Keenetic 4g rev b openwrt

Тут описано как на роутеры Zyxel серии Keenetic установить прошивку OpenWRT.

Записка появилась на свет по нескольким причинам:
— Наличие негативного отношения к 4pda, тк так ничего не найдёшь. А если найдёшь, то перед этим ноги поламаешь в поисках
— Отсутствие в Интернетах информации, изложенной чётко и по делу.

Далее всё чётко и по делу.

Находим файл со своей моделью роутера, она должна заканчиватсья на . squashfs-sysupgrade.bin. Для меня это openwrt-ramips-rt305x-keenetic_giga-squashfs-sysupgrade.bin

Спопоб первый:

Далее, в зависимости от вашей прошивки.
— в разделе "Система" выбрать пункт "Микропрограмма" или "Файл микропрограммы", указать файл с прошивкой и нажать "Обновить".
. либо.
— в разделе "Система"(Шестерёнка внизу) находим вкладку "Файлы". Там находим ещё одну шестерёнку с надписью firmware. Далее "Заменить файл" и после выбора прошивки, которую скачали ранее, "Заменить".

Способ второй:

— Фаил прошивки переименовываем в rt305x_firmware.bin
— Скачиваем любой tftp-сервер и запускаем его, предварительно указав папку с rt305x_firmware.bin
— Соединяем компьютер и любой из LAN-портов Keenetic.
— В сетевом адаптере компьютера конфигурим вручную: IP-адрес 192.168.99.8, маска подсети 255.255.255.0.
— Держим RESET в нажатом состоянии и включаем питание роутера.
— Секунд через 5 после включения отпускаем RESET. Keenetic получит с сервера файл прошивки и распакует его.

— ЖДЁМ ОКОНЧАНИЯ РАСПАКОВКИ И ПЕРЕЗАГРУЗКУ(Примерно 3-5 минут).
— После этого вам станет доступна wifi-сеть OpenWRT. Всё.

На работе завалялся роутер ZyXEL Keenetic. При включении питания все индикаторы загорались, но при попытке подключиться по WiFi сеть не находилась и при подключению по кабелю не удавалось получить от него IP адрес. Ну, оно логично. Адрес клиентская машина не получала, потому что скорее всего DHCP на роутере был отключен. Ведь в организации используется другой DHCP сервер. Попытаться зайти на него тоже не получалось, т.к. не знали его адрес (а он отличался от стокового.)

В этом случае для начала надо найти его адрес. Подключаем на свой страх и риск в надежде, что всё таки у него DHCP отключен в общую сеть предприятия и ждём буквально пару минут, пока он договорится с сервером и вышлет ему свой IP, который прописали ручками.

Читайте также:  Приложение узнать кому ставит лайки человек

Есть бесплатная программка для сканирования сети Advanced IP Scanner

Программка очень лёгкая и работать может как в портативном так и в установленном виде.

Обычно на роутерах (да и на почти всех устройствах с сетевым интерфейсом) прописан MAC адрес на наклейке с описанием модели. Тут было не сложно: нашёл по MAC’у, определил IP адрес и вбил в браузере. Но тут началась следующая загвоздка. связку логин/пароль никто не знает, а те кто могли помнить уже давным давно забыли. На этот случай на роутерах есть волшебная кнопочка RESET. Достаточно подержать её 15-30 секунд и настройки будут сброшены. Не в этот раз.

На многих кастомных прошивках есть функция отключения сброса настроек. И как раз на этом роутере эта функция была отключена. Т.е. в веб-интерфейс уже не попасть.

Т.к. роутер уже года три валяется на складе с другой мёртвой техникой, то скорее всего про него никто и не вспоминал. Настроек важных там нет.

Остаётся шить стоковую прошивку. Обычно для таких целей используется TFTP.

Конкретно в моём случае всё оказалось крайне просто.

Для Windows систем есть ещё одна бесплатная и очень простая утилита для поднятия TFTP сервера. tftpd32

Скачиваем, распаковываем и пока можно не запускать. Надо будет скачать ещё один архив. Архив с самой прошивкой, которую роутер будет выкачивать. И помимо этого необходимо будет в сетевом интерфейсе компьютера прописать IP адрес вручную.

Это конкретно для моего

А это на всякий случай для других моделей:

Скачав подходящий файл для устройства необходимо его переименовать в rt305x_firmware.bin и положить в корень папки куда распаковали TFTP. В противном случае распаковываем в другую папку и в tftpd32 указываем папку, где лежит данный файл.

(Выключаем маршрутизатор, если он включен.)

Соединяем маршрутизатор и ПК сетевым кабелем;

Зажимаем иголкой/зубочисткой/чем-нибудь тонким кнопку RESET;

Включаем питания не отпуская кнопку RESET;

Ждём 5 секунд и отпускаем RESET.

В окне программы tftpd32 должно не на долго появиться окно о том, что прошивка закинулась, а в самом окне будет в графе progress процентное соотношение отправки прошивки.

Читайте также:  А ты поменял резину картинка

По завершению, когда progress будет 100% можно лезть в сетевые настройки и выставлять получение сетевых настроек автоматически. Роутер тем временем установит на себя прошивку и через 3-5 минут будет готов к использованию.

Такими не сложными манипуляциями удалось восстановить прошивку на самом роутере и выполнить дальнейшую его настройку. Данные по умолчанию, кстати:

И да, не знаю с чем связано, но мне почему-то через Microsoft Edge не удалось войти. Устройство просто не принимало эти данные.

Не так давно компания ZyXel с помощью модуля открытых пакетов поддержала OPKG — пакеты из популярной ОС OpenWRT, предназначенной для домашних маршрутизаторов. Это значит, что часть из них теперь можно ставить на ZyXel Keenetic. В этой статье я опишу процесс включения пакета, настройки репозитория Entware с тысячами пакетов, а также настройки рутера как OpenVPN клиента.

На данный момент проект обитает и обсуждается на этом форуме.
Требования — любой кинетик с последней версией NDMSv2 и USB — портом, кроме моделей 4GII/III. Возможно, на некоторых устройствах для появления нужных компонентов потребуется перейти на бета-ветку прошивки.

Первым делом идём в настройки рутера, и там в обновлениях устанавливаем, выбрав нужные опции, компоненты Open Package support, IPv6, а также все компоненты из секции USB storage. IPv6 нужен для корректной работы netfilter, когда будем загонять трафик в туннель. Также потребуется компонент FTP на устройстве, если файлы конфигурации будут загружаться не на флешку напрямую, а по сети.

На флешке создать ext2/ext3 раздел с любой меткой на латинке (например, keendev), подключить к рутеру и на разделе с меткой keendev создать папку install.

Далее в эту папку надо закинуть файл установки:

— для Keenetic DSL, LTE, VOX — mips;

— для остальных Keenetic`ов — mipsel;

Потом на странице «Приложения > OPKG» поставить галку «Включить». Затем выбрать из списка нужный USB-носитель, в поле «Сценарий initrc:» вписать /opt/etc/init.d/rc.unslung и нажать «Применить».

Если все сделали правильно, то в системном журнале через некоторое время появится строчка "… Установка Entware-Keenetic завершена!"

Теперь можно зайти на кинетик по ssh, логин root, пароль zyxel.
Пароль никак не связан с паролем кинетика. Меняется он, если необходимо, командой passwd.

Читайте также:  Ubuntu изменить часовой пояс

Первым делом обновим список пакетов: opkg update

Установка пакетов происходит командой opkg install %commandname%

Для работы OpenVPN — клиента необходимы следующие пакеты:

Узнать уже установленные можно с помощью opkg list-installed, неустановленные нужно доустановить, не указывая версию в конце, только имя пакета.

В папку /opt/etc/openvpn необходимо создать файл openvpn.conf, в помощь touch и vi, примерно следующего формата:

client
dev tun
fast-io
persist-key
persist-tun
nobind
remote %serverIP% %port%

remote-random
pull
comp-lzo
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1450
verb 3
cipher AES-256-CBC
keysize 256
auth SHA512
sndbuf 524288
rcvbuf 524288
——BEGIN CERTIFICATE——
%сертификат%
——END CERTIFICATE——

——BEGIN RSA PRIVATE KEY——
%ключ rsa%
——END RSA PRIVATE KEY——

#
# 2048 bit OpenVPN static key
#
——BEGIN OpenVPN Static key V1——
%ключ%
——END OpenVPN Static key V1——

——BEGIN CERTIFICATE——
%сертификат%
——END CERTIFICATE——

Если ваш провайдер OpenVPN даёт файл router.ovpn, его также можно использовать. Тогда в скрипте запуска /opt/etc/init.d/S20openvpn нужно его указать в строке:
ARGS="—daemon —cd /opt/etc/openvpn —config router.ovpn"

Для указания в скрипте iptables, какие интерфейсы нужно использовать, нужно их выяснить с помощью команды ifconfig.
Ищем в списке интерфейс с inet addr, совпадающим с локальным адресом вашего рутера. Например, он будет br0.

Теперь нужно прописать скрипт iptables в папке cd /opt/etc/ndm/netfilter.d. Назовём его openvpnfil.sh:

[ "$table" != filter ] && exit 0
iptables -I FORWARD -i br0 -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

Теперь рутер надо перезагрузить.

После перезагрузки идём опять по ssh и включаем OpenVPN, если он сам не включился при загрузке:

В логах кинетика (уже в веб-конфигураторе) можно будет посмотреть, всё ли хорошо. Там же будет написано, где и в чём плохо, если что-то пойдёт не так.