
option name Allow-DHCP-Renew
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4
Essas linhas são referentes a proteção contra ataques syn_flood e acesso a dhcp na interface wan (para obter um ip público do provedor).
A configuração manual do Firewall se dá nestas linhas:
# include a file with users custom iptables rules
config include
option path /etc/firewall.user
Arquivo de configuração (Netfilter) do Firewall está em "/etc/firewall.user"
# vi /etc/firewall.user (parte 2).
Nenhum comentário:
Postar um comentário