DD-wrt на роутер d link dir 615: ssh, ftp, pptp, vpn

Що таке dd-wrt? Це – одна з «альтернативних» прошивок для вашого роутера. Містить (на відміну від «заводський») – величезна кількість «фіч» (тобто, опцій).

Іноді задають питання, а які ще є прошивки, крім dd-wrt, може, вони підтримують ще більше опцій? Відповімо на це питання, так як є. Існує open-wrt – проект, там є безліч роутерів, і як мінімум, то ж безліч «опцій». Але тільки, повернути «заводську» прошивку (можливо, при невдачі, або просто – коли набридне) – open-версія, так само просто вам не дозволить. Вибір – за користувачем, тобто – за вами …

dd-wrt dir-615 – вже в базі!

Зайдіть на сайт dd-base. У самій першому рядку, наберіть «dir 615»:

Викачуємо прошивку з офіційного сайту

База видасть ті версії роутерів (точніше, ревізій), що підтримуються в даний момент. Як бачимо, тут немає B, також – D (далі, послідовність дій розглянута для C2-ревізії).

C версіями тих ревізій, які не заявлені в базі – за відгуками, будуть проблеми (тобто, сенсу в такій установці – не багато). А сенс тут – в наступному:

  1. З даної прошивкою, ваш роутер d link dir 615 – буде працювати надійніше, без зривів зв’язку (в тому числі по wi-fi), цілодобово;
  2. Ви отримуєте дуже зручний web-інтерфейс (схожий з kde linux), в якому є безліч «опцій» (яких – розглянуто далі);
  3. У разі непередбачених збоїв (під час процедури прошивки) – все можна повернути, до «заводському» (і – самостійно).

Загалом, прошивка dd-wrt dir-615 наділяє ваш роутер не тільки відсутністю якихось проблем в подальшій роботі, а й дещо більшим функціоналом (коли він використовується, як точка доступу). Далі – наводимо процес установки.

Встановлюємо прошивку на ваш девайс

Так виглядає роутер

Зайдіть на сайт dd-base (як сказано вище). Після виведення версій ревізій, натисніть на ту, що є у вас. Завантажити треба файл «dir615c1-factory-to-ddwrt-firmware.bin» (приклад – для «С-першої» ревізії). А «dir615c1-firmware.bin» – не качайте.

Процес прошивки – елементарний (якщо до роутера ви підвели від ПК Ethernet-шнур, з’єднавши з одним з портів «користувача», яких – 4). Зайдіть в web-інтерфейс (адреса 192.168.0.1).

Якщо web-інтерфейс – не знаходиться, налаштуйте картку у вашому ПК на static IP (наприклад, 192.168.0.2, задавши маску 255.255.255.0).

Заходимо на роутер, через вебінтерфейс

Заводські настройки login і пароль – це admin і admin. Далі, ви в інтерфейсі знайдете «Firmware Upgrade»:

Натискаємо на Browse

Тут – вибирається файл (кнопочка «Browse»), потім, натискається кнопка «Upload» (прошивка, тобто bin-файл, піде в «пам’ять» роутера). Увага! Увійдіть або роутер після прошивки (кнопкою reset). Адреса «нового» web-інтерфейсу – змінився: 192.168.1.1. Сподіваємося, все вийшло …

Якщо ж – ні, то прошивка швидко дозволить «все скинути» (тобто, повернутися до прошивці заводу). Що потрібно:

  1. Вимкнути роутер, видаливши всі шнури (і харчування, і мережеві).
  2. У комп’ютері, в настройках мережі – залиште статичний адреса-IP (192.168.0.2), ту ж маску, шлюз 192.168.0.1 (ДНС 192.168.0.1).
  3. Тепер, з’єднайте комп’ютер і роутер, зверніть увагу – через порт WAN роутера.
  4. Необхідно натиснути Reset, і тримати 5-10 секунд.
  5. Підключіть живлення роутера.
  6. Чекайте, не відпускаючи Reset (повинна спалахнути лампочка «WAN»)
  7. Відпустіть Reset, і зайдіть в web-інтерфейс через браузер (адреса – 192.168.0.1)
  8. Останні дії: на сторінці, вибрати «Обзор» знайти заводський файл прошивки (під ревізію роутера).
  9. Натиснути «Send».

Цим ми скинемо все на заводські настройки. Прошивка зітреться, а стара – буде використовуватися (заводська). Вибирайте тільки «вашу» ревізію, тоді – і проблем не виникне (якщо все вийшло, заходимо по 192.168.1.1):

Старий пароль admin і логін admin

Статична IP-адреса в ПК – замініть (наприклад, на 192.168.1.2).

Інтерфейс нової прошивки – завжди готовий допомогти і функциональней, ніж в оригіналі делінка.

оновлення прошивки

Налаштування з’єднання WAN

Ви можете переключити всю на російську мову (вкладка «Administration» -> «Managemen»).

Зараз роутер – підключений до комп’ютера кабелем (через порт «користувача»), і браузер – може відкрити web-інтерфейс.

Насамперед, при вході, вас попросять придумати пароль і логін. Тут ми розглянемо настройку з’єднання по протоколу «PPPoE» (якщо його ж використовує провайдер вашого Інтернет). З’єднання WAN (зовнішньої мережі) – налаштуємо на вкладці «Setup» -> «Basic Setup»:

Налаштовуємо інтернет соеденения

Потрібно вибрати тип з’єднання (PPPoE), заповнити два поля «UserName» і «Password». Після чого, не змінюючи інші значення, можна натиснути «Save» і «Apply Settings» (кнопки внизу).

Відразу ж, якщо є мережа – загоряється індикатор «Земля» -WAN (він стане зеленим).

Примітка: провайдер, може надавати Інтернет по протоколу або «PPPoE», або – по «DHCP». Але в другому випадку, настройка – не буде складніше.

Після установки з’єднання, перевантажуєте роутер (прямо з web-інтерфейсу): вкладка «Management» і – «Reboot Router» (на вкладці внизу).

Користь прошивки dd – в тому, що з нею може працювати і PPPoE, і IPTV (телебачення), і все це – одночасно. Приклад докладно описана на Хабре: http://habrahabr.ru/post/107896/.

Ознайомитися з web-інтерфейсом, можна на сайті http://www.informatione.gmxhome.de/DDWRT/Standard/V23final/index.html). Ми – зайшли за цією адресою, і переконалися: в режим «точка доступу» (мережі wi-fi), налаштувати роутер – просто.

Налаштування wi-fi

Вибравши режим «wi-fi точки доступу» (AP – виявляється, це і є «access point»), натисніть на «Add» (аналогічно «Add New» штатного інтерфейсу). Ім’я мережі (змінюване) – знаходиться в «Wireless Network Name», приховати його можна, вибравши «Disable». Після «Save», «Apply Settings», мережа повинна «заробити».

На інших вкладках, знаходяться опції щодо захисту мережі (шифрування). В общем-то, багато інформації тут дано help-му (наприклад, використовуйте Mode не “Mixed», а «B», якщо не буде клієнтських пристроїв з більш «сучасним» режимом).

Перепрошивка (будь-якого пристрою, ініційована користувачем) – автоматично позбавляє гарантії.

налаштовуємо ssh

Для тих, хто не пам’ятає або не знає, що це: ssh – такий протокол, який можна порівняти з telnet. Відрізняється від telnet він тільки наявністю шифрування. Після «нової» прошивки, з’являються «нові» функції (в тому числі і управління по ssh).

Наявність в dd-wrt ssh-сервісу, дає можливість управляти роутером віддалено (з будь-якого ПК в Інтернет). Якщо ви читаєте цю главу – як мінімум, уявляєте, навіщо це потрібно вам (так?).

Але перш – трохи про саму технологію. Точніше про те, як дізнатися свій зовнішній IP.

Вашій роутера, зовнішній IP видається провайдером. Якщо IP статичний – це відмінно (дізнайтеся його у провайдера, запишіть або запам’ятайте). Щоб підключитися до роутера віддалено, треба знати цей IP. Але частіше він – динамічний.

Зайдіть на сайт http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS. Виберіть будь-який з сервісів (будь-який з сайтів списку, які надають сервіс DDNS).

Ми вважали за краще http://freedns.afraid.org/ (як безкоштовний). Але в будь-якому випадку доведеться зареєструватися (потрібен мейл).

Прив’язка домену до IP

Тиснемо «Dynamic DNS», на новій сторінці – вибираємо «створити акаунт»:

форма авторизації

Придумайте userID і пароль, повідомте е-мейл. Потім, ви будете заходити на сайт (з цієї сторінки), щоб дізнатися «свій» IP (тому, userID і пароль – треба запам’ятати).

Але це ще не все. В інтерфейсі управління роутером (web-інтерфейсі), зайдіть на вкладку «Setup» -> «DDNS»:

Прописуємо доменне ім’я

Тут вибирається сайт сервісу (з яким ви віддали перевагу працювати), після натискання «Apply Settings», з’явиться форма (список полів) для заповнення: ваш е-мейл, UserID, дані (з сервера DDNS, зазвичай це «ключ»), ну і т.д. Один раз – заповнити, натиснути «Save», і – можна забути (пам’ятати – потрібно тільки UserID і пароль / мейл). За DDNS, на цьому – все.

Реалізація в dd-wrt ssh-сервісу, загалом, не відрізняється від інших роутерів (адже ssh – це стандарт). З будь-якого віддаленого комп’ютера, підключеного до Інтернет, ви отримуєте доступ (з ssh-клієнта, навіть – з командного рядка).

Налаштуйте ssh-сервер. Пароль буде – той же (що і в web-інтерфейсі), логін – root (зверніть увагу).

  • Перейдіть на вкладку «Services» і потім в закладку «Services».
  • Увімкніть опцію «SSHd» в секції «Secure Shell».

Запускаємо SSHd на вашому девайсі

  • TCP SSH залишимо вимкненим.
  • Вхід за паролем – так.
  • Порт – або залишаємо за замовчуванням (22), або передумовами (щось інше).
  • «Save» і «Apply».
  • На вкладці «Administration» -> «Management», включаємо опцію «SSH Management» в секції «Remote».
  • В поле «Порт віддаленого SSH» повинен бути порт, який хочете використовувати при підключенні до вашого роутеру з Інтернет (можливо, 22).

З налаштуванням роутера – ми впоралися повністю. Перевантажуємо (програмної кнопкою «Reboot»).

У будь-якому SSH-клієнта, вибираємо «порт», логін (це – «root»), і пароль:

SSH-клієнта

Тут показана програма Tunnelier (досить хороший SSH-клієнт).

Налаштування ftp сервера

Зрозуміло, можна перетворити ваш роутер в ftp-сервер. На нього навіть можна заходити з «зовнішнього» Інтернет (як дізнаватися зовнішній IP роутера за допомогою DDNS, нами розглянуто вище).

Тільки ось, спочатку – доведеться спаяти USB:

ftp server

Самостійно – краще не робіть. Так як на фото – це правильно, але «погано» (потрібні ще резистори на 20 Ом, стабілітрони). Загалом, це називається «USB MOD» (шукайте в Мережі інформацію, якщо з паяльником – дружите).

У ддврт фтп-сервер буде працювати із зовнішнім диском (приєднуються до USB, відформатованим або в FAT32, або в Ext2 / Ext3).

На роутере, включаємо підтримку USB-порту:

настройка usb порту

Тобто, робимо як на малюнку (вкладка «Services» ->«USB», все галки крім «принтер» – в «Enable»). Натиснувши «Save», і «Apply», отримуємо можливість «авто-монтування».

Тепер – про налаштування, власне, «сервера» (і – про відкриття порту 21).

Ви заходите: на вкладку «Services» -> «NAS». Вибираєте: ProFTPD – «Enadle». І – налаштовуєте:

Запускаємо демон ProFTPD

Зробіть, як на малюнку. «Allow write» дозволить запис файлів (а вхід без пароля, тобто «Anonymous», краще не дозволяти).

Далі, в список користувачів – обов’язково вноситься хоча б один (причому, починаючи з root-а!). Список виглядає приблизно так:

  • root Password
  • username Password
  • guest Password

(В цьому порядку).

Загалом, на цьому настройка – закінчується (для старту сервісу, натискаємо «Save» і «Apply»). Ось тільки, з «зовнішньої» мережі цей «сервер» зараз – недоступний.

настройка firewall

Просто, 21-й порт – заблокований. Виною тому – вбудований брандмауер (але вимикати його – ми не будемо).

iptables -I INPUT 1 -p tcp -dport 21 -j logaccept

Цю команду треба ввести у вікно «Commands», натиснути «Save Firewall», «Run Commands» (після чого, настройки стануть активні).

Вбудований в dd-wrt ftpсервер, реалізує всі функції сервісу FTP. При передачі логіна з паролем, протокол FTP їх не шифрує. Тобто – ніяк (тому – обережніше з використанням «зовнішнього» доступу). Для «внутрішньої» сітки, адреса IP FTP – буде той же, що і для web-інтерфейсу.

протокол pptp

По-перше, про PPTP. Це – такий протокол ( «точка-точка»), з яким, з’єднання з вашим провайдером – буде максимально захищено. Тобто, шифрування з’єднання використовується замість PPPoE (звичайно, при цьому, PPTP повинен підтримуватися вашим провайдером).

Вкладка «Setup» -> «Basic Setup», дозволяє включити даний тип з’єднання з вашим провайдером. Інша вкладка ( «Services» -> «PPTP Client») – це зовсім інше (для VPN тунелів). Вважаємо, що PPTP-сервер – на стороні провайдера. Тоді, в dd-wrt pptp-клієнт включається просто.

Налаштовуємо також як на картинці

Від провайдера, користувач повинен знати: User Name і Password, адреса PPTP-сервера (наприклад: ppp.ultranet.ru), також, метод отримання IP (якщо динамічний – ставте просто «Use DHCP»). Прошивка dd-wrt pptpсоедіненія – шифрує всі дані, як і належить (тому, «PPTP Encryption» – залишаємо «Enabled»). Збережемо зміни кнопочкой «Save».

Можна зробити все – хитро: якщо раніше «до кабелю» ви підключалися через мережеву карту комп’ютера, то подивіться її MAC-адресу ( «Стан підключення» – «Підтримка» – кнопка «Подробиці» – «Фіз. Адреса»). Тепер можна, не турбуючи зайвий раз провайдера, «прикрутити» цей фізичну адресу до гнізда WAN вашого роутера (як на малюнку):

підміняємо мак адресу

Сподіваємося, з’єднання запрацює з першого разу (після «Save», «Apply Settings»). Лампочка «WAN» (Земля) – повинна стати зеленою. Якщо ж, немає – з’ясуйте додаткові параметри.

Налаштовуємо vpn тунель

В останньому розділі, ми розглянемо, як налаштувати ваш роутер, якщо провайдер працює по VPN. Для початку, змініть фізичну адресу роутера (як – розглянуто в попередньому розділі). Провайдер нехай думає, що у вас – нічого не змінювалося.

Тепер, настройка на VPN (віртуальної приватної мережі). У роутере dd-wrt vpn опції – немає. У режимі PPTP, з’єднання VPN потребують багато більше маніпуляцій (ніж в DHCP або Static IP). Так що, заходимо в «Setup» -> «Basic Setup»:

Статичний ип адресу

В поле «Типу з’єднання», в пункті «Connection Type» ми вибрали «Static IP» (саме так, а не PPTP).

В поле «WAN IP», необхідно вказувати IP адреса, який вам видав провайдер (див. Договір з ним).

Поле «Subnet Mask», містить значення маски підмережі (див. Договір).

«Gateway» – адреса основного шлюзу мережі провайдера (див. Договір)

Так само – і адреси серверів доменних імен (DNS): «Static DNS 1», «Static DNS 2» (в порядку їх переваги). Всі відомості – вказані в договорі.

Для збереження даних, потрібно натиснути кнопку «Save». Введених параметрів, має бути достатньо для провайдера з VPN в режимі Static IP (для «динамічного» – просто виберіть «Connection Type» – «DHCP»). Налаштування же VPN для нашого роутера, виконаємо в іншій вкладці ( «Services» -> «VPN»):

Налаштування VPN

Функцію «PPTP Client Options» переводимо в «Enable». У «Server IP» – вкажемо ім’я VPN сервера (див. Договір). Дане значення, до речі, можна вказувати і в вигляді цифр (IP адреси). Буде корисно до адресою сервера дописати ключ ( «-nobuffer»), ніби як: vpn.bigtelecom.ru -nobuffer.

Далі, дуже відповідально: «MPPE Encryption» – відключає або включає в VPN мережі функцію шифрування. Жоден з провайдерів (відомих сьогодні), c VPN шифрування не використовує, тому, буде досить (для більшості) вказати в цьому полі: «nodeflate».

На завершення – два поля, «User Name» і «Password». Ім’я користувача (верхнє поле), як і пароль (нижня) – повинні бути вказані в договорі (ім’я та пароль користувача мережі VPN).

Завершується ця настройка натисканням кнопок «Save», «Apply Settings». З’єднання немає – розберіться з MAC-адресою (проблема – скоріше саме з ним, «підмінити» його – можна). Функціонуючий з dd-wrt vpn-тунель, з одного боку, містить «клієнта» (ваш роутер), а з іншого – сервер (провайдера). Ця інформація – має бути достатньо для з’єднання з VPN.

Ссылка на основную публикацию