Главная » Прочее

Прошивка dd-wrt: как установить ее на совместимый роутер

На чтение: 27 мин Прочее

[edit] Как отношение сигнал/шум влияет на скорость и радиус беспроводной сети?

Отношение сигнал/шум, радиус и скорость передачи данных тесно взаимосвязаны. Пользователи часто замечают, что более высокие скорости передачи данных не распространяются так далеко, как низкие, и часто они думают, что увеличение мощности на маршрутизаторе приведет к дальнейшему увеличению радиуса сигнала.

Это не мощность маршрутизатора, а отношение сигнал/шум (SNR), которое определяет скорость передачи данных и радиус сигнала. ОСШ определяет, какие скорости передачи данных все еще могут быть правильно декодированы в беспроводном соединении, поскольку скорости увеличиваются с 6 Мбит/с до 54 Мбит/с, для передачи используются более сложные методы модуляции и кодирования, и для этого требуется намного более высокое ОСШ, чтобы правильно декодировать сигнал обратно в поток данных на принимающей стороне.

Использование полной скорости передачи данных 54 Мбит/с требует не менее 25 дБ ОСШ — и получение такого большого ОСШ возможно только в том случае, если маршрутизатор и клиент находятся относительно близко друг к другу. По мере того, как сигнал распространяется дальше от передатчика, происходят потери (сигнал ослабляется), а ОСШ становится все ниже и ниже. Передачи с более низкой скоростью могут быть декодированы из гораздо более слабых сигналов (низкое ОСШ), и в результате кажется, что сигнал распространяется дальше.

Увеличение мощности передатчика часто будет влиять и на прослушивающую сторону того же устройства, больше влияя на уровень шума (и ухудшение ОСШ). У новичков часто случается, что маршрутизаторы настроены так, что они генерируют максимально возможную мощность сигнала, также повышая уровень шума — таким образом, сохраняя ОСШ на том же уровне, как если бы маршрутизатор вообще не настраивался.

Скорость передачи данных Минимальное ОСШ Модуляция / кодирование
6 Мбит/с 8 дБ BPSK 1/2
9 Мбит/с 9 дБ BPSK 3/4
12 Мбит/с 11 дБ QPSK 1/2
18 Мбит/с 13 дБ QPSK 3/4
24 Мбит/с 16 дБ 16-QAM 1/2
36 Мбит/с 20 дБ 16-QAM 3/4
48 Мбит/с 24 дБ 64-QAM 2/3
54 Мбит/с 25 дБ 64-QAM 3/4

Настройка роутера

Следующий важный этап — это правильное задание параметров утилиты DD-WRT. Настройка роутера в этой ситуации состоит из таких последовательных действий.

Входим в интерактивный интерфейс настройки сетевого устройства. Для этого, как было отмечено ранее, на ПК с прямым подключением к роутеру с применением витой пары запускаем браузер и вводим адрес устройства, который в этом случае имеет вид 192.168.1.1. В ответ на это появится запрос, в котором необходимо задать обновленные параметры авторизации — логин администратора и пароль.

После открытия интерактивного интерфейса необходимо перейти на вкладку Administation . На ней устанавливаем следующее:

пункт Info site — Disabled;

пункт Language — Russian.

в конце нажимаем Save, и после этого язык интерфейса должен в обязательном порядке поменяться на русский.

Затем переходим на вкладку «Установка» и задаем информацию относительно подключения. Это его тип ( L2TP, РРРоЕ, РРТР, например), система адресации (статическая или динамическая), параметры авторизации в сети провайдера (пароль и логин, указанные в договоре на оказание услуг получения информации из глобальной паутины), маска подсети, шлюз и интерфейс подключения. Эту информацию можно получить у кабельного оператора.

Далее в сетевых параметрах задаем настройки внутренней компьютерной сети. Это и адресация устройств, и маска подсети.

Для начала необходимо убедиться в том, что данная услуга указана в договоре и предоставляется интернет-провайдером. Затем необходимо проверить правильность подключения и запомнить номер порта, к которому присоединена телевизионная приставка. Рекомендуется для этих целей использовать порт LAN 4. Версия прошивки должна быть 24v1 или выше. Далее необходимо зайти в интерактивный конфигурационный интерфейс сетевого узла. В нем находим вкладку «Безопасность», а на ней — «Брандмауэр». На этой вкладке снимается флажок «Фильтровать многоадресную рассылку». В разделе «Беспроводная связь» подвкладки «Основные» устанавливаем «Конфигурация сети» на «Без ограничений» и «Многоадресная переадресация» на «Отключено». Задаем начальный адрес беспроводных устройств с 192.168.3.1. В разделе «Настройки» вкладки VLAN устанавливаем флажки «помеченные» для портов 1, 2, 3. Затем проверяем три флажка VLAN 7 (для портов LAN 1 – LAN 3), снимаем флажок VLAN 0 (LAN 4). Применяем настройки и перезагружаем сетевой узел. В пункте меню «Настройка» выбираем раздел «Сеть» и устанавливаем флажок Unbridged для VLAN7 и Multicast forward для Disable. Ниже этой записи указываем IP-адрес 192.168.2.1 с маской подсети 255.255.255.0. Во вкладке «Настройка» выбираем раздел «Сеть», добавляем сразу два DHCP-сервера в нижней области. Один из них — VLAN7, а второй — eth1. В других полях оставляем все без изменений. Снова перезагружаем роутер. Далее:

Переходим в «Администрирование» и выбираем подпункт «Команды».

В поле для ввода последнего набираем:

Insmod ebtable_filter Insmod ebt_pkttype Ebtables -A FORWARD -o — multicast -pcttype -j DROP Ebtables -A OUTPUT -o — multicast -ptytype -j DROP

После этого кликаем на кнопке «Сохранить».

По окончании данной процедуры закончена настройка DD-WRT IPTV.

Прошиваем роутер TP-Link сторонней прошивкой

Побороть эти болячки частично помогает кастомная прошивка, которую ставим в замен официальной. Есть несколько таких прошивок от разных разработчиков. Самыми лучшими считаются:

  • DD-WRT
  • OpenWRT
  • Gargoyle

Премиум роутер из постоянно виснувшего они конечно же не сделают, но мы получим ряд весомых преимуществ:

  • Прошивки написаны не для заработка денег, а людьми для людей и распространяются на бесплатной основе. Постоянно дорабатываются энтузиастами (разработчиками). Имеют минимум багов и существенно расширяют функционал любого маршрутизатора. В то время как производители железа выпускают одинаковые железки и прошивают их обрезанными прошивками, где части функционала попросту не хватает. Хочешь больше — бери модель дороже.
  • Присутствует таймер сторожевого соединения. Роутер сам будет следить за потерей соединения и заного его инициализировать при разрыве.
  • Плановая перезагрузка — задаете график перезагрузки и маршрутизатор сам будет перезагружаться в указанное вами время. Например ночью пока все спят.
  • Восстановим все плюшки, которые урезал производитель. Переназначение портов, фаерволы, экраны, создание гостевых точек доступа, VPN клиенты, графическое сопровождение и тому подобное.

Как правильно подготовить маршрутизатор

Вначале потребуется отсоединить от роутера кабели, включая провод от провайдера. Затем необходимо найти в коробке от устройства сервисный шнур. Если такого нет в комплекте поставки, то для повышения надежности следует пользоваться приобретаемым отдельно экранированным патч-кордом категории 5 или 6 и длиной не более 0,5 м. Если на коннекторе роутера задействованы все контакты, то нужно использовать 8-проводной кабель. Это сведет к минимуму ошибки при загрузке прошивки из файла.

Поскольку во время обновления ПО имя и пароль WiFi меняются, установка производится только через подключение к Ethernet. Чтобы получить новую прошивку при отсутствии проводного подключения, можно раздать интернет с любого телефона на роутер или компьютер. На маршрутизаторах Zyxel также нужно отключить ограничитель скорости, если данная функция была ранее активирована. Для этого нужно перейти на панель управления зарегистрированными в домашней сети устройствами и очистить соответствующее поле.

Перед обновлением прошивки следует обеспечить непрерывное электропитание. Если во время этого процесса роутер отключится принудительно, он может стать неработоспособным. Если маршрутизатор предусматривает резервное копирование настроек, то нужно сохранить параметры в файл, чтобы их можно было восстановить в случае сброса конфигурации.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. Прошивка DD-WRT поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на официальном сайте):

  • Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
  • Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
  • Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
  • Поддержка пользовательских скриптов.
  • Встроенный мультимедийный и файловый сервер.
  • Технология увеличения скорости связи Afterburner.
  • Оптимизация полосы пропускания.
  • Сервер и клиент OpenVPN .
  • Сервер и клиент PPTP (VPN)
  • UPnP.
  • IPTV – интернет-телевидение.
  • DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
  • DMZ – демилитаризованная зона.
  • VLAN – виртуальные локальные сети.
  • Ntop – наглядный анализатор сетевого трафика.
  • Wake On Lan – технология удаленного включения ПК.
  • Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
  • FTP- и HTTP-серверы.
  • Планировщик заданий Cron.
  • DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
  • Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
  • Возможность переназначить сгоревший порт WAN (Internet) на один из портов LAN.
  • Ограничение доступа к выбранным сайтам и блокировка рекламы.
  • Надежное шифрование веб-трафика.
  • Доступ по Telnet и SSH.
  • Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

Установите DD-WRT на поддерживаемый роутер

Прошивка DD-WRT в настоящее время имеет отличную совместимость как с очень старыми, так и старыми, а также с текущими маршрутизаторами, хотя обычно для обеспечения совместимости с определенным маршрутизатором требуются месяцы, это связано с частным исходным кодом, который производители не предоставляют набор микросхем.

Первое, что нам нужно сделать, если мы хотим установить DD-WRT, — это проверить, совместимы ли наш маршрутизатор и версия оборудования маршрутизатора

Обычно производители запускают определенную модель маршрутизатора, а затем меняют набор микросхем внутри и имеют несколько версий оборудования для одной и той же модели маршрутизатора, это также очень важно, потому что мы можем оставить маршрутизатор непригодным для использования, если установим прошивку, несовместимую с ним

Например, если мы поставим марку роутера ASUS или D-Link, мы получим все совместимые модели, и если он совместим с определенной версией оборудования. Как видите, у нас есть совместимость с большим количеством маршрутизаторов ASUS и D-Link, хотя у нас также есть другие бренды, такие как TP-Link и другие.

В зависимости от модели маршрутизатора, на который мы хотим установить DD-WRT, мы должны установить всего 2 прошивки или только одну. Например, в случае маршрутизатора ASUS RT-AC87U у нас есть одна прошивка, мы должны загрузить ее, а затем загрузить в маршрутизатор, как если бы это была официальная прошивка. В разделе «Администрирование / Прошивка» мы должны вручную загрузить прошивку и подождать около 3 минут, пока она не станет доступной.

В случае маршрутизатора D-Link DIR-860L мы должны загрузить две прошивки, предоставленные с официального сайта. Сначала нам нужно установить на маршрутизатор прошивку под названием «factory-to-ddwrt», как если бы это была обычная прошивка. После прошивки у нас будет установлен «мини» DD-WRT, и как только у нас появится веб-доступ к новой прошивке DD-WRT, мы загрузим полную прошивку, которую мы загрузили.

Поэтому в зависимости от роутера, который у нас есть, мы должны проделать ту или иную операцию:

  • Установите новую прошивку, как если бы она была от самого производителя, и у нас будет полная прошивка.
  • Установите «мини» прошивку, как если бы она была собственностью производителя, позже нам нужно будет установить полную прошивку DD-WRT, и как только это будет сделано, у нас будет полностью установлена ​​прошивка.

В случае с маршрутизатором ASUS RT-AC87U, который мы использовали, просто перейдите в раздел «Администрирование / Обновление прошивки», загрузите новую прошивку DD-WRT, подождите около 3 минут и затем войдите в систему администрирования через Интернет по адресу http: / /192.168.1.1

Первое, что нам скажет новая прошивка, это то, что мы назначаем новый пароль администратора, это абсолютно необходимо, чтобы быть уверенным, что никто не подключается к нашему оборудованию.

Процесс обновления прошивки DD-WRT

  1. Убедитесь, что вы подключены к маршрутизатору с помощью кабеля Ethernet. Не пытайтесь выполнять какие-либо действия такого рода по беспроводному соединению. Когда я делаю такие вещи, я обычно использую старый ноутбук для настройки и подключаю его напрямую к свободному порту Ethernet на маршрутизаторе.
  2. Убедитесь, что вы можете получить доступ к веб-интерфейсу маршрутизаторов. На TP-Link IP-адрес по умолчанию – 192.168.0.1, поэтому в браузере введите https://192.168.0.1, и вы должны перейти на домашнюю страницу маршрутизатора.
  3. Сделайте резервную копию. Это легкая задача; вам нужно будет выполнить резервное копирование существующей конфигурации маршрутизатора на тот случай, если вы захотите восстановить настройки в том случае, если вы решите вернуться к стандартной прошивке. В зависимости от вашего роутера, опция резервного копирования будет находиться в разных местах в программном меню. На TP-Link его можно найти в разделе «Системные инструменты» -> «Резервное копирование и восстановление». Сохраните созданный файл резервной копии в безопасном месте.
  4. Установите начальный образ DD-WRT Webflash через стандартный интерфейс. На TP-Link вам нужно перейти в Системные инструменты -> Обновление прошивки. Перейдите к первому файлу Webflash, который вы скачали ранее, и нажмите кнопку Upgrade. Убедитесь, что вы не выключаете и не перезагружаете маршрутизатор во время этого процесса, так как это может сломать ваш маршрутизатор! Этот процесс займет несколько минут. После того, как обновление достигнет 100%, подождите не менее 2 минут, прежде чем переходить к следующему шагу.
  5. Этот шаг требует пристального внимания, читайте внимательно! Мы собираемся выполнить то, что обычно называют 30/30/30 перезагрузкой маршрутизатора. Удерживайте кнопку сброса маршрутизатора и не отпускайте ее. Через 30 секунд, продолжая удерживать кнопку нажатой, вытащите кабель питания из задней части маршрутизатора. Пока кнопка нажата, подождите еще 30 секунд. Теперь, удерживая кнопку нажатой, снова подключите кабель питания и подождите еще 30 секунд. Теперь вы должны снова отключить питание, и в этот момент вы можете наконец отпустить кнопку сброса! Подождите как минимум 2 минуты.
  6. Если у вас есть какие-либо сомнения относительно правильности выполнения шага 5, повторите шаг 5, если хотите.
  7. Теперь для правильного измерения отключите питание от маршрутизатора на 30 секунд и снова подключите его.
  8. После перезапуска маршрутизатора вы можете потерять соединение с ним, так как IP-адрес по умолчанию для DD-WRT отличается от IP-адреса прошивки TP-Link. Самый простой способ обойти это – перезагрузить клиентский компьютер, чтобы он получил новый IP-адрес от маршрутизатора. После того как вы это сделали, вы сможете перейти к интерфейсу браузера на маршрутизаторе, который теперь будет https://192.168.1.1.
  9. Если все идет хорошо, вы должны увидеть интерфейс DD-WRT Browser для маршрутизатора. Когда вы перемещаетесь по интерфейсу, вам нужно будет войти в маршрутизатор. Имя пользователя по умолчанию DD-WRT – root, а пароль по умолчанию – admin .
  10. Теперь вам нужно установить последний загруженный ранее образ WebFlash, чтобы обновлять DD-WRT. В DD-WRT перейдите в Администрирование -> Обновление прошивки. Перейдите к файлу изображения WebFlash и нажмите «Обновить»:

Страница обновления прошивки DD-WRT

  1. Теперь, когда маршрутизатор перезапущен, вы должны выполнить сброс 30/30/30 маршрутизатора еще раз, как описано в шаге 5. Хотя сейчас все может выглядеть хорошо, DD-WRT рекомендует выполнить сброс 30/30/30 до и после любого обновления маршрутизатора.
  2. Обновление завершено!

