Dd wrt подключение usb диска

Обновлено: 03.07.2024

Монтирование внешнего диска в dd-wrt

Монтирование на прошивке с поддержкой файловых систем

switch reg w 90 10007f7f
insmod jbd.ko
insmod mbcache.ko
insmod ext3.ko
sleep 10
mount -t ext3 -o noatime,nodiratime /dev/scsi/host0/bus0/target0/lun0/part1 /jffs
mount -o bind /jffs/opt /opt
mount -o bind /opt/etc/profile /etc/profile
mount -t ext3 /dev/scsi/host1/bus0/target0/lun0/part1 /mnt
/opt/bin/busybox swapon /mnt/routerswap.swp
sleep 1
/opt/bin/transmission-daemon -g /opt/etc/transmission

Монтирование при отсутствии встроенной поддержки файловых систем

mkdir /var/lib/fs
cd /var/lib/fs
tar -zxvf /dev/scsi/host0/bus0/target0/lun0/part2
insmod jbd.ko
insmod mbcache.ko
insmod ext3.ko

Проверяем результаты монтирования

Каким бы из двух перечисленных выше путей для монтирования диска мы ни двинулись, в итоге всё должно получиться и останется только проверить, так ли это. Можно посмотреть вывод mount , можно использовать что-то ещё, а я воспользовался выводом df :

Включение SWAP на роутере с dd-wrt

Если установлена прошивка с поддержкой swap (см. Как прошить DIR-620 прошивкой dd-wrt), то нужно выделить отдельный раздел под него на внешнем диске или создать своп-файл, как поступил я (можно воспользоваться Linux-машиной, можно установить расширенную версию busybox на роутер):

dd if=/dev/zero of=/mnt/myswap.swp bs=1k count=16000
/opt/bin/busybox mkswap /mnt/myswap.swp
/opt/bin/busybox swapon /mnt/myswap.swp

Установка программ в dd-wrt

Для установки софта (optware) из репозиториев под dd-wrt применяются следующие команды:

Настройка NFS для доступа к NAS

/mnt/точка_монтирования_внешнего_диска 192.168.0.1/255.255.255.0(rw,sync,no_subtree_check,no_root_squash)

Точку монтирования NAS-диска и маску подсети надо естественно изменить на свои. При перезагрузке роутера portmap и unfs будут стартовать автоматически.
Затем я на ноутбуке установил пакет nfs-client, после чего можно монтировать NAS:

В каталог /mnt примонтирован на роутере внешний HDD.

Небольшие настройки для удобства работы в ash

Мой profile устанавливает алиасы для вызова vim с моим vimrc, htop в качестве системного монитора, transmission с внешним каталогом хранения настроек и в итоге дополнен следующими командами:

alias vim='vim -u /opt/etc/vim/.vimrc'
alias top='htop'
alias transmission='/opt/bin/transmission-daemon -g /opt/etc/transmission'
alias halt='/opt/sbin/shutdown'
alias ll='ls -lh'
alias la='ls -lha killall transmission-daemon
killall unfsd
sleep 1
/opt/bin/busybox swapoff /mnt/routerswap.swp
umount /dev/scsi/host1/bus0/target0/lun0/part1
umount /dev/scsi/host0/bus0/target0/lun0/part1

Приветствую! А если версия стоит без свап? Как-то есть вариант добавить свап?
Делаю так:
/opt/bin/busybox dd if=/dev/zero of=/mnt/myswap.swp bs=1k count=16000
Файл создается

/opt/bin/busybox mkswap /mnt/myswap.swp
Setting up swapspace version 1, size = 16379904 bytes

/opt/bin/busybox swapon /mnt/myswap.swp
swapon: /mnt/myswap.swp: Function not implemented

Спасибо, только у тебя нашел нужную информацию!

Спасибо за инструкцию!

Правда portmap нормально поставился только после того, как в startup добавил

unset LD_PRELOAD
unset LD_LIBRARY_PATH

а nfs завелся лишь после того, как изменил в файле /opt/etc/init.d/S56unfsd

/opt/sbin/unfsd -e /opt/etc/exports

и в файле /opt/etc/exports

С путем для доп. библиотек мне помогает строка LD_LIBRARY_PATH=/opt/lib:$ в конце S55portmap и S56unfsd, как в заметке написано. В S56unfsd у меня тоже добавлена /opt/sbin/unfsd -e /opt/etc/exports . В /opt/etc/exports, пример из которого я в заметке привожу, у меня прописан диапазаон адресов моей подсети. Соотв. если у вас роутер живет на 192.168.1.0, а не на 192.168.0.1, как у меня, то естественно нужно было заменить диапазон на правильный.

Заходим по ssh на роутер, выполняем команды ipkg-opt install portmap и ipkg-opt install unfs3 .
Про установку программ под dd-wrt в этой заметке есть раздельчик кстати.

Пишу, он отвечает ipkg-opt not found или что то типа того. как туда запилить то этот ipkg-opt?

Удалось прикрутить ipkg после прочтения

Теперь буду крутить дальше, NFS =)

Да вот уже начинаю поглядывать. Пока что с нфс не получается ничего.

Подскажите, пожалуйста!
Как запустить portmap и unfs3. Эти пакеты установлены, но при вызове ps, они не отображаются.

Тогда я либо чего-то не понимаю, либо у меня руки не оттуда растут.
К роутеру я присоединяюсь по 192.168.1.1
При помощи unfs-3g примонтировал диск (на данный момент флешку на 16 Гб) в папку
/mnt. Дальше действую, как написано в заметке в файл S56unfsd и S55portmap дописал LD_LIBRARY_PATH=/opt/lib:$
Мой файл ecports выглядит так?
/mnt 192.168.1.1/255.255.255.0 (rw,sync,no_subtree_check,no_root_squash)
Дальше, из-за того, что у меня стоит Windows 7 Pro (в котором нету вшитого NFS-клиента), нашел NFS-клиент под название Neko Drive.
Поставил, захожу, прописываю адрес сервера 192.168.1.1
на что мне вылетает ошибка ONC/RPC portmap failure
Ума не приложу, что я делаю неправильно. Весь инет обшарил по этому поводу.

А вот насчет этих библиотек можно подробнее?
Откуда их брать и что это за библиотеки?

PS: поставил клиент от мелкомягких, при вызове showmnt -e 192.168.1.1 выскакивает ошибка RPC: port mapper failure.

в папке /opt/lib есть библиотеки. Я просто вначале неправильно понял, подумал, что они должны быть на диске, который мы монтируем как /mnt.

что делать с портами? как с ними воевать?

Далее попробовал запустить пакет unfsd
root@DD-WRT:

Подскажите, пожалуйста, что можно сделать?

Как говорится, кто ищет, тот всегда найдет.
После длительного поиска я нашел решение проблемы. Всё что нужно, это прописать в консоли:
unset LD_PRELOAD
unset LD_LIBRARY_PATH

и запустить пакеты на выполнение:
sh /opt/etc/init.d/S56unfsd
sh /opt/etc/init.d/S55portmap

Теперь в одном из NFS клиентов есть возможность открыть шару, но монтировать как диск, почему-то не хочет.
NekoDrive выкидывает ошибку Permission denied.
NFS-клиент майкрософта пишет при вызове:
showmnt -e 192.168.1.1
/mnt , 192.168.1.1/255.255.255.0
т.е. диск виден
Но при вызове mount 192.168.1.1:\mnt x:
выкидывает ошибку сети 1204

В интернете поискал, толком по этой ошибке ничего нету.
Вписал в опции монтирования unfsd all_squash, никак не повлияло.
В диапазон попадает т.к. у меня в exports указано 192.168.1.1, а клиенты начинаются с 192.168.1.100 и выше.

Что делать дальше я пока не знаю.

В добавок к этому мне не нравится скорость обмена. Если я через Total Commander, либо через обычный проводник перекидываю файлы на сетевой диск, то обмен идет приблизительно на скорости 1 МБайт/сек. Когда я запускаю медиа-файлы, то скорость значительно падает + обрывы (из-за того, что отваливается диск). Включаю музыку через Winamp, играет секунд 10-15, дальше обрыв приблизительно на 5-10 секунд, а бывает и дольше, потом звук продолжается. Насчет фильмов я вообще молчу.

Активный хаб, насколько я знаю, это тот, который еще отдельно подключается в электросеть? Тогда у меня не такой хаб. Он подключается только в USB выход роутера.

