wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили: OpenWRT для роутера Beeline SmartBox N300
wiki:openwrt:smartbox_n300_repo

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:openwrt:smartbox_n300_repo [2026/04/15 21:18] – [Прописываем нужные роуты для tun0] Dimanwiki:openwrt:smartbox_n300_repo [2026/05/05 15:39] (текущий) – [Прошивка] Diman
Строка 17: Строка 17:
 </code> </code>
  
 +===== Исправление проблемы с разрешением ДНС на роутере =====
 +
 +<code bash>
 +#
 +# Исправление проблемы с разрешением ДНС на роутере
 +#
 +uci add_list dhcp.@dnsmasq[0].listen_address='8.8.8.8'
 +uci add_list dhcp.@dnsmasq[0].listen_address='8.8.4.4'
 +uci del dhcp.@dnsmasq[0].server
 +uci add_list dhcp.@dnsmasq[0].server='8.8.8.8'
 +uci add_list dhcp.@dnsmasq[0].server='8.8.4.4'
 +uci commit dhcp.@dnsmasq[0]
 +/etc/init.d/dnsmasq restart
 +
 +</code>
 ===== Репозиторий пакетов  ===== ===== Репозиторий пакетов  =====
  
Строка 27: Строка 42:
 src/gz barrier_breaker_routing http://openwrt.ivtrans.ru/n300/packages/routing src/gz barrier_breaker_routing http://openwrt.ivtrans.ru/n300/packages/routing
 src/gz barrier_breaker_telephony http://openwrt.ivtrans.ru/n300/packages/telephony src/gz barrier_breaker_telephony http://openwrt.ivtrans.ru/n300/packages/telephony
 +
 +</code>
 +
 +===== SSH по ключу =====
 +
 +<code bash>
 +
 +#
 +# Генерируем старый ключик
 +#
 +
 +ssh-keygen -t rsa -b 2048 -m PEM -f ~/.ssh/id_rsa_legacy
 +
 +#
 +# Подключаемся в ssh
 +#
 +
 +ssh -p 22012 \
 +  -i ~/.ssh/id_rsa_legacy \
 +  -o IdentityAgent=none \
 +  -o HostKeyAlgorithms=+ssh-rsa \
 +  -o PubkeyAcceptedAlgorithms=+ssh-rsa \
 +  -o KexAlgorithms=+diffie-hellman-group14-sha1 \
 +  root@192.168.0.56
  
 </code> </code>
Строка 105: Строка 144:
 #!/bin/sh #!/bin/sh
  
-ETH=$(ip r |grep default |awk '{print $3}' |xargs) +GW=$(ip r |grep default |awk '{print $3}' |xargs) 
-echo $ETH > /tmp/eth-name.txt+echo $GW > /tmp/GW-name.txt
  
 wget -qO - http://openwrt.ivtrans.ru/blackhole.txt |grep -vE '^#|^$|^;' > /tmp/ip-list.txt wget -qO - http://openwrt.ivtrans.ru/blackhole.txt |grep -vE '^#|^$|^;' > /tmp/ip-list.txt
 while read line; do while read line; do
-  ip r a $line via $ETH+  ip r a $line via $GW
 done < /tmp/ip-list.txt done < /tmp/ip-list.txt
  
-date > /tmp/eth-up.txt+date > /tmp/GW-up.txt
  
-<code>+</code> 
 + 
 +===== Включаем tun0 ===== 
 +<code bash> 
 + 
 +# Проверяем, есть ли уже зона для VPN, если нет — создаем или добавляем в WAN 
 +# Самый простой и надежный способ для OpenWrt: 
 +uci set firewall.vpn=zone 
 +uci set firewall.vpn.name='vpn' 
 +uci set firewall.vpn.input='ACCEPT' 
 +uci set firewall.vpn.forward='ACCEPT' 
 +uci set firewall.vpn.output='ACCEPT' 
 +uci set firewall.vpn.network='tun0' # имя интерфейса в /etc/config/network 
 +uci set firewall.vpn.masq='1'       # включите это, если нет доступа к настройкам сервера 
 + 
 +# Разрешаем пересылку (Forward) между LAN и VPN 
 +uci add firewall forwarding 
 +uci set firewall.@forwarding[-1].src='lan' 
 +uci set firewall.@forwarding[-1].dest='vpn' 
 + 
 +uci add firewall forwarding 
 +uci set firewall.@forwarding[-1].src='vpn' 
 +uci set firewall.@forwarding[-1].dest='lan' 
 + 
 +uci commit firewall 
 +/etc/init.d/firewall restart 
 + 
 +</code> 
 + 
 +===== Настройки WAN для доступа извне ===== 
 +<code bash> 
 +
 +# Разрешаем доступ  в ssh 
 +
 +uci add firewall rule 
 +uci set firewall.@rule[-1].name='Allow-SSH-WAN' 
 +uci set firewall.@rule[-1].src='wan' 
 +uci set firewall.@rule[-1].dest_port='22' 
 +uci set firewall.@rule[-1].proto='tcp' 
 +uci set firewall.@rule[-1].target='ACCEPT' 
 +uci commit firewall 
 +/etc/init.d/firewall restart 
 + 
 +
 +# Запрещаем доступ  в WEB морду 
 +
 +uci add firewall rule 
 +uci set firewall.@rule[-1].name='Deny-HTTP-WAN' 
 +uci set firewall.@rule[-1].src='wan' 
 +uci set firewall.@rule[-1].dest_port='80' 
 +uci set firewall.@rule[-1].proto='tcp' 
 +uci set firewall.@rule[-1].target='DROP' 
 +uci commit firewall 
 +/etc/init.d/firewall restart 
 +</code> 
 +===== Если не сохраняет настройки ===== 
 + 
 +<code bash> 
 +mtd -r erase rootfs_data 
 + 
 +</code>
  
 ===== Смена MAC  у сетевухи ===== ===== Смена MAC  у сетевухи =====
Строка 134: Строка 233:
 ===== Прошивка ===== ===== Прошивка =====
  
-<code bash> +  - Заходим как SuperUser в http://192.168.1.1 вебморду с паролем SFXX - на наклейке на роутере 
 +  - Включаем ssh в расширенных настройках на интерфейсе LAN 
 +  - Заходим в ssh SuperUser с паролем SFXX 
 + 
 +<code bash> 
 + 
 +#  
 +
 +# Скачиваем загрузчик - файл bootloader_smartbox-to-boot_97d.img 
 +
 + 
 +
 +# После этого в роутере вводим команды 
 +
 + 
 +sc_flash -w 1ffa0 -o 30 
 +sc_flash -w 1ffa1 -o 31 
 +sc_flash -w 1ffa2 -o 30 
 +sc_flash -w 1ffa3 -o 33 
 + 
 +# Проверяем, что все записалось верно 
 + 
 +sc_flash -r 1ffa0 -c 4 
 + 
 +# Если видим 30 31 30 33, то записано верно. 
 + 
 + 
 tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin
  
wiki/openwrt/smartbox_n300_repo.1776287922.txt.gz · Последнее изменение: Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki