с радиомостом и Wireguard'ом
С оказией тут достался сабж от Дом.Ру с тем резоном, что провайдерская прошивка непригодна для любых целей, кроме любви к домуру, и делает этот девайс бесполезным пластиковым кирпичом, чему свидетельство множество сторублёвых продаж его на Авито — впору строить из таких милый летний домик на сезон. Повертев немного в руках, голове и гугле, обнаружилось, что железо внутри вполне сносное: Atheros AR7240 (MIPS, 400 MHz), радио AR9285 , 32Mb памяти и 4Mb флэш, и может ещё послужить не только дачной архитектуре.
В первую очередь меня интересовала возможность использовать роутер для доставки сети в неудобное с точки зрения проводов место, ну и если хватит места во флэш-памяти, присовокупить какие-нибудь полезные плюшки. Ну и веб-интерфейс хотелось бы сохранить.
Сразу нацелился на OpenWRT, но, забегая вперёд, всё-таки для очистки совести предварительно поставил и оригинальную заводскую прошивку. Для своих лет она вполне вроде бы ничего, но сунувшись сразу в искомый режим клиента wireless, обнаружил единственную опцию аутентификации через WEP. Ну мяу, господа. Вариант сам собой отвалился, не дожидаясь перитонита.
На сайте OpenWRT предлагается, с оговорками и всякими предупреждениями о прекращении поддержки таких куцых устройств, как 4/32, скачать с форума бандл из разных версий, которые при внимательно рассмотрении не показали себя работоспособными — версии 19.х просто не держат конфиг из-за нехватки памяти, а те, что сохраняли настройки, чем-то грешили, да и хотелось избавиться от лишнего. А раз гора не идёт, то соберём гору сами.
Собирал на Centos7 из версии v17.01.7. Подробности и нюансы сборки опущу, поскольку они многочисленны, но малоинформативны, ибо всегда индивидуальны — на 4PDA двести страниц тематического форума, кому интересно. Важно понимать, что это процесс скрупулезный, долгий, с поиском зависимостей и вечной попыткой упаковать в походный чемодан всю стационарную вселенную с полным собранием сочинений автора. От локализации пришлось отказаться, как и от opkg — там всё равно уже ничего не установить, зато удалось встроить в сборку NTP, Relayd, управление к нему и Wireguard.
Настройку пытался осуществить по инструкции производителя Relayd, но не преуспел, поэтому решил нарушить каноны и попробовать свой вариант. Дело в том, что проброс DHCP никак не осуществлялся, а сидеть за тремя натами тоже не хотелось. Поэтому на LAN сервер DHCP я оставил включенным, ограничив только пул выдачи адресов (100,10) и прокинув шлюз через DHCP Options, назначил ему IP из родительской подсети 192.168.8.51, подключил клиентом родительскую Wi-Fi , создал новый интерфейс STABRIDGE протокола Relay Bridge под зелёным файрволом, объединив им LAN и WWAN.
Присобачить гостевую Wi-Fi тоже не проблема, создаём новый интерфейс WWANG и засовываем в зону файрвола с пробросом:
Теперь сеть приходит по радиоканалу, раздаётся по DHCP двум портам и дочерней Wi-Fi, хотя это и явно лишнее, просто иллюстрация возможностей.
Прошивку нужно предварять обновлением загрузчика U-boot, по многочисленным инструкциям, поскольку в последних инкарнациях там тоже поработали шаловливые ручки. Саму factory.img шить через режим восстановления, если у кого всего две руки и некомфортно одновременно держать спичкой RESET роутера, пинговать и ловить момент включения команды на прошивку, вот простой батник с дефолтными параметрами:
А сборка с factory и sysupgrade, контрольными суммами в архиве:
lede-ar71xx-generic-wnr612v2.zip