Openwrt настройка интернета pppoe дом ру
В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).
Все настройки будем проводить через консоль так как она не ограничена в возможностях в отличии от веб интерфейса. Для настроек системы в OpenWRT используется подсистема UCI(Unified Configuration Interface), которая позволяет централизовано настраивать всевозможные сервисы начиная с сервиса монтирования файловых систем и заканчивая сервисом QoS. Все настройки UCI находятся в директории "/etc/config/" и имеют одинаковый синтаксис. Для управления системой UCI используется программа uci. С помощью неё можно редактировать конфигурационные файлы, просматривать текущие настройки и прочее. uci очень удобно использовать для конфигурирования системы из скриптов. Так-же есть возможность писать расширения для uci. Синтаксис конфигурационных файлов такой:
config 'example' 'test' — начало секции, example — тип по которому uci поймет как трактовать опции в этой секции, test — идентификатор секции. option или list определяет тип настроек, list — составные настройки(например список интерфейс для прослушивания apache'ем). string, boolean, collection — названия переменных.
Настройка сетевых интерфейсов
Конфигурационный файл — /etc/config/network.
В простейшем случае настройка сети выглядит так:
Где lan это роль данного интерфейса. Нужна она для того что-бы можно было абстрагироваться от названия интерфейсов. Например можно в фаерволе указать что разрешить весь входящий трафик c lan.
Пример добавления статического маршрута:
Отмечу что интерфейс обязательно надо указывать.
Пример настройки влана и добавление его в bridge:
Создаст интерфейс «br-guest» и включит в него интерфейс eth1.123(123 vlan-id на интерфейсе eth1). Ниже будет пример как добавить в этот бридж беспроводной интерфейс.
Так как чипсеты используемые в роутерах обычно имеют 1-2 ethernet порта, а хочется побольше, то используется отдельных контроллер для ethernet. Он подключается одним портом в главный чипсет, а остальными наружу. Непосредственно в сетевой системе такой программный коммутатор никак не представлен. Коммутатор можно настроить через утилиту swconfig, либо через uci. Предположим у нас есть один ethernet порт eth0 подключенный к 5-му порту управляемого коммутатора:
Здесь eth0 — название интерфейса куда подключен коммутатор. В первой секции включаем коммутатор и включаем поддержку теггированного(трафика с вланом) трафика. Каждая секция switch_vlan отвечает за определенный VLAN указанный в опции vlan. Этот тег будет использоваться для добавления метки для портов указанных в секции ports. Буква t у порта обозначает что трафик в этот порт должен быть передан теггированным(с меткой), в остальные перечисленные порты он попадет без метки. Запись '0 1 2 5t' нужно читать так: передай нетегированный трафик с портов 0, 1, 2 в порт 5 с меткой 0. Так как VLAN с меткой 0 это тоже самое что трафик без метки, то на нашем порту eth0 мы получим трафик с портов 0, 1, 2 без всяких вланов. В следующей секции написано: ports='3 5t', vlan=1. Это значит что нетегированный трафик с порта 3 придет на eth0 с vlan-id=1(не рекомендую использовать vlan-id=1). В последней секции написано vlan=124, port=«6t 5t» — это значит что трафик пришедший на порт6 с тегом 124 придет на eth0 с тегом 124.
В network можно настроить подключения типа PPTP, PPPoE и даже 6to4.
Настройка wi-fi:
Конфигурационный файл находиться тут — /etc/config/wireless.
Настройка радио интерфейсов разделена на две части: настройки уровня phy(физика) и настройка интерфейса. Минимальные настройки выглядят так:
В первой секции мы указали что тип чипсета/драйвера — mac80211(определяется при загрузке), используемый канал — 6. Так-же можно указать используемые стандарты, мощность передатчика, используемые антенны и прочее. Во второй секции уже описываем сам интерфейс. Интерфейсов может быть несколько, например с разными SSID. В опции device необходимо указать идентификатор секции с описание устройства, в данном случае radio0. network=guest значит что нужно прикрепить это устройство к интерфейсу guest использующемся в network. Так как у нас(смотри выше) в описание сети написано что interface=guest это бридж, то этот беспроводной интерфейс добавить в бридж br-guest.
Пример настройки multi-ssid с шифрованием wpa2-enterprise+ccmp:
Написал Денис Юрьев в 28.06.2013 10 комментариев
Чуть более года прошло, как я описал способ настройки подключения DualAccess PPPoE в прошивке DD-WRT. Сегодня же мы настроим под эти же задачи прошивку OpenWRT.
Настройка PPPoE в OpenWRT
Навряд ли это вызовет у Вас сложности, но опишу подробно на всякий случай.
Итак, первым делом идем в веб-интерфейсе на вкладку Сеть-Интерфейсы и там созерцаем примерно следующую картину:
Настройки сети OpenWRT по умолчанию
Здесь мы видим нашу локальную сеть — LAN и внешнее DHCP-подключение — WAN
Редактируем WAN — меняем протокол с DHCP-клиент на PPPoE
Настройка PPPoE в OpenWRT
Сохраняем и созерцаем расширенные настройки PPPoE, где Вам необходимо ввести Ваши логин и пароль, выданные провайдером:
Расширенные настройки PPPoE в OpenWRT
Снова сохраняем, и веб-интерфейс вас возвращает на страницу со списком сетевых интерфейсов, где WAN теперь имеет тип pppoe-wan
Список сетевых интерфейсов OpenWRT
Шаг 5. Настройка WiFi
По умолчанию в Openwrt выключен WiFi, что бы включить, переходим в Network -> Wireless -> Edit:
Тут можно выбрать канал, на котором будет работать наша Wi-Fi сеть, либо оставить auto, тогда канал будет сам выбираться, в зависимости от загруженности.
- Режим работы (mode) - выбираем Access Point (точка доступа), о других режимах, мы поговорим в следующих статьях.
- ESSID - имя сети Wi-Fi.
Далее перейдите на вкладку Wireless Security:
Не рекомендуется ставить пароль просто из 8 цифр, такой пароль очень уязвим!После всех настроек нажимаем Enable.
На этом пока всё. В дальнейших статьях мы рассмотрим конфигурационные файлы, логи, доступ через SSH, переназначение одного из LAN портов на WAN и так далее.
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Данная статья может быть полезна продвинутым пользователям, которые хотят улучшить работу своего домашнего роутера, а также системным администраторам предприятий, перед которым стоит задача повысить надежность и безопасность удаленной работы сотрудников.
Как вы скорее всего знаете, ваш роутер – это маленький компьютер и него есть программное обеспечение, так называемая “прошивка” или “firmware”. Прошивку разрабатывает производитель роутера, однако существуют также альтернативные решения – проекты с открытым исходным кодом: OpenWRT, DD-WRT, Tomato.
Что нам даёт использование OpenWRT?
Обновления (безопасность и новые фишки) выпускаются в разы чаще и поддержка сохраняется в разы дольше, чем у большинства производителей. Особенно актуально это стало в условиях карантина. Уязвимая “прошивка” роутера – одна из наиболее частых причин инцидентов при удаленной работе.
“Родные” прошивки бывают нестабильными, особенно у дешевых роутеров. Так многие модели TP-Link зависали после нескольких дней беспрерывной работы.
Вы привыкаете к одному интерфейсу пользователя и при последующей смене/апгрейде роутера, даже от другого производителя, чувствуете себя “как дома”.
Вам не обязательно покупать дорогой роутер для реализации продвинутых “фишек”, таких как IPv6, родительский контроль, блокировка рекламы, VPN, гостевой WiFi, DNS шифрование, динамический DNS (DDNS) и т. д.
Есть активное сообщество, которое поможет оперативнее, чем даже поддержка крупного производителя, да и многое уже описано.
Преимущества открытого решения на базе Linux: возможность подключаться через SSH, автоматизировать настройку и управлять роутером с помощью скриптов, настройки хранятся в текстовых файлах (автоматизация, контроль версий), можно использовать роутер для других задач (умный дом, SFTP/Web сервер, закачка торрентов и т.п.).
Подробнее эти и другие причины описаны на сайте проекта.
Шаг 4. Настройка PPPOE
Теперь настроим подключение к интернету. Если ваш провайдер раздаёт интернет по DHCP, то этот шаг мы пропустим. По умолчанию WAN настроен на DHCP client. Если же pppoe, то идем далее:
Переходим в Network -> Interfaces -> Add new interface. Задаём имя интерфейса, протокол (PPPoE). Cover the following interface выбираем тот, который с wan. Вообще, в моём случае в роутере есть свич - eth0.1 и отдельно адаптер ethernet - eth1. В некоторых случаях нет адаптера, есть только свич eth0 и он разделен вланами - eth0.1 будет wan, а eth0.2 свич.
Нажав Submit мы попадаем далее, здесь нужно указать логин/пароль от PPPoE:
Не применяя настроек, переходим в Firewall Settings и выбираем зону WAN. Сохраняем, применяем.
Если все сделано правильно, то, перейдя в Network -> Interfaces видим, что наш pppoe подключился. Проверяем интернет, должен работать.
Настройка DualAccess PPPoE в OpenWRT
При настройке Dual Access PPPoe в DD-WRT использовался хитрый скрипт. В случае с OpenWRT все делается намного легче. Во вкладке сеть-интерфейсы создаем новый интерфейс.
Создание нового сетевого интерфейса в OpenWRT
Имя интерфейса нового интерфейса — local
Протокол нового интерфейса — DHCP-клиент
Создать мост над несколькими интерфейсами — нет
Включить следующий интерфейс — wan
Нажимаем Применить и попадаем в настройку нового интерфейса:
Настройка локального подключения OpenWRT
Переходим на вкладку Расширенные настройки и отключаем пункт Использовать шлюз по умолчанию
Расширенные настройки локальной сети провайдера LOCAL в OpenWRT
Теперь переходим на вкладку Настройки сетевого экрана.
В пункте Создать / назначить зону сетевого экрана — выбираем wan:
Назначаем локальной сети провайдера LOCAL зону WAN межсетевого экрана в OpenWRT
Сохраняем и применяем. Браузер снова нас перебросит на вкладку Сеть-Интерфейсы
Список интерфейсов — PPPoE и DHCP в OpenWRT
Здесь мы видим уже подключенные соединения. Однако интернет работать будет, локальная же зона провайдера отнюдь.
Для начала настроим маршрутизацию. Переходим на страницу Сеть-Статические маршруты и вбиваем диапазон локальной зоны провайдера.
Настройка маршрутизации в OpenWRT
если у вас адреса вида 10.*.*.*, то введите 10.0.0.0 / 255.0.0.0
если у вас адреса вида 192.168.*.*, то введите 192.168.0.0 / 255.255.0.0
Теперь локальная зона провайдера будет работать, однако DNS-запросы (например, retracker.local) всё так же будут игнорироваться. Для исправления этой неприятности переходим на страницу Сеть-DHCP и DNS
отключение защиты от DNS Rebinding в OpenWRT
И отключаем пункт Защита от DNS Rebinding. Нажимаем Сохранить и применить и довольствуемся настроенным DualAccess PPPoE в OpenWRT
Помогла статья? Поддержи блог - расскажи о нём на своей странице в социальной сети.
Читайте так же:
Categories: Прошивка OpenWRT.
Метки: DualAccess, PPPoE, Прошивка OpenWRT, Стрим.
4. Настроить WiFi
4.1 Нажать на кнопку “Edit” под “radio0 802.11nac”.
Перейти на вкладку Wireless Security.
4.2 Нажать на кнопку “Edit” под “radio1 802.11bgn”.
Перейти на вкладку Wireless Security.
Нажать кнопки “Enable” (слева от “Edit”) на обоих подключениях.
1. Установить пароль пользователя root
Установка и настройка Openwrt
Шаг 2. Первоначальная настройка
Рекомендую сразу установить пароль и выбрать интерфейс "lan" для подключения по SSH:
8. Сохранить конфигурацию в архивный файл.
Нажать на кнопку “Generate archive”.
Сохранить скачанный файл в надежном месте.
В этом же пункте меню можно загружать обновления прошивки – кнопка “Flash image…”.
Настройка DualAccess PPPoE
5. Добавить гостевой WiFi
Взято отсюда, плюс ужато и обновлено под новый интерфейс.
Делаем для 2.4 ГГц, но аналогично можно сделать и для 5ГГц.
5.1.1 Нажать кнопку “Add” в “radio1 802.11bgn”.
5.1.2 Перейти на вкладку Wireless Security.
5.2.1 Нажать на кнопку “Edit” в интерфейсе “GUEST”.
5.2.2 Перейти на вкладку “Firewall settings”.
5.2.3 Перейти на вкладку “DHCP server”.
5.3.1 Нажать на кнопку “Edit” в зоне “guest”.
5.3.2 Перейти на вкладку Traffic rules.
Нажать на кнопку “Add” внизу.
Нажать на кнопку “Add” внизу.
Шаг 1. Подготовка и прошивка
И так, первый шаг: заходим в админку роутера, смотрим модель и версию:
Переходим на страницу нашего устройства, смотрим версию устройства и качаем ту прошивку, в которой присутствует слово factory. Прошивка Sysupgrade нужна для обновления уже установленной системы:
Скачали, в веб интерфейсе нашего устройства нажмите выберите файл. Выбираем то, что скачали, затем нажмите Обновить:
10 комментариев к OpenWRT — Настройка Dual Access (Russian) PPPoE
Спасибо за такую инструкцию, но у меня не заработало. Несколько раз всё проверил, сделал по пунктам как вы написали, но пока глухо.
Dlink DIR320NRU (svn-r183) OpenWrt 12.09-rc1
pppoe соединение работает, интернет раздается, на интерфейсе local много Мб Rx, но на компьютер и другие устройства сети локальный трафик не проходит.
Войдите, чтобы ответить
Автор помогите пожалуйста!
По кабелю локалка работает а по вафле нет. Что делать?
Войдите, чтобы ответить
Настроил роутер с OpenWRT по Вашей инструкции для работы с приставкой к ТВ от Ростелеком MAG. Не работает:( Как то нужно сделать проброс IGMP до неё. Но как? Не поможете?
Войдите, чтобы ответить
Отличная инструкция, всё получилось в лёт. MIPS: machine is TP-LINK TL-WR941ND. Созданный новый интерфейс самый нижний.
Войдите, чтобы ответить
Спасибо за статью! Однако, не смотря на то, что делаю все по инструкции, не поднимается PPPoE, т.к. ему не указывается интерфейс по умолчанию и получается обычное (не dualpppoe) соединение. Что я делаю не так?
Заметил, что у Вас на скрине «pppoe.jpg» WAN привязан к какому-то интерфейсу. К какому?
Войдите, чтобы ответить
Не договорил. =)
Обычное pppoe получается, если я указываю WAN eth0.2 интерфейс, но тогда отваливается local.
Войдите, чтобы ответить
Денис Юрьев
eth0.2 — у меня это физический WAN-порт (DLink DIR-320 rev.A1)
Затрудняюсь понять в чем конкретно проблема в вашем случае, но поэтапно проверьте:
1. Еще раз убедитесь, что делаете всё по пунктам — я скринил каждый свой шаг, кроме..
2. Проверьте MAC-адрес WAN интерфейса, у меня он был сбит прошивкой DD-WRT и видимо у провайдера я не один такой и PPPoE-соединение упорно не поднималось (использует MAC-адрес WAN порта)
3 . PPPoE поднимается в принципе?
Войдите, чтобы ответить
Денис Юрьев
до пункта «Настройка DualAccess PPPoE в OpenWRT» получается настроить PPPoE подключение? на этом этапе уже должен работать интернет, если нажать «соединить»
Войдите, чтобы ответить
Да, я тоже первым делом подумал на мак, и исправил его на нужный, но, судя по всему, дело не в нём.
eth0.2 это мой WAN порт, однозначно.(tp-link wr1043nd)
До пункта Настройка «DualAccess PPPoE в OpenWRT» всё получается, подключение изменяется, но глядя сейчас на скриншот «Список сетевых интерфейсов OpenWRT» вижу, что не всё… У меня уже с этого момента отсутствует привязка к интерфейсу, если взглянуть на Ваш скриншот, то сразу под WAN видно, что у подключения есть присвоенный интерфейс(значок «двух мониторов» и «портов с кабелем»). В моём случае отображается только «два монитора».
Если я в этот момент присвою WAN подключению eth0.2 то pppoe заработает, но если продолжу делать всё по инструкции, то в итоге получу рабочий LAN(local) провайдера, но pppoe не поднимется в виду того, что ему не присвоен интерфейс .
Войдите, чтобы ответить
Денис Юрьев
У меня сейчас нет под рукой роутера с OpenWRT — постараюсь в ближайшее время разобраться, а то в слепую не могу ничего сказать.
PPPoE должен использовать таки не физический, а виртуальный интерфейс, у меня он так и зовется «pppoe-wan».
Войдите, чтобы ответить
Написал Денис Юрьев в 01.04.2012 6 комментариев
Есть у нас в стране традиция всё делать на свой лад. На свои персональные ЭВМ забили успешно, но вот извращенное использование западных технологий никуда не делось.
Так случилось и с интернетом. Использование PPPoE для предоставления абонентам интернета дело распространенное как во всем мире, так и у нас.
Вот только у нас одно «но»: для интернета то и используют PPPoE, а вот для доступа к локальной сети провайдера используют прямое соединение (по сути в миру это именуется как Static/Dinamic IP, что не корректно, но суть раскрывает).
Такое явление наши с вами провайдеры зовут гордо — DualAccess PPPoE, за рубежом же люди более прямолинейны и называют Russian PPPoE, что куда более точно отображает суть проблемы.
Из-за использования этого типа подключения только в России из коробки, его поддерживает малая часть маршрутизаторов. Владельцам других устройств приходится обходиться без локальной сети.
В нашем с вами случае аналогичная проблема — у разработчиков DD-WRT либо еще руки не дошли, либо просто болт забили.
Однако не всё так плохо. Это, детка, линукс, здесь возможно многое. Нет из коробки — реализуем вручную.
К слову сказать, из коробки DualAccess PPPoE в OpenWRT тоже не предусмотрен, однако настраивается спокойно из веб-интерфейса
Начальные условия
Здесь опишу что имеется у меня, чтобы вы смогли въехать что там дальше описывается и поменять на свой лад.
Маршрутизатор: D-link DIR-320
Прошивка: DD-WRT v24-sp2 mini-usb
Провайдер: Стрим (Северодвинск)
Тип подключения: Dual PPPoE (ethernet кабель в квартиру)
Диапазон домашней локальной сети: 192.168.1.0/24
Диапазон локальной сети провайдера: 10.0.0.0/8
Интерфейс в маршрутизаторе для подключения локальной сети: vlan1
Интерфейс в маршрутизаторе для подключения интернета: ppp0
6. Настроить динамический DNS NoIP
Нажать кнопку “Update lists…”
Набрать “ddns” в поле “Filter”.
Установить пакеты “ddns-scripts”, “ddns-scripts-noip”, “luci-app-ddns”.
Сделать Logout и потом залогиниться снова.
6.2.1 Нажать кнопку “Edit” в строке “myddns_ipv4”.
6.2.2 Нажать кнопку “Reload” в строке “myddns_ipv4”.
6.2.3 Нажать кнопку “Delete” в строке “myddns_ipv6” — если вам достаточно IPv4.
Базовая настройка OpenWRT
Данная статья поможет вам настроить базовые функции OpenWRT, благодаря чему вы сможете быстро и безболезненно перейти на это решение. Вот перечень этих функций:
Установить пароль пользователя root.
Ограничить доступ по SSH только для интерфейса LAN.
Настроить PPPoE подключение по WAN.
Добавить гостевой WiFi (без доступа в локальную сеть).
Настроить динамический DNS NoIP.
Настроить переадресацию портов (port forwarding).
Сохранить конфигурацию в архивный файл.
Пункты 6 и 7 нужны, например, для того, чтобы подключаться из Интернета к домашнему компьютеру по SSH или SFTP (например, для синхронизация файлов с ноутбуком), а также для прямого подключения по Anydesk, которое работает быстрее, чем обычное.
Процесс “перепрошивки” на OpenWRT зависит от модели вашего роутера. Следует найти его в списке поддерживаемых устройств и следовать приведенным там рекомендациям.
Настройки можно делать с помощью SSH-подключения и скриптов, однако мы рассмотрим веб-интерфейс (который называется LuCI) как более наглядный и устойчивый к изменениям вариант.
3. Настроить PPPoE подключение по WAN
Нажать кнопку “Edit” в строке “WAN”.
Что провайдер прописал
Сначала настройте обычное PPPoE соединение согласно данным, что провайдер выдал. А дальше ползите в чулан и доставайте бубен, он сейчас будет кстати.
Танец с бубном
Для реализации всей настройки нам понадобится лишь одна страница в веб интерфейсе:
Тех. обслуживание -> Команды
Если вы на этой странице в первый раз, то выглядит для вас эта страница странно и непонятно, но тут всё просто:
1) В окошко для ввода команды (командный процессор) копируйте следующий текст, предварительно маску локальной сети провайдера на свою:
Как скопируете — нажимайте снизу кнопку «Сохр.скрип». Введенный текст окажется снизу в рамке с надписью «Пользовательский скрипт»
2)Теперь так же копируйте, заменяя имя интерфейса на своё:
Это дело надо сохранить в параметры запуска.
3) И последний штрих:
Это в параметры брэдмауэра.
После выполнения 3 пункта маршрутизатор автоматически перезагрузится . Перезагрузился? Ну тогда пингуйте какой нибудь IP локальной сети провайдера. Если кто читает из абонентов стрим-северодвинск, то пингуйте 10.29.0.34, не промахнетесь)
На этом пока всё, успехов
UPD: Очень популярный вопрос: «как узнать интерфейс для подключения локальной сети провайдера?» — самый простой способ:
PS: это один из множества способов решения проблемы с DualAcces PPPoE на DD-WRT . Не удивляйтесь, если найдете другие рабочие решения. Кто знаком с линуксом, тот знает, что тут это дело привычное
Помогла статья? Поддержи блог - расскажи о нём на своей странице в социальной сети.
Заключение
Таким образом, мы рассмотрели недорогие в применении меры повышения безопасности и стабильности работы домашних роутеров с помощью прошивки OpenWRT. В то же время, следует заметить, что ни одна разовая мера безопасности, включая внедрение дорогого оборудования и программного обеспечения, не даст гарантий отсутствия инцидентов безопасности. Если вам нужен действительно высокий уровень защищённости, то необходим комплексный системный подход, начиная с аудита вашей ИТ-инфраструктуры, в том числе, домашнего окружения.
2. Ограничить доступ по SSH только для интерфейса LAN
После этого шага имеет смысл сделать Logout и залогиниться снова, чтобы убрать предупреждение в верхней части экрана.
Читайте так же:
Categories: Прошивка DD-WRT.
Метки: DIR-320, DualAccess, linux, PPPoE, МТС, Прошивка DD-WRT, Стрим.
Openwrt - даже не прошивка, а операционная система linux для роутеров. Причин, для того, что бы ваш роутер был под управлением Openwrt много. Ведь перед вами хоть и урезанная, но система linux, с возможностью установки пакетов (приложений). Помните, перепрошивка роутера в openwrt лишает вас гарантии. Все действия, которые вы выполняете со своим роутером - вы делаете на свой страх и риск.
В первом повествовании не будем вдаваться во многие тонкости. Рассмотрим, как прошить роутер и настроить сеть через веб-интерфейс на примере TP-Link TL-WR740N v.5.
7. Настроить переадресацию портов (port forwarding)
Нажать кнопку “Add” внизу:
Нажать кнопку “Add” внизу:
Читайте также: