Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT. Прошивка DD-WRT для роутера: установка, настройка, возможности

В рамках данной статьи детально будет рассмотрена универсальная программная оболочка для роутеров и маршрутизаторов различного уровня DD-WRT. Настройка ее, особенности инсталляция и прочие важные нюансы, связанные с ее использованием, в дальнейшем будут детально рассмотрены в рамках предлагаемого вашему вниманию материала.

Назначение программы

В большинстве случаев начинающим и нетребовательным пользователям более чем достаточно базовых возможностей прошивок маршрутизаторов. Но вот сетевым администраторам, как правило, этого недостаточно. Поэтому приходится в этом случае делать выбор: покупать оборудование профессионального уровня с улучшенными возможностями или же повышать возможности бытовых роутеров за счет перепрошивки программной оболочки. Поскольку второй вариант более целесообразен с экономической точки зрения, то именно на нем и останавливают свой выбор сетевые администраторы. Одним из наиболее распространенных вариантов такого программного обеспечения является утилита DD-WRT. Она базируется на операционной системе семейства UNIX и позволяет существенно повысить функциональность любого сетевого устройства начального класса до профессионального уровня.

Поиск прошивки

Первый этап — это поиск актуальной версии для вашего роутера прошивки DD-WRT. Настройкав данном случае именно с этой операции и начинается. Для этого необходимо выполнить такие действия:

На ПК, который имеет доступ к глобальной паутине, запускаем браузер.

В его строке набора адреса вводим dd-wrt.com и жмем «Ввод».

После этого откроется стартовая страница данного интернет-ресурса. Далее необходимо перейти на вкладку Support . На ней находим гиперссылку Devices List и открываем ее.

В открывшемся перечне производителей роутеров находим своего и разворачиваем список поддерживаемых моделей. Если ваш маршрутизатор в этом перечислении отсутствует, то проинсталлировать на него оболочку DD-WRT невозможно. В противном случае скачиваем установочную версию данной утилиты для своего конкретного устройства и сохраняем ее на жестком диске персонального компьютера.

Инсталляция новой программной оболочки

Настройка прошивки DD-WRTначинается с ее установки на роутер. Для этого необходимо выполнить следующие действия:

Компьютер должен быть напрямую подключен к сетевому узлу с применением витой пары. Причем коммутация может носить постоянный или временный характер.

На компьютере запускаем любой доступный браузер. В адресном поле последнего вводим адрес сетевого узла. Эту информацию можно уточнить в документации на маршрутизатор, но, как правило, он имеет вид 192.168. X.1. В одних случаях вместо Х необходимо поставить 1, а в других — 0.

На следующем этапе необходим раздел меню, связанный с обновлением программного обеспечения. В нем находим кнопку Choose File («Выберите файл») и кликаем на ней.

После этого откроется окно загрузки. С его помощью находим ранее загруженный с официального сайта установочный файл утилиты DD-WRT. И жмем Ок.

После возврата в меню обновления оболочки сетевого узла нажимаем кнопку «Обновить» и дожидаемся окончания одноименной процедуры. При этом маршрутизатор может перезагрузиться.

Настройка роутера

Следующий важный этап — это правильное задание параметров утилиты DD-WRT. Настройка роутерав этой ситуации состоит из таких последовательных действий.

Входим в интерактивный интерфейс настройки сетевого устройства. Для этого, как было отмечено ранее, на ПК с прямым подключением к роутеру с применением витой пары запускаем браузер и вводим адрес устройства, который в этом случае имеет вид 192.168.1.1. В ответ на это появится запрос, в котором необходимо задать обновленные параметры авторизации — логин администратора и пароль.

После открытия интерактивного интерфейса необходимо перейти на вкладку Administation . На ней устанавливаем следующее:

пункт Info site - Disabled;

пункт Language - Russian.

в конце нажимаем Save, и после этого язык интерфейса должен в обязательном порядке поменяться на русский.

Затем переходим на вкладку «Установка» и задаем информацию относительно подключения. Это его тип (L2TP, РРРоЕ, РРТР, например), система адресации (статическая или динамическая), параметры авторизации в сети провайдера (пароль и логин, указанные в договоре на оказание услуг получения информации из глобальной паутины), маска подсети, шлюз и интерфейс подключения. Эту информацию можно получить у кабельного оператора.

IPTV

Для начала необходимо убедиться в том, что данная услуга указана в договоре и предоставляется интернет-провайдером. Затем необходимо проверить правильность подключения и запомнить номер порта, к которому присоединена телевизионная приставка. Рекомендуется для этих целей использовать порт LAN 4. Версия прошивки должна быть 24v1 или выше. Далее необходимо зайти в интерактивный конфигурационный интерфейс сетевого узла. В нем находим вкладку «Безопасность», а на ней - «Брандмауэр». На этой вкладке снимается флажок «Фильтровать многоадресную рассылку». В разделе «Беспроводная связь» подвкладки «Основные» устанавливаем «Конфигурация сети» на «Без ограничений» и «Многоадресная переадресация» на «Отключено». Задаем начальный адрес беспроводных устройств с 192.168.3.1. В разделе «Настройки» вкладки VLAN устанавливаем флажки «помеченные» для портов 1, 2, 3. Затем проверяем три флажка VLAN 7 (для портов LAN 1 - LAN 3), снимаем флажок VLAN 0 (LAN 4). Применяем настройки и перезагружаем сетевой узел. В пункте меню «Настройка» выбираем раздел «Сеть» и устанавливаем флажок Unbridged для VLAN7 и Multicast forward для Disable. Ниже этой записи указываем IP-адрес 192.168.2.1 с маской подсети 255.255.255.0. Во вкладке «Настройка» выбираем раздел «Сеть», добавляем сразу два DHCP-сервера в нижней области. Один из них - VLAN7, а второй — eth1. В других полях оставляем все без изменений. Снова перезагружаем роутер. Далее:

Переходим в «Администрирование» и выбираем подпункт «Команды».

В поле для ввода последнего набираем:

Insmod ebtables

Insmod ebtable_filter Insmod ebt_pkttype Ebtables -A FORWARD -o - multicast -pcttype -j DROP Ebtables -A OUTPUT -o - multicast -ptytype -j DROP

По окончании данной процедуры закончена настройка DD-WRT IPTV.

Конфигурирование Wi-Fi

Конфигурирование беспроводной части вычислительной сети — это следующий важный этап в задании программных параметров DD-WRT. Настройка WiFi сводится к таким действиям:

Запускаем интернет-просмотрщик и заходим с помощью системы авторизации в интерактивное меню сетевого устройства.

Переходим на вкладку Wi-Fi . Затем выбираем вкладку «Основные настройки».

На ней задаем название сети, ее видимость, а также ее рабочую частоту (канал).

Сохраняем указанные параметры.

Переходим на вкладку «Безопасность». На ней задаются пароль и тип шифрования. Сохраняем их.

Проверка работоспособности

Следующий этап — проверка результатов конфигурирования DD-WRT. Настройкасетевого узла уже закончена. Для этого сначала с помощью смартфона или планшета подключаемся к маршрутизатору и загружаем любой интернет-ресурс. Затем с применением проводов тоже проверяем наличие коммутации. Ну и напоследок необходимо протестировать работоспособность системы IPTV.

Статья посвящена описанию процесса прошивки роутера tl-wa842nd первой ревизии в альтернативную прошивка DD-WRT и обзор основных её возможностей. Сам процесс смены прошивки ни чуть не сложнее простого обновления. Все что необходимо — это соответствующий файл прошивки. На момент написания статьи, последней стабильной версией для нашего роутера была V24-preSP2 std 07-20-12-r19519. За раннее делюсь всеми нужными ссылками на ресурсы которые могут пригодиться для прошивки и восстановления роутера.

Комментарии, оставленные к статье и не имеющие указания на прошивку, модель роутера, файлы и нормальное описание проблемы будут удаляться без объяснения! Прошу не обижаться и принять во внимание!

В версии r24160 от 05/27/2014: нет связности между портами LAN, из-за включенной изоляции портов.
Исправляется командами:

Swconfig dev eth1 set enable_vlan 1 swconfig dev eth1 set apply

Остальные прошивки доступны по поиску на самом сайте: dd-wrt.com

Ftp сервер dd-wrt с файлами прошивок с некоторого времени по непоятным причинам перестал быть доступен, но ссылку оставлю на всякий случай: ftp://ftp.dd-wrt.com

Оригинальные прошивки в открытом доступе на официальном сайте: tp-linkru.com

Для желающих ознакомиться с внутренностями web интерфейса прошивки, существует DEMO сайт .

Все, вооружившись всеми нужными файлами и информацией, приступим. В архиве с прошивкой есть 2 файла. Файл «factory-to-ddwrt.bin» — служит для перехода с оригинальной прошивки на dd-wrt. Второй файл «tl-wr842ndv1-webflash.bin» — применяется для обновления версии уже установленной dd-wrt. Вы прошиваете роутер в первый раз, то вам по любому нужен файл factory-to-ddwrt.bin.

Определившись с нужным нам файлом сбрасываем настройки зажатием кнопки WPS/Reset на 8 секунд с задней стороны роутера. Если есть возможность подключить его к бесперебойному питанию, подключаем. Отключаем кабель провайдера и других компьютеров, если такие имеются. Первое избавит Вас от лишних нервов при отключении света, а второе исключит возможные конфликты ip адресов которые могут сделать недоступным по сети ваш роутер. Подключаемся к роутеру LAN кабелем. Открываем браузер интернета, и заходим в web интерфейс по адресу http://192.168.0.1 . Логин и пароль по умолчанию — admin. Переходим в раздел «System Tools» — «Firware Upgrade». На против поля «File:» жмем кнопочку Обзор и указываем на файл factory-to-ddwrt.bin. Проверяем что указали нужный файл. Если все верно — прошиваем, нажав «Upgrade».

Весь процесс обновления будет отображаться в окне. Но советую не торопиться, ни в коем случае не трогать питание роутера в течении 5 минут. Лично у меня роутер прошивался буквально за 2-3 мин.

Завершение обновления:


После завершения обновления открываем web интерфейс dd-wrt по адресу http://192.168.1.1 и видим следующую страничку. Если не получается, перезагружаем роутер отключением/включением его питания.

Роутер предупреждает о том что устройство не защищено паролем, и просит нас заполнить соответствующие поля. Заполняем, указываем логин, пароль, и подтверждение пароля. «Change Password» — сохраняем пароль. Вот и все, перед нами главное лицо интерфеса dd-wrt и готовый для последующей настройки и использования роутер tp-link tl-wa842nd.

Как говорится: лучше один раз увидеть, чем сто раз услышать! Покажу практически все разделы web интерфейса dd-wrt, чтобы у Вас было наглядное представление об этой прошивке и её функциональности. Начнем пожалуй с главного раздела: подключение к интернет провайдеру. В отличие от заводской прошивки роутера — эта умеет работать с всевозможными USB модемами.

Следующая вкладка «Setup — DDNS» позволяет настраивать подключение к провайдерам Динамического DNS. Список их довольно приличен.

Возможность изменения MAC адреса интерфейса подключения к провайдеру WAN.

Возможные варианты настройки роутинга:

Дополнительные настройки сети:

Настройки WiFi роутера. Для получения 300 Мбит, необходимо установить в поле «Wireless Network Mode» значение «NG-Mixed», только после этого появится возможность установить ширину канала «Channel Widht» в 40MHz или 20/40 MHz, что и дает прирост скорость. Как ни странно, при значении «Mixed», такой возможности нет, а казалось бы должно! Плюс, при установки метода защиты wifi, необходимо указывать WPA2 Personal/Personal Mixed AES. В случае с алгоритмом TKIP — скорости 300 Mbit/c не будет. Такая работа обусловлена стандартами защиты.

Отдельная активация DD-WRT дает расширенные каналы для Wi-fi. Стоимость активации составляет 10 ЕВРО! Для этого необходимо зарегистрироваться в dd wrt shop, купить активацию в разделе магазина DD-WRT Software, далее перейти в ACTIVATION CENTER c центрально сайта, зайти туда используя пароль от регистрации dd wrt shop. Там необходимо сообщить длинный ключ который находится у Вас в роутере в соответствующем разделе, на что в обратную получаете вторую часть ключа, и наконец используете её для разблокировки закрытых функций. Хух… вот такая морока. Сам лично не покупал! Но смысл действий таков.

Настройки безопасности WiFi.

Возможности настроек WDS WiFi.

Настройки разных сервисов роутера. Часть 1.

Настойки VPN. Замечу что в заводской прошивке не было такой возможности. Было только объединение роутеров в сеть через защищённый канал в интернете, возможность удаленного подключения к внутренней сети с ноутбука или другого мобильного оборудования отсутствует. Здесь же. есть как серверная часть, так и клиентская часть VPN.

Наверно одна из наиболее интересных опций — это поддержка USB накопителей и принтеров. В этой версии dd-wrt все работает просто отлично (в первых версиях usb можно сказать толком и не работал). Подключал внешний usb жесткий диск на 500 GB — к сожалению не заработал, по причине недостаточного питания. Любые флешки работают на ура. Внешний жесткий на 1 TB с отдельным питанием то же заработал. Опция автомонтирования usb работает!

Доступ к usb накопителю из сети возможен по FTP и через сетевое окружение Windows (сервис SAMBA). В сравнении с tp-link’ом — отсутствует DLNA. Владельцам сетевых медиа-плееров думаю это не помешает, так как можно смотреть фильмы и через другие протоколы. Чтобы открыть доступ к FTP из интернета, нужно выполнить команду:

Iptables -I INPUT 1 -p tcp --dport 21 -j logaccept

в разделе Administration — Commands. Копируем команду в поле «Commands», и выполняем «Run Commands». Официально такой опции пока нет. Если Вы хотите задать ftp пользователей и пароли к ним, редактируйте поле «User Password List» в следующие виде:

Root P@ssw0rd guest P@ssw0rd username P@ssw0rd

Настройки FTP:

Возможные настройки Samba:

Настройки брандмауэра:

Настройка политик фильтрации трафика WAN. Есть возможность блокировки трафика определенного типа.

И в дополнение к этому расширенные настройки QoS:

Опции администрирования. Есть возможность выбора русского интерфейса. Часть 1 настроек:

Как же надоели постоянные обрывы связи! А настройки-то, настройки… ну почему они сбиваются?! То одно не работает, то другое… Нет, этому роутеру точно пора на свалку!

Стоп. Не спешите. Основная масса неполадок в работе маршрутизаторов связана с прошивкой. И если производитель не торопится исправлять свои недоработки, откажитесь от его услуг. Альтернативная прошивка для роутера DD-WRT превратит даже скромный и недорогой девайс в полноценный сервер с операционной системой на ядре Linux. Она раз и навсегда устранит проблемы со связью и подарит вам то, что обычно покупают за немалые деньги.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на ):

• Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
• Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
• Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
• Поддержка пользовательских скриптов.
• Встроенный мультимедийный и файловый сервер.
• Технология увеличения скорости связи Afterburner.
• Оптимизация полосы пропускания.
• Сервер и клиент OpenVPN .
• Сервер и клиент PPTP (VPN)
• UPnP.
• IPTV – интернет-телевидение.
• DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
• DMZ – демилитаризованная зона.
• VLAN – виртуальные локальные сети.
• Ntop – наглядный анализатор сетевого трафика.
• Wake On Lan – технология удаленного включения ПК.
• Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
• FTP- и HTTP-серверы.
• Планировщик заданий Cron.
• DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
• Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
• Ограничение доступа к выбранным сайтам и блокировка рекламы.
• Надежное шифрование веб-трафика.
• Доступ по Telnet и SSH.
• Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в . Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров.

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено . Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

• Скачайте на компьютер подходящую версию альтернативной прошивки или .
• Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
• До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30 : нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
• Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin ) и нажмите «Обновить ».

После повторного сброса по методу 30/30/30 можно переходить к настройкам новой операционной системы вашего роутера.

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать.

Настройка

Вход в админку, изменение логина, пароля и языка интерфейса

Для доступа к админ-панели DD-WRT вбейте в адресную строку браузера ИП-адрес 192.168.1.1 и нажмите кнопку перехода. Если всё сделано верно, откроется страница «Router Management ». Используйте для входа в систему логин встроенной учетной записи администратора – «root » и пароль – «admin ». Позже крайне желательно заменить их на более сложные.

Вторым пунктом вы попадете на страницу «System Information », где отображены главные характеристики устройства и некоторые настройки – использование памяти, параметры точки доступа Wi-Fi, основные службы и прочее.

Чтобы изменить язык интерфейса с английского на русский, перейдите в раздел «Administration » на вкладку «Management » и из списка языков «Language Selection » выберите «Russian ». Для сохранения нажмите «Save ».

Кстати, на этой же вкладке – в разделе «Router Password », находятся настройки изменения логина и пароля для входа в админ-панель. Имейте в виду, если вы не поменяли их сразу.

Интернет и точка доступа Wi-Fi

Теперь перейдем к главному – настройке Интернета. Часто для этого достаточно подключить к маршрутизатору кабель провайдера, но бывает, что это не работает. Тогда приходится вбивать настройки вручную. Не пугайтесь, это просто и занимает не больше 3 минут.

Параметры подключения к сети вашего провайдера необходимо узнать заранее и распечатать либо сохранить в файл. До того как вы вобьете их в роутер, доступа к глобальной сети у вас не будет.

Откройте в DD-WRT раздел «Setup » – «Basic setup » – «WAN setup » (Основные настройки – настройки WAN) и заполните его данными, полученными от провайдера. Если сделаете всё по правилам, у вас появится доступ в Интернет.

Если ваш провайдер использует подключение типа VPN PPTP, L2TP или PPPoE, придется сделать еще несколько дополнительных настроек. При подключении через PPTP и L2TP зайдите в раздел «Services » на вкладку «VPN » и установите следующие значения (показано на примере PPTP):

• PPTP Client Options – enable (включить).
• Server IP op DNS client – прописать адрес, полученный от провайдера.
• MPPE encryption – очистить поле.
• User name – указать имя пользователя из договора с провайдером.
• Password – указать пароль из договора с провайдером.

Остальное оставьте по умолчанию.

При подключении типа PPPoE на той же самой вкладке необходимо отключить PPTP Client Options, то есть присвоить ему значение disable. А на вкладке «Setup » – «Basic setup » – «Network setup » снять флажки возле пунктов «Use DNSMasq for DHCP » и «Use DNSMasq for DNS ». Остальное – по инструкции провайдера и умолчанию.

После того как на роутере заработал Интернет, можно переходить к настройке точки доступа Wi-Fi. DD WRT дает возможность создавать изолированные беспроводные подключения для разных клиентов, например, для хозяев и гостей, взрослых и детей, компьютеров и устройств умного дома и т. д.

Настройки беспроводных сетей находятся в разделе «Wireless ». Кстати, на момент установки прошивки точка доступа, названная, «dd-wrt» уже создана и запущена. Однако она открыта всем ветрам и непрошеным гостям, поскольку не использует парольную защиту и шифрование.

Основные параметры беспроводной сети задаются на вкладке «Basic setup ». Здесь необходимо выставить следующее:

• Wireless Mode – AP (access point).
• Wireless Network Mode – оптимально Mixed (все поддерживаемые стандарты IEEE11), чтобы могли подключаться и новые, и старые устройства, работающие по стандартам IEEE 802.11a/b/g.
• Channel Width (ширина канала) – в зависимости от поддержки вашим роутером. С этой настройкой можно поэкспериментировать.
• Wireless Channel (канал беспроводной сети) – тоже можно экспериментировать или сразу выбрать самый свободный.
• Wireless Network Name (SSID) – имя точки доступа. Можно любое.
• Wireless SSID Broadcast (вещание имени точки доступа) – при желании можно отключить.

Остальное оставьте по умолчанию. Сохраните изменения и переходите на вкладку «Wireless security ».

• Security Mode (режим защиты или тип шифрования) – оптимально WPA2, но если к сети будут подключаться старые устройства, например, ПК на базе Windows XP, выбирайте WEP.
• WPA Algorithms (алгоритм шифрования) – оптимально AES.
• WPA Shared Key – пароль для подключения к точке доступа. Любой.

Некоторые дополнительные функции

Ну вот, с основным покончено. Рассмотреть все прочие возможности чудо-прошивки, к сожалению, не выйдет, ведь их огромное количество. При желании эту информацию можно найти на официальном сайте и форумах DD WRT. А мы ограничимся несколькими функциями, которые могут пригодиться в домашней сети. Итак…

Блокировка рекламы на сайтах

• Установите параметрам «Transparenter Mode » и «Privoxy » значение enable (включено).
• Если хотите, чтобы на некоторых сайтах реклама отображалась, внесите их в поле, расположенное ниже (белый список).

Настройка вступает в действие сразу после сохранения.

IPTV и Multicast

• Зайдите в раздел «Security » и установите параметру «SPI Firewall » значение disable (отключено).
• Откройте раздел «Administration » зайдите во вкладку «Commands ». Впишите или скопируйте в поле следующий набор команд. Нажмите «Save Startup ».

• Перезапустите роутер.

USB, NAS-сервер, Samba

Чтобы включить поддержку USB, откройте вкладку «Services » – «USB Support ». Установите значение enable следующим параметрам:

• Core USB Support.
• USB Printer Support (если используете USB-принтер).
• USB Storage Support (поддержка накопителей).
• Automatic Drive Mount (подключать USB-устройства автоматически).

Остальное можете оставить по умолчанию.

Для доступа к USB-накопителям, подключенным к маршрутизатору, с компьютеров, TV, мобильных гаджетов и т. п. откройте в этом же разделе вкладку «NAS » и активируйте параметр «Samba ». В поле «Server String » впишите «NAS » или другое имя роутера, которое будет отображаться в сетевом окружении, а в «Workgroup », соответственно, наименование рабочей группы.

После этого USB-накопитель будет отображаться на ваших устройствах как сетевой диск.

Ещё на сайте:

Прошивка DD-WRT для роутера: установка, настройка, возможности обновлено: Июль 6, 2018 автором: Johnny Mnemonic

Соответствующую вашей модели роутера и его аппаратной версии.

Загрузите прошивку DD-WRT в маршрутизатор. О том, как это сделать для роутеров TP-Link, написано . Инструкцию по замене прошивки для иных производителей маршрутизаторов можно найти на сайте разработчика DD-WRT или на их форуме .

После обновления прошивки введите в браузер адрес 192.168.1.1 . Вы увидите страницу с просьбой ввести новое имя пользователя и пароль. Введите их и обязательно запишите .

Перейдем к настройке роутера. В меню выберите Setup — Basic Setup . В разделе Network Setup в поле Local IP Address пропишите 192.168.99.1 , это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.

В Local DNS прописываем ip адрес DNS сервера — 8.8.8.8

На той же странице в разделе Network Address Server Settings (DHCP) выключите 3 опции Use DNSMasq for DHCP, Use DNSMasq for DNS, DHCP-Authoritative

Внимание, после применения параметров адрес роутера сменится на 192.168.99.1

Чтобы не потерять контроль над роутером, настроим удаленный доступ из внешней сети через WAN порт. Перейдите на страницу Administration — Management . В разделе RemoteAccess включите в опции Web GUI Management отметку HTTP . После этого роутер будет доступен по его внешнему ip адресу и порту 8080.

Перейдем к настройке WiFi точки доступа. Откройте страницу Wireless — Basic settings . В поле Wireless Network Name (SSID) введите название своего WiFi хотспота, например, название вашего заведения.

В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.

Перейдите на страницу Wireless — Wireless Security , убедитесь, что опция Security Mode находится в состоянии Disabled .

Теперь непосредственно перейдем к настройке самого хотспота.

• Откройте страницу Services — Hotspot
• в разделе Chillispot активируйте опцию Chillispot, установив отметку Enable
• в поле Primary Radius Server IP/DNS введите radius.сайт
• в поле Backup Radius Server IP/DNS введите radius2.сайт
• в DNS Server IP введите 8.8.8.8
• в Redirect URL введите https://auth.сайт/hotspotlogin
• в Shared Key введите ключ wfs123
• в Radius NAS ID введите Идентификатор вашего хостпота из личного кабинета
• в поле UAM Secret введите пароль вашего хотспота из личного кабинета
• в поле UAM Allowed введите

95.167.165.64/27,195.14.118.0/23,91.229.116.0/22,213.59.200.64/28,91.200.28.0/24,91.227.52.0/24,198.241.128.0/17,66.211.128.0/17,216.113.128.0/17,paypal.com,paypalobjects.com,paymaster..paymaster.ru,www.paypal.com,www.paypalobjects.com,www..сайт,support.сайт,lk.сайт,account.сайт,s1.сайт,s2.сайт,s3.сайт,s4.сайт,s5.сайт,s6.сайт,s7.сайт,s8.сайт,s9.сайт,s10.сайт,s11.сайт,s12.сайт,s13.сайт,s14.сайт,s15.сайт,s16.сайт,s17.сайт,s18.сайт,s19.сайт,s20.сайт

Для соцсетей дополнительно нужно указать адреса:
103.4.96.0/22,104.108.32.0/20,104.244.40.0/21,107.20.0.0/14,157.240.0.0/16,173.194.0.0/16,173.252.64.0/18,184.84.0.0/14,185.16.244.0/22,185.29.130.0/24,185.32.248.0/22,185.45.4.0/22,188.166.114.0/24,192.133.76.0/22,199.16.156.0/22,199.201.64.0/22,199.59.148.0/22,199.96.56.0/21,2.20.254.0/24,2.21.7.0/24,204.15.20.0/22,212.30.134.0/24,213.180.193.119,217.20.144.0/20,217.69.128.0/20,23.64.227.0/24,31.13.0.0/16,34.192.156.0/24,34.194.135.0/24,34.194.67.0/24,34.198.69.0/24,34.200.158.0/24,34.200.33.0/24,45.64.40.0/22,46.101.169.0/24,5.61.16.0/21,52.0.0.0/11,54.144.0.0/9,54.88.138.0/24,54.88.208.0/24,64.233.160.0/19,66.220.144.0/20,69.171.224.0/19,69.63.176.0/20,74.119.76.0/22,74.125.0.0/16,8.25.195.0/21,87.240.128.0/18,87.250.250.0/23,93.158.134.0/24,93.186.224.0/20,95.142.192.0/20,95.167.165.90/24,95.213.0.0/18

Возможные проблемы

Убедитесь, что вы нечаянно не ввели лишние пробелы в поле UAM Allowed, иначе что-то может не заработать. В случае, если вы используете beta прошивку DD-WRT, нужно будет в поля Primary Radius Server IP/DNS и Backup Radius Server IP/DNS вписать вместо имен radius1.сайт и radius2.сайт их IP адреса 195.14.118.42 и 95.167.165.93

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору - все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя - таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора - как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера - в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер - в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США - 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.

Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b - например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS - Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS - Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» - «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер - то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Блокировка рекламы для всех устройств

Теперь для отключения агрессивной рекламы больше не понадобится сторонний блокировщик - это будет делать маршрутизатор. В меню «Services | Adblocking» активируйте опции «Privoxy» и «Transparenter Mode» и в белый список внесите сайты, рекламу на которых блокировать не нужно (например, ichip.ru), а затем сохраните конфигурацию и примените созданные изменения, нажав «Apply». Чтобы убедиться, что блокировка рекламы срабатывает должным образом, введите в браузер URL config.privoxy.org. Если открывается страница блокировщика - значит, все в порядке.