DD-WRT

dd-wrt je alternativni firmware za razne routera. Najpopularnija (i jedan od prvih) koji se može koristiti s dd-wrt je Linksys WRT54GL Wireless-Cisco-G Broadband Router.

Tako, zašto bi želite alternativni firmware na router? Stabilnost se može poboljšati za jednu, ali ima i veliki broj značajki koje možete omogućiti i konfigurirati kroz alternativni firmware. Uređaj koji je izvorno samo bežični usmjerivač može postati repetitor, klijent most, može služiti odvojena subneta iz svake luke, može emitirati više SSID (i BSSID-a) kodiranja s različitim razinama, može djelovati kao zarobljenik portal / Hotspot sustav. To je… samo nekoliko stvarno zanimljivih značajki koje možete dobiti od v24 od DD-WRT.

Evo još se o tome zašto biste trebali razmotriti opciju kao što je DD-WRT:

Ive 'bio kupnji i instalaciji routera potrošača razreda iz Linksys, Dlink, NETGEAR i drugi oko 10 godina. Svaki novi kupnja obično znači novi broj modela, nova verzija firmware vlasničkih, i novi paket mnogo značajki, Nedostaci i ograničenja.

Svakih par godina, hardver dobiva više sposoban. U potrošačkom tržištu, su hardverski dodaci, a ne programski razlikovati jedan proizvod od drugog. Unutar lice zalazak, ovi proizvodi su robe. Ako Linksys je rasprodan u officemax, zatim dlink ili NETGEAR je u. Ne preferira se nad drugom zbog softvera. Svaki proizvođač ima bugova. Ako ste pročitali recenzija proizvoda, -svaki- proizvođač ima mišljenja da čitati: "Radio na prvom probati" - slijedi Kriterij nije "tko je najbolji" "ne mogu izraditi Internet funkcionirati.". To je - "mogu učiniti ovaj model rada, ZA MENE?"I, proizvođača softvera koji je najviše smeta ... u zadnje vrijeme?

Ovdje je problem. Svaki proizvođač ima bugova u svom firmware, postupno se smanjuje s vremenom nadogradnje i radna rješenja. Ti bugovi firmware uvijek vrate u sljedeće hardvera- generacija. To je kao da je svaki hardverski dizajn povjerenstva praznu škriljevca prepisati vlasničkog operacijskog sustava softvera. Korisničko sučelje može imati kozmetički dosljednost proizvoda obitelji - ali značajke koje su radile u zadnje generacije hardvera su vidjeli da ne u verziji -1- softver zamjene opreme.

To je razlog zašto sam spreman napraviti skok na Linux based open source usmjerivač za sljedećih i predvidive buduće generacije. Ja ću standardizirati na router-software- platforma. Platforma će se nastaviti do zrele vremenom, bez obzira na hardver koji radi na. Nove značajke wil biti integriran u stabilnu bazu koda kao hardware postaje moćniji, i konfiguracija i upravljanje tim će routera (konačno) biti nešto što može biti pojednostavljen.

Ron Parker
Operacija Poboljšanje Inc.

Jeste li u potrazi za korištenje Linksys WRT54GL sa dual LAN priključak? Ova stranica na dd-wrt wiki objašnjava kako postaviti dual WAN failover s. To svibanj dobro biti moj sljedeći dd-wrt i wrt54gl projekt!

Do sada sam konfigurirati niz Linksys wrt54gl kutije s dd-wrt.

1) Router / uhvaceni portal za veliki bežičnu instalaciju. Promijenio se skripte za praćenje uređaja status i poslati e-dnevne izvještaje. (Koristi v23sp2) (NE služi bežični izravno – samo u zatočeništvu portal putem LAN portova. Ostali uređaji nositi s bežičnim. Koliko 20-30 Korisnici / dan maksimalne. (NE WIRELESS – SAMO ROUTER))
2) Jednostavno Šifrirani (WPA) usmjerivač s QoS bandwith ograničenja na jednom port LAN switch (na kaskade na drugom otvorenom pristupne točke.) (Dodatne firewalling pravila o odabranom LAN port te kako bi se spriječilo pristup s otvorenim 2. AP u zaštićenom WPA mreža.) (v23sp2) (3-5 Korisnici dnevno)
3) Otvorite uhvaceni portal za javne namjene (nocatsplash) svjetlo koristiti javni hotspot (prosjeci par posjetitelja dnevno.) (v23sp2)
4) Dual SSID broadcast (jedan WEP za ostavštine support / jedan WPA2(TKIP)). (V24)
5) Repeater / klijent most za jedan WPA kriptirane mreže (V24)
6) Test krevet duplikat #1 gore
7) Rezervni o ručnoj zamjenu #1 gore
8) Openvpn poslužitelj okvir se postaviti izravno na mrežu i služiti se openvpn za vanjski svijet. (Dakle, daljinsko VPN klijenti mogu u unutarnje LAN.)

Jedno pitanje sam izvoditi u sa dd-wrt trčanje na Linksys wrt54gl je s nocatsplash procesa. Čini se da su dvije kutije imam povremeno će pronaći način da se proces prskanja umire i ostavlja okvir gore i trčanje, ali ne u mogućnosti to hvataljka nove klijente. (Prskanjem proces je način za provjeru autentičnosti korisnika u našoj situaciji, uzimajući narod da kliknete na uvjete sporazuma / prihvaćanje.) Tako, smo dobili pojedinačnih izvješća o internetu kao dolje kad prskanjem proces (splashd) je jednostavno bio svladan. (Naš najbolji pogodak u ovom trenutku je da se to može dogoditi kada se jedan stroj otvara gazillion pokušaja internet veze odjednom, ali nemam nikakav dokaz da još uvijek.)

Tako, Ja scenarist način za praćenje nocatsplash manager jednom minute, a ako to ne prikazuju ponovno proces splash. To je zbrinuta od najvećih problema stabilnosti Vidio sam na terenu s dd-wrt okvir. (Oba implementacije imam u području s nocatsplash koristite dd-wrt v. 23-sp2, jer u vrijeme rješavanja graditi nocatsplash ne radi u novijim izdanjima (u. 24 je još uvijek u RH procesu.))

U svakom slučaju- Ovdje su neke od skripti sam koristio. Jedan sustav se koristi sam imati dovoljno prostora na jffs da sam bio u mogućnosti staviti skripte u njemu stalno s traženom stazu promjena u pismu ispod. U drugom instalacije nisam imao / jffs prostor slobodan pa sam morao da ga spremite kao skriptu za pokretanje. Za ono što sam detaljno ovdje možete kopirati i zalijepiti u web sučelja na naredbu, a zatim kliknite Spremi ili početak, možete se prijaviti putem telnet / SSH i zalijepiti to nakon što je tipkanje NVRAM skup rc_startup =”

nakon zalijepiti tekst, unesite drugi ” zatvoriti citati i pritisnite tipku ENTER. Zatim možete upisati NVRAM rc_startup se kako bi provjerili da je sve kako želite kopirati, a ako je tako, Vrsta NVRAM predavanje. Ja sam dodao nekoliko unatrag podsustave kose crte na “pobjeći” se određene stvari koje sam našao ne bih mogao dobiti za lijepljenje inače preko ssh. Umjesto zalijepiti izravno se zamijeniti. Tako, kada provjeriti što se tijesto ne biste trebali vidjeti one unatrag podsustave kose crte …

Što se sljedeće je stvoriti / tmp / myscripts imenik, onda echos hrpu teksta u datoteku zovemo monitor_splash da provjerava da li postoje 1 ili više instance splashd trčanje. Ako postoje 0 instance splashd procesa radi onda to ga ponovno. Nakon pisanja scenarija, trebamo kako bi se izvršna. Tada, smo echo liniju u crontab naše ispričati raspored pokrenuti ovu skriptu u svakom trenutku provjeriti prisutnost splashd. Konačno, mi uredno složene stvari koje se s ponovnog pokretanja u cron usluge. To nije puno, ali to je spasio nas nekoliko usluga poziva i ponovno podizanje sustava nekoliko okvira preko tijekom nekoliko mjeseci.

mkdir / tmp / myscripts
/bin / echo â € ~ #!/bin / sh
status = `/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

ako [ $status = 0 ];
tada
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
drugo
izlaz
biti’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# ponovno pokrenuti cron daemon
stopservice cron && startservice cron

Evo još jednog od mojih dd-wrt receptima: Našao sam velik dio postava za to iz dd-wrt wiki koji je mora pročitati ako postavljate DD-WRT na router. Ova formula…. je startup skripta da bi router da djeluju kao unutarnje openvpn server. U osnovi trebate napraviti sve tipke na drugom stroju (klijenta i poslužitelja, a oko tipke, kao i svoje tajne i svoje dH ključem.) Ako sve ovo čini vaše oči glazura nad morate pročitati o postavljanju openvpn u punom cvijet based enkripcije certifikata.

U svakom slučaju, okvir dobiva ip adresu na lokalnoj mreži i luka je proslijeđen iz firewall. Klijenti onda se mogu spojiti u i pregledavanje Interneta kroz tunel. Tako… na internet oni izgledaju kao da su na mreži koja VPN okvir na. (Oni također imaju IP adrese u lokalnoj mreži.) Provjerite jeste li mijenjati adresiranje na lokalnoj mreži za to.

192.168.100.9 je adresa koja okvir konfiguriran na i sam koristi VPN verzija dd-wrt v. 24. Postavke ispod mogao biti promijenjen kako bi se omogućilo povezivanje na port 53 UDP (Zadana postavka je 1194) kao da bi moglo biti više vjerojatno da će proći više drakonskim firewall kada ste u svijetu. Još jedna dobra ideja je da se to promijeniti u TCP-server i koristiti port 443. trebat će vam kako bi bili sigurni proslijediti odgovarajući port na firewallu. Ja sam zapravo radije koristite TCP port 443 jer većina firewall očekivati ​​šifrirane podatke da se ide u luku 443 (https). To je postavljanje i koristiti kad imam moj laptop se na hotspot. To me stavlja na mojoj kućnoj mreži i omogućuje mi da pregledavanje interneta preko moje veze HOME dok sam ja u svijetu.

cd / tmp
openvpn –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc gore

jeka ”
# Tunel opcije
mod server # Postavite OpenVPN dur
ifconfig-bazen 192.168.100.190 192.168.100.199 255.255.255.0
gurati ”Ruta-gateway 192.168.100.9”
gurati ”dhcp-opcija 192.168.100.1 DNS”
proto udp # Postavite protokol (server)
luka 1194 # TCP / UDP port broj
dev tap0 # TUN / TAP virtualni mrežni uređaj
keepalive 15 60 # Pojednostavite izraz –ping
demon # Postanite daemon nakon svih inicijalizacije
glagol 3 # Postavite izlazni zapisa na n
comp-lzo # Koristite brzo LZO kompresiju

# OpenVPN server mode opcija
klijent-klijent # kazuje OpenVPN interno relaciji klijent-klijent prometa
dva-cn # Dopusti više klijenata s istim zajedničkim imenom

# TLS moda Mogućnosti
TLS-poslužitelj # Omogući TLS i preuzeti ulogu poslužitelja tijekom TLS rukovanje
ca ca.crt # Certificate authority (CA) file
dh dh1024.pem # Datoteka sadrži Diffie Hellman parametre
cert server.crt # Lokalne peer je potpisao certifikat
Ključ server.key # Lokalne peer je privatni ključ
TLS-auth statickey 0 #koriste za malo dodatnu sigurnost tijekom rukovanje – klijenti zamjena 0 za 1
” > Openvpn.conf

jeka ”
—–BEGIN CERTIFIKAT—–
ovaj prostor je mjesto gdje CA certifikat treba ići.
—–KRAJ POTVRDA—–
” > Ca.crt
jeka ”
—–BEGIN RSA PRIVATE KEY—–
Vaš privatni ključ za poslužitelj
—–END RSA PRIVATE KEY—–
” > Server.key
chmod 600 server.key
jeka ”
—–BEGIN CERTIFIKAT—–
ovdje gdje se vaš poslužitelj cert ide.
—–KRAJ POTVRDA—–
” > Server.crt
jeka ”
—–BEGIN DH parametara—–
umetnuti sadržaj vašeg DH ovdje…
—–END DH parametara—–
” > Dh1024.pem
jeka “—–BEGIN OpenVPN Static V1 ključnu—–
Umetnite ključ ovdje
—–KRAJ OpenVPN Statični ključ V1—–
” > Statickey
spavati 5
ln-s / usr / sbin / OpenVPN / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Firewall zahtijeva male promjene kako bi ovaj posao, kao i. Pobrinite se da se to promijeni, da bi odražavala točan odredišni port i protokol.

/usr / sbin / iptables-I INPUT-p udp –dport 1194 -j ACCEPT

Možete vidjeti da postoji neki preklapanje tih predmeta. Nisam se ništa, ali je za to wrt54gl, ali postoje neki uređaji sa usb host podršku koja omogućuje mnogo više zanimljivih stvari (mreža za pohranu / print posluživanje / etc.) Ova stranica će se ažurirati kako vrijeme dozvola.

Ažurirati 7-24-09 —-

Tu je daljinski iskoristivijim root pristup ranjivosti s dd-wrt – pogledajte ovdje za detalje zaobilaznice i / popravci.

Ažurirati 6-17-10 ….

Big openvpn / dd-wrt projekt koji je u posljednje vrijeme uzima puno vremena, ali to je riješio problem koji Siguran sam puno mrežnih administratora su pokrenuti u. Pri projektiranju mreže i gleda kako bi se premostio urede s openvpn mreže admina se preporuča odabrati jedinstvene subneta, tako da 192.168.1.1 u jednom uredu može ruta i preko VPN 192.168.2.1 u drugom uredu. Ako su obje mreže (ili više) koristiti 192.168.1.0/24 postoji mrežna adresa sudara – paketi se izgubiti i stvari ne rade. Well, moguće je s pravom postavljanja učiniti NAT na pakete koji putuju preko VPN-a. Zašto? Well, reciDobroa ste klijent to 192.168.1.0 uredsku mrežu i iz na WiFi Hotspot koji također dogoditi da se 192.168.1.0 – ne mogu točno učiniti ih promijeniti kako bi se izbjeglo njihovu rješavanju sukoba sa svojom poslovnom mrežom i migraciju uspostavljena poslovna mreža može biti veliki zadatak. Naravno, mogli početi svoj dizajn mreže tako što ćete odabrati drugačije subnet i sam koristio ovaj pristup je nekoliko puta, ali to je zapravo samo pitanje vremena dok ne posrnuti preko nekog drugog s istom subnet koji treba u VPN mrežu i naiđete na dlakavim adresa sukoba problema.

So, smo dizajnirali okvir na temelju dd-wrt openvpn izdanje…. Ovaj okvir ima VPN “osoba” (klijent ključ i konfiguraciju za spajanje na poslužitelj u internetu (Linux VPS je središte kotača za naše topologije i naše openvpn poslužitelja.) Taj poslužitelj prepoznaje okvir za to je certifikat i daje mu adresu na 10.111.1.254. Također gura ruta za 10.111.2.0/24 s 10.111.2.254 kao gateway i 10.111.1.0/24 s GW 10.111.1.254 našem drugom okviru koje je dao 10.111.2.254 adresa. Na svaki uređaj osim VPN osobnosti postoji posebno skuhati od firewall pravila koja obrađuje paket prepisivanjem, tako da bilo koji uređaj koji je priključen na naše dvije VPN kutije su dostupne s druge strane, iako interno mogu dijeliti isti 192.168.2.0/24 mreža. So, svaki klijent ima svoju mrežnu adresu (192.168.34.1Takoi to je VPN adresu 10.111.1.1 To je dobro – to je potrebno puno vremena da se na početku dizajn, ali sada smo izbacila dvije početne instalira od njega. (Nije loše s obzirom da je sve učinjeno s ~~~HEAD=pobj $ 60 dolara usmjerivač hardvera.) U budućnosti sam može pružiti više detalja o postavljanju ovdje, jer kao što sam to istraživao sam našao nitko ne objašnjava korak po korak kako dizajnirati ovu vrstu postava. U ovom trenutku jedina negativna s našim postava je da dva uređaja iza isti okvir neće vidjeti jedni druge preko svojih VPN adresu(10.111.1.1/10.111.1.2), ali je njihov lan adresu (192.168.34.1/192.168.34.2) Naravno, Ovaj plan također omogućuje za mobilne VPN klijenata koji nisu “iza okvira” i upis u 10.111.0.0/24 subnet i svi su prikazani sa širom podmreže preko poslužitelja, tako da ništa u 10.111.0.0/16 je pingable iz svake podmreže VPN.

Kao što sam rekao, bio je to veliki projekt, a ja mogu to ovdje detaljno, ali žele čekati sve dok se prašina Utvrđuje o našoj postava.

    “dd-wrt” – Google News

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / vijesti



    D-Link DIR-882 – jeden router w dwóch odsłonachPCLab.pl


    PCLab.pl
    D-Link DIR-882 – jeden router w dwóch odsłonach
    PCLab.pl
    D-Link DIR-882 ma wszystko to, co powinien mieć nowoczesny router. Nasze oczekiwania dodatkowo rozpaliła możliwość instalacji oprogramowania DD-WRT. Byliśmy ciekawi tego, jak alternatywny firmware wpłynie na działanie urządzenia, w tym jego osiągi. Czy




    Firmware-update: Ubiquiti AmpliFi 2.6.1 – Tweakers


    Tweakers
    Firmware-update: Ubiquiti AmpliFi 2.6.1
    Tweakers
    Ubiquiti heeft voor zijn routers uit het AmpliFi High Density WiFi System nieuwe firmware uitgebracht met 2.6.1 als het versienummer. Het is een wifisysteem dat werkt met één router en eventueel één of meer satellites waarmee het een meshwifisysteem




    Pregled: D-Link DIR-882 EXO AC2600 MU-MIMO Wi-Fi Router – PC tijelo


    PC tijelo
    Pregled: D-Link DIR-882 EXO AC2600 MU-MIMO Wi-Fi Router
    PC tijelo
    For the more tech savvy, the DIR-882 is supported by DD-WRT, enabling loads more features. Installing the replacement firmware isn't for the faint hearted, but if you know what you're doing, happy to void your warranty and need the extra features, it's




    Best VPN for Multiple DevicesCloudwardsCloudwards


    Cloudwards
    Best VPN for Multiple DevicesCloudwards
    Cloudwards
    If you'd like to maximize the use you're getting out of your VPN provider, you want to make sure that you can hook up all your devices under a single plan. In this article on the best VPN for multiple devices, Cloudwards.net helps you do exactly that.

    i više »




    Best VPN routers 2018: the best routers for Virtual Private NetworksTechRadar


    TechRadar
    Best VPN routers 2018: the best routers for Virtual Private Networks
    TechRadar
    If you regularly use a Virtual Private Network (VPN) to access the internet and reroute your data, then having the best VPN router is a must. These are robust routers that can be easily configured for use with a VPN, so you'll get the full potential of




    Linksys WRT 32X Review: Router Makes Gaming a Priority – Tomov Vodič


    Tomov Vodič
    Linksys WRT 32X Review: Router Makes Gaming a Priority
    Tomov Vodič
    After agreeing to the Linksys license, I connected my home network to the WRT 32X and quickly changed the name and password credentials to something more secure. While the interface's screens are dark, they are functional, accurate and easy to work




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blog)


    TG Daily (blog)
    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blog)
    The home router has a hard life. It is installed and left to stream data to a fast-growing number of devices, and very few people know they can even change the router's settings to improve performance. Once people do know that, they often want to fine




    The best VPN for DD-WRT routers in 2018 – TechRadar


    TechRadar
    The best VPN for DD-WRT routers in 2018
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their




    How to Set Up a Mesh Network for Your Home or Small Office – ExtremeTech


    ExtremeTech
    How to Set Up a Mesh Network for Your Home or Small Office
    ExtremeTech
    Traditionally, setting up Wi-Fi over a large area required a fair amount of sophistication. Doing it inexpensively often required repurposing low-end routers to avoid the high cost of dedicated access points (APs). That situation has changed


    PDF24    Pošalji članak kao PDF   

    Slične postove


    Prebacite se na našim stranicama mobitel