Этот пост продолжение поста Забрасываем помидорами Asus RT-N16 (прошивка Tomato)
Базовая прошивка обладает достаточно большим рядом возможностей.
Я напишу, что я настраивал и оптимизировал.
Примечание: Для сохранения изменений ВСЕГДА нажимайте "Save" в правом нижнем углу страницы!
Заходим Basic-> Network раздел WAN/Internet
Здесь просто выбираете тип соединения с провайдером и забиваете данные. Поле Service Name - просто комментарий, можно написать название провайдера
Ставим галочку "Enable Wireless",
Выставляем SSID - название безпроводной сети которое будет светиться.
Напротив Channel нажимаем Scan и получаем, данные на каких каналах висят соседние wifi роутеры.
Как правило автоматом выбирается тот канал, на котором меньше всего будет помех.
Так же можно настроить фильтр по mac адресам.
Заходим Basic-> Wireless Filter
Внем можно указать, каким устройствам можно подключаться (как у меня) или наоборот нельзя.
Если у Вас постоянно кто-то новый подсоединяется к беспроводной сети, то лучше эту опцию не трогать, т.к. каждый раз нужно будет добавлять mac адрес устройства в доверенные.
Добавляем Mac адрес и описание, что это за устройство. Нажимаем Add.
Выставляем 2-й вариант, который разрешает подсоединяться только устройству с указанным Mac/
Примечание: также можно выставить множество дополнительных настроек для Wifi в Advanced-> Wireless. Например мощность передачи.
Time Zone - выбираем Ваш часовой пояс
Auto Update Time - указываем как часто синхронизировать время
NTP Time Server - указываем с какими серверами синхронизировать время
Нужна для сохранения данных.
Как вариант использование в качестве файлового сервера внутри сети и не только.
Также можно подключить принтер использовать роутер как принтсервер для сети (если принтер не обладает этой возможностью сам, а также не хочется держать какой-то ПК постоянно включенным)
Для начала включаем поддержку USB устройств.
Поддержку файловых систем.
Автоматическое монтирование устройства в /mnt (устройство будет смонтировано либо в /mnt/sda/ , либо в /mnt/sdb/).
Также у меня выполняется монтирование каталога /mnt/sda/ поверх /opt, т.е. в /opt теперь будет тоже самое содержимое что и в /mnt/sda/.
Соответсвенно делаю и отмонтирование.
Очень полезно, т.к это делается до запуска остальных приложений и вполне может заменять настройки в fstab
После настройки не забываем сохранить и перезагружаем роутер, в том же окне видим ниже:
Т.е. устройство примонтировалось и готово к работе
Генерирование ключей детально описано в моем посте
"Настройка OpenVPN с использованием сертификатов X.509 (На примере FreeBSD и роутера на DD-WRT)"В конце поста также описано, какие файлы что должны содержать и где находиться.
Считаем, что у Вас уже это все есть, если нет то я думаю не составит большого труда это сделать.
Помещаем всю структуру фалов и папок на флешке в папку openvpn.
Заходим VPN Tunneling
Выбираем Server1, затем Basic.
Базовая прошивка обладает достаточно большим рядом возможностей.
Я напишу, что я настраивал и оптимизировал.
Примечание: Для сохранения изменений ВСЕГДА нажимайте "Save" в правом нижнем углу страницы!
Изменение темы админки
Первое что я делаю, это изменение темы на более приятную глазамНастройка интернета
У моего провайдера используется PPPoEЗаходим Basic-> Network раздел WAN/Internet
Здесь просто выбираете тип соединения с провайдером и забиваете данные. Поле Service Name - просто комментарий, можно написать название провайдера
Настройка локальной сети
Заходим Basic-> Network раздел LAN
Если нет каких либо веских причин что-то менять, то можно оставить, как есть.
Я поменял локальную сеть и выставил DNS на Google
Настройка Wifi
Заходим Basic-> Network раздел WirelesСтавим галочку "Enable Wireless",
Выставляем SSID - название безпроводной сети которое будет светиться.
Напротив Channel нажимаем Scan и получаем, данные на каких каналах висят соседние wifi роутеры.
Как правило автоматом выбирается тот канал, на котором меньше всего будет помех.
Дальше выбираем Security - WPA2 personal и метод шифрования AES.
Если вы хотите работать на максимальной скорости, то выставляйте Channel Width = 40MHz.
Вводим ключ доступа к сети, который должен будет вводиться на устройствах, которые хотят подключиться к нашей беспроводной сети.
Так же можно настроить фильтр по mac адресам.
Заходим Basic-> Wireless Filter
Внем можно указать, каким устройствам можно подключаться (как у меня) или наоборот нельзя.
Если у Вас постоянно кто-то новый подсоединяется к беспроводной сети, то лучше эту опцию не трогать, т.к. каждый раз нужно будет добавлять mac адрес устройства в доверенные.
Добавляем Mac адрес и описание, что это за устройство. Нажимаем Add.
Выставляем 2-й вариант, который разрешает подсоединяться только устройству с указанным Mac/
Примечание: также можно выставить множество дополнительных настроек для Wifi в Advanced-> Wireless. Например мощность передачи.
Настройка времени
Заходим Basic->TimeTime Zone - выбираем Ваш часовой пояс
Auto Update Time - указываем как часто синхронизировать время
NTP Time Server - указываем с какими серверами синхронизировать время
Включаем поддержку USB устройств
Также будет полезным подключить что-то к USB, например flash.Нужна для сохранения данных.
Как вариант использование в качестве файлового сервера внутри сети и не только.
Также можно подключить принтер использовать роутер как принтсервер для сети (если принтер не обладает этой возможностью сам, а также не хочется держать какой-то ПК постоянно включенным)
Для начала включаем поддержку USB устройств.
Поддержку файловых систем.
Автоматическое монтирование устройства в /mnt (устройство будет смонтировано либо в /mnt/sda/ , либо в /mnt/sdb/).
Также у меня выполняется монтирование каталога /mnt/sda/ поверх /opt, т.е. в /opt теперь будет тоже самое содержимое что и в /mnt/sda/.
Соответсвенно делаю и отмонтирование.
Очень полезно, т.к это делается до запуска остальных приложений и вполне может заменять настройки в fstab
После настройки не забываем сохранить и перезагружаем роутер, в том же окне видим ниже:
Т.е. устройство примонтировалось и готово к работе
Настройка OpenVpn
Опишу также кратко настройку VPN сервера с храненим ключей на flash.Генерирование ключей детально описано в моем посте
"Настройка OpenVPN с использованием сертификатов X.509 (На примере FreeBSD и роутера на DD-WRT)"В конце поста также описано, какие файлы что должны содержать и где находиться.
Считаем, что у Вас уже это все есть, если нет то я думаю не составит большого труда это сделать.
Помещаем всю структуру фалов и папок на флешке в папку openvpn.
Заходим VPN Tunneling
Выбираем Server1, затем Basic.
Ставим флаг, что нужно стартовать vpn при поднятии интернета.
Выставляем порт сервера 1194, к нему будут подсоединяться клиенты.
Autorization Mode - TLS
Указываем с какой сети будут выдаваться ip адреса для vpn клиентов
Дальше вкладка Advanced
Дальше вкладка Advanced
Выставляем нужные флаги
Разрешаем видеть друг друга локальную сеть и vpn клиентов
Разрешаем выходить в интернет через это vpn соединение
Отвечать на DNS запросы
Отдавать свои сервера DNS клиентам при подсоединении.
После чего добавляю свою дополнительные значения конфигурации
Поэтому я не использую следующую вкладку Keys.
Если у Вас нет дополнительного носителя информации подключенного к роутеру, то можно указать все данные в этой вкладке и убрать из дополнительной конфигурации все пути к ним
После чего можно нажать ниже Start и если Вы все настроили правильно, то должны подключиться и в Status должна быть следующая картина
Обязательно нужно перезагрузить, чтоб убедиться, что все работает нормально после рестарта системы и Вы все изменения сохранили.
Все с базовой настройкой все.
После чего добавляю свою дополнительные значения конфигурации
client-config-dir /opt/openvpn/ccd
tls-server
dh /opt/openvpn/dh1024.pem
ca /opt/openvpn/CA_cert.pem
cert /opt/openvpn/certs/server.pem
key /opt/openvpn/keys/server.pem
crl-verify /opt/openvpn/crl/crl.pem
tls-auth /opt/openvpn/ta.key 0
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
Поэтому я не использую следующую вкладку Keys.
Если у Вас нет дополнительного носителя информации подключенного к роутеру, то можно указать все данные в этой вкладке и убрать из дополнительной конфигурации все пути к ним
После чего можно нажать ниже Start и если Вы все настроили правильно, то должны подключиться и в Status должна быть следующая картина
Обязательно нужно перезагрузить, чтоб убедиться, что все работает нормально после рестарта системы и Вы все изменения сохранили.
Все с базовой настройкой все.
Как тут(в помидоре) сменить порт для входа в веб морду?
ОтветитьУдалитьAdministration -> Admin Access
ОтветитьУдалитьhttp://www.pcwintech.com/showimage?file=files/screenshots/Tomato_Firmware_1/032.png
Подксажите пожалуйста, как на ТОМАТО поднять одновременно работающие клиента и сервер OpenVPN, при этом обязательно TAP а не TUN
ОтветитьУдалитьПроблема с одновременной работой клиента и сервера или проблема с TAP ?
ОтветитьУдалитьТут проблем особых быть не должно, скорее всего нужно просто прописать правильные настройки для роутинга.
Например можно попробовать что то вида
push "route 10.0.0.0 255.255.255.0"
По конфигурации я достаточно подробно описал в статье http://nix-sa.blogspot.com/2012/01/openvpn-x509.html.
Если вопрос по настройкам TAP, то есть хорошая статья, правда на Eng - http://todayguesswhat.blogspot.com/2011/03/quick-simple-vpn-setup-guide-using.html
Если проблема с драйверами TAP под Windows (под остальные ОС вроде проблем не должно быть) - https://community.openvpn.net/openvpn/wiki/ManagingWindowsTAPDrivers
Подскажите - как закрыть исходящий трафик от определенного компьютера в инет , но сделать исключения для определенных портов и в сторону определенных внешних ИП адресов.
ОтветитьУдалитьК сожалению сейчас роутера под рукой нет, а на пальцах пояснить сложновато.
ОтветитьУдалитьНу - попробуйте , может пойму. Нашел функцию ограничения доступа доступа где можно для определенного адреса локального компьютера закрыть входящий или исходящий поток на определенном порту , либо вообще закрыть все. Но - как закрыть для определенного ИП адреса все и сделать несколько исключений где прописать на какие ИП адреса всеже можно отправлять потоки по определенным портам ? Пожалуйста помогите разобраться. неккому больше обратиться. На всякий случай пишу емаил - может напишите Avtotrakt@mail.ru
Удалитьвсё настроил как в описаловке интернет есть телевизор не показывает как проверить рабочий ли ком порт http://www.satavto.by/satellite/faq_receiver/d-link_dir-320/d-link_dir-320_usb_modem_3g_mpcs_com_port.html по этой ссылке пробовал программой HyperTerminal запросы идут в обе стороны в чём может быть проблемма???
ОтветитьУдалитьНе понял суть вопроса.
УдалитьПоясните, что именно вы пытаетесь сделать, как можно детальней
Здравствуйте, скажите как поменять MAC адрес WAN?
ОтветитьУдалитьЗаходите Advanced -> Mac Address.
ОтветитьУдалитьВыставляете нужный напротив поля WAN Port
Призываю дух чата из 2013. Подскажите пожалуйста как забить два Lan порта для подключения ТВ приставок (Ростелеком)
ОтветитьУдалить