Коротка настройка маршрутизаторів з прошивкою DD-WRT.
У даній статті ми розглянемо установку і детальну настройку роутера Linksys WRT54gL для роботи з провайдером в режимі VPN (PPTP), а також в режимі DHCP клієнта. Налаштування Linksys WRT54gL будемо проводити на прикладі мережі провайдера БІГ Телеком-Химки (himki.net), але ця інструкція цілком може бути використана за аналогією в разі інших провайдерів. Вибір Wi-Fi маршрутизатора для написання даного керівництва був не випадковий - Linksys WRT54gL відноситься до середньої цінової категорії, але заслужив чималу популярність в т.ч. завдяки розробникам альтернативних прошивок. Завдяки таким проектам, як DD-WRT або Open WRT герой нашої сьогоднішньої статті прописався у безлічі любителів Linux в якості домашнього маршрутизатора. З причини обмеженості функціонала офіційної прошивки для нашого WRT54gL, ми в рамках даного керівництво будемо розглядати налагодження даного роутера з прошивкою DD-WRT. Головним чином це викликано тією обставиною, що в офіційній прошивці немає повноцінної підтримки роботи в якості PPTP клієнта (не працює маршрутизація до локальних ресурсів при активній PPTP сесії). Для настройки ми будемо використовувати WRT54gL з ревізією апаратної начинки (v 1.1). Також зауважимо, що дана інструкція застосовна для настройки більшості роутерів з прошивкою DD-WRT, а не тільки для моделі Linksys WRT54gL.
Отже, будемо вважати, що Ви захотіли купити вайфай маршрутизатор Linksys, він був витягнутий зі своєї коробки і тепер лежить перед Вами в розпакованому вигляді. Подивіться не його уважніше - на передній панелі маршрутизатора можна виявити ряд індикаторів, які в процесі роботи сигналізують про характерні мережевих події, а на задній панелі Ви виявите 4 LAN порту (інтерфейсу) і 1 WAN порт для підключення кабелю від провайдера. Це означає, що безпосередньо до Linksys WRT54gL Ви зможете підключити по кабелю до чотирьох комп'ютерів. При цьому не варто забувати про можливість підключити до своєї домашньої мережі ще кілька пристроїв по бездротовому - Wi-Fi з'єднання, для цього маршрутизатор має 2 антени безпровідного зв'язку з підтримкою стандарту 802.11g.
Підключення комп'ютера до роутера Linksys WRT54gL
Перед налаштуванням Linksys WRT54gL Вам потрібно виконати його підключення до комп'ютера. Для цього Ви включаєте адаптер харчування роутера в електророзетку, підключаєте кабель провайдера в WAN інтерфейс маршрутизатора, а один з LAN портів синім патч кордом з комплекту сполучаєте безпосередньо з мережевою картою комп'ютера. Після чого необхідно змінити налаштування TCP / IP мережевої карти на автоматичне отримання значень (DHCP client) з боку роутера Linksys по LAN інтерфейсу. Зробити це можна в такий спосіб:
Підключення роутера в Windows XP: Пуск - Панель управління - Мережеві підключення - Підключення по локальній мережі - Властивості - Протокол Інтернету (TCP / IP) - далі див. Рис. 1
Підключення маршрутизатора в Windows 7 (seven): Пуск - набираєте Перегляд мережевих - вибираєте вгорі в результатах пошуку - Перегляд мережевих підключень - підключення по локальній мережі - Властивості - Протокол інтернету версії 4 - далі див. Рис. 2
За замовчуванням WRT54gL видає значення IP адрес з діапазону 192.168.1.0/24, тому через якийсь час Ваш домашній персональний комп'ютер повинен сам отримати потрібну адресу на кшталт: 192.168.1.33 або 192.168.1.34. Відстежити отримання IP адреси від роутера можна, відкривши стан Підключення по локальній мережі (див. Рис. 3)
Напис присвоєно DHCP, свідчить як раз про те, що маршрутизатор Linksys WRT54gL успішно видав по LAN інтерфейсу внутрішній IP адреса. Якщо цього не відбувається, то не виключені проблеми з роботою DHCP клієнта на Вашому комп'ютері. Найчастіше це може бути викликано роботою брандмауерів (файрволов), але бувають і інші причини ... В такому випадку можемо порадити прописати необхідні IP адреси в настройки комп'ютера вручну. Для цього достатньо буде вказати наступні параметри IP на своєму комп'ютері:
- IP - 192.168.1.101
- Маска підмережі - 255.255.255.0
- Основний шлюз - 192.168.1.1
- DNS - 192.168.1.1
Налаштування роутера Linksys WRT54gL з прошивкою DD-WRT
Налаштовувати Linksys WRT54gL ми будемо через веб інтерфейс, що дозволяє провести тонке налаштування всіх основних параметрів нашого WiFi маршрутизатора. Для входу в веб інтерфейс Linksys WRT54gL необхідно в будь-якому браузері комп'ютера (Opera, Internet Explorer, Mozilla) перейти за адресою: http://192.168.1.1 (ця адреса маршрутизатор Linksys WRT54GL має за замовчуванням). Ви побачите сторінку авторизації на екрані свого комп'ютера (див. Рис. 4)
Для входу в веб-інтерфейс WRT54gL потрібно ввести Ім'я користувача і Пароль, а потім натиснути на Відправити. За замовчуванням Ім'я користувача - admin, Пароль - admin. Після успішної авторизації Ви побачите наступне діалогове вікно (див. Рис. 5):
Ви потрапили в веб-інтерфейс роутера WRT54gL, де пристрій відразу пропонує налаштувати з'єднання з Інтернетом. Налаштовувати з'єднання на рідній "прошиваючи" на увазі її недостатнього функціоналу ми не будемо, тому ми підем відразу в меню оновлення прошивки нашого маршрутизатора.
Оновлення прошивки в маршрутизаторі Linksys WRT54GL
Як уже було зазначено вище, ми спеціально замінимо прошивку (внутрішнє програмне забезпечення) нашого WRT54GL на версію від проекту DD-WRT. Для цього нам спершу необхідно завантажити цю саму прошивку в свій комп'ютер, з якого виробляється настройка Linksys. Ви можете завантажити прошивку на свій комп'ютер заздалегідь або ж скористатися для цього іншим комп'ютером. Завантажити свіжу версію прошивки для Linksys WRT54gL можна на офіційному сайті проекту DD-WRT.
Як можна побачити з рис. 6, для нашого роутера Linksys WRT54gL v1.1 на офіційному сайті проекту DD-WRT є відповідна прошивка.
Клацаємо по своїй моделі маршрутизатора і далі вибираємо - яку ж версію прошивки нам завантажити. Ми зупинимося на версії mini_generic, яка зазвичай без жодних проблем заливається у флеш роутера через web interface, при цьому володіє всім необхідним функціоналом для наших завдань. (Див. Рис. 7)
Тому завантажуємо прошивку до себе в комп'ютер для подальших дій. Завантажуємо, природно, не за тим комп'ютером, на якому Ви в даний момент налаштовуєте маршрутизатор, а з якогось іншого, має в даний момент доступ в Інтернет.
Оновити прошивку Linksys WRT54GL можна через веб-інтерфейс в п. Administration - Firmware upgrade (див. Рис. 8)
Для оновлення прошивки тиснете на кнопку Огляд ... і доходите в провіднику до файлу з прошивкою (він має расшіреніе.bin), помечаете його і тиснете на кнопку Upgrade.
