Собираем свой OpenWRT на роутер Tp-Link TL-WR741ND v.4.25 c vlan, openvpn, ротацией провайдеров и блэкджеком

Примечание: Если вы не можете исправить эту проблему, после того, как вы будете следовать этим инструкциям, может быть мы можем помочь. Получите помощь от RouterCheck поддержки.

WatermelonPCBanner-mobile.png

Понимание проблемы

Прошивка это термин для программного обеспечения, который работает на вашем маршрутизаторе. Потому что в конце концов, маршрутизатор и компьютер. Как любое программное обеспечение прошивки может иметь ошибки, и он периодически обновляется. Однако обновление прошивки маршрутизатора немного отличается от обновления программного обеспечения компьютера. Следуйте приведенным ниже инструкциям, чтобы обновить прошивку маршрутизатора. Они легко следовать.

Документации поставщика

Рекомендация: Обратитесь к документации маршрутизатора чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки производителя, где вы можете скачать документацию.

Как загрузить новую прошивку на маршрутизаторе

Step 1: Войдите в маршрутизатор.

Прежде чем начать, необходимо определить, какая версия прошивки маршрутизатора в настоящее время выполняется. Для этого вам необходимо войти ваш маршрутизатор. RouterCheck может дать вам подробные инструкции для входа в ваш маршрутизатор.

Step 2: Определите версию прошивки маршрутизатора.

Найдите через интерфейс маршрутизатора и версию прошивки. Она должна быть на видном месте.

Step 3: Определите последнюю версию прошивки доступны.

Посетите веб-сайт производителя маршрутизатора расследовать загрузки новой прошивки. Просмотрите раздел загрузок для вашей модели маршрутизатора, чтобы определить последнюю версию прошивки. Нажмите здесь для сайта поддержки производителя, где вы можете скачать прошивку.

Step 4: Скачайте последнюю версию прошивки.

Если ваш маршрутизатор уже запущена последняя прошивка, вам не нужно ничего делать. Если нет, то скачать последнюю версию прошивки на свой компьютер. Убедитесь, что вы скачать точный прошивки, что ваш маршрутизатор должен. Важно: Прошивки должно точно совпадать модель маршрутизатора. Кроме того маршрутизатор модели также часто имеют номера ревизий, которые должны совпадать.

Step 5: Загрузите новую прошивку для вашего маршрутизатора.

Возвращение в интерфейс вашего маршрутизатора в окне браузера, который вы открыли ранее. Открыть страницу Администратор и посмотреть, как обновить прошивку маршрутизатора. Как правило это будет поле ввода с кнопкой браузера, которая позволяет выбрать образ прошивки, который требуется обновить. Выберите прошивку, которую вы только что скачали и начать процесс.

Step 6: Дождитесь магии случиться.

Если вы сделали все правильно до сих пор, Новая прошивка должна быть загрузка в ваш маршрутизатор. Не отключите питание для вашего маршрутизатора, до тех пор, пока процесс завершится. Возможно, пришло время для перерыва. Возьмите ваш разум от маршрутизаторов и поют песенку. Мы рекомендуем G.T.O., Ронни & Daytonas. Речь идет о правильном продолжительность времени для обновления маршрутизатора.

Step 7: Маршрутизатор перезагружается.

После обновления маршрутизатора, он должен перезагрузиться сам. После перезагрузки маршрутизатора, войти обратно в систему маршрутизатора и убедитесь, что номер версии был изменен.

Step 8: Вы сделали!

Вы успешно обновили прошивку маршрутизатора.

Решить проблему на маршрутизаторе

RouterCheck Support | Sericon Technology Inc. © 2015-2019

Быстрая настройка Wi-Fi роутера TP-LINK Archer C7 (AC1750)

Сегодня мы будем настраивать двухдиапазонный маршрутизатор TP-LINK Archer C7. Если вы уже приобрели этот роутер, и хотите быстрее его подключить и настроить, то переходите к следующему подзаголовку. А я напишу еще несколько слов об этом роутере для тех, кто только выбирает роутер и задумался о покупке модели Archer C7.

TP-LINK Archer C7 – это отличная модель маршрутизатора для частного дома, квартиры, и даже офиса. Когда у вас много разных устройств, вы хотите без проблем играть в онлайн игры, смотреть видео и т. д. И при этом не знать, что такое постоянные обрывы интернет-соединения, проседание пинга, падение скорости и тому подобное.

Это мощный маршрутизатор, в котором есть все современные фишки, о которых я так часто вспоминал в статье советы по выбору Wi-Fi роутера для дома, или квартиры. А именно: поддержка Wi-Fi 5 GHz (802.11ac) , и два USB-порта. Этот маршрутизатор будет актуальным еще длительное время. Ну и цена для такого функционала вполне хорошая. Немного больше ста долларов.

Так как у нас здесь инструкция по настройке Archer C7 (AC1750), а не обзор и описание технических характеристик, то более подробную информацию по этой модели я напишу на отдельной странице. А сейчас мы займемся подключением этого маршрутизатора, и его настройкой.

У меня TP-LINK Archer C7 аппаратной версии v2. Поставил я последнюю прошивку, почему-то думал, что будет уже новая, голубая панель управления. Но нет, осталась зеленная. Мне кажется, что новая страница с настройками будет уже с третей аппаратной версии. Рассмотрим настройку еще на старой версии web-интерфейса. Если у вас новая прошивка, то смотрите для примера инструкцию по настройке TP-LINK Archer C8.

Если вы хотите настраивать маршрутизатор по Wi-FI с мобильного устройства (планшета) , то советую делать это через приложение TP-LINK Tether. Так же, в комплекте идет диск с утилитой для быстрой настройки. Вот инструкция по настройке роутера с диска.

Как подключить роутер TP-LINK Archer C7?

Достаточно подключить адаптер питания, в WAN-порт (он синий и подписан Ethernet) подключаем интернет, и с помощью кабеля, который вы найдете в комплекте, соединяем роутер с компьютером. Должно получится примерно так:

Включаем питание маршрутизатора, и с компьютера, к которому подключились, нужно зайти в настройки. К маршрутизатору так же можно подключится по Wi-Fi сети. Вся заводская информация (название Wi-Fi сетей, пароль к Wi-Fi, адрес для входа в настройки, стандартные имя пользователя и пароль) указаны снизу маршрутизатора, на наклейке.

Открываем любой браузер, и переходим по адресу tplinklogin.net (192.168.0.1 так же работает) . Вводим имя пользователя и пароль. По умолчанию это admin и admin.

Откроются настройки маршрутизатора, где мы сможем задать все необходимые параметры. Настроить интернет и Wi-Fi сеть.

Настройка TP-LINK Archer C7

Нам главное настроить интернет, настроить Wi-Fi сеть, и поставить пароль. Сделать это можно на разных вкладках в панели управления. А можно воспользоваться мастером быстрой настройки. Что мы и сделаем.

Слева переходим на вкладку «Быстрая настройка», и нажимаем кнопку «Далее».

Сейчас внимание! Если у вас сразу появится окно с настройкой Wi-Fi, то это значит, что подключение к интернету настроилось автоматически (скорее всего, у вас подключение «Динамический IP») . Просто прокрутите страницу немного ниже, и продолжайте настройку беспроводной сети.

Но, скорее всего, нужно будет задать параметры для подключения к интернет провайдеру. Первый способ, выбрать свою страну, регион и интернет-провайдера из списка (такой возможности может не быть на более старых версиях прошивки) . Если вы не найдете своего провайдера, то поставьте галочку возле пункта «Я не нашел подходящих настроек». И нажмите «Далее».

Читайте также:  Sony icf c1 настройка времени

Нужно выделить тот тип подключения, который использует ваш интернет-провайдер (Динамический IP-адрес, Статический IP-адрес, PPPoE, L2TP, PPTP) . Если не знаете, то лучше уточнить у поддержки провайдера. Так же, можно посмотреть на официальном сайте, или посмотреть в договоре о подключении. Там же должны быть указаны необходимые данные для подключения: имя пользователя, пароль (если они нужны) .

Если вы выберите «Динамический IP-адрес», то нужно будет только указать, есть ли привязка по MAC-адресу, или нет. Если есть, то клонируем MAC-адрес с компьютера. Если нет, то интернет сразу заработает.

Я выбрал например PPPoE. Нажимаем «Далее» и продолжаем настройку.

Появится окно, в котором нужно указать имя пользователя и пароль (их выдает провайдер) . А если у вас L2TP, или PPTP, то нужно будет еще указать сервер. Нажимаем «Далее».

Если все правильно, то появится окно с настройкой Wi-Fi сети. Точнее, окно, в котором нужно выбрать, на какой частоте вы хотите использовать Wi-Fi сеть. Можно выбрать только 2,4 ГГц, или 5 ГГц. Или же использовать одновременно оба диапазона. Выберите нужный пункт, и нажмите «Далее». Я выбрал «Одновременно 2,4 ГГц и 5 ГГц (802.11a/b/g/n/ac)». Это значит, что роутер будет транслировать две Wi-Fi сети на разных частотах.

Дальше появится окно, в котором нужно задать имя для Wi-Fi сети, выбрать свой регион, и указать пароль, который будет использоваться для подключения к Wi-Fi. Если вы выбрали «2,4 ГГц и 5 ГГц», то появится два окна, для каждой частоты отдельно.

Ну и настройка беспроводный сети на частоте 5 ГГц.

Видим окно с сообщением, что настройка завершена, и интернет работает. Нажимаем на кнопку «Перезагрузить».

Интернет через маршрутизатор работает, название Wi-Fi сети сменили, пароль поставили. Вот и все настройки. Советую еще сменить заводской пароль admin, который используется для защиты настроек маршрутизатора.

Настройка Wi-Fi сети 5 ГГц на роутере Archer C7 (AC1750)

Так как этот маршрутизатор у нас двухдиапазонный, то он может транслировать две Wi-Fi сети на разных частотах: 2,4 ГГц и 5 ГГц. Если в процессе настройки вы например включили только одну частоту, а нужно две, или наоборот, то все это можно сменить в настройках. Так же, отдельно можно сменить название сети и пароль для каждой сети (на каждой частоте) .

В панели управления перейдите на вкладку «Выбор рабочей частоты». Там можно указать, на какой частоте роутер будет транслировать беспроводную сеть.

Затем, переходим на вкладку с настройками нужной нам Wi-Fi сети. Например, на «Беспроводной режим – 5 ГГц».

Там уже можно посмотреть, либо сменить необходимые параметры. Все просто и понятно.

Если у вас остались какие-то вопросы по настройке Archer C7, то вы можете оставить их в комментариях. Я показал основные настройки, которые нужно задать для правильной работы маршрутизатора. Но, есть еще много разных функций, которые могут вам пригодится. Например: настройка IPTV, FTP сервера, гостевая сеть и т. д. У нас на сайте есть отдельные инструкции по настройке этих функций. Смотрите в разделе «TP-LINK», или воспользуйтесь поиском по сайту. Всего хорошего!

Источник

Настройка Archer C7

Настройка роутера Archer C7 для подключения по выделенной линии.

Для настройки роутера вам понадобится попасть в его web-интерфейс.

Откройте ваш браузер (Internet Explorer), в адресной строке введите адрес web-интерфейса роутера, по умолчанию: http://192.168.1.1/

Примечание : иногда адрес может быть http://192.168.0.1/

Читайте также:  Webiopi raspberry pi настройка

После того как вы ввели адрес и нажали клавишу Enter, роутер запросит у вас логин и пароль для доступа. По умолчанию логин и пароль: Login: adminPassword: adminВведите логин и пароль и нажмите на кнопку входа.

Вы попали в web-интерфейс роутера.

Слева в меню выберите Сеть и потом чуть ниже WAN

Выставьте следующие значения: Тип подключения нужно выбрать «Динамический IP-адрес»

После того как вы выполните изменения на этой странице, нужно будет сохранить настройки, нажав на кнопку «Сохранить» в самом низу страницы. Подождите 10-15 секунд и перезагрузите роутер обесточив его. После перезагрузки роутера, если нет необходимости настраивать беспроводную сеть, вы можете приступать к использованию сети интернет.

Настройка Беспроводной сети

В меню выберите «Беспроводной режим – 5 ГГц» и чуть ниже «Основные настройки»

Имя беспроводной сети – имя вашей сети которое будет отображаться на подключаемых устройствах, Задайте свое значение. Регион выберите «Россия» Режим выберите «11a/n/acсмешанный» Канал выберите согласно наиболее свободному (Изменение канала беспроводной связи) Ширина канала поставьте «Авто»

После выставления настроек нажмите на кнопку «Сохранить» в самом низу страницы.

Перейдем к безопасности сети. Здесь мы зададим пароль на беспроводную сеть.

Слева в меню нажмите на «Защита беспроводного режима»

Выставьте точку на поставьте «WPA2-PSK» Шифрование поставьте «Авто»

В строке Пароль беспроводной сети задается пароль на беспроводную сеть, задайте свое значение, например номер мобильного телефона. Не забудьте ваш пароль, он понадобиться для подключения к роутеру. Парольдолжен содержать не менее восьми символов!

После ввода настроек нажмите на кнопку «Сохранить» в самом низу страницы.

Настройка роутера завершена!

контакт-центр: 8 (812) 595-81-21 тех. поддержка: 8 (812) 595-81-22

Источник

Настройка TP-Link Archer C7

Беспроводной двухдиапазонный гигабитный маршрутизатор

Инструкция по настройке роутера TP-Link Archer C7

Авторизация

Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать 192. 168.1.1, Имя пользователяadmin, Парольadmin (при условии, что роутер имеет заводские настройки, и его IP не менялся).

Смена заводского пароля

Чтобы никто, кроме Вас не смог войти в настройки роутера, необходимо сменить пароль для входа в настройки.

Для этого выбираем слева в меню System Tools(Системные инструменты) – Password(Пароль) и вводим настройки:

  1. Old User Name: старое имя пользователя, вводим admin
  2. Old Password: старый пароль, вводим admin
  3. New User Name: вводим новое имя пользователя, можно оставить admin
  4. New Password: вводим новый пароль
  5. Confirm New Password: подтверждаем новый пароль

Настройка подключения к Интернет

В интерфейсе роутера необходимо зайти во вкладку Network(Сеть), меню WAN (Здесь Вы можете добавлять, редактировать и удалять соединения).

Настройка PPPoE подключения

  1. В поле Тип WAN подключения (WAN Connection Type): выберите PPPoE/Russia PPPoE
  2. User Name (Имя пользователя): ваш логин по договору
  3. Password (Пароль) и Confirm Password (Подтверждение пароля): ваш пароль по договору .
  4. Secondary Connection (Вспомогательное подключение): Disabled (Отключено)
  5. WAN Connection Mode (Режим WAN-подключение): Connect Automatically (Автоматическое подключение)
  6. После введения вышеперечисленных настроек нажимаем Save (Сохранить). Интернет настроен.

Настройка L2TP подключения

  1. WAN Connection Type ( Тип WAN подключения): выберите L2TP/Russia L2TP
  2. User Name (Имя пользователя): ваш логин по договору
  3. Password (Пароль): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  4. Ставим точку на Dinamic IP
  5. Server IP Address/Name — адрес или имя сервера (указано в договоре)
  6. MTU size — поменяйте значение на 1450 или меньше
  7. WAN connection modeConnect Automatically (подключаться автоматически)
  8. После введения вышеперечисленных настроек нажимаем Save (Сохранить). Интернет настроен.

Читайте также:  Abb at3 реле времени суточное настройка видео

Настройка PPtP (VPN) при автоматическом получении локального IP адреса (DHCP)

  1. В поле Тип WAN подключения (WAN Connection Type): выберите PPTP/Russia PPTP
  2. User Name (Имя пользователя): ваш логин по договору
  3. Password (Пароль): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  4. Выбираем Dinamic IP address (Динамический IP адрес)
  5. В поле Server IP Address/Name ставим адрес, указанный у Вас в договоре
  6. WAN Connection Mode (Режим WAN-подключение): Connect Automatically (Автоматическое подключение)
  7. После введения вышеперечисленных настроек нажимаем Save (Сохранить). Интернет настроен

Настройка PPtP (VPN) при статическом локальном IP адресе

  1. В поле Тип WAN подключения (WAN Connection Type): выберите PPTP/Russia PPTP
  2. User Name (Имя пользователя): ваш логин по договору
  3. Password (Пароль): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  4. Выбираем Static IP address (Статический IP адрес)
  5. В полях Server IP Address/Name, IP Address, Subnet Mask, Gateway вводим данные из договора. В поле DNSможно ввести DNS адрес Вашего провайдера
  6. WAN Connection Mode (Режим WAN-подключение): Connect Automatically (Автоматическое подключение)
  7. После введения вышеперечисленных настроек нажимаем Save (Сохранить). Интернет настроен

NAT при автоматическом получении IP адреса (DHCP)

  1. В поле Тип WAN подключения (WAN Connection Type): выберите Dinamic IP (Динамический IP)
  2. Нажимаем Save (Сохранить). Интернет настроен

Настройка Wi-Fi на роутере

Работа в двух частотных диапазонах одновременно, максимальная скорость передачи данных до 1300 Мбит/с при 5 ГГц и 450 Мбит/с при 2,4 ГГц. Общий объем пропускной способности до 1,75 Гбит/с.

Сперва включаем обе сети (либо. может включить только какую-то одну). Заходим в Dual Band Selection и ставим галочку на Concurrently with 2.4GHz and 5GHz.

В боковом меню есть две вкладки — Wireless 2.4GHz и Wireless 5GHz. Настраиваем обе сети. Названия сете должны различаться.

Wireless 2.4GHz

  1. Wireless Network Name — название вашей беспроводной сети
  2. Region (Регион): Можете поставить Россию, а можете и ничего не выбирать. Это не критично.
  3. Mode(Стандарт) : 11bgn mixed
  4. Далее нажимаем Save

Wireless 5GHz

  1. Wireless Network Name — название вашей беспроводной сети
  2. Region (Регион): Можете поставить Россию, а можете и ничего не выбирать. Это не критично. 3.Mode(Стандарт) : 11bgn mixed
  3. Далее нажимаем Save

Настраиваем шифрование Wi-Fi для каждой сети. Пароли могут быть одинаковые. В боковом меню переходим вWireless Security (Защита Беспроводного режима):

  1. Выбираем тип шифрования WPA-PSK/WPA2-PSK
  2. PSK Password (PSK пароль): вводим пароль на Wi-Fi сеть. Пароль не должен быть менее 8 символов
  3. Нажмите внизу кнопку Save (Сохранить). После сохранения настроек будет предложено перегрузить роутер, игнорируйте это требование (красная надпись внизу)

Переадресация/проброс портов

Данная функция автоматически перенаправляет запросы определенных сервисов изИнтернета на соответствующий хост Вашей локальной сети, находящийся за межсетевымэкраном роутера. Использовать данную функцию следует в том случае, если Вы хотитесоздать в локальной сети за межсетевым экраном роутера какой-либо сервер (например, Web-сервер или почтовый сервер). Заходим в Forwarding, нажимаем Add New.

IP-адрес — сетевой адрес устройства, на который будет перенаправляться запрос Servise Port — номер порта, который требуется открыть Protocol — Выбираете требуемый протокол Status — Enable Нажимаем Save.

Источник

В данной статье я хотел бы поделиться опытом сборки собственной прошивки openwrt, с выбором нужных пакетов, а также настройкой отказоустойчивого доступа в интернет с мгновенной ротацией каналов и одновременной их работой, складыванием скорости провайдеров и как следствием, настройкой всем любимых vlan-ов. Выбор пал на роутер Tp-Link TL-WR741ND v.4.25 (цена 1150 рублей), который я выбрал по следующим характеристикам: 1) Низкая цена 2) Достаточное количество памяти для заявленных требований 3) Возможность запиливания USB (для истинных ценителей поковырять железку) 4) Поддержка OpenWrt Barrier breaker 5) Поддержка vlan-ов 6) Поразительная живучесть (роутер невозможно убить неверной прошивкой, функция восстановления прошивки по tftpd работает как часы, и не раз выручала во время неудачных экспериментов). О методах восстановления напишу в конце статьи. Стандартная прошивка для данного роутера от OpenWrt не устраивала. Причиной тому были лишние пакеты, которые занимали место в драгоценной памяти данного малыша. Было решено выпилить: ppp, поддержку ipv6, opkg (ставить же не будем больше ничего). Добавить: openvpn-polarssl (меньше занимает места), luci-mwan3 (очень понравилась визуальная настройки и индикация работы каналов) Итак, начнем:

1) Подготовка устройства

Для начала, обновим наше устройство до последней версии стандартной прошивки tp-link. Смысла описывать подробно данное действо я не вижу, все достаточно понятно и просто.

2) Сбор прошивки

Нам понадобится многоядерный процессор для комфортного создания своей прошивки (я собирал на i7). Но и Core2Duo сойдет, разве что подольше собираться будет. OS подойдет Ubuntu 15 x86_64.

Установка необходимых пакетов:
sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install subversion git g++ libncurses5-dev zlib1g-dev gawk -y 

Все дальнейшие команды сборки делаются от обычного пользователя, не от рута! Идем в «магазин» за исходниками. Я выбрал OpenWrt Bariier Breaker за удобство в настройке и отличную стабильность на предыдущем роутере (TP-LINK Archer C7).

svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker wrt cd ~/wrt svn update 

В домашней папке у нас появится папка wrt, где мы и будем производить сборку. Скачаем исходники дополнительных пакетов (типа Luci):

./scripts/feeds update -a ./scripts/feeds install -a 

Выполним настройку платформы

make menuconfig 

Появится псевдографическое меню, где нас интересуют пункты Target System, Subtarget и Target Profile:96b2de2b20e14a8386b9f294176e4f8c.png Вся навигация свободится к выбору нужного пункта (стрелками) и нажатием enter, выбор компонента — также enter, выход из меню — стрелки вправо-влево — Exit. Не забудьте сохранить конфиг. Применяем стандартные параметры для профиля:

make defconfig 

Модифицируем набор пакетов:

make menuconfig 

Удалил: opkg из (base system) убрал опцию сборки с поддержкой ipv6 (Global build settings) ppp (Network).Добавил: Luci luci-app-mwan3 (Luci-Applications) openvpn-polarssl (Network-vpn).Не забудьте сохранить конфигурацию!Начинаем сборку:

make -j5 V=s 

Параметр -j5 указывает на количество ядер +1 поток для быстрой сборки, а V=s — на вывод подробностей (если будут ошибки). Процесс займет долгое время, 10-15 минут на i7 процессоре, после чего в директории /home/user/wrt/bin/ar71xx появятся наши прошивки для различных версий роутера. Если не появились — смотрим в логи сборки — наверняка, вы превысили размер прошивки и увидите строку: «firmware is too big». Придется делать make clean, make distclean и начинать все заново. (с шага ./scripts/feeds update -a ) Нас интересует:openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-factory.bin — «заводская» прошивка. Перекидываем её на компьютер с подключенным по ethernet-у роутером (например, через ftp или winscp). Заходим по адресу: 192.168.0.1 и прошиваем новоиспеченной прошивкой, ждем перезагрузки, затем заходим по адресу: 192.168.1.1 root без пароля (его назначим при первом входе — вверху будет висеть желтый баннер с предупреждением и ссылкой на смену пароля). Ну наконец-то, самое сложное позади, теперь у нас современная прошивка и НАШ набор программ.

3) Настройка vlan:

Происходит в меню роутера: network — switchd920886391c74b52ae3b7a1b9abcf4c6.png Тут не обошлось без непоняток — нумерация портов в роутере и в конфигурации vlan не совпадает. На скриншоте я постарался объяснить как они изменены. Порт WAN в роутере не участвует в vlan-функционале.Tagged — тэгированный трафик, сюда направляются пакеты от каждого vlan (101, 102, 103), которые затем распределяются по интерфейсам wan (основной провайдер), wan2 (резервный провайдер), eth0.103 (vlan для локальной сети).Untagged — нетэгированный режим порта (точка входа ethernet-кабеля от нужного провайдера). Тут важно не запутаться в проводах: что куда идет. Я подписал сзади роутера нужные названия, чтобы в будущем не было путаницы (провайдер№1 101, провайдер№2 102, локалка 103). Проще говоря, мы впускаем через 3 порта 3 разных сети, которые затем внутри устройства распределяются по полочкам. После изменений нажмите Save, но не Apply! Мы ведь не хотим остаться без сети во время настройки? Теперь, нужно создать нужные интерфейсы в Network — Interfaces:56dc21e060ca4751bda1205eaa9d346a.png Удалим wan6 интерфейс (мы не используем ipv6 в данном случае). Изменим wan интерфейс для первого провайдера, укажем нужные данные для подключения (например, провайдер дает инет по dhcp), и укажем какой vlan использовать для этого интерфейса. Вот тут-то и идет сопоставление vlan: провод: интерфейс.4f6f7c3cf1a7426eadc51c8caa96f5f6.png Для второго провайдера wan2 укажем eth0.102. Для Lan укажем объединить интерфейсы в bridge eth0 и eth0.103:8e9abdfe76c0448c830e5760b230b7c6.png В настройках интерфейсов wan и wan2 укажите метрику устройств (обязательно для работы mwan3): d448f5f7123a466d9893b6a95aa67382.png Теперь смело можно жать на Save&Apply и проверить введенные настройки.

4) mwan3 или крутая выручалочка админа

Трудно недооценить данный пакет, ведь пользователи смогут получать сумму скорости двух интернет-каналов, интернет в офисе будет всегда, ведь маловероятно, что упадут оба канала. Для админа пройдет головная боль по временному отключению какого-либо из каналов, и не нужно городить костыльные скрипты по переключению. Я забыл о проблемах в офисе с интернетом и не переживаю когда падает один из них (мне приходят sms по данным событиям). Я точно знаю, что OpenVPN через 30 секунд переключится на резервный канал (слава параметру multihome), связь с главным офисом в г.Москва восстановится и некоторые пользователи и начальники не заметят данный инцидент. Приступим: Зайдем в network — load balancing — configuration:8bfc7af44ff44c098c449d97575e6626.png И включим wan2 в работу:28d2458757ce4f729b902d9a53c74c84.png Далее, настроим правила работы каналов: 1) Balanced — Каналы складываются, скорость увеличивается, есть отказоустойчивость (переключение). Рекомендую. 2) wan_only — только провайдер№1 3) wan2_only — только провайдер№2 configuration — rules79eab5b714104f669ce1715d6c5e18d4.png Остальные rules можно удалить или оставить другое правило. Подробно я останавливаться на mwan3 не буду — скажу только, что есть возможность пускать трафик до определенного ресурса через один из каналов, если есть привязка на данном ресурсе по IP.

5) Офисная дружба или openvpn

Отлично, интернет настроили, теперь нужно соединить 2 офиса вместе. Будет заходить по статическому ключу. Генерацию ключа можно произвести на клиентской стороне:

sudo openvpn --genkey --secret office2.key 

Ключ нужно поместить в /etc/openvpn/keys/ (сервер, клиент). OpenVPN на роутере у нас уже установлен и мы начнем править конфиг. Для этого зайдем на TP-Link по ssh.

vi /etc/config/openvpn 

В шапке конфига изменяем:

package openvpn  ################################################# # Sample to include a custom config file.       # #################################################  config openvpn custom_config          # Set to 1 to enable this instance:         option enabled 1          # Include OpenVPN configuration         option config /etc/openvpn/openvpn.conf 

Cохраняем, выходим. Тут мы включили кастомный конфиг в /etc/openvpn/openvpn.conf — лично для меня это как-то привычнее. Далее, сам конфиг:

mkdir /etc/openvpn mkdir /etc/openvpn/keys vi /etc/openvpn/openvpn.conf 

На роутере у нас серверная сторона openvpn. Приводим конфиг к виду:

port 1194 #порт сервера  proto udp dev tun-office2 #обзовем интерфейс multihome #слушаем подключения на wan и wan2  ifconfig 10.0.0.2 10.0.0.3 #IP-шники окончания туннелей  secret /etc/openvpn/keys/office2.key #ключик  keepalive 5 30 #переподключение через 30 сек.   user nobody group nogroup  persist-tun persist-key  status /tmp/office2.status  log /tmp/office2.log #логи  verb 3 

Сохраняем, затем:

/etc/init.d/openvpn restart 

Теперь клиент: Примерный конфиг выглядит так:

remote wan.office2.ru #стучимся сначала сюда remote wan2.office2.ru #потом сюда (по очереди)  port 1194  proto udp dev tun-office1  ifconfig 10.0.0.3 10.0.0.2 # наоборот как на сервере route 192.168.30.0 255.255.255.0 #пропишем роут для включения офисной подсети роутера в главный офис  secret /etc/openvpn/keys/office2.key #клон ключа с сервера keepalive 5 30 #передергиваем туннель при плохом поведении одного из каналов  user nobody group nogroup  persist-tun persist-key  status /var/log/openvpn/office.status log /var/log/openvpn/office.log  verb 3 

Сохраняем конфиг, применяем:

/etc/init.d/openvpn restart 

Смотрим ifconfig, логи и радуемся надежному каналу.

Заключение:

Конечно же, вы не один раз убьете свой роутер неудачной прошивкой, позарившись на удаление нужных компонентов base system. Но ничего страшного! Самый простой способ реанимировать роутер — это fail safe в openwrt: 1) Назначьте сетевому адаптеру на компьютере IP адрес 192.168.1.2 2) Маска 255.255.255.0 3) Кабель ethernet — в порт LAN1 4) Выключите роутер 5) Включите и дождитесь пока загорится значок шестеренки 6) Зажмите на 1-2 секунды кнопку роутера QSS — шестеренка заморгает очень быстро 7) Запустите телнет-клиент и подсоединитесь по адресу 192.168.1.1 8) Залейте в tmp роутера дефолтную прошифку для вашей модели, например, через мини-веб-сервер tinyweb 9) Выполните:

mtd -r write /tmp/имяпрошивки.bin firmware 

Роутер скушает прошивку и перезагрузится.Шеф, всё пропало! Да, именно так я подумал, когда убил роутер еще тяжелее. Шестеренка не горела, а роутер циклически ребутался без остановки. Воспользуемся замечательной функцией в прошивке tp-link-а — загрузка прошивки через tftp: 1) Назначьте сетевому адаптеру на компьютере IP адрес 192.168.0.66 2) Маска 255.255.255.0 3) Кабель ethernet — в порт LAN1 4) Запустите tftp сервер с дефолтной прошивкой в папке под названием «wr741ndv4_tp_recovery.bin» (нужно переименовать файл прошивки) 4) Выключите роутер 5) Возьмите острый и тонкий предмет (ручка) 6) Возьмите роутер в руки, поверните его к лицу портами, ручку держите в свободной руке 7) Включите роутер и тут же зажмите QSS пальцем одной руки+reset ручкой в другой руке. Потренируйтесь и это получится. 8) Удерживайте зажатыми эти 2 кнопки 4-8 секунд, пока в tftp клиенте не пойдет загрузка прошивки в роутер. А она пойдет, не беспокойтесь. Как только прошивка загрузилась (2-3 сек), отпустите кнопки. Выдохните, роутер спасен.Использованы статьи:wiki.openwrt.org/ru/doc/howto/buildopenvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.htmldenisyuriev.ru/linux/openwrt-linux/openwrt-sborka-iz-isxodnikovhabrahabr.ru/post/186760wiki.gentoo.org/wiki/OpenVPNwiki.openwrt.org/doc/howto/mwan3wiki.openwrt.org/ru/doc/howto/generic.uninstallИспользуемые источники:

  • http://support.routercheck.com/tp-link/archer+c60/loadfirmware-28.html
  • https://allomart.ru/archer-c7-tonkaya-nastroyka/
  • https://habr.com/ru/post/264299/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации