DD-WRT

DD-WRT je alternativní firmware pro řadu routerů. Nejpopulárnější (a jeden z prvních) který může být použit s DD-WRT je Linksys WRT54GL Wireless-Cisco-G Router.

Tak, proč byste měli chtít alternativní firmware na routeru? Stabilita může být zlepšena pro jeden, ale jsou zde i velké množství funkcí, které můžete povolit a konfigurovat přes alternativní firmware. Zařízení, která byla původně jen bezdrátový router se může stát repeater, zákazník most, může sloužit samostatné podsítě z každého přístavu, může vysílat více SSID (BSSID a je) s různou úrovní šifrování, může působit jako vlastní portál / hotspot systému. To je… jen několik skutečně zajímavých funkcí, které můžete získat od V24 DD-WRT.

Zde je další se o tom, proč byste měli zvážit možnost jako DD-WRT:

Byl jsem nákup a instalaci směrovače spotřebitelů stupně od Linksys, Dlink, NETGEAR a další asi 10 let. Každý nový nákup obvykle znamená novou modelovou řadu, Nová verze proprietárního firmware, a nový balíček Mnoho funkcí, chyby a omezení.

Každých pár let, hardware dostane více možností. Na spotřebitelském trhu, na hardwarové a ne software odlišit jeden výrobek od druhého. Do sadu funkcí, tyto produkty jsou komodity. Pokud Linksys je ze skladu OfficeMax, pak Dlink nebo NETGEAR je v. Jeden není přednost před jinou, protože její software. Každá výroba má chyby. Pokud budete číst komentáře, -každý- Výrobce má recenze, které čtou: "Pracoval na první pokus" - následuje kritéria není "kdo je nejlepší" "nebylo, aby to fungovalo.". Je to - "mohu tento model práce, PRO MĚ?"A, které výrobce software byl v poslední době nejvíce obtěžující ...?

Zde je problém. Každý výrobce má chyby ve firmwaru, které se postupně sníží v průběhu času s upgrade a řešení. Tyto chyby firmwaru vždy vrátit v příštím-hardware- generace. Je to, jako když každý hardware design zadává nepopsaným listem přepsání proprietárního softwaru operačního systému. Uživatelské rozhraní může mít kosmetické konzistenci napříč produktové řady - ale funkce, které pracují v poslední generaci hardwaru byli viděni k selhání ve znění -1- Software náhradního zařízení.

To je důvod, proč jsem připraven udělat skok pro Linux na bázi open source směrovače pro další a dohledné budoucí generace. Budu standardizovat na router-software- platforma. Platforma bude pokračovat v průběhu doby splatnosti, bez ohledu na hardwaru, který běží na. Nové funkce wil být začleněny do stabilní základní kód, jak hardware se stává silnější, a konfiguraci a správu těchto směrovačů (konečně) být něco, co může být zjednodušen.

Ron Parker
Provoz Zlepšení Inc.

Hledáte způsob, jak použít Linksys WRT54GL s dvojitým připojení k místní síti? Tato stránka v dd-wrt wiki vysvětluje jak nastavit dual Wan s failover. To může být i moje další DD-WRT a WRT54GL projekt!

Zatím jsem nastavit řadu Linksys WRT54GL krabic s DD-WRT.

1) Router / zajetí portál pro velké bezdrátové instalace. Změnil se skripty pro sledování stavu zařízení a pošlete denní zprávy e-mailem. (Použité v23sp2) (Neslouží přímo bezdrátové – jen v zajetí portál přes LAN porty. Jiná zařízení vypořádat s bezdrátovým. Až 20-30 Uživatelé / den, maximální. (NENÍ BEZDRÁTOVÝ – JUST ROUTER))
2) Jednoduché Šifrovaný (WPA) router s omezením šířky pásma QoS na jednom portu přepínače LAN (do kaskády na druhé otevřené přístupového bodu.) (Doplňující pravidla firewallu na zvoleném portu LAN a pro zamezení přístupu od 2. do otevřeného AP chráněné sítě WPA.) (v23sp2) (3-5 Uživatelé denně)
3) Otevřete zajetí portál pro veřejné použití (nocatsplash) světlo používat veřejnou hotspot (průměry pár návštěvníků denně.) (v23sp2)
4) Duální vysílání SSID (jeden WEP pro podporu starších verzí / jeden WPA2(TKIP)). (V24)
5) Repeater / Klient můstek pro jednu WPA šifrované sítě (V24)
6) Pokusný králík duplikát #1 výše
7) Náhradní na ruční výměnu #1 výše
8) OpenVPN pole Server být umístěn přímo na síť a servírovat OpenVPN pro vnější svět. (Takže vzdálení VPN klienti mohou do vnitřní LAN.)

Jeden problém jsem narazit s DD-WRT běží na Linksys WRT54GL je s nocatsplash procesu. Zdá se, že dvě krabice mám občas najít způsob, stříkající proces zemře a opustí pole nahoru a běží, ale není schopen zvládnout nové klienty. (Úvodní proces je způsob ověřování uživatelů v naší situaci, přimět lidi, aby klikali na několika podmínek dohod / přijetí.) Tak, dostaneme sporadické zprávy na internetu je dolů, když úvodní proces (splashd) je prostě ohromen. (Náš nejlepší odhad v tuto chvíli je, že se to může stát, když jeden stroj otevírá gazillion pokusy o připojení k internetu najednou, , ale nemám žádný důkaz o to ještě.)

Tak, I scénář způsob, jak sledovat nocatsplash správce jednou za minutu, a pokud je to již běží znovu úvodní proces. To je postaráno o největší stability problém jsem viděl v oblasti s dd-wrt pole. (Obě implementace mám v oblasti s nocatsplash používáte tlačítka v DD-WRT. 23-SP2, protože v době řešení sestavení nocatsplash nefungovalo v novějších verzích (v. 24 byl ještě v RC procesu.))

Stejně- Zde jsou některé z skriptů jsem použitých. Jeden systém používám mám dost místa na JFFS, že jsem byl schopen dát skripty tam trvale s požadovanými cesty změny ve skriptu pod. V další instalaci jsem neměl / JFFS prostor zdarma, takže jsem se musel uložit jako spouštěcího skriptu. Za co jsem podrobně zde si můžete zkopírovat a vložit do webového rozhraní na příkazovém stránky a potom klepněte na tlačítko Uložit startu, nebo se můžete přihlásit přes telnet / ssh a vložte to po zadání nvram set rc_startup =”

Po vložení textu, zadejte další ” uzavřít uvozovky a stiskněte Enter. Pak můžete zadat nvram dostat rc_startup ověřit, že vše kopírovat podle potřeby, a pokud ano, Typ nvram commit. Přidal jsem několik dozadu, opírající se lomítka “uniknout” z některých věcí, které jsem našel jsem nemohl dostat vložit jinak přes ssh. Namísto vkládání přímo nahradily. Tak, když se ověřit, co je vložen neměli byste vidět ty zpětných lomítek opírající …

Co dělá, je následující vytvoření / tmp / myscripts adresář, pak Echos spoustu textu do souboru, který nazýváme monitor_splash, který kontroluje, zda jsou 1 nebo více instancí splashd spuštěné. Pokud jsou 0 instance procesu splashd běhu pak se to restartuje ji. Po napsání skript, potřebujeme, aby to spustitelný. Pak, jsme echo linku do našeho crontab říci plánovač spustit tento skript každou minutu na kontrolu přítomnosti splashd. Konečně, jsme uklidit věci, až se restartu cron služby. Není to moc, ale to nám ušetřilo několik servisních zásahů a několik resetován z pole přes běh několika měsíců.

mkdir / tmp / myscripts
/bin / echo "#!/bin / sh
status = `/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

jestliže [ $status = 0 ];
pak
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
jiný
výstup
být’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# restartovat démona cron
stopservice cron && startservice cron

Zde je další z mých DD-WRT receptů: Zjistil jsem, že hodně z nastavení pro toto z dd-wrt wiki, který je musí číst, pokud máte nastavení DD-WRT na routeru. Tento vzorec…. je startovací skript, aby router fungovat jako interní OpenVPN Server. V podstatě je nutné vytvořit všechny klíče na jiném počítači (klienta a serveru a CA klíče, stejně jako tajemství a vaše dh klíč.) Pokud je toto vše dělá vaše oči pohasly musíte přečíst o nastavení OpenVPN s otevřenou certifikátu šifrování.

Stejně, Krabice je dána ip adresu na lokální síti a port je předán z firewallu. Klienti pak mohou spojit se a procházet internet přes tunel. Tak… k internetu, které vypadají, jako když jsou na síti, VPN box je na. (Mají také IP adresu v lokální síti.) Ujistěte se, že změnit řešení na místní podsítě pro tento.

192.168.100.9 je adresa, okno je nakonfigurován a já jsem použil verzi VPN dd-wrt v.. 24. Níže uvedená nastavení by mohl být změněn, aby umožnil připojení k portu 53 UDP (Výchozí hodnota je 1194) neboť by to mohlo být více pravděpodobné, že projde do další drakonická firewally, když jste venku ve světě. Dalším dobrým nápadem je změnit na tcp-server a použít port 443. musíte se ujistit, aby předal příslušný port na firewallu. Vlastně jsem raději pomocí TCP port 443 protože většina firewally očekávat šifrovaná data třeba jít do přístavu 443 (https). To je nastavení se používá, když mám notebook ven na hotspot. Klade mi na mé domácí síti a umožňuje mi procházet internet přes můj HOME připojení, zatímco já jsem ve světě.

cd / tmp
OpenVPN –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc až

echo ”
# Tunelové možnosti
Režim serveru # Nastavení OpenVPN hlavní režim
ifconfig-pool 192.168.100.190 192.168.100.199 255.255.255.0
tlačit ”route-gateway 192.168.100.9”
tlačit ”dhcp-option DNS 192.168.100.1”
proto udp # Nastavit protokol (Server)
přístav 1194 # TCP / UDP portu
dev tap0 # TUN / TAP virtuální síťové zařízení
keepalive 15 60 # Zjednodušte výraz –ping
démon # Staňte se démon po všech inicializaci
sloveso 3 # Nastavit výstupní verbosity na n
comp-lzo # Použijte rychlý lzo kompresi

# OpenVPN server volby režimu
klient-klient # říká OpenVPN vnitřně trase klient-klient provozu
duplikát-cn # Povolit více klientů se stejným společným názvem

# TLS Možnosti režimu
TLS-server # Povolit TLS a převzít roli serveru během handshake TLS
ca ca.crt # Certifikační autorita (CA) soubor
dh dh1024.pem # Soubor obsahující Diffie Hellman parametrů
cert server.crt # Místní vrstevníka podepsaný certifikát
Klíčovým server.key # Místní peer soukromý klíč
tls-auth statickey 0 #pro trochu vyšší bezpečnost během handshake – Klienti nahradit 0 pro 1
” > Openvpn.conf

echo ”
—–BEGIN CERTIFICATE—–
Tento prostor je místo, kde certifikát CA by měla jít.
—–END CERTIFICATE—–
” > Ca.crt
echo ”
—–BEGIN RSA PRIVATE KEY—–
Váš soukromý klíč pro server
—–END RSA PRIVATE KEY—–
” > Server.key
chmod 600 server.key
echo ”
—–BEGIN CERTIFICATE—–
Zde je místo, kde váš server cert jde.
—–END CERTIFICATE—–
” > Server.crt
echo ”
—–BEGIN DH PARAMETRY—–
vložit obsah svého DH zde…
—–END DH PARAMETRY—–
” > Dh1024.pem
echo “—–BEGIN OpenVPN Static klíčovou V1—–
Vložte klíč zde
—–KONEC OpenVPN Static klíč V1—–
” > Statickey
spát 5
ln-s / usr / sbin / openvpn / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Firewall vyžaduje malou změnu, aby se tohoto úkolu, jakož. Ujistěte se, že to změnit, aby odrážel správný cílový port a protokol.

/usr / sbin / iptables-I INPUT-p udp –dport 1194 -j ACCEPT

Můžete vidět, že tam je nějaké překrývání v těchto položkách. Osobně jsem nepoužil nic, ale pro tento WRT54GL, ale tam jsou některé přístroje s podporou USB hostitele, což umožňuje mnohem více zajímavých věcí (síťové úložiště / tiskové služby / atd.) Tato stránka bude aktualizována jak čas dovolí.

Aktualizovat 7-24-09 —-

K dispozici je vzdálený zneužitelná chyba root s DD-WRT – naleznete zde podrobnosti a řešení / opravy.

Aktualizovat 6-17-10 ….

Velký openvpn / DD-WRT projekt, který k nim v poslední době hodně času, ale to vyřešil problém, který jsem si jistý, mnoho síťových administrátorů se dostanete do. Při navrhování sítí a snaží překlenout kanceláře s OpenVPN sítě adminů, se doporučuje vybrat jedinečné podsítě tak, aby 192.168.1.1 v jedné kanceláři vede cesta i přes VPN k 192.168.2.1 v druhé kanceláři. Pokud obě sítě (nebo více) použití 192.168.1.0/24 je síťová adresa kolize – pakety ztratit a věci nefungují. Well, je možné se správným nastavením NAT na balíčky, které cestují přes VPN. Proč? Well, ŘekDobřee, že jste klientem tohoto 192.168.1.0 kancelářské sítě a jsou mimo na wifi hotspot, který je shodou okolností také 192.168.1.0 – není možné, aby byly přesně měnit jejich řešení, aby se zabránilo konfliktům s vaší obchodní sítě a migrace založena obchodní síť může být velký úkol. Samozřejmě, můžete začít svůj návrh sítě výběrem jiné podsíti a Použil jsem tento postup několikrát, ale je to opravdu jen otázkou času, kdy jste narazit na někoho jiného ve stejné podsíti, které potřebuje k VPN do sítě a spuštění do vlasaté problém konfliktu adres.

So, jsme navrhli pole založené na dd-wrt OpenVPN vydání…. Tento box má VPN “osobnost” (Klient klíč a konfiguraci připojení k serveru v internetu (Linux VPS je centrem kola pro naši topologii a náš OpenVPN server.) Tento server identifikuje pole podle svého certifikátu a dává adresu na 10.111.1.254. To také tlačí na cesty 10.111.2.0/24 s 10.111.2.254 jako brána a 10.111.1.0/24 s GW 10.111.1.254 do našeho druhého pole, které je dáno 10.111.2.254 adresa. Na každém zařízení kromě osobnosti VPN je speciální vařit z pravidel firewallu, který se stará paket přepisování tak, aby každé zařízení, které je připojeno k našim dvěma VPN boxy jsou přístupné z druhé strany, i když vnitřně mohou sdílet stejný 192.168.2.0/24 síť. So, každý klient má vlastníTakíťovou adresu (192.168.34.1) a je to VPN adresu 10.111.1.1 Tato pracoval dobře – to přece trvat spoustu času, aby nejprve navrhnout, ale jsme teď válí dvě počáteční instalací z ní. (Není špatné se domnívat, že je to všechno udělal s ~ $ 60 dolaru hardware routeru.) V budoucnu bych může poskytnout více podrobností o nastavení tady, protože jak jsem zkoumal to jsem zjistil, nikdo vysvětluje krok za krokem, jak navrhnout tento druh v nastavení. Na tomto místě pouze negativní s naším nastavení je, že dvě zařízení za stejné krabici neuvidí navzájem přes jejich adresy VPN(10.111.1.1/10.111.1.2), ale jejich adresa LAN (192.168.34.1/192.168.34.2) Samozřejmě, Tento plán umožňuje také pro mobilní VPN klienty, že aréna € ™ t “Za pole” a registrovat 10.111.0.0/24 podsítě a všechny jsou promítány s širším podsíti přes server tak, aby se cokoli v 10.111.0.0/16 Je pingable z každé podsítě VPN.

Jak jsem již řekl, ita € ™ s být velký projekt a I, může být podrobně zde, ale chtějí počkat, až všichni usadí prach na naší nastavení.

    “DD-WRT” – Zprávy Google

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / news



    D-Link DIR-882 – jeden router w dwóch odsłonachPCLab.pl


    PCLab.pl
    D-Link DIR-882 – jeden router w dwóch odsłonach
    PCLab.pl
    D-Link DIR-882 ma wszystko to, co powinien mieć nowoczesny router. Nasze oczekiwania dodatkowo rozpaliła możliwość instalacji oprogramowania DD-WRT. Byliśmy ciekawi tego, jak alternatywny firmware wpłynie na działanie urządzenia, w tym jego osiągi. Czy




    Firmware-update: Ubiquiti AmpliFi 2.6.1 – Tweakers


    Tweakers
    Firmware-update: Ubiquiti AmpliFi 2.6.1
    Tweakers
    Ubiquiti heeft voor zijn routers uit het AmpliFi High Density WiFi System nieuwe firmware uitgebracht met 2.6.1 als het versienummer. Het is een wifisysteem dat werkt met één router en eventueel één of meer satellites waarmee het een meshwifisysteem




    Přezkum: D-Link DIR-882 EXO AC2600 MU-MIMO Wi-Fi Router – PC úřad


    PC úřad
    Přezkum: D-Link DIR-882 EXO AC2600 MU-MIMO Wi-Fi Router
    PC úřad
    For the more tech savvy, the DIR-882 is supported by DD-WRT, enabling loads more features. Installing the replacement firmware isn't for the faint hearted, but if you know what you're doing, happy to void your warranty and need the extra features, it's




    Best VPN for Multiple DevicesCloudwardsCloudwards


    Cloudwards
    Best VPN for Multiple DevicesCloudwards
    Cloudwards
    If you'd like to maximize the use you're getting out of your VPN provider, you want to make sure that you can hook up all your devices under a single plan. In this article on the best VPN for multiple devices, Cloudwards.net helps you do exactly that.

    více »




    Best VPN routers 2018: the best routers for Virtual Private NetworksTechRadar


    TechRadar
    Best VPN routers 2018: the best routers for Virtual Private Networks
    TechRadar
    If you regularly use a Virtual Private Network (VPN) to access the internet and reroute your data, then having the best VPN router is a must. These are robust routers that can be easily configured for use with a VPN, so you'll get the full potential of




    Linksys WRT 32X Review: Router Makes Gaming a Priority – Tom příručka


    Tom příručka
    Linksys WRT 32X Review: Router Makes Gaming a Priority
    Tom příručka
    After agreeing to the Linksys license, I connected my home network to the WRT 32X and quickly changed the name and password credentials to something more secure. While the interface's screens are dark, they are functional, accurate and easy to work




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blog)


    TG Daily (blog)
    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blog)
    The home router has a hard life. It is installed and left to stream data to a fast-growing number of devices, and very few people know they can even change the router's settings to improve performance. Once people do know that, they often want to fine




    The best VPNs for DD-WRT routers in 2018 – TechRadar


    TechRadar
    The best VPNs for DD-WRT routers in 2018
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their




    How to Set Up a Mesh Network for Your Home or Small Office – ExtremeTech


    ExtremeTech
    How to Set Up a Mesh Network for Your Home or Small Office
    ExtremeTech
    Traditionally, setting up Wi-Fi over a large area required a fair amount of sophistication. Doing it inexpensively often required repurposing low-end routers to avoid the high cost of dedicated access points (APs). That situation has changed


    en.pdf24.org    Odešli článek jako PDF   

    Podobné příspěvky


    Přepnout na našich mobilních stránek