Настройка роутера WL500g Premium: различия между версиями

Добавить ссылки
Материал из Викиучебника — открытых книг для открытого мира
Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
откат
Нет описания правки
Строка 1: Строка 1:
'''Искусственное дыхание''' — комплекс мер, направленных на поддержание оборота воздуха через легкие у человека (или животного), переставшего дышать. Может производиться с помощью аппарата искусственного дыхания, либо человеком (дыхание изо рта в рот). Обычно совмещается с [[искусственный массаж сердца|искусственным массажем сердца]]. Типичные ситуации, в которых требуется искусственное дыхание: несчастные случаи в результате автомобильных аварий, происшествия на воде, поражение электрическим током, утопление. Аппарат искусственного дыхания используется также в хирургических операциях.
==Введение==
{{wikipedia|Asus WL500G}}
Все что написано здесь подходит и к другим моделям роутеров фирмы ASUS таким как WL300g/WL500g/WL500g Deluxe/WL500b/WL500bv2/WLHDD/WL550gE/WL500W<br />


=== Искусственное дыхание «рот-в-рот» ===
В корпусе [[w:Asus WL500G|Asus WL500G]] сосредоточены практически все функции, которые могут пригодиться при развертывании небольшой компьютерной сети, вплоть до организации на базе WL-500g Premium центра сетевых закачек, принт-сервера или публичного ftp-сервера. Но самое главное это то что этот роутер работает под управлением операционной системы [[w:Linux|Linux]] и по сути является небольшим компьютером, что позволяет практически неограничено (ограничения только в возможностях железа) расширять выполняемые им функции.
[[Изображение:ArificialBreath.JPG|thumb|260 px|right|Искусственное дыхание «рот-в-рот»]]
Наиболее эффективный способ искусственного дыхания.
# Спасите пострадавшего, уберите от него ток, если он им поражён, вытащите из воды при утоплении, обеспечьте его безопасность.
# Положите пострадавшего на спину. Откройте ему рот, следите, чтобы язык не закрывал гортань.
# Одной рукой удерживайте голову и шею пострадавшего, другой зажмите его нос. Глубоко вдохните и, плотно прижавшись ртом ко рту, сделайте выдох.
# Первые 5—10 выдохов делайте быстро (за 20—30 с), следующие— со скоростью 12—15 выдохов в минуту.
# Следите за движением грудной клетки пострадавшего: если после вашего выдоха в рот его грудная клетка поднялась, значит, дыхательные пути проходимы и искусственное дыхание вы делаете правильно.
# Если нет пульса, параллельно с искусственным дыханием необходимо делать массаж сердца.


=== Искусственное дыхание «рот-в-нос» ===
==Технические характеристики==
Проводится, если рот спасаемого повреждён или по каким-либо причинам нельзя использовать метод «рот-в-рот». Не так эффективно, как искусственное дыхание «рот-в-рот», «рот-в-нос» также способно спасти человека.


== См. также ==
Более подробное техническое описание можно посмотреть по адресу [http://www.overclockers.ru/lab/23627.shtml http://www.overclockers.ru/lab/23627.shtml]
* [[Реанимация]]
* [[Искусственный массаж сердца]]


[[Категория:Дыхание]]
==Изменение прошивки на альтернативную==
[[Категория:Медицина]]

[[Категория:Первая помощь]]

[[Категория:Искусственное дыхание]]
===Обоснование необходимости смены прошивки===
Обновление прошивки роутера на самую последнюю неофициальную, которая намного лучше, нужно по причинам:
*выпускаются пользователем этого роутера, который знает что нужно, а не программистами которые далеки от народа как декабристы (азиаты и европейцы часто имеют разные предпочтения)
*есть оперативная поддержка - создатель прошивки поддерживает обратную связь, программисты обычно не заинтересованы в поддержке как только проект сдан и обновления идут редко (когда производитель чипа хочет его продвинуть)
*убраны ограничения которые вставляет в продукты маркетинговый отдел

Можно перешивать с любой версии официальной прошивки и обратно - ограничений нет. Лучше перешить роутер в любом случае - пока он на гарантии проверить, что флэш не битая.<br />
На странице Upgrade пишется имя Вашего устройства, смотрите внимательно! Не пытайтесь прошить чужую прошивку!<br />
Взять самые последние версии можно отсюда [http://wl500g.info/showthread.php?t=2704]
Всегда берите самую последнюю и не перепутайте с прошивкой от других устройств.

Для обычного WL500g (c LPT и USB 1.1) прошивки имеют имя wl500g-...<br />
Для WL500b (c LPT и USB 1.1) прошивки имеют имя wl500b-...<br />
Для обычного WL500g v2 (c WiFi Ralink) (c LPT и USB 1.1) прошивки имеют имя wl500bv2-...<br />
Для WL-HDD: wlhdd-<br />
Для WL500g Deluxe (wl500gd/wl500gx): wl500gx-...<br />
Для WL550g Encore: wl550gE-...<br />
ДЛя WL500g Premium: wl500gp-...<br />

Обратите внимание, что wl520g на азиатских рынках продаётся как WL500g-X, что не тоже самое, что wl500gx.<br />
Сама прошивка представляет собой файл с расширением .trx, поэтому если Вы скачали прошивку в виде zip файла, то предварительно распакуйте его.

До перешивки рекомендуется проверить что роутер функционирует нормально - все порты, лампочки и USB разъемы работают. Под ножкой роутера есть пломба из тонкого пластика, поэтому перед тем как влезать внутрь роутера убедитесь, что он работает и все пломбы целы.<br />
В будущем, когда будете обновлять неофициальные прошивки на более новые Вам нужно будет сохранить настройки. В веб-интерфейсе зайдите в System Setup-> Flashfs Management->HERE. Они сохранятся в виде файла WL500g.Deluxe.tar.gz.<br />
После обновления прошивки на новую нужно будет этот файл залить (кнопка Upload) из того же меню.<br />
Есть еще настройки веб-интерфейса System Setup->Setting Management->HERE, но они не сбрасываются при обновлении прошивок. Их можно сохранить разве что на всякий случай.


====Дополнительные возможности, которые появляются после перепрошивки====
#Доступ к роутеру по [[w:telnet|telnet]]. Возможность настроить доступ по [[w:SSH|SSH]]
#Поддержка [[w:ext3|ext3]] (upd: Имеется в стандартной прошивке)
#При использовании дополнительного репозитария можно поставить много самых разных программ.
#Можно одновременно работать в интернете по VPN и локальной сети.
#Со стандартной прошивкой у многих провайдеров просто не удается подключиться к интернету.
#Существует возможность выполнения пользовательских программ в определённые моменты времени. Такие программы можно написать на языке встроенного shell (ash), но будет работать и ELF исполняемый код (например, откомпилированная Си программа).
#Поддерживается программное изменение nvram (например, есть программная возможность сменить mac адрес - чего нельзя сделать со стандартной прошивкой) (upd: Смена MAC-адреса доступна и в стандартной прошивке)

===Первый метод перепрошивки===
# Отключите сетевой шнур от WAN, чтобы возможные сетевые атаки не повлияли на процесс, выньте из USB портов шнуры всех устройств.
# Перегрузите роутер. Это можно сделать командой reboot через телнет или веб-оболочку (При использовании стандартной прошивки для этого необходимо в браузере открыть страницу Main_AdmStatus_Content.asp, вбить Вашу команду и нажать на кнопку Refresh так же можно попробовать нажать просто Enter, но это не работает в некоторых прошивках. В родных прошивках Вы получите обратно содержимое стандартного вывода, но сообщений об ошибках Вы не получите. В альтернативной прошивке все это оставлено, но дополнительно добавлен редирект и для ошибок). Несколько секунд после перегрузки или включения питания НЕЛЬЗЯ выключать питание роутера - в первую секунду после подачи питания он пишет в nvram. По этой же причине вставлять шнур питания нужно быстро и чётко, а не втыкая-вытыкая его. Если nvram будет поврежден, то роутер может не загрузиться. <big>Также нельзя выключать питание роутера, если вы дали команды на запись nvram явно: заливаете firmware, или дали команду "nvram commit".</big>
# Зайдите на страницу администрирования Sytem Setup -> Firmware Upgrade. Нажмите кнопку Browse , выберите файл с прошивкой (имеет расширение trx). Нажмите кнопу Upload. При этом не ошибитесь страничкой, поскольку есть еще страница загрузки файла настроек. Через какое-то время роутер перегрузится - обычно через 2 минуты. Если в момент перешивки выключилось питание или перешивка не удалась - ничего страшного - прошивку можно залить программой от ASUS rescuer.exe даже если загрузился только бутлоадер.
# После перешивки роутер перегрузится. Если вы меняете версии прошивки, например, 1.8 на 1.9, то Вам нужно сбросить в настройки по умолчанию нажав на его корпусе кнопку RESET и удерживая ее 10 секунд. Если переходите внутри версии, например с 1.9.6 на 1.9.7, то это не нужно. Кнопку RESET надо жать ТОЛЬКО после того как роутер полностью загрузится – для этого надо подождать хотя бы минуту после перезагрузки.

===Второй метод перепрошивки (с использованием утилиты восстановления ASUS-a) ===

====Его отличия от первого метода====
#Прошивка через веб очищает область памяти с настройками, если в этот момент выключить роутер или перегрузить, то будет проблема. Утилита восстановления шьёт только прошивку и делает это в 3 раза быстрее, поэтому получить проблемы если вдруг во время перешивки выключится питание менее вероятно.
#Для работы утилиты восстановления нужно назначить компьютеру с которого перешивать только один адрес по умолчанию 192.168.1.222 и нажимать кнопку RESET до включения питания - неудобство, если руки дрожат или адрес менять лень.

===Перепрошивка загрузчика===
Обязательно проверьте нужно ли Вам это
Бутлоадер (загрузчик, CFE) – это программа которая грузит прошивку и при смене прошивок не меняется. Новая версия загрузчика выпускалась ТОЛЬКО для wl500g deluxe. Если в момент перешивки бутлоадера отключится питание, устройство можно нести в ремонт. Сейчас роутеры поставляются с новым загрузчиком и маловероятно, что вы купите со старым загрузчиком. Устройства со старым загрузчиком в wl500g deluxe имели проблему: распознавали только 16Мб из 32Мб установленной памяти и при перегрузке роутер несколько секунд работал как свитч. Ссылка на инструкцию по перешивке бутлоадера [http://www.wl500g.info/showthread.php?t=1704]
вкратце:
#Проверить, что нужно перешивать. Можно зайти telnetом на роутер - имя admin пароль - какой установлен в веб-оболочке. Дать команду
nvram get hardware_version
должен выдать
WL500gx-01-01-01-33 - надо перешивать, память не распознается
WL500gx-01-03-01-33 - можно перешить
WL500gd-01-04-01-50 - перешивать не нужно, бутлоадер новый
Если нужно перешивать, то серийный номер роутера должен начинаться на 49, 4A, 4B, 4C, 51, 52, 53 - на них есть проблемы и перешивка проверялась.
#скачайте программы для обновления с этого адреса [http://www.wl500g.info/attachment.php?attachmentid=370]
#подсоедините роутер только к компьютеру, на компьютере запретить все сетевые интерфейсы и оставить только один IP-адрес 192.168.1.2/255.255.255.0 Убедиться, что роутер виден с компьютера.
#выключите питание роутера, нажав кнопку на роутере и удерживая ее в нажатом состоянии . Когда лампочка на роутере начнет мигать, тогда можно отпустить кнопку. Роутер останется в режиме восстановления.
#запустите программу burnboot.exe и нажмите единственную кнопку в окошке этой программы, появится окно с выбором файла - выберите pmon.bin и нажмите Save
#кнопка в окне поменяется, нажмите на нее. В этот момент начнется перешивка лоадера, питание не выключать. Примерно через 7 секунд роутер пойдет на перезагрузку и лампочка на нем перестанет мигать. Программа выдаст сообщение Pass. После этого закройте окно программы.
#Бутлоадер перешит, но MAC-адрес неверен, его надо поменять. Нужно снова выключить питание роутера, потом нажмите кнопку на роутере и удерживая ее в нажатом состоянии включите питание роутера. Лампочка на роутере начнет мигать, тогда можно отпустить кнопку. Роутер останется в режиме восстановления.
#Запустите программу burnmac.exe В поле ввода вставьте MAC адрес, который написан на корпусе роутера. Причем вводить нужно без двоеточий. Например, 0011D8A94455 вместо 00:11:D8:A9:44:55. Может состоять только из чисел и английских букв ABCDEF, буквы "O" быть не может, только нуль. Если ввести неверный адрес, например все нули, то придется либо возиться с консольным кабелем, либо идти в сервис.
#Нажмите в окне программы кнопу OK. Надпись на кнопке поменяется на Writing. После успешного обновления появится сообщение Pass и роутер перегрузится. Закройте окно программы.
#Зайдите на страницу администрировнаия, чтобы убедиться, что роутер успешно загрузился. После этого нажмите на роутере кнопку Reset и удерживайте ее пока лампочка не начнет мигать - примерно 10 секунд. Роутер будет сброшен в настройки по умолчанию -все это нужно, чтобы избежать глюков.

Помните, что нажатие кнопки RESET на роутере всего лишь дает сигнал прошивке сбросить настройки и не более. Если прошивка не загрузилась нормально (кривая, не к этой модели), то кнопка RESET ничего не делает. Еще - если нажать ее до включения питания, она дает сигнал бутлоадеру не грузить прошивку, а перейти в rescue режим

==Настройка роутера==
Есть два варианта настройки роутера – с использование веб интерфейса и с использованием telnet-a (потом можно настроить доступ по ssh). Ряд настроек можно сделать только через telnet (ssh)

===Получение доступа к роутеру с использованием веб-интерфейса===
Для получения доступа введите следующий адрес в ваш интернет браузер: <code>http://192.168.1.1</code>
По умолчанию имя пользователя и пароль: admin.
После входа вы увидите домашнюю страницу маршрутизатора.

Для начала рекомендуется сразу же сменить имя пользователя и пароль. Для этого зайдите в пункт System Setup . Там есть два пункта:
пункт Change Name - в нем Вы должны дважды ввести свое новое имя и нажать кнопку save.
пункт Change Password – аналогично два раза вводите новый пароль и нажимаете кнопку save.
Перезагрузите роутер.

===Получение доступа к роутеру через Telnet===
При работе в операционных системах семейства [[w:Windows|Windows]] вы можете поставить программу [[w:PuTTY|PuTTY]] <br />
Или в [[w:cmd.exe|cmd.exe]] (для компьютера с операционной системой Mac OS X нужно вызвать Terminal) (для компьютера с операционной системой Windows Vista нужно установить telnet http://windowshelp.microsoft.com/Windows/ru-RU/help/81b6d4b7-905e-4d70-8379-7934913fedb01049.mspx) набрать:
telnet 192.168.1.1 80

===Первоначальная настройка===
Есть два варианта настройки роутера – с использование веб интерфейса и с использованием telnet-a (потом можно настроить доступ по ssh )<br />
====Настройка c использованием веб-интерфейса====
Для получения доступа введите следующий адрес в ваш интернет браузер: http://192.168.1.1
Появится окно для ввода пароля.
По умолчанию Имя пользователя: admin Пароль: admin .
После входа вы увидите домашнюю страницу маршрутизатора.
Для начала рекомендуется сразу же сменить имя пользователя и пароль. Для этого зайдите в пункт System Setup . Там есть два пункта:
пункт Change Name - в нем Вы должны дважды ввести свое новое имя и нажать кнопку save.
пункт Change Password – аналогично два раза вводите новый пароль и нажимаете кнопку save.
Перезагрузите роутер.

====Начальные настройки====
Для корректной работы с русским языком в версиях до 1.9.2.7-8.8 введите:
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
nvram commit

Для отключения [[w:STP|STP]] (чтобы не засорять сеть лишними данными) введите:
nvram set lan_stp=0
nvram commit
Создание автоматически запускаемых при загрузке файлов ( последущие скрипты добавляют строчки в них ):
echo \#!/bin/sh > /usr/local/sbin/post-boot
echo \#!/bin/sh > /usr/local/sbin/post-mount
echo \#!/bin/sh > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-mount
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable

По умолчанию железяка не хочет понимать наших проблем с переводом часов на летнее/зимнее время. Это проблема uclibc, там таймзоны кривые. Что же, поправляем.

touch /tmp/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo 'echo "KRAT-7KRAST,M3.5.0,M10.5.0/3" > /etc/TZ' >> /usr/local/sbin/pre-boot
echo 'nvram set time_zone="KRAT-7KRAST,M3.5.0,M10.5.0/3"' >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
flashfs save && flashfs commit && flashfs enabled

====Как настроить автозапуск====
====Настройка работы с флеш-памятью и переносным жёстким диском====
===== Форматирование =====
Сначала смотрим что и куда примонтировано с помощью <code>mount</code>:
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
'''/dev/discs/disc0/part1''' on '''/tmp/mnt/disc0_1''' type xxx (rw,noatime)
Демонтируем:
umount '''/tmp/mnt/disc0_1'''
Затем форматируем:
mke2fs -j '''/dev/discs/disc0/part1'''
Монтируем, для нормальной работы инсталлируемых приложений требуется монтирование к /opt:
mount -o noatime,rw '''/dev/discs/disc0/part1''' /opt

===== Обслуживание =====
Проверка файловой системы:
e2fsck /dev/discs/disc0/part1

Если роутер перестает отвечать, скорее всего повреждена файловая система.

проверка диска: посмотреть что смонтировано командой ''mount'', демонтировать диск, если не демонтируется убить процессы stupid-ftp smbd nmbd и дать команду
e2fsck -f -y -v /dev/discs/disc0/part1
<code>
-f заставит проверить структуру файловой системы диска

-y ответит на все вопросы утвердительно

-v выдаст больше информации
</code>

Чтобы не выдавалось сообщений, что нужно проверить раздел ext3 можно выполнив tune2fs ( нужно установить e2fsprogs ):
tune2fs -c 0 -i 0 /dev/discs/disc0/part1
раздел перед этим должен быть смонтирован.

===== Настройка файла подкачки =====
#инициализация
dd if=/dev/zero of=/opt/swapfile bs=1024 count=65536 #создаем 64Mb файл
mkswap /opt/swapfile
#включаем своп
echo swapon /opt/swapfile >> /usr/local/sbin/post-mount
swapon /opt/swapfile

====Установка WebTools ====

===Настройка беспроводной сети===
ПРОИЗВОДИТСЯ В МЕНЮ WIRELESS
В нем настраивается [[w:Wi-Fi|Wi-Fi]]. Если вы его использовать не будете рекомендую сразу же отключить его. Для этого надо войти в пункты Status & Log --- Wireless – и нажать кнопку Disable. Если потом захочется его включить нажмите кнопку Enable.<br />

Все настройки вводятся в веб-интерфейсе. Интерфейс прост. Помните о нескольких моментах:<br />
*Operation Mode обычно Home Gateway - будет работать как [[w:NAT|NAT]].
*Wireless->Interface: выбрать канал подальше от тех, которые слышны поблизости. Помните, что спектр сигнала Wi-Fi занимает несколько соседних каналов. Для минимизации интерференции следует использовать 1, 6 или 11 канал. Диапазон каналов с 4 по 8 сильно зашумлён, так-как многие Wi-Fi устройства используют канал 6 "по умолчанию".
*Для шифрования лучший выбор - [[w:WPA|WPA]]-PSK и TKIP, шифрование None - ввести только WPA Pre-Shared Key, остальные поля по умолчанию (если ставить TKIP+AES или еще WEP, то карта авторизуется но трафик не пройдет). *Пароль можно вводить ASCII или HEX - преобразование стандартизовано. Второй вариант - взломоопасный Shared key+WEP128bit при этом вводить нужно WEP Key 1 в 16-ричном виде, можно еще и Passphrase так как у ASUSа нестандартное преобразование (преобразование общепринято, хотя нестандартизовано).
*Wireless->Access Control можно добавить MAC-адреса тех беспроводных карт которым позволено подключаться. В Advanced поставить Hide SSID=Yes, Set AP Isolated=No
*IP Config->Route: если домашняя сеть сегментирована, можно ввести маршруты, но если маршрутов много или есть особенности (default gateway типа ADSL-модема во внутренней сети: домашняя сеть для файлов, модем для интернета), то лучше в этом окне не вводить, а ввести в файле post-boot (о нем ниже).
*IP Config->Miscellaneous: Enable UPnP=Yes, NTP Server =pool.ntp.org, NTP synchronization interval (hours)=24
*USB Application->FTP Server: Enable FTP Server=Yes, Allow Anonymous User to Login=No (иначе дыра в безопасности - по умолчанию ftp доступен из WAN), Allow Super User to Login=Yes, Login Timeout in Seconds=120 и добавить пользователя с именем anonymous паролем * (значок звездочка) Rights=read only. Если отключить ftp, то автомонтирования дисков не будет.
*Enable Samba Demo mode=Yes, Enable hidden read-write share=Yes (если только не выставлять порт самбы вовне, по умолчанию он закрыт)
*НЕ отключайте базовый firewall (Internet Firewall->Basic config).

После введения всех настроек на любой странице нажать Finish - роутер запишет в nvram параметры и перегрузится.<br />

Если всё верно настроили, а беспроводной клиент не цепляется к роутеру, то его надо выключить и включить из розетки. Из-за того, что при изменении настроек беспроводной сети (например, список разрешенных MAC адресов) беспроводная часть без выключения питания не применяет настройки. Помните, что выключать питание роутера надо когда он полностью загрузится.<br />

Иногда бывает глюк (это для продвинутых пользователей со специальными требованиями к маршрутизации): веб-интерфейс криво ставит маршруты, поэтому можно посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot.


===='''Как сделать доступными все каналы ''[[w:Wi-Fi|Wi-Fi]]''''' ====

Информация может пригодиться владельцам роутеров ''[[w:Asus|Asus]]'' с загрузчиком, <br />
не настроенным на европейский рынок (т.е. доступны только 11 каналов), <br />
либо отъезжающим в Японию (доступны 14 каналов, а не 13, как в Европе). <br />

Итак, чтобы разрешить все 14 каналов ''(All World)'', необходимо выполнить либо <br />
в ''[[w:telnet|telnet]]'', либо через скрытую ''web''-страницу ''([[System Setup]] -> [[System Command]])'' : <br />
http://my.router/Main_AdmStatus_Content.asp

nvram set regulation_domain=0X00ALL
nvram commit

А для того, чтобы использовать европейские нормы (13 каналов) :

nvram set regulation_domain=0X30DE
nvram commit</code>

<u>После этого устройство нужно перезагрузить.</u>

Чтобы посмотреть, какой регион стоит сейчас :

nvram get regulation_domain

'''Внимание:''' Использование 14-го канала в России крайне не <br />
приветствуется "Государственным радиочастотным центром", <br />
поэтому Вы берёте на себя полную ответственность за это. © '''Oleg'''

http://wl500g.info/showpost.php?p=17721&postcount=10&langid=3

'''Частоты каналов ''[[w:Wi-Fi|Wi-Fi]]'' ''(GHz)'''''

*1 - 2,4125
*2 - 2,4175
*3 - 2,4225
*4 - 2,4275
*5 - 2,4325
*6 - 2,4375
*7 - 2,4425
*8 - 2,4475
*9 - 2,4525
*10 - 2,4575
*11 - 2,4625
*12 - 2,4675
*13 - 2,4725
*14 - 2,4700

'''Совет:''' Нужно выбрать канал подальше от тех, которые слышны вблизи. <br />
Помните, что спектр сигнала ''[[w:Wi-Fi|Wi-Fi]]'' занимает несколько соседних каналов. <br />
Для минимизации интерференции - следует использовать 1, 6 или 11 канал. <br />
Диапазон каналов с 4 по 8 сильно зашумлён, т.к. многие ''[[w:Wi-Fi|Wi-Fi]]'' устройства <br />
используют канал 6 "по умолчанию", если стоит выбор канала в ''"Auto"''. © '''@'''

http://forum.netbynet.ru/index.php?showtopic=95021&view=findpost&p=1131844

=== Настройка ПО ===
==== Установка ====
Для устанавливаемых программ нужен раздел [[w:ext3|ext3]] (он желателен из-за поддержки прав доступа к файлам и возможности создания [[w:Символьная ссылка|симлинков]].).<br />
{{Внимание|Теоретически можно пытаться использовать [[w:FAT|FAT]] --- но это крайне не рекомендуется. Не надейтесь, что удастся использовать [[w:NTFS|NTFS]] --- она поддерживается в режиме только для чтения.}}

* Отключите ftp server (usb application -> ftp server -> enable ftp server = no).
* перезагрузить рутер (finish, save&restart)
* заходим на рутер телнетом

Флешка должна быть примонтирована в /opt ( и желательно отформатирована в ext3 как указано выше ), если этого еще не сделали можно сделать так:
mkdir /tmp/mnt/disc0_1/opt
mount --obind /tmp/mnt/disc0_1/opt /opt #смонтирует имеющуюся поддиректорию с флешкой в /opt (/tmp/harddisk/opt в старых моделях роутера)
Введите:
ipkg.sh update
ipkg.sh install ipkg-opt
ipkg update

Теперь можно устанавливать программы. Установка простая:
ipkg install имя_сборки
Чтобы посмотреть весь список доступных програм введите:
ipkg list
Список установленных программ:
ipkg list_installed
Если установка пакетов повредит предыдущие, можно переустановить поврежденный пакет командой<br />
ipkg install -force-reinstall имя_сборки

==== Установка SSH-сервера ====
Если нужно, то можно установить SSH-сервер. Он полезен для доступа к роутеру не из дома, дома проще пользоваться телнетом. Зайдите при помощи telnet-а на роутер (описано выше) и введите команды:
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear" >> /usr/local/sbin/post-boot
dropbear
flashfs save && flashfs commit && flashfs enable

Теперь можно будет заходить по SSH с клиентов типа putty (в параметрах putty Windows->Translation можно выставить кодировку Win1251)
==== Настройка SAMBA====
===== Настройка рутера как Workgroup Master =====
Для начала отключаем через вэб-интерфейс поддержку samba, ибо подымать ее будем ручками.
Затем настраиваем конфигурационный файл:
echo \
"[global]
local master = yes
domain master = no
preferred master = yes
interfaces = br0
bind interfaces only = yes
workgroup = workgroup
server string = asus
guest account = nobody
security = user
browseable = yes
dns proxy = no
guest only = no
guest ok = yes
log level = 1
max log size = 100
encrypt passwords = yes
preserve case = yes
short preserve case = yes
client code page = 866
character set = 1251
wins support = yes
time server = yes
os level = 255
hosts allow = 192.168.1.
[share$]
path = /
comment = share
guest ok = no
writable = yes
force user = admin
browseable = no
valid users = admin
" > /usr/local/etc/smb.conf
echo ln -s /usr/local/etc/smb.conf /etc/smb.conf >> /usr/local/sbin/post-boot
ln -s /usr/local/etc/smb.conf /etc/smb.conf
echo ln -s /usr/local/etc/smbpasswd /etc/smbpasswd >> /usr/local/sbin/post-boot
ln -s /usr/local/etc/smbpasswd /etc/smbpasswd
#автозагрузка
echo nmbd -D -s /usr/local/etc/smb.conf >> /usr/local/sbin/post-boot
echo smbd -D -s /usr/local/etc/smb.conf >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
#сохраняем
flashfs save && flashfs commit && flashfs enable && reboot

Это позволит корректно отображать русские символы, позволит обращаться компам из подсети 192.168.1.0 и создаст скрытый каталог share$ - в котором будут видны все файлы на рутере.

===== Настройка рутера как Domain Controller =====
===== Настройка пользователей =====
Добавлять можно только тех юзверей, которые есть в passwd. Добавляем admin:
smbpasswd -a admin
Добавляем нового пользователя:
adduser -h /opt -s /sbin/nologin -G root -H new_user
smbpasswd -a new_user

==== arpwatch ====
* Установить arpwatch, esmptd и syslog-ng и настроить их по минимуму.
* Создать для arpwatch'a файл с базой /opt/arpwatch/arp.dat
* Добавить arpwatch -N -i vlan1 в автозагрузку
* Создать обработчик логов /opt/bin/syslog-ng-arpwatch, будет писать письма:
#!/bin/sh
sign='\n\n--\nRegards,\nAsus WL500gp'
sender='Asus WL500gp<mail@from.ru>'
subj='Probable ARP Spoofing'
rcpt='from@from.ru'
while read line
do
mac="$(echo $line | grep 'changed ethernet address' | awk '{print $10}')"
[ -z "$mac" ] && continue
(echo -e "From: $sender\nTo: $rcpt \nSubject: $subj \n\n$line $sign" | sendmail $rcpt)
done

* Добавить в конфиг syslog-ng:
destination dp_arpspoofing { program("/opt/bin/syslog-ng-arpwatch");
file("/opt/var/log/arpspoof.log"); };
destination df_arpwatch { file("/opt/var/log/arpwatch.log"); };
filter f_arpwatch { program("arpwatch"); };
filter f_arpspoofing { program("arpwatch") and match ("(changed ethernet address|mismatch) нужный-для-слежки-ip"); };
log { source(src); filter (f_arpwatch); destination(df_arpwatch); };
log { source(src); filter (f_arpspoofing); destination(dp_arpspoofing); };

=== Работа с NVRAM ===
==== Учетные записи HTTP ====
Узнаем текущие login/password:
nvram get http_username
nvram get http_passwd
Меняем на новые:
nvram set http_username=newname
nvram set http_passwd=newpassword

==== Русификация самбы в версиях до 1.9.2.7-8.8 ====
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251

=== Настройка нескольких WAN ===
==== Создание ====
Нужно тем, у кого несколько провайдеров или если хочется разделить порты и раздавать интернет независимо.
В роутере используется свитч с поддержкой vlan.

Порты нумеруются USB-1-2-3-4-0, где 0-WAN.

Чтобы сделать например 1 порт независимым нужно дать команды:
'''robocfg vlan 2 ports «1 5t» vlan 0 ports «2 3 4 5t»'''
'''vconfig add eth0 2'''
После этого появится полноценный интерфейс vlan2.
Посмотреть список интерфейсов командой:
'''ifconfig -a'''
Посмотреть конфигурацию портов свитча:
'''robocfg show'''
Новому интерфейсу можно назначить свой MAC адрес командой:
'''ifconfig hw ether 00:11:32:23:32:23'''
Запустить интерфейс:
'''ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up'''




===Пошаговая настройка роутера для работы двух провайдеров:===

'''Что необходимо:''' получить интернет и локальные ресурсы от П1 и получить локальные ресурсы от П2. <br />
'''Что дано:''' 2 провайдера, по 1 кабелю от каждого.<br />
1-й провайдер, назовем его '''"П1"''', второй, соответственно, '''"П2"'''

П1 подключен к основному wan порту, у него автоматическая раздача настроек (DHCP).
Подразумевается, что интернет от П1 уже настроен, прописаны необходимые маршруты и т.д.<br />
У П2 настройки производятся вручную (DHCP нет).<br />
Из особенностей, диапазон внутренней сети пересекается: у обоих сеть вида 10.0.0.0/255.0.0.0
Для необходимого диапазона адресов просто настроим маршрутизацию.<br />

'''Вопрос решается двумя способами:''' <br />
- только через редактирование и добавление строк в файлы post-boot и post-firewall<br />
- настройка второго wan производится уже не через post-boot. А маршрутизация все также в post-firewall (второй вариант лучше, т.к. интерфейс wan2 при перезагрузке уже работает, а в первом - он поднимается только с загрузкой файла post-boot, т.е. до момента загрузки файла роутер может отправлять не правильные пакеты в сеть П2).


<span style="background-color:yellow">'''1-й вариант:'''</span>

Нужно добавить следующие строки в файл post-boot:
'''#!/bin/sh''' <br />
'''robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"''' <small>#строка создает из интерфейса lan1 второй wan</small> <br />
'''vconfig add eth0 2''' <small>#задает название второму интерфейсу</small> <br />
'''ifconfig vlan2 hw ether 00:00:00:00:00:00''' <small>#строка присваивает второму интерфейсу wan определенный
мак-адрес, нужно, если провайдер осуществляет привязку по мак'у (вместо 00:00:00:00:00:00 вводим свой мак-адрес)</small><br />
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up''' <small>#строка запускает,
определяет диапазон сети для второго интерфейса. 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером!
10.10.3.10, например</small><br />



Нужно добавить следующие строки в файл post-firewall:
'''#!/bin/sh''' <br />
'''route add -net 75.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2''' <small>#задаем необходимые адреса П2,
которые нужны для доступа к его ресурсам, вместо 10.yy.yy.yy пишем шлюш П2</small><br />
'''route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2'''<br />
'''route add -net 95.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2'''<br />
'''iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY''' <small>#защита от DoS (не обязательно)</small><br />
'''iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY''' <small>#защита от DoS</small> (не обязательно)<br />
'''iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.xx.xx.xx -j MASQUERADE''' <small>#вместо 10.xx.xx.xx
прописываем IP, который задан на втором WAN, он же IP, который ВАМ выдал П2)</small><br />
'''iptables -A FORWARD -i ! br0 -o ! br0 -j DROP''' <small>#чтобы роутером не пользовались как халявным прокси</small><br />
'''iptables -t nat -A PREROUTING -d 10.xx.xx.xx -j VSERVER''' <small>#чтобы проброс портов из веб-интерфейса работал
для второй сети, вместо 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером</small><br />


После введения строк в файлы post-boot и post-firewall, необходимо сохранить изменения и выполнить перезагрузку роутера:

'''flashfs save && flashfs commit && flashfs enable && reboot'''


<span style="background-color:yellow">'''2-й вариант:'''</span>


в консоли пишем следующие строки:

'''robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"'''<br />
'''vconfig add eth0 2'''<br />
'''ifconfig hw ether 00:00:00:00:00:00'''<br />
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up'''<br />


Опять таки, вместо 00:00:00:00:00:00 указываем необходимый мак-адрес. Вместо 10.xx.xx.xx указываем IP адрес, заданный провайдером.

Обязательно после настройки сохранить результат командой:

'''nvram commit'''


Переходим к заполнению файла post-firewall, здесь все тоже самое из первого варианта настройки.



Сохраняем настройки и перезагружаемся:

'''flashfs save && flashfs commit && flashfs enable && reboot'''







==== Балансировка трафика ====

=== Создание PPTP соединения вручную ===

=== Сброс к первоначальным настройкам ===

==Настройка программ для работы через роутер==
===Настройка работы DC++ в активном режиме===
'''Действие первое:''' настраиваем DC++ без роутера! Чтобы быть уверенным что все вообще работает.

'''Действие второе:''' подключаем роутер, настраиваем DC++ снова
Для примера привожу настройки клиента StrongDC++ (в других программах аналогично)<br />
(X) Firewall With manual Port Forwarding<br />
Ports TCP 16002 (для 192.168.1.2, чтобы потом не запутаться, для 192.168.1.123 будет 16123 и т.д.)<br />
Ports UDP 16002<br />
External\WAN IP : Внешний IP моего роутера<br />
(X) Don't Allow HUB\UPNP to override<br />
(_)Auto update IP on startup<br />
''Правка 28.04.2009: - еще пример настроек клиента FlylinkDC-r382-build-1685 для провайдера, который дает динамические реальные IP.
Заходим в Файл - настройки - настройки соединения.Там пишем:

Сетевой интерфейс для всех соединений - 0.0.0.0

Настройки входящих соединений - Брандмауэр с ручным перенаправлением портов.

Обновить IP при старте - ставим галку (у ряда провайдеров с динамическими IP автоматическое обновление IP при старте не происходит, тогда нужно вручную при каждой смене сессии РРоЕ и старте клиента Flylink, нажимать кнопку "Найти IP адреса").

настройки исходящих соединений - Прямое соединение.

Порты TCP и UDP - ставим любые удобные, но больше 1048. Главное, чтобы именно они были затем прописаны в роутере. Упомянутый выше 16002 - подходит.''

'''Действие третье:''' настраиваем роутер.
<code>Router:<br />
NAT Settings -> Virtual Server<br />
Enable Virtual Server: (X) Yes<br />
PortRange 16002<br />
Local IP 192.168.1.2<br />
Protocol BOTH ИМЕННО BOTH!<br />
LocalPort 16002<br />
Protocol No. (Пусто)<br /></code>
Правка 28.04.2009:- ''Аналогичные правила нужно создать для протоколов TCP и UDP.''

Теперь сохраняемся, перегружаемся и проверяем ДЦ.<br />
Должно работать все кроме поиска (Правка 28.04.2009:- ''включая поиск''). Если не работает, дальше не переходим, а смотрим где ошибка в предыдущих действиях.

Для Активных работает. К сожалению, не имею возможности проверить на пассивных, ибо локалка и все активы. Но вроде должно.

В принципе если пользователей мало, то на этом можно закончить.
Если пользователей в ДЦ много, больше 100, едем дальше!

Данные о найденных файлах в ДЦ приходят в виде UDP-пакетов.
По умолчанию роутер принимает только 5 UDP-пакетов в секунду, остальные - отшибает навсегда. о есть если вам придет 100 результатов поиска за 1 секунду(что реально для локальных сетей), вы увидите только 5 из них. Чтобы это победить надо сделать:

Записать в автозапуск строку
<code> iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN .<br /></code>
Как это сделать, если сами не знаете, описывается далее. Если знаете то дальше читать не надо

Шарящих просьба вдумываться в написанное и делать поправку на свою ситуацию.

Для прошивки Олега (в асусовской у вас будет глючить поиск, будет мало результатов):<br />
Зайдите на роутер, на вкладку System Setup / Services<br />
Запомните значение параметра Enable telnet access:. Теперь меняем:<br />
Enable telnet access: YES - включили доступ на роутер через telnet.<br />
Нажимаем Finish, потом Save and Restart.<br />
Ждем полной загрузки роутера + еще 30 секунд.<br />

<code>Пуск-Выполнить-"telnet 192.168.1.1"-ОК - 192.168.1.1 - IP роутера<br />
Видим filimonic.local.zelan login:<br />
Вводим логин роутера (поумолчанию admin) и жмем <br />
Видим Password:<br />
Вводим пароль роутера (по умолчанию admin) и жмем <br />
Видим приглашение командной строки роутера <br />
[ххх@filimonic root]$<br />
Пишем следующие команды<br />
Код:<br />
cd /usr/local <br />
mkdir -p /usr/local/sbin/<br />
cd sbin <br />
ls <ENTER></code>
Далее следуют два варианта: файл post-firewall есть, либо его нет<br />

Вариант когда есть, роутер выдаст (среди строк присутствует post-firewall, могут быть и другие файлы):

<code>[ххх@filimonic sbin]$ ls<br />
post-firewall<br />
</code>
Вариант когда нет, роутер выдаст (среди строк НЕТ post-firewall, но могут быть другие файлы, КОТОРЫЕ НАС НЕ ИНТЕРЕСУЮТ:
<code>
[ххх@filimonic sbin]$ ls
[ххх@filimonic sbin]$</code>

Если нет, делаем это:
Цитата:
<code>touch ./post-firewall <br />
chmod +x ./post-firewall <br />
echo '#!/bin/sh' > ./post-firewall ( знак > перезаписывает файл и добавляет туда строку)<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> (знак >> НЕ ПЕРЕЗАПИСЫВАЕТ ФАЙЛ, а добавляет строку в конец) <br />
Если есть, делаем так: <br />
cat post-firewall <br />

Если первая строка выглядит так: #!/bin/sh, делаем

<code>chmod +x ./post-firewall<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> <br />
Если первая строка выглядит НЕ так: #!/bin/sh, делаем<br />

<code>chmod +x ./post-firewall <br />
echo '#!/bin/sh' > ./post-firewall ( знак > перезаписывает файл и добавляет туда строку)<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> <br />

Теперь пишем (в любом случае, независимо от предыдущих "если")<br />
<code>flashfs save <br />
flashfs commit <br />
flashfs enable <br />
reboot <br />
</code>
Заходим на роутер, в System Setup -> Services и ставим Enable Telnet Access в прежнее значение
Finish , Save and restart.

=== Настройка работы торрент клиентов ===
Взято с http://wl500g.info/showpost.php?p=112888&postcount=1232
ADOS & MySql & Curl— Замена Download Master

Эта система работает с 3 типами баз данных. В данной статье я хочу показать как работать с MySql. Также, в качестве модуля закачек система может работать тоже с тремя типами, я выбрала Curl.
По материалам http://wl500g.info/showthread.php?t=10012 , http://vectormm.net/routery-asus/6-ustanovka-ados.html
Для устройства WL500g Premium v.1, прошивка 1.9.2.7-10а

1. Устанавливаем нужные вспомогательные пакеты:
PHP код:
ipkg update
ipkg install php-mbstring
ipkg install libcurl
ipkg install sqlite
2. Установка ADOS
Создаем директорию где у нас будет ADOS
Код:

mkdir /opt/share/www/ados

переходим в директорию
Код:

cd /opt/share/www/ados

Скачиваем сам дистрибутив
Код:

wget http://download.dini.su/ados/stable

Распаковываем
Код:

tar xzfv ./*

3. редактируем /opt/etc/lighttpd/lighttpd.conf
Код:

nano /opt/etc/lighttpd/lighttpd.conf

# Раскомментируем (удаляем в начале строки #) строки:
Код:

"mod_fastcgi"

# Раскомментируем (удаляем в начале строки #) строки:
Код:

dir-listing.activate = "enable"

# это чтобы можно было листать директории, не содержащие index.* и т.п. Т.е. таким образом можно будет элементарно скачивать файлы с роутера по http. Необходимо для торрента transmission.

4. Редактируем /opt/etc/crontab.
Он должен выглядеть следующим образом:
Цитата:
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
*/1 * * * * admin run-parts /opt/etc/cron.1min
*/5 * * * * admin run-parts /opt/etc/cron.5mins
01 * * * * admin run-parts /opt/etc/cron.hourly
02 4 * * * admin run-parts /opt/etc/cron.daily
22 4 * * 0 admin run-parts /opt/etc/cron.weekly
42 4 1 * * admin run-parts /opt/etc/cron.monthly
Создаем нужные директории:
Код:

mkdir /opt/etc/cron.1min

Создаем директорию для скачивания: (эту директорию потом следует указать при инсталяции ADOS в вебе)
Код:

mkdir /opt/share/www/ados/files

5.Установка и настройка Mysql
Код:

ipkg install mysql
ipkg install php-mysql

меняем пароль root’a mysql
Код:

/opt/bin/mysqladmin -u root password 'ваш пароль'

Прописываем нового пользователя в mysql
Код:

mysql -p -u root
CREATE DATABASE ados;
use mysql;
insert into user values ('localhost','ados','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0');
insert into user values ('%','ados','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0');
exit
flashfs save && flashfs commit && flashfs enable && reboot

6. Последний штрих
Код:

http://ваш_роутер/ados

Далее следуем инструкциям. И не забываем, у нас система оптимизирована на работу с БД mysql и довлоадером Curl.

################################
5. пункт надо переделать. У вновь создаваемого пользователя права идентичны root. Желательно их ограничить до уровня базы ADOS.

UPDATE спасибо - denis-on

Редактируем /opt/etc/php.ini

Код:

nano /opt/etc/php.ini

Ищем строки с перечислением extension, и добавляем туда:

Код:

extension=pdo.so
extension=pdo_sqlite.so
extension=sqlite.so

=== Настройка eMule ===

настройка eMule
[[Категория:Компьютерные сети]][[Категория:Интернет]]
[[Категория:GNU/Linux]]

Версия от 08:32, 8 ноября 2009

Искусственное дыхание — комплекс мер, направленных на поддержание оборота воздуха через легкие у человека (или животного), переставшего дышать. Может производиться с помощью аппарата искусственного дыхания, либо человеком (дыхание изо рта в рот). Обычно совмещается с искусственным массажем сердца. Типичные ситуации, в которых требуется искусственное дыхание: несчастные случаи в результате автомобильных аварий, происшествия на воде, поражение электрическим током, утопление. Аппарат искусственного дыхания используется также в хирургических операциях.

Искусственное дыхание «рот-в-рот»

Файл:ArificialBreath.JPG
Искусственное дыхание «рот-в-рот»

Наиболее эффективный способ искусственного дыхания.

  1. Спасите пострадавшего, уберите от него ток, если он им поражён, вытащите из воды при утоплении, обеспечьте его безопасность.
  2. Положите пострадавшего на спину. Откройте ему рот, следите, чтобы язык не закрывал гортань.
  3. Одной рукой удерживайте голову и шею пострадавшего, другой зажмите его нос. Глубоко вдохните и, плотно прижавшись ртом ко рту, сделайте выдох.
  4. Первые 5—10 выдохов делайте быстро (за 20—30 с), следующие— со скоростью 12—15 выдохов в минуту.
  5. Следите за движением грудной клетки пострадавшего: если после вашего выдоха в рот его грудная клетка поднялась, значит, дыхательные пути проходимы и искусственное дыхание вы делаете правильно.
  6. Если нет пульса, параллельно с искусственным дыханием необходимо делать массаж сердца.

Искусственное дыхание «рот-в-нос»

Проводится, если рот спасаемого повреждён или по каким-либо причинам нельзя использовать метод «рот-в-рот». Не так эффективно, как искусственное дыхание «рот-в-рот», «рот-в-нос» также способно спасти человека.

См. также

Источник — https://ru.wikibooks.org/w/index.php?title=Настройка_роутера_WL500g_Premium&oldid=48380