debian | OpenWRT und eigenes Image bauen

openwrt-logo

Ich nutze schon seit Jah­ren Rou­ter, die ich mit der alter­na­ti­ven Firm­ware Open­WRT betreibe. Mir geht es dabei nicht darum, das ich den Her­stel­lern miss­traue, son­dern pri­mär darum, das mir Open­WRT die Mög­lich­keit lässt selbst zu ent­schei­den, wel­che Dienste ich auf dem Rou­ter anbie­ten will und wel­che nicht. Dazu kommt, das die Fire­wall deut­lich bes­ser kon­fi­gu­rier­bar ist und das ich mich per SSH auf den Rou­ter und über dar­über gesetzte Tun­nel auch auf das Netz­werk dahin­ter Zugriff habe. Davon ein­mal ganz abge­se­hen ist es natür­lich auch gut zu wis­sen, das die Macher hin­ter Open­WRT Sicher­heits­lö­cher stop­fen — ein Ver­hal­ten, was man sich von den Hardware-Herstellern wün­schen würde. Ich bin bis dato immer gut mit den Rou­tern der Firma ASUS gefah­ren — zuerst hatte ich einen Asus WL-500g Deluxe, spä­ter einen Asus WL-500g Pre­mium. Der Vor­teil die­ser Rou­ter: Sie haben zwei USB 2.0-Ports — da kann man z.B. Fest­plat­ten dran­hän­gen und diese als Netz­werk­plat­ten freigeben.

Aber zurück zu Open­WRT: Mit der neu­es­ten Ver­sion von Open­WRT Kami­kaze 8.09.1 ist aber über die Webober­flä­che LuCI keine Steue­rungs– und Kon­fi­gu­ra­ti­ons­mög­lich­keit von OpenVPN mög­lich. Des­we­gen kann aus dem OpenWRT-Forum der Tipp, es mit der Trunk-Version von Open­WRT zu pro­bie­ren. Da es diese Ver­sio­nen aber nicht als fer­ti­ges Image gibt, muss man diese selbst kompilieren.

Dazu habe ich mir in einer VM ein fri­sches Debian Lenny auf­ge­setzt und mit

apt-get install build-essential mercurial subversion cvs zlib1g-dev gawk bison flex libncurses5-dev unzip

die Basis geschaffen.

Update: Also ent­we­der hat noch nie jemand ver­sucht meine Anlei­tung nach­zu­voll­zie­hen, Ihr wart zu faul was zu schrei­ben oder aber Ihr hat­tet schon fer­tige Debian-Installationen — in der Auf­zäh­lung der benö­tig­ten Pakete fehlte noch unzip. Ich habe die Befehls­zeile mal vervollständigt.

Anschlie­ßend legt man sich am bes­ten ein neues Unter­ver­zeich­nis an

mkdir openwrt

und wech­selt in die­ses Verzeichnis

cd openwrt

Jetzt kann man sich die OpenWRT-Dateien herunterladen

svn co svn://svn.openwrt.org/openwrt/trunk/ .

Wich­tig dabei ist, das man dies alles als nor­ma­ler Nut­zer macht — nicht als root.

Da die LuCI-Weboberfläche für OpenVPN nur in den Trunk-Paketen ist, müs­sen die Quel­len für die Pakete noch ange­passt werden

echo "src-svn packages svn://svn.openwrt.org/openwrt/packages" >> feeds.conf
echo "src-svn luci http://svn.luci.subsignal.org/luci/trunk/contrib/package" >> feeds.conf

Jetzt noch die Paket­liste aktualisieren

./scripts/feeds update

Und die Pakete für LuCI einbinden

./scripts/feeds install -a -p luci

Und schon kann man mit

make menuconfig

das Image vor­be­rei­ten — sprich die Aus­wahl machen, was alles in das Image hin­ein soll.

Abschlie­ßend ein

make

und nach ewig lan­ger Zeit liegt ein Image­file in dem Unter­ver­zeich­nis bin, wel­ches geflasht wer­den möchte.

Links

http://openwrt.org/

http://de.asus.com/products.aspx?l1=29&l2=172&l3=743&l4=59&model=1121&modelmenu=1

http://de.asus.com/products.aspx?l1=12&l2=43&l3=0&l4=0&model=359&modelmenu=1

http://kamikaze.openwrt.org/8.09.1/

http://www.openvpn.net/index.php/open-source.html

https://forum.openwrt.org/viewtopic.php?pid=94844#p94844

Link­liste

Ähnli­che Arti­kel zu die­sem Thema:

  1. open­wrt | OpenVPN mit Webober­flä­che unter OpenWRT
  2. open­wrt | Open­WRT als VM
  3. open­wrt | Kom­pi­lie­rungs­um­ge­bung aktualisieren
  4. open­wrt | Back­fire und OpenVPN
  5. net | SSH mit Tun­neln nutzen

2009
09/26
KATEGORIE
debian
netzwerk
openwrt
TAGS







2 Kommentare

  1. Anmer­kung: Um Open­WRT mit allen Pake­ten kom­pi­lie­ren zu kön­nen, müs­sen auf dem Host-System (Debain Lenny) noch die fol­gen­den Pakete instal­liert werden:

    jikes sdcc-nf bin86 libssl-dev rsync xsltproc

  2. Sehr inter­es­san­ter Arti­kel, ich werd defe­ni­tiv oef­ter vor­bei schauen! Gruss

:) :( ;) :mrgreen: :lol: :roll: :idea: :oops: more »