Новости

Ставимо OpenWRT на DIR320 / NRU

Нарешті, знайшлася людина, яка змогла перенести прошивку OpenWRT на цей роутер ( https://code.google.com/p/openwrt-on-dir-320-b1/ ). Без OpenWRT даний роутер особисто для мене нецікавий і провалявся в шафі довгий час в очікуванні нормальної прошивки.

OpenWRT є сторонньої, але універсальної і більш просунутою прошивкою, в порівнянні з багатьма іншими, що поставляються виробником за замовчуванням. Якщо порівнювати її з прошивкою від D-Link, то можливостей у ній як мінімум рази в два більше, а безпеку і стабільність часто вище. Якщо Ви ще не пробували її, то рекомендую спробувати. Варто тільки перерахувати функціонал, який з'явиться при переході від прошивки D-Link до OpenWRT: SSH доступ, підключення флеш карт і жорстких дисків великого обсягу з практично будь-якими файловими системами, найкраща підтримка модемів EDGE \ 3G \ 4G, і звичайно можливість встановлювати додаткові пакети прямо у внутрішню флеш пам'ять, що дозволяє розширити функціонал настільки, наскільки вистачить ресурсів цього пристрою. Роутер з OpenWRT успішно роздає інтернет навіть з підключеного по USB мобільного телефону.

До слова про ресурсах, їх у роутера DIR320 / NRU не так багато (8MB Flash, 32MB RAM, 300MHZ MIPS CPU). Однак, для стандартного набору функцій «торрент качок + wifi шаринг» цього достатньо. Так як ревізія B1 зібрана абсолютно на іншому чіпсеті RT5350 (загальним зі старою моделлю DIR320 можна знайти тільки корпус), енергоспоживання і нагрівання цього роутера дуже невеликі. Роутер не розрахований на підключення безлічі девайсів через USB порт. Як правило, він буде глючити при підключенні одночасно жорсткого диска і 3G модема через пасивний USB хаб без зовнішнього живлення.

Схема технічні доопрацювання

Фотографія плати роутера представлена ​​нижче. Роутер можна «розігнати» для підключення більшої кількості USB пристроїв двома способами: покупкою USB хаба з зовнішнім живленням або закорочуванням двох резисторів \ дроселів на друкованій платі перемичками з дроту, як показано на малюнку. Кому як сподобається.

Кому як сподобається

USB 3G модеми в режимі EDGE можуть створювати перешкоди, які будуть викликати глюки інших пристроїв на зразок USB HDD або самого роутера, тому їх бажано підключати через USB подовжувачів і прибирати подалі.

установка OpenWRT

Встановлюється прошивка зі спеціального аварійного режиму роутера (як увійти і встановити, є на сторінці http://wiki.openwrt.org/toh/d-link/dir-320_revb1 ). По-русски: вимикаємо роутер, затискаємо сірником кнопку Reset і тримаємо. Включаємо харчування, чекаємо 10-15 моргань індикатора харчування роутера і відпускаємо сірник. Роутер запуститься в аварійному режимі, в якому відключені блокування роутера на завантаження сторонніх прошивок. Комп'ютера присвоюємо адресу 192.168.0.2, підключаємо до роутера кабелем в порт LAN. Заходимо в браузері на 192.168.0.1, і завантажуємо прошивку. За вказаною вище посиланням є прошивки AA і BB - це версії Attitude Adjustment (стабільна) і Barrier Breaker (тестова), відповідно ставити краще AA. Є версії з вбудованими mpcs, oscam, якщо цей софт не потрібний, краще ставити звичайну прошивку std.

Початкова настройка і внутрішній устрій прошивки

OpenWRT має веб інтерфейс для настройки роутера + SSH доступ з терміналом Linux для просунутих користувачів. Тому, прошивка дуже схожа на стандартну від виробника, але має набагато більше налаштувань і можливостей. Після перепрошивки роутера, потрібно поміняти адресу мережевої карти на 192.168.1.2 (наприклад), або встановити DHCP клієнт на цей інтерфейс (отримувати мережеву адресу автоматично в Windows). Коли роутер завантажиться (індикатор живлення перестає блимати), можна зайти на сторінку управління роутером (веб інтерфейс) за адресою 192.168.1.1.

При першому відвідуванні сторінки, роутер попросить Вас встановити пароль адміністратора, що потрібно обов'язково зробити. Після установки пароля, Ви зможете заходити на роутер з цим паролем по SSH. Можна перемкнути мову на російську, якщо Вам так зручніше в меню «System-> system-> Language and style», правда в даній статті мається на увазі робота з англійською мовою. Це і є вся початкова настройка, далі настройки робляться в залежності від того, що ми будемо підключати до цього роутера

OpenWRT розмітка диска складається з двох розділів - squashfs і jffs2. Squashfs представляє по суті стислий архів, ця ФС працює тільки в режимі читання. Якщо компілювати прошивку самому і заздалегідь включити пакети в цей розділ, то вільного місця буде більше. Так як ця справа трудомісткий, краще скачати готову прошивку, а софт ставити на другий розділ jffs2, який має розмір всього лише 1 з гаком мегабайт. Потрібно заздалегідь визначитися, які пакети будете ставити, тому що вичистити місце видаленням старих пакетів непросто - залишаються залежності і інше сміття.

Є можливість збереження конфігурації. Це знадобиться для того, щоб не встановлювати заново все пакети після апгрейда прошивки і не перенастроювати роутер. Правда, іноді не всі налаштування можуть бути перенесені, бажано не міняти прошивку AA на BB, так як вони сильно розрізняються.

підключення інтернету

Роутер підтримує масу варіантів подкюченія інтернету:

1) Через кабель в порту Internet (WAN). Використовуються різні інтернет протоколи для доступу в інтернет: статичний адреса, DHCP клієнт, PPTP, PPPoE, L2TP, і інші, які і мені не доводилося використовувати. Цей варіант настройки залежить від параметрів Вашого підключення до провайдера і інструкція до підключення повинна бути надана провайдером в договорі про надання послуг.

2) Доступ по UMTS (3G) / GPRS / EDGE // 4G. В цьому випадку потрібно підключити модем або телефон через USB в роутер і створити інтерфейс для підключення, вказавши точку доступу, логін і пароль.

У будь-якому випадку, потрібно створювати новий інтерфейс в меню Network-> Interfaces. Приклад настройки для 3G модему МТС нижче:

Приклад настройки для 3G модему МТС нижче:

Важливо! OpenWRT має досить непоганий фаєрвол, що дозволяє підвищити безпеку і налаштувати правила. Не забудьте призначити нового інтерфейсу його групу, інтернет підключення повинні перебувати в групі WAN, а локальні інтерфейси (Ethernet і Wifi) в групі LAN, інакше працювати не буде.

Підключення клієнтських ПК і рекомендації по збільшенню безпеки

Підключаються ПК через світч LAN кабелем або ж через WiFi. При підключенні кабелем зламати Вас ніхто не зможе, а ось для WiFi потрібно обов'язково використовувати шифрування. В даний час популярна тема про злом WiFi мереж, так як більшість використовуваних протоколів шифрування зламуються перебором паролів або через знайдені вразливості. Єдиним протоколом, який може захистити від злому є WPA2 + AES, інші протоколи типу WEP зараз прирівнюються до відкритих мереж для тих, хто в темі. Мережі із захистом WPA2 + AES теж ламаються за допомогою перебору, але для того щоб зламати складний пароль з 6 символів (це мінімальний розмір пароля), потрібно дуже багато часу, звичайно якщо пароль не представляє собою словникову фразу типу Elizaveta або 111111. Пароль повинен бути якомога довше і містити символи малих, великих літер, цифр і знаків відразу. Такий пароль зламати буде неймовірно важко звичайними засобами.

Є також протокол WPS, що дозволяє підключати клієнтські ПК до захищених мереж автоматично. Цей протокол ламається за 1-2 дня за допомогою перебору, якщо не передбачено заходів щодо стримування атак по перебору. Зауважимо, що WPS включений за замовчуванням на прошивках від виробників, тому такий роутер зламати не складе труднощів за допомогою програми Reaver. Звичайно, з часом виробники стали вводити такі заходи, як максимальне число спроб або затримку між підключеннями. Краще не використовувати WPS взагалі.

Шаринг файлів (мережевий диск)
Для підключення до роутера найбільш стабільно працюючої файлової системою є ext3. Інші ФС можуть бути більш вимогливі до ресурсів і викликатимуть проблеми при інтенсивній роботі на зразок зависання роутера з подальшою перезавантаженням.

Як протоколу для передачі файлів можна вибрати Samba, NFS або звичайний FTP. Samba є найкращим варіантом в даному випадку, адже з нею можуть працювати обидві операційні системи Windows і Linux, а роутер з нею добре справляється. NFS підійде типовим линуксоидов, а FTP дозволить зробити сховище доступним. В Лінуксі FTP можна примонтировать без проблем як мережевий диск.

Необхідні пакети: samba36-server, luci-app-samba.

Як налаштувати:
1.) Сервер: після установки пакетів і перезавантаження заходимо в Web інтерфейсі на сторінку System / Mount Points. Там знаходимо точку монтування жорсткого диска для кулі, зазвичай вона буде по шляху / mnt / sdb1. Перевірити вміст диска можна, виконавши команду ls -l / mnt / sdb1 через SSH. На сторінці Services / Network Shares додаємо цю точку монтування:
Як налаштувати:   1
В якості власника і групи файлів зручно використовувати nobody / nogroup, тому що інформація про власника всерівно буде загублена на клієнтських машинах під гостьовим доступом.

2.) Клієнти.
Приклад запису в fstab на клієнтських машинах Linux:

1 192.168.1.1:/remote / mnt / remote cifs guest, rw, uid = user, gid = group, cache = none 0 0

192.168.1.1:/remote / mnt / remote cifs guest, rw, uid = user, gid = group, cache = none 0 0

Замість user ставимо свого користувача, виконуємо mount -a. Щоб віддалена ФС стала доступна відразу декільком локальним користувачам, іншого користувача можна додати в групу (adduser user group).
У Windows кулі з'явиться в мережевому оточенні автоматично.

торрент качалка
Потрібно використовувати клієнт Transmission, тому що поки йому немає альтернатив.

Необхідні пакети: transmission-daemon, transmission-remote, luci-app-transmission.

Як налаштувати: після установки і перезавантаження заходимо на сторінку Services / Transmission і налаштовуємо торрент сервер. Для вирішення віддаленого доступу, потрібно налаштувати доступ по RPC:

Для вирішення віддаленого доступу, потрібно налаштувати доступ по RPC:

На клієнтській машині з Linux (Debian) слід встановити пакет «transgui»:

На клієнтській машині з Linux (Debian) слід встановити пакет «transgui»:

Що ще не забути зробити
Створіть на зовнішньому диску swap файл, і додайте в автозавантаження роутера:

1 2: ~ $ swapon / mnt / sdb1 / swapfile: ~ $ wifi

: ~ $ Swapon / mnt / sdb1 / swapfile: ~ $ wifi

Перший рядок активує своп файл, друга піднімає Wifi, якщо він автоматично не включається після перезавантаження. Коли налаштовуєте нові сервіси, не забудьте дозволити їх на сторінці System / Startup.


Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: