Как установить программу на роутер

Содержание

Я стараюсь все очень подробно объяснить, показать и рассказать для того что бы каждая домохозяйка смогла управлять государством установить и пользоваться OpenWrt и программными продуктами под систему Linux.

Linux в каждый дом!

У нас этого гуталина места- ну просто завались! Можно устанавливать все что влезет, но часть программ просто обязательны они помогут нам работать с роутером.

Напомню, в статье используются:

  • Роутер TP-Link TL-MR3020 V3.2 (продается в магазинах на сегодняшний момент) + SSD диск Apacer 128GB +адаптер USB 2.0- SATA
  • Прошивка последняя доступная на сегодняшний момент OpenWrt 19.07.6 (r11278-8055e38794)

Это V часть которая является продолжением серии статей, начало, см. внизу статьи

Ставим русский язык WEB интерфейса LuCI

Конечно приятнее работать если интерфейс на своем родном языке

opkg update
opkg install luci-i18n-base-ru
opkg install luci-i18n-firewall-ru

Да именно 18, а не 19 хотя, как вы помните у нас уже версия 19.

Устанавливаем поддержку кодировок (cp1251, koi8r, utf8, cp866, cp437)

Она нам пригодится когда будем устанавливать программы ниже, а именно mc.

Источник: dzen.ru

Как установить дополнительное программное обеспечение на домашнем маршрутизаторе (DD-WRT)

Вы когда-нибудь хотели иметь дополнительные функции, такие как электронная почта, бит-торрент или даже MySQL, прямо на вашем маршрутизаторе? Ну, может быть, теперь вы можете. TutoryBird углубляется в инструкции по установке программного обеспечения Opkg на DD-WRT.

Изображение Жана Спектора и Авиады Равив

Если вы еще этого не сделали, обязательно ознакомьтесь с предыдущими статьями этой серии:

  • Превратите свой домашний маршрутизатор в сверхмощный маршрутизатор с DD-WRT
  • Как удалить рекламу с Pixelserv на DD-WRT

Предполагая, что вы знакомы с этими темами, продолжайте читать. Имейте в виду, что это руководство является немного более техническим, и новички должны быть осторожны при модификации своего маршрутизатора.

Несчастья

Недавно я купил новый Buffalo WZR-HP-AG300H, который поставляется с обновленной версией DD-WRT. Из-за того, что у этого роутера есть порт USB, я сразу подключил HD и попытался воспользоваться вики-руководством «Optware, The Right Way». К сожалению, я быстро обнаружил, что маршрутизатор, который я получил, основан на Atheros, и сценарий с этой вики-страницы не поддерживает его.

Поэтому я начал копать (как всегда) и наткнулся на несколько руководств (1, 2, 3 и 4), которые были направлены на то, чтобы объяснить, как заставить работать Opkg вручную. Хотя их вклад (среди других источников в Интернете) в это руководство был неоценим, некоторые инструкции (ИМХО) просто недостаточно просты. Например, предоставляя вам «lib» файлы fish, но не учите, как ловить их из источника. Также необходимо использовать HD в формате Linux или, по крайней мере, его раздел (который на самом деле даже не работает с прошивками, которые я тестировал). Вот почему я почувствовал необходимость создать приведенную ниже краткую, простую и воспроизводимую процедуру, чтобы заставить менеджер пакетов OpenWRT Opkg работать на таких маршрутизаторах.

Обновление: возможность установки разделов была повторно введена в обновленную версию альфа-сборки 17798.

Что такое Opkg?

Opkg – это менеджер пакетов, такой как apt/aptitude и yum. Он служит заменой диспетчера пакетов Ipkg и может использоваться для установки таких программ, как: демон передачи BitTorrent Transmission, отправитель электронной почты ssmtp и демон Knockd, который выполняет сценарии после указанной последовательности запуска порта, чтобы назвать несколько. С сайта OpenWRT:

Утилита opkg (ветвь ipkg) – это облегченный менеджер пакетов, используемый для загрузки и установки пакетов OpenWrt из локальных репозиториев или пакетов, расположенных в Интернете. Opkg пытается разрешить зависимости с пакетами в репозиториях – если это не удастся, он сообщит об ошибке и прервет установку этого пакета.

Таким образом, используя Opkg, мы можем установить то же самое, что и в Ipkg, в руководстве «Получите еще больше энергии от вашего домашнего маршрутизатора». Основными отличиями являются:

  1. Чтобы привести примеры SSMTP и Knockd, вам, действительно, нужно было выяснить зависимости вручную. Процедура сделать это вручную утомительна и не очень прямолинейна. Opkg делает это автоматически.
  2. На этот раз мы будем добавлять программное обеспечение поверх установленной прошивки, а не заменять его. Его замена была отличным занятием, но без сомнения: опасным, подверженным проблемам, необратимым и, что хуже всего, специфичным для маршрутизатора. Излишне говорить, что это намного проще и безопаснее.

Предпосылки

Для завершения этого руководства обратите внимание на следующее:

  1. Как указано выше, это руководство было создано и протестировано на Buffalo WZR-HP-AG300H с версией прошивки Buffalo «Pro» 17135. Оно должно работать на любых маршрутизаторах на базе Atheros (ar71xx) с любой версией DD-WRT той же ревизии или выше но твой пробег может очень.
  2. Вам нужно будет включить SSH на маршрутизаторе, а также установить и использовать WinSCP для подключения к нему. Это было объяснено в руководстве «Как удалить рекламу с помощью Pixelserv на DD-WRT». Фактически, предполагается, что вы можете делать все, что объясняется в этом руководстве.
  3. Вы должны иметь возможность подключиться к маршрутизатору с помощью терминала (рекомендуется SSH). Некоторые указания о том, как это сделать, есть в вики DD-WRT.
  4. Место для JFFS и около 4 МБ послеформатированного пространства для базовой установки. Пространство JFFS является не только обязательным условием, но и ограничителем показа. Это связано с тем, что, если на вашем маршрутизаторе нет как минимум вышеупомянутых 4 МБ пространства после форматирования, вы не получите никакой реальной выгоды от этого руководства, и вам будет лучше, если вы воспользуетесь «Еще больше энергии от вашего домашнего маршрутизатора». Руководство по установке пакетов Ipkg непосредственно в прошивку или установка пакетов Ipkg вручную. Следуйте инструкциям в руководстве «Как удалить рекламу с помощью Pixelserv on DD-WRT», чтобы включить JFFS, и посмотрите, сколько свободного места у вас есть на самом деле после его форматирования.

Примечание: Можно сделать это только с 2 МБ свободного места для установки, но тогда мы потеряем результат «/ etc», который станет доступным для чтения и будет вынужден вызывать Opkg, каждый раз указывая файл конфигурации вручную. время … которое как ооочень хромое …

Читайте также:
Между какими словами должны находиться операторы программы

Давайте взломать

На этом этапе вы должны были включить JFFS и иметь возможность SSH/WinSCP в маршрутизатор.

  1. Откройте сеанс терминала для маршрутизатора.
  2. Создайте временный каталог, в котором мы будем работать: mkdir/tmp/1
    CD/TMP/1

Используйте Ipkg для установки Opkg
В то время как мы собираемся заменить Ipkg в качестве менеджера пакетов, мы будем использовать его для ручной установки установочного пакета Opkg.

  1. Для этого загрузите установочный пакет Opkg для архитектуры ar71xx из ствола проекта OpenWRT: wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/opkg_618-2_ar71xx.ipk Примечание 1: На момент написания этой статьи 618 является последней версией, в будущем она может измениться, поэтому внесите соответствующие изменения.
    Примечание 2: Вполне возможно, что единственное различие в том, как заставить это руководство работать для других архитектур, заключается в том, чтобы получить установщик Opkg из подходящей архитектуры для вашего маршрутизатора … однако это действительно не проверено вашими пользователями.
  2. Вызвать Ipkg для ручной установки Opkg, используя: ipkg установить opkg_618-2_ar71xx.ipk Примечание: Вы также можете, если хотите, установить каждый пакет в хранилище вручную таким образом. Однако это будет означать, что вам придется самостоятельно разрешать зависимости … и что в этом будет интересного?

Получение файлов динамической библиотеки («lib»)
Файлы «lib», необходимые для работы Opkg, являются частью дистрибутива OpenWRT. Чтобы получить их, нужно извлечь их из «корневой файловой системы» указанного дистрибутива.

  1. Для этого загрузите последнюю базовую «корневую файловую систему» ​​для дистрибутива openWRT, которая содержит необходимые «lib» из ствола проекта OpenWRT: wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-rootfs.tar.gz
  2. Распакуйте его, используя: tar xvzf openwrt-ar71xx-generic-rootfs.tar.gz
  3. Скопируйте файлы «libs» из «rootfs», которые мы извлекли выше, в каталог «libs» в нашей JFFS, сохранив их атрибуты и символические ссылки: cp -Pp/tmp/1/lib/*/jffs/usr/lib/ Примечание: Вы получите сообщения о том, что подкаталоги опущены. Поскольку нам ничего не нужно, кроме файлов «lib», это нормально, и вы можете спокойно игнорировать эти сообщения.

Исправление LD_LIBRARY «PATH»
Нам нужно указать маршрутизатору, где искать разделяемые библиотеки (libs), которые мы только что «установили», и что он должен сделать это перед теми, которые поставлялись с прошивкой.

  1. Для этого установите переменную среды LD_LIBRARY вручную (на данный момент), чтобы сделать так, чтобы место, куда мы скопировали новые файлы lib, было первым в «PATH»: экспорт LD_LIBRARY_PATH =/jffs/usr/lib: $ LD_LIBRARY_PATH

Доступная для чтения «/ etc»
Мы собираемся скопировать «/ etc» в JFFS и затем сделать обычную точку монтирования «/ etc», указать на нее. Это откроет мир возможностей, потому что «/ etc» станет доступным для чтения и записи (что я лично ждал, дай или возьму уже 7 лет) и позволит пакетам, которые ожидают такого поведения, работать правильно.

  1. Создайте каталог, который будет содержать «/ etc»: mkdir -p/jffs/geek/etc
  2. Рекурсивно скопируйте весь «/ etc», сохранив все подкаталоги, атрибуты файлов и символические ссылки. cp -a/etc/*/jffs/geek/etc/
  3. Вручную (на данный момент) «привязать» каталог «/ etc» к каталогу JFFS: mount -o bind/jffs/geek/etc// etc/

Установите каталог Optware («/ opt»)
Opkg из OpenWRT, предполагается использовать при сборке прошивки маршрутизатора. Поскольку в это время FileSystem еще не подключена к маршрутизатору и, следовательно, все еще подвержена изменениям, проблем с установкой в ​​любом месте FileSystem не возникает. Вот почему файл конфигурации Opkg указывает пакеты для установки в «корень» (/) файловой системы.

Однако мы используем Opkg после прошивки, которая была собрана и установлена ​​на маршрутизаторе, и поскольку мы не можем изменить корень файловой системы для чтения и записи, мы укажем все установки, которые будут установлены в «/ opt». Однако в настоящее время «/ opt» также указывает на место только для чтения в прошивке маршрутизатора. Чтобы преодолеть это, мы сделаем «/ opt» указателем на JFFS, которая доступна для чтения и записи.

  1. Для этого создайте каталог, который будет содержать пакеты Optware: mkdir -p/jffs/opt
  2. Вручную (на данный момент) «связать монтирование» каталога «/ opt» с JFFS: mount -o bind/jffs/opt// opt/ Примечание. Несмотря на то, что за пределами этого руководства, более опытные пользователи могут изменить эту точку монтирования, указав на HD.

Настройка файла конфигурации Opkg
Мы хотим, чтобы файл конфигурации Opkg находился там, где Opkg ищет его по умолчанию (то есть «/ etc») и настроил для установки в «/ opt».

  1. Для этого переместите файл конфигурации opkg, установленный пакетом Opkg, в место для чтения/записи «/ etc»: mv /jffs/etc/opkg.conf/etc/
  2. Измените место назначения для установок Optware на «/ opt» вместо «root» (/).
    Для этого с помощью редактора «vi» или WinSCP перейдите к «/ etc /» и создайте содержимое файла «opkg.conf»: vi /etc/opkg.conf Сделать так, чтобы снимки src/gz http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages
    dest root/opt
    Dest Ram/TMP
    lists_dir ext/var/opkg-lists
    опция overlay_root/overlay Примечание: Вы можете изменить директиву lists_dir, чтобы она указывала на местоположение, которое находится не в ОЗУ, а в JFFS. Хотя это избавит вас от обновления списков, прежде чем вы сможете установить дополнительное программное обеспечение (если ваш маршрутизатор был перезагружен с прошлого раза), вы потеряете около 1,5 МБ дефицитного пространства JFFS и будете усугублять его разрушение.

Привет, детка
Вы должны увидеть, что Opkg работает, выполнив команду update и list.

  1. Если все прошло хорошо, вы должны увидеть, что списки Opkg были обновлены без ошибок, и вы готовы реализовать скрипт на следующем шаге: opkg update; список opkg
  2. Потратьте время, чтобы начать изучать пакеты, доступные в хранилище …

Сценарий запуска
Теперь нам нужно сделать так, чтобы при загрузке маршрутизатора все необходимые подключения и пути выполнялись автоматически. Для этого мы создали для вас этот скрипт инициализации geek-init.

  1. Загрузите, затем распакуйте его и поместите в «/ jffs/geek/etc /». (Рассмотрим это с WinSCP).
  2. Сделайте сценарий исполняемым, перейдя в его свойства с помощью WinSCP или выполнив: chmod + x /jffs/geek/etc/geek-init.sh
  3. Запустите скрипт при запуске маршрутизатора, используя WebGUI. В разделе Администрирование -> Команды в текстовом поле введите: /jffs/geek/etc/geek-init.sh web-gui И нажмите «Сохранить автозагрузку».

Пинаем шины
Если все прошло хорошо, вы сможете перезагрузить маршрутизатор и по-прежнему использовать диспетчер пакетов Opkg. То есть обновлять, перечислять и устанавливать приложения.
Давайте проверим, что все работает, установив команду «netstat», которая по какой-то причине была опущена в сборках DD-WRT в последнее время. Прежде чем мы сделаем это, выполните команду netstat в терминале, и вы увидите, что вы получили ошибку от оболочки, которая говорит: -sh: netstat: not found.

  1. Ваш первый шаг всегда будет, чтобы обновить списки Opkg, чтобы иметь список последних пакетов из хранилища: opkg update
  2. Если вы не знаете, какой пакет содержит команду «netstat», вы можете отфильтровать результаты, используя. список opkg | Grep Netstat
  3. А теперь установите «netstat», используя: opkg установить net-tools-netstat И теперь, когда вы снова выполните команду netstat, она заработает… аккуратно, ха?
Читайте также:
Это процесс создания компьютерных программ

До следующих статей, в которых мы будем устанавливать и настраивать пакеты программного обеспечения с использованием этого метода, вы можете получить массу удовольствия от изучения огромного количества программного обеспечения, которое теперь у вас под рукой.

Если такая машина является виртуальной невозможностью, она должна быть логически конечной невероятностью. Поэтому все, что мне нужно сделать, чтобы понять, как это невероятно, подать эту фигуру в генератор конечной невероятности, дать ей свежую чашку действительно горячего чая и включить ее………. …… .. .. Единственное, что им действительно не нравится, это «умница».

Источник: tutorybird.ru

Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT

Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT

Как скачать и установить приложения банков на Huawei

С прошивкой DD-WRT с открытым исходным кодом обычный беспроводной роутер сможет выполнять такие функции, которые предлагают только дорогие топовые модели или бизнес-решения.

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо.

Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Продвинутая Сеть в каждый дом!
Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже).

Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях.Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24».

Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Читайте также:
Компьютерная программа это имущество

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов.

От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм.

Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.

В настройках DD-WRT можно вручную отрегулировать мощность передатчика.

В качестве альтернативы можно использовать дополнительные антенны для увеличения покрытия.

Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.

В нашей альтернативной прошивке мы сами можем установить пропускную способность для созданных сетей.

Проверить скорость работы созданной сети можно с помощью онлайн-сервисов, таких как speedtest.net.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» — «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы.

Если вы хотите, чтобы ваши файлы стали доступны со смартфона, умных часов или телевизора, потребуется подключить к роутеру USB-накопитель.

После подключения к роутеру USB-накопителя, расшарьте сохраненные на нем данные для домашней группы пользователей.

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер — то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Блокировка рекламы для всех устройств

Теперь для отключения агрессивной рекламы больше не понадобится сторонний блокировщик — это будет делать маршрутизатор. В меню «Services | Adblocking» активируйте опции «Privoxy» и «Transparenter Mode» и в белый список внесите сайты, рекламу на которых блокировать не нужно (например, ichip.ru), а затем сохраните конфигурацию и примените созданные изменения, нажав «Apply». Чтобы убедиться, что блокировка рекламы срабатывает должным образом, введите в браузер URL config.privoxy.org. Если открывается страница блокировщика — значит, все в порядке.

Источник: ichip.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru