В этой статье описано два способа настройки роутера на OpenWrt (включая настройку WiFi): простейшая за 3 минуты и вдумчивая, с подробным разбором настроек WiFi и DNS, с описанием частных случаев, таких как подключение через PPPoE или отключение IPv6.
Простейшая настройка OpenWrt не рекомендуется к использованию. Эти несколько абзацев написаны для сильно торопливых или для тех, кто не осилил нормальную инструкцию по настройке OpenWrt чуть ниже.
Открываем браузер, в адресной строке вводим 192.168.1.1 и нажимаем Enter
Если это первый вход в веб-интерфейс OpenWrt после прошивки роутера, то:
в поле Username оставляем значение root
поле Password оставляем пустым
жмем зеленую кнопку Log in
Идем в раздел System -> Administration
Во вкладке Router password устанавливаем новый пароль на вход в веб-интерфейс OpenWrt и жмем на кнопку Save внизу страницы.
Во вкладке SSH Access снимаем все галочки и жмем Save
Идем в раздел Network -> Wireless
Жмем на ВЕРХНИЙ Edit
В нижней части открывшегося окна находим вкладку Wireless Security и жмем на нее.
Encryption устанавливаем в WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
в поле Key вводим пароль для подключения к WiFi
жмем Save внизу окна.
Жмем на НИЖНИЙ Edit
В нижней части открывшегося окна находим вкладку Wireless Security и жмем на нее.
Encryption устанавливаем в WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
в поле Key вводим пароль для подключения к WiFi (тот же самый, что ввели на предыдущем шаге)
жмем Save внизу окна.
Жмем ВЕРХНИЙ Enable, ждем несколько секунд.
Жмем НИЖНИЙ Enable, ждем несколько секунд.
Закрываем окно браузера и пользуемся интернетом.
WiFi сеть называется OpenWrt, пароль тот, что мы указали чуть выше.
Настройка роутера с OpenWrt
на примере OpenWrt версии 23.05.5. Другие версии могут незначительно отличаться.
Открываем браузер, в адресной строке вводим 192.168.1.1 и нажимаем Enter
Если это первый вход в веб-интерфейс OpenWrt после прошивки роутера, то:
в поле Username оставляем значение root
поле Password оставляем пустым
жмем зеленую кнопку Log in
Идем в раздел System -> Administration
Во вкладке Router password устанавливаем новый пароль на вход в веб-интерфейс OpenWrt и жмем на кнопку Save внизу страницы.
Во вкладке SSH Access снимаем все галочки и жмем Save
Большинству читателей этот абзац можно пропустить, но если ваш провайдер (зачастую это Ростелеком) осуществляет подключение по протоколу PPPoE, то необходимо перейти в раздел Network -> Interfaces,
в блоке wan жмем кнопку Edit.
Protocol устанавливаем PPPoE и жмем Switch Protocol.
После этого у нас появятся поля PAP/CHAP username и PAP/CHAP password - вводим в них имя и пароль для подключения к интернету, которые вам выдал провайдер и жмем Save.
Перед настройкой WiFi необходимо проверить на каких частотах работают соседние точки доступа. Идем в раздел Status -> Channel Analysis
Делаем скриншот или фото графика, который увидели у себя на экране - он нам понадобится чуть позже.
Если у вас нет раздела Status -> Channel Analysis, то можно воспользоваться приложением для Android WiFi Analyzer, там будет похожий график.
Идем в раздел Network -> Wireless
Жмем на ВЕРХНИЙ Edit, в верхней части окна Device Configuration заходим во вкладку Advanced Settings
В Country Code выбираем RU - Russian Federation и жмем Save внизу окна.
Опять жмем на ВЕРХНИЙ Edit, в верхней части окна Device Configuration заходим во вкладку General Setup и в поле Channel выбираем нужный нам канал. Необходимо использовать следующие значения:
auto - если весь диапазон занят
1 (2412 Mhz) - если каналы 6 и 11 заняты
6 (2437 Mhz) - если канал 6 свободен, то лучше всего выбрать именно его
11 (2462 Mhz) - если каналы 1 и 6 заняты
Какие диапазоны заняты, отлично видно на графике Channel Analysis. В нашем примере на канале 6 находится целых три точки доступа! На канале 1 - две. На точки доступа с мощностью сигнала ниже -80dbm не обращаем внимания.
В данном случае выбор очевиден - канал 11.
Теперь в поле Width выбираем ширину канала:
20 MHz - меньше скорость, но больше дальность
40 MHz - больше скорость, но меньше дальность
Теперь смотрим в нижнюю часть окна в раздел Interface Configuration
Во вкладке General Setup в поле ESSID вбиваем имя нашей WiFi-сети. В названии можно использовать только латиницу, цифры, дефисы и знак нижнего подчеркивания. Длина должна быть не более 32 символов.
Ниже ищем галочку WMM Mode. Если роутер будет использоваться дома, то включаем, если в офисе, кафе и т.п. - выключаем.
Переходим во вкладку Wireless Security:
Encryption устанавливаем в WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
В поле Key вводим пароль для WiFi (рекомендую использовать пароль не короче 13 символов, использовать строчные и заглавные буквы, цифры, спецсимволы: минус, точка, запятая и т.п.)
Переходим во вкладку Advanced Settings и ищем галочку Isolate Clients.
Если будем использовать принтер, подключенный по WiFi, или передавать изображение на ТВ при помощи Chromecast, Miracast и т.п., или подключаться к сетевым дискам NAS с WiFi-устройств, то эту галочку необходимо выключить. Иначе - включаем.
Жмем Save внизу окна.
Жмем на НИЖНИЙ Edit, в верхней части окна Device Configuration заходим во вкладку Advanced Settings
В Country Code выбираем RU - Russian Federation и жмем Save внизу окна.
Опять жмем на НИЖНИЙ Edit, в верхней части окна Device Configuration заходим во вкладку General Setup и в поле Channel устанавливаем auto
в поле Width устанавливаем максимально доступную ширину канала.
Теперь смотрим в нижнюю часть окна в раздел Interface Configuration
Во вкладке General Setup в поле ESSID вбиваем имя нашей WiFi-сети. Существуют разные мнения по поводу того, как называть точку доступа на 5 GHz - так же как на 2.4 GHz или немного по-другому, например, добавив к имени 5. Я склоняюсь ко второму варианту.
Например, если точка доступа на 2.4 GHz называется OpenWrt, то точку доступа на 5 GHz называем OpenWrt5
Ниже ищем галочку WMM Mode. Если роутер будет использоваться дома, то включаем его, если в офисе, кафе и т.п. - выключаем.
Переходим во вкладку Wireless Security:
Encryption устанавливаем в WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
в поле Key вводим тот же самый пароль, который мы использовали для точки доступа на 2.4 GHz.
Переходим во вкладку Advanced Settings и ищем галочку Isolate Clients.
Если будем использовать принтер, подключенный по WiFi, или передавать изображение на ТВ при помощи Chromecast, Miracast и т.п., или подключаться к сетевым дискам NAS с WiFi-устройств, то эту галочку необходимо выключить. Иначе - включаем.
Жмем Save внизу окна.
Жмем ВЕРХНИЙ Enable, ждем несколько секунд.
Жмем НИЖНИЙ Enable, ждем несколько секунд.
Идем в раздел Network -> Interfaces
В блоке lan жмем кнопку Edit
Переходим во вкладку Advanced Settings:
в поле Use custom DNS servers вписываем 8.8.4.4 и жмем на + справа от этого поля
в поле чуть ниже вписываем 8.8.8.8 и жмем на + справа от этого поля.
Должно получиться вот так
Переключаемся во вкладку General Settings и в поле IPv4 address меняем адрес на 192.168.8.1
Жмем Save
Жмем Save & Apply
В появившемся окне жмем на красную кнопку Apply and keep settings
Теперь чтобы войти в веб-интерфейс OpenWrt нам необходимо в адресной строке браузера ввести 192.168.8.1
Поле Username оставляем root
в поле Password указываем пароль, который мы указывали в самом начале во вкладке Router password
жмем зеленую кнопку Log in
Идем в раздел System -> Backup / Flash Firmware
В разделе Backup жмем на Generate archive, сохраняем файл с настройками роутера и прячем его в надежное место.
Закрываем окно браузера, пользуемся интернетом.
P.S. Если же вы устанавливали дополнительные пакеты и хотите сделать резервную копию с этими пакетами, то в последнем пункте в разделе System -> Backup / Flash Firmware необходимо пройти в подраздел Save mtdblock contents и в поле Choose mtdblock выбрать firmware и чуть ниже нажать на синюю кнопку Save mtdblock.
Для восстановления из этой копии надо в разделе Flash new firmware image нажать на синюю кнопку Flash image и в появившемся окне поставить галки напротив пунктов Keep settings and retain the current configuration и Force upgrade, затем нажать на синюю кнопку Continue.
Список роутеров с поддержкой OpenWrt стоимостью до 10 000 руб, которые можно купить в 2024 и 2025 году и технические характеристики этих роутеров
Частные случаи
Отключение IPv6
Для отключения IPv6 в OpenWrt необходимо подключиться к роутеру по ssh и выполнить следующие команды:
uci set 'network.lan.ipv6=0'
uci set 'network.wan.ipv6=0'
uci set 'dhcp.lan.dhcpv6=disabled'
uci -q delete dhcp.lan.dhcpv6
uci -q delete dhcp.lan.ra
uci set network.lan.delegate="0"
uci -q delete network.globals.ula_prefix
/etc/init.d/odhcpd disable
/etc/init.d/odhcpd stop
uci commit
/etc/init.d/network restart
Максим
Спасибо за инструкцию, всё чётко и без воды, не пришлось мучиться с настройкой.
Может, кому пригодится следующая инфа:
Возникла проблема с беспроводным принтером: при вводе правильного пароля беспроводной сети принтер отвечал, что пароль неверный. Причина оказалась в том, что принтер старый и не поддерживает WPA2/WPA3. Переключил в настройках беспроводной сети шифрование на WPA/WPA2, и принтер спокойно подключился и заработал.
Игорь
Добрый день!
Настроил оба интерфейса на 2.4 и на 5. Сети видятся, но не выдают IP. Телефон пишет - Ошибочная конфигурация IP. DHCP на wireless включен по умолчанию или нужно где-то настраивать диапазон выдаваемых адресов?
AnyKey
Автор записиДобрый день.
DHCP на wireless включен по умолчанию.
Попробуйте установить параметр Encryption не "WPA2-PSK/WPA3-SAE Mixed Mode", а просто "WPA2-PSK".
Игорь
Я изначально выбирал WPA2-PSK, до того, как нашел вашу статью. С WPA2-PSK/WPA3-SAE Mixed Mode тоже не выдает IP устройствам
AnyKey
Автор записиЕсли у вас не переполнен пул DHCP (что очень маловероятно, но возможно), то советую посмотреть логи. Других идей нет.
Игорь
Нужно ли выбирать Network (lan, wan) в Interface configuration-General setup?
AnyKey
Автор записиЯ там никогда ничего не менял - оставлял все значения по умолчанию.
Игорь
Ноут кое-как подключился, но почему-то без доступа к интернету. Телефон всё так же выдает ошибку конфигурации IP
Игорь
Заработало ) Решил потестить разные варианты в пункте Network. Выбрал LAN на обоих каналах. Теперь и телефон и ноут подключились с доступом к интернету
Вячеслав
Здравствуйте!
А зачем менять адрес для входа в интерфейс с 192.168.1.1 на 192.168.8.1?
AnyKey
Автор записиДобрый день.
Если коротко, то чтобы избежать возможного конфликта ip-адресов.
Большинство роутеров по умолчанию имеют ip-адреса 192.168.0.1 или 192.168.1.1. И если вы оставите на своем роутере ip-адрес по-умолчанию (192.168.1.1) и кто-то в эту же сеть подключит новый роутер с таким же ip-адресом, то ваша сеть либо полностью перестанет работать, либо будут происходить непонятные странные вещи с работой сети. И чтобы избежать подобных проблем рекомендуется менять адрес роутера.
Константин
Добрый день.
Воспользовался вашим пунктом про установку адерса 192.168.8.1, после чего роутер выдал какое-тосообщение с зеленой и красной кнопкой, я выбрал зеленую и роутер ушел в ребут, после чего вебка не доступна никак, по адресу новому 192.168.8.1 не подключается, по старому 192.168.1.1 тоже, версия OpenWRT 24.10.0 ваниль. Что это может быть?
AnyKey
Автор записиВ инструкции же указано "В появившемся окне жмем на красную кнопку Apply and keep settings", так что я даже не знаю, что делать в вашем случае.
Я бы попробовал перезагрузить роутер, затем перезагрузить компьютер, затем запустить командную строку, набрать команду ipconfig и посмотреть, какой у вас ip-адрес.
Алекс
Здравствуйте а как настроить если подключение к провайдеру через динамический ip
AnyKey
Автор записиСейчас это самый распространенный вид подключения, поэтому все современные роутеры (в том числе и с OpenWrt) по умолчанию подключаются к провайдеру через динамический ip без дополнительных настроек.
Вадим
Здравствуйте! Огромное спасибо за статью 🙂
Подскажите пожалуйста, что может быть: роутер с openWRT подключен в ван порт к лан порту другого роутера (витая пара, заходящая в квартиру - старый роутер - новый роутер с опенврт), но интернета на роутере с опенврт нет:( Провайдер Ростелеком, но разве нужно вводить логин/пароль на роутере с опенврт, если всю авторизацию проходит старый роутер, стоящий "перед" ним? Спасибо 🙂
AnyKey
Автор записиДобрый день.
Вы правы - на новом роутере не надо вводить логин и пароль Ростелекома, т.к. авторизацию проходит старый роутер.
Первым делом я бы попробовал подключить к старому роутеру ПК или ноутбук и посмотреть - получают ли они ip-адрес по dhcp и могут ли выйти в интернет.
Затем я бы посмотрел в админке нового роутера посмотреть - получает ли он ip-адрес от старого роутера. Если да, то попробовать из админки пропинговать старый роутер. Ну и когда будет данная информация, тогда уже думать, что делать дальше.
Да, если у старого и нового роутеров одинаковая подсеть (допустим, 192.168.0.x), то на новом роутере попробовать установить иную подсеть (например, 192.168.1.x)
Вадим
Помогло прописывание портов DNS 8.8.8.8 и 8.8.4.4 🙂
Странно, почему автоматически не подтягивается DNS...
AnyKey
Автор записиПолагаю, проблема с настройками старого роутера.
Павел
Подскажите, почему может не работать?
Имеется AX3000T c OpenWRT Пытаюсь подключиться по PPPoE, но нет интернета. Ввел логин и пароль от провайдера, а интернета нет. До этого работало 2 других роутера, а этот не хочет.
AnyKey
Автор записиНе имея доступа к роутеру очень сложно ответить на этот вопрос. Первым делом смотрите логи.
Павел
Еще вопрос, вы добавляете DNS сервера вместо провайдерских от Google и Cloudflare на LAN порт, верно? Нет ли необходимости делать это для WAN порта?
AnyKey
Автор записиДа.
Такой необходимости нет.
Алексей
У меня тоже была такая проблема. Помог Чат ГПТ ) - посоветовал переключить кабель WAN в другой разъем. У меня заработал на разъеме самом близком к кнопке сброса.
Дмитрий
Спасибо тебе огромное, человечище! Ты не представляешь, как мне помог, сколько нервных клеток было уничтожено, ты крутой!)
AnyKey
Автор записиТебе спасибо за теплые слова. Очень приятно.
Я эту же статью опубликовал еще на одном сайте и мне в комментариях тут же написали, что незачем было писать очередную недоинструкцию по OpenWrt, что интернет и так завален кучей подобных инструкций.
Но мне казалось, что большинство инструкций или сильно устарели, или написаны весьма однобоко, поэтому я и написал данную инструкцию для обычных пользователей и я рад, что многим эта инструкция помогает.
beiruth
мучился с Алисой миди, не подключалась по 5GHz. решилось переключением режима в настройках частоты с AC на N. спасибо за статью.
Юрий
Спасибо за статью. Теперь ищу как настроить порт под тв приставку IPTV. может уже освещали данную тему?
AnyKey
Автор записиПожалуйста. Рад, что помог.
Если у Вас не совсем древняя IPTV-приставка, то дополнительной настройки не понадобится.
Юрий
Видимо древняя у меня). И требуется настройка.
AnyKey
Автор записиЮрий, к сожалению, с данной проблемой я вам ничем не смогу помочь по двум причинам - у меня нет древней IPTV-приставки и нет желания разбираться с подобными анахронизмами 🙂
Но могу посоветовать следующее - или обновить IPTV-приставку, или идти на профильный форум 4pda и там искать ответ на свой вопрос.
павел
Здравствуйте! а как востановить настройки сети 2,4 г? случайно удалил сеть вместо редактирования...
AnyKey
Автор записиДобрый день.
Даже не знаю, как восстановить. Я бы сделал сброс всех настроек, а потом бы настроил роутер заново.
Ну а если хотите именно восстановить, то советую обратиться в профильную ветку 4pda с этим вопросом.
Александр
Добрый день!
А как русифицировать интерфейс? Я так понимаю, как то надо скачать пакет luci.
AnyKey
Автор записиИдем в раздел System -> Software
Нажимаем на кнопку Update list и ждем пока не появится окно со списком пакетов. Проматываем это окно вниз и нажимаем на кнопку Dismiss.
В поле Filter вводим luci-i18n-base-ru и когда чуть ниже отобразится пакет с таким именем, то нажимаем на кнопку Install справа от этого пакета.
В появившемся окне нажимаем на кнопку Install
Идем в раздел System -> System
Заходим во вкладку Language and Styles, в поле Language выбираем Русский и жмем Save & Apply
Дмитрий
Здравствуйте. Где в openwrt можно добавить IP-адрес 50.7.85.221 и доменное имя xsts.auth.xboxlive.com? Заранее благодарю.
AnyKey
Автор записиПравильно заданный вопрос содержит бОльшую часть ответа. В данном случае вопрос задан некорректно и я не понимаю что и зачем Вы хотите сделать.
Но могу посоветовать обратиться в профильную ветку 4pda - надеюсь, там Вам смогут помочь разобраться с Вашей проблемой.
Дмитрий
Здравствуйте. Мне необходимо добавить IP-адрес 50.7.85.221 и доменное имя xsts.auth.xboxlive.com на роутере с openwrt. Где это нужно сделать? Заранее благодарю.
Дмитрий
Здравствуйте. У меня роутер на openwrt. Мне необходимо изменить dns так, чтобы домен можно было прописать: xsts.auth.xboxlive.com, а ip адрес прописать: 50.7.85.221. Возможно ли это на opewrt и, если да, то в каком разделе можно так сделать? Я сам пока не могу разобраться.
Дмитрий
Здравствуйте. В каком разделе openwrt можно добавить dns сервер? Заранее спасибо.
AnyKey
Автор записиЭкий вы настойчивый, Дмитрий.
Поймите, я не являюсь специалистом по сетям, я просто продвинутый любитель и делюсь своими знаниями с окружающими.
Я не сталкивался с настройкой DNS-сервера, тем более с настройкой DNS-сервера под OpenWrt. Но насколько мне известно, настройка DNS-сервера - дело непростое.
Если я не ошибаюсь, по умолчанию в OpenWrt не встроен DNS-сервер, а только DNS forwarder. Скорее всего DNS-сервер можно установить отдельным пакетом (каким именно - я тоже не знаю).
Выше я уже давал вам в ссылку на профильную ветку 4pda, где есть специалисты по сетям и по OpenWrt, которые смогут вам помочь. Если же вы далеки от темы и не сможете разобраться, то, полагаю, на этом форуме вы сможете найти человека, который вам за оплату удаленно настроит ваш роутер.
Алексей
Здравствуйте!
Решили проблему?
Тоже столкнулся, не знаю как быть.
Андрей
Алексей, добрый день, правильно понял, что пытаетесь решить проблему с xbox? Если да, подскажите, получилось ли?
Александр
Доброго дня! Подскажите пожалуйста, как настроить соединение через Lan порт? Для Synology и медиа приставки..
AnyKey
Автор записиДобрый день.
Никаких специальных настроек для данных устройств не требуется. Просто подключите их в любые свободные LAN-порты роутера и они заработают, если до этого Вы не прописывали на эти устройства статические IP-адреса. Если же прописывали, то необходимо изменить подсеть в этих статических IP-адресах на 192.168.8.x
Сергей
После настройки роутера по этой инструкции WiFi принтер перестал печатать
AnyKey
Автор записиВам необходимо войти в раздел Network -> Wireless,
нажать на верхний Edit.
В нижней части окна в разделе Interface Configuration переходите во вкладку Advanced Settings и вЫключите галочку Isolate Clients, нажмите Save.
Если у Вас есть и нижний Edit, то нажмите на него и проделайте описанную выше процедуру.
Егор
А у меня нет нижней кнопки Edit в настройках вайфай
AnyKey
Автор записиЗначит в Вашем роутере WiFi только с частотой 2.4 GHz и при настройке просто пропускайте пункты про НИЖНИЙ Edit и НИЖНИЙ Enable
Юрий
Доброго дня. Зачем настраивать оба Edita? можно же настроить только один под 5 герц, а торой оставить не активным??
AnyKey
Автор записиДве причины:
1. у 2.4 GHz больше радиус действия;
2. не все устройства поддерживают 5 GHz.