Mais um artigo da série sobre o OpenWRT.
Quando instalado, o OpenWRT vem com uma configuração bem simples:
- A rede sem fio está desligada. Use, por enquanto, o cabo de rede;
- O usuário administrador "root" não possui senha. Deve ser a primeira coisa a ser resolvida;
- O acesso por telnet está liberado. Mais adiante, este acesso não é mais necessário (por ser inseguro) e é substituído pelo SSH;
- A interface LAN (as portas e a sem fio) estarão juntas (bridge) e esta estará configurada com o endereço 192.168.1.1/24;
- Um servidor DHCP irá fornecer endereços para a rede LAN;
- O equipamento estará configurado para utilizar servidores NTP do projeto para ajustar a hora;
- As regras do firewall irão bloquear tudo que não seja ICMP vindo de fora. Os acessos de dentro da rede para fora não sofrem influência.
A primeira coisa a ser feita é a configuração de uma senha. Use uma boa senha. Pelo que observo nos logs do meu firewall, é comum ataques em massa vindos da Internet. Não precisa ser nada de 15 caracteres, letras maiúsculas e minúsculas, números e símbolos. Porém, nada de admin ou 12345678. O próximo passo é o ajuste das configurações de rede.
Durante a configuração do OpenWRT, não vemos as usuais interfaces do Linux (eth1, wlan0,...). O que encontramos são interfaces de "mais alto nível" como LAN e WAN. Estas interfaces podem ser mapeadas diretamente para uma única interface do roteador (agora sim eth0, etc) ou agrupá-las em uma bridge. Por padrão, existem duas interfaces: WAN (Wide area network) e a LAN (Local area network). A WAN normalmente é composta apenas de uma interface (eth1), normalmente destacada das demais portas, utilizada para a conexão com a Internet. A LAN é uma bridge que junta a eth0 (portas da rede local) e a interface wireless (wlan0). Em geral, não é alterada a rede LAN e a WAN opera configurada por DHCP, PPPoE, dependendo do seu provedor.
OK, até agora como qualquer roteador. Porém, agora entra a flexibilidade do OpenWRT. As funções das interfaces podem ser alteradas, alternadas, agregadas ou divididas como o administrador desejar. A interface wlan0 pode se juntar com a WAN, as portas da LAN serem usadas para conexões diversas com a Internet ou juntar tudo e tornar o roteador um simples ponto de acesso (access-point) sem qualquer roteamento. Alguém pode perguntar: "mas as portas da rede local, aquelas 4, são mapeadas para uma única interface, a eth0?". Sim, são. Mas isto não é um limitador. Apesar de, por padrão, estarem juntas, as portas, se o HW permitir, podem ser isoladas em diversas redes, enviar pacotes com tags de VLANs e assim por diante. Porém, isto é um tema para um artigo isolado.
Para os roteadores wireless, é provavel que o desejo seja ativar o rádio. Isto é feito na configuração Wifi. SSID, criptografia (WPA ou WPA2, por favor. Esqueça que WEP existe), uma senha razoável, potência, canal, tudo isto que já encontramos em todos os firmwares. Vou focar nas diferenças: modo de operação. Existe uma boa gama de opções do modo de operação desde o clássico "AP", passando pelo simplório Ad-hoc e por coisas mais interessantes como redes Mesh (802.11s), WDS cliente ou servidor, ou até mesmo se comportando como um cliente wireless comum, conectando-se a outro roteador Wireless. Há também o modo "monitor", para realizar captura de pacotes wireless. Passando rapidamente, outra coisa interessante pode não ser notada. Na configuração do Wifi, existe um botão para "Adicionar". Adicionar o quê? Outra configuração wireless. Se o HW permitir, e normalmente permite, você pode ter múltiplas configurações de rede sem fio, operando em modos diferentes, com senhas diferentes, com SSID diferentes, cada uma representando uma interface. Vou tentar fazer um artigo somente sobre casos interessantes de uso da rede sem fio múltipla.
O acompanhamento do desempenho do roteador é muito próximo ao encontrado em um computador com Linux. Pode-se usar o top, ifconfig, free, df, etc. A interface provê todas estas informações de uma forma amigável, com gráficos em tempo real e alguma gerência como matar um processo. Vale a pena olhar. Ainda pela WEB, é possível configurar tarefas agendadas na cron, ativar/desativar e iniciar/parar serviços. Tudo simples e fácil.
Para ver se o roteador está "aguentando" a carga, observe valor da carga média (loadavg). São 3 valores com a média (respectivamente, média de 1, 5, 15 minutos) do tamanho da fila de processos querendo usar a CPU. Como regra geral, quando este valor estiver abaixo de 1, tudo certo. Quer dizer que ninguém ficou "esperando na fila". Se subir, pode ser muita carga ou problemas de HW. É bom avisar que, enquanto está sendo operada, a interface WEB usa bastante CPU. Memória normalmente sobra. Se ela faltar, coisas estranhas e aleatórias irão acontecer. O gráfico da rede também é muito legal, observando em tempo real se o seu provedor está entregando o que realmente foi contratado. Por fim, o disco só irá ser importante para a instalação de pacotes. Não é esperado que seja necessário reiniciar o roteador, por qualquer motivo que seja. No meu caso, ele fica ligado por meses sem qualquer degradação do desempenho. Só é desligado/reiniciado em caso de falta de energia, viagem ou atualização de firmware.
A lista de pacotes é bem vasta. Os novatos podem facilmente se perderem nas milhares de alternativas. A lista inclui desde pacotes clássicos, como nmap, socat, iftop, módulos de kernel ou programas específicos para roteadores. A limitação, como já comentei anteriormente, será seu espaço em disco. No meu caso, gastei quase todo o meu espaço livre para configurar IPv6, com SW do túnel, divulgação de roteador e demais detalhes. Para os iniciantes, observe os pacotes luci. Eles adicionam recursos à interface e, por dependência, instalam os programas necessários. Algum mais usados são luci-app-multiwan, para balancear entre múltiplas conexões com a Internet, luci-app-openvpn para configurar uma VPN, luci-app-upnp para criar encaminhamento de portas automaticamente (útil para Skype, Torrent e outros), luci-app-qos, para regras de qualidade de serviço.
O OpenWRT possui mecanismo para salvar as configurações em um arquivo de backup. Contudo, ele não é suficiente para todos os casos. Em primeiro lugar, na eventual instalação de um novo firmware, todos os programas instalados após a gravação da firmware anterior sumirão. Será necessário reinstalá-los. Em relação as configurações, existe uma lista de arquivos a serem preservados. Alguns como /etc/passwd ou /etc/config/* são automaticamente mantidos. Outros, principalmente de pacotes sem interface WEB, precisam que seus arquivos de configurações sejam relacionados em /etc/sysupgrade.conf, ou pela interface WEB. Recomendo que todo o conteúdo de /overlay seja também mantido enquanto ainda existir dúvidas se todos os arquivos estão listados para o backup.
A atualização da versão do OpenWRT é simples. Baixe a versão da firmware sysupgrade desejada e solicite a gravação. É possível solicitar a manutenção das configurações. Porém, isto é similar a gerar um backup e restaurá-lo. É importante lembrar que, como comentado no parágrafo anterior, nem tudo será mantido.
O diagnóstico de problemas é feito em grande parte olhando os logs. Existe o log do kernel (dmesg), o log do sistema (logread), que contém o do kernel e, possívelmente, logs de programas em /var/log/. A grande maioria dos programas usa somente o log do sistema e a criação de logs próprios é rara. Como o conteúdo do dmesg está contido no syslog, normalmente somente o logread é necessário. O logread é a ferramenta para ler o conteúdo do log do sistema. Este conteúdo pode ser acessado pela interface WEB ou por uma console. A opção "-f" faz com que o log seja "seguido", mostrando o conteúdo a medida que ele é gerado.
Bem, fiz algum configuração e agora não consigo acessar meu roteador. O que eu faço? Aperta o reset? Não vai funcionar. Jogo ele fora? Ainda não. Se o problema for apenas configuração ou alguma alteração de disco após a instalação do firmware, a recuperação é tranquila. O botão de reset do roteador é apenas um botão, que pode ser aproveitado para diversas finalidades, assim como, no meu caso, o QSS. Porém, durante o boot, ele tem uma função especial. Durante o processo de boot, o roteador envia um pacote UDP pela rede cabeada da LAN com um aviso parecido como, "Se quiser entrar no modo de emergência, aperte o reset agora!". Rapidamente aperte o botão reset. Com isto, todas as alterações feitas no disco, sendo elas instalação de pacotes, remoção de arquivos ou configurações serão ignoradas. Elas não serão removidas, apenas ignoradas. Realize os ajustes necessários e reinicie o equipamento. Mas como eu vou ver este pacote? Para os mais interessados, use um sniffer de rede (wireshark). Os mais preguiçosos, que é uma qualidade na computação, podem esperar o primeiro pacote recebido pela rede vindo do roteador. O aviso será o primeiro pacote.
Para os corajosos, boa sorte! Se precisarem de alguma ajuda, vou tentar fazer o possível. Devo falar sobre a criação de uma firmware customizada no próximo artigo.
Olá!
ResponderExcluirAdorei suas publicações sobre o openwrt porem estou com um problema de configuração dhcp. Instalei o firmware no Tp-Link TL-WR741ND e foi tudo tranquilo, configurei mudando a senha do admin, configurando a wireless com canal e tudo mais, mas infelismente perdir a conecxão com o roteador nao podendo mais conectar na interface web e tambem o ssh. Ja colocoquei o ip manual, ja scannei pelo nmap e nada, é como se o ap estivesse bloqueado para a conecxão interna. Tentei resetar as configurações pelo botão reset mas parece que este botão não estar funcionando. Gostaria de uma ajuda para este AP.
Obrigado.
Olá Anônimo,
ExcluirSeria mais fácil te encontrar se vc se identificasse. Vou responder por aqui e esperar que você retorne ao blog.
Primeiro, verifique se o roteador ainda envia algum pacote pela rede. O wireshark é uma boa ferramenta para isto. Se o roteador ainda vive, o primeiro pacote que ele enviará será um UDP com um texto, em inglês, do tipo "aperte o reset se quiser entrar no modo de emergência". Neste momento, aperte o reset. Ele irá entrar em modo de recuperação.
Configure um endereço ip fixo no seu computador 192.168.1.2 máscara 255.255.255.0 e acesse por telnet o roteador que estará no endereço 192.168.1.1. Execute o comando firstboot e reinicie o roteador. Ele irá voltar ao estado após a instalação do OpenWRT.
Boa noite Luiz,
ExcluirVerifiquei varias vezes com wirishark mas não respondeu nenhum pacote do nmap e tambem nao enviou nenhum pacote UDP. liguei e desliguei o modem, apertei o botao reset e nada. Qual seria a alternativa para recuperar o roteador?
meu gmail é slackwarevilar@gmail.com
Olá Luiz! Meu nome é Thiago e estou com o mesmo problema que o Leonardo. Tenho um tp-link wr941nd, e não consigo mais acessar a parte web ou qualquer tipo de conexão com o router. Quando coloco o cabo de rede e dou um tracert, ele me retorna o ip que coloquei (192.168.1.2). Já tentei apertar o botao do reset quando inicia, o sys fica piscando rapidamente mas não tenho conexao da mesma forma. Já tentei o QOS e tbm não acontece nada. Hoje vou tentar esse wireshark, você tem alguma outra idea do que posso tentar? Obrigado.
ExcluirTiago, somente a recuperação pela serial. Comento sobre isto em outros posts:
Excluirhttp://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html (mais nos comentários)
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
Luiz, boa noite.. Consegui conectar no routet com o putty via telnet. Fui tentar atualozar o firmware e acho q deu problema. Consigo acessar apenas no failsave mode. Estou tentando instalar um novo firmware via telnet mas estou com dificuldades. Pois o router esta sem acesso a internet e pelo que vi tenho que dar o comando wget. Baixei o firmware no meu pc e tentei comando um servidor web, mas o router nao consegue baixar. Nao sei pq. Tentei tbm por tftp, mas sem sucesso.. Da timeout.. Pode me dar o caminho das pedras para tentar reinstalar o firmware? Muito obrigado! Abs..
ExcluirTiago, nao entendi o "comando um servidor web'. Como voce jah tem acesso telnet, a rede local estah ok. Vc pode copiar a firmware do seu computador para o roteador instalando um servidor web ou um servidor ssh com sftp. Copie usando, respectivamente, o wget http://ip.do.computador/... e scp usuario@ip.do.computador/caminho/para/firmware . . tftp eh mais complicado.
ExcluirOlá novamente Luiz..rs.. Olha que estanho, não sei se é normal. No roteador eu consigo acessar apenas em failsave com o cabo de rede conectado na porta WAN. Quando tento pingar o pc ele não responde.
ExcluirComo proceder nesses casos? Obrigado!
Tiago, nunca vi isto. No modo failsafe, o servidor dhcp é desligado. Configurando o ip fixo no seu pc, deveria funcionar o acesso para LAN.
ExcluirEstranho, pois só consigo conectar no failsafe pela WAN e por ela nao consigo pingar nada. Acho que vou ter que fazer pela porta serial..
ExcluirLuiz, boa noite!
ExcluirConsegui arrumar meu roteador. Agora minha dificuldade é o seguinte. Estou com vivo fibra e a autenticação é pppoe, mas na vlan 10. Criei a vlan 10, mas quando o roteador nao consegue conectar pela porta wan. Não sei se o openwrt esta reconhecendo ele. Tanto que quando acesso via web, quando estou com o cabo na WAN ele não aparece conecta, nao sei se está correto ou nao. Talvez eu precise trocar a wan por uma porta LAN. Consegue me auxiliar mais uma vez? Obrigado.
Thiago,
ExcluirVeja os comentários em http://luizluca.blogspot.com.br/2014/11/openwrt-barrier-breaker-1407.html
Ola Luiz blz..Você poder me da um ajuda.Acho que fiz uma merda no meu tl-wr740n eu fiz uma atualização OpenWrt linux.Aparcel atualizção bem-sucedida.Só que não entrou pela web para mudar a senha e o passarporte achei muito estranho isso ai eu peguei o putty joguei o ip e ele abriu um tela preta escrito openwrt ai fui da o comando para renomiar a senha eo pasaporte ai não sei o que aconteceu travou tudo só fica o led do pwr eo sys não reseta. não entra mais pelo putty vc pode me ajudar fico grato...
ResponderExcluirOlá Cesar,
ExcluirAcabei de postar um artigo sobre o tema. http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
Se não ajudar, manda um sinal de vida que eu tentarei te ajudar. Se funcionar, também dá um retorno!
Abs,
saludos, e comprado este router tl-wr4300 y aun no me e podido meter en el administrador web, y el led de sistema no enciende al igual que la señal wifi si alguien sabe el xq responder
ExcluirOla luiz blz...Depois de tentar muita vezes..ele abri pelo o putty o ssh
ResponderExcluire pelo telnet.fica a sim. Nao tenho muito experiencia nisso
olha imagem http://imageshack.us/photo/my-images/195/imagemrys.jpg/
O brigado
Um... OK. Pelo que eu vejo, você instalou a versão trunk, instável e em constante desenvolvimento (por sinal, compilada faz 2 dias). Sugiro você instalar a versão 10.03.1. Só verifica a versão do HW antes. Para a V1, seria este firmware:
ResponderExcluirhttp://downloads.openwrt.org/backfire/10.03.1/ar71xx/openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin
Não tente instalar para uma versão de HW diferente!
De qualquer forma, a versão trunk também pode funcionar para o seu caso. O que seu screenshot mostra é que o OpenWRT está funcionando. O que não está? Interface WEB? Wireless? Se puder, manda a saída destes comandos:
df
opkg list-installed
ps -ef
Este comentário foi removido pelo autor.
ResponderExcluirHum... tente o "ps" sem argumentos.
ResponderExcluirQuanto ao "opkg list-installed", você não digitou o comando correto.
Qual a versão do hw que você tem? V1? V2?
Aqui ele mostra como verificar a sua versão de HW:
http://www.tp-link.com/en/article/?id=46
Você não precisa entrar no modo de recuperação. Entre pelo telnet, defina a senha com o comando passwd
e use a partir dai o ssh com o usuário root e a senha que você definiu.
Depois que você retornar a versão do HW, vemos como instalar uma versão com a interface web.
Este comentário foi removido pelo autor.
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirOlá Cesar,
ResponderExcluirAcho que você está tendo um pouco de dificuldade com o inglês. Vou tentar ajudar:
"Bad password: too short", senha ruim: muito curta
Avisa que a senha é curta mas não te impede de usar
"Passwords don't match"
Na redigitação da senha, você não repetiu a mesma senha.
Faz o seguinte (copie e cole os comandos):
1) Entre pelo telnet
2) se estiver usando o modo de recuperação, execute o comando "mount_root"
3) troque a senha usando o comando "passwd". Ele exige que você digite duas vezes a mesma senha. Ele não mostra qualquer saída ao digitar as letras.
4) reinicie o roteador
5) use o ssh (não mais o telnet) para acessar. O usuário será root e a senha a que você usou no passwd.
6) plugue o cabo que vai ao modem (ou a outro roteador) na porta azul do roteador.
7) espere uns 10s. execute ping 8.8.8.8. Ctrl+c para parar
8) se nao funcionar o ping, execute "udhcp -i eth1". Volte ao passo 7)
9) neste ponto, considerando que o ping funcionou, baixe uma nova imagem:
cd /tmp/
wget http://downloads.openwrt.org/backfire/10.03.1/ar71xx/openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin
sysupgrade -n openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin
10) Espere uns 5 minutos. Provavelmente o roteador irá reiniciar. Acesse a interface web em http://192.168.1.1 e configure como quiser.
Se não conseguir, seria bom pedir ajuda a algum colega que tenha maior facilidade com Linux. Ele se sentirá em casa no roteador.
Abs,
Ola Luiz sei que você já me ajudou bastante.
ResponderExcluirsobre o passo 3 deu certo agora eu entro normal
pelo ssh.Agora o passo 7 eu fiz tambem eo passo 8 eo passo 9 fiquei em duvida onde eu digito o cd/tmp/
e onde eu coloco o endereço da imagem, Fico muito grato se você puder me ajuda.
Aqui eu não conheço ninguem que possa me ajudar nisso.
Eu sei que cada um tem seus problemas e seu trabalho. centraltek@hotmail.com
Um abraço..
Este comentário foi removido pelo autor.
ResponderExcluirOla Luiz entendo o que disse tenho conectar o moder na porta azul para ele baixae a nova bin para o roteador olha como ficahttp://imageshack.us/photo/my-images/819/linix2.png/
ResponderExcluirMen desculpa por não intender isso sei que você já teve muita paciência comigo
Adreço muito..
Uma abraço
OK, estamos quase lá.
ResponderExcluirO problema é que você está sem internet no roteador. Por isto o wget não funcionou.
Baixe no seu computador e use o programa http://winscp.net/eng/index.php, no modo scp, para copiar o arquivo openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin no /tmp do roteador.
Depois execute o sysupgrade como você fez.
Este comentário foi removido pelo autor.
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirOK. Baixe o arquivo da url que passei lá atrás (que era o parametro do wget) usando o teu navegador.
ResponderExcluirNeste programa que vc abriu, entre em ".." e depois "tmp". Copie o arquivo local para lá.
Entre com o putty,
cd /tmp
ls
você verá o arquivo que você copiou
sysupgrade -n openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin
Este comentário foi removido pelo autor.
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirblz copiei a bin para "tmp". Entrei pelo butty usando "ssh" entrei com a senha e passaporte
ResponderExcluire digitei
cd /tmp
ls
deu a sim http://imageshack.us/photo/my-images/442/linix4.png/
Lembrando para min entrar no "telnet" Usando o putty tenho aperta um botão que fica na frete do roteador.No "ssh" entro normal.
O brigado
Tentei mais uma veis agora ficou a sim já deu uma melhora.http://imageshack.us/photo/my-images/259/linix5.png/
ResponderExcluirSó falta executar o sysupgrade
ResponderExcluirsysupgrade -n /tmp/openwrt-ar71xx-tl-wr740n-v1-squashfs-sysupgrade.bin
Lembrete: se desligar o roteador, o /tmp será limpo e você terá que copiar novamente.
ola Luiz eu acho que deu olha aqui..
ResponderExcluirhttp://imageshack.us/photo/my-images/534/linix6.png/
só que o roteador não reiniciou
o que fasso
Desliga e liga.
ResponderExcluirObrigado.....Deu tudo certo
ResponderExcluirSou técnico em tv se precisar de mim.
meu email centraltek@hotmail.com
meu blog http://centraltekeletronica.blogspot.com.br/
Sera que agora eu consigo fazer o projeto do robô wifi só você mesmo. Obrigado.
Olá Luiz!
ResponderExcluirComo vai?
Luiz, fiz a instalação do OpenWRT e não me adaptei.. Como ele tem muitas configurações, acho que acabei mexendo em coisas demais e e não consigo fazer ele conversar com meu outro roteador (da apple). Vc teria como me ajudar neste sentido? O meu router é um TP-Link WR2543-ND.
Não encontro nada na net que me permita voltar para a config anterior...
Aguardo seu retorno!
Abraço,
Fernando
(contato@fernandopaes.com.br)
O que você quer dizer com "voltar a config anterior"? Se é zerar a configuração, pode fazê-lo pela interface web. Se for isto e você não achar, tenho um artigo sobre isto neste blog. Se for "(re)instalar o firmware original", pode ser fácil ou difícil :-) Tudo depende do fabricante.
ExcluirOs firmwares do TP-LINK podem ter atualização do boot ou não. Em geral não tem. Neste caso, a atualização pela interface web deve funcionar. Você pode identificar se é um firmare sem o boot abrindo o arquivo .bin baixado do site da tp-link em um editor de texto ou binário. Se encontrar algo como:
$ hexdump -c Downloads/TL-WR740N_v1v2_100910/wr740nv1_en_3_12_4_up\(100910\).bin
| head
0000000 001 \0 \0 \0 T P - L I N K T e c h
0000010 n o l o g i e s \0 \0 \0 \0 v e r .
Traduzindo: TP-LINK a partir do 5o byte.
...não é um firmware com boot e provavelmente irá funcionar. Se este texto estiver somente bem mais adiante, provavelmente você tem um boot e precisará de mais ajuda.
Pelo que eu vi agora, a última versão do fabricante (TL-WR2543ND_v1_120509) é sem o boot e pode ser gravada diretamente pela interface WEB.
Entretanto, seu problema com a conversa entre ele e o rotador da apple deve ser somente algum problema de configuração. Podemos também tentar resolvê-lo.
Atenciosamente,
Olá Luiz, tenho um tplink mr3420, quando uso a função 3g a wirelles não inicia as vezes, isso acontece tambem com o modelo 3020 da tplink, teria alguma idéia do que seria ?
ResponderExcluirobrigado antecipadamente e parabéns pelo belo trabalho. !
Se for openwrt, dá uma olhada nos logs. Deve ter alguma dica ali.
ExcluirLuiz vc sabe se tem um firmware dd-wrt para o WRN740N na versão 4.22?
ResponderExcluirExiste um com a versão 4.23, creio eu que se trata do mesmo roteador, a versão 4.22 é brasileira, tem até um BR na caixa, a interface via navegador é em português, já a versão 4.23 é americana.
Veio um cartão falando sobre a licença GPL (usada pelo linux) porem não tive acesso pelo telnet na porta 23 para tentar dar um cat /proc/cpuinfo para ver detalhes do processador mips do mesmo.
Se lembra que eu queria um Cliente AP para colocar na minha TV? comprei esse 740N ontem, o WDS dele não está se conectando ao da telefonica (Vivo) ou da intelbras.
Negocio vai ser mesmo instalar o DD-WRT e ver se consigo uma modificação para ter um WDS ou Cliente AP que funcione comigo..
pagar 450 conto no penwifi da Sony é loucura de mais.. pela amor de Deus
Aparentemente, a versão 12.09 foi testada até a versão de hardware 4.24. Deve funcionar para seu roteador.
ExcluirTelnet, ssh, só com openwrt.
Luiz, deu certo cara.. eu to me conectando pelo 740N por WDS, e consegui.. cara valeu pela dica..
ResponderExcluirNão preciso mexer no firmware dele, desse jeito se conecta e manda pela rede onde é ligada na TV
to assistindo youtube nesse momento.
Cara tu é de mais....
valeu de coração..
Eu so pensava e achava que cliente ap iria se conectar a outro rotiador, mas WDS da tp-link da certo em outros APs
pena que comprei aquele intelbras a uns 6 meses atrás perdendo 79 reais kkkk
que fique a dica para quem tem SmartTV e não tem wireless..
vlw broder, vc é de mais
Boa notícia. WDS é complicado mesmo se for de diferentes fabricantes.
ExcluirTenho também um 740N, mas v1, e que também uso exatamente para isto: WDS para TV, Bluray, etc.
Na configuração da rede para os clientes, configure os dois roteadores com a mesma configuração de rede (nome, segurança, senha). Assim os clientes wireless poderão escolher entre os dois roteadores.
Olá Luiz.
ResponderExcluirAlterei algum parâmetro no TL-MR3220 usando o OpenWRT e não consigo acessar a sua interface Web, perdi a comunicação com o rotedor. O que devo fazer?
Olá Evandro,
ExcluirVocê ganha IP ao conectar um cabo? Se sim, o roteador ainda vive. Se você instalou uma versão "trunk" (desenvolvimento), ela não vem com interface web mesmo. Qual firmware você usou (endereço)? E qual a versão do HW do seu equipamento?
Olá Luiz,
ExcluirMuito obrigado pelo interesse. Sim, o roteador ganha IPv4: 192.168.1.2 e máscara padrão. A versão tem interface WEB (http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3220-v1-squashfs-factory.bin). A versão do TL-MR3220 é a 1.2. Será que consigo visualar sua interface ou até mesmo voltar para a interface típica da TP-Link?
Abraços
Este comentário foi removido pelo autor.
ExcluirQuando alterei para obter endereço IP automaticamente aparece com o endereço IPv4: 169.254.28.244. Mascara: 255.255.0.0.
ExcluirOlá Evandro,
ExcluirVamos por partes. A firmware parece correta. Deveria funcionar. O que pode acontecer é existir algum lixo na firmware da conf antiga. Tente fazer o processo de zerar a conf:
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
Se ele ainda estiver vivo, você verá por um sniffer de rede(wireshark) um pacote UDP vindo do MAC da tp-link. Isto alguns segundos após ligar. Se nada aparecer, ai vc tem algum problema mais sério.
Quanto ao ip 169.254.28.244, é gerado automaticamente pelo seu pc quando não acha um servidor DHCP. Isto indica que seu roteador não está respondendo DHCP.
Se a restauração usando o botão de reset não resolver, só resta a recuperação por serial. Tudo isto é comentado no link que eu mandei para você. Veja também os comentários que estão no post.
Olá Luiz!
ResponderExcluirConsegui, com sua ajuda, restabelecer a comunicação do roteador. Usei o telnet e executei o "firstboot". Você é ótimo.
Agora, para não cometer o mesmo ero, preciso que você me informe quais parâmetros preciso alterar para fazer o roteador TP-MR3220 trabalhar como Acces Point.
Desde já muito agradecido,
Evandro
Não tenha medo de errar. Você sempre poderá fazer o mesmo procedimento, não importa qual conf você fizer.
ExcluirPrimeiro me diz qual sua definição de Access Point, que uso você fará dele e ai eu posso tentar te ajudar. Preciso de uma dúvida mais direta para te dar uma resposta que ajude.
Pois bem...
ResponderExcluirTenho um roteador C3tech W-R2000nl conectado no modem da Velox. Desejo que o roteador TP-MR3220 conecte ao C3Tech via wireless e amplie minha rede. Já habilitei minha rede wireless do roteador da TP-Link, porém sem conexão com a internet.
Acredito que tenha sido um mais claro.
Abraços,
O ideal, nesta configuração, seria usar uma rede WDS. Porém, em geral ela não funciona para equipamentos diferentes. Se o C3tech tiver esta opção, vale a pena tentar. Tenho um post sobre isto:
Excluirhttp://luizluca.blogspot.com.br/2013/05/openwrt-utilizando-conexoes-wireless_18.html
Se não funcionar, você terá que usar o openwrt com wireless em modo cliente. Dá uma vasculhada nos posts do blog que tem coisas interessantes para você como, por exemplo, criar mais de uma rede wireless (wlan).
Olá Luiz!
ResponderExcluirComo desabilitar o DHCP utlizando o OpenWRT (LuCI)?
Obrigado.
Na conf de rede (onde vc define os ips), deve ter um item que ignora as requisições DHCP nesta interface.
Excluirola instalei openwrt no tp link 740N e ta funcionando no cabo mais nao tenho acesso pelo 192.168.1.1 poderia me dar uma dica? valeu!
ResponderExcluir"funcionando no cabo" quer dizer que tem sinal ao conectar o cabo? Isto não quer dizer que seu roteador ainda está "vivo". Veja os posts sobre recuperação:
Excluirhttp://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
ola luiz boa noite tenho tl-wr941nd que coloquei a firmware (openwrt-ar71xx-generic-tl-wr941nd-v3-squashfs-factory_2.bin) consegui acessar por telnet ,ssh, mas nao pela interface web ,entao coloquei a firmware ( openwrt-ar71xx-generic-tl-wr941nd-v3-squashfs-sysupgrade.bin )so que aora nao consigo entra no router de jeito algum tem alguma soluçao?
ExcluirOlá ti.net,
ExcluirAchei estranho o _2 no final do arquivo. Anotação sua? Pelo nome eu consigo dizer que você escolhei corretamente o modelo e o tipo (factory/sysupgrade) para cada situação. Porém, só você pode dizer se seu roteador é v3 (etiqueta abaixo). Outra coisa, não tenho como dizer qual versão do openwrt você instalou pelo nome do arquivo. No caminho da URL tem a versão, 10.03.1, 12.09, trunk (desenvolvimento). Pelo sintoma de não ter interface web, deve ser a trunk, que é instável por natureza. A interface web só é incluída nas versões estáveis, mas pode ser instalada na trunk manualmente após a instalação.
Sugestão é ver estes dois links:
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
No primeiro, mais para o final, você vai diagnosticar se o openwrt do seu roteador ainda vive. Se sim, pode entrar no modo de recuperação (mostrado no início do vídeo). O segundo tem mais info sobre outras recuperações, especialmente nos comentários (são longos).
Abs,
parceiro hoje pela manha liguei o router tl-wr941nd e funcionou tudo blz ate pela web acho que so nao tive paciencia pra espera obrigado pela dicas.mas aqui tenho um ADSL2+ Modem Router TD-W8960N queria saber se tem um firmware opentrw estavel pra ele com acesso via web pois atualizei ele com o ultimo firmware da tp-link e agora o wifi so fica caindo.
ResponderExcluirToda informação fica na wiki do projeto.
Excluirhttp://wiki.openwrt.org/toh
Mas infelizmente, não tem suporte ainda:
http://wiki.openwrt.org/toh/tp-link/td-w8960n
bom dia, amigo fiz uma ...... fui instalar uma firmware no TL-wr941nd ver. 5.1, e ferrou ele fica piscando todas as luzes
ResponderExcluirconsegui acessar ele pelo putty, mas não sei ao certo quais comandos usar para tentar recupera-lo.
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
Excluirhttp://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
Ou pode ser simplesmente isto:
http://luizluca.blogspot.com.br/2014/03/openwrt-lidando-com-versao-em.html
amigo nao consigo acessar meu router apos trocar a rede para a faixa de ip 192.168.10.0, ja tentei seguir seu tutorial e nao consigo acessar, nem pingar nem nada apesar de conseguir acessar o modo seguranca conforme indicar por voce...qual seria solucao ? e um tpink wr841nd...abcao e uma otima noite
ResponderExcluirhttp://luizluca.blogspot.com/2013/12/openwrt-recuperacao-de-desastre-em-video.html
ExcluirApos o comando firstboot, só reiniciar e vc terá seu roteador em 192.168.1.1
Olá Luiz!
ResponderExcluirVocê sabe dizer se existe versão para firmware do OpenWRT para os roteadores TP Link modelo TL-WR740 V.4.21 e C3 Tech modelo W-R200nL V1.2?
Evandro,
ExcluirLeia a wiki do seu modelo:
http://wiki.openwrt.org/toh/tp-link/tl-wr740n
Olhando por cima, ele tem compatibilidade na versão 12.09. Só baixar este aqui:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr740n-v4-squashfs-factory.bin
Quanto ao C3, ele é modelo nacional. Acredito que eles não fazem do zero o roteador. Em geral, é OEM de outro fabricante. Se descobrir esta info, talvez possa indicar se teria suporte. Mas, oficialmente, não tem.
Teria como configurar uma VPN no roteador, porem escolher quais hosts conectados a ele, acessarão a internet pela vpn, e quais acessarão diretamente a internet?
ResponderExcluirSim. Sugestão é criar redes separadas para cada grupo (lan e lan-vpn). Você pode usar diferentes redes wireless ou portas no OpenWRT:
Excluirhttp://luizluca.blogspot.com.br/2012/01/openwrt-turbine-seu-roteador_27.html
http://luizluca.blogspot.com.br/2012/02/openwrt-turbine-seu-roteador.html
Depois é questão de escolher no firewall quem encaminha para quem.
Depois de conectar na vpn, você terá um novo dispositivo de rede no linux (tun0). Crie uma interface chamada vpn no openwrt e associe a este dispositivo, configurando-a como não gerenciado (para ele não subir/definir ip - isto o openvpn vai fazer sozinho).
Crie uma zona no firewall específica para esta vpn e associe a esta interface.
Libere o encaminhamento entre a zona vpn e a zona lan-vpn (de e para).
Edite a zona lan-vpn. Em avançado, habilite encaminhamento de e para a zona vpn. Em avançado, desabilite encaminhamento para a zona wan (não acessar internet).
Acho que o encaminhamento de lan para vpn já estará desabilitado por padrão. Mas dá uma olhada se não via precisar mexer.
Este comentário foi removido pelo autor.
ExcluirEste comentário foi removido pelo autor.
ExcluirMuito Obrigado, mas o luci-app-openvpn não esta disponivel para versão 12.09 do OpenWRT, só consegui fazer uma conexão VPN usando ppp-mod-pptp e luci-proto-ppp, porém, esse tipo de conexão não é criptografada, pois usa PAP/CHAP na autenticação. Vc possui algum tutorial ensinando a configurar o OpenVPN ou outra forma de VPN com criptografia?
ExcluirApesar de não ter um luci-app-openvpn, que foi removido por estar incompatível e sem suporte, você ainda pode utilizar o arquivo /etc/config/openvpn. Não é muito complicado se você souber editar um arquivo pelo terminal.
ExcluirAinda não fiz um artigo sobre VPN (está na fila mas não prometo para logo) mas já configurei tanto openvpn como sobre l2tp/ipsec. Em geral, a com openvpn é mais fácil.
Este comentário foi removido pelo autor.
ExcluirBom, o jeito é esperar. O seu Blog é o melhor que já vi sobre esses assuntos, fora que vc é o único cara que conheço que responde as dúvidas dos seus leitores. Parabéns Mesmo, espero que seu Blog seja um sucesso cada vez maior.
ResponderExcluirMas em relação a minha dúvida. Já procurei tutoriais na Internet e só achei alguns poucos em Inglês, nenhum em português. Talvez o seu venha ser o primeiro. Eu Contratei um provedor de VPN, www.flyvpn.com. Eles me fornecem apenas o endereço IP do servidor no qual devo me conectar, um usuário e senha. Somente isso, mas nos tutoriais do Openvpn é ensinado a configurar certificados digitais no lado do cliente e no lado do servidor, eu não entendo isso... Como poderei configurar um Certificado no lado do servidor?
A conexão PPtP foi tão simples. Mas tudo o que eu queria é me conectar com criptografia nos dados, afinal o que adianta pagar por um serviço de VPN se meus dados trafegam sem criptografia?
Só queria te fazer uma pergunta, para conectar com Openvpn basta somente editar o arquivo /etc/config/openvpn? ou realmente precisa instalar certificados digitais, e fazer configs do lado do servidor?
Eu acabo consegui estabelecer uma conexão L2TP, mas ainda sem criptografia...
openvpn é um caso aparte. É um protocolo próprio, com cliente e servidor próprios. Se seu provedor não fornecer acesso, esqueça. Se tiver suporte, acho um dos mais simples de usar.
ExcluirA criptografia para l2tp que você precisa é por ipsec. Não é lá muito simples de configurar. O pptp, em quesito de segurança, é bem simples. Se for a sua preocupação, você terá que ir para o ipsec.
Boa tarde. Comprei um roteador TPlink TL-MR13U e o software está em Chines. Consegui usar a função roteador e a função access point sem problemas. Já a função Modem 3G não consigo apenas rodando o wizard original em chines. Tenho um modem 4Gmax da Claro e não consigo configurá-lo de forma alguma. O modem roda perfeitamente no computador, levei todas as configurações do discador para o roteador, mesmo assim não funciona. Preciso atualizar o software para fazer o modem funcionar? vasculhei a net e encontrei o seguinte bin: [openwrt-ar71xx-generic-tl-mr13u-v1-squashfs-factory]. posso simplesmente dar upload neste arquivo e configurar? como devo proceder? muito obrigado pela ajuda!
ResponderExcluirPedro,
ExcluirSe quiser apenas a tradução, talvez você consiga uma versão em inglês do firmware para o seu roteador.
Se a versão do hardware do seu roteador for a v1, o arquivo para instalar o openwrt é esse ai sim. O problema é que isto não indica a versão do openwrt. Pegue, preferencialmente, uma versão estável e evite "vasculhar" a net. Melhor, vasculhe por informação mas pegue o firmware do download do openwrt. Mesmo a wiki do openwrt, as vezes, aponta para uma versão em desenvolvimento que está em constante mudança.
Para instalar é só subir como se fosse atualizar o firmware.
Olá, Luiz
ResponderExcluirInstalei openwrt em um tplink wr740n v.4 com interface web no pc da sala. e tenho outro pc no quarto com uma placa de rede d-link airplus G510. Até onde sei era para ela enxergar e conectar normalmente, mas nem enxerga. Já mexi em várias configurações do openwrt e nada. Sabe me informar se essa placa é incompatível com esse sistema Linux ? Ou tem algo que estou deixando passar ?
obs: se for incompativel mesmo, eu tenho outro roteador tplink wr841n e então tentarei usa-lo para receber o sinal pelo wds e conectar ao pc do quarto via cabo de rede. Minha dúvida é : preciso alterar o firmware deste 841 para openwrt para funcionar em wds ?
obrigado e parabéns pelo blog.
Daniel
Daniel,
Excluir"tplink wr740n v.4 com interface web no pc da sala" Não entendi o que seria instalar um roteador no pc da sala. Conectado pela rede cabeada?
Se você não vê qualquer rede (não apenas a com OpenWRT) usando o "d-link airplus G510", é problema do driver. Pode ser incompatível com o Linux. Se aparecer, é problema da sua configuração do OpenWRT. Outro aparelho wireless consegue ver?
Para WDS, como eles são chipsets iguais, é bem provável que funcione. Contudo, é necessário que o firmware original da tp-link aceite conexão como cliente para fazer esta ponte. Nunca trabalhei com a interface original da Tp-Link.
olá Luiz,
ResponderExcluireu quiz dizer "interface web" significa que estou usando aquela veersão LUCI. Mas agora não estou conseguindo acessar as configurações do roteador. Tire minha dúvida por favor :
Assim que ligo o roteador pressiono o reset e aquele led em forma de engrenagem começa a piscar muito rápido, ai esperei o roteador encontrar a placa de rede do pc quando fica com aquele triangulo amarelo. fiz dessa forma e não consegui. É assim mesmo ?
Outra coisa que notei é que em outra tentativa ficou ligado o led do power e o led do cadeado, esperei até encontrar a placa de rede, mas quando tentei acessar pelo ip 192.168.1.1 nada !
Em qual delas devo insistir para acessar o roteador novamente ?
obs: Se ligar ele normalmente acendem todos os leds e inicia normal, mas não consigo acessar as configurações.
obrigado pela atenção.
Daniel
Daniel,
ExcluirÉ esperado não funcionar a interface WEB e o DHCP em modo de recuperação:
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
No vídeo, você terá instruções de como zerar seu roteador. Provavelmente alguma configuração sua tornou o 192.168.1.1 inacessível.
Oi Luiz.
ResponderExcluirQuero primeiro parabeniza-lo pelo blog, pois me ajudou muito para fazer funcionar um roteador com 3/4 G.
É um roteador tplink MR3420 V2.2 com um modem E3276.
Com o software original ele não reconhecia o modem. Instalei a versão OpenWrt (Trunking) e a princípio está funcionando tudo ok.
Fico feliz em ler isto Celso. Era este mesmo o objetivo dos artigos.
ExcluirOi Luiz
ResponderExcluirBom eu tenho um TP-Link WR740N, estou usado ele para o meu TCC em automação residencial por que um arduino é mais caro e esse AP ja tem tudoq eu eu preciso. A questão é a seguinte: um amigo meu foi instalar o Openwrt nesse AP mas apresentou algum erro, então ele foi buscar respostas em fóruns mas eu não sei dizer o que realmente aconteceu. O que eu vejo agora é que o AP está sem interface web, ele me entrega um IP válido com gateway 192.168.1.1 mas nada aparece no naveagdor quando eu digito esse endereço. Tem alguma ideia pra me ajudar, eu não queria jogar fora o AP pois vou precisar de mais de 1 então não jogar fora esse me ajudaria muito.
A sim, eu consigo acessar o Openwrt pelo PUTTY, mas não sei mexer dessa maneira, eu queria mesmo era a interface web
ExcluirProvavelmente ele instalou a versão em desenvolvimento
Excluirhttp://luizluca.blogspot.com.br/2014/03/openwrt-lidando-com-versao-em.html
Luiz, me faz um passo a passo como eu devo fazer um cliente ap com roteamento.
ResponderExcluirInstalei agora pouco a versão 12.09 do openWRT já com a interface LuCi, eu quero me conectar ao meu outro roteador via cliente ap.. eu cansei do WDS, esse esquema deixa a net muito lerda.. tipo minha de 2 mega (256kbps) fica a 32kbps, muito ruim.
meu roteador é WR740N v 4.22, aquele mesmo que voce me ajudou com WDS, porem eu cansei disso e instalei logo o openwrt, eu consigo me conectar ao ap, mas não tem roteamento e não tenho acesso a internet.
Olá Anônimo,
ExcluirNão usar WDS pode gerar muitos outros problemas. Veja:
http://luizluca.blogspot.com.br/2013/05/openwrt-utilizando-conexoes-wireless.html
E para usá-lo, http://luizluca.blogspot.com.br/2013/05/openwrt-utilizando-conexoes-wireless_18.html
o reset do openwrt é diferente, ele precisa entrar no modo Failsafe que seria desligando o roteador e quando começar a piscar o sys, vc aperta o QSS que fará o sys fica piscando constantemente, ai vc entra pelo telnet no ip 192.168.1.1 (padrão e não muda) nesse caso não terá a senha, senha em branco
ResponderExcluirai no telnet digita firstboot e espera dar tudo ok e desliga novamente o roteador e ao ligar, estará resetado e agora com a interface tanto pelo navegador quanto para o ssh, telnet
é fácil e simples
Olá anônimo,
ExcluirNão entendi este comentário mas vc está descrevendo o que mostro em http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
Ola, queria saber como ativar a interface gráfica do open-wrt qual comando que uso ?
ResponderExcluirOlá Matheus,
ExcluirSe a interface gráfica que você quer é a interface WEB, ela é ativada por padrão. Só não está presente na versão em desenvolvimento ou nos primeiros RC de uma nova versão. Se for o caso, já escrevi sobre isto:
http://luizluca.blogspot.com.br/2014/03/openwrt-lidando-com-versao-em.html
Boa tarde! estou com problema pra conectar via serial o Roteador PTLINK 740N as luzes estao todas piscando (acendem e apagam).
ResponderExcluirErro: Dispositivo USB Desconhecido (Falha na Solicitação de Descritor de Dispositivo)
Pfv vc poderia me Ajuda?
Olá Anônimo,
Excluir"luzes estao todas piscando (acendem e apagam)." a cada +ou- 1 segundo significa que sua firmware não está funcionando. Vai precisar regravar pela serial.
Se seu adaptador usb-serial no windows está aparencendo "Dispositivo USB Desconhecido", é problema de driver do adaptador (que não deve estar instalado), não do roteador. Você não precisa de um driver para o roteador.
Nos comentários destes posts tem mais informações:
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
E, principalmente, você precisa de um adaptador usb-serial nível TTL. Nada de usar um adaptador com tensão de serial de computador que vai fritar a placa do roteador.
Boa noite. caro Luiz instalei o OPENWRT num roteador TP-link 3020. Como instalar a interface luci não tenho acesso a interface web. Só tenho acesso pelo Telnet. Fiz os procedimentos indicados por vc para acessar o modo de segrança led fica piscando e o acesso pelo telnet possivel. Preciso ajuda......
ResponderExcluirAnônimo, se nunca funcionou a interface web, você deve ter instalado a versão em desenvolvimento.
Excluirhttp://luizluca.blogspot.com.br/2014/03/openwrt-lidando-com-versao-em.html
Boa noite. Esse blog é muito bom tem sido de muita utilidade para mim.
ResponderExcluirMas vamos ao que interessa.
Estou precisando de uma ajuda. preciso trocar a porta da interface web do roteador utilizo o openwrt com luci. gostaria de um passo a passo se for possível des de já agradeço.
Olá anônimo,
ExcluirNão conheço uma maneira fácil. Você vai precisar editar pelo terminal (ssh/telnet) o arquivo /etc/config/uhttpd e trocar a porta 80 pela que você quiser. O editor nativo é o vim e, se nunca o usou, seria bom googlar por um tutorial.
Boa noite !
ResponderExcluirInstalei o open wrt no meu tp link 941nd ,só que nao funciona como modo cliente, ele escaneia a rede conecta só que não navega e nem consigo acessar o outro roteador, o que será que errei??
Maurício
Maurício,
ExcluirEstá meio vago o que exatamente você quer e como fez. Talvez este seus seu problema http://luizluca.blogspot.com.br/2013/05/openwrt-utilizando-conexoes-wireless_18.html
Para entender o problema, olhe o artigo anterior a este, referenciado no artigo
Fala Luiz beleza?
ResponderExcluirCara é o seguinte: Estou com Vivo fibra 200 MB. Dizem que as portas estão todas liberadas, porem eu crio regras de forward para as portas que preciso liberar e não rola. Já dei o comando "iptables -A INPUT -j ACCEPT -p tcp --dport 53" e após passar um portscan online, diz que a porta esta fechada. Notei no F@st 5340 (Roteador da Vivo) que a unica porta a qual esta aparecendo como aberta é a que aparece na lista de porta no UPnP, porém não consigo alterar nem adicionar regras neste campo. Agora estou utilizando o openwrt dentro de um roteador TPLINK WDR4300, mesmo assim ainda as portas estão fechadas para o scanport. Será que existe a possibelidade de adicionarmos estas portas neste UPnP manualmente, via ssh no openwrt? Grato.
Caro Noticias,
ExcluirBela conexao. Forward eh encaminhamento (externa para interna). Mas voce criou uma regra de INPUT (externo para o roteador). UPnP eh para as portas automaticas. Nao eh para vc mexer manualmente. Inclua a porta nas confs do firewall. Mexer com o iptables diretamente nao eh legal (teria que usar o /etc/firewall.user).
E se quiser liberar dns, ele usa udp e nao tcp para requisiçoes.
ah, e procure usar o forum para estas questoes (link lah em baixo)
ExcluirAmigo, sabe se ja consigo fazer openWrt TD-W8960N?
ResponderExcluirObrigado.
Anônimo, não sei. :-)
ExcluirA referência da wiki diz que a instalação "CURRENTLY THIS WILL BRICK YOUR ROUTER". Mas isto pode ser coisa desatualizada. Na tabela geral, diz que o modelo é suportado desde a 12.09.
Enfim, pelo tópico referenciado na wiki, https://forum.openwrt.org/viewtopic.php?pid=179455, não vai funcionar ou, no mínimo, falta drivers.
http://wiki.openwrt.org/toh/tp-link/td-w8960n
Boa Tarde Luiz, possuo a VIVO Fibra, porém o roteador que eles fornecem é uma porcaria, peguei um TP-LINK wr740n versão 4.21 e coloquei o openwrt, porém durante a configuração algo deu errado e o modem não funciona, não consigo mais conectá-lo e lendo suas publicações acredito que consiga me ajudar de alguma forma, sou leigo no assunto e não entendo quase nada. Qual a melhor forma para "resetar" este modem para que possa voltar a funcionar? Obrigado.
ResponderExcluirUnknown,
ExcluirO que você chama de modem é o "TP-LINK wr740n"? Se for, estiver com OpenWRT, esse roteador pode ter suas confs zeradas sem problemas:
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
boa tarde. Luiz.
ResponderExcluirtenho um roteador Zênite rt400, com openwrt e não me lembro a senha nem login, estava sem usar pois havia colocado um microtik agora estou precisando usa-lo e não consigo.
Só buscar no google ;-)
Excluirhttp://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
http://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
ola luiz,nao consigo instalar o luci no meu TL-WR941ND V3.2. da o seguinte erro; opkg_download: Failed to download http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/base/Packages.gz, wget returned 1. me ajude ai. to sem usar esse roteador ha um ano.
ResponderExcluirJonatas, isto indica que o roteador não conseguiu acessar o repo do openwrt na internet. Atualmente eles estão com alguns problemas físicos no servidor, em especial a versão snapshots (desenvolvimento). Devem resolver nos próximos dias.
ExcluirPorém, se sua instalação tem mais de um ano, possivelmente o seu roteador nem aceitaria os repos atuais em desenvolvimento. Sugiro que baixe uma versão estável (atualmente a cc).
http://luizluca.blogspot.com.br/2014/03/openwrt-lidando-com-versao-em.html
Instalei o open-wrt no wr740n e agora meu pc so se conecta a 10 mbps tanto no windows como no linux (qualquer distro)
ResponderExcluirmeu cabo de rede foi feito com 4 pares..
outra pergunta: se eu botar o openwrt como monitor, poderei usar qualquer sniffer de rede? seria como ter o airodump-ng ne? o reaver pode enxergar a placa de rede normalmente?
isso muito me interessa kkkkkk
Anônimo,
ExcluirA negociação da velocidade é do switch embutido. Acho que o OpenWRT nem tem como influenciar. Verifique a parte física.
E por que não instalar o airodump-ng no roteador? O problema é que você tem só 4mb de disco para tudo e deve falar espaço para instalar. Se souber como configurar o trabalho que o airodump faz na mão, poderá usar o tcpdump (-mini) e enviar a captura pela rede cabeada a um computador por SSH (lembra que nao tem espaço?)
Só sugiro que não use isso em sistemas de terceiros sem autorização.
Boa noite,tenho um roteador tp-link WR740N fui atualizar ele e depois da atualização bem sucedida ele reiniciou e agora fica reiniciando direto,não consigo acessar ele para restaura.
ResponderExcluirDenise, se pisca todos os LEDs a cada uns 3 segundos, a gravação não foi bem sucedida. Como é um modelo velho, creio que só tem como reverter pela serial. E isto implica em soldar uns fios na placa e usar um adaptador serial nível ttl.
Excluircara tenho um roteadot tplink n600 e esqueci o login e senha para acessar as configurações do roteador, o que posso fazer?
ResponderExcluirSe for com OpenWRT:
Excluirhttp://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
Senão, reseta o roteador.
Ola tenho uma duvida, instalei o dd wrt e queria testar o openWrt, preciso instalar o firmware original TP link antes? e outra coisa qual firmware open wrt baixar, na etiqueta do meu wr740n diz V 5.1 mas o dd wrt aponta ver 4, e li em sites que a versao br seria 4.23, fico com receio de fazer algo errado, se puder ajudar agradeço.
ResponderExcluirSim, reverta para a original. Sempre é importante ler a wiki do modelo:
Excluirhttps://wiki.openwrt.org/toh/tp-link/tl-wr740n
A última versão lançada do OpenWRT não tem o v5 (que deve valer para qualquer 5.x, mas leia a wiki antes). Na versão em desenvolvimento tem. Eu aguardaria. Tenho um v5 aguardando a próxima versão por isso.
Nunca grave uma firmware de uma versão de hardware diferente, a não ser que a doc diga isto explicitamente.
O dd deve mencionar algo como TL-WR741ND-v4, que é a mesma placa do seu. Confie na etiqueta, não no software.
Olá, suas orientações são muito boas, gostei muito da postagem. Por favor, veja se pode me dar alguma ajuda. Tenho um roteador TP-Link TL-MR3420 e está com o OpenWrt. Consigo até acessar a interface Luci, mas não acerto de jeito nenhum a senha. Lí todas as orientações para resetar, mas não funciona. A luz SYS pisca e depois estabiliza normalmente como se eu não estivesse apertando nada. Já tentei ficar segurando, apertar que nem louco várias vezes seguidas, em ritmo e velocidade diferentes, o botão reset e o QSS e não consigo de forma alguma entrar no modo de recuperação. Consegue ter alguma outra sugestão para me passar? Fiz todos os passos: desligar e ligar apertando algum botão e nada. Agradeço caso tenha alguma orientação a mais. Abç
ResponderExcluirJoão,
ExcluirVocê sabe qual versão estava instalado? Até a Backfire 10.03, os botões estavam mapeados de forma errada e não funcionam para a recuperação. Acho que você pode ver a versão na tela de login do Luci. Só a partir da 12.09 que arrumaram isto. Para todos que tem este modelo, sempre recomendo atualizar o quanto antes para a 15.05.1 https://wiki.openwrt.org/toh/tp-link/tl-mr3420#failsafe
Se for o seu caso, cara, só pela serial. E o pior é que seria penas para apertar a letra 'f'. Bem, pela serial você loga sem senha e poderia também simplesmente trocar a senha.
Gostaria de mudar o nome de usuário que acesso o roteador, está no padrão root, e no momento fucei a interface web dele e não achei a opcao de mudar o nome de usuário.
ResponderExcluirCap. Principe Arcanjo, não é muito simples mesmo. O root não é apenas um usuário da interface web mas do sistema operacional.
ExcluirTrocar o usuário administrador root de um Linux (não só no OpenWRT) deve ter consequências indesejadas pois muitos aplicativos e sistemas assumem a existência do root.
De qualquer forma, o nome está em /etc/passwd (e a "senha" em /etc/shadow). Boa sorte.
Ola comprei um TP-link WDR4300 para conectar no meu modem da NET configurado em bridge. Quando o laptop esta conectado no modem da NET, recebe um IPv4 publico roteado na internet, mas quando conecto o cabo ethernet do modem NET na porta WAN do TP-link que esta configurada como dhcp client nada acontece. Já tentei clonar o mac tanto do computador como do modem na porta WAN e religar o modem, mas nada acontece. Não sei mais o que fazer.
ResponderExcluirGustavo, reinicie o modem sempre que trocar o equipamento. Ele não entrega endereço IP para mais de um dispositivo em modo bridge durante sua execução.
ExcluirDeixe o modem desligado por um tempo, tipo um minuto, para garantir.
ExcluirLuiz, bom dia cara...
ResponderExcluirExcelente blog, poderiam haver mais pessoas como você, que compartilha conhecimento com quem tem interesse ou curiosidade.
É o seguinte, estou com uma pequena dificuldade, tenho um router com OpenWRT, porém ele fica caindo as vezes, é um WDR3600 v1, ele estava configurando normalmente como servidor DHCP, sendo que recebo o sinal da internet via antena que entra na WAN desse router e a partir daí uso, WIFI e Cabo. Bom, eu quero desativar o DHCP desse router, pra que ele funcione apenas como um HUB, onde quem vai gerenciar minha rede é minha WOM, lá na antena. Consegui desativar o DHCP e está funcionando, porém eu quero também usar a porta WAN como LAN, para que eu possa conectar um cabo nela e ter acesso a rede. Eu já fiz isso anteriormente, mas faz um bucado de tempo, acabei me esquecendo, procurei nas config, mas não consegui. Consegue me ajudar nisso?
Desde já agradeço sua atenção...
Abraço.
Provavelmente no seu caso a separação entre WAN e LAN é por VLAN. Neste caso, basta mudar a configuração do switch (próximo ao menu das interfaces). Nele troque a porta da VLAN 2 para 1 (ou a que está sendo usada pela LAN)
ExcluirSe for interfaces diferentes (ex: existe uma eth1), só remover da WAN e adicionar na ponte da LAN (na conf da interface LAN).
Se não for usar a interface WAN, pode removê-lá sem medo.
Amigo boa noite, estou com vários problemas e vou listar. 1- qual versão pode usar no wr703n 2- como aumentar a memória usando o pen drive já vi seu Post sobre isso mais é totalmente diferente aki no meu. 3- estou na versão 12.09 para atualizar para 15.05 posso fazer via interface web, ssh ou serial ?
ResponderExcluirJucelino,
ExcluirUse sempre a última versão estável, no caso a 15.05. Você pode fazer a atualização por qualquer um dos métodos que você citou.
Quanto a memória, é diferente por causa da versão. Se atualizar para 15.05, deve ser igual. Não existe diferença no procedimento para dispositivos diferentes.
Luiz boa noite, prezado estou desenvolvendo um projeto com o openwrt, como trabalho de conclusão de curso no curso de Sistemas, no qual instalamos o open em um pc arquitetura 32bits, até ai tudo certo, consigo rodar o open no pc tranquilo instalo as placas lan, até conseguir instalar uma wlan usb, porém a máquina enxerga as redes wi-fi ao redor e não consigo que o pc ap se torne visível como ponto de acesso para outros dispositivos. se puder me ajudar agradeço, se não onde posso encontrar ajuda?
ResponderExcluirLaercio,
ExcluirEnviar a mesma questão em vários posts não vai ajudar. Tudo chega no mesmo lugar.
A primeira pergunta é se você está usando uma placa que suporta o modo AP. Nem todas funcionam.
http://linuxwireless.org/en/users/Drivers/
Já que é um TCC, estude a ferramenta iw para "conversar" com a sua placa no linux. Ela talvez possa te dizer o problema
olá Luiz, poderia me dar uma dica?
ResponderExcluirEu instalei o openwrt no meu router tplink mr3220 até então beleza
porém para expandir a memoria dele para um pendrive eu preciso instalar algumas dependências como storage-usb-extras essas coisas e o suporte para ext3 e ext4 porém a memória do rootfs não tem espaço suficiente para instalar essas dependências. o que sugere? já tentei remover pacotes que vem com ele mas o espaço não muda ou não me permite remover! Eu queria customizar o firmware para poder instalar sem a interface assim liberando espaço e somente depois de expandir para o pendrive instalar a interface! eu conseguiria pegar a imagem que tenho e remover a interface sem prejudicar o router e fazer esse processo?
Julio, se pretendes expandir o disco interno, pode remover tudo que não seja extremamente necessário. Se estiver confortável com a linha de comando, inclusive o servidor uhttpd e o luci (são bem grandes).
ExcluirÉ bem fácil customizar uma firmware.
http://luizluca.blogspot.com.br/2012/01/openwrt-turbine-seu-roteador_25.html
Sugiro que já coloque tudo necessário para usar o disco externo e remova coisas como pppoe, luci e uhttp. A compactação das coisas na firmware é ligeiramente melhor do que a aplicada aos pacotes instalados depois. Normalmente eu sugiro manter uma configuração mínima sem a USB para que seu roteador ainda "roteie" caso você precise tirar o pendrive ou ele tenha falhado.
Post sensacional aquele onde ensina a "reviver" o modem. Tinha perdido e acessava mais nada. Levei pra um amigo que entende um pouco de linux e de cara arrumamos o modem...so tivemos que ativar o telnet que estava inativo no windows 10. Parabens
ResponderExcluirPodia usar o Putty tbm :-) Ele é tanto um cliente SSH como Telnet.
ExcluirAmigo, lhe enviei um feedback pelo site, mas não sei se chegou. É sobre usar duas portas truncking no OpenWRT, e também como fazer duas VWLANs, com dois ssids diferentes, uma na vlan 4 e outra na vlan5 (esta junto com as LANS), por exemplo. Agradeço a ajuda. Se puder, faça um contato (helder at csfx.org.br). Bom trabalho!!!
ResponderExcluirOla Luiz, bom dia. Cara, tenho um roteador Tp-link modelo Tl-WDR3600, que usa um OpenWRT, ele me foi fornecido pela empresa NET, depois de ter entrado com uma ação contra eles. Tempos depois rescinde o contrato com eles e quando foram buscar o roteador eles falaram que não era deles e deixaram comigo. O problema é que, estou tentando usar ele em uma outra rede no meu escritório, porém, não consigo acessar as configurações, não tenho a senha, e nem ele da reset nas configurações pelo botão. E ai, o que fazer?
ResponderExcluirJosé, se é OpenWRT, deve funcionar isso:
Excluirhttp://luizluca.blogspot.com.br/2012/05/openwrt-turbine-seu-roteador_16.html
http://luizluca.blogspot.com.br/2013/12/openwrt-recuperacao-de-desastre-em-video.html
Eles podem até ter desligado esse mecanismo, mas acho difícil.
No pior dos casos, as versões acima da HW v1.5 devem ter a gravação emergencial por tftp:
https://wiki.openwrt.org/toh/tp-link/tl-wdr3600#tftp_auto_recovery_in_revision_15
Então Luiz, eu executei o "firstboot", ele executou, porém, quando desliguei o roteador e liguei novamente nada tinha acontecido. Depois tentei executar o "passwd", alterei a senha e reiniciei novamente e, nada de novo. Alguma outra dica? Agradeço a atenção.
ExcluirJosé, executasse o mount_root antes do passwd?
ExcluirNão! Dei "firstboot" direto. :D Vou tentar fazer assim.
ExcluirO firstboot é para ser executado antes mesmo. Mas ele não resolve seu problema se a senha estiver predefinida na firmware. Neste caso, fica a sugestão do mount_root seguido do passwd. No modo de recuperação, o sistema não monta a partição que guarda as alterações. Então, o passwd ou qualquer outra operação de perde no reboot. Com o mount_root, você monta essa partição para "aplicar" as diferenças e também preservar qualquer alteração.
ExcluirCaro luiz,
ExcluirComo faço para adicionar um campo na interface Luci? Preciso adicionar um campo para o user digitar um valor, com este valor eu quero limitar a velocidade da internet, mas este controle é o segundo passo, primeiro preciso ajustar a Luci. Por onde começo?
Anônimo, colocar um campo na interface é coisa de 3% do trabalho. Não recomendaria começar por aí.
ExcluirPrimeiro precisa implementar manualmente um limite fixo, provavelmente um script usando tc.
Depois poderia converter em um serviço usando configurações uci (/etc/config/xxx)
Só então pensaria na interface, que basicamente mudaria a configuração e recarregaria o serviço.
Poderia me dar um exemplo usando o tc?
ExcluirObrigado pelo retorno
Outro detalhe importante, me expressei errado, não quero limitar a velocidade, mas sim limitar a quantidade de dados para usuário.
Excluirrealmente "a quantidade de dados" faz toda a diferença!
ExcluirVeja os comentários (apesar de off-topic) do artigo:
http://luizluca.blogspot.com.br/2017/02/lede-e-o-novo-openwrt-lancado-primeira.html
Olá amigos,
ResponderExcluirRecentemente instalei em um TPLINK WR1043ND O OPENWRT, ESTOU COMEÇANDO A CRIAR UM SERVIDOR SMB, FTP E CLIENT TORRENTE, CLARO QUE COM OS TUTORIAIS KKK.SOU NOVO NA AREA, TENHO UMA RB 750 QUE FIZ UM NAT VINDO DO MEU IP EXTERNO ATRAVES DA PORTA 80, ENVIANDO O A REQUISIÇÃO PARA O MEU ROTEADOR DE IP 10.15.X.X. COMO FALEI, SOU NOVO E QUERIA MUDAR A PORTA DE ACESSO WEB DO OPENWRT PARA UM ESPECIFICA, PODERIA ME AJUDAR?
Olá Iarly,
ExcluirTudo é possível. Só espero que a versão do 1043nd seja v2 ou superior, pois a v1 tem só 32MB de RAM. Com a v1, não daria conta.
Você pode fazer um redirecionamento de porta no firewall jogando a porta externa xyz para a localhost:80 ou editar (pelo ssh) o arquivo /etc/config/uhttpd. Lá, bastaria adicionar novas entradas para a porta(s) desejadas.
Olá Luiz!
ResponderExcluirExcelente trabalho, estou com um problema no roteador tp-link WA901ND V4, instalei o openwrt e não abriu no navegador, pois verifiquei depois que o openwrt não dava suporte nessa versão, já instalei o tftp mais ele não consegui colocar a versão do próprio tp link.
Você pode me ajudar com esse problema?
Olá unknown, primeiro precisa descobri o que aconteceu. Consegues pingar nele? Tentasse ssh? Talvez você instalou a versão em desenvolvimento, que não tem interface web instalada.
ExcluirLuis pode me ajudar? O openwrt está bloqueando um jogo que eu jogo..
ResponderExcluirQuero dar acesso full a um IP.. mas nao consigo configurar via navegador
Jogo no celular.. via wireless.
ExcluirO firewall deve estar bloqueado a porta.. porém é difícil conseguir.
Falo do angry birds 2..
A configuração padrão do firewall não bloqueia qualquer acesso de saída. Se o "angrybird 2" tem algum modo de multiplayer, aí pode ser o caso de abrir uma porta (na verdade, encaminhar). Caso contrário, é outro problema.
ExcluirOlá Luiz, vi pelos comentários que vc entende mesmo do assunto, eu instalei o OpenWRT no meu TP-Link 840n, mas toda vez que reinicio ele, as configurações restauram, tentei por outra versão do firmware, mas na hora de instalar o luci pelo putty fala que não tem espaço. Teria como me ajudar? Na verdade eu queria mesmo era voltar pro firmware original!
ResponderExcluirBoa tarde Luiz, tudo bem?
ResponderExcluirEstou precisando de um auxilio, preciso liberar acesso na interface wan, pois estou implantando o openwisp para gerenciar os APs, porém não estou tendo sucesso para liberar acesso na wan. Sabes como posso proceder? Desde já te agradeço!
Olá Tiago,
ExcluirPor padrão, o Luci escuta em todas as interfaces. É o firewall que bloqueia o acesso pela wan em todas as portas, inclusive nas portas 80 e 443. Se você realmente quiser liberar, só abrir estas portas. Porém, eu recomendaria que este acesso ocorresse por uma VPN e não de forma aberta na internet.
olá, estava configurando um Archer C60 como access point, mas devo ter feito algo errado!!!
ResponderExcluirna hora de reiniciar o reouter não entra mais na pagina de configuração e não consigo acessá-lo por telnet, aparece erro de acesso na porta 23.
será que ainda consigo recuperar esse roteador???
Olá punk77, que versão você está usando do OpenWrt?
ExcluirBom dia! Instalei em um TP link gigabit e tenho uma Internet de 240MB. Ele não passa essa Internet nesse velocidade nem pelo cabo nem pelo 5GHZ. Não sei que tipo de bloqueio pode estar havendo. Ele até reconhece a velocidade da porta tem hora mas nada feito. O cabo está testado mas passando pelo roteador ele cai drasticamente e fica variando, mas nunca passando de 100MB mas quando passa vai a 120, 140. É um TL-WDR4300 V1
ResponderExcluirDeve ser o limite que seu processador pode rotear. O coitado tem em torno de uns 500MHz. Habilite o flow offload na configuração de firewall. Tem um em software genérico, que funciona para qualquer modelo, e um em hardware, que usa uma função da SoC, quando presente e com o driver. É esse último que as firmwares dos fabricantes usam. Teste ambas. No cabeado deve-se atingir algo como uns 900Mbps. Na wifi, por ela exigir CPU para suas funções, em especial quando o hardware não implementa uma cifra em uso, a velocidade pode cair um tanto mas ainda ficar maior que seu plano (por enquanto). A medida que vamos para planos de 500Mbps, 1Gbps, esses roteadores ficarão defasados, exigindo produtos com múltiplos cores e velocidades bem maiores.
Excluir