Прошивка dd. Прошивка DD-WRT на домашнем роутере

Статья посвящена описанию процесса прошивки роутера tl-wa842nd первой ревизии в альтернативную прошивка DD-WRT и обзор основных её возможностей. Сам процесс смены прошивки ни чуть не сложнее простого обновления. Все что необходимо — это соответствующий файл прошивки. На момент написания статьи, последней стабильной версией для нашего роутера была V24-preSP2 std 07-20-12-r19519. За раннее делюсь всеми нужными ссылками на ресурсы которые могут пригодиться для прошивки и восстановления роутера.

Комментарии, оставленные к статье и не имеющие указания на прошивку, модель роутера, файлы и нормальное описание проблемы будут удаляться без объяснения! Прошу не обижаться и принять во внимание!

В версии r24160 от 05/27/2014: нет связности между портами LAN, из-за включенной изоляции портов.
Исправляется командами:

Swconfig dev eth1 set enable_vlan 1 swconfig dev eth1 set apply

Остальные прошивки доступны по поиску на самом сайте: dd-wrt.com

Ftp сервер dd-wrt с файлами прошивок с некоторого времени по непоятным причинам перестал быть доступен, но ссылку оставлю на всякий случай: ftp://ftp.dd-wrt.com

Оригинальные прошивки в открытом доступе на официальном сайте: tp-linkru.com

Для желающих ознакомиться с внутренностями web интерфейса прошивки, существует DEMO сайт .

Все, вооружившись всеми нужными файлами и информацией, приступим. В архиве с прошивкой есть 2 файла. Файл «factory-to-ddwrt.bin» — служит для перехода с оригинальной прошивки на dd-wrt. Второй файл «tl-wr842ndv1-webflash.bin» — применяется для обновления версии уже установленной dd-wrt. Вы прошиваете роутер в первый раз, то вам по любому нужен файл factory-to-ddwrt.bin.

Определившись с нужным нам файлом сбрасываем настройки зажатием кнопки WPS/Reset на 8 секунд с задней стороны роутера. Если есть возможность подключить его к бесперебойному питанию, подключаем. Отключаем кабель провайдера и других компьютеров, если такие имеются. Первое избавит Вас от лишних нервов при отключении света, а второе исключит возможные конфликты ip адресов которые могут сделать недоступным по сети ваш роутер. Подключаемся к роутеру LAN кабелем. Открываем браузер интернета, и заходим в web интерфейс по адресу http://192.168.0.1 . Логин и пароль по умолчанию — admin. Переходим в раздел «System Tools» — «Firware Upgrade». На против поля «File:» жмем кнопочку Обзор и указываем на файл factory-to-ddwrt.bin. Проверяем что указали нужный файл. Если все верно — прошиваем, нажав «Upgrade».

Весь процесс обновления будет отображаться в окне. Но советую не торопиться, ни в коем случае не трогать питание роутера в течении 5 минут. Лично у меня роутер прошивался буквально за 2-3 мин.

Завершение обновления:


После завершения обновления открываем web интерфейс dd-wrt по адресу http://192.168.1.1 и видим следующую страничку. Если не получается, перезагружаем роутер отключением/включением его питания.

Роутер предупреждает о том что устройство не защищено паролем, и просит нас заполнить соответствующие поля. Заполняем, указываем логин, пароль, и подтверждение пароля. «Change Password» — сохраняем пароль. Вот и все, перед нами главное лицо интерфеса dd-wrt и готовый для последующей настройки и использования роутер tp-link tl-wa842nd.

Как говорится: лучше один раз увидеть, чем сто раз услышать! Покажу практически все разделы web интерфейса dd-wrt, чтобы у Вас было наглядное представление об этой прошивке и её функциональности. Начнем пожалуй с главного раздела: подключение к интернет провайдеру. В отличие от заводской прошивки роутера — эта умеет работать с всевозможными USB модемами.

Следующая вкладка «Setup — DDNS» позволяет настраивать подключение к провайдерам Динамического DNS. Список их довольно приличен.

Возможность изменения MAC адреса интерфейса подключения к провайдеру WAN.

Возможные варианты настройки роутинга:

Дополнительные настройки сети:

Настройки WiFi роутера. Для получения 300 Мбит, необходимо установить в поле «Wireless Network Mode» значение «NG-Mixed», только после этого появится возможность установить ширину канала «Channel Widht» в 40MHz или 20/40 MHz, что и дает прирост скорость. Как ни странно, при значении «Mixed», такой возможности нет, а казалось бы должно! Плюс, при установки метода защиты wifi, необходимо указывать WPA2 Personal/Personal Mixed AES. В случае с алгоритмом TKIP — скорости 300 Mbit/c не будет. Такая работа обусловлена стандартами защиты.

Отдельная активация DD-WRT дает расширенные каналы для Wi-fi. Стоимость активации составляет 10 ЕВРО! Для этого необходимо зарегистрироваться в dd wrt shop, купить активацию в разделе магазина DD-WRT Software, далее перейти в ACTIVATION CENTER c центрально сайта, зайти туда используя пароль от регистрации dd wrt shop. Там необходимо сообщить длинный ключ который находится у Вас в роутере в соответствующем разделе, на что в обратную получаете вторую часть ключа, и наконец используете её для разблокировки закрытых функций. Хух… вот такая морока. Сам лично не покупал! Но смысл действий таков.

Настройки безопасности WiFi.

Возможности настроек WDS WiFi.

Настройки разных сервисов роутера. Часть 1.

Настойки VPN. Замечу что в заводской прошивке не было такой возможности. Было только объединение роутеров в сеть через защищённый канал в интернете, возможность удаленного подключения к внутренней сети с ноутбука или другого мобильного оборудования отсутствует. Здесь же. есть как серверная часть, так и клиентская часть VPN.

Наверно одна из наиболее интересных опций — это поддержка USB накопителей и принтеров. В этой версии dd-wrt все работает просто отлично (в первых версиях usb можно сказать толком и не работал). Подключал внешний usb жесткий диск на 500 GB — к сожалению не заработал, по причине недостаточного питания. Любые флешки работают на ура. Внешний жесткий на 1 TB с отдельным питанием то же заработал. Опция автомонтирования usb работает!

Доступ к usb накопителю из сети возможен по FTP и через сетевое окружение Windows (сервис SAMBA). В сравнении с tp-link’ом — отсутствует DLNA. Владельцам сетевых медиа-плееров думаю это не помешает, так как можно смотреть фильмы и через другие протоколы. Чтобы открыть доступ к FTP из интернета, нужно выполнить команду:

Iptables -I INPUT 1 -p tcp --dport 21 -j logaccept

в разделе Administration — Commands. Копируем команду в поле «Commands», и выполняем «Run Commands». Официально такой опции пока нет. Если Вы хотите задать ftp пользователей и пароли к ним, редактируйте поле «User Password List» в следующие виде:

Root P@ssw0rd guest P@ssw0rd username P@ssw0rd

Настройки FTP:

Возможные настройки Samba:

Настройки брандмауэра:

Настройка политик фильтрации трафика WAN. Есть возможность блокировки трафика определенного типа.

И в дополнение к этому расширенные настройки QoS:

Опции администрирования. Есть возможность выбора русского интерфейса. Часть 1 настроек:

Как правильно прошить DD-WRT на Dlink-DIR-320

(Multinex)

Что мы имеем:роутер Dlink DIR-320 . Основные характеристики:
ЦП Broadcom 240мГц
ОЗУ 32мб
1 Wan, 4Lan порта
1 USB
2.0 порт
Wi-Fi 802b/g/n

Все это великолепие помещено в небольшом по размерам коробочке черного цвета. Что касается стандартной прошивки, сейчас она версии 1.21, но,к сожалению, она не раскрывает даже половины возможностей данного девайса. В интернете много различных прошивок для dir-320, - например DD-WRT, от Олега.Я подробнее остановлюсь на первой.Она наиболее современная и продвинутая, легче в настройке и понимании для обычного, среднестатического пользователя. Итак, приступим к
прошивке.

Сразу хочу предупредить, я не несу ответсвенности за ваши действия, вы все делаете на свой страх и риск!

Шаг 1:
Скачиваем прошивки и программу для прошики:

Шаг 2:

Прошиваем DIR-320

Осуществляем коммутацию устройств. Используем патч корд который идет в комплекте с роутером. Одним концом вставляем в cетевую карту компа, а вторый концом в любой из Lan портов роутера.

Шаг3:

1. Настраиваем сетевой интерфейс, к которому мы подключили девайс.

IP: 192.168.0.100 (после прошивки необходимо будет изменить адрес на 192.168.1.100 )

Маска подсети: 255.255.255.0

Основной

шлюз и DNS оставляем пустыми.

2. Запускаем,скачанную ранее, программу DIR-320RFU.

3. Нажимаем кнопку "Запустить” и выбираем файл
прошивки dd-wrt.v24_usb_generic.bin Затем, в окне программы мы будем видеть следующее:

4. Отключаем питание от роутера и подключаем его
заново.

Все, если все успешно, то теперь заходим в свойства Подключения по локальной сети,заходим в свойства протокола TCP/IP и ставим Получить IP автоматически и адреса DNS автоматически. Либо прописываем ручками 192.168.1.100 После присвоения компьютеру нового IP, заходим через любимый браузер по новому адресу роутера 192.168.1.1, По умолчанию имя пользователя и пароль для доступа к веб-интерфейсу – соответственно «root» и «admin», вводим без кавычек. Но этом еще не все, но пол дела сделано, мы с вами установили dd-wrt на роутер. Но к сожалению, на текущий момент вам не удастся авторизоваться в сети Multinex. Есть два варианта, либо самостоятельно установки eapd на эту прошивку, либо же установить модифицированную прошивку с уже вшитым eapd,+ еще различными вкусностями, например ftp демона. Итак, если вы еще не в веб интерфейсе роутера, то заходим в него, потом на вкладку Техобслуживание->Обновление прошивки.(смотрим рисунок)

Нажимаем Обзор,выбираем ранее скачанную вами, модифицированную прошивку dd-wrt.v24-12774_NEWD_mini_usb_ftp_eapd.bin . Теперь ждем 2-3минуты, далее маршрутизатор сам перезагрузится.

Если вы не увидели экран как на рисунках ниже, не расстраивайтесь, через 2-3 минуты отключите питание от роутера и включите снова!

Проверьте версию прошивки.

Заходим в веб-интерфейс, убеждаемся в том, что прошивка установилась.

Теперь ваш роутер может многое:

1) Вы можете подключать usb флэшки, hdd,3G модемы.

2) Сделать файловое хранилище, доступное по ftp,samba или nfs.

