Jak zbudować/uaktualnić firmware OpenWRT dla routera WiFi

Spis treści

Od dłuższego już czasu na swoich routerach WiFi wykorzystuję firmware OpenWRT. W przypadku mojego domowego routera TP-Link Archer C7 v2 zarządzanie jego oprogramowaniem sprowadza się w zasadzie do przeprowadzania aktualizacji raz na kilka tygodni czy miesięcy. Z reguły nie jest to jakoś czasochłonne zadanie, bo wystarczy pobrać stosowny obraz z serwera eko.one.pl i wrzucić go na router czy to przez interfejs LuCI, czy też przez sysupgrade . No tak tylko, że po wgraniu OpenWRT na flash routera trzeba zwykle też dograć szereg pakietów, których nie ma w standardzie, przynajmniej jeśli chodzi akurat o ten mój router bezprzewodowy. Podobnie sprawa ma się z odtwarzaniem konfiguracji, której pewne elementy pozostają niezmienne nawet po aktualizacji ze starszego wydania OpenWRT do nowszego. Postanowiłem zatem zgłębić nieco proces kompilacji źródeł i budowy obrazu z firmware OpenWRT, tak by nieco zautomatyzować sobie (czy też wręcz wyeliminować) chociaż część z kroków, które zwykle przeprowadzam chwilę po wgraniu obrazu na router. Cały ten proces budowy obrazu zostanie opisany przy wykorzystaniu dystrybucji Debian linux.

Instalowanie potrzebnych zależności

Jako, że w grę wchodzić będzie kompilacja, to musimy odpowiednio przygotować sobie system, by ten proces przebiegł nam bez większych problemów. Przede wszystkim, w naszym Debianie musimy doinstalować szereg pakietów. Ta poniższa lista może być niekompletna. Czasami mogą być potrzebne również dodatkowe rzeczy, a wszystko zależy od tego co tak naprawdę będziemy chcieli zbudować. W tym przypadku zainstalowanie tych poniższych zależności zdaje się być optymalnym rozwiązaniem:

# aptitude install \
            git subversion build-essential \
            python3 python3-distutils \
            zlib1g-dev libncurses5-dev \
            gawk gettext unzip file \
            libssl-dev wget libelf-dev \
            ecj fastjar binutils \
            bzip2 patch flex

Pobieranie źródeł OpenWRT

Źródła OpenWRT są utrzymywane w systemie kontroli wersji git i są dostępne pod adresem https://git.openwrt.org/openwrt/openwrt.git. Te źródła musimy pobrać na dysk za pomocą polecenia git clone . Same źródła nie ważą sporo, bo jest to 153.67 MiB dla pełnego klonu i 11.67 MiB dla płytkiego. Niemniej jednak, to jest rozmiar danych, które trzeba pobrać przez sieć. Te dane są skompresowane i git po pobraniu nam je automatycznie wypakuje i troszkę ich objętość wzrośnie: 252 MiB vs. 96 MiB. To w dalszym ciągu nie jest pełny rozmiar źródeł OpenWRT, bo w skład tego projektu wchodzi cała masa innych pakietów, które będą dociągane w późniejszym czasie. W taki oto sposób całe źródła OpenWRT mogą ważyć nawet kilkanaście-kilkadziesiąt GiB, w zależności od tego co będziemy budować. Poniżej przykład:

Dlatego też dobrze jest sobie zawczasu wygospodarować wolne miejsce, by uniknąć problemów później.

Jeśli chcemy pobrać pełne źródła OpenWRT, to korzystamy z poniższego polecenia:

$ git clone https://git.openwrt.org/openwrt/openwrt.git
Cloning into 'openwrt'...
remote: Enumerating objects: 508113, done.
remote: Counting objects: 100% (508113/508113), done.
remote: Compressing objects: 100% (137368/137368), done.
remote: Total 508113 (delta 353835), reused 502462 (delta 349504)
Receiving objects: 100% (508113/508113), 153.67 MiB | 295.00 KiB/s, done.
Resolving deltas: 100% (353835/353835), done.
Updating files: 100% (8924/8924), done.

Jeśli zaś interesuje nas jedynie płytki klon repozytorium konkretnego wydania, np v19.07, to wpisujemy w terminal poniższą linijkę:

$ git clone --depth=1 https://git.openwrt.org/openwrt/openwrt.git -b openwrt-19.07 openwrt-v19.07

Cloning into 'openwrt-v19.07'...
remote: Enumerating objects: 9975, done.
remote: Counting objects: 100% (9975/9975), done.
remote: Compressing objects: 100% (8633/8633), done.
remote: Total 9975 (delta 2255), reused 4467 (delta 630)
Receiving objects: 100% (9975/9975), 11.67 MiB | 763.00 KiB/s, done.
Resolving deltas: 100% (2255/2255), done.

W tym drugim poleceniu w przełączniku -b trzeba określić tag/gałąź. Tutaj znajduje się lista tagów, a tutaj lista gałęzi, które możemy sobie określić przy pobieraniu źródeł OpenWRT.

Jeśli nie zamierzamy przyczyniać się do rozwoju projektu OpenWRT, to naturalnie możemy skorzystać z tego drugiego rozwiązania. Nic też nie stoi na przeszkodzie by pobrać źródła przy pomocy tego pierwszego polecenia i przełączyć się do nowej gałęzi w poniższy sposób:

$ cd openwrt/
$ git checkout openwrt-19.07
Updating files: 100% (7970/7970), done.
Branch 'openwrt-19.07' set up to track remote branch 'openwrt-19.07' from 'origin'.
Switched to a new branch 'openwrt-19.07'

WARNING: Makefile 'package/.../Makefile' has a dependency on '...', which does not exist

Przy wydawaniu poleceń, które pojawią się w późniejszej części tego artykułu, można zaobserwować pewne ostrzeżenia dotyczące problemów z zależnościami. By uniknąć błędów podobnych do tych poniżej, dobrze jest skonfigurować sobie OpenWRT Feeds:

WARNING: Makefile 'package/utils/busybox/Makefile' has a dependency on 'libpam', which does not exist
WARNING: Makefile 'package/utils/busybox/Makefile' has a build dependency on 'libpam', which does not exist
WARNING: Makefile 'package/network/utils/curl/Makefile' has a dependency on 'libgnutls', which does not exist
WARNING: Makefile 'package/network/utils/curl/Makefile' has a dependency on 'libopenldap', which does not exist
WARNING: Makefile 'package/network/utils/curl/Makefile' has a dependency on 'libidn2', which does not exist
WARNING: Makefile 'package/network/utils/curl/Makefile' has a dependency on 'libssh2', which does not exist
WARNING: Makefile 'package/boot/kexec-tools/Makefile' has a dependency on 'liblzma', which does not exist
WARNING: Makefile 'package/network/services/lldpd/Makefile' has a dependency on 'libnetsnmp', which does not exist
...

Feeds'y figurują w zasadzie w pliku feeds.conf (ewentualnie też w feeds.conf.default , jeśli feeds.conf nie istnieje). Zwykle nie ma potrzeby ruszać tego pliku ale po pobraniu źródeł OpenWRT trzeba wydać te dwa poniższe polecenia, by te feeds'y pobrać:

$ ./scripts/feeds update -a
$ ./scripts/feeds install -a

Gdzieniegdzie można się spotkać także z alternatywnym poleceniem wykorzystującym make i target package/symlinks , przykładowo:

$ make package/symlinks

Niemniej jednak, to polecenie robi dokładnie to samo co te dwa wyżej, o czym można się przekonać zaglądając do pliku include/toplevel.mk .

Wstępna konfiguracja OpenWRT

Mając już źródła na dysku, możemy przejść do ich konfiguracji. Do wyboru mamy konfigurację w trybie tekstowym za pomocą polecenia make menuconfig , jak i też konfigurację w trybie graficznym za sprawą polecenia make xconfig . W tym artykule zostanie opisany ten drugi sposób ale nic nie stoi na przeszkodzie by korzystać z trybu tekstowego. Wpisujemy zatem w oknie terminala to poniższe polecenie:

$ make xconfig

Naszym oczom powinno ukazać się okienko z całą masą opcji, w którym musimy określić minimum trzy rzeczy.

Pierwszą z nich jest Target System :

Jeśli nie wiemy jaki target wybrać, to dobrze jest poszukać naszego routera WiFi na wiki OpenWRT lub też na wikidevi. Tam powinien być podany target:

W tym przypadku jest ar71xx-ath79 , co oznacza, że akurat ten router występuje zarówno w targecie ar71xx jak i ath79 i można określić jeden albo drugi.

Drugą opcją, którą musimy określić, jest Subtarget :

W zasadzie jeśli nasz router nie dysponujemy małym flash lub flash'em opartym o technologię NAND, to wybieramy TARGET_ath79_generic .

Jeśli poprawnie wybraliśmy te dwie poprzednie opcje, to w trzeciej opcji powinien być widoczny model naszego routera:

I jak widać jest do wyboru TARGET_ath79_generic_DEVICE_tplink_archer-c7-v2 .

Te trzy opcje są w stanie wybrać cały niezbędny zestaw pakietów, które nasz router potrzebuje do poprawnego działania. Niemniej jednak, jak się przyjrzymy tej liście, to jest tam bardzo dużo opcji. Jeśli potrzebujemy w późniejszym czasie pracy routera instalować jakieś aplikacje czy pakiety z modułami kernela, to przydałoby się te rzeczy uwzględnić zaznaczając stosowne pozycje.

