wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили: OpenWRT для роутера Beeline SmartBox N300
wiki:openwrt:smartbox_n300_repo

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:openwrt:smartbox_n300_repo [2026/04/12 21:40] – [Прошивка] Dimanwiki:openwrt:smartbox_n300_repo [2026/05/05 15:39] (текущий) – [Прошивка] Diman
Строка 17: Строка 17:
 </code> </code>
  
 +===== Исправление проблемы с разрешением ДНС на роутере =====
 +
 +<code bash>
 +#
 +# Исправление проблемы с разрешением ДНС на роутере
 +#
 +uci add_list dhcp.@dnsmasq[0].listen_address='8.8.8.8'
 +uci add_list dhcp.@dnsmasq[0].listen_address='8.8.4.4'
 +uci del dhcp.@dnsmasq[0].server
 +uci add_list dhcp.@dnsmasq[0].server='8.8.8.8'
 +uci add_list dhcp.@dnsmasq[0].server='8.8.4.4'
 +uci commit dhcp.@dnsmasq[0]
 +/etc/init.d/dnsmasq restart
 +
 +</code>
 ===== Репозиторий пакетов  ===== ===== Репозиторий пакетов  =====
  
Строка 27: Строка 42:
 src/gz barrier_breaker_routing http://openwrt.ivtrans.ru/n300/packages/routing src/gz barrier_breaker_routing http://openwrt.ivtrans.ru/n300/packages/routing
 src/gz barrier_breaker_telephony http://openwrt.ivtrans.ru/n300/packages/telephony src/gz barrier_breaker_telephony http://openwrt.ivtrans.ru/n300/packages/telephony
 +
 +</code>
 +
 +===== SSH по ключу =====
 +
 +<code bash>
 +
 +#
 +# Генерируем старый ключик
 +#
 +
 +ssh-keygen -t rsa -b 2048 -m PEM -f ~/.ssh/id_rsa_legacy
 +
 +#
 +# Подключаемся в ssh
 +#
 +
 +ssh -p 22012 \
 +  -i ~/.ssh/id_rsa_legacy \
 +  -o IdentityAgent=none \
 +  -o HostKeyAlgorithms=+ssh-rsa \
 +  -o PubkeyAcceptedAlgorithms=+ssh-rsa \
 +  -o KexAlgorithms=+diffie-hellman-group14-sha1 \
 +  root@192.168.0.56
  
 </code> </code>
Строка 43: Строка 82:
  
 # конфигурируем openvpn # конфигурируем openvpn
-# заливаем когфиг в /etc/openvpn.conf+# заливаем когфиг в /etc/openvpn/openvpn.conf 
 + 
 +vi /etc/openvpn/openvpn.conf
  
 # включаем openvpn в загрузку # включаем openvpn в загрузку
Строка 97: Строка 138:
 date > /tmp/$TUN-up.txt date > /tmp/$TUN-up.txt
 </code> </code>
 +
 +Второй вариант файла - когда заворачиваем все за речку, а наших стукачей подкидываем 
 +
 +<code bash>
 +#!/bin/sh
 +
 +GW=$(ip r |grep default |awk '{print $3}' |xargs)
 +echo $GW > /tmp/GW-name.txt
 +
 +wget -qO - http://openwrt.ivtrans.ru/blackhole.txt |grep -vE '^#|^$|^;' > /tmp/ip-list.txt
 +while read line; do
 +  ip r a $line via $GW
 +done < /tmp/ip-list.txt
 +
 +date > /tmp/GW-up.txt
 +
 +</code>
 +
 +===== Включаем tun0 =====
 +<code bash>
 +
 +# Проверяем, есть ли уже зона для VPN, если нет — создаем или добавляем в WAN
 +# Самый простой и надежный способ для OpenWrt:
 +uci set firewall.vpn=zone
 +uci set firewall.vpn.name='vpn'
 +uci set firewall.vpn.input='ACCEPT'
 +uci set firewall.vpn.forward='ACCEPT'
 +uci set firewall.vpn.output='ACCEPT'
 +uci set firewall.vpn.network='tun0' # имя интерфейса в /etc/config/network
 +uci set firewall.vpn.masq='1'       # включите это, если нет доступа к настройкам сервера
 +
 +# Разрешаем пересылку (Forward) между LAN и VPN
 +uci add firewall forwarding
 +uci set firewall.@forwarding[-1].src='lan'
 +uci set firewall.@forwarding[-1].dest='vpn'
 +
 +uci add firewall forwarding
 +uci set firewall.@forwarding[-1].src='vpn'
 +uci set firewall.@forwarding[-1].dest='lan'
 +
 +uci commit firewall
 +/etc/init.d/firewall restart
 +
 +</code>
 +
 +===== Настройки WAN для доступа извне =====
 +<code bash>
 +#
 +# Разрешаем доступ  в ssh
 +#
 +uci add firewall rule
 +uci set firewall.@rule[-1].name='Allow-SSH-WAN'
 +uci set firewall.@rule[-1].src='wan'
 +uci set firewall.@rule[-1].dest_port='22'
 +uci set firewall.@rule[-1].proto='tcp'
 +uci set firewall.@rule[-1].target='ACCEPT'
 +uci commit firewall
 +/etc/init.d/firewall restart
 +
 +#
 +# Запрещаем доступ  в WEB морду
 +#
 +uci add firewall rule
 +uci set firewall.@rule[-1].name='Deny-HTTP-WAN'
 +uci set firewall.@rule[-1].src='wan'
 +uci set firewall.@rule[-1].dest_port='80'
 +uci set firewall.@rule[-1].proto='tcp'
 +uci set firewall.@rule[-1].target='DROP'
 +uci commit firewall
 +/etc/init.d/firewall restart
 +</code>
 +===== Если не сохраняет настройки =====
 +
 +<code bash>
 +mtd -r erase rootfs_data
 +
 +</code>
 +
 ===== Смена MAC  у сетевухи ===== ===== Смена MAC  у сетевухи =====
  
Строка 114: Строка 233:
 ===== Прошивка ===== ===== Прошивка =====
  
-<code bash> +  - Заходим как SuperUser в http://192.168.1.1 вебморду с паролем SFXX - на наклейке на роутере 
 +  - Включаем ssh в расширенных настройках на интерфейсе LAN 
 +  - Заходим в ssh SuperUser с паролем SFXX 
 + 
 +<code bash> 
 + 
 +#  
 +
 +# Скачиваем загрузчик - файл bootloader_smartbox-to-boot_97d.img 
 +
 + 
 +
 +# После этого в роутере вводим команды 
 +
 + 
 +sc_flash -w 1ffa0 -o 30 
 +sc_flash -w 1ffa1 -o 31 
 +sc_flash -w 1ffa2 -o 30 
 +sc_flash -w 1ffa3 -o 33 
 + 
 +# Проверяем, что все записалось верно 
 + 
 +sc_flash -r 1ffa0 -c 4 
 + 
 +# Если видим 30 31 30 33, то записано верно. 
 + 
 + 
 tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin
  
wiki/openwrt/smartbox_n300_repo.1776030020.txt.gz · Последнее изменение: Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki