Forum Linux.général OpenWRT et WRT54G

• # OpenWRT = ligne de commande

  Posté par ashgan le 18 février 2011 à 16:24. Évalué à 3.

  

  bonjour
  
  OpenWRT est plutôt réservé a ceux-qui-savent, a coup de ligne de commande pour la configuration.
  
  si vous cherchez un firware alternatif avec une administration à base de page web, vaut mieux s'orienter vers un firmware DD-WRT ( http://www.dd-wrt.com/site/index ) ou Tomato ( http://www.polarcloud.com/tomato ), plus simple.
  
  attention tout de meme, le passage a ces firmwares ne se fait pas forcement tout seul, il vaut mieux bien lire la doc!

  • [^] # Re: OpenWRT = ligne de commande

    Posté par Florent Zara (site web personnel, Mastodon) le 18 février 2011 à 18:13. Évalué à 2.

    

    J'ai un WRT54G que j'ai bidouillé en son temps et qui est maintenant sous DD-WRT (et n'en bouge plus beaucoup, faute de temps) qui me donne entière satisfaction. Il sait se faire oublier. Et je confirme pour OpenWrt (bien qu'il existe désormais des surcouches web dédiées me semble-t-il)
    
    Pour une liste plus complète de projets alternatifs basés sur le WRT54G, tu as cette page : http://fr.wikipedia.org/wiki/WRT54G#Projets_Connexes
    La page précédente n'est pas complètement à jour semble-t-il sur la partie DD-WRT. La controverse sur l'aspect licence GPL ne semble plus d'actualité si j'en crois : http://en.wikipedia.org/wiki/DD-WRT#Controversy

    • [^] # Re: OpenWRT = ligne de commande

      Posté par benoar le 19 février 2011 à 02:00. Évalué à 2.

      

      Je sais pas moi mais des mecs qui mettent en avant une version « professionnelle », qui ont un lien bien visible vers « l'activation » de sa version de DD-WRT, qui ont un jour déjà violé la GPL, et qui en plus effacent leurs traces de Wikipedia (je viens juste de le voir, la page de Sveasoft a disparu ; j'avais aussi lu des histoires de menaces envers des devs) je ne leur ferais pas du tout confiance.

• # Installation parfois galère, mais utilisation simple

  Posté par benoar le 18 février 2011 à 17:35. Évalué à 3.

  

  Le plus galère avec OpenWRT, c'est de trouver comment flasher correctement son routeur. C'est parfois un peu ardu, mais avec un Linksys, tu ne devrais pas avoir trop de problème.
  
  En fait, pour résumer, c'est juste un problème de compatibilité matérielle ; comme d'hab…
  
  Ensuite, de base tu as une interface web, contrairement à ce qui est indiqué au-dessus. Et toutes les fonctions de base que tu décris sont bien accessibles et configurables « out of the box » !
  
  Les « alternatives » (qui sont toutes dérivées de OpenWRT) ne font que ajouter des bouts de proprios pour faire « joli ». Le nombre de logiciels disponibles en sus n'est aussi pas comparable.

• # proxy wol freebox

  Posté par Old Geek le 18 février 2011 à 19:14. Évalué à 1.

  

  Si c'est juste pour réveiller une machine à distance, tu peux regarder de ce côté :
  
  http://michauko.org/blog/2007/07/03/wake-on-lan-et-freebox/

• # Merci à tous et retour d'expérience

  Posté par sifu le 23 février 2011 à 22:40. Évalué à 1.

  

  Finalement, j'ai craqué et j'ai lancé l'installation d'OpenWRT .

  J'avais le choix entre deux versions:

  • openwrt-wrt54g-squashfs.bin (basé sur un kernel 2.4 et des drivers proprio pour le wifi)
  • openwrt-wrt54g-squashfs.bin (basé sur un kernel 2.6 et des drivers open source pour le wifi)

  J'ai d'abord essayé la version basée sur le kernel 2.6. Mes premières impressions sont bonnes. Le routeur est tout de suite opérationnel. L'interface web est aussi fonctionnelle dès le départ. Cependant, il semble que le Wifi soit un peu capricieux... La connexion tombe souvent quelle soit chiffrée ou non.

  Du coup, je déchante un peu. Je me suis donc décidé à installer la seconde version. Et là encore, tout est fonctionnel dès le début. Le Wifi semble stable. Par contre, quand je chiffre la connexion en WEP ou WPA le DNS n'est pas opérationel. J'ai alors modifié la configuration pour fixer les adresses IP des périphériques et c'est tombé en marche.

  J'ai ensuite configuré l'accès SSH.

  1. Via l'interface web, j'ai mis en place l'accès avec certificat, bloqué l'accès avec mot de passe et fait tourné SSH sur un autre port que le 22.

  2. J'ai configuré le firewall pour bloquer les attaques par force brute. J'ai trouvé pas mal d'info ici.

  Pour cela, j'ai installé les packages suivants:

  opkg update opkg install kmod-ipt-conntrack opkg install kmod-ipt-conntrack-extra opkg install iptables-mod-conntrack opkg install iptables-mod-conntrack-extra

  Ensuite, j'ai ajouté les lignes ci-dessous dans /etc/firewall.user:

  iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --update --seconds 600 --hitcount 2 -j DROP iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --set iptables -A input_wan -p tcp --dport 32 -m state --state NEW -j ACCEPT

  Puis, j'ai fait un peu de ménage, car je n'aimais pas voir des anciens paramètres de configuration. J'ai trouvé cela ici.

  Par contre, je suis un peu mauvais en règles iptables. Du coup, je sais pas trop à quoi correspond le input_wan (enfin s'il correspond à quelque chose de spécial).

  Je vais d'ailleurs sans doute demander un peu d'aide sur le forum.

  D'ailleurs, on trouve pas mal de règles avec -i $WAN où WAN=$(nvram get wan_ifname). Chez moi, WAN est vide. Il faut que je force WAN=eth0.1.

  Voilà, voilà. Pour l'instant, je suis content et je conseille vivement OpenWRT.

  A bientôt.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.