Можливості стандартних прошивок часто не задовольняють всім вимогам користувачів. Кому-то треба качати торенти, кому-то необхідний DLNA / VoIP / принт-сервер, а хтось просто любить експериментувати. У всіх цих випадках можна поставити ту чи іншу прошивку, а якщо ні одна з них не підходить, то і зібрати її самому.
SOHO-роутери у більшості звичайних користувачів, як правило, ставляться за принципом «налаштував і забув». Основне їхнє призначення в роздачі інтернету для домашньої мережі, проте в окремих випадках виникає необхідність у чому-небудь більш екзотичному, наприклад - у файловому сервері. У стандартних прошивках таких можливостей може і не бути. Але, оскільки ПО абсолютної більшості сучасних роутерів для домашнього використання (крім, можливо, Huawei, де використовується ОС власної розробки) засновано на ядрі Linux, а деякі фірми свого часу навіть відкрили частину початкових кодів, не виключено, що для твого роутера існують і кастомниє прошивки, в одній з яких може знайтися така бажана можливість - як знати? А якщо навіть і не знайдеться, то при деяких зусиллях ти можеш цю можливість додати самостійно.
Будь уважний! Неправильна прошивка роутера може перетворити його на безплідний шматок заліза і пластмаси.
На даний момент найбільш популярними прошивками вважаються наступні:
- OpenWRT - мабуть, найвідоміша з альтернативних прошивок. Можливості її включають, наприклад, ФС з функцією запису (як правило, реалізується шляхом створення розділу jffs2 і використання overlayfs для об'єднання зі squashfs), пакетний менеджер opkg з репозиторієм, в якому більше 3000 пакетів, здатністю використовувати зовнішній накопичувач для збільшення вільного простору в / . При цьому основна частина прошивки дуже маленька. Фактично це навіть не прошивка, а повноцінний дистрибутив для роутерів з відповідними можливостями.
- DD-WRT - теж досить популярна прошивка. На відміну від попередньої, заточена для тих, хто не хоче копирсатися в конфігураційних файлах, встановлювати програми ... Зрозуміло, там є можливість це зробити, але доведеться зіткнутися з деякими труднощами.
- Прошивка від Олега. В основному призначена для роутерів Asus. Відрізняється, на думку деяких, досить непоганий підтримкою принтерів і досить дивною на перший погляд системою збереження файлів в прошивці - після кожної зміни файлової системи необхідно давати дві-три команди.
- Tomato призначена для роутерів на чіпі Broadcom. Одна з переваг даної прошивки - при оновленні зберігається стара конфігурація.
- LibreWRT - абсолютно вільна прошивка від FSF. Як водиться, відбрунькувалися від OpenWRT і практично нічим, крім відсутності пропрієтарних драйверів, від останньої не відрізняється. Примітна тим, що через неї FSF трохи змінив свої принципи: якщо до цього однією з умов «свободи» була необхідність мати можливість компіляції програми на тому ж пристрої, на якому воно запускається, то тепер це необов'язково.
Зрозуміло, в списку згадані не всі прошивки, але їх настільки багато, що всіх і не згадаєш. Далі я буду розглядати роутер TP-LINK TL-WDR4300 і прошивку OpenWRT, як найбільш гнучку.
Установка і початкова конфігурація OpenWRT
Насамперед необхідно прошити роутер. У моєму випадку в цьому не було нічого складного, головне - вибрати правильний варіант прошивки. Для цього необхідно уважно дивитися на назву - для поновлення із стічною прошивки TP-LINK я використовував файл openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin. У назві закодовані сімейство чіпсетів (ar71xx), конфігурація ядра (generic), назва і версія апаратної частини роутера, тип ФС і для якої саме мети призначений образ - прошивка з нуля (factory) або оновлення існуючої OpenWRT (sysupgrade). Ні в якому разі не використовуй sysupgrade для установки із стічною прошивки - так ти просто перетвориш роутер в цегла. І взагалі, оскільки для кожного роутера все індивідуально, читай уважно відповідний сайт.
UCI (United Configuration Interface) являє собою спробу зробити уніфіковані файли (і засоби) конфігурації. Всі настройки UCI зберігаються в каталозі / etc / config. Для тих служб, які використовують свої файли конфігурації, скрипти OpenWRT при запуску генерують їх на основі шаблону і файлу UCI - так, наприклад, зроблено з Samba. Так, можливо, це зменшує гнучкість, зате в більшості випадків спрощується конфігурація тих чи інших параметрів, шляхом чи редагування файлів конфігурації (з використанням vi) або ж використовуючи утиліту uci.
Після цього (і після обов'язкової перевірки працездатності) я б порадив поставити веб-інтерфейс, так як базові настройки з ним реально простіше керувати. Для OpenWRT таких існує як мінімум дві. Поставимо LuCI - де-факто стандартний веб-інтерфейс:
Заходимо в веб-інтерфейс, за замовчуванням знаходиться на порту 9091, вантажимо торрент-файл і насолоджуємося.
ФС, що використовуються в роутерах
Через особливості (і, як правило, малого обсягу) флеш-пам'яті, в основному і застосовується в роутерах, для них не підходять ФС для настільних комп'ютерів. Тому коротко опишу відмінності двох основних файлових систем, в них використовуються.
- SquashFS - тільки для читання. Підтримує стиснення, що важливо для систем з обмеженим обсягом флеш-пам'яті.
- JFFS2, на відміну від SquashFS, розрахована на читання / запис. Також підтримує стиснення, але в меншому ступені. Журнальована.
У разі OpenWrt ці дві ФС рознесені по різних mtd-розділах і монтуються хитрим чином. Спершу SquashFS монтується в / rom, а JFFS2 в / overlay. Потім за допомогою overlayfs ці дві ФС об'єднуються в одну і при спробі зміни файлу в SquashFS змінює його в JFFS3, забезпечуючи таким чином підтримку не тільки читання / запису, але і можливість завантаження в безпечному режимі для відновлювальних робіт.
Короткий огляд DD-WRT
DD-WRT необхідно шити з оригінальній заводській прошивки - можливість прошити з-під OpenWrt не передбачена. Після прошивки і перезавантаження ми виявляємо в браузері вимога змінити пароль. Воно, звичайно, правильно, але незрозуміло - навіщо приховувати під зірочками ще й ім'я користувача. Встановили його і відразу автоматично переходимо на вкладку Status -> Sys-Info, де бачимо, що все відключено. Як тільки ми намагаємося перейти на іншу вкладку, у нас запитують пароль. Побіжний огляд вкладок дав наступну інформацію про доступне ПО:
- Samba і ProFTPD;
- OpenVPN і PPTP;
- nstx - дозволяє створювати тунель IP over DNS, що дозволяє в деяких випадках використовувати роутер як «вікно» в інтернет, якщо ти підключаєшся через якусь платну точку доступу, а грошики тобі шкода;
- кілька варіантів HotSpot-серверів - для того випадку, якщо ти бажаєш організувати свій хотспот;
- SIP-проксі.
Щоб включити доступ до optware (додаткового ПЗ), доведеться повозитися. Зауважу, що в деяких версіях прошивки є розділ JFFS2, а в деяких немає, так що краще для цієї мети використовувати флешку. DD-WRT підходить тому, хто хоче швидко отримати доступ до окремих функцій, які в більшості роутерів відсутні, але не бажає морочитися з установкою додаткового ПЗ. В общем-то, його можливості покривають відсотків 90 користувачів альтернативних прошивок. Ті ж, у кого потреби занадто специфічні або хто бажає отримати більший контроль над роутером, цілком можуть розібратися і з іншими прошивками.
Налаштування DLNA-сервера
Так, твій роутер може виступати і в цій якості. Якщо коротко, DLNA-сервер роздає різний медіаконтент в мережі. Багато сучасних мультімедіаустройства, такі як телевізори, ігрові приставки, музичні центри та Blu-ray-плеєри, підтримують цей стандарт. У OpenWRT є minidlna - легкий і нескладний у налагодженні DLNA-сервер, який ми зараз і встановимо:
Друга команда шиє (write) свежескачанную прошивку в розділ, іменований firmware, і слідом за цим роутер перезавантажується (-r). У разі поновлення OpenWRT зі стабільної версії до поточної я б радив не відновлювати збережену конфігурацію, а налаштувати все заново - у мене з якихось причин старі конфіги не підійшли до свежескомпілірованной версії.
Безпека альтернативних прошивок
У плані безпеки з боку усіляких атак на сервіси з інтернету роутери нині захищені за замовчуванням. Проте розслаблятися не слід. Наведемо кілька можливих векторів атак на роутери з альтернативної прошивкою.
В общем-то, деякими з цих потенційних вразливостей страждають і стічні прошивки роутерів. Проте розробникам альтернативних прошивок варто потурбуватися цим питанням - думається, що подібні цілі можуть стати найбільш смачними для розробників малварі через їх слабку захищеність.
висновок
Альтернативні прошивки дають велику свободу для користувачів. Деякі з них, такі як DD-WRT, Tomato, прошивка від Олега, заточені під потреби більшості - в них є підтримка NAS, VPN, є принт-сервери ... Інші ж (Open / LibreWRT) містять мінімально необхідні можливості, але при цьому дозволяють їх розширювати і заточувати під свої потреби. Можливо, прочитавши цю статтю, ти захочеш стати одним з розробників прошивок, благо область досить нова і толком до кінця не освоєна.
Всіляка документація по OpenWrt: wiki.openwrt.org/doc/start
[Всього голосів: 6 Середній: 3.3 / 5]