11 abril 2013

Instalando OpenWRT

PREPARANDO EL ROUTER
Para dicha tarea vamos a necesitar un router inalámbrico, al cual cambiaremos su software (firmware) de fabrica para reemplazar por una alternativa mejor, esta tarea puede realizarse en pocos pasos y unos minutos. En caso de que se produzca un fallo, también veremos como recuperar nuestro router. 
Herramientas y materiales necesarios:

1 Router Inalambrico (Ver lista de routers compatibles)
1 Cable Ethernet
1 PC o portátil (Con Linux preferentemente)

Lo primero que debemos hacer es fijarnos que nuestro router soporte el software (firmware) que vamos a cargarle, para saber esto podemos consultar la lista de routers compatibles más abajo. Cuando localicemos nuestro router y modelo, no olvidar la versión del mismo, por ej. TP LINK WR941ND “V3,7”, luego procedemos a descargar el firmware correspondiente, usando el modelo de ejemplo que mencioné dejo los enlaces a modo de EJEMPLO:

Sobre el Router a usar:
Página principal del fabricante del router:
http://www.tp-link.com
Página específica del producto:
http://www.tp-link.com/ar/products/details/?model=TL-WR941ND
Página de descarga del firmware de fábrica del producto:
http://www.tp-link.com/ar/support/download/?model=TL-WR941ND&version=V3#tbl_b
Enlace de descarga directa del firmware de fábrica del modelo:
http://www.tp-link.com/Resources/software/TL-WR941ND_v3_120201.zip
 
Sobre el software a instalar:
Página principal del proyecto:
http://www.openwrt.org

Página de MODELOS SOPORTADOS:
http://wiki.openwrt.org/toh/start
Página como instalar el software en dicho modelo de router:
http://wiki.openwrt.org/toh/tp-link/tl-wr941nd
Enlace directo de descarga del firmware:
http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-tl-wr941nd-v3-squashfs-factory.bin

Una vez que sabemos que nuestro router soporta el firmware que vamos a instalarle y hemos descargado los respectivos firmwares (El firmare nuevo y el original por si necesitamos restaurar) procedemos a conectar el dispositivo. Conectamos el router a la pc mediante el cable ethernet, un extremo en nuestra pc o portátil y el otro en cualquier entrada del area local (LAN), la mayoría de los routers hogareños suelen tener 4 entradas ethernet para su área local.

Una vez conectados los dispositivos vamos a iniciar nuestro navegador preferido (Debe soportar JavaScript) y en la barra de direcciones del navegador escribimos la puerta de enlace, que es la dirección local del router, en este modelo y en la mayoria de los casos es 192.168.1.1. Si desea saber su puerta de enlace escriba en una consulta (Terminal, Ventana de comandos) ifconfig para Linux o ipconfig para Windows.
Al entrar a la puerta de enlace, si todos los dispositivos están conectados correctamente, nos pedirá identificación, en este modelo de router el usuario por defecto es admin y la contraseña admin. Si nuestro router es otro modelo y su usuario y contraseña por defecto varían podemos buscar en la página oficial del fabricante, si por algún motivo la contraseña fue cambiada o la olvidamos podemos optar por resetear (Volver a valores de fábrica las configuraciones del router) el router, dichos procedimientos también pueden encontrarlos en las páginas oficiales de los fabricantes.
Para ver en funcionamiento del firmware del modelo que usamos de ejemplo mire el siguiente enlace:
http://www.tp-link.com/resources/simulator/TL-WR941ND_v2&v3/index.htm

Cuando ingresemos al router, nos dirigimos a la sección SYSTEM TOOLS > FIRMWARE UPGRADE. Aquí seleccionamos el firmare que descargamos de OpenWRT (Clic en Examinar) y hacemos clic en UPGRADE. En mi caso el nombre del archivo es: openwrt-ar71xx-generic-tl-wr941nd-v3-squashfs-factory.bin.

ES MUY IMPORTANTE QUE DURANTES ESTE PASO NO SE CORTE LA CORRIENTE ELECTRICA, YA QUE PODRIAMOS ESTROPEAR NUESTRO ROUTER, SI ES NECESARIO USAR UN UPS PARA NO INTERRUMPIR EL PROCESO.

Al finalizar este proceso no vamos a poder entrar nuevamente en la interfaz web mediante la dirección del router (Ej. 192.168.1.1) ya que por defecto no está habilitado.
Para conectarnos a nustro router debemos abrir una Consola o Terminal (Ventana de Comandos) y conectarnos mediante el protocolo de TELNET. Escribimos entonces en nuestra consola:

	telnet 192.168.1.1

Si todo está bien nos tiene que aparecer una pantalla como la siguiente:

De ser así hemos instalado correctamente el software. Ahora vamos a cambiar la contraseña del Superusuario (root), de este modo estableceremos más seguridad al dispositivo, para ello escribimos el siguiente comando en la misma consola:

	passwd

Si es correcto nos preguntará por un password, el cual debemos ingresar dos veces para confirmarlo. Es recomendable usar una clave de más de 14 Carácteres, incluyendo letras minusculas y mayusculas, numeros y caracteres especiales.

