Tp link tl wr1043nd настройка русском

Когда дома вслед за компьютером появляется ноутбук, а заnем и iPad. самое время подумать о беспроводной сети. А чтобы всерьез серьезно и надолго обзавестись маршрутизатором нужны всего три составляющие. Первая — неглючность, стабильность работы. Вторая — гигабитные порты, т.к. только они приносят истинный кайф от скоростей. Ну и третья — о чем мы уже сказали — беспроводная связь всегда и везде, даже на балконе и под балконом.

Характеристики

Страничка продукта: http://www.tp-link.com/…TL-WR1043ND

Проводные интерфейсы: 1xWAN 1Gbit + 4xLAN 1Gbit

Стандарты Wi-Fi: IEEE 802.11n 300Mbit/s, IEEE 802.11g, IEEE 802.11b

Антенны: 3x3Dbi, съёмные, всенаправленные

Диапазон частот: 2,4-2,4835 ГГц

Поддержка USB: 1xUSB 2.0

Поддержка UPnP, DDNS, статичное управление IP, VPN pass-through

Встроенный DHCP сервер с автоматическим присвоением IP

Встроенный Firewall с фильтрацией по MAC, IP, URL

Безопасность: 64/128/152-bit WEP, совместимый с 128 bit WPA стандартом (TKIP/AES), поддержка MIC, IV Expansion, Shared Key Authentication, IEEE 802.1X

Аппаратная часть

Чип: Atheros AR9132 400MHz

RAM: 32MB

Встроенная флэш-память: 8MB

Коммутатор: Realtek RTL8366RB

Модуль Wi-Fi: Atheros AR9103

Энергопотребление: 6.9 Вт в режиме простоя и 9 Вт в режиме активной работы.

Почему он?

Ну, собственно TP-LINK TL-WR1043ND обладает всеми качествами, про которые мы писали в вступлении. После оглашения технических характеристик можно отметить довольно мощный процессор для такого рода устройств в 400 МГц и ОЗУ в 32 Мбайт.

Это значит, что маршрутизатор легко справится со всем набором компьютеров, ноутбовков, IPAD»ов, телефонов. Можно использовать и в офисе с подключениям 5-10 компьютеров. Если планируется масштабная  раздача (десятки, а то и сотня торрентов) — тоже никаких проблем. Есть и сравнительно большой объем встроенной памяти 8 Мбайт. Память нужна для разного рода профессиональных прошивок, расширяющих возможности настройки и управления. У многих конкурентов TL-WR1043ND объем флеш-памяти меньший, например, всего 2 Мбайт, а это значит жесткие ограничения на использование только с «родной» прошивкой, а ведь не всегда разработчики успевают обновлять своё ПО. Мало кто вообще задумывается, что важнейшей частью в маршрутизаторе является не только аппаратная, но и софт часть, т.к. от нее зависит и скорость, и стабильность работы.

Три антенны обеспечивают устойчивую связь в доме где может быть 3-4 и больше стен между маршрутизатором и ПК. Сергей Вильянов (бывший редактор Сomputerra.ru) в своем блоговом обзоре TL-WR1043ND писал что он  в восторге от силы сигнала и даже откручивает 2 антенки, оставляя одну т.к. ее хватает и что он беспокоится о здоровье домочадцев, желая обезопасить их от излишнего облучения.

На самом деле да, сигнал отличный, вот только совсем не обязательно лишать маршрутизатора части антенн, т.к. излучение даже с 3 антеннами меньше чем у сотового телефона.

Про недостатки

Ну не может быть все так хорошо. Да, мы как-то привыкли, что изъян всегда есть, особенно в сетевом оборудовании. Но надо отметить, что TL-WR1043ND — «вылизаная» разраотчиками модель, в которйо решили все ранние возможные недостатки. Маршрутизатор не обрывает связь, IP TV поддерживается в новой прошивке. Единственный минус — отсутствие кнопки выключения. В принципе роутер работает круглыми сутками и месяцами,  так что потребность выключать девайс редкая. Ну и можно просто «по дедовски» вынуть кабель питания из корпуса и воткнуть обратно. «Профи» вообще делают перезагрузку из программы.

USB-фишка

Не такая уж редкость — USB разъем у маршрутизатора. Полезен он когда всем подключаемым устройствам нужно одно общее место для хранилища (флешка или мобилрек) или общий принтер/сканер. Ведь это не просто USB-разъем, это то, что делает подключаемое устройство сетевым, в т.ч. и по беспроводной связи.

Поначалу скорость обмена данных с USB флешкой вас не обрадует — 6-7 Мбайт/с. Стоит поставить последнюю официальную прошивку, как оно подскочет до 8-10 Мбайт/с. Но с альтернативными прошивками достижимы величины 14-17 Мбайт/с.

Официальная прошивка поддерживает только FAT32 и NTFS, первая немного быстрее, но не поддерживает файлы больше 4 Гбайт. На альтернативных прошивках доступны другие файловые системы, я бы даже сказал любые возможные файловые системы, как то Ext2, Ext3, Ext4, XFS, ReiserFS, HFS+, BtrFS.

Как «расшарить» флешку/диск, подключаемую к роутеру мы не будем расписывать, т.к. на этот счет есть понятная и подробная инструкция: http://forum.tp-link.su/viewtopic.php?f=10&t=277.

Работа и скорости

Вот уже 2 месяца я использую маршрутизатор TL-WR1043ND. У меня дома три компьютера, нетбук и иногда приходят ко мне друзья с iPad и смартфонами. Прошивку менять не стал, просто прошился сразу на самую свежую.

Кстати, процесс прошивки легок и не  опасен, с ним справится даже ребенок. Вот только сохраненные настройки могут не работать, так что лучше настроить себя на то, что надо будет заново всё прописывать.

Итак, мой рабочий ПК подключен к тестовому игровому ПК гигабитными кабелями. На обоих системах SSD накопители со скоростью чтения 150-250 Мбайт/с. Скорость передачи данных в обоих направлениях 77-83 Мбайт/с — красота. HD-фильмы, дистрибутивы игр скидываются за секунду.

Нетбук имеет встроенный 802.11nмодуль, правда с обещанной теоретической скоростью 150, а не 300 Мбит/с. Реальная скорость передачи данных 9-12 Мбайт/с.  Третий компьютер представляет собой файлохранилище из 5 винчестеров и унесено оно в другую комнату для соблюдения тишины. По проводу скорости 60-79 Мбайт/с, по беспроводной связи до 14-16 Мбайт/с и все благодаря IEEE 802.11n 300Mbit карте TL-WN951N (//megaobzor.com/obzor-TL-WN951N—troynaya-svyaz-s-novym-besprovodnym-adapterom.html). Кроме всего, прочего компьютер раздает 40 торрентов. Иногда он отключается, но не по вине оборудования, Windows 7 бывает  «глючит», отключает сетевые карты при бездействии, даже если в настройках прописываешь постоянную работу. TL-WR1043ND легко  ограничить скорость на LAN портах, когда надо на определённый порт определённую скорость. В программе-прошивке, которая открывается через интернет-бразуер, есть пункт в меню Bandwidth Control, там разобраться не составит особого труда.

Вообще даже если у вас дома  компьютер, иметь дело с маршрутизатором приятно, т.к. в него можно прописать имя и пароль, чтобы уже не повторять этих действий. Если добавляются новые ПК/нетбуки и т.п. — не надо каждый раз прописывать пароли доступа к интернету — девайс автоматически всем раздаст интернет.

Про прошивки

Альтернативные прошивки позволят сделать вам из роутера что-то вроде NAS сервера, ведь вы сможете установить на TL-WR1043ND BitTorrent-, eDonkey-клиенты,  а также Samba, FTP, NFS, HTTP, IP-телефонии, Proxy, SQL, почтовый серверы. Как мы уже говорили, можно будет выбирать различные ФС для подключаемых флешек, винчестеров  и ощутимо увеличить скорость взаимодействия с ними.

Есть три вида альтернативных прошивок, на сегодня все версии в той или иной степени стабильны, несмотря на статусы Beta, Release Candidate.

DD-WRT (http://dd-wrt.com) — довольно устаревшая, но дружелюбная к начинающему пользователю прошивка. Удобна тем, что и «бекап» и восстановление всех настроек делается одной кнопкой и с помощью одного *.bin файла, т.е. не надо копировать все конфиги, а потом подкладывать их в случае чего каждый на свое место.

Прошивка поставляется заполненной под завязку, поэтому дополнительное ПО ставится на внешний диск/флэшку. Часть официального руководства переведена на русский язык.

ВDD-WRT входят такие сервисы, как серверы Samba, FTP, VPN, SIP Proxy, Hotspot, поддержка QoS и файловых систем Ext2, Ext3.

OpenWrt (http://openwrt.org/) — провинутая прошивка для опытных пользователей. Поддерживает VPN, UPnP, DynDNS, IPTV и расширенные беспроводные опции.

Прошивка поставляется с разделом, позволяющим устанавливать необходимые пакеты-расширения во внутреннюю память роутера, на что отведено 4 Мбайт.

Gargoyle (http://www.gargoyle-router.com/). Эта прошивка, основанная на OpenWrt имеет гибкие настройки QoS, поддержку квот, отображение статистики по сетевым интерфейсам в реальном времени, web-мониторинг.

Итоги

За свою цену порядка 2000 рублей TL-WR1043ND — лучшее предложение рынка. Награда редакции — Золото.

Вообще за год компании TP-LINK удалось завоевать рынок для домашних сетей и сетей малого бизнеса. Будем ждать новых моделей на тесты.

Постараюсь изложить в данной статье собственный опыт восстановления роутеров Tp-Link, вместе мы убедимся, что это все довольно просто и не стоит бояться данной процедуры, тем более не стоит отчаиваться (смайл). Данная ситуация возможна в результате непредвиденных сбоев (выключилось электропитание, принудительно через консоль сменили версию микрокода, предназначенную совершенно для другой модели устройства или другой железной версии устройства (hardware version) — это как раз мой случай) при смене кода (перепрошивки) роутера. 

После включения питания или перезагрузки вы увидели только синхронно мигающие огоньки с интервалом в 2 секунды (циклическая перезагрузка) или просто все светодиоды горят, то есть ваш роутер превратился в мигающий кирпич.

 Скорее всего устройство будет функционировать в качестве хаба, но по радиоканалу будет не доступно.

Итак, приступим к реанимации нашего подопечного.

2.Восстанавливать роутер будем через serial-интерфейс (придется распаивать разъём под данный кабель). Для этого нам придется разобрать устройство.

Процесс восстановления будет состоять из следующих этапов:

— подключение компьютера к serial-интерфейсу роутера;

— подключение компьютера к интерфейсу LAN1 роутера при помощи кабеля «витая пара»;

— запуск на компьютере TFTP-сервера с файлом микрокода (прошивки);

— ввод определенной последовательности команд через терминальную программу, закачка роутером прошивки с TFTP-сервера себе в ОЗУ, после чего запись в свою flash-память и перезагрузка…

Если все будет проделано верно, то аллилуйя, произойдет «оживление» устройства.

 2.1. Получение рабочей версии микрокода (прошивки) для роутера.

 Для прошивки необходима рабочая версия микрокода для роутера. Для этого точно узнайте железную ревизию устройства.

Если Вы будете восстанавливать работоспособность роутера альтернативными версиями микрокода (DD-WRT, OPEN-WRT), то

DD-WRT качаем c сайта http://www.dd-wrt.com, а OPEN-WRT качаем отсюда http://www.openwrt.org.

Выбираем самую последнюю версию релиза, находим версию Вашей модели роутера и вперед! ГЛАВНОЕ не ошибиться с версией (моделью) роутера!!!

2.2 Разборка устройства, распайка коннектора к разъему serial-интерфейса на плате.

Разбирайте роутер как можно аккуратнее, не следует спешить, чрезмерно применять физическую силу. Пластик очень хрупкий, легко можно что-нибудь отломить.

Открутите четыре шурупа с нижней части. Скрутите три антенны, фиксаторы и утопите разъемы антенн беспроводной связи. Выдвиньте на себя черную среднюю часть корпуса (П-образная ребристая рамка с дырками для подключения устройств и вентиляции), отщелкиваем по бокам две защелки и раскрываем корпус (рис. 2.2).

Рис. 2.2. Разобранный TP-Link TL-WR1043ND

2.3. Для подключения устройства к компьютеру понадобится кабель, тут есть несколько вариантов:

а) использовать СОМ-кабель, разрезав один конец и припаяв к serial-интерфейсу на плате;

б) использовать USB to serial RS232 кабель.

Я пошел по второму пути и заказал кабель из китайского интернет-магазина. Такого добра и на ebay’е полно (рис. 2.3.1). Данное удовольствие мне обошлось в 4 доллара.

Рис. 2.3.1 Кабель USB to serial RS232

Нормально работающие драйвера для данного кабеля были скачены с официального китайского сайта. После установки драйвера перезагружаем ОС, только после этого возможно подключение провода, в диспетчере устройств проверяем корректность установленных дров (рис. 2.3.2).

Рис. 2.3.2 Проверка установленного драйвера в диспетчере устройств

2.4. Serial-интерфейс представлен как 4-х контактный разъем на плате роутера (4 pin). Ниже на рисунке показано расположение serial-интерфейса и его распиновка (рис. 2.4.1).

Рис. 2.4.1 Serial-интерфейс на роутере TP-Link TL-WR1043ND

Провода с контактами не подписаны и нигде нет расшифровки цветового обозначения контактов. Подбор разъемов для подключения к плате происходил с помощью метода научного тыка. Нам необходимы только три контакта GND, TX и RX. В нашем случае подключение  кабеля происходит следующим образом:

— GND – белый провод;

— RX – зеленый провод;

— TX – черный провод.

Подключение кабеля смотрите на рисунке 2.4.2:

Рис. 2.4.2 Подключение кабеля USB to serial RS232 к serial-интерфейсу

2.5. Терминальная программа.

Для ввода команд необходима любая терминальная программа, мне больше всего нравится отличная программа Putty, которая может работать через ssh, telnet и т.д. Найти её можно здесь http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

Необходимо установить (если её еще нет) и настроить данную программу (рис. 2.5):

Connection type – Serial;

Serial line – номер COM-порта (у меня это COM4);

Speed – 115200;

Data bits – 8;

Stop bits – 1;

Flow control – none.

Рис. 2.5 Настройка терминальной программы Putty

2.6 TFTP-сервер.

Во время процесса восстановления на TFTP-сервере должна находиться рабочая версия прошивки для Вашей модели роутера. Подойдет любой tftp-сервер, я использовал WinAgents TFTP Server, скачивайте с официального сайта и проводите установку, настроек не требуется практически никаких. В папку сервера (по умолчанию C:Documents and Settings All Users Application Data WinAgentsTFTP Server XTFTPRoot) скопируйте файл прошивки, которую будем записывать во флэш-память роутера.

На сетевой карте компьютера устанавливаем IP адрес сервера (для моего роутера адрес оказался 192.168.1.100). В процессе восстановления в консоли можно будет увидеть, откуда пытается обновить прошивку роутер.

Во время восстановительных мероприятий должен быть запущен TFTP-сервер и в корневом каталоге должен лежать файл с прошивкой (с расширением *.bin).

3.Восстановление работоспособности роутера.

Вот и добрались мы до главной части данного руководства.

Процесс восстановления роутера включает в себя следующие этапы:

1. Подготовка роутера к перепрошивке (настройка и подключение роутера к компьютеру через кабель USB to serial RS232 и сетевым кабелем через LAN1 роутера).
2. Запуск и настройка терминальной программы Putty.
3. Запуск TFTP-сервера (рабочую версию микрокода для Вашего роутера скопировать в корневую папку TFTP-сервера).
4. Непосредственно сам процесс перепрошивки устройства.
5. Очистка области flash-памяти, необходимой для записи микрокода.
6. Запись образа микрокода на flash-память роутера.
7. В качестве завершения перезагрузка устройства.

3.1.  Подключаем кабель к serial-разъёму на плате устройства (рис. 2.4.2), соединяем сетевым кабелем роутер (порт LAN1) и компьютер (порт LAN сетевой карты компьютера). На сетевой карте компьютера прописываем IPv4 адрес 192.168.1.100.

3.2. Включаем роутер, запускаем соединение в Putty.

         Если контакты были правильно подсоединены, то в окне терминального соединения мы увидим следующие периодически повторяющиеся строки:

Рис. 3.2. Обмен данными роутера с ПК

Данные строки повторяются с периодичностью 1-2 секунды, синхронно с этим роутер мигает всеми светодиодными индикаторами. Для начала ввода команд Вам необходимо успеть ввести команду tpl и нажать Enter за 1 секунду в интервале после надписи Autobooting in1 seconds и последующей перезагрузкой роутера. У меня данная операция получилась раза с седьмого. Если всё выполнено будет верно, то на экране Вы увидите предложение для ввода команд.

3.3. Проверяем IP-адрес TFTP-сервера, с которого будет пытаться получить версию микрокода роутер. Для этого вводим команду:

tftpboot

В окне консольного соединения должно появиться следующее (рис. 3.3), где точно определим, какой адрес должен быть у сетевой карты компьютера, если он не тот, что выставлен Вами, то просто сразу смените его.

Рис. 3.3. Проверка ip-адреса сетевой карты (tftp-сервера)

3.4. Для скачивания прошивки устройством с tftp-сервера вводим команду:

tftpboot 0x81000000 factory-to-ddwrt4310.bin,

 где factory-to-ddwrt4310.bin – имя файла прошивки, лежащее на Вашем запущенном TFTP-сервере.

Если всё проделано верно, то Вы увидите процесс скачивания прошивки:

Рис. 3.4. Процесс скачивания роутером файла микрокода с tftp-сервера

Последнее число 7c0000 нам ещё пригодится, как итог знаем, что прошивка находится в ОЗУ роутера.

3.5. Очищаем область flash-памяти, необходимой для записи микрокода.

Вводим команду:

erase xbf020000 +7c0000

Должно произойти что-то подобное (рис. 3.5):

Рис. 3.5. Очистка памяти для записи

3.6. Запись образа микрокода на flash-память роутера.

Вводим команду:

         cp.b x81000000 0xbf020000 0x7c0000

В окне отобразится следующее:

Рис. 3.6. Процесс записи файла микрокода роутера

Если всё так, то значит процесс прошел успешно!

3.7. Перезагружаем роутер командой, либо выключаем питание.

Введите команду:

        reset

Если роутер один раз мигнул всеми световыми индикаторами и дальше пошла удачная загрузка, то ПОЗДРАВЛЯЮ, роутер восстановлен, можно заходить в WEB-интерфейс.

Вместо заключения.

Вот такой не сложный процесс восстановления роутера Tp-Link, используя serial-интерфейс. Помогает при реанимировании роутеров во время непредвиденных действий с микрокодом (прошивкой) роутера.

Надеюсь, данная инструкция кому-нибудь поможет восстановить устройство, сэкономит время для изучения кучи материала, побережет нервы и финансовые ресурсы. Всё просто, если относится ко всему спокойно.

Вдохновленный обзором Дмитрия Бачило, решил проделать аналогичное у себя дома. Дома, до недавнего времени у меня работал дешевенький D-Link DIR-300 N150 (аппаратная ревизия D1), и, надо сказать, это та ещё дрянь. Во-первых, нормально он заработал только после заливки обновленной (v2.0.17) прошивки с официального сайта (при покупке на нем обреталась v1.0.4). Функционал этого девайса вполне себе нормальный для домашнего использования, но все же не хватало некоторых необходимых мне фич, как-то, например, клиент DDNS. Обычно я использую No-IP, но D-Link по дефолту предоставляет обслуживание только dyndns.com (который стал платным!), собственный кривой dlinkddns.com, и ещё некий мутный, и видимо тоже платный TZO.  Попытки прошить DIR-300 прошивкой от OpenWrt успехом не увенчались, из-за того что в моем устройстве в качестве процессора установлен Realtek RTL8196E, и хоть я и нашел способ скачать исходники для него (в официальных ветках их нет), но собрать не удалось. Может быть я вернусь к этому вопросу позже а пока… Пока душа жаждала экспериментов. Придушив жабу я пошел в магазин и купил TP-Link TL-WR1043ND. В наших краях стоит он не много не мало 2500 руб., но поверьте, сабж стоит этих денег. Но, обо всем по порядку.

1. Комплект поставки

Собственно сам девайс выглядит так

Вид сверху

Вид спереди: на срезанной передней кромке — светодиодные индикаторы, которые к сожалению не получились на фото 🙁

Вид сзади: интервейсы и органы управления.

Кроме самого устройства в комплекте идут три штыревые антенны для Wi-Fi адаптера,

Штыревые антены для Wi-Fi — подари соседям радость доступа в Интернет 🙂

блок питания

Блок питания

Кабель LAN, идущий в комплекте

2. Получение прошивки и подготовка образа

Идем на официальный сайт OpenWrt. Первое, что нас должно заинтересовать — поддерживается ли наше устройство. Это можно выяснить, посмотрев список поддерживаемых устройств, это первая ссылка на главной странице. В списке справа, смотрим интересующую информацию. Что касается моего девайса, то мне в руки попал 1043ND версии 2.1, прошивки для которого в стабильной ветке нет. Однако по данному устройству имеется весьма подробное описание (вплоть до распиновки печатной платы) где сказано, что прошивку именно для версии 2.x можно взять в ветке trunk, вот тут. Можно скачать готовую сборку, а лучше, и это я поясню ниже почему, взять генератор образа, так называемый ImageBuilder. Я скачал готовую сборку, ибо не был уверен, что смогу грамотно собрать сам. Девайс для меня не дешевый, поэтому хотелось получить его в работоспособном виде, а уж потом доставить то, чего будет не хватать. В итоге, прошив готовый образ, я получил работоспособное устройство, но без web-интерфейса. Доступен оказался только telnet-канал, через который я разруливал свои недоработки. Пришлось настраивать подключение к сети (у меня pppoe с вводом пароля) из командной строки. Для профи это не создаст проблем, я же в этом деле новичок, поэтому пришлось туговато. Выкрутился я подключив роутер к работающему в сети роутеру DIR-300 — просто подключил WAN-разъем поциента в свободный порт на D-Link’ке. По умолчанию в стандартной прошивке настроено подключение к сети с использованием DHCP, так что выход в сеть я получил, доставив все мне необходимое с помощью opkg — менеджера пакетов, доступного в OpenWrt.  В данном обзоре приведу Ъ-способ, связанный с самостоятельной сборкой прошивки, включающей сразу всё необходимое. Итак, у нас эсть скачанный ImageBuilder. Распаковываем его и видим список всякой всячины.

Содержимое архива генератора прошивок (на момент после сборки — в начале некоторые каталоги будут отсутствовать)

Находясь в этом каталоге, даем команду $ make info в выхлопе которой нас интересует вот эта часть Это — профиль по умолчанию, доступный для нашего устройства. Здесь указана модель роутера (TP-LINK TL-WR1043N/ND) а так же список пакетов, включенных в образ. Данные пакеты — модули ядра (приставка kmod — Kernel Module говорит сама за себя) драйверы USB, что хорошо, но для нашей цели недостаточно. Нам потребуется как минимум следующее

1. uhttpd — миниатюрный web-сервер, на котором крутится web-интерфейс
2. luci — сам web-интерфейс, стандартный для OpenWrt, построенный на Lua-скриптах.
3. luci-i18n-russian — пакет русификации, ставим сразу.
4. kmod-usb-storage — модуль ядра для поддержки флеш-накопителей.
5. kmod-fs-ext4 — модуль ядра для поддержки файловой системы ext4.
6. block-mount — утилиты для монтирования блочных устройств.

Последние три пакеты нужны, чтобы организовать работу с флешкой, используя её в качестве основного накопителя для роутера. Встроенная флеш-память девайса имеет объем в 8 Мб, которых маловато для реализации разнообразных хитрых штуковин :).  Чтобы собрать прошивку именно в такой конфигурации, выполняем команду $ make image PROFILE=»TLWR1043″ PACKAGES=»uhttpd luci luci-i18n-russian kmod-usb-storage kmod-fs-ext4 block-mount» -j8 где указываем выбранный профиль и список необходимых нам пакетов. Ключик -j8 означает что собираю я в восемь потоков — у меня Intel Core i7, поэтому грех не воспользоваться его четырьмя ядрами с гипертрейдингом — это существенно ускорит процесс. В вашем случае нужно указать число потоков, поддерживаемых установленным у вас процессором. Ждем пока прошивка соберется… На выходе, в директории с ImageBuilder’ом, получаем каталог bin/ar71xx с набором файлов

Результат сборки прошивки.

 Нас интересует файл openwrt-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin, соответствующий прошивке под имеющийся девайс (обращаем внимание на слова factory и v2 — прошивка именно для версии 2.x!!!) Все готово, теперь можно приступить к самой прошивке

3. Прошивка через «родной» web-интерфейс

ВНИМАНИЕ: Всё нижеследующее Вы выполняете на свой страх и риск! Даже получение работоспособного устройства лишает Вас гарантии производителя! Автор не несет ответственности за порчу оборудования, вызванную действиями, описанными в данной статье! Итак, приступим. Подключаем девайс к питающей сети через блок питания, соединяем любой LAN-порт устройства с сетевой картой компьютера, используя идущий в комплекте кабель. Открываем браузер и заходим на http://192.168.0.1 — стандартный адрес веб-интерфейса TP-Link роутеров. Вводим логин — admin и пароль — admin, и видим такую картинку

Стандартный веб-интерфейс TP-Link

Приведенный скрин — это эмулятор TP-Link, любезно предоставленный на сайте производителя. Мой стандартный интерфейс умер быстро, я даже не посмотрел его как следует, хотя там достаточно много «вкусного». Так что пояснять процесс установки кастомной прошивки я буду используя эмулятор. Идем в раздел System Tools, выбираем там Firmware Upgrade, и имеет следующую станичку

Диалог обновления ПО.

Жмем «Обзор» выбираем наш файлик с прошивкой (будьте внимательны на этом этапе!). Прошу обратить внимание на несоответствие — в эмуляторе указана версия железа v1, мы же прошиваем v2.1, так что пусть этот небольшой ляп вас не смущает — у вас всё будет верно, версии должны соответствовать.

Выбор собранной нами прошивки.

и жмем Upgrade, соглашаемся в ответе на вопрос «а действительно ли мы хотим…» и ждем пока закончится процесс, иллюстрируемый на экране подставными (как сказал Дмитрий Бачило) прогресс-барами. После окончания прошивки страница попытается обновится, но окажется недоступна — теперь веб интерфейс будет доступен нам по адресу http://192.168.1.1, который надо набрать в адресной строке. Набираем, заходим и видим

Веб-интерфес LuCI.

 По умолчанию не задан пароль суперпользователя root, поэтому первым делом зададим его. Идем в меню «Система->Управление»

Создание пароля администратора.

и задаем пароль. После этого становится доступен ssh-интерфейс, а при заходе на веб-интерфес будет выскакивать экран авторизации

Экран авторизации LuCI.

Теперь можно настроить подключение к Интернет, в соответствии с учетными данными и инструкцией провайдера (в моем случае это pppoe с авторизацией) и в принципе — можно работать! Настраивать Wi-Fi и всё остальное что требуется вам для счастья ). Из приятного стоит отметить, что имеющийся в OpenWrt name-сервер без проблем дает возможность установить статические ip для ваших компьютеров, и без бубнов с /etc/hosts получить возможность использовать разумные имена хостов, чего от оригинальных прошивок того же D-Link мне добиться не удалось. Вообще от богатства функционала тут с непривычки рябит в глазах. Однако, оставлю читателя изучать веб-интерфейс самостоятельно, и перейду к следующему вопросу, который хотел бы рассмотреть

4. Настройка флешки в качестве системного диска

Располагаемых 8 мегабайт встроенной памяти может не хватить, если вы захотите устанавливать на роутер дополнительное ПО. Поэтому, попробуем расширить доступное дисковое пространство. Для этого мной была приобретена вот такая небольшая «флешунечка»

Флешка для эксперимента — Sandisk 16 Gb

Дико извиняюсь за качество фото — снимаю телефоном с порядком «ушатанной» камерой, но думаю понятно, что (по опыту Дмитрия) выбран миниатюрный форм-фактор — так сабж прекрасно интегрируется с роутером.

Накопитель на рабочем месте — выглядит как «родной».

Если же отбросить эстетику — подойдет любая флешка. Заходим в shell на роутере $ ssh root@192.168.1.1 Поулчаем приглашение такого оригинального вида, с рецептурой ацкого коктейля, которая отличается в каждой из веток исходников прошивки). Для начала кое-что доустановим, чтобы сделать нашу жизнь более комфортной. Обновим список доступного ПО из репозитария OpenWrt # opkg update После чего дадим команду # opkg install nano mc установив редактор nano (ну не люблю я дефолтный vi, ну что поделать…) и наш любимый Midnight Commander (да-да, командер на роутере), после чего мы получаем довольно дружественный интерфейс

Согласитесь — так намного лучше!

Почва на роутере готова, теперь готовим её на флешке. Для начала надо убить на ней стандартный раздел с FAT32 и создать необходимые Linux-разделы с помощью доступных интсрументов (gparted, cfdisk, fdisk). Подробно об этом рассказывал Дмитрий Бачило, я же ограничусь описанием своей схемы разметки sda1 — 4 Гб — корневой раздел / (ext4) sda2 — 128 Мб — раздел подкачки (swap) sda3 — все остальное место, чуть менее 12 Гб — /home (ext4)   Подготовленную флешку вставляем в роутер, и прежде всего убеждаемся, что флешка видится системой как надо # ls /dev/sd* должно показать /dev/sda   /dev/sda1  /dev/sda2  /dev/sda3 что говорит о том, что система нашла флешку и её разделы. Теперь приступим к настройке. Её можно выполнить через веб-интерфейс, но я предпочел настроить монтирование через /etc/config/fstab, руководствуясь мануалом Открываем указанный конфиг для редактирования # nano /etc/config/fstab удаляем всё что там есть (осторожно!!!) и набиваем следующее # Общие параметры монтирования # Монтирование корневой ФС Наверное вы обратили внимание, что fstab выглядит несколько непривычно — это используемый в OpenWrt стандарт uci. Сохраняем конфиг. Теперь необходимо (обязательно!!!) перенести содержимое текущего корня на флешку. Для этого монтируем корневой раздел накопителя # mkdir /mnt/sda1 # mount /dev/sda1 /mnt/sda1 и переносим корень на неё # tar -C /overlay -cvf - . | tar -C /mnt/sda1 -xf - это необходимо, чтобы все наши настройки оказались на месте, после перезагрузки, которую выполняем после окончания переноса # reboot Когда устройство перезагрузится, можно вглянуть что получилось у нас. В веб-интерфейсе идем в «Система -> Точки монтирования» и видим картину

Точки монтирования после настройки.

Как видим, всё на месте. Теперь у нас есть достаточный объем дискового пространства для экспериментов. Окончательно собираем роутер, наводим порядок на рабочем месте

Перешитый и настроенный TP-Link TL-WR1043ND на месте постоянной прописки.

5. Расшариваем удаленный доступ

Мне, по роду деятельности, приходится работать удаленно на домашней машине — выполнять трудоемкие вычисления на своей мощной «числодробилке». Поэтому вопрос удаленного доступа стоит как никогда остро. Таковой доступ у меня был, но захотелось немного более продвинутых вкусностей, например удаленного включения домашних машин. Поэтому встал вопрос о расшаривании роутера из внешней сети. Провайдер выдает мне динамический ip, который я связываю с доменом 3-го уровня на http://noip.com. Как я говорил выше, старый роутер не поддерживал возможности использовать указанный сервис. OpenWrt (да и стандартная прошивка TP-Link, к слову) такую возможность предоставляет. Итак, прежде всего доустановим некоторые пакеты # opkg install luci-app-ddns sudo shadow  Поясню:

1. luci-app-ddns — плагин для веб-интерфейса — позволяет настраивать DDNS-сервис
2. sudo — утилита, для получения прав суперпользователя под обычным аккаунтом
3. shadow — пакет системных утилит для администрирования (добавление/удаление пользователей и групп, назначение прав и т.п.)

Первое понятно — настройка DDNS-клиента на роутере. Имея аккаун на noip.com с зарегистрированным там хостом, идем в меню «Сервисы -> Динамический DNS»

Настройка DDNS-клиента

Параметры своего аккаунта по понятным причинам не показываю. Обратите внимание на список доступных сревисов — он гораздо шире, чем в «родной» прошивке. Теперь наш роутер станет доступен по указанному адресу хоста. Теперь мы должны сделать следующее — запретить вход по ssh-протоколу для пользователя root. Делаем это для защиты от банального брутфорса — при открытом доступе к рут-шеллу злоумышленнеку известно имя пользователя, что несколько облегчает ему задачу. Поэтому ограничимся доступом для обычного юзера, которого надо создать # useradd -d /home/<имя пользователя> -s /bin/ash -m обращаем внимание, что шелл по умолчанию — ash, а не bash как в большинстве домашних линуксов. Задаем пароль нашему юзеру # passwd <имя пользователя> Теперь запрещаем root-у заходить по ssh. Идем в «Система -> Управление» и снимаем галку 

Убираем возможность удаленного входа под root-ом

взведенную по умолчанию. Можно так же сменить порт, на котором прослушивается ssh с 22 на другой. Администраторский доступ мы можем получисть через su уже после входа в систему (для этого ставили shadow) или можем настроить sudo. Теперь у нас есть возможность для удаленного администрирования всей нашей домашней сети 🙂

Заключение

Итак, мы превратили наш роутер в настоящую линукс-машину, обеспечив себе неисчерпаемые возможности для разного рода экспериментов и реализации интересных возможностей в домашней сети. Спасибо за внимание и успехов 🙂 Используемые источники:

• https://megaobzor.com/tp-link-tl-wr1043nd—marshrutizator-moey-mechty.html
• https://hobbymesto.ru/pro-it/vosstanovlenie-routera-tp-link-tl-wr1043nd-cherez-serial-interfejs/
• http://phantomexos.blogspot.com/2014/02/openwrt-tp-link-tl-wr1043nd-v21.html