Każda z opcji na liście może zostać włączona lub wyłączona. Niektóre pozycje zależą od innych i nie da się ich włączyć lub wyłączyć bez uprzedniego rozwiązania problemów z zależnościami. Weźmy dla przykładu ten poniższy PACKAGE_luci :

Nie możemy go ani włączyć ani wyłączyć, zatem jest on włączony czy wyłączony? Pozycja Symbol: PACKAGE_luci [=y] wskazuje, że jest włączony. Co zatem aktywuje tę pozycję? Odpowiedź jest w ostatniej linijce Selected by: PACKAGE_luci-ssl [=n] || PACKAGE_luci-ssl-openssl [=y] || PACKAGE_luci-app-noddos [=n] . Czyli jesli jedna z tych trzech opcji będzie włączona ( || oznacza lub), to PACKAGE_luci zostanie automatycznie włączony. I jak możemy wywnioskować z powyższego obrazka, opcja PACKAGE_luci-ssl-openssl jest włączona. Jeśli chcielibyśmy pozbyć się interfejsu LuCI całkowicie z firmware routera, to trzeba by pierw odznaczyć PACKAGE_luci-ssl-openssl , a dopiero później PACKAGE_luci .

Zgodnie z tym co można wyczytać tutaj, to nie powinno się dołączać do obrazu pakietów, które często podlegają aktualizacji. Chodzi o to, że jeśli taki pakiet dołączymy do obrazu, to późniejsza jego aktualizacja wgra na flash routera (za sprawą mechanizmu overlayfs) drugą, nowszą wersję aplikacji. W efekcie na flash'u będziemy mieć dwie wersje z tym, że będzie wykorzystywana ta nowsza, a ta starsza wersja będzie jedynie marnować miejsce. W przypadku gdybyśmy ręcznie zainstalowali ten pakiet po wgraniu firmware OpenWRT, to późniejsza jego aktualizacja bez problemu by zastąpiła pliki. Oczywiście jeśli rzadko kiedy aktualizujemy oprogramowanie routera, tj. raz na parę tygodni czy miesięcy wgrywamy jedynie nowy obraz, to naturalnie możemy sobie wszystkie niezbędne nam pakiety wbudować bezpośrednio w obraz.

Pobieranie źródeł projektów zależnych

Mając wstępnie skonfigurowane źródła OpenWRT, możemy przejść do ich kompilacji. Niemniej jednak, zanim przejdziemy do samego procesu kompilacji źródeł, to dobrze jest pobrać źródła wszystkich projektów, które wybraliśmy wcześniej. Chodzi generalnie o to, że te źródła będą dociągane podczas procesu kompilacji. Jeśli chcemy przeprowadzić kompilację w trybie offline, to możemy wszystkie niezbędne źródła pobrać przed procesem kompilacji. W tym celu wpisujemy w terminal polecenie make download :

Kompilacja źródeł OpenWRT

Pozostało nam już w zasadzie uruchomienie procesu kompilacji przy pomocy make . Zgodnie z tym co jest napisane tutaj, to powinno się uważać przy korzystaniu z przełącznika -j , który określa ilość jednoczesnych wątków kompilacji mających na celu przyśpieszenie całego procesu, ze względu na fakt, że może to prowadzić do różnych błędów. Część z tych błędów można wyeliminować uprzednio wydając polecenie make download , tak by wszystkie niezbędne źródła były dostępne lokalnie przed rozpoczęciem procesu kompilacji. Ja budowałem źródła z -j4 i nic strasznego się nie stało z tego powodu. Niemniej jednak, jeśli już napotkamy błędy podczas procesu budowania obrazu z firmware, to dobrze jest określić jeden wątek -j1 oraz włączyć tryb rozmowny za sprawą V=s (stdout+stderr). W taki sposób zostanie zwrócona masa informacji, które mogą nam pomóc w ustaleniu przyczyny problemu. Dobrze jest także zajrzeć tutaj. Odpalamy zatem już kompilację:

Proces kompilacji potrwa dłuższą chwilę (parę godzin). Jeśli z jakiegoś powodu nie będziemy mogli go ukończyć, np. nie będziemy mieć czasu, to zawsze ten proces można przerwać i później kontynuować od miejsca, w którym skończyliśmy bez potrzeby rekompilacji wszystkiego od początku.

Po udanym procesie kompilacji, pliki z obrazem firmware OpenWRT będą na nas czekać w katalogu bin/targets/ath79/generic/ . Będzie tam kilka plików mających sufiks .bin :

$  ls -alh bin/targets/ath79/generic | grep bin
-rw-r--r-- 1 morfik morfik 9.7M 2020-04-04 20:50:50 openwrt-ath79-generic-tplink_archer-c7-v2-initramfs-kernel.bin
-rw-r--r-- 1 morfik morfik  16M 2020-04-04 20:50:36 openwrt-ath79-generic-tplink_archer-c7-v2-squashfs-factory-eu.bin
-rw-r--r-- 1 morfik morfik  16M 2020-04-04 20:50:35 openwrt-ath79-generic-tplink_archer-c7-v2-squashfs-factory-us.bin
-rw-r--r-- 1 morfik morfik  16M 2020-04-04 20:50:35 openwrt-ath79-generic-tplink_archer-c7-v2-squashfs-factory.bin
-rw-r--r-- 1 morfik morfik  11M 2020-04-04 20:50:36 openwrt-ath79-generic-tplink_archer-c7-v2-squashfs-sysupgrade.bin

Zgodnie z tym co można wyczytać tutaj, to obraz mający w nazwie factory służy do przejścia z oryginalnego oprogramowania producenta routera, na firmware OpenWRT. Tam wyżej mamy dodatkowo obrazy przeznaczone do aktualizacji routerów sprzedawanych na terenie Stanów Zjednoczonych ( -us ) i Unii Europejskiej ( -eu ). Jeśli zaś chodzi o obraz mający w nazwie initramfs , to niektóre urządzenia wymagają takich obrazów, by w ogóle móc na nich zainstalować OpenWRT. W przypadku routera Archer C7 v2, ten obraz initramfs jest zupełnie zbędny i można wyłączyć jego budowę odznaczając opcję TARGET_ROOTFS_INITRAMFS w konfiguracji. Obraz mający w nazwie sysupgrade służy do aktualizacji w obrębie firmware OpenWRT (za sprawą sysupgrade lub panelu webowego LuCI czy Gargoyle) i to ten obraz nas najbardziej będzie interesować.

Wgrywanie obrazu na router

Mając gotowy obraz, musimy go jeszcze przesłać na router. W tym przypadku akurat wykorzystywany jest panel LuCI ale nic nie stoi na przeszkodzie by skorzystać z sysupgrade .

Możemy naturalnie sprawdzić sumę kontrolną via sha256sum ale nie jest to konieczne z racji, że obraz był budowany lokalnie.

Proces powinien zakończyć się powodzeniem, a router zrestartować.

Importowanie starej konfiguracji

Jeśli w przeszłości przygotowywaliśmy sobie obraz z firmware OpenWRT dla naszego routera WiFi, to zapewne mamy na dysku plik .config , który zawiera konfigurację takiego obrazu. By zaoszczędzić sobie trochę czasu, możemy ten plik zaimportować do nowych źródeł. Problem w tym, że z czasem opcje konfiguracji ulegają zmianie i ten nasz stary plik .config może zawierać nieistniejące pozycje, lub też nie posiadać tych, które zostały utworzone przy wprowadzaniu zmian w OpenWRT. Trzeba zatem taki plik konfiguracyjny zaktualizować i mamy do wyboru dwie opcje: make defconfig oraz make oldconfig .

W przypadku korzystania z make defconfig , ze starego pliku .config zostaną podebrane tylko te istniejące opcje, zaś wartości nowych opcji zostaną ustawione na domyślne. Jeśli chodzi o make oldconfig , to sprawa wygląda podobnie ale w przypadku nowych opcji będziemy ręcznie musieli określić ich wartości. Zatem jeśli importujemy konfigurację, to mamy do wyboru:

$ cp /old/openwrt/.config ./.config
$ make defconfig

lub:

$ cp /old/openwrt/.config ./.config
$ make oldconfig

Dostosowanie konfiguracji kernela

W przypadku gdybyśmy chcieli nieco inaczej skonfigurować sam kernel, to standardowe make menuconfig czy make xconfig nam tego nie umożliwi. Mamy jednak do dyspozycji jeszcze target make kernel_menuconfig (brak odpowiednika z xconfig) i przy pomocy tego targetu jesteśmy w stanie zmienić opcje kernela tak jak uważamy za stosowne.

Po dokonaniu zmian w konfiguracji kernela, trzeba jeszcze raz zbudować cały obraz z firmware OpenWRT.

Czyszczenie środowiska kompilacji

Od czasu do czasu będziemy musieli przeczyścić środowisko kompilacji. Zwykle będziemy to robić przy napotkaniu różnych błędów lub też profilaktycznie raz na jakiś czas. Warto zatem wiedzieć, że istnieją targety dla make , które w czyszczeniu źródeł mogą nam pomóc.

make clean

Przede wszystkim jest make clean , który w zasadzie czyści zawartość katalogów bin/ oraz build_dir/ . Czyści on także tylko tę architekturę/targety, które są określone w pliku .config . Dobrą praktyką jest wydawanie make clean za każdym razem przed kompilacją, by mieć pewność, że nie ma żadnych pozostałości po poprzedniej kompilacji.

make dirclean

Dalej mamy make dirclean , który czyści zawartość katalogów bin/ , build_dir/ , staging_dir/ , toolchain/ , tmp/ oraz logs/ (jeśli istnieje) .

make distclean

Jest jeszcze make distclean , który to czyści wszystko co zostało skompilowane lub skonfigurowane (w tym plik .config ). Ten target także usuwa wszystkie pobrane feeds'y i źródła pakietów. Korzystanie z make distclean powinno mieć w zasadzie miejsce jedynie wtedy gdy zamierzamy całkowicie zresetować środowisko kompilacji przywracając je do stanu chwilę po pobraniu źródeł OpenWRT.

make target/linux/clean

Te trzy powyższe targety czyszczą dość sporo rzeczy. Jeśli istnieje potrzeba by wyczyścić tylko obiekty kernela, to możemy skorzystać z make target/linux/clean .

make package/*/clean

Podobnie sprawa wygląda w przypadku czyszczenia pojedynczych pakietów. Wystarczy odszukać odpowiednią ścieżkę ze źródłami pakietu (w katalogu package/). Dla przykładu, jeśli chcemy wyczyścić kompilację interfejsu LuCI, to musimy określić make package/feeds/luci/luci/clean .

Pakiety spoza repozytorium OpenWRT

W OpenWRT jest skonfigurowanych kilka dodatkowych źródeł pakietów zwanych feeds. Te standardowe źródła są uwzględnione w pliku feeds.conf.default . Jeśli będziemy chcieli wbudować w obraz pakiety, których nie ma w tych domyślnych feeds'ach, ale są przy tym w jakichś innych, to te dodatkowe feeds'y trzeba będzie dodać do pliku feeds.conf .

Dla przykładu weźmy sobie dwa użyteczne narzędzia z eko.one.pl . Pierwszym z nich jest sysinfo.sh zwracającym dodatkowe informacje przy logowaniu się na router przez SSH. Drugim zaś jest stat.sh , który zgłasza statystyki routera. Te skrypty siedzą odpowiednio w pakietach ekooneplstat , luci-app-ekooneplstat oraz sysinfo z tym, że są one dostępne w repozytorium git obsy/packages. By być w stanie zbudować i dołączyć do wynikowego obrazu te pakiety, to musimy pierw dodać to powyższe repozytorium git do pliku feeds.conf .

Kopiujemy zatem domyślny plik z feeds'ami i zmieniamy mu nazwę na feeds.conf :

$ cp feeds.conf.default feeds.conf

Na jego końcu dopisujemy jeszcze tę poniższą linijkę:

src-git obsy_packages https://github.com/obsy/packages.git

Następnie aktualizujemy feeds'y:

$ make package/symlinks

Mając już zaktualizowane feeds'y, powinniśmy być w stanie dostrzec każdy z tych pakietów na liście w make menuconfig lub make xconfig , przykładowo:

Wystarczy teraz je już tylko zaznaczyć tak jak to zwykle czynimy w przypadku każdej innej pozycji na liście i przebudować obraz z firmware.

Budowanie obrazów dla kilku routerów

O ile budowanie obrazu OpenWRT na pojedynczy router WiFi nie powinno stanowić problemów, to w przypadku wielu urządzeń możemy napotkać problem natury konfiguracyjnej. Chodzi o to, że np. plik .config trzeba przepisywać ilekroć tylko zmieniany jest target. Takie ciągłe przepisywanie targetu i wszystkich zależnych od niego opcji mija się trochę z celem, podobnie też pozbawione jest sensu kopiowanie konfiguracji i odtwarzanie jej ilekroć tylko będziemy chcieli zbudować obraz z firmware na inny router. Dlatego też deweloperzy OpenWRT postanowili rozwiązać ten problem poprzez zaimplementowanie osobnych środowisk kompilacji (Build Environments), w których to zarówno plik .config jak i katalog files/ (oraz pliki w nim) są rozdzielone dla każdego z tych środowisk. Technicznie rzecz biorąc, to w dalszym ciągu mamy jeden plik .config i jeden katalog files/ ale z racji zaprzęgnięcia git'a i jego gałęzi możemy stworzyć całą masę targetów przełączając się między tymi gałęziami git'a. Cały ten mechanizm jest zarządzany przez skrypt scripts/env , a sterowanie nim odbywa się w poniższy sposób.

Na samym początku przy pomocy ./scripts/env new tworzymy osobne środowiska kompilacji dla każdego z routerów, na które chcemy zbudować firmware OpenWRT. W tym przypadku będą dwa -- Archer C7 v2 i Archer C2600:

$ ./scripts/env new archer_c7_v2
$ ./scripts/env new archer_c2600

Mając więcej niż jedno środowisko kompilacji trzeba się miedzy nimi jakoś przełączać. Do tego celu służy ./scripts/env switch

$ ./scripts/env switch archer_c7_v2
Switched to branch 'archer_c7_v2'

$ ./scripts/env switch archer_c2600
Switched to branch 'archer_c2600'

Będąc już w konkretnym środowisku kompilacji, konfigurujemy target za pomocą make menuconfig lub make xconfig . Wszystkie zmiany, które poczynimy w konfiguracji możemy podejrzeć przez ./scripts/env diff :

I jeśli uważamy, że wszystko jest w porządku, to zapisujemy konfigurację obrazu za sprawą poniższego polecenia:

$ ./scripts/env save

By teraz zbudować obraz dla któregoś z tych dwóch routerów, to trzeba najpierw wybrać stosowne środowisko kompilacji. Po tym jak już je wybierzemy, wystarczy wydać polecenie make .

Obraz zostanie zbudowany jedynie dla tego routera, w którego środowisku kompilacji się znajdujemy. By zbudować obraz dla pozostałych routerów, trzeba się przełączyć do ich środowisk kompilacji i również wydać polecenie make . Póki co nie ma żadnego automatu, który by budował wiele obrazów OOTB i trzeba się ratować własnym skryptem.

Warto tutaj wspomnieć, że to powyższe rozwiązanie dotyczy jedynie sytuacji, w której kilka różnych routerów ma inny target. Jeśli zarówno Target System oraz Subtarget są takie same dla posiadanych przez nas urządzeń, to możemy budować obrazy dla tych routerów w jednym podejściu. Wystarczy wybrać Multiple devices (opcja TARGET_MULTI_PROFILE ) na liście Target Profile . W taki sposób zostanie mam udostępniona lista wielokrotnego wyboru, w której to będziemy mogli zaznaczyć interesujące nas modele routerów:

Aktualizacja źródeł OpenWRT

W późniejszym czasie zapewne zajdzie potrzeba zaktualizowania firmware routera do nowszej wersji. Gdy ten moment nastąpi, to trzeba będzie zaktualizować źródła OpenWRT wraz ze źródłami wszystkich projektów, które zamierzamy budować. Ten proces na szczęście nie jest jakoś skomplikowany, bo sprowadza się do wydania kilku prostych poleceń.

Najpierw trzeba pobrać informacje ze zdalnego repozytorium git, by ustalić czy pojawiły się nowe commit'y:

$ git remote update && git status
...
Your branch is behind 'origin/master' by 105 commits, and can be fast-forwarded.
  (use "git pull" to update your local branch)

Jak widać, od czasu ostatniej aktualizacji pojawiło się 105 nowych commit'ów. Jeśli interesuje nas jedynie co się zmieniło, to możemy na szybko przejrzeć komentarze w commit'ach:

$ git log -105 --pretty=oneline

Jeśli zaś chcemy zsynchronizować nasze lokalne repozytorium z tym zdalnym i pobrać te 105 brakujących commit'ów, to wydajemy to poniższe polecenie:

$ git pull

Dodatkowo trzeba także zaktualizować feeds'y (przy pomocy make package/symlinks ), bo lista pakietów w repozytoriach ulega zmianie i jedne pakiety wypadają, a inne są z kolei dodawane. Poniżej przykład:

$ make package/symlinks
Updating feed 'packages' from 'https://git.openwrt.org/feed/packages.git^99efce0cd27adfcc53384fba93f37e5ee2e517de' ...
Create index file './feeds/packages.index'
Updating feed 'luci' from 'https://git.openwrt.org/project/luci.git^13dd17fca148965d38f0d4e578b19679a7c4daa2' ...
Create index file './feeds/luci.index'
Updating feed 'routing' from 'https://git.openwrt.org/feed/routing.git^efa6e5445adda9c6545f551808829ec927cbade8' ...
Create index file './feeds/routing.index'
Updating feed 'telephony' from 'https://git.openwrt.org/feed/telephony.git^6f95d6ab3f359ee2ce81c20522700937424d1591' ...
Create index file './feeds/telephony.index'
Updating feed 'obsy_packages' from 'https://github.com/obsy/packages.git' ...
remote: Enumerating objects: 17, done.
remote: Counting objects: 100% (17/17), done.
remote: Compressing objects: 100% (7/7), done.
remote: Total 16 (delta 1), reused 16 (delta 1), pack-reused 0
Unpacking objects: 100% (16/16), 2.65 KiB | 159.00 KiB/s, done.
From https://github.com/obsy/packages
   5f5a4b5..e5a3d14  master     -> origin/master
Updating 5f5a4b5..e5a3d14
Fast-forward
 luci-app-ekooneplstat/Makefile                                           | 44 ++++++++++++++++++++++++++++++++++++++++++++
 luci-app-ekooneplstat/files/usr/lib/lua/luci/controller/ekooneplstat.lua | 13 +++++++++++++
 luci-app-ekooneplstat/files/usr/lib/lua/luci/i18n/ekooneplstat.po        | 33 +++++++++++++++++++++++++++++++++
 luci-app-ekooneplstat/files/usr/lib/lua/luci/model/cbi/ekooneplstat.lua  | 43 +++++++++++++++++++++++++++++++++++++++++++
 4 files changed, 133 insertions(+)
 create mode 100644 luci-app-ekooneplstat/Makefile
 create mode 100644 luci-app-ekooneplstat/files/usr/lib/lua/luci/controller/ekooneplstat.lua
 create mode 100644 luci-app-ekooneplstat/files/usr/lib/lua/luci/i18n/ekooneplstat.po
 create mode 100644 luci-app-ekooneplstat/files/usr/lib/lua/luci/model/cbi/ekooneplstat.lua
Create index file './feeds/obsy_packages.index'
Collecting package info: done
/bin/sh: 1: 8: Bad file descriptor
Collecting package info: done
Installing all packages from feed packages.
Installing all packages from feed luci.
Installing all packages from feed routing.
Installing all packages from feed telephony.
Installing all packages from feed obsy_packages.
Installing package 'luci-app-ekooneplstat' from obsy_packages

Jak widać wyżej, do repo obsy_packages trafiła nowa paczka luci-app-ekooneplstat i bez aktualizacji tego feeds'a nie bylibyśmy w stanie jej dostrzec, zbudować i dołączyć do wynikowego obrazu.

Po zaktualizowaniu źródeł, trzeba także zaktualizować konfigurację w pliku .config przy pomocy make defconfig lub make oldconfig . W tym przypadku został użyty ten drugi z racji, że ja zawsze wolę sprawdzić co uległo zmianie w konfiguracji:

Jak widać wyżej, mamy informację o nowym pakiecie i musimy zdecydować czy chcemy go zbudować czy też nie. Domyślna akcja jest oznaczona dużą literą, w tym przypadku N . Gdybyśmy skorzystali z make defconfig , to tego powyższego zapytania by nie było i N by zostało ustawione domyślnie.

W przypadku posiadania wielu środowisk kompilacji (utworzonych za sprawą ./scripts/env new ), aktualizację pliku .config trzeba niestety przeprowadzać osobno dla każdego środowiska oddzielnie.

Edycja plików w obrazie

Wynikowy obraz nadaje się do wgrania na router praktycznie chwilę po zbudowaniu. Niemniej jednak, taki obraz, który ma dołączone nasze pakiety, trzeba będzie po wgraniu na router skonfigurować. Możemy sobie nieco ułatwić to zadanie prekonfigurując obraz. Dla przykładu, ja korzystam z internetu LTE i muszę utworzyć i skonfigurować to połączenie. Idąc dalej, muszę także skonfigurować domową sieć WiFi, której parametry zostają w zasadzie niezmienne. Podobnie sprawa wygląda z kluczami SSH, które ciągle trzeba kopiować na router chwilę po wgraniu firmware. Te wszystkie rzeczy (i też całą masę innych) można bez problemu ogarnąć przed zbudowaniem obrazu, tak by nie trzeba było tych czynności przeprowadzać po wgraniu obrazu na router.

W przypadku chęci zmiany konfiguracji obrazu lepiej jest zaprzęgnąć UCI (Unified Configuration Interface) zamiast wgrywać własne pliki. Chodzi generalnie o fakt, że te pliki mogą ulec zmianie wraz z rozwojem OpenWRT, co może być przyczyną różnych błędów w działaniu routera. W zasadzie to będzie nam potrzebny jeden skrypt, w którym te wszystkie polecenia zostaną zebrane. Z początku operowanie na UCI może być trudne ale zawsze można podejrzeć aktualną konfigurację któregoś podsystemu przez uci show (np. uci show dhcp ). By dodać wpisy trzeba korzystać z uci add , by je zmienić uci set , a by skasować uci del . Można także w panelu webowym LuCI routera zapisać konfigurację bez wprowadzania zmian i podejrzeć jakie polecenia UCI system ma zamiar wydać (w prawym górnym rogu interfejsu).

Stwórzmy sobie zatem strukturę plików i katalogów, która będzie nam potrzebna:

$ mkdir -p files/etc/uci-defaults/
$ touch files/etc/uci-defaults/01-config.sh
$ chmod +x files/etc/uci-defaults/01-config.sh
$ echo "#!/bin/sh" > files/etc/uci-defaults/01-config.sh

Do pliku 01-config.sh dodajemy teraz polecenia UCI. Poniżej jest kilka przykładów.

Konfiguracja interfejsu LTE:

uci set network.lte=interface
uci set network.lte.proto='ncm'
uci set network.lte.device='/dev/cdc-wdm0'
uci set network.lte.service='preferlte'
uci set network.lte.pdptype='IP'
uci set network.lte.apn='internet'
uci set network.lte.pincode='internet'
uci set network.lte.ipv6='auto'

uci del firewall.@zone[1].network
uci set firewall.@zone[1].network='wan wan6 lte'

Konfiguracja WiFi

uci set wireless.default_radio0.ssid='Ever_Vigilant_5G'
uci set wireless.default_radio0.encryption='psk2+ccmp'
uci set wireless.default_radio0.key='pass'
uci set wireless.default_radio0.wpa_disable_eapol_key_retries='1'
uci set wireless.default_radio0.ifname='wifi5g'
uci del wireless.default_radio0.disabled
uci set wireless.radio0.country='PL'
uci del wireless.radio0.disabled

uci set wireless.default_radio1.ssid='Ever_Vigilant'
uci set wireless.default_radio1.encryption='psk2+ccmp'
uci set wireless.default_radio1.key='pass'
uci set wireless.default_radio1.wpa_disable_eapol_key_retries='1'
uci set wireless.default_radio1.ifname='wifi2g'
uci del wireless.default_radio1.disabled
uci set wireless.radio1.country='PL'
uci del wireless.radio1.disabled

Taki zestaw poleceń jest w stanie skonfigurować nasz router w taki sposób, że my nie będziemy musieli w zasadzie w ogóle ruszać routera po wgraniu firmware. Na końcu skryptu 01-config.sh dodajemy jeszcze poniższe polecenia:

uci commit
reload_config

Oczywiście nie każdy aspekt konfiguracyjny da radę ogarnąć przez zastosowanie poleceń UCI. W takich sytuacjach będziemy potrzebować fizycznych plików, które zostaną podmienione lub dodane (jeśli nie istnieją) w wynikowym obrazie. Przykładem mogą być wspomniane wcześniej klucze SSH, które rezydują w pliku /etc/dropbear/authorized_keys na routerze. Możemy ten plik skopiować z routera i umieścić w katalogu files/ , przez co ten plik zostanie dodany do obrazu, a my nie będziemy musieli dodać kluczy SSH do routera.

$ mkdir -p files/etc/dropbear/
$ cp /router/authorized_keys files/etc/dropbear/authorized_keys

Podejrzenie wynikowego obrazu

Jeśli nie mamy pewności czy nasze pliki zostały dodane w odpowiednie miejsce w wynikowym obrazie, to zawsze możemy ten fakt zweryfikować przez podejrzenie zawartości obrazu z firmware. Podejrzeć pliki w takim obrazie możemy wypakowując gotowy obraz przy pomocy binwalk, choć w przypadku tego narzędzia potrzebne są dodatkowe zależności, których w Debianie brakuje (np. sasquatch, czyli łatki na squashfs-tools ). Alternatywnym podejściem jest sprawdzenie co do obrazu firmware trafi przed jego zbudowaniem. Wszystkie pliki, które zostaną załączone w wynikowym obrazie znajdują się w katalogu build_dir/target-mips_24kc_musl/root-ath79/ . Warto tutaj zaznaczyć, że chodzi o katalog root-ath79/ , a nie o root.orig-ath79/ . Ten root.orig-ath79/ zawiera jedynie podstawowe pliki OpenWRT, zaś w root-ath79/ znajdują się pliki wymagane przez konkretny model routera, w tym też pliki z katalogu files/ :

Jeśli pliki znajdują się w root-ath79/ w odpowiednim miejscu w strukturze drzewa katalogów, to możemy być pewni, że w obrazie wynikowym również będą w tym konkretnym miejscu.

Podsumowanie

Jak widać budowanie obrazu z firmware OpenWRT na swój domowy router WiFi nie jest jakoś skomplikowane, choć pewne umiejętności trzeba posiadać by płynnie przez ten proces przebrnąć. Niewątpliwym plusem tego rozwiązania jest fakt, że przyzwoicie skonfigurowany obraz jest nam w stanie zaoszczędzić sporo pracy przy aktualizacji firmware routera, bo nie trzeba w kółko przeprowadzać tych samych czynności.

Mikhail Morfikov avatar
Mikhail Morfikov
Po ponad 10 latach spędzonych z różnej maści linux'ami (Debian/Ubuntu, OpenWRT, Android) mogę śmiało powiedzieć, że nie ma rzeczy niemożliwych i problemów, których nie da się rozwiązać. Jedną umiejętność, którą ludzki umysł musi posiąść, by wybrnąć nawet z tej najbardziej nieprzyjemniej sytuacji, to zdolność logicznego rozumowania.
comments powered by Disqus