Skip to main content

2_Web_Config

Web GUI

L’interface web d’OpenWRT est accessible par défaut à l’adresse :

http://192.168.1.1

L’utilisateur par défaut est root, sans mot de passe.

openwrt1

Dès la première connexion, il est fortement recommandé de définir un mot de passe administrateur.

Configuration DNS

openwrt2
openwrt3
openwrt4

Vous pouvez configurer les DNS directement via l’interface web, mais aussi via SSH si vous préférez la ligne de commande.

Date et heure

openwrt5
openwrt6

Assurez-vous que la date et l’heure sont correctement synchronisées (NTP).
Cela évite des problèmes de certificats, de logs et de synchronisation réseau.

Installation d’un adaptateur USB‑Ethernet (Amazon Basics)

Pour vérifier que votre adaptateur USB est détecté :

dmesg | grep -i usb

Les identifiants USB les plus courants :

  • 0bda:8153 → Realtek RTL8153
  • 0b95:7720 → ASIX AX88772
  • 0b95:1790 → ASIX AX88179

Une fois identifié, installez le module correspondant :

opkg update
opkg install kmod-usb-net-asix-ax88179

Configuration WAN et LAN

Dans cet exemple, un Raspberry Pi 3B+ est utilisé :

  • eth0 → WAN (IP fixe)
  • eth1 (USB Ethernet) → LAN (DHCP activé)

Le fichier de configuration réseau se trouve dans :

/etc/config/network

Exemple :

config globals 'globals'
        option ula_prefix 'fd26:d270:7bf2::/48'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth1'

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

# WAN sur eth0 avec IP fixe
config interface 'wan'
        option device 'eth0'
        option proto 'static'
        option ipaddr '192.168.2.253'
        option netmask '255.255.255.0'
        option gateway '192.168.2.254'
        list dns '1.1.1.1'
        list dns '8.8.8.8'

# LAN sur eth1 (bridge br-lan)
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.200.254'
        option netmask '255.255.255.0'

Chaque bloc config représente une interface ou un composant réseau (loopback, bridge, WAN, LAN, etc.).
La logique est similaire à /etc/network/interfaces sous Debian, mais avec une syntaxe propre à OpenWRT.

Règles Firewall

Le fichier firewall se trouve dans :

/etc/config/firewall

Objectif : autoriser une seule IP du WAN à accéder au LAN et au routeur.

config rule
    option name 'Allow-WAN-192.168.2.150-All'
    option src 'wan'
    option src_ip '192.168.2.150'
    option dest 'lan'
    option target 'ACCEPT'

config rule
    option name 'Allow-WAN-192.168.2.150-to-Router'
    option src 'wan'
    option src_ip '192.168.2.150'
    option target 'ACCEPT'

Explications :

Allow-WAN-192.168.2.150-All

  • trafic venant du WAN
  • IP source = 192.168.2.150
  • accès autorisé à toute la zone LAN

Allow-WAN-192.168.2.150-to-Router

  • trafic venant du WAN
  • IP source = 192.168.2.150
  • accès autorisé au routeur lui‑même

Les règles par défaut ne sont pas modifiées.

SSH

Vous pouvez configurer SSH via l’interface web :

openwrt7
openwrt8

Options recommandées :

  • changer le port SSH
  • limiter l’accès à une interface spécifique
  • désactiver l’authentification par mot de passe
  • utiliser une clé SSH

Pour ajouter une clé SSH :

openwrt9

Collez simplement le contenu de votre fichier .pub (ex : id_rsa.pub) puis cliquez sur Add key.

Conclusion

Cette configuration constitue un minimum fonctionnel pour OpenWRT selon ton usage :

  • accès web sécurisé
  • DNS configurés
  • date/heure synchronisées
  • WAN/LAN correctement définis
  • firewall adapté
  • SSH sécurisé
  • support USB‑Ethernet ajouté
Back to top