Dd wrt логин и пароль по умолчанию


устанавливаем альтернативную прошивку DD-WRT — Рамблер/новости

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password». Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо. Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций. Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply». Продвинутая Сеть в каждый дом! Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже). Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети. Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике. Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client». Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения. Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов. От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам. Защита от взлома DNS Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения. В настройках DD-WRT можно вручную отрегулировать мощность передатчика. В качестве альтернативы можно использовать дополнительные антенны для увеличения покрытия. Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340. В нашей альтернативной прошивке мы сами можем установить пропускную способность для созданных сетей. Проверить скорость работы созданной сети можно с помощью онлайн-сервисов, таких как speedtest.net. Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» — «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы. Если вы хотите, чтобы ваши файлы стали доступны со смартфона, умных часов или телевизора, потребуется подключить к роутеру USB-накопитель. После подключения к роутеру USB-накопителя, расшарьте сохраненные на нем данные для домашней группы пользователей. Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер — то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Блокировка рекламы для всех устройств

Теперь для отключения агрессивной рекламы больше не понадобится сторонний блокировщик — это будет делать маршрутизатор. В меню «Services | Adblocking» активируйте опции «Privoxy» и «Transparenter Mode» и в белый список внесите сайты, рекламу на которых блокировать не нужно (например, ichip.ru), а затем сохраните конфигурацию и примените созданные изменения, нажав «Apply». Чтобы убедиться, что блокировка рекламы срабатывает должным образом, введите в браузер URL config.privoxy.org. Если открывается страница блокировщика — значит, все в порядке.

news.rambler.ru

Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT

Наверх
  • Рейтинги
  • Обзоры
    • Смартфоны и планшеты
    • Компьютеры и ноутбуки
    • Комплектующие
    • Периферия
    • Фото и видео
    • Аксессуары
    • ТВ и аудио
    • Техника для дома
    • Программы и приложения
  • Новости
  • Советы
    • Покупка
    • Эксплуатация
    • Ремонт
  • Подборки
    • Смартфоны и планшеты
    • Компьютеры
    • Аксессуары
    • ТВ и аудио
    • Фото и видео
    • Программы и приложения

ichip.ru

Создание microNAS из роутера на основ DD-WRT, установка торрент клиента Transmission. На примере Tp-Link TL-WDR4300ND TL-WR1043ND | Периферия | Блог

Если у Вас есть чудо поделка Китайской мысли как роутеры компании TP-Link c USB интерфейсом, и Вам жалко простоя такого железа, неиспользуемость многих возможностей в заводской версии микрокода, есть возможность преобразить устройство, раскрыть недокументированные возможности - устроить микроNAS, с установленным торрент клиентом, при этом значительно тише работающий и на порядок меньше потребляющий энергии чем специально выделенные для этих целей компьюетеры.

Постараюсь в краткости написать процесс установки альтернативной прошивки DD-WRT, установка внешнего hdd, установка на него программного обеспечения, установка торрент клиента transmission, организация общего доступа к файлам на внешнем жестком диске (samba или ftp). Так же вопросы восстановления работоспособности устройств через serial интерфейс и т.д.

Частично материалы были взяты, переработаны, объединены с данных информационных ресурсов и веток форумов:

http://wiki.openwrt.org/toh/tp-link/start

http://forum.ixbt.com/topic.cgi?id=14:55659

http://forum.ixbt.com/topic.cgi?id=14:56970

http://forum.ixbt.com/topic.cgi?id=14:53930

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=83286&postdays=0&postorder=asc&start=0

хотя в основной части там идет обсуждение OpenWRT прошивок, но данные прошивки уже для опытных рук, где все надо делать самому допиливать устанавливать, т.е. достаточно продолжительное время провести, считаю, те, кто ставят OpenWRT не нуждаются в дальнейшем чтении.

Данная «статья» находится в стадии написания, как будет время будут дописываться части, дополняться

небольшое предупреждение: при любой смене микрокода устройства есть шанс получить из устройства мигающий кирпич (хотя его можно будет не так сложно восстановить через serial интерфейс).

А если Вам хочется превратить простой роутер в подобие microNAS, что бы эта коробка не только раздавали интернет, но и сама скачивала для вас в круглосуточном режиме торрент файлы, при этом на порядок (в десятки раз) меньше потребляя электроэнергии и работая почти бесшумно (будет гудеть только шпиндель hdd, но его тоже можно взять 5400-5900 rpm), возможность настроить удаленный доступ к внешнему носителю информации не только из внутренней сети но и из сети internet (через ftp) - смело читайте дальше! Постараюсь кратко и четко описать последовательность действий.

1.1. Получение необходимой версии микрокода.

Опишу на основе альтернативной версии микрокода (прошивки) DD-WRT. Список поддерживаемых устройств этой альтернативной прошивкой можно получить тут: Список совместимых устройств

Скачиваем последнюю версию прошивки для Вашего роутера качаем отсюда ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/ , выбираем текущий год, и самую последнюю версию релиза, далее находим раздел с файлами прошивки Вашей модели роутера. На момент написания пользовался r20119_12-10-12

При перепрошивке роутера из заводской прошивки необходимо использовать файл factory-to-ddwrt.bin. Если Вы обновляете уже стоящую альтернативную прошивку DD-WRT, то необходимо использовать файл микрокода tl-wr1043nd-webflash.bin.

1.2. Процесс смены микрокода (перепрошивка).

Итак, заходим в web-интерфейс роутера через браузер, желательно IE (Internet Explorer) в данном случае это оправданно, если стандартные настройки то в адресной строке вводим 192.168.1.1, после чего запрос логина/пароля (admin/admin). Сразу переходим на пункт System Tools-> Frimware Upgrade (рис. 1.1).

Рис.1.1а –меню обновления микрокода в заводской версии

Рис.1.1б –меню обновления микрокода в китайской версии роутера

Выбираем необходимую альтернативную прошивку, несколько раз проверте правильность прошивки, должна быть factory-to-ddwrt.bin. Нажимаем на кнопку Upgrade и ждем минут пять (при использовании Opera ни чего не выйдет) после обновления будет перезагрузка устройства. По окончании перезагрузки устройства снова заходим через браузер (теперь можно использовать Ваш предпочтительный) 192.168.1.1, тут главное не испугаться, появляется окно рис 1.2.

Рис. 1.2 – Первоначальное окно после перепрошивки в dd-wrt

Вам предложено ввести пользователя и пароль для администрирования через WEBинтерфейс, при чем данный административный пароль будет и у пользователя root в работе через консоль, поэтому что бы не создавать излишнюю путаницу, лично я завожу

Router Username: root, а пароль какой в голову взбредет, главное не забыть его потом. После сохранения пароля, тут же попросит при входе в web интерфейс ввести его. Если после перепрошивки роутер не горит всеми светодиодными индикаторами, или периодически не мигает ими, то процесс смены микрокода по сути закончен. Если же во время смены микрокода произошли непредвиденные события, или вы перепутали из-за спешки или невнимательности версию (прошили версией для другой модели) и устройство превратилось в мигающий кирпич, то

а) Успокоится, попить сладкого чаю и т.д.

б) Есть возможность восстановить работоспособность прибора процедурой восстановления через serial интерфейс , но это потребует вскрытия корпуса, возможно использования паяльника (хотя можно обойтись и без него), специальный кабель, компьютер с ОС Windows XP и чуть больше времени.

1.3 Основные настройки DD-WRT.

Пункты меню идентичные большинству устройств подобного назначения, пользователям, кто уже хоть раз настраивал роутеры для работы в домашней сети, изучить методом «тыка» не составит труда.

1.3.1. Первоначальное оформление web интерфейса мне лично не нравится, поэтому сразу меняю его на более приличное (тем более оно на телефоне корректно отображается, смена оформления в пункте меню Administration-> Management -> выбор из списка в разделе Router Gui Style-> Style – мне больше по душе xirian, процедура на рисунке 1.3, где так же возможно сменить язык, и другие настройки, Save + Apply Settings

Рис.1.3 – Смена оформления, и другие настройки

Получаем такой вид web интерфейса (рис.1.4), не нравится - выбирайте по своему усмотрению.

Рис.1.4 -Xirian оформление WEB-интерейса DD-WRT

Альтернативная версия микрокода DD-WRT имеет достаточно хороший русский интерфейс, может кому-то он больше нравится (рис. 1.5)

Рис.1.5 - Русский вариант интерфейса DD-WRT

Сразу необходимо настроить доступ в Internet и проверить работу, т.к. в некоторых "железных" версиях роутера после перепрошивки куда-то пропадает WAN интерфейс, при возвращении на родную прошивку возвращается ..., хотя это лечится дополнительной перепрошивкой в какой то релиз прошивки, после чего можно на более новую переходить.

Задача: организовать хранение информации на внешнем носителе информации через usb интерфейс (внешний hdd, для любителей тишины - ssd). Лично использовал накопители на жестких магнитных дисках с частотой оборотов шпинделя 5400-5900 rpm, т.к. добивался максимально комфортных условий работы в ночное время. HDD помещались во внешние боксы (первоначально был 3.5’ с отдельным внешним блоком питания, затем 2.5’, которому хватает питания от одного USB порта роутера, да и места занимает значительно меньше, есть возможность красиво прикрутить устройство прямо к роутеру.

Мои варианты использования внешних боксов:

Рис.2.1 –Начальный вариант 1043+1TB 3.5’ hdd

Рис.2.1а – Модернизированный вариант роутера – 2.5’ внешний бокс приделан силиконовыми гвоздями к верхней крышке роутера – вариант МОНОЛИТ_1043.

Рис.2.2 – TL-WDR4300ND + 500 GB hdd - Монолит-2 бокс прикреплен силиконовыми гвоздями.

2.1. Создание необходимых разделов на hdd.

Для корректной работы нам понадобится минимум два раздела, но лучше 3. Создаем следующие разделы на hdd (возможно использовать ПО Acronis)

- 100 МБ – файловая система ext2 – системный диск, куда будем устанавливать пакеты программ, желательно, что бы он был как раз первым. Установка программного обеспечения на внешний hdd обусловлена малым объемом flash памяти устройства (всего 8 МБ доступной памяти)

- Основной раздел –файловая система EXT3 - файловое хранилище. Конечно возможно использование и привычной NTFS, но ради простоты, и скорости работы с внешним носителем информации лучше использовать данную файловую систему. В связи с тем, что процессор был сделан для задач маршрутизации, характеристики ограниченные, при копировании информации с внешнего носителя информации процессор будет загружаться на 100%, при этом скорость записи чтения с файловой системой NTFS будет в районе 3-5 MBps (до 20Мбит/с), c FAT32 5-7 MBps (до 50 Мбит/с) а при использовании EXT3 скорость передачи данных будет 10-13 MBps ( до 80-100 Мбит/с) (Данные на моделях роутеров TP-Link TL-WR1043-ND и TL-WDR4300-ND)

- крайний (не особо обязательный) 100 МБ – swap – раздел файла подкачки, необходим при нехватке оперативной памяти роутера.

2.2. Подключение внешнего носителя информации через usb интерфейс роутера

Подключаем, находящийся во внешнем корпусе hdd, можно сделать небольшую модернизацию роутера как это сделал я.

2.2.1 Включение функции работы с внешним устройством хранения информации.

Через web- интерфейс роутера (у Вас должна быть уже установлена альтернативная версия микрокода) переходим к разделу Services->USB, выставляем в Enable все, кроме использования принтера, точкой монтирования выбираем /opt, т.к. первый раздел у нас для программного обеспечения, и нажимаем применить (Applay), должно получиться подобно данному рисунку 2.4

Рис.2.4 - Подключение внешнего накопителя информации

Тут же запоминаем номер устройства всех дисков, в данном примере:

Основной раздел будет /dev/sda5, Swap раздел /dev/sda/6 – эти данные пригодятся в дальнейшем.

2.2.2 Подключение основного раздела.

Необходимо подключить основной раздел диска – файлового хранилища. Точка монтирования основного раздела будет /mnt .

Предпочтительный вариант это работа в консоли, либо стандартным способом через telnet клиент, либо используя программу наподобии putty, разницы нет. Telnet подключение (Пуск-выполнить telnet 192.168.1.1 если у Вас Win7, то сперва необходимо включить telnet клиент ). Будет запрос на введение пользователя и пароля, ВАЖНО пользователь root , даже если в web интерфейсе совершенно другой, а пароль на доступ – административный пароль для длступа к web интерфейсу ( поэтому я советовал вводить имя пользователя root, дабы не создать путаницы).

Рис.2.5- telnet соединение с роутером, ввод логина/пароля

Монтируем основной диск командой:

mount /dev/sda5 /mnt

Командой df -h посмотрим примонтированные диски, должны увидеть, что наш 100МБ диск смонтирован в /opt (/dev/sda4), основной диск смонтирован в /mnt (/dev/sda5)

Рис. 2.6 – проверка монтирования дисков

Для автоматического подключения основного раздела необходимо в разделе Administration->Commands скопировать команду mount /dev/sda5 /mnt и сохранить ее Save Startup.

2.2.3. Создание общедоступного ресурса.

Основной раздел диска успешно подключен, переходим к следующему этпау. Переходим в web интерфейсе на раздел Services->NAS

Самый удобный вариант это ftp сервер – простой доступ к файлам как из домашней сети, так и из сети интернет, если это понадобиться

Пользователи и пароли пишутся через пробел, каждая пара пользователь/пароль пишется с новой строчки.

Рис.2.7 – настройка ftp сервера из WEBинтерфейса

Второй вариант для пользователей Windows он более удобен – это Samba – в сетевом окружении будет виден расшаренный ресурс, минус данного решения – он значительно больше загружает процессор, как следствие меньшая скорость чтения/записи информации. Настройка из web интерфейса показана на рис. 2.8

Рис. 2.8 – настройка samba

Уточнения:

Server String - отображаемое имя станции ("компьютера") в сетевом окружении

Workgroup - рабочая группа - поумолчанию она так же и называется ;-) - меняите на свою

Shares - табличка для создания различных сетевых ресурсов, вплоть до каталога, создается необходимое количество с разными правами.

Users - табличка пользователей с паролями, и доступ к ресурсам

Проверяем доступность из сети любым способом. тот же Total Commander (рис. 2.9)

Рис. 2.9 - проверка ftp через Total Commander

Перенос системного раздела на внешний носитель информации. Суть заключается в следующем, при загрузке роутер должен определить доступность внешнего системного диска, примонтировать все системные папки с внешнего носителя, и уже использовать его как основной.

ВНИМАНИЕ: НЕОБХОДИМО ИНТЕРНЕТ СОЕДИНЕНИЕ. для дальнейших действий крайне необходим доступ роутера к сети Internet

3.1. Переносим файлы на внешний носитель информации,

монтируем системные папки с внешнего носителя информации, устанавливаем последнюю версию ipkg, Делаем небольшую хитрость для монтирования всех разделов после перезагрузки для проверки подленности системного раздела жесткого диска - создаем файлик в корне /opt (файд будет usb.hdd) при наличии которого будут монтироваться все остальные разделы и папки.

команды в telnet:

cp -a /etc/ /opt/ cp -a /bin/ /opt/ cp -a /lib/ /opt/ cp -a /usr/ /opt/ cp -a /tmp/ /opt/ cp -a /jffs/ /opt/ sleep 1 mount /opt/etc /etc mount /opt/bin /bin mount /opt/lib/ /lib mount /opt/usr/ /usr mount /opt/tmp/ /tmp mount /opt/jffs/ /jffs

Подключаем репозиторий с пакетами. (данный репозиторий довольно часто обновляется(лся) так что свежие версии пакетов/библиотек/программ возможно найти там)

mv /etc/ipkg.conf /etc/ipkg.conf.orig echo -e "src backfire http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/ndest root /ndest ram /tmp" > /etc/ipkg.conf cp /bin/ipkg /bin/ipkg.orig cat /bin/ipkg.orig |sed -e "s/--passive-ftp //" > /bin/ipkg ipkg update ipkg install coreutils-sort

ВНИМАНИЕ!!!

возможно не хватает обратных слешей! смотрите внимательно Рис.3.0, должно быть подобное!!!

Рис.3.0 - Пример команды в консоли, и что должно быть после команды update

Делаем фокус метку файлик, который будет помогать роутеру "понять", что к нему подключен внешний носитель с программами.

cd /opt touch usb.hdd

3.2. устанавливаем торрент клиент transmission, простая нсатройка:

Через удаленный доступ к разделу /mnt создаем нужную нам структуру каталогов, мой вариант

/mnt/!torrent_files/downloads – папка по умолчанию для скачиваемых файлов /mnt/!torrent_files/films /mnt/!torrent_files/programs

И т.д.

Команды для установки в консоли:

ipkg update sleep 1 ipkg install transmission-daemon ipkg install transmission-web ipkg install transmission-remote ipkg install transmission-cli

Пробный запуск transmission команда:

/opt/usr/bin/transmission-daemon -g /opt/etc/trasmission -a *.*.*.* -w /mnt/!torrent_files/downloads -p 666 -t -u root -v password

Где 666- порт подключения (выбрать свой)

password – пароль на подключение – придумать свой

*.*.*.* это сеть из которой будет доступно удаленное управление transmission – при таком виде доступ будет с любого ip адреса, т.е. беспроблемное управление через интернет с других компьютеров.

Хотя есть web интерфейс данного торрент клиента, но он неудобен и малоинформативен, поэтому рекомендую использовать TransmissionRemoteGUI – бесплатная программка удаленного управления с интерфейсом подобным utorrent до 3 версии (Рис.3.1). Последнюю версию которой возможно скачать на официальном сайте тут

Рис.3.1. - Интерфейс TransmissionRemoteGUI

Качаем официально бесплатно без проблем. После установки , запускаем меню создания соединения – вводите IP адрес роутера (если в домашней сети по умолчанию то 192.168.1.1) порт, тот что ввели командой, у меня это 666, пароль и пользователь соответственно, наглядно - рис.3.2.

Рис. 3.2 – Новое соединение TransmissionRemoteGUI

Переходим к настройкам transmission. Конечно можно настроить все через консоль (telnet), только проще и понятнее через TransmissionRemoteGUI. Нажимаем на значок гаечного ключа и попадаем в настройки. Основное это убрать галочку с пункта Разрешить DHT (рис. 3.3) кроме постоянной 100% загрузки процессора со снижением скоростей скачивания/отдачи не дает. Количество пиров опытным путем полученное 30-40, большее количество приведет к постоянной 100% загрузке процессора.

Рис. 3.3 – настройки transmission через TransmissionRemoteGUI.

Закладка настроек Скорость дает дополнительные возможности регулирвоки скоростей скачивания/раздачи (с учетом ночных ускорений) так, что бы наименьшим образом влиять на доступ к сети Internet с других устройств (без дополнительного использования QOS) рис. 3.4

Рис.3.4 - Настройка скоростей скачивания/раздачи

После всех проделанных операций выключаем transmission

Команда

killall transmission-daemon

3.3. ставим консольный менеджер файлов mc

ipkg install mc

запуск в консоли mc либо /opt/usr/bin/mc

3.4. Запуск при перезагрузке выключении

Для возможности корректной работы полученной системы после перезагрузки, отключения электроэнергии. Переходим в раздел Administration->Commands , куда копируем

sleep 20 if [ -f /opt/usb.hdd ]; then mount /opt/etc /etc mount /opt/bin /bin mount /opt/lib/ /lib mount /opt/usr/ /usr mount /opt/tmp/ /tmp mount /opt/jffs/ /jffs sleep 10 mount /dev/sda5 /mnt sleep 10 /opt/usr/bin/transmission-daemon -g /opt/etc/trasmission -a *.*.*.* -w /mnt/!t_files/downloads -p 666 -t -u root -v password else exit fi

сохраняем, нажав на Save Startup

Рис.3.6 – Сохранение команд для автоматического запуска при включении устройства

Можно перезагружать устройство, команда

reboot

или через web интерфейс в разделе Administration-> Management внизу кнопка Reboot Router.

Если после перезагрузки все заработало, пользуемся и радуемся ;-)

У Вас работает роутер, настроенный по приведенной выше инструкции, и через некоторое время выходит новая стабильная версия микрокода DD-WRT (прошивка), почитав отзывы, новые возможности Вы решили обновить на эту версию, напрямую сразу обновить не выйдет, последовательность действий будет такая:

1) Получаем новую версию микрокода для Вашего роутера качаем отсюда ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/ , файл микрокода tl-wr1043nd-webflash.bin

2) Удаляем файл usb.hdd (что бы отключить монтирование разделов с внешнего носителя информации и запуск программ, установленных там же) и перезагружаем роутер, через telnet соединение в консоли:

cd /opt rm -f usb.hdd reboot

3) После перезагрузки удаляем все каталоги с 1 раздела (/opt) внешнего носителя информации команды в консоль (telnet)

cd /opt ls rm -rf /opt/bin rm -rf /opt/etc rm -rf /opt/jffs rm -rf /opt/lib rm -rf /opt/tmp rm -rf /opt/usr ls

контроль удаления через консоль (должно быть пусто):

4) Через браузер (желательно Internet Explorer) переходим в раздел Administration -> Firmware Upgrade , где выбираете файл микрокода (tl-wr1043nd-webflash.bin), обновляите, роутер должен будет перезагрузиться.

Рис.X -WEB вариант обновления прошивки

5)после перезагрузки роутера, проверяите работоспособность, далее (если ни чего не менялось) переходите в консоль и копируите код (без разъяснений):

cp -a /etc/ /opt/ cp -a /bin/ /opt/ cp -a /lib/ /opt/ cp -a /usr/ /opt/ cp -a /tmp/ /opt/ cp -a /jffs/ /opt/ sleep 1 mount /opt/etc /etc mount /opt/bin /bin mount /opt/lib/ /lib mount /opt/usr/ /usr mount /opt/tmp/ /tmp mount /opt/jffs/ /jffs sleep 1 mv /etc/ipkg.conf /etc/ipkg.conf.orig echo -e "src backfire http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/ndest root /ndest ram /tmp" > /etc/ipkg.conf cp /bin/ipkg /bin/ipkg.orig cat /bin/ipkg.orig |sed -e "s/--passive-ftp //" > /bin/ipkg ipkg update sleep 4 ipkg install coreutils-sort sleep 1 cd /opt touch usb.hdd ipkg install transmission-daemon ipkg install transmission-web ipkg install transmission-remote ipkg install transmission-cli sleep 2 mount /dev/sda5 /mnt sleep 1 /opt/usr/bin/transmission-daemon -g /opt/etc/trasmission -a *.*.*.* -w /mnt/!t_files/downloads -p 666 -t -u root -v password df -h

6) Настраиваем transmission-daemon либо через консоль, либо через TransmissionRemotegGUI

7) Перезагружаем роутер

в консоли команда reboot

8) После успешной загрузки, окончательно проверяем работоспособность устройства на новой версии микрокода (прошивки).

p.p.s. Надеюсь кому-нибудь понадобится данная инструкция

club.dns-shop.ru

Прошивка DD-WRT для роутера

Как же надоели постоянные обрывы связи! А настройки-то, настройки… ну почему они сбиваются?! То одно не работает, то другое… Нет, этому роутеру точно пора на свалку!

Стоп. Не спешите. Основная масса неполадок в работе маршрутизаторов связана с прошивкой. И если производитель не торопится исправлять свои недоработки, откажитесь от его услуг. Альтернативная прошивка для роутера DD-WRT превратит даже скромный и недорогой девайс в полноценный сервер с операционной системой на ядре Linux. Она раз и навсегда устранит проблемы со связью и подарит вам то, что обычно покупают за немалые деньги.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. Прошивка DD-WRT поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на официальном сайте):

  • Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
  • Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
  • Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
  • Поддержка пользовательских скриптов.
  • Встроенный мультимедийный и файловый сервер.
  • Технология увеличения скорости связи Afterburner.
  • Оптимизация полосы пропускания.
  • Сервер и клиент OpenVPN .
  • Сервер и клиент PPTP (VPN)
  • UPnP.
  • IPTV – интернет-телевидение.
  • DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
  • DMZ – демилитаризованная зона.
  • VLAN – виртуальные локальные сети.
  • Ntop – наглядный анализатор сетевого трафика.
  • Wake On Lan – технология удаленного включения ПК.
  • Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
  • FTP- и HTTP-серверы.
  • Планировщик заданий Cron.
  • DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
  • Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
  • Возможность переназначить сгоревший порт WAN (Internet) на один из портов LAN.
  • Ограничение доступа к выбранным сайтам и блокировка рекламы.
  • Надежное шифрование веб-трафика.
  • Доступ по Telnet и SSH.
  • Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в списке поддерживаемых. Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров.

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено в этом разделе официального сайта. Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

  • Скачайте на компьютер подходящую версию альтернативной прошивки с сайта разработчика или сервера FTP.
  • Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
  • До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30: нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
  • Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin) и нажмите «Обновить».


После повторного сброса по методу 30/30/30 можно переходить к настройкам новой операционной системы вашего роутера.

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать.

Настройка

Вход в админку, изменение логина, пароля и языка интерфейса

Для доступа к админ-панели DD-WRT вбейте в адресную строку браузера ИП-адрес 192.168.1.1 и нажмите кнопку перехода. Если всё сделано верно, откроется страница «Router Management». Используйте для входа в систему логин встроенной учетной записи администратора – «root» и пароль – «admin». Позже крайне желательно заменить их на более сложные.

Вторым пунктом вы попадете на страницу «System Information», где отображены главные характеристики устройства и некоторые настройки – использование памяти, параметры точки доступа Wi-Fi, основные службы и прочее.

Чтобы изменить язык интерфейса с английского на русский, перейдите в раздел «Administration» на вкладку «Management» и из списка языков «Language Selection» выберите «Russian». Для сохранения нажмите «Save».

Кстати, на этой же вкладке – в разделе «Router Password», находятся настройки изменения логина и пароля для входа в админ-панель. Имейте в виду, если вы не поменяли их сразу.

Интернет и точка доступа Wi-Fi

Теперь перейдем к главному – настройке Интернета. Часто для этого достаточно подключить к маршрутизатору кабель провайдера, но бывает, что это не работает. Тогда приходится вбивать настройки вручную. Не пугайтесь, это просто и занимает не больше 3 минут.

Параметры подключения к сети вашего провайдера необходимо узнать заранее и распечатать либо сохранить в файл. До того как вы вобьете их в роутер, доступа к глобальной сети у вас не будет. 

Откройте в DD-WRT раздел «Setup» – «Basic setup» – «WAN setup» (Основные настройки – настройки WAN) и заполните его данными, полученными от провайдера. Если сделаете всё по правилам, у вас появится доступ в Интернет.

Если ваш провайдер использует подключение типа VPN PPTP, L2TP или PPPoE, придется сделать еще несколько дополнительных настроек. При подключении через PPTP и L2TP зайдите в раздел «Services» на вкладку «VPN» и установите следующие значения (показано на примере PPTP):

  • PPTP Client Options – enable (включить).
  • Server IP op DNS client – прописать адрес, полученный от провайдера.
  • MPPE encryption – очистить поле.
  • User name – указать имя пользователя из договора с провайдером.
  • Password – указать пароль из договора с провайдером.

Остальное оставьте по умолчанию.

При подключении типа PPPoE на той же самой вкладке необходимо отключить PPTP Client Options, то есть присвоить ему значение disable. А на вкладке «Setup» – «Basic setup» – «Network setup» снять флажки возле пунктов «Use DNSMasq for DHCP» и «Use DNSMasq for DNS». Остальное – по инструкции провайдера и умолчанию.

После того как на роутере заработал Интернет, можно переходить к настройке точки доступа Wi-Fi. DD WRT дает возможность создавать изолированные беспроводные подключения для разных клиентов, например, для хозяев и гостей, взрослых и детей, компьютеров и устройств умного дома и т. д.

Настройки беспроводных сетей находятся в разделе «Wireless». Кстати, на момент установки прошивки точка доступа, названная, «dd-wrt» уже создана и запущена. Однако она открыта всем ветрам и непрошеным гостям, поскольку не использует парольную защиту и шифрование.

Основные параметры беспроводной сети задаются на вкладке «Basic setup». Здесь необходимо выставить следующее:

  • Wireless Mode – AP (access point).
  • Wireless Network Mode – оптимально Mixed (все поддерживаемые стандарты IEEE11), чтобы могли подключаться и новые, и старые устройства, работающие по стандартам IEEE 802.11a/b/g.
  • Channel Width (ширина канала) – в зависимости от поддержки вашим роутером. С этой настройкой можно поэкспериментировать.
  • Wireless Channel (канал беспроводной сети) – тоже можно экспериментировать или сразу выбрать самый свободный.
  • Wireless Network Name (SSID) – имя точки доступа. Можно любое.
  • Wireless SSID Broadcast (вещание имени точки доступа) – при желании можно отключить.

Остальное оставьте по умолчанию. Сохраните изменения и переходите на вкладку «Wireless security».

Здесь:

  • Security Mode (режим защиты или тип шифрования) – оптимально WPA2, но если к сети будут подключаться старые устройства, например, ПК на базе Windows XP, выбирайте WEP.
  • WPA Algorithms (алгоритм шифрования) – оптимально AES.
  • WPA Shared Key – пароль для подключения к точке доступа. Любой.

Некоторые дополнительные функции

Ну вот, с основным покончено. Рассмотреть все прочие возможности чудо-прошивки, к сожалению, не выйдет, ведь их огромное количество. При желании эту информацию можно найти на официальном сайте и форумах DD WRT. А мы ограничимся несколькими функциями, которые могут пригодиться в домашней сети. Итак…

Блокировка рекламы на сайтах

Для включения функции блокировки рекламы зайдите в раздел «Services» и откройте вкладку «Adblocking». Далее:

  • Установите параметрам «Transparenter Mode» и «Privoxy» значение enable (включено).
  • Если хотите, чтобы на некоторых сайтах реклама отображалась, внесите их в поле, расположенное ниже (белый список).

Настройка вступает в действие сразу после сохранения.

IPTV и Multicast

  • Зайдите в раздел «Security» и установите параметру «SPI Firewall» значение disable (отключено).
  • Откройте раздел «Administration» зайдите во вкладку «Commands». Впишите или скопируйте в поле следующий набор команд. Нажмите «Save Startup».

  • Перезапустите роутер.

USB, NAS-сервер, Samba

Чтобы включить поддержку USB, откройте вкладку «Services» – «USB Support». Установите значение enable следующим параметрам:

  • Core USB Support.
  • USB Printer Support (если используете USB-принтер).
  • USB Storage Support (поддержка накопителей).
  • Automatic Drive Mount (подключать USB-устройства автоматически).

Остальное можете оставить по умолчанию.

Для доступа к USB-накопителям, подключенным к маршрутизатору, с компьютеров, TV, мобильных гаджетов и т. п. откройте в этом же разделе вкладку «NAS» и активируйте параметр «Samba». В поле «Server String» впишите «NAS» или другое имя роутера, которое будет отображаться в сетевом окружении, а в «Workgroup», соответственно, наименование рабочей группы.

После этого USB-накопитель будет отображаться на ваших устройствах как сетевой диск.

f1comp.ru

устанавливаем альтернативную прошивку DD-WRT. Установка дополнительных пакетов и программ.

Подготовка к настройке роутера.

Включите роутер в сеть питания. Подключите кабель из подъезда в разъем WAN (Internet).
Соедините роутер с компьютером коротким кабелем, который идет в комплекте с роутером.
Один разъем установите в сетевую карту компьютера, другой в один из LAN портов роутера.

Для Windows XP:

Пуск -> Панель управления -> (Сеть и подключение к интернет) -> Сетевые
подключения->Подключение по локальной сети ->Свойства -> Протокол Интернета TCP/IP.
Установите точку "Получить IP-адрес автоматически" ->

Некоторые люди ошибочно полагают, что Так как у вас нет полномочий по входящим очередям трафика в маршрутизаторах в Интернете, вы не можете сделать это, чтобы улучшить свое поведение.

  • Вам действительно нужно заполнить его до начала брандмауэра.
  • Первое правило, которое соответствует, устанавливает класс.
Рекомендации.

Следующие рекомендации предполагают, что у вас есть некоторый трафик, который является критическим и не может терпеть отставание, например, онлайн-игры, и в то же время некоторый другой трафик, который насыщает ваш исходящий канал и неблагоприятно влияет на критический трафик. Например, каждый раз, когда один пользователь загружает файл, другой пользователь испытывает недопустимое отставание в онлайн-игре.


Для Windows 7:

Пуск -> Панель управления -> (Сеть и интернет) -> Центр управления сетями и общим доступом
-> Изменение параметров адаптера ->Подключение по локальной сети ->Свойства
-> Протокол Интернета TCP/IPv4.
Установите точку "Получить IP-адрес автоматически" -> ОК, в предыдущем окне так же ОК.

Активируйте «Сбросить класс при изменении настроек», так как это поможет вам проверить влияние изменений ваших настроек. Это не влияет, если вы не меняете никаких настроек, поэтому обычно это может оставаться включенным. «Класс по умолчанию» - это тот, в который входят все соединения, которые не попадают ни в какие ваши правила. Используйте параметр, требующий минимального количества правил. Если вы не знаете, попробуйте «Средний».

Таким образом, все, что конкретно не задано правилом, обходит правила и заканчивается классом по умолчанию. Если настройка слишком велика, вы увидите слишком много недопустимо длительных периодов оборота. Возможно, вам придется установить его на 33% по достижимой максимальной скорости передачи данных, чтобы достичь равномерно низкого времени пинга. Левая фигура определяет гарантированную полосу пропускания, которая распределяется справедливо ко всем соединениям в классе. Если 10 цифр в левом столбце составляют более 100%, маршрутизатор все еще работает хорошо, но трудно предсказать распределение полосы пропускания, поэтому это не рекомендуется. С другой стороны, вы можете получить цифры менее чем на 100% без каких-либо проблем, если вы хотите гарантировать только низкую пропускную способность. Не беспокойтесь, маршрутизатор все равно будет выделять всю оставшуюся полосу пропускания. Маршрутизатор определяет пропускную способность для каждого класса следующим образом. Маршрутизатор определяет, какая часть выделенной полосы пропускания используется на каждом канале, и от нее определяется оставшаяся нераспределенная полоса пропускания. Маршрутизатор снова определяет, сколько полос пропускания фактически используется в классе «Высший» и сколько еще не используется. Все нижние классы, для которых не было никакой дополнительной полосы пропускания, сохраняют только свою гарантированную пропускную способность. Маршрутизатор регулярно, через короткие промежутки времени, повторяет эту процедуру и перераспределяет полосу пропускания в соответствии с меняющимися требованиями. Если вы не знаете, какие гарантированные полосы пропускания долж

www.tarifox.ru

Настройка маршрутизаторов на основе DD-WRT

Для начала работы скачайте c сайта dd-wrt.com файл-прошивку factory-to-ddwrt.bin , соответствующую вашей модели роутера и его аппаратной версии.

Рекомендуем использовать программное обеспечение DD-WRT релиза r25697 от 22.12.2014 г. Если в данной ветке не найдется ваша модель роутера, попробуйте последнюю версию в разделе beta. О настройке beta версии читайте ниже.

Загрузите прошивку DD-WRT в маршрутизатор. О том, как это сделать для роутеров TP-Link, написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов можно найти на сайте разработчика DD-WRT или на их форуме.

После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу с просьбой ввести новое имя пользователя и пароль. Введите их и обязательно запишите.

Далее вы попадете на страницу состояния роутера.

Перейдем к настройке роутера. В меню выберите Setup — Basic Setup. В разделе Network Setup в поле Local IP Address пропишите 192.168.99.1 , это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты  с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.

В Local DNS прописываем ip адрес DNS сервера — 8.8.8.8

На той же странице в разделе Network Address Server Settings (DHCP) выключите 3 опции Use DNSMasq for DHCP, Use DNSMasq for DNS, DHCP-Authoritative

Внимание, после применения параметров адрес роутера сменится на 192.168.99.1

Чтобы не потерять контроль над роутером, настроим удаленный доступ из внешней сети через WAN порт. Перейдите на страницу Administration — Management. В разделе RemoteAccess включите в опции Web GUI Management отметку HTTP. После этого роутер будет доступен по его внешнему ip адресу и порту 8080.

Перейдем к настройке WiFi точки доступа. Откройте страницу Wireless — Basic settings. В поле Wireless Network Name (SSID) введите название своего WiFi хотспота, например, название вашего заведения.

В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.

Перейдите на страницу Wireless — Wireless Security, убедитесь, что опция Security Mode находится в состоянии Disabled.

Теперь непосредственно перейдем к настройке самого хотспота.

    • Откройте  страницу Services — Hotspot 
    • в разделе Chillispot активируйте опцию Chillispot, установив отметку Enable
    • в поле Primary Radius Server IP/DNS введите radius.wifisystem.ru
    • в поле Backup Radius Server IP/DNS введите radius2.wifisystem.ru
    • в DNS Server IP введите 8.8.8.8
    • в Redirect URL введите https://auth.wifisystem.ru/hotspotlogin
    • в Shared Key введите ключ wfs123
    • в Radius NAS ID введите Идентификатор вашего хостпота из личного кабинета
    • в поле UAM Secret введите пароль вашего хотспота из личного кабинета
    • в поле UAM Allowed введите

95.167.165.64/27,195.14.118.0/23,91.229.116.0/22,213.59.200.64/28,91.200.28.0/24,91.227.52.0/24,198.241.128.0/17,66.211.128.0/17,216.113.128.0/17,paypal.com,paypalobjects.com,paymaster.ru,wifisystem.ru,www.paymaster.ru,www.paypal.com,www.paypalobjects.com,www.wifisystem.ru,auth.wifisystem.ru,support.wifisystem.ru,lk.wifisystem.ru,account.wifisystem.ru,s1.wifisystem.ru,s2.wifisystem.ru,s3.wifisystem.ru,s4.wifisystem.ru,s5.wifisystem.ru,s6.wifisystem.ru,s7.wifisystem.ru,s8.wifisystem.ru,s9.wifisystem.ru,s10.wifisystem.ru,s11.wifisystem.ru,s12.wifisystem.ru,s13.wifisystem.ru,s14.wifisystem.ru,s15.wifisystem.ru,s16.wifisystem.ru,s17.wifisystem.ru,s18.wifisystem.ru,s19.wifisystem.ru,s20.wifisystem.ru

Для соцсетей дополнительно нужно указать адреса:
103.4.96.0/22,104.108.32.0/20,104.244.40.0/21,107.20.0.0/14,157.240.0.0/16,173.194.0.0/16,173.252.64.0/18,184.84.0.0/14,185.16.244.0/22,185.29.130.0/24,185.32.248.0/22,185.45.4.0/22,188.166.114.0/24,192.133.76.0/22,199.16.156.0/22,199.201.64.0/22,199.59.148.0/22,199.96.56.0/21,2.20.254.0/24,2.21.7.0/24,204.15.20.0/22,212.30.134.0/24,213.180.193.119,217.20.144.0/20,217.69.128.0/20,23.64.227.0/24,31.13.0.0/16,34.192.156.0/24,34.194.135.0/24,34.194.67.0/24,34.198.69.0/24,34.200.158.0/24,34.200.33.0/24,45.64.40.0/22,46.101.169.0/24,5.61.16.0/21,52.0.0.0/11,54.144.0.0/9,54.88.138.0/24,54.88.208.0/24,64.233.160.0/19,66.220.144.0/20,69.171.224.0/19,69.63.176.0/20,74.119.76.0/22,74.125.0.0/16,8.25.195.0/21,87.240.128.0/18,87.250.250.0/23,93.158.134.0/24,93.186.224.0/20,95.142.192.0/20,95.167.165.90/24,95.213.0.0/18

Возможные проблемы

Убедитесь, что вы нечаянно не ввели лишние пробелы в поле UAM Allowed, иначе что-то может не заработать. В случае, если вы используете beta прошивку DD-WRT, нужно будет в поля Primary Radius Server IP/DNS и Backup Radius Server IP/DNS вписать вместо имен radius1.wifisystem.ru и radius2.wifisystem.ru их IP адреса 195.14.118.42 и 95.167.165.93

На этом настройку WiFi хотспота можно считать законченной.

wifisystem.ru

Настройка роутера на прошивке dd wrt. Вход в админку, изменение логина, пароля и языка интерфейса

В DIR-320 установлено 4 мегабайта флэш-памяти, поэтому прошивка должна быть не более указанного размера. Можно использовать версию standard, однако в этом случае в файловой системе jffs не остается места для пользовательских файлов. Предпочтительнее пользоваться прошивками от Eko - их можно найти в папке others/eko/V24_TNG/svnNNNNN (выбираем папку с самым большим номером). Для поддержки USB можно выбрать версию NEWD_mini_usb_ftp или NEWD_mini_usb.

Если вам требуется большая функциональность, чем предусмотренная в версиях mini или standard, воспользуйтесь методом, описанным на странице Установка DD-WRT mega на маршрутизаторы с объемом флэш-памяти 4 МБ .

[edit ] Подготовка к прошивке

Если на вашем маршрутизаторе уже прошита DD-WRT, то новую версию данной прошивки можно загрузить в него с помощью веб-интерфейса. Если же в маршрутизаторе фирменная прошивка D-Link, то из-за различия форматов файлов с прошивками DD-WRT можно загрузить только с помощью протокола TFTP. Процедура загрузки подробно описывается далее.

Создайте на вашем диске C: папку (например, C:\dd-wrt). Скачайте в эту папку файл прошивки и переименуйте его в firmware.bin.

Установите IP-адрес сетевого интерфейса вашего компьютера 192.168.0.10 и маску 255.255.255.0. Соедините сетевой разъем вашего компьютера с портом LAN1 DIR-320. Питание маршрутизатора пока не включайте.

[edit ] Прошивка вручную

Прежде, чем использовать TFTP, стоит попробовать залить DD-WRT через crash mode (времени потрачено будет меньше). Если возникнут проблемы, тогда переходим к прошивке через TFTP.

Прошивка DIR-320 выполняется по протоколу TFTP. После включения питания маршрутизатора на короткое время (около 2 секунд) запускается встроенный сервер TFTP, с помощью которого можно загрузить в устройство новую прошивку. Самое трудное - это поймать нужный момент времени, в течение которого нужно выдавать команду для закачки прошивки. С первого раза это получается редко, так что будьте готовы к тому, что придется совершить несколько попыток, и наберитесь терпения.

Важно: Вероятно DIR-320 со свежими прошивками D-Link не запускают TFTP сервер совсем и поймать нужный момент времени невозможно. В этом случае, чтобы загрузить свою прошивку с первого раза придется сделать полный сброс DIR-320: выключаем питание, нажимаем и держим кнопку Reset, включаем питание, ждем 15 сек., отпускаем кнопку Reset. После этой процедуры роутер должен откликаться на ping c TTL=100:

Reply from 192.168.0.1: bytes=32 timeTTL=100

В таком состоянии роутер нефункционален, он ожидает загрузки прошивки через веб-интерфейс (только D-Link) или по TFTP. Причем TFTP работает не все время, а только несколько секунд (около 4 сек.) после включения питания. Это немного, но достаточно чтобы залить прошивку с первого раза. Выключаем DIR-320.

Запустите на вашем компьютере командную строку, перейдите в папку dd-wrt на диске C:\ и наберите приведенную ниже команду, но не нажимайте пока клавишу . На экране должно быть примерно следующее:

Microsoft Windows XP 
 Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\someuser> cd c:\dd-wrt C:\dd-wrt> tftp -i 192.168.0.1 put firmware.bin

(Набранные вами команды выделены жирным шрифтом.)

Непосредственно перед началом прошивки желательно осуществить сброс на заводские настройки (Кнопка Reset, рядом с гнездом питания).

Вы должны нажать клавишу для запуска показанной выше команды «tftp -i 192.168.0.1 put firmware.bin» примерно через две секунды после включения питания DIR-320 (т.е. когда загорится индикатор соединения по Ethernet). Если прошивка будет принята маршрутизатором, индикатор LED1 на нем будет быстро моргать и команда успешно завершится менее чем через полминуты. На экране появится сообщение об успешном завершении команды:

Успешная передача: 3092480 байт за 11 сs, 281134 байт/с

Если же вы поспешите или опоздаете нажать клавишу , команда через некоторое время выдаст сообщение о неуспешном завершении. В этом случае просто повторите описанный выше процесс: выключите питание маршрутизатора и буквально через секунду снова включите его, перед этим снова подготовив команду tftp для передачи в него прошивки.

Имейте в виду, что процесс прошивки продолжается несколько минут после завершения команды пересылки файла, поэтому не выключайте питание маршрутизатора и не нажимайте Reset немедленно после завершения этой команды. Дайте маршрутизатору 10 минут времени для завершения процесса прошивки. За это время выпейте чашечку кофе и получите удовольствие – и только после этого переходите к следующему пункту. Если в списке беспроводных сетей появился новый SSID «dd-wrt» - значит, процесс прошивки успешно завершился.

Чтобы не ловить момент, в который нужно выдать команду загрузки, вручную, воспользуйтесь способом, описанным в следующем разделе.

Внимание : В последних версиях роутера, если tftp выдается сообщение : Operation cancelled , то попробуйте прошить прошивку меньшего объема. Опытным путем установлено, что dd-wrt VPN прошивка не шьется напрямую из-за своего объема, надо использовать меньшую по объему (mini/micro), а затем из mini или micro прошивки прошить нужную через веб-интерфейс dd-wrt.

[edit ] Прошивка с использованием пакетного файла

Записываем файл flashing.cmd в папку C:\dd-wrt, куда мы ранее записали файл с прошивкой. Содержимое этого файла следующее:

@Echo Off:BEGIN ping -n 1 -w 10 192.168.0.1 If errorlevel 1 Goto BEGIN If errorlevel 0 Goto FLASH Goto END:FLASH Echo *** Start Flashing **** tftp -i 192.168.0.1 put firmware.bin:END

Более продвинутая версия пакетного файла с выдачей комментариев на консоль приведена в приложении (см. ниже).

Запускаем командную строку, переходим в папку c:\dd-wrt и запускаем командный файл flashing.cmd.

Включаем питание маршрутизатора.

Наблюдаем процесс прошивки:

C:\dd-wrt>flashing.cmd Обмен пакетами с 192.168.0.1 по 32 байт: Превышен интервал ожидания для запроса. Статистика Ping для 192.168.0.1: П

bazava.ru

Подключаем резервный канал интернет в роутере с прошивкой dd-wrt / Habr

Неприятно, если у провайдера авария и у вас дома пропал доступ в интернет. Вдвойне неприятно, если в этот момент вы находитесь далеко от дома и вам нужно залезть на домашний компьютер или NAS. В моем случае застраховаться от падения канала мне помогла компания МГТС, заменив устаревшую медь на оптику, с которой я получил ещё один канал интернет, и чтение различных мануалов по dd-wrt. Если с оптикой я помочь не смогу, то готовым решением по dd-wrt я с удовольствием поделюсь.

Решение не универсальное, но, как мне кажется, очень простое и на его основе неискушенные пользователи смогут, если не создать свое, то просто расширить свой кругозор и понимание этой популярной прошивки.



Я использую роутер asus rt-n16 и прошивку от тов. Kong 22000++. Интернет от основного провайдера приходит ко мне по кабелю, все настройки получаются роутером по dhcp. В интерфейса dd-wrt это выглядит как-то так:

Фактически, все по умолчанию. Адрес роутера во внутренней сети сменен на 192.168.199.1.

Переключение каналов интернета будет выполняться скриптом, который мы создадим во внутренней памяти роутера JFFS2, соответственно, нужно эту внутреннюю память включить. Для этого в разделе Administration-Mangement интерфейса dd-wrt включим соответствующую опцию:

После включения JFFS2 память нужно очистить. Для этого выберем «Clean JFFS2» и нажмем применить. Возможно, нужно будет перезагрузить роутер. Наша задача — добиться того, чтобы появилось свободное место в этой памяти.

Теперь зайдем на роутер при помощи telnet. Я использую для этого putty:

putty -telnet 192.168.199.1

Имя пользователя root, даже если для логина в вебинтерфейс dd-wrt вы используете другое имя. Пароль — тот, который вы используете для логина в вебинтерфейс.

Лирическое отступлениеПервая команда, которую мы введем и её результат у меня
[email protected]:~# nvram show >/dev/null size: 29978 bytes (2790 left) 

Как видите, свободных байт в nvram немного и именно поэтому мы там не станет хранить наши скрипты. Если эта память исчерпается, то роутер перезагрузиться и восстановит все конфиги dd-wrt по умолчанию. Поэтому же, не стоит, например, загружать сертификаты openvpn в вебинтерфейсе, потому как сохраненные через вебинтерфейс сертификаты будут храниться в переменных nvram. Сертификаты openvpn можно хранить в памяти jffs2 и подключать их в переменной «additional config» настроек openvpn таким образом:


Следующий шаг. Мы подключаем резервный кабель в порт LAN1 роутера. В моем случае резервный кабель идет от оборудования GPON, которое поставил МГТС. Это оборудование раздает интернет в своей локальной сети 192.168.100.0/255.255.255.0. Нам нужно будет «оторвать» необходимый порт нашего роутера от остальных портов и назначить ему адрес из сети оборудования GPON, например, 192.168.100.200.

Теперь информация специфичная для конкретной железки, а именно asus rt-n16. Наберем в терминале следующие команды и посмотрим ответ:

[email protected]:~# nvram show | grep vlan.*port vlan2ports=0 8 vlan0ports=1 2 3 4 5* vlan1ports=4 3 2 1 8* size: 29978 bytes (2790 left) [email protected]:~# nvram show | grep vlan.*hw vlan2hwname=et0 vlan1hwname=et0 vlan0hwname=et0 size: 29978 bytes (2790 left) 

Группы портов объединенны в вэланы. Порт 0 — это WAN порт роутера, порты 1234 — это порты роутера, которые соответствуют (внимание!) портам LAN4,LAN3,LAN2,LAN1 роутера, то есть порт 4 подписан на корпусе роутера LAN1. Порт 8 и порт 8* — это порты процессора, через них мы будем видеть интерфейсы в роутере. Я не хочу вдаваться в подробности, принципиально то, что любой вэлан должен замыкаться на процессор роутера. Давайте «оторвем» 4-ый порт:
[email protected]:~# nvram set vlan0ports="1 2 3 5*" [email protected]:~# nvram set vlan1ports="3 2 1 8*" 

а теперь назначим 4 порт в 3-ий вэлан
[email protected]:~# nvram set vlan3ports="4 8" 

для того, чтобы новый вэлан был виден, нужно ввести команду
[email protected]:~# nvram set vlan3hwname=et0 

сохраним изменения
[email protected]:~# nvram commit 

По аналогии, можно сделать для других роутеров с прошивкой dd-wrt.

Теперь нелирическое отступление. В вебинтерфейсе ddwrt есть настройки вэланов. Но если попробовать с ними поиграть, то мало того, что ничего не получится, но может случиться, что дальше поможет только сброс роутера.

А теперь лирическое отступлениеНаверное каждый, кто читал про установку dd-wrt на роутер, сталкивался с магическим ритуалом «30 30 30». Это полный сброс роутера. Его настоятельно рекомендуют делать, иначе потом возможны проблемы. Теперь я вам объясню почему. Сброс настроек в вебинтерфейсе затрагивает не все переменные nvram, в частности, те изменения вэланов, которые мы наделали могут остаться. Поэтому ритуал действительно нужен. Но его можно заменить другой командой из терминала (при условии, что вы еще можете зайти на роутер):
[email protected]:~# erase nvram [email protected]:~# reboot 

Если вы «поиграли» с вэланами и все перестало работать, то вышеприведенные полный сброс «30 30 30» может помочь.

Адрес нашему новому интерфейсу, который связан с 4-ым портом, мы будем назначать из скрипта при старте. Поэтому, давайте начнём этот скрипт писать. Но прежде, где он будет храниться. Как учит нас Боконон dd-wrt wiki, всякий скрипт в папке /jffs/etc/config/ с расширением .startup выполняется при запуске системы до того, как файрвол будет сконфигурирован. Назовём наш скрипт vlan3.startup и напишем следующие строки:
#!/bin/sh WAN2_IFNAME=vlan3 WAN2_IPADDR=192.168.100.200 WAN2_GATEWAY=192.168.100.1 WAN2_NETMASK=255.255.255.0 if [ "$(nvram get wan2_ipaddr)" != "$WAN2_IPADDR" ]; then nvram set wan2_ifname=$WAN2_IFNAME nvram set wan2_ipaddr=$WAN2_IPADDR nvram set wan2_gateway=$WAN2_GATEWAY nvram set wan2_netmask=$WAN2_NETMASK nvram commit fi ifconfig $(nvram get wan2_ifname) up $(nvram get wan2_ipaddr) netmask $(nvram get wan2_netmask) 

В этих строках всё просто. Мы завели в nvram 4-ре новые переменные и занесли в них название интерфейса, адрес, маску и шлюз для нашего резервного порта интернет. Каждый раз при старте мы проверяем, что адрес именно тот, который задан в переменной скрипта, это на случай, если потребуется поменять настройки резервного интернета. Далее кофигурируем порт заданными значениями. С текущими переменными это выглядело бы так:
ifconfig vlan3 up 192.168.100.200 netmask 255.255.255.0

Добавим к нашему скрипту бесконечный цикл, в котором и будем переключать интернет канал на резервный и обратно:

INTERVAL=30 while sleep $INTERVAL do WAN1ALIVE=0 WAN2USING=0 WAN1GW=`nvram get wan_gateway` echo "check" if [ "$WAN1GW" != "0.0.0.0" ]; then if [ "1" = `ping -c 1 $WAN1GW 2>/dev/null | awk '/packets received/ {print $4}'` ]; then WAN1ALIVE=1 echo "wan1alive" fi fi TARGET=`ip -4 route list 0/0 | awk -v gate="via "$WAN2_GATEWAY '$0 ~ gate {print $3}'` if [ ! -z "$TARGET" ]; then WAN2USING=1 echo "wan2using" fi if [ "$WAN1ALIVE" = "1" ] && [ "$WAN2USING" = "1" ]; then /jffs/etc/config/wan1.up echo "Changed active WAN port to 1!" fi if [ "$WAN1ALIVE" = "0" ] && [ "$WAN2USING" = "0" ]; then if [ "1" = `ping -c 1 $WAN2_GATEWAY 2>/dev/null | awk '/packets received/ {print $4}'` ]; then /jffs/etc/config/wan2.up echo "Changed active WAN port to 2!" fi fi done; 

Словами этот длинный кусок кода можно описать так. Каждые n-цать секунд мы проверяем:
  1. Текущий адрес шлюза основного канала. Он хранится в переменной wan_gateway в nvram и назначается автоматически, когда основной шлюз получает параметры по dhcp от основного провайдера. Если этот адрес не равен «0.0.0.0», а «0.0.0.0» он равен тогда, когда адрес не может быть получен, то есть провайдер лежит, мы его пингуем и в случае ответа устанавливаем флаг WAN1ALIVE в единицу, то есть основной канал предполагается рабочим.
  2. Присутствует ли адрес резервного шлюза в таблице роутинга. Если присутствует, то устанавливаем флаг WAN2USING=1, то есть в данный момент используется резервный интернет канал.
  3. Если основной канал работает и используется резервный канал, то переключаемся на основной канал интернет.
  4. Если основной канал не работает и не используется резервный канал, то тестируем доступность шлюза резервного канала и переключаемся на рабочий резерв.

Скрипт включения основного канала wan1.up:

#!/bin/sh # WAN1 DEV=vlan2 GATEWAY=`nvram get wan_gateway` DNS1=8.8.8.8 DNS2=8.8.4.4 nvram set wan_dns="$DNS1 $DNS2" while ip route del default; do :; done ip route add default via $GATEWAY dev $DEV echo "nameserver $DNS1" >/tmp/resolv.dnsmasq echo "nameserver $DNS2" >>/tmp/resolv.dnsmasq pr="$(ps|awk '/dnsmasq/ {print $1}')" kill -9 $pr dnsmasq --conf-file=/tmp/dnsmasq.conf 

Здесь все просто. Удалили все шлюзы по умолчанию. Да-да, их может быть несколько: если после перезагрузки роутера был недоступен основной канал, то включается резервный интернет и мы имеем один шлюз по умолчанию. Если затем начинает работать основной канал, dd-wrt добавляет ещё один шлюз по умолчанию. Тут уж ничего не поделать. Не хотелось долго думать и появился «грязный хак»: while ip route del default; do :; done, а именно удалять все шлюзы по умолчанию, пока не случится ошибка из-за того, что шлюзов больше нет. Некрасиво, придумайте, как лучше.

После того, как удалили все шлюзы по умолчанию, добавим новый шлюз, который записан в переменную wan_gateway nvram (его туда записала логика dd-wrt при получения параметров от основного провайдера). Заменим dns на dns гугл, убьем процесс dnsmasq и запустим этот процесс вновь.

Скрипт для включения резервного канала wan2.up устроен таким-же образом, но адрес шлюза берётся из пременной wan2_gateway nvram и используется интерфейс связанный с 4-ым портом роутера.

#!/bin/sh # WAN2 DEV=vlan3 GATEWAY=`nvram get wan2_gateway` DNS1=8.8.8.8 DNS2=8.8.4.4 nvram set wan_dns="$DNS1 $DNS2" while ip route del default; do :; done ip route add default via $GATEWAY dev $DEV echo "nameserver $DNS1" >/tmp/resolv.dnsmasq echo "nameserver $DNS2" >>/tmp/resolv.dnsmasq pr="$(ps|awk '/dnsmasq/ {print $1}')" kill -9 $pr dnsmasq --conf-file=/tmp/dnsmasq.conf 

Остался маленький скриптик vlan3.wanup, который выполняется после поднятия WAN, сразу после того, как включится файрволл:
#!/bin/sh iptables -t nat -A POSTROUTING -o $(nvram get wan2_ifname) -j SNAT --to $(nvram get wan2_ipaddr) 

Назначение скриптика — добавить правило для ната через резервный интерфейс.

Теперь можно перезагрузить роутер и тестировать. Все скрипты были взяты из моего роутера который живёт своей жизнь и тестирует полученную конфигурацию продолжительное время.

Обобщенный скриптВставляем в окно telnet\ssh следующую простыню и нажимаем «Enter»:
nvram set vlan0ports="1 2 3 5*" nvram set vlan1ports="3 2 1 8*" nvram set vlan3ports="4 8" nvram set vlan3hwname=et0 nvram commit mkdir -p /jffs/etc/config cat << 'EOF' > /jffs/etc/config/vlan3.startup #!/bin/sh WAN2_IFNAME=vlan3 WAN2_IPADDR=192.168.100.200 WAN2_GATEWAY=192.168.100.1 WAN2_NETMASK=255.255.255.0 if [ "$(nvram get wan2_ipaddr)" != "$WAN2_IPADDR" ]; then nvram set wan2_ifname=$WAN2_IFNAME nvram set wan2_ipaddr=$WAN2_IPADDR nvram set wan2_gateway=$WAN2_GATEWAY nvram set wan2_netmask=$WAN2_NETMASK nvram commit fi ifconfig $(nvram get wan2_ifname) up $(nvram get wan2_ipaddr) netmask $(nvram get wan2_netmask) INTERVAL=30 while sleep $INTERVAL do WAN1ALIVE=0 WAN2USING=0 WAN1GW=`nvram get wan_gateway` echo "check" if [ "$WAN1GW" != "0.0.0.0" ]; then if [ "1" = `ping -c 1 $WAN1GW 2>/dev/null | awk '/packets received/ {print $4}'` ]; then WAN1ALIVE=1 echo "wan1alive" fi fi TARGET=`ip -4 route list 0/0 | awk -v gate="via "$WAN2_GATEWAY '$0 ~ gate {print $3}'` if [ ! -z "$TARGET" ]; then WAN2USING=1 echo "wan2using" fi if [ "$WAN1ALIVE" = "1" ] && [ "$WAN2USING" = "1" ]; then /jffs/etc/config/wan1.up echo "Changed active WAN port to 1!" fi if [ "$WAN1ALIVE" = "0" ] && [ "$WAN2USING" = "0" ]; then if [ "1" = `ping -c 1 $WAN2_GATEWAY 2>/dev/null | awk '/packets received/ {print $4}'` ]; then /jffs/etc/config/wan2.up echo "Changed active WAN port to 2!" fi fi done; EOF chmod +x /jffs/etc/config/vlan3.startup cat << 'EOF' > /jffs/etc/config/vlan3.wanup #!/bin/sh iptables -t nat -A POSTROUTING -o $(nvram get wan2_ifname) -j SNAT --to $(nvram get wan2_ipaddr) EOF chmod +x /jffs/etc/config/vlan3.wanup cat << 'EOF' > /jffs/etc/config/wan1.up #!/bin/sh # WAN1 DEV=vlan2 GATEWAY=`nvram get wan_gateway` DNS1=8.8.8.8 DNS2=8.8.4.4 nvram set wan_dns="$DNS1 $DNS2" #`ip -4 route list 0/0 | awk '/default via/ {print "ip route delete default"}'` | sh # ip route delete default while ip route del default; do :; done ip route add default via $GATEWAY dev $DEV echo "nameserver $DNS1" >/tmp/resolv.dnsmasq echo "nameserver $DNS2" >>/tmp/resolv.dnsmasq pr="$(ps|awk '/dnsmasq/ {print $1}')" kill -9 $pr dnsmasq --conf-file=/tmp/dnsmasq.conf EOF chmod +x vi /jffs/etc/config/wan1.up cat << 'EOF' > /jffs/etc/config/wan2.up #!/bin/sh # WAN2 DEV=vlan3 GATEWAY=`nvram get wan2_gateway` DNS1=8.8.8.8 DNS2=8.8.4.4 nvram set wan_dns="$DNS1 $DNS2" #`ip -4 route list 0/0 | awk '/default via/ {print "ip route delete default"}'`|sh # ip route delete default while ip route del default; do :; done ip route add default via $GATEWAY dev $DEV echo "nameserver $DNS1" >/tmp/resolv.dnsmasq echo "nameserver $DNS2" >>/tmp/resolv.dnsmasq pr="$(ps|awk '/dnsmasq/ {print $1}')" kill -9 $pr dnsmasq --conf-file=/tmp/dnsmasq.conf EOF chmod +x /jffs/etc/config/wan2.up 

Безусловно, можно и нужно многое поправить\добавить, но моя цель, а именно быстро прикрутить дома резервный канал — выполнена. Главная неприятность — это файрволл и проброс портов при работе с резервным каналом, мне они были не нужны, поэтому я не настраивал. Для тех, кому надо — дополняйте скрипт vlan3.wanup. Желаю удачи в ваших продолжениях!

Идеи статьи были почерпнуты из dd-wrt wiki.

habr.com

Заметки о DD-WRT | Небольшой Блог Системного Администратора

Некоторые примеры настроек dd-wrt. Содержание:

1# Подключение принтера и установка его по сети в Windows 7.

2# Доступ по FTP к подключенному диску.

3# Доступ к FTP из Интернета.

4# Домашние папки для пользователей FTP

5# Сброс настроек из командной строки

6# Примерная организация сетевой работы в нутри DD-WRT/OPEN-WRT

По мере обновления материала, пункты будут добавляться.

1# Подключение принтера и установка его по сети в Windows 7.

Для начала заходим в интерфейс и включаем поддержку принт-сервера:

Сохраняем «Apply Settings». Подключаем принтер к роутеру и продолжаем настраивать уже в системе. Подключенный принтер ни как не отобразится в настройках dd-wrt. В Windows 7 открываем «Меню пуск — Устройства и принтеры». Вверху открывшегося окна будет кнопка «Установить принтер», или же правой кнопкой на пустом месте и в открывшемся меню выбираем аналогичный пункт «Добавить принтер». В итоге запускается мастер установки принтера:

Выбираем пункт «Добавить сетевой, беспроводной или Bluetooth-принтер». После нажатия начинается процесс поиска принтера. Можно не ждать завершения процесса, а нажать «Нужный принтер в списке отсутствует».

Далее «Добавить принтер по его TCP/IP-адресу или имени узла»:

Указываем тип устройства «Устройство TCP/IP», адрес роутера и порт 9100. Настроили > Далее.

Снова начнется безуспешный поиск в большинстве случаев, если система не имеет встроенных драйверов для вашего принтера)) После будет выдано окно следующего содержания:

Выбираем тип устройства «Особое» и нажимаем «Параметры».

Проверяем введенные нами раннее сетевые настройки и тип Протокола выбираем «RAW». Жмем «ОК» > «Далее».  Снова Windows пытается что то найти. По их окончанию нам открывается стандартное окно установки драйверов. В зависимости от вашего принтера выбираете из списка либо указываете папочку где лежат драйвера или установочный диск. Если указали правильно, в списке появится нужный вам принтер.

У меня принтер HP, на его примере и делаю =) И снова «Далее». Произойдет установка драйверов принтера, спросят еще парочку простых вопросов: имя принтера, давать доступ или нет к принтеру пользователям из локальной сети, использовать принтер по умолчанию. На этом Все! Принтер установлен и должен быть в списках доступных принтеров.

2# Доступ по FTP к подключенному диску.

Активируем пункт ProFTPD, в поле «User Password List» указываем имена пользователей и пароли которые будут иметь доступ к ftp. Если не указать пользователей, то доступ будет иметь только root пользователь с паролем от Web интерфейса роутера.

Пароль можно задавать в открытом виде, либо в виде шифра md5. Сохраняем/применяем и получаем доступ ко всем подключенным дискам по ftp.

3# Доступ к FTP из Интернета.

Настроив роутер как описано в предыдущем пункте, можно открыть доступ для подключения из интернета. Зная адрес роутера, Вы в любой момент при наличии интернета сможете получить доступ к нужным данным расположенным на подключенном диске. Удобно же! Не так ли?!

Во вкладке «Administration» — «Commands», в поле «Commands» вводим команду:

iptables -I INPUT 1 -p tcp --dport 21 -j logaccept

и нажимаем «Save Firewall». В итоге должно получиться следующее:

Данное правило сохранится при перезагрузке роутера и заново настраивать ни чего не надо.

4# Домашние папки для пользователей FTP

Задача: каждый пользователь ftp должен попадать только в ту папку, которую мы укажем.

Такое не сделать через web интерфейс, поэтому надо подключиться к роутеру с помощью telnet или ssh. Все конфигурационные файлы демона ProFTPD лежат в директории:

/tmp/proftpd/etc/

Открываем файл password:

vi /tmp/proftpd/etc/password
user01:$1$fRF21Ju8$n/hIbUS/QT.6ejqlF3/qE1:0:0:Ftp User,,,:/tmp/root:/bin/sh
 user02:$1$fRF21Ju8$/gW4GC1CvVZ6b5AWTBkq71:0:0:Ftp User,,,:/tmp/root:/bin/sh

Меняем нужному пользователю только домашнюю папку (/tmp/root) на ту, куда он должен попасть:

user01:$1$fRF21Ju8$n/hIbUS/QT.6ejqlF3/qE1:0:0:Ftp User,,,:/mnt/sda_part1/docs:/bin/sh
 user02:$1$fRF21Ju8$/gW4GC1CvVZ6b5AWTBkq71:0:0:Ftp User,,,:/mnt/sda_part1/foto:/bin/sh

Сохраняем изменения в файле. Учтите что, нужные папки должны быть уже созданы на диске. Ну и конечно надо правильно указать путь куда смонтирован подключенный диск.

Для применения настроек надо перезапустить proftpd. Ищем номер процесса:

ps | grep proftpd:

Вывод команды:

[email protected]:/# ps | grep proftpd:
 5222 root 1632 S proftpd: (accepting connections)

Номер процесса в моем случае 5222. Убиваем процесс и запускаем заново:

kill 5222
 /usr/sbin/proftpd

На этом все. Единственный нюанс: все сделанные изменения в файле password при перезагрузки роутера будут потеряны.

5# Сброс настроек из командной строки

mtd erase nvram; reboot

6# Примерная организация сетевой работы в нутри DD-WRT/OPEN-WRT

VN:F [1.9.22_1171]

Рейтинг: 4.3/10 (3 голоса(ов))

Заметки о DD-WRT, 4.3 out of 10 based on 3 ratings

proadminz.ru


Смотрите также



© 2010- GutenBlog.ru Карта сайта, XML.