Инструменты пользователя

Инструменты сайта


wiki:openwrt:smartbox_n300_repo

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
wiki:openwrt:smartbox_n300_repo [2026/05/04 20:05] – [SSH по ключу] Dimanwiki:openwrt:smartbox_n300_repo [2026/05/06 07:57] (текущий) Diman
Строка 54: Строка 54:
  
 ssh-keygen -t rsa -b 2048 -m PEM -f ~/.ssh/id_rsa_legacy ssh-keygen -t rsa -b 2048 -m PEM -f ~/.ssh/id_rsa_legacy
 +
 +#
 +# Подключаемся в ssh
 +#
  
 ssh -p 22012 \ ssh -p 22012 \
Строка 149: Строка 153:
  
 date > /tmp/GW-up.txt date > /tmp/GW-up.txt
 +
 +</code>
 +
 +===== Включаем tun0 =====
 +<code bash>
 +
 +# Проверяем, есть ли уже зона для VPN, если нет — создаем или добавляем в WAN
 +# Самый простой и надежный способ для OpenWrt:
 +uci set firewall.vpn=zone
 +uci set firewall.vpn.name='vpn'
 +uci set firewall.vpn.input='ACCEPT'
 +uci set firewall.vpn.forward='ACCEPT'
 +uci set firewall.vpn.output='ACCEPT'
 +uci set firewall.vpn.network='tun0' # имя интерфейса в /etc/config/network
 +uci set firewall.vpn.masq='1'       # включите это, если нет доступа к настройкам сервера
 +
 +# Разрешаем пересылку (Forward) между LAN и VPN
 +uci add firewall forwarding
 +uci set firewall.@forwarding[-1].src='lan'
 +uci set firewall.@forwarding[-1].dest='vpn'
 +
 +uci add firewall forwarding
 +uci set firewall.@forwarding[-1].src='vpn'
 +uci set firewall.@forwarding[-1].dest='lan'
 +
 +uci commit firewall
 +/etc/init.d/firewall restart
 +
 +</code>
 +
 +===== Настройки WAN для доступа извне =====
 +<code bash>
 +#
 +# Разрешаем доступ  в ssh
 +#
 +uci add firewall rule
 +uci set firewall.@rule[-1].name='Allow-SSH-WAN'
 +uci set firewall.@rule[-1].src='wan'
 +uci set firewall.@rule[-1].dest_port='22'
 +uci set firewall.@rule[-1].proto='tcp'
 +uci set firewall.@rule[-1].target='ACCEPT'
 +uci commit firewall
 +/etc/init.d/firewall restart
 +
 +#
 +# Запрещаем доступ  в WEB морду
 +#
 +uci add firewall rule
 +uci set firewall.@rule[-1].name='Deny-HTTP-WAN'
 +uci set firewall.@rule[-1].src='wan'
 +uci set firewall.@rule[-1].dest_port='80'
 +uci set firewall.@rule[-1].proto='tcp'
 +uci set firewall.@rule[-1].target='DROP'
 +uci commit firewall
 +/etc/init.d/firewall restart
 +</code>
 +===== Если не сохраняет настройки =====
 +
 +<code bash>
 +mtd -r erase rootfs_data
  
 </code> </code>
Строка 172: Строка 236:
   - Включаем ssh в расширенных настройках на интерфейсе LAN   - Включаем ssh в расширенных настройках на интерфейсе LAN
   - Заходим в ssh SuperUser с паролем SFXX   - Заходим в ssh SuperUser с паролем SFXX
 +  - Скачиваем загрузчик - файл bootloader_smartbox-to-boot_97d.img
 +
 +Например SuperUser SF18F3F18994
  
 <code bash> <code bash>
  
-+#############################################  
 +
 +ssh root@192.168.1.1
  
 +sh
  
-tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin+
 +# После этого в роутере вводим команды 
 +#
  
-SuperUser +sc_flash -w 1ffa0 -o 30 
-SJ18F3F18994+sc_flash -w 1ffa1 -o 31 
 +sc_flash -w 1ffa2 -o 30 
 +sc_flash -w 1ffa3 -o 33 
 + 
 +# Проверяем, что все записалось верно 
 + 
 +sc_flash -r 1ffa0 -c 4 
 + 
 +# Если видим 30 31 30 33, то записано верно. 
 + 
 +# Заливаем загрузчик bootloader_smartbox-to-boot_97d.img через веб-морду роутера 
 +# После ребута в настройках сетевой карты прописываем 192.168.1.10 netmask 255.255.255.0 
 +# И заливаем прошивку через tftp 
 + 
 + 
 +tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin
  
 </code> </code>
  
-Файл прошивки можно взять  {{ :wiki:openwrt:openwrt-realtek-rtl819xd-ap-fw.tar.gz |тут}}+Примерно через 5-7 минут роутер загрузится в Openwrt. Обязательно нужно установить пароль, включить ssh и в консоли ssh роутера выполнить команду сброса старых настроек командой **mtd erase rootfs_data** 
 + 
 +Загрузчик можно взять  {{ :wiki:openwrt:bootloader_smartbox-to-boot_97d.zip |тут}},  
 +файл прошивки можно взять  {{ :wiki:openwrt:openwrt-realtek-rtl819xd-ap-fw.tar.gz |тут}}
  
wiki/openwrt/smartbox_n300_repo.1777925139.txt.gz · Последнее изменение: Diman

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki