Как прошить роутер openwrt

Обновлено: 21.11.2024

Примечание. Маршрутизатор, упомянутый в этом блоге, является вариантом маршрутизатора для ЕС, то есть TP-Link Archer C50 V4. Перед выполнением этих действий рекомендуется ознакомиться с документацией OEM и OpenWrt для вашего маршрутизатора.

⚠️ Отказ от ответственности: Несоблюдение указанных шагов может привести к зависанию маршрутизатора. Цель этого блога — делиться знаниями и документировать все в одном месте. Действуйте осторожно на свой страх и риск.

Пролог

Я участвую в OpenWISP уже более года. OpenWISP — это программное обеспечение для управления сетью, которое можно использовать для управления сетевыми устройствами, в основном работающими под управлением OpenWrt. Я использую виртуальную машину для сетевого устройства. Но после того, как я освоился с виртуальной машиной, мне захотелось запачкать руки настоящим маршрутизатором.

Я выбрал TP-Link Archer C50 после тщательного поиска маршрутизатора, совместимого с OpenWrt, на моем местном рынке. Он поставляется с 8 МБ флэш-памяти и 64 МБ ОЗУ. Дополнительную информацию об оборудовании можно найти на странице устройства OpenWrt для TP-Link Archer C50.

Несмотря на то, что в сообществе есть готовые образы OpenWrt, я решил создать образ самостоятельно.

Примечание. Если вы хотите использовать готовые образы, вы можете обратиться к соответствующему разделу документации OpenWrt.

Создание образа прошивки

Создать образ микропрограммы самостоятельно тоже несложно. Вы только что выполнили следующие действия:

Шаг 1. Загрузите прошивку для маршрутизатора из центра загрузок TP-Link. Ссылка скачает архив. Извлеките содержимое архива и переименуйте файл прошивки (он будет с расширением .bin) в tpl.bin .

Шаг 2. Загрузите системное обновление OpenWrt для этого маршрутизатора с веб-сайта OpenWrt. Переименуйте этот файл в owrt.bin

Шаг 3. Для удобства переместите эти файлы в один каталог.

Шаг 4. Откройте терминал в указанном каталоге и выполните следующие команды. Эти команды создадут необходимый образ прошивки для вашего маршрутизатора

Настройка TFTP-сервера

TFTP – упрощенный протокол передачи файлов – это очень простой протокол, поэтому его можно реализовать в небольших загрузчиках, таких как маршрутизатор.

Во время загрузки загрузчик прослушивает запросы TFTP на передачу образа флэш-памяти. Эта особенность загрузчика позволяет нам прошивать роутер с помощью TFTP-сервера.

Маршрутизатор может иметь клиент или сервер TFTP. Загрузчик TP-Link Archer C50 интегрирует TFTP-клиент. Это означает, что нам придется запустить TFTP-сервер.

Для правильной настройки TFTP-сервера вам потребуется выполнить следующие действия:

Шаг 1. Установите ftpd

Шаг 2. Создайте каталог, из которого вы хотите разместить файл изображения

Шаг 3. Поместите файл образа tp_recovery.bin в каталог tftp

Шаг 4. Измените владельца папки и файла в ней

Шаг 5. Запустите TFTP-сервер

Примечание: atftpd может не иметь возможности привязки к номеру порта 69. В Ubuntu служба с именем inet уже владеет портом 69. Вы можете остановить эту службу, используя systemctl . Если система продолжает жаловаться, используйте fuser, чтобы убить процесс следующим образом

Шаг 6. Проверьте, прослушивает ли ваш TFTP-сервер

Тестирование TFTP-сервера

Прежде чем приступать к перепрошивке маршрутизатора с помощью TFTP-сервера, рекомендуется проверить, может ли сервер обслуживать файл tpl_recovery.bin или нет.

Для тестирования TFTP-сервера предпочтительно использовать другой компьютер, но вы также можете протестировать его с того же компьютера. Вам просто нужно выполнить следующие шаги.

