Inne
Artykuł
Łukasz Guziak, Poniedziałek, 4 lutego 2019, 14:00

Oprogramowanie alternatywne – OpenWrt

Nie zapominamy o alternatywnym oprogramowaniu i w każdym z artykułów (jeśli jest taka możliwość i sprzęt na to pozwala) staramy się przybliżać Wam tę tematykę. Pierwsza z publikacji, w których omówiliśmy DD-WRT, to „Dwa oblicza władzy” – test routera D-Link DIR-882 Exo AC2600.

Część urządzeń, które wzięły udział w teście, umożliwia zainstalowanie alternatywnego oprogramowania OpenWrt. Są to modele: Asus RT-AC51U, Asus RT-N12+, Netgear R6120, TP-Link TL-WR940N v6.0, TP-Link Archer C20 oraz TP-Link TL-WR902AC. Możliwości oprogramowania sprawdziliśmy na modelu TP-Link Archer C20.

Na wstępie musimy ostrzec, że zamiana oprogramowania nie zawsze sprowadza się do pobrania pliku ze strony projektu OpenWrt i wgraniu go za pomocą opcji aktualizacji dostępnej w panelu zarządzania routerem. Wcześniej trzeba się zapoznać z procedurą aktualizacji, która nie zawsze jest identyczna. Sposób wgrania oprogramowania zależy od modelu routera. Nieprawidłowe wykonanie tej operacji może spowodować, że sprzęt się nie uruchomi.

W przypadku wybranego modelu trzeba było użyć trybu recovery mode (awaryjnej opcji wgrywania oprogramowania układowego), który działa w połączeniu z serwerem TFTP (Trivial File Transfer Protocol). Dla mało doświadczonych użytkowników wykonanie aktualizacji może być barierą nie do pokonania.

Powrót do oryginalnego narzędzia również może nastręczyć wielu trudności i tak jak w przypadku aktualizacji wszystko zależy od modelu routera.

Warto też wiedzieć, że wgranie alternatywnego oprogramowania nie zawsze wzbogaci możliwości routera o dodatkowe funkcje. W niektórych przypadkach sprzęt zostanie pozbawiony tych, które zapewnia w fabrycznej konfiguracji. Na przykład TP-Link Archer C20 przestał rozgłaszać sieci 5 GHz. Na szczęście wszystkie potrzebne informacje można znaleźć na stronie projektu.

Wielu z Was pewnie zadaje sobie pytanie o to, po co w ogóle zamieniać oryginalne narzędzie na alternatywne. Odpowiedzi są dwie.

Po pierwsze, wzbogacenie możliwości routera o funkcje nieobsługiwane przez oprogramowanie producenta sprzętu. To choćby protokół IPv6. Nie każdy router pozwala na jego użycie, a po wymianie oprogramowania – już tak. Przykłady można mnożyć i wszystko tak naprawdę sprowadza się do potrzeb.

Po drugie, nie jest tajemnicą, że producenci routerów (na szczęście nie wszyscy) po pewnym okresie zapominają o swoich urządzeniach. Konsekwencją jest brak aktualizacji, i to tych najważniejszych, dotyczących bezpieczeństwa. Oprogramowanie opcjonalne tę lukę wypełnia – możliwości sprzętu stale się powiększają, a błędy są naprawiane.

Po zaktualizowaniu oprogramowania i uzyskaniu połączenia z routerem (domyślny adres IP: 192.168.1.1) wykonujemy pierwsze logowanie (bez podania hasła).

Na następnym ekranie ustalamy własne hasło i aktywujemy możliwość połączenia za pomocą SSH.

Po wykonaniu wszystkich początkowych operacji wyświetla się ekran statusu, na którym zostały zebrane informacje o modelu routera, użytych zasobach, ustawieniach sieciowych i aktywnych połączeniach.

Całość ustawień jest dostępna po wybraniu opcji z menu na górze ekranu. Opcje zostały zgrupowane w trzech sekcjach: Status, System, Network, nie licząc opcji wylogowania.

Sekcja Status zawiera informacje o bieżących ustawieniach routera. Pierwsza karta wyświetla ustawienia zapory sieciowej z podziałem na wersje protokołów IP.

Karta Routes jest tablicą routingu dla obu wersji protokołu IP. Zostały zaznaczone wszystkie trasy, którymi mogą podróżować pakiety.

Dwie następne karty, System Log oraz Kernel Log, przedstawiają informacje o stanie systemu i zdarzeniach.

Po wybraniu Processes zyskujemy wgląd w stan uruchomionych procesów i wykorzystywanych zasobów (procesora i pamięci). W razie problemów z działaniem routera można wyłączyć dane zadanie bądź zawiesić jego wykonywanie.

Ostatnia z kart wyświetla statystyki: ruch sieciowy, obciążenie, aktywne połączenia w ramach protokołu TCP oraz UDP, które prezentowane są w formie wykresów. Karta została podzielona na cztery zakładki: Load, Traffic, Wireless oraz Connections.

Po wybraniu sekcji System przechodzimy do ustawień routera.

Pierwsza z zakładek, General Settings, pozwala ustalić nazwę routera i ustawić czas.

W zakładce Logging zapisywane są zdarzenia. Opcje, na które mamy wpływ, to rozmiar dziennika i rodzaj zapisywanych zdarzeń. Oprogramowanie udostępnia opcję wysłania logu do zewnętrznego serwera Syslog (serwera zbierającego informacje o stanie urządzeń).

Ostatnia zakładka, Language and Style, umożliwia zmianę języka interfejsu oraz motywu.

Następna karta, Administration, pozwala określić opcje dostępu do urządzenia.

Karta Software umożliwia zainstalowanie dodatkowych pakietów. Jeśli podstawowa wersja OpenWrt nie pozwala uruchomić danej usługi sieciowej, można doinstalować dodatkowe pakiety, które zwiększą funkcjonalność routera. Jedyne, co nas ogranicza, to zasoby sprzętowe urządzenia. Wyszukać i wybrać oprogramowanie można po wejściu w zakładkę Actions. Kliknięcie na Installed packages pozwoli przejrzeć zainstalowane pakiety, a także je usunąć.

Funkcją niedostępną w żadnym z przetestowanych routerów jest możliwość wybrania usług, które uruchamiają się wraz z systemem zarządzającym działaniem routera. Opcje dodatkowe to możliwość ręcznego uruchomienia usługi, jej ponownego uruchomienia bądź zatrzymania. Całość ustawień udostępnia karta Startup.

Scheduled tasks pozwala planować zadania.

LED Configuration kontroluje działanie diod stanu routera (ta funkcja nie zawsze działa prawidłowo).

Zadania związane z wykonaniem kopii ustawień, ich przywróceniem oraz aktualizacją oprogramowania umożliwia karta Flash operations.

Przejście na Reboot pozwoli ponownie uruchomić router.

Karta Interface umożliwia przegląd aktywnych interfejsów routera. Zapewnia informacje o stanie, konfiguracji oraz obciążeniu (wysyłanie, odbieranie) łącza. Z poziomu karty utworzymy interfejs, a także go zrestartujemy, zatrzymamy bądź usuniemy.

Opcja Edit konfiguruje interfejs. Konfiguracja obejmuje: adresację IP, sposób przydzielania adresów, zmianę adresu MAC, uruchomienie protokołów STP (Spanning Tree Algorithm – wykrywanie pętli i zapobieganie ich wystąpieniu) czy IGMP (Internet Group Management Protocol – zarządzania grupami multicast). Opcje dodatkowe to ustawienia serwera DHCP.

Karta Wireless pozwala kontrolować interfejsy sieciowe i nimi zarządzać. Niestety, jak wspomnieliśmy na wstępie, ta wersja OpenWrt w połączeniu z omawianym routerem nie obsługuje sieci 5 GHz.

Domyślnie interfejs Wi-Fi nie jest aktywny. Wybranie Edit pozwoli go aktywować i skonfigurować. Mamy wpływ na takie ustawienia, jak: tryb działania, zabezpieczenia, ustawienie kanału i jego szerokości, nazwa sieci, filtrowanie, moc rozgłaszanego sygnału.

Karta Switch pozwala utworzyć sieci typu VLAN. Jedynie Netgear R6120 umożliwia taką konfigurację z użyciem oryginalnego oprogramowania. Sieci VLAN są wykorzystywane do podzielenia sieci fizycznej na segmenty. Urządzenia mogą się komunikować tylko w obrębie segmentu, do którego należą. Wyjątek stanowi sytuacja, w której przewidziano routing pomiędzy sieciami VLAN, ale to wymaga ustalenia odrębnej adresacji dla każdej sieci VLAN, łącza typu trunk (połączenie może przesyłać ruch sieciowy pochodzący z różnych sieci VLAN) i routera (z funkcją pozwalającą utworzyć podinterfejsy o odrębnym adresie IP, przynależnym do danej sieci VLAN), który obsłuży funkcję przełączania pakietów (krótko: to nie ta klasa urządzeń).

Na karcie DHCP and DNS umieszczono szereg opcji pozwalających kontrolować funkcje rozwiązywania nazw domenowych oraz serwera DHCP. Karta umożliwi również uruchomienie serwera TFTP. Dodatkowo są tu dostępne informacje o klientach, którym przydzielono adresy IP.

Karta Hostnames pozwala powiązać adres IP z nazwą. Po utworzeniu takiego powiązania ustalonej nazwy można używać zamiennie z adresem IP. 

Trasy statyczne dla protokołów IPv4 oraz IPv6 pozwala utworzyć karta Static routes.

Karta Firewall umożliwia ustalenie zasad ruchu sieciowego („zabroń”, „pozwól”), a także przekierowanie ruchu sieciowego.

Możliwość przeprowadzenia testów weryfikujących poprawność połączeń sieciowych jest dostępna po wybraniu karty Diagnostics. Do dyspozycji są takie narzędzia, jak: ping, traceroute, nslookup.

Wylogowanie z interfejsu routera następuje po kliknięciu na Logout.

GUI to tylko jeden ze sposobów konfiguracji routera; jego ustawienia zmienimy także po połączeniu się z konsolą urządzenia. Znajomość odpowiednich poleceń pozwoli wydobyć z niego jeszcze więcej.

Większość z Was pewnie ciekawi wydajność routera i to, jak zmiana oprogramowania układowego wpłynęła na osiągi. Działanie wybranego modelu mogliśmy sprawdzić jedynie w zakresie częstotliwości 2,4 GHz i połączeń przewodowych. Wyniki testów pokryły się z tymi, które uzyskaliśmy z użyciem oprogramowania dostarczonego przez producenta. Rozbieżności były na tyle małe, że można je uznać za wynik niepewności pomiarowej. Jak zaznaczyliśmy na początku, zamiana oprogramowania modelu Archer C20 na alternatywne uniemożliwiła uruchomienie sieci w paśmie 5 GHz. Mamy nadzieję, że zmieni się to wraz z następną aktualizacją OpenWrt.

Spis treści
Ocena artykułu:
Ocen: 13
Zaloguj się, by móc oceniać
Artykuły spokrewnione
Facebook
Ostatnio komentowane