1. легенда
2. сьогодні
3. фотографії
4. Що вже робить
5. Трохи про flashfs
6. Про кнопки на роутері
7. Зверніть увагу!
8. прошивки
9. Як оновити прошивку?
10. для самогубців
11. після перепрошивки
12. Камасутра
13. Тайм-зона
14. Запуск і 1970 рік
15. STP
16. Про флеш і настройки
17. установка програм
18. ipkg
19. Understanding Network Interfaces
20. про вінду
21. Створюємо додатковий WLAN
22. Покрокова настройка роутера для роботи двох провайдерів
23. Скрипти в / usr / local / sbin
24. Мої скрипти
25. вбудований вебсервер
26. А як вбити сліди UPnP?
27. fakeident
28. Чиним блок живлення
29. некрофілія: Спосіб 1
30. некрофілія: спосіб 2
31. Хріновий wifi і якість сигналу

Взято звідси: http://brj.pp.ru/wiki/hardware/router-asus-wl500gp

Легендарний бездротової багатофункціональний маршрутизатор трохи більше ніж повністю. На стільки легендарний, що асус вже випиляв дану модель в архів продуктів.

легенда

Чому роутер легендарний?

Продан в січні 2011 року. Сторінка більше не оновлюватиметься.

На момент анонса продукту, рішення «іскаропкі" не працювало і вимагало від не дурних людей майже півроку ебли навприсядки. Через роки практики хороші люди написали автоматизовану камасутру і тепер можна до роутера підключити лазерний принтер, жорсткий диск і ці ваші інтернети, після чого роутер без комп'ютера буде завантажувати порнографію з торрентів і покадрово її роздруковувати!

сьогодні

Хвалений і очікуваний ASUS RT-N16 → огляд на 3dnews.ru → сьогодні зливає як за ціною, так і за якістю → це інша історія → повірте не радісна для компанії ASUS → починається ця сумна історія з ціни в 5700 рублів в Красноярську → тому сьогодні потрібно і можна сміливо брати tl-wr1043nd .

фотографії

Що робить будь-який непосидючий хлопчик, дорвавшись до довгоочікуваної іграшки? Правильно, розбирає її нафіг, щоб подивитися, як воно там усередині. Під катом - фотки ASUS WL-500G Premium зсередини і зовні.

Inside ASUS WL-500G Premium. Якщо потикати в фотографії, можна дістатися до нормально якості. wiki при заливки сильно їх ізговнякала.

Всі фото © 2006 Серж Скаут . Використання фото на даному ресурсі з дозволу автора.

Що вже робить

1. Роздає у мене вдома ці ваші інтернети на всі пристрої (nat + upnp)

2. Кешируєтся DNS сервер + DHCPD

3. sshd → dropbear → кидок портів

Загальна інформація по роботі роутера: в роутері зазвичай 8 Мб флеш і 32Мб оперативної пам'яті.

При включенні харчування зчитуються перші 256Кб флеш, в них лежить завантажувач (CFE, аналог BIOS), він читає шматок флеш з параметрами (nvram 64Кб). Один з параметрів вказує адресу у флеші, в якому лежить прошивка і nvram. Причому, адреса nvram може бути зовсім іншим, чого в нормі бути не повинно. Якщо таке відбувається, то скинути значення в базовому nvram можна тільки через консоль командою типу «flash -offset = 65536 flash0.os flash0.os» або закорочуванням однієї з ніг мікросхеми флеш на землю. Адреса nvram можуть міняти прошивки типу OpenWRT, якщо їм мало 64Кб, відведеного під nvram за замовчуванням.

Прошивка (firmware) вантажиться і теж зчитує з nvram (вже за новою адресою) параметри. В оперативній пам'яті роутера прошивка створює файлову систему, в яку можна писати. У цю файлову систему копіюється прошивка і вміст частини флеш (flashfs містить архів з файлів і директорій).

Висновок: чим більше прошивка + файлів у flashfs + логів, тим менше пам'яті для роботи Лінукса. Реально залишається близько 4Мб і це з 32Мб. Тому для зберігання файлів краще використовувати USB-флешку або USB-диск, підключений до роутера.

Роз'єм стандарту USB2.0, реальна швидкість у Deluxe / Premium не вище 4 Мбайт / с.

Після завантаження лінукс змонтує файлові системи флешок / дисків / картридеров, підключених до USB-роз'ємів роутера.

Трохи про flashfs

1. В даному виді (є й інші flashfs, не плутати) це технологія збереження частини файлової системи у флеш. Була придумана чи asus'ом толі Олегом та інформації по ній в інтернеті не варто шукати.

2. Оскільки коренева файлова система роутера (в даному випадку це sqashfs) доступна тільки для читання то на додаток до неї використовується ramfs - файлова система, що знаходиться в оперативній пам'яті.

3. У даній системі (linux від broadcom / asus) каталог / tmp (до речі / usr / local == / tmp / local, це симлінк) це подмонтіровать ramfs і наявність вільного місця залежить від наявності вільної оперативної пам'яті.

4. Команда flashfs - це скрипт, написаний Олегом. Тому про нього не буде ніякої інформації поза рамками даного форуму.

5. При команді flashfs save в файлі /tmp/flash.tar.gz створюється стислий архів каталогу / usr / local + туди записуються файли, зі списку в файлі /tmp/local/.files

6. При команді flashfs commit архівний файл /tmp/flash.tar.gz прошивається в окремий розділ флеша, що має максимальний обсяг 64 кілобайт. У прошивці не передбачена перевірка на розмір архіву, так що якщо файл перевищує даний обсяг то буде втрачена частина даних.

7. При старті роутера архівний файл flash.tar.gz, записаний у флеш раніше за допомогою flashfs save && flashfs commit розгортається в / tmp / local.

8. Команда flashfs enable прописує в nvram (теж окремий розділ флеш, використовується переважно для збереження налаштувань веб-інтерфейсу) версію прошивки при якій був створений архів flashfs.tar.gz і якщо прошивка оновилася то при старті роутера flashfs не розгорталася щоб уникнути конфліктних ситуацій. При першому створенні flashfs або при оновленні прошивки цю команду необхідно запустити для того щоб включити flsahfs.

У новій прошивці Олега з'явилася команда flashfs enabled, після якої незважаючи на версію прошивки, flashfs розгортатиметься завжди.

Всі знання були отримані в результаті проб і помилок і на повну відповідність з дійсністю не претендують.

Про кнопки на роутері

Кнопки RESET і EZCONFIG на роутері: вони періодично опитуються лінуксом прошивки і лінукс щось робить по цій події (зазвичай, обнуляє частина параметрів, але не весь nvram). Якщо прошивка не завантажили нормально (крива, що не до цієї моделі), то кнопки нічого не зроблять.

Якщо натиснути кнопку RESET її до включення живлення, то завантажувач CFE НЕ буде вантажити прошивку, а перейде в rescue режим (2 і 3 метод прошивки). Тобто, якщо прошивка дає збої її легко відновити. Проблема буває в тому, що і CFE і прошивка хороші, а в nvram частина важливих параметрів (які визначають параметри заліза) неправильні, то CFE просто підвисне. Неправильні параметри можуть з'явитися, якщо лінукс туди запише сміття. Самостоятьельно роутер пише в nvram тільки в моменти завантаження, перепрошивки, натискання кнопок, зміною параметрів або видачі команд адміністратором - в ці моменти роутер краще не чіпати.

Якщо роутер працює без перезавантаження багато місяців, то перед зміною будь-яких налаштувань, які потребують записи в nvram, краще його пергрузіть пересмикнувши харчування. Це позбавить вас від многой невідомої ебанной хуйни!

Зверніть увагу!

Ось це важливо. Що і де. І навіщо. І що буде. Див. Далі.

# Cat / proc / mtd dev: size erasesize name mtd0: 00040000 00010000 "boot" mtd1: 007b0000 00010000 "linux" mtd2: 0070cef0 00010000 "rootfs" mtd3: 00010000 00010000 "nvram" mtd4: 00410000 00010000 "flashfs"

прошивки

Оновлення прошивки роутера на неофіційну, яка набагато краще з наступних причин: Прошивка для роутера випускаються користувачем цього роутера, який знає що потрібно, а не програмістами, які далекі від народу як декабристи. Є оперативна підтримка - творець прошивки підтримує зворотний зв'язок, програмісти зазвичай не зацікавлені в підтримці, як тільки проект зданий і поновлення йдуть рідко. Творець прошивки більш розумний, самому розібратися, не маючи доступу до SDK складно.

Програмісти зазвичай погано розбираються в прошивці, тільки трохи налаштовуючи SDK випущений виробником чіпа. Прибрано обмеження, які вставляє в продукти маркетинговий відділ, зазвичай дурнуваті люди, які шукають як відпрацювати свою зарплату. Прибрано помилки, які програмісти якщо і бачать, то не виправляють: якщо швидко виправити - це буде визнанням помилки, а якщо не виправляти - можна вдавати, що це фіча. Можна перешивати з будь-якої версії офіційної чи ні і назад - обмежень немає. Краще оновити прошивку роутера в будь-якому випадку - поки він на гарантії перевірити, що флеш не битий. © wl500g.info

Як оновити прошивку?

Потрібно відключити шнур живлення від WAN, щоб можливий аццкий мережевий флуд не вплинули на процес. Потрібно відключити з USB портів шнури всіх пристроїв. Перезавантажити роутер. Це можна зробити командою reboot через телнет або web інтерфейс. Кілька секунд після перевантаження або включення живлення МОЖНА вимикати харчування роутера. Зайти на сторінку адміністрування Sytem Setup → Firmware Upgrade. Натиснути кнопку Browse вибрати файл з прошивкою (розширення trx). Натиснути кнопу Upload. Не помиліться сторінкою, є ще сторінка завантаження файлу налаштувань. Через якийсь час роутер перевантажиться - зазвичай через 2 хвилини. Якщо в момент перешивки вимкнулося живлення або перешивання не вдалася - нічого страшного - прошивку можна залити програмою від ASUS rescuer.exe навіть якщо завантажився тільки бутлоадер. Після перешивки роутер перевантажиться. Якщо ви міняєте версії прошивки, наприклад, 1.8 на 1.9, то потрібно скинути в настройки, за замовчуванням натиснувши на його корпусі кнопку RESET на 10 секунд, а краще зробити Reset to Dafault's з веб-інтерфейсу. Якщо переходите всередині версії, наприклад з 1.9.6 на 1.9.7, то це не потрібно. Кнопку RESET треба натискати, після того як роутер повністю завантажиться - почекати хоча б хвилину після перезавантаження.

Свіжу прошивку брати тут: oleg.wl500g.info

Для любителів класики - stable as rox! Олег почав робити 1.9.2.7-10a перший пост оновлюється. Але ми за подальший розвиток, а не баг-фікси. Поки Олег відійшов від справ, прошивку вирішили продовжувати інші люди - lly & themiron. За, що їм уклін, респект і уважуха. http://code.google.com/p/wl500g/

Самому собі - у тебе в роутері зараз стоїть wl500g-1.9.2.7-d-r2381 (2010-11-27)

для самогубців

WARNING: Спосіб для самогубців-камікадзе! Я попередив. Дивись вище на 'cat / proc / mtd' і DO NOT TRY CUSTOM FIRMWARES UNLESS YOU KNOW WHAT YOU ARE DOING , YOU COULD DESTROY YOUR UNIT BY DOING THIS! I'M NOT RESPONSIBLE TO ANY DAMAGE CAUSED TO YOUR UNIT BY USING IT! USE ON YOUR OWN RISK! ©

[Admin @router root] $ cd / tmp [admin @router / tmp] $ wget http: // filehost /firmware.trx [admin @router / tmp] $ write / tmp /firmware.trx / dev / mtd / 1 - r

у відповідь буде / dev / mtd / 1: CRC OK

після перепрошивки

Після оновлення прошивки - очистити кеш браузера, щоб web-оболонка не глючила.

Скиньте в налаштування за замовчуванням, вибравши один із способів:

1. вибравши в веб-оболонці System Setup → Factory Default (найкраще цей спосіб)

2. натиснувши на його корпусі кнопку RESET на 5 секунд, лампочка PWR почне блимати в цей момент можна відпустити кнопку

камікадзе style: команди «erase / dev / mtd / 3» і «erase / dev / mtd / 4» (потрібно переконатися, що на вашій версії прошивки ці пристрої вказують на nvram і flashfs, дивись вище на 'cat / proc / mtd' )

В майбутньому, перед оновленням прошивки на новішу або внесення змін в конфігурацію не забудьте зберігати налаштування.

Налаштування зберігаються в 2 файлах:

1. flashfs: У веб-інтерфейсі вибрати System Setup → Flashfs Management → HERE. Чи збережуться як файл WL500g.Premium.tar.gz Після оновлення прошивки на нову потрібно буде цей файл залити (кнопка Upload) з того ж меню.

2. nvram (в форматі для заливки через вебінтерфейс): System Setup → Setting Management → HERE. файл WL500g.Premium.cfg

Камасутра

1. Камасутра → випилюємо → автоматизація → установка програм для чайника
2. Guide to IP Layer Network Administration with Linux → http://linux-ip.net/ → Схоже на вельми корисний гайд по мережевим фічам Лінукс, включаючи iproute → Будемо подивитися більш детально. → http://linux-ip.net/html/linux-ip.html

Тайм-зона

За замовчуванням залізяка не хоче розуміти наших проблем з переведенням годинників на літній / зимовий час.

У прошивці від lly і themiron це проблема виправлена.

У прошивці Олега, є проблема зі старим uclibc, там Таймзона криві. Що ж, виправляємо:

# Touch / tmp / local / sbin / pre-boot # echo "#! / Bin / sh" >> / usr / local / sbin / pre-boot # echo 'echo "KRAT-7KRAST, M3.5.0, M10.5.0 / 3 "> / etc / TZ '>> / usr / local / sbin / pre-boot # echo' nvram set time_zone =" KRAT-7KRAST, M3.5.0, M10.5.0 / 3 " '>> / usr / local / sbin / pre-boot # chmod + x / usr / local / sbin / pre-boot # flashfs save && flashfs commit && flashfs enabled

І після перезавантаження рутера все буде добре. Якщо перевантажуватися ліниво, робимо

# Echo "KRAT-7KRAST, M3.5.0, M10.5.0 / 3"> / etc / TZ # nvram set time_zone = "KRAT-7KRAST, M3.5.0, M10.5.0 / 3"

Ще Таймзона:

Europe Moscow, Russia MSK-3MSD, M3.5.0, M10.5.0 / 3 Europe / Moscow Asia (UTC + 4) Baku AZT-4AZST, M3.5.0 / 4, M10.5.0 / 5 Asia / Baku Asia (UTC + 4 ) Yerevan AMT-4AMST, M3.5.0, M10.5.0 / 3 Asia / Yerevan Asia (UTC + 5) Yekaterinburg YEKT-5YEKST, M3.5.0, M10.5.0 / 3 Asia / Yekaterinburg Asia (UTC + 6) Novosibirsk NOVT- 6NOVST, M3.5.0, M10.5.0 / 3 Asia / Novosibirsk Asia (UTC + 6) Omsk OMST-6OMSST, M3.5.0, M10.5.0 / 3 Asia / Omsk Asia (UTC + 7) Krasnoyarsk KRAT-7KRAST, M3. 5.0, M10.5.0 / 3 Asia / Krasnoyarsk Asia (UTC + 9) Yakutsk YAKT-9YAKST, M3.5.0, M10.5.0 / 3 Asia / Yakutsk

Побробності читати тут: http://wl500g.info/showthread.php?t=13727

Запуск і 1970 рік

Коли роутер запускається у нього 1970 роки. Тому багато додатків можуть не працювати або наприклад «протухають» сертифікати у openvpn. Як лікувати? Додаємо в стартап скрипт, перевірку. Поки дата неотсінхрілась - процес не запускати.

(While [$ (date +% s) -lt 1000000000]; do sleep 2; done; команда_запуска) &

STP

Проблема - нічого не хитаються. А все активні лінки раз в дві секунди моргають? Це барабашка? Ні це STP .

Як відключити STP (щоб не флуд в LAN):

# Brctl show br0 stp # brctl stp br0 disable # brctl br0 stp off # nvram set lan_stp = 0 # nvram commit

команда nvram set встановлює змінну, nvram unset прибирає, «nvram get ім'я» або «nvram show | grep ім'я »показує і nvram commit - записує у флеш.

Про флеш і настройки

Директорія / usr / local (софтлінк на / tmp / local) і містить каталоги, які можна зберегти у флеші роутера в стислому вигляді /tmp/flash.tar.gz, а при завантаженні ними скористатися.

Цей файл кладеться безпосередньо в розділ флеш. Розмір розділу для wl500g DELUXE - 64Кб, для wl500gP - 2Мб. В логах веб-оболонки можна знайти рядок: Jan 1 3:00:03 kernel: 0x003e0000-0x007f0000: «flashfs». Ці каталоги зберігаються трьома командами flashfs save, flashfs commit, flashfs enable (замість послледней можна один раз дати flashfs enabled). При цьому не всі файли які там лежать переписуються в корінь, а тільки деякі. Наприклад, / usr / local / etc / hosts буде переписаний в / etc / hosts, а / etc / passwd немає. Імена тих файлів, що не переписуються можна включити в файл /usr/local/.files на кожному рядку повний шлях до файлу, тоді ці файли можна редагувати на їх же місцях.

Перед flash save можна видаляти файл / tmp / local / root / .mc / history і /tmp/local/root/.cedit, щоб не зберігати сміття.

установка програм

У прошивці від lly і themiron sshd (dropbear) вже «вправлений» в прошивку.

За Любас купити флешку для зберігання програм і свопу. Краще з лампочкою, щоб бачити коли роутер в неї пише. Розділ диска замість флешки небажаний → ймовірність виходу з ладу диска вище. Відформатувати флешку або розділ диска в файлову систему ext3.

fdisk / dev / discs / disc0 / disc part1 IPKG 512MB / opt part2 Swap 512MB type 82

1. Create IPKG: n → p → 1 → 'return' → + 512M

2. Create swap: n → p → 2 → 'return' → + 512M → t → 82

У прошивці від lly і themiron все набагато краще.

[Root @gate /] $ fdisk -l Disk / dev / scsi / host0 / bus0 / target0 / lun0 / disc: 1031 Отримати MB, 1031798272 bytes 255 heads, 63 sectors / track, 125 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System / dev / scsi / host0 / bus0 / target0 / lun0 / part1 1 63 506 016 83 Linux / dev / scsi / host0 / bus0 / target0 / lun0 / part2 64 125 498 015 82 Linux swap [root @ gate /] $ cat / etc / fstab / dev / scsi / host0 / bus0 / target0 / lun0 / part2 none swap sw 0 0 / dev / scsi / host0 / bus0 / target0 / lun0 / part1 / opt ext3 rw, noatime 1 + 1 # mkswap / dev / scsi / host0 / bus0 / target0 / lun0 / part2 Setting up swapspace version 1, size = 509960192 bytes # swapon / dev / scsi / host0 / bus0 / target0 / lun0 / part2

ipkg

Установка корисних пакетів. Потрібен розділ ext3. Неободимо щоб в / opt була подмонтіровать файлова система ext3 через дозвіл на файли і софтлінков.

mkdir -p / opt / tmp / ipkg cd / opt / tmp / ipkg ipkg.sh update ipkg.sh install ipkg-opt ipkg update

Починка

ipkg install uclibc-opt -force-reinstall

кошерний підручник з openssh + putty + keyauth.

Public Key Authentication for Asus WL-500G pushstart.

# Mkdir .ssh # cd .ssh # echo ssh-rsa AAAAB3N ...... 8nq97Rcl5D = rsa-key-20061230> authorized_keys # flashfs save # flashfs commit # flashfs enable

Читати Secure Linux / UNIX access with PuTTY and OpenSSH

Understanding Network Interfaces

Understanding Network Interfaces in Asus WL-500G.

Ну а якщо на пальцях:

• eth0 - фізичний адаптер, що вдає із себе п'ять рівноцінних езернет портів, пронумерованих з 0 по 4 (з них 4 доступні для підключення пристроїв - 1,2,3,4)

• eth1 - фізичний адаптер (бездротовий, WiFi)

• vlan0, vlan1 - шляхом програмної конфігурації в eth0 може бути організовано декілька vlan (на WL-500gP їх 16, пронумеровані від 0 до 15-ї).

По дефолту зроблено 2:

• vlan1 - WAN

vlan на цьому пристрої налаштовується за допомогою утиліти robocfg. Подивитися список налаштувань можна командою

robocfg show Що таке vlan і навіщо воно треба можна тут: http://ru.wikipedia.org/wiki/VLAN

• br0 - це vlan0 + eth1

• MAN - локальна мережа вашого провайдера, тобто MAN - це завжди провідний інтерфейс, позначений у роутера як WAN порт. При цьому в разі PPPoE / PPTP / L2TP, WAN з'єднання - це віртуальний PPP канал.

• ppp0 - Віртуальний інтерфейс, з'являється при встановленому PPPoE / PPTP / L2TP-підключенні.

про вінду

Легко змінити IP адресу мережевої карти під Вінд з правами адміністратора можна за допомогою

rem Встановити статичний IP netsh interface ip set address name = "Local Area Connection" static 192.168.0.2 255.255.255.0 192.168.0.1 0 rem Повернути DHCP назад netsh interface ip set address name = "Local Area Connection" dhcp netsh interface ip show config

Слід упевнитися, що мережевий інтерфейс має назву «Local Area Connection», або змінити на актуальне

Створюємо додатковий WLAN

Вихідні дані:

- WAN дивиться в мережу провайдера. - WiFi роздає адреси мобільних пристроїв. - Порт №1 встромляється в свитч / комп / і т.д. - в загальному для локальних пристроїв. - Lan 1, WiFi - 192.168.xx.0 / 24

Завдання: зробити Порт №4 додатковим WAN-портом для роботи в мережі домашнього провайдера. Ім'я інтерфейсу - vlan2. Так як провайдер прив'язується до MAC-адресами сетевушек, вирішити це питання без дзвінків в техпідтримку.

# Robocfg vlan 0 ports "1 2 3 5t" vlan 1 ports "0 5t" vlan2 ports "4 5t" # vconfig add eth0 2 # ifconfig vlan 2 hw ether XX: XX: XX: XX: XX: XX # ifconfig vlan 2 10.0.0.100 broadcast 10.255.255.255 netmask 255.0.0.0 up

Далі залишилося додати маршрути якщо в цьому є необхідність, наприклад:

# Route add -net 172.0.0.0 netmask 255.0.0.0 gw 10.0.0.1 dev vlan2 # route add -net 84.22.xx.0 netmask 255.0.0.0 gw 10.0.0.1 dev vlan2

Ну і наостанок залишилося дозволити всім, хто підключається через LAN 1 або WiFi потрапляти в мережу домашнього провайдера:

# Iptables -t nat -A POSTROUTING -s 192.168.xx.0 / 24 -o vlan2 -j MASQUERADE

Покрокова настройка роутера для роботи двох провайдерів

Взято тут: http://ru.wikibooks.org/wiki/Настройка_роутера_WL500g_Premium

Що необхідно: отримати інтернет і локальні ресурси від П1 і отримати локальні ресурси від П2.

Що дано: 2 провайдера, по 1 кабелю від кожного.

1-й провайдер, назвемо його «П1», другий, відповідно, «П2»

П1 підключений до основного wan порту, у нього автоматична роздача налаштувань (DHCP). Мається на увазі, що інтернет від П1 вже налаштований, прописані необхідні маршрути і т.д.

У П2 настройки проводяться вручну (DHCP немає).

З особливостей, діапазон внутрішньої мережі перетинається: у обох мережу виду 10.0.0.0/255.0.0.0 Для необхідного діапазону адрес просто налаштуємо маршрутизацію.

Питання вирішується двома способами:

1. тільки через редагування і додавання рядків в файли post-boot і post-firewall

2. настройка іншого wan проводитися Вже НЕ через post-boot. А маршрутизація все також в post-firewall (другий варіант краще, тому що інтерфейс wan2 при перезавантаженні вже працює, а в першому - він піднімається тільки із завантаженням файлу post-boot, тобто до моменту завантаження файлу роутер може не надсилатиме правильні пакети в мережу П2).

1-й варіант:

Потрібно додати наступні рядки в файл post-boot:

#! / Bin / sh $ robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t" # рядок створює з інтерфейсу lan1 другий wan $ vconfig add eth0 2 # задає назву другого інтерфейсу $ ifconfig vlan2 hw ether 00:00 : 00: 00: 00: 00 # рядок привласнює другого інтерфейсу wan певний мак-адреса, потрібно, якщо провайдер здійснює прив'язку по мак'у (замість 00: 00: 00: 00: 00: 00 вводимо свій мак-адреса) $ ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up # рядок запускає, визначає діапазон мережі для другого інтерфейсу. 10.xx.xx.xx - ВАШ IP адреса, заданий провайдером, 10.10.3.10, наприклад

Потрібно додати наступні рядки в файл post-firewall:

#! / Bin / sh route add -net 75.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2 # задаємо необхідні адреси П2, які потрібні для доступу до його ресурсів, замість 10.yy.yy.yy пишемо шлюз П2 route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2 route add -net 95.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2 iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY # захист від DoS (не обов'язково) iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY # захист від DoS (не обов'язково) iptables -t nat -A POSTROUTING -o vlan2! -s 10.xx.xx.xx -j MASQUERADE # замість 10.xx.xx.xx прописуємо IP, який заданий на другому WAN, він же IP, який ВАМ видав П2) iptables -A FORWARD -i! br0 -o! br0 -j DROP # щоб роутером не користувалися як халявним проксі iptables -t nat -A PREROUTING -d 10.xx.xx.xx -j VSERVER # щоб кидок портів з веб-інтерфейсу працював для другої мережі, замість 10.xx.xx .xx - ВАШ IP адреса, заданий провайдером

Після введення рядків в файли post-boot і post-firewall, необхідно зберегти зміни і перезавантажити роутера:

flashfs save && flashfs commit && flashfs enable && reboot

2-й варіант:

в консолі пишемо такі рядки:

$ Robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t" $ vconfig add eth0 2 $ ifconfig vlan2 hw ether 00: 00: 00: 00: 00: 00 $ ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up

Знову таки, замість 00: 00: 00: 00: 00: 00 вказуємо необхідний мак-адреса. Замість 10.xx.xx.xx вказуємо IP адреса, заданий провайдером.

Обов'язково після настройки зберегти результат командою:

$ Nvram commit

Переходимо до заповнення файлу post-firewall, тут все те ж саме з першого варіанту настройки.

Зберігаємо налаштування і перезавантажуємося:

flashfs save && flashfs commit && flashfs enable && reboot

Скрипти в / usr / local / sbin

Взято тут: http://wl500g.info/showthread.php?t=2391

У моїй прошивці існує можливість виконання призначених для користувача програм в певні моменти часу. Як правило, такі програми пишуть на мові вбудованого shell (ash), але будуть працювати і ELF виконуваний код (наприклад, відкомпільоване Сі програма).

Отже, моя прошивка намагається виконати наступні файли:

• / Usr / local / sbin / pre-boot - виповнюється до основної ініціалізації, в момент, коли ще не довантажуючи ніякі модулі ядра, але вже розгорнуто flashfs і скопійований початковий образ для / etc з / usr / etc.

• / Usr / local / sbin / post-boot - виповнюється після того, як пристрій закінчило завантаження і запустило всі сервіси, за винятком пов'язаних з веб-камерою і usb дисками (вони запустяться приблизно через 10 секунд після цього при «обробці» hot plug подій , коли АСУСовскій обробник до них добереться)

• / Usr / local / sbin / post-mount - відпрацьовує, коли пристрій завершує монтування usb дисків, з тим щоб Ви могли запустити свої сервіси, які ці диски використовують

• / Usr / local / sbin / pre-shutdown - працює перед перезавантаженням системи

• / Usr / local / sbin / post-firewall - виповнюється щоразу, після того як пристрій змінює внутрішні правила за допомогою команд iptables, з тим, щоб Ви могли внести свої зміни в firewall

Мої скрипти

випилюємо торренти

Додаємо в sysctl:

# To improve p2p networking performance net.ipv4.netfilter.ip_conntrack_generic_timeout = 50 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 5 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 60 net.ipv4.netfilter.ip_conntrack_udp_timeout = 10

В цілому роутер не може сказати торрент клієнту на компі, чт стек майже випиляний. Вирішується, дуже просто в uTorrent, можна встановити максимальну кількість з'єднань в 130. Тому, якщо вам потрібна проста формула, що б і торренти гойдалися і ці ваші інтернети не гальмували, то заходимо в uTorrent «Speed ​​Guide» і виставляємо половину швидкості на з'єднання інтернет .

Скажімо у мене вдома, 1 мегабіт, тому ставимо 512k і радіємо життю. Якщо зайти на роутер, можна подивитися, скільки він намагається вивезти на собі з'єднань:

# Wc -l / proc / net / ip_conntrack 193

вбудований вебсервер

У роутере насправді вбудовано два http-сервера, рідний асусовскій для використання занадто специфічний, завести його до ладу не вдалося, а ось на другому, який busybox-httpd прекрасно відкривається статика і шарудить перлова cgi-based динаміка.

Запуск простий:

# Busybox_httpd -h / шлях / до / веб / папці -p порт -c /etc/конфіг.conf

Якщо в папці є папка cgi-bin - скрипти лежать там будуть відповідно запускатися. Щоб основний вебсервер не заважає - треба його на інший порт переважити:

# Nvram set http_lanport = 12345 # nvram commit

Ключ -p при запуску тоді можна не вказувати.

А як вбити сліди UPnP?

Як очистити непотрібні Рауса створені UPnP? Колись запускав з ноубук торрент-клієнт. Він по UPnP повідомив випадкові порти, для відкриття вихідних з'єднань. Роутер їх запам'ятав. Переставляв вінду, запускав торрент клієнта на іншій машині, порти кожен раз були випадкові. В Port Forwarding всі ці порти висять. Як їх звідти вбити? Наприклад мені треба що б тореннт використовував порт 6655, на машині 192.168.1.5, але до цього цей порт був проброшен вже на 192.168.1.2. Прописав роутинг вручну, отримав 4 правила. 2 вірних і 2 невірних.

Подивитися:

# Nvram show | grep forward_port

Очистити:

# Nvram unset forward_portX

де forward_portX - приймає одне із значень, показаних командою 'show', наприклад, forward_port0, forward_port1 ...

fakeident

У змісті журналу «Системний адміністратор» за Липень, 2007 була стаття: OpenWRT - Linux для вбудованих систем. Якщо ви стикаєтеся з постійними зависаннями, незручністю управління або нестачею функціоналу вашого роутера, і саме тому він вам не подобається - можливо, варто спробувати встановити OpenWRT. by Дмитро Столяров

Чиним блок живлення

Читати майже офіційний підручник.

У rtzra все сталося так, як вже описувалося в темі: спочатку відвалився зовнішній жорсткий диск, потім пропав інтернет, після перезавантаження горять всі лампочки LAN, WAN, не горить POWER і ледве жевріє AIR. Довго не думали, сходили в серверну і взяли цеху. Цехи показала, шо БП мертвий. Блок живлення видає 2,14В навіть без резисторів і навантаження. Через два місяці БП здох у мене. Вночі ще інтернет був, а з ранку - горять 4 лампи. AIR, Power - не горять. Як свіча не працює.

Тут хочу зазначити, що не так давно зіткнувся з виходом з ладу блоку живлення від маршрутизатора D-Link DI-524UP і відремонтував його за інструкцією з тими , Однак там блок живлення не працював взагалі, проблема була в запускати конденсаторі, але схемотехніка блоків живлення що у ASUS-а, що у D-Link-а однакова, як і їх характеристики, розрізняються вони тільки розташуванням елементів і трохи відрізняються номіналами.

Тепер про відновлення:

1. Розкриваємо блок живлення. (Схоже блоки живлення не особливо проклеєні, принаймні свій я відкрив досить просто, спочатку трохи його поламав за вилку в сторони, поки не зник невеликий хрест і дещо не відійшов край, далі просунув в щілину пластикову карту і розкрив блок живлення по колу ). (Якщо не виходить розкрити таким чином, то доведеться різати, як зазначено в темі з форуму D-Link-а)

1. виймаємо плату

1. У моєму випадку був роздутий кондер під №2 (10v 1200mkF). Такого під рукою не виявилося, взяв 10v 1000mkF

2. Також за порадою знайомого телевізійного майстра поміняв запускає кондер під №1. Оригінальний був по-моєму 25v 10mkF, поміняв на 50v 10mkF, який радить автор теми з форуму D-Link-а

3. Збираємо блок живлення, я використовував для кріплення бухгалтерські гумки для грошей, знову ж рада одного з відповідальних в темі з форуму D-Link-а, раптом ще доведеться розкривати ... (Якщо важливий естетичний вигляд, то просто проклеїти)

via: http://wl500g.info/showpost.php?p=141637&postcount=427

На відміну від інструкції по посиланню вище у rtzra БП сам легко не розпався і корпус довелося трохи покорежить. У мене розійшовся як потрібно.

некрофілія: Спосіб 1

Коротко для себе - коли злітає прошивка (так буває) або чіь-то пустотливі ручки натиснули reset, або update. Потрібно завантажити прошивку з сайту, покласти її на tftp сервер і «забуть» залізяку. Заодно оновив у себе конфиг DNSMASQ, що б вантажилось по мережі. Ось прекрасна інструкція via: http://smartchecker.livejournal.com/1991.html → Сохраню на пам'ять:

Реанімація крівопрошітого ASUS WL-566gM. Сьогодні один колега, з тих, які вважають себе умільцями, профлешіл свій домашній ASUS WL-566gM (це Wi-Fi роутер такий). Але ця процедура у нього не увінчалася успіхом і залізяка сказала, що не житиме. Процедура відновлення полягала в наступному. Маємо debian. Для рездачі firmware потрібні дві речі dhcpd і який-небудь tftpd (я вибрав atftpd)

# Aptitude install dhcp3-server # aptitude install atftpd # aptitude install ftp

Ця мега залізяка хоче себе відчувати як 192.168.1.1, то на ubuntu налаштовуємо будь-який інший з цієї ж мережі / etc / network / interfaces виглядає так

auto eth1 iface eth1 inet static address 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1

Робимо ifup eth1, так як у мене на debian'е кілька робочих інтерфейсів і я не хочу бентежити іншу мережу своїм dhcp сервером, то / etc / default / dhcp3-server виглядає так INTERFACES = «eth1», Правимо dhcpd.conf щоб виглядав так

authoritative; ddns-update-style interim; allow client-updates; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 {option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name "test.local"; option domain-name-servers 192.168.1.1; default-lease-time 600; max-lease-time 7200; host wl-566gm {hardware ethernet вп: ис: ал: иа: ін: ес; fixed-address 192.168.1.1; filename "WL500gp-1.9.2.7-rtn-r2972.trx"; }}

Власне WL500gp-1.9.2.7-rtn-r2972.trx - файл з прошивкою.

Береться вона тут: http://code.google.com/p/wl500g/

Далі її потрібно розгорнути і покласти в / tftpboot / і стартуємо dhcp3-server і atftpd

# /Etc/init.d/dhcp3-server start # /etc/init.d/atftpd start

Після з'єднуємо LAN1 c eth1 на ubuntu і включаємо харчування в WL-566gM.

В / var / log / syslog бачимо щось типу

Mar 14 12:51:33 localhost kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Mar 14 12:51:35 localhost dhcpd: BOOTREQUEST from 00: 17: 31: 2 e: d1: 5e via eth1 Mar 14 12:51:35 localhost dhcpd: BOOTREPLY for 192.168.1.1 to wl-566gm (00: 17: 31: 2 e: d1: 5e) via eth1 Mar 14 12:51:36 localhost atftpd [4588]: Serving WL566gM_1.0.1 .7_EN_TW_DE_CN.trx to 192.168.1.1:69

Залізяка засвоює цю прошивку і перезавантажується сама. На цьом все.

некрофілія: спосіб 2

Тут описується альтернативний спосіб відновлення без використання утиліти від АСУСтека.

Приготування:

1. Вимкнути живлення пристрою;

2. Натиснути кнопку RESTORE і утримуючи її включити живлення пристрою

3. Дочекатися, коли почне блимати індикатор POWER (приблизно 1 секунда) і відпустити кнопку

4. Взяти мережевий кабель (кручену пару), підключити один хвіст в будь-який з LAN портів пристрою, інший до адаптера змінного струму Вашого ПК

5. У Windows для протоколу TCP / IP призначити адаптера адресу 192.168.1.2 з мережевою маскою 255.255.255.0 (в разі, якщо у пристрої була адреса 192.168.1.1)

6. запустити cmd.exe

7. Перевірити, що є зв'язок з пристроєм, виконавши команду

ping 192.168.1.1 Має з'явитися щось схоже на Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes = 32 time = 2ms TTL = 100

Звертаємо увагу на TTL = 100 - це відповідає вбудований завантажувач.

Відновлюємо прошивку (прошівка.trx потрібно замінити на ім'я файлу з прошивкою)

tftp -i 192.168.1.1 put прошівка.trx

Чекаємо кілька секунд, вивалюється напис типу: Transfer successful: 3706880 bytes in 7 seconds, 529554 bytes / s

Чекаємо від 2-х хвилин до 10-ти, поки прошивки не запрограмують і не загориться індикатор AIR - пристрій загрузилось.

Якщо через 10 хвилин AIR не зайнявся, то необхідно включити / вимкнути роутер - автозавантаження не спрацювала з якоїсь причини.

Хріновий wifi і якість сигналу

Окрема гілка про паскудний якість линка wifi, через те, що китайці хріновий транзистор розпаяли на V1 → http://wl500g.info/showthread.php?t=13261

1. http://wl500g.info/ - головний форум по всіх пристроях ASUS WL-xx. Тут є все що треба.