Настройка роутера WL500g Premium: различия между версиями

Перейти к навигации Перейти к поиску
откат вандализма
(откат вандализма)
==Введение==
'''Искусственное дыхание''' — комплекс мер, направленных на поддержание оборота воздуха через легкие у человека (или животного), переставшего дышать. Может производиться с помощью аппарата искусственного дыхания, либо человеком (дыхание изо рта в рот). Обычно совмещается с [[искусственный массаж сердца|искусственным массажем сердца]]. Типичные ситуации, в которых требуется искусственное дыхание: несчастные случаи в результате автомобильных аварий, происшествия на воде, поражение электрическим током, утопление. Аппарат искусственного дыхания используется также в хирургических операциях.
{{wikipedia|Asus WL500G}}
Все что написано здесь подходит и к другим моделям роутеров фирмы ASUS таким как WL300g/WL500g/WL500g Deluxe/WL500b/WL500bv2/WLHDD/WL550gE/WL500W<br />
 
В корпусе [[w:Asus WL500G|Asus WL500G]] сосредоточены практически все функции, которые могут пригодиться при развертывании небольшой компьютерной сети, вплоть до организации на базе WL-500g Premium центра сетевых закачек, принт-сервера или публичного ftp-сервера. Но самое главное это то что этот роутер работает под управлением операционной системы [[w:Linux|Linux]] и по сути является небольшим компьютером, что позволяет практически неограничено (ограничения только в возможностях железа) расширять выполняемые им функции.
=== Искусственное дыхание «рот-в-рот» ===
[[Изображение:ArificialBreath.JPG|thumb|260 px|right|Искусственное дыхание «рот-в-рот»]]
Наиболее эффективный способ искусственного дыхания.
# Спасите пострадавшего, уберите от него ток, если он им поражён, вытащите из воды при утоплении, обеспечьте его безопасность.
# Положите пострадавшего на спину. Откройте ему рот, следите, чтобы язык не закрывал гортань.
# Одной рукой удерживайте голову и шею пострадавшего, другой зажмите его нос. Глубоко вдохните и, плотно прижавшись ртом ко рту, сделайте выдох.
# Первые 5—10 выдохов делайте быстро (за 20—30 с), следующие— со скоростью 12—15 выдохов в минуту.
# Следите за движением грудной клетки пострадавшего: если после вашего выдоха в рот его грудная клетка поднялась, значит, дыхательные пути проходимы и искусственное дыхание вы делаете правильно.
# Если нет пульса, параллельно с искусственным дыханием необходимо делать массаж сердца.
 
==Технические характеристики==
=== Искусственное дыхание «рот-в-нос» ===
Проводится, если рот спасаемого повреждён или по каким-либо причинам нельзя использовать метод «рот-в-рот». Не так эффективно, как искусственное дыхание «рот-в-рот», «рот-в-нос» также способно спасти человека.
 
Более подробное техническое описание можно посмотреть по адресу [http://www.overclockers.ru/lab/23627.shtml http://www.overclockers.ru/lab/23627.shtml]
== См. также ==
 
* [[Реанимация]]
==Изменение прошивки на альтернативную==
* [[Искусственный массаж сердца]]
 
[[Категория:Дыхание]]
 
[[Категория:Медицина]]
===Обоснование необходимости смены прошивки===
[[Категория:Первая помощь]]
Обновление прошивки роутера на самую последнюю неофициальную, которая намного лучше, нужно по причинам:
[[Категория:Искусственное дыхание]]
*выпускаются пользователем этого роутера, который знает что нужно, а не программистами которые далеки от народа как декабристы (азиаты и европейцы часто имеют разные предпочтения)
*есть оперативная поддержка - создатель прошивки поддерживает обратную связь, программисты обычно не заинтересованы в поддержке как только проект сдан и обновления идут редко (когда производитель чипа хочет его продвинуть)
*убраны ограничения которые вставляет в продукты маркетинговый отдел
 
Можно перешивать с любой версии официальной прошивки и обратно - ограничений нет. Лучше перешить роутер в любом случае - пока он на гарантии проверить, что флэш не битая.<br />
На странице Upgrade пишется имя Вашего устройства, смотрите внимательно! Не пытайтесь прошить чужую прошивку!<br />
Взять самые последние версии можно отсюда [http://wl500g.info/showthread.php?t=2704]
Всегда берите самую последнюю и не перепутайте с прошивкой от других устройств.
 
Для обычного WL500g (c LPT и USB 1.1) прошивки имеют имя wl500g-...<br />
Для WL500b (c LPT и USB 1.1) прошивки имеют имя wl500b-...<br />
Для обычного WL500g v2 (c WiFi Ralink) (c LPT и USB 1.1) прошивки имеют имя wl500bv2-...<br />
Для WL-HDD: wlhdd-<br />
Для WL500g Deluxe (wl500gd/wl500gx): wl500gx-...<br />
Для WL550g Encore: wl550gE-...<br />
ДЛя WL500g Premium: wl500gp-...<br />
 
Обратите внимание, что wl520g на азиатских рынках продаётся как WL500g-X, что не тоже самое, что wl500gx.<br />
Сама прошивка представляет собой файл с расширением .trx, поэтому если Вы скачали прошивку в виде zip файла, то предварительно распакуйте его.
 
До перешивки рекомендуется проверить что роутер функционирует нормально - все порты, лампочки и USB разъемы работают. Под ножкой роутера есть пломба из тонкого пластика, поэтому перед тем как влезать внутрь роутера убедитесь, что он работает и все пломбы целы.<br />
В будущем, когда будете обновлять неофициальные прошивки на более новые Вам нужно будет сохранить настройки. В веб-интерфейсе зайдите в System Setup-> Flashfs Management->HERE. Они сохранятся в виде файла WL500g.Deluxe.tar.gz.<br />
После обновления прошивки на новую нужно будет этот файл залить (кнопка Upload) из того же меню.<br />
Есть еще настройки веб-интерфейса System Setup->Setting Management->HERE, но они не сбрасываются при обновлении прошивок. Их можно сохранить разве что на всякий случай.
 
 
====Дополнительные возможности, которые появляются после перепрошивки====
#Доступ к роутеру по [[w:telnet|telnet]]. Возможность настроить доступ по [[w:SSH|SSH]]
#Поддержка [[w:ext3|ext3]] (upd: Имеется в стандартной прошивке)
#При использовании дополнительного репозитария можно поставить много самых разных программ.
#Можно одновременно работать в интернете по VPN и локальной сети.
#Со стандартной прошивкой у многих провайдеров просто не удается подключиться к интернету.
#Существует возможность выполнения пользовательских программ в определённые моменты времени. Такие программы можно написать на языке встроенного shell (ash), но будет работать и ELF исполняемый код (например, откомпилированная Си программа).
#Поддерживается программное изменение nvram (например, есть программная возможность сменить mac адрес - чего нельзя сделать со стандартной прошивкой) (upd: Смена MAC-адреса доступна и в стандартной прошивке)
 
===Первый метод перепрошивки===
# Отключите сетевой шнур от WAN, чтобы возможные сетевые атаки не повлияли на процесс, выньте из USB портов шнуры всех устройств.
# Перегрузите роутер. Это можно сделать командой reboot через телнет или веб-оболочку (При использовании стандартной прошивки для этого необходимо в браузере открыть страницу Main_AdmStatus_Content.asp, вбить Вашу команду и нажать на кнопку Refresh так же можно попробовать нажать просто Enter, но это не работает в некоторых прошивках. В родных прошивках Вы получите обратно содержимое стандартного вывода, но сообщений об ошибках Вы не получите. В альтернативной прошивке все это оставлено, но дополнительно добавлен редирект и для ошибок). Несколько секунд после перегрузки или включения питания НЕЛЬЗЯ выключать питание роутера - в первую секунду после подачи питания он пишет в nvram. По этой же причине вставлять шнур питания нужно быстро и чётко, а не втыкая-вытыкая его. Если nvram будет поврежден, то роутер может не загрузиться. <big>Также нельзя выключать питание роутера, если вы дали команды на запись nvram явно: заливаете firmware, или дали команду "nvram commit".</big>
# Зайдите на страницу администрирования Sytem Setup -> Firmware Upgrade. Нажмите кнопку Browse , выберите файл с прошивкой (имеет расширение trx). Нажмите кнопу Upload. При этом не ошибитесь страничкой, поскольку есть еще страница загрузки файла настроек. Через какое-то время роутер перегрузится - обычно через 2 минуты. Если в момент перешивки выключилось питание или перешивка не удалась - ничего страшного - прошивку можно залить программой от ASUS rescuer.exe даже если загрузился только бутлоадер.
# После перешивки роутер перегрузится. Если вы меняете версии прошивки, например, 1.8 на 1.9, то Вам нужно сбросить в настройки по умолчанию нажав на его корпусе кнопку RESET и удерживая ее 10 секунд. Если переходите внутри версии, например с 1.9.6 на 1.9.7, то это не нужно. Кнопку RESET надо жать ТОЛЬКО после того как роутер полностью загрузится – для этого надо подождать хотя бы минуту после перезагрузки.
 
===Второй метод перепрошивки (с использованием утилиты восстановления ASUS-a) ===
 
====Его отличия от первого метода====
#Прошивка через веб очищает область памяти с настройками, если в этот момент выключить роутер или перегрузить, то будет проблема. Утилита восстановления шьёт только прошивку и делает это в 3 раза быстрее, поэтому получить проблемы если вдруг во время перешивки выключится питание менее вероятно.
#Для работы утилиты восстановления нужно назначить компьютеру с которого перешивать только один адрес по умолчанию 192.168.1.222 и нажимать кнопку RESET до включения питания - неудобство, если руки дрожат или адрес менять лень.
 
===Перепрошивка загрузчика===
Обязательно проверьте нужно ли Вам это
Бутлоадер (загрузчик, CFE) – это программа которая грузит прошивку и при смене прошивок не меняется. Новая версия загрузчика выпускалась ТОЛЬКО для wl500g deluxe. Если в момент перешивки бутлоадера отключится питание, устройство можно нести в ремонт. Сейчас роутеры поставляются с новым загрузчиком и маловероятно, что вы купите со старым загрузчиком. Устройства со старым загрузчиком в wl500g deluxe имели проблему: распознавали только 16Мб из 32Мб установленной памяти и при перегрузке роутер несколько секунд работал как свитч. Ссылка на инструкцию по перешивке бутлоадера [http://www.wl500g.info/showthread.php?t=1704]
вкратце:
#Проверить, что нужно перешивать. Можно зайти telnetом на роутер - имя admin пароль - какой установлен в веб-оболочке. Дать команду
nvram get hardware_version
должен выдать
WL500gx-01-01-01-33 - надо перешивать, память не распознается
WL500gx-01-03-01-33 - можно перешить
WL500gd-01-04-01-50 - перешивать не нужно, бутлоадер новый
Если нужно перешивать, то серийный номер роутера должен начинаться на 49, 4A, 4B, 4C, 51, 52, 53 - на них есть проблемы и перешивка проверялась.
#скачайте программы для обновления с этого адреса [http://www.wl500g.info/attachment.php?attachmentid=370]
#подсоедините роутер только к компьютеру, на компьютере запретить все сетевые интерфейсы и оставить только один IP-адрес 192.168.1.2/255.255.255.0 Убедиться, что роутер виден с компьютера.
#выключите питание роутера, нажав кнопку на роутере и удерживая ее в нажатом состоянии . Когда лампочка на роутере начнет мигать, тогда можно отпустить кнопку. Роутер останется в режиме восстановления.
#запустите программу burnboot.exe и нажмите единственную кнопку в окошке этой программы, появится окно с выбором файла - выберите pmon.bin и нажмите Save
#кнопка в окне поменяется, нажмите на нее. В этот момент начнется перешивка лоадера, питание не выключать. Примерно через 7 секунд роутер пойдет на перезагрузку и лампочка на нем перестанет мигать. Программа выдаст сообщение Pass. После этого закройте окно программы.
#Бутлоадер перешит, но MAC-адрес неверен, его надо поменять. Нужно снова выключить питание роутера, потом нажмите кнопку на роутере и удерживая ее в нажатом состоянии включите питание роутера. Лампочка на роутере начнет мигать, тогда можно отпустить кнопку. Роутер останется в режиме восстановления.
#Запустите программу burnmac.exe В поле ввода вставьте MAC адрес, который написан на корпусе роутера. Причем вводить нужно без двоеточий. Например, 0011D8A94455 вместо 00:11:D8:A9:44:55. Может состоять только из чисел и английских букв ABCDEF, буквы "O" быть не может, только нуль. Если ввести неверный адрес, например все нули, то придется либо возиться с консольным кабелем, либо идти в сервис.
#Нажмите в окне программы кнопу OK. Надпись на кнопке поменяется на Writing. После успешного обновления появится сообщение Pass и роутер перегрузится. Закройте окно программы.
#Зайдите на страницу администрировнаия, чтобы убедиться, что роутер успешно загрузился. После этого нажмите на роутере кнопку Reset и удерживайте ее пока лампочка не начнет мигать - примерно 10 секунд. Роутер будет сброшен в настройки по умолчанию -все это нужно, чтобы избежать глюков.
 
Помните, что нажатие кнопки RESET на роутере всего лишь дает сигнал прошивке сбросить настройки и не более. Если прошивка не загрузилась нормально (кривая, не к этой модели), то кнопка RESET ничего не делает. Еще - если нажать ее до включения питания, она дает сигнал бутлоадеру не грузить прошивку, а перейти в rescue режим
 
==Настройка роутера==
Есть два варианта настройки роутера – с использование веб интерфейса и с использованием telnet-a (потом можно настроить доступ по ssh). Ряд настроек можно сделать только через telnet (ssh)
 
===Получение доступа к роутеру с использованием веб-интерфейса===
Для получения доступа введите следующий адрес в ваш интернет браузер: <code>http://192.168.1.1</code>
По умолчанию имя пользователя и пароль: admin.
После входа вы увидите домашнюю страницу маршрутизатора.
 
Для начала рекомендуется сразу же сменить имя пользователя и пароль. Для этого зайдите в пункт System Setup . Там есть два пункта:
пункт Change Name - в нем Вы должны дважды ввести свое новое имя и нажать кнопку save.
пункт Change Password – аналогично два раза вводите новый пароль и нажимаете кнопку save.
Перезагрузите роутер.
 
===Получение доступа к роутеру через Telnet===
При работе в операционных системах семейства [[w:Windows|Windows]] вы можете поставить программу [[w:PuTTY|PuTTY]] <br />
Или в [[w:cmd.exe|cmd.exe]] (для компьютера с операционной системой Mac OS X нужно вызвать Terminal) (для компьютера с операционной системой Windows Vista нужно установить telnet http://windowshelp.microsoft.com/Windows/ru-RU/help/81b6d4b7-905e-4d70-8379-7934913fedb01049.mspx) набрать:
telnet 192.168.1.1 80
 
===Первоначальная настройка===
Есть два варианта настройки роутера – с использование веб интерфейса и с использованием telnet-a (потом можно настроить доступ по ssh )<br />
====Настройка c использованием веб-интерфейса====
Для получения доступа введите следующий адрес в ваш интернет браузер: http://192.168.1.1
Появится окно для ввода пароля.
По умолчанию Имя пользователя: admin Пароль: admin .
После входа вы увидите домашнюю страницу маршрутизатора.
Для начала рекомендуется сразу же сменить имя пользователя и пароль. Для этого зайдите в пункт System Setup . Там есть два пункта:
пункт Change Name - в нем Вы должны дважды ввести свое новое имя и нажать кнопку save.
пункт Change Password – аналогично два раза вводите новый пароль и нажимаете кнопку save.
Перезагрузите роутер.
 
====Начальные настройки====
Для корректной работы с русским языком в версиях до 1.9.2.7-8.8 введите:
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
nvram commit
 
Для отключения [[w:STP|STP]] (чтобы не засорять сеть лишними данными) введите:
nvram set lan_stp=0
nvram commit
Создание автоматически запускаемых при загрузке файлов ( последущие скрипты добавляют строчки в них ):
echo \#!/bin/sh > /usr/local/sbin/post-boot
echo \#!/bin/sh > /usr/local/sbin/post-mount
echo \#!/bin/sh > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-mount
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
 
По умолчанию железяка не хочет понимать наших проблем с переводом часов на летнее/зимнее время. Это проблема uclibc, там таймзоны кривые. Что же, поправляем.
 
touch /tmp/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo 'echo "KRAT-7KRAST,M3.5.0,M10.5.0/3" > /etc/TZ' >> /usr/local/sbin/pre-boot
echo 'nvram set time_zone="KRAT-7KRAST,M3.5.0,M10.5.0/3"' >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
flashfs save && flashfs commit && flashfs enabled
 
====Как настроить автозапуск====
====Настройка работы с флеш-памятью и переносным жёстким диском====
===== Форматирование =====
Сначала смотрим что и куда примонтировано с помощью <code>mount</code>:
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
'''/dev/discs/disc0/part1''' on '''/tmp/mnt/disc0_1''' type xxx (rw,noatime)
Демонтируем:
umount '''/tmp/mnt/disc0_1'''
Затем форматируем:
mke2fs -j '''/dev/discs/disc0/part1'''
Монтируем, для нормальной работы инсталлируемых приложений требуется монтирование к /opt:
mount -o noatime,rw '''/dev/discs/disc0/part1''' /opt
 
===== Обслуживание =====
Проверка файловой системы:
e2fsck /dev/discs/disc0/part1
 
Если роутер перестает отвечать, скорее всего повреждена файловая система.
 
проверка диска: посмотреть что смонтировано командой ''mount'', демонтировать диск, если не демонтируется убить процессы stupid-ftp smbd nmbd и дать команду
e2fsck -f -y -v /dev/discs/disc0/part1
<code>
-f заставит проверить структуру файловой системы диска
 
-y ответит на все вопросы утвердительно
 
-v выдаст больше информации
</code>
 
Чтобы не выдавалось сообщений, что нужно проверить раздел ext3 можно выполнив tune2fs ( нужно установить e2fsprogs ):
tune2fs -c 0 -i 0 /dev/discs/disc0/part1
раздел перед этим должен быть смонтирован.
 
===== Настройка файла подкачки =====
#инициализация
dd if=/dev/zero of=/opt/swapfile bs=1024 count=65536 #создаем 64Mb файл
mkswap /opt/swapfile
#включаем своп
echo swapon /opt/swapfile >> /usr/local/sbin/post-mount
swapon /opt/swapfile
 
====Установка WebTools ====
 
===Настройка беспроводной сети===
ПРОИЗВОДИТСЯ В МЕНЮ WIRELESS
В нем настраивается [[w:Wi-Fi|Wi-Fi]]. Если вы его использовать не будете рекомендую сразу же отключить его. Для этого надо войти в пункты Status & Log --- Wireless – и нажать кнопку Disable. Если потом захочется его включить нажмите кнопку Enable.<br />
 
Все настройки вводятся в веб-интерфейсе. Интерфейс прост. Помните о нескольких моментах:<br />
*Operation Mode обычно Home Gateway - будет работать как [[w:NAT|NAT]].
*Wireless->Interface: выбрать канал подальше от тех, которые слышны поблизости. Помните, что спектр сигнала Wi-Fi занимает несколько соседних каналов. Для минимизации интерференции следует использовать 1, 6 или 11 канал. Диапазон каналов с 4 по 8 сильно зашумлён, так-как многие Wi-Fi устройства используют канал 6 "по умолчанию".
*Для шифрования лучший выбор - [[w:WPA|WPA]]-PSK и TKIP, шифрование None - ввести только WPA Pre-Shared Key, остальные поля по умолчанию (если ставить TKIP+AES или еще WEP, то карта авторизуется но трафик не пройдет). *Пароль можно вводить ASCII или HEX - преобразование стандартизовано. Второй вариант - взломоопасный Shared key+WEP128bit при этом вводить нужно WEP Key 1 в 16-ричном виде, можно еще и Passphrase так как у ASUSа нестандартное преобразование (преобразование общепринято, хотя нестандартизовано).
*Wireless->Access Control можно добавить MAC-адреса тех беспроводных карт которым позволено подключаться. В Advanced поставить Hide SSID=Yes, Set AP Isolated=No
*IP Config->Route: если домашняя сеть сегментирована, можно ввести маршруты, но если маршрутов много или есть особенности (default gateway типа ADSL-модема во внутренней сети: домашняя сеть для файлов, модем для интернета), то лучше в этом окне не вводить, а ввести в файле post-boot (о нем ниже).
*IP Config->Miscellaneous: Enable UPnP=Yes, NTP Server =pool.ntp.org, NTP synchronization interval (hours)=24
*USB Application->FTP Server: Enable FTP Server=Yes, Allow Anonymous User to Login=No (иначе дыра в безопасности - по умолчанию ftp доступен из WAN), Allow Super User to Login=Yes, Login Timeout in Seconds=120 и добавить пользователя с именем anonymous паролем * (значок звездочка) Rights=read only. Если отключить ftp, то автомонтирования дисков не будет.
*Enable Samba Demo mode=Yes, Enable hidden read-write share=Yes (если только не выставлять порт самбы вовне, по умолчанию он закрыт)
*НЕ отключайте базовый firewall (Internet Firewall->Basic config).
 
После введения всех настроек на любой странице нажать Finish - роутер запишет в nvram параметры и перегрузится.<br />
 
Если всё верно настроили, а беспроводной клиент не цепляется к роутеру, то его надо выключить и включить из розетки. Из-за того, что при изменении настроек беспроводной сети (например, список разрешенных MAC адресов) беспроводная часть без выключения питания не применяет настройки. Помните, что выключать питание роутера надо когда он полностью загрузится.<br />
 
Иногда бывает глюк (это для продвинутых пользователей со специальными требованиями к маршрутизации): веб-интерфейс криво ставит маршруты, поэтому можно посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot.
 
 
===='''Как сделать доступными все каналы ''[[w:Wi-Fi|Wi-Fi]]''''' ====
 
Информация может пригодиться владельцам роутеров ''[[w:Asus|Asus]]'' с загрузчиком, <br />
не настроенным на европейский рынок (т.е. доступны только 11 каналов), <br />
либо отъезжающим в Японию (доступны 14 каналов, а не 13, как в Европе). <br />
 
Итак, чтобы разрешить все 14 каналов ''(All World)'', необходимо выполнить либо <br />
в ''[[w:telnet|telnet]]'', либо через скрытую ''web''-страницу ''([[System Setup]] -> [[System Command]])'' : <br />
http://my.router/Main_AdmStatus_Content.asp
 
nvram set regulation_domain=0X00ALL
nvram commit
 
А для того, чтобы использовать европейские нормы (13 каналов) :
 
nvram set regulation_domain=0X30DE
nvram commit</code>
 
<u>После этого устройство нужно перезагрузить.</u>
 
Чтобы посмотреть, какой регион стоит сейчас :
 
nvram get regulation_domain
 
'''Внимание:''' Использование 14-го канала в России крайне не <br />
приветствуется "Государственным радиочастотным центром", <br />
поэтому Вы берёте на себя полную ответственность за это. © '''Oleg'''
 
http://wl500g.info/showpost.php?p=17721&postcount=10&langid=3
 
'''Частоты каналов ''[[w:Wi-Fi|Wi-Fi]]'' ''(GHz)'''''
 
*1 - 2,4125
*2 - 2,4175
*3 - 2,4225
*4 - 2,4275
*5 - 2,4325
*6 - 2,4375
*7 - 2,4425
*8 - 2,4475
*9 - 2,4525
*10 - 2,4575
*11 - 2,4625
*12 - 2,4675
*13 - 2,4725
*14 - 2,4700
 
'''Совет:''' Нужно выбрать канал подальше от тех, которые слышны вблизи. <br />
Помните, что спектр сигнала ''[[w:Wi-Fi|Wi-Fi]]'' занимает несколько соседних каналов. <br />
Для минимизации интерференции - следует использовать 1, 6 или 11 канал. <br />
Диапазон каналов с 4 по 8 сильно зашумлён, т.к. многие ''[[w:Wi-Fi|Wi-Fi]]'' устройства <br />
используют канал 6 "по умолчанию", если стоит выбор канала в ''"Auto"''. © '''@'''
 
http://forum.netbynet.ru/index.php?showtopic=95021&view=findpost&p=1131844
 
=== Настройка ПО ===
==== Установка ====
Для устанавливаемых программ нужен раздел [[w:ext3|ext3]] (он желателен из-за поддержки прав доступа к файлам и возможности создания [[w:Символьная ссылка|симлинков]].).<br />
{{Внимание|Теоретически можно пытаться использовать [[w:FAT|FAT]] --- но это крайне не рекомендуется. Не надейтесь, что удастся использовать [[w:NTFS|NTFS]] --- она поддерживается в режиме только для чтения.}}
 
* Отключите ftp server (usb application -> ftp server -> enable ftp server = no).
* перезагрузить рутер (finish, save&restart)
* заходим на рутер телнетом
 
Флешка должна быть примонтирована в /opt ( и желательно отформатирована в ext3 как указано выше ), если этого еще не сделали можно сделать так:
mkdir /tmp/mnt/disc0_1/opt
mount --obind /tmp/mnt/disc0_1/opt /opt #смонтирует имеющуюся поддиректорию с флешкой в /opt (/tmp/harddisk/opt в старых моделях роутера)
Введите:
ipkg.sh update
ipkg.sh install ipkg-opt
ipkg update
 
Теперь можно устанавливать программы. Установка простая:
ipkg install имя_сборки
Чтобы посмотреть весь список доступных програм введите:
ipkg list
Список установленных программ:
ipkg list_installed
Если установка пакетов повредит предыдущие, можно переустановить поврежденный пакет командой<br />
ipkg install -force-reinstall имя_сборки
 
==== Установка SSH-сервера ====
Если нужно, то можно установить SSH-сервер. Он полезен для доступа к роутеру не из дома, дома проще пользоваться телнетом. Зайдите при помощи telnet-а на роутер (описано выше) и введите команды:
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear" >> /usr/local/sbin/post-boot
dropbear
flashfs save && flashfs commit && flashfs enable
 
Теперь можно будет заходить по SSH с клиентов типа putty (в параметрах putty Windows->Translation можно выставить кодировку Win1251)
==== Настройка SAMBA====
===== Настройка рутера как Workgroup Master =====
Для начала отключаем через вэб-интерфейс поддержку samba, ибо подымать ее будем ручками.
Затем настраиваем конфигурационный файл:
echo \
"[global]
local master = yes
domain master = no
preferred master = yes
interfaces = br0
bind interfaces only = yes
workgroup = workgroup
server string = asus
guest account = nobody
security = user
browseable = yes
dns proxy = no
guest only = no
guest ok = yes
log level = 1
max log size = 100
encrypt passwords = yes
preserve case = yes
short preserve case = yes
client code page = 866
character set = 1251
wins support = yes
time server = yes
os level = 255
hosts allow = 192.168.1.
[share$]
path = /
comment = share
guest ok = no
writable = yes
force user = admin
browseable = no
valid users = admin
" > /usr/local/etc/smb.conf
echo ln -s /usr/local/etc/smb.conf /etc/smb.conf >> /usr/local/sbin/post-boot
ln -s /usr/local/etc/smb.conf /etc/smb.conf
echo ln -s /usr/local/etc/smbpasswd /etc/smbpasswd >> /usr/local/sbin/post-boot
ln -s /usr/local/etc/smbpasswd /etc/smbpasswd
#автозагрузка
echo nmbd -D -s /usr/local/etc/smb.conf >> /usr/local/sbin/post-boot
echo smbd -D -s /usr/local/etc/smb.conf >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
#сохраняем
flashfs save && flashfs commit && flashfs enable && reboot
 
Это позволит корректно отображать русские символы, позволит обращаться компам из подсети 192.168.1.0 и создаст скрытый каталог share$ - в котором будут видны все файлы на рутере.
 
===== Настройка рутера как Domain Controller =====
===== Настройка пользователей =====
Добавлять можно только тех юзверей, которые есть в passwd. Добавляем admin:
smbpasswd -a admin
Добавляем нового пользователя:
adduser -h /opt -s /sbin/nologin -G root -H new_user
smbpasswd -a new_user
 
==== arpwatch ====
* Установить arpwatch, esmptd и syslog-ng и настроить их по минимуму.
* Создать для arpwatch'a файл с базой /opt/arpwatch/arp.dat
* Добавить arpwatch -N -i vlan1 в автозагрузку
* Создать обработчик логов /opt/bin/syslog-ng-arpwatch, будет писать письма:
#!/bin/sh
sign='\n\n--\nRegards,\nAsus WL500gp'
sender='Asus WL500gp<mail@from.ru>'
subj='Probable ARP Spoofing'
rcpt='from@from.ru'
while read line
do
mac="$(echo $line | grep 'changed ethernet address' | awk '{print $10}')"
[ -z "$mac" ] && continue
(echo -e "From: $sender\nTo: $rcpt \nSubject: $subj \n\n$line $sign" | sendmail $rcpt)
done
 
* Добавить в конфиг syslog-ng:
destination dp_arpspoofing { program("/opt/bin/syslog-ng-arpwatch");
file("/opt/var/log/arpspoof.log"); };
destination df_arpwatch { file("/opt/var/log/arpwatch.log"); };
filter f_arpwatch { program("arpwatch"); };
filter f_arpspoofing { program("arpwatch") and match ("(changed ethernet address|mismatch) нужный-для-слежки-ip"); };
log { source(src); filter (f_arpwatch); destination(df_arpwatch); };
log { source(src); filter (f_arpspoofing); destination(dp_arpspoofing); };
 
=== Работа с NVRAM ===
==== Учетные записи HTTP ====
Узнаем текущие login/password:
nvram get http_username
nvram get http_passwd
Меняем на новые:
nvram set http_username=newname
nvram set http_passwd=newpassword
 
==== Русификация самбы в версиях до 1.9.2.7-8.8 ====
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
 
=== Настройка нескольких WAN ===
==== Создание ====
Нужно тем, у кого несколько провайдеров или если хочется разделить порты и раздавать интернет независимо.
В роутере используется свитч с поддержкой vlan.
 
Порты нумеруются USB-1-2-3-4-0, где 0-WAN.
 
Чтобы сделать например 1 порт независимым нужно дать команды:
'''robocfg vlan 2 ports «1 5t» vlan 0 ports «2 3 4 5t»'''
'''vconfig add eth0 2'''
После этого появится полноценный интерфейс vlan2.
Посмотреть список интерфейсов командой:
'''ifconfig -a'''
Посмотреть конфигурацию портов свитча:
'''robocfg show'''
Новому интерфейсу можно назначить свой MAC адрес командой:
'''ifconfig hw ether 00:11:32:23:32:23'''
Запустить интерфейс:
'''ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up'''
 
 
 
 
===Пошаговая настройка роутера для работы двух провайдеров:===
 
'''Что необходимо:''' получить интернет и локальные ресурсы от П1 и получить локальные ресурсы от П2. <br />
'''Что дано:''' 2 провайдера, по 1 кабелю от каждого.<br />
1-й провайдер, назовем его '''"П1"''', второй, соответственно, '''"П2"'''
 
П1 подключен к основному wan порту, у него автоматическая раздача настроек (DHCP).
Подразумевается, что интернет от П1 уже настроен, прописаны необходимые маршруты и т.д.<br />
У П2 настройки производятся вручную (DHCP нет).<br />
Из особенностей, диапазон внутренней сети пересекается: у обоих сеть вида 10.0.0.0/255.0.0.0
Для необходимого диапазона адресов просто настроим маршрутизацию.<br />
 
'''Вопрос решается двумя способами:''' <br />
- только через редактирование и добавление строк в файлы post-boot и post-firewall<br />
- настройка второго wan производится уже не через post-boot. А маршрутизация все также в post-firewall (второй вариант лучше, т.к. интерфейс wan2 при перезагрузке уже работает, а в первом - он поднимается только с загрузкой файла post-boot, т.е. до момента загрузки файла роутер может отправлять не правильные пакеты в сеть П2).
 
 
<span style="background-color:yellow">'''1-й вариант:'''</span>
 
Нужно добавить следующие строки в файл post-boot:
'''#!/bin/sh''' <br />
'''robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"''' <small>#строка создает из интерфейса lan1 второй wan</small> <br />
'''vconfig add eth0 2''' <small>#задает название второму интерфейсу</small> <br />
'''ifconfig vlan2 hw ether 00:00:00:00:00:00''' <small>#строка присваивает второму интерфейсу wan определенный
мак-адрес, нужно, если провайдер осуществляет привязку по мак'у (вместо 00:00:00:00:00:00 вводим свой мак-адрес)</small><br />
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up''' <small>#строка запускает,
определяет диапазон сети для второго интерфейса. 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером!
10.10.3.10, например</small><br />
 
 
 
Нужно добавить следующие строки в файл post-firewall:
'''#!/bin/sh''' <br />
'''route add -net 75.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2''' <small>#задаем необходимые адреса П2,
которые нужны для доступа к его ресурсам, вместо 10.yy.yy.yy пишем шлюш П2</small><br />
'''route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2'''<br />
'''route add -net 95.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2'''<br />
'''iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY''' <small>#защита от DoS (не обязательно)</small><br />
'''iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY''' <small>#защита от DoS</small> (не обязательно)<br />
'''iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.xx.xx.xx -j MASQUERADE''' <small>#вместо 10.xx.xx.xx
прописываем IP, который задан на втором WAN, он же IP, который ВАМ выдал П2)</small><br />
'''iptables -A FORWARD -i ! br0 -o ! br0 -j DROP''' <small>#чтобы роутером не пользовались как халявным прокси</small><br />
'''iptables -t nat -A PREROUTING -d 10.xx.xx.xx -j VSERVER''' <small>#чтобы проброс портов из веб-интерфейса работал
для второй сети, вместо 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером</small><br />
 
 
После введения строк в файлы post-boot и post-firewall, необходимо сохранить изменения и выполнить перезагрузку роутера:
 
'''flashfs save && flashfs commit && flashfs enable && reboot'''
 
 
<span style="background-color:yellow">'''2-й вариант:'''</span>
 
 
в консоли пишем следующие строки:
 
'''robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"'''<br />
'''vconfig add eth0 2'''<br />
'''ifconfig hw ether 00:00:00:00:00:00'''<br />
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up'''<br />
 
 
Опять таки, вместо 00:00:00:00:00:00 указываем необходимый мак-адрес. Вместо 10.xx.xx.xx указываем IP адрес, заданный провайдером.
 
Обязательно после настройки сохранить результат командой:
 
'''nvram commit'''
 
 
Переходим к заполнению файла post-firewall, здесь все тоже самое из первого варианта настройки.
 
 
 
Сохраняем настройки и перезагружаемся:
 
'''flashfs save && flashfs commit && flashfs enable && reboot'''
 
 
 
 
 
 
 
==== Балансировка трафика ====
 
=== Создание PPTP соединения вручную ===
 
=== Сброс к первоначальным настройкам ===
 
==Настройка программ для работы через роутер==
===Настройка работы DC++ в активном режиме===
'''Действие первое:''' настраиваем DC++ без роутера! Чтобы быть уверенным что все вообще работает.
 
'''Действие второе:''' подключаем роутер, настраиваем DC++ снова
Для примера привожу настройки клиента StrongDC++ (в других программах аналогично)<br />
(X) Firewall With manual Port Forwarding<br />
Ports TCP 16002 (для 192.168.1.2, чтобы потом не запутаться, для 192.168.1.123 будет 16123 и т.д.)<br />
Ports UDP 16002<br />
External\WAN IP : Внешний IP моего роутера<br />
(X) Don't Allow HUB\UPNP to override<br />
(_)Auto update IP on startup<br />
''Правка 28.04.2009: - еще пример настроек клиента FlylinkDC-r382-build-1685 для провайдера, который дает динамические реальные IP.
Заходим в Файл - настройки - настройки соединения.Там пишем:
 
Сетевой интерфейс для всех соединений - 0.0.0.0
 
Настройки входящих соединений - Брандмауэр с ручным перенаправлением портов.
 
Обновить IP при старте - ставим галку (у ряда провайдеров с динамическими IP автоматическое обновление IP при старте не происходит, тогда нужно вручную при каждой смене сессии РРоЕ и старте клиента Flylink, нажимать кнопку "Найти IP адреса").
 
настройки исходящих соединений - Прямое соединение.
 
Порты TCP и UDP - ставим любые удобные, но больше 1048. Главное, чтобы именно они были затем прописаны в роутере. Упомянутый выше 16002 - подходит.''
 
'''Действие третье:''' настраиваем роутер.
<code>Router:<br />
NAT Settings -> Virtual Server<br />
Enable Virtual Server: (X) Yes<br />
PortRange 16002<br />
Local IP 192.168.1.2<br />
Protocol BOTH ИМЕННО BOTH!<br />
LocalPort 16002<br />
Protocol No. (Пусто)<br /></code>
Правка 28.04.2009:- ''Аналогичные правила нужно создать для протоколов TCP и UDP.''
 
Теперь сохраняемся, перегружаемся и проверяем ДЦ.<br />
Должно работать все кроме поиска (Правка 28.04.2009:- ''включая поиск''). Если не работает, дальше не переходим, а смотрим где ошибка в предыдущих действиях.
 
Для Активных работает. К сожалению, не имею возможности проверить на пассивных, ибо локалка и все активы. Но вроде должно.
 
В принципе если пользователей мало, то на этом можно закончить.
Если пользователей в ДЦ много, больше 100, едем дальше!
 
Данные о найденных файлах в ДЦ приходят в виде UDP-пакетов.
По умолчанию роутер принимает только 5 UDP-пакетов в секунду, остальные - отшибает навсегда. о есть если вам придет 100 результатов поиска за 1 секунду(что реально для локальных сетей), вы увидите только 5 из них. Чтобы это победить надо сделать:
 
Записать в автозапуск строку
<code> iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN .<br /></code>
Как это сделать, если сами не знаете, описывается далее. Если знаете то дальше читать не надо
 
Шарящих просьба вдумываться в написанное и делать поправку на свою ситуацию.
 
Для прошивки Олега (в асусовской у вас будет глючить поиск, будет мало результатов):<br />
Зайдите на роутер, на вкладку System Setup / Services<br />
Запомните значение параметра Enable telnet access:. Теперь меняем:<br />
Enable telnet access: YES - включили доступ на роутер через telnet.<br />
Нажимаем Finish, потом Save and Restart.<br />
Ждем полной загрузки роутера + еще 30 секунд.<br />
 
<code>Пуск-Выполнить-"telnet 192.168.1.1"-ОК - 192.168.1.1 - IP роутера<br />
Видим filimonic.local.zelan login:<br />
Вводим логин роутера (поумолчанию admin) и жмем <br />
Видим Password:<br />
Вводим пароль роутера (по умолчанию admin) и жмем <br />
Видим приглашение командной строки роутера <br />
[ххх@filimonic root]$<br />
Пишем следующие команды<br />
Код:<br />
cd /usr/local <br />
mkdir -p /usr/local/sbin/<br />
cd sbin <br />
ls <ENTER></code>
Далее следуют два варианта: файл post-firewall есть, либо его нет<br />
 
Вариант когда есть, роутер выдаст (среди строк присутствует post-firewall, могут быть и другие файлы):
 
<code>[ххх@filimonic sbin]$ ls<br />
post-firewall<br />
</code>
Вариант когда нет, роутер выдаст (среди строк НЕТ post-firewall, но могут быть другие файлы, КОТОРЫЕ НАС НЕ ИНТЕРЕСУЮТ:
<code>
[ххх@filimonic sbin]$ ls
[ххх@filimonic sbin]$</code>
 
Если нет, делаем это:
Цитата:
<code>touch ./post-firewall <br />
chmod +x ./post-firewall <br />
echo '#!/bin/sh' > ./post-firewall ( знак > перезаписывает файл и добавляет туда строку)<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> (знак >> НЕ ПЕРЕЗАПИСЫВАЕТ ФАЙЛ, а добавляет строку в конец) <br />
Если есть, делаем так: <br />
cat post-firewall <br />
 
Если первая строка выглядит так: #!/bin/sh, делаем
 
<code>chmod +x ./post-firewall<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> <br />
Если первая строка выглядит НЕ так: #!/bin/sh, делаем<br />
 
<code>chmod +x ./post-firewall <br />
echo '#!/bin/sh' > ./post-firewall ( знак > перезаписывает файл и добавляет туда строку)<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> <br />
 
Теперь пишем (в любом случае, независимо от предыдущих "если")<br />
<code>flashfs save <br />
flashfs commit <br />
flashfs enable <br />
reboot <br />
</code>
Заходим на роутер, в System Setup -> Services и ставим Enable Telnet Access в прежнее значение
Finish , Save and restart.
 
=== Настройка работы торрент клиентов ===
Взято с http://wl500g.info/showpost.php?p=112888&postcount=1232
ADOS & MySql & Curl— Замена Download Master
 
Эта система работает с 3 типами баз данных. В данной статье я хочу показать как работать с MySql. Также, в качестве модуля закачек система может работать тоже с тремя типами, я выбрала Curl.
По материалам http://wl500g.info/showthread.php?t=10012 , http://vectormm.net/routery-asus/6-ustanovka-ados.html
Для устройства WL500g Premium v.1, прошивка 1.9.2.7-10а
 
1. Устанавливаем нужные вспомогательные пакеты:
PHP код:
ipkg update
ipkg install php-mbstring
ipkg install libcurl
ipkg install sqlite
2. Установка ADOS
Создаем директорию где у нас будет ADOS
Код:
 
mkdir /opt/share/www/ados
 
переходим в директорию
Код:
 
cd /opt/share/www/ados
 
Скачиваем сам дистрибутив
Код:
 
wget http://download.dini.su/ados/stable
 
Распаковываем
Код:
 
tar xzfv ./*
 
3. редактируем /opt/etc/lighttpd/lighttpd.conf
Код:
 
nano /opt/etc/lighttpd/lighttpd.conf
 
# Раскомментируем (удаляем в начале строки #) строки:
Код:
 
"mod_fastcgi"
 
# Раскомментируем (удаляем в начале строки #) строки:
Код:
 
dir-listing.activate = "enable"
 
# это чтобы можно было листать директории, не содержащие index.* и т.п. Т.е. таким образом можно будет элементарно скачивать файлы с роутера по http. Необходимо для торрента transmission.
 
4. Редактируем /opt/etc/crontab.
Он должен выглядеть следующим образом:
Цитата:
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
*/1 * * * * admin run-parts /opt/etc/cron.1min
*/5 * * * * admin run-parts /opt/etc/cron.5mins
01 * * * * admin run-parts /opt/etc/cron.hourly
02 4 * * * admin run-parts /opt/etc/cron.daily
22 4 * * 0 admin run-parts /opt/etc/cron.weekly
42 4 1 * * admin run-parts /opt/etc/cron.monthly
Создаем нужные директории:
Код:
 
mkdir /opt/etc/cron.1min
 
Создаем директорию для скачивания: (эту директорию потом следует указать при инсталяции ADOS в вебе)
Код:
 
mkdir /opt/share/www/ados/files
 
5.Установка и настройка Mysql
Код:
 
ipkg install mysql
ipkg install php-mysql
 
меняем пароль root’a mysql
Код:
 
/opt/bin/mysqladmin -u root password 'ваш пароль'
 
Прописываем нового пользователя в mysql
Код:
 
mysql -p -u root
CREATE DATABASE ados;
use mysql;
insert into user values ('localhost','ados','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0');
insert into user values ('%','ados','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0');
exit
flashfs save && flashfs commit && flashfs enable && reboot
 
6. Последний штрих
Код:
 
http://ваш_роутер/ados
 
Далее следуем инструкциям. И не забываем, у нас система оптимизирована на работу с БД mysql и довлоадером Curl.
 
################################
5. пункт надо переделать. У вновь создаваемого пользователя права идентичны root. Желательно их ограничить до уровня базы ADOS.
 
UPDATE спасибо - denis-on
 
Редактируем /opt/etc/php.ini
 
Код:
 
nano /opt/etc/php.ini
 
Ищем строки с перечислением extension, и добавляем туда:
 
Код:
 
extension=pdo.so
extension=pdo_sqlite.so
extension=sqlite.so
 
=== Настройка eMule ===
 
настройка eMule
[[Категория:Компьютерные сети]][[Категория:Интернет]]
[[Категория:GNU/Linux]]
47

правок

Навигация