Роутер из DAP-1160

Добрый день, Хабр.

Хочу поделиться небольшим практическим опытом о создании роутера из старой точки доступа DAP-1160. Цель данной задачи была проста – не покупать новый роутер на дачу и сэкономить денег. Ну и еще, конечно, интерес.

Так как я никогда ранее не сталкивался с альтернативными прошивками, то этот неловкий момент для себя решил поправить. Итак, вот и сам пациент, вид изнутри, так сказать.

image

У данного аппарата есть два LAN выхода и обычная wi-fi антенна на 3 dbi, как раз то, что надо! Один порт мы сделаем WAN, второй останется для LAN. Далее передо мной стоял выбор альтернативной прошивки, т.к. родная работает не очень стабильно. Поэтому выбор пал на DD-WRT или Open-WRT. Но тут возникли трудности. То ли я не достаточно искал, то ли что-то упустил, но факт: под DAP-1160 я не нашел ни одной из прошивок, а точнее не нашел под чип Realtek RTL8186. Но на одной из веток форума меня отправили на сайт альтернативных прошивок Wive-NG. Каково было мое счастье, когда я увидел, что одной из прошивок поддерживается чип, установленный на моей точке доступа, да и сама точка значится в списке поддерживаемых устройств.

Итак, выбор сделан – ставим Wive-NG.

Сразу оговорюсь: в связи с тем, что точка доступа обладает весьма скромными характеристиками (FLASH – 4 MiB, RAM – 16 MiB), в прошивке отсутствует веб-интерфейс и есть только командная строка.

Перепрошиваем:
По хорошему следует прошивать через tftp, но в моем случае это не помогло. Поэтому расскажу оба варианта.

1. Через tftp.

Ставим любой tftp сервер и скачиваем архив и прошивкой. Распаковываем и находим wive.bin, это и есть наша прошивка. Соединяем LAN разъем с сетевой картой компьютера. Далее на выключенном устройстве зажимаем reset и включаем его. Должен загореться и через несколько секунд погаснуть светодиод питания. Теперь становимся с устройством в одну сеть, допустим, ip 192.168.1.88, mask 255.255.255.0. Можно использовать любой ip, кроме 192.168.1.6.

Теперь зальем прошивку:

Для windows:
 tftp -i 192.168.1.6 put c:\wive.bin 
(путь к файлу должен быть ваш).
Для Linux:
$ tftp
tftp> connect 192.168.1.6
tftp> mode binary
tftp> put wive.bin


2. Вышеописанный вариант у меня лично не сработал. Поэтому я сделал обычное обновление прошивки через родной веб-интерфейс D-Link, указав ему путь к wive.bin. Как ни странно, все прошло без сучка и задоринки.

А теперь самое интересное – настройка:

По умолчанию в устройстве прописана сеть 10.0.0.0/8 c адресом на самом роутере 10.200.200.249. Меняем IP на сетевой карте, чтобы быть в сети с теперь уже роутером. Я поставил IP 10.200.200.248 с маской 255.255.255.0. Теперь можем смело коннектиться по SSH к роутеру.

image

По умолчанию в роутере логин – root, пароль rtl8186. Как видим из картинки, версия прошивки 0.3.18, которая является далеко не самой новой, но что поделаешь, железка тоже не из новичков. По сути wive-ng — это обычный Linux и ничто линуксовское ему не чуждо. Но разработчики сильно облегчили жизнь пользователям, сделав консольное меню, которое вызывается командой «menu», где и представлены все настройки роутера.

image

Первое, что советовали сделать, это поменять пароль на root.

Сделать это можно как:
passwd root
так и через menu -> 9) Change Password

Итак, перед собой мы видим много менюшек с номерами. По нажатию номера будет открываться соответствующий конфигурационный файл в редакторе vi. Путем правки этих файлов и настраивается роутер.

Лично меня смутила нестандартная внутренняя сеть на роутере. Согласитесь, как-то непривычно иметь адрес роутера 10.200.200.249, поэтому меняем его. Заходим в menu -> 2) Interfaces и находим интерфейс BR0, далее меняем строку
BR0_IPADDR=10.200.200.249/8
на вашу адресацию сети, я же поставил
BR0_IPADDR=172.16.0.1/24
Так же проверяем наличие «yes» в строчке
BRIDGE_START=yes


image

Здесь же ниже находим интерфейс ETH0 и выводим его из BR0:
ETH0_IN_BR0=no
Интерфейс ETH0 будет соответствовать LAN1 на устройстве, который путем вывода из BR0 станет WAN интерфейсом. Далее следует заглянуть в настройки вашего провайдера, а именно — как он выдает вам IP адрес. Если по DHCP, то в пишем yes этой строке
ETH0_USE_DHCP=yes
а строку эту оставляем пустой и делаем закомментированной:
#ETH0_IPADDR=
Если же у вас статический IP, то в строчку пишем «no» для DHCP:
ETH0_USE_DHCP=no
А в следующую строчку прописываем ваш IP, выданный вам провайдером:
ETH0_IPADDR=ваш ip


Если у вас один LAN выход, то следующую строчку в интерфейсе ETH1 нужно поменять на
ETH1_ENABLED=no
У меня 2 LAN выхода, так что я оставляю его включенным.

image

Сохраняем проделанные изменения и выходим командой
:wq


Пока с настройкой интерфейсов закончим. Давайте настроим DHCP.

Заходим menu -> 8) Extended Menu -> 5) DHCPD.
Здесь мы пропишем настройки нашего DHCP сервера.
Привяжем раздачу ip к интерфейсу br0, это даст на возможность раздавать ip на всех привязанных к этому интерфейсу портах (eth1 и wlan0).
Далее ставим диапазон раздаваемых ip, с которого ip будет начинаться раздача адресов:
start 172.16.0.100
и которым закончится
end 172.16.0.120

Следующую строчку можно не трогать:
max_leases   30

Ставим dns провайдера через пробел или как в моем случае — гугловские:
opt dns

Ставим размер нашей сети, он должен совпадать с размером сети, который вы указали в строчке BR0_IPADDR=172.16.0.1/24, т.е. 255.255.255.0.
option subnet 255.255.255.0

Пишем шлюз, который будет выдавать наш DHCP сервер:
opt router   172.16.0.1

Следующие две строки можно закомментировать:
#opt wins и #option domain

Время резерва ip за пользователем можно уменьшить, или оставить по умолчанию — сутки:
option lease   86400


image

Сохраняем и выходим
:wq

Заходим в menu -> 1) Boot и проверяем что наш DHCP сервер включен, строчка
START_DHCPSERVER=yes


image

Сохраняем и выходим из редактора vi
:wq
Теперь сохраняем настройки menu -> 11) Save и перезагружаем роутер menu -> 12) Reboot.
После перезагрузки мы будем заходить в роутер под новым ip и должны получить адрес по DHCP. Так же не забываем, что LAN1 больше не в BR0 и надо переключиться в LAN2 или подключиться по wi-fi открытой SSID «SF-WL».

После переподключения к роутеру с новым адресом наконец-то перейдем к настройкам подключения к интернету.

Снова заходим в menu -> 1) Boot и правим следующие строки:
— включаем режим роутера
IPV4_FORWARD_ENABLE=yes

— включаем NAT в режиме роутера
MASQUERADE=yes

— включаем фаерволл
START_IPTABLES=yes

— позволяем роутеру быть DNS сервером для внутренней сети —
START_DNSSERVER=yes


Следующая опция не обязательная, но на форумах рекомендуют ее отключать в связи с тем, что памяти на устройстве и так мало и жалко ее тратить на логи:
SYSLOG_ENABLE=no

Сохраним изменения и перейдем в menu -> 2) Interfaces.
Теперь нам надо выбрать тип подключения к нашему провайдеру – PPTP, L2TP, PPOE. Если же ваш провайдер просто выдает вам статический или динамический ip, то этот пункт можно пропустить.

Я буду рассматривать на примере PPOE.

— включаем данное вид подключения
PPPOE_CALL_START=yes

— ваш логин выданный провайдером
PPPOE_USER=
и соответственно пароль
PPPOE_PASSWORD=
позволит роутеру автоматически прописать маршрут по умолчанию
PPPOE_DEFAULTROUTE=yes
и автоматическое переподключение
PPPOE_AUTO_REDIAL=yes


image

Сохраняем и выходим.
Переходим в menu -> 8) Extended Menu -> 2) Iptables. И добавляем здесь строчку, которая включает перенаправление пакетов на eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


По хорошему еще надо закрыть ssh порт:
iptables -A INPUT -i eth0 -p tcp --destination-port 22 -j DROP

iptables -A INPUT -i eth0 -p udp --destination-port 22 -j DROP


Сохраняем и выходим. Сохраняем в menu -> 11) Save и делаем 12) Reboot.

После перезагрузки роутер должен поднять интерфейс ppp0, проверяем его командой ifconfig.

image

Пробуем пинговать мир – должно работать.

5. Все, что нам осталось – настроить wi-fi.
Переходим menu -> 3) General и находим строчку WPA и меняем на «yes» тем самым включаем режим WPA/WPA2
WPA=yes
Находим строчку и меняем название сети на свое
ESSID=ваше название сети

Сохраняем и выходим.
Идем теперь в menu -> 4) WPA. И включаем режим WPA2-mixed. Меняем строку
encryption = 4
на
encryption = 6

Так же находим строчку и дублируем туда название нашей сети wi-fi
ssid = "ваше название сети"

И конечно же сам ключ сети, меняем значение в кавычках на свое
psk = "1234567890"

Сохраняем и выходим.
Тперь menu -> 11) Save, menu -> 12) Reboot.

После перезагрузки нам остается найти свой SSID и подключится к нему с паролем, который мы установили и пользоваться интернетом.

Итог: собственно, работает прошивка намного стабильнее, чем родная D-Link’овская, уже два дня без сбоев и зависания (с родной висла раз в день или два). Но по сравнению с TL-WR1043N работает намного медленнее, тяжелые сайт открываются неохотно, торрент выше 1 МБ/с не поднимается даже по кабелю. Но для тарифного плана 4 Мб/с, для которого этот роутер задумывался, вполне сойдет.

Источники: Сайт wive-ng, Форум wive-ng.
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 23

    +1
    Делал то же самое для своей точки доступа g700ap. Всё было хорошо, но со временем точка всё равно померла, даже несмотря на замену конденсаторов, у длинка роутеры не особо качественные были, увы :(
    Но вообще я хотел сказать о другом, эта штука жрет очень много электричества и проще купить 10долларовый китайский роутер(будет жрать в районе 200-300мА от 5 вольт) с поддержкой openwrt и не париться.
      0
      Какого китайца посоветуете?
        0
        nexx wt3020
      +1
      Wive-NG — вещь. В своё время помогла мне подарить новую жизнь DIR-300 на Ralink RT3050. Заводская не идёт ни в какое сравнение с Wive-NG.
        0
        Присоединяюсь в свое время пользовался Wive-NG на ZyXEL P-330W EE. Сейчас этот роутер у товарища служит исправно, а вот на родной прошивке вис нещадно.
          +1
          В тоже время Zyxel NBG334W EE на родной прошивке — очень стабильная железка, работает 24/7 уже около 3 лет.
          +2
          Для Ralink`ов это совсем не та Wive-NG. Она и Wive-NG-RTNL называется и «внутри» совсем не такая.
          +4
          Эх, расслабили меня Микротики. Уже не хочется таким шаманством заниматься, когда за 100$ получаешь роутер с мощнейшим функционалом и стабильностью. И, как ни стыдно признаться, меня пугает до сих пор консольное конфигурирование роутера, несмотря на то, что сам линуксоид и с консолью дружу.
          • UFO just landed and posted this here
              0
              Я думаю, все зависит от нагрузок)
              • UFO just landed and posted this here
                  0
                  Видимо, я не сталкивался с граблями. Хотя тут скорее надо рассматривать его ценовую категорию. Согласитесь, что D-Link какой-нибудь и рядом не лежал по качеству ПО. Причём поддержки там нет почти. Максимум пара фиксов выйдет под конкретную модель. А Микротики поддерживаются как книга платформа. Сейчас вроде даже с пожизненным обновлением. Конечно циски мощнее, но и цена не пара сотен долларов.
                  • UFO just landed and posted this here
                      0
                      Может быть вы правы. Просто у меня был опыт глючного бюджетного железа с бедными настройками. Потом коавряния в ddwrt, который был глотком свежего воздуха. Но в результате для дома выбрал именно тики. Хотя чуть мозги не вытекли, когда впервые настроил. На работе они без проблем обеспечивают vpn и простую маршрутизацию. Но там объём небольшой довольно.
                      • UFO just landed and posted this here
                          0
                          У меня есть сервер на Core i5, но удобнее, когда роутер это роутер.
          • UFO just landed and posted this here
              0
              Вы правы, по скорости этот роутер получился весьма медленным, все что получилось выжать со стабильной скоростью до 500 килобит/сек по кабелю и 300 килобит/сек по вай-фай. Но я надеюсь что данные показатели можно будет увеличить, путем более углубленной настройки. Будет время и желание сяду покопаюсь.
              • UFO just landed and posted this here
              0
              Автор молодец, но в качестве альтернативы рекомендую stable Debian x86. По-моему незначительная экономия на железе не оправдывает провал в существенные потери в
              быстродействии, фунциональности и безопасности.
              • UFO just landed and posted this here
                0
                :wq
                Извините.
                  0
                  Наоборот — спасибо!

                Only users with full accounts can post comments. Log in, please.