Journal Mise à jour simplifiée des routeurs OpenWRT

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
35
21
juil.
2024

Hello,

OpenWRT a sorti une nouvelle version mineure cette semaine, la version 23.05.4, comme annoncé sur leur forum.

En lisant la discussion sur l’annonce du forum, j’apprends que des utilisateurs ont des soucis avec attended sysupgrade (abrégé ASU) en interface web et qu’il y a un outil en ligne de commande nommé acu qui fonctionnerait bien.

J’étais complètement passé à côté de ces outils et j’ai trouvé la page de documentation qui explique son utilité : la communauté OpenWRT propose un service de construction d’image firmware personnalisée d’OpenWRT avec les paquets actuellement installés sur votre routeur pour simplifier la procédure de mise à jour.

Ça n’a l’air de rien comme ça, mais en vrai c’est une sacrée épine sortie du pied pour moi pour mettre à jour mon routeur, parce que dans mon installation j’utilise le paquet dnsmasq-full1 et qu’il nécessite de supprimer le paquet de base avant de l’installer2 avec le risque de briquer mon routeur.

Je viens d’essayer le service ASU et ça a très bien marché, je n’ai plus de raison de procrastiner les mises à jour de mon routeur 😀

Je suis vraiment bluffé par ce service fourni par OpenWRT. J’étais déjà hyper satisfait de leur firmware et des paquets mis à disposition, mais là, ils fournissent quand même un service de build automatique et personnalisé pour pouvoir faire des mises à jour en deux cliques sur des machines qui ont relativement peu de ressources !


  1. si je me souviens bien, j’en ai besoin pour activer la validation DNSSEC pour qu’elle soit faite directement par le résolveur DNS du routeur. 

  2. en gros, je me connecte en SSH et j’exécute une ligne de shell qui exécute deux commandes à la suite : une pour désinstaller le paquet de base et une pour installer le paquet -full. Je croise les doigts à chaque fois pour que ça se passe bien, sinon le routeur se bloque et n’est plus accessible facilement. J’ai déjà dû exécuter quelques fois la procédure de débriquage, ça marche bien, mais c’est assez long et pendant ce temps il n’y a plus d’Internet chez moi. 

  • # OWUT pour le futur

    Posté par  (site web personnel) . Évalué à 7.

    Auc posant quelques problèmes avec les versions de développement, un des développeurs a créé un outil plus robuste qui sera disponible dans les prochaines versions majeures (24.x) et rempli le même rôle (lister les paquets, vérifier qu'ils existent encore et leurs éventuels remplacements, lancer la commande de construction d'une image sur le serveur Attended SysUpgrade, vérifier puis installer l'image).

    OpenWRT Upgrade Tool :
    https://openwrt.org/docs/guide-user/installation/sysupgrade.owut
    https://github.com/efahl/owut/
    https://forum.openwrt.org/t/owut-openwrt-upgrade-tool/200035

  • # linksys WRT 1200 AC

    Posté par  . Évalué à 4.

    Ton journal m'a remotivé pour mettre à jour mon linksys que j'avais plus mis à jour depuis des années car j'avais perdu le password root.

    J'ai bien suivi la doc ici : https://openwrt.org/docs/guide-user/troubleshooting/root_password_reset et là https://openwrt.org/docs/guide-user/troubleshooting/failsafe_and_factory_reset

    Et après avoir galéré à passer en failsafe mode (il faut configurer le PC en 192.168.1.2 et pas 192.168.1.X) j'ai pu changer le pass root. Mais au reboot je me suis retrouvé avec le firmware d'origine du linksys.. :o
    Bref finalement j'ai pu installer la dernière image fournie d'openwrt puis mettre à jour en 23.05.4.

    Rien à redire c'est vraiment une super distribution pour ce type de matériel.

  • # CRON

    Posté par  . Évalué à 3.

    Ca peut être utile à certains, je viens de tester un cron pour désactiver une interface wireless précise à une certaine heure (pratique pour les enfants) : OpenWRT: Disable WiFi at a given time

    On peut soit ajouter le cron via ssh puis un crontab -e soit via l'interface web System / Scheduled Tasks.

    Exemple :

    0 23 * * * uci set wireless.wifinet4.disabled=1 && uci commit wireless && wifi reload >/dev/null 2>&1
    0 9  * * * uci set wireless.wifinet4.disabled=0 && uci commit wireless && wifi reload >/dev/null 2>&1
    

    Vraiment génial !

    • [^] # Re: CRON

      Posté par  . Évalué à 3.

      l'idée est bonne, merci ;)

      le problème, c'est quand les ados deviennent bidouilleurs :
      brancher un second routeur caché, changer l'ip de son ordi, sinon utiliser leur 4G..
      les parents les plus malins n'auront d'autre choix que désactiver l'internet mobile, et confisquer la box le temps du sommeil.
      sinon, plus radical, supprimer l'ordi (certains font ça) et le tel.

      mais c'est un tout autre sujet
      pps: pour info, en moyenne les ados connectés mettent 1h30 à 2h pour aller au lit après une coupure internet simple. C'est jamais immédiat.

      • [^] # Re: CRON

        Posté par  . Évalué à 1.

        Oui en effet il n'y a pas de solution ultime sauf la batte de baseball (sur la box je précise) :D

        • [^] # Re: CRON

          Posté par  . Évalué à 1.

          c’est se mettre un coup de batte de baseball dans les genoux, je dis ça je dis rien. ;)

          Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

      • [^] # Re: CRON

        Posté par  . Évalué à 1.

        Je me demande si ça n'est pas plus malin de jouer sur la qualité de service. Si à partir d'une certaine heure internet marche moins bien, ça donne moins l'impression d'un blocage et donc l'idée de changer de liaison. Tout ce qui est filtrage ip ou mac c'est de la merde, si tu veux un truc sérieux c'est via un VPN qu'il faut passer.

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: CRON

          Posté par  . Évalué à 2.

          Non, c'est pas plus malin
          j'avais eu l'idée de passer de débit fibre=>56k.
          un ado s'en fout.
          au mieux il pestera

          ca ne désactivera pas ses "réflexes internet", et quitte à ce que ce soit plus lent, il poursuivra.
          c'est comme "un dernier shoot" avant de rentrer, puis un autre, puis un autre.. c'pas parce que c'est pas la bouteille entière qu'il va s'arreter.

          ou de passer de plusieurs pétards par jour à un seul, au lieu de couper net.

      • [^] # Re: CRON

        Posté par  (site web personnel) . Évalué à 2.

        Supprimer l'ordi, c'est un peu extrême … Verrouillage du compte et kick de session ça marche plutôt bien, tout du moins si l'ado n'a pas les droits admin. Sinon, certains affectionnent le disjoncteur.

        • [^] # Re: CRON

          Posté par  . Évalué à 2.

          Avec la 5G et la batterie du PC et du tel qui fait passerelle wifi tu peux toujours couper le courant :)

  • # Image Builder

    Posté par  . Évalué à 3.

    Personnellement j'utilise l'outil Image Builder qui permet de créer des images avec, entre autres, des listes de package personnalisés et des fichiers custom en dehors des espaces de configuration

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.