↓ 03 — Горгулья | Поддерживаемые маршрутизаторы

Gargoyle — это бесплатное обновление прошивки для вашего беспроводного маршрутизатора, основанное на OpenWRT, но с улучшенным интерфейсом (не LUCI), ориентированным на простоту использования. Надежный, простой в использовании и настройке, и вы будете точно знать, где распределяется ваша пропускная способность, благодаря удобным графикам, доступным в интерфейсе администрирования.

  • Пропускная способность монитора — использование для каждого компьютера
  • Установите квоты и ограничения, чтобы обеспечить справедливое распределение сетевых ресурсов
  • Блокировать запрещенные сайты — или блокировать все, кроме белого списка разрешенных адресов
  • Конфигурация Беспроводной мост — соединение двух сетей без уродливых проводов

Загрузка и установка

Перед закачкой и установкой DD-WRT убедитесь, что ваш маршрутизатор находится в

Обратите внимание на рекомендации по выбору дистрибутива в зависимости от объема флеш-памяти аппарата (приведены под списком) и других параметров

Это интересно: Подробная инструкция по настройке Wi-Fi роутера D-Link DIR-300/NRU (B5, B6, B7)

Помимо дистрибутива DD-WRT и роутера, вам понадобится компьютер на базе Windows или Linux, патч-корд (отрез обжатой витой пары) и договор с поставщиком услуг Интернета.

Порядок инсталляции альтернативной прошивки мало чем отличается от обычного, но для некоторых марок и моделей роутеров он имеет ряд особенностей. Описание этапов установки для отдельных представителей ASUS, D-Link, TP-LINK и LinkSys приведено . Для других – в таблицах из списка поддерживаемых девайсов, как на примере ниже:

Общий порядок инсталляции DD-WRT:

  • Скачайте на компьютер подходящую версию альтернативной прошивки или .
  • Подключите маршрутизатор к компьютеру с помощью патч-корда. Отключите на ПК защитные программы (антивирус и файервол).
  • До начала установки прошивки, а также после нее сделайте аппаратный сброс роутера. Разработчики рекомендуют метод 30/30/30: нажмите на устройстве кнопку Reset и удерживайте ее полминуты. Далее, не отпуская кнопку, выключите питание аппарата и удерживайте Reset еще 30 секунд. Отпустите кнопку, включите питание, дождитесь, когда аппарат определится компьютером или на его панели засветится любой из индикаторов. Снова нажмите Reset и держите 30 секунд.
  • Зайдите обычным способом в админ-панель маршрутизатора, откройте раздел обновления встроенного ПО, выберите на компьютере файл DD-WRT (factory-to-ddwrt.bin) и нажмите «Обновить».

После повторного сброса по методу 30/30/30 можно переходить к настройкам новой операционной системы вашего роутера.

Обратите внимание, интерфейсы разных сборок DD-WRT имеют некоторые различия, но они не столь значительны, чтобы вы могли что-то перепутать. Настройка роутера ASUS RT-N16: пошаговая инструкция простым языком

Настройка роутера ASUS RT-N16: пошаговая инструкция простым языком

Перепрошивка роутера TP-Link

Данная модель роутеров достаточно хорошо известна на рынке и широко распространена, а потому нет ничего удивительного в том, что многие пользователи часто интересуются тем, как перепрошить роутер TP-Link.

