Portál AbcLinuxu, 18. říjen 2019 11:34


www.AutoDoc.Cz

Dotaz: OpenWRT jako řešení pro můj router?

25.5.2018 10:59 Standa | skóre: 20 | blog: Linux prakticky
OpenWRT jako řešení pro můj router?
Přečteno: 2200×
Odpovědět | Admin

Zdravím, do práce bych potřeboval nějaký slušný WiFi router. Když jsem prošel pokročilé možnosti hraček co mám doma, zjistil jsem, že moje požadavky jsou mimo jejich technické možnosti. Ty většinou končí na záložce pokročilé s možností definovat síť pro hosty. Nicméně, googlováním jsem našel potenciální řešení, a sice vyměnit firmware za nějaký neoficiální, open-source. OpenWRT se zdá být řešením, případně jiný osvědčený firmware. Internet i Youtube je sice plný textů o tomto řešení a video-návodů je také dost, ale často se duplikují a řeší zcela elementární úkoly jako zprovoznění internetu. Chtěl bych tedy poprosit zkušenější kolegy o odpověď a ujištění, zda bych takto mohl vyřešit své požadavky:

 

  1. lze po OpenWRT následně flashnout zpět na oficiální firmware, abych nepřišel o záruku?
  2. lze mít více WiFi sítí pro návštěvníky v různých konfiguracích? Potřebuji definovat více sítí, protože občasně musím vytvořit síť pro pár počítačů, kde se sdílí materiály, podklady nebo z jednoho počítače se spouští určitá aplikace na ostatních stanicích, naproti tomu v síti pro návštěvníky, kde dávám heslo k dispozici, nechci aby byl přístup jinam než k internetu a připojené počítače/mobily se vzájemně neviděly.
  3. lze omezit rychlost připojení k internetu pro danou síť nebo všechny uživatele v dané síti? Lze pro uživatele v dané síti zablokovat přístup na určité stránky?
  4. lze vidět, který počítač aktuálně nejvíce využívá síť nebo internet a případně ho omezit? Nepotřebuji statistiky, ale rychle vidět kdo "zlobí" a zaříznout ho.
  5. lze omezit šířku pásma pro určité stránky nebo vybrané stránky blokovat?
  6. lze v určitý čas/den v týdnu danou síť vypnout a zase zapnout?
  7. lze při připojení do určité sítě udělat nějaký pop-up nebo vynutit načtení vybrané stránky? Například pro zobrazení reklamy nebo k odsouhlasení podmínek užití internetu?
  8. lze připojit USB disk a selektivně sdílet určitý obsah pro určité sítě?

 

Jako harware pro hraní a testování tu mám a rád zprovozním na kterémkoliv:

 

Doufám, že dotazů není moc, budu rád i za částečné potvrzení či vyvrácení dané funkce. Pokud proti OpenWRT je lépe zvážit jinou alternativu, také si rád nechám poradit. Nerad bych však kupoval další krabičku. Díky za přečtení i za radu!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.5.2018 11:00 Standa | skóre: 20 | blog: Linux prakticky
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě jsem si uvědomil, že mi tu leží i ASUS RT-AC1200G+, pokud by to byla vhodná volba.
25.5.2018 12:32 qasac
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Odpovědět | | Sbalit | Link | Blokovat | Admin

1. Ano. Je dobré si ale nejdříve nastudovat jak - někdy se musí flashovat upravené FW.

2. Ano. Limitem může být HW routeru - více sítí na stejním kanále se může vzájemně rušit.

3. Ano. Ale tady bych spíše šel cestou QoS.

4. Asi ano, ale QoS je daleko lepší řešení.

5. Blokovat lze přes firewall.

6. Ano, přes cron.

7. Ano, ale na to bych se ...

8. Ano.

Zprovoznit to půjde, ale některé body budou HW celkem náročné, nečekej od těch levných routerů zázraky.

Jendа avatar 25.5.2018 13:57 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
7. je to čím dál tím složitější, protože dneska každý druhý používá HSTS nebo i HPKP - právě proto, aby se zabránilo útočníkům po cestě vkládat do provozu vlastní obsah
Postavil si radar na kopci. Ale viděl na něm věci.
pavlix avatar 26.5.2018 08:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Vzhledem k množství captive portal hotspotů, ke kterým se člověk připojuje, už teď jak browsery, tak prostřední operačních systémů už teď celkem umožňují tohle řešit, ale je fakt, že pár drobných vylepšení by to ještě chtělo.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
paul2no avatar 27.5.2018 13:19 paul2no | skóre: 14 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Překvapuje mně, že pro ty captive portály dodnes nebyl udělán nějaký standard, a řeší se to stále takovýmito hacky.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
pavlix avatar 29.5.2018 23:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
1) Nemáte pravdu, standard vytvořen byl, vlastně už i více různých standardů.

2) Standard ovšem neřeší principiální problém, kdy samotný Ethernet jaksi není technologií na L7 a není tak úplně standardní očekávání, že se k němu člověk připojuje kvůli jedné webové stránce, která mu zároveň umožní otevřít kanál do internetu. Dokonce ani IP a DHCP nejsou technologie na L7 a ani tam se nepočítalo s tím, že by pro zprovoznění IP adresy pro komunikaci po IPv4/IPv6 po internetu bylo potřeba na aplikační úrovni otevírat zrovna konkrétně webovou stránku poskytovanou pochopitelně na L7.

Problém není v tom, že se „to“ řeší hacky, ale v tom, že je „to“ samo o sobě porušením vrstev a spíše sociálním než technickým požadavkem, se kterým se prostě a jednoduše nepočítalo a nepočítá.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Grunt avatar 30.5.2018 21:09 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Ani bych nechtěl. Nějaké portály kde člověku cpou reklamu a bůh ví co, na to ani nejsem zvědavý. Jako byla by třeba slušnost poslat nějaké podmínky používání sítě třeba přes DHCP když se člověk připojí do některé veřejné sítě, ale tím to asi tak končí. Aspoň já na nějaké stupidní portály nejsem absolutně zvědavý.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
31.5.2018 12:48 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
No ale captive portály většinou nejsou pro "veřejné" sítě, ale naopak pro vysloveněn soukromé sítě, to kterých je přiřazen přístup oprávněným uživatelům na omezenou a definovanou dobu. Typicky hotelová sít pro ubytované hsoty.
31.5.2018 12:50 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Přesně tak, nejde o reklamy, ale o povolení přístupu k netu.
paul2no avatar 1.6.2018 16:52 paul2no | skóre: 14 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Tak captive portály bývají i u veřejných hotspotů jako třeba v Mekáči, KFC nebo Pendolinu. Server by poslal žádost o souhlas/žádost o přihlášení, a pokud by úspěšně proběhlo, byl by povolen přístup k síti (něco jako RADIUS).

Ty captive portály jsou nedokonalé, už jsem se dokonce setkal s tím, že bez souhlasu nešlo HTTP(S), ovšem např. SSH ano.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
Grunt avatar 1.6.2018 16:54 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Přesně o tomhle mluvím. U nás to funguje u autobusů, jenže jak ty mrchy furt přijíždějí a odjíždějí…
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
paul2no avatar 27.5.2018 13:22 paul2no | skóre: 14 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: OpenWRT jako řešení pro můj router?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já si nakonec pořídil toto:

https://ebay.com/itm/OpenWrt-802-11AC-1200Mbps-Wifi-Router-High-Power-2-4G-5G-Wifi-Router-Repeater/263413345330

Chodí na výbornou. Plánuji napsat časem recenzi.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.