DD-WRT

DD-WRT je alternativní firmware pro řadu routerů. Nejpopulárnější (a jeden z prvních) který může být použit s DD-WRT je Linksys WRT54GL Wireless-Cisco-G Router.

Tak, proč byste měli chtít alternativní firmware na routeru? Stabilita může být zlepšena pro jeden, ale jsou zde i velké množství funkcí, které můžete povolit a konfigurovat přes alternativní firmware. Zařízení, která byla původně jen bezdrátový router se může stát repeater, zákazník most, může sloužit samostatné podsítě z každého přístavu, může vysílat více SSID (BSSID a je) s různou úrovní šifrování, může působit jako vlastní portál / hotspot systému. To je… jen několik skutečně zajímavých funkcí, které můžete získat od V24 DD-WRT.

Zde je další se o tom, proč byste měli zvážit možnost jako DD-WRT:

Byl jsem nákup a instalaci směrovače spotřebitelů stupně od Linksys, Dlink, NETGEAR a další asi 10 let. Každý nový nákup obvykle znamená novou modelovou řadu, Nová verze proprietárního firmware, a nový balíček Mnoho funkcí, chyby a omezení.

Každých pár let, hardware dostane více možností. Na spotřebitelském trhu, na hardwarové a ne software odlišit jeden výrobek od druhého. Do sadu funkcí, tyto produkty jsou komodity. Pokud Linksys je ze skladu OfficeMax, pak Dlink nebo NETGEAR je v. Jeden není přednost před jinou, protože její software. Každá výroba má chyby. Pokud budete číst komentáře, -každý- Výrobce má recenze, které čtou: "Pracoval na první pokus" - následuje kritéria není "kdo je nejlepší" "nebylo, aby to fungovalo.". Je to - "mohu tento model práce, PRO MĚ?"A, které výrobce software byl v poslední době nejvíce obtěžující ...?

Zde je problém. Každý výrobce má chyby ve firmwaru, které se postupně sníží v průběhu času s upgrade a řešení. Tyto chyby firmwaru vždy vrátit v příštím-hardware- generace. Je to, jako když každý hardware design zadává nepopsaným listem přepsání proprietárního softwaru operačního systému. Uživatelské rozhraní může mít kosmetické konzistenci napříč produktové řady - ale funkce, které pracují v poslední generaci hardwaru byli viděni k selhání ve znění -1- Software náhradního zařízení.

To je důvod, proč jsem připraven udělat skok pro Linux na bázi open source směrovače pro další a dohledné budoucí generace. Budu standardizovat na router-software- platforma. Platforma bude pokračovat v průběhu doby splatnosti, bez ohledu na hardwaru, který běží na. Nové funkce wil být začleněny do stabilní základní kód, jak hardware se stává silnější, a konfiguraci a správu těchto směrovačů (konečně) být něco, co může být zjednodušen.

Ron Parker
Provoz Zlepšení Inc.

Hledáte způsob, jak použít Linksys WRT54GL s dvojitým připojení k místní síti? Tato stránka v dd-wrt wiki vysvětluje jak nastavit dual Wan s failover. To může být i moje další DD-WRT a WRT54GL projekt!

Zatím jsem nastavit řadu Linksys WRT54GL krabic s DD-WRT.

1) Router / zajetí portál pro velké bezdrátové instalace. Změnil se skripty pro sledování stavu zařízení a pošlete denní zprávy e-mailem. (Použité v23sp2) (Neslouží přímo bezdrátové – jen v zajetí portál přes LAN porty. Jiná zařízení vypořádat s bezdrátovým. Až 20-30 Uživatelé / den, maximální. (NENÍ BEZDRÁTOVÝ – JUST ROUTER))
2) Jednoduché Šifrovaný (WPA) router s omezením šířky pásma QoS na jednom portu přepínače LAN (do kaskády na druhé otevřené přístupového bodu.) (Doplňující pravidla firewallu na zvoleném portu LAN a pro zamezení přístupu od 2. do otevřeného AP chráněné sítě WPA.) (v23sp2) (3-5 Uživatelé denně)
3) Otevřete zajetí portál pro veřejné použití (nocatsplash) světlo používat veřejnou hotspot (průměry pár návštěvníků denně.) (v23sp2)
4) Duální vysílání SSID (jeden WEP pro podporu starších verzí / jeden WPA2(TKIP)). (V24)
5) Repeater / Klient můstek pro jednu WPA šifrované sítě (V24)
6) Pokusný králík duplikát #1 výše
7) Náhradní na ruční výměnu #1 výše
8) OpenVPN pole Server být umístěn přímo na síť a servírovat OpenVPN pro vnější svět. (Takže vzdálení VPN klienti mohou do vnitřní LAN.)

Jeden problém jsem narazit s DD-WRT běží na Linksys WRT54GL je s nocatsplash procesu. Zdá se, že dvě krabice mám občas najít způsob, stříkající proces zemře a opustí pole nahoru a běží, ale není schopen zvládnout nové klienty. (Úvodní proces je způsob ověřování uživatelů v naší situaci, přimět lidi, aby klikali na několika podmínek dohod / přijetí.) Tak, dostaneme sporadické zprávy na internetu je dolů, když úvodní proces (splashd) je prostě ohromen. (Náš nejlepší odhad v tuto chvíli je, že se to může stát, když jeden stroj otevírá gazillion pokusy o připojení k internetu najednou, , ale nemám žádný důkaz o to ještě.)

Tak, I scénář způsob, jak sledovat nocatsplash správce jednou za minutu, a pokud je to již běží znovu úvodní proces. To je postaráno o největší stability problém jsem viděl v oblasti s dd-wrt pole. (Obě implementace mám v oblasti s nocatsplash používáte tlačítka v DD-WRT. 23-SP2, protože v době řešení sestavení nocatsplash nefungovalo v novějších verzích (v. 24 byl ještě v RC procesu.))

Stejně- Zde jsou některé z skriptů jsem použitých. Jeden systém používám mám dost místa na JFFS, že jsem byl schopen dát skripty tam trvale s požadovanými cesty změny ve skriptu pod. V další instalaci jsem neměl / JFFS prostor zdarma, takže jsem se musel uložit jako spouštěcího skriptu. Za co jsem podrobně zde si můžete zkopírovat a vložit do webového rozhraní na příkazovém stránky a potom klepněte na tlačítko Uložit startu, nebo se můžete přihlásit přes telnet / ssh a vložte to po zadání nvram set rc_startup =”

Po vložení textu, zadejte další ” uzavřít uvozovky a stiskněte Enter. Pak můžete zadat nvram dostat rc_startup ověřit, že vše kopírovat podle potřeby, a pokud ano, Typ nvram commit. Přidal jsem několik dozadu, opírající se lomítka “uniknout” z některých věcí, které jsem našel jsem nemohl dostat vložit jinak přes ssh. Namísto vkládání přímo nahradily. Tak, když se ověřit, co je vložen neměli byste vidět ty zpětných lomítek opírající …

Co dělá, je následující vytvoření / tmp / myscripts adresář, pak Echos spoustu textu do souboru, který nazýváme monitor_splash, který kontroluje, zda jsou 1 nebo více instancí splashd spuštěné. Pokud jsou 0 instance procesu splashd běhu pak se to restartuje ji. Po napsání skript, potřebujeme, aby to spustitelný. Pak, jsme echo linku do našeho crontab říci plánovač spustit tento skript každou minutu na kontrolu přítomnosti splashd. Konečně, jsme uklidit věci, až se restartu cron služby. Není to moc, ale to nám ušetřilo několik servisních zásahů a několik resetován z pole přes běh několika měsíců.

mkdir / tmp / myscripts
/bin / echo "#!/bin / sh
status = `/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

jestliže [ $status = 0 ];
pak
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
jiný
výstup
být’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# restartovat démona cron
stopservice cron && startservice cron

Zde je další z mých DD-WRT receptů: Zjistil jsem, že hodně z nastavení pro toto z dd-wrt wiki, který je musí číst, pokud máte nastavení DD-WRT na routeru. Tento vzorec…. je startovací skript, aby router fungovat jako interní OpenVPN Server. V podstatě je nutné vytvořit všechny klíče na jiném počítači (klienta a serveru a CA klíče, stejně jako tajemství a vaše dh klíč.) Pokud je toto vše dělá vaše oči pohasly musíte přečíst o nastavení OpenVPN s otevřenou certifikátu šifrování.

Stejně, Krabice je dána ip adresu na lokální síti a port je předán z firewallu. Klienti pak mohou spojit se a procházet internet přes tunel. Tak… k internetu, které vypadají, jako když jsou na síti, VPN box je na. (Mají také IP adresu v lokální síti.) Ujistěte se, že změnit řešení na místní podsítě pro tento.

192.168.100.9 je adresa, okno je nakonfigurován a já jsem použil verzi VPN dd-wrt v.. 24. Níže uvedená nastavení by mohl být změněn, aby umožnil připojení k portu 53 UDP (Výchozí hodnota je 1194) neboť by to mohlo být více pravděpodobné, že projde do další drakonická firewally, když jste venku ve světě. Dalším dobrým nápadem je změnit na tcp-server a použít port 443. musíte se ujistit, aby předal příslušný port na firewallu. Vlastně jsem raději pomocí TCP port 443 protože většina firewally očekávat šifrovaná data třeba jít do přístavu 443 (https). To je nastavení se používá, když mám notebook ven na hotspot. Klade mi na mé domácí síti a umožňuje mi procházet internet přes můj HOME připojení, zatímco já jsem ve světě.

cd / tmp
OpenVPN –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc až

echo ”
# Tunelové možnosti
Režim serveru # Nastavení OpenVPN hlavní režim
ifconfig-pool 192.168.100.190 192.168.100.199 255.255.255.0
tlačit ”route-gateway 192.168.100.9”
tlačit ”dhcp-option DNS 192.168.100.1”
proto udp # Nastavit protokol (Server)
přístav 1194 # TCP / UDP portu
dev tap0 # TUN / TAP virtuální síťové zařízení
keepalive 15 60 # Zjednodušte výraz –ping
démon # Staňte se démon po všech inicializaci
sloveso 3 # Nastavit výstupní verbosity na n
comp-lzo # Použijte rychlý lzo kompresi

# OpenVPN server volby režimu
klient-klient # říká OpenVPN vnitřně trase klient-klient provozu
duplikát-cn # Povolit více klientů se stejným společným názvem

# TLS Možnosti režimu
TLS-server # Povolit TLS a převzít roli serveru během handshake TLS
ca ca.crt # Certifikační autorita (CA) soubor
dh dh1024.pem # Soubor obsahující Diffie Hellman parametrů
cert server.crt # Místní vrstevníka podepsaný certifikát
Klíčovým server.key # Místní peer soukromý klíč
tls-auth statickey 0 #pro trochu vyšší bezpečnost během handshake – Klienti nahradit 0 pro 1
” > Openvpn.conf

echo ”
—–BEGIN CERTIFICATE—–
Tento prostor je místo, kde certifikát CA by měla jít.
—–END CERTIFICATE—–
” > Ca.crt
echo ”
—–BEGIN RSA PRIVATE KEY—–
Váš soukromý klíč pro server
—–END RSA PRIVATE KEY—–
” > Server.key
chmod 600 server.key
echo ”
—–BEGIN CERTIFICATE—–
Zde je místo, kde váš server cert jde.
—–END CERTIFICATE—–
” > Server.crt
echo ”
—–BEGIN DH PARAMETRY—–
vložit obsah svého DH zde…
—–END DH PARAMETRY—–
” > Dh1024.pem
echo “—–BEGIN OpenVPN Static klíčovou V1—–
Vložte klíč zde
—–KONEC OpenVPN Static klíč V1—–
” > Statickey
spát 5
ln-s / usr / sbin / openvpn / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Firewall vyžaduje malou změnu, aby se tohoto úkolu, jakož. Ujistěte se, že to změnit, aby odrážel správný cílový port a protokol.

/usr / sbin / iptables-I INPUT-p udp –dport 1194 -j ACCEPT

Můžete vidět, že tam je nějaké překrývání v těchto položkách. Osobně jsem nepoužil nic, ale pro tento WRT54GL, ale tam jsou některé přístroje s podporou USB hostitele, což umožňuje mnohem více zajímavých věcí (síťové úložiště / tiskové služby / atd.) Tato stránka bude aktualizována jak čas dovolí.

Aktualizovat 7-24-09 —-

K dispozici je vzdálený zneužitelná chyba root s DD-WRT – naleznete zde podrobnosti a řešení / opravy.

Aktualizovat 6-17-10 ….

Velký openvpn / DD-WRT projekt, který k nim v poslední době hodně času, ale to vyřešil problém, který jsem si jistý, mnoho síťových administrátorů se dostanete do. Při navrhování sítí a snaží překlenout kanceláře s OpenVPN sítě adminů, se doporučuje vybrat jedinečné podsítě tak, aby 192.168.1.1 v jedné kanceláři vede cesta i přes VPN k 192.168.2.1 v druhé kanceláři. Pokud obě sítě (nebo více) použití 192.168.1.0/24 je síťová adresa kolize – pakety ztratit a věci nefungují. Well, je možné se správným nastavením NAT na balíčky, které cestují přes VPN. Proč? Well, ŘekDobřee, že jste klientem tohoto 192.168.1.0 kancelářské sítě a jsou mimo na wifi hotspot, který je shodou okolností také 192.168.1.0 – není možné, aby byly přesně měnit jejich řešení, aby se zabránilo konfliktům s vaší obchodní sítě a migrace založena obchodní síť může být velký úkol. Samozřejmě, můžete začít svůj návrh sítě výběrem jiné podsíti a Použil jsem tento postup několikrát, ale je to opravdu jen otázkou času, kdy jste narazit na někoho jiného ve stejné podsíti, které potřebuje k VPN do sítě a spuštění do vlasaté problém konfliktu adres.

So, jsme navrhli pole založené na dd-wrt OpenVPN vydání…. Tento box má VPN “osobnost” (Klient klíč a konfiguraci připojení k serveru v internetu (Linux VPS je centrem kola pro naši topologii a náš OpenVPN server.) Tento server identifikuje pole podle svého certifikátu a dává adresu na 10.111.1.254. To také tlačí na cesty 10.111.2.0/24 s 10.111.2.254 jako brána a 10.111.1.0/24 s GW 10.111.1.254 do našeho druhého pole, které je dáno 10.111.2.254 adresa. Na každém zařízení kromě osobnosti VPN je speciální vařit z pravidel firewallu, který se stará paket přepisování tak, aby každé zařízení, které je připojeno k našim dvěma VPN boxy jsou přístupné z druhé strany, i když vnitřně mohou sdílet stejný 192.168.2.0/24 síť. So, každý klient má vlastníTakíťovou adresu (192.168.34.1) a je to VPN adresu 10.111.1.1 Tato pracoval dobře – to přece trvat spoustu času, aby nejprve navrhnout, ale jsme teď válí dvě počáteční instalací z ní. (Není špatné se domnívat, že je to všechno udělal s ~ $ 60 dolaru hardware routeru.) V budoucnu bych může poskytnout více podrobností o nastavení tady, protože jak jsem zkoumal to jsem zjistil, nikdo vysvětluje krok za krokem, jak navrhnout tento druh v nastavení. Na tomto místě pouze negativní s naším nastavení je, že dvě zařízení za stejné krabici neuvidí navzájem přes jejich adresy VPN(10.111.1.1/10.111.1.2), ale jejich adresa LAN (192.168.34.1/192.168.34.2) Samozřejmě, Tento plán umožňuje také pro mobilní VPN klienty, že aréna € ™ t “Za pole” a registrovat 10.111.0.0/24 podsítě a všechny jsou promítány s širším podsíti přes server tak, aby se cokoli v 10.111.0.0/16 Je pingable z každé podsítě VPN.

Jak jsem již řekl, ita € ™ s být velký projekt a I, může být podrobně zde, ale chtějí počkat, až všichni usadí prach na naší nastavení.

    “DD-WRT” – Zprávy Google

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / news



    Zo installeer je OpenVPN op je router – Personal Computer Magazine


    Personal Computer Magazine
    Zo installeer je OpenVPN op je router
    Personal Computer Magazine
    Als je router geen OpenVPN ondersteunt, kun je er mogelijk nog DD-WRT of OpenWRT opzetten en dan OpenVPN als client opzetten. Voordat je begint, is het nodig dat je de juiste DD-WRT-versie hebt geflasht op je router. Er zijn er meerdere: micro, mini, …




    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to knowNetworks Asia

    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to know
    Networks Asia
    Netgear, Intel, Eero, and business-focused networking providers already have KRACK router patches available. Eero's is rolling out automatically as an over-the-air update. The popular DD-WRT open router firmware has designed a patch, but it isn't




    MediaTek Seemingly Backing Down on the Flagship SoC MarketXDA Developers (blog)


    XDA Developers (blog)
    MediaTek Seemingly Backing Down on the Flagship SoC Market
    XDA Developers (blog)
    It is no secret that MediaTek is one of the largest mobile SoC manufacturers worldwide, if not the largest. Konec konců, while phones powered by MediaTek are not really common to see in the Western market, the vast majority of Chinese phones – even cheap …

    více »




    KRACK WPA2-PSK WiFi Security FlawCoyote Chronicle

    KRACK WPA2-PSK WiFi Security Flaw
    Coyote Chronicle
    A few ways that individuals can protect themselves against the hack are by using the DD-WRT firmware on their router, which updated to protect against the hack in December 2016, and by making sure that all of their devices are completely up to date, …

    více »




    PCM-weekoverzicht: DD-WRT installeren op je router – Personal Computer Magazine


    Personal Computer Magazine
    PCM-weekoverzicht: DD-WRT installeren op je router
    Personal Computer Magazine
    Iedere vrijdag blikt PCM terug op de week. Welk nieuws mag je niet missen en welke how-to's moet je lezen? Dankzij dit handige overzicht ben je zo voor het weekend weer helemaal op de hoogte.




    VPN Flashed Routers May Not Be Protecting Against KRACKBestVPN.com (blog)


    BestVPN.com (blog)
    VPN Flashed Routers May Not Be Protecting Against KRACK
    BestVPN.com (blog)
    Ã ¢ Â € AOEDD-WRT and OpenWRT have patched this vulnerability quickly showcasing why they are premiere firmware options to trust versus some of the slower and delayed responses from other vendors, especially on older models. In our opinion, DD-WRT does a …

    více »




    DD-WRT installeren op je router – Personal Computer Magazine


    Personal Computer Magazine
    DD-WRT installeren op je router
    Personal Computer Magazine
    DD-WRT is alternatieve firmware voor je router, ideaal als je daar wat meer mee wilt doen. DD-WRT hoeft dan niet eens per se op een oude router te worden geïnstalleerd, je kunt ook gewoon een recente router gebruiken. Sommige routers hebben zelfs …




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blog)

    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blog)
    Founded in 2005, DD-WRT is an ongoing open source project that can boost the performance and features of a wide range of common routers. From Linksys to TP-Link, from some Verizon routers to Netgear, there is a likely a version of this firmware for




    The best VPNs for DD-WRT routers in 2017 – TechRadar


    TechRadar
    The best VPNs for DD-WRT routers in 2017
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their …


    en.pdf24.org    Odešli článek jako PDF   

    Podobné příspěvky


    Přepnout na našich mobilních stránek