OpenWRT
Unterstützte Geräte: https://openwrt.org/toh/start
Empfehlung für OpenWRT - VPN-Server
GL.iNet GL-MT300N-V2 https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatible/dp/B073TSK26W/ref=sr_1_3?ie=UTF8&qid=1545940296&sr=8-3&keywords=AR300
+ bessere WLAN Unterstützung
Installation: Zuerst müssen wir uns auf der Weboberfläche, unter der IP-Adresse welche auf der Rückseite des Gerätes zu finden ist, anmelden. Danach kann man auf die Standardoberfläche von OpenWRT wechseln und das Sysupgrade-Image hochladen.
https://openwrt.org/toh/hwdata/gl.inet/gl.inet_gl-mt300n_v2
GL.iNet GL-AR300M16 https://www.amazon.de/dp/B0777L5YN6/ref=twister_B07DNVSFJK?_encoding=UTF8&th=1
+ besserer Prozessor
Installation: Zuerst müssen wir uns auf der Weboberfläche, unter der IP-Adresse welche auf der Rückseite des Gerätes zu finden ist, anmelden. Danach kann man auf die Standardoberfläche von OpenWRT wechseln und das Sysupgrade-Image hochladen.
https://openwrt.org/toh/hwdata/gl.inet/gl.inet_gl-ar300m
OpenWRT installieren
Im Idealfall kann der Router mit dem Factory-Image geflasht werden. Ob und wie auf den einzelnen Routern das Image installiert werden kann, erfährt man auf der jeweiligen Device Page und unter Device Techdata unter dem Link:
Mit TFTP flashen
Besonders bei neueren Modellen kann es vorkommen, dass es noch kein Factory-Image zum installieren von OpenWRT auf dem Gerät gibt. Dann muss die TFTP-Methode herangezogen werden. Dabei wird der PC mit einer fixen IP konfiguriert und der Router mit gedrückter Resettaste gestertet. Genaue Informationen (über die IP-Adresse und wie lange die Tasten gedrück werden müssen) finden sich auf der jeweiligen Device Page und unter Device Techdata unter obigen Link. Als TFTP-Programm hat sich TFTPD bewährt.
TFTPD: http://tftpd32.jounin.net/
Root-Passwort
Nachdem wir OpenWRT erfolgreich geflasht haben sollte der Router unter http://192.168.1.1 nun erreichbar sein.
Auf der Weboberfläche lassen wir das Passwortfeld frei und loggen uns zuerst ein. Dann gehen wir auf "Go to password configuration...".
Weitere Einstellungen
-
Zeitzone & Hostname unter
System > Systemeinstellen -
DNS Server in den Interfaceeinstellungen eintragen
-
Broadcast nicht eintragen (wird automatisch erstellt)
SSH-Port
Soll der Router auch von außen erreichbar sein, ändern wir den SSH-Port und öffnen ihn auch auf der WAN-Seite. Das geht am schnellsten mit einem Script.
vi configure-ssh.sh
#!/bin/bash
# SSH on WAN port 22000
# =====================
uci set dropbear.@dropbear[0].Port=22000
uci commit dropbear
/etc/init.d/dropbear reload
uci add firewall rule
uci set firewall.@rule[-1].name=Allow-Inbound-SSH
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22000
uci set firewall.@rule[-1].enabled=1
uci commit firewall
/etc/init.d/firewall reload
printf '\n\n Set SSH WAN port to 22000 \n\n'
LuCI-SSL installieren
opkg update
opkg install luci-ssl
/etc/init.d/uhttpd restart
SFTP Server installieren
Einige SFTP Clients können sich nicht mit dem SCP Server von Dropbear verbinden um Dateien zu transferieren. Bei bestimmten Konfigurationsschritten kann dies jedoch sehr hilfreich sein. Um das Problem zu beheben muss ein zusätzliches Paket installiert werden.
opkg update
opkg install openssh-sftp-server
Ping-Antwort deaktivieren
Konfigurieren über CGI
Im Ordner "/etc/config" sind alle konfigurierbaren Services abgelegt. Die Konfigurierbaren Parameter eines Services können über folgenden Befehl ausgegeben werden:
uci show service
Services werden wie folgt konfiguriert:
uci set parameter
uci commit service
Quelle
How to change port from 22 to 2222
https://forum.archive.openwrt.org/viewtopic.php?id=50840
GL-AR300M (not the M16) vs GL-MT300N v2
https://forum.gl-inet.com/t/gl-ar300m-not-the-m16-vs-gl-mt300n-v2/3426
SFTP Server
https://oldwiki.archive.openwrt.org/doc/howto/sftp.server
UCI command usage
https://wiki.teltonika.lt/view/UCI_command_usage#UCI_set
OpenWRT Project: IPv4
Kommentare