Stránka 1 z 1

OpenWrt: Linksys Velop MX4200

Napsal: pát 22. bře 2024, 19:09
od martin333
Linksys Velop MX4200 má od ledna podporu v OpenWrt, které umožňuje hardware tohoto routeru využít o dost více, než s proprietárním FW od Linksys.

Instalace: https://openwrt.org/toh/linksys/mx4200_v1_and_v2
  • 1. Z uvedené stránky je potřeba stáhnout FW dle verze routeru.
    2. Přihlásit se do webového rozhraní.
    3. Otevřít záložku „Connectivity“.
    4. Vybrat stažený FW a kladně potvrdit všechny bezpečeností upozornění.
Po instalaci se router z restartuje a nabootuje se OpenWrt, který má po instalaci standardně vypnuté Wifi a přístup umožněn pouze přes SSH. Je tedy nutné se připojit k routeru přes LAN a poté pomocí SSH, které beží defaultně na portu 22. Stačí tedy v terminálu zadat ssh root@192.168.1.1, přihlášení proběhne bez hesla.

Pro umožnění konfigurace přes webovou stránku je potřeba nainstalovat webové rozhraní, nejvíc rozšířené je LuCI, ale existují i další a záleží na Vašich schopnostech a preferencích. Instalace se provádí přes balíčkovací manažer opkg.

Instalace webového rozhraní:
  • 1. opkg update
    2. opkg install luci
Po instalaci je možné již k routeru přistupovat přes webové rozhraní na adrese 192.168.1.1, heslo není třeba při prvním přihlášení zadávat.

OpenWrt má po instalaci pouze základní nástroje a funkce. Je pak již pouze na uživateli jaké funkce si chce do routeru přidat.

Výhody oproti OEM FW od Linksys:
  • Základní FW od Linksys má zásadní nedostatky, například pokud máte za routerem webový server a chcete ho zpřístupnit na portu 80/443 do internetu, tak máte smůlu. Na těchto portech běží webové rozhraní pro administraci a není možné je změnit - také nelze nastavit routovaní vnejších a vnitřních portů, tedy že vnější WAN port 443 by se routoval na vnitřní například 55443. Z toho vyplývá i omezení například pro získání certifikátu přes certifikační autoritu LetsEncrypt, která si na těchto portech ověřuje, že generujete certifikát na server, ke kterému máte přístup - řešením je pouze použít pro získání certifikátu použit DNS validaci.

    Další nevýhoda je, že FW od Linksys nepodporuje exFAT na připojení a sdílení USB disku, což je jediný souborový systém se kterým zvládají pracovat bez obtíží všechny operační systémy.
Nevýhody oproti OEM FW od Linksys:
  • Problémy uvedené v odkazu výše, za mě zásadní je to, že nefunguje hardwarová akcelerace pro routování.