Після чого маршрутизатор видасть Вам на екран наступне попередження (див. Рис. 9):
У ньому Ваш маршрутизатор повідомляє про встановлення нової версії прошивки (DD-WRT) і просить на час залишити його в спокої.
Увага!!! У протягом наступних 4-х хвилин ні в якому разі не вимикайте роутера і не переривайте процес перепрошивки будь-якими іншими діями!
Після заливки прошивки у флеш роутера на екрані з'явиться повідомлення (див. Рис. 10)
У цьому повідомленні WRT54gL повідомляє про успішну установку нової прошивки. Після заливки нової "прошиваючи" ми рекомендуємо зробити повне скидання параметрів маршрутизатора! Це можна зробити за допомогою натискання на кнопку Reset (скидання налаштувань), що втоплена в задню панель корпусу. Якщо після скидання налаштувань і перезавантаження маршрутизатор благополучно пускає Вас до себе в веб інтерфейс, то можете прийняти наші вітання, процедура оновлення ПЗ пройшла успішно! Якщо ж Ваш WRT54gL не відгукується, то, швидше за все, доведеться звернутися в сервісний центр.
Прийшов час переконатися, що залита Вами прошивка, зайняла своє законне місце в роутері. Для цього досить увійти в ваш маршрутизатор Linksys по web інтерфейсу, зміни будуть помітні «неозброєним оком» (див. Рис. 11)
З оновленням прошивки у WRT54GL закінчено. Але ми від імені ТРЕЙД Телеком все одно рекомендуємо періодично перевіряти наявність нових версій прошивок на сайті проекту DD-WRT. Іноді (не часто, але трапляється) в поточних версіях прошивок знаходять уразливості, що створюють загрозу безпеці, які усуваються розробником в нових версіях прошивок. У деяких випадках з оновленням прошивки підвищується швидкість роботи по окремим мережевих протоколів (наприклад, PPTP або L2TP). Правда, варто відзначити, трапляються поновлення прошивок, які приносять більше проблем, ніж користі, але в такому випадку ніщо не заважає відкотитися на попередню версію прошивки.
Налаштування доступу в Інтернет у роутера WRT54gL з прошивкою DD-WRT
Прийшов час приступити до налаштування з'єднання з Інтернетом в роутері Linksys WRT54gL з прошивкою DD-WRT. Ми в цьому посібнику розглянемо настройку по 2-м популярним у російських провайдерів протоколам - DHCP і PPTP VPN. За даними протоколів і працюють різні сегменти мережі провайдера БІГ Телеком. У разі якогось свого провайдера ми рекомендуємо для початку уточнити у технічної підтримки інформацію про використаний типі підключення! Зовсім не факт, що у Вас все виявиться саме так ...
Для початку виконаємо настройку Linksys WRT54gL в режимі DHCP
Приступити до налаштування з'єднання з провайдером Інтернету Ви можете в п. Setup (див. Рис. 11). Після цього Ваш маршрутизатор попросить авторизуватися (ввести логін і пароль). Врахуйте, що після зміни прошивки на DDWRT (DDWRT) у роутера Linksys WRT54GL змінюється ім'я користувача за замовчуванням, а пароль залишається колишнім! Для авторизації в роутері з прошивкою DD-WRT використовуйте ім'я користувача - root і пароль - admin (див. Рис. 12)
При налаштуванні роутера з ДД-ВТР в режимі DHCP (автоматичного отримання IP адреси від провайдера) ніяких особливих труднощів у Вас виникнути не повинно. Налаштування з'єднання в режимі DHCP починається в п. Setup - Basic Setup (див. Рис. 13)
Для цього в поле Wan Connection Type в пункті Connection Type необхідно вибрати тип підключення Automatic configuration - DHCP.
Опцію STP в разі вітчизняних провайдерів слід перевести в позицію Disable.
В поле Network Setup при налаштуванні роутера в режимі DHCP можна змінити діапазон видачі IP адрес у внутрішній підмережі. Це може стати в нагоді, якщо діапазон адрес локальної мережі вашого провайдера збігається з внутрішнім діапазоном вашої домашньої мережі.
Потім Ви можете при необхідності змінити МАС адреса (фізична адреса обладнання) Вашого роутера в спеціальному меню Setup - MAC Address Clone (див. Рис. 14)
Це може виявитися досить до речі, коли провайдер реалізував в мережі прив'язку MAC адреси до IP адресою клієнтів. Оскільки кожне мережеве пристрій має свій унікальний МАС адреса, дана опція дозволяє уникнути дзвінків провайдеру в разі зміни обладнання. Для заміни МАС адреси Вам необхідно опцію MAC Clone перевести в позицію Enable. За замовчуванням в полі Clone WAN MAC з'явиться «рідний» MAC адресою вашого маршрутизатора. «Рідний» МАС адресу можна також дізнатися на наклейці, що розташована на днище роутера (шість пар цифро-букв). Ви можете зробити в роутері МАС адреса, ідентичний МАС адресою Вашого комп'ютера, на якому ви працювали до установки WRT54gL. Нижче в меню розташовується кнопка Get Current PC MAC Address, за допомогою якої роутер сам підхопить значення МАС адреси мережевої карти комп'ютера, з якого Ви робите налаштування маршрутизатора. Це позбавить Вас від необхідності дізнаватися і набивати значення МАС адреси комп'ютера вручну. Крім того, за допомогою опції Clone WAN MAC Ви можете вказати будь-яке значення МАС адреси для свого роутера Linksys (з межі допустимих значень). Якщо Ви бажаєте використовувати маршрутизатор з «нерідною» МАС адресою, то скористайтеся одним із запропонованих варіантів. Якщо ж хочете зареєструвати рідної MAC адреса роутера, то доведеться зробити дзвінок своєму провайдеру і повідомити йому справжнє значення фізичної адреси.
Після чого Вам залишається лише натиснути на кнопку Save для збереження налаштувань, а потім на кнопку Apply Settings для їх застосування ...
Перевірити працездатність виконаних налаштувань можна в статусному меню: п. Status - WAN (див. Рис. 15)
Тут в поле Configuration Type Ви можете побачити інформацію про те, що роутер успішно з'єднався з WAN інтерфейсу з DHCP сервером провайдера і отримав від нього IP адреса. Фактично Ви вже можете працювати в мережі Інтернет з комп'ютера, який у Вас підключений до LAN інтерфейсу роутера. Але тільки якщо у Вас оплачений доступ в інтернет :)
Тепер налаштуємо маршрутизатор Linksys WRT54gL в режимі з'єднання PPTP VPN
Налаштування роутера з прошивкою DD WRT в режимі PPTP VPN вимагає значно більшого числа маніпуляцій, ніж настройка в режимі DHCP. А починається вона вже знайомому нам п. Setup - Basic Setup (див. Рис. 16)
Для цього в поле Wan Connection Type в пункті Connection Type необхідно вибрати тип підключення Static IP (саме його, а не PPTP, оскільки VPN клієнт ми будемо налаштовувати в іншому місці трохи пізніше).
В поле WAN IP Address необхідно буде вказати IP адреса, який провайдер видає Вам за договором (див. Свій договір або звертайтеся в техпідтримку).
В поле Subnet Mask слід вказати значення маски підмережі, яка використовується провайдером (див. Свій договір).
В поле Gateway потрібно вказати адресу основного шлюзу в мережі провайдера (див. Свій договір)
В поле Static DNS 1 необхідно вказати адресу пріоритетного сервера доменних імен (див. Свій договір з провайдером).
В поле Static DNS 2 слід вказати адресу альтернативного сервера доменних імен (див. Свій договір з провайдером).
Для збереження налаштувань залишається тільки натиснути на кнопку Save.
Введених параметрів буде достатньо для з'єднання з провайдером в режимі Static IP, а налаштування VPN з'єднання нашого Linksys WRT54GL з сервером інтернет-провайдера ми виконаємо в меню Services - VPN (див. Рис 17)
Опцію PPTP Client Options необхідно перевести в позицію Enable для включення в роутері VPN клієнта.
В поле Server IP or DNS Name необхідно вказати адресу VPN сервера Вашого провайдера (див. Свій договір). Дане значення можна ввести як у вигляді доменного імені, так і у вигляді IP адреси. Буде також корисно дописати в хвіст до адресою сервера ключ --nobuffer для зниження навантаження на процесор вашого Linksys WRT54GL. У результаті повинно вийти щось типу: vpn.bigtelecom.ru --nobuffer
Дана міра в середньому збільшить швидкість роутера WRT54gL при роботі з VPN з'єднанням з 250 КБ / с до 1 МБ / с.
Опція MPPE Encryption визначає наявність шифрування в VPN тунелі до сервера провайдера. Жоден з відомих нам провайдерів не використовує шифрування при VPN з'єднання, тому більшості користувачів буде досить вказати тут: nodeflate
В поле User Name (ім'я користувача) необхідно вказати логін для підключення до VPN сервера провайдера (його значення можна дізнатися з Вашого договору з провайдером, а у випадку з провайдером БІГ Телеком-Химки логін збігається з номером договору).
В поле Password (пароль) слід вказати пароль для з'єднання з VPN сервером провайдера (див. Свій договір, у випадку з БІГ Телеком пароль збігається з паролем для входу в особистий кабінет на сервері статистики).
Завершується настройка PPTP VPN клієнта в Linksys WRT54GL натисканням кнопки Save.
Після чого при необхідності Ви можете провести маніпуляції з MAC адресою вашого WRT54gL, докладніше про це дивіться на рис. 14 і в коментарях до нього.
Налаштування маршрутизації (роутінга) в Linksys WRT54GL з прошивкою DDWRT
Наступним етапом при налаштуванні роутера Linksys WRt54gL в режимі PPTP VPN є настройка маршрутизації. Ця процедура необхідна для одночасного доступу до локальних ресурсів мережі провайдера при встановленому VPN з'єднання. Власне, якщо Вас не дуже-то цікавлять локальні ресурси, то можна пропустити даний етап настройки маршрутизатора. Для тих же, хто збирається в подальшому користуватися такими локальними сервісами, як FTP або DC ++, налаштовувати маршрутизацію (роутинг) доведеться. У роутере з прошивкою DD-WRT це можна зробити в пункті Setup - Advanced Routing (див. Рис. 18)
Дане меню вдає із себе таблицю для занесення статичних маршрутів. Статичні маршрути (т.зв. Рауса), які необхідні саме у Вашому конкретному випадку, Ви можете дізнатися в технічній підтримці свого провайдера. Щоб створити правило маршрутизації, Вам необхідно в полі Select set number вибрати рядок (порядковий номер) для правила.
В поле Route Name слід вказати назву створюваного правила. Тут можна вказати будь-яке значення.
В поле Metric необхідно вказати пріоритет даного правила в порівнянні з іншими (за замовчуванням в більшості випадків можна поставити значення 1).
В поле Destination LAN NET слід вказати IP адреса призначення даного статичного маршруту, в поле Subnet Mask слід вказати маску підмережі для конкретного маршруту, а в поле Gateway слід вказати адресу свого локального шлюзу (останній можна дізнатися зі свого договору з провайдером).
В поле Interface при створенні локального маршруту в WRT54GL з прошивкою DDWRT слід вибрати варіант WAN.
Після введення необхідних даних слід натиснути на кнопку Save для збереження даного маршруту в Вашому маршрутизаторі Linksys.
Аналогічним чином Ви можете створити маршрути для інших адрес, які потрібно додати в локальну зону (див. Рис. 19)
Ось так Ви по черзі заносите в свій маршрутизатор інформацію по кожному статичному маршруту, який слід активувати відповідно до рекомендацій інтернет-провайдера.
Якщо натиснути на кнопку Show Routing Table, то Ваш WRT54GL покаже поточні параметри таблиці маршрутизації, де можна побачити всі активні маршрути.
Після створення всіх необхідних правил настройку маршрутизації в Linksys WRT54GL можна вважати закінченою. Тиснете на Apply Settings для застосування параметрів маршрутизатора. Врахуйте, що роутер з прошивкою DD-WRT піднімає VPN сесію не відразу, а в деяких випадках протягом хвилини після своєї перезавантаження!
Налаштування з'єднання роутера по VPN з провайдером на цьому етапі закінчується. Перевірити її успішність можна за допомогою команди ping на вашому комп'ютері або ж за допомогою команди tracert. Для цього натискаєте поєднання клавіш
Налаштування IPTV і multicast в роутері прошивкою DDWRT
IPTV - це популярна останнім часом послуга цифрового телебачення, що надається безпосередньо інтернет-провайдером. Можливо 2 варіанти використання послуги IPTV через роутер з прошивкою DD-WRT: за допомогою ТВ приставки (set-top-box або STB) і безпосередньо на комп'ютері через спеціальну програму (VLC, IPTV Player, PC player та ін.). Нижче ми розглянемо настройку IPTV для будь-яких двох випадків, ну а Вам спершу потрібно переконатися, що провайдер у Вас надає послугу цифрового телебачення (IPTV) своїм абонентам.
Для початку налаштуємо роутер Linksys WRT54gL для підключення IPTV приставки безпосередньо до одного з LAN портів маршрутизатора. Через консоль WRT54gL Ви можете змусити працювати один з його LAN портів в режимі світчингу з WAN, що забезпечує наскрізне проходження Multicast трафіку через роутер, не завантажуючи центральний процесор пристрою. В результаті при підключенні IPTV приставки безпосередньо до одного з LAN портів маршрутизатора, IPTV приставка отримує IP адреса не від роутера, а від сервера провайдера.
Конфігурувати порти маршрутизатора Linksys можна через telnet сесію. Для цього в системах Windows виконуємо наступне: натискаєте поєднання клавіш
Отже, набираємо в консолі: telnet 192.168.1.1
За запитом роутера вводимо ім'я користувача (login) і пароль (password) (див. Рис. 21)
nvram set vlan0ports = "1 2 3 5 *"
nvram set vlan1ports = "0 Разом 4 5"
В результаті на Linksys WRT54GL v 1.1 порт LAN4 виявиться в одному VLAN (Віланов) з WAN. Потім Вам залишається лише підключити IPTV приставку до порту LAN4 маршрутизатора Linksys, і все повинно працювати :)
Тепер налаштуємо роутер Linksys WRT54gL з прошивкою DD-WRT для перегляду IPTV на комп'ютері
Для цього необхідно включити транзит Multicast трафіку через файрвол нашого роутера. Але хочемо попередити, що перегляд IPTV через даний роутер буде можливий лише по кабелю, по Wi-Fi ж картинка буде гальмувати, сипатися і смикатися ....
Отже, відкриваємо налаштування файрвола нашого маршрутизатора в п. Security - Firewall (див. Рис. 22)
В опції Filter Multicast зніміть галочку, щоб файрвол роутера НЕ відтинав трафік IPTV. Після чого натисніть на Save для збереження налаштувань маршрутизатора. В результаті всіх цих маніпуляцій IPTV у роутера з прошивкою DD-WRT цифрове телебачення має запрацювати в спеціалізованому ПО на комп'ютері (VLC, IPTV Player, PC player тощо).
На цьому настройку роутера Linksys WRT54gL для роботи з IPTV можна вважати закінченою.
Налаштування Wi-Fi з'єднання в Linksys WRT54GL з прошивкою DD-WRT
Бездротовий маршрутизатор Linksys WRT54GL підтримує стандарт бездротової WiFi (вайфай) зв'язку - IEE 802.11g, що гарантує можливість роботи з більшістю існуючого сьогодні бездротового обладнання. Налаштування WiFi мережі в роутері з прошивкою DDWRT здійснюється в п. Wireless - Basic Settings (див. Рис. 23)
У цьому меню настройки бездротового з'єднання нашого роутера знаходяться наступні важливі пункти:
Wireless Mode - режим роботи бездротового інтерфейсу у нашого маршрутизатора (залишаємо в режимі AP - точки доступу).
Wireless Network Mode - визначає підтримку різних стандартів вай-фай зв'язку. Якщо у Вас в бездротової Wi-Fi мережі не планується використовувати пристрої застарілого стандарту 802.11b, то рекомендуємо залишити варіант c 802.11g.
Wireless Network Name (SSID) - назва майбутньої мережі WiFi будинку або в офісі. Тут можна ввести своє значення, яке особисто Вам до душі. Під цією назвою Ви будете бачити бездротову мережу в своїх вайфай клієнтів.
Wireless Channel - вибір каналу для бездротової вайфай зв'язку. Чи не рекомендуємо мати справу з каналом номер 6, оскільки більшість Wi-Fi обладнання за замовчуванням працює саме на цьому каналі. В ідеалі рекомендуємо зупинити свій вибір на каналі 1 або каналі 12, щоб мінімізувати ймовірність інтерференції з бездротовими мережами сусідів.
Пункт Wireless SSID Broadcast активує розсилку мережевого ідентифікатора, що дозволяє «бачити» бездротову мережу на клієнтських пристроях з операційною системою Windows. Відключення SSID дозволяє заховати свою Wi-Fi мережу від недосвідчених користувачів начебто Ваших сусідів. Правда, Вам в цьому випадку доведеться на комп'ютері з Windows хоча б раз підключитися до бездротової мережі ще до того, як Ви заховаєте її через меню роутера. У цьому випадку Windows автоматично створить профіль бездротової мережі і буде підключатися до неї в подальшому, навіть якщо мережа потім позбулася розсилки SSID. Можна, звичайно, вручну створити профіль для з'єднання з мережею без SSID засобами операційної системи, але це тема окремої розмови ...
Після чого натискаєте на кнопку Save для збереження налаштувань.
В поле Security Mode регулюється вибір типу шифрування в Вашої бездротової мережі. З урахуванням уразливості WEP протоколу, ми рекомендуємо використовувати в своїй вай-фай мережі виключно WPA / WPA2 шифрування. Тому зупиняємо свій вибір на варіанті WPA2 Personal. Але слід мати на увазі, що не все Wi-Fi обладнання може працювати з таким типом шифрування, тому в разі проблем з приєднанням бездротових клієнтів до роутера можна «деградувати» настройки шифрування до рівня WPA Personal.
В поле WPA Algorithms ми призначаємо алгоритм шифрування в бездротової мережі: AES куди більш стійкий варіант, ніж TKIP, але не всі бездротові клієнти здатні з ним працювати без проблем. Варіант TKIP + AES більш універсальний в плані сумісності з клієнтським обладнанням, тому для «більшого спокою» можна залишити його.
В поле WPA Shared Key необхідно вказати ключ шифрування (пароль) Вашої бездротової мережі. Він повинен бути довжиною не менше 8 символів. Від імені ТРЕЙД Телеком рекомендуємо використовувати в паролі заголовні / прописні букви, цифри і спеціальні символи. Це мінімізує можливість підбору пароля до Вашої бездротової мережі. А взагалі розумна довжина WPA пароля для домашньої бездротової мережі - 8-12 символів.
Key Renewal Interval (in seconds) - інтервал оновлення ключа. Можна залишити значення за замовчуванням.
Після заповнення опцій даного меню слід натиснути на кнопку Save для збереження налаштувань шифрування бездротової мережі у Вашого маршрутизатора.
Опція TX Power регулює потужність випромінювання бездротової сигналу маршрутизатора Linksys WRT54GL. За замовчуванням стоїть значення 71 мВт, санітарні норми допускають в житлових приміщеннях потужність випромінювання не більше 100 мВт, а максимально Linksys WRT54GL з прошивкою DD-WRT дозволяє виставити значення 250 мВт. «Задерти» потужність випромінювання до 100-150 мВт може виявитися корисним в приміщеннях з товстими стінами або коли потрібно покрити бездротовим зв'язком кілька поверхів будівлі. Ось тільки поруч з роутером після цього починають в'янути квіти і самозайматися навколишні предмети (жарт).
Крім того, в даному меню пункт Radio Sheduling (активується в позиції Enable) дозволяє задати розклад часу роботи радиомодуля у Вашого бездротового маршрутизатора. За допомогою шкали часу Ви можете вибрати ті години, коли використання Wi-Fi мережі роутера Вам не потрібно (вони позначені червоним). Дана опція дозволяє відключити родючості, наприклад, в нічний час, що може виявитися корисним, коли роутер розташовується в спальні або у вітальні.
Після активації необхідних опцій залишається лише натиснути на кнопку Save для збереження змін в конфігурації роутера Linksys з прошивкою DD-WRT.
На цьому настройку WiFi в Linksys WRT54gL з прошивкою DDWRT сможно вважати закінченою. Включаєте свій ноутбук або ПК і пробуєте з'єднатися на комп'ютері зі своєї бездротової WiFi мережею, використовуючи призначений раніше пароль на вай-фай. За допомогою своєї мережі Ви тепер зможете при бажанні організувати бездротове спостереження за квартирою за допомогою IP камер. Якщо ж Вам цікаво, скільки коштує відеоспостереження, то за цією інформацією Ви можете звернутися до наших фахівців. Відеоспостереження території офісу з Лінксіс WRT54gL більш ніж реально.
Встановлення перенаправлення портів (кидок портів) в маршрутизаторі з прошивкою DD-WRT
Переадресація портів (Port Forwarding) в роутері Linksys WRT54gL необхідна, якщо Ви плануєте використовувати в домашній мережі програми та пристрої, які вимагають незапитаного доступу до них з боку локальної мережі провайдера або зовнішнього Інтернету. Наприклад, кидок портів в роутері потрібно виконати в разі доступу з Інтернету на web камеру у Вас вдома або при використанні файлообмінних сервісів типу torrent або DC ++. Принцип переадресації портів полягає в наступному: Ви самостійно повідомляєте свого маршрутизатора, який тип незапитаного трафіку роутера ззовні слід перенаправляти через NAT на певний IP адресу домашньої мережі.
Розглянемо налаштування переадресації портів (Port Forwarding) в Linksys WRt54gL на прикладі Utorrent і DC
Налаштувати кидок портів в WRT54GL можна в п. Nat / QoS - Port Forwarding (див. Рис. 26)
В даному меню можна створити правила переадресації портів для конкретного виду трафіку.
Як приклад виконаємо настройку переадресації портів в роутері Linksys WRt54gL з прошивкою DD-WRT для файлообмінної програми DC ++ (див. Рис. 27)
В налаштуваннях з'єднання DC ++ Вам потрібно активувати режим з'єднання Брандмауер з ручним перенаправленням портів. У разі файлообміну всередині локальної мережі провайдера в поле Зовнішній / WAN IP слід вписати внутрішньо IP адреса, який Вам видає провайдер за договором. Якщо передбачається робота з DC ++ клієнтом в зовнішньому інтернеті, то в поле Зовнішній / WAN IP потрібно буде вписати свій виділений IP адреса (за більш детальною інформацією звертайтесь до свого провайдера).
В поле Порти: TCP і UDP Вам потрібно вписати значення портів, через які Ви плануєте подальшу роботу DC клієнта. Ми рекомендуємо Вам вибирати значення портів, які легко запам'ятати і при цьому вони не зайняті системою.
Після чого повернемося в меню настройки переадресації портів нашого роутера Linksys WRT54gL (див. Рис. 26), де в поле Forwards почнемо заповнювати необхідні значення для першого правила.
Тут в поле Application вкажемо назву нашого першого правила проброса портів. Радимо створювати назви згідно призначенню правила, щоб надалі було простіше «освіжати спогади».
В поле Port from слід вказати значення порту з якого роутера слід прокидати трафік у внутрішню домашню мережу за роутером Linksys. Цей порт повинен відповідати порту у Вашому DC клієнта (див. Рис. 27).
В поле Protocol вкажемо протоколи, за якими маршрутизатора потрібно буде прокидає трафік. Програма DC ++ використовує TCP і UDP пакети даних для своєї роботи (див. Рис. 27), тому вибираємо варіант Both, який включає в себе і TCP, і UDP пакети.
В поле IP Address необхідно вказати значення внутрішнього IP адреси комп'ютера у вашій локальній мережі, на який роутера потрібно переадресовувати цей самий трафік. Дізнатися внутрішній IP адреса можна в стані підключення по локальній мережі (див. Рис. 3). Його значення має в точності збігатися зі значенням IP адреси в правилі переадресації вашого маршрутизатора!
Потім в поле Port to вкажемо значення порту, на який нам потрібно перенаправляти зовнішній трафік від DC ++ у внутрішню підмережа за роутером (це значення має збігатися з відповідним портом в DC клієнта).
Відзначаємо галочкою п. Enable для активації даного правила.
Після чого вам лише залишається натиснути на кнопку Save для збереження правила переадресації в налаштуваннях WRT54GL.
Тепер розглянемо створення в маршрутизаторі Linksys WRT54gL з прошивкою DDWRT правила проброса портів для Utorrent (див. Рис. 28)
В поле для введення значення порту вхідних з'єднань в torrent клієнта вкажемо порт, який ми б хотіли перенаправити в нашому роутере Linksys WRT54gL.
Потім ми повернемося в меню настройки переадресації портів маршрутизатора, після чого створимо правило переадресації вхідних з'єднань для Utorrent. Для додавання нового правила потрібно натиснути на кнопку Add і заповнити рядок під уже наявним правилом. При створенні правила переадресації врахуємо, що комп'ютер з торент клієнтом в домашній мережі має внутрішній IP адреса: 192.168.1.33. Переадресовувати ми будемо трафік по порту 22222, що і вказуємо в створюваному правилі перенаправлення. (Див. Рис. 26). Ось таким нехитрим чином вона може змінювати Port Forwarding в Linksys WRt54gL з прошивкою DD-WRT.
Відзначимо також, що для коректної роботи Utorrent Вам потрібно підключити у свого провайдера послугу виділеного (зовнішнього) IP адреси, однією тільки настройки переадресації портів (Port Forwarding) буде недостатньо! Інакше віддача буде йти в третину сили, а торрент-клієнт буде повідомляти про те, що порт закритий. Крім того, Ви можете ознайомитися з нашими порадами по налаштуванні Utorrent для оптимальної роботи через роутер.
Якщо Ваш роутер Linksys налаштований на режим роботи в якості PPTP клієнта, то виникає ще одна складність при кидок портів із зовнішнього інтернету. Через особливості виділення інтерфейсу для PPTP сесії, прокидає порти потрібно з консолі (див. Рис. 29).
Так, наприклад, щоб з інтернету прокинути TCP порт 22222 у внутрішню підмережа роутера на IP: 192.168.1.33 в поле Command Shell буде потрібно ввести наступне:
iptables -t nat -I PREROUTING -p tcp --dport 22222 -j DNAT --to 192.168.1.33:22222
iptables -I FORWARD -p tcp -d 192.168.1.33 --dport 22222 -j ACCEPT
Після чого залишається лише натиснути на кнопку Save Startup.
Ось, мабуть, і все, що стосується налаштування Лінксіс WRT54gL, яка може знадобитися в ході домашньої експлуатації даного маршрутизатора. Якщо Ви подужали весь мануал по настройці роутера з DD-WRT до самого кінця, то можете прийняти наші вітання!
Якщо Вам сподобалася наша інструкція по налаштуванню роутера з прошивкою DD-WRT, то найкращою подякою буде, якщо Ви розмістите посилання на даний матеріал в своєму блозі або на форумі місцевого провайдера. Це поліпшить позиції цієї сторінки в пошуковій видачі після того, як посилання буде врахована пошуковою системою Яндекс або Google.
Крім того, на нашому сайті Ви можете ознайомитися з іншими докладними статтями по самостійному налаштуванні точок доступу і WiFi роутерів:
- Мережеві і мультимедійні можливості альтернативної прошивки для роутерів Asus від Padavan (з вбудованими DLNA і Transmission)
- Підключення модему YOTA до роутера Mikrotik
- Самостійна настройка Wi-Fi роутера Mikrotik настройка роутерів. Крім того, наш інтернет магазин комп'ютерних комплектуючих пропонує купити активне мережеве обладнання за привабливою ціною. Наш відділ системної інтеграції також здійснює установку домофонів в Москві і Підмосков'ї. Замовити монтаж домофона Ви можете у нашого менеджера.
Приступаємо до підготовки забезпечення функціонування пристроїв.
Для того щоб перевірити, змонтовані чи жорсткий диск заходимо за адресою http://192.168.1.1/USB.asp і дивимося Disk Info. Якщо є рядок "Status: Mounted on / mnt "значить все ок.
Встановлення додаткових пакетів і програм
Тепер підготуємо роутер до установки додаткових пакетів optware, для цього потрібно завантажити:
WinSCP не закриваємо, повертаємося в PuTTY і виконуємо наступні команди:
ls / jffs / lib chmod a + x / jffs / lib / *
cd / tmp wget< a href= "Http://downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/opkg_576-1_ar71xx.ipkipkg"\u003e Http: //downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/opkg_576-1_ar71xx.ipk ipkg install /tmp/opkg_576-1_ar71xx.ipk
У WinSCP заходимо в каталог / etc, створюємо файл, для цього в меню вибираємо Files - New - File (або натискаємо Shift + F4). вводимо opkg.conf і копіюємо туди:
src / gz snapshots< a href= "Http://downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/dest"\u003e Http: //downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/ dest root / opt dest ram / tmp lists_dir ext / tmp / var / opkg- lists
В поле Commands вставляємо:
sleep 2 if [- f / mnt / optware. enable]; then mount - o bind / mnt / etc / etc mount - o bind / mnt / root / tmp / root mount - o bind / mnt / opt / opt else exit fi if [- d / opt / usr]; then export LD_LIBRARY_PATH = export PATH = else exit fi
Тиснемо "Save Startup"
Перезавантажуємося, для цього в PuTTY виконуємо команду Reboot.
Знову запускаємо PuTTY і виконуємо команди:
export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib" export PATH = "/ Opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / sbin: / usr / sbin: / usr / bin" opkg update
Ставимо такі пакети. (Копіюємо команди в PuTTY):
opkg install libc opkg install libgcc opkg install uclibcxx opkg install libncurses opkg install busybox
Знову запускаємо WinSCP. Заходимо в каталог / mnt / root і редагуємо файл.profile, якщо такого файлу немає то створюємо. Вставляємо наступне вміст:
export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib: / opt / usr / local / lib" export PATH = "/ Sbin: / opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / usr / bin: / usr / sbin: / opt / usr / local / bin" export PS1 = "\[\033\[Email protected]\\ H \\ [\\ 033 \\ W $ \\ [\\ 033 " export TERMINFO = "/ opt / usr / share / terminfo"
Зберігаємо файл і перезавантажуємося командою Reboot.
Після перезавантаження в PuTTY виконуємо команду:
конфігурація роутера для установки пакетів закінчено. Можна встановлювати пакети.
Виконуємо команду:
для установки файлового менеджера Midnight Commander на роутер.
IPTV через HTTP для перегляду по wifi
Якщо Ваш провайдер надає послуги трансляції IPTV, так як Multicast мовлення досить сильно завантажує канал, для перегляду iptv чезер Wifi потрібно перетворити udp трафік в http, для цього слід виконати такі дії:
редагуємо Startup
Додаємо комманду:
cd / tmp wget< a href= > http: chmod + x udpxy / tmp / udpxy - a ip_адрес_роутера - p 4760 - m Ваш_внешній_Ip - B 1Mb - M 30
ip_адрес_роутера - якщо ви не міняли, то адреса 192.168.1.1
Ваш_внешній_Ip - Постійний Ip-адреса надається провайдером.
У підсумку повний Start скрипт повинен бути приблизно такий:
cd / tmp wget< a href= "Http://files.0day.triolan.net.ua/triolan.ua/dd-wrt/atheros/udpxy"\u003e Http: //files.0day.triolan.net.ua/triolan.ua/dd-wrt/atheros/udpxy chmod + x udpxy / tmp / udpxy - a 192. 168. 1. 1 - p 4760 - m 178. 151. 85. 67 - B 1Mb - M 30 sleep 2 if [- f / mnt / optware. enable]; then mount - o bind / mnt / etc / etc mount - o bind / mnt / root / tmp / root mount - o bind / mnt / opt / opt else exit fi if [- d / opt / usr]; then export LD_LIBRARY_PATH = "/ Opt / lib: / opt / usr / lib: / lib: / usr / lib" export PATH = "/ Opt / bin: / opt / usr / bin: / opt / sbin: / opt / usr / sbin: / bin: / sbin: / usr / sbin: / usr / bin" else exit fi
Після конфігурації натискаємо "Save Startup"
Тепер для перегляду потоку в IPTV Player потрібно налаштувати мережевий інтерфейс:
192. 168. 1. 1: 4760
Можна насолоджуватися переглядом iptv по wifi , Без гальмувань, у високій якості.
Налаштування Transmission
Transmission - це за допомогою якого можна закачувати, абсолютно будь-які файли, на флешку або жорсткий диск, які підключені до вашого роутеру, навіть коли ваш комп'ютер вимкнений.
Для того щоб встановити transmission на роутер з прошивкою dd-wrt, потрібно виконати команду:
opkg install transmission- web
Для початкового налаштування, потрібно запустити transmission на кілька секунд, для цього виконуємо команду:
transmission- daemon
Чекаємо близько двадцяти секунд і виконуємо команду:
killall transmission- daemon
Тепер запускаємо WinSCP і йдемо в каталог /mnt/root/.config/transmission-daemon і відкриваємо для редагування файл settings.json (якщо його немає, створюємо).
Видаляємо весь вміст і вставляємо наступний текст, попередньо відредагувати параметри: «rpc-username» і «rpc-password».
( "Alt-speed-down": 50, "alt-speed-enabled": false, "alt-speed-time-begin": 540, "alt-speed-time-day": 127, "alt-speed- time-enabled ": false," alt-speed-time-end ": 1020" alt-speed-up ": 50," bind-address-ipv4 ":" 0.0.0.0 "," bind-address-ipv6 " : "::", "blocklist-enabled": true, "blocklist-url": "Http://www.example.com/blocklist", "Cache-size-mb": 2, "dht-enabled": true, "download-dir": "/ mnt / share / torrents", "download-limit": 100, "download-limit-enabled": 1, "encryption": 2, "idle-seeding-limit": 30, "idle-seeding-limit-enabled": false, "incomplete-dir": "/ mnt / share / incomplite", "incomplete-dir- enabled ": false," lazy-bitfield-enabled ": true," lpd-enabled ": false," max-peers-global ": 35," message-level ": 2," open-file-limit ": 32 , "peer-limit-global": 240, "peer-limit-per-torrent": 60, "peer-port": 25000, "peer-port-random-high": 65535, "peer-port-random- low ": 49152," peer-port-random-on-start ": false," peer-socket-tos ": 0," pex-enabled ": true," port-forwarding-enabled ": true," preallocation " : 1, "ratio-limit": 2, "ratio-limit-enabled": false, "rename-partial-files": true, "rpc-authentication-required": true, "rpc-bind-address": " 0.0.0.0 "," rpc-enabled ": true , "Rpc-password": "Придумати пароль", "Rpc-port": 9091, "rpc-username": "Придумати логін", "Rpc-whitelist": "", "rpc-whitelist-enabled": false, "script-torrent-done-enabled": false, "Script-torrent-done-filename": "", "Speed-limit-down": 100, "speed-limit-down-enabled": false, "speed-limit-up": 100, "speed-limit-up-enabled": false, "start -added-torrents ": true, "Trash-original-torrent-files": False, "umask": 18, "upload-limit": 200, "upload-limit-enabled": 1, "upload-slots-per-torrent": 14)
Зберігаємо файл. Через WinSCP створюємо каталоги.
DD-WRT є альтернативну прошивку, яка доступна для більшості сучасних роутерів від Ростелекома. Її основна особливість - тонка настройка всіх опцій маршрутизатора і можливість підключення додаткових програмних модулів.
Як і навіщо встановлювати DD-WRT на роутери Ростелекома?
DD-WRT готова запропонувати користувачам безліч додаткових параметрів, серед яких є підтримка IPTV від Ростелекома, установка надбудов для підключення зовнішніх HDD і флеш-пам'яті, а також можливість використання роутера в якості завантажувача торрентів. Такому функціоналу альтернативна операційна система зобов'язана своєму ядру, яке запозичено у Linux. Завдяки цій архітектурі програмне забезпечення має доступ до терміналу, де можна в ручному режимі ввести всі необхідні параметри.
Для того щоб встановити прошивку на власне мережеве обладнання знадобиться завантажити її з офіційного сайту розробника.
Де скачати прошивку?
Необхідну версію програмного забезпечення можна знайти на сайті dd-wrt.com. Для того щоб завантажити прошивку знадобитися:
- перейти в розділ Downloads в верхньому горизонтальному меню;
- ввести в пошукове поле модель роутера;
- вибрати відповідну прошивку;
- завантажити ПО в зручну папку.
Важливо: При виборі прошивки зверніть особливу увагу на останні символи в назві вашого роутера. Вони означають версію збірки. При установці невідповідною прошивки існує великий ризик втратити працездатність пристрою без можливості відновлення.
При бажанні користувача ознайомиться з роботою в системі перед її установкою на роутер можна перейти за адресою dd-wrt.com/demo. Тут представлена можливість вивчити меню, а також можливості прошивки.
процес установки
Після того як необхідне програмне забезпечення буде завантажено на ваш комп'ютер, можна буде перейти до його встановлення. Для цього знадобиться:
- зайти в веб-інтерфейс роутера;
- відкрити вкладку оновлення ПЗ;
- завантажити прошивку DD-WRT;
- натиснути кнопку підтвердження оновлень.
Після цього буде необхідно почекати кілька хвилин. Час установки може варіюватися в залежності від потужності процесора і швидкості запису мікросхеми пам'яті роутера. Якщо всі дії були виконані вірно, то доступ до веб-інтерфейсу мережевого обладнання буде по IP адресою 192.168.1.1.
DD-WRT: настройка інтернету від Ростелекома
Налаштування параметрів підключення не стане проблемою для людей, які хоч раз зустрічалися з подібним завданням на оригінальній прошивці роутера. Проте перед її початком необхідно знайти документацію провайдера, де вказані дані WAN підключення.
Для того щоб внести параметри в прошивку DD-WRT і налаштувати інтернет від Ростелекома знадобиться:
- перейти до пункту Setup;
- відкрити вкладку Basic Setup;
- вибрати тип підключення;
- ввести параметри провайдера.
Застосувавши настройки натисканням відповідної кнопки, кабельне інтернет-підключення буде налаштоване.
Налаштування Wi-Fi з'єднання
Звичайно ж кожен власник бездротового роутера не зможе вважати настройку завершеною без активації Wi-Fi з'єднання.
Для включення роздачі інтернету по повітрю знадобиться перейти в пункт меню Wireless. Тут буде доступна вкладка Basic Settings, де можна буде змінити режим роботи Wi-Fi модуля, а також деякі інші настройки, недоступні на звичайній прошивці.
Для того щоб задати параметри захисту точки доступу знадобиться перейти в меню Wireless Security і вибрати тип шифрування сигналу.
DD-WRT: настройка IPTV від Ростелекома
Тепер, коли інтернет-підключення налагоджено і лунає по Wi-Fi, можна приступити до налаштування IPTV від Ростелекома. Для цього буде потрібно скористатися додатком PUTTY або створити telnet сесію через CMD. У другому варіанті буде необхідно відкрити командний рядок Windows, а далі ввести і підтвердити «telnet 192.168.1.1» (якщо IP адреса роутера не змінився).
Прописавши команди, зазначені на скріншоті, залишиться лише переконатися, що в налаштуваннях веб-інтерфейсу не активована опція Filter Multicast. Знайти її можна у вкладці Security.
Налаштування DD-WRT під провайдера Ростелеком не має кардинальних відмінностей від введення параметрів в фірмовому ПО роутера. Проте зміна деяких параметрів спричинить за собою необхідність роботи з терміналом. Тому встановлювати її рекомендується лише в тих випадках, коли це обґрунтовано необхідністю отримання додаткового функціоналу.
Ручна настройка роутера з програмним забезпеченням DD-WRT для роботи з сайт
Перед налаштуванням роутера, перевірте чи підтримує ваш роутер програмне забезпечення від MyWiFi, якщо так, то даний спосіб вам не потрібен.
Дізнатися список підтримуваного устаткування можна по даній
Після установки прошивки DD-WRT настройка хот-споту проекту сайт проводиться таким чином.
1. Установка пароля доступу до роутера
Необхідно зайти на сторінку роутера за адресою: http://192.168.1.1.
Якщо вхід здійснюється вперше, то необхідно встановити ім'я та пароль доступу до пристрою, вибираючи їх на свій розсуд, наприклад:
- username: Ivan_home
- password: kvartira209.
2. Установити доступ до Інтернету
Наступним кроком необхідно перейти на вкладку "Setup / Basic settings".
В розділі "WAN Setup" налаштувати інтернет-з'єднання тим способом, які надає ваш провайдер.
В розділі "Network Address Server Settings (DHCP)" встановлюємо такі налаштування:
DHCP Type - DHCP Server;
DHCP Server - Enable;
Start IP Address - 192.168.1.2;
Maximum DHCP Users - 253;
Client Lease Time - 1440;
Поле Static DNS 1,2,3 залишаємо порожнім
Встановити прапорці в полях:
Use DNSMasq for DHCP;
Use DNSMasq for DNS;
DHCP-Authoritative.
Time Settings NTP Client - необхідно включити і виставити Ваш часовий пояс.
Важливо: Якщо версія (build) прошивки dd-wrt вище 15778, необхідно зняти прапорці з наступних полів:
Use DNSMasq for DHCP;
Use DNSMasq for DNS;
DHCP-Authoritative.
Якщо для доступу в Інтернет використовується PPoE-з'єднання, То для його коректної роботи потрібно перейти на вкладку "Administration → Commands" і в поле "Commands" скопіювати наступний код:
/ Usr / sbin / iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN, RST SYN -m tcpmss --mss 1421: 65535 -j TCPMSS --clamp-mss-to-pmtu
А потім натиснути кнопку "Save Firewall".
3. Налаштування WiFi-мереж
Для встановлення основної і гостьової точок доступу необхідно перейти на вкладку "Wireless → Basic settings".
Необхідно налаштувати основну (закриту) точку доступу, яка буде використовуватися вами для доступу в Інтернет. В розділі "Physical Interface" встановлюємо такі параметри:
Wireless Mode = AP
Wireless Network Mode = NG-Mixed (Якщо Ви використовуєте wifi стандарту b, то встановіть значення mixed)
Channel Width = 40 Mhz
Wireless Channel = auto
в поле Wireless Network Name (SSID) - вказати назву вашої widi мережі
Wireless SSID Broadcast = enable (якщо потрібно, щоб мережа була прихована, то необхідно поставити параметр disable.)
У режимі disable до основної точки доступу можна буде підключитися тільки знаючи назву мережі.
Наступний крок, в розділі "Virtual Interface" додати інтерфейс для гостьового користування.
Потрібно натиснути кнопку "Add", І в який з'явився інтерфейсі встановити прапорець в полі "Advanced Settings".
Встановити такі параметри гостьової мережі:
Wireless Mode - AP
Wireless Network Name (SSID) - задати ім'я гостьовій мережі, через яку будуть отримувати доступ в Інтернет ваші гості, наприклад, "сайт-pointname" де pointname - назва вашої точки в особистому кабінеті сайту сайт
Wireless SSID Broadcast - enable
AP Isolation - enable (для обмеження доступу до локальної мережі)
Network Configuration - Unbridged
IP Address і Subnet Mask - заповнювати не потрібно, роутер сам автоматично видасть ip. В іншому випадку, доведеться в ручну створювати міст для даної точки.
Інші параметри слід залишити без змін. Необхідно зберегти зміни кнопкою "Apply Settings".
Наступний кроком необхідно перейти на вкладку "Wireless Security" і встановити пароль доступу до основної WiFi-мережі.
В розділі "Physical Interface" вибрати:
- шифрування "WPA2 personal" (Ви можете вибрати будь-який тип шифрування, який вам більше подобається, але не рекомендується ставити WEP)
- WPA Algorithms - TKIP + AES
- WPA Shared Key - ключ доступу до основної WiFi-мережі
- Key Renewal Interval (in seconds) - 3600
Гостьову WiFi-мережа (в розділі Virtual Interfaces) залишити для вільного доступу, без пароля. Необхідно зберегти зміни кнопкою "Apply Settings".
4. Налаштування гостьовий точки доступу (HotSpot)
Наступний крок настройка гостьовий точки доступу (Chillispot).
Необхідно перейти на вкладку "Services → Hotspot", Навпроти рядка Chillispot - вибрати перемикач "Enable"
І поставити такі параметри:
Separate Wifi from the LAN Bridge - Enable
DHCP Interface - вибрати ім'я віртуального інтерфейсу (для різних роутерів імена можуть бути різними: ra1, wl0.1 або ath0.1)
Remote Network: 192.168.182.0/24 (цей параметр змінювати не потрібно)
Primary Radius Server IP / DNS - radiusm.сайт (адреса сервера авторизації)
Backup Radius Server IP / DNS - radiuss.сайт (резервний сервер авторизації)
DNS IP - (DNS ip вашої мережі)
Redirect URL - http: //access.сайт
Shared Key - ключ доступу вашої точки до Radius сервера (Ви його отримали в WM Keeper при реєстрації точки на сайті сайт)
Radius NAS ID - pointname (ім'я вашої точки доступу, з яким ви створювали точку на сайті http: //www.сайт)
UAM Secret - пароль, який ви отримали в WM Keeper при реєстрації точки доступу на сайті сайт
UAM Any DNS - 1
UAM Allowed - 212.118.48.0/24,212.158.173.0/24,91.227.52.0/24,91.227.53.0/24,91.200.28.0/24,91.200.30.0/24,91.232.115.0/26,webmoney.ru,wmtransfer.com , webmoney.com.mx, security.webmoney.ru
MACauth - Disable
Для того щоб позначити вашу точку доступу "онлайн" необхідно:
- Перейти на вкладку Administration → Managment
- Встановити значення:
і скопіювати наступний код:
* * / 12 * * * root / usr / bin / wget http: //www..sh && chmod 755 /tmp/getstate.sh && /tmp/getstate.sh
- Необхідно зберегти зміни кнопкою "Apply Settings".
Після виконання зазначених налаштувань роутер рекомендується перезавантажити апаратно, тобто вимкнути з мережі на 30 секунд, а потім включити знову.
Процес настройки завершено.
Для перевірки працездатності вашого хот-спота потрібно підключити за будь-якого пристрою до гостьової точки доступу і перейти в браузері на будь-яку сторінку (наприклад google.com), - після цього має відкритися сторінка сайту сайт.
Деякі приклади налаштувань dd-wrt. зміст:
5 # Скидання налаштувань з командного рядка
6 # Орієнтовна організація мережевої роботи в нутрі DD-WRT / OPEN-WRT
У міру оновлення матеріалу, пункти будуть додаватися.
1 # Підключення принтера і установка його по мережі в Windows 7.
Для початку заходимо в інтерфейс і включаємо підтримку принт-сервера:
Зберігаємо «Apply Settings». Підключаємо принтер до роутера і продовжуємо налаштовувати вже в системі. Підключений принтер ніяк не відобразиться в налаштуваннях dd-wrt. У Windows 7 відкриваємо «Меню пуск - Пристрої та принтери». Вгорі вікна буде кнопка «Встановити принтер», або ж правою кнопкою на порожньому місці і в меню вибираємо аналогічний пункт «Додати принтер». В результаті запускається майстер установки принтера:
Вибираємо пункт «Додати мережний, бездротовий або Bluetooth-принтер». Після натискання починається процес пошуку принтера. Можна не чекати завершення процесу, а натиснути «Потрібний принтер відсутній у списку».
Вказуємо тип пристрою «Пристрій TCP / IP», адреса роутера і порт 9100. Налаштували\u003e Далі.
Знову почнеться безуспішний пошук в більшості випадків, якщо система не має вбудованих драйверів для вашого принтера)) Після буде видано вікно такого змісту:
Вибираємо тип пристрою «Особливе» і натискаємо «Параметри».
Перевіряємо введені нами раннє мережеві настройки і тип Протоколу вибираємо «RAW». Тиснемо «ОК»\u003e «Далі». Знову Windows намагається щось знайти. За їх закінченню нам відкривається стандартне вікно установки драйверів. Залежно від вашого принтера вибираєте зі списку або вказуєте папочку де лежать драйвера або інсталяційний диск. Якщо вказали правильно, в списку з'явиться потрібний вам принтер.
У мене принтер HP, на його прикладі і роблю =) І знову «Далі». Відбудеться установка драйверів принтера, запитають ще парочку простих питань: ім'я принтера, давати доступ чи ні до принтера користувачам з локальної мережі, використовувати принтер за замовчуванням. На цьому все! Принтер встановлено і повинен бути в списках доступних принтерів.
2 # Доступ по FTP до підключеного диску.
Активуємо пункт ProFTPD, в поле «User Password List» вказуємо імена користувачів і паролі які матимуть доступ до ftp. Якщо не вказати користувачів, то доступ буде мати тільки root користувач з паролем від Web інтерфейсу роутера.
Пароль можна задавати у відкритому вигляді, або у вигляді шифру md5. Зберігаємо / застосовуємо і отримуємо доступ до всіх підключеним дискам по ftp.
3 # Доступ до FTP з Інтернету.
Налаштувавши роутер як описано в попередньому пункті, можна відкрити доступ для підключення з інтернету. Знаючи адресу роутера, Ви в будь-який момент при наявності інтернету зможете отримати доступ до потрібних даних розташованим на підключеному диску. Зручно же! Чи не так?!
У вкладці «Administration» - «Commands», в поле «Commands» вводимо команду:
iptables -I INPUT 1 -p tcp --dport 21 -j logaccept
iptables -I INPUT 1 -p tcp --dport 21 -j logaccept
і натискаємо «Save Firewall». У результаті повинно вийти наступне:
Дане правило збережеться при перезавантаженні роутера і заново налаштовувати ні чого не треба.
4 # Домашні папки для користувачів FTP
Завдання: кожен користувач ftp повинен потрапляти тільки в ту папку, яку ми вкажемо.
Таке не зробити через web інтерфейс, тому треба підключитися до роутера за допомогою telnet або ssh. Всі конфігураційні файли демона ProFTPD лежать в директорії:
/ Tmp / proftpd / etc /
/ Tmp / proftpd / etc /
Відкриваємо файл password:
vi / tmp / proftpd / etc / password
vi / tmp / proftpd / etc / password
user01: $ 1 $ fRF21Ju8 $ n / hIbUS / QT.6ejqlF3 / qE1: 0: 0: Ftp User,: / tmp / root: / bin / sh user02: $ 1 $ fRF21Ju8 $ / gW4GC1CvVZ6b5AWTBkq71: 0: 0: Ftp User ,: / tmp / root: / bin / sh
user01: $ 1 $ fRF21Ju8 $ n / hIbUS / QT.6ejqlF3 / qE1: 0: 0: Ftp User,: / tmp / root: / bin / sh user02: $ 1 $ fRF21Ju8 $ / gW4GC1CvVZ6b5AWTBkq71: 0: 0: Ftp User ,: / tmp / root: / bin / sh
Міняємо потрібного користувачеві тільки домашню папку (/ tmp / root) на ту, куди він повинен потрапити.