Journal Mise à jour simplifiée des routeurs OpenWRT

Posté par Adrien Dorsaz (site web personnel, Mastodon) le 21 juillet 2024 à 11:36. Licence CC By‑SA.

Étiquettes :

juil.

2024

Hello,

OpenWRT a sorti une nouvelle version mineure cette semaine, la version 23.05.4, comme annoncé sur leur forum.

En lisant la discussion sur l’annonce du forum, j’apprends que des utilisateurs ont des soucis avec attended sysupgrade (abrégé ASU) en interface web et qu’il y a un outil en ligne de commande nommé acu qui fonctionnerait bien.

J’étais complètement passé à côté de ces outils et j’ai trouvé la page de documentation qui explique son utilité : la communauté OpenWRT propose un service de construction d’image firmware personnalisée d’OpenWRT avec les paquets actuellement installés sur votre routeur pour simplifier la procédure de mise à jour.

Ça n’a l’air de rien comme ça, mais en vrai c’est une sacrée épine sortie du pied pour moi pour mettre à jour mon routeur, parce que dans mon installation j’utilise le paquet dnsmasq-full¹ et qu’il nécessite de supprimer le paquet de base avant de l’installer² avec le risque de briquer mon routeur.

Je viens d’essayer le service ASU et ça a très bien marché, je n’ai plus de raison de procrastiner les mises à jour de mon routeur 😀

Je suis vraiment bluffé par ce service fourni par OpenWRT. J’étais déjà hyper satisfait de leur firmware et des paquets mis à disposition, mais là, ils fournissent quand même un service de build automatique et personnalisé pour pouvoir faire des mises à jour en deux cliques sur des machines qui ont relativement peu de ressources !

si je me souviens bien, j’en ai besoin pour activer la validation DNSSEC pour qu’elle soit faite directement par le résolveur DNS du routeur. ↩
en gros, je me connecte en SSH et j’exécute une ligne de shell qui exécute deux commandes à la suite : une pour désinstaller le paquet de base et une pour installer le paquet -full. Je croise les doigts à chaque fois pour que ça se passe bien, sinon le routeur se bloque et n’est plus accessible facilement. J’ai déjà dû exécuter quelques fois la procédure de débriquage, ça marche bien, mais c’est assez long et pendant ce temps il n’y a plus d’Internet chez moi. ↩

# OWUT pour le futur

Posté par Mjules (site web personnel) le 22 juillet 2024 à 12:40. Évalué à 7.

Auc posant quelques problèmes avec les versions de développement, un des développeurs a créé un outil plus robuste qui sera disponible dans les prochaines versions majeures (24.x) et rempli le même rôle (lister les paquets, vérifier qu'ils existent encore et leurs éventuels remplacements, lancer la commande de construction d'une image sur le serveur Attended SysUpgrade, vérifier puis installer l'image).

OpenWRT Upgrade Tool :
https://openwrt.org/docs/guide-user/installation/sysupgrade.owut
https://github.com/efahl/owut/
https://forum.openwrt.org/t/owut-openwrt-upgrade-tool/200035
- [^] # Re: OWUT pour le futur
  
  Posté par Sagittarius (site web personnel) le 26 septembre 2024 à 11:08. Évalué à 1.
  
  Extrêmement pratique et surtout le noyau récent supporte bien le WiFi5 du ZBT3526
# linksys WRT 1200 AC

Posté par ash le 22 juillet 2024 à 14:51. Évalué à 4.

Ton journal m'a remotivé pour mettre à jour mon linksys que j'avais plus mis à jour depuis des années car j'avais perdu le password root.

J'ai bien suivi la doc ici : https://openwrt.org/docs/guide-user/troubleshooting/root_password_reset et là https://openwrt.org/docs/guide-user/troubleshooting/failsafe_and_factory_reset

Et après avoir galéré à passer en failsafe mode (il faut configurer le PC en 192.168.1.2 et pas 192.168.1.X) j'ai pu changer le pass root. Mais au reboot je me suis retrouvé avec le firmware d'origine du linksys.. :o
Bref finalement j'ai pu installer la dernière image fournie d'openwrt puis mettre à jour en 23.05.4.

Rien à redire c'est vraiment une super distribution pour ce type de matériel.
# CRON

Posté par ash le 22 juillet 2024 à 20:22. Évalué à 3.
Ca peut être utile à certains, je viens de tester un cron pour désactiver une interface wireless précise à une certaine heure (pratique pour les enfants) : OpenWRT: Disable WiFi at a given time

On peut soit ajouter le cron via ssh puis un crontab -e soit via l'interface web System / Scheduled Tasks.

Exemple :
```
0 23 * * * uci set wireless.wifinet4.disabled=1 && uci commit wireless && wifi reload >/dev/null 2>&1
0 9  * * * uci set wireless.wifinet4.disabled=0 && uci commit wireless && wifi reload >/dev/null 2>&1
```
Vraiment génial !
- [^] # Re: CRON
  
  Posté par tkr le 23 juillet 2024 à 14:18. Évalué à 3.
  
  l'idée est bonne, merci ;)
  
  le problème, c'est quand les ados deviennent bidouilleurs :
  brancher un second routeur caché, changer l'ip de son ordi, sinon utiliser leur 4G..
  les parents les plus malins n'auront d'autre choix que désactiver l'internet mobile, et confisquer la box le temps du sommeil.
  sinon, plus radical, supprimer l'ordi (certains font ça) et le tel.
  
  mais c'est un tout autre sujet
  pps: pour info, en moyenne les ados connectés mettent 1h30 à 2h pour aller au lit après une coupure internet simple. C'est jamais immédiat.
  - [^] # Re: CRON
    
    Posté par ash le 23 juillet 2024 à 15:19. Évalué à 1.
    
    Oui en effet il n'y a pas de solution ultime sauf la batte de baseball (sur la box je précise) :D
    - [^] # Re: CRON
      
      Posté par hitmanu le 24 juillet 2024 à 16:45. Évalué à 1.
      
      c’est se mettre un coup de batte de baseball dans les genoux, je dis ça je dis rien. ;)
      
      Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
  - [^] # Re: CRON
    
    Posté par barmic 🦦 le 25 juillet 2024 à 07:39. Évalué à 1.
    
    Je me demande si ça n'est pas plus malin de jouer sur la qualité de service. Si à partir d'une certaine heure internet marche moins bien, ça donne moins l'impression d'un blocage et donc l'idée de changer de liaison. Tout ce qui est filtrage ip ou mac c'est de la merde, si tu veux un truc sérieux c'est via un VPN qu'il faut passer.
    
    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
    - [^] # Re: CRON
      
      Posté par tkr le 25 juillet 2024 à 13:06. Évalué à 2.
      
      Non, c'est pas plus malin
      j'avais eu l'idée de passer de débit fibre=>56k.
      un ado s'en fout.
      au mieux il pestera
      
      ca ne désactivera pas ses "réflexes internet", et quitte à ce que ce soit plus lent, il poursuivra.
      c'est comme "un dernier shoot" avant de rentrer, puis un autre, puis un autre.. c'pas parce que c'est pas la bouteille entière qu'il va s'arreter.
      
      ou de passer de plusieurs pétards par jour à un seul, au lieu de couper net.
  - [^] # Re: CRON
    
    Posté par legranblon (site web personnel) le 26 juillet 2024 à 13:01. Évalué à 2.
    
    Supprimer l'ordi, c'est un peu extrême … Verrouillage du compte et kick de session ça marche plutôt bien, tout du moins si l'ado n'a pas les droits admin. Sinon, certains affectionnent le disjoncteur.
    - [^] # Re: CRON
      
      Posté par ash le 26 juillet 2024 à 14:04. Évalué à 2.
      
      Avec la 5G et la batterie du PC et du tel qui fait passerelle wifi tu peux toujours couper le courant :)
# Image Builder

Posté par KsmoinO le 27 juillet 2024 à 20:54. Évalué à 3.

Personnellement j'utilise l'outil Image Builder qui permet de créer des images avec, entre autres, des listes de package personnalisés et des fichiers custom en dehors des espaces de configuration

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.