Прошивка DD-WRT для роутера: установка, настройка, возможности. DD-WRT: настройка роутера, пошаговая инструкция и характеристики

В данной статье речь пойдет только о роутере dir300 ревизии В1. Переверните маршрутизатор и посмотрите на нижнюю поверхность, где на стикере будет указано его аппаратная ревизия (ищем строчку H/W Ver: B1). Эта модель отличается от более старой как внешним видом, так и версией прошивки (начинается от 2.00), внимательно посмотрите на фото вверху. Основное отличие ревизий А1 и В1 это чип на котором роутер основан, в нашем случае роутер H/W Revision B1 и основан на чипе Ralink RT3050. Кстати аппаратное исполнение WiFi роутера dir-300NRU точно такое же как у dir-600, который является полным аналогом 300NRU и производится для европейской зоны.

Прошивка WiFi роутера D-Link DIR-300NRU Rev. B1

Установка прошивки DD-WRT на D-Link DIR-300 Revision B1 выполняется через стандартный web интерфейс роутера. Далее по пунктам:

1. Загрузите прошивку с этого сайта или проверьте более новую версию на http://dd-wrt.com/site/support/router-database вбив в поиск DIR-300 B1. Нам нужен файл именно dlink-revb-factory -webflash.bin

2. Подключаем dir-300 ‘прямым’ сетевым кабелем из комплекта (любой из 4-х LAN портов роутера) с компьютером.
Назначьте в свойствах подключения по локальной сети на компьютере IP адрес 192.168.0.15 и маску подсети 255.255.0.0

3. Запускаем браузер (лучше всего использовать IE) и заходим в web интерфейс, набрав в адресной строке http://192.168.0.1
Вводим логин и пароль, для нового роутера логин по умолчанию — admin, пароля нет (пусто) и код подтверждения с рисунка. Если настраивали, извольте ввести свои пароли.
Переходим на вкладку Maintenance и далее Firmware Update, нажимаем «browse» ->ищем у себя скачанный файл dlink-revb-factory-webflash.bin жмем «Upload»

4. В течении нескольких минут, пока DIR300 прошивается, нельзя отключать питание и всячески прерывать процесс. Для надежности и сохранения некоторого количества нервов, советую проделывать эту операцию подключив роутер и компьютер через UPS (бесперебойник).

5. После прошивки маршрутизатор уйдет в перезагрузку и станет доступным по адресу 192.168.1.1. Введем его в адресную строку браузера и увидим web-интерфейс DD-WRT. Если страничка не загружается, попробуйте очистить кэш браузера, закрыть и снова открыть. Логин и пароль прошивки DD-WRT — root/admin.

Обновление версии DD-WRT

Для последующего обновления прошивки от DD-WRT следует использовать файл dir300-revb-ddwrt -webflash.bin. Качаем здесь — или на http://dd-wrt.com/site/support/router-database вбив в поиск DIR-300 B1.

1. Открываем web-интерфейс DD-WRT в браузере, по умолчанию он находится по адресу 192.168.1.1
2. Выбираем вкладку Administration —> жмем «Firmware Upgrade»
3. Далее «browse» —> выбираем скаченный файл «dir300-revb-ddwrt-webflash.bin» —> «Upgrade»

Через несколько минут роутер перезагрузится и обновит web страницу. Рекомендую после прошивки обесточить роутер и снова включить (некий reset по питанию).

Возврат на официальную прошивку D-Link

Вернуть официальную прошивку также не составляет труда и алгоритм выполнения точно такой же как в пункте — «Обновление версии DD-WRT». Естественно нам надо иметь заранее подготовленный файл прошивки, качаем — . Можно также загрузить с официального FTP сервера D-link ftp://ftp.dlink.ru/pub/Router/DIR-300_NRU/Firmware/ , выбрав последнюю версию.

Откат на заводскую прошивку с помощью Emergency Room

Иногда случаются ситуации, когда вернуться на заводскую прошивку не получается методом описанным выше. В этом случае используем Emergency Room.

1. Выполняем сброс до factory reset, либо через web-интерфейс DD-WRT, либо кнопкой reset.
2. Убираем все ethernet кабеля, оставляем только соединение LAN1 роутера —> ПК. Всегда используем «прямой» провод (синий из комплекта).
3. В свойствах к сетевому адаптеру компьютера прописываем статический адрес 192.168.0.15, маску подсети 255.255.0.0
4. Вынимаем штекер блока питания из роутера, нажимаем кнопку reset, и не отпуская кнопки, вставляем обратно питание, ждем загрузки роутера около 15 секунд и только потом отпускаем кнопку.
5. Теперь быстро открываем браузер, вводим http://192.168.0.1 и перед нами Emergency room. Выбираем файл прошивки dir300b_v2.05_abnj.bin и жмем «Upload Now».

Ну а теперь коротко, для чего вообще эта затея с перепрошивкой DIR 300NRU.

Прошивка выполнена на базе Linux и представляет собой миниатюрную операционную систему, появляется много расширенных настроек, которые намного логичнее расположены. Возможность порезать канал с приоритетами по сервисам (QoS). Можно запретить сайты по адресу страницы или просто по доменному имени.

В DIR-320 установлено 4 мегабайта флэш-памяти, поэтому прошивка должна быть не более указанного размера. Можно использовать версию standard, однако в этом случае в файловой системе jffs не остается места для пользовательских файлов. Предпочтительнее пользоваться прошивками от Eko - их можно найти в папке others/eko/V24_TNG/svnNNNNN (выбираем папку с самым большим номером). Для поддержки USB можно выбрать версию NEWD_mini_usb_ftp или NEWD_mini_usb.

Если вам требуется большая функциональность, чем предусмотренная в версиях mini или standard, воспользуйтесь методом, описанным на странице Установка DD-WRT mega на маршрутизаторы с объемом флэш-памяти 4 МБ .

[edit ] Подготовка к прошивке

Если на вашем маршрутизаторе уже прошита DD-WRT, то новую версию данной прошивки можно загрузить в него с помощью веб-интерфейса. Если же в маршрутизаторе фирменная прошивка D-Link, то из-за различия форматов файлов с прошивками DD-WRT можно загрузить только с помощью протокола TFTP. Процедура загрузки подробно описывается далее.

Создайте на вашем диске C: папку (например, C:\dd-wrt). Скачайте в эту папку файл прошивки и переименуйте его в firmware.bin.

Установите IP-адрес сетевого интерфейса вашего компьютера 192.168.0.10 и маску 255.255.255.0. Соедините сетевой разъем вашего компьютера с портом LAN1 DIR-320. Питание маршрутизатора пока не включайте.

[edit ] Прошивка вручную

Прежде, чем использовать TFTP, стоит попробовать залить DD-WRT через crash mode (времени потрачено будет меньше). Если возникнут проблемы, тогда переходим к прошивке через TFTP.

Прошивка DIR-320 выполняется по протоколу TFTP. После включения питания маршрутизатора на короткое время (около 2 секунд) запускается встроенный сервер TFTP, с помощью которого можно загрузить в устройство новую прошивку. Самое трудное - это поймать нужный момент времени, в течение которого нужно выдавать команду для закачки прошивки. С первого раза это получается редко, так что будьте готовы к тому, что придется совершить несколько попыток, и наберитесь терпения.

Важно: Вероятно DIR-320 со свежими прошивками D-Link не запускают TFTP сервер совсем и поймать нужный момент времени невозможно. В этом случае, чтобы загрузить свою прошивку с первого раза придется сделать полный сброс DIR-320: выключаем питание, нажимаем и держим кнопку Reset, включаем питание, ждем 15 сек., отпускаем кнопку Reset. После этой процедуры роутер должен откликаться на ping c TTL=100:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=100

В таком состоянии роутер нефункционален, он ожидает загрузки прошивки через веб-интерфейс (только D-Link) или по TFTP. Причем TFTP работает не все время, а только несколько секунд (около 4 сек.) после включения питания. Это немного, но достаточно чтобы залить прошивку с первого раза. Выключаем DIR-320.

