OpenWRT шаман

Буду складати тут що знайшов на теренах інтернету як користувача OpenWRT.

1. Розблокування недоступних WiFi каналів без компіляції:

Завантажимо файл  regulatory.bin до теки /usr/lib/crda, перезавантажимо. Тепер в незалежності від вибраної країни будуть доступні усі радіочастотні канали. Але вибір правильних каналів згідно з законами Вашої країни цілком лежить на Вас.

Усі радіочастотні канали

Обмеження витоку корпоративної інформації через програму Skype

Э потреба запускати Skype з робочих місить користувачів але з обмеженням можливості витоку комерційної інформації.

Як одне з рушень запускаємо програму Skype  від імені іншого користувача:
1. Операційна система Windows
2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
2.1. Через звичайне додавання користувача з графічного інтерфейсу
2.2. Через  консоль cmd.exe:  net user /add skype someStrongPWD

Гостьові Wi-FI мережі у OpenWRT

 Є такий соціальний проект як Triolan Social WiFi.
Він об'єднує усі доступні клієнтські точки доступу що прийняли учать у цій програмі.
Таким чином є можливість користуватися мережею WiFi на більшій території.
Але чи є бажання пускати до себе в локальну домашню мережу усіх хто бажає.
Тому відокремимо їх окрему мережу Triolan Social та надамо доступ тільки до WAN мережі.

Додамо новий інтерфейс

 Створимо нову під мережу з ізольованою IP адресою 192.168.99.3/24

Планування правил firewall за часом у OpenWrt

Планування правил firewall за часом у OpenWrt не реалізовано графічним засобами.
У оригінальному програмному забезпечені роутера це робиться досить просто. А якщо користувач не дуже знайомий з особливостями Linux то можливо виникають питання.

Так є завдання - блокувати для IP адрес локальної мережі, за розкладом, вихід до мережі інтернет.
У роутері попередньо налаштований DHCP pool на видачу адрес у діапазоні  192.168.0.128 - 192.168.0.142.

firewall

Для блокування створимо теку для зберігання скриптів, наприклад /etc/fw-cron
і там файли вмикання привил child.1.sh та вимикання правил child.0.sh.

touch  /etc/fw-cron/child.1.sh

touch  /etc/fw-cron/child.0.sh

chmod +x /etc/fw-cron/child.*

cardsharing & openwrt routers

1.MPCS

• forum mpcs (card server) on kamikaze 7.09 - How [en]
• forum mpcs для ADSL модемов и роутеров [ru]
• Прошивки для TP-LINK с mpcs (DANtes) [ru]
• Source: tags/mpcs-0.9e Start repository for OSCam (Open Source Cam). The start is from the MpCS source code. (start OSCam version 0.99)

DANtes OpenWRT kernel 2.6.32.28 (TP-LINK TL-WR1043ND)

Є такий аматор фахівець з модифікацій прошивок для роутерів як DANtes. Велике дякую йому.
Так одна з останніх прошивок для роутера TP-LINK TL-WR1043ND побудована на основі таких даних:

Router Model TP-LINK TL-WR1043ND
Firmware Version OpenWrt Firmware Kamikaze (r25068) /   LuCI Trunk 0.10+svn6942
Kernel 2.6.32.28

Особливість цієї прошивки - наявність пакету MPCS з підтримкою USB-COM адаптерів для підключення супутникових ресиверів застарілого типу, що мають тільки RS232 порт для комунікації з зовнішніми пристроями, наприклад OpenBox 800.
Прошивка була встановлена зі стандартної, все працює. Але щоб розширити функціонал є можливість додавання додаткових пакунків. Але деякі пакунки зав'язані на версію ядра операційної системи і знайти їх досить проблематично готовими, так як існують пакунки для більш нових версій.