OpenWrt 라우터 모니터링하기

1. vnstat vnstat는 커널에서 제공하는 인터페이스의 네트워크 트래픽 정보를 저장하고 보여주는 간단한 네트워크 모니터링 툴로 라우터에 설치하고 luci에 접속해 네트워크 인터페이스별 사용량을 조회할 수 있습니다. 로컬 전용으로 원격 서버에서 모니터링하는 기능은 제공하지 않습니다. 설치 opkg updateopkg install luci-app-vnstat 설정(/etc/config/vnstat) 네트워크 인터페이스는 각자 상황에 맞게 설정하세요. vnstat 로그기록 저장 및 복원 vnstat은 통계기록을 기본적으로 /var/lib/vnstat에 저장하지만 ...

Read more

공지) ns1 서버 재설치를 위한 작업안내(완료)

안녕하세요. ns1.qquack.org (qquackDNS) 서버 재설치 작업이 아래와 같이 있을 예정입니다. 작업일정 작업내용 ns1은 현재 유료 인스턴스로 운영중으로 무료 인스턴스로 전환하기 위한 작업입니다. VPS제공사에 문의결과 유료를 무료로 변경하는 옵션은 따로 없어 불행히도 기존 서버를 삭제하고 재설치(무료 인스턴스)를 해야하는 상황입니다. 생각보다 많은 분들이 이용중인데 작업 기간 중 일시적으로 서비스가 중단되오니 양해를 부탁드립니다. 작업완료 한국시간 2021년 4월 26일 ...

Read more

DLNA media server

OpenWrt 에 DLNA media server 를 설치하여 지정된 미디어 디렉토리의 사진, 비디오 및 음악을 동일한 네트워크의 DLNA 지원 장치로 스트리밍할 수 있습니다. 패키지 설치 의존성 패키지까지 설치하면 8M 이상의 공간이 필요합니다. 예상외로 많은 공간을 잡아 먹습니다. opkg updateopkg install minidlna luci-app-minidlna 설정 기본 설정에서 미디어 저장 위치와 db화일, log화일 위치만 지정하면 특별히 더 설정할 것이 ...

Read more

OpenWrt 시스템업그레이드(sysupgrade)

OpenWrt 라우터 펌웨어 업데이트 하는 일반적인 방법입니다. extroot 설정을 하지 않았다면 크기 신경쓸 일이 없지만 extroot 설정을 했다면 sysupgrade-with-extroot 을 참고하세요. 1. sysupgrade 옵션 2 .기존 설정 백업 백업 목록 확인 sysupgrade 명령으로 백업할 경우 opkg list-changed-conffiles, /lib/upgrade/keep.d/, /etc/sysupgrade.conf 에 나열된 화일 목록을 백업하며 sysupgrade -l 명령으로 통해 백업화일 생성시 백업하게 될 화일의 목록을 확인합니다. ...

Read more

grafana, prometheus 로 OpenWrt 모니터링 하기

별도의 원격서버에 prometheus server와 grafana를 설치해 OpenWrt 모니터링 하는 방법을 소개합니다.(아래 스크린샷 참조) 준비물 prometheus server, grafana 설치용 : 구글 클라우드(GCP) 또는 오라클 클라우드(OCI) VM 인스턴스 OpenWrt용 grafana dashboard json 화일 : http://pastebin.com/nQdZM89w 라우터 ddns 설정을 하지 않았다면 ddns설정을 하세요.(아래 예시는 duckdns를 사용합니다.) 구성도 1. prometheus node exporter 설치 OpenWrt 패키지 설치 OpenWrt에 prometheus node exporter를 ...

Read more

OpenWrt batman-adv 로 mesh 구성하기

OpenWrt를 사용하여 mesh network를 만드는 방법과 메시의 라우팅 프로토콜인 batman-adv 를 설정하는 방법입니다. 일러두기 메쉬는 node끼리 통신하기 위한 전용 터널(backhaul)이지 AP가 아닙니다. 따라서 클라이언트가 직접 메쉬 네트워크로 접속할 수 없습니다. 제가 가지고 있는 라우터가 2개밖에 없어 테스트용으로 라우터 2개(gateway, bridge)만으로 메쉬를 구성하였습니다. 그러나 라우터 2개로는 메쉬 의미가 없으며 이 둘이 이더넷 케이블로 연결된 경우 메쉬 ...

Read more

OpenWrt guest wifi 추가하기

guest 와이파이 추가하는 예시입니다. 기본 wlan과 독립적인 개방형 wifi로 네트워크 subnet은 192.168.1.1/24이 아닌 다른 주소를 가지며 게스트 클라이언트는 서로 통신할 수 없도록 격리하는 구성입니다. 필요한 경우 캡티브 포털(Captive potal)을 설치해 사용자별 wifi 사용을 제안하거나 인증 할 수 있습니다. Network /etc/config/network에 guest 네트워크 인터페이스를 생성합니다. Wifi /etc/config/wireless에 guest 네트워크 인터페이스와 바인딩된 guest wifi 인터페이스를 추가합니다. 아래예는 ...

Read more

OpenWrt 빠른 와이파이 로밍(802.11r fast wifi roaming)

모바일 기기의 급격한 증가와 인터넷 보급, 그로인해 와이파이는 우리의 일상이 되어 버렸습니다. 그러나 와이파이를 사용하면서 아직 만족스럽지 못한것 중에 하나는 무선 범위 확장과 로밍 문제일겁니다. 이러한 문제로 와이파이 무선범위를 확장하기 위해 일반적으로 개인사용자들 사이에서는 리피터(Repeater)를 구성하거나 확장기(Extender)라는 장치를 많이 사용하고 있습니다. 그러나 리피터나 확장기는 와이파이 통신으로 라우터의 신호를 받아서 다시 송출하는 방식을 사용하다 보니 속도나 ...

Read more

OpenWrt 포트 포워딩 설정

내부 lan 네트워크 하부 pc(desktop1)에서 패시브모드로 filezilla server를 운영중이라고 가정할때 외부에서 ftp 서버로 접속하려면 라우터에 포트포워딩 설정이 필요한데 그 설정방법을 간단히 설명합니다. filezilla server 설정 filezilla 서버 ftp 제어 포트 설정 : tcp 21 filezilla 서버 ftp 데이터전송 포트 설정 : tcp 49389-49589 OpenWrt라우터 설정 아래 설정은 참고로만 보고 실제 설정은 luci로 하세요. luci가 더 ...

Read more

let's encrypt ssl 인증서를 이용한 adguard home

지난번 adguard home 설치방법은 adguard home이 dns서버에 보내는 쿼리를 라우터에 별도 설치한 stubby나 https-dns-proxy가 중간에서 DoT/DoH로 처리하는 방법으로 구성하였습니다. (이 방법은 라우터에 직접 adguard home을 설치시 권합니다.) 굳이 인증서를 설치하여 adguard home 구동이 필요한 경우는 adguard home 이용자가 로컬이 아닌 원격이용자 일 경우 그 이용자에게 DoT나 DoH를 제공하기 위함입니다.< 상단 메뉴의 qquackDNS 참고 > 사전준비 ...

Read more