Вільна прошивка під твій туполінк (або що в тебе там)
INFO
OpenWrt — операційна система для бездротових Wi-Fi маршрутизаторів, заснована на ядрі Linux. (c) Wikipedia
Нащо воно мені взагалі треба?
Як правило, вендори роутерів не довго оновлюють своє ПЗ на роутерах, тому досі існує вразливість WPS, котрій скоро буде 20 років!!!!
Застереження
Якщо ви хочете перевірити наявність вразливості - вам до GitHub шукати репозіторий OneShot. Будь ласка, не робить нічого з іншими роутерами, окрім еплів девайсів)))))))
Або хочете налаштувати мережу дуже круто, з використанням VLAN, Mesh, 802.11rvk/etc. Якщо навіть воно там є, но буде проблема коли у вас декілька вендорів, котрі не дуже хочуть співпрацювати з іншими, хоча нічого не заважає, окрім вендорлоків.
Це легально взагалі?
Як кажуть дебіли у ют шортах чи тіктоках - ні, але це російське іпсо. Ви МАЄТЕ право встановлювати будь яке ПЗ на ВАШ роутер, але після цього вендор може послати вас, якщо потрібна буде допомога, тому ваш шлях буде тільки через ком'юніті. Якщо вам не сподобається прошивка по якимось причинам, ви завжди зможете відновити заводську прошивку, читайте документацію на OpenWRT під розділом відновлення чи щось таке Й до речі, сяомі чи глнет під капотом використовують OpenWRT, тому казати, що вона якось нелегальна - тупо, як на мене
А воно є під мій роутер?
Спочатку треба дізнатися, а є взагалі на ваш роутер OpenWRT, go to site або гугл у допомогу (OpenWRT Vendor Product, наприклад OpenWRT Redmi AX3000T)!
Дуже дешеві роутери від TP-Link aka туполінк
Якщо у вас баян по типу 840/841 то раджу купити більш новий тому що навіть сама OpenWRT вже не оновлює їх через нестачу пам'яті, 4/32мб, де 4мб це флешка, це дуже мало. Я вже мовчу про те, щоб щось круте на ньому побудувати, максимум як другий роутер десь у бабусі
aSUS або Broadrom
Є такий вендор, як ASUS, котрий любить використовувати чіпсет від броадком. Якщо ви лінуксоїд то простіше сказати про цю компанію можна так - Novideo зі світу WiFi, дуже жадна компанія щодо свого коду, тому на броадкомі WiFI працювати НЕ БУДЕ. Я так вже купив собі RT-N15U, але WiFi не було(
Встановлення
Встановлення у туполінках є простим процесом, відносно сяомі, де треба через вразливості(кібербезпека переоцінена бтв) "оновлюватися", але у туполінках воно більш просте, просто через ОТА встановлюєте OpenWRT. На інших пристроях можливо треба встановлювати TFTP сервер, через котрий роутер у режимі відновлення буде брати прошивку.
Що цікавого можна зробити
Adblock
По-перше, AdBlock! Уху, нафіг рекламу! Але як... Т.я це лінукс, то тут є свій пакетний менеджер, через котрий можна встановити будь який софт(ні, фотошоп тут не буде працювати).
Зауваження
У дев збірках та, можливо, далі вже буде пакетний менеджер apk від проекту Alpine, тому читайте що нового додали у новій версії та загалом, робить бекапи своїх налаштувань!
Щоб встановити софт, треба перейти у System -> Software, оновлюємо список пакунків (це треба буде робити часто т.я зберігати у пам'яті роутеру це дорого). У пошук adblock та бачимо великий вибір. Головне знати, що є сервіс та гуї до сервісу, наприклад adblock це сервіс, а luci-adblock це вже гуї, котре додасть зручне налаштування у веб.
Дашбоард
Далі - красивий дашборд, статус мережі, хто є у мережі, параметри - luci-mod-dashboard
Статистика
Зручно мати історію що твориться з роутером, поки вас немає поряд чи чому роутер працює не швидко, так? Ось маємо зручний інтерфейс luci-app-statistics
Wake on Lan
Треба віддалено увімкнути сервер чи пк? Чи не хочете завантажувати застосунок? Вауля luci-app-wol
BanIP
Корисно, коли у вас є свій IP, блокує IP адреса по спискам, боти, по країнам(росія там теж є, зручно)), etc
Mesh 802.11s / 802.11rkv
Технологія 802.11s ака Mesh. Робить мережу на базі WiFi, по котрій передається трафік, корисно, коли у вас багато роутерів у великому будинку
Зауваження
Дякуємо знову маркетологам. Mesh у вендорах це не тільки 802.11s, а ще й 802.11rkv, тобто швидке переподключення до іншої AP без великих втрат трафіку
Щодо 802.11r
В мене він працює тільки коли WPA2 + є вразливість на базі самого стандарту, через котрий легко можна дізнатися PMKID через котрий можна не чекати коли хтось підключиться до мережі, щоб отримати хеш паролю, я вас попередив
::: Тут вже більш велика тема, котру я не хочу писати тут, тому дам декілька відео англомовних. Сам використовую Batman, зручно налаштовувати сразу декілька роутерів, коли у вас якось налаштований Firewall
- https://www.youtube.com/watch?v=kMgs2XFClaM (саме про 802.11r aka Fast Roaming)
- https://www.youtube.com/watch?v=vVoZppb_FR0 (Mesh)
- https://www.youtube.com/watch?v=t4A0kfg2olo (Mesh Batman)
- https://www.youtube.com/watch?v=kIuFjoM8QBc (Mesh на базі двух TP-Link)
Різні мережі, різні VLAN
Якщо у вас є Home Assistant то раджу зробити одразу IoT мережу, котра ізольована від основної мережі та немає доступу до Інтернету
Сяомі момент
Встановив я собі PiHole, щоб не мати рекламу, тойво... дивлюся на кількість DNS запитів й бачу... друге місце якийсь de.ot.io.mi.com. Після гуглінгу, зрозумів, що це пінгують цей домен мої Yeelight лампи, котрі підключені до IoT, але шо добре - мають локальне керування. Питання - нащо воно так пінгує часто? Скоріше за всього просто знати що девайс онлайн, але це блоат якийсь, купуйте краще щось з підтрімкою ESPHome/Tasmota
Тут також складна тема, тому кидаю відразу англомовні відео
- https://www.youtube.com/watch?v=qeuZqRqH-ug (VLAN)
- https://www.youtube.com/watch?v=UvniZs8q3eU (IoT/Guest мережа + продовження якщо на другий роутер)
Цікаві відео українською
Щоб розбавити тему біль українськими відео про OpenWRT, раджу подивитися таких авторів та їх відео
- CtrlD Базований
- Моя справа - адмін
- Знакомство с прошивками OpenWrt на примере TP-Link 841 російською, але автор перейшов на українську
- Мегаогляд: GL-iNet Flint 2 (GL-MT6000) - роутер з характером - частина 1 дуже детальний, раджу подивитися перед покупкою
- Одинадцятий
- OpenWRT - шлях у кращий світ маршрутизаторів Вендор GL не дуже відкритий, схожий на сяомі, але є доступ до luci