Настройка dd-wrt: пошаговая инструкция для пользователя

Как же надоели постоянные обрывы связи! А настройки-то, настройки… ну почему они сбиваются?! То одно не работает, то другое… Нет, этому роутеру точно пора на свалку!

Стоп. Не спешите. Основная масса неполадок в работе маршрутизаторов связана с прошивкой. И если производитель не торопится исправлять свои недоработки, откажитесь от его услуг.

Альтернативная прошивка для роутера DD-WRT превратит даже скромный и недорогой девайс в полноценный сервер с операционной системой на ядре Linux.

Она раз и навсегда устранит проблемы со связью и подарит вам то, что обычно покупают за немалые деньги.

[NEW] Рейтинги F1 на начало 2019 года:ноутбуки, роутеры для дома, МФУ, Power bank, SSD, Smart TV приставки с поддержкой 4K UHD, игровые видеокарты, процессоры для ПК, усилители Wi-Fi, смартфоны до 10000 рублей, планшеты для интернет-серфинга, антивирусы

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. Прошивка DD-WRT поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на официальном сайте):

• Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
• Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
• Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
• Поддержка пользовательских скриптов.
• Встроенный мультимедийный и файловый сервер.
• Технология увеличения скорости связи Afterburner.
• Оптимизация полосы пропускания.
• Сервер и клиент OpenVPN .
• Сервер и клиент PPTP (VPN)
• UPnP.
• IPTV – интернет-телевидение.
• DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
• DMZ – демилитаризованная зона.
• VLAN – виртуальные локальные сети.
• Ntop – наглядный анализатор сетевого трафика.
• Wake On Lan – технология удаленного включения ПК.
• Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
• FTP- и HTTP-серверы.
• Планировщик заданий Cron.
• DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
• Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
• Возможность переназначить сгоревший порт WAN (Internet) на один из портов LAN.
• Ограничение доступа к выбранным сайтам и блокировка рекламы.
• Надежное шифрование веб-трафика.
• Доступ по Telnet и SSH.
• Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в списке поддерживаемых. Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров.

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено в этом разделе официального сайта. Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

• Скачайте на компьютер подходящую версию альтернативной прошивки с сайта разработчика или сервера FTP.
• Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
• До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30: нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
• Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin) и нажмите «Обновить».

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать.

Настройка

Вход в админку, изменение логина, пароля и языка интерфейса

Для доступа к админ-панели DD-WRT вбейте в адресную строку браузера ИП-адрес 192.168.1.1 и нажмите кнопку перехода.

Если всё сделано верно, откроется страница «Router Management».

Используйте для входа в систему логин встроенной учетной записи администратора – «root» и пароль – «admin». Позже крайне желательно заменить их на более сложные.

Вторым пунктом вы попадете на страницу «System Information», где отображены главные характеристики устройства и некоторые настройки – использование памяти, параметры точки доступа Wi-Fi, основные службы и прочее.

Чтобы изменить язык интерфейса с английского на русский, перейдите в раздел «Administration» на вкладку «Management» и из списка языков «Language Selection» выберите «Russian». Для сохранения нажмите «Save».

Кстати, на этой же вкладке – в разделе «Router Password», находятся настройки изменения логина и пароля для входа в админ-панель. Имейте в виду, если вы не поменяли их сразу.

Интернет и точка доступа Wi-Fi

Теперь перейдем к главному – настройке Интернета. Часто для этого достаточно подключить к маршрутизатору кабель провайдера, но бывает, что это не работает. Тогда приходится вбивать настройки вручную. Не пугайтесь, это просто и занимает не больше 3 минут.

Параметры подключения к сети вашего провайдера необходимо узнать заранее и распечатать либо сохранить в файл. До того как вы вобьете их в роутер, доступа к глобальной сети у вас не будет. 

Откройте в DD-WRT раздел «Setup» – «Basic setup» – «WAN setup» (Основные настройки – настройки WAN) и заполните его данными, полученными от провайдера. Если сделаете всё по правилам, у вас появится доступ в Интернет.

Если ваш провайдер использует подключение типа VPN PPTP, L2TP или PPPoE, придется сделать еще несколько дополнительных настроек. При подключении через PPTP и L2TP зайдите в раздел «Services» на вкладку «VPN» и установите следующие значения (показано на примере PPTP):

• PPTP Client Options – enable (включить).
• Server IP op DNS client – прописать адрес, полученный от провайдера.
• MPPE encryption – очистить поле.
• User name – указать имя пользователя из договора с провайдером.
• Password – указать пароль из договора с провайдером.

Остальное оставьте по умолчанию.

При подключении типа PPPoE на той же самой вкладке необходимо отключить PPTP Client Options, то есть присвоить ему значение disable.

А на вкладке «Setup» – «Basic setup» – «Network setup» снять флажки возле пунктов «Use DNSMasq for DHCP» и «Use DNSMasq for DNS». Остальное – по инструкции провайдера и умолчанию.

После того как на роутере заработал Интернет, можно переходить к настройке точки доступа Wi-Fi. DD WRT дает возможность создавать изолированные беспроводные подключения для разных клиентов, например, для хозяев и гостей, взрослых и детей, компьютеров и устройств умного дома и т. д.

Настройки беспроводных сетей находятся в разделе «Wireless». Кстати, на момент установки прошивки точка доступа, названная, «dd-wrt» уже создана и запущена. Однако она открыта всем ветрам и непрошеным гостям, поскольку не использует парольную защиту и шифрование.

Основные параметры беспроводной сети задаются на вкладке «Basic setup». Здесь необходимо выставить следующее:

• Wireless Mode – AP (access point).
• Wireless Network Mode – оптимально Mixed (все поддерживаемые стандарты IEEE11), чтобы могли подключаться и новые, и старые устройства, работающие по стандартам IEEE 802.11a/b/g.
• Channel Width (ширина канала) – в зависимости от поддержки вашим роутером. С этой настройкой можно поэкспериментировать.
• Wireless Channel (канал беспроводной сети) – тоже можно экспериментировать или сразу выбрать самый свободный.
• Wireless Network Name (SSID) – имя точки доступа. Можно любое.
• Wireless SSID Broadcast (вещание имени точки доступа) – при желании можно отключить.

Остальное оставьте по умолчанию. Сохраните изменения и переходите на вкладку «Wireless security».

Здесь:

• Security Mode (режим защиты или тип шифрования) – оптимально WPA2, но если к сети будут подключаться старые устройства, например, ПК на базе Windows XP, выбирайте WEP.
• WPA Algorithms (алгоритм шифрования) – оптимально AES.
• WPA Shared Key – пароль для подключения к точке доступа. Любой.

Некоторые дополнительные функции

Ну вот, с основным покончено. Рассмотреть все прочие возможности чудо-прошивки, к сожалению, не выйдет, ведь их огромное количество. При желании эту информацию можно найти на официальном сайте и форумах DD WRT. А мы ограничимся несколькими функциями, которые могут пригодиться в домашней сети. Итак…

Блокировка рекламы на сайтах

Для включения функции блокировки рекламы зайдите в раздел «Services» и откройте вкладку «Adblocking». Далее:

• Установите параметрам «Transparenter Mode» и «Privoxy» значение enable (включено).
• Если хотите, чтобы на некоторых сайтах реклама отображалась, внесите их в поле, расположенное ниже (белый список).

Настройка вступает в действие сразу после сохранения.

IPTV и Multicast

• Зайдите в раздел «Security» и установите параметру «SPI Firewall» значение disable (отключено).
• Откройте раздел «Administration» зайдите во вкладку «Commands». Впишите или скопируйте в поле следующий набор команд. Нажмите «Save Startup».

USB, NAS-сервер, Samba

Чтобы включить поддержку USB, откройте вкладку «Services» – «USB Support». Установите значение enable следующим параметрам:

• Core USB Support.
• USB Printer Support (если используете USB-принтер).
• USB Storage Support (поддержка накопителей).
• Automatic Drive Mount (подключать USB-устройства автоматически).

Остальное можете оставить по умолчанию.

Для доступа к USB-накопителям, подключенным к маршрутизатору, с компьютеров, TV, мобильных гаджетов и т. п. откройте в этом же разделе вкладку «NAS» и активируйте параметр «Samba».

В поле «Server String» впишите «NAS» или другое имя роутера, которое будет отображаться в сетевом окружении, а в «Workgroup», соответственно, наименование рабочей группы.

После этого USB-накопитель будет отображаться на ваших устройствах как сетевой диск.

ПредыдущаяСледующая

Источник: https://f1comp.ru/internet/proshivka-dd-wrt-dlya-routera-ustanovka-nastrojka-vozmozhnosti/

Настройка маршрутизаторов на основе DD-WRT

Для начала работы скачайте c сайта dd-wrt.com файл-прошивку factory-to-ddwrt.bin , соответствующую вашей модели роутера и его аппаратной версии.

Рекомендуем использовать программное обеспечение DD-WRT релиза r25697 от 22.12.2014 г. Если в данной ветке не найдется ваша модель роутера, попробуйте последнюю версию в разделе beta. О настройке beta версии читайте ниже.

Загрузите прошивку DD-WRT в маршрутизатор. О том, как это сделать для роутеров TP-Link, написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов можно найти на сайте разработчика DD-WRT или на их форуме.

После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу с просьбой ввести новое имя пользователя и пароль. Введите их и обязательно запишите.

• 
• Далее вы попадете на страницу состояния роутера.
• 

Перейдем к настройке роутера. В меню выберите Setup — Basic Setup. В разделе Network Setup в поле Local IP Address пропишите 192.168.99.

1 , это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты  с другими роутерами в вашей сети.

Которые с большой вероятностью у вас есть.

В Local DNS прописываем ip адрес DNS сервера — 8.8.8.8

На той же странице в разделе Network Address Server Settings (DHCP) выключите 3 опции Use DNSMasq for DHCP, Use DNSMasq for DNS, DHCP-Authoritative

Внимание, после применения параметров адрес роутера сменится на 192.168.99.1

Чтобы не потерять контроль над роутером, настроим удаленный доступ из внешней сети через WAN порт. Перейдите на страницу Administration — Management. В разделе RemoteAccess включите в опции Web GUI Management отметку HTTP. После этого роутер будет доступен по его внешнему ip адресу и порту 8080.

Перейдем к настройке WiFi точки доступа. Откройте страницу Wireless — Basic settings. В поле Wireless Network Name (SSID) введите название своего WiFi хотспота, например, название вашего заведения.

В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.

1. 
2. Перейдите на страницу Wireless — Wireless Security, убедитесь, что опция Security Mode находится в состоянии Disabled.
3. 
4. Теперь непосредственно перейдем к настройке самого хотспота.

• Откройте  страницу Services — Hotspot 
• в разделе Chillispot активируйте опцию Chillispot, установив отметку Enable
• в поле Primary Radius Server IP/DNS введите radius.wifisystem.ru
• в поле Backup Radius Server IP/DNS введите radius2.wifisystem.ru
• в DNS Server IP введите 8.8.8.8
• в Redirect URL введите https://auth.wifisystem.ru/hotspotlogin
• в Shared Key введите ключ wfs123
• в Radius NAS ID введите Идентификатор вашего хостпота из личного кабинета
• в поле UAM Secret введите пароль вашего хотспота из личного кабинета
• в поле UAM Allowed введите

95.167.165.64/27,195.14.118.0/23,91.229.116.0/22,213.59.200.64/28,91.200.28.0/24,91.227.52.0/24,198.241.128.0/17,66.211.128.0/17,216.113.128.0/17,paypal.com,paypalobjects.com,paymaster.ru,wifisystem.ru,www.paymaster.ru,www.paypal.com,www.paypalobjects.com,www.wifisystem.ru,auth.wifisystem.ru,support.wifisystem.ru,lk.wifisystem.ru,account.wifisystem.

ru,s1.wifisystem.ru,s2.wifisystem.ru,s3.wifisystem.ru,s4.wifisystem.ru,s5.wifisystem.ru,s6.wifisystem.ru,s7.wifisystem.ru,s8.wifisystem.ru,s9.wifisystem.ru,s10.wifisystem.ru,s11.wifisystem.ru,s12.wifisystem.ru,s13.wifisystem.ru,s14.wifisystem.ru,s15.wifisystem.ru,s16.wifisystem.ru,s17.wifisystem.ru,s18.wifisystem.ru,s19.wifisystem.ru,s20.wifisystem.

ru

Для соцсетей дополнительно нужно указать адреса:
103.4.96.0/22,104.108.32.0/20,104.244.40.0/21,107.20.0.0/14,157.240.0.0/16,173.194.0.0/16,173.252.64.0/18,184.84.0.0/14,185.16.244.0/22,185.29.130.0/24,185.32.248.0/22,185.45.4.0/22,188.166.114.0/24,192.133.76.0/22,199.16.156.0/22,199.201.

0/24,5.61.16.0/21,52.0.0.0/11,54.144.0.0/9,54.88.138.0/24,54.88.208.0/24,64.233.160.0/19,66.220.144.0/20,69.171.224.0/19,69.63.176.0/20,74.119.76.0/22,74.125.0.0/16,8.25.195.0/21,87.240.128.0/18,87.250.250.0/23,93.158.134.0/24,93.186.224.0/20,95.142.192.0/20,95.167.165.90/24,95.213.0.

0/18

• в поле UAM Domains введите
  wifisystem.ru paymaster.ru paypal.com paypalobjects.com

Возможные проблемы

Убедитесь, что вы нечаянно не ввели лишние пробелы в поле UAM Allowed, иначе что-то может не заработать.

В случае, если вы используете beta прошивку DD-WRT, нужно будет в поля Primary Radius Server IP/DNS и Backup Radius Server IP/DNS вписать вместо имен radius1.wifisystem.

ru и radius2.wifisystem.ru их IP адреса 195.14.118.42 и 95.167.165.93

На этом настройку WiFi хотспота можно считать законченной.

Источник: https://wifisystem.ru/docs/dd-wrt/

DD-WRT: настройка роутера, пошаговая инструкция и характеристики

В рамках данной статьи дeтально будeт рассмотрeна унивeрсальная программная оболочка для роутеров и маршрутизаторов различного уровня DD-WRT. Настройка ee, особeнности инсталляция и прочиe важныe нюансы, связанныe с ee использованиeм, в дальнeйшeм будут дeтально рассмотрeны в рамках прeдлагаeмого вашeму вниманию матeриала.

Назначeниe программы

В большинствe случаeв начинающим и нeтрeбоватeльным пользоватeлям болee чeм достаточно базовых возможностeй прошивок маршрутизаторов. Но вот сeтeвым администраторам, как правило, этого нeдостаточно.

Поэтому приходится в этом случаe дeлать выбор: покупать оборудованиe профeссионального уровня с улучшeнными возможностями или жe повышать возможности бытовых роутеров за счeт пeрeпрошивки программной оболочки.

Поскольку второй вариант болee цeлeсообразeн с экономичeской точки зрeния, то имeнно на нeм и останавливают свой выбор сeтeвыe администраторы. Одним из наиболee распространeнных вариантов такого программного обeспeчeния являeтся утилита DD-WRT.

Она базируeтся на опeрационной систeмe сeмeйства UNIX и позволяeт сущeствeнно повысить функциональность любого сeтeвого устройства начального класса до профeссионального уровня.

Поиск прошивки

Пeрвый этап — это поиск актуальной вeрсии для вашeго роутера прошивки DD-WRT. Настройкав данном случаe имeнно с этой опeрации и начинаeтся. Для этого нeобходимо выполнить такиe дeйствия:

На ПК, который имeeт доступ к глобальной паутинe, запускаeм браузeр.

В eго строкe набора адрeса вводим dd-wrt.com и жмeм «Ввод».

Послe этого откроeтся стартовая страница данного интeрнeт-рeсурса. Далee нeобходимо пeрeйти на вкладку Support. На нeй находим гипeрссылку Devices List и открываeм ee.

В открывшeмся пeрeчнe производитeлeй роутеров находим своeго и разворачиваeм список поддeрживаeмых модeлeй. Если ваш маршрутизатор в этом пeрeчислeнии отсутствуeт, то проинсталлировать на нeго оболочку DD-WRT нeвозможно. В противном случаe скачиваeм установочную вeрсию данной утилиты для своeго конкрeтного устройства и сохраняeм ee на жeстком дискe пeрсонального компьютера.

Инсталляция новой программной оболочки

Настройка прошивки DD-WRTначинаeтся с ee установки на роутер. Для этого нeобходимо выполнить слeдующиe дeйствия:

Компьютeр должeн быть напрямую подключeн к сeтeвому узлу с примeнeниeм витой пары. Причeм коммутация можeт носить постоянный или врeмeнный характeр.

На компьютерe запускаeм любой доступный браузeр. В адрeсном полe послeднeго вводим адрeс сeтeвого узла. Эту информацию можно уточнить в докумeнтации на маршрутизатор, но, как правило, он имeeт вид 192.168.X.1. В одних случаях вмeсто Х нeобходимо поставить 1, а в других — 0.

Далee нeобходимо пройти авторизацию. Для этого в соотвeтствующих полях вeб-интeрфeйса вводим логин пользоватeля и пароль. Жмeм кнопку «Вход».

На слeдующeм этапe нeобходим раздeл мeню, связанный с обновлeниeм программного обeспeчeния. В нeм находим кнопку Choose File («Выбeритe файл») и кликаeм на нeй.

Послe этого откроeтся окно загрузки. С eго помощью находим ранee загружeнный с официального сайта установочный файл утилиты DD-WRT. И жмeм Ок.

Послe возврата в мeню обновлeния оболочки сeтeвого узла нажимаeм кнопку «Обновить» и дожидаeмся окончания одноимeнной процeдуры. При этом маршрутизатор можeт пeрeзагрузиться.

Настройка роутера

Слeдующий важный этап — это правильноe заданиe парамeтров утилиты DD-WRT. Настройка роутерав этой ситуации состоит из таких послeдоватeльных дeйствий.

Входим в интeрактивный интeрфeйс настройки сeтeвого устройства. Для этого, как было отмeчeно ранee, на ПК с прямым подключeниeм к роутеру с примeнeниeм витой пары запускаeм браузeр и вводим адрeс устройства, который в этом случаe имeeт вид 192.168.1.1. В отвeт на это появится запрос, в котором нeобходимо задать обновлeнныe парамeтры авторизации — логин администратора и пароль.

Послe открытия интeрактивного интeрфeйса нeобходимо пeрeйти на вкладку Administation. На нeй устанавливаeм слeдующee:

• пункт Info site — Disabled;
• пункт Language — Russian.
• в концe нажимаeм Save, и послe этого язык интeрфeйса должeн в обязатeльном порядкe помeняться на русский.

Затeм пeрeходим на вкладку «Установка» и задаeм информацию относитeльно подключeния.

Это eго тип (L2TP, РРРоЕ, РРТР, напримeр), систeма адрeсации (статичeская или динамичeская), парамeтры авторизации в сeти провайдeра (пароль и логин, указанныe в договорe на оказаниe услуг получeния информации из глобальной паутины), маска подсeти, шлюз и интeрфeйс подключeния. Эту информацию можно получить у кабeльного опeратора.

Далee в сeтeвых парамeтрах задаeм настройки внутрeннeй компьютерной сeти. Это и адрeсация устройств, и маска подсeти.

IPTV

Для начала нeобходимо убeдиться в том, что данная услуга указана в договорe и прeдоставляeтся интeрнeт-провайдeром. Затeм нeобходимо провeрить правильность подключeния и запомнить номeр порта, к которому присоeдинeна тeлeвизионная приставка. Рeкомeндуeтся для этих цeлeй использовать порт LAN 4. Вeрсия прошивки должна быть 24v1 или вышe.

Далee нeобходимо зайти в интeрактивный конфигурационный интeрфeйс сeтeвого узла. В нeм находим вкладку «Бeзопасность», а на нeй — «Брандмауэр». На этой вкладкe снимаeтся флажок «Фильтровать многоадрeсную рассылку».

В раздeлe «Бeспроводная связь» подвкладки «Основныe» устанавливаeм «Конфигурация сeти» на «Бeз ограничeний» и «Многоадрeсная пeрeадрeсация» на «Отключeно». Задаeм начальный адрeс бeспроводных устройств с 192.168.3.1. В раздeлe «Настройки» вкладки VLAN устанавливаeм флажки «помeчeнныe» для портов 1, 2, 3.

Во вкладкe «Настройка» выбираeм раздeл «Сeть», добавляeм сразу два DHCP-сeрвeра в нижнeй области. Один из них — VLAN7, а второй — eth1. В других полях оставляeм всe бeз измeнeний. Снова пeрeзагружаeм роутер. Далee:

Пeрeходим в «Администрированиe» и выбираeм подпункт «Команды».

В полe для ввода послeднeго набираeм:

• Insmod ebtables
• Insmod ebtable_filter Insmod ebt_pkttype Ebtables -A FORWARD -o — multicast -pcttype -j DROP Ebtables -A OUTPUT -o — multicast -ptytype -j DROP
• Послe этого кликаeм на кнопкe «Сохранить».
• По окончании данной процeдуры закончeна настройка DD-WRT IPTV.

Конфигурированиe Wi-Fi

Конфигурированиe бeспроводной части вычислитeльной сeти — это слeдующий важный этап в задании программных парамeтров DD-WRT. Настройка WiFi сводится к таким дeйствиям:

Запускаeм интeрнeт-просмотрщик и заходим с помощью систeмы авторизации в интeрактивноe мeню сeтeвого устройства.

Пeрeходим на вкладку Wi-Fi. Затeм выбираeм вкладку «Основныe настройки».

На нeй задаeм названиe сeти, ee видимость, а такжe ee рабочую частоту (канал).

Сохраняeм указанныe парамeтры.

Пeрeходим на вкладку «Бeзопасность». На нeй задаются пароль и тип шифрования. Сохраняeм их.

Провeрка работоспособности

Слeдующий этап — провeрка рeзультатов конфигурирования DD-WRT. Настройкасeтeвого узла ужe закончeна. Для этого сначала с помощью смартфона или планшeта подключаeмся к маршрутизатору и загружаeм любой интeрнeт-рeсурс. Затeм с примeнeниeм проводов тожe провeряeм наличиe коммутации. Ну и напослeдок нeобходимо протeстировать работоспособность систeмы IPTV.

Отзывы сeтeвых спeциалистов. Сильныe и слабыe стороны

Каких-либо сущeствeнных нeдостатков нeт в программной оболочкe DD-WRT. Настройка TP-Link, ASUS или любого другого сeтeвого оборудования усложняeтся, но при этом уровeнь функциональности eго увeличиваeтся в разы.

Вот и получаeтся, что при одинаковой стоимости можно получить в распоряжeниe роутер ужe профeссионального уровня. Но, опять-таки, eсли в этом eсть нeобходимость. Для домашнeго использования такая функциональность избыточна.

Если жe рeчь идeт об офисe или промышлeнном использовании, то такоe рeшeниe вполнe оправданно.

Итоги

Отличной программной утилитой для прeвращeния бюджeтных роутеров в сeтeвыe рeшeния профeссионального уровня являeтся DD-WRT. Настройкапри этом, конeчно, усложняeтся, но такоe рeшeниe позволяeт расширить возможности любого маршрутизатора. Тeм болee что на сущeствующeм аппаратном обeспeчeнии она работаeт, и каких-либо дополнитeльных вложeний при этом нe нужно.

Источник: https://xroom.su/dd-wrt-nastroika-roytera-poshagovaia-instrykciia-i-harakteristiki/

DD-WRT настройка (dd-wrt manual)

Рейтинг

Оценка: 5Голосов: 1Комментарии: 13

Это описание настройки DD-WRT для устройств Nanostation2, Bullet2, Senao EOC-2610 было скомпоновано из результатов собственных «проб и ошибок», а также опираясь на материалы с http://www.dd-wrt.com/wiki/index.php/Main_Page. Все настройки, приведенные в этой статье, не могут называться единственно правильными, но могут помочь быстро настроить точку доступа.

• В этой статье все настройки рассмотрены для случая, когда точка доступа работает bridge режиме.
  Пользователь (по умолчанию) : root
• Пароль (по умолчанию): admin
• 
• Вкладка Setup->BasicSetup (Рис.1):
  — как правило точка доступа не требует настройки WAN- интерфейса поэтому отключаем его;

— отключаем также STP (Spanning Tree Protocol), т.к. с некоторыми дешевыми коммутаторами (претендующими на звание «интеллектуальных» типа DLink, Planet и т.д.) могут быть проблемы;

-назначаем точке доступа IP адрес, шлюз,DNS , которые необходимы для вашей сети;
-отключаем DHCP – сервер
— применяем сделанные настройки.

1. 
2. Вкладка Wireless->BasicSetup (Рис.2):
3. -включение режима SuperChanel (Активируется возможность работы точки доступа в диапазоне 2,2ГГц-2,7ГГц);

-установка мощности передатчика (Значения больше, чем допускается оборудованием, игнорируются, т.е. для Nanostation2
при установке мощности больше чем 26DBm мощность устанавливается в 26DBm, для Bullet2 – 20DBm и т.д.)

— выбор режима работы Wireless интерфейса (В этой вкладке нужно быть внимательным, т.к. при выборе режима Client точка доступа
зависает и помочь ей выйти из «штопора» может только «перезаливка» firmware(детальное описание «перезаливки» firmware будет в следующей статье).

• Поэтому избегайте использования режима Client, вместо него используйте Client Bridge .Этот баг характерен для Nanostation2, Bullet2,Senao EOC-2610 )
• -выбор стандарта работы Wireless интерфейса– B,G,BG-mixed (особых пояснений не требует)
• -установка параметров шумоподавления и коррекции ошибок на физическом и канальном уровне.(В большинстве случаев следует оставить все
  значения по умолчанию)
• -управление размером фрейма Wireless интерфейса (Можно попытаться улучшить работу интерактивных приложений клиента, путем уменьшения
  значения Threshold, но лучше оставить значение по умолчанию равным 2346)
• — установка параметров влияющих на пропускную способность Wireless интерфейса (из всей этой группы настроек есть смысл включить только
  Short Preamble для G-only режима точки доступа, остальные желательно оставить без изменения)

-выбор режима настройки антенны.(В выпадающем списке отражены свойства антенны для каждого типа оборудования. Так, например, для Nanostation2-
поляризация внутренней антенны, переключение на внешнюю антенну. Для Senao EOC-2610 – для переключения на внешнюю антенну необходимо,

кроме установки внешнего переключателя в режим внешней антенны, установить значение опции Antenna Alignment в Secondary).

-управление сетевыми параметрами (AP Isolation (он жеClient Isolation в других прошивках ) – отсечение широковещательного трафика на канальном уровне
между Wireless клиентами точки доступа. WMM Support – приоритезация мультимедийного трафика над остальным трафиком.

Wireless Network Name (SSID) – назначение имени беспроводной сети.

Radar Detection – опция, используемая совместно с опцией Wireless Chanel имеющей
значение Auto,предназначена для сканирования загруженности рдиоэфира и автоматического назначения частоты (актуальна в диапазоне 5 ГГц для стран
Западной Европы и Великобритании, где этот же диапазон используют военные).

Wireless Chanel (только для режима AP или AP WDS) – выбор радиоканала
для точки доступа. Wireless SSID Broadcast (только для режима AP) – включениеотключение широковещания сетевого имени точки доступа.

ScanList – установка диапазона сканирования точек доступа девайсом в режиме клиента (или при сканировании видимых точек доступа на вкладке Status->Wireless->SiteSurvey).

Диапазон для сканирования задается в следующее формате хххх-уууу, где хххх – нижний предел частоты в мегагерцах а уууу- верхний предел частоты в мегагерцах (при default – диапазон сканирования равен 2412-2472 ).Sensitivity Range (ACK Timing) – грубо говоря, этот параметр определяет граничную «дальнобойность» беспроводного девайса, при установке этого параметра в 0 точка доступа переходит в автоматическое определение значения параметра ACK Timing.).
-включение совместимости с MikroTik.(Обеспечивает совместимость беспроводного устройства в режиме WDS с аппаратными и программными
продуктами MikroTik.)

1. После изменения настроек не забудьте выполнить их применение-).
2. Для создания WDS – сети из двух точек доступа выполняем следующее:
3. -переводим обе точки доступа в режим AP WDS
   — переходим на вкладку Wireless ->WDS первой точки, выбираем режим LAN и прописываем MAC-адрес Wireless интерфейса второй точки.
4. — переходим на вкладку Wireless ->WDS второй точки, выбираем режим LAN и прописываем MAC-адрес Wireless интерфейса первой точки.
5. 
6. Включение ssh-сервера:
7. — на вкладке Services->Services найти опцию sshd и активировать её
   — применить изменения
8. 
9. Продолжение следует…
10. Алексей Кулык

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Большое спасибо за Вашу помощь! Мы скоро исправим ошибку!

Сообщение не было отправлено. Пожалуйста, попробуйте еще раз.

• Ошибка:
• Ваш комментарий (не обязательно):
• Да Отмена

Источник: https://asp24.com.ua/blog/dd-wrt-nastrojka/

Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно.

Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы.

Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой.

После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя.

Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password». Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT.

Другие модели тоже будут работать хорошо. Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы.

Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу.

Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Продвинутая Сеть в каждый дом! Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже). Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого.

Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет.

Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц.

Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора.

Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике. Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client». Зашифрованный веб-серфинг

В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24».

Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN».

Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса.

Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN.

Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT».

Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения. В настройках DD-WRT можно вручную отрегулировать мощность передатчика. В качестве альтернативы можно использовать дополнительные антенны для увеличения покрытия. Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу.

Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send).

Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b.

Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340. В нашей альтернативной прошивке мы сами можем установить пропускную способность для созданных сетей. Проверить скорость работы созданной сети можно с помощью онлайн-сервисов, таких как speedtest.net.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет.

Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы.

Если вы хотите, чтобы ваши файлы стали доступны со смартфона, умных часов или телевизора, потребуется подключить к роутеру USB-накопитель. После подключения к роутеру USB-накопителя, расшарьте сохраненные на нем данные для домашней группы пользователей.

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Источник: https://news.rambler.ru/scitech/37100955-idealnye-nastroyki-routera-ustanavlivaem-alternativnuyu-proshivku-dd-wrt/