Здравейте, онзи ден си купих рутер Cudy WR3000s. Видях, че може да му се инсталира OpenWRT и инсталирах, и настроих успешно. Обаче искам и да му настроя отдалечен достъп- за да мога да влизам в настройките и когато не съм вкъщи. Опитвах с помощ от Chat GPT, но не се получава. Какво и как трябва да настроя за да се получи?

Не си питал правилно! Ето какво получих, когато написах в търсачката "cudy wr3000s openwrt remote control"

Цитат

Общ преглед, създаден от AI

За дистанционно управление на Cudy WR3000S с OpenWrt,Първо трябва да флашнете междинния подписан от Cudy OpenWrt образ от уебсайта на Cudy, след което да флашнете финалния стабилен OpenWrt sysupgrade образ от официалния сайт на OpenWrt.След като OpenWrt е инсталиран, можете да активирате дистанционно управление, като отидете в уеб интерфейса „LuCI“, обикновено на [име на сървъра] http://192.168.1.1/, и конфигурирате отдалечен достъп в менюто „Система“ или „Услуги“, въпреки че може да се изисква инсталиране на персонализиран пакет в зависимост от версията . 

Стъпка 1: Инсталирайте междинния фърмуер на OpenWrt, подписан от Cudy 

Изтеглете междинния фърмуер от Google Drive на Cudy (файлът е cudy_tr3000-v1-sysupgrade.bin).

Влезте в стандартния уеб интерфейс на рутера, обикновено на http://192.168.10.1/.

Отидете на „Надграждане на фърмуера“ и качете cudy_tr3000-v1-sysupgrade.binфайла.

Изчакайте рутерът да се рестартира. Сега той ще работи с междинния фърмуер на OpenWrt. 

Стъпка 2: Инсталирайте финалния фърмуер на OpenWrt 

Свържете се с рутера чрез Ethernet (Wi-Fi е деактивиран по подразбиране).

Достъп до новия уеб интерфейс на LuCI на адрес http://192.168.1.1/.

Изтеглете най-новия стабилен файл за надстройка на OpenWrt от селектора на фърмуер на OpenWrt.

В интерфейса на LuCI отидете на "Система" > "Флаш фърмуер" и качете изтегления файл sysupgrade.

Уверете се, че квадратчето „Запазване на настройките“ не е отметнато, след което инсталирайте фърмуера. 

Стъпка 3: Активиране на дистанционното управление 

Влезте в уеб интерфейса на LuCI ( http://192.168.1.1/).

Отидете на „Система“ > „Софтуер“, за да инсталирате допълнителни пакети, ако е необходимо, като например luci-app-ddnsили , luci-app-adblockза да активирате функциите за отдалечен достъп.

Можете да активирате дистанционно управление, например, като конфигурирате динамична DNS услуга в „Услуги“ > „Динамичен DNS“, за да получите достъп до рутера извън локалната си мрежа. 

преди 35 минути, ivankrivodol написа:

Здравейте, онзи ден си купих рутер Cudy WR3000s. Видях, че може да му се инсталира OpenWRT и инсталирах, и настроих успешно. Обаче искам и да му настроя отдалечен достъп- за да мога да влизам в настройките и когато не съм вкъщи. Опитвах с помощ от Chat GPT, но не се получава. Какво и как трябва да настроя за да се получи?

А публичния ти IP адрес статичен ли е? При всички случаи, това е необходимо условие. Разбира се може да се ползва DDNS, но със съответните рискове и неудобства.Ако разполагаш със статичен публичен IP адрес (това зависи от ISP), най - лесния и сигурен начин е VPN (OpenVPN/WireGuard).

Кравата какво казва?

Spoiler

За да настроите отдалечен достъп до OpenWRT на Cudy WR3000s, най-сигурният и стабилен метод е чрез VPN (напр. WireGuard или OpenVPN). Пряк достъп чрез WAN порт е възможен, но крие рискове.

Ето как да го направите стъпка по стъпка:

 

🛡️ Препоръчителен метод: WireGuard VPN

WireGuard е лек, бърз и сигурен VPN, който се интегрира отлично с OpenWRT.

1. Инсталирайте WireGuard

• Влезте в LuCI (уеб интерфейса на OpenWRT).

• Отидете в System → Software.

• Потърсете и инсталирайте следните пакети:

  • luci-app-wireguard

  • wireguard-tools

2. Създайте VPN интерфейс

• Отидете в Network → Interfaces → Add new interface.

• Име: WG0

• Протокол: WireGuard VPN

• Настройте:

  • Private Key (генерира се автоматично)

  • Listen Port: напр. 51820

  • IP адрес: напр. 10.0.0.1/24

3. Добавете Peer (вашето устройство)

• В интерфейса WG0 → Add Peer

• Въведете:

  • Public Key на клиента

  • Allowed IPs: 10.0.0.2/32

  • Endpoint: IP адрес на клиента (ако е статичен) или оставете празно

4. Firewall настройки

• Отидете в Network → Firewall

• Създайте нова зона: VPN

  • Включете интерфейса WG0

  • Allow forward to/from LAN

  • Allow input/output

5. Порт форвардинг

• Отидете в Network → Firewall → Port Forwards

• Препратете UDP порт 51820 към IP адреса на рутера

6. Настройте клиента

• На телефона/лаптопа инсталирайте WireGuard

• Създайте конфигурация с:

  • Private Key

  • Public Key на рутера

  • Endpoint: вашият публичен IP или DDNS адрес + порт (напр. myhome.ddns.net:51820)

  • Allowed IPs: 0.0.0.0/0 (ако искате пълен достъп)

 

🌐 Алтернативен метод: Директен достъп през WAN

⚠️ Не се препоръчва без допълнителна защита.

Стъпки:

• Отидете в Network → Firewall → Traffic Rules

• Създайте правило:

  • Allow incoming traffic from WAN to port 22 (SSH) или 80/443 (LuCI)

• В System → Administration, активирайте Allow SSH from WAN

• Уверете се, че имате статичен IP или използвате DDNS (напр. No-IP, DuckDNS)

 

🧠 Допълнителни съвети

• DDNS: Настройте в Services → Dynamic DNS, за да имате постоянен адрес.

• IPv6: Ако вашият доставчик поддържа IPv6, може да използвате глобален адрес за достъп.

• Fail2Ban или SSH ключове: За допълнителна защита при директен достъп.

 

 

Явно няма да се справя- опитвах някои неща, но не става- вероятно поради динамичния адрес- въпреки, че той в дълги периоди е постоянен, но все пак след някакъв период от време се променя- вероятно като гасне тока или нещо подобно.

преди 13 минути, ivankrivodol написа:

Явно няма да се справя- опитвах някои неща, но не става- вероятно поради динамичния адрес- въпреки, че той в дълги периоди е постоянен, но все пак след някакъв период от време се променя- вероятно като гасне тока или нещо подобно.

Какъв адрес посрещаш на WAN порта на този рутер - частен или публичен?

преди 26 минути, ivankrivodol написа:

Явно няма да се справя- опитвах някои неща, но не става- вероятно поради динамичния адрес- въпреки, че той в дълги периоди е постоянен, но все пак след някакъв период от време се променя- вероятно като гасне тока или нещо подобно.

Не е заради тока, а прищявки на DHCP кървъра на доставчика!

Най-сигурното е да си поискаш статичен.

преди 11 минути, NewRedDragon написа:

Какъв адрес посрещаш на WAN порта на този рутер - частен или публичен?

Какъв частен адрес от доставчик?

преди 2 минути, jhoro написа:

Какъв частен адрес от доставчик?

Нали всичко е вече частно? Няма държавни.

преди 20 минути, ivankrivodol написа:

Явно няма да се справя

И по-добре.

1. Това е адски опасно и ще изложи на риск не само хората, които се закачат за него.

2. Ако не знаете (а вие не знаете) какво правите, изобщо не опитвайте.

3. Отдалечен достъп до машина носи огромни рискове. Просто казано, може да не сте единственият с този достъп. Това е рутер, а не сървър. Използвайте го по предназначение. Устройството няма механизми да Ви предупреждава когато някой го достъпва. Може някой друг да го достъпва без изобщо да разберете. Направете си настройките от локалната (колкото и ограничени да са те) и не пипайте повече. 

4. Съветвам Ви да предупредите всички хора, които го използват, че си правите гаргари и ги излагате на огромен риск. 

5. Хакнат рутер копрометира всички устройства закачени за него. Като се започне от използване на уязвимости, та до DNS спууфинг.

 

 

преди 1 минута, jhoro написа:

Какъв частен адрес от доставчик?

Tакъв! Повечето "големи", реално ползват частни адреси до потребителите /абонатите/ вече. CGNAT

преди 1 минута, В. Велев написа:

Нали всичко е вече частно? Няма държавни.

Чл. 2. (1) Собствеността на държавата е публична и частна.
Закон за държавната собственост

преди 2 минути, В. Велев написа:

Нали всичко е вече частно? Няма държавни.

Да, няма и няма да има

преди 2 минути, NewRedDragon написа:

Tакъв! Повечето "големи", реално ползват частни адреси до потребителите /абонатите/ вече. CGNAT

Май говорим за различни „публични и частни IP адреси“!

преди 57 минути, jhoro написа:

Май говорим за различни „публични и частни IP адреси“!

Ти за какво говориш, не знам. Калъв адрес е 10.11.х.х, който посррщам на единия WAN порт аз на граничния си рутер? Частен, нали! Е,публичния ми е статичен....

Изобщо си далеч от тази материя.

преди 17 минути, NewRedDragon написа:

Ти за какво говориш, не знам. Калъв адрес е 10.11.х.х, който посррщам на единия WAN порт аз на граничния си рутер? Частен, нали! Е,публичния ми е статичен....

Изобщо си далеч от тази материя.

Аман от надути пуяци!
И децата знаят, че Частни IPv4 адресни пространства са 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 и 192.168.0.0 – 192.168.255.255.

На телефона ми е 10.163.х.х , а домашния - 88.213.х.х.

IP адреса ми започва с 94 - предполагам не е "частен".

https://freeimage.host/i/KiNG5Ja

преди 4 минути, ivankrivodol написа:

IP адреса ми започва с 94 - предполагам не е "частен".

Гарантирано!

преди 10 минути, ivankrivodol написа:

IP адреса ми започва с 94 - предполагам не е "частен".

https://freeimage.host/i/KiNG5Ja

Не е! Значи нещо из сетъпа не е ОК!

 Пробва ли VPN?

.

преди 7 минути, NewRedDragon написа:

Не е! Значи нещо из сетъпа не е ОК!

 Пробва ли VPN?

.

Питам като лаик - LuCI>Update>тунел>ключ>WireGuard 192.168.1.1

След като свършихме с глупостите - да се върнем в началото.

преди 6 часа, ivankrivodol написа:

Здравейте, онзи ден си купих рутер Cudy WR3000s. Видях, че може да му се инсталира OpenWRT и инсталирах, и настроих успешно.

Защо ти е OpenWRT - при положение, че за оригиналния фърмуер си има даже мобилно приложение - Cudy App?

преди 6 минути, jhoro написа:

След като свършихме с глупостите - да се върнем в началото.

Защо ти е OpenWRT - при положение, че за оригиналния фърмуер си има даже мобилно приложение - Cudy App?

Защото може да прави неща,дето фабричната стена, си няма идея. 

Или .... чети,

преди 2 минути, NewRedDragon написа:

Защото може да прави неща,дето фабричната стена, си няма идея. 

Или .... чети,

Ти пак ли са напиняш - като глист по ламарина?

А дали му трябват тези екстра неща? И дали не губи други - които са необходими?

Пп. Взех да се чудя - как ли съм преживял толкова години без OpenWRT?

Всъщност OpenWRT сложих малко от любопитство и малко заради това, че с оригиналния фърмуер не успях да накарам рутера да "работи" - само влизах в настройките му, но не отваряше нито една страница - даваше not connected. После открих, че ако променя от динамично IP на Static, като задам IP и другите параметри - и рутера тръгваше. Но мен Static не ме устройваше, понеже след време параметрите се променят - трябваше ми да работи на динамично IP. И сега с OpenWRT работи на динамично. Та най- вече затова.

P.S. - аз исках преди всичко и DD-WRT да инсталирам, но няма за тоя модел...

преди 14 минути, ivankrivodol написа:

Всъщност OpenWRT сложих малко от любопитство и малко заради това, че с оригиналния фърмуер не успях да накарам рутера да "работи" - само влизах в настройките му, но не отваряше нито една страница - даваше not connected. После открих, че ако променя от динамично IP на Static, като задам IP и другите параметри - и рутера тръгваше. Но мен Static не ме устройваше, понеже след време параметрите се променят - трябваше ми да работи на динамично IP. И сега с OpenWRT работи на динамично. Та най- вече затова.

Тук ме замисли - трябва да имаш автоматично разпознаване вида на връзката!

И какво параметри да се променят - адреса го получаваш от доставчика, не го въвеждаш ръчно. 
Данните за свързване - име и парола или МАС адрес не зависят от DHCP сървъра и IP адреса.

преди 12 часа, ivankrivodol написа:

Но мен Static не ме устройваше, понеже след време параметрите се променят - трябваше ми да работи на динамично IP. И сега с OpenWRT работи на динамично. Та най- вече затова.

Ако доставчикът ти работи с динамични IP адреси през DHCP, никога не ползвай Static на рутера си.