Вкладка Openwrt без Wi-Fi

Обновлено: 10.05.2024

Эта страница заархивирована и больше не будет обновляться.

WDS (беспроводная система распределения)

WDS — это один из способов расширить беспроводную сеть путем добавления дополнительного беспроводного маршрутизатора.

⚠️ WDS часто теряет сетевое соединение между маршрутизаторами, поэтому его нельзя рекомендовать. Лучшим вариантом будет беспроводная сетка, такая как сетка 802.11s в OpenWrt, или функциональность сетки встроенного ПО, предоставленного поставщиком.

Все маршрутизаторы должны использовать одно и то же семейство наборов микросхем (например, Qualcomm Atheros)
Все маршрутизаторы должны быть явно настроены как точка доступа WDS (точка доступа) или клиент WDS, иначе устройства на одном маршрутизаторе не смогут обмениваться данными с устройствами на другом.

Настройте дополнительный маршрутизатор в качестве точки доступа WDS (рекомендуется)

На дополнительном маршрутизаторе:

Отключить DHCP-сервер

Сеть >Интерфейсы >Локальная сеть >Изменить
В разделе DHCP-сервер Общие настройки установите флажок Игнорировать интерфейс
В разделе DHCP-сервер Настройки IPv6
1. Установите для параметра Route Advertisement-Service значение отключено
2. Установите для параметра DHCPv6-Service значение отключено
Установите статический IP-адрес в той же сети, что и основной маршрутизатор

Убедитесь, что вы используете другой IP-адрес в качестве основного маршрутизатора (например, 192.168.0.2)
1. Сеть >Интерфейсы >Локальная сеть >Изменить
2. Изменить IPv4-адрес
3. Сохранить и применить
4. Подождите, пока конфигурация не будет применена; если вы видите, что Конфигурация отменена!, нажмите Применить без флажка
5. Подключиться к устройству по новому адресу.
Настройте основную беспроводную сеть на дополнительном маршрутизаторе для WDS

Хотя в OpenWrt можно использовать одну беспроводную сеть, которая служит как клиентом/точкой доступа WDS, так и точкой доступа для беспроводных клиентов, похоже, это усугубляет проблемы с подключением WDS между маршрутизаторами. Здесь мы создадим одну беспроводную сеть для WDS и другую для клиентов.
В разделе Конфигурация интерфейса > Общие настройки

Задайте для ESSID значение, отличное от SSID, используемого основным маршрутизатором

Это защита от подключения клиентов к этой сети

Убедитесь, что для параметра Сеть установлено значение lan
.
Это гарантирует, что брандмауэр не заблокирует соединение WDS между дополнительным и основным маршрутизаторами

В разделе Безопасность беспроводной сети

Установите для параметра Шифрование механизм безопасности, поддерживаемый основным маршрутизатором

Установите для параметра Key значение, отличное от ключа, используемого основной сетью

Это еще одна защита, предотвращающая подключение клиентов к этой сети
- Если вы подключены к беспроводной сети и видите, что Конфигурация отменена!, либо используйте проводное подключение, либо нажмите Применить без флажка и подключитесь, используя новый SSID и ключ. чтобы выполнить оставшиеся шаги
Добавить дополнительную беспроводную сеть для клиентов

В OpenWrt при отключении основной сети BSSID вторичной сети меняется на предыдущий BSSID основной сети. Это сломает WDS, но клиентам обычно все равно. Если клиенты подключаются к вторичной сети, клиентскую сеть можно отключить без разрыва соединения WDS между двумя маршрутизаторами.

В разделе Конфигурация интерфейса > Общие настройки

(Рекомендуется) Установите для ESSID тот же SSID, что и у основного маршрутизатора

Это сделает сеть похожей на ту же сеть, что и основной маршрутизатор, поэтому клиенты смогут автоматически использовать любой из них

Это должно гарантировать, что устройства, подключающиеся к дополнительному маршрутизатору, не будут заблокированы брандмауэром и не смогут видеть устройства на основном маршрутизаторе.

