Проброс портов dd wrt

Если ваш роутер работает нестабильно, его приходится часто перезагружать, рекомендуем установить хорошо зарекомендовавшую себя альтернативную прошивку — dd-wrt.

ВНИМАНИЕ: РЕКОМЕНДУЕТСЯ ТОЛЬКО ДЛЯ ОПЫТНЫХ ПОЛЬЗОВАТЕЛЕЙ. ИНАЧЕ ВЫ РИСКУЕТЕ ПОЛУЧИТЬ НЕРАБОТОСПОСОБНЫЙ ПРИБОР ВМЕСТО РОУТЕРА.

Прошивки доступны по поиску на сайте: http://www.dd-wrt.com/site/support/router-database

Введите в поле поиска модель вашего роутера, затем из предложенных вариантов выберите прошивку для вашей ревизии (указана на задней панели роутера).

Для желающих ознакомиться с внутренностями web интерфейса прошивки, существует DEMO сайт.

Далее описание прошивки на примере роутера TP-Link, поскольку именно у них чаще наблюдаются проблемы с «зависанием».

В архиве с прошивкой есть 2 файла. Файл «factory-to-ddwrt.bin» — служит для перехода с оригинальной прошивки на dd-wrt. Второй файл «tl-wr842ndv1-webflash.bin» — применяется для обновления версии уже установленной dd-wrt. Если вы прошиваете роутер в первый раз, вам нужен файл factory-to-ddwrt.bin.

Если есть возможность подключить роутер к бесперебойному питанию, подключаем. Отключаем кабель провайдера и других компьютеров, если такие имеются. Первое избавит вас от лишних нервов при отключении света, а второе исключит возможные конфликты ip адресов, которые могут сделать недоступным по сети ваш роутер. Подключаемся к роутеру LAN кабелем. Открываем браузер  и заходим в web интерфейс по адресу 192.168.0.1. Логин и пароль по умолчанию — admin (если вы его не меняли).

Переходим в раздел «System Tools» — «Firware Upgrade».

На против поля «File:» жмем кнопочку Обзор и указываем на файл factory-to-ddwrt.bin. Проверяем, что указали нужный файл. Если все верно — прошиваем, нажав «Upgrade».

Весь процесс обновления будет отображаться в окне. Не торопитесь, ни в коем случае не трогайте питание роутера в течение 5 минут.

Завершение обновления:

После завершения обновления открываем web интерфейс dd-wrt по адресу http://192.168.1.1 и видим следующую страничку.

Если не получается, перезагружаем роутер отключением/включением его питания.

 Роутер предупреждает о том, что устройство не защищено паролем, и просит нас заполнить соответствующие поля. Заполняем, указываем логин, пароль, и подтверждение пароля. «Change Password» — сохраняем пароль. Вот и все, перед нами главное лицо интерфейса dd-wrt и готовый для последующей настройки и использования роутер tp-link.

В данной прошивке очень много полезных функций, которые, скорее всего, обычному пользователю будут неинтересны. Для стабильной работы достаточно стандартных настроек — тип соединения (рррое)

Чтобы не звонить провайдеру, можно клонировать mac-адрес:

Остальное — индивидуальные пожелания каждого.

Возможно, вы захотите русифицировать интерфейс. Эта опция находится в разделе Администрирование (Administration).

Настройки WiFi роутера. Для получения 300 Мбит, необходимо установить в поле «Wireless Network Mode» значение «NG-Mixed», только после этого появится возможность установить ширину канала «Channel Widht» в 40MHz или 20/40 MHz. При установки метода защиты wifi, необходимо указывать WPA2 Personal/Personal Mixed AES. В случае с алгоритмом TKIP — скорости 300 Mbit/c не будет. Такая работа обусловлена стандартами защиты.

Настройки безопасности WiFi.

Информация и статистика роутера:

Информация беспроводных соединений WiFi:

В D-Link DIR-320 установлено 4 Мб ROM памяти, поэтому надо выбирать прошивку не больше 3 866 624 байт. Лучше использовать прошивки Eko. Они находятся в папке others/eko/V24_TNG/svnXXXXX (нужно выбрать самый большой номер). Для поддерки USB нужно выбрать версию NEWD_mini_usb_ftp (последняя версия которая укладывается в размер — 15943) (USB, ProFTPD и SAMBA) или NEWD_mini_usb (USB).

Скачать прошивку

Подготовка в Windows

Сначала надо изменить IP адрес и маску сетевого адаптера.

    1. Нажать на «Пуск».
    1. Нажать на «Панель управления».
    1. Нажать «Центр управления сетями и общим доступом».
    1. Нажать на «Изменение параметров адаптера».
    1. Нажать ПКМ на «Свойства».
    1. Нажать на «Протокол Интернет версии 4 (TCP/IPv4)».
    1. Нажать на «Свойства».
    1. Нажать на «Использовать следующий IP-адрес:».
    1. Написать «IP адрес:» «192.168.0.2».
    1. Нажать на поле ввода «Маска подсети:».
    1. Нажать на «ОК».
    1. Создать папку flash на диске C (C:\flash).
    1. Создать текстовый файл flash.bat со следующим содержанием.
    1. Переименовать скачанную прошивку в firmware.bin и положить в папку C:\flash.

Подготовка в Ubuntu

Сперва надо настроить Сетевое соединение

    1. Перейти Система > Параметры > Сетевые соединения.
  • 1.1) Выберите «Auto eth0»
  • 1.2) Нажмите на «Изменить»
  • 1.3) Профиль: Вручную
  • 1.4) Адреса: Добавить
  • 1.5) Адрес: 192.168.0.2
  • 1.6) Маска сети: 255.255.255.0
  • 1.7) Шлюз: 192.168.0.1
  • 1.8) Применить
    1. Создать в домашней директории папку flash.
    1. Создать текстовый файл flash.sh в домашней директории
    1. Отредактировать текстовый файл flash добавив в него следующие
    1. Скопировать следующий текст Ctrl+C.
    1. Нажать I
    1. Нажать Ctrl+V
    1. Нажать Esc
    1. Нажать Shift+ZZ
    1. Переименовать скачанную прошивку в firmware.bin и положить в папку ~/flash

Прошивка в Windows

    1. Подсоединить сетевой порт компьютера с LAN 1 портом маршрутизатора.
    1. Отключить питание маршрутизатора
    1. Запустить flash.bat в папке C:\flash
    1. Нажать Enter
    1. Включить питание маршрузитора
    1. Подождать около 6 секунд пока передастся прошивка
    1. Когда загорится лампочка статуса! (~1-2 минут) прошивка будет установлена

Прошивка в Ubuntu

    1. Подсоединить сетевой порт компьютера с LAN 1 портом маршрутизатора.
    1. Отключить питание маршрутизатора
    1. Запустить flash.sh в папке ~/flash
  • sh ~/flash/flash.sh
    1. Нажать Enter
    1. Включить питание маршрузитора
    1. Подождать около 6 секунд пока передастся прошивка
    1. Когда загорится лампочка статуса! (~1-2 минут) прошивка будет установлена

Смена языка

Для смены языка нужно войти в WEB интерфейс по адресу

    1. Перейти на вкладку Administration > Management.
    1. Найти блок Language Selection и выбрать в поле нужный язык (находится в самом низу страницы) и нажать на Apply Settings.
    1. Если появятся кракозябры то нажмите на F5.

Обновление прошивки

    1. Перейти на вкладку Администратирование > Обновление прошивки.
    1. Нажать на Обзор, выбрать прошивку, а потом нажать на Обновить.

Обновление прошивки может занять несколько минут.
Не выключайте питание маршрутизатора и не нажимайте кнопку сброса!

Установка Optware

    1. Отформатировать флешку или внешний жесткий диск в ext2 (прошивки с ядром 2.4 не поддерживают эту ФС), ext3 или FAT32.
    1. Создать папки jffs и opt.
    1. Перейти на вкладку «Службы» ?

      «USB».

    1. Включить следующие:

Базовая поддержка USB
Поддержка USB 1.1 (UHCI)
Поддержка USB 2.0
Поддержка USB-дисков
Automatic Drive Mount
Disk Mount Point /mnt

    1. Выбираем «Применить».
    1. Перейти на вкладку «Тех.обслуживание» ?

      «Управление».

    1. Находим блок «Поддержка JFFS2».
    1. Выбираем «Включить».
    1. Нажимаем «Применить».
    1. Перейти на вкладку «Тех. обслуживание» ? «Команды».
    1. Вставить следующие в поле «Команды»:
    1. Нажать на кнопку Сохр. параметры запуска.
    1. Перезагрузить маршрутизатор.
    1. Зайти через telnet.

Логин: root
Пароль: тот который ставили в WEB интерфейсе

Установка завершена.

Установка Transmission

    1. Подождать пока установится.
    1. После зайти в WEB интерфейс http://192.168.1.1/
    1. Перейти на вкладку «Тех.обслуживание» > «Команды».
    1. Нажать на «Редактировать» под «Параметры запуска».
    1. И в поле «Команды» вставить в конец строку.

Transmission установлен.

Индикация загрузки процессора с помощью боковой кнопки

Мигает от 1 до 4 раз в 2 секунды.

Может мигать синим (маленькая загрузка).
Может мигать красным (большая загрузка).

    1. Перейти по этому адресу http://192.168.1.1/
    1. Перейти на вкладку «Тех.обслуживание > Команды».
    1. Нажать на «Редактировать» под «Параметры запуска» и добавить в конец следующий скрипт.
    1. Нажать на «Сохр. параметры запуска».
    1. Перезагрузить маршрутизатор.

FAQ

В: Мой маршрутизатор поддерживается?
О: Смотреть таблицу поддерживаемых устройств, D-Link DIR-320 поддерживается.

В: Поддерживает мой маршрутизатор прошивки Eko NEWD-2?
О: NEWD-2 это Wi-Fi драйвер который предназначен для двух или одноместных каналов. Смотреть страницу поддерживаемых устройств. Прошивки с ядром 2.6 бывают только NEWD-2 У меня не поставилась прошивка, пришлось восстанавливать.

В: Какой логин и пароль по умолчанию?
О: Логин: root Пароль: admin Настоятельно рекомендуется поменять.

В: Как загрузить два и более скрипта, а не один?
О: Нужно поставить в конце каждого скрипта знак &.

В: Как распределена память внутри маршрутизатора?
_О: Подробней раcкажет файл /proc/mtd\.
dev: size erasesize name
mtd0: 00040000 00010000 «cfe»
mtd1: 003b0000 00010000 «linux»
mtd2: 002c0000 00010000 «rootfs»
mtd3: 00010000 00002000 «nvram»
mtd4: 00010000 00010000 «ddwrt»

Как включить telnet в оф. прошивке 2.0

Установить официальную прошивку 2.0 (реализована поддержка модемов WiMAX и 3G).

  • Перейти в меню «Система» ? «Конфигурация».
  • Нажать на Резерв. копия.
  • Распаковать скачаный архив.
  • Открыть распакованную папку var/default.
  • Отредактировать файл telnet заменив строчку TELNET_ENABLE=«no» на TELNET_ENABLE=«yes». Сохранить.
  • Запаковать обратно заменив папку var в архиве.
  • Дальше в том же меню WEB интерфейса выбрать изменённый архив и нажать на кнопку «Восстановить».
  • После перезагрузить маршрутизатор.
  • И в командной строке набираем

вводим логин: admin и пароль: admin (по умолчанию).

Ссылки

Демонстрация прошивки
DD-WRT WIKI RU — есть много ответов на многие вопросы. Смотреть обязательно.

br0       Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18845 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9585 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2537630 (2.4 MiB)  TX bytes:6831424 (6.5 MiB)

br0:0     Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7295 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2364396 (2.2 MiB)  TX bytes:1470441 (1.4 MiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr 00:90:4C:C0:00:03 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10314 errors:0 dropped:0 overruns:0 frame:1300
          TX packets:12461 errors:44 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1597598 (1.5 MiB)  TX bytes:7299401 (6.9 MiB)
          Interrupt:2 Base address:0x5000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:900 (900.0 B)  TX bytes:900 (900.0 B)

vlan0     Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3137 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:384329 (375.3 KiB)

vlan1     Link encap:Ethernet  HWaddr 00:90:4C:C0:00:02 
          inet addr:192.168.1.48  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:4214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4037 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2288328 (2.1 MiB)  TX bytes:1011584 (987.8 KiB)

vlan10    Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vlan10.10 Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vlan5     Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:39688 (38.7 KiB)

vlan5.5   Link encap:Ethernet  HWaddr 00:90:4C:C0:00:01 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

В один прекрасный солнечный летний день, довольно быстро (как это обычно летом и бывает) над районом моего проживания организовалась гроза. Ну и конечно, какая же это летняя гроза без раскатов грома и молний. Вот после одной из молний мой роутер TP-LINK841N и потерял напроч связь с внешним миром, говоря иначе — у него сгорел WAN порт.

Первичный осмотр пострадавшего показал, что пациент скорее жив, хотя и не все органы работают. С WAN портом все понятно — реанимации не подлежит, а вот LAN порты вроде как даже подавали признаки жизни, правда два из них 2-й и 4-й больше 10МБит потянуть были не в состоянии (видать наводка в кабеле провайдера во время грозы хорошенько дала по мозгам роутеру), Wi-Fi же исправно работал и все беспроводные устройства видели сеть и успешно подключались к ней.

Ситуация конечно печальная, ибо за месяц это был уже второй пострадавший. Идти в магазин за третьим, без предварительной подготовки — грозозащита на кабель провайдера, а она за собой тянет заземление и т.д., в общем как-то не хотелось потенциально отдавать в распоряжение природы очередные 400 гривен.

В итоге, в результате общения со своими друзьями по этому вопросу, мне посоветовали попробовать переназнавить в качестве WAN порта один из 4-х LAN портов. А почему нет.

Для этих целей было решено (и рекомендованно одновременно) использовать прошивку DD-WRT.

Для получения необходимой нам прошивки делаем следующее:

  1. Идем сюда http://download1.dd-wrt.com/dd-wrtv2/downloads/others/eko/BrainSlayer-V24-preSP2/.
  2. Выбираем текущий год (на момент написания это 2014).
  3. Выбираем самую последнюю версию релиза (на момент написания это 06-23-2014-r24461).
  4. По модели роутера и версии аппаратной части находим соотв раздел (в моем случае это tplink_tl-wr841ndv8).

В итоге у нас получится (применительно для моего роутера) такой путь http://download1.dd-wrt.com/dd-wrtv2/downloads/others/eko/BrainSlayer-V24-preSP2/2014/06-23-2014-r24461/tplink_tl-wr841ndv8/.

Т.к. ранее мой роутер работал на заводской прошивке, для перехода на DD-WRT понядобится файл с микрокодом под именем factory-to-ddwrt.bin.

После того как скачали нужный файл, заходим в web-интерфейс роутера — если у роутера стандартные настройки (а нестандартные всегда можно сбросить кнопочкой reset) то в адресной строке браузера вводим 192.168.1.1, на запрос логина/пароля отвечаем admin/admin, соответсвенно (у кого роутер прошит под провайдера, стандартные логин и пароль можно узнать на задней крышке роутера). Переходим на пункт System Tools-> Frimware Upgrade.

Выбираем для загрузки скачанный ранее файл factory-to-ddwrt.bin. Нажимаем на кнопку Upgrade и ждем минут пять, после обновления будет роутер перезагрузится. После перезагрузки роутера идем по адресу 192.168.1.1, в результате увидим нечто такое:

Собственно нам предложено указать пользователя и пароль для администрирования через WEB-интерфейс, указанный здесь пароль будет и у пользователя root при работе с роутером через консоль.

После сохранения указанных Вами данных, роутер тут же попросит их при входе в WEB-интерфейс. На этом процедуру смены прошивки можно считать законченной.

Теперь, собственно, перейдем к роцедуре настройки портов. Я перелопатил довольно много страниц как в Гугле так и на форуме DD-WRT, но рабочих рекоммендаций так и не нашел (может я что-то не так делал, но ничего не работало — LAN порт в упор не хотел работать как WAN), пока не наткнулся на комментарий к одной из статей, посвященной анлогичной теме. К сожалению предоставить ссылку на первоисточник не смогу (утеряна во времени 🙂 ), но суть совета сводилась к тому что для того чтоб LAN порт стал WAN портом, на роутере пердлагалось выполнить следующий набор команд (для выполнения команд и отображения результата их работы воспользуйтесь страницей Administration->Commands):

Для выполнения команд их необходимо в писать (вставить) вполе Commands и нажать Run Commands.

Не могу сказать на сколько «по религии» это правильный способ, но у меня он сработал, после выполнения этих команд 3-й LAN порт роутера был назначен как WAN-порт, получил внешний IP от провайдера и все заработало.

Для того чтоб все это «дело» не пришлось повторять при каждой загрузке роутера, стоит добавить этот набор команд в Startup. Для этого вставте приведенный выше набор команд в поле Commands и нажмите кнопку Save Startup.

В итоге должно получиться как-то так:

На этом процедуру переброски порта можно считать оконченной. Далее Вам останется только настроить роутер для работы с Вашим провайдером, мне этого не довелось т.к. подключение к моему провайдеру идет по TFTP, т.е. адрес я получаю от DHCP сервера провайдера.

Буду рад если Вам, как и мне, помогло это решение.

VPN-клиент Hide My Ass совместим с DD-WRT роутерами, так что вы сможете обезопасить всю сеть и использовать VPN на нескольких устройствах одновременно. Вот как настроить DD-WRT маршрутизатор при использовании L2TP протокола.

Примечание: Протокол LT2P гораздо проще в установке, чем OpenVPN. Но, если хотите, вы также можете выбрать PPTP подключение. В любом случае, если у вас возникнут проблемы со скоростью вашего соединения, попробуйте все три протокола.

Роутер

Чтобы успешно настроить L2TP соединение на DD-WRT роутере, в первую очередь вам нужен хороший маршрутизатор. Такие производители, как «Big», «Мега», или «VPN» предлагают хороший DD-WRT маршрутизатор. В случае, если вы не уверены, что ваш роутер поддерживает DD-WRT, проверьте его базу данных.

1/. Подключение к роутеру

Чтобы получить доступ к маршрутизатору через кабель или Wi-Fi, откройте ваш браузер и введите локальный IP-адрес DD-WRT, т.е. 192.168.1.1 (IP по умолчанию). Вы, конечно, можете изменить этот IP, если захотите.

2/. Установка

  1. Войдите в «Панель управления» DD-WRT
  2. Нажмите кнопку «Настройка».
  3. Нажмите кнопку «Базовая конфигурация» расположенную ниже.

Найдите «WAN Setup» и заполните поля, как показано ниже:

                а). Тип подключения WAN: Выберите «L2TP» из выпадающего меню.

               б) Переход (сервер L2TP): Введите один из IP-адресов сервера, который можете найти, зайдя в «Панель управления VPN».

                в). Имя пользователя: Введите имя пользователя Hide My Ass.

                г).

Пароль: Введите специальный PPTP пароль. Вы можете его найти подключившись к Панели управления VPN и нажав на кнопку «Программное обеспечение & Помощь».

— Измените параметры подключения, как описано ниже:

Активируйте «Использовать DHCP»

Активируйте «Запрос CHAP»

Отключить «Отклонить PAP»

Активируйте «Запрос проверки подлинности»

Отключить «Получить IPTV»

Политика соединения: Проверьте «Keep Alive» (Интервал времени в 30 секунд).

Дополнительные настройки

Отключить опцию «STP»

Настройки адрес сервера 3 — сеть (DHCP)

Тип DHCP : Выберите «DHCP сервер» из выпадающего меню.

Активируйте «DHCP-сервер»

Статический DNS 1: Введите 208.67.222.222

Статический DNS 2: Введите 208.67.220.220

Статический DNS 3: Введите 8.8.8.8

3/. Проверка вашего местоположения

После нажатия на «Применить настройки», это означает, что вы подключены к VPN серверу. Начните безопасно серфить в Интернете. И, если хотите, вы также можете проверить ваше местоположение, когда роутер будет подключен к VPN.

4/. Отключение

Если захотите отключиться от VPN:

  1. Нажмите на вкладку «Статус».
  2. Нажмите «WAN», чтобы проверить ваше соединение.
  3. Нажмите на «Отключить», если захотите отключиться от VPN.

Добавить комментарий

Закрыть меню