Прошиваем и настраиваем роутер dir-615

Что такое dd-wrt? Это – одна из «альтернативных» прошивок для вашего роутера. Содержащая (в отличие от «заводской») – огромное количество «фич» (то есть, опций).

Иногда задают вопрос, а какие еще есть прошивки, помимо dd-wrt, может, они поддерживают еще больше опций? Ответим на этот вопрос, так как есть. Существует open-wrt – проект, там есть множество роутеров, и как минимум, то же множество «опций». Но только, вернуть «заводскую» прошивку (возможно, при неудаче, или просто – когда надоест) – open-версия, так же просто вам не позволит. Выбор – за пользователем, то есть – за вами…

dd-wrt dir-615 – уже в базе!

Зайдите на сайт dd-base. В самой первой строке, наберите «dir 615»:

В белой строке пишем название роутера
Скачиваем прошивку с официального сайта

База выдаст те версии роутеров (точнее, ревизий), что поддерживаются в данный момент. Как видим, здесь нет B, также – D (дальше, последовательность действий рассмотрена для C2-ревизии).

C версиями тех ревизий, которые не заявлены в базе — по отзывам, будут проблемы (то есть, смысла в такой установке – не много). А смысл тут – в следующем:

  1. С данной прошивкой, ваш роутер d link dir 615 – будет работать надежнее, без срывов связи (в том числе по wi-fi), круглосуточно;
  2. Вы получаете очень удобный web-интерфейс (схожий с kde linux), в котором имеется множество «опций» (каких – рассмотрено дальше);
  3. В случае непредвиденных сбоев (во время процедуры прошивки) – все можно вернуть, к «заводскому» (и – самостоятельно).

В общем, прошивка dd-wrt dir-615 наделяет ваш роутер не только отсутствием каких-то проблем в дальнейшей работе, но и несколько большим функционалом (когда он используется, как точка доступа). Дальше – приводим процесс установки.

Устанавливаем прошивку на ваш девайс

Две вай-фай антены
Так выглядит роутер

Зайдите на сайт dd-base (как сказано выше). После вывода версий ревизий, нажмите на ту, что есть у вас. Скачать надо файл «dir615c1-factory-to-ddwrt-firmware.bin» (пример – для «С-первой» ревизии). А «dir615c1-firmware.bin» – не качайте.

Процесс прошивки – элементарен (если к роутеру вы подвели от ПК Ethernet-шнур, соединив с одним из портов «пользователя», которых — 4). Зайдите в web-интерфейс (адрес 192.168.0.1).

Если web-интерфейс – не находится, настройте карточку в вашем ПК на static IP (например, 192.168.0.2, задав маску 255.255.255.0).

Форма для ввода пароля
Заходим на роутер, через вебинтерфейс

Заводские настройки login и пароль – это admin и admin. Дальше, вы в интерфейсе найдете «Firmware Upgrade»:

Выбираем прошивку ту, которую вы скачали
Нажимаем на Browse

Здесь – выбирается файл (кнопочка «Browse»), затем, нажимается кнопка «Upload» (прошивка, то есть bin-файл, пойдет в «память» роутера). Внимание! Перегрузите роутер после прошивки (кнопкой reset). Адрес «нового» web-интерфейса – изменился: 192.168.1.1. Надеемся, все получилось…

Если же – нет, то прошивка быстро позволит «все сбросить» (то есть, вернуться к прошивке завода). Что нужно:

  1. Выключить роутер, удалив все шнуры (и питания, и сетевые).
  2. В компьютере, в настройках сети – оставьте статический адрес-IP (192.168.0.2), ту же маску, шлюз 192.168.0.1 (ДНС 192.168.0.1).
  3. Теперь, соедините компьютер и роутер, обратите внимание —  через порт WAN роутера.
  4. Необходимо нажать Reset, и держать 5-10 секунд.
  5. Подключите питание роутера.
  6. Ждите, не отпуская Reset (должна загореться лампочка «WAN»)
  7. Отпустите Reset, и зайдите в web-интерфейс через браузер (адрес — 192.168.0.1)
  8. Последние действия: на страничке, выбрать «Обзор» найти заводской файл прошивки (под ревизию роутера).
  9. Нажать «Send».

Этим мы скинем все на заводские настройки. Прошивка сотрется, а старая — будет использоваться (заводская). Выбирайте только «вашу» ревизию, тогда – и проблем не возникнет (если все получилось, заходим по 192.168.1.1):

Меняем пароль на роутере
Старый пароль admin и логин admin

Статический IP-адрес в ПК – замените (например, на 192.168.1.2).

Интерфейс новой прошивки — дружелюбней и функциональней, чем в оригинале делинка.

Обновление прошивки

Настройка соединения WAN

Вы можете переключить все на русский язык (вкладка «Administration» -> «Managemen»).

Сейчас роутер – подключен к компьютеру кабелем (через порт «пользователя»), и браузер – может открыть web-интерфейс.

Первым делом, при входе, вас попросят придумать пароль и логин. Здесь мы рассмотрим настройку соединения по протоколу «PPPoE» (если его же использует провайдер вашего Интернет). Соединение WAN (внешней сети) — настроим на вкладке «Setup» -> «Basic Setup»:

Настраиваем Интернет :)
Настраиваем интернет соеденение

Нужно выбрать тип соединения (PPPoE), заполнить два поля «UserName» и «Password». После чего, не меняя другие значения, можно нажать «Save» и «Apply Settings» (кнопки внизу).

Сразу же, если есть сеть — загорается индикатор «Земля»-WAN (он станет зеленым).

Примечание: провайдер, может предоставлять Интернет по протоколу либо «PPPoE», или — по «DHCP». Но во втором случае, настройка – не будет сложнее.

После настройки соединения, перегружаете роутер (прямо из web-интерфейса): вкладка «Management» и — «Reboot Router» (на вкладке внизу).

Польза прошивки dd – в том, что с ней может работать и PPPoE, и IPTV (телевидение), и все это – одновременно. Пример подробно описана на хабре: http://habrahabr.ru/post/107896/.

Ознакомиться с web-интерфейсом, можно на сайте (http://dd-wrt.com/demo/). Мы – зашли по этому адресу, и убедились: в режим «точка доступа» (сети wi-fi), настроить роутер – просто.

Дружелюбный интерфейс ддврт
Настройка wi-fi

Выбрав режим «wi-fi точки доступа» (AP – оказывается, это и есть «access point»), нажмите на «Add» (аналогично «Add New» штатного интерфейса). Имя сети (изменяемое) – находится в «Wireless Network Name», скрыть его можно, выбрав «Disable». После «Save», «Apply Settings», сеть должна «заработать».

На других вкладках, находятся опции по защите сети (шифрованию). В общем-то, много информации здесь дано help-ом (например, используйте Mode не «Mixed», а «B», если не будет клиентских устройств с более «современным» режимом).

Перепрошивка (любого устройства, инициированная пользователем) – автоматически лишает гарантии.

Настраиваем ssh

Для тех, кто не помнит либо не знает, что это: ssh – такой протокол, сравнимый с telnet. Отличается от telnet он только наличием шифрования. После «новой» прошивки, появляются «новые» функции (в том числе и управление по ssh).

Наличие в dd-wrt ssh-сервиса, дает возможность управлять роутером удаленно (с любого ПК в Интернет). Если вы читаете эту главу – как минимум, представляете, зачем это нужно вам (да?).

Но прежде – немного о самой технологии. Точнее о том, как узнать свой внешний IP.

Вашему роутеру, внешний IP выдается провайдером. Если IP статический – это отлично (узнайте его у провайдера, запишите или запомните). Чтобы подключиться к роутеру удаленно, надо знать этот IP. Но чаще он – динамический.

Зайдите на сайт http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS. Выберите любой из сервисов (любой из сайтов списка, которые предоставляют сервис DDNS).

Мы предпочли http://freedns.afraid.org/ (как бесплатный). Но в любом случае придется зарегистрироваться (нужен мейл).

Dynamic DNS»
Привязка домена к IP

Жмем «Dynamic DNS», на новой странице – выбираем «создать аккаунт»:

Заходим в свой аккаунт
Форма авторизации

Придумайте userID и пароль, сообщите е-мейл. Затем, вы будете заходить на сайт (с этой страницы), чтобы узнать «свой» IP (поэтому, userID и пароль – надо запомнить).

Но это – еще не все. В интерфейсе управления роутером (web-интерфейсе), зайдите на вкладку «Setup» -> «DDNS»:

Настраиваем доменное имя на роутере
Прописываем доменное имя

Тут выбирается сайт сервиса (с которым вы предпочли работать), после нажатия «Apply Settings», появится форма (список полей) для заполнения: ваш е-мейл, UserID, данные (с сервера DDNS, обычно это «ключ»), ну и т.д. Один раз – заполнить, нажать «Save», и — можно забыть (помнить – нужно только UserID и пароль/мейл). По DDNS, на этом – все.

Реализация в dd-wrt ssh-сервиса, в общем, не отличается от других роутеров (ведь ssh – это стандарт). С любого удаленного компьютера, подключенного к Интернет, вы получаете доступ (из ssh-клиента, даже — из командной строки).

Настройте ssh-сервер. Пароль будет – тот же (что и в web-интерфейсе), логин – root (обратите внимание).

  • Перейдите на вкладку «Services» и затем в закладку «Services».
  • Включите опцию «SSHd» в секции «Secure Shell».
Настраиваем ssh на роутере
Запускаем SSHd на вашем девайсе
  • TCP SSH оставим выключенным.
  • Вход по паролю – да.
  • Порт – либо оставляем по умолчанию (22), либо придумываем (что-то другое).
  • «Save» и «Apply».
  • На вкладке «Administration» -> «Management», включаем опцию «SSH Management» в секции «Remote».
  • В поле «Порт удаленного SSH» должен быть порт, который хотите использовать при подключении к вашему роутеру из Интернет (возможно, 22).

С настройкой роутера – мы справились полностью. Перегружаем (программной кнопкой «Reboot»).

В любом SSH-клиенте, выбираем «порт», логин (это – «root»), и пароль:

Устанавливаем соединение с роутером
SSH-клиенте

Здесь показана программка Tunnelier (достаточно хороший SSH-клиент).

Настройка ftp сервера

Разумеется, можно превратить ваш роутер в ftp-сервер. На него даже можно заходить из «внешнего» Интернет (как узнавать внешний IP роутера при помощи DDNS, нами рассмотрено выше).

Только вот, сначала – придется спаять USB:

Делаем из роутера фтп сервер
ftp server

Самостоятельно – лучше не делайте. Так как на фото – это правильно, но «плохо» (нужны еще резисторы на 20 Ом, стабилитроны). В общем, это называется «USB MOD» (ищите в Сети информацию, если с паяльником – дружите).

В ддврт фтп-сервер будет работать с внешним диском (подсоединяемым к USB, отформатированным либо в FAT32, либо в Ext2/Ext3).

На роутере, включаем поддержку USB-порта:

Хранить файлы на юсб носителе
настройка usb порта

То есть, делаем как на рисунке (вкладка «Services»->«USB», все галки кроме «принтер» — в «Enable»). Нажав «Save», и «Apply», получаем возможность «авто-монтирования».

Теперь – о настройке, собственно, «сервера» (и – об открытии порта 21).

Вы заходите: на вкладку «Services» -> «NAS». Выбираете: ProFTPD – «Enadle». И — настраиваете:

Настройки фтп на роутере
Запускаем демон ProFTPD

Сделайте, как на рисунке. «Allow write» разрешит запись файлов (а вход без пароля, то есть «Anonymous», лучше не разрешать).

Далее, в список пользователей – обязательно вносится хотя бы один (причем, начиная с root-а!). Список выглядит приблизительно так:

  • root Password
  • username Password
  • guest Password

(в этом порядке).

В общем, на этом настройка – заканчивается (для старта сервиса, нажимаем «Save» и «Apply»). Вот только, из «внешней» сети этот «сервер» сейчас – недоступен.

Проверка подключения к фтп серверу
настройка firewall

Просто, 21-й порт – заблокирован. Виной тому – встроенный файервол (но выключать его – мы не будем).

iptables -I INPUT 1 -p tcp —dport 21 -j logaccept

Эту команду надо ввести в окно «Commands», нажать «Save Firewall», «Run Commands» (после чего, настройки станут активны).

Встроенный в dd-wrt ftpсервер, реализует все функции сервиса FTP. При передаче логина с паролем, протокол FTP их не шифрует. То есть — никак (поэтому — осторожней с использованием «внешнего» доступа). Для «внутренней» сетки, адрес IP FTP – будет тот же, что и для web-интерфейса.

Протокол pptp

Во-первых, о PPTP. Это – такой протокол («точка-точка»), с которым, соединение с вашим провайдером – будет максимально защищено. То есть, шифрованное соединение используется вместо PPPoE (конечно, при этом, PPTP должен поддерживаться вашим провайдером).

Вкладка «Setup» -> «Basic Setup», позволяет включить данный тип соединения с вашим провайдером. Другая вкладка («Services» -> «PPTP Client») – это совершенно другое (для VPN туннелей). Считаем, что PPTP-сервер – на стороне провайдера. Тогда, в dd-wrt pptp-клиент включается просто.

Настройки на роутере
Настраиваем также как на картинке

От провайдера, пользователь должен знать: User Name и Password, адрес PPTP-сервера (например: ppp.ultranet.ru), также, метод получения IP (если динамический – ставьте просто «Use DHCP»). Прошивка dd-wrt pptpсоединения – шифрует все данные, как и положено (поэтому, «PPTP Encryption» — оставляем «Enabled»). Сохраним изменения кнопочкой «Save».

Можно сделать все – хитро: если раньше «к кабелю» вы подключались через сетевую карту компьютера, то посмотрите ее MAC-адрес («Состояние подключения» — «Поддержка» — кнопка «Подробности» — «Физ. адрес»). Теперь можно, не беспокоя лишний раз провайдера, «прикрутить» этот физический адрес к разъему WAN вашего роутера (как на рисунке):

Обманываем провайдера
подменяем мак адрес

Надеемся, соединение заработает с первого раза (после «Save», «Apply Settings»). Лампочка «WAN» (Земля) – должна стать зеленой. Если же, нет – выясните дополнительные параметры.

Настраиваем vpn тунель

В последней главе, мы рассмотрим, как настроить ваш роутер, если провайдер работает по VPN. Для начала, смените физический адрес роутера (как – рассмотрено в предыдущей главе). Провайдер пусть думает, что у вас – ничего не менялось.

Теперь, настройка на VPN (виртуальную частную сеть). В роутере dd-wrt vpn опции – нет. В режиме PPTP, соединение VPN потребует много больше манипуляций (чем в DHCP или Static IP). Так что, заходим в «Setup» –> «Basic Setup»:

Настройка статического ип адреса
Статический ип адрес

В поле «Типа соединения», в пункте «Connection Type» мы выбрали «Static IP» (именно так, а не PPTP).

В поле «WAN IP», необходимо указывать IP адрес, который вам выдал провайдер (см. договор с ним).

Поле «Subnet Mask», содержит значение маски подсети (см. договор).

«Gateway» — адрес основного шлюза сети провайдера (см. договор)

Так же – и адреса серверов доменных имен (DNS): «Static DNS 1», «Static DNS 2»(в порядке их предпочтения). Все сведения – указаны в договоре.

Для сохранения данных, нужно нажать кнопку «Save». Введенных параметров, должно быть достаточно для провайдера с VPN в режиме Static IP (для «динамического» – просто выберите «Connection Type» — «DHCP»). Настройку же VPN для нашего роутера, выполним в другой вкладке («Services» –> «VPN»):

Конфигурирование впн тунеля
Настройка VPN

Функцию «PPTP Client Options» переводим в «Enable». В «Server IP»- укажем имя VPN сервера (см. договор). Данное значение, кстати, можно указывать и в виде цифр (IP адреса). Будет полезно к адресу сервера дописать ключ («—nobuffer»), вроде как: vpn.bigtelecom.ru –nobuffer.

Далее, очень ответственно: «MPPE Encryption» — отключает или включает в VPN сети функцию шифрования. Ни один из провайдеров (известных сегодня), c VPN шифрование не использует, поэтому, будет достаточно (для большинства) указать в этом поле: «nodeflate».

В завершении – два поля, «User Name»и «Password». Имя пользователя (верхнее поле), как и пароль (нижнее) – должны быть указаны в договоре (имя и пароль пользователя сети VPN).

Завершается эта настройка нажатием кнопок «Save», «Apply Settings». Соединения нет – разберитесь с MAC-адресом (проблема — скорее именно с ним, «подменить» его – можно). Функционирующий с dd-wrt vpn-туннель, с одной стороны, содержит «клиента» (ваш роутер), а с другой – сервер (провайдера). Приведенной здесь информации – должно быть достаточно для соединения по VPN.

Конфигурирование роутере DIR615 (Интернет)