DD-WRT

dd-wrt je alternativni firmware za razne routera. Najpopularnija (i jedan od prvih) koji se može koristiti s dd-wrt je Linksys WRT54GL Wireless-Cisco-G Broadband Router.

Tako, zašto bi želite alternativni firmware na router? Stabilnost se može poboljšati za jednu, ali ima i veliki broj značajki koje možete omogućiti i konfigurirati kroz alternativni firmware. Uređaj koji je izvorno samo bežični usmjerivač može postati repetitor, klijent most, može služiti odvojena subneta iz svake luke, može emitirati više SSID (i BSSID-a) kodiranja s različitim razinama, može djelovati kao zarobljenik portal / Hotspot sustav. To je… samo nekoliko stvarno zanimljivih značajki koje možete dobiti od v24 od DD-WRT.

Evo još se o tome zašto biste trebali razmotriti opciju kao što je DD-WRT:

Ive 'bio kupnji i instalaciji routera potrošača razreda iz Linksys, Dlink, NETGEAR i drugi oko 10 godina. Svaki novi kupnja obično znači novi broj modela, nova verzija firmware vlasničkih, i novi paket mnogo značajki, Nedostaci i ograničenja.

Svakih par godina, hardver dobiva više sposoban. U potrošačkom tržištu, su hardverski dodaci, a ne programski razlikovati jedan proizvod od drugog. Unutar lice zalazak, ovi proizvodi su robe. Ako Linksys je rasprodan u officemax, zatim dlink ili NETGEAR je u. Ne preferira se nad drugom zbog softvera. Svaki proizvođač ima bugova. Ako ste pročitali recenzija proizvoda, -svaki- proizvođač ima mišljenja da čitati: "Radio na prvom probati" - slijedi Kriterij nije "tko je najbolji" "ne mogu izraditi Internet funkcionirati.". To je - "mogu učiniti ovaj model rada, ZA MENE?"I, proizvođača softvera koji je najviše smeta ... u zadnje vrijeme?

Ovdje je problem. Svaki proizvođač ima bugova u svom firmware, postupno se smanjuje s vremenom nadogradnje i radna rješenja. Ti bugovi firmware uvijek vrate u sljedeće hardvera- generacija. To je kao da je svaki hardverski dizajn povjerenstva praznu škriljevca prepisati vlasničkog operacijskog sustava softvera. Korisničko sučelje može imati kozmetički dosljednost proizvoda obitelji - ali značajke koje su radile u zadnje generacije hardvera su vidjeli da ne u verziji -1- softver zamjene opreme.

To je razlog zašto sam spreman napraviti skok na Linux based open source usmjerivač za sljedećih i predvidive buduće generacije. Ja ću standardizirati na router-software- platforma. Platforma će se nastaviti do zrele vremenom, bez obzira na hardver koji radi na. Nove značajke wil biti integriran u stabilnu bazu koda kao hardware postaje moćniji, i konfiguracija i upravljanje tim će routera (konačno) biti nešto što može biti pojednostavljen.

Ron Parker
Operacija Poboljšanje Inc.

Jeste li u potrazi za korištenje Linksys WRT54GL sa dual LAN priključak? Ova stranica na dd-wrt wiki objašnjava kako postaviti dual WAN failover s. To svibanj dobro biti moj sljedeći dd-wrt i wrt54gl projekt!

Do sada sam konfigurirati niz Linksys wrt54gl kutije s dd-wrt.

1) Router / uhvaceni portal za veliki bežičnu instalaciju. Promijenio se skripte za praćenje uređaja status i poslati e-dnevne izvještaje. (Koristi v23sp2) (NE služi bežični izravno – samo u zatočeništvu portal putem LAN portova. Ostali uređaji nositi s bežičnim. Koliko 20-30 Korisnici / dan maksimalne. (NE WIRELESS – SAMO ROUTER))
2) Jednostavno Šifrirani (WPA) usmjerivač s QoS bandwith ograničenja na jednom port LAN switch (na kaskade na drugom otvorenom pristupne točke.) (Dodatne firewalling pravila o odabranom LAN port te kako bi se spriječilo pristup s otvorenim 2. AP u zaštićenom WPA mreža.) (v23sp2) (3-5 Korisnici dnevno)
3) Otvorite uhvaceni portal za javne namjene (nocatsplash) svjetlo koristiti javni hotspot (prosjeci par posjetitelja dnevno.) (v23sp2)
4) Dual SSID broadcast (jedan WEP za ostavštine support / jedan WPA2(TKIP)). (V24)
5) Repeater / klijent most za jedan WPA kriptirane mreže (V24)
6) Test krevet duplikat #1 gore
7) Rezervni o ručnoj zamjenu #1 gore
8) Openvpn poslužitelj okvir se postaviti izravno na mrežu i služiti se openvpn za vanjski svijet. (Dakle, daljinsko VPN klijenti mogu u unutarnje LAN.)

Jedno pitanje sam izvoditi u sa dd-wrt trčanje na Linksys wrt54gl je s nocatsplash procesa. Čini se da su dvije kutije imam povremeno će pronaći način da se proces prskanja umire i ostavlja okvir gore i trčanje, ali ne u mogućnosti to hvataljka nove klijente. (Prskanjem proces je način za provjeru autentičnosti korisnika u našoj situaciji, uzimajući narod da kliknete na uvjete sporazuma / prihvaćanje.) Tako, smo dobili pojedinačnih izvješća o internetu kao dolje kad prskanjem proces (splashd) je jednostavno bio svladan. (Naš najbolji pogodak u ovom trenutku je da se to može dogoditi kada se jedan stroj otvara gazillion pokušaja internet veze odjednom, ali nemam nikakav dokaz da još uvijek.)

Tako, Ja scenarist način za praćenje nocatsplash manager jednom minute, a ako to ne prikazuju ponovno proces splash. To je zbrinuta od najvećih problema stabilnosti Vidio sam na terenu s dd-wrt okvir. (Oba implementacije imam u području s nocatsplash koristite dd-wrt v. 23-sp2, jer u vrijeme rješavanja graditi nocatsplash ne radi u novijim izdanjima (u. 24 je još uvijek u RH procesu.))

U svakom slučaju- Ovdje su neke od skripti sam koristio. Jedan sustav se koristi sam imati dovoljno prostora na jffs da sam bio u mogućnosti staviti skripte u njemu stalno s traženom stazu promjena u pismu ispod. U drugom instalacije nisam imao / jffs prostor slobodan pa sam morao da ga spremite kao skriptu za pokretanje. Za ono što sam detaljno ovdje možete kopirati i zalijepiti u web sučelja na naredbu, a zatim kliknite Spremi ili početak, možete se prijaviti putem telnet / SSH i zalijepiti to nakon što je tipkanje NVRAM skup rc_startup =”

nakon zalijepiti tekst, unesite drugi ” zatvoriti citati i pritisnite tipku ENTER. Zatim možete upisati NVRAM rc_startup se kako bi provjerili da je sve kako želite kopirati, a ako je tako, Vrsta NVRAM predavanje. Ja sam dodao nekoliko unatrag podsustave kose crte na “pobjeći” se određene stvari koje sam našao ne bih mogao dobiti za lijepljenje inače preko ssh. Umjesto zalijepiti izravno se zamijeniti. Tako, kada provjeriti što se tijesto ne biste trebali vidjeti one unatrag podsustave kose crte …

Što se sljedeće je stvoriti / tmp / myscripts imenik, onda echos hrpu teksta u datoteku zovemo monitor_splash da provjerava da li postoje 1 ili više instance splashd trčanje. Ako postoje 0 instance splashd procesa radi onda to ga ponovno. Nakon pisanja scenarija, trebamo kako bi se izvršna. Tada, smo echo liniju u crontab naše ispričati raspored pokrenuti ovu skriptu u svakom trenutku provjeriti prisutnost splashd. Konačno, mi uredno složene stvari koje se s ponovnog pokretanja u cron usluge. To nije puno, ali to je spasio nas nekoliko usluga poziva i ponovno podizanje sustava nekoliko okvira preko tijekom nekoliko mjeseci.

mkdir / tmp / myscripts
/bin / echo â € ~ #!/bin / sh
status = `/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

ako [ $status = 0 ];
tada
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
drugo
izlaz
biti’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# ponovno pokrenuti cron daemon
stopservice cron && startservice cron

Evo još jednog od mojih dd-wrt receptima: Našao sam velik dio postava za to iz dd-wrt wiki koji je mora pročitati ako postavljate DD-WRT na router. Ova formula…. je startup skripta da bi router da djeluju kao unutarnje openvpn server. U osnovi trebate napraviti sve tipke na drugom stroju (klijenta i poslužitelja, a oko tipke, kao i svoje tajne i svoje dH ključem.) Ako sve ovo čini vaše oči glazura nad morate pročitati o postavljanju openvpn u punom cvijet based enkripcije certifikata.

U svakom slučaju, okvir dobiva ip adresu na lokalnoj mreži i luka je proslijeđen iz firewall. Klijenti onda se mogu spojiti u i pregledavanje Interneta kroz tunel. Tako… na internet oni izgledaju kao da su na mreži koja VPN okvir na. (Oni također imaju IP adrese u lokalnoj mreži.) Provjerite jeste li mijenjati adresiranje na lokalnoj mreži za to.

192.168.100.9 je adresa koja okvir konfiguriran na i sam koristi VPN verzija dd-wrt v. 24. Postavke ispod mogao biti promijenjen kako bi se omogućilo povezivanje na port 53 UDP (Zadana postavka je 1194) kao da bi moglo biti više vjerojatno da će proći više drakonskim firewall kada ste u svijetu. Još jedna dobra ideja je da se to promijeniti u TCP-server i koristiti port 443. trebat će vam kako bi bili sigurni proslijediti odgovarajući port na firewallu. Ja sam zapravo radije koristite TCP port 443 jer većina firewall očekivati ​​šifrirane podatke da se ide u luku 443 (https). To je postavljanje i koristiti kad imam moj laptop se na hotspot. To me stavlja na mojoj kućnoj mreži i omogućuje mi da pregledavanje interneta preko moje veze HOME dok sam ja u svijetu.

cd / tmp
openvpn –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc gore

jeka ”
# Tunel opcije
mod server # Postavite OpenVPN dur
ifconfig-bazen 192.168.100.190 192.168.100.199 255.255.255.0
gurati ”Ruta-gateway 192.168.100.9”
gurati ”dhcp-opcija 192.168.100.1 DNS”
proto udp # Postavite protokol (server)
luka 1194 # TCP / UDP port broj
dev tap0 # TUN / TAP virtualni mrežni uređaj
keepalive 15 60 # Pojednostavite izraz –ping
demon # Postanite daemon nakon svih inicijalizacije
glagol 3 # Postavite izlazni zapisa na n
comp-lzo # Koristite brzo LZO kompresiju

# OpenVPN server mode opcija
klijent-klijent # kazuje OpenVPN interno relaciji klijent-klijent prometa
dva-cn # Dopusti više klijenata s istim zajedničkim imenom

# TLS moda Mogućnosti
TLS-poslužitelj # Omogući TLS i preuzeti ulogu poslužitelja tijekom TLS rukovanje
ca ca.crt # Certificate authority (CA) file
dh dh1024.pem # Datoteka sadrži Diffie Hellman parametre
cert server.crt # Lokalne peer je potpisao certifikat
Ključ server.key # Lokalne peer je privatni ključ
TLS-auth statickey 0 #koriste za malo dodatnu sigurnost tijekom rukovanje – klijenti zamjena 0 za 1
” > Openvpn.conf

jeka ”
—–BEGIN CERTIFIKAT—–
ovaj prostor je mjesto gdje CA certifikat treba ići.
—–KRAJ POTVRDA—–
” > Ca.crt
jeka ”
—–BEGIN RSA PRIVATE KEY—–
Vaš privatni ključ za poslužitelj
—–END RSA PRIVATE KEY—–
” > Server.key
chmod 600 server.key
jeka ”
—–BEGIN CERTIFIKAT—–
ovdje gdje se vaš poslužitelj cert ide.
—–KRAJ POTVRDA—–
” > Server.crt
jeka ”
—–BEGIN DH parametara—–
umetnuti sadržaj vašeg DH ovdje…
—–END DH parametara—–
” > Dh1024.pem
jeka “—–BEGIN OpenVPN Static V1 ključnu—–
Umetnite ključ ovdje
—–KRAJ OpenVPN Statični ključ V1—–
” > Statickey
spavati 5
ln-s / usr / sbin / OpenVPN / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Firewall zahtijeva male promjene kako bi ovaj posao, kao i. Pobrinite se da se to promijeni, da bi odražavala točan odredišni port i protokol.

/usr / sbin / iptables-I INPUT-p udp –dport 1194 -j ACCEPT

Možete vidjeti da postoji neki preklapanje tih predmeta. Nisam se ništa, ali je za to wrt54gl, ali postoje neki uređaji sa usb host podršku koja omogućuje mnogo više zanimljivih stvari (mreža za pohranu / print posluživanje / etc.) Ova stranica će se ažurirati kako vrijeme dozvola.

Ažurirati 7-24-09 —-

Tu je daljinski iskoristivijim root pristup ranjivosti s dd-wrt – pogledajte ovdje za detalje zaobilaznice i / popravci.

Ažurirati 6-17-10 ….

Big openvpn / dd-wrt projekt koji je u posljednje vrijeme uzima puno vremena, ali to je riješio problem koji Siguran sam puno mrežnih administratora su pokrenuti u. Pri projektiranju mreže i gleda kako bi se premostio urede s openvpn mreže admina se preporuča odabrati jedinstvene subneta, tako da 192.168.1.1 u jednom uredu može ruta i preko VPN 192.168.2.1 u drugom uredu. Ako su obje mreže (ili više) koristiti 192.168.1.0/24 postoji mrežna adresa sudara – paketi se izgubiti i stvari ne rade. Well, moguće je s pravom postavljanja učiniti NAT na pakete koji putuju preko VPN-a. Zašto? Well, reciDobroa ste klijent to 192.168.1.0 uredsku mrežu i iz na WiFi Hotspot koji također dogoditi da se 192.168.1.0 – ne mogu točno učiniti ih promijeniti kako bi se izbjeglo njihovu rješavanju sukoba sa svojom poslovnom mrežom i migraciju uspostavljena poslovna mreža može biti veliki zadatak. Naravno, mogli početi svoj dizajn mreže tako što ćete odabrati drugačije subnet i sam koristio ovaj pristup je nekoliko puta, ali to je zapravo samo pitanje vremena dok ne posrnuti preko nekog drugog s istom subnet koji treba u VPN mrežu i naiđete na dlakavim adresa sukoba problema.

So, smo dizajnirali okvir na temelju dd-wrt openvpn izdanje…. Ovaj okvir ima VPN “osoba” (klijent ključ i konfiguraciju za spajanje na poslužitelj u internetu (Linux VPS je središte kotača za naše topologije i naše openvpn poslužitelja.) Taj poslužitelj prepoznaje okvir za to je certifikat i daje mu adresu na 10.111.1.254. Također gura ruta za 10.111.2.0/24 s 10.111.2.254 kao gateway i 10.111.1.0/24 s GW 10.111.1.254 našem drugom okviru koje je dao 10.111.2.254 adresa. Na svaki uređaj osim VPN osobnosti postoji posebno skuhati od firewall pravila koja obrađuje paket prepisivanjem, tako da bilo koji uređaj koji je priključen na naše dvije VPN kutije su dostupne s druge strane, iako interno mogu dijeliti isti 192.168.2.0/24 mreža. So, svaki klijent ima svoju mrežnu adresu (192.168.34.1Takoi to je VPN adresu 10.111.1.1 To je dobro – to je potrebno puno vremena da se na početku dizajn, ali sada smo izbacila dvije početne instalira od njega. (Nije loše s obzirom da je sve učinjeno s ~~~HEAD=pobj $ 60 dolara usmjerivač hardvera.) U budućnosti sam može pružiti više detalja o postavljanju ovdje, jer kao što sam to istraživao sam našao nitko ne objašnjava korak po korak kako dizajnirati ovu vrstu postava. U ovom trenutku jedina negativna s našim postava je da dva uređaja iza isti okvir neće vidjeti jedni druge preko svojih VPN adresu(10.111.1.1/10.111.1.2), ali je njihov lan adresu (192.168.34.1/192.168.34.2) Naravno, Ovaj plan također omogućuje za mobilne VPN klijenata koji nisu “iza okvira” i upis u 10.111.0.0/24 subnet i svi su prikazani sa širom podmreže preko poslužitelja, tako da ništa u 10.111.0.0/16 je pingable iz svake podmreže VPN.

Kao što sam rekao, bio je to veliki projekt, a ja mogu to ovdje detaljno, ali žele čekati sve dok se prašina Utvrđuje o našoj postava.

    “dd-wrt” – Google News

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / vijesti



    Zo installeer je OpenVPN op je router – Personal Computer Magazine


    Personal Computer Magazine
    Zo installeer je OpenVPN op je router
    Personal Computer Magazine
    Als je router geen OpenVPN ondersteunt, kun je er mogelijk nog DD-WRT of OpenWRT opzetten en dan OpenVPN als client opzetten. Voordat je begint, is het nodig dat je de juiste DD-WRT-versie hebt geflasht op je router. Er zijn er meerdere: micro, mini, …




    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to knowNetworks Asia

    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to know
    Networks Asia
    Netgear, Intel, Eero, and business-focused networking providers already have KRACK router patches available. Eero's is rolling out automatically as an over-the-air update. The popular DD-WRT open router firmware has designed a patch, but it isn't




    MediaTek Seemingly Backing Down on the Flagship SoC MarketXDA Developers (blog)


    XDA Developers (blog)
    MediaTek Seemingly Backing Down on the Flagship SoC Market
    XDA Developers (blog)
    It is no secret that MediaTek is one of the largest mobile SoC manufacturers worldwide, if not the largest. Uostalom, while phones powered by MediaTek are not really common to see in the Western market, the vast majority of Chinese phones – even cheap …

    i više »




    KRACK WPA2-PSK WiFi Security FlawCoyote Chronicle

    KRACK WPA2-PSK WiFi Security Flaw
    Coyote Chronicle
    A few ways that individuals can protect themselves against the hack are by using the DD-WRT firmware on their router, which updated to protect against the hack in December 2016, and by making sure that all of their devices are completely up to date, …

    i više »




    PCM-weekoverzicht: DD-WRT installeren op je router – Personal Computer Magazine


    Personal Computer Magazine
    PCM-weekoverzicht: DD-WRT installeren op je router
    Personal Computer Magazine
    Iedere vrijdag blikt PCM terug op de week. Welk nieuws mag je niet missen en welke how-to's moet je lezen? Dankzij dit handige overzicht ben je zo voor het weekend weer helemaal op de hoogte.




    VPN Flashed Routers May Not Be Protecting Against KRACKBestVPN.com (blog)


    BestVPN.com (blog)
    VPN Flashed Routers May Not Be Protecting Against KRACK
    BestVPN.com (blog)
    “DD-WRT and OpenWRT have patched this vulnerability quickly showcasing why they are premiere firmware options to trust versus some of the slower and delayed responses from other vendors, especially on older models. In our opinion, DD-WRT does a …

    i više »




    DD-WRT installeren op je router – Personal Computer Magazine


    Personal Computer Magazine
    DD-WRT installeren op je router
    Personal Computer Magazine
    DD-WRT is alternatieve firmware voor je router, ideaal als je daar wat meer mee wilt doen. DD-WRT hoeft dan niet eens per se op een oude router te worden geïnstalleerd, je kunt ook gewoon een recente router gebruiken. Sommige routers hebben zelfs …




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blog)

    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blog)
    Osnovan u 2005, DD-WRT is an ongoing open source project that can boost the performance and features of a wide range of common routers. From Linksys to TP-Link, from some Verizon routers to Netgear, there is a likely a version of this firmware for




    The best VPNs for DD-WRT routers in 2017 – TechRadar


    TechRadar
    The best VPNs for DD-WRT routers in 2017
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their …


    PDF24    Pošalji članak kao PDF   

    Slične postove


    Prebacite se na našim stranicama mobitel