OpenWRT и TPLInk MR-3020

[vitus_wagner]

Запишу сюда, чтобы потом найти если понадобится:

По состояниию на середину 2019 года TPLink TL MR-3020 v3 в OpenWRT/LEDE поддерживается
только девелоперскими снапшотами.

Тарджет называется ramips/mt76x8/tplink_tl-mr3020-v3.

sysupgrade.bin от девелоперского снапшота это планета Шелезяка - того нет, сего нет населена демонами. Luci нет, usbutils нет, модулей поддержки модемов нет, kmod-tun и того нет. Все надо ставить отдельно. Причем в тот же день, поскольку завтра выложат новый снапшот и модули перестанут подходить. Поэтому когда вы заливаете sysupgrade.bin с сохранением конфигурации, у вас все нафиг отваливается, кроме локальных сетевых интерфейсов (wifi и ethernet) и приходится заходить по ssh и руками доставлять нужное, включая web-интерфейс luci.

Для того чтобы работал модем ZTE 9615 (aka MF823) нужно поставить kmod-usb-net-cdc-ether (зависящий от трех других не установленных по умолчанию модулей) и usb-modeswitch (который тоже кое от чего зависит). Чтобы работал Huawei 161, надо поставить kmod-usb-serival-option, а чтобы его можно было сконфигурирвоать через Luci - luci-proto-3g.

openvpn-mbedtls это фигня какая-то aes256 не умеем, sha256 не умеем. Надо не экономить место, а ставить openvpn-openssl.

Для того чтобы все это поставить, желательно сделать так, чтобы opkg умел дотягиваться до онлайн-репозиториев при отсутствии модема.

Делаем так - берем ноутбук, подключаем его через wifi к интернету (ну у вас же есть дома wifi), а ethernet-кабелем - к роутеру. Убеждаемся что dhcp, взлетевший на ethernet-е не перебил default route.

Включаем на ноутбуке ip_forwarding и маскерадинг:

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Если вы поменяли адрес сети которая у роутера, поменяйте и в этой команде.
Заходим на роутер по ssh и делаем там

ip route add default via 192.168.1.nnn 
echo nameserver 192.168.xxx.yyy > /tmp/resolv.conf.auto

где nnn - это адрес эзернет-интерфейса ноутбука, полученный по dhcp от роутера, а xxx.yyy - DNS-сервер (часто совпадающий с роутером) той wifi-сети, куда включен ноутбук.
Этого достаточно чтобы роутеру стал доступим интернет

# Это независимо от модема
opkg install usbutils openvpn-openssl tcpdump luci luci-app-openvpn
# Это для ZTE MF 823
opkg install usb-modeswitch kmod-usb-net-cdc-ether
# Это для старых модемов Huawei с последовательным интерфейсом
opkg install kmod-usb-serial-option luci-proto-3g

Вот теперь можно
1. Втыкать модем
2. Переходить на конфигурирование через luci.

Прикол в том, что при желании поменять снапшот все перчисленное приходится повторять.

Еще на что я напоролся - если вы сделали sysupgrade и перегрузились, не выдергивая модема ZTE MF 823, он у вас остался в режиме модема. Если после этого вы забыли поставить usb-modeswitch, все будет работать пока вы не выключите питание на достаточно продолжительное время.

Поэтому рекомендую после окончания конфигурирования выключить питание, подождать полчаса, включить и все заново проверить, пока wifi-интернет под рукой. А то уедете на дачу с роутером, который модема не видит, как я.

В принципе, конечно, все это можно отконфигурировать и не имея другого интернета кроме модема - втыкаете модем в ноутбук, подключаетесь по wifi к роутеру. настриваете роутинг как описано выше, ставите пакеты, перетыкаете модем в роутер, перегружаете его и проверяете. Но в случае ошибок придется больше возиться.

Прошивку роутера через TFTP не описываю. Поскольку сделал ее уже давно и теперь делаю sysupgrade через Luci.

Comments

[burbilog]

Предпочитаю использовать image builder. Разворачивается image builder и одной командой собирается имидж со всеми пакетами, потом загружается по tftp готовый образ. Чтобы из снапшота в снапшот перетащить набор софта, надо просто сохранить строчку команды make с набором модулей и все. make image PROFILE=xyz PACKAGES="aa bb cc" и пересобрать следующий.

[vitus_wagner]

Да, это правильнее и логичнее. Но когда я попробовал так сделатЬ, у меня почему-то в ядре не включилась нормально overlayfs.
Какой-то патч не приложился и в результате получилась система, у которой все изменения в конфигурации сбрасывались при выключении питания.

[rvb]

Такое бывает, если на флешке остается слишком мало места - в этом случае записанное в оверлей не опознается корректно при старте, и система снова стартует как в первый раз, с настройками по умолчанию. А поскольку флеша всего 4 мегабайта - все лишнее приходится безжалостно выпиливать, чтобы получить что-то работоспособное.

[vitus_wagner]

Возможно, ровно в этом причина и была - я слишком много в squashfs напихал ссякого добра.

[jno]

у меня есть v.1, но тут вот http://4pda.ru/forum/index.php?showtopic=504279 народ рекламирует разное для v.3
понятно, всё на базе OpenWRT, но - вот…

[vitus_wagner]

Я категорически не доверяю линкам на 4pda. Либо с официального сайта брать, либо самому из исходников собирать.

[avnik]

А что делать -- когда старая мобила ;( Для которой родной андроид 4.2, и тот кривой?

[vitus_wagner]

Мобила - это совсем другое.

Мы про роутер. С которым я, если честно, крепко промахнулся и взял v3 вместо v1. Черт бы побрал маркетинговые департаменты железячных фирм, которые под одним и тем же названием выпускают принципиально несовместимые устройства.

[avnik]

А почему бы не взять какой нибудь barebone писюк с ssd и умеющим AP-mode вайфаем? И поставить в него нормальный линукс?

[vitus_wagner]

Потому что он стоит как каменный мост и электричество жрет как не в себя.

Я рассматривал на это место Banana Pi R1, хотя у нее тоже энергопотребление в пике (особенно если диск ноутбучный поставить), чуть ли не 15 ватт. Но ее вайфай оказался слишком хреново работающим в AP mode.

[avnik]

У меня стоит мелкая машинка, обошедшаяся мне где то в полторы сотни два года назад (ну с памятью было бы нваерное почти две, на у меня была ноутбучная планка), питания он жрет как ноутбук -- у него 12вольтовый выносной блок. Еще на нем ребенок играется, и он может запасным терминалом на случай гостей быть.

[vitus_wagner]

Полторы сотни евро это почти на порядок больше, чем я готов потратить на дачный роутер. TPLink MR-3020 стоит меньше 1200 рублей, то есть где-то 16.5 евро.

[jno]

Ну, не обязательно же буквально оттуда качать :)
https://github.com/Linaro1985/padavan-ng/blob/master/trunk/configs/templates/tplink/tl_mr3020-v3.config (ну, остальное - выше по дереву, а конфиг - этот)
https://pulpstone.pw/openwrt-18-06-2/ (тут всё просто)

[rvb]

С v.3 особых проблем (кроме не очень стабильного до перехода 4.14 WiFi) не предвидится, там все же 8 мегабайт флеша и 64 оперативки, совсем уж жестко ужиматься не требуется.

[rvb]

С модулями чуть получше стало - в отдельном подкаталоге /kmod лежат версии пакетов на несколько снапшотов назад, т.е. на каждый чих и каждую пересборку зависимости уже не слетают.