W styczniu opisałem jak zainstalować dopasowaną do własnych potrzeb dystrybucję OpenWRT na routerze ASUS WL-500g Premium. Pora na aktualizację.
Tag: OpenWRT
Huawei E272 jako zapasowe łącze routera OpenWRT
Niedawno opisałem instalację “mydelniczki” DSL Thomson SpeedTouch 330 w OpenWRT. Tym razem instalujemy “mydelniczkę” trzeciej generacji – Huawei E272 – jako zapasowe łącze w routerze.
Continue reading “Huawei E272 jako zapasowe łącze routera OpenWRT”
OpenWRT na miarę naszych możliwości i potrzeb
Ile kosztuje router z 5 portowym zarządzlanym przełącznikiem z obsługą VLAN-ów, Wi-Fi (802.11b/g) z WPA-2 PSK, PPPoA (np. Noestrada), PPPoE (np. Multimo), dwoma portami USB (dyskiem twardym lub flash na USB?), możliwością logowania przez SSH, Firewallem (netfilter/iptables), NAT, QoS (z rozpoznawaniem aplikacji na poziomie warstwy 7), (c|r)torrent, wget, DHCP, DNS z pamięcią podręczną, serwerem WWW i FTP, oidentd z wsparciem dla NAT i na deser obsługą IPv6?
Sprzęt: około 300 złotych. Oprogramowanie: wyłącznie darmowe. Czas instalacji: kilka godzin (najdłuższa część to kompilacja całego systemu operacyjnego i wszystkich pakietów, ale jest ona zautomatyzowana i nie wymaga interwencji użytkownika, a sama instalacja zajmuje kilka minut).
Continue reading “OpenWRT na miarę naszych możliwości i potrzeb”
OpenWRT meets OpenDNS
To make whole home network use OpenDNS I need to change only 3 files on my OpenWRT router.
First step – resolv.conf
Create /etc/resolv.conf.opendns with OpenDNS servers addresses, eg:
nameserver 208.67.220.220
Make sure /etc/resolv.conf defines 127.0.0.1 as a name server.
Second step – dnsmasq
In /etc/config/dhcp set resolvfile variable:
Restart dnsmasq with:
# /etc/init.d/dnsmasq restart
How to restrict Internet access to known IP/MAC on OpenWRT?
I decided to restrict Internet access from my LAN to known IP/MAC pairs only. Primary to block Internet access from my PS3, virtual machines and computers that do not need it. Simplest way to achieve this on Linux: filter packet coming from LAN interface in FORWARD chain.
On OpenWRT custom firewall rules can be defined in /etc/firewall.user. Before creating rules we need some method to create and (easily) maintain IP/MAC pairs. I decided t use /etc/ethers and /etc/hosts that already contains MACs, hostnames nad IPs (used by dnsmasq).
Continue reading “How to restrict Internet access to known IP/MAC on OpenWRT?”