Незабудка (всякие полезности)

или «мурзилка» для ленивых…

(статья не рассчитана для профи, она лишь подталкивает начинающих )

1 прошивка энтузиастов.

а) скачиваем последнюю версию прошивки последователей Олега — «Энтузиастов» отсюда и распаковываем в любую папку (тут можно посмотреть лог изменений прошивки)

б) сбрасываем кнопкой Restore роутер на заводские настройки (удерживая около 5 секунд , как начнет мигать индикатор power — кнопку можно отпускать)

в)  с установочного диска, который шел в комплекте с роутером, устанавливаем ASUS RT-N16 utility и запускаем утилиту под названием Firmware restoration

Далее,

г) выдергиваем провод питание роутера, отключаем все провода (wan, usb и пр.) оставляем 1 патчкорд (идет в комплекте с роутером), воткнутый в 1 из разъемов LAN (Lan1-Lan4), с другого конца в компьютер, с которого будем прошивать.

д) вручную выставляем настройки сетевого соединения компьютера IP 192.168.1.2, маска 255.255.255.0, шлюз и днс 192.168.1.1 (ниже на скриншоте неверно заданы шлюз и днс)

е)зажимаем кнопку «restore» на роутере, не отпуская ее

вставляем питание, продолжаем держать около 5 секунд,  индикатор питания начнет мигать, что означает, что роутер находится в режиме восстановления (готов к приему прошивки), отпускаем кнопку на роутере.

ж) в утилите Firmware restoration выбираем распакованную прошивку(на момент написания статьи, самая последняя r1699 — RT-N16-1.9.2.7-rtn-r1699.trx)

з) отключаем встроенный фаервол windows, антивирусы и прочие программы блокировки,  ну и жмем в утилите на кнопку «Загрузить (U)» – выполнится поиск роутера, если все правильно настроено, пойдет загрузка программного обеспечения в флеш-память роутера,  иначе, если будет написано «Не обнаружены устройства в режиме восстановления» -  есть несколько причин:

- неправильно задан IP адрес и/или маска в сетевых настройках компьютера;

- фаервол (антивирус) блокирует соединения программы-прошивальшика;

- роутер не в режиме восстановления;

- нет сетевого соединения  (перебит кабель)  с роутером, проверьте кабель.

Если же напишет ошибку «Unable to create socket» – значит у вас установленна (запущена) программа наподобии tftpd, или другая  занимающая нужный порт, который используется для передачи прошивки на роутер.

Процесс прошивки и автоматической перезагрузки роутера длится около 3 минут. После того как роутер загрузится (индикатор питания и wi-fi будут светится)  снова нажмите кнопку «restore» и держите не менее 5 секунд (10 секунд  достаточно) -

индикатор питания начнет мигать,затем, когда отпустите кнопку, роутер начнет инициализацию nvram – запишет заводские настройки по умолчанию и перезагрузится  (не более 1 минуты), теперь пробуйте зайти браузером по адресу http://192.168.1.1 – должно появится окошко ввода логина и пароля – введите логин и пароль admin, для входа в web-интерфейс управления роутером

и переходим к следующему разделу, в противном случае начинаем сначала.

2. установка скрипта от valerakvb

2.1. предварительная настройка роутера, для работы со скриптом и «прогами»

После того как зашли на страницу роутера с прошивкой от энтузиастов

а) переходим в раздел IP Config и настраиваем свое соединение с интернетом

сохраняем (все настройки в роуетре аналогинчо сохраняются и применяются на данной прошивке) следующим образом — сначала нажимаем Apply, затем кнопку Finish

затем после нажатия кнопки Finish появится следующий диалог:

Необходимо нажать Save&Restart — после этого роутер будет применять настройки (в разных случаях может и перезагружаться для применения настроек) обычно не более 20 сек

б) смена имени пользователя (для работы программ)

переходим на вкладку System setup, выбираем в подменю Change name, в правом окне в 2 строках вводим новое имя root

и нажимаем save, затем переходим, к какому нибудь пункту, где есть кнопка finish, для того чтобы сохранить новое имя и применить, например в System setup — Services

Снова появится окошко с кнопкой Save&Restart — нажимаем и ждем применения настроек.  Если все идет верно браузер, после загрузки роутера, снова попросит ввести имя пользователя и пароль для входа в панель управления роутером — вводим root, пароль admin если все верно откроется снова страница роутеа, иначе вводите пароль и логин admin, и проделываете пункт б снова.

После этого снова идем на вкладку System setup, выбираем в подменю Change name и смотрим — должно в верхней строке отобразится новое имя — root, Пароль меняется аналогичным образом (save, затем finish и Save&Restart в любом пункте меню, иначе не сохранится) на вкладке System setup — Change Password ( не забудьте сменить пароль, иначе могут зайти со стандатным паролем и «пошалить» с вашим роутером).

в) даем название роутеру и рабочей группе.

переходим на вкладку USB Application — Samba,  видим первый пункт — Samba File Shares — ставим в положение Disabled (отключаем, т.к. в срипте есть более новая версия, которая работает с русскими папками и файлами)

ниже есть Hostname — любое имя можно написать (но только латинскими бувами, без пробелов), например myrouter, по этому заданному Вами имени роутер будет виден в локальной сети; далее Workgroup Name — название рабочей группы,  должно быть одинаковым с компьютерами,  в вашей домашней сети, например WORKGROUP или MSHOME тоже любое, но такое же как и на компьютере (также латинскими бувами, без пробелов), иначе не будет доступа к «расшареным» папкам роутера.

Далее, как уже знаем, сначала Apply, затем Finish

и по традиции на новой появившейся страничке — жамкаем кнопку Save&Restart (далее я повторять не буду, что все настройки сохранять надо хотя бы кнопками  Finish и Save&Restart)

г) Настройка доступа по SSH (консольный терминал)

Идем — System setup — Services видим -  Enable telnet access — по желанию, я лично не пользуюсь телнетом; Enable SSH Server — включить SSH ? — тут выбираете либо Yes, LAN Only (доступ только из локальной сети) либо SSH — доступ отовсюду (я выбираю его, чтоб в свободное время можно было поковыряться не находясь дома); SSH Port — порт на котором будет работать сервис  SSH — очень рекомендую поменять стандартный 22, на любой свободный, желательно в диапазоне от 1024 до 65536 ) сразу станет меньше «хакеров» , сканирующих все подряд IP  с работчим 22 портом для перебора логина, пароля. главное сами не забудьте на какой порт повесили SSH ))

заодно посмотрите чтобы Enable USB Storage была Yes — включена поддержка USB носителей. Дальше как обычно — Apply, Finish, Save&Restart. Затем идем — System setup — System Command и вводим команду reboot и нажимаем клавишу Enter (это чтобы проверить, что после перезагрузки интернет будет работать)

После этой команды роутер перезагрузится, надо проверить что интернет работает — пооткрывайте сайты если все работает, переходим к следующему шагу, иначе проверяйте настройки интернета.

2.2. установка сервисов скриптом valerakvb на диск, подключенный к роутеру.

а) Подготовка диска для подключения к роутеру.

Не рекомендуются флешки (особено менее 4 гб) , также были замечены глюки с жесткими дисками без внешнего питания (т.е. питание от USB-порта) и дисками WD Green — сами отключаются, чтобы энергию экономить, но роутер об этом не знает )), отсюда ошибки. Идеальный вариант (прошу за рекламу не считать, просто данные железки хорошо себя зарекомендовали) — Жесткий диск Hitachi, указано, что могут работать, на не критичных нагрузках круглосуточно — 24/7  (на сайте асуса написано что больше терабайта не поддерживаются диски, я не проверял, т.к. у меня диски на 500 гб и 1 тб, возможно что не поддерживается родной прошивкой, не могу утверждать, если у кого есть более чем на 1 Тб отпишитесь в комментариях как он себя ведет с данным роутером)+ внешний бокс для него алюминиевый с охлаждением, например такой.

Подключаем диск (флешку) к компьютеру, все что нужно с него копируем себе в компьютер, т.к. при первой установке диск будет переформатирован в файловую систему EXT3, затем любой программой для управлениями разделами жесткого диска удаляем с этого диска все разделы (внимательно, не удалите разделы на диске в своем компьютере) . я пользуюсь программой Acronis Disk Director — быстрая, удобная, русская ).

Чтобы из под Windows была возможность работать с «Линуксовыми» разделами ext3 -необходимо скачать утилитку

После того как разделы удалили, безопасно извлекаем диск, отключаем его от компьютера, выключаем роутер, подключаем к нему диск и включаем, затем включаем роутер, пока грузится, запускаем программу putty и «натравливаем» ее на наш роутер, для начала перейдем в опцию Window — Translation и выберим режим UTF-8

затем переходим в основную опцию Session и вбиваем адрес нашего роутера — 192.168.1.1 и порт который вы указали в предыдущем шаге (г), ниже введите любое название и нажмите кнопку сохранить, в список добавится название сессии с настройками, которые вы выбрали

Теперь putty готова работать с роутером — жмите кнопку Open  — откроется черное окно терминала с приглашением ввести логин, а затем пароль (проверьте не блокируют ли соединения фаерволы, антивирусы)

вводим соответственно root (жмем Enter) и пароль от роутера, который вы должны были задать на шаге 2.1. б)

тем кто впервые сталкивается с Linux — пароль при вводе не отображается, просто наберите и нажмите клавишу Enter

Затем, скопируйте нижеследующий код и встатье его в окно терминала (по умолчанию вставляется нажатием правой кнопкой мыши. копируется с терминала выделением левой кнопкой мыши и ее же нажатием)

wget http://www.studionr.ru/wl500/install.sh
chmod +x install.sh
./install.sh

и жмем Enter,  скачается скрипт установки, запустится и появится следующее меню в теминале:

клавишами a,b,c,d,e,f,g,h,i,k,l,m,n,o,p — выбираем какие нам сервисы нужны, P — след страница

(подтверждение выбора клавишей Enter, после каждого выбранного сервиса, действий или опций, отмена выбранного сервиса  — так же — соответствующая буква и  Enter, при выборе l — будет запрошен ваш номер телефона в формате 79511122334, если вам нужно будет отправлять смс)

описание и настройка всех сервисов тут, скриншоты сервисов тут

клавишей  «-»  выбираем 1 из торрент-клиентов — rtorrent или transmission (везде без кавычек, они просто для выделения  тексте)

клавиша «+» — при первой установке не используется, она позволяет выбирать — обновление установленной версии или переустановка, на уже отформатированные ранее этим скриптом USB-диск

ввод «H» — позволяет выбрать 1 или 2 жестких диска у вас подключено, в случае 2 дисков,  программы будут установлены на диск, подключенный к нижнему разьему, место для ваших файлов будет на диске, подключенному к верхнему порту USB (этот диск также будет отформатирован в файловую систему EXT3)

ввод «I» — разрешить или запретить подключения к сервисам роутера из интернета (интересно сайт если поставить, ему тоже запретит показываться в интернете???)

ввод «S» — выбрать все сервисы (повторное S — отменить выбор всех сервисов)

ввод «=»   — выбор репозитория — источника откуда будут скачиваться все программы, рекомендую выбрать archive

ввод «^» — проверка диска на ошибки

ввод «!» — начать установку

после того как определились с набором сервисов начинаем установку, будет выведен запрос на разметку и форматирование диска, отвечайте y (yes)

дальше можете идти, покурить, позаниматься своими делами,  смотря сколько программ вы выбрали ) чем больше, тем дольше скачиваться и устанавливаться будет, в терминале будет отображатся ход скачивания, установки, ну в среднем 45 минут уходит

если нет ошибок будет зеленая надпись Succefull install (кажись, ну или что то в этом роде) и приглашение обратно к вводу команд, если будут ошибки, необходимо начать с 2.2.а) снова.

после удачной установки в терминале вводим

exit && reboot

после этих команд роутер завершит сеанс связи через терминал и перезагрузится.

Внимание! после установки скрипта, страница управления роутером будет на порту 8080, т.е. на нее можно попасть, набрав в браузере http://192.168.1.1:8080 (ну или по названию, например http://my.router:8080)

3. Настройка основных параметров роутера на прошивке от энтузаистов

(кратко, но в картинках)

SSID – Wi-Fi идентификатор вашего роутера – введите уникальное имя (чтобы потом можно было отличить вашу сеть от чужих для подключения)

Режим беспроводной сети – если вы будете подключать разные устройства (смартфон, ноутбук) рекомендовано оставить значение Auto, если у вас все устройства стандарта 802.11n – то выберете соответственную опцию n

Ширина канала – по вашему усмотрению ) у меня как на 20 так и на 40 Mhz работает, более широкий канал – позволяет повысить скорость и помехоустойчивость.

Канал передачи – если оставите Auto – роутер займет первый попавшийся свободный канал (причем ширина будет 20 mhz),  лучше просканировать сеть и посмотреть какие каналы у вас свободны, и указать вручную нужный канал.

Метод проверки подлинности – выбирайте либо WPA-Personal, либо WPA2-Personal, так же возможно старые сетевые wi-fi карты не поддерживают WPA2, проверить только опытным путем – соединится с роутером – значит поддерживается.

Шифрование – AES / TKIP – на ваше усмотрение – протокол шифрования

Предварительный ключ WPA – ваш пароль для доступа к беспроводной сети

Интервал ротации сетевых ключей -  можно оставить 0, параноики могут поставить, через сколько секунд ключи будут меняться (автоматически).

Режим фильтрации MAC-адресов – Отключено – принимать всех,  верно указавших пароль доступа к Wi-Fi роутерf, Принимать – принимать только тех, кто верно указал пароль доступа к сети Wi-Fi роутера и у которых MAC-адрес указан в списке ниже – рекомендованный режим – даже если и подберут пароль к вашей wi-fi сети – роутер не разрешит подключится (не забудьте добавить свои mac-адреса устройств),  Отклонять – не разрешать подключатся к wi-fi сети роутера, mac-адресам указанным в списке, даже если они верно указали пароль доступа.

Внимание! изменение настроек в этой секции могут привести к тому, что вы не попадете в web-интерефейс роутера через Wi-Fi,  сохраните предварительно настройки роутера в файл!!!

Скрыть SSID – При поиске Wi-Fi сетей – ваш роутер может быть скрыт, подключится можно будет, только если явно указать идентификатор SSID

Включить радиомодуль – Включить беспроводную сеть ?

Дата включения – По каким дням включать беспроводную сеть

Время включения – В какое время следует включать беспроводную сеть

Установить изолированную точку доступа – Если разрешить – клиенты беспроводной сети не будут «видеть» друг друга (в том числе файлы и папки)

Скорость многоадресной передачи – скорость многоадресной передачи в беспроводной сети – оставьте Auto

Установленная базовая скорость – оставьте Default

Порог фрагментации -  порог фрагментации, определяющий размер MAC-кадров (из которых состоят пакеты), передаваемых по радиоканалу. Если порог слишком мал, то накладные расходы, связанные с заголовками MAC- и физического уровней, снижают общую пропускную способность, доступную клиентскому устройству. Если же порог чересчур велик, MAC-кадры становятся уязвимыми для помех. Если много ошибок (потерянных пакетов) – уменьшите порог, либо измените канал, по возможности «дальше» от других занятых каналов, по умолчанию 2346 (диапазон 256-2346).

Порог готовности к передачи – по умолчанию 2347,  в случае рассогласования потока данных вы можете немного изменить значение (диапазон 0-2347)

Интервал DTIM – Период отправки сообщения о получении данных. По умолчанию 1 мс

Сигнальный интервал – интервал, с которым формируется разрешающий сигнал  Сигнал многоадресной пакетной передачи позволяет синхронизировать беспроводную сеть, по умолчанию равен 100 (диапазон 50-2000).

Включить TX Bursting – увеличение пропускной способности за счет удаления части накладных расходов — посылка большего количества кадров за тот же временной интервал

Включить WMM – включить режим Wi-Fi MultiMedia – улучшает передачу мультимедиа через беспроводную сеть.

Включить WMM без подтвержения запроса? — отправка мультимедиа трафика, без подтверждения от клиента о приеме.

Тип WAN-подключения – выберите типа подключения к интернету, используемый в сети вашего провайдера (PPTP, L2TP, PPoE, Динамически или статический адрес).

Получить IP-адрес WAN автоматически – обычно провайдеры выдают автоматически адрес ( некоторые по mac-адресу, о нем ниже), если вам необходимо прописать вручную адрес, выберете «Нет» и укажите ниже нужный IP-адрес, маску и шлюз

Подключаться к DNS-серверу автоматически – также автоматически обычно назначается провайдером адрес DNS-серверов провайдера, при небходимости указать вручную нужные адреса DNS-серверов выберете «Нет» и впишите IP-адреса необходимых DNS-серверов. В свяи с глючностью прошивок, после перезагрузки роутера – может не работать встроенная в него службы DNS, поэтому в это поле пропишите IP-адреса DNS-сервера вашего провайдера.

Имя пользователя – логин для доступа к интернету и/или сети провайдера  (выданный вашим провайдером)

Пароль – пароль для доступа к интернету и/или сети провайдера  (выданный вашим провайдером)

Время отключения при простое в секундах: Отключение по прошествии периода бездействия (в секундах) – здесь можно указать через какое время разрывать подключение к провайдеру, при не активности соединения с провайдером заданное число секунд

MTU – максимальный размер отправляемого пакета (только для PPoE соединений, на других соединениях, устанавливается автоматически,  либо по стандарту), если вдруг некоторые сайты не открываются – уменьшайте размер пакетов.

MRU – максимальный размер принимаемого пакета (только для PPoE соединений, на других соединениях, устанавливается автоматически,  либо по стандарту), если вдруг некоторые сайты не открываются – измените значение размера пакетов.

Параметры PPTP – можно выбрать тип шифрования PPTP соединения, no encryptoin – без шифрования – открытый vpn тунель до провайдера – соседи могут «проснифать» ваш трафик (если им это нужно) и выудить явки, пароли )) лучше все же выставить шифрование MMPE40 или MMPE128 -  соответсвенно 40 битное и 128 битное шифрование (но чем мощнее шифрование – тем больше нагрузка на процессор роутеа) рекомендую 40 оставить – оптимальное значение, все таки шифрованый и не сильно грузит процессор, т.к. если хотят поломать – 128 битное поломают ), но также зависит от провайдера, которы е могут как без шифрования работать, так и только со 128 битным шифрованием работать.

Дополнительные поля ppd – здесь можно указать дополнительные ключи для vpn соединений

Включить ретрансляцию PPPoE – разрешить нужно лишь в том случае, если у вас с провайдером PPPoE соединения и за роутером есть машины, которым необходимо подключатся к провайдеру, минуя роутер, в остальных случаях, выключайте параметр, иначе может не работать доступ к интернету.

Сервер Heart-Beat или PPTP/L2TP (VPN) – укажите vpn сервер вашего провайдера (например vpn.provider.ru или pptp.local)

Имя хоста – имя вашего хоста в сети провайдера (не встречал, что его нужно заполнять, провайдер сам назначет обычно типа l324.pptp.provider.ru)

MAC-адрес – укажите тот mac-адрес, к которому у вас был подключен провайдер, до установки роутера, например mac-адрес сетевой карты, куда был подключен провод интернет провайдера – только если ваш провайдер имеет привязку по mac-адресу (провайдер может «не впустит» в свою сеть). Я прописал мак-адрес своего ноутбука (который в базе провайдера), чтобы в случае чего, я мог напрямую подключится к провайдеру минуя роутер.

Включить DHCP-сервер – включение данной опции позволяет роутеру автоматически адреса подключаемым сетевым устройствам, по умолчанию включено (да и не стоит отключать обычно)

Имя домена RT-N16 – можно задать собственный домен для роутера и его клиентов (название латинскими буквами),  по умолчанию не задан.

Начальный адрес пула IP-адресов – с какого IP-адреса назначать IP-адреса подключаемым сетевым устройствам, по умолчанию 192.168.1.2

Конечный адрес пула IP-адресов – до какого адреса автоматически назначать адреса подключаемым сетевым устройствам, по умолчанию стоит 192.168.1.254 (рекомендуется ставить из расчета используемых дома устройств, например 192.168.1.6 – со 2 до 6 адрес – 5 устройств, дабы не раздавать чужим автоматически адреса, в случае проникновения в вашу сеть, как не пускать чужих было описано выше в настройках беспроводной сети – Фильтр MAC-адресов беспроводной сети. 192.168.1.1 – адрес самого роутера).

Время аренды – на сколько секунд назначается адрес подключаемого сетевого устройства, по умолчанию 86400 с – сутки, автоматически продлевается, если устройство не будет отключено,  обычно dchp-сервер «запоминает» назначенные адреса (по mac-адресу) и выдает снова тот же адрес, если он не был занят другим устройством (если в диапазоне закончились свободные адреса).

Основной шлюз – если в вашей сети используется другой роутер (шлюз) для раздачи интернета (выход во внешнюю сеть), его вы можете указать здесь, чтобы при автоматическом назначении адресов, присваивался нужный адрес шлюза, по умолчанию не задан (роутер сам себе шлюз).

IP-адрес DNS – если в вашей сети используется другой DNS-сервер для резолвинга имен компьютера в локальной сети и интернет-адресов, его вы можете указать здесь, чтобы при автоматическом назначении адресов, присваивался нужный адрес DNS-сервера, по умолчанию не задан (роутер сам себе DNS-сервер). В свяи с глючностью прошивок, после перезагрузки роутера – может не работать встроенная в него службы DNS, поэтому в это поле пропишите основной DNS вашего провайдера.

WINS-сервер – если в вашей сети используется другой WINS-сервер для резолвинга имен компьютера в локальной сети, его вы можете указать здесь, чтобы при автоматическом назначении адресов, присваивался нужный адрес WINS-сервера, по своей сути и функционалу, WINS – это DNS для NetBIOS, в домашней сети нет смысла использовать,  необходим только в больших сетях, для быстрого поиска нужного компьютера в локальной сети. По умолчанию не задан.

Включить назначение вручную – здесь можно указать список mac-адресов и нужный IP-адрес ваших сетевых клиентов, например если вы хотите, чтобы ноутбук в вашей домашней сети всегда назначался адрес 192.168.1.2 – нужно написать mac-адрес беспроводной карточки ноутбука и IP адрес (mac-адрес вводится без тире и двоеточий – например 001A2B3C4D5E, в mac-адресах используются только цифры от 0 до 9 и буквы от A до F – шестнадцатеричный формат записи).

Использовать маршруты DHCP – логично оставить Да, если у вас нет отдельного сервера-шлюза (роутера) для выхода интернет (внешнюю сеть), по умолчанию включен.

Включить многоадресную маршрутизацию – разрешает многоадресную маршрутизацию пакетов, рекомендуется включить.

Включить статические маршруты – Если вам необходимо переправить определенные адреса через определенный шлюз, вы можете включить этот пункт, и в списке ниже указать маршруты (диапазон IP-0адресов и на какой шлюз отправлять пакеты с этого диапазона адресов, внутри сети LAN,  во внешней сети WAN или MAN).

Включить UPnP – Автоматическое перенаправление портов для устройств (программных или аппаратных маршрутизаторах) которые  поддерживают UPnP. По умолчанию включен, если возникнут проблемы с программами, автоматические меняющие перенаправление портов, эту опцию можно отлючить и настроть вручную перенаправление портов, при необходимости.

DDNS – хорошая штука, если у вас «белый» внешний адрес в сети интернет, если нет, пропускайте эту часть.

Включить DDNS-клиент – Да

Сервер – выберете на котором вы зарегистрированы (или зарегистрируйтесь, затем выберете)

Имя пользователя или адрес электронной почты –  введите логин, с которым зарегистрировались на вышеуказанном сервисе

Пароль – см. выше введите пароль от вышеуказанного логина

Имя хоста – укажите желаемое имя, с указанием домена вышевыбранного сервиса, например  pipec.dyndns.com – это будет ваш адрес в интернете

Обновить вручную – обновить IP-адрес, привязанный к имени хоста (который указали выше), обычно не требуется, т.к. роутер автоматически обновляет адрес, при подключении к провайдеру – можно увидеть в логах роутера.

Включить брандмауэр – не знаю как реализована базовая защита, но включить стоит (если какие то сервисы провайдера или игры перестают работать, надо либо отключать, а лучше выяснить какие порты им требуется и прописать в виртуальном сервере), при отключении функции, опции ниже (кроме защиты от Dos-аттак) становятся не доступны, что как то странно ) фаервол отключает сервис доступа к веб-интерфейсу из wan…

Включить защиту DoS – ДА,  включить защиту от Dos-атак

Тип регистрируемых пакетов -  здесь можно выбрать какой тип пакетов записывать в лог None – никакие, Dropped – заблокированные фаерволом роутера, Accepted – разрешенные фаерволом пакеты, Both – все пакеты.

Включить веб-доступ из WAN – разрешить доступ к web-интерфейсу роутера из интернета (по адресу заданным вашим провайдером и службой ddns, например pipec.dyndns.com:8080)

Порт веб-доступа из WAN – на каком порту отдавать web-интерфейс в интернет, по умолчанию 8080, боитесь что кто то решит подобрать пароль ? смените на нестандартный например 10234 (можно будет входить например по адресу http://vasya666.asuscomm.coom:10234 диапазон до 65536 портов) следует выделять не занятые порты, например если у вас виртуальный сервер настроен на прием входящих портов ftp и www – то соответственно порты 20 и 80 будут заняты этими сервисами.

Отвечать на LPR-запросы из WAN – разрешить или запретить отправлять данные по протоколу LPR (принтера) не пробовал, но видимо, это чтобы из интернета вам на принтер, подключенный к роутеру не печатали ) если нужна эта функция можно включить

Отвечать на пинг-запросы из WAN – будет ли ваш роутер пинговатся из интернета

4. Немного о сервисах, устанавливаемые скриптом valerakvb

После того как вы настроили работу роутера, сохранили настройки в файл, можно теперь и поковыряться с программами, которые выбрали при установке скрипта.  Нам понадобится программа WinSCP.

переходим на страничку статуса роутера — http://192.168.1.1/status и видим:

Эту старничку можно менять (как и все в принципе) если открыть WinSCP ваш роутер (для входа не забываем — логин root и ваш пароль,  порт тот же, что и для putty — SSH) и перейти в /opt/share/www/status — тут лежит стандартный файл index.php (кто уже делал свои сайты, наверняка сталкивались)

интерфейс стандартный F2- переименовать, F4 — редактировать, F5 — копировать, F6 -  переместить,  F7 — создать каталог, F8 — удалить, F9 — свойства, F10 — выход

в общем полазиете по папка в Linux — структура каталогов почти стандартная — присутствует каталог скрипта /opt в нем можно искать и конфигурировать нужные сервисы под себя (/opt/etc)

так же можно пользоваться putty (настройки смотрите выше) в купе с midnight commander`ом — для этого заходим с помощью  putty, после ввода логина и пароля, когда появится приглашение набираем команду mc

и попадаем в midnight commander:

Обратите внимание, чтобы попасть на 3й раздел диска с вашими данными необходимо перейти /tmp/mnt/disca_3 или /tmp/~harddisk

также для упрощения доступа к нему можно его «расшарить» (если у вас нет секретной информации ;))

для этого перейдем на страницу samba — http://192.168.1.1:901 введем логин root и ваш пароль

откроется основная страница сервиса Samba, нас интересует вкладка Shares, в ней мы и добавляем новый ресурс (название можете указать какое хотите, желательно все же на латинице, например router_disk), нажимаем создать, затем в списке выше выбираем его и нажимаем «Выбрать ресурс» , откроются его свойства. Пропишем путь ресурса -  /tmp/mnt/disca_3, так же разрешим запись на диск и общий доступ (при желании вы можете настроить определенных пользователей, на определенные папки с определенными правами чтения и записи — поищите информацию о Samba 3)

смотаем ниже и выберем available — yes — это откроет наш ресурс в сети,

и сохраняем изменения (нажатием на «Сохранить изменения)

после этого в Windows нажимаем Пуск — Выполнить.. и набираем наш ресурс \\192.168.1.1\router_disk или по заданному имени, например \\my.router\router_disk

Если все сделали верно откроется окошко проводника с папками диска

Так же его можно подключить как сетевой диск Windows (на примере Windows XP):

Пуск — Сетевое окружение — Отобразить компьютеры рабочей группы

появятся компьютеры, вашей локальной сети, один из них будет называться Samba 3.5.3 (my.router) — заходим в него и тыкаем правой кнопкой мыши на сетевой папке router_disk — в открывшимся меню выбираем «Подключить сетевой диск…» — далее все логично — выбираете букву диска которая вам нравится, и OK

Теперь в проводнике Windows у вас появился диск, который подключен к роутеру.  На первый раз это может показаться сложно, на самом деле все эти операции занимают не более пары минут,  попробуйте еще раз и убедитесь сами, как все просто

настройка смс — для отчета о перезагрузке роутера и получения внешнего адреса (если он конечно загрузится и подключится к интернету :)) Предварительно необходимо на mail.ru зарегистрировать не менее 3 ящиков (желательно с разными окончаниями доменов — list.ru, bk.ru, inbox.ru, чтоб было проще настраивать можно с одинаковыми именами и паролями)

Запускаем WinSCP, подключаемся к роутеру и в правой колонке, идем в папку /opt/etc/sms_py, там находим файл store.py — выделяем его и нажимаем F4 — откроется редактор,  так вот вбиваем туда адреса почтовых ящиков и пароли от них:

и жмем на дискетку — сохранить (обведена красной рамкой), возможно программа запросит пароль роутера (зависит от того — сохраняли ли вы его в настройках программы), введите его, иначе не сохранится.

Далее заходим в putty и командуем:

flashfs save && flashfs commit && flashfs enable && reboot

это сохранит натсройки и перезагрузит роутер, теперь ждите смс (на номер, который указывали во время установки). Чтобы проверить отправляются ли смс — снова идем в putty, набираем уже знакомую mc и идем в каталог /opt/var/log, в этом каталоге есть логи разных программ, в том числе, интересующую нас sms.log — ставим на него курсор стрелками и нажимаем F3 (просмотр файла), при неправильных настройках в этом файле должны быть описаны ошибки отправки, т.к. у меня пока не было (тьфу-тьфу-тьфу) я не могу сказать, что там может быть написано

web-интерфейс торрент-клиента Transmition можно найти по адресу http://192.168.1.1:9091 (так же по имени роутера_+порт)

там все банально просто — open — открыть ссылку на торрент, внизу слева кнопка конфигурации (скорости, порт)

мне больше нравится пользоватся удаленным интерфейсом Transmition Remote GUI

прошу обратить внимание, не рекомендуется скачивать и раздавать более 30 торрентов  и более 4 мбит\с скорости  — иначе большая нагрузка на процессор роутера, от этого он менее отзывчивым становится, пока не докачает ) а может и просто отваливаться трансмишн, хотя последние версии этим практически не страдают )

в любом случае, у кого нет гарантии на роутер  (или кто аккуратно снял пломбу-наклейку с винтика) я рекомендую установить на радиатор процессора небольшой кулер:

как я уже писал вначале описание всем программ находится тут

И последнее (пока больше немогу), если будете менять какие то опции через putty или WinSCP — не забудте скомандовать в putty:

flashfs save && flashfs commit && flashfs enable && reboot

после этого настройки сохранятся и роутер перезагрузится.

Успехов и аккуратности желаю Вам ! А я побежал к жене, а то уже ругается, что я вожусь тут с этими железками — грозится собрать вещи и уйти…

ВАЖНОЕ ДОПОЛНЕНИЕ:

необходимо добавить нижеуказанную строчку в файл /tmp/local/sbin/post-boot
echo 16384 > /proc/sys/vm/min_free_kbytes

сохранить файл и после этого выполнить:

flashfs save && flashfs commit && flashfs enable && reboot