Hlavní navigace

OpenWRT 10.03.1 RC5: nové webové rozhraní a bugy

9. 9. 2011
Doba čtení: 5 minut

Sdílet

Poslední není úplná novinka, nicméně OpenWRT má jednotlivé RC tak daleko od sebe, že tento článek jen tak nezastará. RC5 přinesla pár změn v dobrém i zlém slova smyslu, ale v kontextu s naším seriálem to je vydání, které si zaslouží pozornost, dostalo se do něj LuCI 0.10 a multicast funguje bez problémů.

Používám OpenWRT už dva roky a za tu dobu jsme spolu zažili spoustu hezkého i špatného. Určitě to není distribuce, kterou jen stáhnete a víte, že bude na 100 % fungovat, ve stabilitě se komerčnímu RouterOS nevyrovná, což je trochu škoda. Na druhou stranu u ní člověk nezleniví a občas si osvěží i oblasti, ve kterých už dlouho nepůsobil.

Na OpenWRT je vidět, že dopředu vyloženě neletí. Nová verze 10.03.1 RC5 backfire se na mirrorech objevila 15. července, což je už měsíc a půl. Abyste si udělali představu jak rychle jde vývoj dopředu, tak RC4 vyšlo 20. listopadu minulého roku. I když RC5 přinesla minimálně jeden nepříjemný bug pro IPv6, další, mnohem horší bug odstranila. Na RC4 a téměř stejně dlouhou dobu v trunku nefungoval multicast u ovladačů madwifi. Problém pravděpodobně nesouvisí přímo s madwifi, protože tento balíček se mezi RC4 a RC5 nezměnil, ale vývojáři udělali pokrok kolem mac80211 a ovladačů na něm založených (ath5k), což mohlo nakonec pomoct i madwifi. Nevím, jaké všechny karty to postihlo, ale žádná CM9, co tu mám, nejela. Ovladač ath5k propouštěl multicast výborně, ale zato ostatní věci fungovaly jen na dobré slovo, takže nezbývalo čekat na aktualizaci, která to vyřeší. Mezi tím se uživatelé ovladačů stojících na mac80211 museli rozloučit třeba s OSPF nebo Router Advertisement na IPv6. Problém se statečně držel od vydání RC1 a je na místě vývojářům poslat díky za jeho vyřešení.

Pokud vás OpenWRT jen zajímá, ale nechcete kvůli němu riskovat svůj router, můžete si vytvořit obraz pro VirtualBox. I když vývojáři dávali obrazy pro VirtualBox ke každé RC verzi 10.03.1, u RC5 na to zapomněli. To naštěstí nevadí, protože na wiki je k dispozici návod na převod obrazu na ten správný formát, včetně konfigurace.

LuCI 0.10

Nejdůležitější změna, pokrývající všechny routery s dostatkem paměti, je zařazení webového rozhraní LuCI větve 0.10. Předchozí větev 0.9 byla vyloženě bolestí a nedalo se mluvit o použitelném rozhraní. To nové LuCI řeší a nebojím se říct, že s ním nakonfigurujete i náročnější síťový router. LuCI 0.10 dlouhou dobu odpočívalo v trunku a už jsem ho zmiňoval v jednom z předešlých článků, kde najdete všechny podrobnosti.


LuCI 0.10

Největší změnou je odstranění rozdělení na základní a pokročilé volby, které bylo spíše na škodu než k užitku. Zůstala jen ta část pro pokročilé. LuCI je rozšiřitelný o pluginy, takže ani v této oblasti nezůstal zkrátka a dostal něco přes deset nových pluginů, z nichž ty nejzajímavější jsou uvedeny v seznamu.

  • luci-app-ahcp – podpora pro AHCPd
  • luci-app-diag-core a luci-app-diag-devinfo – diagnostické nástroje
  • luci-app-multiwan – podpora pro více ISP
  • luci-app-radvd – konfigurace Router Advertisement daemona
  • luci-app-vnstat – plugin pro konfiguraci a zobrazení statistik VnStat
  • luci-app-voice-core – vyhledávání SIP zařízení
  • luci-app-wol – podpora pro Wake-on-LAN

O VnStat jsme nedávno psali v článku. LuCI sice neumí nakonfigurovat VnStat tak aby šel rozumně využít, ale statistiky zpřístupní na jedničku. Určitě potěší podpora pro Wake-on-LAN a pro fanoušky IPv6 bylo přidáno radvd. IPv6 je vůbec žhavým tématem RC5, důkazem může být i zařazení podpory pro AHCPd, které zjednodušuje práci s dualstackem IPv4/IPv6. Rozhraní si dále dokáže poradit se SIP zařízeními na síti a obsahuje nové diagnostické nástroje.


LuCI 0.9

Co mě možná potěšilo víc než věci zmíněné nahoře je možnost přihlášení bez hesla. Nevím jestli to je novinka přímo RC5, ale v předchozích verzích se mi nedařilo přihlásit, pokud uživatel neměl nastavené unixovské heslo. Teď už to možné je a administrace dává agresivně na vědomí, pokud heslo nastavené není.


Administrace nutí nastavit heslo

IPv6 firewall

Dlouho platilo, že OpenWRT je mezi routovacími operačními systému v IPv6 nejlepší. Teď už mu začíná konkurovat RouterOS, takže se karty pomalu obracejí. V administraci i přes konzoly jdou nastavit IPv6 adresy i některé služby už dlouhou dobu a patřil k nim i firewall. Poslední výkřik je dualstack IPv4 & IPv6 firewall, který se stejně jako LuCI 0.10 dlouho válel v trunku. OpenWRT nyní disponuje frontendem, který spojuje iptables a ip6tables, a to jak na klikatelné tak konzolové úrovni. To znamená, že můžete nastavit jedna pravidla, která budou platit pro oba protokoly a v případě potřeby vytvořit pár výjimek pro ten či ten protokol. O rozdíly ve volání iptables a ip6tables se postará OpenWRT samo. Výhody z toho plynoucí jsou jasné. Konfigurace firewallu je přehledná, jak jen to v současném stavu konfiguračních souborů jde.


Dualstack firewall

I když se podpora válela v trunku dlouho, kde také vcelku bez problému fungovala, do RC5 se dostal nepříjemný bug. Ten spočívá v tom, že v IPv6 firewallu nastaví nějaké špatné pravidlo, které kompletně odstřihne IPv6 provoz. Je možné, že na něj nenarazíte, protože máte jiný firewall než já, ale pokud vám IPv6 z neznámých důvodů nepůjde, měli byste vědět, že může být na vině firewall. Pravděpodobně nepůjde o náročný bug na opravu a je možné, že v trunku už je minulostí.

Bugy v mac80211

Vývojáři upozorňují na další bug, který čeká na uživatele ovladačů založených na mac80211, což je třeba ath5k nebo ath9k. Bug souvisí s DFS (Dynamic Frequency Selection) a kvůli němu není možné nastavit žádný 5 GHz kanál. Další bug, který stojí za zmínku, souvisí s ath9k, ovladači pro tzv. N-kové karty od Atherosu. V něm nefungují módy G a N, u kterých se občas začne prodlužovat doba odezvy.

Závěr

Aktualizace routeru z trunku na RC5 proběhla na výbornou a bez problémů. LuCI 0.10 umí zálohovat konfigurační soubory a to i mimo adresář /etc/config/ a pak je tam zase vrátit. Zálohu je možné si i stáhnout. Jediné, co po aktualizaci chybí, jsou balíčky, které jste si nainstalovali. Ty se v repositáři v některých případech mění a pokud najdete jeden balíček v RC4, nemusí nutně být v RC5, proto se není čemu divit. Po doinstalování chybějících balíčků je router nakonfigurovaný stejně jako předtím.

Vydání 10.03.1 je nyní hotové přibližně ze 70 % a v současné době zbývá uzavřít 282 ticketů. Jejich seznam najdete v tracku na dev.openwrt.org.

root_podpora

I přes menší či větší nedostatky mi OpenWRT 10.03.1 RC5 šlape stabilněji než tři měsíce starý trunk, takže pokud nejste zasaženi některým z těch mála vážných bugů, nemusíte se bát aktualizace. Nová verze za to stojí.

Nové OpenWRT si můžete stáhnout z downloads.o­penwrt.org.

Byl pro vás článek přínosný?

Autor článku

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.