^[1]На прошлых выходных наконец-то дошли руки перепрошить мой домашний рутер на OpenWRT. Идея витала в воздухе больше года, время от времени я читал статьи и слышал восхищения от знакомых. Пришло время превратить мой рутер в зверька с Linux начинкой.

Установка

Перепрошивка и дальнейшая настройка рутера — дело не обычное. Оно требует знания английского языка и умения настройки сетей в unix системах. Все открытые прошивки основаны на этой системе, что дает несравнимую с заводской прошивкой гибкость настройки. В большинстве случаев (по крайне мере на начальном этапе) доступ к рутеру проходит через консоль.

Чтобы решить перепрошиватся или нет, нужно понять нужно ли это вам на самом деле и сможете ли вы контролировать свой рутер в достаточной степени. Вы должны быть уверенны в том, что прошивка совместима с вашей моделью рутера, а изменения в конфигурации делать с большой осторожностью. В интернете достаточно историй о том, как рутер превращается в бесполезный камень у тех, кто делает эти шаги бездумно. Еще говорят о том, что Web интерфейс сложен для обычного пользователя. Нужно искать подходящий Web UI, но всегда быть готовым к работе из консоли.

Настройка

Прошивка встала без проблем и через 3 минуты я мог подключится к ней через Telnet. В Windows 7 как ни странно этой программы нет, так что убедитесь что она есть в вашей системе. После ввода пароля вам также понадобится SSH клиент Putty. Скачайте его заранее, не забудьте открыть или сохранить в браузере все необходимые материалы по настройке, видимо с белью экономии места их нет в прошивке. Тут я не рассчитал свои силы и пришлось искать альтернативную точку доступа (благо не все соседи шифруют свой Wifi 🙂 ). Еще я забыл о том, что мое соединение с провайдером доступно только через PPPoE, пришлось звонить в конторы и просить напомнить логин и пароль.

Моя прошивка поддерживает opkg для расширения функционала и загрузки пакетов. Я с легкостью установил Luci (веб интерфейс) и collectd для сбора статистики и построения графиков.

С выбором нужных пакетов придется определится заранее. Мой рутер на основе MIPS 400MHz с 32mb ram и 32mb flash memory не позволяет «разгуляться на полную». Приходится выбирать, что именно важно. Так например, я включил статистику, но держать прокси сервер или поднять трекер с заливкой торрентов через SMB уже невозможно, банально не хватит мощности и места.

Недостатки

• Большой риск «брикнуть» железку — превратить рутер в бесполезную маргалку лампочками довольно просто.
• Настройка и работа может показаться сложной — особенно для тех кого тошнит от слов ifconfig, iptables и dhcp.

Достоинства

• Полный контроль за железкой — если в вашей прошивке есть известные проблемы с безопасностью (стандартные сертификаты, пароли, отсутствие защиты от перебора паролей) стоит задуматься о перепрошивке.
• Поддержка современных протоколов — мой рутер в старых прошивках не умел работать с PPPoE, а IPv6 неизвестен заводской прошивке до сих пор.
• Настройка сети — теперь ограничена только фантазией пользователя, а не интерфейса. Например возможно открытие сетки для «пронюхивания» трафика «гостей», с одновременной защитой своих ресурсов, оставляя их в другой под-сети.
• Настоящий DMZ — помню в старом D-Link был хороший интерфейс для переброса портов, на моем новом рутере интерфейс огорчал. Но теперь есть консоль и iptables 🙂
• Сервисы на любой вкус — cron, прокси, DNS, статистика и мониторинг, отсылка почты или SMS, web, Jabber и т.д. и т.п.
• Клиенты на любой вкус — синхронизация времени, подключение к дискам, сетевые программы, Dynamic DNS, торрент

Приятно получать красивые графики о работе и оповещения о новых подключениях на почтовый ящик или мобильный телефон. 🙂