1. dd-wrt dir-615 - вже в базі!
2. Встановлюємо прошивку на ваш девайс
3. оновлення прошивки
4. налаштовуємо ssh
5. Налаштування ftp сервера
6. протокол pptp
7. Налаштовуємо vpn тунель

Що таке dd-wrt? Це - одна з «альтернативних» прошивок для вашого роутера. Містить (на відміну від «заводський») - величезна кількість «фіч» (тобто, опцій).

Іноді задають питання, а які ще є прошивки, крім dd-wrt, може, вони підтримують ще більше опцій? Відповімо на це питання, так як є. Існує open-wrt - проект, там є безліч роутерів, і як мінімум, то ж безліч «опцій». Але тільки, повернути «заводську» прошивку (можливо, при невдачі, або просто - коли набридне) - open-версія, так само просто вам не дозволить. Вибір - за користувачем, тобто - за вами ...

dd-wrt dir-615 - вже в базі!

Зайдіть на сайт dd-base . У самій першому рядку, наберіть «dir 615»:

Викачуємо прошивку з офіційного сайту

База видасть ті версії роутерів (точніше, ревізій), що підтримуються в даний момент. Як бачимо, тут немає B, також - D (далі, послідовність дій розглянута для C2-ревізії).

C версіями тих ревізій, які не заявлені в базі - за відгуками, будуть проблеми (тобто, сенсу в такій установці - не багато). А сенс тут - в наступному:

1. З даної прошивкою, ваш роутер d link dir 615 - буде працювати надійніше, без зривів зв'язку (в тому числі по wi-fi), цілодобово;
2. Ви отримуєте дуже зручний web-інтерфейс (схожий з kde linux), в якому є безліч «опцій» (яких - розглянуто далі);
3. У разі непередбачених збоїв (під час процедури прошивки) - все можна повернути, до «заводському» (і - самостійно).

Загалом, прошивка dd-wrt dir-615 наділяє ваш роутер не тільки відсутністю якихось проблем в подальшій роботі, а й дещо більшим функціоналом (коли він використовується, як точка доступу). Далі - наводимо процес установки.

Встановлюємо прошивку на ваш девайс

Так виглядає роутер

Зайдіть на сайт dd-base (як сказано вище). Після виведення версій ревізій, натисніть на ту, що є у вас. Завантажити треба файл «dir615c1-factory-to-ddwrt-firmware.bin» (приклад - для «С-першої» ревізії). А «dir615c1-firmware.bin» - не качайте.

Процес прошивки - елементарний (якщо до роутера ви підвели від ПК Ethernet-шнур, з'єднавши з одним з портів «користувача», яких - 4). Зайдіть в web-інтерфейс (адреса 192.168.0.1).

Якщо web-інтерфейс - не знаходиться, налаштуйте картку у вашому ПК на static IP (наприклад, 192.168.0.2, задавши маску 255.255.255.0).

Заходимо на роутер, через вебінтерфейс

Заводські настройки login і пароль - це admin і admin. Далі, ви в інтерфейсі знайдете «Firmware Upgrade»:

Натискаємо на Browse

Тут - вибирається файл (кнопочка «Browse»), потім, натискається кнопка «Upload» (прошивка, тобто bin-файл, піде в «пам'ять» роутера). Увага! Увійдіть або роутер після прошивки (кнопкою reset). Адреса «нового» web-інтерфейсу - змінився: 192.168.1.1. Сподіваємося, все вийшло ...

Якщо ж - ні, то прошивка швидко дозволить «все скинути» (тобто, повернутися до прошивці заводу). Що потрібно:

1. Вимкнути роутер, видаливши всі шнури (і харчування, і мережеві).
2. У комп'ютері, в настройках мережі - залиште статичний адреса-IP (192.168.0.2), ту ж маску, шлюз 192.168.0.1 (ДНС 192.168.0.1).
3. Тепер, з'єднайте комп'ютер і роутер, зверніть увагу - через порт WAN роутера.
4. Необхідно натиснути Reset, і тримати 5-10 секунд.
5. Підключіть живлення роутера.
6. Чекайте, не відпускаючи Reset (повинна спалахнути лампочка «WAN»)
7. Відпустіть Reset, і зайдіть в web-інтерфейс через браузер (адреса - 192.168.0.1)
8. Останні дії: на сторінці, вибрати «Обзор» знайти заводський файл прошивки (під ревізію роутера).
9. Натиснути «Send».

Цим ми скинемо все на заводські настройки. Прошивка зітреться, а стара - буде використовуватися (заводська). Вибирайте тільки «вашу» ревізію, тоді - і проблем не виникне (якщо все вийшло, заходимо по 192.168.1.1):

Старий пароль admin і логін admin

Статична IP-адреса в ПК - замініть (наприклад, на 192.168.1.2).

Інтерфейс нової прошивки - завжди готовий допомогти і функциональней, ніж в оригіналі делінка.

оновлення прошивки

Налаштування з'єднання WAN

Ви можете переключити всю на російську мову (вкладка «Administration» -> «Managemen»).

Зараз роутер - підключений до комп'ютера кабелем (через порт «користувача»), і браузер - може відкрити web-інтерфейс.

Насамперед, при вході, вас попросять придумати пароль і логін. Тут ми розглянемо настройку з'єднання по протоколу «PPPoE» (якщо його ж використовує провайдер вашого Інтернет). З'єднання WAN (зовнішньої мережі) - налаштуємо на вкладці «Setup» -> «Basic Setup»:

Налаштовуємо інтернет соеденения

Потрібно вибрати тип з'єднання (PPPoE), заповнити два поля «UserName» і «Password». Після чого, не змінюючи інші значення, можна натиснути «Save» і «Apply Settings» (кнопки внизу).

Відразу ж, якщо є мережа - загоряється індикатор «Земля» -WAN (він стане зеленим).

Примітка: провайдер, може надавати Інтернет по протоколу або «PPPoE», або - по «DHCP». Але в другому випадку, настройка - не буде складніше.

Після установки з'єднання, перевантажуєте роутер (прямо з web-інтерфейсу): вкладка «Management» і - «Reboot Router» (на вкладці внизу).

Користь прошивки dd - в тому, що з нею може працювати і PPPoE, і IPTV (телебачення), і все це - одночасно. Приклад докладно описана на Хабре: http://habrahabr.ru/post/107896/.

Ознайомитися з web-інтерфейсом, можна на сайті http://www.informatione.gmxhome.de/DDWRT/Standard/V23final/index.html). Ми - зайшли за цією адресою, і переконалися: в режим «точка доступу» (мережі wi-fi), налаштувати роутер - просто.

Налаштування wi-fi

Вибравши режим «wi-fi точки доступу» (AP - виявляється, це і є «access point»), натисніть на «Add» (аналогічно «Add New» штатного інтерфейсу). Ім'я мережі (змінюване) - знаходиться в «Wireless Network Name», приховати його можна, вибравши «Disable». Після «Save», «Apply Settings», мережа повинна «заробити».

На інших вкладках, знаходяться опції щодо захисту мережі (шифрування). В общем-то, багато інформації тут дано help-му (наприклад, використовуйте Mode не "Mixed», а «B», якщо не буде клієнтських пристроїв з більш «сучасним» режимом).

Перепрошивка (будь-якого пристрою, ініційована користувачем) - автоматично позбавляє гарантії.

налаштовуємо ssh

Для тих, хто не пам'ятає або не знає, що це: ssh - такий протокол, який можна порівняти з telnet. Відрізняється від telnet він тільки наявністю шифрування. Після «нової» прошивки, з'являються «нові» функції (в тому числі і управління по ssh).

Наявність в dd-wrt ssh-сервісу, дає можливість управляти роутером віддалено (з будь-якого ПК в Інтернет). Якщо ви читаєте цю главу - як мінімум, уявляєте, навіщо це потрібно вам (так?).

Але перш - трохи про саму технологію. Точніше про те, як дізнатися свій зовнішній IP.

Вашій роутера, зовнішній IP видається провайдером. Якщо IP статичний - це відмінно (дізнайтеся його у провайдера, запишіть або запам'ятайте). Щоб підключитися до роутера віддалено, треба знати цей IP. Але частіше він - динамічний.

Зайдіть на сайт http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS. Виберіть будь-який з сервісів (будь-який з сайтів списку, які надають сервіс DDNS).

Ми вважали за краще http://freedns.afraid.org/ (як безкоштовний). Але в будь-якому випадку доведеться зареєструватися (потрібен мейл).

Прив'язка домену до IP

Тиснемо «Dynamic DNS», на новій сторінці - вибираємо «створити акаунт»:

форма авторизації

Придумайте userID і пароль, повідомте е-мейл. Потім, ви будете заходити на сайт (з цієї сторінки), щоб дізнатися «свій» IP (тому, userID і пароль - треба запам'ятати).

Але це ще не все. В інтерфейсі управління роутером (web-інтерфейсі), зайдіть на вкладку «Setup» -> «DDNS»:

Прописуємо доменне ім'я

Тут вибирається сайт сервісу (з яким ви віддали перевагу працювати), після натискання «Apply Settings», з'явиться форма (список полів) для заповнення: ваш е-мейл, UserID, дані (з сервера DDNS, зазвичай це «ключ»), ну і т.д. Один раз - заповнити, натиснути «Save», і - можна забути (пам'ятати - потрібно тільки UserID і пароль / мейл). За DDNS, на цьому - все.

Реалізація в dd-wrt ssh-сервісу, загалом, не відрізняється від інших роутерів (адже ssh - це стандарт). З будь-якого віддаленого комп'ютера, підключеного до Інтернет, ви отримуєте доступ (з ssh-клієнта, навіть - з командного рядка).

Налаштуйте ssh-сервер. Пароль буде - той же (що і в web-інтерфейсі), логін - root (зверніть увагу).

• Перейдіть на вкладку «Services» і потім в закладку «Services».
• Увімкніть опцію «SSHd» в секції «Secure Shell».

Запускаємо SSHd на вашому девайсі

• TCP SSH залишимо вимкненим.
• Вхід за паролем - так.
• Порт - або залишаємо за замовчуванням (22), або передумовами (щось інше).
• «Save» і «Apply».
• На вкладці «Administration» -> «Management», включаємо опцію «SSH Management» в секції «Remote».
• В поле «Порт віддаленого SSH» повинен бути порт, який хочете використовувати при підключенні до вашого роутеру з Інтернет (можливо, 22).

З налаштуванням роутера - ми впоралися повністю. Перевантажуємо (програмної кнопкою «Reboot»).

У будь-якому SSH-клієнта, вибираємо «порт», логін (це - «root»), і пароль:

SSH-клієнта

Тут показана програма Tunnelier (досить хороший SSH-клієнт).

Налаштування ftp сервера

Зрозуміло, можна перетворити ваш роутер в ftp-сервер. На нього навіть можна заходити з «зовнішнього» Інтернет (як дізнаватися зовнішній IP роутера за допомогою DDNS, нами розглянуто вище).

Тільки ось, спочатку - доведеться спаяти USB:

ftp server

Самостійно - краще не робіть. Так як на фото - це правильно, але «погано» (потрібні ще резистори на 20 Ом, стабілітрони). Загалом, це називається «USB MOD» (шукайте в Мережі інформацію, якщо з паяльником - дружите).

У ддврт фтп-сервер буде працювати із зовнішнім диском (приєднуються до USB, відформатованим або в FAT32, або в Ext2 / Ext3).

На роутере, включаємо підтримку USB-порту:

настройка usb порту

Тобто, робимо як на малюнку (вкладка «Services» -> «USB», все галки крім «принтер» - в «Enable»). Натиснувши «Save», і «Apply», отримуємо можливість «авто-монтування».

Тепер - про налаштування, власне, «сервера» (і - про відкриття порту 21).

Ви заходите: на вкладку «Services» -> «NAS». Вибираєте: ProFTPD - «Enadle». І - налаштовуєте:

Запускаємо демон ProFTPD

Зробіть, як на малюнку. «Allow write» дозволить запис файлів (а вхід без пароля, тобто «Anonymous», краще не дозволяти).

Далі, в список користувачів - обов'язково вноситься хоча б один (причому, починаючи з root-а!). Список виглядає приблизно так:

• root Password
• username Password
• guest Password

(В цьому порядку).

Загалом, на цьому настройка - закінчується (для старту сервісу, натискаємо «Save» і «Apply»). Ось тільки, з «зовнішньої» мережі цей «сервер» зараз - недоступний.

настройка firewall

Просто, 21-й порт - заблокований. Виною тому - вбудований брандмауер (але вимикати його - ми не будемо).

iptables -I INPUT 1 -p tcp -dport 21 -j logaccept

Цю команду треба ввести у вікно «Commands», натиснути «Save Firewall», «Run Commands» (після чого, настройки стануть активні).

Вбудований в dd-wrt ftp - сервер, реалізує всі функції сервісу FTP. При передачі логіна з паролем, протокол FTP їх не шифрує. Тобто - ніяк (тому - обережніше з використанням «зовнішнього» доступу). Для «внутрішньої» сітки, адреса IP FTP - буде той же, що і для web-інтерфейсу.

протокол pptp

По-перше, про PPTP. Це - такий протокол ( «точка-точка»), з яким, з'єднання з вашим провайдером - буде максимально захищено. Тобто, шифрування з'єднання використовується замість PPPoE (звичайно, при цьому, PPTP повинен підтримуватися вашим провайдером).

Вкладка «Setup» -> «Basic Setup», дозволяє включити даний тип з'єднання з вашим провайдером. Інша вкладка ( «Services» -> «PPTP Client») - це зовсім інше (для VPN тунелів). Вважаємо, що PPTP-сервер - на стороні провайдера. Тоді, в dd-wrt pptp-клієнт включається просто.

Налаштовуємо також як на картинці

Від провайдера, користувач повинен знати: User Name і Password, адреса PPTP-сервера (наприклад: ppp.ultranet.ru), також, метод отримання IP (якщо динамічний - ставте просто «Use DHCP»). Прошивка dd-wrt pptpсоедіненія - шифрує всі дані, як і належить (тому, «PPTP Encryption» - залишаємо «Enabled»). Збережемо зміни кнопочкой «Save».

Можна зробити все - хитро: якщо раніше «до кабелю» ви підключалися через мережеву карту комп'ютера, то подивіться її MAC-адресу ( «Стан підключення» - «Підтримка» - кнопка «Подробиці» - «Фіз. Адреса»). Тепер можна, не турбуючи зайвий раз провайдера, «прикрутити» цей фізичну адресу до гнізда WAN вашого роутера (як на малюнку):

підміняємо мак адресу

Сподіваємося, з'єднання запрацює з першого разу (після «Save», «Apply Settings»). Лампочка «WAN» (Земля) - повинна стати зеленою. Якщо ж, немає - з'ясуйте додаткові параметри.

Налаштовуємо vpn тунель

В останньому розділі, ми розглянемо, як налаштувати ваш роутер, якщо провайдер працює по VPN. Для початку, змініть фізичну адресу роутера (як - розглянуто в попередньому розділі). Провайдер нехай думає, що у вас - нічого не змінювалося.

Тепер, настройка на VPN (віртуальної приватної мережі). У роутере dd-wrt vpn опції - немає. У режимі PPTP, з'єднання VPN потребують багато більше маніпуляцій (ніж в DHCP або Static IP). Так що, заходимо в «Setup» -> «Basic Setup»:

Статичний ип адресу

В поле «Типу з'єднання», в пункті «Connection Type» ми вибрали «Static IP» (саме так, а не PPTP).

В поле «WAN IP», необхідно вказувати IP адреса, який вам видав провайдер (див. Договір з ним).

Поле «Subnet Mask», містить значення маски підмережі (див. Договір).

«Gateway» - адреса основного шлюзу мережі провайдера (див. Договір)

Так само - і адреси серверів доменних імен (DNS): «Static DNS 1», «Static DNS 2» (в порядку їх переваги). Всі відомості - вказані в договорі.

Для збереження даних, потрібно натиснути кнопку «Save». Введених параметрів, має бути достатньо для провайдера з VPN в режимі Static IP (для «динамічного» - просто виберіть «Connection Type» - «DHCP»). Налаштування же VPN для нашого роутера, виконаємо в іншій вкладці ( «Services» -> «VPN»):

Налаштування VPN

Функцію «PPTP Client Options» переводимо в «Enable». У «Server IP» - вкажемо ім'я VPN сервера (див. Договір). Дане значення, до речі, можна вказувати і в вигляді цифр (IP адреси). Буде корисно до адресою сервера дописати ключ ( «-nobuffer»), ніби як: vpn.bigtelecom.ru -nobuffer.

Далі, дуже відповідально: «MPPE Encryption» - відключає або включає в VPN мережі функцію шифрування. Жоден з провайдерів (відомих сьогодні), c VPN шифрування не використовує, тому, буде досить (для більшості) вказати в цьому полі: «nodeflate».

На завершення - два поля, «User Name» і «Password». Ім'я користувача (верхнє поле), як і пароль (нижня) - повинні бути вказані в договорі (ім'я та пароль користувача мережі VPN).

Завершується ця настройка натисканням кнопок «Save», «Apply Settings». З'єднання немає - розберіться з MAC-адресою (проблема - скоріше саме з ним, «підмінити» його - можна). Функціонуючий з dd-wrt vpn-тунель, з одного боку, містить «клієнта» (ваш роутер), а з іншого - сервер (провайдера). Ця інформація - має бути достатньо для з'єднання з VPN.

Конфігурація роутере DIR615 (Інтернет)