DD-WRT

dd-wrt on vaihtoehtoinen laiteohjelmiston erilaisia ​​reitittimien. Suosituin (ja yksi ensimmäisistä) joita voidaan käyttää dd-wrt on Linksys-Cisco WRT54GL Wireless-G Broadband Router.

Niin, miksi haluat vaihtoehtoisen firmware reitittimessä? Stabiilisuutta voidaan parantaa yhtä, mutta on myös monia ominaisuuksia, jotka voit ottaa käyttöön ja määrittää vaihtoehtoisten firmware. Laite, joka oli alun perin vain langaton reititin voi tulla toistin, asiakkaan silta, voi palvella eri aliverkkoon kustakin satamasta, voidaan lähettää useita SSID (ja BSSID n) eri salaukset, voi toimia captive portal / hotspot-järjestelmä. Tämä on… vain muutamia todella mielenkiintoisia ominaisuuksia, voit saada V24 ja dd-wrt.

Tässä toinen ottamaan miksi sinun pitäisi harkita vaihtoehtoa kuin dd-wrt:

Olen ostaa ja asentaa kuluttajille tarkoitetulla reitittimien Linksys, Dlink, NETGEAR ja toiset n. 10 vuotta. Jokainen uusi hankinta tarkoittaa yleensä uuden mallinumero, uuden version oma firmware, ja uusi paketti ominaisuuksia, bugeja ja rajoitukset.

Muutaman vuoden välein, laitteiston saa enemmän pystyy. Kuluttajamarkkinoilla, laitteiston ominaisuuksia, eikä ohjelmiston erottaa yksi tuote toisesta. Within ominaisuudet, Nämä tuotteet ovat hyödykkeitä. Jos Linksys on loppunut varastosta OfficeMax, Sitten Dlink tai NETGEAR on. Yksi ei ole edullista toiseen koska se ohjelmiston. Jokaisella valmistus on bugeja. Jos luet tuotearvioita, -kaikki- valmistaja on arvion luki: "Toimi ensimmäisellä yrittämällä" - jälkeen "ei voinut tehdä työtä." Kriteereitä ei ole "kuka on paras". Se on - "voinko tehdä tätä mallia työtä, FOR ME?"Ja, joka valmistajan ohjelmisto on ollut eniten harmittaa ... tapahtumat?

Tässä on ongelma. Jokainen valmistaja on bugeja niiden firmware, jotka pienentää asteittain aikaa päivityksiä ja kiertoteitä. Ne firmware bugit palauttaa aina seuraavan-laitteiston- sukupolvi. Se on ikään kuin jokainen laitteiston suunnittelu teetetään puhtaalta pöydältä uudelleenkirjoitettu oma käyttöjärjestelmä. Käyttöliittymä voi olla kosmeettisia yhdenmukaisuuden tuoteperhe - mutta ominaisuudet työskennellyt viimeisen sukupolven laitteita on nähty epäonnistua versiossa -1- ohjelmistoja korvaavien laitteiden.

Siksi olen valmis tekemään hypyn Linux-pohjainen avoimen lähdekoodin reitittimet seuraava ja ennakoitavissa tulevien sukupolvien. Aion standardisoida router-ohjelmisto- foorumi. Alusta jatkaa kypsyä ajan, riippumatta laitteisto, että se toimii. Uusia ominaisuuksia wil sisällytettävä vakaa koodareiden kun laitteisto voimistuu, ja konfigurointi ja hallinnointi ja reitittimet (viimein) jotain, että voidaan yksinkertaistaa.

Ron Parker
Käyttö parantaminen Inc.

Etsitkö käyttää Linksys WRT54GL jossa Dual LAN-yhteyden? Tämä sivu on dd-wrt Wiki kertoo miten asetukset dual wan ja vikasietoisuus. Tämä voi hyvinkin olla minun seuraava dd-wrt ja WRT54GL projekti!

Toistaiseksi olen määrittänyt useita Linksysin WRT54GL laatikot dd-wrt.

1) Reititin / captive portaali suuri langattoman asennuksen. Muokattu skripteillä seurata laitteiden tilaa ja lähettää päivittäin sähköpostia raportit. (Käytetty v23sp2) (EI palvelevat langaton suoraan – vain omaan portaaliin LAN-portit. Muut laitteet käsitellä langattoman. Peräti 20-30 käyttäjää / päivä enintään. (Ole langatonta – JUST ROUTER))
2) Yksinkertainen Salattu (WPA) reititin QoS Kaistarajoitus yhden portin LAN-kytkin (Cascade toiseen avoimeen tukiasemaan.) (Muut palomuuriasetuksissa valitun LAN portin sekä estää pääsy toinen avoin ap osaksi suojattuun WPA-verkkoon.) (v23sp2) (3-5 käyttäjää / päivä)
3) Avoinna vankeudessa portaali yleiseen käyttöön (nocatsplash) kevyeen käyttöön julkisiin hotspot (keskiarvoja pari kävijää päivässä.) (v23sp2)
4) Dual SSID broadcast (yhden WEP vanhojen tuesta / yksi WPA2(TKIP)). (V24)
5) Toistin / asiakas silta yhden WPA-suojatussa verkossa (V24)
6) Test bed kaksoiskappale #1 edellä
7) Säästäkää käsillä korvaamisesta #1 edellä
8) OpenVPN palvelin laatikko voidaan sijoittaa suoraan verkkoon ja tarjoat OpenVPN Ulkomaailma. (Eli kauko-asiakkaat voivat vpn osaksi sisäistä LAN.)

Yksi asia Olen törmännyt DD-WRT käynnissä Linksysin WRT54GL on kanssa nocatsplash prosessin. Näyttää siltä, ​​että kaksi laatikkoa minulla on joskus löydettävä siten, että splash prosessi kuolee, ja se jättää ruutuun vauhtiin, mutta ei pysty käsittelemään uusia asiakkaita. (Tilkka prosessi on tapa todennetaan käyttäjiä meidän tilanteessa, saada ihmisiä klikkaa ehdoin / sopimukset hyväksynnän.) Niin, saamme satunnaista raportteja internet on alaspäin, kun splash prosessi (splashd) on yksinkertaisesti hukkua. (Paras arvaus tässä vaiheessa on, että tämä voi tapahtua, kun yksi kone avaa gazillion internetyhteys yrittää kerralla, mutta minulla ei ole mitään todisteita, jotka vielä.)

Niin, Minä käsikirjoittivat tapa seurata nocatsplash johtaja kerran minuutissa, ja jos se ei ole enää toiminnassa käynnistä splash prosessi. Kommentti on hoitanut suurimman vakauden ongelma olen nähnyt kentän dd-wrt box. (Molemmat toteutukset Olen ottanut kentän nocatsplash käyttävät dd-wrt v. 23-SP2 sillä hetkellä liuosta rakentaa nocatsplash ei toimivat vanhat julkaisut (sisään. 24 oli vielä RC prosessissa.))

Joka tapauksessa- tässä on joitakin skriptejä olen käyttänyt. Yksi järjestelmä Käytän minulla on tarpeeksi tilaa jffs että olen voinut laittaa skriptejä siellä pysyvästi tarvittavat polku muutoksia script alla. Toisessa asennus minulla ei ole / jffs tilaa ilmainen, joten minun piti tallentaa se käynnistyskomentosarja. Sillä mitä olen tässä kuvatut voit kopioida ja liittää web käyttöliittymä komento sivulla ja valitse Tallenna Startup tai voit kirjautua kautta telnet / ssh ja liittää nämä olet kirjoittanut nvram set rc_startup =”

liittämisen jälkeen tekstin, Kirjoita toinen ” sulkea lainausmerkkejä ja paina enter. Sitten voit kirjoittaa nvram saada rc_startup tarkistaa, että kaikki kopioidaan haluttu ja jos, tyyppi NVRAM commit. Olen lisännyt useita taaksepäin kallellaan vinoviivoja ja “paeta” tiettyjä asioita, jotka löysin En saanut liittää muuta kautta ssh. Sen sijaan liittää suoraan ne korvataan. Niin, kun tarkistaa, mitä on kopioitu ei pitäisi nähdä näitä taaksepäin kallellaan vinoviivoja …

Mitä seuraava tekee on luoda / tmp / myscripts hakemistoon, se kaikuja joukko tekstin tiedostoon kutsumme monitor_splash joka tarkistaa, onko 1 tai usean splashd käynnissä. Jos on 0 esiintymät splashd prosessin käynnissä niin se käynnistää sen uudelleen. Kun olet kirjoittanut käsikirjoituksen, Meidän täytyy tehdä se executable. Sitten, Olemme echo rivi meidän crontab kertoa ajastin suorittaa tämän komentosarjan minuutin välein tarkistaa läsnäolo splashd. Vihdoin, Olemme siisti asiat kanssa uudelleenkäynnistys cron palvelun. Se ei ole paljon, mutta se pelasti meidät useita palvelupyyntöjä ja useita reboots pakkauksesta aikana muutaman kuukauden.

mkdir / tmp / myscripts
/bin / echo â € ~ #!/bin / sh
status = `/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

jos [ $status = 0 ];
sitten
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
muu
poistua
olla’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# uudelleen cron daemon
stopservice cron && startservice cron

Tässä toinen minun dd-wrt reseptit: Olen löytänyt paljon asennusohjelma tästä lähtien dd-wrt wiki, joka on luettava, jos olet perustamassa dd-wrt on reitittimen. Tämä kaava…. on käynnistys-skripti, jotta reitittimen toimimaan sisäinen OpenVPN palvelin. Periaatteessa sinun täytyy luoda kaikki avaimet toisessa koneessa (asiakkaan ja palvelimen ja noin näppäimiä sekä salaisen ja sinun DH avain.) Jos kaikki tämä tekee silmäsi lasite yli, sinun täytyy lukea perustamisesta OpenVPN täysin palanut todistus salauksen.

Joka tapauksessa, laatikko annetaan IP-osoite lähiverkossa ja portti ohjattu pois palomuuri. Asiakkaat voivat kytke ja selata internetin kautta tunnelin. Niin… Internet-ne näyttävät ikään kuin he ovat verkon VPN laatikko on. (Niillä on myös IP-osoite lähiverkossa.) Varmista, että muutat käsitellään paikalliseen aliverkkoon tästä.

192.168.100.9 on osoite laatikko on määritetty, ja olen käyttänyt vpn versiota dd-wrt v. 24. Alla olevat voitaisiin muuttaa, jotta yhteydet porttiin 53 UDP (Oletuksena on 1194) kuin se voisi olla todennäköisemmin ohittaa ankarampiin palomuureja, kun olet poissa maailmassa. Toinen hyvä idea on vaihtaa se tcp-palvelimeen ja käyttää portti 443. sinun täytyy varmistaa toimittaa asianmukaisen portin palomuurin. Olen itse mieluummin TCP portin 443 sillä useimmat palomuurit odottaa salatun tiedon olevan menossa satamaan 443 (https). Tämä on asennusohjelma käytän kun minulla on kannettava ulos hotspot. Siinä minua kotiverkossa ja antaa minulle mahdollisuuden selata internetin kautta minun KOTI yhteys, kun olen ulos maailmaan.

cd / tmp
OpenVPN –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc ylös

kaiku ”
# Tunnel vaihtoehtoja
tila-palvelin # Aseta OpenVPN suuri tila
ifconfig-allas 192.168.100.190 192.168.100.199 255.255.255.0
työntää ”reitti-gateway 192.168.100.9”
työntää ”dhcp-vaihtoehto DNS 192.168.100.1”
proto UDP # Määritä protokolla (palvelin)
portti 1194 # TCP / UDP-portin numero
dev tap0 # TUN / TAP virtuaalisen verkkolaitteen
keepalive 15 60 # Yksinkertaista ilmaus –ping
demoni # Tule daemon kun kaikki alustuksen
verbi 3 # Aseta lähtö jaarittelu N
comp-lzo # Käytä nopeasti lzo pakkausta

# OpenVPN-palvelin-vaihtoehdoista
client-to-client # kertoo OpenVPN sisäisesti reitti client-to-client liikenne
Monista cn # Salli useita asiakkaita, joilla on sama yhteinen nimi

# TLS asetukset-
TLS-palvelin # TLS ja ottaa palvelin rooliinsa TLS-kättely
ca ca.crt # Varmentaja (CA) tiedosto
dh dh1024.pem # Tiedosto sisältää Diffie Hellman parametrit
cert server.crt # Paikallinen peer on allekirjoitettu sertifikaatti
näppäin server.key # Paikallinen peer yksityinen avain
TLS-auth statickey 0 #käytetään hieman Lisäturvatoimien aikana kättelyn – asiakkaat korvata 0 varten 1
” > Openvpn.conf

kaiku ”
—–BEGIN TODISTUS—–
Tämä tila on silloin, CA-varmenteen pitäisi.
—–END TODISTUS—–
” > Ca.crt
kaiku ”
—–BEGIN yksityinen RSA-avain—–
yksityiset avain palvelimelle
—–END yksityinen RSA-avain—–
” > Server.key
chmod 600 server.key
kaiku ”
—–BEGIN TODISTUS—–
tässä tarina palvelimen cert menee.
—–END TODISTUS—–
” > Server.crt
kaiku ”
—–BEGIN DH PARAMETRIT—–
Aseta sisällön DH täältä…
—–END DH PARAMETRIT—–
” > Dh1024.pem
kaiku “—–BEGIN OpenVPN Staattinen avain V1—–
Aseta avain tässä
—–END OpenVPN Staattinen avain V1—–
” > Statickey
nukkua 5
ln-s / usr / sbin / openvpn / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Palomuuri vaatii pientä muutosta tehdä tätä työtä myös. Muista muuttaa vastaamaan oikeaan kohteeseen ja protokollan.

/usr / sbin / iptables-I INPUT-p udp –dport 1194 -j ACCEPT

Voit nähdä, että siellä on jonkin verran päällekkäisyyttä näiden tuotteiden. En ole käyttänyt mitään, vaan WRT54GL tästä, mutta joitakin laitteita isäntä USB-tuki, joka mahdollistaa paljon mielenkiintoista (verkkotallennus / print tarjoilua / jne.) Tämä sivu päivitetään, kun aika sallii.

Päivittää 7-24-09 —-

On kauko hyödynnettävissä pääkäyttäjän haavoittuvuuksiin dd-wrt – Katso tästä lisätietoa ja kiertoteitä / korjaukset.

Päivittää 6-17-10 ….

Big openvpn / dd-wrt projekti viime aikoina, että on ottanut paljon aikaa, mutta se on ratkaistu asia, olen varma paljon verkon ylläpitäjät ovat joutuneet. Suunniteltaessa verkostoja ja haluavat kuroa toimistoissa openvpn verkon ylläpitäjät kehotetaan valitsemaan ainutlaatuisia aliverkkoa jotta 192.168.1.1 yhdessä toimistossa voi reitin yli VPN 192.168.2.1 toisessa toimistossa. Jos molemmat verkot (tai useampia) käyttää 192.168.1.0/24 on verkko-osoite törmäys – paketeista katoaisi ja asiat eivät toimi. Well, On mahdollista oikea asennus tehdä NAT paketit matkustavat yli VPN. Miksi? Well, Sanotaan olet asiHyvin tästä 192.168.1.0 toimistoverkossa ja ovat ulos wifi hotspot joka myös sattuu olemaan 192.168.1.0 – et voi tarkalleen tehdä heitä muuttamaan käsitellään välttämään konflikteja yrityksesi verkkoon ja vaeltavat perustetun yrityksen verkko voi olla suuri tehtävä. Tietenkin, voisit aloittaa verkon suunnittelua valitsemalla eri aliverkossa, ja olen käyttänyt tätä lähestymistapaa useita kertoja, mutta se on oikeastaan ​​vain ajan kysymys kunnes sattumalta jonkun toisen kanssa samassa aliverkossa, joka on VPN-verkkoon ja olet joutunut karvainen osoiteristiriita ongelma.

So, olemme suunnitelleet laatikko perustuva dd-wrt openvpn painos…. Tämä laatikko on VPN “persoonallisuus” (asiakas avain ja asetukset yhteyden palvelimeen vuonna internetissä (Linux VPS on napa pyörän meidän rakenteeseen ja meidän OpenVPN-palvelin.) Tämä palvelin tunnistaa laatikkoon sen todistus ja antaa sille osoite 10.111.1.254. Lisäksi se työntää reittejä 10.111.2.0/24 kanssa 10.111.2.254 yhdyskäytävänä ja 10.111.1.0/24 kanssa gigawatin 10.111.1.254 on myös toinen laatikko, joka on annettu 10.111.2.254 osoite. Kunkin laitteen lisäksi vpn persoonallisuuden on erityinen hautua palomuurisääntöjä joka käsittelee paketin kirjoittaa uudelleen siten, että minkä tahansa laitetta, joka on liitetty myös kaksi vpn laatikot pääsee toiselle puolelle, vaikka sisäisesti ne voivat Niinkaa saman 192.168.2.0/24 verkko. So, jokainen asiakas on oma verkko-osoite (192.168.34.1) ja VPN-osoite 10.111.1.1 Tämä on toiminut hyvin – se ei vie paljon aikaa aluksi suunnitella, mutta olemme nyt rakentaneet kahdesta ensimmäisestä asennuksissa on. (Ei paha koska se kaikki tehdään ~ 60 dollaria dollari reitittimen laitteisto.) Tulevaisuudessa saatan antaa lisätietoja setup täällä, koska sillä olen tutkinut tätä löysin KUKAAN selittää vaihe vaiheelta miten suunnitella tällaista setup. Tässä vaiheessa vain negatiivisia meidän setup on, että kahden laitteen takana samaan laatikkoon ei näe toisiaan kautta VPN-osoite(10.111.1.1/10.111.1.2), mutta muita kieli osoite (192.168.34.1/192.168.34.2) Tietenkin, Tämä suunnitelma mahdollistaa myös mobiili VPN jotka eivät ole “takana laatikko” ja hän rekisteröi 10.111.0.0/24 aliverkko, ja ne kaikki seulottiin laajemman aliverkon kautta palvelimella, niin että mitään 10.111.0.0/16 ei vastaa PING-kutsuun kustakin vpn aliverkon.

Kuten sanoin, Se on ollut iso projekti, ja olen saa yksityiskohtaiset täällä, vaan haluavat odottaa kunnes kaikki pöly laskeutuu meidän setup.

    “dd-wrt” – Google News

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / news



    无线网速度慢?想让无线网快4倍?试试这些小窍门!千家网

    无线网速度慢?想让无线网快4倍?试试这些小窍门!
    千家网
    4,把旧的无线路由器改造一下,让他变成WiFi中继器,这个需要用到DD-WRT固件,这样废物利用把老的路由器变成有用的东西,可以省下买无线网扩大器的钱,还能让家里的信号每个位置都满满的。 5、做一个增强无线网信号的装




    Netgear at CES 2018: Nighthawk Gaming Router, N-BASET Switch, ja lisää – Anandtech


    Anandtech
    Netgear at CES 2018: Nighthawk Gaming Router, N-BASET Switch, ja lisää
    Anandtech
    Companies like Qotom have 4 1Gbit port devices that use Intel NICs and Atom/Celeron/i3 processors with AES-NI. Throw pfSense on there and you have an open source firmware router that has all the features you could want, running on a device smaller than

    ja »




    Linksys WRT 32X Review: Router Makes Gaming a PriorityTom’s Guide


    Tom’s Guide
    Linksys WRT 32X Review: Router Makes Gaming a Priority
    Tom’s Guide
    After agreeing to the Linksys license, I connected my home network to the WRT 32X and quickly changed the name and password credentials to something more secure. While the interface's screens are dark, they are functional, accurate and easy to work




    You absolutely must secure your home router and you probably can’t – Boing Boing


    Boing Boing
    You absolutely must secure your home router and you probably can't
    Boing Boing
    But there are alternatives to trusting the vendor: you can buy a DD-WRT-compatible router and replace the manufacturer's software with free, open code. Whereupon Constantin offers some really excellent advice for what defaults to change and so on. The




    How to Protect Your Home Router from Attacks – Emolevy


    Emolevy
    How to Protect Your Home Router from Attacks
    Emolevy
    Similar network segmentation can be achieved through VLANs (virtual local area networks), but this feature is not commonly available in consumer routers unless those devices run third-party firmware like OpenWRT/LEDE, DD-WRT or AdvancedTomato. Nämä




    VPN services that let you pay with unwanted retail gift cards – SlashGear


    SlashGear
    VPN services that let you pay with unwanted retail gift cards
    SlashGear
    This company offers servers in a variety of countries around the world and it supports the big protocols, including OpenVPN, as well as all of the major desktop and mobile OS platforms (as well as Windows Phone), lisää dd-wrt for routers and pfSense

    ja »




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blogi)


    TG Daily (blogi)
    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blogi)
    The home router has a hard life. It is installed and left to stream data to a fast-growing number of devices, and very few people know they can even change the router's settings to improve performance. Once people do know that, they often want to fine




    The best VPNs for DD-WRT routers in 2018 – TechRadar


    TechRadar
    The best VPNs for DD-WRT routers in 2018
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their




    How to Set Up a Mesh Network for Your Home or Small Office – ExtremeTech


    ExtremeTech
    How to Set Up a Mesh Network for Your Home or Small Office
    ExtremeTech
    Traditionally, setting up Wi-Fi over a large area required a fair amount of sophistication. Doing it inexpensively often required repurposing low-end routers to avoid the high cost of dedicated access points (APs). That situation has changed


    PDF24    Lähetä artikkeli PDF   

    Samanlaisia ​​viestejä


    Vaihda mobiili-sivuston