В разделе Безопасность беспроводной сети

Установите для параметров Шифрование и Ключ те же значения, что и для основной беспроводной сети

Это необходимо, если вы используете тот же SSID

Настроить переадресацию DNS
1. Сеть >DHCP и DNS
2. Настройте переадресацию DNS на IP-адрес основного маршрутизатора
3. Сохранить и применить
Настроить шлюз IPv4
1. Сеть >Интерфейсы >Локальная сеть >Изменить
2. Настройте шлюз IPv4 на IP-адрес основного маршрутизатора
3. Сохранить и применить
Включить протокол связующего дерева
1. Сеть >Интерфейсы >Локальная сеть >Изменить
2. Перейдите на вкладку Физические настройки.
3. Отметьте Включить STP
4. Сохранить и применить
(Рекомендуется) Запланировать периодический перезапуск беспроводной сети

Похоже, что WDS часто теряет связь между двумя маршрутизаторами, и единственный способ решить эту проблему – перезапустить беспроводную сеть на точке доступа WDS

Создайте запланированную задачу для периодического перезапуска беспроводной сети

Например, это будет проверять связь с основным маршрутизатором каждые 10 минут и перезапускать беспроводную сеть в случае сбоя:

Или вы можете перезапускать беспроводную сеть каждый день в 6:05:

Перезапустите службу cron

Система > Автозагрузка > найдите cron и нажмите Перезапустить

На основном маршрутизаторе:

На дополнительном маршрутизаторе:

(Рекомендуется) Скрыть SSID

Это еще одна защита, предотвращающая подключение клиентов к этой сети
1. Сеть >Беспроводная связь
2. Нажмите Изменить рядом с сетью WDS.
3. В разделе Конфигурация интерфейса Общие настройки установите флажок Скрыть ESSID
Настройте дополнительный маршрутизатор в качестве клиента WDS

⚠️ Это рекомендуется только в том случае, если стандартная прошивка основного маршрутизатора поддерживает работу в качестве точки доступа WDS или если у вас нет административного доступа к основному маршрутизатору. Если стандартная прошивка основного маршрутизатора не поддерживает работу в качестве точки доступа WDS, устройства, подключенные к основному маршрутизатору, могут не видеть устройства на вторичном маршрутизаторе (например, сетевые принтеры или интерфейс администратора вторичного маршрутизатора).
На основном маршрутизаторе:
1. Настройте основной маршрутизатор для работы в качестве точки доступа WDS
  - Если у основного маршрутизатора есть возможность только «включить» WDS, это может фактически настроить его как клиента. В этом случае выполните действия, описанные в предыдущем разделе.
На дополнительном маршрутизаторе:

Выполните все эти шаги, используя инструкции из предыдущего раздела:
1. Отключить DHCP-сервер
2. Установите статический IP-адрес в той же сети, что и основной маршрутизатор.
3. Настроить переадресацию DNS
4. Настроить шлюз IPv4
5. Включить протокол связующего дерева
Подключиться к сети основного маршрутизатора

Это создает новую беспроводную сеть на дополнительном маршрутизаторе, который действует как клиент сети на основном маршрутизаторе
1. Сеть >Беспроводная связь >Сканирование
2. Найдите сеть основного маршрутизатора и нажмите Подключиться к сети
3. Введите парольную фразу WPA существующей сети
4. Установите для зоны брандмауэра значение lan
5. Отправить
6. В разделе Конфигурация устройства и Рабочая частота установите для параметра Канал значение авто
7. В разделе Конфигурация интерфейса измените Режим на Клиент (WDS)
8. В разделе Конфигурация интерфейса измените Сеть на lan
9. Сохранить и применить
(Рекомендуется) Удалите интерфейс wwan

Он создается автоматически при подключении к сети основного маршрутизатора и может быть безопасно удален

(Рекомендуется) Переименовать SSID вторичного маршрутизатора

Если вы хотите, чтобы дополнительный маршрутизатор использовал тот же SSID, чтобы он выглядел как часть той же сети для клиентов:

В этой статье показано, как разделить ваши устройства в вашей сети, управляемой OpenWRT, и описаны шаги, предпринятые для настройки базовой сети Wi-Fi, описанные здесь.

Почему вы хотите, чтобы ваши устройства не общались друг с другом в локальной сети?

Я ремонтирую компьютеры других людей — других людей, которые могут не слишком внимательно следить за тем, какие веб-сайты они посещают. Если мне нужно подключить один из этих компьютеров к моей домашней сети, я хочу убедиться, что они не смогут получить доступ к каким-либо из моих собственных устройств, чтобы потенциально заразить их.

Я также ремонтирую старые винтажные компьютеры. Они могут быть с пользой объединены в сеть для передачи файлов и тому подобного, но я не хочу, чтобы у них был какой-либо доступ к Интернету — я хочу иметь некоторые правила брандмауэра для этого сценария.

Ниже описаны шаги, предпринятые для того, чтобы настроить все, что необходимо для выполнения вышеуказанного.

Создание отдельной сети

Во-первых, нам нужно создать новую сеть, к которой будут подключаться эти сомнительные устройства. По умолчанию используется сеть LAN, поэтому я назову эту вторую сеть BADLAN.

…из раскрывающихся списков в верхней части страницы.

Отобразится список существующих сетей/интерфейсов — нажмите кнопку «Добавить новый интерфейс» в конце списка.

Введите имя нового интерфейса и установите для протокола значение Статический адрес.

Нажмите «Создать интерфейс».

Далее введите IP-адрес маршрутизатора OpenWRT в новой сети. Моя существующая сеть использует подсеть 10.123.123.0/24, поэтому я заставлю эту новую сеть использовать подсеть 10.123.124.0/24 и назначу маршрутизатору 10.123 .124.1 адрес. Убедитесь, что вы также установили маску сети IPv4 255.255.255.0.

Затем перейдите на вкладку "Настройки брандмауэра", нажмите в раскрывающемся списке "Назначить зону брандмауэра", введите пользовательское имя для новой зоны брандмауэра (в данном случае "badlan") и нажмите Enter. . Для новой сети будет создана новая зона брандмауэра с таким именем, чтобы позже мы могли направлять трафик.

Перейдите на вкладку DHCP-сервер и нажмите «Настроить DHCP-сервер». Значения по умолчанию подойдут, так что продолжайте и нажмите "Сохранить", чтобы закончить.

Прокрутите страницу вниз и нажмите "Сохранить и применить", чтобы завершить этот шаг.

Отдельная сеть Wi-Fi

Многие устройства могут поддерживать более одной беспроводной сети на каждом интерфейсе WiFi. Поэтому я просто добавлю вторую сеть Wi-Fi в свой маршрутизатор OpenWrt и настрою ее так, чтобы подключенные устройства не могли общаться друг с другом. Затем эту вторую сеть WiFi можно назначить интерфейсу BADLAN, созданному на предыдущем шаге.

Сначала перейдите к:

…из раскрывающихся списков навигации.

Вы можете увидеть существующую сеть ‘OpenWRT’ на интерфейсе radio0, который обеспечивает обычную беспроводную сеть.

Нажмите кнопку "Добавить" рядом с интерфейсом radio0, чтобы добавить к нему вторую сеть WiFi.

Заполните ESSID (имя сети WiFi), щелкните раскрывающийся список Сеть и выберите ранее созданную сеть BADLAN. Это позволит отделить вещи от сети LAN. Я назвал свою сеть Wi-Fi BadWiFi.

Затем перейдите на вкладку Безопасность беспроводной сети и выберите WPA2-PSK в раскрывающемся списке, затем введите ключ (пароль), который будет использоваться при подключении к сети.

Наконец, перейдите на вкладку «Дополнительные настройки» и установите флажок «Изолировать клиентов» — это не позволит клиентам WiFi видеть друг друга.

Нажмите зеленую кнопку "Сохранить", затем нажмите "Сохранить и применить" внизу страницы, чтобы подтвердить изменения.

Готово! Клиенты WiFi, подключенные к новой сети, будут находиться в отдельной сети и не будут взаимодействовать друг с другом.

Другие соображения

Не все устройства будут стабильно работать при размещении в нескольких сетях — ваши результаты могут отличаться.

Если ваше устройство не позволяет запускать более одной беспроводной сети одновременно, вы можете добавить дополнительный интерфейс Wi-Fi с помощью USB-ключа Wi-Fi и разместить на нем отдельную сеть.

Если ваше устройство с трудом поддерживает более двух сетей Wi-Fi и вы используете один из интерфейсов WiFi в качестве беспроводного моста, рассмотрите возможность подключения проводного подключения к Интернету на вашем устройстве OpenWRT. В качестве альтернативы вам, возможно, придется жить с одной отдельной сетью Wi-Fi и просто включать или выключать обычную сеть по мере необходимости.

Отдельная проводная сеть

Этот шаг необязателен и требуется только в том случае, если вы планируете разделить устройства, подключенные к проводному сетевому порту.

Это работает только на портах, встроенных в ваше устройство OpenWrt. Оно не будет работать на подключенном сетевом коммутаторе (если только он не является настраиваемым и вы не можете установить на нем флаги VLAN).

Я настраиваю все это на BT HomeHub 5, который имеет несколько сетевых портов, поэтому он идеально подходит для этой ситуации.

На предыдущем шаге мы добавили сеть под названием BADLAN, которая отделена от существующей сети LAN. Если мы хотим разделить проводных клиентов, нам просто нужно назначить физический порт Ethernet, к которому клиент будет подключен, к сети BADLAN.

Для этого перейдите к:

Нажмите кнопку "Добавить VLAN".

Убедитесь, что интерфейс ЦП помечен для новой VLAN, чтобы его можно было добавить к интерфейсу позже.

Установите для портов новой VLAN, которую вы хотите назначить для своей отдельной сети, значение без тегов. Убедитесь, что эти порты отключены для любых других сетей VLAN:

В данном случае я настроил порты 3 и 4 на своем маршрутизаторе как часть отдельной сети, установив для них непомеченные значения.

Здесь все немного запутанно: выключено, очевидно, означает, что порт не является частью данной VLAN, но оба слова tagged и untagged означают, что он назначается этой VLAN. Нам нужен без тегов. Это означает, что коммутатор будет принимать обычный трафик Ethernet, а не тегированные данные VLAN от другого управляемого коммутатора.

Нажмите "Сохранить и применить".

Нажмите кнопку редактирования рядом с сетью BADLAN и перейдите на вкладку «Физические настройки».

Проверьте мостовые интерфейсы, чтобы можно было выбрать несколько интерфейсов.

Нажмите раскрывающееся меню Interfaces и установите флажок Switch VLAN: «eth0.3», чтобы добавить VLAN в отдельную сеть.

Нажмите «Сохранить», а затем нажмите «Сохранить и применить» внизу страницы, чтобы подтвердить изменения.

В отличие от беспроводных клиентов, устройства на физических портах будут отделены от основной сети LAN, но не друг от друга.

Включение Интернета для отдельной сети

Ваша отдельная сеть позволяет клиентам подключаться, но в настоящее время у нее нет подключения к Интернету! Теперь приступим к работе.

Прокрутите вниз до раздела «Зоны» — вы увидите диаграмму и несколько раскрывающихся списков, показывающих, как трафик должен перенаправляться между различными зонами брандмауэра. lan — это ваша локальная сеть, wan — это Интернет, а badlan — это новая отдельная сеть, которая в настоящее время настроена на отклонение всего трафика.

Чтобы разрешить трафик из badlan в wan, нажмите синюю кнопку "Изменить" справа и выберите wan в раскрывающемся списке Разрешить переадресацию в зоны назначения:

Теперь таблица вашего брандмауэра должна выглядеть примерно так:

Если что-то еще не работает, всегда попробуйте перезагрузить маршрутизатор в качестве первого шага по устранению неполадок.

Чтобы завершить, нажмите синюю кнопку "Сохранить и применить".

Только локальные подключения

Если вам нужна сеть, в которой клиенты могут общаться только друг с другом, а не с Интернетом, повторите шаги, описанные выше, чтобы создать новую сеть с другим именем, не устанавливайте флажок Изолировать клиентов при создании сети Wi-Fi и просто пропустите последний шаг подключения к Интернету.

Если вы считаете, что ваш беспроводной маршрутизатор достаточно хорош только для передачи IP-адресов подключенным устройствам в вашем доме, вам нужно вдохнуть в него новую жизнь с помощью < u>Прошивка OpenWRT.

Точно так же, как вы можете заменить операционную систему на своем компьютере и на телефоне Android, вы также можете установить новую прошивку на свой маршрутизатор.

На самом деле существует несколько встроенных операционных систем, разработанных для маршрутизаторов, но лишь немногие из них предлагают столько возможностей, как OpenWRT. Встроенный с открытым исходным кодом дистрибутив Linux предлагает гораздо больше возможностей, чем стандартная прошивка вашего маршрутизатора. Более того, его можно дополнить через систему управления пакетами, подобную Linux.

Возможности

OpenWRT поддерживает тысячи дополнительных пакетов, которые можно использовать для добавления всевозможных дополнительных функций к вашему маршрутизатору.

Например, хозяева Airbnb могут использовать OpenWRT для создания гостевой беспроводной локальной сети, обеспечивающей доступ к Интернету, но не к внутренней сети. Точно так же малые предприятия могут использовать OpenWRT для настройки виртуальной частной сети (VPN) на основе OpenVPN или WireGuard.

Если на маршрутизаторе есть USB-порт, вы можете подключить USB-диск и использовать его в качестве сетевого хранилища (NAS) или выполнять потоковую передачу контента по сети. . Вы также можете подключить веб-камеру USB для видеонаблюдения в реальном времени или для потоковой передачи видео.

Хотя OpenWRT работает с множеством маршрутизаторов, его разработчики предполагают, что он лучше всего работает с многоядерными устройствами на базе ARM с оперативной памятью не менее 256 МБ для обеспечения приемлемой производительности для большинства задач. Кроме того, хотя маршрутизатор без поддержки USB можно использовать в качестве веб-сервера или сервера приложений, порт USB может расширить возможности использования маршрутизатора.

Установка

Загрузка новой прошивки маршрутизатора зависит от марки вашего маршрутизатора. На странице вашего маршрутизатора на веб-сайте OpenWRT будут указаны точные шаги.

В целом проект создает два типа изображений для поддерживаемых маршрутизаторов. Если вы устанавливаете OpenWRT впервые, вам понадобится заводской образ. Если вы выполняете обновление с одной версии OpenWRT на другую, вам потребуется образ Sysupgrade.

Вообще говоря, вы можете прошить образ OpenWRT на своем маршрутизаторе через страницу обновления прошивки на его стоковой прошивке.

Помните, однако, что перед прошивкой обязательно подключите маршрутизатор к компьютеру с помощью кабеля Ethernet. Процесс перепрошивки может занять несколько минут, и вы не должны прерывать процесс. По завершении маршрутизатор автоматически перезагрузится.

Первоначальная конфигурация

После прошивки и перезапуска маршрутизатора запустите браузер на компьютере, подключенном к маршрутизатору с помощью кабеля Ethernet, и перейдите по адресу 192.168.1.1, который является адресом по умолчанию, который OpenWRT назначает маршрутизаторам.

Откроется страница входа. OpenWRT использует пользователя root в качестве администратора по умолчанию, у которого по умолчанию нет пароля. Вы можете войти в систему и настроить маршрутизатор, не устанавливая пароль, но OpenWRT будет продолжать отображать баннер в верхней части интерфейса администрирования, чтобы напомнить вам установить пароль, пока вы это не сделаете.

Чтобы установить пароль для пользователя root, войдите на страницу администрирования и выберите Система > Администрирование. Введите пароль и нажмите кнопку Сохранить и применить, чтобы завершить изменения.

Как вы могли заметить, в интерфейсе администрирования также есть кнопка Сохранить. Вы можете использовать эту кнопку, чтобы сохранить изменения на нескольких вкладках, не фиксируя их на маршрутизаторе. После внесения всех изменений вы можете попросить OpenWRT зафиксировать их на маршрутизаторе с помощью кнопки Сохранить и применить.

Прежде чем продолжить, также рекомендуется включить доступ SSH для входа в маршрутизатор с терминала. Хотя графический интерфейс администрирования обеспечивает большую гибкость, некоторые задачи занимают гораздо меньше времени, если выполнять их из интерфейса командной строки (CLI).

Чтобы включить доступ по SSH, перейдите на вкладку Доступ по SSH в разделе Система > Администрирование. Нажмите кнопку Добавить экземпляр, чтобы добавить экземпляр Dropbear для подключения к SSH-серверу внутри OpenWRT. Вы можете безопасно оставить для других параметров значения по умолчанию и нажать Сохранить и применить, чтобы подключить сервер SSH к сети.

Теперь вы можете подключиться к маршрутизатору либо с помощью команды ssh с компьютера под управлением Linux, например ssh root@192.168.1.1, либо с помощью клиента SSH, такого как PuTTY. из Windows. Пароль будет таким же, как тот, который вы установили для пользователя root.

Настройка Wi-Fi

Последняя часть настройки, которую вам нужно выполнить, прежде чем вы сможете поиграть с интересными вещами, — это настройка Wi-Fi, которая по умолчанию отключена из соображений безопасности.

Чтобы разрешить компьютерам в вашей сети подключаться к маршрутизатору OpenWRT через Wi-Fi, выберите Сеть > Беспроводная связь. На этой странице будут перечислены все беспроводные радиостанции вашего маршрутизатора. Многие современные маршрутизаторы имеют несколько маршрутизаторов, один для 2,4 ГГц, а другой для 5 ГГц, но процесс их настройки одинаков.

Начните с нажатия кнопки Добавить, соответствующей радиостанции, которую вы хотите настроить.Прокрутите вниз до раздела Конфигурация интерфейса, убедитесь, что для параметра Режим установлено значение Точка доступа, и введите ESSID беспроводной сети в поле предоставлено.

Затем перейдите на вкладку Безопасность беспроводной сети и в раскрывающемся меню выберите шифрование WPA2-PSK, которое OpenWRT рекомендует для пользователей небольших/домашних офисов. Затем введите пароль в текстовое поле Ключ.

Затем перейдите на вкладку Дополнительные настройки и выберите правильный код страны для вашего маршрутизатора OpenWRT, чтобы убедиться, что он соответствует законодательным нормам страны. Для других параметров можно оставить значения по умолчанию или изменить их в соответствии со своими потребностями.

Нажмите Сохранить и повторите шаги для другого радиомодема, если он есть в вашем маршрутизаторе. По завершении нажмите Сохранить и применить. Теперь вы можете сканировать и подключаться к маршрутизатору, используя ESSID и указанный пароль.

Теперь вы можете получить доступ к маршрутизатору OpenWRT с любого компьютера или устройства в вашей сети.

Заключение

Теперь вы можете настроить свой маршрутизатор в соответствии с вашими потребностями. Одна из лучших особенностей OpenWRT — это его обширная документация, в которой есть пошаговые инструкции практически для всех популярных задач, таких как настройка портала авторизации, настройка динамический DNS, настройка NAS и многое другое.

Поскольку Маянк Шарма пишет и пишет о Linux почти два десятилетия, он хотел бы, чтобы все считали его экспертом TechRadar Pro по этой теме. Конечно, его интересуют и другие компьютерные темы, в частности кибербезопасность, облачные технологии, контейнеры и программирование.

Недавно репитер Wi-Fi, который я настроил много лет назад, был случайно сброшен, и я потерял конфигурацию, которая обеспечивала расширенное покрытие Wi-Fi и гостевой Wi-Fi на TP-Link RE450. Перенастройка установки стоила мне гораздо больше времени, чем я готов признать, поэтому я хотел поделиться основами, чтобы быть готовым в следующий раз. Также у меня теперь есть резервная копия.

TP-Link RE450 v1.1 (изображение от TP-Link)

TP-Link 450 — это довольно приятное и доступное устройство с двумя разными диапазонами Wi-Fi (5 ГГц и 2,4 ГГц). Вы можете получить его примерно за 50 евро, и он поставляется с тремя антеннами и портом Ethernet. Также он может запускать LEDE / OpenWrt, прошивку с открытым исходным кодом для встраиваемых систем, таких как маршрутизаторы и удлинители Wi-Fi. Историю LEDE и OpenWrt можно прочитать здесь, в этой статье я буду называть программу OpenWrt, хотя в интерфейсе по-прежнему отображается LEDE. В этой статье я буду называть RE 450 маршрутизатором.

Подключение к маршрутизатору

Поскольку этот маршрутизатор будет встроен в существующую компьютерную сеть, необходимо присвоить ему уникальный IP-адрес в уникальной подсети. Я решил назначить маршрутизатору IP-адрес 192.168.2.1 и подсеть 255.255.255.0. Существующая сеть — это беспроводная сеть под названием Wifi с подсетью 192.168.1.1/24. Наш план состоит в том, чтобы добавить гостевую сеть Wi-Fi 192.168.3.0/24 с собственным SSID под названием Guest и собственным паролем. Клиенты из гостевой сети не должны иметь доступа ни к каким другим устройствам в гостевой сети, а также не должны иметь доступа ни к каким клиентам из существующей сети.

После установки прошивки маршрутизатор будет иметь адрес по умолчанию 192.168.1.1. Чтобы избежать конфликта с существующей сетью Wi-Fi, я подключил маршрутизатор с помощью кабеля Ethernet к компьютеру и отключил Wi-Fi на своем компьютере во время настройки. Затем я назначил статический IP-адрес 192.168.1.2 для своего ПК, используя ту же подсеть. И пока я уже этим занимаюсь, я создал второй профиль Ethernet, используя адрес 192.168.2.5, чтобы переключиться на нужную подсеть после настройки маршрутизатора. Теперь вы можете легко переключаться между подсетями.

Установка прошивки

Первая задача — избавиться от проприетарной прошивки и установить OpenWrt. Инструкций много, важно очень внимательно проверять прошивку и версию устройства. В противном случае вы можете получить пресс-папье на 50 евро впустую за выходные (было такое). Если у вас установлена более старая версия, рассмотрите возможность ее обновления.

Для этой статьи я обновил LEDE 17.01 до более поздней версии OpenWRT 19.07 и загрузил именно эту версию. Для первоначальной настройки откройте браузер и перейдите по адресу 192.168.1.1 .

Базовая настройка роутера

Теперь мы установили OpenWrt на роутер и можем приступить к его настройке. Вас порадует интерфейс OpenWrt и порекомендуют установить пароль.

Первый вход.

Мы следуем совету и устанавливаем хороший пароль. Затем мы установим статический IP-адрес, выбрав «Сеть»> «Интерфейсы» и отредактировав существующий интерфейс локальной сети.Очевидно, что это соединение Ethernet, к которому мы подключены, и мы хотим убедиться, что всегда находим это устройство со статическим IP-адресом 192.168.2.1 в стандартной подсети.

Назначить статический IP-адрес

Всегда сохраняйте и применяйте изменения. После этого изменения вы должны переключиться на профиль 192.168.2.5, который мы создали ранее, чтобы снова получить доступ к маршрутизатору. Теперь, когда мы вошли в систему по адресу 192.168.2.1 с нашим новым паролем, нас должен приветствовать веб-интерфейс OpenWrt Luci.

Настройка интерфейсов и сетей Wi-Fi

Первым шагом является подключение к существующей сети Wi-Fi, чтобы у нас было работающее подключение к Интернету на маршрутизаторе для загрузки обновлений. Выберите Сеть > Беспроводная сеть. Вы увидите беспроводные интерфейсы по умолчанию под названием OpenWrt для обоих устройств (3,4 ГГц и 5 ГГц).

Интерфейсы Wi-Fi по умолчанию

Удалите их, чтобы достичь чистого состояния.

Никаких беспроводных интерфейсов, только устройства

В зависимости от того, работает ли ваша существующая беспроводная сеть в диапазоне 5 ГГц или 2,4 ГГц, используйте соответствующее устройство, нажмите "Сканировать сеть" и выберите существующую сеть. Очевидно, что вам нужно находиться в пределах досягаемости, чтобы увидеть сеть.

Подключиться к существующей сети Wi-Fi

Затем вам будет предложено открыть страницу сведений, на которой вы вводите кодовую фразу для существующей сети и где вы можете выбрать имя новой сети. Возможно, это немного сбивает с толку, потому что вместо этого будет создан новый интерфейс. Добавьте имя Wi-Fi. На вкладке настройки брандмауэра добавляем эту сеть в wan зону. Это важный шаг, потому что существующий Wi-Fi будет выступать в качестве восходящей линии связи с Интернетом для гостевой сети.

