TIP#863: Co je to OpenWrt a jak to může oživit váš starý router?

Mám starší TP-Link (TL-WR841N) a roky fungoval v pohodě. Pokrývá druhou stranu bytu, protože tlusté zdi a tak vůbec všechno jsou v cestě tomu, aby router co je připojený k VDSL měl dostatečný signál všude. Někdy před pár měsíci ale začal dělat to, že vydrží v chodu den či dva a pak vytuhne. Opravdu vytuhne. Sice svítí, existuje WiFi, ale nedá se na ni připojit. A nedá se připojit ani na Ethernetové porty. V půli srpna mi došla trpělivost, stáhl jsem si OpenWRT a nahrál na něj nové open source firmware. Tedy až poté, co jsem 14 dní ověřoval, že nepomůže aktualizace firmware přímo od TP-Linku.

TLDR; OpenWrt může být velmi dobrá cesta jak oživit a aktualizovat váš (starý) router. Z příkladů na počátku mohu dodat, že odstranil tuhnutí a pracuje spolehlivě a bez problémů. V řadě případů nabídne i na starším routeru nové funkce, pro pokročilejší uživatele je to zajímavá cesta jak si doma pořídit další linuxové zařízení.

2017-08-17 07_23_56-OpenWrt - LuCI.png

OpenWrtopenwrt.org – je firmware pro routery, které zpravidla může přinést zásadně více schopnosti i pro některá ta starší zařízení. Výhodu má v tom, že je to v zásadě Linux (založené na Linuxu) s řadou dalších funkčností i balíčků a pokud jste pokročilí, tak z toho dokážete získat mnohem více. Pokud jste začátečníci, tak se ale není potřeba ničeho bát – zjistíte si jaký router máte, který model (verze) to je, na webu OpenWrt si najdete zda je firmware k dispozici a stáhnete si ho. Pak už jen stačí udělat totéž, co jste nejspíš dělali při aktualizaci firmware od výrobce – prostě nahrajete nové firmware, chvíli počkáte a pak znovu nastavíte router. Zcela nový router.

Proč něco takového dělat? Pokud ne pro pokročilejší možnosti, tak třeba pro lepší stabilitu, vyšší rychlost. Ale možná i pro podporu nových funkcí, které váš starý router už nikdy podporovat nebude, protože jeho výrobce už firmware neaktualizuje. Případně také pro lepší bezpečnost, protože zrovna firmware řady routerů bývá děravé a nezodpovědnsot některých výrobců je v tomto ohledu pověstně nulová.

V dřívější době se OpenWrt nastavovalo pomocí příkazové řádky, nové verze to umí stále (mít SSH přístup na váš router může být hodně užitečné), ale navíc mají klasické webové konfigurační rozhraní (od verze 8.09) . Je dost podobné rozhraním, které znáte z jiných routerů a nebude vám činit příliš potíže cokoliv měnit (tedy až na chybějící češtinu, ale ta často chybí i jinde).

TIP: Co je to WiFi? A co znamenají všechna ta 802.něco? se vám bude hodit, pokud nevíte co všechny 802.něco znamenají. K WiFi routerům se vám bude hodit ještě Má váš router USB port? Můžete ho využít pro vytvoření síťového disku

Mimo použití OpenWrt na klasických routerech je možná dobré vědět, že je použitelné i na klasických x86 počítačích, mobilních telefonech, tabletech a dalším hardware.

LEDElede-project.org – je odvozené (fork) z OpenWrt a název je zkratkou pro Linux Embedded Development Environment. Čistě teoreticky může být troch náročnější na hardware (ano, routery také mají zásadní parametry v podobě velikosti pamětí a dalších) a pokud máte starší routery, tak je asi jednodušší nic neriskovat a jít do OpenWrt.

DD-WRT www.dd-wrt.com – je další Open Source firmware pro různorodé routery a zabudované (embedded) systémy. Kořeny má u Linksys routerů, ale časem došlo k rozšíření na řadu dalších zařízení.

Pokud budete pátrat v open source firmware, tak najdete řadu dalších – TomatoHyperWRT například. Pro inspiraci se můžete podívat na List of router firmware projects ve Wikipedii. Uvádět je všechny zde nemá smysl.

TIP: Jak zjistím na jaký kanál dát WiFi? Jak se podívám na WiFi okolo? poradí jak vyřešit správné umístění kanálu. Souvisí s tím i Co je to WiFi/Packet Sniffer a kde si ho můžu opatřit a co bych o tom měl vědět?

Pát postřehů ze zprovoznění OpenWrt

Pokud vám stažený OpenWrt bude router odmítat (při nahrávání do něj), tak soubor přejmenujte na nějaké krátké jméno. Případně může chtít jinou příponu souboru.

Webové rozhraní (Luci) je přístupné pouze z lokální sítě – tedy z některého z Ethernet portů nebo z WiFi, takže po aktualizaci na OpenWrt musíte připojit něco přes Ethernet abyste se dostali do administrace. Nezapomeňte si nastavit nové heslo (root/password je přednastavené).

WiFi po aktualizaci na OpenWrt není aktivní, takže musíte v konfiguraci najít WiFi, pojmenovat, zvolit odpovídající šifrování, přidat heslo a nezapomenout WiFI povolit. Pak už se můžete připojovat přes WiFi. O zabezpečení domácí WiFi je případně řeč v Jak zabezpečit domácí Wi-Fi proti nezvaným hostům

Administrace (Luci) není přístupná z Wan portu – pokud to chcete změnit, není to problém, ale nedělejte to, pokud je váš router přístupný z Internetu (můj je uvnitř domácí sítě, takže si to mohu dovolit). Network -> Firewall -> Trafic Rules. Tam si pojmenujte nové pravidlo pro web – TCP a port 80. Případně i nové pravidlo pro SSH – TCP a port 22.

Luci je po instalaci přístupná přes http (proto port 80 výše). Přes balíček luci-ssl se dá zajistit přístup přes https, tedy šifrované připojení. V domácí síti nepřístupné z Interneut je to vcelku nepodstatné, jinak dost podstatné.

Není vůbec marné si aktivovat přístup přes SSH. Získáte klasickou Linuxovu příkazovou řádku a ta umí různorodé užitečné vychytávky. Pokud máte Windows, tak jistě už víte, že váš dobrý kamarád pro tohle bude PuTTY. A na straně routeru s rozhodně přidejte nano. Alt to už znáte. Tady třeba viz Aplikace pro Linux, pro které nebudete potřebovat GUI, prostě jenom terminal

Až se časem dostanete k pokročilejším věcem, tak by vás mohlo třeba zajímat to, že si v balíčcích můžete přidat třeba blokování inzerátů přímo na routeru. Balíčků je ale celá řada, ale tohle je pro pokročilé a na další studium. Nakonec mezi balíčky je i počeštění rozhraní, pokud byste to hodně chtěli mít.

TIP: Pokud máte dvoupásmový router, tak zvažte vypnutí 2.4 GHz, viz Měl bych používat 2.4 nebo 5 GHz Wi-Fi? Mám vypnout 2.4 GHz úplně?. Hodit se vám může i Praktické tipy týkající se WiFi routerů. Množství užitečných tipů

Jak to celé nakonec dopadlo? Dobře, už nějaké čtyři dny router jeden bez vytuhnutí a bez problémů dělá všechno co má.

[08.09.17] A s odstupem brzy už měsíce nutno dodat, že celou tu dobu router jede, nepotřeboval restart, neobjevily se žádné problémy.

Advertisements