Questions tagged «openwrt»

Linux发行版主要针对嵌入式设备上的路由。

4
OpenWrt与DDWrt
我有一个TP-Link Wr1043ND路由器,我想安装以下两个固件之一: OpenWRT DD-WRT 我读到我可以安装自定义软件包,并且做得比原始固件要多得多。 我想问一个推荐使用OpenWRT和DD-WRT的人,他会推荐为什么。并提供一些我感兴趣的参考点: 可靠性 –电缆和无线以及USB驱动器上的网络稳定性 性能 –网​​络速度,USB驱动器速度也很重要 可配置性 –可以直接添加诸如洪流客户端,FTP,SSH,WWW和SVN服务器之类的扩展名 易于使用 –路由器的安装和配置容易 支持/文档 –如果您偶然发现问题并必须查找一些文档,或者有免费支持,则有多少信息(但这是一个漫长的尝试) 当然,我没有想到我会找到理想的固件,而且一个固件比另一个固件优越得多。 另外,如果有人在TP-Link Wr1043ND上使用这些固件之一,那么从原始固件中获得一些有关更改影响的反馈会很棒。 PS我也很乐意,Tomato如果它更好。


3
是否将所有路由器流量(openwrt)镜像到snort传感器?
我想将所有来自消费类路由器(TPLink WR1043ND v.1.x)的流量(以及VPN,WLAN,WAN)镜像到位于同一网络中的snort传感器,但没有额外的硬件!镜像必须由路由器(运行OpenWrt Barrier Breaker)完成。 当前固件甚至还支持镜像路由器的WAN端口,但是此流的数据对我来说是无用的,因为它不包含连接到路由器的设备的内部IP!我希望来自路由器内部的镜像流量以及所有内部IP。 所以,我很快想到了tcpdump -i any。但是据我所知,不可能配置“ tcpdump” 将镜像流量直接流到 snort传感器吗?(而不生成大量pcap文件并将其保存到硬盘驱动器)? 我该如何解决? 附录:使用iptables --tee选项镜像所有流量是否可以工作?我想我需要从OpenWRT存储库安装此“ TEE iptables扩展 ” ipkg或此“ TEE的内核模块 ” ipkg才能工作?这项工作还是我需要其他东西?
15 openwrt 

3
无线速度很慢,但仅连接到互联网,而不是本地连接
我有一个运行最新版OpenwRT的Ubiquity RouterStation Pro。 通过电线直接连接到路由器或通过交换机,无论是我的本地网络还是Internet,我都能获得预期的速度。到本地网络的千兆位,到Internet的速度约为1.2兆字节/秒。 通过无线G连接进行连接,我得到了本地服务器所期望的速度,大约是3兆字节/秒(当然,它可能会更好,但还不错)。 但是,当我使用与上述完全相同的无线连接并从Internet下载某些内容时,我的最大速度约为30-60 KB /秒。使用ping时,没有明显的数据包丢失。 上面的速度测试是通过通过http或ssh(通过scp和rsync)下载文件进行的。但是,使用工具iperf进行网络性能测试,我可以获得在任何端口上进行任何连接的完整Internet速度,甚至可以通过无线进行。 我真的很困惑。有什么帮助吗? 编辑 经过一番思考之后,我认为问题可能与数据包大小有关(我之前在其他网络上也看到过类似的情况)。为了测试这一点,我使用了ping -f -c 500 -s $SIZE(即:发送各种大小的ping)。小于约220的数据包大小时,ping的丢弃率几乎为0%。在此之上,丢弃率迅速攀升,达到512字节大小的30%。 使用此数据,我修改了便携式计算机上的路由表,将MSS设置为220,据我了解,这将TCP / IP数据包的大小限制为大约该大小。然后,我进行了速度测试,得到600-700KB / s。好多了!我将与有线连接相比速度降低归因于具有如此可怜的数据包大小。 我不认为这是固定的,而只是解决方法。我仍然想了解为什么会发生这种情况,以及如何解决它。


3
如何在运行openwrt的路由器上使用sshuttle?
我正在使用运行OpenWrt和Gargoyle的TP-Link TL-WR1043ND路由器。我想将来自本地网络(由路由器提供服务)的所有流量透明地转发到远程服务器。基本上,作为一个socks代理可以工作,只需要为代理配置连接的客户端机器。 我已经读过sshuttle是满足这种要求的方法。经过多次摆弄后,我终于设法满足所有先决条件,我可以在没有任何错误消息的情况下启动sshuttle,如下所示: ./sshuttle --dns -vvr XXXXXX@YY.YY.YY.YY 0/0 其中xxxxxx是我在远程服务器YY.YY.YY.YY sshuttle用户名似乎初始化就好了,没有错误消息,增加了iptables的所有必要的规则,但在建立本地代理后,我无法连接任何地方从我的本地网络。这是sshuttle的输出: Starting sshuttle proxy. Binding: 12300 Listening on ('127.0.0.1', 12300). DNS listening on ('127.0.0.1', 12300). firewall manager ready. c : connecting to server... c : executing: ['ssh', 'XXXXXX@YY.YY.YY.YY', '--', 'P=python2; $P -V 2>/dev/null || P=python; exec "$P" -c \'import sys; skip_imports=1; …

1
Netgear R7000,可以将用于wifi(BCM4360)的内核模块从dd-wrt复制到openwrt吗?
我想在我可爱的Netgear R7000上运行OpenWRT,但不幸的是,bro​​adcom还没有为R7000上的BCM4360 wifi发布开源内核模块(驱动程序)。OpenWRT从不在他们的发行版中包含二进制闭源驱动程序,这是我所尊重的位置。如果我使用OpenWRT,那么没有WIFI。 是否可以将内核模块从DDWRT(可以正常工作)复制到OpenWRT?怎么样? 我尝试将wl.ko文件复制到OpenWRT并在其上运行insmod,但它不起作用。
5 dd-wrt  openwrt 

2
如何使用OpenWRT 14.07,Barrier Breaker设置静态/持久ARP表项?
标题说明了一切,但这是长版本: 我试图为我的家庭服务器设置一种方法,当客户端尝试访问它时,使用WakeOnLan自动打开。我的想法是路由器(OpenWRT 14.07,Barrier Breaker)监视我想要唤醒的主机的任何连接尝试,iptables并且在它注册这样的事件的情况下它发送魔术包以唤醒主机。经过对SF的大量尝试和帮助后,我得到了iptables来为桥接设备和本地网络工作(见这里)。 不幸的是,我现在遇到的问题是,如果主机关闭,它不存在ARP条目,因此当本地客户端无法解析IP时(如果我已正确理解问题),它将不会发送任何数据包。对于从互联网访问的外部客户,它可以工作。 如果我理解正确,解决方案应该是创建静态ARP条目,以便路由器响应任何请求,然后客户端将发送其数据包。在此之后我尝试使用ip neigh add 192.168.1.20 lladdr 00:de:ad:be:ef:00 nud permanent dev br-lan并运行arp我看到服务器的条目,但它仍然无法正常工作。 我已经确认,当服务器开启或最近关闭时(几分钟前),客户端会发送记录的数据包iptables。 所以问题是: 1)我做错了什么? 2)如何实现静态/持久ARP表项?

4
ping另一个子网中的计算机时“目标端口无法访问”
在我的家庭网络中,我通过路由器(192.168.1.1)连接到Internet。我还有另一个路由器(192.168.1.15,192.168.2.1),这个使用OpenWRT,配置为无线客户端。我的一台计算机通过以太网电缆连接到该路由器,该电缆以无线方式连接到我的主路由器。 由于通过OpenWRT路由器连接,我的计算机(192.168.2.4)位于不同的子网上。为此,我在主路由器上设置了静态路由。目标网络设置为192.168.2.0,子网掩码为255.255.255.0,网关设置为192.168.1.15。该计算机可以毫无困难地访问网络上的Internet和其他计算机。 无论如何,从子网192.168.1.x中的计算机,我可以ping 192.168.1.15和192.168.2.1(我的OpenWRT路由器的IP地址)就好了。但是,当我尝试ping 192.168.2.4时,我收到以下消息: PING 192.168.2.4 (192.168.2.4) 56(84) bytes of data. From 192.168.1.15 icmp_seq=1 Destination Port Unreachable 显然,它使用的是我指定的静态路由。问题似乎是OpenWRT路由器不知道如何将数据包路由到192.168.2.4,这很奇怪,因为IP直接连接到该路由器。 我究竟做错了什么?

1
如何在OpenWrt中设置tor桥?
先生们!我有一个严重的麻烦,我写这个是因为我无法在互联网上的任何其他地方找到解决方案。 我有时候需要使用tor而且它还没有正式禁止,但在我居住的地方它非常危险。所以我想建立一个带OpenWrt的路由器,并配置连接的方式是某些部分流量(来自不同的机器)将通过tor网络传输,但(原文如此!)使用我提供的网桥。 根据我的理解,为了使用桥设置完全功能的连接,我必须做的第一件事是下载这两个包,所以我做了: opkg install tor opkg install obfsproxy 我不得不提到obfsproxy及其所有依赖项如python等占用相当多的闪存,而我只有32 MB。因此,为了适应所有内容,我必须使用 OpenWrt网站上的指南连接USB闪存驱动器并扩展文件系统。我认为重要的是要说,因为它可能会对下一步会发生什么产生影响。 之后,我认为我需要编辑我找不到的torrc(虽然我知道它有时可能不存在)所以我创建了我的/ var / lib / tor,其中OpenWrt默认放置tor及其配置(即至少我能找到的东西)。所以在这个文件中我放置了这些行: UseBridges 1 TransPort 9040 Exitpolicy reject *:* ExtORPort auto ClientTransportPlugin obfs4 exec /usr/bin/obfsproxy managed #I placed my bridges here bridge obfs4 ---------------- bridge obfs4 ---------------- bridge obfs4 ---------------- #I excluded the exit …
2 linux  openwrt  tor 


1
对端口转发进行故障排除
我正在尝试从家庭网络运行Web服务器,但是从WAN到达服务器有些困难。 如果您知道问题可能出在哪里,或者需要更多信息,请告诉我。 设置: ISP路由器 我已在Web界面的ISP路由器上启用端口转发。但是,除了启用/禁用之外,我无法控制防火墙设置。我似乎只是合乎逻辑的,防火墙尊重端口转发... 我可以确认该端口在WAN上是开放的,因为我使用nmap扫描了开放的端口。 我也很肯定我将端口转发到了正确的IP地址,因为ISP的路由器只有一个客户端。openWRT路由器。 OpenWRT路由器 我启用了转发Luci Web界面的端口: 网络服务器 出于测试目的,Web服务器未设置任何Iptables,并且其默认设置为ACCEPT。 但是,我无法从外部IP访问Web服务器。

2
WRT Belkin F5D7632-4的新固件?
我有来自Belkin(F5D7632-4)的旧备用ADSL调制解调器/路由器/ AP /交换机。 我花了一些时间寻找开源固件ala OpenWRT或DD-WRT。 我的问题是芯片组似乎在任何地方都不受支持,我觉得这很奇怪,因为它是几年前常见的设备。 我已打开它,这里有一些名称可以帮助您确定适当的固件: 英飞凌ADM6996L(以太网交换机 控制器) 科胜讯DA4-9401-PCA (ARM芯片) ISL 3886IK(AKA Intersil 或Prism,WiFi控制器) FCC有关该设备的详细信息: https://fjallfoss.fcc.gov/oetcf/eas/reports/ViewExhibitReport.cfm?mode=Exhibits&RequestTimeout=500&calledFromFrame=N&application_id=767023&fcc_id=%27K7SF5D7632-4%27 任何建议或反馈表示赞赏。 谢谢。

0
VirtualBox中的OpenWrt路由器
好的,我正在尝试构建一个由虚拟机中的3台计算机和路由器组成的测试环境。路由器正在运行openWRT,计算机正在运行Ubuntu 16.04 Server。我已成功设置路由器连接到第一台计算机,但我遇到连接路由器到第二台计算机的麻烦。 在virtualbox中,我将适配器1设置为“内部网络”(名为greenWire)并连接到第一台机器(ubuntu 16.04服务器)。这是当前正在工作的连接。我有适配器2设置作为natnetwork通过主机连接到外部世界(也工作)。 这是我遇到麻烦的地方。我将适配器3设置为“内部网络”(名为redWire)连接到第二台机器(也是ubuntu 16.04服务器)。我只是在/ etc / config / network中的openWrt中复制配置,如下所示: config interface 'lan' option ifname 'eth0' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' config interface 'lan2' option ifname 'eth2' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' 我很确定这是配置错误的方法,但我不确定正确的方法是什么。最后,这是奇怪的部分。我已经通过/ etc …

1
远程管理OpenWrt路由器,无需端口转发
有没有办法远程管理我的OpenWrt(v15)路由器? 路由器由无法端口转发的客户端安装。 我在考虑使用VPN或ssh隧道,但是对于许多路由器,我认为它不是一种有效的解决方案。所以我正在寻找一种方法(开源)远程管理我的路由器而无需端口转发。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.