Как получить полный контроль, над роутером ASUS с установленной оригинальной (заводской) прошивкой, через командную строку с помощью Telnet протокола доступа.
Для получения больших возможностей по настройке роутера многие тут-же прошивают роутер альтернативной прошивкой, такой как DDWRT, OpenWRT и другие. Но не всегда это оправдано. Вэб-интерфейс оригинальной прошивки может не содержать каких-то триггеров но в самой прошивки есть многие необходимые утилиты.
Значит, мы можем проделать все манипуляции над роутером с оригинальной (заводской) прошивкой, через командную строку с помощью Telnet протокола доступа.
Самый безопасный и мощный способ это использовать SSH протокол, но можно воспользоваться не безопасным Telnet так, как он имеется во всех роутерах ASUS.
Если вэб-интерфейс вашего роутера не имеет триггера для включения Telnet, то вам необходимо прочитать эту статью: «Как включить Telnet сервер на роутере ASUS».
Получение доступа к командной строке
Прежде всего вам нужно подключиться к роутеру используя любой Telnet клиент, например PuTTY или консольный клиент.
Домен, IP-адрес, логин и пароль такие же как в вэб-интерфейсе роутера.
- IP-адрес —
192.168.1.1(или тот который вы установили). - Домен —
router.asus.com(стандартный для ASUS роутеров) - Порт —
23(стандартный для Telnet протокола). - Имя пользователя (логин) —
admin(стандартный для ASUS роутеров). - Пароль — тот который вы установили (стандартный для ASUS роутеров —
admin).
Для подключения с помощью консольного клиента:
Откройте терминал.
Подключитесь к роутеру по протоколу доступа Telnet:
Для авторизации используйте логин и пароль такие же как в вэб-интерфейсе роутера:
Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. # |
Поздравляю, теперь вы в командной строке Linux роутер!
В роутере
Теперь вы в командной строке Linux роутера ASUS.
В общем, Linux роутер очень похож на Debian но имеет некоторые особенности. Начну с общего.
Показать информацию о железе и прошивке роутера можно так:
Linux version 2.6.30.9 (root@wireless-desktop) (gcc version 3.4.6-1.3.6) #4 Thu Jan 15 17:40:33 CST 2015
и так:
system type : RTL8196C processor : 0 cpu model : 52481 BogoMIPS : 389.12 tlb_entries : 32 mips16 implemented : yes
и так:
RTL8196C v1.0 -- 1 15 17:38:00 CST 2015 The SDK version is: Realtek SDK v2.5-r Ethernet driver version is: - Wireless driver version is: - Fastpath source version is: - Feature support version is: -
Показать все примонтированные разделы, можно так:
rootfs on / type rootfs (rw) /dev/root on / type squashfs (ro,relatime) proc on /proc type proc (rw,relatime) ramfs on /var type ramfs (rw,relatime)
Как вы видите squashfs раздел примонтирован с параметром ro то есть только на чтение. Но, ramfs (/var) примонтирован с параметром rw то есть чтение и запись. Значит, мы можем создавать и удалять файлы в этой директории. Но после перезагрузки всё будет как раньше, а новые файлы будут удалены.
Все загрузочные скрипты находятся в директории /etc/init.d/.
rcS rcS_16M
Это место находится на разделе подключённом в режиме только чтения, поэтому вы не можете добавлять свои скрипты сюда.
На роутере установлен BusyBox. BusyBox — это набор UNIX утилит командной строки, который используется в качестве основного интерфейса во встраиваемых операционных систем. В различных версиях и сборках он содержит различное количество утилит.
Для того, чтобы получить список команд, поддерживаемых данным экземпляром BusyBox, запустите его без каких-либо аргументов или используйте опцию --list:
BusyBox v1.13.4 (2015-01-15 17:36:18 CST) multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
arp, ash, bunzip2, bzcat, cat, cp, cut, date, echo, expr, false,
free, grep, gzip, halt, head, hostname, ifconfig, init, ip, kill,
killall, klogd, ln, ls, mkdir, mount, ping, poweroff, ps, reboot,
renice, rm, route, sh, sleep, sync, syslogd, tail, telnetd, top,
true, umount, vconfig, wc, zcip
Для того, что бы узнать о том, что делают отдельные команды, используйте опцию --help в сочетании с этой командой:
Но не все программы в прошивке являются частью BusyBox. Поэтому может потребоваться просмотреть список всех программ:
lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_BootLoaderVersion -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_FWVersion -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_FwReadyStatus -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_MacAddr_2G -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_PINCode -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_RegulationDomain -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_ResetButtonStatus -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_SWMode -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_WanLanStatus -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Get_WpsButtonStatus -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_AllLedOff -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_AllLedOn -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_MacAddr_2G -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_PINCode -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_RegulationDomain -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_RestoreDefault -> ate lrwxrwxrwx 1 root root 3 Jan 15 12:38 ATE_Set_StartATEMode -> ate -rwxrwxrwx 1 root root 8476 Jan 15 12:38 acltd -rwxrwxrwx 1 root root 13540 Jan 15 12:38 acs lrwxrwxrwx 1 root root 7 Jan 15 12:38 arp -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 ash -> busybox -rwxrwxrwx 1 root root 21876 Jan 15 12:38 ate -rwxrwxrwx 1 root root 3324 Jan 15 12:38 atewatchdog -rwxrwxrwx 1 root root 177296 Jan 15 12:38 auth -rwxrwxrwx 1 root root 22836 Jan 15 12:38 brctl lrwxrwxrwx 1 root root 7 Jan 15 12:38 bunzip2 -> busybox -rwxrwxrwx 1 root root 284072 Jan 15 12:38 busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 bzcat -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 cat -> busybox -rwxrwxrwx 1 root root 37 Jan 15 12:38 connect.sh lrwxrwxrwx 1 root root 7 Jan 15 12:38 cp -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 cut -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 date -> busybox -rwxrwxrwx 1 root root 5096 Jan 15 12:38 ddns_inet -rwxrwxrwx 1 root root 12772 Jan 15 12:38 detectWAN -rwxrwxrwx 1 root root 28 Jan 15 12:38 disconnect.sh -rwxrwxrwx 1 root root 44260 Jan 15 12:38 dnrd -rwxrwxrwx 1 root root 207 Jan 15 12:38 dw lrwxrwxrwx 1 root root 7 Jan 15 12:38 echo -> busybox -rwxrwxrwx 1 root root 123 Jan 15 12:38 ew lrwxrwxrwx 1 root root 7 Jan 15 12:38 expr -> busybox -rwxrwxrwx 1 root root 110292 Jan 15 12:38 ez-ipupdate lrwxrwxrwx 1 root root 7 Jan 15 12:38 false -> busybox -rwxrwxrwx 1 root root 29 Jan 15 12:38 firewall.sh -rwxrwxrwx 1 root root 84720 Jan 15 12:38 flash lrwxrwxrwx 1 root root 7 Jan 15 12:38 free -> busybox -rwxrwxrwx 1 root root 7656 Jan 15 12:38 fwupgrade -rwxrwxrwx 1 root root 98 Jan 15 12:38 getmib -rwxrwxrwx 1 root root 98 Jan 15 12:38 getmib1 lrwxrwxrwx 1 root root 7 Jan 15 12:38 grep -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 gzip -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 halt -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 head -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 hostname -> busybox -rwxrwxrwx 1 root root 481996 Jan 15 12:38 httpd -rwxrwxrwx 1 root root 7592 Jan 15 12:38 httpdcheck -rwxrwxrwx 1 root root 104 Jan 15 12:38 ib -rwxrwxrwx 1 root root 104 Jan 15 12:38 ib1 -rwxrwxrwx 1 root root 105 Jan 15 12:38 id1 -rwxrwxrwx 1 root root 105 Jan 15 12:38 idd -rwxrwxrwx 1 root root 105 Jan 15 12:38 idd1 lrwxrwxrwx 1 root root 7 Jan 15 12:38 ifconfig -> busybox -rwxrwxrwx 1 root root 25264 Jan 15 12:38 igmpproxy -rwxrwxrwx 1 root root 16852 Jan 15 12:38 infosvr lrwxrwxrwx 1 root root 7 Jan 15 12:38 init -> busybox -rwxrwxrwx 1 root root 116 Jan 15 12:38 init.sh lrwxrwxrwx 1 root root 7 Jan 15 12:38 ip -> busybox -rwxrwxrwx 1 root root 72 Jan 15 12:38 ip_qos.sh -rwxrwxrwx 1 root root 321088 Jan 15 12:38 iptables lrwxrwxrwx 1 root root 13 Jan 15 12:38 iptables-restore -> /bin/iptables -rwxrwxrwx 1 root root 111 Jan 15 12:38 irf -rwxrwxrwx 1 root root 111 Jan 15 12:38 irf1 -rwxrwxrwx 1 root root 104 Jan 15 12:38 iw -rwxrwxrwx 1 root root 104 Jan 15 12:38 iw1 -rwxrwxrwx 1 root root 37424 Jan 15 12:38 iwcontrol -rwxrwxrwx 1 root root 27076 Jan 15 12:38 iwpriv lrwxrwxrwx 1 root root 7 Jan 15 12:38 kill -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 killall -> busybox -rwxrwxrwx 1 root root 301 Jan 15 12:38 killsh.sh lrwxrwxrwx 1 root root 7 Jan 15 12:38 klogd -> busybox -rwxrwxrwx 1 root root 27 Jan 15 12:38 l2tp.sh -rwxrwxrwx 1 root root 113968 Jan 15 12:38 l2tpd -rwxrwxrwx 1 root root 64352 Jan 15 12:38 lld2d lrwxrwxrwx 1 root root 7 Jan 15 12:38 ln -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 ls -> busybox -rwxrwxrwx 1 root root 97348 Jan 15 12:38 miniigd lrwxrwxrwx 1 root root 7 Jan 15 12:38 mkdir -> busybox -rwxrwxrwx 1 root root 182 Jan 15 12:38 mmd_cmdr -rwxrwxrwx 1 root root 196 Jan 15 12:38 mmd_cmdw lrwxrwxrwx 1 root root 7 Jan 15 12:38 mount -> busybox -rwxrwxrwx 1 root root 589 Jan 15 12:38 mp.sh -rwxrwxrwx 1 root root 31004 Jan 15 12:38 networkmap -rwxrwxrwx 1 root root 9156 Jan 15 12:38 notify_service -rwxrwxrwx 1 root root 6912 Jan 15 12:38 ntp_inet -rwxrwxrwx 1 root root 25084 Jan 15 12:38 ntpclient -rwxrwxrwx 1 root root 115 Jan 15 12:38 ob -rwxrwxrwx 1 root root 115 Jan 15 12:38 ob1 -rwxrwxrwx 1 root root 116 Jan 15 12:38 od -rwxrwxrwx 1 root root 116 Jan 15 12:38 od1 -rwxrwxrwx 1 root root 122 Jan 15 12:38 orf -rwxrwxrwx 1 root root 122 Jan 15 12:38 orf1 -rwxrwxrwx 1 root root 115 Jan 15 12:38 ow -rwxrwxrwx 1 root root 115 Jan 15 12:38 ow1 -rwxrwxrwx 1 root root 184 Jan 15 12:38 phyr -rwxrwxrwx 1 root root 151 Jan 15 12:38 phyw lrwxrwxrwx 1 root root 7 Jan 15 12:38 ping -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 poweroff -> busybox -rwxrwxrwx 1 root root 6520 Jan 15 12:38 ppp_inet -rwxrwxrwx 1 root root 276552 Jan 15 12:38 pppd -rwxrwxrwx 1 root root 30 Jan 15 12:38 pppoe.sh -rwxrwxrwx 1 root root 49 Jan 15 12:38 pppoe_conn_patch.sh -rwxrwxrwx 1 root root 87 Jan 15 12:38 pppoe_disc_patch.sh -rwxrwxrwx 1 root root 63784 Jan 15 12:38 pptp -rwxrwxrwx 1 root root 29 Jan 15 12:38 pptp.sh lrwxrwxrwx 1 root root 7 Jan 15 12:38 ps -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 reboot -> busybox -rwxrwxrwx 1 root root 11699 Jan 15 12:38 reload lrwxrwxrwx 1 root root 7 Jan 15 12:38 renice -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 rm -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 route -> busybox -rwxrwxrwx 1 root root 53887 Jan 15 12:38 routed -rwxrwxrwx 1 root root 48 Jan 15 12:38 rssi -rwxrwxrwx 1 root root 48 Jan 15 12:38 rssi1 -rwxrwxrwx 1 root root 108 Jan 15 12:38 setmib -rwxrwxrwx 1 root root 108 Jan 15 12:38 setmib1 lrwxrwxrwx 1 root root 7 Jan 15 12:38 sh -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 sleep -> busybox -rwxrwxrwx 1 root root 2406 Jan 15 12:38 snmpd.sh -rwxrwxrwx 1 root root 8492 Jan 15 12:38 start_mac_clone -rwxrwxrwx 1 root root 656 Jan 15 12:38 startup.sh lrwxrwxrwx 1 root root 7 Jan 15 12:38 sync -> busybox -rwxrwxrwx 1 root root 198664 Jan 15 12:38 sysconf lrwxrwxrwx 1 root root 7 Jan 15 12:38 syslogd -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 tail -> busybox -rwxrwxrwx 1 root root 259828 Jan 15 12:38 tc -rwxrwxrwx 1 root root 7592 Jan 15 12:38 tcpcheck lrwxrwxrwx 1 root root 7 Jan 15 12:38 telnetd -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 top -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 true -> busybox lrwxrwxrwx 1 root root 6 Jan 15 12:38 udhcpc -> udhcpd -rwxrwxrwx 1 root root 43595 Jan 15 12:38 udhcpd -rwxrwxrwx 1 root root 62408 Jan 15 12:38 udpxy lrwxrwxrwx 1 root root 7 Jan 15 12:38 umount -> busybox lrwxrwxrwx 1 root root 7 Jan 15 12:38 vconfig -> busybox -rwxrwxrwx 1 root root 38144 Jan 15 12:38 wanduck lrwxrwxrwx 1 root root 7 Jan 15 12:38 wc -> busybox -rwxrwxrwx 1 root root 31 Jan 15 12:38 wlanapp.sh -rwxrwxrwx 1 root root 281752 Jan 15 12:38 wscd lrwxrwxrwx 1 root root 7 Jan 15 12:38 zcip -> busybox -rwxrwxrwx 1 root root 100 Jan 15 12:38 zcip.sh
Если в списке вы видите что-то похожее на […] -> busybox то эта программа является частью BusyBox.
Если нет нужной вам программы, то вы можете скачать её из интернета (или создать его путем кросс-компиляции) и положить в временный каталог (/tmp/). Также вы можете скачать полную версию BusyBox с официального сайта (http://www.busybox.net) и поместить его в временный каталог (/tmp/). Но, как я писал выше, после перезагрузки всё будет как раньше и новые файлы будут удалены.
К примеру, в моём роутере, встроенный BusyBox (v1.13.4) не содержит редактор vi или nano.
NVRAM
А теперь про особенности о которых Я писал выше. Все настройки роутера (настройки изменяемые через веб-интерфейс, пользовательские настройки, загрузочные скрипты) хранятся в энергонезависимый памяти — NVRAM (Non Volatile Random Access Memory). Существует специальная команда для работы с этой памятью — flash и она уже установлена в оригинальную прошивку.
Его можно запустить без аргументов для того, чтобы увидеть все опции:
Usage: flash cmd
option:
cmd:
default -- write all flash parameters from hard code.
get [wlan interface-index] mib-name -- get a specific mib from flash
memory.
set [wlan interface-index] mib-name mib-value -- set a specific mib into
flash memory.
all -- dump all flash parameters.
gethw hw-mib-name -- get a specific mib from flash
memory.
sethw hw-mib-name mib-value -- set a specific mib into
flash memory.
allhw -- dump all hw flash parameters.
reset -- reset current setting to default.
set_mib -- get mib from flash and set to wlan interface.
Как вы можете видеть есть несколько опций. Аббревиатура hw означает — оборудование (железо).
Все настройки хранятся в переменных.
Показать все переменные:
DEF_IP_ADDR=192.168.1.1 DEF_SUBNET_MASK=255.255.255.0 DEF_DEFAULT_GATEWAY=0.0.0.0 DEF_DHCP=2 DEF_DHCP_CLIENT_START=192.168.1.2 DEF_DHCP_CLIENT_END=192.168.1.254 DEF_DHCP_LEASE_TIME=0 DEF_DHCP_LEASE=86400 DEF_ELAN_MAC_ADDR=000000000000 DEF_DNS1=0.0.0.0 DEF_DNS2=0.0.0.0 DEF_DNS3=0.0.0.0 DEF_STP_ENABLED=0 DEF_DEVICE_NAME="RTL8196c" ....
И многие другие переменные.
Примечание: Все переменные начинающиеся с префикса
DEF_имеют значение по умолчанию (исходная конфигурация). Она включается при нажатии кнопкиResetна корпусе роутера или из веб-интерфейса роутера или с помощью командыflashв терминале.
Примечание: Не все из перечисленных переменных работают.Такие переменные как
SAMBA_ENABLED=0не работают, из-за того, что Samba не установлен.
Для того, чтобы найти переменные с словом NAME, используйте команду flash совместно с grep:
DEF_DEVICE_NAME="RTL8196c" DEF_DOMAIN_NAME="ASUS" DEF_SUPER_NAME="admin" DEF_USER_NAME="" DEF_PPP_USER_NAME="" DEF_PPTP_USER_NAME="" DEF_L2TP_USER_NAME="" DEF_DDNS_DOMAIN_NAME="" DEF_DDNS_SUGGEST_NAME="" DEF_HOST_NAME="" DEF_PPP_SERVICE_NAME="" DEF_PPTPD_USERNAME="" DEVICE_NAME="RT-N12LX" DOMAIN_NAME="asus.loc" SUPER_NAME="admin" USER_NAME="" PPP_USER_NAME="*****" PPTP_USER_NAME="" L2TP_USER_NAME="" DDNS_DOMAIN_NAME="" DDNS_SUGGEST_NAME="" HOST_NAME="" PPP_SERVICE_NAME="" PPTPD_USERNAME="" Aborted
Примечание: Имена всех переменных записываются в верхнем регистре.
Показать значение определенной переменной (например, имя администратора):
SUPER_NAME="admin"
Установить новое значение переменной (например, имя администратора):
flash set SUPER_NAME superadmin
Теперь у вас есть новое имя администратора (логин), а это повышает безопасность.
Но для того, что бы изменения вступили в силу необходимо перезагрузить роутер:
Если необходимо вернуть все заводские параметры (сброс к изначальным настройкам):
P.S. Если вы не нашли в этой статье нужную вам информацию, то может быть вы сможете найти её в комментариях ниже. В английской версии статьи комментариев больше.
Если эта статья помогла вам, пожалуйста, оставьте комментарий 
Спасибо за прочтение!
Web-интерфейс ориентирован для быстрого и простого запуска устройства в несколько кликов. Для получения больших возможностей по настройке и диагностике устройства необходим доступ к консоли.
Как получить доступ
Для настройка доступа к консоли устройства нужно всего пара минут и несколько кликов мышкой.
- Перейдите в раздел Администрирование -> Система
- >> В блоке Служба
- Включить SSH – в зависимости от устройства и установленной прошивки, значения могут быть следующие:
- Включить/Выключить или Да/Нет
- LAN Only / LAN + WAN / Нет (установите нужный тип доступа, обычно для доступа из локальной сети LAN Only, а LAN + WAN разрешает доступ из вне, не рекомендуется для постоянного доступа )
- SSH порт – по умолчанию службой SSH используется 22 порт, но вы можете указать любой из свободного диапазона
- Разрешить вход с помощью пароля – данное поле указывает будите ли вы использовать в качестве авторизации логин и пароль или же логин и SSH key
- Авторизованные ключи – указываются ключи доступа SSH key
- Таймаут простоя – время ожидания неактивного SSH сеанса до его автоматического завершения
- Включить SSH – в зависимости от устройства и установленной прошивки, значения могут быть следующие:
- >> Нажмите кнопку Применить, (в крайне редких случаях необходима перезагрузка устройства)
Самыми распространенными клиентами для ОС Windows являются
- PuTTY – Самый известный SSH-клиент для Windows. Пожалуй, единственный, что на слуху у всех. Официальный сайт https://www.putty.org/
- KiTTY – Базируется на PuTTY, но обладает массой преимуществ. Официальный сайт http://www.9bis.net/kitty/
- MobaXterm – Многофункциональный SSH-клиент. Официальный сайт: http://mobaxterm.mobatek.net/
- SmarTTY – Многофункциональный SSH-клиент. Официальный сайт: http://smartty.sysprogs.com/
Как пользоваться
Все примеры будут рассматривается на примере PuTTY
- Проверьте правильно заполняемых полей
- >> Первой закладке Session
- Поле Host Name (or IP address) укажите IP адрес вашего устройства, в данном случае это: 192.168.50.1
- Поле Port укажите SSH службы который указали ранее, в данном случае это: 22
- Проверьте что переключатель в Connection type: SSH
- >> Нажмите кнопку Open
- Если вы открываете соединение в первые программа уточнит желаете ли вы подключится к указанному устройству с указанным отпечатком, то нажмите Yes
- После подключения вы увидите основное консольное окно
- Первой строкой которого будет login as: введите имя пользователя, обычно оно совпадает с тем что используется для входа в веб интерфейс устройства, в данном случае это: admin
- Затем будет запрошен пароль указанного пользователя и IP адреса устройства ранее, [email protected]’s password:, при вводе пароля никакие символы не отображаются в целях безопасности, после окончания ввода пароля нажмите Enter
- После вы увидите приглашение для ввода команд admin@GT-AC2900:/tmp/home/root#
- Теперь вы можете вводить необходимые команды для выполнения нужных задач
Ограничения
*
Дополнительная информация
- Wiki: SSH
SSH (Secure Shell) представляет собой протокол безопасного удаленного управления компьютерами и сетевыми устройствами. Если у вас есть роутер Asus и вы хотите получить удаленный доступ к его настройкам, SSH является надежным и защищенным способом.
В этой подробной инструкции вы узнаете, как настроить доступ к роутеру Asus по SSH.
Шаг 1: Перейдите в веб-интерфейс роутера, введя его IP-адрес в адресной строке браузера. Для большинства моделей Asus адрес по умолчанию будет 192.168.1.1. Введите свои учетные данные для входа.
Шаг 2: В левой панели выберите «Дополнительно» и затем «SSH». Включите SSH, щелкнув переключатель в положение «Включено».
Шаг 3: Настройте параметры безопасности SSH. Рекомендуется изменить порт SSH с порта 22 на другой, чтобы усилить безопасность. Также рекомендуется включить автоматическое отключение после неактивности и настроить доступ по паролю или с помощью ключа SSH.
Шаг 4: После настройки безопасности сохраните изменения и перезапустите роутер.
Примечание: Не забудьте записать новый порт SSH и настройки доступа для последующего доступа через SSH.
Шаг 5: Теперь вы можете подключиться к роутеру Asus по SSH с помощью любого SSH-клиента, введя IP-адрес роутера и порт SSH. Введите учетные данные для входа и вы получите доступ к удаленному управлению роутером.
Следуя этой подробной инструкции, вы сможете настроить доступ к роутеру Asus по SSH и управлять его настройками из любого места.
Содержание
- Настройка доступа к роутеру Asus
- Включение возможности доступа по протоколу SSH
- Создание нового пользователя для доступа по SSH
- Генерация SSH-ключей для аутентификации
- Добавление публичного SSH-ключа на роутер
- Установка программы для SSH-подключения
Настройка доступа к роутеру Asus
Доступ к роутеру Asus можно настроить, используя протокол SSH (Secure Shell). SSH обеспечивает защищенное соединение и позволяет удаленно управлять роутером через командную строку.
Чтобы получить доступ к роутеру Asus по SSH, следуйте приведенным ниже инструкциям:
- Установите программу для работы с SSH-клиентом на вашем компьютере, например, PuTTY для Windows или Terminal для macOS.
- Откройте программу SSH-клиента и введите IP-адрес вашего роутера Asus в поле «Host» или «Target». IP-адрес роутера можно найти в его настройках или через команду «ipconfig» в командной строке.
- Укажите порт для подключения SSH. По умолчанию это порт 22, но вы можете изменить его в настройках роутера.
- Выберите протокол SSH, например, «SSH» или «SSH2».
- Нажмите кнопку «Connect» или «Подключиться», чтобы установить соединение с роутером.
- При первом подключении вам будет предложено ввести имя пользователя и пароль. Введите соответствующие данные для доступа к роутеру Asus. Обычно имя пользователя по умолчанию — «admin», а пароль — «admin» или оставьте поле пустым.
- После ввода правильных учетных данных вы будете подключены к роутеру Asus по протоколу SSH.
Теперь вы можете настроить роутер Asus, используя команды SSH. Обратите внимание, что изменение настроек роутера может повлиять на его работу, поэтому будьте осторожны и сохраняйте резервные копии настроек.
Не забудьте закрыть доступ к роутеру по SSH после завершения настроек для обеспечения безопасности сети.
Включение возможности доступа по протоколу SSH
Для того чтобы получить доступ к роутеру Asus по протоколу SSH, вам необходимо выполнить следующие шаги:
- Откройте веб-браузер на вашем компьютере и введите IP-адрес роутера в адресную строку.
- Введите имя пользователя и пароль для входа в настройки роутера Asus. Если вы не изменили их ранее, по умолчанию они равны «admin».
- Зайдите в меню «Advanced Settings» (Дополнительные настройки).
- Найдите в этом меню пункт «Administration» (Управление) и выберите его.
- На странице «System» (Система) найдите раздел «Enable SSH» (Включить SSH) и установите переключатель в положение «On» (Включено).
- Сохраните изменения, нажав кнопку «Apply» (Применить).
- После включения SSH вы сможете получить доступ к роутеру Asus по протоколу SSH, используя SSH-клиент (например, PuTTY) и указывая IP-адрес роутера, имя пользователя и пароль.
Обратите внимание, что включение доступа по протоколу SSH может представлять определенные риски безопасности, поэтому не забудьте установить надежный пароль для доступа к роутеру и включите SSH только в тех случаях, когда это необходимо.
Создание нового пользователя для доступа по SSH
Для создания нового пользователя для доступа по SSH к роутеру Asus, следуйте этим шагам:
- Войдите в панель управления вашего роутера Asus, открыв веб-браузер и вводя IP-адрес вашего роутера в адресную строку браузера. Обычно это 192.168.1.1 или 192.168.0.1. Нажмите Enter.
- Введите ваше имя пользователя и пароль для входа в панель управления роутером.
- В панели управления найдите вкладку «Настройки SSH» или «Доступ по SSH».
- Перейдите в настройки SSH и найдите опцию «Создать нового пользователя».
- Введите имя нового пользователя и выберите пароль для него. Убедитесь, что пароль достаточно сложный, чтобы обеспечить безопасность вашего роутера.
- Сохраните настройки и перезагрузите роутер.
После перезагрузки роутера новый пользователь будет добавлен и вы сможете использовать его для доступа по SSH. При подключении к роутеру через SSH, введите имя пользователя и пароль нового пользователя, чтобы получить доступ к командной строке роутера.
Генерация SSH-ключей для аутентификации
Для получения доступа к роутеру Asus по протоколу SSH, необходимо сгенерировать SSH-ключи и добавить их на устройство.
SSH-ключи представляют собой пару ключей: приватный и публичный. Приватный ключ хранится на компьютере администратора, а публичный ключ добавляется на роутер.
Для генерации SSH-ключей можно использовать специальную утилиту PuTTYgen, которая входит в состав программного обеспечения PuTTY.
Шаги по генерации SSH-ключей:
| Шаг | Описание |
|---|---|
| 1 | Скачайте и установите программу PuTTYgen на Ваш компьютер. |
| 2 | Запустите программу PuTTYgen. |
| 3 | В поле «Parameters» оставьте алгоритм «SSH-2 RSA». |
| 4 | Нажмите кнопку «Generate», чтобы сгенерировать ключи. |
| 5 | После генерации ключей, PuTTYgen предложит сохранить приватный ключ на Вашем компьютере. Укажите место для сохранения ключа. |
| 6 | Затем, скопируйте публичный ключ из окна PuTTYgen и сохраните его в отдельном файле с расширением «.pub». |
После того, как ключи сгенерированы, можно добавить публичный ключ на роутер Asus. Для каждого пользователя необходимо добавить отдельную запись с его публичным ключом.
После добавления ключа на роутер, Вы сможете авторизоваться по SSH с использованием приватного ключа.
Добавление публичного SSH-ключа на роутер
При использовании SSH для подключения к роутеру Asus, рекомендуется использовать аутентификацию по SSH-ключам вместо пароля. Это повышает безопасность и упрощает процесс подключения. Чтобы добавить публичный SSH-ключ на роутер Asus, следуйте следующим шагам:
| Шаг | Описание |
|---|---|
| 1 | Откройте веб-браузер и введите IP-адрес вашего роутера Asus в адресную строку. Нажмите Enter, чтобы открыть страницу аутентификации. |
| 2 | Введите имя пользователя и пароль роутера Asus для входа на страницу настроек. |
| 3 | На странице настроек найдите вкладку «SSH» или «SSH/SFTP». Нажмите на нее, чтобы открыть настройки SSH. |
| 4 | В разделе «SSH ключи» найдите кнопку «Добавить новый ключ» или аналогичную. Нажмите на нее, чтобы открыть форму добавления ключа. |
| 5 | Вставьте свой публичный SSH-ключ в поле ввода. Вы можете скопировать его из файла с расширением «.pub» или из вывода команды «cat ~/.ssh/id_rsa.pub», если ключ уже сгенерирован. |
| 6 | При необходимости введите описание ключа в поле «Описание». Описание поможет вам запомнить, для чего был добавлен этот ключ. |
| 7 | Нажмите кнопку «Добавить» или аналогичную, чтобы сохранить публичный SSH-ключ на роутере Asus. |
| 8 | После успешного добавления ключа, вы сможете использовать его для подключения к роутеру Asus по SSH, указывая путь к приватному ключу при подключении. |
Следуя этим инструкциям, вы сможете добавить публичный SSH-ключ на роутер Asus и использовать его для безопасного подключения по протоколу SSH.
Установка программы для SSH-подключения
- Перейдите на официальный сайт PuTTY по адресу www.putty.org.
- На странице загрузок найдите раздел «For Windows on Intel x86» и нажмите на ссылку «putty.exe» для скачивания программы.
- После завершения загрузки откройте скачанный файл putty.exe.
- При появлении диалогового окна «PuTTY Security Alert» нажмите кнопку «Yes», чтобы добавить сервер в список доверенных.
- Теперь вы можете использовать PuTTY для подключения к роутеру Asus по SSH, вводя его IP-адрес и выбирая протокол SSH.
После установки PuTTY вам будет доступно множество функций и настроек для работы с SSH, которые помогут вам легко управлять роутером Asus через командную строку.
-
#1
Can someone point me to a list (if it exists) of major commands to set/manage RT-AC87R router via ssh prompt ?
Thx
-
#2
Please list the contents of the folders /bin, /sbin and /usr/sbin, there you will find loads of commands.
-
#3
Can someone point me to a list (if it exists) of major commands to set/manage RT-AC87R router via ssh prompt ?
Thx
Anything (special) that you would like to do, or would like to know it it could be done ?
-
#4
Can someone point me to a list (if it exists) of major commands to set/manage RT-AC87R router via ssh prompt ?
Thx
It’s an actual OS (Linux). Listing all possible commands would fill up an entire book.
-
#5
Can someone point me to a list (if it exists) of major commands to set/manage RT-AC87R router via ssh prompt ?
Thx
One easy method I use is to simply press «Tab» twice.
That will usually display most available commands quickly and easily on many Unix-based systems.
On embedded you can also list the available busybox (a single executable file with many included system commands) commands by typing «busybox».
-
#6
Anything (special) that you would like to do, or would like to know it it could be done ?
No in particular, just something that controls a router
-
#7
No in particular, just something that controls a router
That’s a bit like asking how long is a piece of string. «Control» in what sense? To do what, exactly? As RMerlin was suggesting, I think it would be fair to say that the commands you are alluding to are Linux commands and ssh is the secure environment through which they could be passed to the router, but I’m no expert.
If you are thinking of control of the router in the sense of access to the router’s webui (i.e. putting 192.168.1.1 into your browser). you could use ssh to establish a secure connection from a remote location back to your router, without the need for Linux commands.
If you say what you have in mind exactly, I’m sure that one of the very talented people on this forum will get you sorted.
Martin
-
#8
Here you go. Enjoy.
Code:
3ginfo.sh ftpput pscan
ATE gctwimax psta_monitor
[ gencert.sh pwd
[[ get_account_list radio
acsd get_all_folder radvd
add_account get_apps_name rc
add_folder get_folder_list rcheck
add_multi_routes get_permission rdnssd
app_base_library.sh get_phy_speed read_sms
app_base_link.sh get_phy_status readlink
app_base_packages.sh get_var_file_name reboot
app_cancel.sh grep renice
app_check_folder.sh gunzip restart_wireless
app_check_pool.sh gzip rm
app_fsck.sh halt rmdir
app_fsck_all.sh head rmmod
app_get_field.sh helper.sh robocfg
app_init_run.sh hotplug route
app_install.sh hotplug2 rstats
app_move_to_pool.sh how_many_layer run_app_script
app_remove.sh httpd run_pptpd
app_set_enabled.sh hub-ctrl run_telnetd
app_stop.sh icon.ico scp
app_switch.sh icon.large.ico scsi-start
app_update.sh ifconfig scsi-stop
app_upgrade.sh igmpproxy sd-idle-2.6
arp igs sdparm
arping infosvr sed
arpstorm init send_sms
ash initial_all_var_file sendmail
asus_lp initial_folder_list service
asus_sd initial_var_file set_permission
asus_sg inotify setconsole
asus_sr insmod setup_dnsmq
asus_tty ionice setuprsa.sh
asus_usb_interface ip sh
asus_usbbcm ip6tables showmount
asuswebstorage ip6tables-restore sigmon
auto_macclone ip6tables-save sleep
autodet ipset smbd
avahi-daemon iptables smbpasswd
awk iptables-restore sort
badblocks iptables-save ssh
basename kill statd
bcrelay killall strings
blkid klogd swapoff
brctl l2tp-control swapon
busybox l2tpd switchmode
cat led_ctrl sync
chat less sysinfo
check_spectrum.sh lighttpd syslogd
chk_app_state lighttpd-arpping tail
chkntfs lighttpd-monitor tar
chmod lld2d tc
chown lld2d.conf tcpcheck
chpasswd lld2d.rtn66r tee
chpasswd.sh ln telnet
chroot logger telnetd
clear login test
cmp lpd test_disk1
comgt ls test_disk2
console lsmod test_endian
cp lsusb test_if_exist_account
create_if_no_var_files madwimax test_if_exist_share
crond makemime test_of_var_files
crontab md5sum test_share
cru mdev tftp
cstats minidlna top
cut miniupnpd touch
date mkdir tr
dbclient mkdosfs traceroute
dd mke2fs traceroute6
ddns_updated mkfs.ext2 true
del_account mkfs.ext3 tune2fs
del_folder mkfs.vfat u2ec
df mknod udevtrigger
dhcp6c mkntfs udhcpc
dhcp6c-state mkswap udpxy
dhcp6s mod_account umount
diff mod_folder uname
dirname modify_if_exist_new_folder unzip
disk_monitor modprobe updown.sh
disk_remove more uptime
dmesg mount uqmi
dnsmasq mountd usb_modeswitch
dropbear mt-daapd usb_notify
dropbearconvert mtd-erase usbled
dropbearkey mtd-unlock usleep
dropbearmulti mtd-write vconfig
du mv vi
e2fsck nas vsftpd
eapd nc wanduck
ebtables netstat watch
echo netstat-nat watchdog
egrep networkmap wc
ejusb nfsd webdav_client
emf nice webs_update.sh
entware-setup.sh nmbd webs_upgrade.sh
env nohup wget
et nslookup which
ether-wake ntp wimaxc
exportfs ntpclient wimaxd
expr nvram wl
ez-ipupdate openssl wlcconnect
fdisk openvpn wlconf
fgrep ots wlcscan
find pc wpa_cli
find_modem_node.sh pidof wpa_supplicant
find_modem_type.sh ping wps_monitor
firmware_check ping6 wpsaide
flock portmap write_3g_ppp_conf
free pppd write_smb_conf
free_caches pppoe-relay write_webdav_conf
fsck.ext2 pptpctrl zcat
fsck.ext3 pptpd zcip
fsync printf
ftpget ps
-
#9
Here you go. Enjoy.
Code:
.....3ginfo.sh ftpput pscan ATE gctwimax openssl wlcconnect .....
I cut and pasted them all in and now my router doesn’t work.
Martin
-
#10
I cut and pasted them all in and now my router doesn’t work.
Martin
What, seriously?
-
#11
What, seriously?
![:eek:]( "Eek! :eek:")
Nah, just kidding!
Martin
-
#12
Here you go. Enjoy.
Code:
3ginfo.sh ftpput pscan ATE gctwimax psta_monitor [ gencert.sh pwd [[ get_account_list radio acsd get_all_folder radvd add_account get_apps_name rc add_folder get_folder_list rcheck add_multi_routes get_permission rdnssd app_base_library.sh get_phy_speed read_sms app_base_link.sh get_phy_status readlink app_base_packages.sh get_var_file_name reboot app_cancel.sh grep renice app_check_folder.sh gunzip restart_wireless app_check_pool.sh gzip rm app_fsck.sh halt rmdir app_fsck_all.sh head rmmod app_get_field.sh helper.sh robocfg app_init_run.sh hotplug route app_install.sh hotplug2 rstats app_move_to_pool.sh how_many_layer run_app_script app_remove.sh httpd run_pptpd app_set_enabled.sh hub-ctrl run_telnetd app_stop.sh icon.ico scp app_switch.sh icon.large.ico scsi-start app_update.sh ifconfig scsi-stop app_upgrade.sh igmpproxy sd-idle-2.6 arp igs sdparm arping infosvr sed arpstorm init send_sms ash initial_all_var_file sendmail asus_lp initial_folder_list service asus_sd initial_var_file set_permission asus_sg inotify setconsole asus_sr insmod setup_dnsmq asus_tty ionice setuprsa.sh asus_usb_interface ip sh asus_usbbcm ip6tables showmount asuswebstorage ip6tables-restore sigmon auto_macclone ip6tables-save sleep autodet ipset smbd avahi-daemon iptables smbpasswd awk iptables-restore sort badblocks iptables-save ssh basename kill statd bcrelay killall strings blkid klogd swapoff brctl l2tp-control swapon busybox l2tpd switchmode cat led_ctrl sync chat less sysinfo check_spectrum.sh lighttpd syslogd chk_app_state lighttpd-arpping tail chkntfs lighttpd-monitor tar chmod lld2d tc chown lld2d.conf tcpcheck chpasswd lld2d.rtn66r tee chpasswd.sh ln telnet chroot logger telnetd clear login test cmp lpd test_disk1 comgt ls test_disk2 console lsmod test_endian cp lsusb test_if_exist_account create_if_no_var_files madwimax test_if_exist_share crond makemime test_of_var_files crontab md5sum test_share cru mdev tftp cstats minidlna top cut miniupnpd touch date mkdir tr dbclient mkdosfs traceroute dd mke2fs traceroute6 ddns_updated mkfs.ext2 true del_account mkfs.ext3 tune2fs del_folder mkfs.vfat u2ec df mknod udevtrigger dhcp6c mkntfs udhcpc dhcp6c-state mkswap udpxy dhcp6s mod_account umount diff mod_folder uname dirname modify_if_exist_new_folder unzip disk_monitor modprobe updown.sh disk_remove more uptime dmesg mount uqmi dnsmasq mountd usb_modeswitch dropbear mt-daapd usb_notify dropbearconvert mtd-erase usbled dropbearkey mtd-unlock usleep dropbearmulti mtd-write vconfig du mv vi e2fsck nas vsftpd eapd nc wanduck ebtables netstat watch echo netstat-nat watchdog egrep networkmap wc ejusb nfsd webdav_client emf nice webs_update.sh entware-setup.sh nmbd webs_upgrade.sh env nohup wget et nslookup which ether-wake ntp wimaxc exportfs ntpclient wimaxd expr nvram wl ez-ipupdate openssl wlcconnect fdisk openvpn wlconf fgrep ots wlcscan find pc wpa_cli find_modem_node.sh pidof wpa_supplicant find_modem_type.sh ping wps_monitor firmware_check ping6 wpsaide flock portmap write_3g_ppp_conf free pppd write_smb_conf free_caches pppoe-relay write_webdav_conf fsck.ext2 pptpctrl zcat fsck.ext3 pptpd zcip fsync printf ftpget ps
Thanks!
Of cause I was interested not in ALL Linux commands, but rather ASUS Router specific ones…
-
#13
I cut and pasted them all in and now my router doesn’t work.
Martin
Thanks!
Of cause I was interested not in ALL Linux commands, but rather ASUS Router specific ones…
Let’s start at the beginning… First was a Big Bang and then…
Starting over, and more seriously, have you taken a look at the RMerlin wiki ?
https://github.com/RMerl/asuswrt-merlin/wiki
-
#14
Can anyone help me? I am looking to make any one of my LAN ports VLAN 300.
Not sure what commands I should be using.
I typed the following: «robocfg switch enable port 4 state enabled stp none tag 300 jumbo on vlan 300 ports «4t 8t»
Then:
admin@Curtis:/tmp/home/root# robocfg show
Switch: enabled
Port 0: 1000FD enabled stp: none vlan: 2 jumbo: on mac: 08:62:66:8e:50:10
Port 1: DOWN enabled stp: none vlan: 1 jumbo: on mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 1 jumbo: on mac: 00:00:00:00:00:00
Port 3: 1000FD enabled stp: none vlan: 1 jumbo: on mac: e0:69:95:e5:48:ed
Port 4: DOWN enabled stp: none vlan: 300 jumbo: on mac: 00:00:00:00:00:00
Port 8: DOWN enabled stp: none vlan: 1 jumbo: on mac: 00:00:00:00:00:00
VLANs: BCM5301x enabled mac_check mac_hash
1: vlan1: 1 2 3 5 7t
2: vlan2: 0 7
300: vlan300: 4t 8t
1045: vlan1045: 2 4 5 7 8u
1046: vlan1046: 1t 4 5
1047: vlan1047: 0t 5t
1099: vlan1099: 0t 3 4t 5t 7t 8u
1100: vlan1100: 4t
1101: vlan1101: 0 1 5t
1102: vlan1102: 1 4t 5 7t 8u
1103: vlan1103: 0 1 4 5 7t 8t
admin@Curtis:/tmp/home/root#
However, in my ethernet ports under tools—>sysinfo it reads:
Ethernet Ports
Port VLAN Link State Last Device Seen
WAN 2 1000 Full Duplex 20:B5:C6:05:03:BC
LAN 4 1 Down <none>
LAN 3 1 Down <none>
LAN 2 1 1000 Full Duplex E0:69:95:E5:48:ED
LAN 1 1 Down <unknown>
So it appears it didn’t take the command.
I don’t care what port carries VLAN 300 I just want one of them to do it. Please help
-
#15
Thanks!
Of cause I was interested not in ALL Linux commands, but rather ASUS Router specific ones…
List is incomplete anyway.
I noticed two commands not in there that I use when setting up my router and there may be more commands missing from that list.
dhcp_staticlist
custom_clientlist
-
#16
List is incomplete anyway.
I noticed two commands not in there that I use when setting up my router and there may be more commands missing from that list.
dhcp_staticlist
custom_clientlist
Those aren’t commands, they’re NVRAM variables.
P.S. You’re replying to a post that is almost 2 years old.
-
#17
Those aren’t commands, they’re NVRAM variables..
I know they are nvram but they are what you can put into the router via telnet or SSH to help setup/manage the router which is what the OP asked for.
Can someone point me to a list (if it exists) of major commands to set/manage RT-AC87R router via ssh prompt ?
-
#18
I know they are nvram but they are what you can put into the router via telnet or SSH to help setup/manage the router…
That still doesn’t make them commands though.
You could enter something like:
nvram get dhcp_staticlist
nvram is a command (and is in the list above), get and dhcp_staticlist are just parameters to that command.
There are about 350 commands and over 2000 NVRAM variables. If you want to post every possible combination be my guest.
-
#19
HI,
can somebody tell me, how I can start via telnet the vpn client?
thanks Harry
Пришло время продолжить настройку роутера.
Про первую часть настройки, писал здесь:
https://khlebalin.wordpress.com/category/wi-fi/
в) даем название роутеру и рабочей группе.
переходим на вкладку USB Application – Samba, видим первый пункт – Samba File Shares – ставим в положение Disabled (отключаем, т.к. в срипте есть более новая версия, которая работает с русскими папками и файлами)
ниже есть Hostname – любое имя можно написать (но только латинскими бувами, без пробелов), например myrouter, по этому заданному Вами имени роутер будет виден в локальной сети; далее Workgroup Name – название рабочей группы, должно быть одинаковым с компьютерами, в вашей домашней сети, например WORKGROUP или MSHOME тоже любое, но такое же как и на компьютере (также латинскими бувами, без пробелов), иначе не будет доступа к «расшареным» папкам роутера.
Далее, как уже знаем, сначала Apply, затем Finish
и по традиции на новой появившейся страничке – жамкаем кнопку Save&Restart (далее я повторять не буду, что все настройки сохранять надо хотя бы кнопками Finish и Save&Restart)
г) Настройка доступа по SSH (консольный терминал)
Идем – System setup – Services видим — Enable telnet access – по желанию, я лично не пользуюсь телнетом; Enable SSH Server – включить SSH ? – тут выбираете либо Yes, LAN Only (доступ только из локальной сети) либо SSH – доступ отовсюду (я выбираю его, чтоб в свободное время можно было поковыряться не находясь дома); SSH Port – порт на котором будет работать сервис SSH – очень рекомендую поменять стандартный 22, на любой свободный, желательно в диапазоне от 1024 до 65536 ) сразу станет меньше «хакеров» , сканирующих все подряд IP с работчим 22 портом для перебора логина, пароля. главное сами не забудьте на какой порт повесили SSH ))
заодно посмотрите чтобы Enable USB Storage была Yes – включена поддержка USB носителей. Дальше как обычно – Apply, Finish, Save&Restart. Затем идем – System setup – System Command и вводим команду reboot и нажимаем клавишу Enter (это чтобы проверить, что после перезагрузки интернет будет работать)
После этой команды роутер перезагрузится, надо проверить что интернет работает – пооткрывайте сайты 
если все работает, переходим к следующему шагу, иначе проверяйте настройки интернета.
2.2. установка сервисов скриптом valerakvb на диск, подключенный к роутеру.
а) Подготовка диска для подключения к роутеру.
Не рекомендуются флешки (особено менее 4 гб) , также были замечены глюки с жесткими дисками без внешнего питания (т.е. питание от USB-порта) и дисками WD Green – сами отключаются, чтобы энергию экономить, но роутер об этом не знает )), отсюда ошибки. Идеальный вариант (прошу за рекламу не считать, просто данные железки хорошо себя зарекомендовали) –Жесткий диск Hitachi, указано, что могут работать, на не критичных нагрузках круглосуточно – 24/7 (на сайте асуса написаночто больше терабайта не поддерживаются диски, я не проверял, т.к. у меня диски на 500 гб и 1 тб, возможно что не поддерживается родной прошивкой, не могу утверждать, если у кого есть более чем на 1 Тб отпишитесь в комментариях как он себя ведет с данным роутером)+ внешний бокс для него алюминиевый с охлаждением, например такой.
Подключаем диск (флешку) к компьютеру, все что нужно с него копируем себе в компьютер, т.к. при первой установке диск будет переформатирован в файловую систему EXT3, затем любой программой для управлениями разделами жесткого диска удаляем с этого диска все разделы (внимательно, не удалите разделы на диске в своем компьютере) . я пользуюсь программой Acronis Disk Director – быстрая, удобная, русская ).
Чтобы из под Windows была возможность работать с «Линуксовыми» разделами ext3 -необходимо скачать утилитку
После того как разделы удалили, безопасно извлекаем диск, отключаем его от компьютера, выключаем роутер, подключаем к нему диск и включаем, затем включаем роутер, пока грузится, запускаем программу putty и «натравливаем» ее на наш роутер, для начала перейдем в опцию Window – Translation и выберим режим UTF-8
затем переходим в основную опцию Session и вбиваем адрес нашего роутера – 192.168.1.1 и порт который вы указали в предыдущем шаге (г), ниже введите любое название и нажмите кнопку сохранить, в список добавится название сессии с настройками, которые вы выбрали
Теперь putty готова работать с роутером – жмите кнопку Open – откроется черное окно терминала с приглашением ввести логин, а затем пароль (проверьте не блокируют ли соединения фаерволы, антивирусы)
вводим соответственно root (жмем Enter) и пароль от роутера, который вы должны были задать на шаге 2.1. б)
тем кто впервые сталкивается с Linux – пароль при вводе не отображается, просто наберите и нажмите клавишу Enter
Затем, скопируйте нижеследующий код и встатье его в окно терминала (по умолчанию вставляется нажатием правой кнопкой мыши. копируется с терминала выделением левой кнопкой мыши и ее же нажатием)
и жмем Enter, скачается скрипт установки, запустится и появится следующее меню в теминале:
клавишами a,b,c,d,e,f,g,h,i,k,l,m,n,o,p – выбираем какие нам сервисы нужны, P – след страница
(подтверждение выбора клавишей Enter, после каждого выбранного сервиса, действий или опций, отмена выбранного сервиса – так же – соответствующая буква и Enter, при выборе l – будет запрошен ваш номер телефона в формате 79511122334, если вам нужно будет отправлять смс)
описание и настройка всех сервисов тут, скриншоты сервисов тут
клавишей «-» выбираем 1 из торрент-клиентов – rtorrent или transmission (везде без кавычек, они просто для выделения тексте)
клавиша «+» – при первой установке не используется, она позволяет выбирать – обновление установленной версии или переустановка, на уже отформатированные ранее этим скриптом USB-диск
ввод «H» – позволяет выбрать 1 или 2 жестких диска у вас подключено, в случае 2 дисков, программы будут установлены на диск, подключенный к нижнему разьему, место для ваших файлов будет на диске, подключенному к верхнему порту USB (этот диск также будет отформатирован в файловую систему EXT3)
ввод «I» – разрешить или запретить подключения к сервисам роутера из интернета (интересно сайт если поставить, ему тоже запретит показываться в интернете???)
ввод «S» – выбрать все сервисы (повторное S – отменить выбор всех сервисов)
ввод «=» – выбор репозитория – источника откуда будут скачиваться все программы, рекомендую выбрать archive
ввод «^» – проверка диска на ошибки
ввод «!» – начать установку
после того как определились с набором сервисов начинаем установку, будет выведен запрос на разметку и форматирование диска, отвечайте y (yes)
дальше можете идти, покурить, позаниматься своими делами, смотря сколько программ вы выбрали ) чем больше, тем дольше скачиваться и устанавливаться будет, в терминале будет отображатся ход скачивания, установки, ну в среднем 45 минут уходит
если нет ошибок будет зеленая надпись Succefull install (кажись, ну или что то в этом роде) и приглашение обратно к вводу команд, если будут ошибки, необходимо начать с 2.2.а) снова.
после удачной установки в терминале вводим
после этих команд роутер завершит сеанс связи через терминал и перезагрузится.
Внимание! после установки скрипта, страница управления роутером будет на порту 8080, т.е. на нее можно попасть, набрав в браузере http://192.168.1.1:8080 (ну или по названию, например http://my.router:8080)
3. Настройка основных параметров роутера на прошивке от энтузаистов
(кратко, но в картинках)
SSID – Wi-Fi идентификатор вашего роутера – введите уникальное имя (чтобы потом можно было отличить вашу сеть от чужих для подключения)
Режим беспроводной сети – если вы будете подключать разные устройства (смартфон, ноутбук) рекомендовано оставить значение Auto, если у вас все устройства стандарта 802.11n – то выберете соответственную опцию n
Ширина канала – по вашему усмотрению ) у меня как на 20 так и на 40 Mhz работает, более широкий канал – позволяет повысить скорость и помехоустойчивость.
Канал передачи – если оставите Auto – роутер займет первый попавшийся свободный канал (причем ширина будет 20 mhz), лучше просканировать сеть и посмотреть какие каналы у вас свободны, и указать вручную нужный канал.
Метод проверки подлинности – выбирайте либо WPA-Personal, либо WPA2-Personal, так же возможно старые сетевые wi-fi карты не поддерживают WPA2, проверить только опытным путем – соединится с роутером – значит поддерживается.
Шифрование – AES / TKIP – на ваше усмотрение – протокол шифрования
Предварительный ключ WPA – ваш пароль для доступа к беспроводной сети
Интервал ротации сетевых ключей — можно оставить 0, параноики могут поставить, через сколько секунд ключи будут меняться (автоматически).
На этом на сегодня мое повествование закончено.
Продолжение следует…
Всем удачи!
24.03.2011 —
Posted by |
network and wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое…
Sorry, the comment form is closed at this time.