Запустите на вашем компьютере командную строку, перейдите в папку dd-wrt на диске C:\ и наберите приведенную ниже команду, но не нажимайте пока клавишу . На экране должно быть примерно следующее:

Microsoft Windows XP 
 Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\someuser> cd c:\dd-wrt C:\dd-wrt> tftp -i 192.168.0.1 put firmware.bin

(Набранные вами команды выделены жирным шрифтом.)

Непосредственно перед началом прошивки желательно осуществить сброс на заводские настройки (Кнопка Reset, рядом с гнездом питания).

Вы должны нажать клавишу для запуска показанной выше команды «tftp -i 192.168.0.1 put firmware.bin» примерно через две секунды после включения питания DIR-320 (т.е. когда загорится индикатор соединения по Ethernet). Если прошивка будет принята маршрутизатором, индикатор LED1 на нем будет быстро моргать и команда успешно завершится менее чем через полминуты. На экране появится сообщение об успешном завершении команды:

Успешная передача: 3092480 байт за 11 сs, 281134 байт/с

Если же вы поспешите или опоздаете нажать клавишу , команда через некоторое время выдаст сообщение о неуспешном завершении. В этом случае просто повторите описанный выше процесс: выключите питание маршрутизатора и буквально через секунду снова включите его, перед этим снова подготовив команду tftp для передачи в него прошивки.

Имейте в виду, что процесс прошивки продолжается несколько минут после завершения команды пересылки файла, поэтому не выключайте питание маршрутизатора и не нажимайте Reset немедленно после завершения этой команды. Дайте маршрутизатору 10 минут времени для завершения процесса прошивки. За это время выпейте чашечку кофе и получите удовольствие – и только после этого переходите к следующему пункту. Если в списке беспроводных сетей появился новый SSID «dd-wrt» - значит, процесс прошивки успешно завершился.

Чтобы не ловить момент, в который нужно выдать команду загрузки, вручную, воспользуйтесь способом, описанным в следующем разделе.

Внимание : В последних версиях роутера, если tftp выдается сообщение : Operation cancelled , то попробуйте прошить прошивку меньшего объема. Опытным путем установлено, что dd-wrt VPN прошивка не шьется напрямую из-за своего объема, надо использовать меньшую по объему (mini/micro), а затем из mini или micro прошивки прошить нужную через веб-интерфейс dd-wrt.

[edit ] Прошивка с использованием пакетного файла

Записываем файл flashing.cmd в папку C:\dd-wrt, куда мы ранее записали файл с прошивкой. Содержимое этого файла следующее:

@Echo Off:BEGIN ping -n 1 -w 10 192.168.0.1 If errorlevel 1 Goto BEGIN If errorlevel 0 Goto FLASH Goto END:FLASH Echo *** Start Flashing **** tftp -i 192.168.0.1 put firmware.bin:END

Более продвинутая версия пакетного файла с выдачей комментариев на консоль приведена в приложении (см. ниже).

Запускаем командную строку, переходим в папку c:\dd-wrt и запускаем командный файл flashing.cmd.

Включаем питание маршрутизатора.

Наблюдаем процесс прошивки:

C:\dd-wrt>flashing.cmd Обмен пакетами с 192.168.0.1 по 32 байт: Превышен интервал ожидания для запроса. Статистика Ping для 192.168.0.1: Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь), <<< SKIP >>> <<< SKIP >>> <<< SKIP >>> <<< SKIP >>> Обмен пакетами с 192.168.0.1 по 32 байт: Ответ от 192.168.0.1: число байт=32 время=4мс TTL=100 Статистика Ping для 192.168.0.1: Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 4мсек, Максимальное = 4 мсек, Среднее = 4 мсек *** Start Flashing **** Успешная передача: 3092480 байт за 11 сs, 281134 байт/с C:\dd-wrt>

После того, как загорится индикатор статуса (~1-2 мин.), можно подключаться к маршрутизатору по адресу 192.168.1.1.

Другой вариант командного файла (первый в моем случае не помог) вызвать с момента включения маршрутизатора с интервалом например в 500мс подряд несколько процессов tftp. Соответственно какой-то из них попадет в момент, когда маршрутизатор "согласен" принять прошивку. Как организовать паузу http://wiki.oszone.net/index.php/Пауза_в_пакетном_файле , я использовал nircmdc.exe (http://www.nirsoft.net/utils/nircmd.zip)

For /l %%a in (1, 1, 10) do (nircmdc.exe wait 500 start cmd.exe /ktftp -i 192.168.0.1 put firmware.bin)

Запустить данный командный файл одновременно с включением маршрутизатора. Откроется 10 консольных окон, и в одном из них пройдет загрузка файла, все остальные отвалятся по таймауту. Если все равно не получается попасть в нужный интервал, то можно дополнительно отключить в windows сброс IP-адреса при отсутствии кабельного подключения (ускорит инициализацию интерфейса). Создать reg-файл следующего содержания:

REGEDIT4 "DisableDHCPMediaSense"=dword:00000001

Добавить информацию в реестр, перегрузить компьютер и попробовать снова прошить маршрутизатор.

[edit ] Подключение к веб-интерфейсу DD-WRT

После успешной прошивки настройте сетевой интерфейс вашего компьютера на получение IP-адреса от сервера DHCP и введите в адресной строке вашего браузера http://192.168.1.1 . По умолчанию имя пользователя и пароль для доступа к веб-интерфейсу – соответственно «root» и «admin» (без кавычек).

Если вы по-прежнему видите веб-интерфейс D-Link, повторите процедуру прошивки.

P.S. Еще один простой и удобный способ поймать момент включения режима прошивки - использовать команду arping (В *nix системах она уже есть), для Windows можно нагуглить или попробовать эту ссылку http://www.ipacct.com/f/arping_for_windows-1.0.zip , как только будет первый ответ - нужно посылать файл на роутер и все прошьется:)

[edit ] Восстановление фирменной прошивки

Восстановление фирменной прошивки после DD-WRT опять-таки делается с помощью TFTP.

[edit ] Приложения

[edit ] Приложение 1. Расширенная версия файла flashing.cmd

Расширенная версия пакетного файла flashing.cmd с выдачей комментариев на консоль:

@echo off echo ================================================================== echo This batch file will upload dd-wrt firmware in the current directory to echo 192.168.0.1 during the router"s bootup. echo. echo * Set your ethernet card"s settings to: echo IP: 192.168.0.2 echo Mask: 255.255.255.0 echo Gateway: 192.168.0.1 echo * Unplug the router"s power cable. echo. echo Press Ctrl+C to abort or any other key to continue... pause > nul echo. echo * Re-plug the router"s power cable. echo. echo ================================================================== echo Waiting for the router... Press Ctrl+C to abort. echo. set FIND=%WINDIR%\command\find.exe if exist %FIND% goto PING set FIND=%WINDIR%\system32\find.exe if exist %FIND% goto PING set FIND=find:PING ping -n 1 -w 50 192.168.0.1 | %FIND% "TTL=" if errorlevel 1 goto PING echo *** Start Flashing **** tftp -i 192.168.0.1 put firmware.bin if errorlevel 1 goto PING set FIND= echo. echo ================================================================== echo * WAIT for about 2 minutes while the firmware is being flashed. echo * Reset your ethernet card"s settings back to DHCP. echo * The default router address will be at 192.168.1.1 echo. pause

[edit ] Приложение 2. Bash-скрипт, аналогичный пакетному файлу flashing.cmd

Bash-скрипт, аналогичный расширенной версии пакетного файла flashing.cmd.

#!/bin/bash echo "==================================================================" echo "This script will upload dd-wrt firmware (firmware.bin)" echo "in the current directory to 192.168.0.1 " echo "during the router"s bootup. " echo "" echo "* Set your ethernet card"s settings to: " echo " IP: 192.168.0.10 " echo " Mask: 255.255.255.0 " echo " Gateway: 192.168.0.1 " echo "* Unplug the router"s power cable. " echo "" echo "Press Ctrl+C to abort or any other key to continue... " read echo "" echo "* Re-plug the router"s power cable. " echo "" echo "==================================================================" echo "Waiting for the router... Press Ctrl+C to abort. " echo "" try(){ ping -c 1 -w 1 192.168.0.1 } try while [ "$?" != "0" ] ; do try done echo "*** Start Flashing **** " atftp --no-source-port-checking -p -l firmware.bin 192.168.0.1 echo "Firmware successfully loaded!"

[edit ] Приложение 3. sh-скрипт для FreeBSD, аналогичный пакетному файлу flashing.cmd

Как же надоели постоянные обрывы связи! А настройки-то, настройки… ну почему они сбиваются?! То одно не работает, то другое… Нет, этому роутеру точно пора на свалку!

Стоп. Не спешите. Основная масса неполадок в работе маршрутизаторов связана с прошивкой. И если производитель не торопится исправлять свои недоработки, откажитесь от его услуг. Альтернативная прошивка для роутера DD-WRT превратит даже скромный и недорогой девайс в полноценный сервер с операционной системой на ядре Linux. Она раз и навсегда устранит проблемы со связью и подарит вам то, что обычно покупают за немалые деньги.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на ):

• Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
• Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
• Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
• Поддержка пользовательских скриптов.
• Встроенный мультимедийный и файловый сервер.
• Технология увеличения скорости связи Afterburner.
• Оптимизация полосы пропускания.
• Сервер и клиент OpenVPN .
• Сервер и клиент PPTP (VPN)
• UPnP.
• IPTV – интернет-телевидение.
• DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
• DMZ – демилитаризованная зона.
• VLAN – виртуальные локальные сети.
• Ntop – наглядный анализатор сетевого трафика.
• Wake On Lan – технология удаленного включения ПК.
• Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
• FTP- и HTTP-серверы.
• Планировщик заданий Cron.
• DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
• Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
• Ограничение доступа к выбранным сайтам и блокировка рекламы.
• Надежное шифрование веб-трафика.
• Доступ по Telnet и SSH.
• Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в . Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров.

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено . Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

• Скачайте на компьютер подходящую версию альтернативной прошивки или .
• Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
• До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30 : нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
• Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin ) и нажмите «Обновить ».

После повторного сброса по методу 30/30/30 можно переходить к настройкам новой операционной системы вашего роутера.

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать.

Настройка

Вход в админку, изменение логина, пароля и языка интерфейса

Для доступа к админ-панели DD-WRT вбейте в адресную строку браузера ИП-адрес 192.168.1.1 и нажмите кнопку перехода. Если всё сделано верно, откроется страница «Router Management ». Используйте для входа в систему логин встроенной учетной записи администратора – «root » и пароль – «admin ». Позже крайне желательно заменить их на более сложные.

Вторым пунктом вы попадете на страницу «System Information », где отображены главные характеристики устройства и некоторые настройки – использование памяти, параметры точки доступа Wi-Fi, основные службы и прочее.

Чтобы изменить язык интерфейса с английского на русский, перейдите в раздел «Administration » на вкладку «Management » и из списка языков «Language Selection » выберите «Russian ». Для сохранения нажмите «Save ».

Кстати, на этой же вкладке – в разделе «Router Password », находятся настройки изменения логина и пароля для входа в админ-панель. Имейте в виду, если вы не поменяли их сразу.

Интернет и точка доступа Wi-Fi

Теперь перейдем к главному – настройке Интернета. Часто для этого достаточно подключить к маршрутизатору кабель провайдера, но бывает, что это не работает. Тогда приходится вбивать настройки вручную. Не пугайтесь, это просто и занимает не больше 3 минут.

Параметры подключения к сети вашего провайдера необходимо узнать заранее и распечатать либо сохранить в файл. До того как вы вобьете их в роутер, доступа к глобальной сети у вас не будет.

Откройте в DD-WRT раздел «Setup » – «Basic setup » – «WAN setup » (Основные настройки – настройки WAN) и заполните его данными, полученными от провайдера. Если сделаете всё по правилам, у вас появится доступ в Интернет.

Если ваш провайдер использует подключение типа VPN PPTP, L2TP или PPPoE, придется сделать еще несколько дополнительных настроек. При подключении через PPTP и L2TP зайдите в раздел «Services » на вкладку «VPN » и установите следующие значения (показано на примере PPTP):

• PPTP Client Options – enable (включить).
• Server IP op DNS client – прописать адрес, полученный от провайдера.
• MPPE encryption – очистить поле.
• User name – указать имя пользователя из договора с провайдером.
• Password – указать пароль из договора с провайдером.

Остальное оставьте по умолчанию.

При подключении типа PPPoE на той же самой вкладке необходимо отключить PPTP Client Options, то есть присвоить ему значение disable. А на вкладке «Setup » – «Basic setup » – «Network setup » снять флажки возле пунктов «Use DNSMasq for DHCP » и «Use DNSMasq for DNS ». Остальное – по инструкции провайдера и умолчанию.

После того как на роутере заработал Интернет, можно переходить к настройке точки доступа Wi-Fi. DD WRT дает возможность создавать изолированные беспроводные подключения для разных клиентов, например, для хозяев и гостей, взрослых и детей, компьютеров и устройств умного дома и т. д.

Настройки беспроводных сетей находятся в разделе «Wireless ». Кстати, на момент установки прошивки точка доступа, названная, «dd-wrt» уже создана и запущена. Однако она открыта всем ветрам и непрошеным гостям, поскольку не использует парольную защиту и шифрование.

Основные параметры беспроводной сети задаются на вкладке «Basic setup ». Здесь необходимо выставить следующее:

• Wireless Mode – AP (access point).
• Wireless Network Mode – оптимально Mixed (все поддерживаемые стандарты IEEE11), чтобы могли подключаться и новые, и старые устройства, работающие по стандартам IEEE 802.11a/b/g.
• Channel Width (ширина канала) – в зависимости от поддержки вашим роутером. С этой настройкой можно поэкспериментировать.
• Wireless Channel (канал беспроводной сети) – тоже можно экспериментировать или сразу выбрать самый свободный.
• Wireless Network Name (SSID) – имя точки доступа. Можно любое.
• Wireless SSID Broadcast (вещание имени точки доступа) – при желании можно отключить.

Остальное оставьте по умолчанию. Сохраните изменения и переходите на вкладку «Wireless security ».

• Security Mode (режим защиты или тип шифрования) – оптимально WPA2, но если к сети будут подключаться старые устройства, например, ПК на базе Windows XP, выбирайте WEP.
• WPA Algorithms (алгоритм шифрования) – оптимально AES.
• WPA Shared Key – пароль для подключения к точке доступа. Любой.

Некоторые дополнительные функции

Ну вот, с основным покончено. Рассмотреть все прочие возможности чудо-прошивки, к сожалению, не выйдет, ведь их огромное количество. При желании эту информацию можно найти на официальном сайте и форумах DD WRT. А мы ограничимся несколькими функциями, которые могут пригодиться в домашней сети. Итак…

Блокировка рекламы на сайтах

• Установите параметрам «Transparenter Mode » и «Privoxy » значение enable (включено).
• Если хотите, чтобы на некоторых сайтах реклама отображалась, внесите их в поле, расположенное ниже (белый список).

Настройка вступает в действие сразу после сохранения.

IPTV и Multicast

• Зайдите в раздел «Security » и установите параметру «SPI Firewall » значение disable (отключено).
• Откройте раздел «Administration » зайдите во вкладку «Commands ». Впишите или скопируйте в поле следующий набор команд. Нажмите «Save Startup ».

• Перезапустите роутер.

USB, NAS-сервер, Samba

Чтобы включить поддержку USB, откройте вкладку «Services » – «USB Support ». Установите значение enable следующим параметрам:

• Core USB Support.
• USB Printer Support (если используете USB-принтер).
• USB Storage Support (поддержка накопителей).
• Automatic Drive Mount (подключать USB-устройства автоматически).

Остальное можете оставить по умолчанию.

Для доступа к USB-накопителям, подключенным к маршрутизатору, с компьютеров, TV, мобильных гаджетов и т. п. откройте в этом же разделе вкладку «NAS » и активируйте параметр «Samba ». В поле «Server String » впишите «NAS » или другое имя роутера, которое будет отображаться в сетевом окружении, а в «Workgroup », соответственно, наименование рабочей группы.

После этого USB-накопитель будет отображаться на ваших устройствах как сетевой диск.

Ещё на сайте:

Прошивка DD-WRT для роутера: установка, настройка, возможности обновлено: Июль 6, 2018 автором: Johnny Mnemonic

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору - все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя - таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора - как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера - в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер - в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США - 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.

Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b - например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS - Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS - Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» - «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер - то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Блокировка рекламы для всех устройств

Теперь для отключения агрессивной рекламы больше не понадобится сторонний блокировщик - это будет делать маршрутизатор. В меню «Services | Adblocking» активируйте опции «Privoxy» и «Transparenter Mode» и в белый список внесите сайты, рекламу на которых блокировать не нужно (например, ichip.ru), а затем сохраните конфигурацию и примените созданные изменения, нажав «Apply». Чтобы убедиться, что блокировка рекламы срабатывает должным образом, введите в браузер URL config.privoxy.org. Если открывается страница блокировщика - значит, все в порядке.

DD WRT - это прошивка для маршрутизаторов, созданная на основе Unix. Она используется для моделей, работающих на процессорах BroadCom, Atheros, Xscale и PowerPC, и расширяет их стандартный функционал. Опытному пользователю, которому нужно создать и настроить локальную сеть , почти всегда не хватает обычных настроек роутера для реализации всех задач, потому эта прошивка отлично подойдёт тем, кому нужная тонкая настройка функций и параметров домашней сети.

Установка прошивки позволяет расширить возможности маршрутизатора

Помимо обычных настроек, предлагаемых официальным программным обеспечением роутера, DD WRT обеспечивает следующий функционал:

• доступ по Telnet и SSH;
• настройка планировщика задач Cron;
• удалённый запуск (Wake-on-Lan);
• настройка Samba;
• виртуальные точки Wi-Fi;
• PPTP, VPN - сервер и клиент;
• другие варианты гибкой настройки роутера.

Порядок настройки маршрутизатора с DD-WRT

Для открытия страницы настроек маршрутизатора, прошитого DD WRT, нужно настроить автоматическое назначение IP и других значений на сетевом адаптере ПК, с которого будете настраивать. Затем нужно зайти в настройку роутера по IP, изначально указанному в инструкции. Здесь система предложит вам поменять админские логин и пароль на более надёжные. Придумайте новые данные для входа, введите и запомните их - они ещё не раз пригодятся при работе с другими функциями роутера.

При желании можно поменять язык пользовательского интерфейса. Дальнейшие инструкции мы приводим на примере русского. На странице «Administration» - «Management» нужно найти пункт «Enable Info Site» и поставить метку Disabled . Здесь же в пункте Language Selection выбрать русский язык. Нажать Save.

После этого начинается непосредственно настройка.

Статический IP

1. На вкладке «Установка» - «Основные установки» выбрать «Тип соединения» - «Статический IP».
2. Внести IP и другие данные, предоставленные поставщиком услуг.
3. Снять отметки в пунктах «Использование DNSMasq для DHCP» и «… для DNS». Сохранить параметры.
4. Перейти на вкладку «Службы», отключить «DNSMasq». Сохранить параметры.

Маршрутизация

1. Перейти на страницу «Установка» - «Маршруты».
2. Назначить название и номер маршрута (своё для каждой из созданных подсетей).
3. «Сеть назначения» - 172.17.0.0 (или ваш диапазон подсети).
4. «Маска подсети» - 255.255.0.0
5. «Шлюз» - IP-шлюза, выданный провайдером.
6. «Интерфейс» - WAN.
7. Сохранить введённые значения, повторить действия для создания следующего маршрута.

Подключение по VPN (PPTP)

1. Открыть вкладку «Службы» - «PPTP».
2. Включить «Опции клиента PPTP».
3. «IP или имя DNS-сервера» - ввести цифровой или буквенный адрес.
4. «MPPE-шифрование» - пустое.
5. Пользовательское имя и пароль - из договора.
6. Сохранить.

Подключение PPPoE

В DD WRT есть некоторые сложности с реализацией протокола PPPoE, поэтому понадобится прописать некоторые параметры вручную:

1. На вкладке «Службы» - «PPTP» отключить «Опции клиента PPTP».
2. На вкладке «Установка» - «Основные установки» выбрать тип подключения «PPPoE».
3. Логин-пароль взять из договора.
4. «Имя службы» -
5. «Статический DNS1» - 172.17.0.2.
6. Снять отметки напротив «DNSMasq для DHCP» и «DNSMasq для DNS».
7. Сохранить.

Чтобы внешняя и локальная сети роутера под DD WRT корректно работали одновременно, необходимо настроить PPPoE Dual Access. Это делается в виде текстовых команд :

1. Зайти на страницу «Тех. обслуживание» - «Команды».
2. В текстовое поле ввести (vlan2 - имя интерфейса, выделенного для локалки):

ifconfig vlan2 netmask [маска подсети] up
route add -net 172.17.0.0 netmask 255.255.0.0 gw [адрес шлюза]

Повторить для 172.18.0.0 и 172.24.0.0

1. В текстовое поле «Команды» ввести:

iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o vlan2 -j SNAT —t WAN_IP

1. После перезагрузки устройство соединится по PPPoE.

Сеть Wi-Fi

Последний штрих - настройка вай-фай-сети:

1. Вкладка «Wi-Fi» - «Основные настройки».
2. Тип беспроводной сети - Точка доступа.

Режим беспроводной сети - Смешанный.

Ширина канала - 20 Мгц.

SSID передаётся в эфир - Включить.

Конфигурация сети - В мосте.

1. Чтобы назначить пароль на Wi-Fi-сеть, нужно перейти на вкладку «Безопасность», выбрать Режим безопасности - WPA Personal и ввести новый ключ в «Общий ключ WPA».
2. Сохранить параметры и перезагрузить роутер.

Заключение

Опытному пользователю, которого не удовлетворяют стандартные функции роутера для удобной работы домашней сети, мы предлагаем попробовать поработать с роутерами, прошитыми DD WRT. Широкий функционал и правильная настройка этой прошивки позволит вам использовать функции маршрутизатора гораздо шире, чем со стандартным ПО. Попробуйте наше пошаговое руководство по настройке DD WRT и поделитесь своим результатом в комментариях. Там же можно задать нам вопросы по теме статьи.