OpenWrt. Otevřený systém pro domácí routery. Martin Strbačka

Podobné dokumenty
OpenWrt. Cesta do hlubin otevřeného systému pro domácí routery. Martin Strbačka

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Linux (nejen) v Low End routerech

Linux na prapodivných deskách. LinuxDays 2017, Lenka Kosková Třísková Technická univerzita v Liberci

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian

Návod k obsluze. Platforma RouterBoard s přeinstalovaným RouterOS Mikrotik. i4wifi a.s.

Monitorování sítě pomocí OpenWrt

LINUX - INSTALACE & KONFIGURACE

Založeno Vypracoval: Ing. Vladimír Povolný HATEL. 168 x 118 x 54 mm. provozní teplota -5 až +50 C ochrana IP 30 24V DC (20 až 30V), 0 je uzeměná

Jihočeská univerzita v Českých Budějovicích Přírodovědecká fakulta. OpenWrt. Bakalářská práce. Petr Mikeš. Školitel: Mgr. Jiří Pech, Ph.D.

Obsah ZÁKLADNÍ DESKA. O autorech 11 Úvod 13

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek

Úvod do Linuxu SŠSI Tábor 1

Uživatelská příručka

Stručná instalační příručka SUSE Linux Enterprise Server 11

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

Instalace RouterOS pomocí programu NetInstall

Nahrávání image flash do jednotek APT81xx, PPC81xx

NAS 107 Seznámení s Control Center

Embedded Linux a možnosti zrychlení startu zařízení

udev a kamarádi... Středisko UN*Xových technologií

Instalace Debianu pomocí debootstrap

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

APS Key.Reader. Program pro komunikaci s moduly systému APS Key. Uživatelská příručka

Instalace OS, nastavení systému

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Instalace a konfigurace web serveru. WA1 Martin Klíma

Bezpečný router pro domácí uživatele. Bedřich Košata

Wi-Fi router TP-LINK WR842ND s podporou CDMA USB modemů. verze dokumentu 1.0 ze dne

pouˇzití USB nebo SPI

Základní typy struktur výpočetních systémů

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Simluátor Trilobota. (projekt do předmětu ROB)

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická

Aktion Connector NÁVOD

ETC Embedded Technology Club setkání 3, 3B zahájení třetího ročníku

Postup získání licence programu DesignBuilder v4

2.1 Obecné parametry Obecné parametry Rack serveru

CON-LAN. Komunikační převodník tf hit <-> Ethernet. Kompletní příručka

TL-PS210U návod k obsluze TP-LINK TL-PS210U. Návod k obsluze

Počítačové sítě Systém pro přenos souborů protokol FTP

UNIVERZITA PARDUBICE FAKULTA ELEKTROTECHNIKY A INFORMATIKY BAKALÁŘSKÁ PRÁCE

KS-28T Kamerový systém

Uživatelský modul. Transparent Mode

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb.

Linux na mobilních telefonech

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

OPC server systému REXYGEN. Uživatelská příručka

FMS OEM CHIP V7 Stažení digitálního tachografu a karty řidiče

2) Nový druh připojení Ethernet-CA5 umožňující připojit nové zařízení CA5 a to přes Ethernet nebo přes GPRS

Automatizace bootování s novabootem

Jednoduchá evidenční pokladna LICENČNÍ PRŮVODCE

Uživatelská příručka k aplikaci Dell Display Manager

Specifikace předmětu veřejné zakázky

Uživatelský manuál. KNXgw232

Kerio IMAP Migration Tool

KS-28T Kamerový systém

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Uživatelský manuál. KNX232e / KNX232e1k

Cisco IOS TCL skriptování využití SMTP knihovny

WELL ASU ADSL USB modem. Uživatelská příručka

MCA 168.1,2. Řídící moduly identifikačního systému APS 400. Uživatelská příručka

Jaroslav Řezník Martin Šenkeřík Jozef Mlích

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Instalace. Návod na instalaci a licencování ESI[tronic] Spuštění instalace z DVD ESI[tronic] 2.0 DVD 1 - soubor Setup.exe. 4.

