From DD-WRT Wiki
Jump to: navigation, search
DD-WRT — это сторонняя разработка прошивки (микропрограммы) под лицензией GPL для множества ieee802.11a/b/g/h/n беспроводных маршрутизаторах, реализованных на чипах Broadcom и Atheros.
Прошивка поддерживается BrainSlayer и расположена на хостинге dd-wrt.com. Первые версии DD-WRT были основаны на прошивке Alchemy Firmware от Sveasoft Inc, которая, в свою очередь, основана на прошивке под лицензией GPL от Linksys, которая включала в себя множество проектов под открытым исходным кодом. DD-WRT была создана непосредственно благодаря решению Sveasoft’s начать продавать свою прошивку, закрыв путь открытому программному обеспечению.
В настоящее время, DD-WRT доступна свободно, за исключением нескольких бизнесс-моделей, которые были использованы BrainSlayer с целью обеспечить себе хлеб, ведь программирование DD-WRT занимает все его рабочее время.
Новая версия DD-WRT (v24) — это совершенно новый проект. DD-WRT вобрала в себя новые возможности, которые были реализованы в заводских прошивках маршрутизаторов, возможности новых версий используемых компонентов и особенности прошивок от Sveasoft. Но она все также доступна и свободна от активации и контроля производителя.
Примечание: Beta-версия, по своей природе, содержит ошибки. Поэтому не рекомендуется ставить Beta-версию в больших сетях и везде, где работа маршрутизатора должна быть стабильной и может принести экономические убытки. Тем не менее, новая система сбора ошибок прошивки DD-WRT расположена здесь: DD-WRT Bugtracker.
Кроме множества возможностей, имеющихся в оригинальных прошивках Linksys, DD-WRT включает Kai Daemon для Kai Console Gaming network, WDS wireless bridging/repeating protocol, Radius Authentication для более защищенного беспроводного соединения, усовершенствованную систему Quality of Service для распределения канала, и программную поддержку для аппаратного добавления устройства чтения SD-Карт.
Contents
- 1 Требования
- 2 Особенности
- 3 Поддерживаемые и рекомендованные устройства
- 4 Какой модификацией прошивки версии V24 я могу прошить свой роутер?
- 5 Версии прошивки
- 5.1 V24_pre_sp2 K24
- 5.1.1 Особенности сборок
- 5.1.2 Замечания
- 5.2 V24_pre_sp2 K26
- 5.2.1 Сборки K2.6
- 5.2.2 Замечания:
- 5.3 Специальные версии
- 5.1 V24_pre_sp2 K24
[edit] Требования
- Компьютер (Windows, Linux, Mac и другие)
- Интернет-сединение (DSL, Cable, or similar)
- Linksys WRT54G/GL/GS роутер или любой поддерживаемый маршрутизатор.
- Образ прошивки DD-WRT с The DD-WRT Project
- Следовать инструкциям на странице Установка для установки прошивки в маршрутизатор.
[edit] Особенности
- 13 языков (включая русский)
- 802.1x Extensible Authentication Protocol (EAP)
- Access Restrictions
- Ad hoc
- Afterburner
- Client Isolation Mode
- Client Mode (supports multiple connected clients)
- DHCP Forwarder (udhcp)
- DHCP Server (udhcp or Dnsmasq)
- DNS Forwarder (Dnsmasq)
- DMZ
- Dynamic DNS (DynDNS, easyDNS, FreeDNS, No-IP, TZO, ZoneEdit, custom, and others)
- Hotspot Portal (Sputnik Agent ,Chillispot)
- IPv6
- JFFS2 (JFFS2)
- MMC/SD Card Support (hardware modification required)
- NTP
- ntop Remote Statistic (ntop)
- OpenVPN Client & Server (only in -vpn build of the firmware)
- Port Triggering
- Port Forwarding
- PPTP VPN Server & Client
- QoS Bandwidth Management
- QoS L7 Packet Classifier (l7-filter)
- RFlow
- Routing (BIRD)
- Samba FS Automount
- Syslog
- Rx Antenna
- Tx Antenna
- Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
- Site Survey
- SNMP
- SSH server & client (dropbear)
- Startup, Firewall, and Shutdown scripts (startup script)
- Static DHCP
- Style (Changeable GUI; v.23)
- Supports New Devices (WRT54G V3, V3.1, V4, V5 and WRT54GS V2.1, V3, V4)
- Telnet server & client
- Transmit Power Adjustment (0-251mW, default is 28mW, 100mW is safe)
- UPnP
- USB
- VLAN
- WOL (Wake On Lan) (WOL)
- WDS Connection Watchdog
- WDS Repeater Mode
- Wireless MAC Address Cloning
- Wireless MAC Filter
- WMM (Wi-Fi MultiMedia)
- WPA over WDS
- WPA/TKIP with AES
- WPA2
- Xbox Kaid (Kai Engine)
[edit] Поддерживаемые и рекомендованные устройства
Список поддерживаемых и рекомендованных устройств находится здесь.
[edit] Какой модификацией прошивки версии V24 я могу прошить свой роутер?
[NOTE] — Всегда делайте жесткий сброс, называемый 30/30/30 на маршрутизаторе ДО и ПОСЛЕ прошивки этой версией.
[NOTE] — Функция Восстановления настроек применима только к той же версии прошивки, с которой была сохранена их копия.
Просмотрите список поддерживаемых устройств, чтобы удостовериться в том, что для прошивки вашего маршрутизатора не нужны какие-то дополнительные действия.
Для начала проверьте интерфейс wl0_corerev выполнением следующей команды через telnet.
nvram get wl0_corerev
Данные чипсеты Broadcom требуют специальных VINT сборок:
- Любые старые маршрутизаторы на чипе Broadcom 4702/4710 (125MHz), имеющие mini-PCI карты, имеют wl0_corerev < 5 (such as Belkin F5D7130-4 v1000 — v1112)
- Linksys WRT54G v1
- Linksys WAP54G v1
- Sitecom WL-105b
Следующие чипы Broadcom требуют нормальных сборок (иногда называемых NEWD):
- Asus WL-520GU
- Buffalo WHR-G125
- Linksys WRT54G v8.0-8.2
- Linksys WRT54GS v7.0
- Все более новые маршрутизаторы на чипе Broadcom 4704, 4785, 5354, 5365
Следующие чипы могут использовать обе версии, normal (recommended или NEWD) или VINT.
- Buffalo WHR-HP-G54, WHR-G54S
- Linksys WRT54G v4.0
- Linksys WRT54GL 1.0 & 1.1
- Все маршрутизаторы на чипе Broadcom 5352
- Все маршрутизаторы на чипе 4712 (BCM4712) с wl0_corerev 5 и выше.
Стандартные сборки (NEWD) используют новые драйверы, в то время, как VINT (vintage build) используют старые.
[edit] Версии прошивки
[edit] V24_pre_sp2 K24
[edit] Особенности сборок
Micro (1) | Micro Plus (2)(7) | Micro Plus ssh (2)(7) | Mini (1) | Mini Hotspot Kaid (2) | Mini USB (2) | Mini USB FTP (2) | Nokaid (1) | OpenVPN JFFS Small (2) | STD (1) | STD NoKaid (2) | STD NoKaid NoHotspot NoStor (2) | STD NoKaid USB (2) | VOIP (1) | VPN (1)(3) | Big (2)(4) | Mega (1)(4) | |
Access Restrictions | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
AnchorFree | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
Asterisk | • | ||||||||||||||||
Bandwidth Monitoring | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
Chillispot | • | • | • | • | • | • | • | ||||||||||
Connection Warning Notifier | • | • | • | • | • | • | • | • | • | • | • | • | • | • | |||
Dynamic DNS | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
EoIP Support | • | • | • | • | • | • | • | • | • | • | • | • | • | ||||
ext2 Support | • | • | • | • | • | • | • | • | • | • | |||||||
ext3 Support | • | • | • | • | |||||||||||||
Hotspot System | • | • | • | • | • | • | • | ||||||||||
HTTP Redirect | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
HTTPS Support for Web Management | • | • | • | • | • | • | • | • | • | • | |||||||
IPv6 (5) | • | • | • | • | • | • | • | • | • | ||||||||
JFFS2 (6) | • | • | • | • | • | • | • | • | • | • | • | • | |||||
kaid | • | • | • | • | |||||||||||||
MMC/SD Support | • | • | • | • | • | • | • | • | • | ||||||||
NoCat | • | • | • | • | • | • | • | • | |||||||||
OpenVPN | • | • | • | • | |||||||||||||
Pound | • | ||||||||||||||||
PPTP/PPTP Client | • | • | • | • | • | • | • | • | • | • | • | • | • | • | |||
ProFTPd | • | • | • | ||||||||||||||
Micro (1) | Micro Plus (2)(7) | Micro Plus ssh (2)(7) | Mini (1) | Mini Hotspot Kaid (2) | Mini USB (2) | Mini USB FTP (2) | Nokaid (1) | OpenVPN JFFS Small (2) | STD (1) | STD NoKaid (2) | STD NoKaid NoHotspot NoStor (2) | STD NoKaid USB (2) | VOIP (1) | VPN (1)(3) | Big (2)(4) | Mega (1)(4) | |
QoS | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
radvd | • | • | • | • | • | • | • | • | • | • | • | • | |||||
Repeater/mBSSID | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
RFlow | • | • | • | • | • | • | • | • | • | • | |||||||
Samba/CIFS client | • | • | • | • | • | • | • | • | |||||||||
Security Log | • | • | • | • | • | • | • | • | • | • | • | • | • | • | |||
SIPatH/Milkfish | • | • | • | ||||||||||||||
SMTP Redirect | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
SNMP | • | • | • | • | • | • | • | • | • | ||||||||
SPI Firewall/IPtables | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
Sputnik | • | • | • | • | • | • | • | • | • | ||||||||
SSHd | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | ||
Syslogd | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
tcpdump | • | • | |||||||||||||||
Telnetd | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
(Tx) power adjust | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
UPnP | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
USB | • | • | • | • | • | • | |||||||||||
Wake On LAN | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
Wifidog | • | • | • | • | • | • | • | ||||||||||
WPA/WPA2 Per/Ent | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
Wiviz | • | • | • | • | • | • | • | • | • | • | • | • | • | • |
[edit] Замечания
(1)Официальные сборки от Brainslayer
(2)Специальные сборки от разработчика Eko
(3)Маленькие сборки с VPN JFFS для устройств с памятью 4MB: downloads/others/eko
(4)Только DD-WRT v24 (8MB+ flash required)
(5)Очевидно, IPv6 НЕ работает по-умолчанию в DD-WRT v24. Смотрите IPv6 on v24.
(6)Недоступно на сборках VPN версии v24sp1 (prerequisites for JFFS).
(7)Для работы необходим CFE Compressor. Подробнее (http://www.dd-wrt.com/phpBB2/viewtopic.php?t=38844).
Сборки версии v24:
filename | description |
---|---|
dd-wrt.v24_<type>_asus.trx | Web interface-версия для прошивки. Подробнее Flash Your Asus WL-500G Deluxe |
dd-wrt.v24_<type>_generic.bin | Стандартная сборка для прошивки через web interface на всех поддерживаемых устройствах (включая Linksys WRT54G/GL/GS) и для прошивки Siemens SE505 через tftp с адресом 192.168.2.1 |
dd-wrt.v24_<type>_wrt54g.bin | tftp версии для WRT54G. Вы МОЖЕТЕ прошить ими через веб-интерфейс, но только после применения микро-прошивки. Эти версии специально предназначены для прошивки через TFTP. (v5/v6 note: Since the WRT54G/GS v5-v6 uses a modified WAP54Gv3 once made ‘linux ready’, it will not accept these standard WRT54G/GS firmwares. You must use the ‘generic’ build for TFTPing to these units). |
dd-wrt.v24_<type>_wrt54gs.bin | tftp версии для WRT54GS. Вы МОЖЕТЕ прошить ими через веб-интерфейс, но только после применения микро-прошивки. Эти версии специально предназначены для прошивки через TFTP. |
dd-wrt.v24_<type>_wrt54gsv4.bin | tftp версии для WRTGSv4. Y Вы МОЖЕТЕ прошить ими через веб-интерфейс, но только после применения микро-прошивки. Эти версии специально предназначены для прошивки через TFTP. |
dd-wrt.v24_<type>_wrtsl54gs.bin | tftp версии для WRTSL54GS. Вы МОЖЕТЕ прошить ими через веб-интерфейс, но только после применения микро-прошивки. Эти версии специально предназначены для прошивки через TFTP. |
dd-wrt.v24_<type>_moto.trx | For initial Flash Your Motorola WR850G (Micro and Mini builds ONLY) |
где <type> заменяется на mini, std, voip, и т. д.
Для прошивки с оригинальной микропрограммы от Linksys, сначала прошейтесь версией mini через web interface.
