Nastavení nově nainstalovaného OpenWRT
Aktualizoval jsem OpenWRT a při té příležitosti jsem si znovu instaloval některé věci. Zapsal jsem si je proto, třeba se vám budou hodit.
Nejdřív důležité poznámky: chtěl jsem dělat aktualizaci pomocí webového rozhraní, ale řvalo to na mě:
The uploaded image file does not contain a supported format.
Make sure that you choose the generic image format for your platform.
Pomohl následující příkaz, který ze souboru .bin udělal .trx. Pak už to fungovalo krásně.
# dd bs=32 skip=1 if=soubor.bin of=soubor.trx
Druhá věc: po upgrade zůstane v konfiguraci stará cesta k balíčkovému repositáři. Systém z něj bude instalovat, ale budou se nahrávat staré věci. Změníte to v /etc/opkg.conf. Pak určitě zavolejte opkg update a případně opkg upgrade.
Jdeme na konfiguraci
1) Nejdřív musíme v /etc/config/network, /etc/config/wireless a /etc/config/dhcp provést konfiguraci sítě. Použijeme předinstalovaný a omezený vi.
2) Bez pořádného vim ani ránu.
# opkg update
# opkg install vim-full
3) Standardně je tam předinstalovaný opět dost omezený SSH server Dropbear. Nahradit něčím pořádným.
# opkg remove dropbear
# opkg install openssh-server openssh-sftp-server
Pozor! OpenWRT samo neupravuje linky na spouštěcí skripty, takže SSH se po rebootu nenahodí. Je třeba ještě:
# ln -s /etc/init.d/sshd /etc/rc.d/S50sshd
# rm /etc/rc.d/*dropbear
4) Následuje konfigurace IPv6 pomocí 6to4 – mrkněte na automatizovaný skript, který udělá všechno za mě, včetně vymyšlení IPv6 adresy podle IPv4 a podobně. Stačí jej nahrát do /etc/init.d/tun6to4 a zavolat
# ln -s /etc/init.d/tun6to4 /etc/rc.d/S99tun6to4
# /etc/init.d/tun6to4 start
Aby to ale správně běželo, budete potřebovat pár balíčků:
# opkg install ip kmod-tun 6to4
A ještě dvě věci: je třeba také povolit na firewallu protokol 41 a také IPv6 forwarding. Do zmíněného skriptu si na rozumné místo (třeba na začátek) připište řádky:
iptables -I INPUT -p 41 -j ACCEPT
echo "1" > /proc/sys/net/ipv6/conf/all/forwarding
5) Ještě zbývá autokonfigurace sítě. Stačí nainstalovat balíček radvd a uchodit ho snadnou konfigurací v /etc/config/radvd. Rozhodně nekonfigurujte v /etc/radvd.conf, tento soubor se v novějších verzích generuje sám a přepsal by se vám. Funguje mi tato konfigurace:
config interface
option interface 'lan'
option AdvSendAdvert 1
option AdvManagedFlag 0
option AdvOtherConfigFlag 0
config prefix
option interface 'lan'
option prefix '2002:aabb:ccdd:eeff::/64'
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 1
Samozřejmě je ještě třeba instalovat a připravit na start:
# opkg install radvd
# ln -s /etc/init.d/radvd /etc/rc.d/S99radvd
A to je vše. Tedy samozřejmě nemusí být a často ani není. Můžete si přidat některé další součásti, doinstalovat si třeba ntp démona a vymyslet další vylepšení. Tohle jsou ale ty základní věci, které je dobré mít vždycky po ruce.
-
Související články na blogu Petr Krčmář: blog nejen o Linuxu
-
Restart sítě v Debianu: jak správně na to 19. 11. 2012 22:27
-
Veřejné IP adresy potřebujeme úplně všichni 3. 2. 2011 15:59
-
Čím si vyzkoušet IPv6? 25. 10. 2010 15:03
-
Jak v Linuxu na tethering u iPhone 3. 9. 2010 12:39
-
Přestal jsem psát na Jabberu „cesky“ 8. 12. 2008 12:01
-
Linux: postavte si počítačovou síť 23. 1. 2008 12:32
-
-
Související články na ostatních blozích
-
Jak vypnout IPv6 privacy extensions na novém Androidu 26. 12. 2013 19:52
-
Podivné chování EURidu s DNSSEC 13. 8. 2013 15:14
-
E-mailové služby neběží po šestce 8. 6. 2012 14:43
-
Spammeři jsou zase mazanější 2. 8. 2011 22:56
-
Praktické problémy s IPv6, část třetí 4. 11. 2010 10:30
-
Praktické problémy s IPv6, část druhá 27. 9. 2010 9:05
-
-
Petr Krčmář (neregistrovaný)
[10, 11] Aha, díky za vysvětlení. Někde jsem enable/disable zahlédl, ale netušil jsem, že se to používá k téhle věci. Díky.
[12] Ano, ale SCP není totéž, co SFTP. SCP je výrazně hloupější protokol pro pouhý přenos souborů. SFTP umí výrazně víc věcí. Ale hlavním důvodem byly problémy s přihlašování klíčem, které jsem tam měl.
-
awm1 (neregistrovaný)
[15] Ano, image OpenWrt Backfire 10.3.1-rc4 pro toto AP neobsahuje balíčky kmod-madwifi a wireless-utils. Stačí je stáhnout ze stránek OpenWrt a nainstalovat pomocí opkg. Pak už wifina funguje úplně bez problémů.
Také je možnost si zkompilovat vlastní firmware či použít ImageBuilder, ve kterém je profil pro toto zařízení i s výše zmiňovanými balíčky.
(Sorry za oživování starého téma, ale řešil jsem podobný problém - snad se to bude někdy někomu hodit.)
ČLÁNKY DO MAILU