Порядок действий здесь будет следующим:

  • для начала необходимо скачать файл с прошивкой и поместить его в любую удобную для использования папку;
  • затем нужно включить роутер и присоединить его к ПК через сетевой кабель Ethernet;
  • далее надо открыть любой доступный браузер и набрать в его адресной строке IP-адрес: 192.168.1.1; если этот адрес нерабочий, то можно попробовать: 192.168.0.1 – должно заработать;
  • на предложение ввести параметры авторизации необходимо набрать в соответствующих полях логин и пароль: admin и admin;
  • откроется окно стандартных настроек, где нужно будет перейти во вкладку System Tools и выбрать пункт Firmware Upgrade;
  • в верхней части окна нужно найти пункт File, можно набрать локальный адрес места нахождения скачанного файла прошивки вручную, однако легче всего просто нажать на кнопку «Обзор» и в открывшемся диалоговом окне указать уже распакованный файл прошивки;
  • далее потребуется нажать на экранную кнопку Upgrade и ОК;
  • останется лишь подождать, когда заполнится статус-бар загрузки и прошивки до 100%, а затем роутер либо перезагрузится сам, либо это нужно будет сделать вручную.

Внимание! Все настройки роутера будут сброшены при этом на заводские, а потому перед тем, как перепрошить роутер TP-Link, нужно либо запомнить, либо записать на отдельном листе все настройки. Если позволяло ранее установленное программное обеспечение, то можно заранее сохранить файл настройки

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо.

Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Продвинутая Сеть в каждый дом!
Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже).

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Загрузка прошивки DD WRT для домашнего маршрутизатора

В базе данных маршрутизатора DD-WRT вам нужно найти модель домашнего маршрутизатора:

База данных маршрутизатора DD-WRT

Я просто искал “wdr3600”, который подтвердил, что мой домашний маршрутизатор был поддерживаемой моделью. Там вы также увидите, что для скачивания есть три файла:

  • Образ DD-WRT Webflash для первой установки
  • Webrevert – возврат на сток (если вы хотите вернуться к прошивке TP-Link)
  • Прошивка – Webflash (последняя официальная прошивка DD-WRT для вашего роутера)

Первая загрузка – это то, с чего вам нужно начать процесс обновления. Первоначально вам придется прошивать маршрутизаторы этой версией прошивки, чтобы преобразовать прошивку производителя в DD-WRT. Вторая загрузка позволит вам вернуться к прошивке производителя, если вы захотите сделать это позже. Третья загрузка – это более новая версия DD-WRT, как показано в раскрывающемся списке «Поддерживается».

Я бы посоветовал скачать все три перечисленных файла. Кроме того, я бы также порекомендовал хорошо просмотреть форумы. В моем случае я скачал более новую прошивку, чем та, что указана в веб-флэш-памяти, так как были известные проблемы с производительностью, указанной в базе данных маршрутизатора. Стоит опубликовать простой вопрос на форуме, спрашивая, какая версия прошивки рекомендуется для вашего роутера. Пожалуйста, не торопитесь, чтобы исследовать это, чтобы помочь вам избежать поломки маршрутизатора!

Итак, без лишних слов, давайте посмотрим, как прошить DD-WRT на вашем роутере.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

[vc_column w > Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

[vc_column w > Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

[vc_column w > Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов.

[vc_column w > От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

[edit] Перед загрузкой, обновлением или прошивкой

Прежде чем предпринимать какие-либо действия, в том числе устанавливать прошивку на маршрутизатор, начните с того, что изучите материалы сайта, а затем найдите ответы на появившиеся вопросы. А не «просто загрузите DD-WRT».

Также требуется знать информацию страницы раздела Hardware-specific, посвященную конкретной модели, чтобы точно определить оборудование маршрутизатора и не сломать его неправильно выбранной прошивкой. Страница может оказаться наиболее полезной с точки зрения идентификации маршрутизатора, выяснения того, какие файлы необходимо загрузить (включая инструкции), и выяснить правильные процедуры установки.

Для чего предназначена эта прошивка на базе Linux

Прошивка DD-WRT поможет нам «разблокировать» большое количество функций в нашем роутере. Прошивка имеет одинаковые расширенные параметры конфигурации для всех совместимых маршрутизаторов или, по крайней мере, почти одинаковые параметры, потому что в зависимости от оборудования у нас будут некоторые функции или другие. Эта прошивка поможет нам добиться максимальной производительности в локальной сети, будь то проводная или Wi-Fi, у нас также будут очень продвинутые функции, такие как QoS, VPN-серверы, RADIUS-сервер для аутентификации клиента, и мы даже можем установить BitTorrent-клиент. В зависимости от оборудования маршрутизатора мы можем установить большее количество сервисов, чтобы максимально использовать его, хотя, если оборудование среднего уровня, лучше не использовать дополнительное программное обеспечение, такое как клиент BitTorrent, потому что оно требует большого ЦП и Оперативная память ресурсы в роутере.

Настройка VPN

Настройка VPN на обычном маршрутизаторе может показаться пугающей даже для опытных пользователей. Если вы не смотрите рекомендации по установке новой прошивки, вы можете бродить по страницам расширенных настроек вашего маршрутизатора, пытаясь выяснить, что вы должны изменить, а что вам действительно следует оставить в покое.

FlashRouters уменьшает трудности (и риски), предоставляя маршрутизаторам собственное приложение. Это эквивалент VPN-приложения на основе маршрутизатора, который позволяет вам выбрать провайдера, войти в систему и настроить некоторые ключевые параметры.

Получить доступ к приложению так же просто, как перейти на flashroutersapp.com на любом устройстве, подключенном к вашей сети.

Приложение защищено простым именем пользователя и паролем, напечатанным в кратком руководстве.

Открывающийся экран приложения позволяет выбрать вашего VPN-провайдера из удивительно длинного списка. Blackbox, CyberGhost, HideMyAss !, IPVanish, IPVN, NordVPN, частный доступ в Интернет, ProtonVPN, PureVPN, SaferVPN, Surfshark, VyprVPN и Windscribe поддерживаются в настоящее время.

Мы выбрали ExpressVPN, ввели наше имя пользователя и пароль и выбрали местоположение из списка. Соединения могут быть сделаны через UDP для скорости или TCP для надежности, что очень удобно. Предполагая, что вы понимаете разницу, во всяком случае, и новички не могут. (Это не будет иметь большого значения, оба будут работать, но TCP-соединения могут быть немного медленнее.)

Настройки включают в себя возможность автоматического подключения к выбранному вами местоположению при запуске маршрутизатора. Существует также глобальный переключатель блокировки, чтобы блокировать доступ в интернет, если соединение обрывается. А специалисты могут диагностировать проблемы, просматривая логи, убивая процессы, восстанавливая настройки по умолчанию и многое другое.

Если вы не эксперт по сети, вы можете игнорировать эти сложности. После того, как вы настроили VPN один раз, вы можете оставить маршрутизатор в покое, и он будет сам все обрабатывать, подключаясь к VPN, когда вы включаете его, и переподключаясь, если VPN когда-либо падает. Возможно, вам больше не придется смотреть на экран настройки снова.

Даже если вы хотите время от времени менять местоположение VPN, это не должно вызывать хлопот. Интерфейс приложения FlashRouter оптимизирован для экрана мобильного устройства, поэтому вы можете подключать и обновлять местоположение (или любые другие параметры) со своего телефона, не устанавливая пользовательское мобильное приложение.

Мы используем OpenSpeedTest для тестирования производительности каждой VPN, которую мы проверяем (Изображение предоставлено: OpenSpeedTest)

(Изображение предоставлено: OpenSpeedTest)

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Басы в технике
Вам также может быть интересно
.
Роутер asus модели rt-ac58u: обзор, характеристики, настройки
Прочее 0
Купили новый роутер asus
Правильная настройка роутера Asus. Как настроить базовые и дополнительные параметры после покупки нового маршрутизатора?
Басы в технике
Как обновить genshin impact на пк, ps4, android и iphone
Прочее 0
Прошивка kindle
Что делать, если ваш компьютер не распознает ваш Kindle Попробуйте использовать другой порт USB
Басы в технике
Dsd музыка | посмотрите, где можно скачать бесплатно >
Проигрыватели 0
Цифровой, совместимый с высоким разрешением
Басы в технике
Лучшие дистрибутивы nas
Прочее 0
Как установить и настроить mysql на сервере windows
Выполнить установку базы данных MySQL и настроить на сервере Windows очень легко. Достаточно прочитать
Басы в технике
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.