Kamikaze
Poniższa dokumentacja ma pomóc w skonfigurowaniu OpenWrt Kamikaze poprzez konsole telnet lub SSH. Oprogramowanie posiada interfejs graficzny (nazwany LuCI), więc większość konfiguracji można wykonać też z poziomu www.
Konfiguracja podstawowa
Opisy z Whiterussian, ale działające na Kamikaze:
Konfiguracja systemu
Zasadniczą różnicą pomiędzy WhiteRussian a Kamikaze jest rezygnacja z użycia NVRAM do przechowywania ustawień systemowych, czyli Kamikaze przypomina normalna dystrybucję linuksa, gdzie konfiguracja systemu przechowywana jest w plikach. Dlatego też Kamikaze dostępne jest na wiele platform jak x86, AR7, Atheros itd.
Rezygnacja z NVRAM spowodowała, że należało by zaimplementować jakieś przyjazne narzędzie jak „nvram”, dlatego tez powstało „uci”. Dzięki tej aplikacji jesteśmy w stanie skonfigurować interfejsy routera oraz inne usługi, jak QoS, SSH, Telnet.
Pliki konfiguracyjne znajdują się w katalogu /etc/config. Podstawowa konfiguracja przełącznika (switch) oraz interfejsów sieciowych znajduje się w pliku /etc/config/network, a interfejsu radiowego /etc/config/wireless Poniżej zostaną przedstawiona struktura tych i innych plików konfiguracyjnych.
/etc/config/network
W tym pliku konfigurujemy cały switch. Przykład:
config interface "lan" option ifname "eth0" option proto "static" option ipaddr "192.168.1.1" option netmask "255.255.255.0" option gateway "192.168.1.254" option dns "192.168.1.254"
Inne możliwe opcje:
option ifname interfejs
option proto static, dhcp, pppoe, 3g (pakiet //comgt// wymagany)
option username
option password
option bridge interfejs do zmostkowania
option mtu
Przykładowa konfiguracja:
config switch eth0
option vlan0 "1 2 3 4 5*"
option vlan1 "0 5"
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
config interface lan
option type bridge
option ifname "eth0.0 wl0"
option proto static
option ipaddr 192.168.2.1
option netmask 255.255.255.0
option dns 192.168.2.1
config interface wan
option ifname "eth0.1"
option proto "dhcp"
Przykładowa konfiguracja modemu 3G:
config interface wan
option device '/dev/ttyUSB0'
option proto '3g'
option pincode '0000' (tylko, gdy używamy pin'u)
option apn 'internet' (zależy od operatora)
option service 'umts'
Opcja config switch eth0 zależy od platformy sprzętowej, wyżej podany sposób prawdziwy jest dla chipów broadcoma. W innych platformach, w których wykorzystuje się program swconfig konfiguracja przełącznika wygląda następyjąco
config 'switch' 'eth0' option 'reset' '1' option 'enable_vlan' '1' config 'switch_vlan' 'eth0_1' option 'device' 'eth0' option 'vlan' '1' option 'ports' '0 1 2 3 5t' config 'switch_vlan' 'eth0_2' option 'device' 'eth0' option 'vlan' '2' option 'ports' '4 5t'
/etc/config/wireless
Konfiguracja interfejsu radiowego znajduje się w pliku /etc/config/wireless. Aktualnie wspierane są tylko układy Broadcom, Atheros. Domyślnie interfejs radiowy jest wyłączony!
Domyśle ustawienia dla układów Broadcom'a
config wifi-device "wl0"
option type "broadcom"
option channel "5"
option disabled 1
config wifi-iface
option device "wl0"
option network lan
option mode "ap"
option ssid "OpenWrt"
option hidden "0"
option encryption "none"
Domyśle ustawienia dla układów Atherosa'a
config wifi-device "wifi0"
option type "atheros"
option channel "5"
option mode "11g"
option disabled 1
config wifi-iface
option device "wifi0"
option network lan
option mode "ap"
option ssid "OpenWrt"
option hidden "0"
option encryption "none"
Rozpiska opcji dla wireless:
config wifi-device wifi device name
option type broadcom, atheros
option country us, uk, fr, de, etc.
option channel 1-14
option maxassoc 1-128 (tylko broadcom)
option distance 1-n
option mode 11b, 11g, 11a, 11bg (tylko atheros)
config wifi-iface
option network ustalamy jaka sieć chcemy zmostkować z "radiem" (lan, wan)
option device wifi0, wifi1, wifi2, wifiN
option mode ap, sta, adhoc, or wds
option ssid ssid name
option bssid bssid address
option encryption none, wep, psk, psk2, wpa, wpa2
option key encryption key
option key1 key 1
option key2 key 2
option key3 key 3
option key4 key 4
option server ip address
option port port
option hidden 0,1
option isolate 0,1
Ograniczenia dotyczące łączenia trybów pracy radia:
- Broadcom
- 1x sta, 0-3x ap
- 1-4x ap
- 1x adhoc
- Atheros
- 1x sta, 0-4x ap
- 1-4x ap
- 1x adhoc
Przykładowe konfiguracje:
- tryb pracy: AP, kanał 11, essid OpenWrt bez szyfrowania
config wifi-device "wl0"
option type "broadcom"
option channel "11"
option disabled 0
config wifi-iface
option device "wl0"
option network lan
option mode "ap"
option ssid "OpenWrt"
option hidden "0"
option encryption "none"
Za pomoca uci:
uci set wireless.wl0.disabled=0 uci set wireless.wl0.channel=11 uci commit wireless && wifi
- tryb pracy APClient, essid: siec_idp, szyfrowanie wep z hasłem 0123456789
config wifi-device wifi0
option type atheros
option disabled 0
config wifi-iface
option device wifi0
option mode sta
option ssid siec_isp
option encryption wep
option key 0123456789
Używając uci:
uci set wireless.wl0.disabled=0 uci set wireless.@wifi-iface[0].mode=sta uci set wireless.@wifi-iface[0].encryption=wep uci set wireless.@wifi-iface[0].key=0123456789 uci set wireless.@wifi-iface[0].essid=siec_isp uci commit wireless && wifi
Dla posiadaczy kart zgodnych ze standardem 802.11N (sterownik ath9k): do sekcji wifi-device należy dodać:
option hwmode_11n g option ht_capab '[HT40+][HT40-][HT20][SHORT-GI-40][SHORT-GI-20][DSSS_CCK-40]'
Opcje mogą zależeć od właściwości danej karty.
/etc/config/dhcp
config dhcp
option interface lan
option start 100
option limit 150
option leasetime 12h
config dhcp
option interface wan
option ignore 1
/etc/config/system
config system
option hostname OpenWrt
Opcja ustala nazwe(hostame) routera
/etc/config/qos
Ustawienia dotyczą głównie ustalenia przepustowości łacza
uci set qos.wan.upload=XXX uci set qos.wan.download=XXX uci commit
oraz włączenia usługi na starcie routera
/etc/init.d/qos enable
Szyfrowanie
WEP
option encryption wep option key 0123456789
Należy pamiętać, że w obecnych czasach opcja wep uważana się za przestarzałą, łatwą do złamania.
WPA/WPA2
Aby korzystać dodatkowo z WPA musi być zainstalowany pakiet hostapd (dla trybu AP, atheros), wpa-supplicant (dla trybu APClient, atheros) lub nas (dla broadcom na jądrze serii 2.4)
option encryption psk option key 0123456789
Opcja psk dotyczy szyfrowania tkip, psk2 - aes. Opcje wpa/wpa2 związane są radiusem.
Usługi
W nowej wersji OpenWrt(Kamikaze) wprowadzono ciekawy sposób zarządzania usługami. Pliki inicjujące znajdują sie w katalogu /etc/init.d/ i mogą być uruchamiane z następującymi parametrami
start Uruchamia daną usługę
stop Zatrzymuje działanie usługi
restart Restartuje usługę
reload Przeładowanie konfiguracji(np. po jakimś błędzie działania)
enable Włączamy uruchamianie usługi na starcie routera
disable Wyłączamy uruchamianie usługi na starcie routera
Usługi jakie już uruchamiają sie na starcie można podejrzeć w katalogu /etc/rc.d
SSH
passwd
Wpisujemy hasło z powtórzeniem, a także uruchamiamy daemona SSH na starcie:
/etc/init.d/dropbear enable reboot
PPPoE
uci set network.wan.proto=pppoe uci set network.wan.username=<login> uci set network.wan.password=<hasło> uci commit network ifup wan
fstab
config mount option target /mnt/usbdrive (miejsce montowania) option device /dev/sda1 option fstype ext3,ext2,vfat (wybieramy jeden, lub wogóle) option options rw,sync option enabled 0 (0-wyłaczony, 1-właczony) config swap option device /dev/sda2 option enabled 0
Dyskusja