3) Можно сделать свой сайт:) Apache, конечно тяжеловат для него, но поставить можно)либо вариант попроще-lighthttpd

4) Установить торрент клиент и раздавать или скачивать круглосуточно.

И это не предел, dd-wrt на основе линукса, а это значит потенциал огромен! Что касается меня, то у меня на данный момент работает ftp,samba,nfs .В перспективе планирую установить торрент клиент. На сегодня все, в следующих статьях я подробнее остановлюсь на некоторых ключевых моментах.

PS: наверняка, у читателя возникнет закономерный вопрос, а почему бы сразу не залить модифициhованную прошивку dd-wrt.v24-12774_NEWD_mini_usb_ftp_eapd.bin?

Отвечаю. Все дело в том, что она не заливается ни одним известным способом,кроме как через веб интерфейс уже прошитого на dd-wrt роутера..Поэтому необходимо шить сначала простенькой dd-wrt прошивкой, а только потом уже,через веб интерфейс заливать модифицированную.

Как же надоели постоянные обрывы связи! А настройки-то, настройки… ну почему они сбиваются?! То одно не работает, то другое… Нет, этому роутеру точно пора на свалку!

Стоп. Не спешите. Основная масса неполадок в работе маршрутизаторов связана с прошивкой. И если производитель не торопится исправлять свои недоработки, откажитесь от его услуг. Альтернативная прошивка для роутера DD-WRT превратит даже скромный и недорогой девайс в полноценный сервер с операционной системой на ядре Linux. Она раз и навсегда устранит проблемы со связью и подарит вам то, что обычно покупают за немалые деньги.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на ):

• Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
• Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
• Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
• Поддержка пользовательских скриптов.
• Встроенный мультимедийный и файловый сервер.
• Технология увеличения скорости связи Afterburner.
• Оптимизация полосы пропускания.
• Сервер и клиент OpenVPN .
• Сервер и клиент PPTP (VPN)
• UPnP.
• IPTV – интернет-телевидение.
• DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
• DMZ – демилитаризованная зона.
• VLAN – виртуальные локальные сети.
• Ntop – наглядный анализатор сетевого трафика.
• Wake On Lan – технология удаленного включения ПК.
• Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
• FTP- и HTTP-серверы.
• Планировщик заданий Cron.
• DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
• Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
• Ограничение доступа к выбранным сайтам и блокировка рекламы.
• Надежное шифрование веб-трафика.
• Доступ по Telnet и SSH.
• Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в . Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров.

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено . Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

• Скачайте на компьютер подходящую версию альтернативной прошивки или .
• Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
• До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30 : нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
• Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin ) и нажмите «Обновить ».

После повторного сброса по методу 30/30/30 можно переходить к настройкам новой операционной системы вашего роутера.

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать.

Настройка

Вход в админку, изменение логина, пароля и языка интерфейса

Для доступа к админ-панели DD-WRT вбейте в адресную строку браузера ИП-адрес 192.168.1.1 и нажмите кнопку перехода. Если всё сделано верно, откроется страница «Router Management ». Используйте для входа в систему логин встроенной учетной записи администратора – «root » и пароль – «admin ». Позже крайне желательно заменить их на более сложные.

Вторым пунктом вы попадете на страницу «System Information », где отображены главные характеристики устройства и некоторые настройки – использование памяти, параметры точки доступа Wi-Fi, основные службы и прочее.

Чтобы изменить язык интерфейса с английского на русский, перейдите в раздел «Administration » на вкладку «Management » и из списка языков «Language Selection » выберите «Russian ». Для сохранения нажмите «Save ».

Кстати, на этой же вкладке – в разделе «Router Password », находятся настройки изменения логина и пароля для входа в админ-панель. Имейте в виду, если вы не поменяли их сразу.

Интернет и точка доступа Wi-Fi

Теперь перейдем к главному – настройке Интернета. Часто для этого достаточно подключить к маршрутизатору кабель провайдера, но бывает, что это не работает. Тогда приходится вбивать настройки вручную. Не пугайтесь, это просто и занимает не больше 3 минут.

Параметры подключения к сети вашего провайдера необходимо узнать заранее и распечатать либо сохранить в файл. До того как вы вобьете их в роутер, доступа к глобальной сети у вас не будет.

Откройте в DD-WRT раздел «Setup » – «Basic setup » – «WAN setup » (Основные настройки – настройки WAN) и заполните его данными, полученными от провайдера. Если сделаете всё по правилам, у вас появится доступ в Интернет.

Если ваш провайдер использует подключение типа VPN PPTP, L2TP или PPPoE, придется сделать еще несколько дополнительных настроек. При подключении через PPTP и L2TP зайдите в раздел «Services » на вкладку «VPN » и установите следующие значения (показано на примере PPTP):

• PPTP Client Options – enable (включить).
• Server IP op DNS client – прописать адрес, полученный от провайдера.
• MPPE encryption – очистить поле.
• User name – указать имя пользователя из договора с провайдером.
• Password – указать пароль из договора с провайдером.

Остальное оставьте по умолчанию.

При подключении типа PPPoE на той же самой вкладке необходимо отключить PPTP Client Options, то есть присвоить ему значение disable. А на вкладке «Setup » – «Basic setup » – «Network setup » снять флажки возле пунктов «Use DNSMasq for DHCP » и «Use DNSMasq for DNS ». Остальное – по инструкции провайдера и умолчанию.

После того как на роутере заработал Интернет, можно переходить к настройке точки доступа Wi-Fi. DD WRT дает возможность создавать изолированные беспроводные подключения для разных клиентов, например, для хозяев и гостей, взрослых и детей, компьютеров и устройств умного дома и т. д.

Настройки беспроводных сетей находятся в разделе «Wireless ». Кстати, на момент установки прошивки точка доступа, названная, «dd-wrt» уже создана и запущена. Однако она открыта всем ветрам и непрошеным гостям, поскольку не использует парольную защиту и шифрование.

Основные параметры беспроводной сети задаются на вкладке «Basic setup ». Здесь необходимо выставить следующее:

• Wireless Mode – AP (access point).
• Wireless Network Mode – оптимально Mixed (все поддерживаемые стандарты IEEE11), чтобы могли подключаться и новые, и старые устройства, работающие по стандартам IEEE 802.11a/b/g.
• Channel Width (ширина канала) – в зависимости от поддержки вашим роутером. С этой настройкой можно поэкспериментировать.
• Wireless Channel (канал беспроводной сети) – тоже можно экспериментировать или сразу выбрать самый свободный.
• Wireless Network Name (SSID) – имя точки доступа. Можно любое.
• Wireless SSID Broadcast (вещание имени точки доступа) – при желании можно отключить.

Остальное оставьте по умолчанию. Сохраните изменения и переходите на вкладку «Wireless security ».

• Security Mode (режим защиты или тип шифрования) – оптимально WPA2, но если к сети будут подключаться старые устройства, например, ПК на базе Windows XP, выбирайте WEP.
• WPA Algorithms (алгоритм шифрования) – оптимально AES.
• WPA Shared Key – пароль для подключения к точке доступа. Любой.

Некоторые дополнительные функции

Ну вот, с основным покончено. Рассмотреть все прочие возможности чудо-прошивки, к сожалению, не выйдет, ведь их огромное количество. При желании эту информацию можно найти на официальном сайте и форумах DD WRT. А мы ограничимся несколькими функциями, которые могут пригодиться в домашней сети. Итак…

Блокировка рекламы на сайтах

• Установите параметрам «Transparenter Mode » и «Privoxy » значение enable (включено).
• Если хотите, чтобы на некоторых сайтах реклама отображалась, внесите их в поле, расположенное ниже (белый список).

Настройка вступает в действие сразу после сохранения.

IPTV и Multicast

• Зайдите в раздел «Security » и установите параметру «SPI Firewall » значение disable (отключено).
• Откройте раздел «Administration » зайдите во вкладку «Commands ». Впишите или скопируйте в поле следующий набор команд. Нажмите «Save Startup ».

• Перезапустите роутер.

USB, NAS-сервер, Samba

Чтобы включить поддержку USB, откройте вкладку «Services » – «USB Support ». Установите значение enable следующим параметрам:

• Core USB Support.
• USB Printer Support (если используете USB-принтер).
• USB Storage Support (поддержка накопителей).
• Automatic Drive Mount (подключать USB-устройства автоматически).

Остальное можете оставить по умолчанию.

Для доступа к USB-накопителям, подключенным к маршрутизатору, с компьютеров, TV, мобильных гаджетов и т. п. откройте в этом же разделе вкладку «NAS » и активируйте параметр «Samba ». В поле «Server String » впишите «NAS » или другое имя роутера, которое будет отображаться в сетевом окружении, а в «Workgroup », соответственно, наименование рабочей группы.

После этого USB-накопитель будет отображаться на ваших устройствах как сетевой диск.

Ещё на сайте:

Прошивка DD-WRT для роутера: установка, настройка, возможности обновлено: Июль 6, 2018 автором: Johnny Mnemonic

В рамках данной статьи детально будет рассмотрена универсальная программная оболочка для роутеров и маршрутизаторов различного уровня DD-WRT. Настройка ее, особенности инсталляция и прочие важные нюансы, связанные с ее использованием, в дальнейшем будут детально рассмотрены в рамках предлагаемого вашему вниманию материала.

Назначение программы

В большинстве случаев начинающим и нетребовательным пользователям более чем достаточно базовых возможностей прошивок маршрутизаторов. Но вот сетевым администраторам, как правило, этого недостаточно. Поэтому приходится в этом случае делать выбор: покупать оборудование профессионального уровня с улучшенными возможностями или же повышать возможности бытовых роутеров за счет перепрошивки программной оболочки. Поскольку второй вариант более целесообразен с экономической точки зрения, то именно на нем и останавливают свой выбор сетевые администраторы. Одним из наиболее распространенных вариантов такого программного обеспечения является утилита DD-WRT. Она базируется на операционной системе семейства UNIX и позволяет существенно повысить функциональность любого сетевого устройства начального класса до профессионального уровня.

Поиск прошивки

Первый этап — это поиск актуальной версии для вашего роутера прошивки DD-WRT. Настройкав данном случае именно с этой операции и начинается. Для этого необходимо выполнить такие действия:

На ПК, который имеет доступ к глобальной паутине, запускаем браузер.

В его строке набора адреса вводим dd-wrt.com и жмем «Ввод».

После этого откроется стартовая страница данного интернет-ресурса. Далее необходимо перейти на вкладку Support . На ней находим гиперссылку Devices List и открываем ее.

В открывшемся перечне производителей роутеров находим своего и разворачиваем список поддерживаемых моделей. Если ваш маршрутизатор в этом перечислении отсутствует, то проинсталлировать на него оболочку DD-WRT невозможно. В противном случае скачиваем установочную версию данной утилиты для своего конкретного устройства и сохраняем ее на жестком диске персонального компьютера.

Инсталляция новой программной оболочки

Настройка прошивки DD-WRTначинается с ее установки на роутер. Для этого необходимо выполнить следующие действия:

Компьютер должен быть напрямую подключен к сетевому узлу с применением витой пары. Причем коммутация может носить постоянный или временный характер.

На компьютере запускаем любой доступный браузер. В адресном поле последнего вводим адрес сетевого узла. Эту информацию можно уточнить в документации на маршрутизатор, но, как правило, он имеет вид 192.168. X.1. В одних случаях вместо Х необходимо поставить 1, а в других — 0.

На следующем этапе необходим раздел меню, связанный с обновлением программного обеспечения. В нем находим кнопку Choose File («Выберите файл») и кликаем на ней.

После этого откроется окно загрузки. С его помощью находим ранее загруженный с официального сайта установочный файл утилиты DD-WRT. И жмем Ок.

После возврата в меню обновления оболочки сетевого узла нажимаем кнопку «Обновить» и дожидаемся окончания одноименной процедуры. При этом маршрутизатор может перезагрузиться.

Настройка роутера

Следующий важный этап — это правильное задание параметров утилиты DD-WRT. Настройка роутерав этой ситуации состоит из таких последовательных действий.

Входим в интерактивный интерфейс настройки сетевого устройства. Для этого, как было отмечено ранее, на ПК с прямым подключением к роутеру с применением витой пары запускаем браузер и вводим адрес устройства, который в этом случае имеет вид 192.168.1.1. В ответ на это появится запрос, в котором необходимо задать обновленные параметры авторизации — логин администратора и пароль.

После открытия интерактивного интерфейса необходимо перейти на вкладку Administation . На ней устанавливаем следующее:

пункт Info site - Disabled;

пункт Language - Russian.

в конце нажимаем Save, и после этого язык интерфейса должен в обязательном порядке поменяться на русский.

Затем переходим на вкладку «Установка» и задаем информацию относительно подключения. Это его тип (L2TP, РРРоЕ, РРТР, например), система адресации (статическая или динамическая), параметры авторизации в сети провайдера (пароль и логин, указанные в договоре на оказание услуг получения информации из глобальной паутины), маска подсети, шлюз и интерфейс подключения. Эту информацию можно получить у кабельного оператора.

IPTV

Для начала необходимо убедиться в том, что данная услуга указана в договоре и предоставляется интернет-провайдером. Затем необходимо проверить правильность подключения и запомнить номер порта, к которому присоединена телевизионная приставка. Рекомендуется для этих целей использовать порт LAN 4. Версия прошивки должна быть 24v1 или выше. Далее необходимо зайти в интерактивный конфигурационный интерфейс сетевого узла. В нем находим вкладку «Безопасность», а на ней - «Брандмауэр». На этой вкладке снимается флажок «Фильтровать многоадресную рассылку». В разделе «Беспроводная связь» подвкладки «Основные» устанавливаем «Конфигурация сети» на «Без ограничений» и «Многоадресная переадресация» на «Отключено». Задаем начальный адрес беспроводных устройств с 192.168.3.1. В разделе «Настройки» вкладки VLAN устанавливаем флажки «помеченные» для портов 1, 2, 3. Затем проверяем три флажка VLAN 7 (для портов LAN 1 - LAN 3), снимаем флажок VLAN 0 (LAN 4). Применяем настройки и перезагружаем сетевой узел. В пункте меню «Настройка» выбираем раздел «Сеть» и устанавливаем флажок Unbridged для VLAN7 и Multicast forward для Disable. Ниже этой записи указываем IP-адрес 192.168.2.1 с маской подсети 255.255.255.0. Во вкладке «Настройка» выбираем раздел «Сеть», добавляем сразу два DHCP-сервера в нижней области. Один из них - VLAN7, а второй — eth1. В других полях оставляем все без изменений. Снова перезагружаем роутер. Далее:

Переходим в «Администрирование» и выбираем подпункт «Команды».

В поле для ввода последнего набираем:

Insmod ebtables

Insmod ebtable_filter Insmod ebt_pkttype Ebtables -A FORWARD -o - multicast -pcttype -j DROP Ebtables -A OUTPUT -o - multicast -ptytype -j DROP

По окончании данной процедуры закончена настройка DD-WRT IPTV.

Конфигурирование Wi-Fi

Конфигурирование беспроводной части вычислительной сети — это следующий важный этап в задании программных параметров DD-WRT. Настройка WiFi сводится к таким действиям:

Запускаем интернет-просмотрщик и заходим с помощью системы авторизации в интерактивное меню сетевого устройства.

Переходим на вкладку Wi-Fi . Затем выбираем вкладку «Основные настройки».

На ней задаем название сети, ее видимость, а также ее рабочую частоту (канал).

Сохраняем указанные параметры.

Переходим на вкладку «Безопасность». На ней задаются пароль и тип шифрования. Сохраняем их.

Проверка работоспособности

Следующий этап — проверка результатов конфигурирования DD-WRT. Настройкасетевого узла уже закончена. Для этого сначала с помощью смартфона или планшета подключаемся к маршрутизатору и загружаем любой интернет-ресурс. Затем с применением проводов тоже проверяем наличие коммутации. Ну и напоследок необходимо протестировать работоспособность системы IPTV.

Первая и наиболее важная задача - выбрать правильную модель роутера, так как это - «билет в один конец». Оценивая свои финансы и свои амбиции, важно выбрать золотую середину. Возможным фактором риска могла бы быть боязнь «запороть» дорогой роутер своими неправильными действиями. Я сам, покупая дорогую вещь, опасаюсь что-то с ней делать, особенно если нет опыта. Однако могу вас заверить: шансы убить роутер новыми прошивками практически равны нулю. Современные модели имеют режим восстановления, и надо очень сильно захотеть, чтобы угробить роутер (и то не навсегда - просто потребуется специальное оборудование для реанимации).

Назову 2 «правильных» модели, которые я выбрирал для себя.

1. Linksys WRT-54GL , модель начального уровня, зато непревзойдённая по надёжности. Покупалась более 3 лет назад, до сих пор в строю, «ни единого разрыва»… Характеристики: WiFi (b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, no USB.
2. Asus WL-520GU , современный и весьма дешёвый роутер, 3 месяца в строю, также нет нареканий по работе. Характеристики: WiFi(b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, 1 USB.

Основными критериями выбора моделей являются:

• Совместимось данных моделей с прошивками DD-WRT. Возможности «родных» прошивок не рассматривались вообще: зачем выбирать цвет обоев в новой квартире, если впереди - всесокурушающий ремонт?
• Объем памяти RAM. Почти все современные роутеры имеют 16Mb RAM. Этого как раз хватает для нормальной работы, но, как известно, каждая программа стремится захватить весь доступный объём памяти. Если есть желание выжать максимум из своего роутера или есть лишняя сумма денег, лучше найти модель с 32Mb памяти.
• Наличие портов USB, ибо весь расширенный функционал удобнее всего ставить именно на внешнем носителе, т.к. flash-память роутера не сможет вместить всех новых программ. Мой первый роутер не имел USB, поэтому приходилось немного изгаляться и «работать напильником».

2) Прошивка роутера

Прошивка - это совсем не больно! Это на самом деле простая операция, ну такая как перректальное удаление гланд… Нет, правда ничего сложного.
При самой первой смене прошивки потребуется чуть больше усилий, зато каждая следующая пойдёт всё легче и легче.
Не следует опасаться, что смена прошивок будет происходить регулярно. Выбрав для себя набор программ, входящих в одну из готовых прошивок, можно на этом успокоиться и наслаждаться жизнью. Если понадобится дополнительный функционал - всегда можно установить новые программы отдельно, для этого существует специальный механизм. Но на первых этапах может случиться так, что выбор прошивки окажется неудачным, например в прошивке не окажется такой нужной возможности как поддержка SAMBA. Не беда, скачиваем другую прошивку, 2 движения мышкой - вуаля!

Некоторые модели роутеров (в частности Asus) перед прошивкой на DD-WRT требуют специальных действий (очистка памяти или что-то в этом роде). Внимательно следуйте инструкциям на конкретную модель роутера! Особенно внимательно нужно отнестить к требованиям «выждать 5 минут после окончания прошивки». Я был немного самоуверен и, перепрошивая своему коллеге роутер, слегка поторопился выключить питание после окончания прошивки. Результат - процедура восстановления и всё по-новой.
Если сказано «подождите 5 минут» - возьмите песочные часы на 5 минут и ждите! Это серьёзно.

Я не буду рассматривать сам процесс перепрошивки (tftp, смена адреса на 192.168.0.1, интерфейс и т.д.) - это всё изложено на форумах DD-WRT.

Но, наконец, вы закончили с прошивкой, и перед вами - чудесный новый WEB-интерфейс вашего роутера. Что дальше?

3) Подготовка к установке OPTWARE

Базовый функционал вы уже получили, выбрав версию прошивки. Осталось настроить параметры подключения к вашему провайдеру (DHCP, PPTP etc), и уже можно начинать бороздить просторы вселенной. Многим домашним пользователям этого уже будет достаточно.
Настройки параметров безопасности, управление маршрутеризацией и прочие стандартные для роутеров «фишки» я также описывать не буду. Без этого всё равно не обходится ни один «нормальный» роутер.
Но ведь можно же сделать ещё лучше! Продолжим процесс.

Все дополнительные программы объединены общим понятием Optware . (они ставятся в каталог /opt , который автоматически создаётся роутером и всегда доступен для записи). Однако сам каталог /opt пуст и фактически расположен в RAM - то есть, там очень мало места и всё, что туда попадает, будет потеряно при перезагрузке. Что же делать?

Выход следующий: нам нужно постоянное место на каком-нибудь «диске». И хотя описываемые хранилища не имеют формы диска в геометрическом смысле (скорее это кристаллы кремния в пластиковых корпусах с металлическими выводами), будем всё же называть их дисками.

JFFS

Если flash-память роутера достаточно большая, а размер прошивки меньше общего размера flash-памяти, то оставшееся место можно использовать для хренения данных. Если выбрать прошивку с поддержкой JFFS, то в зависимости от версии, можно получить от 0.5 до 3Mb «диск» прямо внутри роутера. Такой диск будет автоматически примонтирован как /jffs при старте.

Главной неприятностью при работе с flash-дисками является их быстрая деградация при записи. Если количество перезаписей сектора «диска» превысит некий порог (от 10 до 100 тысяч циклов), то диску придёт конец. Всё плохо… :(

Если с внутренним диском произойдёт такое, действительно будет плохо. Но если это внешний USB диск, то лёгким движением руки заменяем USB-флешку на новую - и снова в бой. Ведь USB-флешки давно уже расходный материал, не так ли? Тем более что достаточна флешка объемом 1 или 2Gb. Главное, как обычно, вовремя делать бекапы.

USB

Как вы уже поняли, основным местом установки Optware является внешний USB диск. Важно иметь в виду, что USB должен быть определённым образом отформатирован перед установкой в роутер. Как минимум, должен присутствовать первичный раздел, отформатированный как ext2 или ext3 .

Более «правильной» является следующая схема:

1. раздел ext2, размер ~400Mb - основной раздел Optware, монтируется как /opt
2. раздел swap, размер ~24Mb - для свопинга, позволяет работать таким «тяжеловесным» приложениям как RADIUS, MySQL, Apache...
3. раздел ext2, размер ~400Mb - резервный раздел Optware (офлайновое зеркало)
4. раздел ext2 или fat32, всё остальное место - для пользовательских данных

Форматирование USB лучше всего выполнять на Linux-машине любыми подручными утилитами, например GParted.

CIFS

Если роутер не имеет аппаратного USB, а установить Optware всё-таки хочется, то можно воспользоваться замечетельной возможностью Linux работать с диском через сеть. Для этого нам потребуются 2 вещи:

• постоянно работающий где-то в сети сервер (или NAS, или просто десктоп-машина, даже ноутбук) с поддержкой SAMBA
• прошивка с поддержкой CIFS/SAMBA

Если в доме уже есть компьютеры (а они есть, ведь роутер без компьютеров смотрится как-то нелепо), то один из домашних компьютеров будет выступать в роли «сетевого диска» для роутера.
Роутер при загрузке будет монтировать расшаренную папку как /opt , а дальше - никаких отличий в работе Optware, кроме скорости первоначальной загрузки через сеть. Конечно, для случая CIFS лучше использовать не WiFi, а Ethernet подключение.

Чтобы всё заработало, достаточно в настройках роутера в разделе CIFS указать сетевой адрес и логин/пароль для доступа к расшаренной папке, и при следующей перезагрузке роутер автоматически примонтирует сетевой диск в папку /tmp/smbshare .

SD/MMC

Предположим, что у нас нет ни свободного места в flash-памяти роутера, ни USB, ни сервера. А нам очень нужно установить Optware. Что же делать?

Как обычно, «у нас с собой было» (это мой любимый девиз). Если совсем ничего нет, то придётся немного поработать напильником.

Для некоторых моделей (среди которых WRT-54GL) доступен так называемый SD/MMC mod . Достаточно приклеить куда-либо SD или MMC карту и припаять 6 проводков, и можно получить место для установки Optware и хранения пользовательских данных.

Именно такой мод я в конце концов и сделал, чтобы из старого роутера получить автономную точку доступа под WiFi Hotspot Chilli . Это - тема отдельного поста, возможно скоро соберусь и даже сделаю мини-сайт. Если кого-то ещё эта тема интересует, напишите в приват.

4) Определение точки монтирования, startup, shutdown

В зависимости от выбранного «диска» точка монтирования будет разной. Для внутренней flash-памяти это будет /jffs , для USB это будет /mnt (если разрешить автоматическое монтирование), для CIFS это будет /tmp/smbshare , для SD/MMC это будет /mmc .

Если выбран вариант USB, то следует запретить автоматическое монтирование - мы сами будем это делать «правильным» образом.
Как я уже сказал, Optware устанавливается в строго определённое место - каталог /opt . Этот каталог уже есть, нужно только примонтировать к нему реальный «диск».

Монтирование можно (нужно) делать в процессе начальной загрузки роутера. Для автоматизации в роутере предназначены несколько предопределённых скриптов, которые выполняются при старте и завершении работы.

Нам понадобятся как минимум 2 скрипта:

• .rc_startup
• .rc_shutdown

Первый скрипт будет выполнять монтирование внешнего «диска» и запуск Optware, второй соответственно - останов Optware и размонтирование.

Для начала надо разрешить доступ к роутеру по telnet или по SSH протоколу.
Рекомендую настроить доступ по SSH, так как это безопаснее и просто удобнее (можно настроить авторизацию по ключевому файлу и даже не вводить каждый раз пароль при доступе). А доступ нам понадобится неоднократно, чтобы устанавливать программы и смотреть, WTF, почему они не хотят правильно работать.

Сервер SSH уже присутствует и работает во всех версиях прошивок роутера. Нужно только создать пару ключей, один из которых (публичный) загрузить в роутер, а другой (приватный) положить на ноутбуке рядом с программой Putty и WinSCP. Про ключи тоже писать не буду, везде это достаточно подробно расписывается.

Создадим скрипт .rc_startup , который пока будет делать только одно: монтировать внешний «диск» в папку /opt .
Варианты:

USB	mount /dev/scsi/host0/bus0/target0/lun0/part1 /opt
JFFS	mkdir -p /jffs/opt
CIFS	mount.cifs $(nvram get samba_share) /jffs -o user=$(nvram get samba_user),pass=$(nvram get samba_password) mount -o bind /jffs/opt /opt

Сохраним его в роутере кнопкой Save startup , перезагрузим роутер (возможно, он перезагрузится сам) - после этого у роутера должен появиться каталог /opt , куда теперь можно записывать файлы. Проверим?

Telnet router
cd /opt
echo "OK" >opt.ok
cat opt.ok

Если получилось «OK» - значит всё ОК, если нет - значит что-то не так… Гуглим , ищем где ошибка, повторяем…

5) Установка Optware - первый шаг

Ну вот, всё позади, у нас в сети - роутер с возможностью установки Optware. Приступим.

Т.к. у меня на ноутбуках Windows, я использую Putty (telnet или SSH) для доступа к консоли роутера и WinSCP для копирования и редактирования файлов.

Подключаемся через WinSCP к роутеру и создаём в папке /tmp следующий скрипт:
opt-inst.sh

Подключаемся через Putty к роутеру и выполняем скрипт:

Cd /tmp
chmod 740 ./optw-inst.sh
./optw-inst.sh

В результате работы скрипта будет создана начальная конфигурация Optware и программа-установщик opt-inst. Теперь можно приступать к установке всех остальных пакетов программ.

6) Установка первых пакетов

Для начала установим какой-нибудь совсем простой пакет, например rsync. Он нам пригодится в дальнейшем для настройки резервного копирования.

Cd /opt
ipkg-opt update
ipkg-opt install rsync

Если всё прошло успешно и нет никакой ругани в консоли, то можно продолжить установку.

Среди пакетов «первой необходимости» я бы назвал следующие:

• mc - Midnight Commander
• tcpdump - сбор и анализ сетевого трафика
• busybox - расширенные версии основных утилит Linux

Некоторые пакеты будут требовать установки других (через механизм зависимостей) - так и надо, пусть они ставятся сами. Обычно всё что требуется - нажимать «y» и соглашаться.

7) Окончательная настройка

Осталось настроить роутер так, чтобы запуск, работа и останов нужных сервисов происходил полностью автоматически. Для этого нужно исправить скрипты.rc_startup, .rc_shutdown, возможно, запустить процесс cron, и наслаждаться.

Тут следует сделать некоторые замечания. В разных версиях прошивок процедура запуска и останова почему-то отличается, причём в существенной части, а именно - запуск пользовательских скриптов из init.d.

В более новом роутере (версия прошивки 13972) пользовательские скрипты
/opt/etc/init.d/S* автоматически вызываются после завершения работы системного .rc_startup , и аналогично, /opt/etc/init.d/K* перед запуском .rc_shutdown . Поэтому для запуска и оснанова нужных сервисов достаточно, чтобы их соответствующие S* и K* скрипты находились в папке запуска /opt/etc/init.d

Однако и тут (по крайней мере в моём случае) не обошлось без «подводных граблей» (чьё-то меткое выражение). По законам жанра, запуск скрипта S* должен быть с параметром start , а запуск K* - с параметром stop . Но DD-WRT почему-то не передаёт start при старте, хотя и передаёт stop при останове. Пришлось делать некий work-around:

Системный скрипт .rc_statup (создаётся при запуске в /tmp и запускается силами процесса init) выглядит примерно так (некоторые подробности опущены, полный код доступен ):

# /tmp/.rc_startup:

# 1: Монтировать "диск" optware в папку /opt

if [ -n "$DST" ]; then
/bin/mount -t ext3 -o noatime,nodiratime $DST /opt
echo "mount USB part1 -> /opt"
fi

# 2: Разрешить swapfile с раздела swap

if [ -n "$DST" ]; then
/opt/bin/busybox swapon $DST
echo "mount USB part2 -> swap"
fi
# 3: Создать окружение для запуска S* скриптов Optware
echo "start">/tmp/.rc_stage

Каждый S* и K* скрипт содержит примерно такой код:

If [ -n "$1" ]; then
OP=$1
else
OP=$(cat /tmp/.rc_stage)
fi

Case "$OP" in
start) # bla-bla
;;
stop) # bla-bla
;;
esac

Системный скрипт .rc_shutdown (создаётся при перезагрузке в /tmp и запускается по команде reboot) выглядит примерно так (некоторые подробности опущены, полный код доступен ):

# /tmp/.rc_shutdown:

# 1: Скрипты /opt/etc/init.d/K* уже отработали

# 2: Запретить swapfile
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part2`
if [ -n "$DST" ]; then
/opt/bin/busybox swapoff $DST
echo "swap disabled"
fi

# 3: Отмонтировать optware
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part1`
if [ -n "$DST" ]; then
/bin/umount /opt
echo "/opt umounted"
fi

В более старом роутере (версия прошивки 13064) S* и K* скрипты вообще не вызываются автоматически, поэтому пришлось делать так:

Системный скрипт .rc_statup копирует и стартует (в фоновом режиме) скрипт запуска optware:

# /opt/.startup - скрипт запуска Optware
CFG=/mmc # или /mnt, или /jffs, или /tmp/smbshare
if [ -x $CFG/opt/.startup ]; then
cp $CFG/opt/.* /tmp
echo "startup: switch to optware" >>/tmp/log
/tmp/.startup start $CFG &
else
echo "startup: optware not found" >>/tmp/log
fi

А уже optware-скрипт /opt/.startup делает всё остальное, а именно - запускает S* скрипты.

Аналогично устроен и системный скрипт .rc_shutdown : (только запускает /opt/.shutdown не в фоновом режиме, а непосредственно)

# /opt/.shutdown - скрипт останова Optware
CFG=/mmc
if [ -x $CFG/opt/.shutdown ]; then
cp $CFG/opt/.* /tmp
. /tmp/.shutdown stop $CFG
fi

На этом пока всё.

Теги: Добавить метки