Шаг 1. Установите tftp

Шаг 2. Подключитесь к TFTP-серверу, используя IP-адрес компьютера, на котором запущен сервер.

Замените X.X.X.X на IP-адрес компьютера, на котором запущен TFTP-сервер

Примечание. Если вы тестируете с того же компьютера, используйте 0.0.0.0 в качестве IP-адреса.

Шаг 3. Получите файл tp_recovery.bin

Вы должны получить сообщение, подобное следующему на клиенте.

На сервере вы получите следующее сообщение:

Если вы видите сообщения, подобные приведенным выше, и файл tpl_recovery.bin присутствует на клиентском компьютере, значит, все готово. Если нет, возможно, вы что-то напутали при настройке TFTP-сервера. Сделайте шаг назад и проверьте каждый шаг.

Давайте вспыхнем

Когда все настроено, мы готовы прошить TP-Link Archer C50 V4 с помощью OpenWrt.

Не переусердствуйте, просто выполните следующие действия:

Шаг 1. Перезагрузите маршрутизатор. Вы не найдете его в документации OpenWrt, потому что он может и не понадобиться, но мне нравится начинать все сначала.

Шаг 2. Подключите кабель питания к маршрутизатору, но пока не включайте его. Для управления питанием я предпочитаю использовать переключатель питания на задней панели маршрутизатора.

Шаг 3. Подключите интерфейс Ethernet вашего компьютера к порту LAN 1 маршрутизатора.

Шаг 4. Убедитесь, что ваш компьютер не подключен к какой-либо другой сети. (Отключить Wi-Fi). И вручную установите IP-адрес вашего проводного интерфейса Ethernet на 192.168.0.66. Это важно.

Шаг 5. После выполнения всех настроек нажмите и удерживайте кнопку сброса и одновременно включите маршрутизатор.

⚠️ Пока не отпускайте кнопку сброса

Через 10 секунд маршрутизатор начнет загрузку образа прошивки с TFTP-сервера. В это время также загорится индикатор WPS.

Вы увидите сообщение, как показано ниже, на вашем TFTP-сервере

Вуаля! Роутер начал загрузку образа прошивки. В этот момент можно отпустить кнопку сброса.

После этого маршрутизатор перезагрузится (все индикаторы загорятся и погаснут). После этого останется гореть только индикатор питания, который будет продолжать мигать.

Примерно через минуту маршрутизатор снова перезагрузится, и вы сможете войти в OpenWrt. Но перед этим вам нужно будет выполнить последний шаг.

Шаг 6. Либо настройте интерфейс Ethernet вашей системы для автоматической настройки IP-адреса (с помощью DHCP), либо вручную установите для него значение 192.168.1.X (замените X желаемым числом меньше 255).

Шаг 7. Войдите в панель управления OpenWrt, посетив адрес 192.168.1.1 в браузере.

По умолчанию пароль не установлен. Поле имени пользователя уже должно быть заполнено root . Оставьте поле пароля пустым и нажмите Войти. Обязательно установите пароль позже.

Теперь вы можете играть с OpenWrt, установленным на вашем TP-Link Archer C50 V4 🎉

Ссылки

Эта статья была попыткой задокументировать все в одном месте в удобной для новичков форме. Хотя он включает в себя личный опыт, он был бы невозможен без потрясающей работы сообщества OpenWrt.

На вашем устройстве все еще должна быть прошивка поставщика, чтобы иметь право на эту так называемую процедуру "заводской установки".

Если на вашем устройстве уже установлена ​​более старая прошивка LEDE или OpenWrt, вместо этого обратитесь к руководству по sysupgrade .

Если у вас есть какие-либо вопросы по этому описанию, обратитесь за помощью в раздел форума «Установка и использование OpenWrt», прежде чем начать.

Выбор устройства

Устройства с >=8 МБ флэш-памяти и >=64 МБ ОЗУ позволяют выполнять полнофункциональную установку OpenWrt с графическим интерфейсом.

Устройства с флэш-памятью 4 МБ или меньше также могут установить OpenWrt, но с ограниченным набором функций. Они не могут использовать дополнительные пакеты, а в некоторых случаях также могут не иметь графического веб-интерфейса из-за ограниченного пространства флэш-памяти, и поэтому им, возможно, придется придерживаться только администрирования из командной строки. Создание отдельных пользовательских пакетов может помочь избежать некоторых из этих ограничений на таких «маленьких» устройствах, но такое создание пользовательских пакетов не является частью этого руководства.

Если вы хотите приобрести новый маршрутизатор для OpenWrt, выбирайте устройства с флэш-памятью >=8 МБ и оперативной памятью >=64 МБ.

Прочитайте и ознакомьтесь со страницей устройства для вашего устройства (она указана в таблице устройств, которую вы открываете выше).
Там вы найдете конкретную информацию по установке, предостережения, советы и рекомендации, а также другую информацию, которую важно знать ДО того, как вы пойдете и купите новое устройство. Кроме того, это позволяет оценить «популярность» устройства, так как более популярные устройства будут иметь качественные и подробные страницы устройств.

Найдите и загрузите прошивку OpenWrt

Найдя свое устройство в этом списке, нажмите ссылку «Просмотреть/изменить данные» в записи устройства. Откроется новая страница с несколькими подробностями для вашего конкретного устройства. Мы рекомендуем добавить эту страницу в закладки, поскольку на ней содержится много полезной информации о вашем маршрутизаторе.

Устранение неполадок

Если вы не можете найти файл прошивки «factory.bin» (верно для 70% всех поддерживаемых устройств), требуется специальная процедура установки для конкретного устройства (при условии, что на вашем устройстве еще не установлена ​​более старая версия LEDE или OpenWrt). ). Инструкции по выборочной установке можно найти в следующих местах:

Ищите соответствующую страницу устройства в вики OpenWrt, если там есть какие-либо описания пользовательской установки.

Поищите на форуме OpenWrt существующие темы обсуждения имени устройства или откройте новую тему на форуме OpenWrt и запросите инструкции.

Если вы не можете найти свое устройство в таблице оборудования, обратитесь за помощью к форуму «Установка и использование OpenWrt». Вы также можете попробовать альтернативные способы поиска образов прошивки OpenWrt.

Проверьте загруженный файл прошивки

Теперь вы будете использовать инструмент контрольной суммы, чтобы вычислить контрольную сумму из загруженного файла, а затем сравнить эту рассчитанную контрольную сумму с контрольной суммой для конкретного файла, указанной на сайте загрузки встроенного ПО.Это гарантирует, что у вас будет 100% правильная загрузка и что вы не испортите свое устройство, применив ошибочную загрузку.

Продолжайте перепрошивку только в том случае, если контрольная сумма прошивки вашей загрузки совпадает с контрольной суммой, указанной на сайте загрузки!

Если процесс контрольной суммы сообщил о несоответствии контрольной суммы, НЕ НАЧИНАЙТЕ прошивку, так как загрузка может быть повреждена. Поврежденный файл прошивки может заблокировать ваше устройство! Вместо этого повторите попытку с другой попыткой загрузки и повторите шаг контрольной суммы.

Если шаг контрольной суммы повторяется с ошибкой, вы можете обратиться за помощью к форуму «Установка и использование OpenWrt». Обязательно укажите точную марку, модель и версию вашего устройства.

Прошить прошивку

Подключитесь к устройству через кабель Ethernet (только в качестве резервного варианта для беспроводного подключения, если устройство не имеет вариантов подключения Ethernet)

Убедитесь, что файл прошивки OpenWrt, который вы собираетесь прошить, соответствует модели вашего маршрутизатора и называется «….factory.bin» (верно только для 30% всех поддерживаемых устройств; 70% устройств имеют разные имена изображений, см. выше), так как вы будете использовать его для изменения заводской прошивки поставщика в сторону OpenWrt.

Войдите в веб-интерфейс администратора устройства и найдите функцию установки прошивки для конкретного устройства. Следуйте инструкциям производителя вашего устройства по установке прошивки и используйте его для установки файла прошивки «…factory.bin» OpenWrt.

Подождите, пока устройство запишет образ прошивки во флэш-память. Это может занять несколько минут (на странице устройства может быть указано ожидаемое время для этого процесса). По окончании устройство автоматически перезагрузится.

• Последнее изменение: 13.12.2019, 21:47.
• от голубого

Самостоятельная регистрация на вики отключена.
Если вы хотите внести свой вклад в вики OpenWrt, напишите ЗДЕСЬ на форуме или запросите доступ в IRC.

Если не указано иное, содержимое этой вики предоставляется по следующей лицензии:
CC Attribution-Share Alike 4.0 International

OpenWRT — очень популярная кастомная прошивка (теперь проект LEDE также является ее частью). Энтузиасты со всего мира вносят свой вклад в разработку пользовательской прошивки, поэтому вы можете обновить стандартную прошивку вашего маршрутизатора, чтобы иметь гораздо больше функций, и есть шанс, что она будет более стабильной. Также вы можете иметь те же настройки и функции на любом маршрутизаторе, который у вас есть. Единственная проблема в том, что старые роутеры довольно быстро снимают с производства. Если вы хотите обновить прошивку для своих старых маршрутизаторов, лучше используйте специальную прошивку DD-WRT, которая более актуальна и для старого оборудования.

*** Перепрошивка прошивки аннулирует гарантию производителя и может ПОВРЕДИТЬ ваш роутер!

Как загрузить OpenWRT для вашего конкретного маршрутизатора?

Прежде всего вам нужно выяснить, поддерживается ли ваш маршрутизатор:
. Перейдите на сайт «OpenWRT»
. "Загрузки" на левой панели
. Найдите ссылку на «Таблицу оборудования»
. В поле «Бренд» напишите марку роутера и [Enter]
. В поле «Модель» напишите модель и [Enter]
*** На этой же странице вверху есть советы по поиску в базе данных
. Найдите версию вашего маршрутизатора в таблице
*** Если у вас стоковая прошивка, вам необходимо загрузить «Firmware OpenWrt Install URL». Тот, в названии которого есть слово «фабрика», например

*** Если на вашем маршрутизаторе уже установлен OpenWRT и вы хотите обновить его до более новой версии, вы можете загрузить его с «URL-адрес обновления встроенного программного обеспечения OpenWrt». Файл, имя которого не содержит слова «фабрика», например

*** В конце строки вы увидите ссылку «Просмотр/редактирование данных», которую можно открыть в новой вкладке. После этого вы можете найти там некоторую информацию о маршрутизаторе, а внизу вы можете найти «Методы установки» и «Методы восстановления». Не всегда тот метод, который там описан, является лучшим, поэтому вы можете найти больше информации в Google о перепрошивке вашего конкретного роутера.

*** Если вам нужны более старые версии, которые поддерживаются вашим оборудованием, вы можете проверить «Архивы версий OpenWRT»:
Когда вы откроете эту страницу, вы увидите все названия версий, и если вы хотите узнать конкретных номеров, вам нужно нажать на имя, и на следующем шаге вы увидите версию номера.

OpenWRT — вход в веб-интерфейс

<р>. Вы можете войти в графический интерфейс вашего маршрутизатора, чтобы обновить ПЗУ, или использовать методы, описанные в базе данных OpenWRT.
. После прошивки перейдите

<р>. Скорее всего, что логин будет «root» и без пароля(!) => [Логин]
. Настройте свой пароль в настройках

Установка OpenWrt зависит от устройства. Эти процедуры для конкретных устройств можно найти в вики. Доступные процедуры см. в Таблице оборудования. Если вашего устройства нет в списке, информация из этого руководства может оказаться полезной.

Внимание!
В этом разделе описаны действия, которые могут повредить ваше устройство или прошивку. Действуйте осторожно!

Если ваша попытка установить OpenWrt не удалась, просмотрите generic.debrick для исправления.

Это HOWTO ОЧЕНЬ общее. Вы не можете использовать его в большинстве ситуаций, так как вам нужно адаптировать значения и другие части для конкретного оборудования. См. документацию по конкретному устройству на странице поддерживаемого оборудования.

В большинстве случаев; у вас есть три варианта:

Четыре метода установки

Существует четыре способа установки OpenWrt на устройство:

Способ 1: через прошивку OEM

Откройте веб-интерфейс OEM-прошивки в веб-браузере и установите файл образа заводской прошивки OpenWrt, используя параметр "Обновление прошивки". Ваше устройство должно перезагрузиться с установленным OpenWrt.

ПРИМЕЧАНИЕ. Иногда прошивка OEM позволяет прошивать устройство только с помощью определенного файла прошивки. Если это так, вы не сможете установить OpenWrt, используя этот метод. Однако для некоторых устройств боты сборки подготавливают помеченные сборки, чтобы они соответствовали прошивкам от производителя. Это должно быть задокументировано на странице устройства для вашей модели.

Способ 2: через загрузчик и порт Ethernet

Большинство, если не все загрузчики, имеют встроенные функции для этой цели. Некоторые используют TFTP-клиент, другие TFTP-сервер, третьи FTP-клиент, некоторые FTP-сервер, некоторые веб-сервер, а некоторые используют протокол XMODEM.

Прежде чем продолжить, необходимо определить следующее:

Как только вы узнаете все вышеперечисленные параметры, вы можете продолжить.

Установите соответствующее программное обеспечение на свой ПК (т. е. если загрузчик использует FTP-сервер, вам нужен FTP-клиент).

ПРИМЕЧАНИЯ: Иногда даже загрузчик не позволяет прошить не OEM-прошивку. Если у вас есть короткое временное окно, соединение между вашим компьютером и устройством должно быть установлено быстро. Чтобы сделать это как можно быстрее, вы можете отключить автосогласование на сетевой карте и/или отключить распознавание мультимедиа.

Особые инструкции

Способ 3: через загрузчик и последовательный порт

Способ 4: через JTAG

Установить образ RAM-диска в оперативную память

На этом шаге показано, как загрузить новый образ виртуального диска на устройство. Существующая прошивка на флеше остается без изменений! Для загрузки на виртуальный диск требуется работающий последовательный кабель.

специально выберите параметр RAMDISK, чтобы OpenWrt Buildroot создал образ ramdisk для загрузки

подсоедините последовательный кабель к разъему на WNDR3700 и установите для локальной терминальной программы (например, minicom) значение

включите плату. Когда появится сообщение с просьбой нажать любую клавишу, чтобы прервать обычную последовательность загрузки, нажмите клавишу на последовательной консоли (или просто удерживайте клавишу ввода при первой загрузке, пока не появится подсказка):

(если вы забудете указанный ниже фрагмент bootargs, плата загрузится и будет выглядеть нормально, но не сможет открыть ни один из сетевых интерфейсов!)

Не забудьте ознакомиться с другими общими базовыми инструкциями по OpenWrt

Контрольный список установки

Этот контрольный список не может и не полностью охватывает все способы установки OpenWrt.

Совсем недавно Linksys подверглась критике из-за эксплойта раскрытия информации, который, по-видимому, затронул около 20 000 устройств, и, поскольку производитель еще не выпустил патч для затронутых моделей, единственным решением на данный момент является прошивка маршрутизаторов. с пользовательской прошивкой, такой как OpenWRT (проект LEDE).

Таким образом, любой, у кого есть доступ к вашей сети, может видеть все, что происходит на маршрутизаторе (имена устройств, которые подключены и были подключены, их MAC-адреса, операционная система и т. д.), но это также может значительно упростить для хакеров, чтобы использовать вашу домашнюю (или офисную) сеть.
Примечание. Вы можете прочитать здесь больше об уязвимости вместе с полным списком уязвимых устройств, и да, он также включает большинство моделей из серии WRT.
Процесс установки OpenWRT на маршрутизатор Linksys не так сложен (я использовал WRT3200ACM, который является частью уязвимых маршрутизаторов), и вам необходимо выполнить следующие шаги:

<р>3.Если вы были подключены к беспроводной сети маршрутизатора Linksys, вы сразу заметите, что на маршрутизаторе не включен WiFi, поэтому, чтобы получить доступ к WRT3200ACM (или любому другому маршрутизатору Linksys), вам необходимо подключиться компьютер к роутеру через кабель Ethernet (один конец к ПК, другой к любому порту LAN — не WAN!). После этого откройте веб-браузер и вставьте 192.168.1.1 в URL-адрес: это приведет вас к интерфейсу новой прошивки.

<р>4. Теперь первое, что вам будет предложено сделать, это ввести имя пользователя и пароль (по умолчанию это root/root); после этого в верхней части страницы появится желтая полоса с предложением установить новый пароль, нажав «Перейти к настройке пароля». После этого введите новый пароль и нажмите «Сохранить и применить».

<р>5. На следующем шаге вам нужно будет ввести учетные данные интернет-провайдера, чтобы получить доступ к Интернету (особенно если у вас есть соединение PPPoE), и для этого вам нужно нажать «Сеть» в верхнем меню и выбрать «Интерфейсы». Нажмите WAN и в разделе «Общие настройки» нажмите «Протокол», выберите тип подключения и нажмите «Переключить протокол»: теперь вы сможете вставить имя пользователя и пароль PAP/CHAP (ISP) (остальное следует оставить автоматически) — после того, как вы закончите, нажмите «Сохранить и применить» и дождитесь применения конфигурации.

<р>6. Наконец, мы хотим включить WiFi: нажмите «Сеть», выберите «Беспроводная связь», и вы получите полное представление о доступных диапазонах (2,4 или 5 ГГц). Первым должен быть чип переменного тока 5 ГГц (распознаваемый 802.11nac), поэтому вам нужно нажать «Изменить», и, если вы не хотите выполнять конкретный тип конфигурации (например, изменение режима или рабочей частоты), вы должны просто перейдите в раздел «Конфигурация интерфейса», нажмите «Включить» (чтобы включить радио) и в разделе «Общие настройки» измените ESSID на предпочтительное имя для вашей сети; затем нажмите «Безопасность беспроводной сети» и в разделе «Шифрование» выберите предпочтительный тип шифрования (я использовал WPA2-PSK), оставьте «Шифрование» в автоматическом режиме (или снова выберите тип, который вы предпочитаете) и в поле «Ключ» введите пароль WiFi. Наконец, нажмите «Сохранить и применить» (отметьте маленькое поле, которое должно защитить вас от уязвимости KRACK), и новая сеть WiFi должна стать активной.

После этого вам нужно вернуться на страницу «Сеть» > «Беспроводная связь» и на второй радиостанции (с 802.11bgn рядом с ее именем) нажать «Изменить», «Включить» в окне «Беспроводная сеть», изменить ESSID в «Общих настройках» и, в разделе «Безопасность беспроводной сети» выберите «Шифрование» (я использовал WPA2-SPK) и «Шифрование» (я оставил его автоматически) и вставьте новый пароль для SSID 2,4 ГГц рядом с ключом. Нажмите «Сохранить и применить» и установите флажок для защиты от KRACK, и новая сеть Wi-Fi должна стать доступной.

На данный момент установка OpenWRT (Project LEDE) кажется единственным способом защитить себя от этой уязвимости (пока Linksys не выпустит официальный патч), и это шаги, которые необходимо предпринять для установки кастомной прошивки. Я постараюсь обновлять эту статью, добавляя любую новую информацию, которая может возникнуть в связи с этой проблемной проблемой Linksys.

Читайте также:

  
• Замена модуля Wi-Fi на iPhone 8 plus
  
• Включите беспроводную связь, что это такое в роутере
  
• Невозможно добавить устройство из-за ошибки аутентификации Bluetooth
  
• Настройка управляемого коммутатора Mikrotik
  
• Настройка Wi-Fi Workcenter 3025