Флешка отформатирована в NTFS.
На данный момент я просто провожу эксперименты с флешкой. Т.к. у меня есть жесткий диск на 1 Тб, но он внутренний и расположен в стационарном компьютере; я подумывал насчет того, чтобы докупить к нему внешний карман и подключить к хабу (чтоб диск раздавался и на ноутбук и на стационар).
Вот сейчас подумываю либо заменить хаб, либо купить такую штуку (точно не знаю название), подобие внешнего кармана, но подключается в порт Lan. (Но я пока не знаю, как настраивать это дело)
Что скажете на этот счет?

Использование стандартных USB-концентраторов позволяет другим USB-устройствам (таким как принтеры, последовательные порты, приводы CD или DVD и аудио) оставаться подключенными (не терять подключение), даже если интерфейс USB используется для флэш-карт или жестких дисков.

[edit] Совместимые устройства

Это не полный список устройств с поддержкой USB:

ASUS WL-500g Premium - USB on ASUS WL-500gP.v2
Asus WL-500W - технические характеристики [1]
- DD-WRT v24 sp1 превратит маршрутизатор в кирпич! v.24sp2 [2] NEWD/NEWD-2 Mini и Mega будут работать нормально. При использовании JFFS2 НЕ прошивайте маршрутизатор сборками BrainSlayer-V24-preSP2!!
- не включайте USB 1.1 ohci - это потерпит крах, протестировано с v24 sp2 15030 Newd-2 K26.
Примечание: Asus WL-520GU требует использование драйвера usb-ohci. Использование драйвера ehci-hcd позволит маршрутизатору определить запоминающие устройства USB, но перезагружает его каждый раз, когда вы пытаетесь получить доступ к хранилищу. См. обсуждение на форуме OpenWRT для получения дополнительной информации. Похоже, что эти проблемы были решены в новейших версиях v24_TNG - см. тему форума: USB on BCM5354 routers - need testers. Исправлено начиная с версии 24sp2.

В большинстве случаев, если маршрутизатор имеет порт USB и поддерживается DD-WRT, то прошивка DD-WRT для этого маршрутизатора будет иметь поддержку USB.

[edit] Шаг 1. Разметка и форматирование USB-накопителя

ПРИМЕЧАНИЕ. Следующая информация очень устарела и практически бесполезна для маршрутизаторов с ядром Linux версии K26. Рекомендуется прочитать Optware, the Right Way, прежде чем продолжить!

Сначала нужно разбить диск на разделы и отформатировать.

Это можно сделать, подключив диск к другому компьютеру. Например, компьютер под управлением Linux (можно LiveCD) или Windows, используя программу для создания разделов. Некоторые смогли использовать свой iPod.

Можно отформатировать разделы в файловую систему ext2, ext3 или FAT32.

Используйте ТОЛЬКО ext2 или ext3 для разделов или дисков, которые вы планируете держать постоянного подключенными к маршрутизатору DD-WRT, или для дисков, на которые планируете устанавливать дополнительные пакеты программного обеспечения (например, OptWare, Samba, Torrent и т.д.). Можно использовать любую из трех точек монтирования: /opt, /mnt, /jffs
Используйте FAT32 на разделах с данными, если вы собираетесь подключать этот диск к другим системам (macOS, Windows) для непосредственного копирования файлов на/с него. Нужно использовать точку монтирования: /mnt.

Для флешек рекомендуется использовать ext2 или FAT32. Система журналирования файловой системы ext3 на USB-флешках увеличит износ чипа накопителя.

Примечание для EKO v24TNG-svn11218 Mini_usb_ftp: не поддерживает разделы, отформатированные в ext2.

Для больших жестких дисков, которые будут постоянно подключены к маршрутизатору, можно рассмотреть возможность создания трех или четырех разделов:
- один — для пакетов optware, сделайте его размером 32 МБ - 2 ГБ и используйте файловую систему ext2/3.
- второй — для файла подкачки, сделайте его размером 16-256 МБ и используйте специальную файловую систему для раздела подкачки Linux (swap).
- третий — для хранения данных, используйте всю оставшуюся часть диска и файловую систему ext2/3 или FAT32.
- четвёртый — для JFFS, сделайте его размером 32 МБ - 2 ГБ и используйте файловую систему ext2/3.
Примечание. Поскольку третьим разделом является пространство данных, жесткий диск будет работать со сценариями SlimSamba2 и HDsamba2, описанными ниже.

[edit] Шаг 2. Подключение USB-накопителя к маршрутизатору

Подключите только что размеченный и отформатированный USB-накопитель к маршрутизатору с DD-WRT!

[edit] Шаг 3. Включение поддержки USB в версиях DD-WRT Mega и Mini_USB

Перейдите в раздел Services → Services → USB support. Для параметра Core USB support задайте значение Enable. Примечание: начиная с версии Eko V24TNG-svn11205 USB и NAS (FTP) имеют свои собственные вкладки на вкладке «Services».

Включите один или оба следующих параметра, если хотите использовать устройства USB 1.1:
- USB 1.1 Support (UHCI)
- USB 1.1 Support (OHCI)
Включите следующий параметр, если хотите использовать устройства USB 2.0:

Включите следующий параметр, если хотите получить доступ к жестким дискам USB или флэш-накопителям USB:

Активируйте поддержку одной или нескольких файловых систем для доступа к устройствам хранения:
- ext2 / ext3 File System Support
- FAT File System Support
ПРИМЕЧАНИЕ: не все версии DD-WRT имеют встроенную поддержку файловых систем (хотя эти опции доступны через веб-интерфейс). Если маршрутизатор имеет 4 МБ флэш-памяти или меньше - в прошивке могут отсутствовать модули ядра файловой системы. Попробуйте найти файлы ext2.ko, ext3.ko, vfat.ko и т.д. Если они отсутствуют, прошивка не поддерживает файловые системы, и требуется использовать обходной вариант Mounting USB drive without located onboard fs modules.

Включите следующий параметр, если хотите получить доступ по сети к USB-принтерам, подключенным к маршрутизатору с поддержкой USB и прошивкой DD-WRT Mega.

Начиная с EKO build V24TNG-svn11100 также доступны следующие опции:

Примечание: начиная с версии V24TNG-svn11205 USB и NAS (FTP) имеют свои собственные вкладки на вкладке «Services».

[edit] Предотвращение режима экономии энергии жесткого диска

Режим Spindown - режим прекращения вращения жесткого диска с целью экономии энергии. Это распространенная проблема, которую легко устранить с помощью следующих команд (используйте в дистрибутиве Unbuntu Linux). Замените символ ? соответствующей буквой диска.

Вы получите такой вывод:

Вы хотите изменить значение STANDBY на 0 (это также сделает SCT 0, я полагаю, что 9000 - это количество секунд до режима экономии энергии).

Выполните следующие команды:

Вывод будет выглядеть так:

Добавлено: Вы можете использовать что-то вроде /dev/scsi/host0/bus0/target0/lun0/disc для имени устройства на DD-WRT. Чтобы отменить изменения STANDBY, используйте команду:

[edit] Шаг 4. Включение доступа по сети

После активации поддержки USB-накопителей необходимо выбрать один или несколько способов доступа к USB-накопителю по сети. Есть несколько вариантов и можно выбрать один или несколько из них.

Использование SSH (и WinSCP) долгое время было опцией с DD-WRT.

Начиная с EKO V24TNG-svn11218 DD-WRT также имеет встроенную опцию FTP-сервера.

В этом руководстве также будут показаны некоторые варианты использования Samba и NFS для включения сетевого доступа к дисковому пространству системы DD-WRT.

Примечание. V24_TNG-svnxxxxx - это версии DD-WRT для разработчиков, предшествующие SP2. По большей части они работают просто отлично - и у них есть новые функции USB и NAS. Тем не менее: они всё ещё находятся в разработке. Вообще говоря, если нужны новые функции USB и NAS, следует установить версию с наибольшим рекомендуемым номером SVN. См. Peacock Forum Thread (Note 3) для получения текущих рекомендаций.

Любительский

Если у Вас есть чудо поделка Китайской мысли как роутеры компании TP-Link c USB интерфейсом, и Вам жалко простоя такого железа, неиспользуемость многих возможностей в заводской версии микрокода, есть возможность преобразить устройство, раскрыть недокументированные возможности - устроить микроNAS, с установленным торрент клиентом, при этом значительно тише работающий и на порядок меньше потребляющий энергии чем специально выделенные для этих целей компьюетеры.

Постараюсь в краткости написать процесс установки альтернативной прошивки DD-WRT, установка внешнего hdd, установка на него программного обеспечения, установка торрент клиента transmission, организация общего доступа к файлам на внешнем жестком диске (samba или ftp). Так же вопросы восстановления работоспособности устройств через serial интерфейс и т.д.

Частично материалы были взяты, переработаны, объединены с данных информационных ресурсов и веток форумов:

хотя в основной части там идет обсуждение OpenWRT прошивок, но данные прошивки уже для опытных рук, где все надо делать самому допиливать устанавливать, т.е. достаточно продолжительное время провести, считаю, те, кто ставят OpenWRT не нуждаются в дальнейшем чтении.

Данная «статья» находится в стадии написания, как будет время будут дописываться части, дополняться

небольшое предупреждение: при любой смене микрокода устройства есть шанс получить из устройства мигающий кирпич (хотя его можно будет не так сложно восстановить через serial интерфейс).

А если Вам хочется превратить простой роутер в подобие microNAS, что бы эта коробка не только раздавали интернет, но и сама скачивала для вас в круглосуточном режиме торрент файлы, при этом на порядок (в десятки раз) меньше потребляя электроэнергии и работая почти бесшумно (будет гудеть только шпиндель hdd, но его тоже можно взять 5400-5900 rpm), возможность настроить удаленный доступ к внешнему носителю информации не только из внутренней сети но и из сети internet (через ftp) - смело читайте дальше! Постараюсь кратко и четко описать последовательность действий.

1.1. Получение необходимой версии микрокода.

Опишу на основе альтернативной версии микрокода (прошивки) DD-WRT. Список поддерживаемых устройств этой альтернативной прошивкой можно получить тут: Список совместимых устройств

При перепрошивке роутера из заводской прошивки необходимо использовать файл factory-to-ddwrt.bin. Если Вы обновляете уже стоящую альтернативную прошивку DD-WRT, то необходимо использовать файл микрокода tl-wr1043nd-webflash.bin.

1.2. Процесс смены микрокода (перепрошивка).

Рис.1.1а –меню обновления микрокода в заводской версии

Рис.1.1б –меню обновления микрокода в китайской версии роутера

Выбираем необходимую альтернативную прошивку, несколько раз проверте правильность прошивки, должна быть factory-to-ddwrt.bin. Нажимаем на кнопку Upgrade и ждем минут пять (при использовании Opera ни чего не выйдет) после обновления будет перезагрузка устройства. По окончании перезагрузки устройства снова заходим через браузер (теперь можно использовать Ваш предпочтительный) 192.168.1.1, тут главное не испугаться, появляется окно рис 1.2.

Рис. 1.2 – Первоначальное окно после перепрошивки в dd-wrt

Вам предложено ввести пользователя и пароль для администрирования через WEBинтерфейс, при чем данный административный пароль будет и у пользователя root в работе через консоль, поэтому что бы не создавать излишнюю путаницу, лично я завожу

Router Username: root, а пароль какой в голову взбредет, главное не забыть его потом. После сохранения пароля, тут же попросит при входе в web интерфейс ввести его. Если после перепрошивки роутер не горит всеми светодиодными индикаторами, или периодически не мигает ими, то процесс смены микрокода по сути закончен. Если же во время смены микрокода произошли непредвиденные события, или вы перепутали из-за спешки или невнимательности версию (прошили версией для другой модели) и устройство превратилось в мигающий кирпич, то

а) Успокоится, попить сладкого чаю и т.д.

б) Есть возможность восстановить работоспособность прибора процедурой восстановления через serial интерфейс , но это потребует вскрытия корпуса, возможно использования паяльника (хотя можно обойтись и без него), специальный кабель, компьютер с ОС Windows XP и чуть больше времени.

1.3 Основные настройки DD-WRT.

Пункты меню идентичные большинству устройств подобного назначения, пользователям, кто уже хоть раз настраивал роутеры для работы в домашней сети, изучить методом «тыка» не составит труда.

Рис.1.3 – Смена оформления, и другие настройки

Получаем такой вид web интерфейса (рис.1.4), не нравится - выбирайте по своему усмотрению.

Рис.1.4 -Xirian оформление WEB-интерейса DD-WRT

Альтернативная версия микрокода DD-WRT имеет достаточно хороший русский интерфейс, может кому-то он больше нравится (рис. 1.5)

Рис.1.5 - Русский вариант интерфейса DD-WRT

Сразу необходимо настроить доступ в Internet и проверить работу, т.к. в некоторых "железных" версиях роутера после перепрошивки куда-то пропадает WAN интерфейс, при возвращении на родную прошивку возвращается . хотя это лечится дополнительной перепрошивкой в какой то релиз прошивки, после чего можно на более новую переходить.

Задача: организовать хранение информации на внешнем носителе информации через usb интерфейс (внешний hdd, для любителей тишины - ssd). Лично использовал накопители на жестких магнитных дисках с частотой оборотов шпинделя 5400-5900 rpm, т.к. добивался максимально комфортных условий работы в ночное время. HDD помещались во внешние боксы (первоначально был 3.5’ с отдельным внешним блоком питания, затем 2.5’, которому хватает питания от одного USB порта роутера, да и места занимает значительно меньше, есть возможность красиво прикрутить устройство прямо к роутеру.

Мои варианты использования внешних боксов:

Рис.2.1 –Начальный вариант 1043+1TB 3.5’ hdd

Рис.2.1а – Модернизированный вариант роутера – 2.5’ внешний бокс приделан силиконовыми гвоздями к верхней крышке роутера – вариант МОНОЛИТ_1043.

Рис.2.2 – TL-WDR4300ND + 500 GB hdd - Монолит-2 бокс прикреплен силиконовыми гвоздями.

2.1. Создание необходимых разделов на hdd.

Для корректной работы нам понадобится минимум два раздела, но лучше 3. Создаем следующие разделы на hdd (возможно использовать ПО Acronis)

- 100 МБ – файловая система ext2 – системный диск, куда будем устанавливать пакеты программ, желательно, что бы он был как раз первым. Установка программного обеспечения на внешний hdd обусловлена малым объемом flash памяти устройства (всего 8 МБ доступной памяти)

- Основной раздел –файловая система EXT3 - файловое хранилище. Конечно возможно использование и привычной NTFS, но ради простоты, и скорости работы с внешним носителем информации лучше использовать данную файловую систему. В связи с тем, что процессор был сделан для задач маршрутизации, характеристики ограниченные, при копировании информации с внешнего носителя информации процессор будет загружаться на 100%, при этом скорость записи чтения с файловой системой NTFS будет в районе 3-5 MBps (до 20Мбит/с), c FAT32 5-7 MBps (до 50 Мбит/с) а при использовании EXT3 скорость передачи данных будет 10-13 MBps ( до 80-100 Мбит/с) (Данные на моделях роутеров TP-Link TL-WR1043-ND и TL-WDR4300-ND)

- крайний (не особо обязательный) 100 МБ – swap – раздел файла подкачки, необходим при нехватке оперативной памяти роутера.

2.2. Подключение внешнего носителя информации через usb интерфейс роутера

Подключаем, находящийся во внешнем корпусе hdd, можно сделать небольшую модернизацию роутера как это сделал я.

2.2.1 Включение функции работы с внешним устройством хранения информации.

Рис.2.4 - Подключение внешнего накопителя информации

Тут же запоминаем номер устройства всех дисков, в данном примере:

Основной раздел будет /dev/sda5, Swap раздел /dev/sda/6 – эти данные пригодятся в дальнейшем.

2.2.2 Подключение основного раздела.

Необходимо подключить основной раздел диска – файлового хранилища. Точка монтирования основного раздела будет /mnt .

Предпочтительный вариант это работа в консоли, либо стандартным способом через telnet клиент, либо используя программу наподобии putty, разницы нет. Telnet подключение (Пуск-выполнить telnet 192.168.1.1 если у Вас Win7, то сперва необходимо включить telnet клиент ). Будет запрос на введение пользователя и пароля, ВАЖНО пользователь root , даже если в web интерфейсе совершенно другой, а пароль на доступ – административный пароль для длступа к web интерфейсу ( поэтому я советовал вводить имя пользователя root, дабы не создать путаницы).

Рис.2.5- telnet соединение с роутером, ввод логина/пароля

Монтируем основной диск командой:

mount /dev/sda5 /mnt

Командой df -h посмотрим примонтированные диски, должны увидеть, что наш 100МБ диск смонтирован в /opt (/dev/sda4), основной диск смонтирован в /mnt (/dev/sda5)

Рис. 2.6 – проверка монтирования дисков

2.2.3. Создание общедоступного ресурса.

Самый удобный вариант это ftp сервер – простой доступ к файлам как из домашней сети, так и из сети интернет, если это понадобиться

Пользователи и пароли пишутся через пробел, каждая пара пользователь/пароль пишется с новой строчки.

Рис.2.7 – настройка ftp сервера из WEBинтерфейса

Второй вариант для пользователей Windows он более удобен – это Samba – в сетевом окружении будет виден расшаренный ресурс, минус данного решения – он значительно больше загружает процессор, как следствие меньшая скорость чтения/записи информации. Настройка из web интерфейса показана на рис. 2.8

Рис. 2.8 – настройка samba

Server String - отображаемое имя станции ("компьютера") в сетевом окружении

Workgroup - рабочая группа - поумолчанию она так же и называется ;-) - меняите на свою

Shares - табличка для создания различных сетевых ресурсов, вплоть до каталога, создается необходимое количество с разными правами.

Users - табличка пользователей с паролями, и доступ к ресурсам

Проверяем доступность из сети любым способом. тот же Total Commander (рис. 2.9)

Рис. 2.9 - проверка ftp через Total Commander

Перенос системного раздела на внешний носитель информации. Суть заключается в следующем, при загрузке роутер должен определить доступность внешнего системного диска, примонтировать все системные папки с внешнего носителя, и уже использовать его как основной.

ВНИМАНИЕ: НЕОБХОДИМО ИНТЕРНЕТ СОЕДИНЕНИЕ. для дальнейших действий крайне необходим доступ роутера к сети Internet

3.1. Переносим файлы на внешний носитель информации,

монтируем системные папки с внешнего носителя информации, устанавливаем последнюю версию ipkg, Делаем небольшую хитрость для монтирования всех разделов после перезагрузки для проверки подленности системного раздела жесткого диска - создаем файлик в корне /opt (файд будет usb.hdd) при наличии которого будут монтироваться все остальные разделы и папки.

команды в telnet:

cp -a /etc/ /opt/ cp -a /bin/ /opt/ cp -a /lib/ /opt/ cp -a /usr/ /opt/ cp -a /tmp/ /opt/ cp -a /jffs/ /opt/ sleep 1 mount /opt/etc /etc mount /opt/bin /bin mount /opt/lib/ /lib mount /opt/usr/ /usr mount /opt/tmp/ /tmp mount /opt/jffs/ /jffs

Подключаем репозиторий с пакетами. (данный репозиторий довольно часто обновляется(лся) так что свежие версии пакетов/библиотек/программ возможно найти там)

ВНИМАНИЕ.

возможно не хватает обратных слешей! смотрите внимательно Рис.3.0, должно быть подобное.

Рис.3.0 - Пример команды в консоли, и что должно быть после команды update

Делаем фокус метку файлик, который будет помогать роутеру "понять", что к нему подключен внешний носитель с программами.

cd /opt touch usb.hdd

3.2. устанавливаем торрент клиент transmission, простая нсатройка:

Через удаленный доступ к разделу /mnt создаем нужную нам структуру каталогов, мой вариант

/mnt/!torrent_files/downloads – папка по умолчанию для скачиваемых файлов /mnt/!torrent_files/films /mnt/!torrent_files/programs

Команды для установки в консоли:

ipkg update sleep 1 ipkg install transmission-daemon ipkg install transmission-web ipkg install transmission-remote ipkg install transmission-cli

Пробный запуск transmission команда:

/opt/usr/bin/transmission-daemon -g /opt/etc/trasmission -a *.*.*.* -w /mnt/!torrent_files/downloads -p 666 -t -u root -v password

Где 666- порт подключения (выбрать свой)

password – пароль на подключение – придумать свой

*.*.*.* это сеть из которой будет доступно удаленное управление transmission – при таком виде доступ будет с любого ip адреса, т.е. беспроблемное управление через интернет с других компьютеров.

Хотя есть web интерфейс данного торрент клиента, но он неудобен и малоинформативен, поэтому рекомендую использовать TransmissionRemoteGUI – бесплатная программка удаленного управления с интерфейсом подобным utorrent до 3 версии (Рис.3.1). Последнюю версию которой возможно скачать на официальном сайте тут

Рис.3.1. - Интерфейс TransmissionRemoteGUI

Качаем официально бесплатно без проблем. После установки , запускаем меню создания соединения – вводите IP адрес роутера (если в домашней сети по умолчанию то 192.168.1.1) порт, тот что ввели командой, у меня это 666, пароль и пользователь соответственно, наглядно - рис.3.2.

Рис. 3.2 – Новое соединение TransmissionRemoteGUI

Переходим к настройкам transmission. Конечно можно настроить все через консоль (telnet), только проще и понятнее через TransmissionRemoteGUI. Нажимаем на значок гаечного ключа и попадаем в настройки. Основное это убрать галочку с пункта Разрешить DHT (рис. 3.3) кроме постоянной 100% загрузки процессора со снижением скоростей скачивания/отдачи не дает. Количество пиров опытным путем полученное 30-40, большее количество приведет к постоянной 100% загрузке процессора.

Рис. 3.3 – настройки transmission через TransmissionRemoteGUI.

Закладка настроек Скорость дает дополнительные возможности регулирвоки скоростей скачивания/раздачи (с учетом ночных ускорений) так, что бы наименьшим образом влиять на доступ к сети Internet с других устройств (без дополнительного использования QOS) рис. 3.4

Рис.3.4 - Настройка скоростей скачивания/раздачи

После всех проделанных операций выключаем transmission

killall transmission-daemon

3.3. ставим консольный менеджер файлов mc

ipkg install mc

запуск в консоли mc либо /opt/usr/bin/mc

3.4. Запуск при перезагрузке выключении

сохраняем, нажав на Save Startu p

Рис.3.6 – Сохранение команд для автоматического запуска при включении устройства

Можно перезагружать устройство, команда

reboot

Если после перезагрузки все заработало, пользуемся и радуемся ;-)

У Вас работает роутер, настроенный по приведенной выше инструкции, и через некоторое время выходит новая стабильная версия микрокода DD-WRT (прошивка), почитав отзывы, новые возможности Вы решили обновить на эту версию, напрямую сразу обновить не выйдет, последовательность действий будет такая:

2) Удаляем файл usb.hdd (что бы отключить монтирование разделов с внешнего носителя информации и запуск программ, установленных там же) и перезагружаем роутер, через telnet соединение в консоли:

cd /opt rm -f usb.hdd reboot

3) После перезагрузки удаляем все каталоги с 1 раздела (/opt) внешнего носителя информации команды в консоль (telnet)

cd /opt ls rm -rf /opt/bin rm -rf /opt/etc rm -rf /opt/jffs rm -rf /opt/lib rm -rf /opt/tmp rm -rf /opt/usr ls

контроль удаления через консоль (должно быть пусто):

Рис.X -WEB вариант обновления прошивки

5)после перезагрузки роутера, проверяите работоспособность, далее (если ни чего не менялось) переходите в консоль и копируите код (без разъяснений):

6) Настраиваем transmission-daemon либо через консоль, либо через TransmissionRemotegGUI

7) Перезагружаем роутер

в консоли команда reboot

8) После успешной загрузки, окончательно проверяем работоспособность устройства на новой версии микрокода (прошивки).

С прошивкой DD-WRT с открытым исходным кодом обычный беспроводной роутер сможет выполнять такие функции, которые предлагают только дорогие топовые модели или бизнес-решения.

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо.

Изменение языка: Практически все пункты настроек русифицированы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних устройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

Для анонимного серфинга нужно настроить VPN-соединение с помощью соответствующих сервисов.

От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.

В настройках DD-WRT можно вручную отрегулировать мощность передатчика.

В качестве альтернативы можно использовать дополнительные антенны для увеличения покрытия.

Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.

В нашей альтернативной прошивке мы сами можем установить пропускную способность для созданных сетей.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» — «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы.

Если вы хотите, чтобы ваши файлы стали доступны со смартфона, умных часов или телевизора, потребуется подключить к роутеру USB-накопитель.

После подключения к роутеру USB-накопителя, расшарьте сохраненные на нем данные для домашней группы пользователей.

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер — то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Читайте также: