Zmodyfikowany firmware OpenWrt Backfire 10.03.x
Ostatnia zmiana: 2013-11-26 18:43
Domyślne obrazy OpenWrt nie zawierają paru rzeczy - np. kompletu sterowników WiFi czy USB. Moje obrazy budowane są na podstawie bieżącej gałęzi
OpenWrt Backfire i zawierają modyfikacje które uważam za niezbędne lub wartościowe i powinny być domyślnie włączone do budowanych obrazów. Dlatego też moje obrazy mogą różnić się zawartością niektórych elementów.
Dla wszystkich obrazów:
- domyślny użytkownik: root
- domyślne hasło: brak (do ustawienia przez telnet)
czyli tak samo jak w standardowym OpenWrt.
zmieniając oprogramowanie w routerze w większość przypadków tracisz gwarancję producenta. Robisz to na własną odpowiedzialność, mając świadomość że może to spowodować uszkodzenie routera. Nie biorę żadnej odpowiedzialności za to, co się stanie z routerem po wgraniu tego oprogramowania.
Architektura ar71xx
Firmware przeznaczone dla routerów: D-Link DIR-825, TP-Link TL-MR3220/TL-MR3420/TL-WR1043ND, Ubiquiti RouterStation/RouterStation Pro, Netgear WNDR3700 / WNDR3700v2 / WNDR3800, Linksys WRT160NL i innych.
Katalog do pobrania obrazów:
http://ecco.selfip.net/backfire/ar71xxKatalog z pakietami dla tych obrazów (repozytorium):
http://ecco.selfip.net/backfire/ar71xx/packages/Obraz z
factory w nazwie służy do instalacji z oryginalnego oprogramowania lub przez kabel szeregowy z bootloadera lub tftp.
Obraz z
sysupgrade w nazwie służy do aktualizacji z poziomu OpenWrt lub Gargoyle.
To wersja pozbawiona GUI - czysta konsola. Potrzebujesz GUI to doinstaluj LuCI lub używaj Gargoyle PLHistoria zmian
- 2012-07-09 - r32561 poprawki bezpieczeństwa w openssl (które były już dostarczane oddzielnie), inne pomniejsze zmiany
- 2012-05-14 - aktualizacja dla TL-MR3220/TL-MR3420 - dodanie obsługi pamięci flash z nowych wersji routera
- 2012-04-21 - r31348 zmiany w mac80211/ath9k, poprawki bezpieczeństwa w openssl
- 2012-02-12 - r31251 oficjalnie samba 3.0.37 w Backfire
- 2012-03-30 - r31074 naprawa błędu w uClibc związanego ze zmianą czasu na letni
- 2012-03-02 - r30752 aktualizacje niektórych pakietów, budowane na bazie przyszłego 10.03.2 - niektóre pakiety są niekompatybilne z 10.03.1 ze względu na zmiany w base-files!
- 2012-02-03 - r30012 aktualizacje mac80211/ath9k
- 2012-01-09 - r29685 poprawki bezpieczeństwa dla openssl, aktualizacje mac80211/ath9k, poprawa skryptu dla dosfsck
- 2011-12-27 - r29608 10.03.1, aktualizacje pakietów, mac80211 i samby3 (tylko dla Backfire)
- 2011-12-02 - r28934 aktualizacje pakietów, ath9k
- 2011-11-12 - r28934 aktualizacje pakietów, dodanie obrazów dla WNDR3800
- 2011-11-05 - r28762 aktualizacja dropbear
- 2011-11-01 - r28680 Backfire 10.03.1-RC6
- 2011-10-12 - r28391 (aktualizacje pakietów, mac80211, hostapd)
- 2011-09-30 - r28320 (aktualizacje pakietów, ath9k, hostapd)
- 2011-09-17 - r28242 (aktualizacje pakietów, ath9k, hostapd)
- 2011-09-09 - r28203 (aktualizacje pakietów, ath9k, hostapd)
- 2011-08-20 - r28025 (aktualizacje pakietów)
- 2011-08-13 - r27966 (aktualizacje pakietów, ath9k)
- 2011-07-30 - r27837 (aktualizacje pakietów, ath9k, firewall, mac80211, poprawki dla nowych wersji WRT160NL)
- 2011-07-23 - r27721 (aktualizacje pakietów, ath9k)
- 2011-07-15 - r27617 (aktualizacje pakietów, mac80211, synchronizacja z rc5, dodanie wsparcia do wyboru szybkości portów dla TP-Link TL-WR1043ND)
- 2011-07-09 - r27561 (aktualizacje pakietów, mac80211)
- 2011-06-17 - r27199 (aktualizacje pakietów, firewalla)
- 2011-06-04 - r27031 (aktualizacje hostapd)
- 2011-05-21 - r26962 (aktualizacje mac80211)
- 2011-05-14 - r26888 (aktualizacje pakietów, dodanie testowego repozytorium rc5)
- 2011-05-08 - r26851 (zmiany w mac80211, comgt)
- 2011-04-29 - r26786 (zmiany w mac80211, dodanie etables, włączenie obsługi jumboframe passthrough dla TL-WR1043ND/WNDR3700(v2), wyświetlanie znaków utf8 w vi, dodanie kmod-rtlwifi)
- 2011-04-16 - r26686 (zmiany w mac80211)
- 2011-04-09 - r26536 (zmiany w mac80211, aktualizacje pakietów, modyfikacje crona)
- 2011-03-27 - r26317 (zmiany w mac80211, aktualizacje pakietów)
- 2011-03-19 - r26231 (aktualizacje pakietów, zmiany systemowe, dodanie kmod-openswan, kmod-usb-hid, kmod-ath5k do pakietów)
- 2011-03-13 - r26039 (zmiany w mac80211, aktualizacje pakietów)
- 2011-02-26 - r25718 (zmiany w mac80211, aktualizacje pakietów)
- 2011-02-07 - r25399 (zmiany w mac80211)
- 2011-02-04 - r25364 (zmiany w mac80211, uproszczenie zawartości obrazu dla TL-MR3x20)
- 2011-02-03 - r25303 (zmiany własne - kompilacja minidlna, mpd, digitemp, kmod-w1-master-ds2490, dodanie modułów ipsec, dodanie obrazów dla TP-Link TL-MR3420/TL-MR3220)
- 2011-01-30 - r25221 (zmiany w mac80211)
- 2011-01-22 - r25061 (zmiany w mac80211)
- 2011-01-18 - r25029 (zmiany własne - włączenie opcji ipv6 w kompilowanych pakietach)
- 2011-01-15 - r25009 (zmiany w mac80211 oraz kodzie przełącznika - rozwiązanie problemu z dhcp w TL-WR1043ND))
- 2011-01-09 - r24928 (zmiany własne - dodanie mtime do find, włączenie emulacji FPU, aktywacja historii poleceń w shellu)
...
Zawartość
Wszystkie obrazy i odmiany budowane są z tego samego źródła. Jako podstawę wykorzystałem OpenWrt Backfire, z wieloma poprawkami zaimportowanymi z trunka, z dołączonymi (wkompilowanymi) następującymi elementami:
- naciśnięcie przycisku na obudowie (np. QSS dla TP-Linków lub WPS dla Linksysów) do 3s powoduje przełączenie Wifi (on/off).
- naciśnięcie przycisku reset (na czas 5s - 10s) powoduje restart urządzenia
- naciśnięcie przycisku reset powyżej 30s - usunięcie konfiguracji i powrót do ustawień domyślnych (wykonie polecenia
firstboot).
- dodana strefa czasowa Europe/Warsaw
- skonfigurowane serwery czasu na Polskę (OpenWrt domyślnie zawiera klienta czasu ntpd)
- domyślnie dołączony pakiet wput
- zmiany w programach find (dodanie opcji mtime), mount (mounthelper), ash (aktywacja historii poleceń w shellu)
Dodatkowo dla urządzeń ze złączem USB obrazy zawierają:
- obsługę systemów plików vfat/ext2/ext3/ext4/ntfs
- automontowanie nośników (pakiety block-mount/block-hotplug) w katalogu /mnt
- serwer FTP (vsftpd) z domyślną konfiguracją pozwalającą na dostąp anonimowy od strony lan
- serwer CIFS (samba3) z domyślną konfiguracją pozwalającą na dostąp anonimowy od strony lan
- pakiety fdisk (partycjonowanie dysku), e2fsprogs (tworzenie i naprawa systemów plików ext2/3/4), dosfsck (naprawa systemu plików vfat)
Dla niektórych konkretnych urządzeń dodatkowo wykonano następujące modyfikacje:
Dodano obsługę diody WLAN (pulsuje w trakcie transmitowania danych) oraz WPS: amber (włączona po podłączeniu urządzenia USB)
- Netgear WNDR3700/WNDR3700v2
Dodano obsługę diod USB (włączona po podłączeniu urządzenia USB) oraz moduły kmod-usb-ohci/kmod-leds-wndr3700-usb, wsparcie dla jumboframe passthrough
Włączenie jumboframe passthrough:
# swconfig dev rtl8366s set max_length 3
lub na stałe:
# uci set network.@switch[0].max_length=3
# uci commit network
- Ubiquiti RouterStation Pro
Dodano moduł kmod-usb-ohci
Dodano obsługę diody WLAN (pulsuje w trakcie transmitowania danych) oraz USB (włączona po podłączeniu urządzenia USB), wsparcie dla jumboframe passthrough, możliwość wyboru szybkości portu 10/100/1000
Włączenie jumboframe:
# swconfig dev rtl8366rb set max_length 3
lub na stałe:
# uci set network.@switch[0].max_length=3
# uci commit network
Ustawienie szybkości portu:
# swconfig dev rtl8366rb port X set forcephy Y
port: od 0 do 4
forcephy: 0 = Auto, 1 = 100Full, 2 = 100Half, 3 = 10Full, 4 = 10Half
- TP-Link TL-MR3420/TL-MR3220
Dodano obsługę diody WLAN (pulsuje w trakcie transmitowania danych) oraz 3G (włączona po podłączeniu urządzenia USB). Możliwość programowego wyłączenia zasilania USB. Z racji ilości dostępnej pamięci flash
brak jest w obrazie dla tych tplinków:
- samby
- fdisk, e2fsprogs, dosfsck
- systemów plików ext3/ext4/ntfs
Został więc tylko ftp (vsftpd) oraz system plików ext2.
Jeżeli dany obraz posiada wbudowany ftp lub sambe to startują one automatycznie po uruchomieniu routera:
- ftp (ftp://192.168.1.1), jest to anonimowy ftp otwarty od strony lan. Udostępnia katalog /mnt, po podłączeniu pendrive pojawi się katalog o nazwie wykrytej partycji (np sda1). Dostęp na anonymous, zapis-odczyt.
- samba (\\192.168.1.1), dostęp otwarty od strony lan na konto gościa. Po podłączeniu pendrive pojawi się katalog o nazwie wykrytej partycji (np sda1).
extroot
W wersji z USB znajduje się już pakiet
extroot. Konfiguracja
extroot opisana jest w w/w dokumencie.
Dalsza konfiguracja
Konfigurację można wykonać po zalogowaniu się przez telnet. W pierwszej kolejności po zalogowaniu przez telnet należy ustawić hasło:
Interfejs Wi-Fi po instalacji jest domyślnie wyłączony. Włączenie wifi:
# uci set wireless.@wifi-device[0].disabled=0
# uci set wireless.@wifi-iface[0].ssid=moja_siec
# uci set wireless.@wifi-iface[0].encryption=psk2
# uci set wireless.@wifi-iface[0].key=super_tajne_haslo
# uci commit wireless
# wifi
Lub nacisnąć przycisk na obudowie (jeżeli jest).
Można zainstalować także inne narzędzia ułatwiające pracę, np:
# opkg update
# opkg install nano htop mc
Inne pakiety można zainstalować z repozytorium, najczęściej dostępne są także odpowiednie konfiguratory graficzne do LuCI dla danego pakietu (luci-app-p910nd, luci-app-tinyproxy luci-app-qos luci-app-upnp luci-app-openvpn luci-app-samba luci-app-p2pblock luci-app-statistics). Jeżeli chcemy określoną funkcjonalność należy doinstalować:
- udostępnianie plików przez "otoczenie sieciowe":
samba- ściąganie torrentów:
transmission- karta muzyczna, serwer plików mp3, odtwarzanie radia internetowego:
mpd- połączenie z neostradą/netią
PPPoA- połączenie z modemem 3G/HSDPA:
HSDPA - zobacz także gotowe obrazy dla
routera 3G.
- printserwer:
p910nd- serwer
DLNAInstalacja LuCI (interfejsu graficznego - GUI)
# opkg update
# opkg install luci
# /etc/init.d/uhttpd enable
# /etc/init.d/uhttpd start
Inne elementy do ustawienia opisane są w
osobnym dokumencie.
Problemy
W razie problemów z działaniem obrazów po własnych modyfikacjach/konfiguracjach można posłużyć się trybem
failsafe.
Gargoyle PL
Dostępna jest także wersja Gargoyle z
polskim tłumaczeniem interfejsu. Obrazy te mają też wsparcie dla modemów GSM/USB.