Tp link 4300 4pda

В конце апреля вы могли ознакомиться с расширенным тестом двухдиапазонного роутера TP-LINK TL-WDR 4300. По ходу эксплуатации появилось желание и время исправить ряд моментов, которые вызвали вопросы, проведя своего рода тюнинг данной модели.

Изначально я ставил целью решить вопрос глянцевой верхней крышки корпуса и по возможности охладить пыл главного чипа.
Оба этих момента мне удалось провести в полной мере, проверив на выходе, насколько повлияли внесённые изменения в конструкцию. О своём опыте хочу поделиться с вами.

Охлаждение чипа Atheros AR9344

Основным элементом был выбран радиатор чипсета на материнкой плате, он идеально подходит по конструкции и требует минимума усилий для установки. Пациентом стала работающая, но непростительно устаревшая материнская плата.

Для установки на плату необходимо убрать все крепёжные элементы и зачистить контактную поверхность. Так как на плате не предусмотрено отверстий для жёсткого крепежа алюминиевой конструкции, необходимо использовать двухсторонний скотч с малой шириной ленты.

Для осуществления контакта между чипом и радиатором охлаждения потребуется нанести термопасту. Наносим скотч по периметру радиатора, после этого наносим термопасту тонким слоем на чип.

Прижимаем радиатор к плате. Пока всё, на этом процесс установки завершен. Можно приступать к замерам.

График 1 (простой – 36, простой с радиатором – 28, нагрузка – 56, нагрузка с радиатором – 34).

На выходе удалось снизить температуру чипа ниже уровня простоя без радиатора в оригинальной конструкции.

Расходы составили: двухсторонний скотч – 90 р, радиатор охлаждения – 0 р.

С минимальным расходом и минимумом внесений изменений в конструкцию роутера TP-LINK TL-WDR 4300, удалось достигнуть отличного результата.

Карбон вместо глянца

Было решение обтянуть верхнюю поверхность TP-LINK TL-WDR 4300 карбоновой виниловой плёнкой. Естественным выбором стал чёрный цвет, по моему мнению он максимально передаёт контуры и не нарушает общей гармонии и задумки дизайнеров.

В идеале для избавления от неровных краёв и срезов понадобится предварительно снять крышку. Но учтите, что это повлечёт за собой проблемы с гарантийным обслуживанием. В целом же если постараться, можно сделать это и без процедуры съёма, основные грани острые, что упрощает обтяжку. Ещё одним помощником во время обтяжки станет фен (строительный или бытовой), он необходим для придания эластичности плёнке, на выходе это избавит от стяжек и нахлёстов.

И самым главным инструментом будет острый строительный нож. Стоит приготовиться и набраться терпения, для качественной обтяжки понадобится время и аккуратность.

Начинать обтяжку нужно с замеров всех трёх основных элементов верхней крышки. К полученным размерам прибавляем по 2-3 см, размечая на внутренней стороне карбоновой плёнки эскиз.

Проводить обклейку лучше тремя раздельными частями, занимаясь каждым элементом отдельно. Обтянуть всю верхнюю крышку разом будет проблематично и неэстетично на выходе, ухудшив при этом отвод тепла внутри корпуса.

После обтяжки одного элемента отрезаем края строительным ножом. Чем он острее, тем меньше заусенцев будет на срезе. После удаления лишних частей нужно прогладить все края тряпочкой.

Собственно всё, на выходе получаем стильную коробку, не боящуюся любопытных пальцев гостей и владельца. Да и нельзя не отметить улучшение внешнего вида роутера TP-LINK TL-WDR 4300.

В теории это никак не должно повлиять в худшую сторону на характеристики, для этого проведём контрольные замеры уровня потери сигнала:

График 2 (Прямая видимость 7 метров — -48Дб; Две стены из дерева — -51Дб; Два бетонных перекрытия — -65Дб).

Все данные повторили прошлые замеры во время тестирования в конце апреля.

Обновление прошивки

Не мог я пропустить и альтернативные прошивки, анализируя отзывы и мнения покупателей в сети, один из моментов, который пришёлся по душе — это обновление прошивки вне границ, предлагаемых производителем. Основные цели, которые преследуются — это возможность закачки torrent, поддержка USB-модемов и снятие ограничений на мощность.

Причём обновление можно проводить в обе стороны, возвращаясь на оригинальную прошивку, когда требуется. Заманчиво конечно, но на деле не всё так гладко, немало и жалоб по выводу из строя TP-LINK TL-WDR 4300. Восстановить роутер после неудачной попытки можно только с помощью специального кабеля.

Мне повезло, и процесс прошивки прошёл гладко, но всё-таки стоит учесть наличие опыта по работе как с железом, так и с софтом. На выходе я ожидал получить поддержку 4G-модема Мегафон, к сожалению, текущие прошивки, как выяснилось, поддерживают только 3G.

Остальные улучшения интересуют лично меня мало, мощности для покрытия частного дома с запасом, проблем с шумами и потерей сигнала нет. Да и родной интерфейс TP-LINK более интуитивный и эргономичный, поэтому также благополучно была возращена оригинальная прошивка.

Судя по своему опыту, рекомендовал бы не рисковать с перепрошивкой, не обладая необходимыми знаниями и навыками, а также не имея возможности достать специальный кабель для реанимации.

Видео обзор TP-LINK TL-WDR 4300

Feature Filter: Все Требования к использованию

  • Как восстановить заводские настройки устройства TP-Link с помощью кнопки WPS/RESET 04-22-2013 1728265
  • Наиболее частые вопросы относительно скорости маршрутизаторов TP-Link 10-28-2019 243774
  • Почему на моём роутере не работает перенаправление (проброс) портов? 11-21-2016 152875
  • Как открыть порты у беспроводного маршрутизатора TP-Link? 08-31-2011 547267
  • Как открыть порты на беспроводном маршрутизаторе TP-Link для работы с Xbox Live? 08-31-2011 121249
  • Как настроить функцию клонирования MAC-адреса у беспроводного маршрутизатора TP-Link? 08-31-2011 131842
  • Почему я не могу подключиться к интернету после успешного подключения к беспроводной сети TP-Link? 01-11-2017 673205
  • Как использовать функцию контроля пропускной способности на беспроводном маршрутизаторе TP-Link? 05-28-2019 591613
  • Как обновить встроенное программное обеспечение маршрутизатора TP-Link? 11-07-2017 852441
  • How to set up IPv6 service on the TP-Link wireless router 09-06-2019 141371
  • How to set up IPv6 service for Comcast/Spectrum/Time Warner Cable on the wireless router 09-06-2019 44262
  • Как использовать функцию принт-сервера (сервера печати) на роутере TP-Link? 05-29-2017 371057
  • Как настроить статическую маршрутизацию на беспроводном роутере? 05-28-2019 172699
  • Как улучшить уровень сигнала моей сети 5 ГГц? 04-30-2019 95809
  • Как настроить функцию удаленного управления беспроводным маршрутизатором TP-Link? 08-31-2011 422842
  • Почему я не могу подключиться к Интернету после подключения маршрутизатора TP-Link к моему модему 04-18-2019 1825227
  • Как настроить маршрутизатор TP-Link серии N в качестве точки доступа? 04-18-2019 2771487
  • Что делать при нестабильной работе беспроводной сети маршрутизатора/маршрутизатора с модемом? 04-18-2019 466423
  • Как настроить фильтр MAC-адресов беспроводной сети на беспроводном маршрутизаторе? 12-22-2015 372573
  • Что делать, если мой сервер печати (принт-сервер) не работает? 05-29-2017 15823
  • Как использовать функцию Network Sharing (Организация совместного доступа через сеть) с помощью TL-WR1043ND? 08-31-2011 93288
  • Как мне зайти на мое сетевое устройство хранения данных с моего компьютера с ОС Macintosh? 08-31-2011 27172
  • Как обезопасить/защитить мою беспроводную сеть с помощью WPA-PSK/WPA2-PSK при использовании беспроводного маршрутизатора TP-Link 11N? 08-31-2011 350798
  • Что делать, если мой маршрутизатор TP-Link получил сетевой IP-адрес, но доступ в Интернет отсутствует? (Для DSL или кабельного широкополосного подключения) 03-24-2016 190727
  • Как увеличить скорость или радиус беспроводной передачи данных? 03-25-2016 522593
  • Почему я не могу получить доступ к Интернету после успешного подключения к беспроводной сети маршрутизатора TP-Link (MAC OS)? 01-05-2017 242444
  • Как посмотреть системный журнал беспроводного маршрутизатора TP-Link? 08-31-2011 178325
  • Как при ошибке подключения по PPPoE диагностировать проблему через системный журнал? 01-11-2017 56579
  • Как подключить маршрутизатор TP-Link через модем, используя PPPoE? 04-06-2016 1201424
  • Application Requirement/Choose WAN Connection Type on my TP-Link router 04-17-2019 51926
  • Как настроить резервацию адресов на беспроводном маршрутизаторе TP-Link 08-31-2011 256040
  • Как изменить IP-адрес беспроводного маршрутизатора TP-Link 01-27-2017 1208932
  • Как подключить маршрутизатор TP-Link через кабельный модем? 04-04-2016 516268
  • Что делать, если вы забыли пароль маршрутизатора? 03-24-2016 1778584
  • Как узнать или изменить пароль беспроводной сети на устройствах TP-Link 04-11-2018 1556381
  • What should I do if internet speed is slow when the device is connected to the router’s wireless network 04-03-2019 287499
  • Как выполнить привязку IP адреса к МАС на маршрутизаторе TP-Link? 08-31-2011 185227
  • How to setup and share a printer on your local network with Print Server feature on the TP-Link device? (MAC OS) 11-28-2017 46535
  • How to Configure WDS Br > 11-28-2017 418491
  • Application Requirement/Internet Access Control 10-17-2017 53997
  • Как открыть порт 80 для IP камеры на двухдиапазонных маршрутизаторах 07-10-2017 30849
  • How to Configure Guest Network on Dual Band Wireless Routers? 06-28-2017 108921
  • Как использовать функцию родительского контроля на беспроводном маршрутизаторе N? 08-31-2011 224898
  • Как подключить маршрутизатор TP-Link через модем, используя Динамический IP? 03-30-2016 429193
  • How to find the wireless key on the 11N router? 09-13-2016 349057
  • Как настроить функцию DDNS (DynDNS) на беспроводном маршрутизаторе? 08-31-2011 278609
  • How to protect your TP-Link network devices from potential attacks? 07-29-2016 34508
  • How to configure my basic wireless setting on TL-LINK dual band wireless router? 05-25-2016 206338
  • Как подключить маршрутизатор TP-Link через модем со Статическим IP? 04-04-2016 137021
  • How to Setup DDNS (No-IP) on TP-Link Wireless Router? 05-25-2016 150478
  • Как пользоваться функцией FTP-сервер на маршрутизаторе TL-WR1043ND? 08-31-2011 93574
  • Как изменить настройки совместного доступа через сеть на TL-WR1043ND? 08-31-2011 29201
  • Как уменьшить значение параметра MTU size у маршрутизатора TP-Link? 08-31-2011 62105
  • Как пользоваться функцией медиа-сервер на маршрутизаторе TL-WR1043ND? 04-04-2012 62846
  • Почему я не могу зайти на страницу веб-утилиты настройки, если я использую ESEТ NOD 32? 03-27-2013 39528
  • What’s the Function of ‘Disable NAT’? 01-22-2015 52904
  • Как открыть сетевую папку с общим доступом с помощью TL-WR1043ND в Windows. 08-31-2011 54315
  • Что мне делать, если мой принтер не подключается к беспроводному маршрутизатору TP-Link? 06-18-2013 17797
  • Почему, когда устройство работает в режиме точки доступа или беспроводного коммутатора, отсутствует доступ к Интернет в гостевой сети? 09-05-2013 20235
  • Как проверить подключения компонентов вашей сети на маршрутизаторе? 08-31-2011 91008
  • Application Requirement/ Parental Control 03-20-2014 26623
  • Как обезопасить/защитить мою беспроводную сеть с помощью WEP шифрования при использовании беспроводного маршрутизатора TP-Link 11N? 08-31-2011 116701
Читайте также:  Как получить мегабайт на билайн

Программное обеспечение

Обновление ПО способно решить проблемы предыдущих программных версий и улучшить текущую работу устройства.

ДЛЯ ОБНОВЛЕНИЯ

ВАЖНО: Чтобы избежать проблем при обновлении ПО, пожалуйста, прочитайте следующую информацию по процедуре обновления.

  • Проверьте соответствие аппаратной версии и версии ПО. Установка неправильной версии ПО может повредить ваше устройство и аннулировать гарантию. (Обычно V1.x =V1)

НЕ рекомендуется устанавливать версию ПО, не предназначенную для вашего региона. Нажмите здесь для выбора региона и загрузите наиболее актуальную версию ПО.

  • НЕ отключайте питание во время процесса обновления, поскольку это может нанести урон маршрутизатору
  • НЕ обновляйте ПО маршрутизатора по Wi-Fi, за исключением тех случаев, когда это является единственно возможным способом.
  • Рекомендуется, чтобы все пользователи прекратили использовать все интернет-приложения на компьютере или отключили сетевой кабель от клиентских устройств перед обновлением.

Примечание: Конфигурационные файлы могут быть некорректно установлены на новые версии встроенного ПО, требующие сброса на заводские настройки.

TL-WDR4300_V1_141208_RU
Дата публикации: 2014-12-08 Язык: Русский Размер файла: 6.18 MB

Modifications and Bug Fixes:

  1. Новые функции/улучшения:
    (1) Добавлены предустановленные настройки поставщиков Интернет-услуг;
    (2)Добавлена поддержка Tether v2.0;
    (3)Добавлена поддержка SIP ALG;
    (4 )Добавлена поддержка входа в настройки маршрутизатора по доменному имени “tplinkwifi.net”, доменное имя;
    (5)“tplinklogin.net” также доступно;
    (6)Добавлена поддержка многопользовательского режима игры для Xbox;
    (7)Улучшен механизм безопасности;
    (8)Улучшена работа модуля UPnP;
    (9)Улучшена работа функции RTSP ALG;
    (10)Улучшена функция 802.1Q TAG VLAN для IPTV.
  2. Исправленные ошибки:
    (1)Невозможно удаленно зайти на маршрутизатор при РРРоЕ соединении;
    (2)PS3 не может определить маршрутизатор как устройства UPnP;
    (3)DynDNS не обновляет IP-адрес;
    (4)Некоторые незначительные ошибки в модуле IPv6;
    (5)USB-хранилище недоступно при установке “ Доступ к устройству хранения данных защищён паролем ”
    (6)Количество отправленных пакетов всегда 0 в статистике беспроводного режима;
    (7)Не воспроизводятся медиа файлы, если в названии содержаться специальные символы.
TL-WDR4300_V1_140715_RU
Дата публикации: 2014-07-15 Язык: Русский Размер файла: 5.80 MB

Modifications and Bug Fixes:

  1. Веб-утилита настройки на русском языке
  2. Добавлена поддержка режима "мост" и 802.1Q TAG VLAN для IPTV (Интернет/ IPTV/ VoIP для передачи данных, видео и голосового трафикa)
  3. Добавлена поддержка IPv6
  4. Добавлена поддержка гостевой сети
  5. Добавлена поддержка приложения Tether
  6. Испрравлена ошибка с аппаратным NAT
  7. Исправлена ошибка, когда IPTV мог перестать работать из-за постоянного переключения 32 каналов от беспроводного клиента

Для TL-WDR4300(RU) V1

TL-WDR4300_V1_130506_RU
Дата публикации: 2013-05-06 Язык: Русский Размер файла: 5.19 MB

Modifications and Bug Fixes:

  1. Русский WEB-интерфейс
  2. Поддержка функции "Мост" для подключения IPTV (например Билайн IPTV)
  3. Исправлена проблема клонирования MAC-адреса
  4. Добавлена поддержка TFTP восстановления прошивки

В данной прошивке отсутствует функция гостевой сети и поддержка IPv6.
Если вам требуются данные функции, пожалуйста установите прошивку с глобального сайта http://www.tp-link.com/en/

Использование стороннего ПО на устройствах TPLink

Официальное программное обеспечение устройств TP-Link может быть заменено на стороннее, например, на DD-WRT. TP-Link не обязан предоставлять сервисную или техническую поддержку для устройств со сторонним ПО и не гарантирует его стабильную работу. Ущерб, нанесённый устройству в результате использования стороннего ПО, аннулирует его гарантию.

Открытый исходный код для программистов (GPL)

Следующая информация предназначена для программистов и не представляет значимость для большинства конечных пользователей продукции TP-Link.

Продукция TP-Link содержит код, разработанный третьими лицами, включая код, разработанный в соответствии с Универсальной общественной лицензией GNU (GPL) версии 1/версии 2/версии 3 или в соответствии со Стандартной общественной лицензией ограниченного применения GNU (LGPL). Вы можете использовать соответствующее программное обеспечение на условиях лицензии GPL.

Вы можете просмотреть, распечатать и загрузить соответствующие условия лицензии GPL здесь. В Центре исходных кодов GPL вы получаете для загрузки исходный код GPL соответствующего ПО, используемого в продукции TP-Link, а также прочую информацию, включая список ПО TP-Link, содержащего исходный код GPL.

Содержание статьи

Возможности стандартных прошивок часто не удовлетворяют всем требованиям пользователей. Кому-то надо качать торренты, кому-то необходим DLNA/VoIP/принт-сервер, а кто-то просто любит экспериментировать. Во всех этих случаях можно поставить ту или иную прошивку, а если ни одна из них не подходит, то и собрать ее самому.

Введение

SOHO-роутеры у большинства обычных пользователей, как правило, ставятся по принципу «настроил и забыл». Основное их предназначение в раздаче интернета для домашней сети, однако в отдельных случаях возникает необходимость в чем-нибудь более экзотическом, к примеру — в файловом сервере. В стандартных прошивках таких возможностей может и не быть. Но, поскольку ПО абсолютного большинства современных роутеров для домашнего использования (исключая, быть может, Huawei, где используется ОС собственной разработки) основано на ядре Linux, а некоторые фирмы в свое время даже открыли часть исходников, не исключено, что для твоего роутера существуют и кастомные прошивки, в одной из которых может найтись столь желанная возможность — как знать? А если даже и не найдется, то при некоторых усилиях ты можешь эту возможность добавить самостоятельно.

WARNING

Будь внимателен! Неправильная прошивка роутера может превратить его в бесполезный кусок железа и пластмассы.

На данный момент наиболее популярными прошивками считаются следующие:

  • OpenWRT — пожалуй, самая известная из альтернативных прошивок. Возможности ее включают, например, ФС с функцией записи (как правило, реализуется путем создания раздела jffs2 и использования overlayfs для объединения со squashfs), пакетный менеджер opkg с репозиторием, в котором более 3000 пакетов, способностью использовать внешний накопитель для увеличения свободного пространства в /. При этом основная часть прошивки очень маленькая. Фактически это даже не прошивка, а полноценный дистрибутив для роутеров с соответствующими возможностями.
  • DD-WRT — тоже достаточно популярная прошивка. В отличие от предыдущей, заточена для тех, кто не хочет ковыряться в конфигурационных файлах, устанавливать программы… Разумеется, там есть возможность это сделать, но придется столкнуться с некоторыми затруднениями.
  • Tomato предназначена для роутеров на чипе Broadcom. Одно из преимуществ данной прошивки — при обновлении сохраняется старая конфигурация.
  • LibreWRT — совершенно свободная прошивка от FSF. Как водится, отпочковалась от OpenWRT и практически ничем, кроме отсутствия проприетарных драйверов, от последней не отличается. Примечательна тем, что из-за нее FSF немного изменил свои принципы: если до этого одним из условий «свободы» была необходимость иметь возможность компиляции приложения на том же устройстве, на котором оно запускается, то теперь это необязательно.

Разумеется, в списке упомянуты не все прошивки, но их настолько много, что всех и не упомнишь. Дальше я буду рассматривать роутер TP-LINK TL-WDR4300 и прошивку OpenWRT, как наиболее гибкую.

Прошивка TP-LINK TL-WDR4300 из «родного» firmware

Хакер #176. Анонимность в интернете

Установка и начальная конфигурация OpenWRT

Первым делом необходимо прошить роутер. В моем случае в этом не было ничего сложного, главное — выбрать правильный вариант прошивки. Для этого необходимо внимательно смотреть на название — для обновления со стоковой прошивки TP-LINK я использовал файл openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin . В названии закодированы семейство чипсетов (ar71xx), конфигурация ядра (generic), название и версия аппаратной части роутера, тип ФС и для какой именно цели предназначен образ — прошивка с нуля (factory) или обновление существующей OpenWRT (sysupgrade). Ни в коем случае не используй sysupgrade для установки со стоковой прошивки — так ты просто превратишь роутер в кирпич. И вообще, поскольку для каждого роутера все индивидуально, читай внимательно соответствующий сайт.

Но вот ты прошил роутер и при этом умудрился его не окирпичить. Заходи по Telnet (адрес по умолчанию 192.168.1.1) и настраивай WAN. У меня он довольно долго не подключался, и пришлось разбираться с этим вопросом. Оказалось, что некоторые провайдеры (в частности, ТТК, к которому я подключен), кроме проверки по MAC-адресу, требуют еще и совпадения с этим MAC-адресом ClientID. В итоге я использовал следующие команды (здесь и далее, чтобы не путаться, где именно исполнять команды — на компе или на роутере, роутер будет обозначаться как openwrt#):

UCI (United Configuration Interface) представляет собой попытку сделать унифицированные файлы (и средства) конфигурации. Все настройки UCI хранятся в каталоге /etc/config . Для тех служб, которые используют свои файлы конфигурации, скрипты OpenWRT при запуске генерируют их на основе шаблона и файла UCI — так, например, сделано с Samba. Да, возможно, это уменьшает гибкость, зато в большинстве случаев упрощается конфигурирование тех или иных параметров, путем ли редактирования файлов конфигурации (с использованием vi) или же используя утилиту uci.

Вернемся к командной строке. Что делают первые три команды, в общем-то, ясно: первая устанавливает протокол (возможно выбрать статический IP, PPP, PPPoE, L2TP и еще несколько менее используемых вариантов), вторая устанавливает флаг broadcast в пакете dhcp, третья устанавливает MAC-адрес для интерфейса. Четвертая команда устанавливает поле ClientID в пакете dhcp (option 61) равным MAC-адресу. Последние две команды используются для сохранения изменений и перезапуска сети.

После этого (и после обязательной проверки работоспособности) я бы посоветовал поставить веб-интерфейс, так как базовые настройки с ним реально проще рулить. Для OpenWRT таковых существует как минимум две. Поставим LuCI — де-факто стандартный веб-интерфейс:

И ставим пароль root.

Замечу, что после установки пароля ты уже не сможешь использовать Telnet, только SSH. Теперь зайди в веб-интерфейс и настрой необходимые тебе параметры.

В общем-то, на этом настройку роутера можно и закончить. Однако я не нахожу особого смысла перешивать роутер, если ты не будешь использовать дополнительные возможности прошивки. Поэтому идем дальше…

Веб-интерфейс OpenWRT

Создание extroot

Extroot необходим для того, чтобы у роутера было больше свободного места, — разумеется, за счет подключения внешнего накопителя, такого как флешка. Существует два типа создания extroot — перемещая на накопитель только оверлей и перемещая корень целиком. Сказать по правде, во втором варианте смысла мало — оверлей в роутере в любом случае используется, поэтому будем разбирать первый метод. Но и у него есть две версии. Поскольку я рассматриваю наиболее свежую стабильную версию OpenWRT, то и способ тоже будет соответствовать. На более старых ревизиях он, однако, может не работать. Ставим пакеты:

Запиши текущий вывод команды mount — он тебе еще пригодится в дальнейшем.

После этого подготовь и подмонтируй флешку (ее ты можешь отформатировать в ext3 как на настольном Linux, так и в самом OpenWRT) и клонируй на нее текущий оверлей:

Только после этого ты можешь редактировать файл /etc/config/fstab , записывая в него параметры для использования extroot:

После этого перезагрузись. Если тебе необходимо вернуть все обратно, ты находишь в ранее записанном выводе команды mount оригинальное устройство с оверлеем, монтируешь его и ставишь в файле etc/config/fstab на смонтированном старом оверлее option enabled в 0.

Редактирование файла /etc/config/fstab для включения extroot

Качаем торренты и настраиваем Samba

Раз уж роутер практически не выключается и места для установки стороннего ПО в нем теперь достаточно, грех не использовать его в качестве загрузчика торрентов. Но сперва нужно настроить файлообмен. Поскольку сеть у меня гетерогенная, выбор пал на Samba.

В задачи статьи не входит детальное описание настройки Samba, а с веб-интерфейсом ты способен разобраться и сам. Несколько замечаний, однако, стоит сделать. Во-первых, на вкладке Edit template вместо «security = user» стоит написать (хотя бы для начала) «security = share», во-вторых — дай гостевой доступ к расшаренным папкам, в-третьих — смени владельца расшариваемого каталога на nobody и, наконец, не забудь запустить саму службу:

Теперь перейдем к настройке торрент-клиента. В качестве его будет выступать transmission — не в последнюю очередь из-за того, что он поддерживает веб-интерфейс. Установка его стандартна:

Рассмотрим наиболее важные опции файла конфигурации /etc/config/transmission :

После этого ставим его в автозапуск и стартуем.

Заходим в веб-интерфейс, по умолчанию находящийся на порту 9091, грузим торрент-файл и наслаждаемся.

ФС, используемые в роутерах

Из-за особенностей (и, как правило, малого объема) флеш-памяти, в основном и применяемой в роутерах, для них не подходят ФС для настольных компьютеров. Поэтому кратко опишу различия двух основных файловых систем, в них используемых.

  • SquashFS — только для чтения. Поддерживает сжатие, что немаловажно для систем с ограниченным объемом флеш-памяти.
  • JFFS2, в отличие от SquashFS, рассчитана на чтение/запись. Также поддерживает сжатие, но в меньшей степени. Журналируемая.

В случае OpenWrt эти две ФС разнесены по разным mtd-разделам и монтируются хитрым образом. Сперва SquashFS монтируется в /rom, а JFFS2 в /overlay. Затем с помощью overlayfs эти две ФС объединяются в одну и при попытке изменения файла в SquashFS изменяет его в JFFS3, обеспечивая таким образом поддержку не только чтения/записи, но и возможность загрузки в безопасном режиме для восстановительных работ.

Краткий обзор DD-WRT

DD-WRT необходимо шить с оригинальной заводской прошивки — возможность прошить из-под OpenWrt не предусмотрена. После прошивки и перезагрузки мы обнаруживаем в браузере требование сменить пароль. Оно, конечно, правильно, но непонятно — зачем скрывать под звездочками еще и имя пользователя. Установили его и сразу автоматически переходим на вкладку Status -> Sys-Info, где видим, что все отключено. Как только мы пытаемся перейти на другую вкладку, у нас спрашивают пароль. Беглый обзор вкладок дал следующую информацию о доступном ПО:

  • Samba и ProFTPD;
  • OpenVPN и PPTP;
  • nstx — позволяет создавать туннель IP over DNS, что позволяет в некоторых случаях использовать роутер как «окно» в интернет, если ты подключаешься через какую-нибудь платную точку доступа, а денежки тебе жаль;
  • несколько вариантов HotSpot-серверов — для того случая, если ты желаешь организовать свой хотспот;
  • SIP-прокси.

Чтобы включить доступ к optware (дополнительному ПО), придется повозиться. Замечу, что в некоторых версиях прошивки есть раздел JFFS2, а в некоторых нет, так что лучше для этой цели использовать флешку. DD-WRT подходит тому, кто хочет быстро получить доступ к отдельным функциям, которые в большинстве роутеров отсутствуют, но не желает заморачиваться с установкой дополнительного ПО. В общем-то, его возможности покрывают процентов 90 пользователей альтернативных прошивок. Те же, у кого потребности слишком специфичны или кто желает получить больший контроль над роутером, вполне могут разобраться и с другими прошивками.

Веб-интерфейс DD-WRT

Настройка DLNA-сервера

Да, твой роутер может выступать и в этом качестве. Если коротко, DLNA-сервер раздает различный медиаконтент в сети. Многие современные мультимедиаустройства, такие как телевизоры, игровые приставки, музыкальные центры и Blu-ray-плееры, поддерживают этот стандарт. В OpenWRT есть minidlna — легковесный и несложный в настройке DLNA-сервер, который мы сейчас и установим:

Файл конфигурации находится в стандартном для UCI-конфигов месте — /etc/config/minidlna . Разберем его основные параметры:

В принципе, после этого minidlna можно уже запускать, предварительно скопировав медиафайлы в нужные папки.

Однако есть небольшой нюанс. Захотел ты добавить музыку или видео, скопировал — а на плеере она не появилась. Дело здесь в том, что по умолчанию minidlna использует inotify, который по загадочным причинам в нем не работает. Чтобы обновить список, необходимо остановить запущенный демон и произвести ручное сканирование, набрав следующую команду:

Сборка своего собственного образа OpenWRT

Если тебя по какой-то причине не устраивает стандартный образ OpenWRT, то можно собрать свой, для чего необходимо получить тулчейн и OpenWRT Buildroot. Прежде всего установим соответствующие пакеты:

Собирать мы будем текущую нестабильную версию OpenWRT и материалы (feeds). Скачаем их.

После этого проверим зависимости — мало ли, вдруг какой-нибудь необходимый для сборки пакет не установлен.

Сборка необходимых инструментов

Если все нормально, можем конфигурировать образ. Для чего вводим

И выбираем, точно так же, как и при конфигурации ядра, нужные тебе вещи. Единственное отличие от «ядерного» menuconfig — звездочка означает, что объект будет встроен в образ, а M — что будет доступен в виде пакета ipk, который позже можно будет установить отдельно. Сильно увлекаться, однако, не советую — помни о том, что места на внутренней флеш-памяти не просто мало, а очень мало.

В основном процесс конфигурирования включает в себя следующие шаги:

  • Выбор конкретной целевой системы и профиля. Их необходимо указывать как можно точнее — если укажешь неправильно, ты рискуешь превратить роутер в кирпич.
  • Выбор пакетов. Здесь действует правило — чем меньше ты встроишь их в образ, тем лучше. Поэтому выбирай только самые необходимые. Я бы посоветовал включить LuCI.
  • Настройки сборки. Тут ты можешь разве что в разделе Global build settings включить/выключить IPv6. В Advanced configuration options стоит лезть, только когда ты четко знаешь, для чего, к примеру, служит та или иная опция GCC, достаточна ли мощность процессора для включения защиты стека и так далее.
  • Выбор модулей ядра. Тут те же самые рекомендации, что и при выборе пакетов. Загляни в секцию USB Support и включи опцию kmod-usb-storage. Остальные включай по желанию.

Если же тебе зачем-то понадобится подправить ядерный конфиг, используй

Выбор опций при сборке кастомной прошивки

Учти, что если ты потом сделаешь очистку, то конфиг ядра не очистится. Для его очистки набери

После всего этого можешь смело набирать команду

для сборки образа. Это займет длительное время, по истечении которого в каталоге bin/ появятся файлы образа.

Существует несколько путей для того, чтобы залить прошивку. Самый легкий из них — через веб-интерфейс, и описывать его я смысла не вижу. Второй способ — использовать утилиту scp на хостовом компьютере вкупе с mtd на роутере для залития образа и его прошивки. Поскольку сейчас стоит уже OpenWRT, то можно прошивать как factory-, так и sysupgrade-образ. В моем случае команды были такими:

Вторая команда шьет (write) свежескачанную прошивку в раздел, именуемый firmware, и вслед за этим роутер перезагружается (-r). В случае обновления OpenWRT со стабильной версии до текущей я бы советовал не восстанавливать сохраненную конфигурацию, а настроить все заново — у меня по каким-то причинам старые конфиги не подошли к свежескомпилированной версии.

Копирование прошивки в роутер

Безопасность альтернативных прошивок

В плане безопасности со стороны всяческих атак на сервисы из интернета роутеры нынче защищены по умолчанию. Тем не менее расслабляться не следует. Опишем несколько возможных векторов атак на роутеры с альтернативной прошивкой.

  • Отсутствие пароля в OpenWRT. И если в веб-интерфейсе (который обычно еще нужно устанавливать) хоть как-то предупреждают об этом, то при заходе по Telnet молчат. Хотя можно было бы написать скрипт, который требовал бы установки пароля, а после его установки отключал Telnet как таковой.
  • Отсутствие тайм-аута при неправильных попытках ввода пароля. В домашней сети это вроде и ни к чему… но можно подцепить малварь, которая атакует роутер и перешивает его. Пользователь может долгое время не подозревать, что он в ботнете, — и даже переустановка ОС, понятно, ничего не даст.
  • Отсутствие проверки подлинности пакетов в OpenWRT. Пакеты ipk не имеют цифровой подписи. В том случае, если репозиторий будет скомпрометирован (или хотя бы произойдет подмена DNS-адреса), это будет чревато заражением роутеров малварью.
  • В DD-WRT Wi-Fi по умолчанию включен и никак не шифруется, что само по себе рискованно, а при выключенном SSH рискованно вдвойне.

В общем-то, некоторыми из этих потенциальных уязвимостей страдают и стоковые прошивки роутеров. Тем не менее разработчикам альтернативных прошивок стоит озаботиться данным вопросом — думается, что подобные цели могут стать наиболее вкусными для разработчиков малвари из-за их слабой защищенности.

Всевозможная документация по OpenWrt: wiki.openwrt.org/doc/start

Заключение

Альтернативные прошивки дают большую свободу для пользователей. Некоторые из них, такие как DD-WRT, Tomato, прошивка от Олега, заточены под нужды большинства — в них есть поддержка NAS, VPN, есть принт-серверы… Другие же (Open/LibreWRT) содержат минимально необходимые возможности, но при этом позволяют их расширять и затачивать под свои нужды. Возможно, прочитав эту статью, ты захочешь стать одним из разработчиков прошивок, благо область довольно новая и толком до конца не освоенная. Дерзай.