DD-wrt на роутер d link dir 615: ssh, ftp, pptp, vpn
- dd-wrt dir-615 - вже в базі!
- Встановлюємо прошивку на ваш девайс
- оновлення прошивки
- налаштовуємо ssh
- Налаштування ftp сервера
- протокол pptp
- Налаштовуємо vpn тунель
Що таке dd-wrt? Це - одна з «альтернативних» прошивок для вашого роутера. Містить (на відміну від «заводський») - величезна кількість «фіч» (тобто, опцій).
Іноді задають питання, а які ще є прошивки, крім dd-wrt, може, вони підтримують ще більше опцій? Відповімо на це питання, так як є. Існує open-wrt - проект, там є безліч роутерів, і як мінімум, то ж безліч «опцій». Але тільки, повернути «заводську» прошивку (можливо, при невдачі, або просто - коли набридне) - open-версія, так само просто вам не дозволить. Вибір - за користувачем, тобто - за вами ...
dd-wrt dir-615 - вже в базі!
Зайдіть на сайт dd-base . У самій першому рядку, наберіть «dir 615»:
Викачуємо прошивку з офіційного сайту
База видасть ті версії роутерів (точніше, ревізій), що підтримуються в даний момент. Як бачимо, тут немає B, також - D (далі, послідовність дій розглянута для C2-ревізії).
C версіями тих ревізій, які не заявлені в базі - за відгуками, будуть проблеми (тобто, сенсу в такій установці - не багато). А сенс тут - в наступному:
- З даної прошивкою, ваш роутер d link dir 615 - буде працювати надійніше, без зривів зв'язку (в тому числі по wi-fi), цілодобово;
- Ви отримуєте дуже зручний web-інтерфейс (схожий з kde linux), в якому є безліч «опцій» (яких - розглянуто далі);
- У разі непередбачених збоїв (під час процедури прошивки) - все можна повернути, до «заводському» (і - самостійно).
Загалом, прошивка dd-wrt dir-615 наділяє ваш роутер не тільки відсутністю якихось проблем в подальшій роботі, а й дещо більшим функціоналом (коли він використовується, як точка доступу). Далі - наводимо процес установки.
Встановлюємо прошивку на ваш девайс
Так виглядає роутер
Зайдіть на сайт dd-base (як сказано вище). Після виведення версій ревізій, натисніть на ту, що є у вас. Завантажити треба файл «dir615c1-factory-to-ddwrt-firmware.bin» (приклад - для «С-першої» ревізії). А «dir615c1-firmware.bin» - не качайте.
Процес прошивки - елементарний (якщо до роутера ви підвели від ПК Ethernet-шнур, з'єднавши з одним з портів «користувача», яких - 4). Зайдіть в web-інтерфейс (адреса 192.168.0.1).
Якщо web-інтерфейс - не знаходиться, налаштуйте картку у вашому ПК на static IP (наприклад, 192.168.0.2, задавши маску 255.255.255.0).
Заходимо на роутер, через вебінтерфейс
Заводські настройки login і пароль - це admin і admin. Далі, ви в інтерфейсі знайдете «Firmware Upgrade»:
Натискаємо на Browse
Тут - вибирається файл (кнопочка «Browse»), потім, натискається кнопка «Upload» (прошивка, тобто bin-файл, піде в «пам'ять» роутера). Увага! Увійдіть або роутер після прошивки (кнопкою reset). Адреса «нового» web-інтерфейсу - змінився: 192.168.1.1. Сподіваємося, все вийшло ...
Якщо ж - ні, то прошивка швидко дозволить «все скинути» (тобто, повернутися до прошивці заводу). Що потрібно:
- Вимкнути роутер, видаливши всі шнури (і харчування, і мережеві).
- У комп'ютері, в настройках мережі - залиште статичний адреса-IP (192.168.0.2), ту ж маску, шлюз 192.168.0.1 (ДНС 192.168.0.1).
- Тепер, з'єднайте комп'ютер і роутер, зверніть увагу - через порт WAN роутера.
- Необхідно натиснути Reset, і тримати 5-10 секунд.
- Підключіть живлення роутера.
- Чекайте, не відпускаючи Reset (повинна спалахнути лампочка «WAN»)
- Відпустіть Reset, і зайдіть в web-інтерфейс через браузер (адреса - 192.168.0.1)
- Останні дії: на сторінці, вибрати «Обзор» знайти заводський файл прошивки (під ревізію роутера).
- Натиснути «Send».
Цим ми скинемо все на заводські настройки. Прошивка зітреться, а стара - буде використовуватися (заводська). Вибирайте тільки «вашу» ревізію, тоді - і проблем не виникне (якщо все вийшло, заходимо по 192.168.1.1):
Старий пароль admin і логін admin
Статична IP-адреса в ПК - замініть (наприклад, на 192.168.1.2).
Інтерфейс нової прошивки - завжди готовий допомогти і функциональней, ніж в оригіналі делінка.
оновлення прошивки
Налаштування з'єднання WAN
Ви можете переключити всю на російську мову (вкладка «Administration» -> «Managemen»).
Зараз роутер - підключений до комп'ютера кабелем (через порт «користувача»), і браузер - може відкрити web-інтерфейс.
Насамперед, при вході, вас попросять придумати пароль і логін. Тут ми розглянемо настройку з'єднання по протоколу «PPPoE» (якщо його ж використовує провайдер вашого Інтернет). З'єднання WAN (зовнішньої мережі) - налаштуємо на вкладці «Setup» -> «Basic Setup»:
Налаштовуємо інтернет соеденения
Потрібно вибрати тип з'єднання (PPPoE), заповнити два поля «UserName» і «Password». Після чого, не змінюючи інші значення, можна натиснути «Save» і «Apply Settings» (кнопки внизу).
Відразу ж, якщо є мережа - загоряється індикатор «Земля» -WAN (він стане зеленим).
Примітка: провайдер, може надавати Інтернет по протоколу або «PPPoE», або - по «DHCP». Але в другому випадку, настройка - не буде складніше.
Після установки з'єднання, перевантажуєте роутер (прямо з web-інтерфейсу): вкладка «Management» і - «Reboot Router» (на вкладці внизу).
Користь прошивки dd - в тому, що з нею може працювати і PPPoE, і IPTV (телебачення), і все це - одночасно. Приклад докладно описана на Хабре: http://habrahabr.ru/post/107896/.
Ознайомитися з web-інтерфейсом, можна на сайті http://www.informatione.gmxhome.de/DDWRT/Standard/V23final/index.html). Ми - зайшли за цією адресою, і переконалися: в режим «точка доступу» (мережі wi-fi), налаштувати роутер - просто.
Налаштування wi-fi
Вибравши режим «wi-fi точки доступу» (AP - виявляється, це і є «access point»), натисніть на «Add» (аналогічно «Add New» штатного інтерфейсу). Ім'я мережі (змінюване) - знаходиться в «Wireless Network Name», приховати його можна, вибравши «Disable». Після «Save», «Apply Settings», мережа повинна «заробити».
На інших вкладках, знаходяться опції щодо захисту мережі (шифрування). В общем-то, багато інформації тут дано help-му (наприклад, використовуйте Mode не "Mixed», а «B», якщо не буде клієнтських пристроїв з більш «сучасним» режимом).
Перепрошивка (будь-якого пристрою, ініційована користувачем) - автоматично позбавляє гарантії.
налаштовуємо ssh
Для тих, хто не пам'ятає або не знає, що це: ssh - такий протокол, який можна порівняти з telnet. Відрізняється від telnet він тільки наявністю шифрування. Після «нової» прошивки, з'являються «нові» функції (в тому числі і управління по ssh).
Наявність в dd-wrt ssh-сервісу, дає можливість управляти роутером віддалено (з будь-якого ПК в Інтернет). Якщо ви читаєте цю главу - як мінімум, уявляєте, навіщо це потрібно вам (так?).
Але перш - трохи про саму технологію. Точніше про те, як дізнатися свій зовнішній IP.
Вашій роутера, зовнішній IP видається провайдером. Якщо IP статичний - це відмінно (дізнайтеся його у провайдера, запишіть або запам'ятайте). Щоб підключитися до роутера віддалено, треба знати цей IP. Але частіше він - динамічний.
Зайдіть на сайт http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS. Виберіть будь-який з сервісів (будь-який з сайтів списку, які надають сервіс DDNS).
Ми вважали за краще http://freedns.afraid.org/ (як безкоштовний). Але в будь-якому випадку доведеться зареєструватися (потрібен мейл).
Прив'язка домену до IP
Тиснемо «Dynamic DNS», на новій сторінці - вибираємо «створити акаунт»:
форма авторизації
Придумайте userID і пароль, повідомте е-мейл. Потім, ви будете заходити на сайт (з цієї сторінки), щоб дізнатися «свій» IP (тому, userID і пароль - треба запам'ятати).
Але це ще не все. В інтерфейсі управління роутером (web-інтерфейсі), зайдіть на вкладку «Setup» -> «DDNS»:
Прописуємо доменне ім'я
Тут вибирається сайт сервісу (з яким ви віддали перевагу працювати), після натискання «Apply Settings», з'явиться форма (список полів) для заповнення: ваш е-мейл, UserID, дані (з сервера DDNS, зазвичай це «ключ»), ну і т.д. Один раз - заповнити, натиснути «Save», і - можна забути (пам'ятати - потрібно тільки UserID і пароль / мейл). За DDNS, на цьому - все.
Реалізація в dd-wrt ssh-сервісу, загалом, не відрізняється від інших роутерів (адже ssh - це стандарт). З будь-якого віддаленого комп'ютера, підключеного до Інтернет, ви отримуєте доступ (з ssh-клієнта, навіть - з командного рядка).
Налаштуйте ssh-сервер. Пароль буде - той же (що і в web-інтерфейсі), логін - root (зверніть увагу).
- Перейдіть на вкладку «Services» і потім в закладку «Services».
- Увімкніть опцію «SSHd» в секції «Secure Shell».
Запускаємо SSHd на вашому девайсі
- TCP SSH залишимо вимкненим.
- Вхід за паролем - так.
- Порт - або залишаємо за замовчуванням (22), або передумовами (щось інше).
- «Save» і «Apply».
- На вкладці «Administration» -> «Management», включаємо опцію «SSH Management» в секції «Remote».
- В поле «Порт віддаленого SSH» повинен бути порт, який хочете використовувати при підключенні до вашого роутеру з Інтернет (можливо, 22).
З налаштуванням роутера - ми впоралися повністю. Перевантажуємо (програмної кнопкою «Reboot»).
У будь-якому SSH-клієнта, вибираємо «порт», логін (це - «root»), і пароль:
SSH-клієнта
Тут показана програма Tunnelier (досить хороший SSH-клієнт).
Налаштування ftp сервера
Зрозуміло, можна перетворити ваш роутер в ftp-сервер. На нього навіть можна заходити з «зовнішнього» Інтернет (як дізнаватися зовнішній IP роутера за допомогою DDNS, нами розглянуто вище).
Тільки ось, спочатку - доведеться спаяти USB:
ftp server
Самостійно - краще не робіть. Так як на фото - це правильно, але «погано» (потрібні ще резистори на 20 Ом, стабілітрони). Загалом, це називається «USB MOD» (шукайте в Мережі інформацію, якщо з паяльником - дружите).
У ддврт фтп-сервер буде працювати із зовнішнім диском (приєднуються до USB, відформатованим або в FAT32, або в Ext2 / Ext3).
На роутере, включаємо підтримку USB-порту:
настройка usb порту
Тобто, робимо як на малюнку (вкладка «Services» -> «USB», все галки крім «принтер» - в «Enable»). Натиснувши «Save», і «Apply», отримуємо можливість «авто-монтування».
Тепер - про налаштування, власне, «сервера» (і - про відкриття порту 21).
Ви заходите: на вкладку «Services» -> «NAS». Вибираєте: ProFTPD - «Enadle». І - налаштовуєте:
Запускаємо демон ProFTPD
Зробіть, як на малюнку. «Allow write» дозволить запис файлів (а вхід без пароля, тобто «Anonymous», краще не дозволяти).
Далі, в список користувачів - обов'язково вноситься хоча б один (причому, починаючи з root-а!). Список виглядає приблизно так:
- root Password
- username Password
- guest Password
(В цьому порядку).
Загалом, на цьому настройка - закінчується (для старту сервісу, натискаємо «Save» і «Apply»). Ось тільки, з «зовнішньої» мережі цей «сервер» зараз - недоступний.
настройка firewall
Просто, 21-й порт - заблокований. Виною тому - вбудований брандмауер (але вимикати його - ми не будемо).
iptables -I INPUT 1 -p tcp -dport 21 -j logaccept
Цю команду треба ввести у вікно «Commands», натиснути «Save Firewall», «Run Commands» (після чого, настройки стануть активні).
Вбудований в dd-wrt ftp - сервер, реалізує всі функції сервісу FTP. При передачі логіна з паролем, протокол FTP їх не шифрує. Тобто - ніяк (тому - обережніше з використанням «зовнішнього» доступу). Для «внутрішньої» сітки, адреса IP FTP - буде той же, що і для web-інтерфейсу.
протокол pptp
По-перше, про PPTP. Це - такий протокол ( «точка-точка»), з яким, з'єднання з вашим провайдером - буде максимально захищено. Тобто, шифрування з'єднання використовується замість PPPoE (звичайно, при цьому, PPTP повинен підтримуватися вашим провайдером).
Вкладка «Setup» -> «Basic Setup», дозволяє включити даний тип з'єднання з вашим провайдером. Інша вкладка ( «Services» -> «PPTP Client») - це зовсім інше (для VPN тунелів). Вважаємо, що PPTP-сервер - на стороні провайдера. Тоді, в dd-wrt pptp-клієнт включається просто.
Налаштовуємо також як на картинці
Від провайдера, користувач повинен знати: User Name і Password, адреса PPTP-сервера (наприклад: ppp.ultranet.ru), також, метод отримання IP (якщо динамічний - ставте просто «Use DHCP»). Прошивка dd-wrt pptpсоедіненія - шифрує всі дані, як і належить (тому, «PPTP Encryption» - залишаємо «Enabled»). Збережемо зміни кнопочкой «Save».
Можна зробити все - хитро: якщо раніше «до кабелю» ви підключалися через мережеву карту комп'ютера, то подивіться її MAC-адресу ( «Стан підключення» - «Підтримка» - кнопка «Подробиці» - «Фіз. Адреса»). Тепер можна, не турбуючи зайвий раз провайдера, «прикрутити» цей фізичну адресу до гнізда WAN вашого роутера (як на малюнку):
підміняємо мак адресу
Сподіваємося, з'єднання запрацює з першого разу (після «Save», «Apply Settings»). Лампочка «WAN» (Земля) - повинна стати зеленою. Якщо ж, немає - з'ясуйте додаткові параметри.
Налаштовуємо vpn тунель
В останньому розділі, ми розглянемо, як налаштувати ваш роутер, якщо провайдер працює по VPN. Для початку, змініть фізичну адресу роутера (як - розглянуто в попередньому розділі). Провайдер нехай думає, що у вас - нічого не змінювалося.
Тепер, настройка на VPN (віртуальної приватної мережі). У роутере dd-wrt vpn опції - немає. У режимі PPTP, з'єднання VPN потребують багато більше маніпуляцій (ніж в DHCP або Static IP). Так що, заходимо в «Setup» -> «Basic Setup»:
Статичний ип адресу
В поле «Типу з'єднання», в пункті «Connection Type» ми вибрали «Static IP» (саме так, а не PPTP).
В поле «WAN IP», необхідно вказувати IP адреса, який вам видав провайдер (див. Договір з ним).
Поле «Subnet Mask», містить значення маски підмережі (див. Договір).
«Gateway» - адреса основного шлюзу мережі провайдера (див. Договір)
Так само - і адреси серверів доменних імен (DNS): «Static DNS 1», «Static DNS 2» (в порядку їх переваги). Всі відомості - вказані в договорі.
Для збереження даних, потрібно натиснути кнопку «Save». Введених параметрів, має бути достатньо для провайдера з VPN в режимі Static IP (для «динамічного» - просто виберіть «Connection Type» - «DHCP»). Налаштування же VPN для нашого роутера, виконаємо в іншій вкладці ( «Services» -> «VPN»):
Налаштування VPN
Функцію «PPTP Client Options» переводимо в «Enable». У «Server IP» - вкажемо ім'я VPN сервера (див. Договір). Дане значення, до речі, можна вказувати і в вигляді цифр (IP адреси). Буде корисно до адресою сервера дописати ключ ( «-nobuffer»), ніби як: vpn.bigtelecom.ru -nobuffer.
Далі, дуже відповідально: «MPPE Encryption» - відключає або включає в VPN мережі функцію шифрування. Жоден з провайдерів (відомих сьогодні), c VPN шифрування не використовує, тому, буде досить (для більшості) вказати в цьому полі: «nodeflate».
На завершення - два поля, «User Name» і «Password». Ім'я користувача (верхнє поле), як і пароль (нижня) - повинні бути вказані в договорі (ім'я та пароль користувача мережі VPN).
Завершується ця настройка натисканням кнопок «Save», «Apply Settings». З'єднання немає - розберіться з MAC-адресою (проблема - скоріше саме з ним, «підмінити» його - можна). Функціонуючий з dd-wrt vpn-тунель, з одного боку, містить «клієнта» (ваш роутер), а з іншого - сервер (провайдера). Ця інформація - має бути достатньо для з'єднання з VPN.
Конфігурація роутере DIR615 (Інтернет)
Іноді задають питання, а які ще є прошивки, крім dd-wrt, може, вони підтримують ще більше опцій?Ак?