Setări ideale pentru router: instalați firmware alternativ DD-WRT. Firmware DD-WRT pentru router: instalare, configurare, capabilități

În cadrul acestui articol, shell-ul software universal pentru routere și routere de diferite niveluri de DD-WRT va fi examinat în detaliu. Configurația, caracteristicile de instalare și alte nuanțe importante asociate cu utilizarea sa vor fi discutate în detaliu în viitor, în cadrul materialului prezentat atenției dumneavoastră.

Scopul programului

În cele mai multe cazuri, capacitățile de bază ale firmware-ului routerului sunt mai mult decât suficiente pentru începători și utilizatori nepretențioși. Dar pentru administratorii de rețea, de regulă, acest lucru nu este suficient. Prin urmare, în acest caz, trebuie să faceți o alegere: cumpărați echipamente la nivel profesional cu capacități îmbunătățite sau creșteți capacitățile routerelor de uz casnic prin flashingul shell-ului software. Deoarece a doua opțiune este mai convenabilă din punct de vedere economic, aceasta este ceea ce aleg administratorii de rețea. Una dintre cele mai comune opțiuni pentru un astfel de software este utilitarul DD-WRT. Se bazează pe sistemul de operare UNIX și vă permite să creșteți semnificativ funcționalitatea oricărui dispozitiv de rețea entry-level la un nivel profesional.

Căutare de firmware

Prima etapă este să găsiți versiunea curentă a firmware-ului DD-WRT pentru routerul dvs. Setări în acest caz, cu această operație începe.Pentru a face acest lucru, trebuie să faceți următoarele:

Pe un computer care are acces la World Wide Web, lansați browserul.

În linia sa de apelare a adresei intrămdd-wrt.comși apăsați „Enter”.

După aceasta, se va deschide pagina de pornire a acestei resurse de internet. Apoi, trebuie să accesați filaA sustine. Găsim un hyperlink pe elLista de dispozitiveși deschide-l.

În lista producătorilor de routere care se deschide, îl găsim pe al nostru și extindem lista de modele acceptate. Dacă routerul dvs. nu este în această listă, atunci este imposibil să instalați shell-ul DD-WRT pe el. În caz contrar, descărcați versiunea de instalare a acestui utilitar pentru dispozitivul dvs. specific și salvați-o pe hard disk-ul computerului personal.

Instalarea unui nou shell software

Configurarea firmware-ului DD-WRT începe cu instalarea lui pe router. Pentru a face acest lucru, trebuie să faceți următoarele:

Computerul trebuie conectat direct la nodul de rețea folosind un cablu torsadat. În plus, schimbarea poate fi permanentă sau temporară.

Lansăm orice browser disponibil pe computer. În câmpul de adresă al acestuia din urmă, introduceți adresa nodului de rețea. Aceste informații pot fi clarificate în documentația pentru router, dar, de regulă, arată ca192.168. X.1.În unele cazuri, în loc de X, trebuie să puneți 1, iar în altele - 0.

Următorul pas necesită o secțiune de meniu legată de actualizările software. Găsim un buton în elAlege fișierul(„Selectați fișierul”) și faceți clic pe el.

După aceasta, se va deschide o fereastră de descărcare. Cu ajutorul acestuia, găsim fișierul de instalare a utilitarului descărcat anterior de pe site-ul oficialDD-WRT.Și faceți clic pe OK.

După revenirea la meniul de actualizare a shell-ului nodului de rețea, faceți clic pe butonul „Actualizare” și așteptați finalizarea procedurii cu același nume. Acest lucru poate determina repornirea routerului.

Configurarea routerului

Următorul pas important este setarea corectă a parametrilor utilitarului DD-WRT. Configurarea routerului în această situaţie constă în astfel de acţiuni secvenţiale.

Intrăm în interfața interactivă pentru configurarea dispozitivului de rețea. Pentru a face acest lucru, după cum sa menționat mai devreme, pe un computer cu o conexiune directă la router folosind pereche răsucită, lansați browserul și introduceți adresa dispozitivului,care în acest caz are forma192.168.1.1. Ca răspuns la aceasta, va apărea o solicitare în care trebuie să setați parametrii de autorizare actualizați - login și parolă administrator.

După deschiderea interfeței interactive, trebuieaccesați filaAdministrare. Instalăm următoarele pe el:

Site Info articol - Dezactivat;

item Limba - rusă.

la sfârșit, faceți clic pe Salvare, iar după aceea limba interfeței trebuie neapărat să se schimbe în rusă.

Apoi accesați fila „Instalare” și specificați informațiile referitoare la conexiune. Acesta este tipul acestuia (L2TP, PPPoE, PPTP, de exemplu), sistemul de adresare (static sau dinamic), parametrii de autorizare în rețeaua furnizorului (parola și autentificarea specificate în contractul de furnizare a serviciilor pentru obținerea de informații de pe web-ul global) , masca de subrețea, gateway și conexiuni de interfață. Aceste informații pot fi obținute de la operatorul dumneavoastră de cablu.

IPTV

În primul rând, trebuie să vă asigurați că acest serviciu este specificat în contract și este furnizat de furnizorul de internet. Apoi trebuie să verificați conexiunea corectă și să vă amintiți numărul portului la care este conectat decoderul. Se recomandă utilizarea portului LAN 4 în aceste scopuri. Versiunea de firmware trebuie să fie 24v1 sau mai mare. Apoi, trebuie să mergeți la interfața de configurare interactivă a nodului de rețea. În ea găsim fila „Securitate”, iar pe ea - „Firewall”. Această filă șterge caseta de selectare „Filtrare multicast”. În secțiunea „Wireless” a subfilei „General”, setați „Configurația rețelei” la „Fără restricții” și „Redirecționare multicast” la „Dezactivat”. Setăm adresa de pornire a dispozitivelor wireless de la 192.168.3.1. În secțiunea „Setări” din fila VLAN, bifați casetele „bifate” pentru porturile 1, 2, 3. Apoi bifați cele trei casete de selectare VLAN 7 (pentru porturile LAN 1 - LAN 3) și debifați VLAN 0 (LAN 4). ) Caseta de bifat. Aplicați setările și reporniți nodul de rețea. În elementul de meniu „Setări”, selectați secțiunea „Rețea” și bifați caseta Unbridged pentru VLAN7 și Multicast forward pentru Dezactivare. Sub această intrare indicăm adresa IP 192.168.2.1 cu o mască de subrețea 255.255.255.0. În fila „Setări”, selectați secțiunea „Rețea”, adăugați două servere DHCP simultan în zona inferioară. Unul dintre ele este VLAN7, iar al doilea este eth1. În alte domenii lăsăm totul neschimbat. Reporniți routerul din nou. Mai departe:

Accesați „Administrare” și selectați subelementul „Echipe”.

În câmpul pentru introducerea acestuia din urmă tastăm:

Insmod ebtables

Insmod ebtable_filter Insmod ebt_pkttype Ebtables -A FORWARD -o - multicast -pcttype -j DROP Ebtables -A OUTPUT -o - multicast -ptytype -j DROP

La sfârșitul acestei proceduri, configurarea DD-WRT IPTV este finalizată.

Configurare Wi-Fi

Configurarea părții wireless a rețelei de calculatoare este următorul pas important în setarea parametrilor software-ului DD-WRT. Configurarea WiFi se reduce la următorii pași:

Lansăm vizualizatorul Internet și folosim sistemul de autorizare pentru a intra în meniul interactiv al dispozitivului de rețea.

Accesați filaWifi. Apoi selectați fila „Setări de bază”.

Pe ea setăm numele rețelei, vizibilitatea acesteia, precum și frecvența de funcționare (canalul).

Salvăm parametrii specificați.

Accesați fila „Securitate”. Setează parola și tipul de criptare. Să-i salvăm.

Verificarea funcționalității

Următorul pas este să verificați rezultatele configurației DD-WRT. Configurarea nodului de rețea a fost deja finalizată. Pentru a face acest lucru, mai întâi utilizați un smartphone sau o tabletă pentru a vă conecta la router și descărcați orice resursă de internet. Apoi, folosind fire, verificăm și prezența comutării. Și, în sfârșit, trebuie să testați performanța sistemului IPTV.

Articolul este dedicat descrierii procesului de actualizare a firmware-ului routerului tl-wa842nd primul revizuiri ale firmware-ului alternativ DD-WRT și o prezentare generală a principalelor sale capabilități. Procesul de schimbare a firmware-ului în sine nu este mai complicat decât o simplă actualizare. Tot ce este necesar este fișierul firmware corespunzător. La momentul scrierii, cea mai recentă versiune stabilă pentru routerul nostru era V24-preSP2 std 07-20-12-r19519. În prealabil, voi împărtăși toate linkurile necesare către resurse care pot fi utile pentru flash-ul și restaurarea routerului.

Comentariile lăsate la articol care nu indică firmware-ul, modelul routerului, fișierele și descrierea normală a problemei vor fi șterse fără explicații! Vă rog să nu vă supărați și să luați în considerare!

În versiunea r24160 din 27/05/2014: nu există conectivitate între porturile LAN, din cauza izolării portului fiind activată.
Remediat cu comenzi:

Swconfig dev eth1 set enable_vlan 1 swconfig dev eth1 set se aplică

Alte firmware-uri sunt disponibile căutând pe site-ul web: dd-wrt.com

Serverul Ftp dd-wrt cu fișiere de firmware a fost indisponibil de ceva timp din motive necunoscute, dar voi lăsa linkul pentru orice eventualitate: ftp://ftp.dd-wrt.com

Firmware-ul original este disponibil public pe site-ul oficial: tp-linkru.com

Pentru cei care doresc să se familiarizeze cu interiorul interfeței web cu firmware, există un site DEMO.

Toți, înarmați cu toate fișierele și informațiile necesare, să începem. Există 2 fișiere în arhivă cu firmware-ul. Fișierul „factory-to-ddwrt.bin” este folosit pentru a migra de la firmware-ul original la dd-wrt. Al doilea fișier „tl-wr842ndv1-webflash.bin” este folosit pentru a actualiza versiunea unui dd-wrt deja instalat. Dacă afișați un router pentru prima dată, cu siguranță veți avea nevoie de fișierul factory-to-ddwrt.bin.

După ce ne-am hotărât fișierul de care avem nevoie, resetam setările apăsând butonul WPS/Reset timp de 8 secunde de pe spatele routerului. Dacă este posibil să-l conectăm la o sursă de alimentare neîntreruptibilă, îl conectăm. Deconectam cablul de la furnizor și de la alte computere, dacă există. Primul vă va salva de nervii inutile atunci când se întrerupe alimentarea, iar al doilea va elimina posibilele conflicte de adrese IP care pot face ca routerul să nu fie disponibil în rețea. Ne conectăm la router cu un cablu LAN. Deschideți un browser de internet și accesați interfața web la http://192.168.0.1. Login-ul și parola implicite sunt admin. Accesați secțiunea „Instrumente de sistem” - „Actualizare Fireware”. Lângă câmpul „Fișier:”, faceți clic pe butonul Răsfoire și indicați spre fișierul factory-to-ddwrt.bin. Verificăm dacă a fost specificat fișierul necesar. Dacă totul este corect, flash-o făcând clic pe „Upgrade”.

Întregul proces de actualizare va fi afișat în fereastră. Dar vă sfătuiesc să nu vă grăbiți și să nu atingeți în niciun caz sursa de alimentare a routerului timp de 5 minute. Personal, routerul meu a fost flashat în literalmente 2-3 minute.

Finalizarea actualizării:


După finalizarea actualizării, deschideți interfața web dd-wrt la http://192.168.1.1 și consultați pagina următoare. Dacă acest lucru nu funcționează, reporniți routerul prin oprirea/pornirea acestuia.

Routerul avertizează că dispozitivul nu este protejat prin parolă și ne cere să completăm câmpurile corespunzătoare. Completați, indicați autentificarea, parola și confirmarea parolei. „Schimbați parola” - salvați parola. Asta e tot, în fața noastră se află fața principală a interfeței dd-wrt și a routerului tp-link tl-wa842nd, gata pentru configurarea și utilizarea ulterioară.

După cum se spune: este mai bine să vezi o dată decât să auzi de o sută de ori! Voi afișa aproape toate secțiunile interfeței web dd-wrt, astfel încât să aveți o idee clară despre acest firmware și funcționalitatea acestuia. Să începem cu secțiunea principală: conectarea la un furnizor de internet. Spre deosebire de firmware-ul din fabrică al routerului, acesta poate funcționa cu toate tipurile de modemuri USB.

Următoarea filă „Configurare - DDNS” vă permite să configurați conexiunile la furnizorii de DNS dinamic. Lista acestora este destul de decentă.

Posibilitatea de a schimba adresa MAC a interfeței care se conectează la furnizorul WAN.

Opțiuni posibile pentru configurarea rutei:

Setări suplimentare de rețea:

Setări router WiFi. Pentru a obține 300 Mbit, trebuie să setați câmpul „Wireless Network Mode” la „NG-Mixed”, numai după aceasta va fi posibil să setați „Channel Width” la 40 MHz sau 20/40 MHz, ceea ce oferă o creștere în viteză. În mod ciudat, cu valoarea „Mixt”, nu există o astfel de opțiune, dar s-ar părea că ar trebui! În plus, atunci când setați metoda de securitate wifi, trebuie să specificați AES mixt WPA2 Personal/Personal. În cazul algoritmului TKIP, nu va exista o viteză de 300 Mbit/s. Această lucrare este supusă standardelor de securitate.

Activarea separată a DD-WRT oferă canale extinse pentru Wi-Fi. Costul de activare este de 10 EURO! Pentru a face acest lucru, trebuie să vă înregistrați în dd wrt shop, să cumpărați activarea în secțiunea magazin de software DD-WRT, apoi să mergeți la CENTRUL DE ACTIVARE de pe site-ul central, să vă conectați acolo folosind parola de la înregistrarea dd wrt shop. Acolo trebuie să furnizați cheia lungă care se află în routerul dvs. în secțiunea corespunzătoare, în schimb primiți a doua parte a cheii și, în final, o utilizați pentru a debloca funcții private. Huh... o astfel de bătaie de cap. Nu l-am cumpărat eu! Dar acesta este sensul acțiunilor.

Setări de securitate WiFi.

Opțiuni de setări WDS WiFi.

Setări pentru diverse servicii de router. Partea 1.

Setări VPN. Observ că firmware-ul din fabrică nu avea această opțiune. Exista doar conectarea routerelor într-o rețea printr-un canal securizat pe Internet, nu exista posibilitatea de a se conecta de la distanță la rețeaua internă de la un laptop sau alt echipament mobil. Chiar aici. Există atât o parte server, cât și o parte client a VPN.

Probabil una dintre cele mai interesante opțiuni este suportul pentru unități USB și imprimante. În această versiune de dd-wrt totul funcționează bine (în primele versiuni de usb nu prea funcționa). Am conectat un hard disk extern USB de 500 GB, dar, din păcate, nu a funcționat din cauza puterii insuficiente. Orice unitate flash funcționează excelent. Un hard disk extern de 1 TB cu o sursă de alimentare separată a funcționat în același mod. Opțiunea de montare automată USB funcționează!

Accesul la unitatea USB din rețea este posibil prin FTP și prin mediul de rețea Windows (serviciu SAMBA). În comparație cu tp-link, nu există DLNA. Cred că acest lucru nu va răni proprietarii de playere media de rețea, deoarece pot viziona filme prin alte protocoale. Pentru a deschide accesul la FTP de pe Internet, trebuie să rulați comanda:

Iptables -I INTRARE 1 -p tcp --dport 21 -j logaccept

în secțiunea Administrare - Comenzi. Copiați comanda în câmpul „Comands” și executați „Run Commands”. Nu există încă oficial o astfel de opțiune. Dacă doriți să setați utilizatori ftp și parole pentru aceștia, editați câmpul „Lista parole de utilizator” după cum urmează:

Root P@ssw0rd oaspete P@ssw0rd nume de utilizator P@ssw0rd

Setări FTP:

Posibile setări Samba:

Setări firewall:

Configurarea politicilor de filtrare a traficului WAN. Este posibilă blocarea anumitor tipuri de trafic.

Și în plus, setări avansate QoS:

Opțiuni de administrare. Este posibil să selectați o interfață rusă. Setări partea 1:

Ce obosit sunt de deconexiunile constante! Iar setarile, setarile... de ce gresesc?! Un lucru nu funcționează, apoi altul... Nu, acest router trebuie neapărat să meargă la groapa de gunoi!

Stop. Nu te grabi. Majoritatea problemelor cu routerele sunt legate de firmware. Și dacă producătorul nu se grăbește să-și corecteze deficiențele, refuzați serviciile sale. Firmware-ul alternativ pentru routerul DD-WRT va transforma chiar și un dispozitiv modest și ieftin într-un server cu drepturi depline, cu un sistem de operare bazat pe nucleul Linux. Va elimina o dată pentru totdeauna problemele de comunicare și vă va oferi ceva care de obicei este cumpărat cu mulți bani.

Capabilitati DD-WRT

Cineva s-a gândit probabil: „De ce am nevoie de un fel de server, este complicat, vreau ceva mai simplu, ca să-l pot configura mai repede.” Îndrăznesc să te asigur că grijile tale sunt în zadar. acceptă limba rusă și nu este mai dificilă decât cea mai mare parte a firmware-ului routerelor moderne, deși la început poate părea confuz. Ceea ce, însă, nu este surprinzător, pentru că este foarte, foarte bogat în funcții.

Iată o scurtă listă a caracteristicilor și avantajelor sale (lista completă este dată la:):

• Suprafață de acoperire wireless crescută (comparativ cu firmware-ul nativ al majorității routerelor).
• Conectarea oricăror dispozitive la Internet (calculatoare, gadgeturi mobile, televizor etc., inclusiv dispozitive învechite).
• Acceptă instalarea pachetelor de aplicații personalizate în memoria încorporată (JFFS2), carduri MMC/SD și unități USB.
• Suport pentru scripturi personalizate.
• Server multimedia și de fișiere încorporat.
• Tehnologia de creștere a vitezei de comunicare post-arzător.
• Optimizarea lățimii de bandă.
• Server și client OpenVPN.
• Server și client PPTP (VPN)
• UPnP.
• IPTV – televiziune prin internet.
• DDNS – DNS dinamic pe diverse servicii (DynDNS, No-IP, easyDNS și altele).
• DMZ – zonă demilitarizată.
• VLAN – rețele locale virtuale.
• Ntop este un analizor vizual de trafic de rețea.
• Wake On Lan este o tehnologie pentru pornirea de la distanță a unui computer.
• Server și client Samba – partajarea fișierelor și a imprimantei pe diferite sisteme de operare.
• Servere FTP și HTTP.
• Cron Job Scheduler.
• DNS Forwarder – redirecționarea cererilor către un server DNS la alegerea utilizatorului.
• Izolarea clienților – modul de izolare a dispozitivelor client conectate la punctul de acces de la interacțiune.
• Restricționarea accesului la site-urile selectate și blocarea reclamelor.
• Criptare fiabilă a traficului web.
• Acces prin Telnet și SSH.
• Statistici detaliate privind utilizarea canalelor de comunicație (rețea locală și Internet) și a echipamentelor router.

Descarca si instaleaza

Înainte de a descărca și instala DD-WRT, asigurați-vă că routerul este în . Acordați atenție recomandărilor pentru alegerea unei distribuții în funcție de cantitatea de memorie flash a dispozitivului (prezentată sub listă) și de alți parametri.

Pe lângă distribuția și routerul DD-WRT, veți avea nevoie de un computer bazat pe Windows sau Linux, un cordon de corecție (o bucată de cablu cu pereche răsucită) și un acord cu un furnizor de servicii de internet.

Procedura de instalare a firmware-ului alternativ nu este mult diferită de cea obișnuită, dar pentru unele mărci și modele de routere are o serie de caracteristici. Este oferită o descriere a pașilor de instalare pentru reprezentanții individuali ai ASUS, D-Link, TP-LINK și LinkSys. Pentru alții - în tabelele din lista de dispozitive acceptate, ca în exemplul de mai jos:

Procedura generală pentru instalarea DD-WRT:

• Descărcați o versiune adecvată de firmware alternativ sau .
• Conectați routerul la computer folosind un cablu de corecție. Dezactivați programele de securitate (antivirus și firewall) de pe computer.
• Înainte de început instalarea firmware-ului, precum și după faceți o resetare hard a routerului. Dezvoltatorii recomandă metoda 30/30/30: Apăsați butonul Resetare de pe dispozitiv și țineți-l apăsat timp de jumătate de minut. Apoi, fără a elibera butonul, opriți alimentarea dispozitivului și țineți apăsat Resetare pentru încă 30 de secunde. Eliberați butonul, porniți alimentarea, așteptați până când dispozitivul este detectat de computer sau vreunul dintre indicatorii de pe panoul său se aprinde. Apăsați din nou pe Resetare și țineți apăsat timp de 30 de secunde.
• Conectați-vă la panoul de administrare al routerului în modul obișnuit, deschideți secțiunea de actualizare a firmware-ului, selectați fișierul DD-WRT de pe computer ( factory-to-ddwrt.bin) și apăsați „ Actualizați».

După resetarea utilizând metoda 30/30/30, puteți trece la setările noului sistem de operare al routerului dumneavoastră.

Vă rugăm să rețineți că interfețele diferitelor versiuni DD-WRT au unele diferențe, dar nu sunt atât de semnificative încât să puteți confunda ceva.

Setări

Conectați-vă la panoul de administrare, schimbați autentificarea, parola și limba interfeței

Pentru a accesa panoul de administrare DD-WRT, introduceți adresa IP 192.168.1.1 în bara de adrese a browserului dvs. și faceți clic pe butonul Go. Dacă totul este făcut corect, pagina „ Routermanagement" Utilizați autentificarea contului de administrator încorporat pentru a vă autentifica - „ rădăcină" și parola este " admin" Mai târziu, este foarte recomandabil să le înlocuiți cu altele mai complexe.

Al doilea punct te va duce la pagina „ Sisteminformație", care afișează principalele caracteristici ale dispozitivului și unele setări - utilizarea memoriei, parametrii punctului de acces Wi-Fi, servicii de bază etc.

Pentru a schimba limba interfeței din engleză în rusă, accesați „ Administrare"la fila" management"și din lista de limbi" Alegerea limbii" Selectați " Rusă" Pentru a salva, faceți clic pe „ Salvați».

Apropo, pe aceeași filă – în secțiunea „ Parola routerului", există setări pentru schimbarea login-ului și a parolei pentru a intra în panoul de administrare. Ține minte dacă nu le-ai schimbat imediat.

Internet și hotspot Wi-Fi

Acum să trecem la principalul lucru - configurarea internetului. Adesea, acest lucru este suficient pentru a conecta cablul furnizorului la router, dar uneori acest lucru nu funcționează. Apoi trebuie să introduceți setările manual. Nu vă alarmați, este simplu și nu durează mai mult de 3 minute.

Parametrii pentru conectarea la rețeaua furnizorului dvs. trebuie aflați în prealabil și imprimați sau salvați într-un fișier. Până nu le conectați la router, nu veți avea acces la rețeaua globală.

Deschideți secțiunea în DD-WRT " Înființat» – « De bazăînființat» – « WANînființat» (Setări de bază - Setări WAN) și completați-l cu datele primite de la furnizorul dvs. Dacă faci totul conform regulilor, vei avea acces la Internet.

Dacă furnizorul dvs. utilizează o conexiune VPN PPTP, L2TP sau PPPoE, va trebui să faceți câteva setări suplimentare. Când vă conectați prin PPTP și L2TP, mergeți la " Servicii"la fila" VPN" și setați următoarele valori (afișate folosind exemplul PPTP):

• Opțiuni client PPTP – activați.
• Server IP op DNS client – ​​înregistrați adresa primită de la furnizor.
• Criptare MPPE – ștergeți câmpul.
• Nume utilizator – specificați numele de utilizator din contractul cu furnizorul.
• Parolă – specificați parola din contractul cu furnizorul.

Lăsați restul ca implicit.

La conectarea tipului PPPoE, pe aceeași filă trebuie să dezactivați Opțiunile client PPTP, adică să îl setați să dezactiveze. Și pe fila " Înființat» – « De bazăînființat» – « Reţeaînființat» debifați casetele de lângă articolele « UtilizareDNSMasqpentruDHCP" Și " UtilizareDNSMasqpentruDNS" Restul este conform instrucțiunilor furnizorului și implicit.

Odată ce Internetul este pornit și rulează pe router, puteți continua la configurarea unui punct de acces Wi-Fi. DD WRT face posibilă crearea de conexiuni wireless izolate pentru diferiți clienți, de exemplu, pentru gazde și oaspeți, adulți și copii, computere și dispozitive inteligente de acasă etc.

Setările rețelei fără fir sunt situate în „ Fără fir" Apropo, la momentul instalării firmware-ului, punctul de acces numit „dd-wrt” era deja creat și rulat. Cu toate acestea, este deschis tuturor vânturilor și oaspeților neinvitați, deoarece nu utilizează protecția prin parolă sau criptarea.

Parametrii de bază ale rețelei fără fir sunt setați pe „ De bazăînființat" Aici trebuie să setați următoarele:

• Modul wireless – AP (punct de acces).
• Modul de rețea fără fir – mixt în mod optim (toate standardele IEEE11 acceptate), astfel încât dispozitivele noi și vechi care funcționează conform standardelor IEEE 802.11a/b/g se pot conecta.
• Lățimea canalului – în funcție de suportul routerului dvs. Puteți experimenta cu această setare.
• Canal fără fir (canal de rețea fără fir) – puteți, de asemenea, să experimentați sau să îl selectați imediat pe cel mai liber.
• Nume rețea fără fir (SSID) – numele punctului de acces. Orice este posibil.
• Wireless SSID Broadcast (difuzarea numelui punctului de acces) – poate fi dezactivată dacă se dorește.

Lăsați restul ca implicit. Salvați modificările și accesați fila „ Fără firSecuritate».

• Mod de securitate (mod de protecție sau tip de criptare) – WPA2 este optim, dar dacă dispozitivele mai vechi, de exemplu, computerele bazate pe Windows XP, se vor conecta la rețea, selectați WEP.
• Algoritmi WPA (algoritm de criptare) – optim AES.
• Cheie partajată WPA – parolă pentru conectarea la punctul de acces. Orice.

Câteva caracteristici suplimentare

Ei bine, principalul lucru s-a terminat. Din păcate, nu va fi posibil să luăm în considerare toate celelalte posibilități ale firmware-ului miracol, deoarece există un număr mare de ele. Dacă doriți, aceste informații pot fi găsite pe site-ul oficial și pe forumurile DD WRT. Ne vom limita la câteva funcții care pot fi utile într-o rețea de acasă. Asa de…

Blocarea reclamelor pe site-uri web

• Setați parametrii la " TransparentModul" Și " Privoxy» activare valoare.
• Dacă doriți să fie afișate reclame pe unele site-uri, introduceți-le în câmpul de mai jos (lista albă).

Setarea intră în vigoare imediat după salvare.

IPTV și Multicast

• Accesați secțiunea " Securitate" și setați parametrul " SPIFirewall» valoare dezactivată (dezactivată).
• Deschide secțiunea " Administrare"mergi la fila" Comenzi" Tastați sau copiați următorul set de comenzi în câmp. Faceți clic pe " Salvați pornirea».

• Reporniți routerul.

USB, server NAS, Samba

Pentru a activa suportul USB, deschideți „ Servicii» – « USBA sustine" Setați următorii parametri pentru activare:

• Suport USB de bază.
• Suport pentru imprimantă USB (dacă utilizați o imprimantă USB).
• Suport de stocare USB (suport pentru unitate).
• Montare automată a unității (conectați automat dispozitivele USB).

Puteți lăsa restul ca implicit.

Pentru a accesa unitățile USB conectate la router de pe computere, televizor, gadgeturi mobile etc., deschideți fila „ din aceeași secțiune NAS" și activați parametrul " Samba" In camp " ServerŞir" introduce " NAS„sau alt nume de router care va fi afișat în mediul de rețea și în „ Grup de lucru„, respectiv denumirea grupului de lucru.

După aceasta, unitatea USB va apărea pe dispozitivele dvs. ca unitate de rețea.

De asemenea pe site:

Firmware DD-WRT pentru router: instalare, configurare, capabilități actualizat: 6 iulie 2018 de: Johnny Mnemonic

Corespunzător modelului de router și versiunii sale hardware.

Încărcați firmware-ul DD-WRT pe router. Este scris despre cum se face acest lucru pentru routerele TP-Link. Instrucțiunile pentru înlocuirea firmware-ului pentru alți producători de routere pot fi găsite pe site-ul web al dezvoltatorului DD-WRT sau pe forumul acestora.

După actualizarea firmware-ului, introduceți adresa în browser 192.168.1.1 . Veți vedea o pagină care vă cere să introduceți un nou nume de utilizator și o nouă parolă. Introduceți-le și asigurați-vă că îl scrieți.

Să trecem la configurarea routerului. Din meniu, selectați Configurare - Configurare de bază. În capitolul Configurarea rețeleiîn câmp Adresă IP locală scrie 192.168.99.1 , aceasta va fi noua adresă a routerului dvs. Îl schimbăm pentru a elimina posibilele conflicte de rețea cu alte routere din rețeaua dvs. în viitor. Pe care cel mai probabil îl aveți.

În DNS local ne înregistrăm Adresa IP a serverului DNS - 8.8.8.8

Pe aceeași pagină în secțiune Setări server de adresă de rețea (DHCP) dezactivați 3 opțiuni Utilizați DNSMasq pentru DHCP, Folosiți DNSMasq pentru DNS, DHCP-autoritar

Atentie, dupa aplicarea parametrilor, adresa routerului se va schimba in 192.168.99.1

Pentru a nu pierde controlul asupra routerului, vom configura accesul la distanță dintr-o rețea externă prin portul WAN. Mergi la pagina Managementul administratiei. În capitolul Acces de la distanță include în opțiuni Administrare web GUI marcă HTTP. După aceasta, routerul va fi accesibil prin adresa sa IP externă și portul 8080.

Să trecem la configurarea unui punct de acces WiFi. Deschide pagina Wireless - Setări de bază. În câmp Numele rețelei fără fir (SSID) Introduceți numele hotspot-ului dvs. WiFi, de exemplu, numele unității dvs.

Doar literele, cifrele și simbolurile în limba engleză pot fi folosite în numele hotspot-ului. Literele chirilice nu pot fi folosite.

Mergi la pagina Wireless - Wireless Security, asigurați-vă că opțiunea Modul de securitate este într-o stare Dezactivat.

Acum să trecem la configurarea hotspot-ului în sine.

• Deschide pagina Servicii - Hotspot
• În capitolul Chillispot activați opțiunea Chillispot, stabilirea marcajului Permite
• în câmp IP/DNS principal al serverului Radius introduce raza.site
• în câmp Backup pentru IP/DNS server Radius introduce raza2.site
• V IP server DNS introduce 8.8.8.8
• V Adresa URL de redirecționare introduce https://auth.site/hotspotlogin
• V Cheie partajată introduce cheia wfs123
• V ID-ul Radius NAS introduceți ID-ul dvs. hostpot din contul dvs. personal
• în câmp Secretul UAM introduceți parola hotspot-ului dvs. din contul personal
• în câmp UAM permis introduce

95.167.165.64/27,195.14.118.0/23,91.229.116.0/22.213.59.200.64/28,91.200.28.0/24,91.227.52.0/28.116.0/22.213.59.200.64 28.0/17,216.113.128.0/17,paypal.com , paypalobjects.com,paymaster..paymaster.ru,www.paypal.com,www.paypalobjects.com,www..site,support.site,lk.site,account.site,s1.site,s2.site,s3 . site, s4.site, s5.site, s6.site, s7.site, s8.site, s9.site, s10.site, s11.site, s12.site, s13.site, s14.site, s15.site , s16.site, s17.site, s18.site, s19.site, s20.site

Pentru rețelele sociale, mai trebuie să indicați adresele:
103.4.96.0/22,104.108.32.0/20,104.244.40.0/21,107.20.0.0/14,157.240.0.0/16,173.194.0.0/16,173.252.64.0/18,184.84.0.0/14,185.16.244.0/22,185.29.130.0/24,185.32.248.0/22,185.45.4.0/22,188.166.114.0/24,192.133.76.0/22,199.16.156.0/22,199.201.64.0/22,199.59.148.0/22,199.96.56.0/21,2.20.254.0/24,2.21.7.0/24,204.15.20.0/22,212.30.134.0/24,213.180.193.119,217.20.144.0/20,217.69.128.0/20,23.64.227.0/24,31.13.0.0/16,34.192.156.0/24,34.194.135.0/24,34.194.67.0/24,34.198.69.0/24,34.200.158.0/24,34.200.33.0/24,45.64.40.0/22,46.101.169.0/24,5.61.16.0/21,52.0.0.0/11,54.144.0.0/9,54.88.138.0/24,54.88.208.0/24,64.233.160.0/19,66.220.144.0/20,69.171.224.0/19,69.63.176.0/20,74.119.76.0/22,74.125.0.0/16,8.25.195.0/21,87.240.128.0/18,87.250.250.0/23,93.158.134.0/24,93.186.224.0/20,95.142.192.0/20,95.167.165.90/24,95.213.0.0/18

Posibile probleme

Asigurați-vă că nu introduceți din greșeală spații suplimentare în câmpul UAM Allowed, altfel lucrurile ar putea să nu funcționeze. În cazul în care utilizați beta Firmware DD-WRT, veți avea nevoie de el în câmpuri IP/DNS principal al serverului RadiusȘi Backup pentru IP/DNS server Radius introduceți în loc de nume raza1.siteȘi raza2.site adresele lor IP 195.14.118.42 Și 95.167.165.93

Firmware-ul alternativ gratuit DD-WRT pentru routere va ajuta la transformarea chiar și a unui router de buget redus într-un adevărat as cu funcționalitate bogată și complet gratuit. De asemenea, vă va permite să modificați setările de putere a semnalului Wi-Fi și să utilizați noi protocoale de securitate. În plus, spre deosebire de firmware-ul standard, routerele care rulează DD-WRT pot acționa nu numai ca clienți VPN, ci și ca servere. Singurul negativ: nu este întotdeauna clar ce setări trebuie activate, așa că vom vorbi despre cei mai de bază parametri.

Setări inițiale

Super firmware-ul este instalat pe router în același mod ca o actualizare obișnuită a firmware-ului. Fișierul de instalare trebuie descărcat de pe site-ul web dd-wrt.com în secțiunea „Bază de date router”, selectând modelul de router. Dacă doriți vreodată să reveniți la firmware-ul original, veți avea nevoie de fișierul firmware de la producătorul dispozitivului. Pentru a instala DD-WRT pe router, de obicei prin dialogul de actualizare furnizat de firmware-ul original. După repornire, conectați-vă la interfața web (192.168.1.1) introducând numele de conectare „root” și parola „admin”.

Configurarea conexiunii la rețea

Când se deschide interfața DD-WRT, vi se va solicita să setați o nouă parolă și un nume de utilizator pentru a accesa routerul - totul este la fel ca în firmware-ul obișnuit, cu excepția faptului că unele modele de router nu permit schimbarea numelui de utilizator. Cu toate acestea, schimbarea numelui de utilizator implicit crește nivelul de securitate. Autentificarea și parola pot fi apoi modificate în „Administrare | Management | Parola routerului".

Urmează pe „Administrare | Management”, puteți comuta limba standard de la engleză la rusă: derulați până în treimea de jos a paginii, în „Selectare limbă” selectați „rusă” și salvați setările făcând clic pe „Salvare” în partea de jos a paginii. Conexiunea WAN (Wide Area Network) care oferă acces la Internet este de obicei stabilită de către router însuși. Dar pentru orice eventualitate, înainte de a actualiza firmware-ul, mergeți la secțiunea corespunzătoare a interfeței web a routerului și notați setările vechi.

Problema poate apărea doar dacă utilizați un alt modem router pentru conexiunea WAN, adică conexiunea la Internet nu vine direct de la dispozitivul care rulează firmware DD-WRT. Constă în faptul că, în intervalul de adrese IP ale unei rețele locale, poate apărea un conflict de adrese atunci când adresa IP a unuia dintre utilizatorii rețelei repetă una existentă.

În acest caz, în „Setup | Configurare de bază | WAN Connection Type” trebuie să înregistrați o adresă IP statică pentru routerul DD-WRT. Pentru a face acest lucru, trebuie să modificați ultima parte a adresei IP date adăugând una la număr. Nu uitați să salvați fiecare modificare făcând clic pe „Salvați” și, în final, făcând clic pe butonul „Aplicați”.

Configurare optimă a rețelei fără fir

Stabilirea unei conexiuni WAN este urmată de o coadă WLAN. DD-WRT vă permite să implementați mai mult decât o simplă rețea de domiciliu fără fir. Puteți, de exemplu, să creați rețele separate pentru oaspeți, pentru dispozitive multimedia sau pentru altceva. Avantajul acestei abordări este că dispozitivele care intră în sfera Internetului lucrurilor și sunt cel mai expuse riscului de hacking vor funcționa pe propria lor rețea, din care nu va exista acces la alte rețele de acasă. Apoi va fi posibilă setarea priorității rețelelor individuale în ceea ce privește lățimea de bandă (consultați secțiunea „Optimizarea performanței” de mai jos).

În primul rând, trebuie să configurați parametrii rețelelor fizice fără fir. Pentru routerele care acceptă standardul modern 802.11ac, există trei dintre ele: câte unul pentru benzile de 2,4 GHz și 5 GHz și o rețea combinată Dualband pentru 2,4 și 5 GHz. Pentru aceste rețele, în meniul „Wireless | Setări de bază | Nume rețea fără fir", trebuie să specificați un nume - acest lucru asigură o conexiune optimă a tuturor dispozitivelor de acasă la router. Pentru rețeaua IoT, utilizați banda de 2,4 GHz. Pentru a crea o rețea suplimentară, faceți clic pe butonul „Adăugați” din secțiunea „Interfețe virtuale” și specificați un nume de rețea personalizat.

Siguranță

Pe lângă crearea unei securități perfecte în rețeaua dvs. fără fir, ar trebui să profitați de caracteristicile suplimentare ale DD-WRT pentru, de exemplu, să vă puteți conecta la Internet printr-o conexiune VPN criptată sau să limitați accesul anumitor utilizatori sau dispozitive la casa dvs. reţea. În continuare, vă vom spune cum să vă protejați rețeaua de posibile atacuri ale hackerilor.

Securitate wireless

Faceți rețeaua wireless de acasă invizibilă și protejați-o de hacking. Dacă atacatorii nici măcar nu îl pot detecta, nu poate fi vizat. Pentru a evita afișarea numelui rețelei, deschideți „Wireless | Setări de bază” care afișează toate rețelele routerului - de regulă, aceasta este o rețea de 2,4 GHz și o rețea de 5 GHz.

Pentru ambele, comutați opțiunea „Difuzare SSID fără fir” la „Dezactivare”. Acum, rețeaua dvs. este invizibilă pentru alți utilizatori, cu excepția dvs. Pentru a vă conecta la o rețea prin Windows, deschideți lista de rețele fără fir, selectați rețeaua cu un nume ascuns (SSID) și introduceți numele și parola rețelei.

Apoi, trebuie să specificați ce dispozitive au acces la rețea selectând adrese MAC din lista de dispozitive din rețea. Aceste adrese sunt trecute pe lista albă de către router. Pentru a activa lista albă din meniul „Wireless | Filtru MAC" pentru rețeaua dorită trebuie să selectați valoarea "Activare" și apoi "Permiteți accesul la rețeaua wireless numai clienților listați". Această setare este responsabilă pentru adresele MAC WLAN pentru care este permis accesul la rețeaua wireless.

Navigare pe web criptată

Navigarea anonimă pe internet necesită o conexiune VPN stabilă. Mai întâi trebuie să accesați serviciul VPN. Am luat ca exemplu NordVPN cu alte servicii, configurarea se face într-un mod similar. În meniul „Configurare | Configurare de bază | Network Address Server Settings (DHCP)" pentru "Static DNS 1" introduceți adresa serverului DNS - în cazul nostru este 162.242.211.137. Apoi, pentru „DNS static 2” introduceți „78.46.223.24”. Furnizorul de servicii VPN va furniza adresele de server necesare.

Apoi bifați casetele de lângă „Utilizați DNSMasq pentru DHCP”, „Utilizați DNSMasq pentru DNS” și „DHCP-Authoritative”. Salvați setările, accesați meniul „Configurare | IPV6" și faceți clic aici "Dezactivați". După salvarea setărilor, deschideți meniul „Servicii | VPN”. Activați clientul OpenVPN făcând clic pe „Start OpenVPN Client” și setați „Server IP/Name” la „nl1-ru1.nordvpn.com” pentru adresa IP rusă. Pentru opțiunea „Cifcare de criptare”, utilizați criptarea „AES-256-CBC” pentru „Algoritmul Hash”, specificați valoarea „SHA1”.

Apoi, activați funcția de autentificare a parolei utilizatorului „verificare nsCertType” și deschideți „Opțiuni avansate”. Introduceți autentificarea NordVPN ca nume de utilizator și parolă. Apoi, setați parametrul „Utilizare compresie LZO” la „Activare” și activați opțiunea „NAT”. Pentru opțiunea „Additional Config”, introduceți următoarele comenzi fără ghilimele, una sub alta: „persist-key”, „persist-tun”, „tlsclient” și „remote-cert-tls server”.

În cele din urmă, trebuie să configurați certificate pentru VPN, care trebuie furnizate de furnizor - în cazul nostru cu NordVPN, acestea sunt disponibile pe pagina https://nordvpn.com/profile, care vor deveni disponibile după înregistrare și autorizare . Extrageți certificatele din arhiva ZIP și copiați conținutul fișierului CA.CRT în câmpul „CA Cert” din setările routerului. Transferați conținutul fișierului TLS.KEY în „TLS Auth Key” și salvați modificările.

Protecție împotriva pirateriei DNS

Una dintre noile metode de hacking care utilizează falsificarea adreselor IP ale serverelor DNS, ceea ce duce la redirecționarea solicitărilor de la un site real către un site de phishing deghizat ca unul neobservat de victimă, este convertirea numelui de domeniu în IP. Pentru a elimina posibilitatea unor astfel de manipulări, ar trebui să permiteți doar anumite servere DNS. Pe „Servicii | Servicii” în secțiunea „DNSMasq”, activați opțiunile „DNSMasq” și „DNS local”. Pentru „Opțiuni DNSMasq suplimentare” introduceți următoarele patru rânduri: „no-resolv”, „strict-order”, „server=208.67.222.222” și „server=208.67.222.220”. Apoi salvați setările făcând clic pe „Salvați” și activați configurația („Aplicați setările”).

Optimizarea performanței

Setările corecte de performanță vă vor permite să găsiți cel mai bun canal de rețea de acasă, să optimizați puterea modulului radio și, prin urmare, să creșteți viteza de transfer de date. În plus, puteți extinde rețeaua wireless în colțurile apartamentului care se aflau anterior în afara zonei sale de acoperire.

Acoperire până la ultimul colț

Pentru a îmbunătăți acoperirea rețelei, trebuie să setați cu precizie puterea de transmisie a routerului. În meniul „Wireless | Setări de bază” pentru rețeaua dorită, selectați „Setări avansate”. Aici, pentru a crește puterea semnalului în opțiunea „TX Power”, puteți introduce valoarea dorită în decibeli raportat la miliwați (dBm). În Rusia, „plafonul” pentru dispozitivele 802.11ac este de 23 dBm, în SUA - 30 dBm. Din motive de siguranță, valorile implicite sunt setate sub valorile maxime admise, ceea ce afectează puterea semnalului transmis. Pentru a asigura cea mai bună acoperire a rețelei, setați valorile la maxim.

Conectarea vechilor dispozitive WLAN la o nouă rețea

Routerele moderne au un mecanism de securitate care permite și dispozitivelor mai vechi 802.11b să funcționeze optim în rețea - de exemplu, în cazurile în care dispozitivele 802.11b și 802.11g trimit simultan date către router pe același canal. Înainte de a începe schimbul de informații, dispozitivul 802.11b trimite o scurtă cerere de trimitere a semnalului (RTS - Request to Send), iar routerul trimite un semnal de permisiune pentru a trimite (CTS - Clear to send). Acest mecanism previne conflictele între două dispozitive care accesează un al treilea, dar reduce viteza.

Dacă nu utilizați dispozitive 802.11b în rețeaua dvs. de domiciliu, le puteți dezactiva complet în „Wireless | Setări de bază" funcția de protecție DD-WRT. Pentru a face acest lucru, în setările suplimentare, setați funcția „Mod de protecție” la „Niciuna”. Cu toate acestea, puteți optimiza viteza chiar dacă utilizați dispozitive 802.11b. Setați „Modul de protecție” la „RTS/CTS” și activați opțiunea „Prag RTS”, setând-o la 2340.

Alocarea optimă a lățimii de bandă

Fila NAT/QoS vă permite să determinați lățimea de bandă disponibilă pentru diferite rețele și dispozitive. De exemplu, puteți reduce lățimea de bandă pentru o rețea IoT și puteți stabili prioritate pentru un smartphone. Porniți serviciul QoS făcând clic pe secțiunea „QoS” din fila „NAT/QoS” și setați opțiunea „Start QoS” la „Enable”. Pentru câmpul „Port”, setați valoarea la „WAN”, pentru „Programator de pachete” - „HTB”. Setați parametrul de control al firului „Disciplina de așteptare” la „FQ_CODEL”.

Apoi, introduceți o valoare pentru „Downlink” și „Uplink” egală cu 95% din lățimea de bandă maximă a conexiunii dvs. la internet. Restul de cinci procente ar trebui rezervat pentru eșecuri dacă conexiunea devine supraîncărcată. În caz contrar, dacă conexiunea este încărcată complet, nu veți putea descărca nimic sau modifica setările.

Puteți măsura viteza de intrare și de ieșire folosind servicii online adecvate, cum ar fi, de exemplu, speedtest.net/ru. Și pentru a seta lățimea de bandă pentru o rețea fără fir, în secțiunea „Prioritate servicii” pentru selectarea priorităților de servicii, selectați rețeaua dorită, faceți clic pe „Adăugați serviciu” și introduceți valorile de viteză dorite.

Pentru a seta o lățime de bandă specifică pentru un anumit dispozitiv, utilizați opțiunea „Prioritate MAC”. Introduceți adresele MAC dorite și setați valorile necesare. Adresele MAC ale dispozitivului sunt situate în „Stare | Wireless | Noduri fără fir”.

Funcții suplimentare

Server de fișiere de la router

Pentru a conecta unități externe și unități flash USB la rețeaua dvs. de domiciliu folosind un router cu DD-WRT, în „Servicii | USB”, activați opțiunile „Core USB Support”, „USB Storage Support” și „Automatic Drive Mount”. După salvarea și aplicarea configurației, introduceți unități externe în portul USB al routerului.

Apoi deschideți meniul „Servicii | NAS” și activați opțiunea „Samba”. Pentru șirul de server „Server String”, specificați numele rețelei de router alese de dvs. pentru „Workgroup”, respectiv, specificați numele grupului de lucru; Pentru „Partajare fișiere | Calea către fișiere" selectați unitatea externă și dați un nume obiectului.

Fișierele care sunt partajate pot fi găsite în Windows 10 Explorer accesând My Computer. Făcând clic stânga pe opțiunea din meniul de sus „Hartă unitatea de rețea”, puteți atribui o literă de unitate unui folder cu acces public. Apropo, cantitatea de spațiu pe disc poate fi văzută de pe un smartphone sau smartwatch: aplicația DD-WRT este disponibilă pentru descărcare în magazinele oficiale de aplicații Apple și Google.

DD-WRT poate oferi acces la datele stocate pe unități externe ca un server DLNA - adică un server pentru difuzare multimedia. Televizoarele inteligente primesc astfel conținut direct din unitate.

Blocarea anunțurilor pentru toate dispozitivele

Acum, pentru a dezactiva publicitatea agresivă, nu mai aveți nevoie de un blocator terță parte - acest lucru va fi făcut de router. În meniul „Servicii | Adblocking”, activați opțiunile „Privoxy” și „Transparenter Mode” și adăugați pe lista albă site-uri pe care publicitatea nu trebuie blocată (de exemplu, ichip.ru), apoi salvați configurația și aplicați modificările create prin făcând clic pe „Aplicați”. Pentru a vă asigura că blocarea anunțurilor funcționează corect, introduceți adresa URL config.privoxy.org în browser. Dacă pagina de blocare se deschide, atunci totul este în ordine.