Что нового

Article Не только чужим вай-фаем едины...

N 0

newer_know

New Member
10.10.2020
5
16
В очередной статье, посвящённой сборке прошивок OpenWRT пойдёт речь о модели TP-LINK TL-MR3020v3

В комментариях к статье об Anonabox PRO как-бы ненароком проскользнул мой пост о том, что прирученный мною GL iNet AR150 Mini приказал долго жить.
Вместе с тем, безграничное использование чужих беспроводных сетей порождает чувство хронической паранойи: в каждом водителе такси просматривается ФСБ-шник, в каждом прохожем угадывается ОМОН-овец с бензорезом через плечо.


screen0.png

TP-LINK TL-MR3020v.3.
Вся прелесть в небольших размерах.

В результате непродолжительных раздумий родилась мысль о том, что упомянутая модель вполне может быть мобильной:
  • питание можно подать от USB ноутбука,
  • интернет получать от Huawei e3372 в режиме hilink, воткнутого в uSB-порт роутера.
Технические характеристики роутера:
  • Процессор Mediatek MT7628N 580МГц
  • 64 МБ оперативной памяти
  • Флэш чип на 8МБ
  • USB порт 2.0
  • RJ-45 порт с полным дуплексом на 100 Мб
  • GPIO выводы как свободные, так и со светодиодами
  • Кнопка и переключатель на GPIO выводах.
Объём флеш-памяти роутера - всего 8 мегабайт - не жирно по современным меркам. Придётся немного повозиться, чтобы разместить операционную систему в таких скромных рамках.
В принципе, согласно моим планам, OpenWRT для этой модели ничем особым не будет отличаться от прошивок для других моделей: всё тот-же набор для базовой анонимности:
  • OpenVPN - клиент для смены IP адреса,
  • запросы DNS пропустим по HTTP,
  • из-за скромных размеров flash-памяти , TOR-прокси устанавливать не буду: рациональнее запустить TOR на ноутбуке и пропустить через OpenVPN на роутере.
  • традиционно удаляю поддержку IPv6, а также PPTP
  • можно удалить также менеджер пакетов opkg - ведь никакого функционала добавить в систему я уже не смогу.
  • можно установить утилиту curl - иногда она помогает диагностировать связь и работоспособность будущей сборки в случае необходимости,
  • установим и русифицируем web-интерфейс
1. Подготовка операционной системы

Код:
$ sudo apt-get install subversion git
$ sudo apt-get install g++ libncurses5-dev zlib1g-dev gawk libssl-dev unzip make
$ mkdir TL_MR3020v3
$ cd TL_MR3020v3/
screen01.png

Получение последней версии исходных кодов ImageBuilder

2. Получение последней версии исходных кодов ImageBuilder. На момент написания статьи последней является версия 19.07.4

Скачиваем:
Код:
$ wget https://downloads.openwrt.org/releases/19.07.4/targets/ramips/mt76x8/openwrt-imagebuilder-19.07.4-ramips-mt76x8.Linux-x86_64.tar.xz
$ tar -xvf openwrt*
$ cd openwrt*64
screen02.png

Профили для предстоящей сборки образа прошивки.

Посмотрим профили для предстоящей сборки образа прошивки.
$ make info
PROFILE=tplink_tl-mr3020-v3


Список пакетов для удаления пакетов, поддерживающих ipv6:
Код:
ip6tables
kmod-ip6tables
kmod-ipv6
kmod-nf-conntrack6
kmod-nf-ipt6
libip6tc
odhcp6c
6relayd
luci-proto-ipv6
dnsmasq-ipv6
odhcpd-ipv6only
Удаляем поддержку PPTP
Код:
kmod-gre
kmod-mppe
kmod-ppp
kmod-pppoe
kmod-pppox
kmod-pptp
luci-proto-ppp
ppp
ppp-mod-pppoe
ppp-mod-pptp
kmod-nf-nathelper-extra
Удаляем утилиту для скачивания - её заменит curl
uclient-fetch

opkg - также к удалению

Отказываемся от средств отладки
Код:
kmod-b43
kmod-b43legacy
kmod-mac80211
kmod-cfg80211
Список для установки и русификации web интерфейса LuCI

Код:
uhttpd
uhttpd-mod-ubus
luci-mod-admin-full
luci-theme-bootstrap
luci-app-firewall
libiwinfo-lua
luci-i18n-base-ru
luci-i18n-firewall-ru
Добавляем
Код:
unbound
odhcpd
unbound-control
luci-app-unbound
curl
openvpn-openssl
luci-app-openvpn
Список пакетов для поддержки USB-порта и flash-накопителя и Huawei e3372 в режиме hilink

Код:
kmod-fs-ext4
kmod-usb-core
kmod-usb2 (aka EHCI);
kmod-usb-storage
block-mount
e2fsprogs
usb-modeswitch                           - установка потянула зависимости: librt, libusb-1.0-0
kmod-usb-net-cdc-ether             - установка потянула зависимости: kmod-usb-net, kmod-mii
kmod-usb-ohci - поддержка Usb-хаба в OpenWrt

Конечная команда для сборки прошивки:

make image PROFILE=tplink_tl-mr3020-v3 PACKAGES="uhttpd uhttpd-mod-ubus luci-mod-admin-full luci-theme-bootstrap luci-app-firewall libiwinfo-lua luci-i18n-base-ru luci-i18n-firewall-ru luci-app-openvpn luci-app-unbound curl openvpn-openssl -ip6tables -kmod-ip6tables -kmod-ipv6 -kmod-nf-conntrack6 -kmod-nf-ipt6 -libip6tc -odhcp6c -6relayd -luci-proto-ipv6 -dnsmasq-ipv6 -kmod-gre -kmod-mppe -kmod-ppp -kmod-pppoe -kmod-pppox -kmod-pptp -luci-proto-ppp -ppp -ppp-mod-pppoe -ppp-mod-pptp -kmod-nf-nathelper-extra -kmod-b43 -kmod-b43legacy -kmod-mac80211 -kmod-cfg80211 -uclient-fetch -opkg kmod-fs-ext4 kmod-usb-core kmod-usb2 kmod-usb-storage kmod-mii block-mount e2fsprogs kmod-usb-net-cdc-ether kmod-usb-net kmod-usb3 kmod-usb-ohci kmod-usb-uhci odhcpd unbound-control -odhcpd-ipv6only usb-modeswitch librt libusb-1.0-0"


screen03.png

Когда сборка прошивки закончится, её можно забрать в Домашней папке


Когда сборка прошивки закончится, её можно забрать в Домашней папке по адресу:
/home/user/TL_MR3020v3/openwrt-imagebuilder-19.07.4-ramips-mt76x8.Linux-x86_64/bin/targets/ramips/mt76x8/openwrt-19.07.4-ramips-mt76x8-tplink_tl-mr3020-v3-squashfs-tftp-recovery.bin

Далее осталось только залить её в маршрутизатор.

Заливать прошивку в роутер удобнее в операционной системе Windows.
Сначала скачиваем tftp сервер по адресу: http://tftpd32.jounin.net
Затем скачанный файл необходимо разархивировать в папку на системном диске. В эту-же папку необходимо скопировать скомпилированный файл прошивки.
ВНИМАНИЕ: файл прошивки необходимо переименовать tp_recovery.bin

Снимок.PNG

Файл прошивки необходимо переименовать tp_recovery.bin

Процесс прошивки:
  • подключаем отключенный роутер кабелем к компу
Снимок2.PNG

выставляем адрес сетевого интерфейса 192.168.0.***

  • выставляем адрес сетевого интерфейса 192.168.0.225 ( - это пример)
  • отключаем фаервол
  • запускаем tftp
  • закидываем в папку сервера файл tp_recovery.bin
  • зажимаем кнопку "RESET" на роутере
  • включаем питание

Снимок3.PNG

держим кнопку "RESET"пока в окне tftp сервера не промелькнет информация о загрузке.

  • держим кнопку "RESET"пока в окне tftp сервера не промелькнет информация о загрузке.
############################################################################################
Важно: после перепрошивки адрес роутера изменится на http://192.168.1.1/
Имя пользователя: root
Пароль отсутствует.

Действия после заливки прошивки на устройство:

ШАГ № 1 Изменение MAC адреса сетевого интерфейса под OpenWRT.
ШАГ № 2 Изменение порта для доступа по протоколу SSH.
ШАГ № 3 Фиксация TTL.
ШАГ № 4 Изменить внутренний сетевой адрес роутера - при необходимости.
ШАГ № 5 Окончательно удалить поддержку ipv6
ШАГ № 6 Включение DNS-Over-TLS в LEDE/OpenWrt через замену резолвера на Unbound
 
Последнее редактирование:
Vander 0

Vander

Команда форума
10.11.2019
444
987
Спасибо за статью, у меня вопрос:

Замена прошивки роутера на OpenWRT, позволить снимать его метрики по SNMP?
 
N 0

newer_know

New Member
10.10.2020
5
16
Спасибо за статью, у меня вопрос:

Замена прошивки роутера на OpenWRT, позволить снимать его метрики по SNMP?
В той сборке, которая описана выше - нет. Ведь эта сборка для базовой анонимности. Здесь ничего лишнего.
Но вообще говоря, операционная система OpenWRT обладает весьма нескромным функционалом.
Если технические характеристики устройства позволят, то это вполне осуществимо.
Флэш память роутера можно расширить при наличии USB порта: перенести операционку на флэшку.
В OpenWRT можно установить многое, на что способен linux.
Признаюсь, я никогда такой целью не задавался. Передо мною попросту никогда не стояла цель снимать его метрики по SNMP ))
Поэтому, отделываюсь общими фразами )
 
Vander 0

Vander

Команда форума
10.11.2019
444
987
Понял, спасибо за ответ. Надо будет попробовать, и описать, если получится.
 
Vander 0

Vander

Команда форума
10.11.2019
444
987
И ещё, где-то читал, что там есть пакетный менеджер - apt, тогда возможно в репозиториях есть zabbix-agent и SNMP не нужен будет.
Надо подробнее изучить вопрос.
 
Верх Низ