IP telefonie v OpenWrt. Lukáš Macura <lukas.macura@cesnet.cz> Jiří Šlachta <jiri.slachta@cesnet.cz> CESNET, z.s.p.o.

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

TECHNICKÁ DOKUMENTACE

CANLAB IO BOARD ETH/USB. - technický popis -

Konfigurace Windows 7

Vytvoření bootovatelného média

Systémové požadavky Xesar

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2


Aplikační profily v PLC Tecomat

Uživatelský manuál. KNXpar

Egreat A1. Uživatelská příručka CZ

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Wifi-Link Uživatelská příručka 2.1.0

Externí zařízení. Uživatelská příručka

SIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.

ESET NOD32 Antivirus. pro Kerio. Instalace

Web n walk Manager pro Apple Mac OS X. Návod pro uživatele

Nový displej s dotykovou obrazovk 320 x 240 pixelů

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Karel Bittner HUMUSOFT s.r.o. HUMUSOFT s.r.o.

Konfigurace pracovní stanice pro ISOP-Centrum verze

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,


Převodník Ethernet RS485 s Modbus RTU / TCP routerem

IT ESS II. 1. Operating Systém Fundamentals

Softwarové PLC Deterministické řízení v reálném čase Optimalizované z hlediska zátěže PC. Spolehlivé softwarové PLC

Inthouse Systems s.r.o. Specifikace. Inthouse App a Inthouse Studio pro Siemens Climatix 6XX. Verze software 1.X. Revize dokumentu 6

Střední odborná škola a Střední odborné učiliště, Hořovice

Transkript:

OpenWrt Otevřený systém pro domácí routery Martin Strbačka martin.strbacka@nic.cz 28.10.2014

Představení OpenWrt Linuxová distribuce pro embedded zařízení (převážně SOHO routery) Spíše framework, meta distribuce Neexistuje žádná zaštiťující organizace Historie: 2003 Linksys WRT54G http://seattlewireless.net/ - Je v tom Linux! 2004 openwrt.org 2013 Zatím poslední stabilní vydání (Attitude Adjustment) 2014 Nová verze Barrier Breaker (do konce roku Chaos Calmer)

10 let na trhu...

Proč byste OpenWrt měli chtít Otevřený, bezpečný systém Snadno rozšiřitelné programové vybavení (opkg) Může vám zpřístupnit skryté možnosti routeru Někdy ve spojení s HW zásahem Protože si chcete hrát!

Je moje zařízení podporované? Těžká otázka... Výrobci občas nazývají zařízení velmi podobně (nebo úplně stejně) zatímco HW se podstatně mění (WRT54G cca 17 verzí) Různé modely mohou naopak sdílet stejný HW Různé verze bootloaderu mohou způsobovat problém Pomůže označení revize desky Dobrý zdroj informací - http://wiki.openwrt.org/toh/start

Jak na instalaci (web) Nejsnazší a nejobvyklejší cesta je skrze webové rozhraní routeru http://downloads.openwrt.org/barrier_breaker/14.07/ mpc85xx/p1020/openwrt-mpc85xx-p1020-tl-wdr4900-v1-s quashfs-factory.bin

Jak na instalaci (bootloader) Hodí se v případě: Poškození kernelu/systému Nahrání špatného firmware Při návratu k originálnímu firmware Pokud se vývojářům nepodařilo reverzovat proces ověřování aktualizačních balíčků v originálním FW

Jak na instalaci (bootloader) Téměř všechna zařízení mají sériovou konzoli (UART) Problém: najít jí a zjistit nastavení Co hledáme? wiki.openwrt.org/toh/start 2 4 podezřelých vodičů (Rx, Tx, GND, 3V3) Občas jsou označené (TP_IN, TP_OUT TP-Link) Občas jsou ve formě neosazeného headeru nebo pájecích plošek Někdy výrobci obvod záměrně poškozují Co k tomu potřebujeme? USB-TTL konvertor (ebay - pl2303, usb ttl, ca-42 ) Uživatelé Windows pozor na made in China a Windows updater!

Jak na instalaci (bootloader)

Jak na instalaci (bootloader)

Jak na instalaci (bootloader) Nejpoužívanějším bootloaderem je U-Boot Bohužel často s mnoha patchi znepříjemňujícími jeho použití Kroky obecně: Skočit do shellu bootloaderu Skrze tftp stáhnout obraz systému do paměti RAM Zkopírovat obraz systému z RAM do Flash

Základní komponenty systému Linuxové jádro (Barrier Breaker 3.10) Busybox Systém pro zasílání zpráv ubus Init démon procd Správce balíčků opkg Konfigurační interface UCI Webové rozhraní Luci (Lua + UCI)

Procd Init démon napsaný na míru pro OpenWrt (inspirace ze systemd) Umožňuje automatické sledování a restartování služeb Nahrazuje watchdog a syslog démony

Opkg Správce balíčků...nebo ipkg? Opkg je fork Ipkg Ipkg není dále vyvíjen Ipkg je registrovaná ochranná známka *.ipk a *.opk jsou identické soubory Velmi podobné *.deb tar.gz soubory obsahující data.tar.gz a control.tar.gz Vyšší rozlišení ve specifikaci cílové platformy

UCI Unified Configuration Interface Problém různé daemony mají různé konfigurační soubory na různých místech UCI zavádí jednotnou syntaxi konfiguračních souborů Všechny konfigurační soubory jsou umístěné v /etc/config/ Init skripty konvertují UCI soubory do: Parametrů předávaných daemonu Dočasných konf. souborů ve /var/etc/

Souborový systém Běžné routery mají velmi malou perzistentní paměť (NOR, 4 16 MB) Do některých části paměti se záměrně nezasahuje (bootloader, ART) V případě NAND paměti UBI + GLUEBI mtd5 firmware mtd0 bootloader mtd1 kernel mtd2 rootfs overlayfs squashfs mtd3 rootfs_data jffs2 mtd4 art

Failsafe mód Obdobné jako stav nouze ve Windows Systém naběhne s: minimem spuštěných služeb odpojenou jffs2 partition IP adresou 192.168.1.1 nastavenou na všech portech spuštěným telnet serverem bez hesla Vhodné pro opravu vadné konfigurace, změnu hesla atd. Jak jej nastartovat: Pomocí sériové konzole (f+enter) Tlačítkem na routeru

Sestavení vlastního FW (imagebuilder) Pohodlné sestavení firmware na míru z předkompilovaných balíčků make image PROFILE=<profile> PACKAGES=<pkg1 pkg2> FILES=</path> Seznam profilů make info Soubory obsažené v adresáři předaném v parametru FILES budou přidány do squashfs oddílu Existující soubory budou přepsány Zkompilované firmware jsou umístěny v./bin

Sysupgrade Příkaz pro povýšení verze systému Přepisuje kernel + squashfs Může zachovat uživatelské nastavení Potřebuje obraz systému ve speciálním formátu (přípona sysupgrade)

Sestavení vlastního FW (Buildroot-NG) Sestavení firmware ze zdrojových kódů Umožňuje vyšší míru modifikace výsledného FW než-li imagebuilder Kompilace s jinými volbami Přidání vlastních balíčku atd. Využívá kconfig pro konfiguraci Automaticky sestavuje crosscompiling toolchain Časově náročné (~1 hodina základní set SW)

Nastavení sítě v OpenWrt

Nastavení sítě v OpenWrt

LuCI

Děkuji za pozornost Martin Strbačka martin.strbacka@nic.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář