Коротка настройка маршрутизаторів з прошивкою DD-WRT.

DD-WRT є альтернативну прошивку, яка доступна для більшості сучасних роутерів від Ростелекома. Її основна особливість - тонка настройка всіх опцій маршрутизатора і можливість підключення додаткових програмних модулів.

Як і навіщо встановлювати DD-WRT на роутери Ростелекома?

DD-WRT готова запропонувати користувачам безліч додаткових параметрів, серед яких є підтримка IPTV від Ростелекома, установка надбудов для підключення зовнішніх HDD і флеш-пам'яті, а також можливість використання роутера в якості завантажувача торрентів. Такому функціоналу альтернативна операційна система зобов'язана своєму ядру, яке запозичено у Linux. Завдяки цій архітектурі програмне забезпечення має доступ до терміналу, де можна в ручному режимі ввести всі необхідні параметри.

Для того щоб встановити прошивку на власне мережеве обладнання знадобиться завантажити її з офіційного сайту розробника.

Де скачати прошивку?

Необхідну версію програмного забезпечення можна знайти на сайті dd-wrt.com. Для того щоб завантажити прошивку знадобитися:

• перейти в розділ Downloads в верхньому горизонтальному меню;
• ввести в пошукове поле модель роутера;
• вибрати відповідну прошивку;
• завантажити ПО в зручну папку.

Важливо: При виборі прошивки зверніть особливу увагу на останні символи в назві вашого роутера. Вони означають версію збірки. При установці невідповідною прошивки існує великий ризик втратити працездатність пристрою без можливості відновлення.

При бажанні користувача ознайомиться з роботою в системі перед її установкою на роутер можна перейти за адресою dd-wrt.com/demo. Тут представлена ​​можливість вивчити меню, а також можливості прошивки.

процес установки

Після того як необхідне програмне забезпечення буде завантажено на ваш комп'ютер, можна буде перейти до його встановлення. Для цього знадобиться:

• зайти в веб-інтерфейс роутера;
• відкрити вкладку оновлення ПЗ;
• завантажити прошивку DD-WRT;
• натиснути кнопку підтвердження оновлень.

Після цього буде необхідно почекати кілька хвилин. Час установки може варіюватися в залежності від потужності процесора і швидкості запису мікросхеми пам'яті роутера. Якщо всі дії були виконані вірно, то доступ до веб-інтерфейсу мережевого обладнання  буде по IP адресою 192.168.1.1.

DD-WRT: настройка інтернету від Ростелекома

Налаштування параметрів підключення не стане проблемою для людей, які хоч раз зустрічалися з подібним завданням на оригінальній прошивці роутера. Проте перед її початком необхідно знайти документацію провайдера, де вказані дані WAN підключення.

Для того щоб внести параметри в прошивку DD-WRT і налаштувати інтернет від Ростелекома знадобиться:

• перейти до пункту Setup;
• відкрити вкладку Basic Setup;
• вибрати тип підключення;
• ввести параметри провайдера.

Застосувавши настройки натисканням відповідної кнопки, кабельне інтернет-підключення буде налаштоване.

Налаштування Wi-Fi з'єднання

Звичайно ж кожен власник бездротового роутера не зможе вважати настройку завершеною без активації Wi-Fi з'єднання.

Для включення роздачі інтернету по повітрю знадобиться перейти в пункт меню Wireless. Тут буде доступна вкладка Basic Settings, де можна буде змінити режим роботи Wi-Fi модуля, а також деякі інші настройки, недоступні на звичайній прошивці.

Для того щоб задати параметри захисту точки доступу знадобиться перейти в меню Wireless Security і вибрати тип шифрування сигналу.

DD-WRT: настройка IPTV від Ростелекома

Тепер, коли інтернет-підключення налагоджено і лунає по Wi-Fi, можна приступити до налаштування IPTV від Ростелекома. Для цього буде потрібно скористатися додатком PUTTY або створити telnet сесію через CMD. У другому варіанті буде необхідно відкрити командний рядок Windows, А далі ввести і підтвердити «telnet 192.168.1.1» (якщо IP адреса роутера не змінився).

Прописавши команди, зазначені на скріншоті, залишиться лише переконатися, що в налаштуваннях веб-інтерфейсу не активована опція Filter Multicast. Знайти її можна у вкладці Security.

Налаштування DD-WRT під провайдера Ростелеком не має кардинальних відмінностей від введення параметрів в фірмовому ПО роутера. Проте зміна деяких параметрів спричинить за собою необхідність роботи з терміналом. Тому встановлювати її рекомендується лише в тих випадках, коли це обґрунтовано необхідністю отримання додаткового функціоналу.

DD-WRT - це прошивка на основі Linux, яка здатна перетворити бездротового широкосмугового маршрутизатор споживчого класу (дешевше 70 доларів) в потужний центр мережі. DD-WRT реалізує для цих дешевих пристроїв всі можливості мережевого стека Linux: дротову і безпровідну маршрутизацію, міжмережеві екрани, QoS, DHCP-сервер і механізм перенаправлення пакетів, RADIUS-сервер, OpenVPN, VLAN, wake-on-LAN, режим повторювача WDS ( wireless distribution system), ігрову інфраструктуру KAI, шифрування WPA2, аутентифікацію і багато інших можливостей (див. розділ ""). DD-WRT також пропонує зручний призначений для користувача графічний інтерфейс для адміністрування і набір інструментів для командного рядка, Можливості яких можна розширювати за допомогою сценаріїв.

У цій статті пояснюється, як завантажити DD-WRT, налаштувати для адміністратора захищені графічний інтерфейс і інтерфейс командного рядка, а також як перевірити і налаштувати обладнання маршрутизатора забезпечення.

Себастьян Готшаль (Sebastian Gottschall), також відомий як BrainSlayer, є основним автором прошивки DD-WRT, а також відповідає за її підтримку. Команда DD-WRT складається з основної групи розробників і співтовариства добровільних помічників (див. Розділ ""). DD-WRT є безкоштовною для некомерційного використання, в той час як комерційні користувачі повинні придбати ліцензію. Також команда DD-WRT пропонує опції професійних послуг, а на їхньому сайті можна придбати якісне апаратні компоненти, наприклад, від Ubiquiti і Senao. Додаткові пожертви у вигляді фінансів або апаратного забезпечення, а також допомогу іншим користувачам на форумах також вітаються.

Підтримувані OEM-пристрої

Прошивка DD-WRT була спроектована для бездротових маршрутизаторів  стандарту IEEE802.11a / b / g / h / n, заснованих на процесорах Atheros і Broadcom, наприклад, Linksys WRT54GL, який за заявою виробника підтримує DD-WRT. Важливою частиною проекту DD-WRT є списки пристроїв, що підтримують дану технологію і несумісних з нею. Рекомендуємо використовувати ці списки щоб не витрачати даремно час на роботу з несумісним маршрутизатором (якщо тільки ви не хочете перевірити, чи підтримує дана модель DD-WRT, і потім поділиться цими відомостями з спільнотою).

Навіть мінімальна збірка DD-WRT для маршрутизаторів Broadcom, обладнаних всього 2 мегабайтами флеш-пам'яті, пропонує більше можливостей, ніж оригінальна прошивка від виробника. Для маршрутизаторів на основі Atheros потрібно як мінімум 4 МБ. Повну специфікацію пристрою можна знайти в базі даних, яка описує підтримувані пристрої.

Вам, можливо, і не доведеться встановлювати DD-WRT самостійно, так як все більше виробників починають постачати обладнання з вже встановленим DD-WRT. Компанії Buffalo, Netgear, ASUS, Linksys і Toplink вже пропонують маршрутизатори з уже инсталлированной прошивкою DD-WRT.

інсталяція

Процедура інсталяції залежить від конкретного маршрутизатора. Я використовувала маршрутизатор Cisco / Linksys WRT160NL. Це досить зручне невеликий пристрій з чотирма LAN-портами Ethernet, одним WAN-портом, 8 МБ флеш-пам'яті і 32 MB RAM, підтримкою технології MIMO і USB-портом для підключення зовнішніх пристроїв зберігання даних, так що його можна використовувати і в якості файлового або медіа-сервера.

Для всіх підтримуваних маршрутизаторів є докладні інструкції  по установці. Необхідно точно дотримуватися цих інструкцій і уникати «імпровізацій», і тоді все повинно пройти добре. В процесі інсталяції періодично видаються попередження про те, що порушення цієї процедури може привести до повного виходу з ладу пристрою. Якщо ваш маршрутизатор все-таки «помре», то спробуйте відновити його способами, описаними в статті "Recover from a bad flash" в wiki DD-WRT (див. Посилання в розділі ""). Правда, можна настільки сильно зіпсувати програмне забезпечення, що його навіть не можна буде відновити з флеш-пам'яті.

Web-браузери іноді працюють з помилками, так що при використанні графічного Web-інтерфейсу можуть виникнути певні проблеми. Якщо зміни конфігурації успішно виконано, то сторінка Web-інтерфейсу повинна автоматично оновитися. Якщо сторінка не змінилася, то це означає, що зміни незбереження, тому необхідно очистити кеш браузера, перезапустити його і спробувати ще раз.

Активація параметра Boot Wait для захисту від пошкодження пристрою

За замовчуванням для доступу до маршрутизатора використовується обліковий запис  root / admin, а його IP-адреса встановлюється в 192.168.1.1, тому для запуску Web-інтерфейсу DD-WRT необхідно в Web-браузері на найближчому комп'ютері ввести URL-адресу http://192.168.1.1.

Перш ніж приступати до будь-яких дій, необхідно зайти на сторінку Administration (Адміністрування)\u003e Management  (Управління) і переконатися, що параметр Boot Wait  включений, як показано на.

Цей параметр за замовчуванням повинен бути включений, так як він забезпечує п'ятисекундних затримку при завантаженні пристрою. Тому якщо пристрій з якої-небудь причини не завантажується, то у вас буде п'ять секунд щоб заново завантажити прошивку з флеш-пам'яті. Ця дія забезпечує додатковий захист від виходу з ладу маршрутизатора.

Відмінності між опціями Save, Apply Settings і Reboot Router

На кожній сторінці з опціями для зміни конфігурації в Web-інтерфейсі внизу є кнопки Save  (Зберегти) і Apply Settings  (Застосувати настройки), а іноді ще й кнопка Reboot Router  (Перевантажити маршрутизатор). кнопка Save  зберігає ваші зміни, не застосовуючи їх, так що вони не будуть активовані до тих пір, поки маршрутизатор НЕ буде перезавантажений. кнопка Apply Settings  зберігає зміни і негайно застосовує їх, при необхідності перезапуску служби. кнопка Reboot Router  призначена для змін, що потребують перезавантаження, тому необхідно їх попередньо зберегти.

Захищене спілкування з маршрутизатором

За замовчуванням Web-інтерфейс використовує протокол HTTP, в якому інформація передається відкритим текстом, так що доступ до адміністративного інтерфейсу слід захистити, переключившись на протокол HTTPS на сторінці Administration (Адміністрування)\u003e Management  (Управління)\u003e Web Access  (Web-доступ). Натисніть на кнопку Apply Settings  для негайного збереження і активації змін, а потім перезапустіть Web-браузер і відкрийте адресу https://192.168.1.1 (або інший IP-адреса, що використовується на вашому пристрої). У перший раз вам буде показано попередження про сертифікат Web-сайту, який був підтверджений NewMedia-NET GmbH. Підтвердіть справжність цього сертифіката, щоб Web-браузер зберіг його локально. У майбутньому ви зможете самі виступити в ролі органа, що сертифікує і згенерувати свій власний сертифікат, правда, це питання виходить за рамки даної статті.

Також адміністрування DD-WRT можна виконувати з командного рядка, що дає доступ до конфігураційним можливостям, які не підтримуються Web-інтерфейсом. Це також ще одна можливість для управління маршрутизатором, якщо Web-інтерфейс перестане працювати. За замовчуванням використовується протокол Telnet, а не SSH. Звернутися до маршрутизатора за протоколом Telnet можна наступним чином:

$ Telnet 192.168.1.1 DD-WRT login: root Password:

Як ім'я користувача завжди повинен використовувати root, в незалежності від того, яке ім'я користувача ви встановили раніше, а пароль повинен бути саме той, який був встановлений вами. Для виходу з telnet-сеансу необхідно ввести exit. Використання telnet допустимо на етапі знайомства з DD-WRT, але оскільки цей протокол не володіє ніякої захистом, необхідно відключити його і перейти на SSL, коли ви почнете використовувати маршрутизатор в робочому режимі. Для цього необхідно перейти на сторінку Services  (Служби)\u003e Services  в Web-інтерфейсі, як показано на.

Після натискання на кнопку Apply Settings  ви зможете підключитися до DD-WRT вже через SSH. Як і раніше використовується ім'я користувача root і фактичний пароль.

$ ssh [Email protected]  DD-WRT v24-sp2 std (c) 2010 NewMedia-NET GmbH Release: 08/07/10 (SVN revision: 14896) [Email protected]"S password: ============================================== ============ ____ ___ __ ______ _____ ____ _ _ | _ \\ | _ \\ \\ \\ / / _ \\ _ _ | __ _ | ___ \\ | || | || | || | | ____ \\ \\ / \\ / / | | _) || | \\ \\ / / __) | || | _ || _ | || _ || _____ \\ VV / | _< | | \ V / / __/|__ _| |___/|___/ \_/\_/ |_| \_\|_| \_/ |_____| |_| DD-WRT v24-sp2 http://www.dd-wrt.com ========================================================== BusyBox v1.13.4 (2010-08-07 05:06:30 CEST) built-in shell (ash) Enter "help" for a list of built-in commands.

Хочете домогтися ще більшої безпеки? Тоді налаштуйте вхід з використанням відкритого ключа та без використання пароля - це захистить від спроб злому перебором паролів і ніхто не зможе увійти в систему, не маючи копії закритого ключа. Спочатку потрібно створити зашифровану пару ключів, на Linux це можна зробити за допомогою команди ssh-keygen.

$ Ssh-keygen -t rsa -C router1 -f ~ / .ssh / linksys

У цьому прикладі створюється пара RSA-ключів з назвою linksys. Відкритий ключ називається linksys.pub, А закритий linksys  і обидва зберігаються в каталозі ~ / .Ssh, Стандартному місці для зберігання SSH-ключів, хоча ви можете зберігати свої ключі і в іншому місці. Далі в файл / Etc / ssh / ssh_config  необхідно додати рядок для ідентифікації даних ключів.

IdentityFile ~ / .ssh / linksys

Параметр -C додає коментар всередину файлу з відкритим ключем, який насправді є звичайним текстовим файлом. Згодом з цього коментарю я при необхідності зможу ідентифікувати даний ключ. Тепер необхідно скопіювати створений відкритий ключ на DD-WRT пристрій, помістивши вміст файлу з ключем в текстове поле, яке знаходиться в розділі SSH на сторінці Services > Services  і відключити вхід за допомогою пароля, як показано на.

Залишається натиснути кнопку Save, А потім кнопку Reboot Router. Якщо у вас вже була відкрита SSH-сесія, то вона автоматично буде закрита, а при наступному вході в систему пароль вже перевірятися не буде. Якщо необхідно додати кілька ключів, то вони повинні бути розділені символом розриву рядків.

Ці ж дії можна виконати і з командного рядка, використовуючи команду nvram. Переконайтеся, що ваш відкритий ключ у вигляді єдиної рядки повністю знаходиться в одинарних лапках  (В тілі ключа можуть зустрічатися прогалини, але не символи розриву рядків).

[Email protected]: ~ # Nvram set sshd_authorized_keys = "ssh-rsa AAAAB3NzaC ... 89Suj router1" [Email protected]: ~ # Nvram commit [Email protected]: ~ # Reboot

При використанні nvram також можна встановити кілька ключів, помістивши окремі ключі в лапки і розділивши їх пробілами.

[Email protected]: ~ # Nvram set sshd_authorized_keys = "key1" "key2" "key3" [Email protected]: ~ # Nvram commit

Бажано спочатку ввести необхідний текст в текстовому редакторі, Щоб переконатися, що в ньому немає помилок, а потім цілком скопіювати його і вставити в командний рядок.

команда nvram

термін nvram  має кілька значень. По-перше, це скорочення від non-volatile RAM, спеціального типу незалежній пам'яті, що зберігає дані при відключенні харчування. Флеш-пам'ять, яка використовується в маршрутизаторі, як раз відноситься до типу nvram. Команда nvram використовується для управління настройками апаратного забезпечення, які зберігаються в останньому блоці флеш-пам'яті. Цей сегмент пам'яті часто також називається nvram. Різні версії команди nvram враховують специфіку продуктів IBM, CISCO, Oracle і Apple. Версія команди nvram, використовуваної DD-WRT може тільки виводити і змінювати значення, присвоєні змінним, а також видаляти змінні. Якщо запустити її без вказівки опцій, то будуть виведені можливі опції і приклад синтаксису використання.

[Email protected]: ~ # Nvram usage: nvram

Команда nvram з параметром show виводить всі доступні налаштування вашого маршрутизатора. Ви можете використовувати команду less, щоб розділити наявну інформацію і виводити її посторінково.

[Email protected]: ~ # Nvram show | less

Або знайти певну змінну за допомогою утиліти grep, як показано нижче.

[Email protected]: ~ # Nvram show | grep ssh

Порада: якщо ви випадково вимкніть Web-інтерфейс, але збережете можливість підключення через telnet або SSH, то Web-інтерфейс можна включити в такий спосіб.

[Email protected]: ~ # Nvram set http_enable = 1 [Email protected]: ~ # Nvram commit [Email protected]: ~ # Reboot

Ця зміна буде застосовано після перезавантаження. Значення параметра boot_wait не можна змінити через GUI, але за допомогою nvram це можливо. Спочатку необхідно дізнатися поточне значення даного параметра.

[Email protected]: / Etc # nvram show | grep wait boot_wait = on wait_time = 5

Так як я вкрай обережна, то віддам перевагу збільшити це значення до 10 секунд.

[Email protected]: / Etc # nvram set wait_time = 10 [Email protected]: ~ # Nvram commit

Стерти вже встановлене значення змінної також дуже просто.

[Email protected]: ~ # Nvram set http_enable = "" [Email protected]: ~ # Nvram commit

Якщо ви не хочете, щоб якась зміна можна було скасувати, перезагрузив маршрутизатор, то просто не користуйтеся командою nvram commit. Це хороший прийом, який дозволяє проводити експерименти, так як досить просто перевантажити маршрутизатор, щоб повернутися до попереднього стану.

Команда nvram unset повністю видаляє вказану змінну. На ресурсі OpenWrt Wiki можна знайти хороший опис команди nvram (див. Розділ "").

Останнім шансом на виправлення зіпсованої конфігурації може стати скидання всіх налаштувань маршрутизатора в значення за замовчуванням, встановлені в прошивці. Для цього необхідно натиснути кнопку скидання (reset) на маршрутизаторі і утримувати її протягом 30 секунд, а потім перевантажити пристрій. Після цього будуть відновлені значення за замовчуванням DD-WRT, а не оригінальною прошивки пристрою, як помилково припускають деякі користувачі.

Створення другого розділу

Стандартний образ DD-WRT займає розділ розміром в 4 МБ, навіть якщо розмір флеш-пам'яті дорівнює 8 МБ або більше. Тому на даному невживаному просторі можна створити розділ і використовувати його для зберігання файлів. Цей розділ повинен використовуватися в основному для зчитування інформації, наприклад, активності бездротової точки доступу, сторінок з конфігурацією і Web-сторінок, додаткових конфігураційних файлів, а також для зберігання ipkg (Itsy Package Management System - система управління пакетами, призначена для вбудованих пристроїв). Не варто використовувати цю область для зберігання файлів, в які буде вестися інтенсивна запис інформації, наприклад, журнальних файлів, так як флеш-пам'ять підтримує тільки певну кількість циклів запису і тому може раптово відмовити. Хоча сучасна флеш-пам'ять досить надійна, але все ж кількість можливих циклів запису для неї обмежена. Інформацію про поточну файлової системи можна отримати за допомогою відомої команди df:

[Email protected]: / # Df -h Filesystem Size Used Available Use% Mounted on / dev / root 4.0M 4.0M 0 100% /

У моєму маршрутизаторі є 8МБ флеш-пам'яті, але, як ми бачимо, з них використовується тільки 4 МБ, хоча інші 4 МБ можна також використовувати. Для цього в Web-інтерфейсі необхідно відкрити Web-сторінку Administration (Адміністрування)\u003e Management  (Управління) і вибрати опції JFFS2 > Enable  (Включити) і Clean JFFS2  (Очистити JFFS2)\u003e Enable. Після цього необхідно клацнути кнопки Apply Settings  і Reboot Router. Після перезагрудкі маршрутизатора висновок команди df повинен виглядати, як показано нижче.

[Email protected]: ~ # Df -h Filesystem Size Used Available Use% Mounted on / dev / root 4.0M 4.0M 0 100% / / dev / mtdblock / 3 2.3M 196.0K 2.1M 9% / jffs

JFFS2 - це журнальована файлова система  для флеш-пам'яті (Journalling Flash File System version 2), спроектована для пристроїв зберігання даних на основі флеш-пам'яті. Необхідно зробити невеличкий відступ і розповісти, що таке флеш-пам'ять. Це спеціальний пристрій, зване MTD (Memory Technology Device). MTD - це не блоковий пристрій, на відміну від жорстких дисків  або USB-накопичувачів, але і не символьне пристрій, як клавіатура або миша. Блокові пристрої побудовані на основі секторів фіксованого розміру, наприклад 512 або 1024 байта. У MTD-пристроях використовуються спеціальні "прані" блоки (eraseblock) розміром 128 КБ або більше. Блокові пристрої вміють робити дві речі: зчитувати і записувати сектора. MTD-пристрої мають більші можливості: вони можуть зчитувати, записувати і «прати» блоки.

Карти пам'яті Compact Flash і SD, USB-флешки на найнижчому рівні також є MTD-пристроями. Але для операційної системи  вони виглядають як блокові пристрої, так як вони використовують технологію FTL (Flash Translation Layers - поуровневого перетворення флеш-пам'яті), яка емулює поведінку блочного пристрою поверх апаратної флеш-пам'яті. Технологія FTL може застосовуватися в комп'ютері або в самому пристрої, в прошивці його контролера. Якщо ви спробуєте розібрати USB-накопичувач, то, швидше за все, виявите в ньому кілька NAND-чипів, які і є флеш-пам'яттю, і мікроконтролер.

Для успішної роботи з DD-WRT бажано знати кілька особливостей функціонування флеш-пам'яті. По-перше, стираються блоки NAND є «атомарними», тобто весь вміст блоку має бути стерто, перш ніж туди можна буде записати нові дані. По-друге, в Linux є підсистема MTD і команда mtd, що дозволяють виконувати основні завдання, наприклад, запис образу на пристрій або його очищення. Щоб отримати інформацію про синтаксис і опціях команди mtd, її можна запустити на DD-WRT-пристрої без вказівки параметрів. В DD-WRT WiKi також можна знайти інформацію та інструкції по роботі з mtd. По-третє, команда nvram розташовується в самому останньому блоці і її розмір програмно обмежений 32 КБ, в незалежності від того який реальний розмір блоку.

Приступаємо до підготовки забезпечення функціонування пристроїв.

Для того щоб перевірити, змонтовані чи жорсткий диск  заходимо за адресою http://192.168.1.1/USB.asp і дивимося Disk Info. Якщо є рядок "Status: Mounted on / mnt "значить все ок.

Встановлення додаткових пакетів і програм

Тепер підготуємо роутер до установки додаткових пакетів optware, для цього потрібно завантажити:

WinSCP не закриваємо, повертаємося в PuTTY і виконуємо наступні команди:

ls / jffs / lib chmod a + x / jffs / lib / *

cd / tmp wget< a href= "Http://downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/opkg_576-1_ar71xx.ipkipkg"\u003e Http: //downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/opkg_576-1_ar71xx.ipk ipkg  install /tmp/opkg_576-1_ar71xx.ipk

У WinSCP заходимо в каталог / etc, створюємо файл, для цього в меню вибираємо Files - New - File (або натискаємо Shift + F4). вводимо opkg.conf  і копіюємо туди:

src / gz snapshots< a href= "Http://downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/dest"\u003e Http: //downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/ dest  root / opt  dest ram / tmp lists_dir ext / tmp / var / opkg- lists

В поле Commands вставляємо:

sleep 2 if [- f / mnt / optware. enable]; then mount - o bind / mnt / etc / etc mount - o bind / mnt / root / tmp / root mount - o bind / mnt / opt / opt else exit fi if [- d / opt / usr]; then export LD_LIBRARY_PATH = export PATH = else exit fi

Тиснемо "Save Startup"

Перезавантажуємося, для цього в PuTTY виконуємо команду Reboot.

Знову запускаємо PuTTY і виконуємо команди:

export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib"  export PATH = "/ Opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / sbin: / usr / sbin: / usr / bin"  opkg update

Ставимо такі пакети. (Копіюємо команди в PuTTY):

opkg install libc opkg install libgcc opkg install uclibcxx opkg install libncurses opkg install busybox

Знову запускаємо WinSCP. Заходимо в каталог / mnt / root і редагуємо файл.profile, якщо такого файлу немає то створюємо. Вставляємо наступне вміст:

export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib: / opt / usr / local / lib"  export PATH = "/ Sbin: / opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / usr / bin: / usr / sbin: / opt / usr / local / bin"  export PS1 = "\[\033\[Email protected]\\ H \\ [\\ 033 \\ W $ \\ [\\ 033 "  export TERMINFO = "/ opt / usr / share / terminfo"

Зберігаємо файл і перезавантажуємося командою Reboot.

Після перезавантаження в PuTTY виконуємо команду:

конфігурація роутера  для установки пакетів закінчено. Можна встановлювати пакети.

Виконуємо команду:

для установки файлового менеджера Midnight Commander на роутер.

IPTV через HTTP для перегляду по wifi

Якщо Ваш провайдер надає послуги трансляції IPTV, так як Multicast мовлення досить сильно завантажує канал, для перегляду   iptv чезер Wifi  потрібно перетворити udp трафік в http, для цього слід виконати такі дії:

редагуємо Startup

Додаємо комманду:

cd / tmp wget< a href= >  http:   chmod + x udpxy / tmp / udpxy - a ip_адрес_роутера - p 4760 - m Ваш_внешній_Ip - B 1Mb - M 30

ip_адрес_роутера - якщо ви не міняли, то адреса 192.168.1.1

Ваш_внешній_Ip - Постійний Ip-адреса надається провайдером.

У підсумку повний Start скрипт повинен бути приблизно такий:

cd / tmp wget< a href= "Http://files.0day.triolan.net.ua/triolan.ua/dd-wrt/atheros/udpxy"\u003e Http: //files.0day.triolan.net.ua/triolan.ua/dd-wrt/atheros/udpxy   chmod + x udpxy / tmp / udpxy - a 192. 168. 1. 1 - p 4760 - m 178. 151. 85. 67 - B 1Mb - M 30 sleep 2 if [- f / mnt / optware. enable]; then mount - o bind / mnt / etc / etc mount - o bind / mnt / root / tmp / root mount - o bind / mnt / opt / opt else exit fi if [- d / opt / usr]; then export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib"  export PATH = "/ Opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / sbin: / usr / sbin: / usr / bin"  else exit fi

Після конфігурації натискаємо "Save Startup"

Тепер для перегляду потоку в IPTV Player  потрібно налаштувати мережевий інтерфейс:

192. 168. 1. 1: 4760

Можна насолоджуватися переглядом   iptv по wifi  , Без гальмувань, у високій якості.

Налаштування Transmission

Transmission - це за допомогою якого можна закачувати, абсолютно будь-які файли, на флешку або жорсткий диск, які підключені до вашого роутеру, навіть коли ваш комп'ютер вимкнений.

Для того щоб   встановити transmission  на роутер з прошивкою dd-wrt, потрібно виконати команду:

opkg install transmission- web

для початкового налаштування, потрібно запустити transmission  на кілька секунд, для цього виконуємо команду:

transmission- daemon

Чекаємо близько двадцяти секунд і виконуємо команду:

killall transmission- daemon

Тепер запускаємо WinSCP і йдемо в каталог /mnt/root/.config/transmission-daemon і відкриваємо для редагування файл settings.json (якщо його немає, створюємо).

Видаляємо весь вміст і вставляємо наступний текст, попередньо відредагувати параметри: «rpc-username» і «rpc-password».

( "Alt-speed-down": 50, "alt-speed-enabled": false, "alt-speed-time-begin": 540, "alt-speed-time-day": 127, "alt-speed- time-enabled ": false," alt-speed-time-end ": 1020" alt-speed-up ": 50," bind-address-ipv4 ":" 0.0.0.0 "," bind-address-ipv6 " : "::", "blocklist-enabled": true, "blocklist-url": "Http://www.example.com/blocklist", "Cache-size-mb": 2, "dht-enabled": true, "download-dir": "/ mnt / share / torrents", "download-limit": 100, "download-limit-enabled": 1, "encryption": 2, "idle-seeding-limit": 30, "idle-seeding-limit-enabled": false, "incomplete-dir": "/ mnt / share / incomplite", "incomplete-dir- enabled ": false," lazy-bitfield-enabled ": true," lpd-enabled ": false," max-peers-global ": 35," message-level ": 2," open-file-limit ": 32 , "peer-limit-global": 240, "peer-limit-per-torrent": 60, "peer-port": 25000, "peer-port-random-high": 65535, "peer-port-random- low ": 49152," peer-port-random-on-start ": false," peer-socket-tos ": 0," pex-enabled ": true," port-forwarding-enabled ": true," preallocation " : 1, "ratio-limit": 2, "ratio-limit-enabled": false, "rename-partial-files": true, "rpc-authentication-required": true, "rpc-bind-address": " 0.0.0.0 "," rpc-enabled ": true , "Rpc-password": "Придумати пароль", "Rpc-port": 9091, "rpc-username": "Придумати логін", "Rpc-whitelist": "", "rpc-whitelist-enabled": false, "script-torrent-done-enabled": false, "Script-torrent-done-filename": "", "Speed-limit-down": 100, "speed-limit-down-enabled": false, "speed-limit-up": 100, "speed-limit-up-enabled": false, "start -added-torrents ": true, "Trash-original-torrent-files": False, "umask": 18, "upload-limit": 200, "upload-limit-enabled": 1, "upload-slots-per-torrent": 14)

Зберігаємо файл. Через WinSCP створюємо каталоги.

Ручна настройка роутера з програмним забезпеченням  DD-WRT для роботи з сайт

Перед налаштуванням роутера, перевірте чи підтримує ваш роутер програмне забезпечення від MyWiFi, якщо так, то даний спосіб  вам не потрібен.
  Дізнатися список підтримуваного устаткування можна по даній

Після установки прошивки DD-WRT настройка хот-споту проекту сайт проводиться таким чином.

1. Установка пароля доступу до роутера

Необхідно зайти на сторінку роутера за адресою: http://192.168.1.1.
  Якщо вхід здійснюється вперше, то необхідно встановити ім'я та пароль доступу до пристрою, вибираючи їх на свій розсуд, наприклад:

• username: Ivan_home
• password: kvartira209.

2. Установити доступ до Інтернету

Наступним кроком необхідно перейти на вкладку "Setup / Basic settings".

В розділі "WAN Setup"  налаштувати інтернет-з'єднання тим способом, які надає ваш провайдер.

В розділі "Network Address Server Settings (DHCP)"  встановлюємо такі налаштування:
   DHCP Type - DHCP Server;
   DHCP Server - Enable;
   Start IP Address - 192.168.1.2;
   Maximum DHCP Users - 253;
   Client Lease Time - 1440;
   Поле Static DNS 1,2,3 залишаємо порожнім
   Встановити прапорці в полях:
   Use DNSMasq for DHCP;
   Use DNSMasq for DNS;
   DHCP-Authoritative.
   Time Settings NTP Client - необхідно включити і виставити Ваш часовий пояс.

Важливо: Якщо версія (build) прошивки dd-wrt вище 15778, необхідно зняти прапорці з наступних полів:
   Use DNSMasq for DHCP;
   Use DNSMasq for DNS;
   DHCP-Authoritative.

Якщо для доступу в Інтернет використовується PPoE-з'єднання, То для його коректної роботи потрібно перейти на вкладку "Administration → Commands"  і в поле "Commands"  скопіювати наступний код:

   / Usr / sbin / iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN, RST SYN -m tcpmss --mss 1421: 65535 -j TCPMSS --clamp-mss-to-pmtu

А потім натиснути кнопку "Save Firewall".

3. Налаштування WiFi-мереж

Для встановлення основної і гостьової точок доступу необхідно перейти на вкладку "Wireless → Basic settings".

Необхідно налаштувати основну (закриту) точку доступу, яка буде використовуватися вами для доступу в Інтернет. В розділі "Physical Interface"  встановлюємо такі параметри:
   Wireless Mode = AP
   Wireless Network Mode = NG-Mixed (Якщо Ви використовуєте wifi стандарту b, то встановіть значення mixed)
   Channel Width = 40 Mhz
   Wireless Channel = auto
   в поле Wireless Network Name (SSID) - вказати назву вашої widi мережі
   Wireless SSID Broadcast = enable (якщо потрібно, щоб мережа була прихована, то необхідно поставити параметр disable.)
   У режимі disable до основної точки доступу можна буде підключитися тільки знаючи назву мережі.

Наступний крок, в розділі "Virtual Interface"  додати інтерфейс для гостьового користування.
  Потрібно натиснути кнопку "Add", І в який з'явився інтерфейсі встановити прапорець в полі "Advanced Settings".
  Встановити такі параметри гостьової мережі:
   Wireless Mode - AP
   Wireless Network Name (SSID) - задати ім'я гостьовій мережі, через яку будуть отримувати доступ в Інтернет ваші гості, наприклад, "сайт-pointname" де pointname - назва вашої точки в особистому кабінеті  сайту сайт
   Wireless SSID Broadcast - enable
   AP Isolation - enable (для обмеження доступу до локальної мережі)
   Network Configuration - Unbridged
   IP Address і Subnet Mask - заповнювати не потрібно, роутер сам автоматично видасть ip. В іншому випадку, доведеться в ручну створювати міст для даної точки.

Інші параметри слід залишити без змін. Необхідно зберегти зміни кнопкою "Apply Settings".

Наступний кроком необхідно перейти на вкладку "Wireless Security"  і встановити пароль доступу до основної WiFi-мережі.

В розділі "Physical Interface"  вибрати:

• шифрування "WPA2 personal"  (Ви можете вибрати будь-який тип шифрування, який вам більше подобається, але не рекомендується ставити WEP)
• WPA Algorithms - TKIP + AES
• WPA Shared Key - ключ доступу до основної WiFi-мережі
• Key Renewal Interval (in seconds) - 3600

Гостьову WiFi-мережа (в розділі Virtual Interfaces) залишити для вільного доступу, без пароля. Необхідно зберегти зміни кнопкою "Apply Settings".

4. Налаштування гостьовий точки доступу (HotSpot)

Наступний крок настройка гостьовий точки доступу (Chillispot).
  Необхідно перейти на вкладку "Services → Hotspot", Навпроти рядка Chillispot - вибрати перемикач "Enable"

І поставити такі параметри:
   Separate Wifi from the LAN Bridge - Enable
   DHCP Interface - вибрати ім'я віртуального інтерфейсу (для різних роутерів імена можуть бути різними: ra1, wl0.1 або ath0.1)
Remote Network: 192.168.182.0/24 (цей параметр змінювати не потрібно)
   Primary Radius Server IP / DNS - radiusm.сайт (адреса сервера авторизації)
   Backup Radius Server IP / DNS - radiuss.сайт (резервний сервер авторизації)
   DNS IP - (DNS ip вашої мережі)
   Redirect URL - http: //access.сайт
   Shared Key - ключ доступу вашої точки до Radius сервера (Ви його отримали в WM Keeper при реєстрації точки на сайті сайт)
   Radius NAS ID - pointname (ім'я вашої точки доступу, з яким ви створювали точку на сайті http: //www.сайт)
   UAM Secret - пароль, який ви отримали в WM Keeper при реєстрації точки доступу на сайті сайт
   UAM Any DNS - 1
   UAM Allowed - 212.118.48.0/24,212.158.173.0/24,91.227.52.0/24,91.227.53.0/24,91.200.28.0/24,91.200.30.0/24,91.232.115.0/26,webmoney.ru,wmtransfer.com , webmoney.com.mx, security.webmoney.ru
   MACauth - Disable

Для того щоб позначити вашу точку доступу "онлайн" необхідно:

• Перейти на вкладку Administration → Managment

• Встановити значення:

і скопіювати наступний код:

   * * / 12 * * * root / usr / bin / wget http: //www..sh && chmod 755 /tmp/getstate.sh && /tmp/getstate.sh

• Необхідно зберегти зміни кнопкою "Apply Settings".

Після виконання зазначених налаштувань роутер рекомендується перезавантажити апаратно, тобто вимкнути з мережі на 30 секунд, а потім включити знову.

Процес настройки завершено.

Для перевірки працездатності вашого хот-спота потрібно підключити за будь-якого пристрою до гостьової точки доступу і перейти в браузері на будь-яку сторінку (наприклад google.com), - після цього має відкритися сторінка сайту сайт.

DD WRT - це прошивка для маршрутизаторів, створена на основі Unix. Вона використовується для моделей, що працюють на процесорах BroadCom, Atheros, Xscale і PowerPC, і розширює їх стандартний функціонал. Досвідченому користувачеві, якому потрібно створити і налаштувати локальну мережу, майже завжди не вистачає звичайних налаштувань роутера для реалізації всіх завдань, тому ця прошивка відмінно підійде тим, кому потрібна тонка настройка функцій і параметрів домашньої мережі.

Установка прошивки дозволяє розширити можливості маршрутизатора

Крім звичайних налаштувань, пропонованих офіційним програмним забезпеченням роутера, DD WRT забезпечує наступний функціонал:

• доступ по Telnet і SSH;
• настройка планувальника завдань Cron;
• віддалений запуск (Wake-on-Lan);
• настройка Samba;
• віртуальні точки Wi-Fi;
• PPTP, VPN - сервер і клієнт;
• інші варіанти гнучкого налаштування роутера.

Порядок настройки маршрутизатора з DD-WRT

Щоб відкрити сторінку установок маршрутизатора, прошитого DD WRT, потрібно налаштувати автоматичне призначення IP і інших значень на мережевому адаптері  ПК, з якого будете налаштовувати. Потім потрібно зайти в налаштування роутера по IP, спочатку вказаною в інструкції. Тут система запропонує вам змінити адмінських логін і пароль на більш надійні. Придумайте нові дані для входу, введіть і запам'ятайте їх - вони ще не раз знадобляться при роботі з іншими функціями роутера.

При бажанні можна поміняти мову призначеного для користувача інтерфейсу. Подальші інструкції ми наводимо на прикладі російського. На сторінці «Administration» - «Management» потрібно знайти пункт «Enable Info Site» і поставити мітку Disabled. Тут же в пункті Language Selection вибрати російську мову. Натиснути Save.

Після цього починається безпосередньо настройка.

статичний IP

1. На вкладці «Установка» - «Основні установки» вибрати «Тип з'єднання» - «Статична IP».
2. Внести IP і інші дані, отримані від постачальника послуг.
3. Зняти позначки в пунктах «Використання DNSMasq для DHCP» і «... для DNS». Зберегти параметри.
4. Перейти на вкладку «Служби», відключити «DNSMasq». Зберегти параметри.

маршрутизація

1. Перейти на сторінку «Установка» - «Маршрути».
2. Призначити назву і номер маршруту (своє для кожної зі створених підмереж).
3. «Мережа призначення» - 172.17.0.0 (або ваш діапазон підмережі).
4. «Маска підмережі» - 255.255.0.0
5. «Шлюз» - IP-шлюзу, виданий провайдером.
6. «Інтерфейс» - WAN.
7. Зберегти введені значення, повторити дії для створення наступного маршруту.

Підключення по VPN (PPTP)

1. Відкрити вкладку «Служби» - «PPTP».
2. Включити «Опції клієнта PPTP».
3. «IP або ім'я DNS-сервера» - ввести цифровий або буквений адресу.
4. «MPPE-шифрування» - пусте.
5. Користувача ім'я та пароль - з договору.
6. Зберегти.

підключення PPPoE

В DD WRT є деякі складності з реалізацією протоколу PPPoE, тому знадобиться прописати деякі параметри вручну:

1. На вкладці «Служби» - «PPTP» відключити «Опції клієнта PPTP».
2. На вкладці «Установка» - «Основні установки» вибрати тип підключення «PPPoE».
3. Логін-пароль взяти з договору.
4. «Ім'я служби» -
5. «Статичний DNS1» - 172.17.0.2.
6. Зняти позначки навпроти «DNSMasq для DHCP» і «DNSMasq для DNS».
7. Зберегти.

Щоб зовнішня і локальна мережі  роутера під DD WRT коректно працювали одночасно, необхідно налаштувати PPPoE Dual Access. Це робиться у вигляді текстових команд:

1. Зайти на сторінку «Тих. обслуговування »-« Команди ».
2. У текстове поле ввести (vlan2 - ім'я інтерфейсу, виділеного для локалки):

ifconfig vlan2 netmask [маска підмережі] up
  route add -net 172.17.0.0 netmask 255.255.0.0 gw [адреса шлюзу]

Повторити для 172.18.0.0 і 172.24.0.0

1. У текстове поле «Команди» ввести:

iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o vlan2 -j SNAT -t WAN_IP

1. Після перезавантаження пристрій з'єднається з PPPoE.

Мережа Wi-Fi

Останній штрих - настройка вай-фай-мережі:

1. Вкладка «Wi-Fi» - «Основні настройки».
2. Тип бездротової мережі  - Точка доступу.

Режим бездротової мережі - Змішаний.

Ширина каналу - 20 Мгц.

SSID передається в ефір - Включить.

Конфігурація мережі - В мості.

1. Щоб призначити пароль на Wi-Fi-мережу, потрібно перейти на вкладку «Безпека», вибрати Режим безпеки - WPA Personal і ввести новий ключ в «Спільний ключ WPA».
2. Зберегти параметри і перезавантажити роутер.

висновок

Досвідченому користувачеві, якого не задовольняють стандартні функції роутера для зручної роботи домашньої мережі, ми пропонуємо спробувати попрацювати з роутерами, прошитими DD WRT. Широкий функціонал і правильна настройка  цієї прошивки дозволить вам використовувати функції маршрутизатора набагато ширше, ніж зі стандартним ПО. Спробуйте наше покрокове керівництво  по налаштуванню DD WRT і поділіться своїм результатом в коментарях. Там же можна задати нам питання за темою статті.