Instalace OpenWRT do Mikrotik RouterBOARD 512

Mikrotik RouterBOARD 512O tom, že se zařízení Mikrotik RouterBOARD vyznačují vysokou spolehlivostí a kvalitně zpracovaným síťovým operačním systémem se asi nemá cenu zmiňovat. Může ale nastat situace, kdy jsme místo RouterOS nuceni nasadit jiný operační systém. Důvodem pro takovou změnu může být licenční politika Mikrotiku nebo absence pokročilejších vlastností. Právě druhá možnost byla tím, proč jsem se na zařízení rozhodl nainstalovat operační systém OpenWRT, konkrétně potřeba služby OpenVPN s podporou UDP a IPv6 skrze rozhraní TUN.

Pokud se podíváme do manuálu (Mikrotik RouterBOARD 500ugM) pro RouterBOARD série 500 zjistíme, že je podporována možnost instalace operačního systému GNU/Linux Debian s jádrem 2.4. Od roku 2006 se v linuxu změnilo a bylo přidáno nemálo vlastností, nehledě k tomu, že aktuální verze jádra poskočila přes řady 2.6 a 3 až 4.

Stále máme možnost nainstalovat prehistorickou verzi Debianu, ale taková změna určitě nedává smysl, a to zejména z důvodu praktické neexistence a nepodpory nejnovějších softwarových balíčků, ale také zastaveného vývoje jádra 2.4 se souvisejícími bezpečnostními updaty.

Popis hardware zařízení

Mikrotik RouterBOARD 512 (RB512) patří do série 500. Jednotlivé verze (RB511, RB512, RB532A, RB532p1 a RB532c) se od sebe odlišují rozdílnou hardwarovou výbavou. Na deskách můžeme 14 x 14 cm můžeme nalézt až dva MiniPCI sloty typu IIIA/IIIB, volitelně slot CompactFlash, až 128 MB NAND Flash, RS232C, minimálně jeden síťový port 10/100 Mb s podporou Auto-MDI/X, 32/64 MB SDRAM a CPU MIPS32 4Kc (mipsle) s taktem začínajícím na hodnotě 266 MHz.

Konkrétně verze RB512 obsahuje 128 MB NAND Flash, jeden síťový port, dva sloty MiniPCI a podporu PoE.

Mikrotik RouterBOARD 512

Bohužel díky absenci CompactFlash musí být operační systém instalován do paměti NAND Flash. Tím pádem přijdeme o původní systém RouterOS a, což může být pro pozdější návrat nepříjemné, licenci. A právě ztráta licence může být hlavním důvodem, proč na zařízení linux neinstalovat.

Připojení přes sériový port RS232C

USB - RS232 convertorV každém případě je nutné se k RB512 připojit přes sériový port (konektor DB9). Jedná se o standardní RS-232. Nemůžeme tedy použít běžný převodník USB-RS232-TTL (3,3 V/5 V), ale takový který převádí USB na úrovné klasické RS 232, tedy -12 V (o napětích a logických úrovních). Co je ovšem stejně důležité jako správný převodník je propojovací kabel. Ten musí být typu null-modem (křížené signály TxD a RxD).

Rychlost nastavíme 115200 baud, 8 datových bitů, 1 stop bit, bez parity, řízení toku XON/XOFF nebo žádné. Pro připojení můžeme použít např. PuTTY.

Přístup přes sériový port slouží k ovládání zavaděče operačního systému RouterBOOT a připojení na konzolu operačního systému.

Instalační průběh

Pro úspěšnou instalaci potřebujeme zdrojové kódy OpenWRT, DHCP/TFTP/web server.

  1. Přeložíme jádro OpenWRT a rootfs,
  2. překopírujeme jádro a rootfs na web server,
  3. stáhneme instalační OpenWRT obraz z internetu,
  4. nastavíme DHCP server,
  5. nastavíme RB512 pro start ze sítě pomocí DHCP,
  6. vymažeme NAND Flash – !!! pozor, přijdeme o licenci k RouterOS!!!,
  7. spustíme OpenWRT ze sítě,
  8. překopírujeme jádro a rootfs z web serveru do NAND Flash.

Příprava OpenWRT

O konfiguraci a kompilaci OpenWRT si lze přečíst v článku Sestavení operačního systému OpenWRT se specifickými vlastnostmi.

V konfiguračním režimu zvolíme cílový systém Mikrotik RouterBoard 532. Ten je kompatibilní pro celou řadu RouterBOARD 500.

Mikrotik RB512 - OpenWRTOstatní volby záleží na konkrétním použití.

Příklad konfigurace: