DD-wrt на роутер d link dir 615: ssh, ftp, pptp, vpn
2 7 s y s d a y . r u

Прошиваем и настраиваем роутер dir-615

Что такое dd-wrt? Это – одна из «альтернативных» прошивок для вашего роутера. Содержащая (в отличие от «заводской») – огромное количество «фич» (то есть, опций).

Иногда задают вопрос, а какие еще есть прошивки, помимо dd-wrt, может, они поддерживают еще больше опций? Ответим на этот вопрос, так как есть. Существует open-wrt – проект, там есть множество роутеров, и как минимум, то же множество «опций». Но только, вернуть «заводскую» прошивку (возможно, при неудаче, или просто – когда надоест) – open-версия, так же просто вам не позволит. Выбор – за пользователем, то есть – за вами…

dd-wrt dir-615 – уже в базе!

Зайдите на сайт dd-base. В самой первой строке, наберите «dir 615»:

В белой строке пишем название роутера
Скачиваем прошивку с официального сайта

База выдаст те версии роутеров (точнее, ревизий), что поддерживаются в данный момент. Как видим, здесь нет B, также – D (дальше, последовательность действий рассмотрена для C2-ревизии).

C версиями тех ревизий, которые не заявлены в базе — по отзывам, будут проблемы (то есть, смысла в такой установке – не много). А смысл тут – в следующем:

  1. С данной прошивкой, ваш роутер d link dir 615 – будет работать надежнее, без срывов связи (в том числе по wi-fi), круглосуточно;
  2. Вы получаете очень удобный web-интерфейс (схожий с kde linux), в котором имеется множество «опций» (каких – рассмотрено дальше);
  3. В случае непредвиденных сбоев (во время процедуры прошивки) – все можно вернуть, к «заводскому» (и – самостоятельно).

В общем, прошивка dd-wrt dir-615 наделяет ваш роутер не только отсутствием каких-то проблем в дальнейшей работе, но и несколько большим функционалом (когда он используется, как точка доступа). Дальше – приводим процесс установки.

Устанавливаем прошивку на ваш девайс

Две вай-фай антены
Так выглядит роутер

Зайдите на сайт dd-base (как сказано выше). После вывода версий ревизий, нажмите на ту, что есть у вас. Скачать надо файл «dir615c1-factory-to-ddwrt-firmware.bin» (пример – для «С-первой» ревизии). А «dir615c1-firmware.bin» – не качайте.

Процесс прошивки – элементарен (если к роутеру вы подвели от ПК Ethernet-шнур, соединив с одним из портов «пользователя», которых — 4). Зайдите в web-интерфейс (адрес 192.168.0.1).

Если web-интерфейс – не находится, настройте карточку в вашем ПК на static IP (например, 192.168.0.2, задав маску 255.255.255.0).

Форма для ввода пароля
Заходим на роутер, через вебинтерфейс

Заводские настройки login и пароль – это admin и admin. Дальше, вы в интерфейсе найдете «Firmware Upgrade»:

Выбираем прошивку ту, которую вы скачали
Нажимаем на Browse

Здесь – выбирается файл (кнопочка «Browse»), затем, нажимается кнопка «Upload» (прошивка, то есть bin-файл, пойдет в «память» роутера). Внимание! Перегрузите роутер после прошивки (кнопкой reset). Адрес «нового» web-интерфейса – изменился: 192.168.1.1. Надеемся, все получилось…

Если же – нет, то прошивка быстро позволит «все сбросить» (то есть, вернуться к прошивке завода). Что нужно:

  1. Выключить роутер, удалив все шнуры (и питания, и сетевые).
  2. В компьютере, в настройках сети – оставьте статический адрес-IP (192.168.0.2), ту же маску, шлюз 192.168.0.1 (ДНС 192.168.0.1).
  3. Теперь, соедините компьютер и роутер, обратите внимание —  через порт WAN роутера.
  4. Необходимо нажать Reset, и держать 5-10 секунд.
  5. Подключите питание роутера.
  6. Ждите, не отпуская Reset (должна загореться лампочка «WAN»)
  7. Отпустите Reset, и зайдите в web-интерфейс через браузер (адрес — 192.168.0.1)
  8. Последние действия: на страничке, выбрать «Обзор» найти заводской файл прошивки (под ревизию роутера).
  9. Нажать «Send».

Этим мы скинем все на заводские настройки. Прошивка сотрется, а старая — будет использоваться (заводская). Выбирайте только «вашу» ревизию, тогда – и проблем не возникнет (если все получилось, заходим по 192.168.1.1):

Меняем пароль на роутере
Старый пароль admin и логин admin

Статический IP-адрес в ПК – замените (например, на 192.168.1.2).

Интерфейс новой прошивки — дружелюбней и функциональней, чем в оригинале делинка.

Обновление прошивки

Настройка соединения WAN

Вы можете переключить все на русский язык (вкладка «Administration» -> «Managemen»).

Сейчас роутер – подключен к компьютеру кабелем (через порт «пользователя»), и браузер – может открыть web-интерфейс.

Первым делом, при входе, вас попросят придумать пароль и логин. Здесь мы рассмотрим настройку соединения по протоколу «PPPoE» (если его же использует провайдер вашего Интернет). Соединение WAN (внешней сети) — настроим на вкладке «Setup» -> «Basic Setup»:

Настраиваем Интернет :)
Настраиваем интернет соеденение

Нужно выбрать тип соединения (PPPoE), заполнить два поля «UserName» и «Password». После чего, не меняя другие значения, можно нажать «Save» и «Apply Settings» (кнопки внизу).

Сразу же, если есть сеть — загорается индикатор «Земля»-WAN (он станет зеленым).

Примечание: провайдер, может предоставлять Интернет по протоколу либо «PPPoE», или — по «DHCP». Но во втором случае, настройка – не будет сложнее.

После настройки соединения, перегружаете роутер (прямо из web-интерфейса): вкладка «Management» и — «Reboot Router» (на вкладке внизу).

Польза прошивки dd – в том, что с ней может работать и PPPoE, и IPTV (телевидение), и все это – одновременно. Пример подробно описана на хабре: http://habrahabr.ru/post/107896/.

Ознакомиться с web-интерфейсом, можно на сайте (http://dd-wrt.com/demo/). Мы – зашли по этому адресу, и убедились: в режим «точка доступа» (сети wi-fi), настроить роутер – просто.

Дружелюбный интерфейс ддврт
Настройка wi-fi

Выбрав режим «wi-fi точки доступа» (AP – оказывается, это и есть «access point»), нажмите на «Add» (аналогично «Add New» штатного интерфейса). Имя сети (изменяемое) – находится в «Wireless Network Name», скрыть его можно, выбрав «Disable». После «Save», «Apply Settings», сеть должна «заработать».

На других вкладках, находятся опции по защите сети (шифрованию). В общем-то, много информации здесь дано help-ом (например, используйте Mode не «Mixed», а «B», если не будет клиентских устройств с более «современным» режимом).

Перепрошивка (любого устройства, инициированная пользователем) – автоматически лишает гарантии.

Настраиваем ssh

Для тех, кто не помнит либо не знает, что это: ssh – такой протокол, сравнимый с telnet. Отличается от telnet он только наличием шифрования. После «новой» прошивки, появляются «новые» функции (в том числе и управление по ssh).

Наличие в dd-wrt ssh-сервиса, дает возможность управлять роутером удаленно (с любого ПК в Интернет). Если вы читаете эту главу – как минимум, представляете, зачем это нужно вам (да?).

Но прежде – немного о самой технологии. Точнее о том, как узнать свой внешний IP.

Вашему роутеру, внешний IP выдается провайдером. Если IP статический – это отлично (узнайте его у провайдера, запишите или запомните). Чтобы подключиться к роутеру удаленно, надо знать этот IP. Но чаще он – динамический.

Зайдите на сайт http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS. Выберите любой из сервисов (любой из сайтов списка, которые предоставляют сервис DDNS).

Мы предпочли http://freedns.afraid.org/ (как бесплатный). Но в любом случае придется зарегистрироваться (нужен мейл).

Dynamic DNS»
Привязка домена к IP

Жмем «Dynamic DNS», на новой странице – выбираем «создать аккаунт»:

Заходим в свой аккаунт
Форма авторизации

Придумайте userID и пароль, сообщите е-мейл. Затем, вы будете заходить на сайт (с этой страницы), чтобы узнать «свой» IP (поэтому, userID и пароль – надо запомнить).

Но это – еще не все. В интерфейсе управления роутером (web-интерфейсе), зайдите на вкладку «Setup» -> «DDNS»:

Настраиваем доменное имя на роутере
Прописываем доменное имя

Тут выбирается сайт сервиса (с которым вы предпочли работать), после нажатия «Apply Settings», появится форма (список полей) для заполнения: ваш е-мейл, UserID, данные (с сервера DDNS, обычно это «ключ»), ну и т.д. Один раз – заполнить, нажать «Save», и — можно забыть (помнить – нужно только UserID и пароль/мейл). По DDNS, на этом – все.

Реализация в dd-wrt ssh-сервиса, в общем, не отличается от других роутеров (ведь ssh – это стандарт). С любого удаленного компьютера, подключенного к Интернет, вы получаете доступ (из ssh-клиента, даже — из командной строки).

Настройте ssh-сервер. Пароль будет – тот же (что и в web-интерфейсе), логин – root (обратите внимание).

  • Перейдите на вкладку «Services» и затем в закладку «Services».
  • Включите опцию «SSHd» в секции «Secure Shell».
Настраиваем ssh на роутере
Запускаем SSHd на вашем девайсе
  • TCP SSH оставим выключенным.
  • Вход по паролю – да.
  • Порт – либо оставляем по умолчанию (22), либо придумываем (что-то другое).
  • «Save» и «Apply».
  • На вкладке «Administration» -> «Management», включаем опцию «SSH Management» в секции «Remote».
  • В поле «Порт удаленного SSH» должен быть порт, который хотите использовать при подключении к вашему роутеру из Интернет (возможно, 22).

С настройкой роутера – мы справились полностью. Перегружаем (программной кнопкой «Reboot»).

В любом SSH-клиенте, выбираем «порт», логин (это – «root»), и пароль:

Устанавливаем соединение с роутером
SSH-клиенте

Здесь показана программка Tunnelier (достаточно хороший SSH-клиент).

Настройка ftp сервера

Разумеется, можно превратить ваш роутер в ftp-сервер. На него даже можно заходить из «внешнего» Интернет (как узнавать внешний IP роутера при помощи DDNS, нами рассмотрено выше).

Только вот, сначала – придется спаять USB:

Делаем из роутера фтп сервер
ftp server

Самостоятельно – лучше не делайте. Так как на фото – это правильно, но «плохо» (нужны еще резисторы на 20 Ом, стабилитроны). В общем, это называется «USB MOD» (ищите в Сети информацию, если с паяльником – дружите).

В ддврт фтп-сервер будет работать с внешним диском (подсоединяемым к USB, отформатированным либо в FAT32, либо в Ext2/Ext3).

На роутере, включаем поддержку USB-порта:

Хранить файлы на юсб носителе
настройка usb порта

То есть, делаем как на рисунке (вкладка «Services»->«USB», все галки кроме «принтер» — в «Enable»). Нажав «Save», и «Apply», получаем возможность «авто-монтирования».

Теперь – о настройке, собственно, «сервера» (и – об открытии порта 21).

Вы заходите: на вкладку «Services» -> «NAS». Выбираете: ProFTPD – «Enadle». И — настраиваете:

Настройки фтп на роутере
Запускаем демон ProFTPD

Сделайте, как на рисунке. «Allow write» разрешит запись файлов (а вход без пароля, то есть «Anonymous», лучше не разрешать).

Далее, в список пользователей – обязательно вносится хотя бы один (причем, начиная с root-а!). Список выглядит приблизительно так:

  • root Password
  • username Password
  • guest Password

(в этом порядке).

В общем, на этом настройка – заканчивается (для старта сервиса, нажимаем «Save» и «Apply»). Вот только, из «внешней» сети этот «сервер» сейчас – недоступен.

Проверка подключения к фтп серверу
настройка firewall

Просто, 21-й порт – заблокирован. Виной тому – встроенный файервол (но выключать его – мы не будем).

iptables -I INPUT 1 -p tcp —dport 21 -j logaccept

Эту команду надо ввести в окно «Commands», нажать «Save Firewall», «Run Commands» (после чего, настройки станут активны).

Встроенный в dd-wrt ftpсервер, реализует все функции сервиса FTP. При передаче логина с паролем, протокол FTP их не шифрует. То есть — никак (поэтому — осторожней с использованием «внешнего» доступа). Для «внутренней» сетки, адрес IP FTP – будет тот же, что и для web-интерфейса.

Протокол pptp

Во-первых, о PPTP. Это – такой протокол («точка-точка»), с которым, соединение с вашим провайдером – будет максимально защищено. То есть, шифрованное соединение используется вместо PPPoE (конечно, при этом, PPTP должен поддерживаться вашим провайдером).

Вкладка «Setup» -> «Basic Setup», позволяет включить данный тип соединения с вашим провайдером. Другая вкладка («Services» -> «PPTP Client») – это совершенно другое (для VPN туннелей). Считаем, что PPTP-сервер – на стороне провайдера. Тогда, в dd-wrt pptp-клиент включается просто.

Настройки на роутере
Настраиваем также как на картинке

От провайдера, пользователь должен знать: User Name и Password, адрес PPTP-сервера (например: ppp.ultranet.ru), также, метод получения IP (если динамический – ставьте просто «Use DHCP»). Прошивка dd-wrt pptpсоединения – шифрует все данные, как и положено (поэтому, «PPTP Encryption» — оставляем «Enabled»). Сохраним изменения кнопочкой «Save».

Можно сделать все – хитро: если раньше «к кабелю» вы подключались через сетевую карту компьютера, то посмотрите ее MAC-адрес («Состояние подключения» — «Поддержка» — кнопка «Подробности» — «Физ. адрес»). Теперь можно, не беспокоя лишний раз провайдера, «прикрутить» этот физический адрес к разъему WAN вашего роутера (как на рисунке):

Обманываем провайдера
подменяем мак адрес

Надеемся, соединение заработает с первого раза (после «Save», «Apply Settings»). Лампочка «WAN» (Земля) – должна стать зеленой. Если же, нет – выясните дополнительные параметры.

Настраиваем vpn тунель

В последней главе, мы рассмотрим, как настроить ваш роутер, если провайдер работает по VPN. Для начала, смените физический адрес роутера (как – рассмотрено в предыдущей главе). Провайдер пусть думает, что у вас – ничего не менялось.

Теперь, настройка на VPN (виртуальную частную сеть). В роутере dd-wrt vpn опции – нет. В режиме PPTP, соединение VPN потребует много больше манипуляций (чем в DHCP или Static IP). Так что, заходим в «Setup» –> «Basic Setup»:

Настройка статического ип адреса
Статический ип адрес

В поле «Типа соединения», в пункте «Connection Type» мы выбрали «Static IP» (именно так, а не PPTP).

В поле «WAN IP», необходимо указывать IP адрес, который вам выдал провайдер (см. договор с ним).

Поле «Subnet Mask», содержит значение маски подсети (см. договор).

«Gateway» — адрес основного шлюза сети провайдера (см. договор)

Так же – и адреса серверов доменных имен (DNS): «Static DNS 1», «Static DNS 2»(в порядке их предпочтения). Все сведения – указаны в договоре.

Для сохранения данных, нужно нажать кнопку «Save». Введенных параметров, должно быть достаточно для провайдера с VPN в режиме Static IP (для «динамического» – просто выберите «Connection Type» — «DHCP»). Настройку же VPN для нашего роутера, выполним в другой вкладке («Services» –> «VPN»):

Конфигурирование впн тунеля
Настройка VPN

Функцию «PPTP Client Options» переводим в «Enable». В «Server IP»- укажем имя VPN сервера (см. договор). Данное значение, кстати, можно указывать и в виде цифр (IP адреса). Будет полезно к адресу сервера дописать ключ («—nobuffer»), вроде как: vpn.bigtelecom.ru –nobuffer.

Далее, очень ответственно: «MPPE Encryption» — отключает или включает в VPN сети функцию шифрования. Ни один из провайдеров (известных сегодня), c VPN шифрование не использует, поэтому, будет достаточно (для большинства) указать в этом поле: «nodeflate».

В завершении – два поля, «User Name»и «Password». Имя пользователя (верхнее поле), как и пароль (нижнее) – должны быть указаны в договоре (имя и пароль пользователя сети VPN).

Завершается эта настройка нажатием кнопок «Save», «Apply Settings». Соединения нет – разберитесь с MAC-адресом (проблема — скорее именно с ним, «подменить» его – можно). Функционирующий с dd-wrt vpn-туннель, с одной стороны, содержит «клиента» (ваш роутер), а с другой – сервер (провайдера). Приведенной здесь информации – должно быть достаточно для соединения по VPN.

Конфигурирование роутере DIR615 (Интернет)

  1. dir 615
  2. dyndns org
  3. http сервер
  4. как поменять vpn
  5. vpn tunnel
  6. асус настройка


Adblock detector