OpenWRT telepítése MikroTik RB941-2nD (hAP Lite) eszközre

Az említett routerben három dolog a jó:
- olcsó mint a szemét (br. 5-6k körüli árával a kukatöltelék tplinkekkel és tendákkal van egy mezőnyben)
- a gyári RouterOS lehetőségek egész tárházát nyújtja a hálózatokért rajongók számára
- egész jó dolgok lakoznak a nyákon ezért az összegért: 650Mhz QCA9533 proci, 16MB flash és 32MB RAM.

Ami jó benne az rossz is, ugyanis a RouterOS felületei (webfig a böngészőben és winbox vastagkliens) körülbelül úgy néznek ki mint egy jól megtermett vállalati excel tábla, magyarul brutális méretű, nehezen átlátható és csontig fogsz kattintani mire végzel a beállításokkal. Itt kérek elnézést a MikroTik rajongóktól. :)
Illetve kisbetűsen jegyzem meg hogy valami miatt brutális lassú volt az egész cucc a gyári szoftver mellett (wifin 3-15 mbit között vánszorogtak az adatok), így gondoltam teszek egy próbát az OpenWRT-vel.
Továbbá rendes antennát ne keressünk az eszközön, mert az a nyákba van építve. Nem találtam meg fizikailag, valószínűleg nem egy pötty mint a raspberryn hanem a nyák rétegei közé van lerakva. Emiatt komolyabb akadályokat nemigen fog nekünk átfúrni.

De térjünk a lényegre: az openwrt már hivatalosan támogatja ezt az eszközt (más mikrotik modellek mellett, de sajnos valahogy nem sikerül megfelelően kommunikálni ezt), de a leírások elég régiek. Korábban csak a snapshot kiadás ment fel, még korábban pedig neked kellett buildelni az egész openwrt -t, a kettő között meg valahol félúton kellett egy patch amit bele kellett faragni a forrásba, különben nem indult el :)
Szerencsére ezeknek már vége, viszont sehol nincs leírva a tuti ezért gyorsan ideskiccelem.

Röviden áttekintve a következő a folyamat:
- elindítunk egy dnsmasq folyamatot ami tftp/dhcp boot segítségével átad egy memóriában futtatható binárist
- az eszköz ebből elindítja az openwrt -t, egyelőre csak memóriában, de a LuCi webfelület már elérhető, és működik a firmware upgrade menüpont
- ...aminek beadjuk a *sysupgrade -s fájlt, amit szépen felír a tárhelyre, reboot, és készen vagyunk

Konkrét lépések:

0) megnézed, hogy van-e telepítve dnsmasq a linuxodra, telepíted ha nincs
1) áramtalanítod a routert
2) egy ethernet kábellel rádugod a gépedre (WAN/LAN1 porton), de még nem kapcsolod be
3) elvégzed a következőket:


mkdir ~/mikrotik
cd ~/mikrotik
wget https://downloads.openwrt.org/releases/18.06.1/targets/ar71xx/mikrotik/openwrt-18.06.1-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin
wget https://downloads.openwrt.org/releases/18.06.1/targets/ar71xx/mikrotik/openwrt-18.06.1-ar71xx-mikrotik-rb-nor-flash-16M-kernel.bin
wget https://downloads.openwrt.org/releases/18.06.1/targets/ar71xx/mikrotik/openwrt-18.06.1-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

Csinálsz egy loader.sh nevű fájlt és ráteszed a +x flaget:


#!/bin/bash
USER=user #CHANGE THIS
ifconfig eth0 192.168.1.10 up
dnsmasq -i eth0 --dhcp-range=192.168.1.100,192.168.1.200 \
--dhcp-boot=openwrt-18.06.1-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin \
--enable-tftp --tftp-root=/home/$USER/mikrotik/ -d -u $USER -p0 -K --log-dhcp --bootp-dynamic

Ezt sudo-val elindítod (az USER változót és a root path-et értelemszerűen kijavitva, illetve ha máshogy hivják az ethernet adaptert, akkor az eth0-t átirni arra). Ha fut, akkor megnyomod a reset gombot és áramot dugsz a routerbe, nyomva tartva a gombot. Amikor a LED elkezd villogni, később pedig kialszik, elengeded, ezzel elindul a tftp folyamat és körülbelül 30-50 másodperc múlva már fut az OpenWRT. A várakozással nem rontunk el semmit, várjunk addig amíg a dnsmasq már nem csinál semmit (nálam boot után jött egy dhcp kérés, innen tudtam hogy már indul).
Ha eddig eljutottunk, akkor ki kell húzni a kábelt a WAN/LAN1-ből ás átdugni a LAN2re.
Ha mindent jól csináltunk akkor ott fog virítani az OpenWRT felülete (http://192.168.1.1). Itt ne csináljunk semmit, csak a firmware upgrade funkciónak adjuk be a openwrt-18.06.1-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin fájlt, és várjunk a folyamat végéig.

p.s.: defaulton nincs wifi beállítva.

Számomra az volt a motiváció hogy egy általam jobban ismert, jól összerakott firmware-t tudjak futtatni egy olcsó de egész jó hardveren (nem kellett vásárolni, mert porosodott egy hAP Lite a szekrény tetején), illetve átvegye a guest wifi AP-ket a fő routertől, ha már a gyári szoftverrel ellentétben, értelmes sebességgel üzemel.

( bennyh | 2018. 10. 20., szo – 08:07 )

A webfig nem arra való, hogy gyönyörködj vele, gyors módosításokhoz meg nem sok hatékonyabb cucc van ebben a szegmensben, mint pl a winbox, ahol szabályokat másolhatsz pl.
Amúgy nem szidom az OpenWRT-t sem, sok gyárilag kukaérett eszköznek ad új életet, valamint az inkább egy komplett Linux disztró mint csak hálózati rendszer.

( zeller | 2018. 10. 20., szo – 13:00 )

Jól látom, hogy 10/100-as? Mert így inkább a játékszer kategória :-P

( Replaced | 2018. 10. 20., szo – 20:29 )

mikrotik cli-vel mi a gond

--
NetBSD - Simplicity is prerequisite for reliability

( uid_6201 v | 2018. 10. 21., v – 08:45 )

Köszi a leírást. Egyetlen dologgal egészítem ki: ha később bármi okból netán vissza akarod állítani az eredeti RouterOS-t, célszerű a license key-t exportálni,
/system license output
majd ezt a *.key fájlt lementeni.

Köszi, ezt jó lett volna tudni, de nem hiszem hogy valaha is vissza szeretném rakni :)
Amire használva lett végül arra tökéletes az OpenWRT és a sebességével sincs már probláma (dummy AP a két guest network számára).

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( uid_20269 | 2019. 11. 10., v – 12:36 )

Sajnos nekem egyáltalán nem működik a dolog, downgrade-elni meg nem volt kedvem a Tik-et, hogy "hátha".. Nagy néha egy-egy ping beesett, de akárhogyan is próbáltam, akármelyik verzióval, egyáltalán nem került elő a 192.168.1.1 cím.

Még annyival egészíteném ki, hogy a reset nyomkodása kikerülhető a System\\Routerboard alatt lévő beállítások / boot-sorrend módosításával is.