Роутер з DAP-1160

Добрий день, Хабр.

Хочу поділитися невеликим практичним досвідом щодо створення роутера зі старої точки доступу DAP-1160. Мета даної задачі була проста — не купувати новий роутер на дачу і заощадити грошей. Ну і ще, звичайно, інтерес.

Так як я ніколи раніше не стикався з альтернативними прошивками, то цей незграбний момент для себе вирішив поправити. Отже, ось і сам пацієнт, вид зсередини, так сказати.

image

У даного апарату є два LAN виходу і звичайна wi-fi антена на 3 dbi, як раз те, що треба! Один порт ми зробимо WAN, другий залишиться для LAN. Далі переді мною стояв вибір альтернативної прошивки, тому що рідна працює не дуже стабільно. Тому вибір припав на DD-WRT або Open-WRT. Але тут виникли труднощі. То я не досить шукав, той щось упустив, але факт: під DAP-1160 я не знайшов жодної з прошивок, а точніше не знайшов під чіп Realtek RTL8186. Але на одній з гілок форуму мене відправили на сайт альтернативних прошивок Wive-NG. Яке було моє щастя, коли я побачив, що однією з прошивок підтримується чіп, встановлений на моїй точці доступу, та й сама точка значиться в списку підтримуваних пристроїв.

Отже, вибір зроблений — ставимо Wive-NG.

Відразу обмовлюся: у зв'язку з тим, що точка доступу володіє досить скромними характеристиками (FLASH — 4 MiB, RAM — 16 MiB), в прошивці відсутня веб-інтерфейс і є лише командний рядок.

Перепрошивати:
По хорошому слід прошивати через tftp, але в моєму випадку це не допомогло. Тому розповім обидва варіанти.

1. Через tftp.

Ставимо будь tftp сервер і викачуємо архів і прошивкою. Розпаковуємо і знаходимо wive.bin, це і є наша прошивка. З'єднуємо LAN роз'єм з мережевою картою комп'ютера. Далі на вимкненому пристрої затискаємо reset і включаємо його. Повинен загорітися і через кілька секунд згаснути світлодіод живлення. Тепер стаємо з пристроєм в одну мережу, припустимо, ip 192.168.1.88, mask 255.255.255.0. Можна використовувати будь-ip, крім 192.168.1.6.

Тепер заллємо прошивку:

Для windows:
tftp-i put 192.168.1.6 c:\wive.bin 
(шлях до файлу повинен бути ваш).
Для Linux:
$ tftp
tftp> connect 192.168.1.6
tftp> binary mode
tftp> put wive.bin


2. Вищеописаний варіант у мене особисто не спрацював. Тому я зробив звичайне оновлення прошивки через рідну веб-інтерфейс D-Link, вказавши йому шлях до wive.bin. Як не дивно, все пройшло без сучка і задирки.

А тепер найцікавіше — налаштування:

За замовчуванням на пристрої прописана мережу 10.0.0.0/8 c адресою на самому роутері 10.200.200.249. Міняємо IP на мережевій карті, щоб бути в мережі з тепер вже роутером. Я поставив IP 10.200.200.248 з маскою 255.255.255.0. Тепер можемо сміливо коннектіться по SSH до роутера.

image

За замовчуванням в роутері логін root, пароль rtl8186. Як бачимо з малюнку, версія прошивки 0.3.18, яка є далеко не новою, але що поробиш, залізка теж не з новачків. По суті wive-ng — це звичайний Linux і ніщо линуксовское йому не чуже. Але розробники сильно полегшили життя користувачам, зробивши консольне меню, яке викликається командою «menu», де представлені всі налаштування роутера.

image

Перше, що радили зробити, це змінити пароль root.

Зробити це можна як:
passwd root
і menu -> 9) Change Password

Отже, перед собою ми бачимо багато менюшек з номерами. По натисненню номера відкривається відповідний конфігураційний файл в редакторі vi. Шляхом редагування цих файлів і настроюється роутер.

Особисто мене збентежила нестандартна внутрішня мережа на роутері. Погодьтеся, якось незвично мати адресу роутера 10.200.200.249, тому змінюємо його. Заходимо у menu -> 2) Interfaces і знаходимо інтерфейс BR0, далі міняємо рядок
BR0_IPADDR=10.200.200.249/8
на вашу адресацію мережі, я ж поставив
BR0_IPADDR=172.16.0.1/24
Так само перевіряємо наявність «yes» в рядку
BRIDGE_START=yes
.

image

Тут же нижче знаходимо інтерфейс ETH0 і виводимо його з BR0:
ETH0_IN_BR0=no
. Інтерфейс ETH0 буде відповідати LAN1 на пристрої, який шляхом виведення з BR0 стане WAN інтерфейсом. Далі слід заглянути в налаштування вашого провайдера, а саме — як він видає вам IP адресу. Якщо по DHCP, пишемо yes цієї рядку
ETH0_USE_DHCP=yes
, а рядок цю залишаємо порожній і робимо закомментированной:
#ETH0_IPADDR=
. Якщо ж у вас статичний IP, то в рядок пишемо «no» для DHCP:
ETH0_USE_DHCP=no
. А в наступну сходинку прописуємо ваш IP, виданий вам провайдером:
ETH0_IPADDR=ваш ip
.

Якщо у вас один LAN вихід, то наступний рядок у інтерфейсі ETH1 потрібно поміняти на
ETH1_ENABLED=no
. У мене 2 LAN виходу, так що я залишаю його включеним.

image

Зберігаємо виконані зміни командою
w
і виходимо з редактора vi командою
:q
.

Поки з налаштуванням інтерфейсів закінчимо. Давайте налаштуємо DHCP.

Заходимо menu -> 8) Extended Menu -> 5) DHCPD.
Тут ми пропишемо налаштування нашого DHCP сервера.
Прив'яжемо роздачу ip до інтерфейсу br0, це дасть можливість роздавати ip на всіх прив'язаних до цього інтерфейсу портах (eth1 і wlan0).
Далі ставимо діапазон роздаваних ip, з якого ip буде починатися роздача адрес:
start 172.16.0.100
і яким закінчиться
end 172.16.0.120

Наступний рядок можна не чіпати:
max_leases 30

Ставимо dns провайдера через пробіл або як у моєму випадку — гуглівського:
opt dns

Ставимо розмір нашої мережі, він повинен збігатися з розміром мережі, який ви вказали в рядку BR0_IPADDR=172.16.0.1/24, тобто 255.255.255.0.
option subnet 255.255.255.0

Пишемо шлюз, який буде видавати наш DHCP сервер:
opt router 172.16.0.1

Наступні два рядки можна закоментувати:
#opt wins і #option domain

Час резерву ip за користувачем можна зменшити, або залишити за замовчуванням — добу:
option lease 86400


image

Зберігаємо
w
і виходимо
:q
.
Заходимо у menu -> 1) Boot і перевіряємо що наш DHCP сервер включений, рядок
START_DHCPSERVER=yes
.

image

Зберігаємо
w
, виходимо з редактора vi
:q
. Тепер зберігаємо налаштування menu -> 11) Save і перезавантажуємо роутер menu -> 12) Reboot.
Після перезавантаження ми будемо заходити в роутер під новим ip і повинні отримати адрес по DHCP. Так само не забуваємо, що LAN1 більше не в BR0 і треба переключитися в LAN2 або підключитися до wi-fi відкритої SSID «SF-WL».

Після перепідключення до роутера з новою адресою нарешті перейдемо до налаштувань підключення до інтернету.

Знову заходимо в menu -> 1) Boot і правимо наступні рядки:
— включаємо режим роутера
IPV4_FORWARD_ENABLE=yes
;
— включаємо NAT в режимі роутера
MASQUERADE=yes
;
— включаємо фаєрволл
START_IPTABLES=yes
;
— дозволяємо роутеру бути DNS сервером для внутрішньої мережі —
START_DNSSERVER=yes


Наступна опція не обов'язкова, але на форумах рекомендують її відключати в зв'язку з тим, що пам'яті на пристрої і так мало і шкода її витрачати на логи:
SYSLOG_ENABLE=no
.
Збережемо зміни і перейдемо в menu -> 2) Interfaces.
Тепер нам треба вибрати тип підключення до нашого провайдера — PPTP, L2TP, PPOE. Якщо ж ваш провайдер просто видає вам статичний або динамічний ip, то цей пункт можна пропустити.

Я буду розглядати на прикладі PPOE.

— включаємо даний вид підключення
PPPOE_CALL_START=yes
;
— ваш логін виданий провайдером
PPPOE_USER=
та відповідно пароль
PPPOE_PASSWORD=
дозволить роутеру автоматично прописати маршрут за замовчуванням
PPPOE_DEFAULTROUTE=yes
і автоматичне перепідключення
PPPOE_AUTO_REDIAL=yes
.

image

Зберігаємо і виходимо.
Переходимо у menu -> 8) Extended Menu -> 2) Iptables. І додаємо тут сходинку, яка включає перенаправлення пакетів на eth0
iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE
.

По хорошому ще треба закрити ssh порт:
iptables-A INPUT-i eth0-p tcp --destination-port 22-j DROP

iptables-A INPUT-i eth0-p udp --destination-port 22-j DROP


Зберігаємо і виходимо. Зберігаємо в menu -> 11) Save і робимо 12) Reboot.

Після перезавантаження роутер повинен підняти інтерфейс ppp0, перевіряємо його командою ifconfig.

image

Пробуємо пінговать світ — повинно працювати.

5. Все, що нам залишилося — налаштувати wi-fi.
Переходимо menu -> 3) General і знаходимо рядок WPA і міняємо на «yes» тим самим включаємо режим WPA/WPA2
WPA=yes
. Знаходимо рядок і міняємо назву мережі на свій
ESSID=вашу назву мережі
.
Зберігаємо і виходимо.
Йдемо тепер у menu -> 4) WPA. І вмикаємо режим WPA2-mixed. Міняємо рядок
encryption = 4
на
encryption = 6
.
Так само знаходимо рядок і дублюємо туди назва нашої мережі wi-fi
ssid = "ваш назва мережі"
.
І звичайно ж сам ключ мережі, міняємо значення в лапках на своє
psk = "1234567890"
.
Зберігаємо і виходимо.
Тперь menu -> 11) Save, menu -> 12) Reboot.

Після перезавантаження нам залишається знайти свій SSID і підключиться до нього з паролем, який ми встановили і користуватися інтернетом.

Підсумок: власне, прошивка працює набагато стабільніше, ніж рідна D-Link'івська, вже два дні без збоїв і зависання (з рідної вісла раз на день або два). Але порівняно з TL-WR1043N працює набагато повільніше, важкі сайт відкриваються неохоче, торрент вище 1 МБ/с не піднімається навіть по кабелю. Але для тарифного плану 4 Мб/с, для якого цей роутер замислювався, цілком зійде.

Джерела: Сайт wive-ng, Форум wive-ng.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.