Обзор альтернативных прошивок домашних роутеров — «Хакер»

Содержание статьи

Возможности стандартных прошивок часто не удовлетворяют всем требованиям пользователей. Кому-то надо качать торренты, кому-то необходим DLNA/VoIP/принт-сервер, а кто-то просто любит экспериментировать. Во всех этих случаях можно поставить ту или иную прошивку, а если ни одна из них не подходит, то и собрать ее самому.

 

Введение

SOHO-роутеры у большинства обычных пользователей, как правило, ставятся по принципу «настроил и забыл». Основное их предназначение в раздаче интернета для домашней сети, однако в отдельных случаях возникает необходимость в чем-нибудь более экзотическом, к примеру — в файловом сервере. В стандартных прошивках таких возможностей может и не быть. Но, поскольку ПО абсолютного большинства современных роутеров для домашнего использования (исключая, быть может, Huawei, где используется ОС собственной разработки) основано на ядре Linux, а некоторые фирмы в свое время даже открыли часть исходников, не исключено, что для твоего роутера существуют и кастомные прошивки, в одной из которых может найтись столь желанная возможность — как знать? А если даже и не найдется, то при некоторых усилиях ты можешь эту возможность добавить самостоятельно.

 

WARNING

Будь внимателен! Неправильная прошивка роутера может превратить его в бесполезный кусок железа и пластмассы.

На данный момент наиболее популярными прошивками считаются следующие:

• OpenWRT — пожалуй, самая известная из альтернативных прошивок. Возможности ее включают, например, ФС с функцией записи (как правило, реализуется путем создания раздела jffs2 и использования overlayfs для объединения со squashfs), пакетный менеджер opkg с репозиторием, в котором более 3000 пакетов, способностью использовать внешний накопитель для увеличения свободного пространства в /. При этом основная часть прошивки очень маленькая. Фактически это даже не прошивка, а полноценный дистрибутив для роутеров с соответствующими возможностями.
• DD-WRT — тоже достаточно популярная прошивка. В отличие от предыдущей, заточена для тех, кто не хочет ковыряться в конфигурационных файлах, устанавливать программы… Разумеется, там есть возможность это сделать, но придется столкнуться с некоторыми затруднениями.
• Tomato предназначена для роутеров на чипе Broadcom. Одно из преимуществ данной прошивки — при обновлении сохраняется старая конфигурация.
• LibreWRT — совершенно свободная прошивка от FSF. Как водится, отпочковалась от OpenWRT и практически ничем, кроме отсутствия проприетарных драйверов, от последней не отличается. Примечательна тем, что из-за нее FSF немного изменил свои принципы: если до этого одним из условий «свободы» была необходимость иметь возможность компиляции приложения на том же устройстве, на котором оно запускается, то теперь это необязательно.

Разумеется, в списке упомянуты не все прошивки, но их настолько много, что всех и не упомнишь. Дальше я буду рассматривать роутер TP-LINK TL-WDR4300 и прошивку OpenWRT, как наиболее гибкую.

Прошивка TP-LINK TL-WDR4300 из «родного» firmware

 

Установка и начальная конфигурация OpenWRT

Первым делом необходимо прошить роутер. В моем случае в этом не было ничего сложного, главное — выбрать правильный вариант прошивки. Для этого необходимо внимательно смотреть на название — для обновления со стоковой прошивки TP-LINK я использовал файл

openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin. В названии закодированы семейство чипсетов (ar71xx), конфигурация ядра (generic), название и версия аппаратной части роутера, тип ФС и для какой именно цели предназначен образ — прошивка с нуля (factory) или обновление существующей OpenWRT (sysupgrade). Ни в коем случае не используй sysupgrade для установки со стоковой прошивки — так ты просто превратишь роутер в кирпич. И вообще, поскольку для каждого роутера все индивидуально, читай внимательно соответствующий сайт.

Но вот ты прошил роутер и при этом умудрился его не окирпичить. Заходи по Telnet (адрес по умолчанию 192.168.1.1) и настраивай WAN. У меня он довольно долго не подключался, и пришлось разбираться с этим вопросом. Оказалось, что некоторые провайдеры (в частности, ТТК, к которому я подключен), кроме проверки по MAC-адресу, требуют еще и совпадения с этим MAC-адресом ClientID. В итоге я использовал следующие команды (здесь и далее, чтобы не путаться, где именно исполнять команды — на компе или на роутере, роутер будет обозначаться как openwrt#):

openwrt# uci set network.wan.proto=dhcp
openwrt# uci set network.wan.broadcast=1
openwrt# uci set network.wan.macaddr=09:aa:bb:cc:dd:ee
openwrt# uci set network.wan.clientid=0109aabbccddee
openwrt# uci commit network
openwrt# /etc/init.d/network restart
 

UCI (United Configuration Interface) представляет собой попытку сделать унифицированные файлы (и средства) конфигурации. Все настройки UCI хранятся в каталоге /etc/config. Для тех служб, которые используют свои файлы конфигурации, скрипты OpenWRT при запуске генерируют их на основе шаблона и файла UCI — так, например, сделано с Samba. Да, возможно, это уменьшает гибкость, зато в большинстве случаев упрощается конфигурирование тех или иных параметров, путем ли редактирования файлов конфигурации (с использованием vi) или же используя утилиту uci.

Вернемся к командной строке. Что делают первые три команды, в общем-то, ясно: первая устанавливает протокол (возможно выбрать статический IP, PPP, PPPoE, L2TP и еще несколько менее используемых вариантов), вторая устанавливает флаг broadcast в пакете dhcp, третья устанавливает MAC-адрес для интерфейса. Четвертая команда устанавливает поле ClientID в пакете dhcp (option 61) равным MAC-адресу. Последние две команды используются для сохранения изменений и перезапуска сети.

После этого (и после обязательной проверки работоспособности) я бы посоветовал поставить веб-интерфейс, так как базовые настройки с ним реально проще рулить. Для OpenWRT таковых существует как минимум две. Поставим LuCI — де-факто стандартный веб-интерфейс:

openwrt# opkg update
openwrt# opkg install luci
openwrt# /etc/init.d/uhttpd enable
openwrt# /etc/init.d/uhttpd start

И ставим пароль root.

openwrt# passwd

Замечу, что после установки пароля ты уже не сможешь использовать Telnet, только SSH. Теперь зайди в веб-интерфейс и настрой необходимые тебе параметры.

В общем-то, на этом настройку роутера можно и закончить. Однако я не нахожу особого смысла перешивать роутер, если ты не будешь использовать дополнительные возможности прошивки. Поэтому идем дальше…

Веб-интерфейс OpenWRT

 

Создание extroot

Extroot необходим для того, чтобы у роутера было больше свободного места, — разумеется, за счет подключения внешнего накопителя, такого как флешка. Существует два типа создания extroot — перемещая на накопитель только оверлей и перемещая корень целиком. Сказать по правде, во втором варианте смысла мало — оверлей в роутере в любом случае используется, поэтому будем разбирать первый метод. Но и у него есть две версии. Поскольку я рассматриваю наиболее свежую стабильную версию OpenWRT, то и способ тоже будет соответствовать. На более старых ревизиях он, однако, может не работать. Ставим пакеты:

openwrt# opkg update
openwrt# opkg install block-mount kmod-usb-storage kmod-scsi-generic kmod-fs-ext4 e2fsprogs
 

Запиши текущий вывод команды mount — он тебе еще пригодится в дальнейшем.

После этого подготовь и подмонтируй флешку (ее ты можешь отформатировать в ext3 как на настольном Linux, так и в самом OpenWRT) и клонируй на нее текущий оверлей:

openwrt# mkdir /mnt/flash_overlay
openwrt# mount /dev/sda1 /mnt/flash_overlay
openwrt# tar -C /overlay -cvf - . | tar -C /mnt/flash_overlay -xf -

Только после этого ты можешь редактировать файл /etc/config/fstab, записывая в него параметры для использования extroot:

<...>
config mount
    option target /overlay
    option device /dev/sda1
    option fstype ext3
    option options rw,sync
    option enabled 1
    option enabled_fsck 0
 

После этого перезагрузись. Если тебе необходимо вернуть все обратно, ты находишь в ранее записанном выводе команды mount оригинальное устройство с оверлеем, монтируешь его и ставишь в файле etc/config/fstab на смонтированном старом оверлее option enabled в 0.

Редактирование файла /etc/config/fstab для включения extroot

 

Качаем торренты и настраиваем Samba

Раз уж роутер практически не выключается и места для установки стороннего ПО в нем теперь достаточно, грех не использовать его в качестве загрузчика торрентов. Но сперва нужно настроить файлообмен. Поскольку сеть у меня гетерогенная, выбор пал на Samba.

openwrt# opkg update
openwrt# opkg install samba36-client samba36-server luci-app-samba
openwrt# rm /tmp/luci-indexcache

В задачи статьи не входит детальное описание настройки Samba, а с веб-интерфейсом ты способен разобраться и сам. Несколько замечаний, однако, стоит сделать. Во-первых, на вкладке Edit template вместо «security = user» стоит написать (хотя бы для начала) «security = share», во-вторых — дай гостевой доступ к расшаренным папкам, в-третьих — смени владельца расшариваемого каталога на nobody и, наконец, не забудь запустить саму службу:

openwrt# /etc/init.d/samba enable
openwrt# /etc/init.d/samba start
 

Теперь перейдем к настройке торрент-клиента. В качестве его будет выступать transmission — не в последнюю очередь из-за того, что он поддерживает веб-интерфейс. Установка его стандартна:

openwrt# opkg update
openwrt# opkg install transmission-daemon transmission-web

Рассмотрим наиболее важные опции файла конфигурации /etc/config/transmission:

config transmission
<...>
    # Включает демон
    option enabled '1'
    # Каталог генерируемого конфига
    option config_dir '/etc/transmission'
    # Пользователь, от которого запускается демон. Поскольку гостевой пользователь Samba — nobody, то ставим его и здесь
    option user 'nobody'
    # Каталог хранения загруженных файлов
    option download_dir '/home/storage/torrents/done'
    # Каталог недокачанных файлов
    option incomplete_dir '/home/storage/torrents/incompl'
<...>

После этого ставим его в автозапуск и стартуем.

openwrt# /etc/init.d/transmission enable
openwrt# /etc/init.d/transmission start

Заходим в веб-интерфейс, по умолчанию находящийся на порту 9091, грузим торрент-файл и наслаждаемся.

 

ФС, используемые в роутерах

Из-за особенностей (и, как правило, малого объема) флеш-памяти, в основном и применяемой в роутерах, для них не подходят ФС для настольных компьютеров. Поэтому кратко опишу различия двух основных файловых систем, в них используемых.

• SquashFS — только для чтения. Поддерживает сжатие, что немаловажно для систем с ограниченным объемом флеш-памяти.
• JFFS2, в отличие от SquashFS, рассчитана на чтение/запись. Также поддерживает сжатие, но в меньшей степени. Журналируемая.

В случае OpenWrt эти две ФС разнесены по разным mtd-разделам и монтируются хитрым образом. Сперва SquashFS монтируется в /rom, а JFFS2 в /overlay. Затем с помощью overlayfs эти две ФС объединяются в одну и при попытке изменения файла в SquashFS изменяет его в JFFS3, обеспечивая таким образом поддержку не только чтения/записи, но и возможность загрузки в безопасном режиме для восстановительных работ.

 

Краткий обзор DD-WRT

DD-WRT необходимо шить с оригинальной заводской прошивки — возможность прошить из-под OpenWrt не предусмотрена. После прошивки и перезагрузки мы обнаруживаем в браузере требование сменить пароль. Оно, конечно, правильно, но непонятно — зачем скрывать под звездочками еще и имя пользователя. Установили его и сразу автоматически переходим на вкладку Status -> Sys-Info, где видим, что все отключено. Как только мы пытаемся перейти на другую вкладку, у нас спрашивают пароль. Беглый обзор вкладок дал следующую информацию о доступном ПО:

• Samba и ProFTPD;
• OpenVPN и PPTP;
• nstx — позволяет создавать туннель IP over DNS, что позволяет в некоторых случаях использовать роутер как «окно» в интернет, если ты подключаешься через какую-нибудь платную точку доступа, а денежки тебе жаль;
• несколько вариантов HotSpot-серверов — для того случая, если ты желаешь организовать свой хотспот;
• SIP-прокси.

Чтобы включить доступ к optware (дополнительному ПО), придется повозиться. Замечу, что в некоторых версиях прошивки есть раздел JFFS2, а в некоторых нет, так что лучше для этой цели использовать флешку. DD-WRT подходит тому, кто хочет быстро получить доступ к отдельным функциям, которые в большинстве роутеров отсутствуют, но не желает заморачиваться с установкой дополнительного ПО. В общем-то, его возможности покрывают процентов 90 пользователей альтернативных прошивок. Те же, у кого потребности слишком специфичны или кто желает получить больший контроль над роутером, вполне могут разобраться и с другими прошивками.

Веб-интерфейс DD-WRT

 

Настройка DLNA-сервера

Да, твой роутер может выступать и в этом качестве. Если коротко, DLNA-сервер раздает различный медиаконтент в сети. Многие современные мультимедиаустройства, такие как телевизоры, игровые приставки, музыкальные центры и Blu-ray-плееры, поддерживают этот стандарт. В OpenWRT есть minidlna — легковесный и несложный в настройке DLNA-сервер, который мы сейчас и установим:

openwrt# opkg update
openwrt# opkg install minidlna

Файл конфигурации находится в стандартном для UCI-конфигов месте —/etc/config/minidlna. Разберем его основные параметры:

# Не опечатка — действительно зачем-то повторяется
config minidlna config
<...>
    option enabled '1'
    # Какой интерфейс слушаем
    option interface 'br-lan'
    # Каталог БД minidlna и логи
    option db_dir '/home/storage/minidlna/db'
    option log_dir '/home/storage/minidlna/log'
    # Каталоги с медиафайлами
    list media_dir 'A,/home/storage/audio'
    list media_dir 'V,/home/storage/video'
    list media_dir 'P,/home/storage/photo'
<...>

В принципе, после этого minidlna можно уже запускать, предварительно скопировав медиафайлы в нужные папки.

openwrt# /etc/init.d/minidlna enable
openwrt# /etc/init.d/minidlna start

Однако есть небольшой нюанс. Захотел ты добавить музыку или видео, скопировал — а на плеере она не появилась. Дело здесь в том, что по умолчанию minidlna использует inotify, который по загадочным причинам в нем не работает. Чтобы обновить список, необходимо остановить запущенный демон и произвести ручное сканирование, набрав следующую команду:

openwrt# minidlna -R -f /tmp/minidlna.conf

 

Сборка своего собственного образа OpenWRT

Если тебя по какой-то причине не устраивает стандартный образ OpenWRT, то можно собрать свой, для чего необходимо получить тулчейн и OpenWRT Buildroot. Прежде всего установим соответствующие пакеты:

$ sudo apt-get install subversion build-essential git-core libncurses5-dev zlib1g-dev gawk

Собирать мы будем текущую нестабильную версию OpenWRT и материалы (feeds). Скачаем их.

$ mkdir openwrt && cd $_
$ svn co svn://svn.openwrt.org/openwrt/trunk/
$ cd trunk
$ ./scripts/feeds update -a && ./scripts/feeds install -a

После этого проверим зависимости — мало ли, вдруг какой-нибудь необходимый для сборки пакет не установлен.

$ make prereq

Сборка необходимых инструментов

Если все нормально, можем конфигурировать образ. Для чего вводим

$ make menuconfig

И выбираем, точно так же, как и при конфигурации ядра, нужные тебе вещи. Единственное отличие от «ядерного» menuconfig — звездочка означает, что объект будет встроен в образ, а M — что будет доступен в виде пакета ipk, который позже можно будет установить отдельно. Сильно увлекаться, однако, не советую — помни о том, что места на внутренней флеш-памяти не просто мало, а очень мало.

В основном процесс конфигурирования включает в себя следующие шаги:

• Выбор конкретной целевой системы и профиля. Их необходимо указывать как можно точнее — если укажешь неправильно, ты рискуешь превратить роутер в кирпич.
• Выбор пакетов. Здесь действует правило — чем меньше ты встроишь их в образ, тем лучше. Поэтому выбирай только самые необходимые. Я бы посоветовал включить LuCI.
• Настройки сборки. Тут ты можешь разве что в разделе Global build settings включить/выключить IPv6. В Advanced configuration options стоит лезть, только когда ты четко знаешь, для чего, к примеру, служит та или иная опция GCC, достаточна ли мощность процессора для включения защиты стека и так далее.
• Выбор модулей ядра. Тут те же самые рекомендации, что и при выборе пакетов. Загляни в секцию USB Support и включи опцию kmod-usb-storage. Остальные включай по желанию.

Если же тебе зачем-то понадобится подправить ядерный конфиг, используй

$ make kernel_menuconfig

Выбор опций при сборке кастомной прошивки

Учти, что если ты потом сделаешь очистку, то конфиг ядра не очистится. Для его очистки набери

$ svn revert -R target/linux/

После всего этого можешь смело набирать команду

$ make

для сборки образа. Это займет длительное время, по истечении которого в каталоге bin/появятся файлы образа.

Существует несколько путей для того, чтобы залить прошивку. Самый легкий из них — через веб-интерфейс, и описывать его я смысла не вижу. Второй способ — использовать утилиту scp на хостовом компьютере вкупе с mtd на роутере для залития образа и его прошивки. Поскольку сейчас стоит уже OpenWRT, то можно прошивать как factory-, так и sysupgrade-образ. В моем случае команды были такими:

$ scp bin/ar71xx/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin [email protected]:/tmp
openwrt# mtd -r write /tmp/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin firmware

Вторая команда шьет (write) свежескачанную прошивку в раздел, именуемый firmware, и вслед за этим роутер перезагружается (-r). В случае обновления OpenWRT со стабильной версии до текущей я бы советовал не восстанавливать сохраненную конфигурацию, а настроить все заново — у меня по каким-то причинам старые конфиги не подошли к свежескомпилированной версии.

Копирование прошивки в роутер

 

Безопасность альтернативных прошивок

В плане безопасности со стороны всяческих атак на сервисы из интернета роутеры нынче защищены по умолчанию. Тем не менее расслабляться не следует. Опишем несколько возможных векторов атак на роутеры с альтернативной прошивкой.

• Отсутствие пароля в OpenWRT. И если в веб-интерфейсе (который обычно еще нужно устанавливать) хоть как-то предупреждают об этом, то при заходе по Telnet молчат. Хотя можно было бы написать скрипт, который требовал бы установки пароля, а после его установки отключал Telnet как таковой.
• Отсутствие тайм-аута при неправильных попытках ввода пароля. В домашней сети это вроде и ни к чему… но можно подцепить малварь, которая атакует роутер и перешивает его. Пользователь может долгое время не подозревать, что он в ботнете, — и даже переустановка ОС, понятно, ничего не даст.
• Отсутствие проверки подлинности пакетов в OpenWRT. Пакеты ipk не имеют цифровой подписи. В том случае, если репозиторий будет скомпрометирован (или хотя бы произойдет подмена DNS-адреса), это будет чревато заражением роутеров малварью.
• В DD-WRT Wi-Fi по умолчанию включен и никак не шифруется, что само по себе рискованно, а при выключенном SSH рискованно вдвойне.

В общем-то, некоторыми из этих потенциальных уязвимостей страдают и стоковые прошивки роутеров. Тем не менее разработчикам альтернативных прошивок стоит озаботиться данным вопросом — думается, что подобные цели могут стать наиболее вкусными для разработчиков малвари из-за их слабой защищенности.

 

Заключение

Альтернативные прошивки дают большую свободу для пользователей. Некоторые из них, такие как DD-WRT, Tomato, прошивка от Олега, заточены под нужды большинства — в них есть поддержка NAS, VPN, есть принт-серверы… Другие же (Open/LibreWRT) содержат минимально необходимые возможности, но при этом позволяют их расширять и затачивать под свои нужды. Возможно, прочитав эту статью, ты захочешь стать одним из разработчиков прошивок, благо область довольно новая и толком до конца не освоенная. Дерзай.

 

 

Как перепрошить роутер (пошаговая инструкция) обновляем прошивку

С каждым днем интернет все более плотно закрепляется в нашей жизни. Поэтому качественный и быстрый доступ в сеть — это залог успеха. Но часто при подключении могут возникнуть проблемы и различные вопросы, которые всячески мешают достигнуть цели. Одной из них является сбой в прошивке роутера. При такой неисправности большинство владельцев своих устройств несут их в сервисный центр, однако перепрошить роутер можно и в домашних условиях.

Для чего это нужно?

Зачем роутеру нужно обновление программного обеспечения? Необходимость в перепрошивке устройства, как правило, вызвана следующими причинами:

1. Отключение Wi-Fi.
2. Зависание роутера.
3. Не работает служба DHCP, по автоматической настройке сетевого подключения.
4. Не устанавливается VPN соединение.
5. Медленная скорость передачи данных.

Нужно отметить, что процесс обновления прошивки роутера практически идентичен на всех устройствах, независимо от марки производителя. Поэтому в данной статье будет рассмотрен общий ход действий, который необходимо выполнить для того, чтобы обновить прошивку роутера.

Поиск подходящей прошивки

В первую очередь необходимо определить модель роутера. Для этого нужно всего лишь перевернуть устройство. На нижней крышке корпуса будет присутствовать наклейка, на которой указана его модель, а также версия. Всю эту информацию нужно запомнить, она пригодится при выборе прошивки.

Где и как скачать прошивку для роутеров — видео:

Далее перейдем к непосредственному поиску прошивки, которых присутствует несколько вариантов:

На сайте производителя

Нужно отметить, что больший сегмент рынка в России занимают роутеры компаний ТП-Линк и Д-Линк , поэтому, скорее всего, искать прошивку придется именно там. Также сайт производителя указан на нижней крышке устройства.

1. После входа на сайт в строке поиска по сайту необходимо ввести наименование модели Wi-Fi роутера.
   
2. После чего выбрать подходящую модель.
   
3. Перейти в раздел «Загрузки». Во вкладке «Программное обеспечение» нужно выбрать подходящую версию, которая была указана на наклейке.
   
4. После этого остается лишь скачать прошивку и распаковать ее в любое удобное место.
   

На сайте своего интернет-провайдера

В последнее время большие компании, такие как Билайн или МТС, продают интернет-роутеры от имени своего бренда. Для таких моделей прошивка, как правило, создается отдельно. Находится она на сайте интернет-провайдера, аналогично предыдущему пункту, в разделе «Загрузки».

На сторонних интернет-ресурсах

Так же можно найти улучшенную или, так называемую, модифицированную прошивку. Для этого достаточно просто вбить в строке поиска модель роутера. Но никто не может дать гарантии, что файлы, которые попадут на компьютер не будут являться вирусом или вовсе не выведут роутер из строя при прошивке. Данный способ не рекомендуется использовать тем, кто занимается перепрошивкой впервые.

Подготовка устройства

Для того, чтобы обновить маршрутизатор необходимо отключить сетевой кабель провайдера, а также отключить Вай-Фай на всех устройствах, которые подключены к нему. Эти меры обезопасят устройство от возможных помех и вмешательств из вне.

Таким образом, устройство должно быть подключено только к электрической сети и компьютеру, с которого будет производиться обновление прошивки роутера.

ВАЖНО! Так как во время перепрошивки устройство несколько раз включается и выключается, то оно не может постоянно поддерживать одну Wi-Fi сеть. Именно поэтому прошивка производится только через сетевой кабель и не может быть произведена через Wi-Fi сеть.

Процесс обновления прошивки Wi-Fi роутера

Для начала необходимо перейти в веб-интерфейс самого роутера. Делается это довольно просто: все на той же задней крышке корпуса роутера присутствует еще одна наклейка, на которой содержатся данные, позволяющие попасть во внутренние настройки устройства.

Дополнительное видео по перепрошивке маршрутизатора:

Как правило, такие данные содержатся под заголовком «Default settings» (настройки по умолчанию), это означает, что данные настройки были предустановлены производителем по умолчанию. Под заголовком находятся IP адрес, а также логин и пароль для доступа к внутренним настройкам роутера.

IP адрес необходимо ввести в адресную строку браузера (стандартный 192.168.1.1 или 192.168.0.1). После чего запустится веб-интерфейс роутера и предложит ввести логин и пароль для доступа к настройкам (стандартные admin и admin).

После того, как доступ в настройки роутера получен, необходимо сделать точку восстановления. Для этого переходим во вкладку «Эксплуатация устройства» или «System Tools» и ищем там раздел «Backup and restore» или «Восстановление настроек». Далее нужно нажать на кнопку «Backup » и сохранить файл с текущими настройками в любое удобное место на жестком диске.

ВАЖНО! При любых манипуляциях с программным обеспечением рекомендуется создавать точку восстановления параметров. Делается это для того, чтобы, в случае возникновения непредвиденных ситуаций, восстановить уже имеющиеся настройки.  Это может сэкономить вам не только нервы, время, но и деньги, которые могут быть потрачены на вызов специалиста интернет-провайдера.

Далее приступаем непосредственно к прошивке. Нужно снова перейти во вкладку «Эксплуатация устройства» или «System Tools» и найти там раздел «Firmware update» или «Обновление ПО». Выбираем файл новой прошивки, которая была скачена ранее, нажав кнопку «Выберите файл». После чего необходимо прошить роутер, подтвердив выбранные действия и дождаться окончания прошивки.

ВАЖНО! Никаких действий с роутером во время прошивки производить нельзя. Это может привести к сбою, во время которого старая прошивка будет удалена, а новая еще не установится. В таких случаях шансы восстановить устройство в домашних условиях будут очень малы.

После перепрошивки роутер перезагрузится и будет готов к дальнейшей настройке уже новой прошивки.

Восстановление предыдущих параметров работы

После удачного обновления маршрутизатора необходимо восстановить имеющиеся ранее настройки. Для этого как раз пригодится файл, который был создан ранее.

Необходимо войти в раздел «Backup and restore» и просто загрузить файл с предыдущими настройками, нажав кнопку «Restore».

Таким образом, процедура перепрошивки роутера довольно проста и не потребует большого количества времени, однако, производить ее нужно с определенной долей внимательности, поскольку неправильные действия могут привести к поломке устройства. После правильной перепрошивки роутера, устройство будет работать стабильно, быстро и без каких-либо сбоев, предоставляя заявленное производителем качество сигнала.

перечень программ, особенности установки и настройки

Что не так с прошивкой роутера по умолчанию, вопрос интересный. Некоторые люди считают, что каждый должен иметь свободу управления программным обеспечением, которое запускается на принадлежащих им устройствах, при необходимости, для внесения необходимых изменений в лучшую сторону. Альтернативная прошивка для роутеров, как раз будет одним из этих решений. Действие позволяет раскрыть потенциал оборудования.

Это встроенное ПО сторонних производителей поставляется с дополнительными функциями, такими как распределение полосы пропускания, квоты полосы пропускания, родительский контроль, усиление беспроводных сигналов Wi-Fi, включение доступа к паролю.

Многие потребители не думают о том, что на оборудовании, которое они покупают в магазине, на самом деле работает и программное обеспечение. Любой маршрутизатор, который приобретается – это устройство, распределяющее интернет, и в нем работает программное обеспечение. Владельцы имеют возможность запустить программное обеспечение из других источников, если оно предназначено для работы на устройстве. Альтернативная прошивка для роутеров позволяет задействовать дополнительные функции. При этом доступен удобный графический интерфейс для работы.

Зачем использовать технологию

Прежде всего, если пользователь дорожит гарантией своего маршрутизатора, тогда описанные далее методы лучше не использовать. Установка альтернативной прошивки для роутеров может и приведет к аннулированию этой гарантии, поэтому, если маршрутизатор был куплен за большие деньги, то, возможно, будет безопаснее просто сохранить прошивку производителя на устройстве. Иначе при возникновении случая для обращения в сервис в бесплатном ремонте либо возврату техники могут отказать.

Первая и основная причина, по которой владелец техники может захотеть установить альтернативную прошивку для роутера, заключается в том, что добавляются функции, которые, хотя и возможны на приобретенном оборудовании потребительского уровня, но маловероятны, так как производитель решил не добавлять их по разным причинам. Они хотят, чтобы покупателю было легко и просто настраивать технику, а также потому, что они продают гораздо более дорогое оборудование людям, которым нужны эти функции.

Перед тем как дать ответ на вопрос, как обновить прошивку роутера, необходимо разобраться в преимуществах такого действия:

1. QoS (качество обслуживания) позволяет некоторым типам трафика иметь приоритет над другими.
2. Беспроводное соединение.
3. Возможность превратиться в «горячую» точку доступа.
4. Добавление SNMP (протокол мониторинга).
5. Подробные диагностические инструменты.

Какие маршрутизаторы поддерживают режим

Вопрос, как обновить прошивку роутера, сильно зависит от марки и модели конкретного оборудования. Безусловно, крупнейшим производителем потребительских беспроводных маршрутизаторов является Cisco (ранее Linksys). Большинство альтернативных прошивок сделано для этих моделей, поскольку их просто больше всего в мире, чем любого другого типа. Но, как говорится, чипсеты, которые являются «мозгами» маршрутизаторов, также используются в других моделях. Суть в том, что пользователю следует проверять каждую прошивку, чтобы узнать, какие модели она поддерживает.

Предупреждение: существует также вероятность того, что можно заблокировать маршрутизатор при перепрошивке. Стоит заранее убедиться, что есть копия оригинальной версии. Не стоит выполнят операцию на новом маршрутизаторе, так как это приведет к аннулированию гарантии.

Подробнее об установке

Прошивка роутера TP-Link и других моделей — задача нетрудная. Главное знать конкретную версию программы и подобрать подходящую для этого модель. ПО маршрутизатора с открытым исходным кодом также называется микропрограммой нестандартного маршрутизатора, или микропрограммным обеспечением вторичного рынка, или альтернативной прошивкой маршрутизатора. Эти типы программ могут оказаться лучшей альтернативой ОС для стокового обновления маршрутизатора.

Прошивка роутера TP-Link и других марок не только предоставляет лучшие доступные функции безопасности, но также дает возможность изменить их, так как они основаны на Linux. Это необходимо для того, чтобы сделать купленный маршрутизатор более продвинутым или добавить некоторые дополнительные функции в соответствии с требованиями офиса или дома.

Основные преимущества

Преимущества использования прошивки роутера Asus и других моделей с открытым исходным кодом:

1. Удаляет ошибки, имеющиеся в стоковой прошивке.
2. Снимает любые правительственные ограничения или бэкдоры, используемые для шпионажа.
3. Можно редактировать код прошивки.
4. Улучшенный пользовательский интерфейс.
5. Позволяет расширять частотную функциональность.
6. Интеграция VPN.
7. Кэширование.
8. Поддержка Telnet / SSH.
9. Интеграция с точкой доступа Wi-Fi.
10. Стабильность сети.
11. Расширенные беспроводные режимы.
12. Vlan.
13. Полный контроль над маршрутизацией сети.

Можно запускать эти пользовательские программы на фирменных устройствах, таких как Linksys, Netgear, TP-Link, D-Link, ZyXEL.

Лучшие версии ПО

Ниже будет рассмотрен список альтернативных прошивок для роутеров Asus и техники других марок. Если нет конкретной модели устройства, то необходимую информацию о поддержке и работе можно уточнить на официальном сайте программного обеспечения. Список устройств постоянно обновляется из-за появления новых версий оборудования. Как утверждают сами пользователи и специалисты, большинство современных моделей поддерживают такие программные изменения.

OpenWrt Project

Такая альтернативная прошивка роутера Asus — это своего рода операционная система Linux, которая является одной из старейших для маршрутизаторов на рынке с 2004 года. Она предназначена для встраиваемых устройств для сети. Это не единственная статическая прошивка. Она обеспечивает доступ к файловой системе, открытой для записи с помощью управления пакетами. Как правило, маршрутизаторы OpenWRT поддерживаются оборудованием заказчика (CPE), но помимо этого его можно запускать на бытовых шлюзах, смартфонах и персональных компьютерах (x86), чтобы использовать их в качестве сетевых передатчиков.

Эта бесплатная альтернативная прошивка для роутеров TP-Link, которую пользователь может настроить и интегрировать под любое приложение. Основными компонентами этого настраиваемого межсетевого экрана являются Linux, util-linux, musl и BusyBox.

Первоначально OpenWrt работал только в командной строке, а позже для удобства пользователей был разработан графический интерфейс. Однако для работы с графическим интерфейсом у маршрутизатора должно быть не менее 8 МБ флеш-памяти, а для командной строки 4 МБ. Это показывает, что графический интерфейс пользователя является необязательным. Если юзеры знакомы с командной строкой, все действия можно совершить через нее.

Это очень старый, но все еще работающий проект с открытым исходным кодом, и поэтому существуют разные пользовательские интерфейсы, созданные различными сообществами. Он также предлагает 3,5 тысячи дополнительных пакетов ПО, которые можно установить с помощью системы управления opkg. Для стабильной работы требовалось 32 МБ ОЗУ, но лучше не менее 64 МБ.

Особенности OpenWrt:

1. Высокий уровень настройки.
2. Поддержка IPv4.
3. Поддержка IPv6 включает в себя собственную конфигурацию IPv6 (SLAAC, DHCPv6 без сохранения состояния, DHCPv6 с сохранением состояния, DHCPv6-PD), технологии перехода IPv6 (6rd, 6to4, 6in4, ds-lite, lw4o6, map-e), конфигурацию IPv6 в нисходящем направлении. Обнаружение маршрутизатора, DHCPv6 (без сохранения состояния) и DHCPv6-PD.
4. Маршрутизация через iproute2, Quagga, BIRD, Babe.
5. BATMAN, OLSR и IEEE 802.11s-возможности протоколов маршрутизации.
6. Беспроводные функции, такие как множитель, точка беспроводного доступа, беспроводной мост.
7. Усиленная безопасность.
8. Stateful firewall, NAT и переадресация портов.
9. Динамически настраиваемые протоколы переадресации портов UPnP и NAT-PMP через upnpd.
10. Балансировки нагрузки.
11. IP-туннелирование GRE, OpenVPN, псевдопровод.
12. Система доменных имен (DNS) и DHCP через Dnsmasq, MaraDNS.
13. Беспроводная распределительная система (WDS), включающая режимы шифрования смешанного режима WPA-PSK, WPA2-PSK, WPA-PSK / WPA2-PSK.
14. OpenWrt поддерживает любое оборудование с Linux.
15. Сохранение программных пакетов для использования устройства.

DD-WRT

Это еще одна популярная альтернативная прошивка для роутеров D-Link версии OpenSource на базе Linux. Она была выпущена в 2005 году и позаимствовала WRT в своем названии из популярной серии маршрутизаторов Linksys WRT54G, потому что он был специально разработан для них в то время. Блок поставляется в различных размерах и вариантах: Micro (2 МБ), Mini (4 МБ), Nokaid (4 МБ), Standard (4 МБ), VOIP (4 МБ), VPN (4 МБ) и Mega (8 МБ).

Мегаверсия, которая требует 8 МБ свободного места, поддерживает все функции DD-WRT, такие как:

1. ChilliSpot.
2. Веб-управление через HTTPS.
3. Поддержка карт MMC и SD.
4. NoCat.
5. OpenVPN.
6. PPTP клиент.
7. Radvd.
8. RFlow (информация о движении).
9. Клиент Samba / CIFS.
10. SIP-роутер Milkfish.
11. SNMP.
12. Secure Shell.
13. Wiviz.

В состоянии по умолчанию DD-WRT не хватает некоторых функций по сравнению с OpenWRT. Чтобы решить эту проблему, он поддерживает сторонние сборки для улучшения функциональности. Кроме того, его пользовательский интерфейс с вкладками очень прост в использовании и может применяться любым юзером. Владелец такого ПО может даже изменить цветовую схему интерфейса устройства по умолчанию — синий и черный. Оболочка также позволяет разгонять маршрутизатор.

Помимо вышеупомянутых функций, альтернативная прошивка роутеров Zyxel предоставляет следующие возможности:

1. Контроль доступа.
2. Мониторинг пропускной способности.
3. Качество обслуживания.
4. WPA / WPA2 (личный и корпоративный).
5. Брандмауэр iptables.
6. Универсальный доступ для игр.
7. Wake-on-LAN, динамический DNS.
8. AnchorFree VPN.
9. Конфигурация беспроводной точки доступа.
10. Несколько SSID.
11. Разгон частот.
12. Поддержка DD-WRT для OpenVPN, WireGuard.

Tomato Router

Есть и более современные программы для тонкой настройки устройств. Альтернативная прошивка роутера Asus RT-N16 и более ранних версий отлично подойдет для усиления сигнала. Есть много дополнительных настроек, расширяющих потенциал оборудования.

Tomato основан на проекте маршрутизатора HyperWRT, но, к сожалению, он прекратил получать обновления в 2006 году, однако Tomato сохраняет темп и продолжает получать доработки. Это не полностью открытый исходный код, а бесплатная пользовательская прошивка маршрутизатора с красивыми эстетически оформленными темами. Можно увидеть широкое использование Ajax, а также графический монитор пропускной способности на основе SVG.

Он поддерживает широкий спектр старых серий Linksys WRT54G, Buffalo AirStation, маршрутизаторов Asus и Netgear WNR3500L. Модели Linksys WRT54G / GS v5 или более поздней версии WRT54G / GS не будут работать с прошивкой Tomato. Не все типы устройств поддерживают современные системные настройки. Поэтому важно заранее проверить, насколько подходят преобразователи сигнала

Альтернативная прошивка для роутеров Zyxel Keenetic может содержать расширенную версию, которая имеет более 200 приложений. Есть специальные режимы для продвинутых пользователей. Благодаря хорошей поддержке сообщества этот проект роутера все еще процветает. Точно так же, как DD-WRt, у Tomato есть несколько режимов для добавления дополнительной функциональности. Последняя версия режима ПО вышла под названием FreshTomato.

Mod в бета-версии 2018.3, которая была опубликована 22 июля 2018 года, имеет широкий диапазон функций поддержки, таких как VPN, PPTP, поддержка USB, SD-карта, VLAN, IPv6, полоса 5 ГГц, разгон, multilan и многое другое.

Ключевые особенности программы:

1. Графический интерфейс на основе Ajax.
2. Графики на основе SVG.
3. Доступ к CLI (BusyBox) через Telnet или SSH (используя Dropbear).
4. DHCP-сервер.
5. Управление пропускной способностью клиента с помощью классов QoS.
6. Статистика полосы пропускания и графики.
7. DNS-сервер пересылки (с использованием Dnsmasq).
8. Netfilter / iptables с настраиваемыми настройками, IPP2P и l7-filter.

Беспроводные режимы:

1. Точка доступа (AP): беспроводная клиентская станция (STA).
2. Мост Wireless Ethernet (WET).
3. Беспроводная система распределения (WDS, также известная как беспроводное мостовое соединение).
4. Одновременная точка доступа и WDS (известная как беспроводное повторение).

Программа также считается альтернативной прошивкой для роутера Асус RT-14N. Есть интегрированные функции, специально разработанные для этой модели устройств.

Gargoyle

Прошивка роутера Gargoyle основана на OpenWrt, который является еще одним бесплатным дистрибутивом ПО Linux. Она в основном предназначена для маршрутизаторов на базе чипсетов Broadcom или Atheros, например, для более старых серий Linksys WRT54G, Asus и Netgear. Это интерфейс, разработанный с учетом простоты использования. На Gargoyle доступна как командная строка, так и графический интерфейс пользователя.

Ключевые особенности ПО:

1. Сервер Tor и клиент Tor.
2. Блокировщик рекламы.
3. Совместное использование файлового хранилища, SMB, CIFS.
4. VPN-сервер и VPN-клиент.
5. Wi-Fi запланирован вкл. / выкл.
6. Мониторинг пропускной способности.
7. Квоты и ограничение полосы пропускания.
8. Качество обслуживания (QoS) с активным контролем перегрузки.
9. Блокировка сайта по имени хоста или IP-адресу.

Обновление прошивки роутера при помощи этого программного обеспечения позволит ускорить работу радио модуля. Дополнительно предлагается настройка систем безопасности и отключения служб каталогов в ОС.

Предварительные условия для процесса обновления

Естественно, как и в любом другом проекте, люди, которые хотят прошить свой роутер, должны будут собрать необходимые ресурсы перед началом работы. Существует несколько предварительных условий, первым из которых является маршрутизатор, поддерживающий прошивку DD-WRT.

Последний не поддерживает все маршрутизаторы, доступные для покупки у продавца электроники, поэтому стоит проверить информацию. Наконец, нужно скачать последнюю версию bin и установочные файлы DD-WRT. Роутер после прошивки необходимо будет проверить на работоспособность, запустив доступные в интернете тесты для проверки скорости соединения. В случае если будут обнаружены отклонения в работе оборудования, стоит сбросить его программу до заводских настроек.

Как прошить роутер с помощью DD-WRT

В приведенных ниже инструкциях объясняется, как устанавливается прошивка роутера TP-Link и других марок с помощью DD-WRT. Однако это общие шаги, которые могут незначительно отличаться для разных моделей маршрутизаторов. Тем не менее так как большинство устройств являются наиболее распространенными для домашнего использования, описание порядка будет обобщенным.

Шаг 1: Сброс роутера

Основные действия:

1. Самое первое, что нужно сделать, это так называемый сброс параметров и настроек. Если посмотреть на заднюю часть маршрутизатора, будет видна небольшая кнопка сброса.
2. Она является крошечной, чтобы предотвратить ее случайное нажатие, поэтому потребуется скрепка или карандаш.
3. Чтобы выполнить сброс, сначала следует убедится, что маршрутизатор подключен и включен.
4. Далее необходимо нажать и удерживать кнопку сброса в течение 30 секунд.
5. Затем, убедившись, что кнопка сброса все еще нажата, отключить питание маршрутизатора и подождать еще 30 секунд.
6. Наконец, продолжая удерживать нажатой кнопку сброса, снова подключить питание маршрутизатора и подождать еще 30 секунд.

Крайне важно удерживать кнопку сброса нажатой в течение всего времени, иначе процедура сброса не будет выполнена.

Шаг 2: Вход в веб-интерфейс

Основные действия:

1. Чтобы войти в веб-интерфейс маршрутизатора, следует убедиться, что Javascript включен. Как примечание, некоторые браузеры испытывают трудности с загрузкой веб-интерфейсов различных маршрутизаторов. Если страница администрирования не загружается должным образом, нужно просто применить другой браузер.
2. Кроме того, пользователь должен знать IP-адрес маршрутизатора по умолчанию. Чтобы открыть интерфейс конфигурации, вводится IP-адрес в верхней строке браузера, перед которым следует http: // (например, — http://192.168.1.1).
3. Вместо беспроводного подключения или через другое сетевое устройство (например, коммутатор) настоятельно рекомендуется подключить компьютер напрямую к маршрутизатору через кабель Ethernet.
4. Следует проверить, что последний подключен к порту LAN маршрутизатора, а не к порту WAN.
5. Если не известен IP-адрес маршрутизатора, просто вводится в поиск Google «Model_XYZ по умолчанию — IP-адрес». В моделях современных устройств обычно по умолчанию пустое поле имени пользователя и пароль «admin».

Опять же, учетные данные различаются у разных поставщиков, поэтому стоит просто ввести запрос в Google «учетные данные по умолчанию».

Шаг 3: Загрузите прошивку DD-WRT

Перед загрузкой прошивки DD-WRT следует прочитать следующее важное предупреждение:

«В процедуре установки обязательно, чтобы пользователи не прерывали процесс во время прошивки маршрутизатора. Это может «заблокировать» роутер, сделав его бесполезным. Прерывание процесса установки может сделать невозможным загрузку новой прошивки или сброс к заводским настройкам по умолчанию».

Проще говоря, нельзя выполнять ничего из следующего списка, пока процесс не завершится:

1. Завершение работы компьютера.
2. Закрытие веб-браузера.
3. Отключение питания маршрутизатора.
4. Отключение кабеля Ethernet.

Процесс обычно завершается в течение двух минут и может быть проверен, как только новая страница входа DD-WRT станет доступной из браузера.

Стоит иметь в виду, что у каждого маршрутизатора свой интерфейс настройки. Тем не менее параметры конфигурации для прошивки маршрутизатора почти всегда содержатся в разделе «Администрирование».

Далее следует сделать следующее:

1. Войти в интерфейс конфигурации маршрутизатора.
2. Нажать на вкладку «Администратор», которая иногда называется «Администрация».
3. Нажать «Выбрать файл» и просмотреть каталоги, чтобы найти установочный файл DD-WRT.

Если настройки обновления прошивки найти сложно, необходимо обратиться к руководству по маршрутизатору, к которому можно получить доступ онлайн.

Шаг 4. Вход в интерфейс DD-WRT

В процессе установки на маршрутизаторе обычно мигают индикаторы (опять же, это зависит от модели).

По завершении должно появиться всплывающее окно с указанием завершенных процессов. Прежде чем продолжить, необходимо подождать примерно 5 минут.

Ожидание является предупредительной мерой, которая помогает предотвратить ненадлежащие ситуации вмешательства пользователя.

Наконец, после ожидания в течение 5 минут можно нажать кнопку «Продолжить», если приглашение для входа в систему не появилось. IP-адрес по умолчанию должен быть 192.168.1.1. для большинства моделей маршрутизаторов, но, опять же, он может отличаться у разных производителей и моделей.

Вывод

Самое важное, что нужно иметь в виду, это не прерывать процесс обновления. Выполнив описанные выше шаги, перепрограммирование маршрутизатора на DD-WRT должно стать легкой задачей, которая займет всего 15-20 минут.

Тем не менее перепрошивка роутера — это только начало. После обновления можно полностью раскрыть потенциал маршрутизатора и использовать его преимущества с дополнительными функциями и возможностями.

Первым, что человек, вероятно, захочет настроить, является VPN-туннель между сайтами. Это защитит каждое устройство, подключенное к беспроводной сети, с помощью шифрования VPN.

А также разблокировать гео-ограниченные сайты. Более того, пользователи могут настроить маршрутизатор DD-WRT для:

1. VPN-сервера.
2. Файлового сервера.
3. Сетевого устройства общего доступа.

Опять же, если описанные выше шаги кажутся слишком пугающими или сложными, то на деле проблем практически не возникает. Главное, не трогать те значения и параметры при настройке, о которых пользователь вообще ничего не знает, чтобы не навредить системе и оборудованию.

Просто добавь функционал. Альтернативные прошивки для роутеров / Мастерская

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

⇡#Предыстория

Для начала надо разобраться, что такое прошивка. Прошивкой принято называть часть энергонезависимой памяти практически любого цифрового устройства, в которой содержится его микропрограмма. А сам термин «прошивка» появился более полувека назад, когда в компьютерных системах стала использоваться ферритовая память. Каждая ячейка памяти в буквальном смысле прошивалась проводом. Для перепрошивки же приходилось выдёргивать старые провода и прошивать новые. Впрочем, это сильно упрощённое объяснение процесса и к современным реалиям оно никакого отношения не имеет. Сейчас же, с удешевлением памяти, всё чаще вместо классических микропрограмм прошивается полноценная ОС, хоть и в урезанном виде (например, отсутствует возможность работы с графикой). А почему бы и нет? Многие устройства принципиально не сильно отличаются от любого ПК. В них есть процессор, память, накопитель, набор различных микроконтроллеров и прочие компоненты. Тут, конечно, можно поспорить, но не будем вдаваться в вопросы терминологии, так как для конечного пользователя не так уж важно, что находится внутри коробки — лишь бы работала как надо. Ну а под альтернативными прошивками подразумеваются любые прошивки, которые не созданы разработчиками устройства.

Зачастую разработчики довольно ревностно относятся к вопросам, связанным с извлечением, изучением, модификацией прошивок с последующей их заливкой обратно в устройство. Чаще всего такие действия автоматически приводят к потере гарантии. Так что если вы решили что-нибудь перепрошить, то ознакомьтесь для начала с лицензионным соглашением. Однако потерей гарантии дело не ограничивается — нередки случаи судебных исков от компании-разработчика к энтузиастам, которые занимаются модификацией прошивок. Аналогичным образом могут караться и попытки аппаратной модификации устройств, вроде известного процесса «чипования» некоторых игровых консолей. Особо хитрые товарищи могут использовать в качестве программной базы для создания прошивок открытое ПО под свободной лицензией. В этом случае даже выкладываются исходные тексты. Однако на аппаратном уровне тем или иным образом блокируется возможность использования альтернативных прошивок. В лучшем случае вам удастся восстановить исходную прошивку, в худшем вы получите бесполезный «кирпич» (brick, «брикнутое» устройство), с которым ничего нельзя сделать, кроме как выкинуть в помойку.

Наконец, самый главный вопрос. Зачем вообще нужны альтернативные прошивки? Причин может быть множество. Как правило, такие прошивки гораздо более функциональны, позволяют задействовать заблокированные возможности устройства (такое часто бывает, например, с видеокартами), имеют более удобный интерфейс, работают намного стабильнее или лишены каких-либо недостатков оригинальных прошивок. Некоторые производители годами не хотят или не могут исправить ошибки в своём ПО, а иногда просто прекращают поддержку неплохого, в общем-то, устройства с тонким намёком, что пора бы прикупить более свежую версию «железки». В конце концов, многое в этом мире делается just for fun.

⇡#Альтернативные прошивки для ASUS WL-520GU

История альтернативных прошивок для роутеров началась с появлением легендарной серии устройств Linksys WRT54G в 2002 году. После открытия исходных кодов ПО для первого роутера этой серии на их основе была создана альтернативная прошивка OpenWrt. Вскоре появились аналогичные проекты, которые стали стремительно развиваться, и в какой-то момент для того же Linksys WRT54G существовало более 30 (!) альтернативных прошивок. Сейчас OpenWrt и другие прошивки поддерживают гораздо большее количество моделей роутеров разных производителей. Однако наиболее популярными устройствами для перепрошивки до сих пор являются роутеры той самой серии Linksys, а также устройства ASUS серий WL и RT. В качестве примера мы рассмотрим роутер ASUS WL-520GU. Те, кто уже знаком с альтернативными прошивками, ничего нового для себя не найдут. Для остальных же будет коротко рассказано о самых популярных прошивках для этой модели роутера.

Итак, что мы имеем? ASUS WL520-GU был выпущен более трёх лет назад и на тот момент являлся довольно неплохим решением для организации домашней сети за приемлемую цену. Аппаратные характеристики роутера по нынешним меркам слабоваты: чипсет Broadcom BCM5354 с частотой 240 МГц, 16 Мбайт оперативной памяти и 4 Мбайта постоянной. Из бонусов только USB-порт, предназначенный, в первую очередь, для подключения принтера к локальной сети. В общем, не особо развернёшься, но кое-что всё-таки сделать можно. Изначальная версия прошивки вызвала у пользователей множество нареканий, как это обычно и бывает с новыми продуктами. Часть претензий была удовлетворена, а некоторые пожелания — нет. Последняя стабильная версия официальной прошивки вышла более года назад, так что вряд ли стоит ждать серьёзных обновлений. К тому же линейка роутеров пополнилась свежими моделями. Если есть желание выжать побольше из старого друга, то выход один — альтернативная прошивка.

⇡#Подготовка

Перепрошиваться мы будем с помощью стандартной утилиты ASUS для восстановления прошивки роутера. Скачать её можно на сайте поддержки. Там же на всякий случай возьмём и последнюю стабильную версию оригинального ПО за номером 3.0.1.4_RU. Итак, заходим на сайт и в разделе «Главная загрузка» поэтапно выбираем «Беспроводное оборудование» → «Точка доступа» → WL520-GU и нажимаем кнопку «Поиск».

Во всплывающем окне выбираем в списке Windows 7 и нажимаем «Общий поиск».

В разделе «Программное обеспечение» находим и скачиваем последнюю прошивку (Версия 3.0.1.4_RU).

В разделе «Утилиты» скачиваем архив с программами (Версия 4.0.7.9).

Прошивку из первого архива куда-нибудь распаковываем, например на диск C:, а из второго устанавливаем программу из папки Utility. Лучше сразу же отключить брандмауэр. От роутера необходимо отсоединить все сетевые кабели, кроме одного, который надо подключить к сетевой карте ПК. По Wi-Fi перепрошиться не удастся. В настройках подключения по локальной сети в свойствах IPv4 надо вручную задать адрес из подсети 192.168.1.10/255.255.255.0.

Теперь найдём маленькую утопленную кнопку с надписью Restore на задней стенке роутера и зажмём её на несколько секунд, например с помощью стержня от ручки. Отпускаем кнопку и отсоединяем кабель питания. Снова нажимаем кнопку и, не отпуская её, подключаем кабель питания. Через несколько секунд индикатор питания роутера на передней панели начнёт медленно мигать. Теперь устройство находится в режиме восстановления, а кнопку Restore можно отпустить. В главном меню из ASUS Utility → WL-520GU Wireless Router запускаем программу Firmware Restoration. Жмём на кнопку «Обзор», выбираем файл с нужной прошивкой, нажимаем «Загрузить» и ждём, пока прошивка закачается в роутер и установится. Обычно на это уходит до 5 минут. После этого надо отключить и снова подключить кабель питания, а в настройках подключения по локальной сети выставить автоматическое получение IP-адреса. Теперь можно открыть браузер и набрать в адресной строке

192.168.1.1

для получения доступа к веб-интерфейсу обновлённой прошивки. Дальнейшие действия зависят от конкретной версии микропрограммы. Если с первого раза не получилось обновить ПО роутера, то надо ещё раз ввести его в режим восстановления и повторить все операции. Для восстановления исходной прошивки просто надо указать путь до неё в Firmware Restoration. В некоторых случаях программа может ругаться на некорректный файл. Тогда ему надо дать такое же имя, как и у оригинальной прошивки.

⇡#Прошивка от Олега

Пожалуй, наиболее известная альтернативная прошивка среди русскоязычных пользователей. Возможно, потому что разработкой этого проекта занимается наш соотечественник Олег Вдовикин. Впрочем, в других странах эти прошивки тоже популярны. К тому же проект — один из старейших и наиболее продвинутых в этой области. Интерфейс прошивки похож оформлением на официальную версию ПО для старых моделей роутеров ASUS. Кстати, по некоторым сведениям код Олега используется и в официальных прошивках. Изначально данная прошивка разрабатывалась для серии ASUS WL500g, но в тестовых версиях поддерживаются и свежие модели с индексом RT. Сейчас разработкой и поддержкой проекта занимается группа энтузиастов. Последние сборки доступны здесь.

Среди главных достоинств прошивки от Олега стоит отметить стабильность, функциональность и простоту использования. Именно эти факторы поспособствовали росту популярности этого проекта. Для перечисления всех возможностей прошивки понадобилась бы не одна страница — всё-таки за столько лет разработки было введено огромное количество функций. Ключевые среди них таковы: множество способов подключения к провайдерам, поддержка IPv6/IPTV/мультикаста, встроенный шейпер трафика, возможность создания NAS на базе роутера с помощью подключения съёмного накопителя к USB-порту и с доступом по FTP/CIFS/NFS, расширенное управление правилами доступа и планировщик для них, поддержка USB-модемов 3G/CDMA/WiMax/Dial-Up, работа с SNMP/Radius/LLTD, тонкая настройка беспроводных соединений, а также поддержка принтеров и даже веб-камер. Но это далеко не полный список. Среди полезных особенностей прошивки также стоит отметить наличие доступа по Telnet/SSH и возможность мониторинга загрузки процессора и сетевых соединений в режиме реального времени. Единственный недостаток — слабая расширяемость возможностей прошивки. В общем, это идеальный вариант для тех, кого не устраивает стандартная прошивка роутера ASUS, и тех, кто хочет просто попробовать поставить что-нибудь альтернативное.

Изначально проект делался для роутеров серий Linksys WRT54G и Buffalo WHR-G54, но сейчас есть множество неофициальных сборок для других устройств. В том числе и для ASUS WL520-GU. На мой взгляд, это одна из самых удачных и сбалансированных по всем параметрам альтернативных прошивок. Особенностью Tomato является простой, красивый и удобный веб-интерфейс на базе AJAX.

Возможностей у Tomato чуть меньше, чем у других прошивок, но многое зависит от конкретной сборки. К тому же желающие могут скачать вполне внятный SDK для создания собственных вариантов прошивки. Помимо стандартных для любого роутера функций, есть поддержка VLAN, IGMP, Wake-On-LAN, возможность создания NAS, хороший планировщик задач, довольно лёгкая расширяемость и настраиваемость за счёт пользовательских скриптов, поддержка подключения по Telnet/SSH, работа сразу с несколькими DDNS, а также широкие возможности по настройке беспроводной точки доступа в различных режимах. В различных сборках доступны также предустановленный torrent-клиент, VPN-сервер и многое другое. С другой стороны, имеется возможность лёгкой установки дополнительных пакетов во внутреннюю память или на USB-накопитель.

Однако это далеко не всё. Tomato обладает просто великолепными возможностями по тонкой настройке QoS и шейпинга трафика, пробросу портов и поддержке большого числа одновременных соединений. Имеется также прямо-таки параноидальный набор возможностей по мониторингу всего, что происходит с роутером и передаваемым трафиком, — логи, статистика, графики и так далее. Но самое главное, что всё это «завёрнуто» в очень удобный интерфейс, с которым легко разберётся неподготовленный пользователь. Вердикт прост — если не понравилась прошивка от Олега, то смело пробуйте Tomato.

Родоначальник чуть ли не всех проектов по созданию альтернативных прошивок для роутеров. Ныне позиционируется как решение не только для роутеров, но и для других встраиваемых систем, а также и более серьёзных продуктов. Для ASUS WL520-GU подходит одна из стандартных сборок. Любопытно, что релизы OpenWrt называются в честь какого-либо алкогольного коктейля. Набор базовых функций прошивки довольно стандартен, и ничего впечатляющего в нём нет. Однако надо понимать, что OpenWrt является скорее базовой платформой для построения других прошивок. Подразумевается, что пользователь самостоятельно доведёт функциональность до нужного уровня. Во многом этот процесс облегчается наличием удобного пакетного менеджера для установки дополнительных опций.

Тем не менее нельзя сказать, что это плохая или неудобная прошивка. OpenWrt вряд ли подойдёт неопытным пользователям, но для разбирающихся людей это очень гибкий и удобный вариант, который можно легко и точно подогнать под свои нужды. Веб-интерфейс по умолчанию у прошивки крайне прост, незамысловат и не очень удобен. Откровенно говоря, для управления OpenWrt гораздо предпочтительнее использовать Telnet или SSH. Впрочем, существуют и другие реализации веб-морды, более удобные. Точно так же для решения каждой задачи порой есть не один и не два пакета расширений. В целом я бы не рекомендовал на первых порах ставить «голую» прошивку OpenWrt, лучше воспользоваться какой-нибудь более удобной готовой сборкой. Благо проектов на базе этой прошивки очень много. Например, пакет надстроек X-Wrt.

Gargoyle как раз является одной из наиболее простых сборок OpenWrt с не самым плохим веб-интерфейсом. Доступны также и отдельные пакеты ipkg. Gargoyle базируется на предыдущей ветке OpenWrt, а значит эта прошивка более стабильна, но чуть менее функциональна. Она сочетает в себе довольно простой интерфейс для конфигурирования роутера обычным пользователем и всю гибкость OpenWrt. В каком-то смысле Gargoyle — более гуманный способ попробовать тот же OpenWrt, так что ради эксперимента можно поставить именно эту прошивку. Она также предоставляет простые средства для мониторинга трафика.

А под капотом…

Наиболее известный проект по созданию альтернативных прошивок, к тому же поставленный на коммерческие рельсы. Есть платные варианты сборок, которые имеют чуть больше возможностей по сравнению с обычными. DD-WRT поддерживает очень большое количество устройств. Причём для каждого из них существует, как правило, далеко не одна версия прошивки. Особенностью DD-WRT является достаточно простой интерфейс, большое количество функций и возможностей для тонкой настройки роутера простым пользователем. Вместе с тем при доступе через командную строку по Telnet и SSH открывается ещё больше возможностей. Прошивка постоянно улучшается, обновляется и обрастает всё новыми функциями, сохраняя при этом стабильность работы.

Проект имеет неплохую документацию на базе Wiki, а также форум для общения пользователей. С одной стороны, это способствует более детальному описанию всех нюансов работы с прошивкой. С другой стороны, местами в документации творится полная неразбериха и найти ответ на свой вопрос или почитать полезные советы бывает крайне сложно. Для каждой модели роутера из списка поддерживаемых устройств заведена отдельная страничка, а также рекомендуется наиболее подходящая сборка прошивки. Например, для ASUS WL520-GU предлагается довольно старая версия. Можно воспользоваться и ей, но лучше взять более свежий релиз от Brainslayer. Для этого заходим сюда и выбираем самую новую версию (см. дату). Если есть сборка под какую-то конкретную модель роутера, то она помещается в папку с соответствующим именем. В нашем случае нужно перейти в папку Broadcom и скачать два файла: dd-wrt.v24_mini_asus.trx и dd-wrt.v24_usb_generic.bin.

С помощью первого файла производится базовая перепрошивка роутера по инструкции, описанной в начале статьи.

При первичном входе через веб-интерфейс DD-WRT предложит задать собственные логин и пароль для доступа к настройкам роутера. Введите их и нажмите Change password. Затем нажмите на вкладку Administration и введите во всплывающем окне только что выбранные логин с паролем. Перейдите на вкладку Firmware Upgrade, выберите второй файл и нажмите кнопку Upgrade. В течение пяти минут зальётся и установится новая прошивка. После этого вытащите и снова вставьте кабель питания, зайдите в веб-интерфейс (192.168.1.1) и снова задайте логин с паролем. Всё, теперь DD-WRT готов к работе.

Даже в базовых сборках DD-WRT есть ряд интересных функций — всё та же поддержка накопителей/принтеров, VLAN, QoS, IPv6, WOL, DDNS, 802.1x, Radius и даже VoIP. Для каждой из веток проекта существует приличное количество сборок с дополнительными или, наоборот, убранными возможностями вроде torrent-клиента или сервера/клиента VPN. Так что для любого роутера можно выбрать прошивку на свой вкус. Одним из главных достоинств DD-WRT и большинства других *WRT-проектов является расширяемость за счёт встроенного пакетного менеджера или системы Optware. В целом, DD-WRT также можно порекомендовать новичкам для перепрошивки роутера.

⇡#Заключение

В заключение хотелось бы дать несколько маленьких советов. Во-первых, выполняйте все операции по перепрошивке аккуратно и спокойно. Если соблюдать все инструкции, то шанс превратить устройство в «кирпич» минимальны. Спешить не надо, особенно когда происходит процесс заливки образа системы в роутер и непосредственно прошивка. Кстати, если вы уже установили какую-нибудь из перечисленных прошивок, то для перехода на новую или для возврата исходной, как правило, не требуется переводить роутер в режим восстановления. Достаточно воспользоваться веб-интерфейсом и стандартной функцией заливки новой прошивки. Наконец, ещё один нюанс для пользователей Windows 7. В этой ОС по умолчанию клиент Telnet не установлен. Установить его можно так: «Панель управления» → «Программы и компоненты» → «Компоненты Windows» → «Клиент Telnet».

На этом, пожалуй, всё. В статье мы коснулись только некоторых, наиболее популярных прошивок для роутеров. А ведь есть ещё и различные возможности аппаратной модификации. Но для человека, который никогда в жизни не держал в руках паяльника, это будет слишком сложно. Так что поэкспериментируйте с альтернативными прошивками. Это не очень сложно и чаще всего полезно. Удачи!

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Пошаговая прошивка OpenWRT на роутер TP-LINK TL-WR741ND из Windows / Habr

Роутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.

В моём случае роутер на последней стабильной родной прошивке при 1-5 WiFi и 1-2 Ethernet потребителях подвисал 1-2 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После долгих поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без проб и ошибок, которые мне пришлось пройти.

Шаг 0

Надеюсь взявшись за прошивку роутера вы понимаете, что на одном из шагов вы можете лишиться доступа в интернет. Так, что настоятельно советую полностью прочитать статью, заранее скачать все нужные файлы и уже после этого приступить к прошивке.

Шаг 1

Первое, что стоит сделать, это обновиться и поставить последнюю родную прошивку.
Здесь вы можете найти последнюю прошивку для TL-WR741ND, для соответствующей версии оборудования.

• Переверните роутер и уточните версию железок в нём ориентируясь по наклейке на корпусе.
• Скачайте архив с последней прошивкой.
• Прошейте роутер прошивкой из архива обычным способом (System Tools -> Firmware Upgrade).

Шаг 2

Далее необходимо выбрать версию прошивки OpenWRT.

Следует использовать именно тот файл, который согласуется с версией железа вашей модели. Не пренебрегайте этим правилом! Возможны два варианта файловой системы для загрузки: JFFS2 и SquashFS. Судя по отзывам стоит остановить свой выбор на SquashFS-файлах. Слово factory в названии файла значит, что такой файл вы должны заливать на ваше устройство поверх заводской (родной) прошивки. файл со словом sysupgrade применим только для обновления OpenWRT, т.е. заливается после factory прошивки.

Версии SquashFS:

Версии JFFS2:

Качаем factory прошивку и шьём обычным способом (System Tools -> Firmware Upgrade).

Шаг 3 или всё пропало

После успешной прошивки мы получаем рабочий роутер с выключеным web-интерфейсом. Поэтому зайти в настройки через браузер уже не получиться. Дальнейшие действия таковы:

Скачать PuTTY
Скачать WinSCP

Открываем PuTTY, выбираем Telnet протокол, адрес 192.168.1.1 порт 23, жмём «Соединение».

Входим на роутер. Изначально вы под пользователем root без пароля.
Набираем команду:

passwd root

И два раза пишем новый пароль для пользователя root. Далее пишем:

exit

Открываем WinSCP, выбираем SCP протокол, адрес 192.168.1.1 порт 22, User name: root, Password тот который задали раннее, жмём «Login».

На все смутные вопросы отвечаем да и видим окошко с файлами на вашем компьютере и на роутере. Далее берем вторую часть прошивки (та которая sysupgrade), переименовываем её в code.bin и забрасываем её на роутер в папку /tmp. Закрываем программу.

Открываем PuTTY, выбираем SSH протокол, адрес [email protected] порт 22, жмём «Соединение». Набираем пароль который задали раннее для root. Входим в роутер и набираем команду для его прошивки:

sysupgrade -n /tmp/code.bin

Ждём пока роутер прошьётся и перезагрузится. Ориентируемся по лампочкам. Далее повторяем шаг:

Открываем PuTTY, выбираем Telnet протокол, адрес 192.168.1.1 порт 23, жмём «Соединение».

Входим на роутер. Изначально вы под пользователем root без пароля.
Набираем команду:

passwd root

И два раза пишем новый пароль для пользователя root.

Далее пишем:

/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start

Эти две команды включают и ставят в автозагрузку web-интерфейс роутера.

Выключаем роутер, включаем роутер.

По адресу 192.168.1.1 вам доступен web-интерфейс LuCI. Заходим под пользователем root и паролем, который задали раннее для root.

UPD. После долгой эксплуатации замечен единственный глюк. При изменении MAC адреса на WAN порте, он через 1-2 дня сбрасывается на заводской. В остальном роутер проявляет чудеса стабильности.

TP-Link стал первым производителем, закрывшим возможность установки сторонних прошивок на роутеры

Производитель сетевых роутеров TP-Link начал запрещать обновление прошивки на выпускаемых им продуктах. Ограничения касаются роутеров с поддержкой WiFi, работающих на частотах района 5 ГГц. Производитель действует в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США, вступившими в силу ещё в ноябре прошлого года.

Официально FCC заботится о том, чтобы электронные устройства, способные испускать радиосигналы, не вступали в конфликт с другими важными устройствами. В связи с этим FCC выпустила новые правила, предписывающие производителям ограничить возможность влияния самодельных прошивок роутеров на работу радиомодуля. О новых правилах было известно ещё в начале 2014 года, но поскольку правила FCC – не особенно интересное чтиво, на них обратили внимание лишь к концу 2015 года.

Уильям Лампкинс [William Lumpkins], специалист из Института инженеров электротехники и электроники (IEEE), утверждает, что эти намерения в первую очередь направлены на обеспечение безопасности. По его словам, игры с радиомодулем могут негативно сказаться на работе ряда устройств – от радаров до медицинских устройств вроде кардиостимуляторов и автоматических дозаторов инсулина.

Кастомная же прошивка роутера, вроде популярной OpenWRT или DD-WRT, способна, по словам Лампкинса, менять режимы работы роутера, что может повлечь за собой неприятные последствия – вплоть до создания глушилки, которая может забить эфир в радиусе нескольких сотен метров.

И, хотя для FCC обычной практикой является регулирование подобных параметров, странно, что в его рекомендациях одна из прошивок упомянута по имени – это DD-WRT. Это свободная прошивка на основе Linux, работающая на различных роутерах.

В результате, FCC вроде бы не запрещает производителям давать возможность установки кастомных прошивок, а пользователям – устанавливать их. Но производителям гораздо проще подчиниться требованиям комиссии по защите радиомодуля, просто отключив возможность установки прошивки, нежели тратить средства на попытку безопасно изолировать этот модуль от доступа сторонних прошивок.

Естественно, производители идут по тому пути, который оказывается проще и дешевле. В частности, недавно один из покупателей свежего роутера при попытке обновить прошивку получил «ошибку 18005». Обратившись за пояснениями в техподдержку, он получил ответ: уже довольно большое количество новых моделей роутеров имеют ограничение на обновление прошивок.

Все будущие модели также будут выходить с этим ограничением. По заявлению техподдержки TP-Link, способов снять ограничение не существует. Эти ограничения касаются только роутеров, работающих на частотах 5 ГГц.

Следует ожидать, что и другие популярные производители роутеров вскоре последуют примеру TP-Link, и эра открытых прошивок с дополнительными возможностями постепенно закончится. Энтузиасты, возможно, будут пытаться выпускать «свободное» железо без таких ограничений, но массовый характер это увлечение утратит.

Как обновить встроенное программное обеспечение маршрутизатора TP-Link?

Рекомендации по обновлению ПО маршрутизаторов TP-LINK.

1 Шаг: Проверка аппаратной версии устройства:

Перед обновлением ПО маршрутизатора проверьте его аппаратную версию, ее можно посмотреть на обратной стороне устройства. Версия маршрутизатора и версия прошивки должны совпадать! 

Обновление на неправильную версию встроенного программного обеспечения может повредить ваше устройство и привести к потере гарантии.

2 Шаг: Распаковка архива

Если вы загрузили программное обеспечение с сайта веб-сайта TP-Link, оно может быть запаковано в .zip архив. Роутер может обновить ПО только используя .bin файл, который находится в скачанном вами архиве.

Используйте программы-архиваторы, например WinZIP или WinRAR для того, чтобы распаковать программное обеспечение в определённую папку.

3 Шаг: Подключение
Маршрутизатор должен быть подключен через Ethernet кабель к вашему компьютеру как это показано на рисунке ниже:

НЕ обновляйте встроенное программное обеспечение по беспроводному соединению;

Не отключайте питание устройства и не отсоединяйте кабель Ethernet во время процесса обновления;

Для обновления встроенного программного обеспечения рекомендуется использовать браузер Internet Explorer (IE)

4 Шаг: Вход в настройки

Введите в адресной строке вашего браузера http://tplinkwifi.net или http://192.168.0.1  Используйте admin в качестве имени пользователя и пароля (если они были изменены при первой установке маршрутизатора, то укажите их), затем нажмите Вход.
Для некоторых моделей используется адрес http://192.168.1.1

5 Шаг: Обновление ПО

1) Голубой интерфейс настройки.

2) Зеленый интерфейс настройки.

1) Если у Вас открылся голубой web – интерфейс то откройте вкладку Дополнительные настройки (Advanced) — Нажмите Системные инструменты (System Tools) Затем — Обновление встроенного ПО (Firmware upgrade)

Нажмите Обзор (Browse) выберите файл прошивки, после нажмите Обновить (Upgrade)

2) Если открылся зеленый web-интерфейс, то переходим в меню Системные инструменты (System tools) и выбираем там подменю Обновление встроенного ПО (Firmware upgrade)

Выбираем файл прошивки, нажимаем Обновить (Upgrade)

Примечание: После обновления встроенного ПО может потребоваться перенастройка маршрутизатора.

Смотрите также:

Обновление ПО Роутера с модемом ADSL

Обновление ПО Усилителя Wi-Fi сигнала