Una vez que configuramos nuestra clave de superusuario debemos terminar esta sesión e iniciar una nueva por el protocolo SSH, un protocolo con la misma funcion que TELNET pero la comunicación es encriptada, lo cual lo vuelve mucho más segura la comunicación.
Salimos de la sesión con el siguiente comando:

	exit

Ahora volvemos a conectarnos pero por el protocolo ssh con el siguiente comando:

	ssh root@192.168.1.1

Si todo es correcto nos va a solicitar la clave del superusuario, clave que definimos con anterioridad.
Si todo sale bien debemos estar conectados y tendríamos que estar visualizando la pantalla de bienvenida del router en la consola, como cuando nos conectamos por TELNET la primera vez.
Bien, una vez establecida la conexión por ssh realizaremos los siguientes pasos:
Nos conectamos a internet conectando nuestro cable de internet al puerto WAN del router (Generalmente está separado de los cuatro puertos locales, y en algunos casos de otro color y especificado en el router). Luego de conectarnos probamos que la conexión sea correcta:

	ping -c 4 www.google.com

Instalamos los paquetes para la interfaz inalámbrica:

	opkg update
	opkg install kmod-ath9k wpad-mini

Instalamos la interfaz gráfica web:

	opkg install luci-ssl

Al finalizar habilitamos la interfaz y la iniciamos con los siguientes comandos:

	/etc/init.d/uhttpd enable
	/etc/init.d/uhttpd start

Si deseamos la interfaz en español podemos instalar dicho idioma con el siguiente comando:

	opkg install luci-i118n-spanish

Ahora que tenemos todo instalado vamos a deshabilitar el acceso mediante el protocolo http, ya que es más seguro usarlo bajo el protocolo seguro (ssh), para ello ejecutamos:

	uci delete uhttp.mail.listen_http
	uci commit
	/etc/init.d/uhttp restart

Bien! Como ya hemos instalado y configurado lo necesario por consola vamos a terminar de configurar nuestro router por medio de la interfaz gráfica (Opcional)
Abrimos nuestro navegador favorito y escribimos la puerta de enlace, que para OpenWRT es 192.168.1.1
Si todo esta bien, deberíamos visualizar en el navegador la página de bienvenida del router, solicitando la contraseña del superusuario, de ser así felicitaciones, el router está listo para las ultimas configuraciones.


Una vez dentro de la interfaz gráfica solo debemos configrar el Nombre de la Red y deshabilitar la seguridad del wifi para que cualquier usuario pueda conectarse.
Fuentes:
http://faktorqm.blogspot.com.ar/2012/09/flasheando-un-tp-link-tl-tr941nd-con.html
http://wiki.openwrt.org/toh/tp-link/tl-wr941nd
http://es.wikipedia.org/wiki/OpenWrt
http://buenosaireslibre.org/

ARTICULO EN CONSTANTE ACTUALIZACIÓN
 Tomado de: http://www.curuzusaso.org.ar/doku.php?id=preparando_el_router

4 comentarios:

  1. tengo una pregunta, si al hacer el procedimiento, me sale un error tal no se mucho de linux y estoy trabajando por medio del putty
    wget:bad address 'downloads.openwrt.org'
    collected errors

    *opkg_download: failed to download http://download.openwrt.org/snapshots/trunk/ar71xx/packages/packages.gz, wget returnet -1

    que debo hacer?

    ResponderEliminar
  2. tengo una pregunta, si al hacer el procedimiento, me sale un error tal no se mucho de linux y estoy trabajando por medio del putty
    wget:bad address 'downloads.openwrt.org'
    collected errors

    *opkg_download: failed to download http://download.openwrt.org/snapshots/trunk/ar71xx/packages/packages.gz, wget returnet -1

    que debo hacer?

    ResponderEliminar
  3. Hola Vampii,
    Encontré que hay que configurar lo siguiente por SSH para que el router se conecte a Internet directo si se usa ADSL (PPPoE) de Arnet, cuando el módem está en modo bridge:

    uci set network.wan.proto=pppoe
    uci set network.wan.username='telecom@telecom'
    uci set network.wan.password='telecom'
    uci commit network
    ifup wan

    Otra cosa que hay que hacer es editar con vi el archivo /etc/resolv.conf poniendo las IP de los nameservers, en mi caso, agregué:

    nameserver 8.8.8.8
    nameserver 8.8.4.4


    Saludos!
    Keijo.

    ResponderEliminar