После этого через веб-интерфейс новой прошивки можно прошить любую версию..
[edit] V24_pre_sp2 K26
WARNING: Не используйте сборки K2.6, если не уверены, что Ваше устройство их поддерживает. Список поддерживаемых устройств здесь!
[edit] Сборки K2.6
Mini | Mini Hotspot | Mini USB | Mini USB FTP | OpenVPN | OpenVPN Small | STD NoKaid Small | STD USB FTP | VOIP | VOIP Small | Big | |
Access Restrictions | • | • | • | • | • | • | • | • | • | • | • |
AnchorFree | • | • | • | • | • | • | • | • | • | • | • |
Asterisk | |||||||||||
Bandwidth Monitoring | • | • | • | • | • | • | • | • | • | • | • |
Chillispot | • | • | • | ||||||||
Connection Warning Notifier | • | • | • | • | • | • | • | • | • | • | • |
Dynamic DNS | • | • | • | • | • | • | • | • | • | • | • |
EoIP Support | • | • | • | • | • | • | • | • | |||
ext2 Support | |||||||||||
ext3 Support | |||||||||||
Hotspot System | • | • | • | ||||||||
HTTP Redirect | • | • | • | • | • | • | • | • | • | • | • |
HTTPS Support for Web Management | • | • | • | • | • | • | • | • | • | • | • |
IPv6 | • | • | • | • | |||||||
JFFS2 | • | • | • | • | • | • | |||||
kaid | • | • | |||||||||
MMC/SD Support | |||||||||||
NoCat | • | • | • | ||||||||
OpenVPN | • | • | • | ||||||||
Pound | |||||||||||
PPTP/PPTP Client | • | • | • | • | • | • | • | • | • | • | • |
ProFTPd | • | • | • | ||||||||
Mini | Mini Hotspot | Mini USB | Mini USB FTP | OpenVPN | OpenVPN Small | STD NoKaid Small | STD USB FTP | VOIP | VOIP Small | Big | |
QoS | • | • | • | • | • | • | • | • | • | • | • |
radvd | • | • | • | • | |||||||
Repeater/mBSSID | • | • | • | • | • | • | • | • | • | • | • |
RFlow | • | • | • | • | • | • | • | ||||
Samba/CIFS client | • | • | • | • | |||||||
Security Log | • | • | • | • | • | • | • | • | • | • | • |
SIPatH/Milkfish | • | • | • | ||||||||
SMTP Redirect | • | • | • | • | • | • | • | • | • | • | • |
SNMP | • | • | • | • | • | • | |||||
SPI Firewall/IPtables | • | • | • | • | • | • | • | • | • | • | • |
Sputnik | • | • | • | • | |||||||
SSHd | • | • | • | • | • | • | • | • | • | • | |
Syslogd | • | • | • | • | • | • | • | • | • | • | • |
tcpdump | |||||||||||
Telnetd | • | • | • | • | • | • | • | • | • | • | • |
(Tx) power adjust | • | • | • | • | • | • | • | • | • | • | • |
UPnP | • | • | • | • | • | • | • | • | • | • | • |
USB | • | • | • | • | |||||||
Wake On LAN | • | • | • | • | • | • | • | • | • | • | • |
Wifidog | • | • | • | ||||||||
WPA/WPA2 Per/Ent | • | • | • | • | • | • | • | • | • | • | • |
Wiviz | • | • | • | • | • | • | • | • | • | • |
[edit] Замечания:
K26 пока не поддерживают MMC/SD.
[edit] Специальные версии
Screenshot of a QoS version
Brainslayer предлагает специальные версии DD-WRT с расширенными возможностями QoS:
- set maximum bandwidth available per netmask/MAC address (v.24-SP1: even for different vlans)
- set a default rule for any unconfigured netmask/MAC address
Версия доступна из Магазина DD-WRT.
Обновления этих специальных прошивок находятся на специальном форуме (Customer Downloads & Updates).
Есть возможность изготовления прошивок с символикой фирмы.
From Wikipedia, the free encyclopedia
DD-WRT’s Web interface |
|
Developer(s) | Sebastian Gottschall / NewMedia-NET |
---|---|
Initial release | 22 January 2005; 18 years ago[1] |
Stable release |
v24 SP1 (Build 10020) |
Preview release |
Constantly being updated in beta form in forums or at download1 |
Repository |
|
Type | Router operating system |
License | Various proprietary and free software |
Website | dd-wrt |
DD-WRT is Linux-based firmware for wireless routers and access points. Originally designed for the Linksys WRT54G series, it now runs on a wide variety of models. DD-WRT is one of a handful of third-party firmware projects designed to replace manufacturer’s original firmware with custom firmware offering additional features or functionality.
Sebastian Gottschall, a.k.a. «BrainSlayer», is the founder and primary maintainer of the DD-WRT project.[2] The letters «DD» in the project name are the German license-plate letters for vehicles from Dresden, where the development team lived.[3] The remainder of the name was taken from the Linksys WRT54G model router, a home router popular in 2002–2004. WRT is assumed to be a reference to ‘wireless router’.
Buffalo Technology and other companies have shipped routers with factory-installed, customized versions of DD-WRT.[4][5] In January 2016, Linksys started to offer DD-WRT firmware for their routers.[6]
Features[edit]
Among the common features of DD-WRT are
- access control
- bandwidth monitoring
- quality of service
- WPA/WPA2/WPA3 (personal and enterprise)
- iptables and IPset (on some models) & SPI firewall
- Universal Plug and Play
- Wake-on-LAN
- Dynamic DNS
- AnchorFree VPN
- wireless access point configuration
- WDS — Wireless Distribution System
- multiple SSIDs
- overclocking
- transmission power control
- Transmission BitTorrent client[7]
- Tor[8]
- router linking
- ssh
- telnet
- RADIUS support
- XLink Kai networks
- OpenVPN
- WireGuard[9][10]
Feature | Micro (2 MB)[a] |
Mini (4 MB) |
Nokaid (4 MB) |
Standard (4 MB) |
VOIP (4 MB) |
VPN (4 MB)[b] |
Mega[c] (8 MB) |
---|---|---|---|---|---|---|---|
ChilliSpot | |||||||
Web management over HTTPS | |||||||
IPv6 | |||||||
JFFS2[b] | |||||||
XLink Kai daemon | |||||||
MMC & SD card support | |||||||
NoCat | |||||||
OpenVPN | |||||||
PPTP client | |||||||
radvd | |||||||
RFlow (traffic information) | |||||||
Samba/CIFS client | |||||||
Milkfish SIP router | |||||||
SNMP | |||||||
Secure Shell daemon | |||||||
Wiviz |
- ^ «Micro» builds additionally require 128 kB of Common Firmware Environment storage
- ^ a b Smaller VPN JFFS builds are available for 4 MB units.
- ^ Only on DD-WRT v24
It is also possible to build a bespoke firmware package.[12][13]
Version history[edit]
Version | Release date | Changes | Refs |
---|---|---|---|
16 | 22 January 2005 | Initial release. Created as a branch of Sveasoft Alchemy, which, in turn, is based on the Linksys WRT54G firmware | [1] |
22 | 25 July 2005 | ? | [14] |
23 | 25 December 2005 | Replaced the Alchemy kernel with the OpenWrt kernel | [15] |
23 SP 1 | 16 May 2006 | In this service pack, much of the code was overhauled and rewritten during the development of this release; many new features were added. | [citation needed] |
23 SP 2 | 14 September 2006 | The interface was overhauled, and some new features were added. Some additional router models are supported. | [citation needed] |
24 | 18 May 2008 | Allows up to 16 virtual interfaces with different SSIDs and encryption protocols. It can run on some PowerPC, IXP425-based router boards, Atheros WiSOC, and X86-based systems. It can also run to some extent on routers with low flash memory (ex. WRT54Gv8 or WRT54GSv7) | [citation needed] |
24 SP 1 | 26 July 2008 | Critical DNS security fix for an issue in dnsmasq, site survey security fixes, longer passwords, and flexible OpenVPN configurations. It can also run on additional hardware, including WRT300 v1.1, WRT310N, WRT600N, Tonze AP42X Pronghorn SBC, Ubiquiti LSX and Netgear, Belkin, and USR devices. | [citation needed] |
In beta | Varies | Since 2010, the DD-WRT developers have frequently published beta builds for various routers. In January 2018 WireGuard was made available for routers with 8 MB or more flash and has been updated regularly by BrainSlayer | [16] |
Router hardware supported[edit]
DD-WRT supports many different router models, both new and obsolete. The project maintains a full list of currently supported models[17] and known incompatible devices.[18]
See also[edit]
- BusyBox
- OpenWrt
- List of router firmware projects
References[edit]
- ^ a b «Alchemy branch v16 by BrainSlayer». FreeWRT.Narod.ru. 22 January 2005. Archived from the original on 14 May 2013. Retrieved 29 July 2012.
- ^ «About DD-WRT». dd-wrt.com. Archived from the original on 5 June 2020. Retrieved 4 July 2020.
- ^ «What is DD-WRT?». DD-WRT Wiki. Retrieved 4 June 2020.
- ^ «Buffalo Partners with NewMedia-NET» (Press release). 23 October 2007. Archived from the original on 16 January 2008. Retrieved 14 November 2007.
- ^ Gottschall, Sebastian «BrainSlayer» (29 October 2007). «Congratulations on the partnership w/Buffalo!». Archived from the original on 14 January 2009. Retrieved 14 November 2007.
- ^ Vaughan-Nichols, Steven J. (5 January 2016). «DD-WRT Linux firmware comes to Linksys routers». ZDNet. Archived from the original on 17 March 2019. Retrieved 5 July 2020.
- ^ «dd-wrt/tree/master/src/router/transmission». GitHub. Archived from the original on 5 July 2020. Retrieved 5 July 2020.
- ^ «dd-wrt/tree/master/src/router/tor». GitHub. Archived from the original on 5 July 2020. Retrieved 5 July 2020.
- ^ «DD-WRT Products, Pros & Cons». Tenwitch. Archived from the original on 1 April 2018. Retrieved 19 February 2017.
- ^ «All-in-One Guide to Choose and Set Up VPN On a DD-WRT Router». Best-VPN.net. 12 January 2017. Archived from the original on 5 July 2020. Retrieved 5 July 2020.
- ^ «Version Features — DD-WRT Wiki». wiki.dd-wrt.com. Retrieved 21 August 2020.
- ^ «Firmware Modification Kit Documentation». bitsum.com. Archived from the original on 9 June 2020. Retrieved 5 July 2020.Firmware Modification Kit gives the user the ability to make changes to a firmware image without recompiling the firmware sources.
- ^ «Best DD WRT Router 2018 — Buyer’s Guide and Reviews». Heatonc. Archived from the original on 11 August 2017. Retrieved 19 December 2017.
- ^ «Index of /stable/dd-wrt.v22/». dd-wrt.com. 25 July 2005. Archived from the original on 25 June 2020. Retrieved 29 July 2012.
- ^ «Index of /stable/dd-wrt.v23/». dd-wrt.com. 25 December 2005. Archived from the original on 13 March 2020. Retrieved 29 July 2012.
- ^ «ftp.dd-wrt.com/betas/». dd-wrt.com. Retrieved 6 January 2018.
- ^ «Supported Devices». DD-WRT Wiki. Archived from the original on 4 June 2018. Retrieved 25 January 2018.
- ^ «Known incompatible devices». DD-WRT Wiki. Archived from the original on 18 August 2018. Retrieved 25 January 2018.
External links[edit]
Wikibooks has more on the topic of: DD-WRT
Wikimedia Commons has media related to DD-WRT.
- Official website
- DD-WRT Forum
- DD-WRT software version control
Время на прочтение
11 мин
Количество просмотров 312K
Прошивка DD-WRT на домашнем роутере
Это обзорная статья о том, какие возможность существуют у пользователя обычного домашнего роутера, и как этими возможностями воспользоваться.
Рано или поздно каждый пользователь интернета покупает себе домой роутер, поскольку количество устройств, требующих интернета, растёт. А у многих растут дети, которые тоже требуют подключения к интернету Но мне больно и обидно видеть, что люди не всегда понимают, что можно и нужно делать для достижения максимального комфорта.
Небольшой дисклаймер (не знаю как это по-русски).
Я буду употреблять слово «правильно» в том смысле, что я сам считаю правильным для себя. Пройдя путь от «нуба» в Линуксе до уровня «могу советовать другим», я считаю, что мои советы по крайней мере не хуже других советов, которые можно встретить на различных форумах.
Речь пойдёт о прошивке роутера на основе известного дистрибутива DD-WRT. Это прошивка, превращающая роутер в «обычный» линукс-сервер с весьма жёсткими ограничениями памяти и быстродействия. Несмотря на это, функционал такого сервера может получиться весьма богатым.
Вот только некоторые из возможностей:
- SSH
- FTP server
- HTTP server
- OpenVPN
- QoS management
- Transmission
- PHP
- MySQL
- RADIUS
- Asterisk
- etc etc
— Давайте же начнем! — сказал Морж, усаживаясь на прибрежном камне. — Пришло время потолковать о многих вещах… (c)
1) Выбор оборудования
Первая и наиболее важная задача — выбрать правильную модель роутера, так как это — «билет в один конец». Оценивая свои финансы и свои амбиции, важно выбрать золотую середину. Возможным фактором риска могла бы быть боязнь «запороть» дорогой роутер своими неправильными действиями. Я сам, покупая дорогую вещь, опасаюсь что-то с ней делать, особенно если нет опыта. Однако могу вас заверить: шансы убить роутер новыми прошивками практически равны нулю. Современные модели имеют режим восстановления, и надо очень сильно захотеть, чтобы угробить роутер (и то не навсегда — просто потребуется специальное оборудование для реанимации).
Назову 2 «правильных» модели, которые я выбрирал для себя.
- Linksys WRT-54GL, модель начального уровня, зато непревзойдённая по надёжности. Покупалась более 3 лет назад, до сих пор в строю, «ни единого разрыва»… Характеристики: WiFi (b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, no USB.
- Asus WL-520GU, современный и весьма дешёвый роутер, 3 месяца в строю, также нет нареканий по работе. Характеристики: WiFi(b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, 1 USB.
Основными критериями выбора моделей являются:
- Совместимось данных моделей с прошивками DD-WRT. Возможности «родных» прошивок не рассматривались вообще: зачем выбирать цвет обоев в новой квартире, если впереди — всесокурушающий ремонт?
- Объем памяти RAM. Почти все современные роутеры имеют 16Mb RAM. Этого как раз хватает для нормальной работы, но, как известно, каждая программа стремится захватить весь доступный объём памяти. Если есть желание выжать максимум из своего роутера или есть лишняя сумма денег, лучше найти модель с 32Mb памяти.
- Наличие портов USB, ибо весь расширенный функционал удобнее всего ставить именно на внешнем носителе, т.к. flash-память роутера не сможет вместить всех новых программ. Мой первый роутер не имел USB, поэтому приходилось немного изгаляться и «работать напильником».
2) Прошивка роутера
Прошивка — это совсем не больно! Это на самом деле простая операция, ну такая как перректальное удаление гланд… Нет, правда ничего сложного.
При самой первой смене прошивки потребуется чуть больше усилий, зато каждая следующая пойдёт всё легче и легче.
Не следует опасаться, что смена прошивок будет происходить регулярно. Выбрав для себя набор программ, входящих в одну из готовых прошивок, можно на этом успокоиться и наслаждаться жизнью. Если понадобится дополнительный функционал — всегда можно установить новые программы отдельно, для этого существует специальный механизм. Но на первых этапах может случиться так, что выбор прошивки окажется неудачным, например в прошивке не окажется такой нужной возможности как поддержка SAMBA. Не беда, скачиваем другую прошивку, 2 движения мышкой — вуаля!
Некоторые модели роутеров (в частности Asus) перед прошивкой на DD-WRT требуют специальных действий (очистка памяти или что-то в этом роде). Внимательно следуйте инструкциям на конкретную модель роутера! Особенно внимательно нужно отнестить к требованиям «выждать 5 минут после окончания прошивки». Я был немного самоуверен и, перепрошивая своему коллеге роутер, слегка поторопился выключить питание после окончания прошивки. Результат — процедура восстановления и всё по-новой.
Если сказано «подождите 5 минут» — возьмите песочные часы на 5 минут и ждите! Это серьёзно.
Я не буду рассматривать сам процесс перепрошивки (tftp, смена адреса на 192.168.0.1, интерфейс и т.д.) — это всё изложено на форумах DD-WRT.
Но, наконец, вы закончили с прошивкой, и перед вами — чудесный новый WEB-интерфейс вашего роутера. Что дальше?
3) Подготовка к установке OPTWARE
Базовый функционал вы уже получили, выбрав версию прошивки. Осталось настроить параметры подключения к вашему провайдеру (DHCP, PPTP etc), и уже можно начинать бороздить просторы вселенной. Многим домашним пользователям этого уже будет достаточно.
Настройки параметров безопасности, управление маршрутеризацией и прочие стандартные для роутеров «фишки» я также описывать не буду. Без этого всё равно не обходится ни один «нормальный» роутер.
Но ведь можно же сделать ещё лучше! Продолжим процесс.
Все дополнительные программы объединены общим понятием Optware. (они ставятся в каталог /opt, который автоматически создаётся роутером и всегда доступен для записи). Однако сам каталог /opt пуст и фактически расположен в RAM — то есть, там очень мало места и всё, что туда попадает, будет потеряно при перезагрузке. Что же делать?
Выход следующий: нам нужно постоянное место на каком-нибудь «диске». И хотя описываемые хранилища не имеют формы диска в геометрическом смысле (скорее это кристаллы кремния в пластиковых корпусах с металлическими выводами), будем всё же называть их дисками.
JFFS
Если flash-память роутера достаточно большая, а размер прошивки меньше общего размера flash-памяти, то оставшееся место можно использовать для хренения данных. Если выбрать прошивку с поддержкой JFFS, то в зависимости от версии, можно получить от 0.5 до 3Mb «диск» прямо внутри роутера. Такой диск будет автоматически примонтирован как /jffs при старте.
Главной неприятностью при работе с flash-дисками является их быстрая деградация при записи. Если количество перезаписей сектора «диска» превысит некий порог (от 10 до 100 тысяч циклов), то диску придёт конец. Всё плохо…
Если с внутренним диском произойдёт такое, действительно будет плохо. Но если это внешний USB диск, то лёгким движением руки заменяем USB-флешку на новую — и снова в бой. Ведь USB-флешки давно уже расходный материал, не так ли? Тем более что достаточна флешка объемом 1 или 2Gb. Главное, как обычно, вовремя делать бекапы.
USB
Как вы уже поняли, основным местом установки Optware является внешний USB диск. Важно иметь в виду, что USB должен быть определённым образом отформатирован перед установкой в роутер. Как минимум, должен присутствовать первичный раздел, отформатированный как ext2 или ext3.
Более «правильной» является следующая схема:
- раздел ext2, размер ~400Mb — основной раздел Optware, монтируется как /opt
- раздел swap, размер ~24Mb — для свопинга, позволяет работать таким «тяжеловесным» приложениям как RADIUS, MySQL, Apache…
- раздел ext2, размер ~400Mb — резервный раздел Optware (офлайновое зеркало)
- раздел ext2 или fat32, всё остальное место — для пользовательских данных
Форматирование USB лучше всего выполнять на Linux-машине любыми подручными утилитами, например GParted.
CIFS
Если роутер не имеет аппаратного USB, а установить Optware всё-таки хочется, то можно воспользоваться замечетельной возможностью Linux работать с диском через сеть. Для этого нам потребуются 2 вещи:
- постоянно работающий где-то в сети сервер (или NAS, или просто десктоп-машина, даже ноутбук) с поддержкой SAMBA
- прошивка с поддержкой CIFS/SAMBA
Если в доме уже есть компьютеры (а они есть, ведь роутер без компьютеров смотрится как-то нелепо), то один из домашних компьютеров будет выступать в роли «сетевого диска» для роутера.
Роутер при загрузке будет монтировать расшаренную папку как /opt, а дальше — никаких отличий в работе Optware, кроме скорости первоначальной загрузки через сеть. Конечно, для случая CIFS лучше использовать не WiFi, а Ethernet подключение.
Чтобы всё заработало, достаточно в настройках роутера в разделе CIFS указать сетевой адрес и логин/пароль для доступа к расшаренной папке, и при следующей перезагрузке роутер автоматически примонтирует сетевой диск в папку /tmp/smbshare.
SD/MMC
Предположим, что у нас нет ни свободного места в flash-памяти роутера, ни USB, ни сервера. А нам очень нужно установить Optware. Что же делать?
Как обычно, «у нас с собой было» (это мой любимый девиз). Если совсем ничего нет, то придётся немного поработать напильником.
Для некоторых моделей (среди которых WRT-54GL) доступен так называемый SD/MMC mod. Достаточно приклеить куда-либо SD или MMC карту и припаять 6 проводков, и можно получить место для установки Optware и хранения пользовательских данных.
Именно такой мод я в конце концов и сделал, чтобы из старого роутера получить автономную точку доступа под WiFi Hotspot Chilli. Это — тема отдельного поста, возможно скоро соберусь и даже сделаю мини-сайт. Если кого-то ещё эта тема интересует, напишите в приват.
4) Определение точки монтирования, startup, shutdown
В зависимости от выбранного «диска» точка монтирования будет разной. Для внутренней flash-памяти это будет /jffs, для USB это будет /mnt (если разрешить автоматическое монтирование), для CIFS это будет /tmp/smbshare, для SD/MMC это будет /mmc.
Если выбран вариант USB, то следует запретить автоматическое монтирование — мы сами будем это делать «правильным» образом.
Как я уже сказал, Optware устанавливается в строго определённое место — каталог /opt. Этот каталог уже есть, нужно только примонтировать к нему реальный «диск».
Монтирование можно (нужно) делать в процессе начальной загрузки роутера. Для автоматизации в роутере предназначены несколько предопределённых скриптов, которые выполняются при старте и завершении работы.
Нам понадобятся как минимум 2 скрипта:
- .rc_startup
- .rc_shutdown
Первый скрипт будет выполнять монтирование внешнего «диска» и запуск Optware, второй соответственно — останов Optware и размонтирование.
Для начала надо разрешить доступ к роутеру по telnet или по SSH протоколу.
Рекомендую настроить доступ по SSH, так как это безопаснее и просто удобнее (можно настроить авторизацию по ключевому файлу и даже не вводить каждый раз пароль при доступе). А доступ нам понадобится неоднократно, чтобы устанавливать программы и смотреть, WTF, почему они не хотят правильно работать.
Сервер SSH уже присутствует и работает во всех версиях прошивок роутера. Нужно только создать пару ключей, один из которых (публичный) загрузить в роутер, а другой (приватный) положить на ноутбуке рядом с программой Putty и WinSCP. Про ключи тоже писать не буду, везде это достаточно подробно расписывается.
Создадим скрипт .rc_startup, который пока будет делать только одно: монтировать внешний «диск» в папку /opt.
Варианты:
USB | mount /dev/scsi/host0/bus0/target0/lun0/part1 /opt |
JFFS | mkdir -p /jffs/opt mount -o bind /jffs/opt /opt |
CIFS | mount.cifs $(nvram get samba_share) /jffs -o user=$(nvram get samba_user),pass=$(nvram get samba_password) mount -o bind /jffs/opt /opt |
Сохраним его в роутере кнопкой
Save startup
, перезагрузим роутер (возможно, он перезагрузится сам) — после этого у роутера должен появиться каталог /opt, куда теперь можно записывать файлы. Проверим?
telnet router
cd /opt
echo "OK" >opt.ok
cat opt.ok
если получилось «OK» — значит всё ОК, если нет — значит что-то не так… Гуглим, ищем где ошибка, повторяем…
5) Установка Optware — первый шаг
Ну вот, всё позади, у нас в сети — роутер с возможностью установки Optware. Приступим.
Т.к. у меня на ноутбуках Windows, я использую Putty (telnet или SSH) для доступа к консоли роутера и WinSCP для копирования и редактирования файлов.
Подключаемся через WinSCP к роутеру и создаём в папке /tmp следующий скрипт:
opt-inst.sh
Подключаемся через Putty к роутеру и выполняем скрипт:
cd /tmp
chmod 740 ./optw-inst.sh
./optw-inst.sh
В результате работы скрипта будет создана начальная конфигурация Optware и программа-установщик opt-inst. Теперь можно приступать к установке всех остальных пакетов программ.
6) Установка первых пакетов
Для начала установим какой-нибудь совсем простой пакет, например rsync. Он нам пригодится в дальнейшем для настройки резервного копирования.
cd /opt
ipkg-opt update
ipkg-opt install rsync
Если всё прошло успешно и нет никакой ругани в консоли, то можно продолжить установку.
Среди пакетов «первой необходимости» я бы назвал следующие:
- mc — Midnight Commander
- tcpdump — сбор и анализ сетевого трафика
- busybox — расширенные версии основных утилит Linux
Некоторые пакеты будут требовать установки других (через механизм зависимостей) — так и надо, пусть они ставятся сами. Обычно всё что требуется — нажимать «y» и соглашаться.
7) Окончательная настройка
Осталось настроить роутер так, чтобы запуск, работа и останов нужных сервисов происходил полностью автоматически. Для этого нужно исправить скрипты .rc_startup, .rc_shutdown, возможно, запустить процесс cron, и наслаждаться.
Тут следует сделать некоторые замечания. В разных версиях прошивок процедура запуска и останова почему-то отличается, причём в существенной части, а именно — запуск пользовательских скриптов из init.d.
В более новом роутере (версия прошивки 13972) пользовательские скрипты
/opt/etc/init.d/S* автоматически вызываются после завершения работы системного .rc_startup, и аналогично, /opt/etc/init.d/K* перед запуском .rc_shutdown. Поэтому для запуска и оснанова нужных сервисов достаточно, чтобы их соответствующие S* и K* скрипты находились в папке запуска /opt/etc/init.d
Однако и тут (по крайней мере в моём случае) не обошлось без «подводных граблей» (чьё-то меткое выражение). По законам жанра, запуск скрипта S* должен быть с параметром start, а запуск K* — с параметром stop. Но DD-WRT почему-то не передаёт start при старте, хотя и передаёт stop при останове. Пришлось делать некий work-around:
Системный скрипт .rc_statup (создаётся при запуске в /tmp и запускается силами процесса init) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):
# /tmp/.rc_startup:
# 1: Монтировать "диск" optware в папку /opt
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part1`
if [ -n "$DST" ]; then
/bin/mount -t ext3 -o noatime,nodiratime $DST /opt
echo "mount USB part1 -> /opt"
fi
# 2: Разрешить swapfile с раздела swap
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part2`
if [ -n "$DST" ]; then
/opt/bin/busybox swapon $DST
echo "mount USB part2 -> swap"
fi
# 3: Создать окружение для запуска S* скриптов Optware
echo "start">/tmp/.rc_stage
# 4: Закончить работу, далее запустятся скрипты /opt/etc/init.d/S*
exit
Каждый S* и K* скрипт содержит примерно такой код:
if [ -n "$1" ]; then
OP=$1
else
OP=$(cat /tmp/.rc_stage)
fi
case "$OP" in
start) # bla-bla
;;
stop) # bla-bla
;;
esac
Системный скрипт .rc_shutdown (создаётся при перезагрузке в /tmp и запускается по команде reboot) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):
# /tmp/.rc_shutdown:
# 1: Скрипты /opt/etc/init.d/K* уже отработали
# 2: Запретить swapfile
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part2`
if [ -n "$DST" ]; then
/opt/bin/busybox swapoff $DST
echo "swap disabled"
fi
# 3: Отмонтировать optware
DST=`ls /dev/scsi/host?/bus?/target?/lun?/part1`
if [ -n "$DST" ]; then
/bin/umount /opt
echo "/opt umounted"
fi
# 4: Закончить работу, далее будет перезагрузка роутера
echo "*** Shutdown ***
В более старом роутере (версия прошивки 13064) S* и K* скрипты вообще не вызываются автоматически, поэтому пришлось делать так:
Системный скрипт .rc_statup копирует и стартует (в фоновом режиме) скрипт запуска optware:
# /opt/.startup - скрипт запуска Optware
CFG=/mmc # или /mnt, или /jffs, или /tmp/smbshare
if [ -x $CFG/opt/.startup ]; then
cp $CFG/opt/.* /tmp
echo "startup: switch to optware" >>/tmp/log
/tmp/.startup start $CFG &
else
echo "startup: optware not found" >>/tmp/log
fi
А уже optware-скрипт /opt/.startup делает всё остальное, а именно — запускает S* скрипты.
Аналогично устроен и системный скрипт .rc_shutdown: (только запускает /opt/.shutdown не в фоновом режиме, а непосредственно)
# /opt/.shutdown - скрипт останова Optware
CFG=/mmc
if [ -x $CFG/opt/.shutdown ]; then
cp $CFG/opt/.* /tmp
. /tmp/.shutdown stop $CFG
fi
На этом пока всё.
Всем привет! Сегодня мы поговорим про DD-WRT прошивку роутера. Сначала давайте ответим на вопрос, а что же это такое и почему эта система так популярна. DD-WRT – это не официальная прошивка для некоторых роутеров, которая помогает расширить возможности роутера, а иногда улучшить связь. Конечно, для обычного пользователя она не особа нужна, но для тех, кому не хватает стандартной ОС маршрутизатора, DD-WRT является настоящим спасением.
Один из примеров – во многих роутерах нет стандартного средства блокировки сайтов по URL адресу. Или нужно подключать сторонние платные сервисы, или второй вариант – это установить DDWRT. В общем если говорить проще, то чаще всего данная прошивка лучше и надежнее официальной. В некоторых ситуациях она даже помогает решать проблемы с отваливанием Wi-Fi или постоянным выключением роутера.
Например, у вас сгорел WAN порт – тогда можно перепрошить роутер и назначить данную функцию на свободный LAN вход. В общем, сегодня я покажу вам, какую именно прошивку нужно скачать, как её установить и настроить интернет и Wi-Fi.
Содержание
- Возможности прошивки
- Установка прошивки
- Вход
- Настройка интернет и Wi-Fi
- Блокировка рекламы
- USB-сервер
- Задать вопрос автору статьи
Возможности прошивки
- Мультимедийный и файловый сервер из обычного USB-накопителя.
- Настройка OpenVPN и PPTP-VPN.
- VLAN.
- DDNS.
- FTP-сервер.
- Более детальная статистика по трафику.
- IPTV.
- Wake On Lan – помогает издалека включать сервер, компьютер или даже ноутбук.
- Можно использовать собственные скрипты.
- DMZ.
- За счет оптимизации работы немного улучшает связь в беспроводном пространстве.
- UPnP.
- HTTP-сервер.
- Ntop – ещё одна функция, позволяющая анализировать трафик всех пользователей.
- Afterburner – позволяет немного улучшить скорость за счет оптимизации настроек и конфигурации железа.
- Cron – утилита для планирования задач.
- Блокировка рекламы по выделенным серверам.
Это не весь список возможностей, и с полными характеристиками нестандартной операционной системой вы можете узнать на официальном сайте.
Установка прошивки
В первую очередь нужно посмотреть список поддерживаемых аппаратов на официальном сайте. Полное название модели можно посмотреть в документации или на этикетке под корпусом интернет-центра. Обязательно смотрите также на объем флеш-памяти в 6-ом столбце.
Помимо названия модели, также обращайте внимание на аппаратную версию – во втором столбце. На некоторых модели написана отдельная инструкция – смотрим в последний столбец.
ВНИМАНИЕ! Если для вашей модели есть инструкция, то нужно выполнять все, что написано там. Если инструкции нет, то делаем все то же самое что и я.
Но сам принцип достаточно простой. Установку и настройку мы будем делать с компьютера или ноутбука. Для этого лучше всего подключиться по сетевому кабелю к свободному LAN порту.
- Чтобы скачать прошивку, перейдите на официальный сайт. Далее вам нужно ввести именно наименование модели с буквами и цифрами, которые стоят в самом конце. После поиска вам нужно обратить внимание на столбец «Revision» – это и есть аппаратная версия. В моем случае – это «4.x».
- Итак, у нас тут есть три прошивки:
- Web revert to Stock – это стандартная прошивка TP-Link. Если захотите потом вернуться обратно, то нужно будет скачать её.
- Factory image – это основная прошивка, которую мы будем использовать.
- Webupgrade – это обновление для DD-WRT прошивки. Она устанавливается после перепрошивки.
- В общем скачиваем две – для прошивки и обновления.
- Также нужно сбросить роутер до заводской конфигурации – зажав кнопку «Reset» на 10 секунд. Но разработчики рекомендует делать тотальный сброс, для этого:
- Зажимаем кнопку «Reset» на 30 секунд.
- Не отпуская кнопку, нажимаем на кнопку питания, чтобы выключить роутер. Жмем на кнопку еще 30 секунд.
- Отпускаем кнопку и включаем роутер.
- Как только аппарат начнет включаться, зажимаем кнопку ещё на 30 секунд.
- Зайдите в роутер по стандартному адресу и перейдите в раздел обновления прошивки (раздел «Система» или «Обновление»). Тут нужно выбрать обновление через файл – загружаем файл, который вы скачали ранее с надписью «Factory» и нажимаем на кнопку для обновления.
- После этого роутер нужно выключить и включить.
Вход
Вбейте 192.168.1.1 в адресную строку браузера. К сожалению, не всегда используется именно этот адрес, поэтому нужно узнать новый – это можно сделать двумя способами:
- Открыть командную строку и прописать: «ipconfig».
- Нажмите клавиши «Win+R», пропишите команду: «ncpa.cpl». Нажмите правой кнопкой по подключенному адаптеру, зайдите в «Состояние» – кликните по кнопке «Сведения». Далее в строке «Шлюз по умолчанию IP» и будет нужный адрес.
Если вас попросят ввести логин и пароль, то используем стандартные: root – admin. Если вас не попросили логин и пароль, то на следующем шаге его нужно будет придумать.
Теперь вы попадете на вкладку статистики. Чтобы поменять язык, пройдите по пути: «Administrator» – «Management» – находим строку с языком и устанавливаем его на русский.
Настройка интернет и Wi-Fi
Для настройки интернета в прошивке DD-WRT вам скорее всего понадобится договор или лист с настройками от провайдера – там прописаны данные по подключению. Если же провайдер использует тип подключения «Динамический IP», то настраивать ничего не нужно, а в листе с договором вообще ничего указано не будет. В любом случае вы всегда можете позвонить в службу технической поддержки провайдера и уточнить эти данные.
На первой вкладке в «Basic Setup» вам нужно сначала указать тип подключения «Connection Type», и задать дополнительные данные из договора.
ПРИМЕЧАНИЕ! По умолчанию будет стоять тип «Динамический IP» – его настраивать не нужно, если у вас именно данный тип подключения к интернету.
Если у PPTP и L2TP типы подключения, то нужно сделать ещё вот что:
- Заходим в «Services».
- Кликаем по «VPN».
- Включаем тип PPTP или L2TP в режим «Enable».
- Прописываем адрес сервера в строке «Server IP op DNS client»
- В строке «MPPE encryption» удаляем данные.
- Указываем логин и ключ для подключения.
Ещё, если вы используете PPPoE подключения, помимо стандартных данных нужно сделать ещё кое-что:
- Отключить «PPTP Client Options».
- Заходим в «Setup».
- Находим раздел «Basic setup» и на основном разделе нужно включить две галочки, как на картинке ниже.
Чтобы настроить Wi-Fi, переходим на следующую вкладку. И далее в «Basic Settings»:
- Устанавливаем режим «Mode» как «AP» или точка доступа.
- «Network Mode» – лучше выбрать тип «Смешанный» или «Mixed».
- «Channel Width» – если у вас много соседей, у которых есть роутеры, то лучше выбрать «20/40» или «20». Если вы живете в глухой степи или за городом, то можно попробовать «40» – но после этого проверьте качество связи.
- «Wireless Channel» – по выбору свободного канала можно почитать тут. Или можно выбрать режим «Авто».
- «Network Name» – имя сети.
- «Security Mode» – ставим WPA2.
- «WPA Algorithms» – AES.
- «WPA Shared Key» – ключ от
Блокировка рекламы
На третьей вкладке переходим в раздел «Adblocking» и ставим настройки как на картинке ниже. В стоп-листе можно ввести URL сайтов, на которых отображать рекламу разрешено.
USB-сервер
Если вы хотите, чтобы флешка или жесткий диск отображались в вашей сети как сетевой диск, то вам нужно на той же вкладке зайти в раздел «USB» и включить все пункты, кроме последнего. Можете повторить настройки как у меня – смотрим на картинку ниже.
Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.
Начальные настройки
Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».
Конфигурация сетевых подключений
Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».
Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.
Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.
В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».
Продвинутая Сеть в каждый дом! |
Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже). |
Оптимальная настройка беспроводной сети
За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).
В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних устройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.
Безопасность
Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.
Защита беспроводной сети
Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.
Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.
Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.
Зашифрованный веб-серфинг
Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.
Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».
Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».
В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.
Защита от взлома DNS
Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).
Оптимизация производительности
Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.
Покрытие до последнего уголка
Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.
Подключение старых WLAN-устройств к новой сети
В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.
Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.
Оптимальное распределение полосы пропускания
Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» — «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».
Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.
Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.
Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».
Дополнительные функции
Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы.
Файловый сервер из маршрутизатора
Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.
Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.
Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.
Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер — то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.
Блокировка рекламы для всех устройств
Теперь для отключения агрессивной рекламы больше не понадобится сторонний блокировщик — это будет делать маршрутизатор. В меню «Services | Adblocking» активируйте опции «Privoxy» и «Transparenter Mode» и в белый список внесите сайты, рекламу на которых блокировать не нужно (например, ichip.ru), а затем сохраните конфигурацию и примените созданные изменения, нажав «Apply». Чтобы убедиться, что блокировка рекламы срабатывает должным образом, введите в браузер URL config.privoxy.org. Если открывается страница блокировщика — значит, все в порядке.
Читайте также:
Тест скорости интернета