DD-WRT

dd-WRT je alternativa firmware za različne usmerjevalniki. Najbolj priljubljena (in eden prvih) da se lahko uporablja z DD-WRT je Linksys WRT54GL-Cisco Wireless-G Broadband Router.

Tako, zakaj bi si želeli alternativnih firmware na vaš usmerjevalnik? Stabilnosti se lahko izboljša za eno, vendar pa obstaja tudi veliko število funkcij, ki lahko omogočite in konfigurirate preko alternativnih firmware. Napravo, ki je bila prvotno le lahko brezžični usmerjevalnik postal repetitor, odjemalec most, lahko služi ločene podomrežij iz vsakega pristanišča, lahko predvajajo več SSID (in BSSID'S) z različnimi ravnmi šifriranja, lahko deluje kot lastni portala / srborit sistema. To je… samo nekaj res zanimivih funkcij, ki jih lahko dobite od v24 za DD-WRT.

Tu je še en prevzem, zakaj bi morali upoštevati možnost, kot je DD-WRT:

Sem bil nakup in namestitev usmerjevalniki razred potrošnikov od Linksys, Dlink, NETGEAR in drugi za približno 10 let. Vsak nov nakup ponavadi pomeni novo številko modela, Nova različica lastniške firmware, in nova paketu funkcij, hrošče in omejitve.

Vsakih nekaj let, strojne opreme postane bolj sposoben. Na potrošniškem trgu, funkcije strojne opreme in programske opreme ne razlikujejo en izdelek od drugega. V nabor funkcij, Ti izdelki so blago. Če Linksys je na zalogi pri officemax, potem Dlink ali NETGEAR je v. One ni boljši od drugega zaradi svoje programske opreme. Vsaka proizvodnja ima napake. Če ste prebrali artiklov, -vsak- Proizvajalec je pregled, ki se glasi: "Delal v prvem poskusu" - sledi Merila ni "kdo je najboljši", "ne bi bi bilo delo.". To je - "lahko naredim, da ta model dela, IN JAZ?"In, proizvajalca programske opreme, ki je najbolj moteč ... v zadnjem času?

Tukaj je problem. Vsak proizvajalec ima svoje napake v firmware, , ki se postopoma zmanjšuje s časom z nadgradnjami in zaobilaznice. Ti firmware hrošči vedno vrne v naslednjem-strojne opreme- generacija. To je, kot da vsaka strojna zasnova naroča prazno skrilavca Reportaža v lastniške programske opreme operacijskega sistema. Uporabniški vmesnik ima lahko kozmetični usklajenost po družine izdelkov - ampak funkcije, ki so delali v zadnji generaciji strojne opreme so opazili, da ne v različici -1- Programska oprema za zamenjavo opreme.

Zato sem pripravljen, da bi skok na Linux, ki temeljijo na odprtih usmerjevalniki vir za naslednje in mogoče predvideti prihodnje generacije. Bom standardizirati na usmerjevalnik-programske opreme- Platforma. Platforma bo še naprej zrel čez čas, ne glede na strojno opremo, ki teče na. Nove funkcije se wil vključen v stabilno bazo kode, kot je strojna oprema postala močnejša, in bo konfiguracijo in upravljanje teh usmerjevalnikov (končno) je nekaj, kar lahko poenostavi.

Ron Parker
Izboljšanje delovanja Inc.

Iščete uporabiti Linksys WRT54GL z dvojno LAN povezavo? Ta stran v wiki DD-WRT pojasnjuje kako setup Dual WAN z failover. To je lahko dobro biti moj naslednji DD-WRT in wrt54gl projekt!

Doslej sem nastavite številne Linksys wrt54gl škatlah z DD-WRT.

1) Router / ujetništvu portal za veliko brezžično namestitev. Modificiranega s skripte za spremljanje stanja naprav in pošiljanje e-poštnih dnevna poročila. (Uporablja v23sp2) (Ki ne služijo neposredno brezžično – samo v ujetništvu portal preko pristanišč LAN. Druge naprave ukvarjajo z brezžično. Kar 20-30 uporabniki / dan, največ. (NE WIRELESS – JUST ROUTER))
2) Enostavno Encrypted (WPA) Usmerjevalnik z omejitvijo pasovne širine QoS na eno pristanišče stikala LAN (do kaskade na drugo odprto dostopno točko.) (Dodatne požarni zid pravila o izbrani LAN kot tudi za preprečevanje dostopa iz 2. odprtega ap v varovano omrežje WPA.) (v23sp2) (3-5 Uporabniki na dan)
3) Odprite ujetništvu portal za javno uporabo (nocatsplash) svetlobo uporabo javnih srborit (povprečja nekaj obiskovalcev na dan.) (v23sp2)
4) Dvojni SSID oddajanje (1 WEP za zapuščino podpora / 1 WPA2(TKIP)). (V24)
5) Repeater / klient most za eno kodirano omrežje WPA (V24)
6) Test postelja dvojnik #1 zgoraj
7) Rezervni na zamenjavo ročne #1 zgoraj
8) OpenVPN Strežnik polje, ki se neposredno postavi mrežo in služijo up OpenVPN za zunanji svet. (Torej lahko oddaljenih odjemalcev VPN v notranji LAN.)

Eno vprašanje sem teči na z DD-WRT teče na Linksys wrt54gl je z nocatsplash procesu. Zdi se, da bosta obe polji, ki jih imam včasih najti način, da splash proces umre in zapusti polje in teče, vendar ne sposobna izpeljati nove stranke. (Splash proces je način za avtentikacijo uporabnikov v naših razmerah, pridobivanje ljudi, da kliknete na področju / sporazumi sprejemanje.) Tako, dobimo posamična poročila o internetu, pa dol, ko brizga proces (splashd) je bil preprosto preobremenjeni. (Naša najboljša ugibati v tem trenutku je, da lahko to zgodilo, ko je eden stroj odpira gazillion poskuse internetno povezavo naenkrat, vendar nimam nobenega dokaza o, ki še ni.)

Tako, Sem scenarij način za spremljanje nocatsplash manager enkrat na minuto in, če je ne teče znova pozdravni proces. , Ki je poskrbljeno največji problem stabilnosti sem videl na področju s škatli DD-WRT. (Obe izvedbe imam na področju z nocatsplash uporabljate DD-WRT V. 23-SP2, saj v času od rešitev, graditi nocatsplash ni delovalo v novejših izdajah (v. 24 je še vedno v RC procesu.))

Kakorkoli že- Tu je nekaj scenarijev Uporabil sem. En sistem uporabljam imam dovolj prostora na jffs da sem bila sposobna, da skripte tam stalno s potrebnimi pot sprememb v scenariju spodaj. V drugem obratu nisem imel / jffs prostor brez, da sem imel, da ga shranite kot zagonski skript. Za kaj sem podrobno tu lahko kopirate in prilepite v spletni vmesnik na ukazni strani in nato kliknite Shrani zagon ali pa se vpiši preko telnet / SSH in prilepite to po tem, ko tipkanje nvram set rc_startup =”

Ko prilepite besedilo, vpišite drugo ” zapreti ponudbe in pritisnite enter. Potem lahko vnesete nvram dobili rc_startup, da se preveri, da je vse kopirano po želji in če je tako, Tip nvram commit. Sem dodal nekaj nazaj sklanja k poševnice “pobegniti” od nekaterih stvari, ki sem našel nisem mogel priti do drugače prilepite preko SSH. Namesto prilepite neposredno jih nadomestijo. Tako, Ko preverite, kaj se prilepijo ne bi smeli videti tiste za nazaj, sklanja poševnice …

Kaj pa naslednji je ustvariti / tmp / myscripts imenik, potem Echos kup besedila v datoteki, ki ga imenujemo monitor_splash da preveri, ali obstajajo 1 ali več primerkov splashd teče. Če obstaja 0 primerki splashd proces teče nato pa jih znova zažene IT. Po pisanju scenarija, moramo, da bi bilo izvedljivo. Potem, smo echo linijo v našem crontab povedati na sam plan za zagon te skripte vsako minuto, da preverite prisotnost splashd. Končno, smo urejene stvari gor s ponovnim zagonom v cron storitve. To ni veliko, vendar je to shranjeno nam več klicev storitev in več reboots za polje v teku nekaj mesecev.

mkdir / tmp / myscripts
/bin / echo â € ~ #!/bin / sh
status = '/ bin / ps | /bin / grep splashd | /bin / grep-v grep | /bin / wc-l `
#echo $ status

če [ $status = 0 ];
Nato
/usr / sbin / splashd >> /tmp / nocat.log 2>&1 &
drugega
izhod
biti’ >> /tmp / myscripts / monitor_splash
/bin / chmod x / tmp / myscripts / monitor_splash

/bin / echo ‘ * * * * * root / tmp / myscripts / monitor_splash’ >> /tmp / crontab

# znova cron daemon
stopservice cron && startservice cron

Tu je še en izmed mojih DD-WRT receptih: Našel sem veliko nastavitev za to iz wiki DD-WRT, ki je mora prebrati, če ste ustanovitev DD-WRT na router. Ta formula…. je zagonskega skripta, da se omogoči usmerjevalnik, da deluje kot notranji OpenVPN strežnik. V bistvu morate ustvariti vse vaše tipke na drugem stroju (Odjemalec in strežnik in ca tipke kot tudi vaše skrivnosti in vašo dH ključ.) Če vse to je kar vaše oči glazuro nad morate brali o vzpostavitvi OpenVPN v polnem cvetu potrdila, ki temelji šifriranjem.

Kakorkoli že, polje je podan IP naslov v lokalnem omrežju in vrata pošlje iz požarnega zidu. Stranke lahko nato povežete v in brskanje po internetu skozi predor. Tako… do interneta, so videti, kot da so v omrežju, ki je na polje VPN. (Imajo tudi IP naslov v lokalnem omrežju.) Poskrbite, da boste spremenili obravnavo na vašem lokalnem podomrežju za to.

192.168.100.9 je naslov, ki je nastavljen na polje in sem uporabil verzijo VPN z DD-WRT V. 24. Nastavitve spodaj bi se lahko spremenilo, da bi povezave na vrata 53 UDP (Privzeto je 1194) kot da bi bilo bolj verjetno, da mimo bolj krute požarne zidove, ko ste v svetu. Še ena dobra ideja je, da jo spremenite v TCP-strežnik in uporabite vrata 443. boste morali prepričati, naj ustrezno vrata na požarni zid. Pravzaprav sem raje uporablja vrata TCP 443 ker bi večina požarni zidovi pričakujejo šifriranih podatkov, ki se dogaja v pristanišče 443 (https). To je nastavitev uporabljam, ko imam svoj laptop ven na vroči točki. To me postavlja na mojem domačem omrežju, in mi omogoča, da brskanje po internetu prek mojega domačega povezave, medtem ko sem v svetu.

cd / tmp
OpenVPN –mktun –dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc navzgor

echo ”
# Tunnel možnosti
Način strežnik # Nastavite OpenVPN velik način
ifconfig-pool 192.168.100.190 192.168.100.199 255.255.255.0
potisnite ”Pot-prehod 192.168.100.9”
potisnite ”DHCP-možnost DNS 192.168.100.1”
proto UDP # Nastavite protokol (strežnik)
pristanišče 1194 # TCP / UDP številka vrat
dev tap0 # TUN / TAP navidezno omrežje naprava
keepalive 15 60 # Poenostavite izraz –ping
demon # Postanite daemon po vseh inicializacijo
glagol 3 # Nastavite izhodno dnevnika do n
comp-lzo # Uporabite hitro LZO stiskanje

# OpenVPN strežnik način možnosti
odjemalca do odjemalca # pove, OpenVPN do notranje poti od odjemalca do odjemalca prometu
dvojnik-cn # Dovoli več strank z istim imenom

# TLS Mode Options
TLS-server # Omogoči TLS in prevzame vlogo strežnika v rokovanju TLS
ca ca.crt # Certifikat organa (CA) datoteka
dh dh1024.pem # Datoteka, ki vsebuje Diffie Hellman parametrov
cert server.crt # Lokalnega peer je podpisal spričevalo
Ključni server.key # Lokalnega peer je zasebni ključ
TLS-auth statickey 0 #za malo dodatne varnosti pri rokovanju – stranke nadomestiti 0 za 1
” > Openvpn.conf

echo ”
—–BEGIN CERTIFIKAT—–
Ta prostor je, če bi šel certifikat CA.
—–KONEC POTRDILO—–
” > Ca.crt
echo ”
—–BEGIN RSA zasebni ključ—–
Vaš zasebni ključ za strežnik
—–Konec RSA zasebni ključ—–
” > Server.key
chmod 600 server.key
echo ”
—–BEGIN CERTIFIKAT—–
tukaj je, če vaš strežnik cert gre.
—–KONEC POTRDILO—–
” > Server.crt
echo ”
—–BEGIN PARAMETROV DH—–
vstavite vsebino vašega DH tukaj…
—–Konec PARAMETROV DH—–
” > Dh1024.pem
echo “—–BEGIN OpenVPN Statična V1 ključno—–
Vstavite kartico ključ tukaj
—–KONEC OpenVPN Statična ključnih V1—–
” > Statickey
spanje 5
ln-s / usr / sbin / OpenVPN / tmp / myvpn
/tmp / myvpn –config openvpn.conf

Požarni zid zahteva majhno spremembo, da bi to delo, kot tudi. Poskrbite, da se to spremeni, da odraža prava vrata destinacijo in protokol.

/usr / sbin / iptables-I INPUT-p UDP –dport 1194 -j ACCEPT

Vidite lahko, da obstaja določeno prekrivanje teh postavk. Imam ne uporablja ničesar, ampak za to wrt54gl, vendar pa obstaja nekaj naprav s podporo USB vmesnika, ki omogoča še veliko več zanimivih stvari (Mreža za shranjevanje / print obrok / etc.) Ta stran bo posodobljena kot to dopušča čas.

Update 7-24-09 —-

Obstaja oddaljeni dostop ranljivost izkoriščati koren z DD-WRT – glej za podrobnosti in ovinkov / popravki.

Update 6-17-10 ….

Big OpenVPN / DD-WRT projekt v zadnjem času je, da je sprejela veliko časa, vendar je rešila vprašanje, ki sem prepričan, veliko omrežja administratorji so zašli v. Ko načrtujete omrežja in je videti, da se premosti pisarne z OpenVPN omrežja administratorji svetujemo, da izberete edinstveno podomrežij, tako da 192.168.1.1 v eni pisarni lahko pot tudi preko VPN, da 192.168.2.1 v drugi pisarni. Če sta oba omrežja (ali več) uporabo 192.168.1.0/24 je omrežni naslov trčenje – paketov izgubijo in se stvari ne delujejo. Well, je mogoče s pravo nastavitvijo narediti NAT na pakete, ki potujejo preko VPN. Zakaj? Well, recimo,Noste stranka tega 192.168.1.0 za omrežje in se izvaja na WiFi Hotspot, ki prav tako zgodi, da je 192.168.1.0 – ne moreš točno bi jih spremenili svoje obravnavo za preprečevanje nasprotja z vašim poslovne mreže in selitev ustanovljena mreža podjetja je lahko velika naloga. Seveda, da bi lahko začeli na svojega mobilnega zasnovo, tako da izberete drugačno subnet in Uporabil sem ta pristop večkrat, ampak to je res samo vprašanje časa, dokler ne spotaknil čez nekoga drugega z isto subnet, ki jo je VPN v omrežje in naletite na problem poraščen naslov sporov.

So, smo oblikovali okvir, ki temelji na OpenVPN izdaji DD-WRT…. To polje ima VPN “osebnost” (Stranka ključ in konfiguracija za povezavo s strežnikom v internetu (Linux VPS je središče kolesa za naše topologije in naše OpenVPN strežnik.) Ta strežnik identificira polje po svoji potrdila in mu daje naslov, na 10.111.1.254. Prav tako pritisne na poti 10.111.2.0/24 s 10.111.2.254 kot prehodom in 10.111.1.0/24 z GW 10.111.1.254 naši drugem polju, ki je dano 10.111.2.254 Naslov. Na vsaki napravo v poleg osebnosti VPN obstaja posebna pivo of firewall pravila, ki obravnava paket ponovno pisanje tako, da so vse naprave, ki je pritrjen na naših dveh škatel VPN dostop z druge strani, čeprav navznoter lahko delijo isto 192.168.2.0/24 Mreža. So, vsaka stranka ima svoj omrežni naslov (192.168.34.1) inTakoo je VPN naslov 10.111.1.1 To je dobro deloval – je to storil bo veliko časa, da najprej oblikujejo, vendar smo zdaj razvalja dveh začetnih namesti pri njej. (Ni slabo mnenje, da je vse naredil s Finalizirano $ 60 dolarjev strojne opreme usmerjevalnika.) V prihodnosti bom lahko zagotovi več podrobnosti o namestitvi sem, ker kot sem raziskoval to sem našel nihče, ki pojasnjuje, korak za korakom, kako oblikovati takšno kot setup. Na tej točki samo negativno z našim nastavitev je, da dve napravi, ki stojijo na istem polju ne bodo videli med seboj preko njihove naslove VPN(10.111.1.1/10.111.1.2), vendar je njihov lan naslov (192.168.34.1/192.168.34.2) Seveda, Ta načrt omogoča tudi mobilnih naročnikov VPN, ki arena € ™ t “za polje” in se registrirati 10.111.0.0/24 subnet in so vsi pregledani s širšim subnet preko strežnika, tako da nič v 10.111.0.0/16 je pingable iz vsake subnet VPN.

Kot sem rekel, itâ € ™ s bil velik projekt in sem se ga podrobno tukaj, ampak želijo počakati do vseh prah poravna na naši setup.

    “dd-WRT” – Google News

    This RSS feed URL is deprecated

    This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com / novice



    Zo installeer je OpenVPN op je router – Osebni računalnik Magazine


    Osebni računalnik Magazine
    Zo installeer je OpenVPN op je router
    Osebni računalnik Magazine
    Als je router geen OpenVPN ondersteunt, kun je er mogelijk nog DD-WRT of OpenWRT opzetten en dan OpenVPN als client opzetten. Voordat je begint, is het nodig dat je de juiste DD-WRT-versie hebt geflasht op je router. Er zijn er meerdere: micro, mini, …




    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to knowNetworks Asia

    KRACK Wi-Fi attack threatens all networks: How to stay safe and what you need to know
    Networks Asia
    Netgear, Intel, Eero, and business-focused networking providers already have KRACK router patches available. Eero's is rolling out automatically as an over-the-air update. The popular DD-WRT open router firmware has designed a patch, but it isn't




    MediaTek Seemingly Backing Down on the Flagship SoC MarketXDA Developers (blog)


    XDA Developers (blog)
    MediaTek Seemingly Backing Down on the Flagship SoC Market
    XDA Developers (blog)
    It is no secret that MediaTek is one of the largest mobile SoC manufacturers worldwide, if not the largest. Po vsem, while phones powered by MediaTek are not really common to see in the Western market, the vast majority of Chinese phones – even cheap …

    in še več »




    KRACK WPA2-PSK WiFi Security FlawCoyote Chronicle

    KRACK WPA2-PSK WiFi Security Flaw
    Coyote Chronicle
    A few ways that individuals can protect themselves against the hack are by using the DD-WRT firmware on their router, which updated to protect against the hack in December 2016, and by making sure that all of their devices are completely up to date, …

    in še več »




    PCM-weekoverzicht: DD-WRT installeren op je router – Osebni računalnik Magazine


    Osebni računalnik Magazine
    PCM-weekoverzicht: DD-WRT installeren op je router
    Osebni računalnik Magazine
    Iedere vrijdag blikt PCM terug op de week. Welk nieuws mag je niet missen en welke how-to's moet je lezen? Dankzij dit handige overzicht ben je zo voor het weekend weer helemaal op de hoogte.




    VPN Flashed Routers May Not Be Protecting Against KRACKBestVPN.com (blog)


    BestVPN.com (blog)
    VPN Flashed Routers May Not Be Protecting Against KRACK
    BestVPN.com (blog)
    Ã ¢ â € AOEDD-WRT and OpenWRT have patched this vulnerability quickly showcasing why they are premiere firmware options to trust versus some of the slower and delayed responses from other vendors, especially on older models. In our opinion, DD-WRT does a …

    in še več »




    DD-WRT installeren op je router – Osebni računalnik Magazine


    Osebni računalnik Magazine
    DD-WRT installeren op je router
    Osebni računalnik Magazine
    DD-WRT is alternatieve firmware voor je router, ideaal als je daar wat meer mee wilt doen. DD-WRT hoeft dan niet eens per se op een oude router te worden geïnstalleerd, je kunt ook gewoon een recente router gebruiken. Sommige routers hebben zelfs …




    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance – TG Daily (blog)

    Upgrade your Wi-Fi firmware with custom DD-WRT code for better performance
    TG Daily (blog)
    Ustanovljeno leta 2005, DD-WRT is an ongoing open source project that can boost the performance and features of a wide range of common routers. From Linksys to TP-Link, from some Verizon routers to Netgear, there is a likely a version of this firmware for




    The best VPNs for DD-WRT routers in 2017 – TechRadar


    TechRadar
    The best VPNs for DD-WRT routers in 2017
    TechRadar
    DD-WRT has been delighting many folks ever since it first emerged in 2005. The Linux-based open source firmware for routers is the weapon of choice for people who want to get more out of their hardware in terms of performance and versatility than their …


    en.pdf24.org    Pošlji članek po PDF   

    Podobne objave


    Preklopi na našo mobilno spletno stran