Подключенная существующая сеть Wi-Fi

Не забудьте сохранить и применить. После этого вы сможете проверить связь с любой веб-страницей, выбрав Сеть > Диагностика .

Если это сработает, самое время сделать резервную копию конфигурации.

Настройка гостевого Wi-Fi

Гостевой Wi-Fi также нуждается в новом интерфейсе. Таким образом, перейдите в «Сеть»> «Интерфейсы» и нажмите «Добавить новый». Выберите статический IP-адрес и назначьте имя guestwifi. Пока оставьте интерфейс неназначенным.

Добавить гостевой интерфейс

На следующей странице определите статический адрес. На этот раз мы будем использовать 192.168.3.1 и подсеть по умолчанию 255.255.255.0. Также вам следует добавить общедоступный DNS-сервер, например 1.1.1.1 или 8.8.8.8 .

Установите статический адрес.

Затем перейдите на вкладку брандмауэра и создайте новую зону guestwifi .

Добавить новую зону брандмауэра

Затем нажмите на вкладку DHCP-сервер и включите службу.

Включить службу DHCP.

Проверьте настройки и сохраните изменения.

Настройки DHCP можно оставить без изменений.

Каждый гость получит IP-адрес из подсети 192.168.3.1. Сохраните и примените.

Затем снова перейдите в раздел Сеть > Беспроводная сеть и создайте новую беспроводную гостевую сеть. Для этого я использовал второе антенное устройство. Нажмите «Добавить», выберите «Точка доступа» для режима и дайте ей имя, например, «Гость».

Добавьте гостевую сеть.

Затем — и это очень важно — перейдите на вкладку «Безопасность беспроводной сети», выберите WPA2 в качестве стандарта шифрования и установите пароль, которым вы сможете поделиться со своими гостями.

Установите пароль и включите шифрование.

Последний шаг – включить изоляцию клиентов, чтобы ваши гости не пытались делать друг другу гадости. Вы найдете этот параметр на вкладке «Дополнительно».

Включить изоляцию клиента

Теперь вы сможете подключиться к гостевому Wi-Fi и получить IP-адрес, назначенный вашему клиенту. Но будет довольно скучно, потому что интернета пока нет.

Настройте брандмауэр

Последний шаг включает настройку брандмауэра. Перейдите в Сеть > Брандмауэр. Прежде всего, нам нужно убедиться, что у нас есть разные зоны для lan, wan, wifi и guestwifi. Зоны lan и wan создаются по умолчанию. Мы создали две другие зоны wifi и guestwifi .

Обзор зоны должен выглядеть примерно так. Мы видим, что зона guestwifi может быть переадресована в зону wan. Также убедитесь, что маскировка включена для зоны wan (по умолчанию).

< бр />
Подробнее о настройках гостевой зоны Wi-Fi показано ниже. Обратите внимание на настройки отклонения по умолчанию для цепочки INPUT и OUTPUT, а также на то, что единственной разрешенной зоной для перенаправления трафика является зона wan.

Сведения о гостевой зоне Wi-Fi

Теперь нам нужно настроить три правила трафика, чтобы включить DHCP и DNS для гостей и запретить им доступ к другим сетям и веб-интерфейсу маршрутизатора.

Включить DNS

Разрешить использование порта 53.

Включить DHCP (порты 67–68)

Разрешить диапазон портов UDP от 67 до 68 для запросов DHCP.

Сведения о гостевой зоне Wi-Fi

Блокировать другие сети

Чтобы отделить гостевой Wi-Fi от нашего обычного Wi-Fi и маршрутизатора, мы блокируем все подсети.

Сведения о гостевой зоне Wi-Fi

OpenWrt работает очень хорошо, если настройка ясна. Некоторые соглашения об именах немного сбивают с толку, но я думаю, это нормально, учитывая, что это сложный вопрос. В этом руководстве показано, как создать гостевую сеть на устройстве, которое само является клиентом существующей сети Wi-Fi.

Читайте также: