Dd wrt не работает lan
Это обзорная статья о том, какие возможность существуют у пользователя обычного домашнего роутера, и как этими возможностями воспользоваться.
Рано или поздно каждый пользователь интернета покупает себе домой роутер, поскольку количество устройств, требующих интернета, растёт. А у многих растут дети, которые тоже требуют подключения к интернету :) Но мне больно и обидно видеть, что люди не всегда понимают, что можно и нужно делать для достижения максимального комфорта.
Небольшой дисклаймер (не знаю как это по-русски).
Я буду употреблять слово «правильно» в том смысле, что я сам считаю правильным для себя. Пройдя путь от «нуба» в Линуксе до уровня «могу советовать другим», я считаю, что мои советы по крайней мере не хуже других советов, которые можно встретить на различных форумах.
Речь пойдёт о прошивке роутера на основе известного дистрибутива DD-WRT. Это прошивка, превращающая роутер в «обычный» линукс-сервер с весьма жёсткими ограничениями памяти и быстродействия. Несмотря на это, функционал такого сервера может получиться весьма богатым.
1) Выбор оборудования
Первая и наиболее важная задача — выбрать правильную модель роутера, так как это — «билет в один конец». Оценивая свои финансы и свои амбиции, важно выбрать золотую середину. Возможным фактором риска могла бы быть боязнь «запороть» дорогой роутер своими неправильными действиями. Я сам, покупая дорогую вещь, опасаюсь что-то с ней делать, особенно если нет опыта. Однако могу вас заверить: шансы убить роутер новыми прошивками практически равны нулю. Современные модели имеют режим восстановления, и надо очень сильно захотеть, чтобы угробить роутер (и то не навсегда — просто потребуется специальное оборудование для реанимации).
-
, модель начального уровня, зато непревзойдённая по надёжности. Покупалась более 3 лет назад, до сих пор в строю, «ни единого разрыва»… Характеристики: WiFi (b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, no USB. , современный и весьма дешёвый роутер, 3 месяца в строю, также нет нареканий по работе. Характеристики: WiFi(b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, 1 USB.
- Совместимось данных моделей с прошивками DD-WRT. Возможности «родных» прошивок не рассматривались вообще: зачем выбирать цвет обоев в новой квартире, если впереди — всесокурушающий ремонт?
- Объем памяти RAM. Почти все современные роутеры имеют 16Mb RAM. Этого как раз хватает для нормальной работы, но, как известно, каждая программа стремится захватить весь доступный объём памяти. Если есть желание выжать максимум из своего роутера или есть лишняя сумма денег, лучше найти модель с 32Mb памяти.
- Наличие портов USB, ибо весь расширенный функционал удобнее всего ставить именно на внешнем носителе, т.к. flash-память роутера не сможет вместить всех новых программ. Мой первый роутер не имел USB, поэтому приходилось немного изгаляться и «работать напильником».
2) Прошивка роутера
Прошивка — это совсем не больно! Это на самом деле простая операция, ну такая как перректальное удаление гланд… Нет, правда ничего сложного.
При самой первой смене прошивки потребуется чуть больше усилий, зато каждая следующая пойдёт всё легче и легче.
Не следует опасаться, что смена прошивок будет происходить регулярно. Выбрав для себя набор программ, входящих в одну из готовых прошивок, можно на этом успокоиться и наслаждаться жизнью. Если понадобится дополнительный функционал — всегда можно установить новые программы отдельно, для этого существует специальный механизм. Но на первых этапах может случиться так, что выбор прошивки окажется неудачным, например в прошивке не окажется такой нужной возможности как поддержка SAMBA. Не беда, скачиваем другую прошивку, 2 движения мышкой — вуаля!
Некоторые модели роутеров (в частности Asus) перед прошивкой на DD-WRT требуют специальных действий (очистка памяти или что-то в этом роде). Внимательно следуйте инструкциям на конкретную модель роутера! Особенно внимательно нужно отнестить к требованиям «выждать 5 минут после окончания прошивки». Я был немного самоуверен и, перепрошивая своему коллеге роутер, слегка поторопился выключить питание после окончания прошивки. Результат — процедура восстановления и всё по-новой.
Если сказано «подождите 5 минут» — возьмите песочные часы на 5 минут и ждите! Это серьёзно.
Я не буду рассматривать сам процесс перепрошивки (tftp, смена адреса на 192.168.0.1, интерфейс и т.д.) — это всё изложено на форумах DD-WRT.
Но, наконец, вы закончили с прошивкой, и перед вами — чудесный новый WEB-интерфейс вашего роутера. Что дальше?
3) Подготовка к установке OPTWARE
Базовый функционал вы уже получили, выбрав версию прошивки. Осталось настроить параметры подключения к вашему провайдеру (DHCP, PPTP etc), и уже можно начинать бороздить просторы вселенной. Многим домашним пользователям этого уже будет достаточно.
Настройки параметров безопасности, управление маршрутеризацией и прочие стандартные для роутеров «фишки» я также описывать не буду. Без этого всё равно не обходится ни один «нормальный» роутер.
Но ведь можно же сделать ещё лучше! Продолжим процесс.
Все дополнительные программы объединены общим понятием Optware. (они ставятся в каталог /opt, который автоматически создаётся роутером и всегда доступен для записи). Однако сам каталог /opt пуст и фактически расположен в RAM — то есть, там очень мало места и всё, что туда попадает, будет потеряно при перезагрузке. Что же делать?
Выход следующий: нам нужно постоянное место на каком-нибудь «диске». И хотя описываемые хранилища не имеют формы диска в геометрическом смысле (скорее это кристаллы кремния в пластиковых корпусах с металлическими выводами), будем всё же называть их дисками.
Если flash-память роутера достаточно большая, а размер прошивки меньше общего размера flash-памяти, то оставшееся место можно использовать для хренения данных. Если выбрать прошивку с поддержкой JFFS, то в зависимости от версии, можно получить от 0.5 до 3Mb «диск» прямо внутри роутера. Такой диск будет автоматически примонтирован как /jffs при старте.
Главной неприятностью при работе с flash-дисками является их быстрая деградация при записи. Если количество перезаписей сектора «диска» превысит некий порог (от 10 до 100 тысяч циклов), то диску придёт конец. Всё плохо… :(
Если с внутренним диском произойдёт такое, действительно будет плохо. Но если это внешний USB диск, то лёгким движением руки заменяем USB-флешку на новую — и снова в бой. Ведь USB-флешки давно уже расходный материал, не так ли? Тем более что достаточна флешка объемом 1 или 2Gb. Главное, как обычно, вовремя делать бекапы.
Как вы уже поняли, основным местом установки Optware является внешний USB диск. Важно иметь в виду, что USB должен быть определённым образом отформатирован перед установкой в роутер. Как минимум, должен присутствовать первичный раздел, отформатированный как ext2 или ext3.
- раздел ext2, размер ~400Mb — основной раздел Optware, монтируется как /opt
- раздел swap, размер ~24Mb — для свопинга, позволяет работать таким «тяжеловесным» приложениям как RADIUS, MySQL, Apache.
- раздел ext2, размер ~400Mb — резервный раздел Optware (офлайновое зеркало)
- раздел ext2 или fat32, всё остальное место — для пользовательских данных
- постоянно работающий где-то в сети сервер (или NAS, или просто десктоп-машина, даже ноутбук) с поддержкой SAMBA
- прошивка с поддержкой CIFS/SAMBA
Чтобы всё заработало, достаточно в настройках роутера в разделе CIFS указать сетевой адрес и логин/пароль для доступа к расшаренной папке, и при следующей перезагрузке роутер автоматически примонтирует сетевой диск в папку /tmp/smbshare.
SD/MMC
Предположим, что у нас нет ни свободного места в flash-памяти роутера, ни USB, ни сервера. А нам очень нужно установить Optware. Что же делать?
Как обычно, «у нас с собой было» (это мой любимый девиз). Если совсем ничего нет, то придётся немного поработать напильником.
Для некоторых моделей (среди которых WRT-54GL) доступен так называемый SD/MMC mod. Достаточно приклеить куда-либо SD или MMC карту и припаять 6 проводков, и можно получить место для установки Optware и хранения пользовательских данных.
Именно такой мод я в конце концов и сделал, чтобы из старого роутера получить автономную точку доступа под WiFi Hotspot Chilli. Это — тема отдельного поста, возможно скоро соберусь и даже сделаю мини-сайт. Если кого-то ещё эта тема интересует, напишите в приват.
4) Определение точки монтирования, startup, shutdown
В зависимости от выбранного «диска» точка монтирования будет разной. Для внутренней flash-памяти это будет /jffs, для USB это будет /mnt (если разрешить автоматическое монтирование), для CIFS это будет /tmp/smbshare, для SD/MMC это будет /mmc.
Если выбран вариант USB, то следует запретить автоматическое монтирование — мы сами будем это делать «правильным» образом.
Как я уже сказал, Optware устанавливается в строго определённое место — каталог /opt. Этот каталог уже есть, нужно только примонтировать к нему реальный «диск».
Монтирование можно (нужно) делать в процессе начальной загрузки роутера. Для автоматизации в роутере предназначены несколько предопределённых скриптов, которые выполняются при старте и завершении работы.
Для начала надо разрешить доступ к роутеру по telnet или по SSH протоколу.
Рекомендую настроить доступ по SSH, так как это безопаснее и просто удобнее (можно настроить авторизацию по ключевому файлу и даже не вводить каждый раз пароль при доступе). А доступ нам понадобится неоднократно, чтобы устанавливать программы и смотреть, WTF, почему они не хотят правильно работать.
Сервер SSH уже присутствует и работает во всех версиях прошивок роутера. Нужно только создать пару ключей, один из которых (публичный) загрузить в роутер, а другой (приватный) положить на ноутбуке рядом с программой Putty и WinSCP. Про ключи тоже писать не буду, везде это достаточно подробно расписывается.
Создадим скрипт .rc_startup, который пока будет делать только одно: монтировать внешний «диск» в папку /opt.
Варианты:
USB | mount /dev/scsi/host0/bus0/target0/lun0/part1 /opt |
JFFS | mkdir -p /jffs/opt mount -o bind /jffs/opt /opt |
CIFS | mount.cifs $(nvram get samba_share) /jffs -o user=$(nvram get samba_user),pass=$(nvram get samba_password) mount -o bind /jffs/opt /opt |
Сохраним его в роутере кнопкой Save startup, перезагрузим роутер (возможно, он перезагрузится сам) — после этого у роутера должен появиться каталог /opt, куда теперь можно записывать файлы. Проверим?
telnet router
cd /opt
echo "OK" >opt.ok
cat opt.ok
если получилось «OK» — значит всё ОК, если нет — значит что-то не так… Гуглим, ищем где ошибка, повторяем…
5) Установка Optware — первый шаг
Ну вот, всё позади, у нас в сети — роутер с возможностью установки Optware. Приступим.
Т.к. у меня на ноутбуках Windows, я использую Putty (telnet или SSH) для доступа к консоли роутера и WinSCP для копирования и редактирования файлов.
Подключаемся через WinSCP к роутеру и создаём в папке /tmp следующий скрипт:
opt-inst.sh
Подключаемся через Putty к роутеру и выполняем скрипт:
cd /tmp
chmod 740 ./optw-inst.sh
./optw-inst.sh
В результате работы скрипта будет создана начальная конфигурация Optware и программа-установщик opt-inst. Теперь можно приступать к установке всех остальных пакетов программ.
6) Установка первых пакетов
Для начала установим какой-нибудь совсем простой пакет, например rsync. Он нам пригодится в дальнейшем для настройки резервного копирования.
cd /opt
ipkg-opt update
ipkg-opt install rsync
Если всё прошло успешно и нет никакой ругани в консоли, то можно продолжить установку.
- mc — Midnight Commander
- tcpdump — сбор и анализ сетевого трафика
- busybox — расширенные версии основных утилит Linux
7) Окончательная настройка
Тут следует сделать некоторые замечания. В разных версиях прошивок процедура запуска и останова почему-то отличается, причём в существенной части, а именно — запуск пользовательских скриптов из init.d.
В более новом роутере (версия прошивки 13972) пользовательские скрипты
/opt/etc/init.d/S* автоматически вызываются после завершения работы системного .rc_startup, и аналогично, /opt/etc/init.d/K* перед запуском .rc_shutdown. Поэтому для запуска и оснанова нужных сервисов достаточно, чтобы их соответствующие S* и K* скрипты находились в папке запуска /opt/etc/init.d
Однако и тут (по крайней мере в моём случае) не обошлось без «подводных граблей» (чьё-то меткое выражение). По законам жанра, запуск скрипта S* должен быть с параметром start, а запуск K* — с параметром stop. Но DD-WRT почему-то не передаёт start при старте, хотя и передаёт stop при останове. Пришлось делать некий work-around:
Системный скрипт .rc_statup (создаётся при запуске в /tmp и запускается силами процесса init) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):
Каждый S* и K* скрипт содержит примерно такой код:
if [ -n "$1" ]; then
OP=$1
else
OP=$(cat /tmp/.rc_stage)
fi
Системный скрипт .rc_shutdown (создаётся при перезагрузке в /tmp и запускается по команде reboot) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):
В более старом роутере (версия прошивки 13064) S* и K* скрипты вообще не вызываются автоматически, поэтому пришлось делать так:
А уже optware-скрипт /opt/.startup делает всё остальное, а именно — запускает S* скрипты.
Аналогично устроен и системный скрипт .rc_shutdown: (только запускает /opt/.shutdown не в фоновом режиме, а непосредственно)
Последняя версия: Смотрите официальный FTP
В данной теме необходимо размещать изображения под спойлером
Во-первых стоит отметить, что DD-WRT прошивка представляет из себя операционную систему основанную на ядре Linux. Даже с настройками по умолчанию имеет очень широкий функционал, значительно шире чем в заводской прошивке. Встроены такие компоненты как, FTP сервер, Samba, WOL и многое другое. Через Веб интерфейс доступна подробная статистика и нагрузка на каналы локальной, беспроводной сети и интернета, так же можно увидеть нагрузку на процессор и память роутера.
13 языков (включая русский)
802.1x (EAP (Extensible Authentication Protocol) encapsulation over LANs)
Access Restrictions
Adhoc Mode
Afterburner
Client Isolation Mode
Client Mode (supports multiple connected clients)
Client Mode WPA
DHCP Forwarder (udhcp )
DHCP Server (udhcp or Dnsmasq )
DNS forwarder (Dnsmasq )
DMZ
Dynamic DNS (DynDNS , easyDNS , FreeDNS , No-IP , TZO , ZoneEdit , custom, and others)
Hotspot Portal (Sputnik Agent , Chillispot )
IPv6 Support
JFFS2
MMC/SD Card Support (требуется аппаратная модификация)
NTP client in a client-server basis
Ntop Remote Statistic
OpenVPN Client & Server (only in -vpn build of the firmware)
Port Triggering
Port Forwarding (max. 30 entries)
PPTP VPN Server & Client
QoS Bandwidth Management (Optimize for Gaming and Services / Netmask / MAC / Ethernet Port Priority)
QoS L7 Packet Classifier l7-filter)
RFlow/MACupd
Routing: Static entries and Gateway, BGP, OSPF & RIP2 via (BIRD )
Samba FS Automount
Syslog to remote server
Rx/Tx Antenna (Select or Auto)
Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
Site Survey
SNMP
SSH server & client (dropbear )
Startup, Firewall, and Shutdown scripts (startup script )
Static DHCP Assignment
Style (Changeable GUI; v.23)
Supports New Devices (WRT54G V3, V3.1, V4, V5 and WRT54GS V2.1, V3, V4)
Telnet server & client
Transmit Power Adjustment (0-251mW, default is 28mW, 100mW is safe)
UPnP
VLAN
Wake On Lan client (WOL )
WDS Connection Watchdog
WDS Repeater Mode
Wireless MAC Addresses Cloning
Wireless MAC filter
WMM (Wi-Fi Multimedia QoS) или Wireless Multimedia Extensions (WME)
WPA over WDS
WPA/TKIP with AES
WPA2
Xbox Kaid (Kai Engine )
factory-to-ddwrt.bin - файл для установки DD-WRT из под родной прошивки роутера.
webflash.bin - файл для обновления из под уже установленной DD-WRT.
Для некоторых моделей доступен только один файл для всех операций.
Для первоначальной установки DD-WRT:
Eсли у вас возникли проблемы невозможности зайти в админ-панель DD-WRT после прошивки, зайдите в сетевые подключения на вашем компьютере и убедитесь что ip адреса выдаются правильно: ip: 192.168.1.xxx (последняя цифра может варьироваться) маска: 255.255.255.0 шлюз: 192.168.1.1. Если адреса отличаются, то самый простой вариант перезапустить сетевую карту (вкл. и выкл. тогда сетевая снова запросит адреса по dhcp), если это не помогло, вписать вручную, к примеру ip 192.168.1.2, маска: 255.255.255.0 шлюз: 192.168.1.1 и попробовать снова войти браузером по адресу 192.168.1.1.
Зайдя в веб-интерфейс роутера, вкладка "Настройка" - "Основные настройки" - найдите этот пункт:
Должен стоять "Сервер DHCP", если это не так, поставьте.
Дело в том, что если стоит "перенаправление" ваш роутер будет перенаправлять ip адреса провайдера на ваш компьютер, то есть будет работать как свитч.
Для обновления уже установленной DD-WRT:
В меню DD-WRT выбираем “Administration” - в подменю выбираем пункт “Firmware upgrade”. Нажимаем на кнопку “выбрать файл” и указываем прошивку webflash.bin, которую скачали ранее. Нажимаем на кнопку “Upgrade”, начнется процесс обновления ПО.
Важно! Если вы не знаете как вернуть сток на своём роутере или делаете это в первый раз, перед выполнением каких либо операций с роутером, лучше спросите в данной теме или теме посещённой вашему роутеру. Не все методы универсальны , к каждому роутеру нужен свой подход.
Пример для TP-Link, однако скачать данный файл для вашего роутера можно на сайте dd-wrt, либо найти на любом другом источнике) - Прошивка осуществляется через web интерфейс DD-WRT как обычное обновление
Webrevert файлы для Tp-Link
Инструкция для Tp-Link
Инструкция для Tp-Link
- Не прошивайте маршрутизатор через WiFi, соедините его с вашим компьютером сетевым кабелем;
- Перед прошивкой и после нее сделайте аппаратный сброс маршрутизатора (например, "30/30/30");
- Отключите на компьютере фаерволы, антивирусы и блокировщики рекламы;
В: Как подключиться телнетом к маршрутизатору с DD-WRT?
О: Откройте в телнет-клиенте сессию с адресом маршрутизатора (по умолчанию 192.168.1.1) и стандартным портом (23). На запрос имени пользователя (login) введите стандартное имя root - даже если вы изменили имя пользователя для входа в веб-интерфейс. А на запрос пароля введите тот пароль, который вы установили для веб-интерфейса.
В: Как загрузить в маршрутизатор не один скрипт, а два?
О: Поставьте в конец первого скрипта знак & и загружайте второй. Если потом понадобится загрузить третий - поставьте знак & в конец второго скрипта и т.д.
В: Не работает русский язик. Почему?
О: Скорее всего проблема в прошивке, русский снова работает во всех релизах 2016 года. Также и в старых стабильных версиях.
В: Перестал работать "retracker.local", что делать?
О: Нужно выключить "No DNS Rebind" в разделе "Services" - "Services" - "DNSMasq".
В: Работает Universal Plug and Play (UPnP)?
О: Да, но его нужно включать вручную, в разделе "NAT / QoS" - "UPnP"
В: Я лазил в настройках и теперь у меня низкая скорость отдачи или приёма, почему?
О: Скорее всего вы включили "QoS", проверьте, если да, то отключите.
В: TX Power я выставил 20, но показывает 16 dBm, почему? Я точно знаю, что роутер может работать на этой мощности!
О: Возможно мощность ограничилась, из за выбранного вами региона в настройках WiFi. Поменяйте на другой, например "US".
В: TX Power поставил 20 (или 21), регион нужный, но роутер показывает 19 dBm, почему?
О: Максимальную мощность можно получить только на 6 канале.
В: Как настроить роутер в режиме повторителя?
О: Инструкция
В: Как переназначить сгоревший порт WAN на LAN?
О: Читаем тут.
В: Как получить максимальную скорость WiFi на роутерах с N режимом
О: Читаем тут.
В: На официальном сайте написано, что я теряю гарантию при установке DD-WRT. Это так?
О: Теоретически да, но вы можете прошить сток, и большинство роутеров будет как из коробки.
В: Мне нужен встроенный OpenVpn, есть ли он в этой прошивке?
О: Да, но только в прошивках для роутеров с более чем 4 мб. памяти. (Узнать сколько флеш памяти в вашей модели роутера можно к примеру в WikiDevi)
В: Мне нужно чтобы роутер автоматически включал и выключал WIFI по расписанию, DD-WRT это может?
О: Да, вот инструкция
В: DD-WRT не пускает на локальные ресурсы провайдера (личный кабинет и так далее), что делать?
О: Нужно всего лишь убрать одну галочку инструкция
В: Как изменить значение TTL на роутере?
О: Вот инструкция
В: Как включить мультикаст на DD-WRT?
О: Инструкция
В: Как сделать чтобы роутер работал как свитч, но с wifi?
О: Инструкция
В: Как сделать чтобы роутер автоматически перезагружался в нужное время?
О: Инструкция
В: Если у вас не видны соседние компьютеры в локальной сети роутера (к примеру по Samba)
О: Инструкция
В: Переключил язык на русский и в некоторых местах (К примеру на вкладке MAC-фильтр беспроводной сети) наблюдаются кракозябры.
О: Да, это баг, побороть его очень просто - принудительно переключив кодировку страницы в браузере на UTF-8
(к примеру для хрома есть плагин Encoding Menu) Вот инструкция Так же данный баг отсутствует в версии r27086 и более ранних.
В: Как активировать прошивку на роутерах Ubiquiti.
О: Никак. Только купить лицензию для dd-wrt на официальном сайте. Рабочих генераторов ключей не существует.
В: У моего провайдера локальные сайты в зоне .local, возникают проблемы с доступом к ним. Как быть?.
О: Вот инструкция
В: Мне нужно заблокировать сайт в домашней локальной сети, к примеру youtube. Как это сделать?
О: Вот инструкция
В: Я слышал что с помощью dd-wrt можно как то получить доступ к Pandora, HBO Now, Spotify, Amazon Video и Netflix за пределами США без использования vpn. Как?
О: Вот инструкция
В: Мне нужно получать интернет по wifi и раздавать его как обычно, то есть подключить роутер "клиентом". Можно ли это сделать?
О: Да, вот инструкция
В: В моем роутере есть usb порт, могу ли я подключить флешку или HDD?
О: Да, вот инструкция
Переназначить сгоревший порт WAN на LAN, в прошивке DD-WRT
Открываем адрес http://192.168.1.1/Vlan.asp
Зеркалируем значения с порта WAN на LAN4
Флажок "Порт W-1" снимаем и ставим на "Порт W-0".
Флажок "Порт 4-0" снимаем и ставим на "Порт 4-1".
Внимание: cтраница была "скрыты" из-за соображения безопасности, поскольку неправильная настройка может закончиться жестким сбросом и перепрошивкой.
Второй вариант, переназначение порта WAN через консоль
Открываем административную панель роутера и вводим Code:
Как получить максимальную скорость WiFi на роутерах с N режимом и только (2,4 GHz). На прошивке DD-WRT
Wireless Network Mode: N-Only (2,4 GHz) (если какое-то устройство не может присоединиться ставте NG-Mixed)
Channel Width: неважно, но теоретически HT40 лучше. (Но только не в зашумленной местности)
Wireless Channel: Auto или 1,6,11 Рекомендую 6, чтобы получить максимальную мощность передатчика.
Regulatory Domain: можете использовать свою страну, но, чтобы снять ограничения по мощности, используйте United_States (доступны каналы 1-13).
TX Power: можете влупить на всю, но учтите, модуль WiFi умеет перегреваться, и скорость может упасть. Используйте на 1-2 меньше от максимального, лучше всего 6-м канале. (Если поставите 30, а доступно 20, роутер просто будет использовать 20) (Также в некоторых роутерах можно поставить хакнутый арт)
Antenna Gain: Оставьте 0
Noise Immunity: Enable
RTS Threshold: не важно, но если замечены потери потеков, рекомендую включить.
Short Preamble: Enable (ОЧЕНЬ старые смартфоны и т.д. могут не поддерживать)
Short GI: Enable
DTIM Interval: 1 или 2, я использую 1. (Рекомендую 1 если используете Smart TV)
Beacon Interval: 100-200, если рядом ОЧЕНЬ много WiFi то оставьте 100. (Увеличив значение до 200, выграете несколько процентов пропускной способности.)
WMM Support: Enable
Sensitivity Range (ACK Timing): 1000-1500 (Default: 2000 meters) Если вы не пользуетесь WiFi на дальних дистанциях, на улице например, смело ставьте 1000, ставить 0 не рекомендую, это либо Авто в Atheros, либо вообще выключит данную функцию, при авто режиме, уменьшается быстродействие, так как уходит время на определение значения.
Security Mode: WPA2 Personal
WPA Algorithms: AES
Это чисто моя рекомендация, данные параметры я использую на своём TP-Link TL-WR841ND v9, и я спокойно получаю 150 Мбит/сек в локальной сети по WiFi.
Но учтите хоть роутер по WiFi даёт 300 Мбит/сек (теоретической скорости), вы также должны иметь адаптер WiFi, способный получить скорость предоставляемую роутером.
Если я в чём то не прав, поправьте меня.
на компе по лан тупит инет) не весь а половина сайтов долго грузится, на прямую все летает( если поставить эту прошу, поможет? (WR841N v8 00000000)
SuRMaJ,
Сложно сказать, возможно. Причин для этого может быть много, попробовать стоит, если данная проблема не исчезнет, ищите другую причину.
Важно! Билд 29387 --- 2016/03/31 не ставьте! Данный билд вызывает bootloop на устройствах c чипом от Atheros, а на других устройствах могут возникнуть другие проблемы.
Важно! Билд 29387 --- 2016/03/31 не ставьте! Данный билд вызывает bootloop на устройствах c чипом от Atheros, а на других устройствах могут возникнуть другие проблемы.
Нашел эту запись только после bootloopa на tp-link 743nd v1. Как то не разбирая вылечить возможно? или только флэш выпаивать и чем то заливать?
а че D-link DIR-625 H\w Ver.C1, F\W Ver.3.00 (P/N BIR 625ANA. C1) и Linksis WRT610N не поддерживаются?
Добрый день!
Удачно поменял сегодня стоковую прошивку для для TL-WR841N v8 согласно инструкции из шапки.
Один маленький нюанс : не смог найти в интерфейсе пунктов защиты соединения
Security Mode: WPA2 Personal
WPA Algorithms: AES
DD WRT — это прошивка для маршрутизаторов, созданная на основе Unix. Она используется для моделей, работающих на процессорах BroadCom, Atheros, Xscale и PowerPC, и расширяет их стандартный функционал. Опытному пользователю, которому нужно создать и настроить локальную сеть, почти всегда не хватает обычных настроек роутера для реализации всех задач, потому эта прошивка отлично подойдёт тем, кому нужная тонкая настройка функций и параметров домашней сети.
Установка прошивки позволяет расширить возможности маршрутизатора
Возможности прошивки
Помимо обычных настроек, предлагаемых официальным программным обеспечением роутера, DD WRT обеспечивает следующий функционал:
- доступ по Telnet и SSH;
- настройка планировщика задач Cron;
- удалённый запуск (Wake-on-Lan);
- настройка Samba;
- виртуальные точки Wi-Fi;
- PPTP, VPN — сервер и клиент;
- другие варианты гибкой настройки роутера.
Подключение PPPoE
В DD WRT есть некоторые сложности с реализацией протокола PPPoE, поэтому понадобится прописать некоторые параметры вручную:
- На вкладке «Службы» — «PPTP» отключить «Опции клиента PPTP».
- На вкладке «Установка» — «Основные установки» выбрать тип подключения «PPPoE».
- Логин-пароль взять из договора.
- «Имя службы» —
- «Статический DNS1» — 172.17.0.2.
- Снять отметки напротив «DNSMasq для DHCP» и «DNSMasq для DNS».
- Сохранить.
Чтобы внешняя и локальная сети роутера под DD WRT корректно работали одновременно, необходимо настроить PPPoE Dual Access. Это делается в виде текстовых команд:
- Зайти на страницу «Тех. обслуживание» — «Команды».
- В текстовое поле ввести (vlan2 — имя интерфейса, выделенного для локалки):
ifconfig vlan2 [ip-адрес] netmask [маска подсети] up
route add -net 172.17.0.0 netmask 255.255.0.0 gw [адрес шлюза]
Повторить для 172.18.0.0 и 172.24.0.0
Нажать «Сохранить параметры запуска».
iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan2 -j SNAT —t WAN_IP
Далее — «Сохранить брандмауэр».
- После перезагрузки устройство соединится по PPPoE.
Статический IP
- На вкладке «Установка» — «Основные установки» выбрать «Тип соединения» — «Статический IP».
- Внести IP и другие данные, предоставленные поставщиком услуг.
- Снять отметки в пунктах «Использование DNSMasq для DHCP» и «… для DNS». Сохранить параметры.
- Перейти на вкладку «Службы», отключить «DNSMasq». Сохранить параметры.
1 ответ 1
Каждый параметр в вашем активном /tmp/dnsmasq.conf, опубликованном выше, напрямую зависит от параметров конфигурации, которые вы выбрали, как описано
для вашего имени хоста = запись, которую вы не должны использовать IMO. Ты хочешь
Используемый домен: [WAN/LAN] не используется Домен [WAN] .
Это позволит проводным (LAN) и беспроводным (WAN) устройствам работать в вашей сети.
Также выберите короткий домен Lan: [dom ] или любое короткое слово помимо местного. Некоторые используют LAN, некоторые используют localdomain. Это необходимо для ваших требований и предоставит якорный поддельный внутренний домен, который будут видеть / использовать только вы и внутренние пользователи. Значение, которое вы выберете, будет введено в каждый распознаватель домена search dom DHCP-клиента. Я буду использовать дом для остатка, но вы можете сделать это как угодно.
Я начну с первых двух требований.
На запросы DNS от LAN/WLAN для хостов в LAN/WLAN следует отвечать как для коротких имен, так и для полных доменных имен.
Для хостов, имеющих разные внутренние и внешние ip, но с одинаковыми именами на обеих сторонах dd-wrt, вам необходимо иметь:
- Добавьте одну строку для каждого разрешимого хоста в вашей Static Leases чуть ниже вашей правильно пустой текстовой области Additional DHCP Options . Обратите внимание, что внутреннее имя web.dom или просто web предназначено для удобства в локальной сети .
Примечания: я думал, что это использовалось только для udhcpcd, но он также используется dnsmasq и запишет как фактический dnsmasq.conf с правильными строками dhcp-host= и помещает запись `ip host.dom для каждого используемого в /tmp /hosts DNSMasq, чтобы сделать все локальные разрешения имен.
У меня есть сценарий и текстовый файл для создания этих записей, так как веб-интерфейс немного громоздок. Вот что скрипт делает в двух словах.
Другие требования выполняются вашим другим конфигом, но вы можете смело добавлять эти строки, как я проверял МНОГИЕ раз (до момента написания скрипта для выполнения одной строки dnsmasq за раз и показа мне строки с ошибками, так как ВСЕ записи dns оставлены не хватает места в моей последней сборке dnsmasq, и все, на что вы можете положиться, это возвращаемый статус dnsmasq: $?).
Для последних требований я покажу вам строки моего конфига с комментариями (обратите внимание, что вы можете поместить комментарии в поле Дополнительные параметры DNSMasq).
- Запросы для арендованных узлов DHCP возвращаются правильно (опция dd-wrt "Local DNS" для dnsmasq).
- Запросы к любому случайному несуществующему хосту неверно возвращают внешний IP-адрес в глобальной сети. Таким образом, "nslookup foobarbaz" дает результат, когда он должен вернуть ошибку.
Я добавлю некоторые несвязанные халявы сомнительной ценности (и для резервного копирования вне сайта).
Чтобы ограничить количество DNS-серверов, вы можете сделать это с помощью dhcp-options = 6 следующим образом:
Неприятно, если у провайдера авария и у вас дома пропал доступ в интернет. Вдвойне неприятно, если в этот момент вы находитесь далеко от дома и вам нужно залезть на домашний компьютер или NAS. В моем случае застраховаться от падения канала мне помогла компания МГТС, заменив устаревшую медь на оптику, с которой я получил ещё один канал интернет, и чтение различных мануалов по dd-wrt. Если с оптикой я помочь не смогу, то готовым решением по dd-wrt я с удовольствием поделюсь.
Решение не универсальное, но, как мне кажется, очень простое и на его основе неискушенные пользователи смогут, если не создать свое, то просто расширить свой кругозор и понимание этой популярной прошивки.
Я использую роутер asus rt-n16 и прошивку от тов. Kong 22000++. Интернет от основного провайдера приходит ко мне по кабелю, все настройки получаются роутером по dhcp. В интерфейса dd-wrt это выглядит как-то так:
Фактически, все по умолчанию. Адрес роутера во внутренней сети сменен на 192.168.199.1.
Переключение каналов интернета будет выполняться скриптом, который мы создадим во внутренней памяти роутера JFFS2, соответственно, нужно эту внутреннюю память включить. Для этого в разделе Administration-Mangement интерфейса dd-wrt включим соответствующую опцию:
После включения JFFS2 память нужно очистить. Для этого выберем «Clean JFFS2» и нажмем применить. Возможно, нужно будет перезагрузить роутер. Наша задача — добиться того, чтобы появилось свободное место в этой памяти.
Теперь зайдем на роутер при помощи telnet. Я использую для этого putty:
putty -telnet 192.168.199.1
Имя пользователя root, даже если для логина в вебинтерфейс dd-wrt вы используете другое имя. Пароль — тот, который вы используете для логина в вебинтерфейс.
Первая команда, которую мы введем и её результат у меня
Как видите, свободных байт в nvram немного и именно поэтому мы там не станет хранить наши скрипты. Если эта память исчерпается, то роутер перезагрузиться и восстановит все конфиги dd-wrt по умолчанию. Поэтому же, не стоит, например, загружать сертификаты openvpn в вебинтерфейсе, потому как сохраненные через вебинтерфейс сертификаты будут храниться в переменных nvram. Сертификаты openvpn можно хранить в памяти jffs2 и подключать их в переменной «additional config» настроек openvpn таким образом:
Следующий шаг. Мы подключаем резервный кабель в порт LAN1 роутера. В моем случае резервный кабель идет от оборудования GPON, которое поставил МГТС. Это оборудование раздает интернет в своей локальной сети 192.168.100.0/255.255.255.0. Нам нужно будет «оторвать» необходимый порт нашего роутера от остальных портов и назначить ему адрес из сети оборудования GPON, например, 192.168.100.200.
Теперь информация специфичная для конкретной железки, а именно asus rt-n16. Наберем в терминале следующие команды и посмотрим ответ:
Группы портов объединенны в вэланы. Порт 0 — это WAN порт роутера, порты 1234 — это порты роутера, которые соответствуют (внимание!) портам LAN4,LAN3,LAN2,LAN1 роутера, то есть порт 4 подписан на корпусе роутера LAN1. Порт 8 и порт 8* — это порты процессора, через них мы будем видеть интерфейсы в роутере. Я не хочу вдаваться в подробности, принципиально то, что любой вэлан должен замыкаться на процессор роутера. Давайте «оторвем» 4-ый порт:
а теперь назначим 4 порт в 3-ий вэлан
для того, чтобы новый вэлан был виден, нужно ввести команду
По аналогии, можно сделать для других роутеров с прошивкой dd-wrt.
Теперь нелирическое отступление. В вебинтерфейсе ddwrt есть настройки вэланов. Но если попробовать с ними поиграть, то мало того, что ничего не получится, но может случиться, что дальше поможет только сброс роутера.
Наверное каждый, кто читал про установку dd-wrt на роутер, сталкивался с магическим ритуалом «30 30 30». Это полный сброс роутера. Его настоятельно рекомендуют делать, иначе потом возможны проблемы. Теперь я вам объясню почему. Сброс настроек в вебинтерфейсе затрагивает не все переменные nvram, в частности, те изменения вэланов, которые мы наделали могут остаться. Поэтому ритуал действительно нужен. Но его можно заменить другой командой из терминала (при условии, что вы еще можете зайти на роутер):
Если вы «поиграли» с вэланами и все перестало работать, то вышеприведенные полный сброс «30 30 30» может помочь.
Адрес нашему новому интерфейсу, который связан с 4-ым портом, мы будем назначать из скрипта при старте. Поэтому, давайте начнём этот скрипт писать. Но прежде, где он будет храниться. Как учит нас Боконон dd-wrt wiki, всякий скрипт в папке /jffs/etc/config/ с расширением .startup выполняется при запуске системы до того, как файрвол будет сконфигурирован. Назовём наш скрипт vlan3.startup и напишем следующие строки:
В этих строках всё просто. Мы завели в nvram 4-ре новые переменные и занесли в них название интерфейса, адрес, маску и шлюз для нашего резервного порта интернет. Каждый раз при старте мы проверяем, что адрес именно тот, который задан в переменной скрипта, это на случай, если потребуется поменять настройки резервного интернета. Далее кофигурируем порт заданными значениями. С текущими переменными это выглядело бы так:
ifconfig vlan3 up 192.168.100.200 netmask 255.255.255.0
Добавим к нашему скрипту бесконечный цикл, в котором и будем переключать интернет канал на резервный и обратно:
- Текущий адрес шлюза основного канала. Он хранится в переменной wan_gateway в nvram и назначается автоматически, когда основной шлюз получает параметры по dhcp от основного провайдера. Если этот адрес не равен «0.0.0.0», а «0.0.0.0» он равен тогда, когда адрес не может быть получен, то есть провайдер лежит, мы его пингуем и в случае ответа устанавливаем флаг WAN1ALIVE в единицу, то есть основной канал предполагается рабочим.
- Присутствует ли адрес резервного шлюза в таблице роутинга. Если присутствует, то устанавливаем флаг WAN2USING=1, то есть в данный момент используется резервный интернет канал.
- Если основной канал работает и используется резервный канал, то переключаемся на основной канал интернет.
- Если основной канал не работает и не используется резервный канал, то тестируем доступность шлюза резервного канала и переключаемся на рабочий резерв.
Скрипт включения основного канала wan1.up:
Здесь все просто. Удалили все шлюзы по умолчанию. Да-да, их может быть несколько: если после перезагрузки роутера был недоступен основной канал, то включается резервный интернет и мы имеем один шлюз по умолчанию. Если затем начинает работать основной канал, dd-wrt добавляет ещё один шлюз по умолчанию. Тут уж ничего не поделать. Не хотелось долго думать и появился «грязный хак»: while ip route del default; do :; done , а именно удалять все шлюзы по умолчанию, пока не случится ошибка из-за того, что шлюзов больше нет. Некрасиво, придумайте, как лучше.
После того, как удалили все шлюзы по умолчанию, добавим новый шлюз, который записан в переменную wan_gateway nvram (его туда записала логика dd-wrt при получения параметров от основного провайдера). Заменим dns на dns гугл, убьем процесс dnsmasq и запустим этот процесс вновь.
Скрипт для включения резервного канала wan2.up устроен таким-же образом, но адрес шлюза берётся из пременной wan2_gateway nvram и используется интерфейс связанный с 4-ым портом роутера.
Остался маленький скриптик vlan3.wanup, который выполняется после поднятия WAN, сразу после того, как включится файрволл:
Назначение скриптика — добавить правило для ната через резервный интерфейс.
Теперь можно перезагрузить роутер и тестировать. Все скрипты были взяты из моего роутера который живёт своей жизнь и тестирует полученную конфигурацию продолжительное время.
Вставляем в окно telnet\ssh следующую простыню и нажимаем «Enter»:
Сеть Wi-Fi
Последний штрих — настройка вай-фай-сети:
- Вкладка «Wi-Fi» — «Основные настройки».
- Тип беспроводной сети — Точка доступа.
Режим беспроводной сети — Смешанный.
Ширина канала — 20 Мгц.
SSID передаётся в эфир — Включить.
Конфигурация сети — В мосте.
- Чтобы назначить пароль на Wi-Fi-сеть, нужно перейти на вкладку «Безопасность», выбрать Режим безопасности — WPA Personal и ввести новый ключ в «Общий ключ WPA».
- Сохранить параметры и перезагрузить роутер.
Порядок настройки маршрутизатора с DD-WRT
Для открытия страницы настроек маршрутизатора, прошитого DD WRT, нужно настроить автоматическое назначение IP и других значений на сетевом адаптере ПК, с которого будете настраивать. Затем нужно зайти в настройку роутера по IP, изначально указанному в инструкции. Здесь система предложит вам поменять админские логин и пароль на более надёжные. Придумайте новые данные для входа, введите и запомните их — они ещё не раз пригодятся при работе с другими функциями роутера.
При желании можно поменять язык пользовательского интерфейса. Дальнейшие инструкции мы приводим на примере русского. На странице «Administration» — «Management» нужно найти пункт «Enable Info Site» и поставить метку Disabled. Здесь же в пункте Language Selection выбрать русский язык. Нажать Save.
После этого начинается непосредственно настройка.
Подключение по VPN (PPTP)
- Открыть вкладку «Службы» — «PPTP».
- Включить «Опции клиента PPTP».
- «IP или имя DNS-сервера» — ввести цифровой или буквенный адрес.
- «MPPE-шифрование» — пустое.
- Пользовательское имя и пароль — из договора.
- Сохранить.
Маршрутизация
Далее — настройка маршрутизации:
- Перейти на страницу «Установка» — «Маршруты».
- Назначить название и номер маршрута (своё для каждой из созданных подсетей).
- «Сеть назначения» — 172.17.0.0 (или ваш диапазон подсети).
- «Маска подсети» — 255.255.0.0
- «Шлюз» — IP-шлюза, выданный провайдером.
- «Интерфейс» — WAN.
- Сохранить введённые значения, повторить действия для создания следующего маршрута.
Заключение
Опытному пользователю, которого не удовлетворяют стандартные функции роутера для удобной работы домашней сети, мы предлагаем попробовать поработать с роутерами, прошитыми DD WRT. Широкий функционал и правильная настройка этой прошивки позволит вам использовать функции маршрутизатора гораздо шире, чем со стандартным ПО. Попробуйте наше пошаговое руководство по настройке DD WRT и поделитесь своим результатом в комментариях. Там же можно задать нам вопросы по теме статьи.
Я использую dd-wrt (r23503, для записи) на моем новом маршрутизаторе Asus RT-AC56U. К сожалению, конфигурация dnsmasq не дает мне ничего, кроме головной боли. Вот что я хочу:
Но вот что я сейчас получаю:
- Запросы для арендованных узлов DHCP возвращаются правильно (опция dd-wrt "Local DNS" для dnsmasq).
- Запросы к любому случайному несуществующему хосту неверно возвращают внешний IP-адрес в глобальной сети. Таким образом, "nslookup foobarbaz" дает результат, когда он должен вернуть ошибку.
Что касается моих хостов со статическими IP-адресами, я еще не нашел адекватного решения. Я прочитал справочную страницу dnsmasq, и из того, что я могу сказать, правильный выбор - опция "host-record".
Конфигурация, связанная с dnsmasq в dd-wrt (на вкладке Services):
Раздел «DHCP-сервер»:
Используемый домен: WAN
Домен LAN: [пусто]
Дополнительные параметры DHCPd: [пусто]
Определена одна статическая аренда.
К сожалению, помещение этих строк записи узла в поле дополнительных опций, кажется, полностью нарушает dnsmasq, и тогда ничто не может соединиться с LAN/WLAN через DHCP. Как только я очищаю содержимое коробки, DHCP снова начинает работать.
Мой файл dnsmasq.conf выглядит следующим образом:
И файл /tmp/resolv.dnsmasq:
Еще одна небольшая, но не связанная с этим проблема: на странице "базовой настройки" dd-wrt в разделе конфигурации DHCP я ввел IP-адреса для серверов OpenDNS (как вы можете видеть выше). Я бы предпочел просто использовать эти два сервера имен, но сервер имен автоматически добавляется в качестве третьего сервера имен. Есть ли способ указать dd-wrt игнорировать информацию DNS, которую он получает при получении аренды DHCP от модема /ISP?
Итак . что я делаю не так? Очевидно, что dnsmasq не в восторге от записей записей хоста, но какой правильный вариант использовать? Я помещаю эту информацию в это место, а не в /etc /hosts, поскольку последний является сгенерированным файлом, и его нелегко изменить через веб-интерфейс. Конечно, я могу легко отредактировать его, подключившись через SSH, но мои изменения не будут постоянными.
Читайте также: