Прошивка DD-WRT на домашнем роутере

    Прошивка DD-WRT на домашнем роутере


    Это обзорная статья о том, какие возможность существуют у пользователя обычного домашнего роутера, и как этими возможностями воспользоваться.

    Рано или поздно каждый пользователь интернета покупает себе домой роутер, поскольку количество устройств, требующих интернета, растёт. А у многих растут дети, которые тоже требуют подключения к интернету :) Но мне больно и обидно видеть, что люди не всегда понимают, что можно и нужно делать для достижения максимального комфорта.

    Небольшой дисклаймер (не знаю как это по-русски).
    Я буду употреблять слово «правильно» в том смысле, что я сам считаю правильным для себя. Пройдя путь от «нуба» в Линуксе до уровня «могу советовать другим», я считаю, что мои советы по крайней мере не хуже других советов, которые можно встретить на различных форумах.

    Речь пойдёт о прошивке роутера на основе известного дистрибутива DD-WRT. Это прошивка, превращающая роутер в «обычный» линукс-сервер с весьма жёсткими ограничениями памяти и быстродействия. Несмотря на это, функционал такого сервера может получиться весьма богатым.

    Вот только некоторые из возможностей:
    • SSH
    • FTP server
    • HTTP server
    • OpenVPN
    • QoS management
    • Transmission
    • PHP
    • MySQL
    • RADIUS
    • Asterisk
    • etc etc

    — Давайте же начнем! — сказал Морж, усаживаясь на прибрежном камне. — Пришло время потолковать о многих вещах... (c)

    1) Выбор оборудования

    Первая и наиболее важная задача — выбрать правильную модель роутера, так как это — «билет в один конец». Оценивая свои финансы и свои амбиции, важно выбрать золотую середину. Возможным фактором риска могла бы быть боязнь «запороть» дорогой роутер своими неправильными действиями. Я сам, покупая дорогую вещь, опасаюсь что-то с ней делать, особенно если нет опыта. Однако могу вас заверить: шансы убить роутер новыми прошивками практически равны нулю. Современные модели имеют режим восстановления, и надо очень сильно захотеть, чтобы угробить роутер (и то не навсегда — просто потребуется специальное оборудование для реанимации).

    Назову 2 «правильных» модели, которые я выбрирал для себя.
    1. Linksys WRT-54GL, модель начального уровня, зато непревзойдённая по надёжности. Покупалась более 3 лет назад, до сих пор в строю, «ни единого разрыва»… Характеристики: WiFi (b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, no USB.
    2. Asus WL-520GU, современный и весьма дешёвый роутер, 3 месяца в строю, также нет нареканий по работе. Характеристики: WiFi(b/g) + 4 LAN 10/100, 4Mb flash, 16Mb RAM, 1 USB.

    Основными критериями выбора моделей являются:
    • Совместимось данных моделей с прошивками DD-WRT. Возможности «родных» прошивок не рассматривались вообще: зачем выбирать цвет обоев в новой квартире, если впереди — всесокурушающий ремонт?
    • Объем памяти RAM. Почти все современные роутеры имеют 16Mb RAM. Этого как раз хватает для нормальной работы, но, как известно, каждая программа стремится захватить весь доступный объём памяти. Если есть желание выжать максимум из своего роутера или есть лишняя сумма денег, лучше найти модель с 32Mb памяти.
    • Наличие портов USB, ибо весь расширенный функционал удобнее всего ставить именно на внешнем носителе, т.к. flash-память роутера не сможет вместить всех новых программ. Мой первый роутер не имел USB, поэтому приходилось немного изгаляться и «работать напильником».

    2) Прошивка роутера

    Прошивка — это совсем не больно! Это на самом деле простая операция, ну такая как перректальное удаление гланд… Нет, правда ничего сложного.
    При самой первой смене прошивки потребуется чуть больше усилий, зато каждая следующая пойдёт всё легче и легче.
    Не следует опасаться, что смена прошивок будет происходить регулярно. Выбрав для себя набор программ, входящих в одну из готовых прошивок, можно на этом успокоиться и наслаждаться жизнью. Если понадобится дополнительный функционал — всегда можно установить новые программы отдельно, для этого существует специальный механизм. Но на первых этапах может случиться так, что выбор прошивки окажется неудачным, например в прошивке не окажется такой нужной возможности как поддержка SAMBA. Не беда, скачиваем другую прошивку, 2 движения мышкой — вуаля!

    Некоторые модели роутеров (в частности Asus) перед прошивкой на DD-WRT требуют специальных действий (очистка памяти или что-то в этом роде). Внимательно следуйте инструкциям на конкретную модель роутера! Особенно внимательно нужно отнестить к требованиям «выждать 5 минут после окончания прошивки». Я был немного самоуверен и, перепрошивая своему коллеге роутер, слегка поторопился выключить питание после окончания прошивки. Результат — процедура восстановления и всё по-новой.
    Если сказано «подождите 5 минут» — возьмите песочные часы на 5 минут и ждите! Это серьёзно.

    Я не буду рассматривать сам процесс перепрошивки (tftp, смена адреса на 192.168.0.1, интерфейс и т.д.) — это всё изложено на форумах DD-WRT.

    Но, наконец, вы закончили с прошивкой, и перед вами — чудесный новый WEB-интерфейс вашего роутера. Что дальше?

    3) Подготовка к установке OPTWARE

    Базовый функционал вы уже получили, выбрав версию прошивки. Осталось настроить параметры подключения к вашему провайдеру (DHCP, PPTP etc), и уже можно начинать бороздить просторы вселенной. Многим домашним пользователям этого уже будет достаточно.
    Настройки параметров безопасности, управление маршрутеризацией и прочие стандартные для роутеров «фишки» я также описывать не буду. Без этого всё равно не обходится ни один «нормальный» роутер.
    Но ведь можно же сделать ещё лучше! Продолжим процесс.

    Все дополнительные программы объединены общим понятием Optware. (они ставятся в каталог /opt, который автоматически создаётся роутером и всегда доступен для записи). Однако сам каталог /opt пуст и фактически расположен в RAM — то есть, там очень мало места и всё, что туда попадает, будет потеряно при перезагрузке. Что же делать?

    Выход следующий: нам нужно постоянное место на каком-нибудь «диске». И хотя описываемые хранилища не имеют формы диска в геометрическом смысле (скорее это кристаллы кремния в пластиковых корпусах с металлическими выводами), будем всё же называть их дисками.

    JFFS

    Если flash-память роутера достаточно большая, а размер прошивки меньше общего размера flash-памяти, то оставшееся место можно использовать для хренения данных. Если выбрать прошивку с поддержкой JFFS, то в зависимости от версии, можно получить от 0.5 до 3Mb «диск» прямо внутри роутера. Такой диск будет автоматически примонтирован как /jffs при старте.

    Главной неприятностью при работе с flash-дисками является их быстрая деградация при записи. Если количество перезаписей сектора «диска» превысит некий порог (от 10 до 100 тысяч циклов), то диску придёт конец. Всё плохо… :(

    Если с внутренним диском произойдёт такое, действительно будет плохо. Но если это внешний USB диск, то лёгким движением руки заменяем USB-флешку на новую — и снова в бой. Ведь USB-флешки давно уже расходный материал, не так ли? Тем более что достаточна флешка объемом 1 или 2Gb. Главное, как обычно, вовремя делать бекапы.

    USB

    Как вы уже поняли, основным местом установки Optware является внешний USB диск. Важно иметь в виду, что USB должен быть определённым образом отформатирован перед установкой в роутер. Как минимум, должен присутствовать первичный раздел, отформатированный как ext2 или ext3.

    Более «правильной» является следующая схема:
    1. раздел ext2, размер ~400Mb — основной раздел Optware, монтируется как /opt
    2. раздел swap, размер ~24Mb — для свопинга, позволяет работать таким «тяжеловесным» приложениям как RADIUS, MySQL, Apache...
    3. раздел ext2, размер ~400Mb — резервный раздел Optware (офлайновое зеркало)
    4. раздел ext2 или fat32, всё остальное место — для пользовательских данных

    Форматирование USB лучше всего выполнять на Linux-машине любыми подручными утилитами, например GParted.

    CIFS

    Если роутер не имеет аппаратного USB, а установить Optware всё-таки хочется, то можно воспользоваться замечетельной возможностью Linux работать с диском через сеть. Для этого нам потребуются 2 вещи:
    • постоянно работающий где-то в сети сервер (или NAS, или просто десктоп-машина, даже ноутбук) с поддержкой SAMBA
    • прошивка с поддержкой CIFS/SAMBA

    Если в доме уже есть компьютеры (а они есть, ведь роутер без компьютеров смотрится как-то нелепо), то один из домашних компьютеров будет выступать в роли «сетевого диска» для роутера.
    Роутер при загрузке будет монтировать расшаренную папку как /opt, а дальше — никаких отличий в работе Optware, кроме скорости первоначальной загрузки через сеть. Конечно, для случая CIFS лучше использовать не WiFi, а Ethernet подключение.

    Чтобы всё заработало, достаточно в настройках роутера в разделе CIFS указать сетевой адрес и логин/пароль для доступа к расшаренной папке, и при следующей перезагрузке роутер автоматически примонтирует сетевой диск в папку /tmp/smbshare.

    SD/MMC

    Предположим, что у нас нет ни свободного места в flash-памяти роутера, ни USB, ни сервера. А нам очень нужно установить Optware. Что же делать?

    Как обычно, «у нас с собой было» (это мой любимый девиз). Если совсем ничего нет, то придётся немного поработать напильником.

    Для некоторых моделей (среди которых WRT-54GL) доступен так называемый SD/MMC mod. Достаточно приклеить куда-либо SD или MMC карту и припаять 6 проводков, и можно получить место для установки Optware и хранения пользовательских данных.

    Именно такой мод я в конце концов и сделал, чтобы из старого роутера получить автономную точку доступа под WiFi Hotspot Chilli. Это — тема отдельного поста, возможно скоро соберусь и даже сделаю мини-сайт. Если кого-то ещё эта тема интересует, напишите в приват.

    4) Определение точки монтирования, startup, shutdown

    В зависимости от выбранного «диска» точка монтирования будет разной. Для внутренней flash-памяти это будет /jffs, для USB это будет /mnt (если разрешить автоматическое монтирование), для CIFS это будет /tmp/smbshare, для SD/MMC это будет /mmc.

    Если выбран вариант USB, то следует запретить автоматическое монтирование — мы сами будем это делать «правильным» образом.
    Как я уже сказал, Optware устанавливается в строго определённое место — каталог /opt. Этот каталог уже есть, нужно только примонтировать к нему реальный «диск».

    Монтирование можно (нужно) делать в процессе начальной загрузки роутера. Для автоматизации в роутере предназначены несколько предопределённых скриптов, которые выполняются при старте и завершении работы.

    Нам понадобятся как минимум 2 скрипта:
    • .rc_startup
    • .rc_shutdown

    Первый скрипт будет выполнять монтирование внешнего «диска» и запуск Optware, второй соответственно — останов Optware и размонтирование.

    Для начала надо разрешить доступ к роутеру по telnet или по SSH протоколу.
    Рекомендую настроить доступ по SSH, так как это безопаснее и просто удобнее (можно настроить авторизацию по ключевому файлу и даже не вводить каждый раз пароль при доступе). А доступ нам понадобится неоднократно, чтобы устанавливать программы и смотреть, WTF, почему они не хотят правильно работать.

    Сервер SSH уже присутствует и работает во всех версиях прошивок роутера. Нужно только создать пару ключей, один из которых (публичный) загрузить в роутер, а другой (приватный) положить на ноутбуке рядом с программой Putty и WinSCP. Про ключи тоже писать не буду, везде это достаточно подробно расписывается.

    Создадим скрипт .rc_startup, который пока будет делать только одно: монтировать внешний «диск» в папку /opt.
    Варианты:
    USB mount /dev/scsi/host0/bus0/target0/lun0/part1 /opt
    JFFS mkdir -p /jffs/opt
    mount -o bind /jffs/opt /opt
    CIFS mount.cifs $(nvram get samba_share) /jffs -o user=$(nvram get
    samba_user),pass=$(nvram get samba_password)
    mount -o bind /jffs/opt /opt

    Сохраним его в роутере кнопкой Save startup, перезагрузим роутер (возможно, он перезагрузится сам) — после этого у роутера должен появиться каталог /opt, куда теперь можно записывать файлы. Проверим?

    telnet router
    cd /opt
    echo "OK" >opt.ok
    cat opt.ok

    если получилось «OK» — значит всё ОК, если нет — значит что-то не так… Гуглим, ищем где ошибка, повторяем…

    5) Установка Optware — первый шаг

    Ну вот, всё позади, у нас в сети — роутер с возможностью установки Optware. Приступим.

    Т.к. у меня на ноутбуках Windows, я использую Putty (telnet или SSH) для доступа к консоли роутера и WinSCP для копирования и редактирования файлов.

    Подключаемся через WinSCP к роутеру и создаём в папке /tmp следующий скрипт:
    opt-inst.sh

    Подключаемся через Putty к роутеру и выполняем скрипт:

    cd /tmp
    chmod 740 ./optw-inst.sh
    ./optw-inst.sh

    В результате работы скрипта будет создана начальная конфигурация Optware и программа-установщик opt-inst. Теперь можно приступать к установке всех остальных пакетов программ.

    6) Установка первых пакетов

    Для начала установим какой-нибудь совсем простой пакет, например rsync. Он нам пригодится в дальнейшем для настройки резервного копирования.

    cd /opt
    ipkg-opt update
    ipkg-opt install rsync

    Если всё прошло успешно и нет никакой ругани в консоли, то можно продолжить установку.

    Среди пакетов «первой необходимости» я бы назвал следующие:
    • mc — Midnight Commander
    • tcpdump — сбор и анализ сетевого трафика
    • busybox — расширенные версии основных утилит Linux

    Некоторые пакеты будут требовать установки других (через механизм зависимостей) — так и надо, пусть они ставятся сами. Обычно всё что требуется — нажимать «y» и соглашаться.

    7) Окончательная настройка

    Осталось настроить роутер так, чтобы запуск, работа и останов нужных сервисов происходил полностью автоматически. Для этого нужно исправить скрипты .rc_startup, .rc_shutdown, возможно, запустить процесс cron, и наслаждаться.

    Тут следует сделать некоторые замечания. В разных версиях прошивок процедура запуска и останова почему-то отличается, причём в существенной части, а именно — запуск пользовательских скриптов из init.d.

    В более новом роутере (версия прошивки 13972) пользовательские скрипты
    /opt/etc/init.d/S* автоматически вызываются после завершения работы системного .rc_startup, и аналогично, /opt/etc/init.d/K* перед запуском .rc_shutdown. Поэтому для запуска и оснанова нужных сервисов достаточно, чтобы их соответствующие S* и K* скрипты находились в папке запуска /opt/etc/init.d

    Однако и тут (по крайней мере в моём случае) не обошлось без «подводных граблей» (чьё-то меткое выражение). По законам жанра, запуск скрипта S* должен быть с параметром start, а запуск K* — с параметром stop. Но DD-WRT почему-то не передаёт start при старте, хотя и передаёт stop при останове. Пришлось делать некий work-around:

    Системный скрипт .rc_statup (создаётся при запуске в /tmp и запускается силами процесса init) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):

    # /tmp/.rc_startup:

    # 1: Монтировать "диск" optware в папку /opt
    DST=`ls /dev/scsi/host?/bus?/target?/lun?/part1`
    if [ -n "$DST" ]; then
        /bin/mount -t ext3 -o noatime,nodiratime $DST /opt
        echo "mount USB part1 -> /opt"
    fi

    # 2: Разрешить swapfile с раздела swap
    DST=`ls /dev/scsi/host?/bus?/target?/lun?/part2`
    if [ -n "$DST" ]; then
        /opt/bin/busybox swapon $DST
        echo "mount USB part2 -> swap"
    fi
    # 3: Создать окружение для запуска S* скриптов Optware
    echo "start">/tmp/.rc_stage

    # 4: Закончить работу, далее запустятся скрипты /opt/etc/init.d/S*
    exit


    Каждый S* и K* скрипт содержит примерно такой код:

    if [ -n "$1" ]; then
        OP=$1
    else
        OP=$(cat /tmp/.rc_stage)
    fi

    case "$OP" in
        start) # bla-bla
            ;;
        stop) # bla-bla
            ;;
    esac


    Системный скрипт .rc_shutdown (создаётся при перезагрузке в /tmp и запускается по команде reboot) выглядит примерно так (некоторые подробности опущены, полный код доступен здесь):

    # /tmp/.rc_shutdown:

    # 1: Скрипты /opt/etc/init.d/K* уже отработали

    # 2: Запретить swapfile
    DST=`ls /dev/scsi/host?/bus?/target?/lun?/part2`
    if [ -n "$DST" ]; then
        /opt/bin/busybox swapoff $DST
        echo "swap disabled"
    fi

    # 3: Отмонтировать optware
    DST=`ls /dev/scsi/host?/bus?/target?/lun?/part1`
    if [ -n "$DST" ]; then
        /bin/umount /opt
        echo "/opt umounted"
    fi

    # 4: Закончить работу, далее будет перезагрузка роутера
    echo "*** Shutdown ***


    В более старом роутере (версия прошивки 13064) S* и K* скрипты вообще не вызываются автоматически, поэтому пришлось делать так:

    Системный скрипт .rc_statup копирует и стартует (в фоновом режиме) скрипт запуска optware:

    # /opt/.startup - скрипт запуска Optware
    CFG=/mmc # или /mnt, или /jffs, или /tmp/smbshare
    if [ -x $CFG/opt/.startup ]; then
        cp $CFG/opt/.* /tmp
        echo "startup: switch to optware" >>/tmp/log
        /tmp/.startup start $CFG &
    else
        echo "startup: optware not found" >>/tmp/log
    fi


    А уже optware-скрипт /opt/.startup делает всё остальное, а именно — запускает S* скрипты.

    Аналогично устроен и системный скрипт .rc_shutdown: (только запускает /opt/.shutdown не в фоновом режиме, а непосредственно)

    # /opt/.shutdown - скрипт останова Optware
    CFG=/mmc
    if [ -x $CFG/opt/.shutdown ]; then
        cp $CFG/opt/.* /tmp
        . /tmp/.shutdown stop $CFG
    fi


    На этом пока всё.
    Поделиться публикацией
    Комментарии 85
      –1
      Небольшой дисклаймер (не знаю как это по-русски).
      Обычно говорят «Небольшое лирическое отступление» :)
        +2
        Дисклаймер — это не столько отступление, сколько некий «отказ от ответственности». Здесь — в смысле что не изрекаю истину, но говорю то что считаю правильным сам.
          0
          Как говорит Ашманов: «Дисклэймер — он же отмазка».
        +1
        Вступление
          +2
          Предупреждение.
          Но вообще disclaimer — это отказ от ответственности.
            –2
            А не жесткий ли боян данный труд? habrahabr.ru/blogs/hardware/48972/
              +3
              Автор этой(новой) статьи молодец, описал довольно подробно много тонкостей, хотя в чём то и просто продублировал.

              Небольшое продолжение статьи 1,5 годной давности.
              После увеличения скорости интернета я реально почувствовал недостаток производительности.
              Да для ограничения скорости интернета в 10mbt производительности хватает.
              Но есть несколько вещей для который скорость не ограничивается и производительности уже не хватает:
              — для торрента находится сид в моей локальной сети
              — начинаешь скачивать что либо с сети dc++
              — появилось iptv которое тоже кушает канал.
              В таких случаях роутер зависает и интернет перестаёт работать(работа QOS так же становится нестабильной). Скорость ограничивается где то 5 мегабайтами в секунду(если грубо то это 40mbt, а это примерно половина от предполагаемой скорости локальной сети)

              Поэтому теперь не ставлю дополнительные программы, и максимально вырубаю все функции (отключаю статистику трафика, отключаю логи, насколько возможно занижаю таймауты пакетов) и ставлю прошивку в которой уверен.

              У меня роутер Asus WL-520GU, сейчас на роутере у меня стоит только openvpn (включается иногда), ну и полезно иметь возможность подключить какое нить хранилище через usb, для этого всего мне вполне хватает модифицированной прошивки tomato tomatousb.org/download. Советую ставить на ядре 2.4, пробовал и версию на ядре 2.6 но не понравилось, видимо она еще не доделанная, производительность меньше.
              По поводу tomato vs dd-wrt склоняюсь к своему выбору, так как tomato кажется более легковесной и удобной.
              0
              У меня стоит эта прошивка, есть маленькая проблема, надо открыть порт на сам рутер, если я делаю это вручную через консоль, правила сбрасываются регулярно, если через веб интерфейс не работает.
              Как?
                +1
                NAT/QoS — Port forwarding
                Application: httpd
                Port from: 8088
                Protocol: TCP
                IP address: 192.168.0.1 (или какой там nvram get lan_ipaddr)
                Port to:88 (на 88 порту слушает lighttpd server)
                Enable: yes

                Apply
                  0
                  Вроде заработало, я туда торрент подцепил с терабайтовым жестким диском. Вроде я так даже делал раньше, в общем время покажет.
                    0
                    А хотя я поторопился, не работает к сожалению. С локалки подключаюсь, а с внешки нет.
                    Я подключаюсь на порт 9091 это порт манадмеджмента трансмиссион. К 192.168.1.1 без проблем, к внешнему ай пи, не пашет, если я вручную добавлю:

                    /usr/sbin/iptables -I INPUT 1 -p tcp --dport 9091 -j logaccept
                    /usr/sbin/iptables -I INPUT 1 -p tcp --dport 25000 -j logaccept

                    То заработает какоето время.
                    После ребута вроде показывает вот так, на как я сказал не работает:
                    ACCEPT tcp — anywhere DD-WRT tcp dpt:9091
                    ACCEPT udp — anywhere DD-WRT udp dpt:9091
                    ACCEPT tcp — anywhere DD-WRT tcp dpt:25000
                    ACCEPT udp — anywhere DD-WRT udp dpt:25000
                      +2
                      не забываем про правило FORWARD при доступе не из LAN:
                      iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 9091 -j ACCEPT
                      iptables -A FORWARD -p udp -d 192.168.1.1 --dport 9091 -j ACCEPT
                        0
                        Да не забываем, но не из консоли сделать можно?
                        Мне просто нужно открыть порт 25000 и 9091 всем.
                          +1
                          Я создал файл, где содержится:
                          /usr/sbin/iptables -I INPUT 1 -p tcp --dport PORT -j logaccept

                          потом указал его в rc_firewall. Это можно сделать из консоли с помощью nvram, либо в веб-интерфейсе ( Administration -> Commands (Firewall) )
                            +1
                            Спасибо тебе добрый человек. вроде заработало.
                            Вроде перенаправить порты на внутрь очен легко с Нат. А на себя какой то гиморрой.
                              0
                              ПС: Теперь могу ходить в магазин с штрих сканером и TorrentFu android xD
                    +2
                    Возможно, я конечно чего-то не понимаю в современных недорогих SOHO маршрутизаторах, но поработав с изделиями от ASUS/Zyxel/D-Link заметил, что их «могучих» 200-400 мегагерцовых процов и «безграничных» объемов памяти не всегда хватает собственно для того, для чего они предназначены — для маршрутизации. Постоянно приходится выключать файрволы, балансеры и прочие финтифлюшки, настраивать параметры сессий у ната, чтобы обеспечить какие-то приемлемые скорости работы для 1-2-3 машин и p2p, а не дай бог еще тунели… Что-то мне подсказывает что после перепрошивки и включения доп.сервисов скорость при работе через маршрутизатор упадет. Было бы интересно увидеть где-то сравнения по скоростям до DD-WRT+доп.сервисы и после.
                      +1
                      Конечно 16Mb RAM маловато, если хочется всё и сразу.
                      У меня дома 4 ноутбука (многодетная семья) + 2 сервера (VoIP и NAS), всё работает через роутер. Дети качают торренты и сидят в контактах, я слушаю интернет-радио, дена картинки смотрит, никто не жалуется.
                      У меня белый прямой IP, туннелей нет — не могу сказать как они нагружают проц. В обычных условиях загрузка держится ниже 0.5, при пиках загрузки взлетает, но таких тормозов, чтобы из-за них отключать NAT или веб-сервер, не замечаю.
                      +1
                      Хм. Оба выбранных вами роутера — неудачны. Из коробки. Да, роутера с MIPS-процессорами дешевле. Но мой роутер со 133 мгц ARM процессором легко маршрутизирует 20DL+20UL mbps трафика, в отличии от любого роутера на MIPS.

                      В общем, пропускная способность в pps у них мизерная совсем. А значит, что выполнять свою главную задачу они могут с большим трудом… ещё и навешивать их сервисами… хм… ну зачем? тонкие клиенты дешевле стоят.
                        0
                        Хм-да.
                        Во-первых, спортивный интерес. Что ещё может эта коробочка за 2000 рублей?
                        Во-вторых, потребляемая мощность и уровень шума. Лежит на шкафу и светит лампочками ночью, и работает…
                        Во-третьих, цены — в студию. Какие такие тонкие клиенты и что они могут?
                        В-четвертых (больше не буду перечислять, устал) — мне не надо 20mbps, я столько не выпью.
                          0
                          > Во-первых, спортивный интерес. Что ещё может эта коробочка за 2000 рублей?
                          Да она всё может, лишь бы загружалка нормальная была. Обычный вполне себе такой комп на недоархитектуре с впаяным свичем.

                          > Во-вторых, потребляемая мощность и уровень шума. Лежит на шкафу и светит лампочками ночью, и работает…
                          Тонкие клиенты тоже только лампочками помигивают. А у меня NAS на атоме 330м ещё и HD видео играет =) (тоже только лампочками мигает). Правда, подороже вышел. Хотя, роутер я покупал за ту же цену (824VUP).

                          > Во-третьих, цены — в студию. Какие такие тонкие клиенты и что они могут?
                          Например, habrahabr.ru/blogs/hardware/71908/

                          > В-четвертых (больше не буду перечислять, устал) — мне не надо 20mbps, я столько не выпью.
                          Эти цифры для примеры были. 2-3 торрент клиента с uTP уже создают неперевариваемую нагрузку для любого MIPSа.
                            +1
                            > 2-3 торрент клиента с uTP уже создают неперевариваемую нагрузку для любого MIPSа.
                            Живу и не догадываюсь… на 3 машинах открыт uTorrent, всегда раздаётся штук по 5 файлов, upload 1-2 mbps целыми днями, а я ничего не замечаю. Что я делаю не так?? :)

                            p.s. закроем дискуссию, на вкус и цвет все фломастеры разные
                              +1
                              Asus WL500Gp v.2 с прошивкой от Олега — прекрасным образом одновременно работают 3 торрент-клиента с кучей раздач (два на компах и один на подключенном к роутеру USB-диске). Интернет 10 Мбит через VPN — не теряется ни килобита. QoS не настраивала, лень, но по ощущениям — по умолчанию TCP-трафик приоритетен по отношению к UDP, т.к. даже когда торренты качают на всю катушку — ни малейших тормозов ни в браузере, ни в FTP-клиенте не наблюдается. Хотя на родную прошивку многие жалуются, что урезает VPN до 5 Мбит. Так что дело в софте скорее, чем в железе.
                          +1
                          # OpenVPN
                          # ***
                          # OpenVPN

                          # etc etc

                          Почему два раза?
                          Почему два раза?
                            +2
                            убрал, убрал
                              0
                              класс, класс!
                            +1
                            Я буду употреблять слово «правильно» в том смысле, что я сам считаю правильным для себя. Пройдя путь от «нуба» в Линуксе до уровня «могу советовать другим», я считаю, что мои советы по крайней мере не хуже других советов, которые можно встретить на различных форумах.


                            Плюсанул и карму и топик, хотя последний меня вообще не касается.
                              +1
                              Сам не так давно перевел свой Dlink DIR-320 на dd-wrt. Сначала поставил прошивку с поддержкой флешек, но она от чего-то лагала, пришлось отказаться от затеи поднимать на роутере сервачок. По сей день пользуюсь и доволен. На обычно прошивке при проблнмах с инетом, роутер просто вешался, теперь же просто подключаюсь по телнету и переподнимаю сеть. Роутер сам на MIPS платформе, проц чуть больше 200мгц, RAM на сколько знаю в нем 8мб, и вполне себе бегает. AVG редко поднимается больше 20%
                                +2
                                RAM в нём 32 мегабайта, кстати одна из самых дешёвых моделей для перепрошивки с очень неплохими характеристиками. Сам использую его, правда есть одна проблема: всё хорошо пока он качает торренты через установленный на нём же трансмишен, но вот если вдруг родители начинают качать со своего компа, то проц не справляется.
                                  0
                                  Некоторое время на моём DIR-320 стояла прошивка DD-WRT. Интернет от корбины-билайн. Сразу же был удивлён необходимостью вручную прописывать маршрут до сервера в стартовых скриптах для корректной работы L2TP. Кроме того, столкнулся с тем, что скорость ни по L2TP, ни по PPTP не поднималась выше 6 мегабит. После установки последней асусовской «прошивки от энтузиастов» (в ней, кстати, даже поддержка йоты есть) скорость сразу выросла до тарифных 20 мегабит.
                                    0
                                    У меня так же инет от сардины целиком, и прописать пару строк чтоб пакеты ходили на шлюз за пределами сегмента не составляет труда. А т.к. у меня сам тариф в пределах 6 бит то такой особенности даже и не знал.

                                    по поводу 32 и 8, извиняюсь спутал с флешем, памяти и правда 32
                                    0
                                    Тоже пробовал прошить три раза давненько. Один раз на Олеговскую. Не завелся доступ в инет. Хз почему. Мучался долго, но ничего не вышло. Доступ в инет по PPPOE.
                                    При попытке подключения просто снова появлялась кнопка «Подключиться» («Connect») и все. Логин пасс 100% правильные (не мог же три раза ошибиться в том пароле, который постоянно использую).
                                    А так хотелось распробовать DD-WRT…
                                    +1
                                    уже больше года пользую на своих asus wl500gP и wl500w, все надежно и быстро, доволен.
                                      +4
                                      imho, по цене качеству в этом случае лучше dlink dir-320
                                        –1
                                        Почему для роутера ASUS прошивали именно DD-WRT, а не, скажем, «от Олега» (которая сейчас «от энтузиастов»)?
                                          0
                                          3 года назад нашёл и поставил DD-WRT. Понравилось. Разобрался что к чему.
                                          Переходить на что-то другое не вижу смысла. Меня всё устраивает.
                                          Кроме того, роутеры это не только Asus.
                                          0
                                          Еще никто не писал про dir-400? Ок, тогда я — не берите эту модель ни в коем случае по двум причинам:
                                          1. Очень много проблем с родными прошивками.
                                          2. Лично у меня встала далеко не самая свежая версия dd-wrt, при том что PPTP (это уже болезнь прошивки, разработчики не считают ошибки ее работы критичными, хотя в баг-лист русские вносили эти проблемы) так и не удалось по-человечески завести.
                                            +1
                                            Здравствуй, собрат по dir-400. Сам вот собираюсь поставить dd-wrt. А какая именно версия прошивки подошла? Появились ли улучшения/ухудшения?
                                              0
                                              Напиши вечером в инбокс, посмотрю — я сейчас не дома.
                                                0
                                                На это убожество необходимо ставить dd-wrt обязательно. Я как, неудачник, повевшийся на совет «крутого сетевика» это уже ощутил.
                                                У меня нормально существует только v24SP1(build 10020). Любая более новая версия либо не берет адрес по DHCP, либо уводит роутер в режим постоянного резета.
                                                  0
                                                  Спасибо, буду наверное сегодня ставить.
                                                    0
                                                    А вот у меня как раз-таки не заработала 10020 — постоянный резет идет, как вы и описали. Думал уже ставить назад стандартную, но попробовал v24-sp2 (10/10/09) std — build 13064 и о чудо — всё работает!
                                                  0
                                                  Обладатель dir-400.
                                                  Или я сам дурак, или роутер вно.
                                                    0
                                                    Вы про меня или про себя? :) Если про меня, то да, наверное дурак — последние (стабильные) версии dd-wrt у меня отказывались загружаться, хотя делал все стандартными способами.
                                                    С родной же прошивкой проблемы были такие, что при непостоянном использовании роутера (пришел домой с ноутом, например, а до этого никого не было дома, компы выключены) приходилось его перезагружать — при живом коннекте инет не работал.
                                                      +3
                                                      Обладатель dir-400.
                                                      Или сам дурак, или роутер вно.
                                                      // Нет, не поймёт, что про меня.

                                                      Я обладатель dir-400.
                                                      Или сам дурак, или роутер вно.
                                                      // Нет, не поймёт, что про меня.

                                                      Обладатель dir-400.
                                                      Или я сам дурак, или роутер вно.
                                                      // Думал поймёт. Оставил так.

                                                      Я обладатель dir-400.
                                                      Или я сам дурак, или роутер вно.
                                                      // Думаю не поймёт, что про меня.

                                                      Я обладатель dir-400.
                                                      Или я, VasyaMobile, сам дурак, или мой роутер вно. // Оставлю так.
                                                  0
                                                  А что сейчас есть на рынке из n-роутеров, которые бы нормально уживались с dd-wrt? Ох уж не нравятся мне новые линксисы (у самого сейчас wrt54gl, доверяю этой компании), более-менее хорош Asus RT-n16.
                                                    +1
                                                    Linksys WRT-54GL без этой прошивки — деньги на ветер!

                                                    Автору. Пиши еще. :-)

                                                    В сетях и Linux не особо, понял что можно настроить так, чтобы брать WiFi и заруливать его в локалку. Но как это сделать так и не разобрался. Сейчас у меня один компьютер и можно воткнуть кабельный модем напрямую, а Linksys завести на вторую сетевую и заставить его ловить ближайшую халявную WiFi, но было-бы интересно это делать только роутером. Я так понял, что все порты у него логически равноправны и их можно «перекоммутировать» как нужно. Но в логике так и не разобрался — нехватает базовых знаний.
                                                      0
                                                      Да, можно настроить любой физический выход как отдельный vlan, или объединять вместе как захочется.
                                                      Большой популярностью на форума DD-WRT пользуется тема Dual/triple WAN, тоже думаю про второй резервный канал.
                                                      0
                                                      железо конечно выбрано устаревшее, т.к.к сейчас без гигабитного свитча и wifi n нет смысла брать
                                                        0
                                                        Гигабитное железо сейчас стоит заметно дороже.
                                                        0
                                                        DDWRT хорош. сам пользовал несколько лет без проблем. но недавно перешел на Tomato Firmware потому что там есть поддержка external USB hard drives
                                                          0
                                                          Так в dd-wrt это есть,
                                                          [URL=http://img651.imageshack.us/i/sanstitrenq.png/][IMG]http://img651.imageshack.us/img651/4963/sanstitrenq.png[/IMG][/URL]
                                                          0
                                                          Очень нравится эта прошивка. Без проблем ее пользую на роутере ASUS RT-N16 уже пол года.
                                                            –1
                                                            У меня к роутеру подключена хорошая антенна, и смотрит она в окно во двор.
                                                            Смотрим на роутер. Мигает диод вайфая? Кто-то лезит в инет со двора? Интересно!
                                                            1) iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128
                                                            2) запускаем на компе прокси-сервер
                                                            3) смотрим логи прокси сервера, или запускаем сниффер
                                                            4) profit!
                                                              +1
                                                              Согласен :) tcpdump наше орудие пролетариата
                                                              Видел в логах только vkon#$%te, icq, yandex/google, но не присматривался так уж сильно. Надо, пожалуй, на странички авторизации портала выложить предупреждение, что ваши байты биты…
                                                                +1
                                                                Да ну тебя, а я раздаю вайфай просто нахаляву, точка так и называется Халява.
                                                                  0
                                                                  А у меня — Wife Eye
                                                                    +2
                                                                    Не подумайте ничего плохого. Я только сниффаю с целью узнать мыло или асю человека, но никак не для перехвата личных данных и пароля. Хотя если кто-то выходит с айфона вконтакт, то конечно, поставить статус про маленькую письку чуть ли не дело чести
                                                                      0
                                                                      моё название — Mrkz Wifi Free
                                                                      будете проходить мимо — милости прошу как говорится :)

                                                                      ChilliSpot — портал сделан в познавательных целях, а может и ещё кому пригодится — например ставим роутер в кафе, и разрешаем полчаса бесплатно с каждого MAC-адреса, а логины для доступа например на весь день даём тем, кто сделал заказ на 100 рублей. Защищаемся от халявщиков и создаём «прибавочную популярность».

                                                                      Сейчас как раз пишу скрипты RADIUS/MySQL для учёта…
                                                                        0
                                                                        RADIUS и MySQL тоже на роутер повесили?
                                                                          0
                                                                          Да, всё-в-одном
                                                                    +2
                                                                    особенно порадовало «хренения данных» :)
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        0
                                                                        купил asus wl600 поигрался, вывод: тормозит(самба 3.5мб/с) — смысла особого нет. пока стоит обычный старый десктоп, SAMBA+AFP все что захочешь.

                                                                        кстати платки на AMD george можно купить в районе 100usd, там будет 2 miniPC, 2 LAN, памяти 256мб и полная поддержка x86
                                                                        вполне не плохой вариант
                                                                          0
                                                                          а можно по точнее про «платку»?
                                                                              0
                                                                              В России в инет-магазинах тоже продаётся, но заметно дороже.
                                                                              0
                                                                              www.pcengines.ch/alix.htm
                                                                              2d2 моделька например
                                                                                0
                                                                                Сложно найти, потом чуть модернизированный своими руками WL-500Gp (опенврт, память 64мб, проц 300 и внешний винт, 3А б.п.) вполне устраивает и по моему дешевле. За 2года работал без нареканий.
                                                                                Сейчас собрал систему, медиа сервер. Месяц работет, не выключается. Он выполняет функции проигрывателя, торренткачалки и хранилища, роутера и всего что хочешь на базе старенькой мат платы с nvidia карточкой.
                                                                                Статью опубликовать не могу, не хватает кармы.
                                                                            0
                                                                            а кому-ть удалось запустить на этой прошибке работоспобоный igmp прокси на роутере linksys 150n? буду очень благодарен :)
                                                                              0
                                                                              Эмм… А где тут прошивка?
                                                                                0
                                                                                busybox — расширенные версии основных утилит Linux
                                                                                ???????????????
                                                                                  0
                                                                                  виноват, криво выразился
                                                                                  расширенные по сравнению с теми, что имеются в прошивке
                                                                                  0
                                                                                  прошивал DIR-320- wifi с авторизацией через radius делали. НО почему-то отвалился элементарный проброс портов…
                                                                                    0
                                                                                    А кто-нибудь смог настроить Linksys + DD-WRT и Corbina (Beeline) TV?
                                                                                      0
                                                                                      > сервер с поддержкой SAMBA

                                                                                      У вас в статье часто фигурирует название Samba в значении протокола (иногда даже через слэш с CIFS).
                                                                                      Но в действительности сам протокол называется SMB, а Samba — это одна из реализаций файлового сервера под *nix, предоставляющего файловые ресурсы по протоколу SMB.

                                                                                      Т.е. SMB — протокол, Samba — серверное ПО, работающее по этому протоколу.
                                                                                        +1
                                                                                        У меня на dir-320 с dd-wrt так и не получилось настроить pptp, через который мой провайдер раздает инет.

                                                                                        Кроме этого, не знаю как на других роутерах, но на моем в родной прошивке все нужное есть. Торренты качать и файлы раздавать не умеет, да, но он загнется же от этой нагрузки.

                                                                                        Так что попробовал я эту, «от Олега», потом несколько версий dd-wrt, а потому забил и вернул родную. Родная работает отлично.
                                                                                          0
                                                                                          У меня аналогично. Только не заработал PPPOE.
                                                                                          Родная, конечно, огорчает, у провайдера в локальной сети скорость 35 мегабит\с и DC++ хаб, а качается максимум 2-3 мегабайта в секунду, когда у других к 5 стремится.
                                                                                          А на 5-мегабитном инете, конечно, не заметно проблем родной прошивки…
                                                                                            0
                                                                                            Ну, у меня оно с DC++ в пике доходит до 5 мегабайт в секунду. Разница с- и без роутера есть, но она не очень заметна.

                                                                                            С другой стороны я что-то не уверен что dd-wrt все ускорит. Тем более если навключать всяких плюшек, ради которых его ставили.
                                                                                              0
                                                                                              У меня такой скорости через роутер не было…
                                                                                              А в dd-wrt мне кучи плюшек не надо. Нужна лишь стабильная прошивка, но она к инету не подрубается.
                                                                                          +1
                                                                                          заказал ASUS RT-N16 :)

                                                                                          думаю будет где развернутся учитывая параметры на борту:
                                                                                          480MHz processor, 32MB of flash memory, 128MB of RAM :)
                                                                                            0
                                                                                            У меня dir-320 с dd-wrt уже полгода работает… Раз в неделю автоматом перезагружается…

                                                                                            А если покопаться — такого можно настроить… :)))

                                                                                            А с родной прошивкой вешалки были постоянные…
                                                                                              0
                                                                                              Я тоже прошил свой ASUS RT-N13U на DD-RTW, выложил тут.

                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                              Самое читаемое