ROUTER ( cu LINUX ) LINKSYS WRT54GL

Salut , rog frumos pe posesorii acestui router sa vina cu informatii ( din experienta proprie , va rog ) detaliate despre acest router , compatibilitati , probleme etc .Multumesc frumos , anticipat .

ps: pret foarte atragator , incepand de la 250 de lei . :)

hardware routeaza doar la 3.5MBps
cu dd-wrt nu mi-a mers nici in LAN cu peste 3.5MBps - se comporta ca si cum toate conexiunile ar fi fost saturate simultan
nu stiu daca a fost o problema a firmware-ului sau s-a datorat update-urilor repetate pastrind setarile precedentelor versiuni

cu [Only registered and activated users can see links. Click Here To Register...] am depasit aceasta problema si sint complet multumit

recomand oricui acest router

E bunicel la pretul lui.Posibilitati multiple,dar am avut problema in al alimenta prin cablul UTP,la o lungime de 35m.Probabil cablul e de doi lei avand firele din fier nu din cupru.Il folosesc ca si client,dar l-am folosit si ca router mult timp cu dd-wrt si nu am avut de ce sa ma plang.Ca orice scula cu linux dureaza putin cam mult un restart dupa efectuarea unei modificari,spre deosebire de cele cu firmware propiu.
Poate scoate pana la 251 mW la iesire,ceea ce e mai mult decat super daca vrei sa-l folosesti ca AP.Stiu ca e putin ilegal,dar cel putin nu ingrasa.:)

PS: Sa fi foarte antent la versiunea hardware si daca ai 1.0/1.1:

Quote:

---

Initial flash the mini_generic.bin via web interface, then upgrade to other versions!

Give it at least 2 mins after reboot. ;)

---

[Only registered and activated users can see links. Click Here To Register...]
Eu nu am fost si eram cu jtagul pe el la 2 zile de la cumparare.

Ca sa nu mai incep un alt thread pun intrebarea aici: a reusit cineva sa configureze gbox pe linksys via TOMATO deoarece pe dd-wrt imi merge bine , drept e ca fara card local.

merci

f11

Nu vad de ce nu ar merge, e tot linux si ala, aceeasi MARIE cu alta PALARIE.
Referitor la router, isi merita din plin banii.
P.S. dupa modat, adica:
1. card mmc
2. extensie de memorie
=> merge de numai toarce ca mitza :)

Respecte.

Confirm, este un router foarte bun. Il recomand oricui, este foarte stabil cu dd-wrt, nu am incercat alt firmware, nici macar cel original (dupa cumparare i-am pus imediat dd-wrt).
Daca-i faci mod pt extensie de memorie si mmc, il poti folosi la downloaduri direct pe mmc. Avantaj: nu mai tii un PC pornit pt download. Eu nu am facut mod, am cumparat inca un router, Asus WL-500g Premium pt download pe un hard disc extern conectat la unul din cele 2 porturi USB ale routerului (pe care tot dd-wrt am pus).
S-ar putea openwrt sa fie mai evoluat decat dd-wrt, dar mie-mi ajunge.

@ neutrin

esti cumva din bucuresti ?

daca imi cumpar si eu un astfel de router ma poti ajuta cu configurarea pe el ?

nu ma pricep la chestii degenul asta dinnefericire :(

vad ca este un router destul de laudat pe aici

multumesc

Timisoara. Oricum, sunt sigur ca vei gasi pe cineva priceput pe acolo.

Review router wireless Linksys WRT54GL

Chiar si in tara noastra, o conexiune de mare viteza la internet si mai mult de doua computere in casa incepe sa devina ceva normal, prin urmare tot mai multi dintre noi avem acasa un router. Daca un „geek” prefera sa ia vechiul computer prafuit din debara, sa instaleze si sa configureze o distributie Linux, rezolvand astfel problema impartirii conexiunii la Internet, atat de necesara astazi, pentru majoritatea dintre noi este mult mai simplu sa achizitionam un router dedicat, mai mic, cu un consum redus de energie si considerabil mai usor de configurat. Cum tot mai multi dintre noi avem si un laptop, care bineinteles dispune de o placa de retea wireless, ajungem la subiectul abordat in acest articol, router-ul wireless, si nu orice fel de router, ci un Linksys WRT54GL, unul dintre cele mai laudate dispozitive de acest gen. De ce este atat de apreciat acest router urmeaza sa afla impreuna, in randurile urmatoare.

Linksys WRT54GL, face parte din seria de routere WRT54G, primele echipamente de retea destinate utilizatorilor casnici pentru care codul sursa al firmware-ului a fost disponibil integral, conform licentei GNU GPL, ceea ce a permis programatorilor sa modifice firmware-ul imbunatatind functionalitatea existenta sau adaugand facilitati noi. Alta lucru important despre routerele din seria WRT54G este ca in ciuda functiilor avansate de care dispun, sunt usor de configurat si utilizat de catre o persoana fara foarte multe cunostinte tehnice. Primul model din seria WRT54G a aparut in 2003, urmand mai multe versiuni, cu modificari atat la nivel de hardware – procesoare variaza de la 125 la 300Mhz, memoria RAM de la 8 la 32MB, iar cea Flash (ROM) de la 2 la 8MB – cat si la nivel software – a fost folosind fie Linux fie VxWorks, varianta din urma inlaturand posibilitatea de a folosi alt firmware dezvoltat de terti.
Seria de routere WRT54GL, a inceput sa fie produsa in 2005, are la baza firmware Linux (de unde si L-ul din coada) si a avut doua versiuni oficiale, 1.0 si 1.1, insa versiunea 1.1 a fost fabricata in doua variante, cele cu prefix-ul seriei CL7B avand 4MB memorie flash (cu posibilitatea de a uploada firmware de 4MB, spre deosebirea de v1.0 unde dimensiunea maxima [Only registered and activated users can see links. Click Here To Register...]era de 3MB) si 16MB RAM iar cele cu prefixul seriei CO61 avand 8MB memorie flash si 32MB RAM, fiind o editie speciala T-Mobile (cunoscuta si sub denumirea WRT54G-TM). Dotarile standard WRT54GL sunt, la exterior: 1 port WAN, 4 porturi LAN, 2 antene externe (incorporate in aparat din fabrica, nu pot fi schimbate), iar la interior – cu firmaware-ul standard – firewall SPI, DDNS, IP Forwarding (cu port triggers), restrictionare in functie de timp si/sau servicii si porturi, DHCP si filtrare MAC, capabilitati Wireless 809.11b si 809.11g, criptare WEP, WPA (personal/enterprise), WPA2 (personal/enterprise, TKIP/AES/TKIP+AES).
Dupa prezentarea teoretica e cazul sa trecem la practica. Deschid cutia si gasesc frumos aranjate router-ul, alimentatorul, un cablu de retea de 1m, destinat conectarii routerului la dispozitivul responsabil de conxiunea Internet (modem ADSL/cablu, media-convertor, etc) si plicul „Start Here”, in care se afla o brosura de prezentare si CD-ul cu programul de configurare a routerului si manual in format PDF.
Nu cred ca are rost sa insist prea mult asupra CD-ului de configurare deoarce clientul de configurare pentru Windows impreuna cu SecureEasySetup fac din instalarea si configurarea routerului o joaca de copiii.
Conectez toate cablurie si alimentarea si deschid in browser [Only registered and activated users can see links. Click Here To Register...], adresa default a routerului, ma autentific cu numele de utilizator si parola admin, si ajung in pagina Basic Setup, de unde se configureaza atat reteaua locala cat si conexiunea externa. In cazul meu conexiunea externa este DHCP, iar setarile pentru reteaua interna pe subnetul 192.168.1.0/255.255.255.0 nu aveam de ce sa le schimb, prin urmare sunt deja conectat la Internet in acest punct. Pasul urmator este sa schimb SSID-ul standard, si sa activez criptarea WPA2-Personal, si conexiunea wireless este si ea gata de utilizare. Singurul lucru care mai este de configurat este schimbarea parolei, pentru a securiza routerul. Practic in acest punct un utilizator obisnuit a terminat procedura de instalare, si poate folosi routerul fara probleme.
Panoul de control:
[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]
Comparativ cu routerul wireless D-Link DI-624 folosit inainte, Links-ul WRT54GL are considerabil mai multe optiuni chiar si cu firmware-ul standard si are un semnal mai bun (2 antene incorporate vs 1 atenta standard la DI-624 – care insa poate fi schimbata, spre deosebire de WRT54GL). Dintre facilitatile destinate utilizatorilor mai pretentiosi disponibile in firmaware-ul standard versiunea 4.30.7 (cea mai recenta versiune pentru Europa, cu care routerul a venit preinstalat) merita sa amintim Advanced Routing, de unde routerul poate fi setat sa functioneze ca gateway sau ca router (in cazul exista alt router sau un responsabil cu imparitirea cinexiuni la internet in retea) si pot fi create pana la 20 de rute IP, si multitudinea de setari QoS (acronimul de la Quality of Service). Ca si semnal WRT54GL a surclasat clar D-Link-ul, in timpul „plimbarii” de test pe care am facut-o semnalul avand variatii de la 0, in aceeasi camera cu routerul pana la -90dB la aproximativ 40m de router, cu destul de multe obstacole intre laptop si router (structuri de metal si doua ziduri de caramida).
Partea cea mai interesanta la un router din seria WRT54G, si cu atat mai mult la modelul WRT54GL v1.1 este posibilitatea de schimba firmware-ul standard linux-based, cu un alt firmware dezvoltat de terti. Dat fiind faptul ca din 2003 de cand au aparut astfel de routere, posibilitatea de a pune un firmware propriu pe router-ul de acasa sau de la birou este extrem de populara exista destul de multe variante, unele gratuite, open source (HyperWRT, DD-WRT, OpenWRT), altele comerciale (Sveasoft).
Dupa ce am studiat cele mai importante variante de firmware, am ales sa folosesc DD-WRT. Cu toate ca si HyperWRT + Thibor mi s-a parut interesant, am ales DD-WRT din cauza multitudinii de variante disponibile, in functie de serviciile dorite si de echipament, (eu am ales-o pe cea standard pentru WRT54G), a documentatiei si a comunitatii active.
Asa arata router-ul in sine:
[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]
Firmware-ul DD-WRT, versiunea 23 SP2 – ultima versiune stabila, v24 fiind in stadiul RC3 in momentul redactarii acestui articol – ofera destul de multe facilitati noi fata de firmware-ul standard, cum ar fi posibilitatea de a defini VLAN-uri, autentificare RADIUS, WDS (Wireless Distribution System), pagina cu informatii complete despre router si posibilitatea de a administra routerul folosind SSH. Bineinteles lista este mult mai lunga – o varianta demonstrativa a DD-WRT este disponibila aici, si sper ca voi reusi sa prezint in detaliu capabilitatile firmware-ului DD-WRT intr-un articol viitor. In materie de performante, DD-WRT cu setarile implicite (exceptand criptarea, care din noua a fost setata ca WPA2 si SSID), a generat un mic plus de performanta pentru WRT54GL-ul testat, constand intr-un castig de aproximativ 5dB (-85dB vs -90dB), influentat si de faptul ca, in mod normal DD-WRT foloseste canalul 6 din banda de 2.4GHz, fata de 11, care este folosit implicit de firmware-ul Linksys.
Linksys WRT54GL este un router foarte perfomant, ce exceleaza plin multimea de facilitati oferita, dar si prin pretul accesibil.


[Only registered and activated users can see links. Click Here To Register...]

Router broadband wireless Linksys


Generalitati

[Only registered and activated users can see links. Click Here To Register...]Familia de [Only registered and activated users can see links. Click Here To Register...] wireless de la Linksys este formata in principal din modelele WRT54G, WRT54GL si WRT54GS, fiind destinate partajarii unei conexiuni de Internet de catre mai multe calculatoare. Faima modelului WRT54G provine din faptul ca este primul router de nivel consumer care foloseste un firmware bazat pe un sistem de operare gratuit (Linux).
Din modelul initial WRT54G au derivat in timp:
- WRT54GS - model ce incorporeaza tehnologia SpeedBooster care asigura imbunatatirea performantelor wireless cu maximum 35%.
- WRT54GL - Dupa ce Linksys a renuntat la echiparea lui WRT54G cu firmware Linux a remarcat ca a pierdut un segment important din piata, cel reprezentat de entuziastii care folosesau modelul G datorita posibilitatii utilizarii acestuia cu un firmware modificat. Ca raspuns a fost lansat pe piata modelul WRT54GL, L de la Linux, ca succesor al lui WRT54G ver4.
Hardware

Practic aceste echipamente pe langa functia de router mai contin:
- un switch cu 4 porturi 802.3 Ethernet full-duplex 10/100Mbps. Fiecare port suporta Auto-Crossover (MDI/MDI-X). Pentru extinderea numarului de porturi se poate folosi un switch.
- Access Point (AP), echipat cu doua antene, pentru conectare wireless 802.11b (11Mbps) si 802.11g (54Mbps), cu echipamente echipate cu carduri wireless (laptopuri, desktopuri, PDA-uri, etc.) Routerele din familia WRT nu suporta conexiuni Gigabit Ethernet.

ModelSN prefixVersiuneFirmwareRAMFlashCPU WRT54GCDF1.0, 1.1Linux16M4M125MHz 2.0Linux16M4M200MHz 2.1, 2.2, 3.0, 3.1Linux16M4M216MHz 4.0Linux16M4M200MHz 5.0, 5.1, 6.0, 7.0VxWorks8M2M200MHz 8VxWorks8M2M240MHz WRT54GLCL7A1.0Linux16M4M200MHz CL7B1.1Linux16M4M200MHz CL7C1.1Linux16M4M200MHz CO611.1Linux32M8M200MHz WRT54GSCGN1, 2, 3Linux32M8M200MHz 4Linux (*)16M4M200MHz 5, 6VxWorks16M2M200MHz 7VxWorks16M2M240MHz (*) incepand din ianuarie 2006 contine firmware bazat pe VxWorks [Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...] este de tip Ethernet, acceptand conexiuni cu ISP-ul prin modemuri de cablu TV, modemuri DSL sau alte echipamente de retea.
Calculatoarele aflate in reteaua de sub router se pot conecta atat prin port Ethernet (LAN), cat si wireless (WLAN), primind adrese IP din clase private.
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Routerele sunt echipate pe panoul din spate cu un buton de RESET pentru revenirea la setarile din fabrica (Reset Factory Defaults). Se poate apela la aceasta metoda de exemplu in cazul in care ati uitat parola de acces pentru configurarea acestuia.
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Modelul WRT54G ver1.0 a fost echipat cu alimentator extern 220Vca/5Vcc-2A, toate celelalte modelele ulterioare fiind echipate cu alimentatoare 220Vca/12Vcc-1A.
Arhitectura interna

Arhitectura interna (reprezentata simplificat) a modelului WRT54GL este urmatoarea: [Only registered and activated users can see links. Click Here To Register...]
Cele patru porturi LAN (fizice) apartin vlan0.
br0 este un bridge realizat intre vlan0 si wireless.
Pentru portul WAN numele interfetei este vlan1 (pentru conexiuni Static IP si DHCP) sau ppp0 (pentru PPPoE). Am detaliat reprezentarea anterioara adaugand atat numerotarea hardware a porturilor cat si cea fizica, interfata switch-ului si cea wireless
vlan0 include porturile 0-3 (porturile fizice LAN 1-4)
vlan1 (sau ppp0) include portul 4 (portul fizic WAN)
eth0 este interfata switch-ului, prin care sunt conectate atat vlan0 cat si vlan1 (sau ppp0)
eth1 interfata wireless
br0 este un bridge realizat intre vlan0 si eth1
[Only registered and activated users can see links. Click Here To Register...]
Memoria flash

Memoria flash este organizata in 3 sectiuni:
- CFE (Common Firmware Environment) este BIOS-ul (Basic Input/Output System) si Bootloader-ul routerului. CFE preia controlul asupra proceselor la boot-are.
- kernel este firmware-ul sau "sistemul de operare" al routerului
- NVRAM este portiunea din memoria flash unde sunt salvate configurarile (variabilelor) realizate de utilizator Continutul celor 3 sectiuni poate fi salvat sau inlocuit prin SFTP (SSH File Transfer Protocol) sau folosind un [Only registered and activated users can see links. Click Here To Register...].
Firmware

Firmware-ul, continut in memoria ROM (Flash), este "sistemul de operare" al routerului, fiind rulat de procesor in timpul functionarii. Folosind anumite proceduri firmware-ul poate fi upgrade-at pentru eliminarea unor bug-uri sau adaugarea de noi functii. Daca urmarim in tabelul anterior observam ca dimensiunea memoriei ROM (Flash) este diferita de la un model de router la altul, motiv pentru care firmware-ul continut nu poate fi acelasi pentru toate modelele.
Routerele mentionate folosesc firmware bazat pe Linux, codul sursa satisfacand obligatiile GNU GPL. Acest lucru a facut ca ele sa fie foarte apreciate datorita posibilitatii inlocuirii firmware-ului original cu unul modificat care sa ofere in plus multe facilitati care in mod normal se regasesc la routerele foarte scumpe.
Primele 4 caractere din serial number indica modelul routerului si versiunea hardware folosita.

CDF0 = WRT54G v1.0CGN0 = WRT54GS v1.0CL7A = WRT54GL v1.0 CDF1 = WRT54G v1.0CGN1 = WRT54GS v1.0CL7B = WRT54GL v1.1 (Nota 1) CDF2 = WRT54G v1.1CGN2 = WRT54GS v1.1CF7C = WRT54GL v1.1 (Nota 1) CDF3 = WRT54G v1.1CGN3 = WRT54GS v2.0CO61 = WRT54GL v1.1 (Nota 2) CDF5 = WRT54G v2.0CGN4 = WRT54GS v2.1 CDF6 = WRT54G v2.1CGN5 = WRT54GS v3.0 CDF7 = WRT54G v2.2CGN6 = WRT54GS v4.0 CDF8 = WRT54G v3.0CGN7 = WRT54GS v5.0 CDF9 = WRT54G v3.1CGN8 = WRT54GS v5.1 CDFA = WRT54G v4.0CGN9 = WRT54GS v6.0 CDFB = WRT54G v5.0CGNA = WRT54GS v7.0 CDFC = WRT54G v5.1CGNB = WRT54GS v7.0 CDFD = WRT54G v6.0CGNC = WRT54GS v7.0 CDFE = WRT54G v7.0 CDFF = WRT54G v8.0 CDFG = WRT54G v8.0
Nota 1 - Primele produse aveau memorie flash produsa de Intel, iar ultimele Samsung
Nota 2 - Editie speciala pentru T-Mobile, redenumit WRT54G-TM Firmare-ul original il gasiti pe site-ul Linksys in sectiunea Support -> Downloads -> selectand din lista modelul dorit.
Cele mai utilizate firmware-uri produse independent sunt:
[Only registered and activated users can see links. Click Here To Register...] - Proiect dezvoltat de Sebastian Gottschall (alias BrainSlayer). A pornit ca o modificarea a firmware-ului de la Sveasoft. Incepand cu versiunea 23 firmware-ul a fost rescris complet. Ultima versiune stabila este v23 SP2 (21.10.2006). Adauga multe caracteristici care nu sunt prezente in firmware-ul original produs de Linksys. Exista variante pentru utilizarea pe routere produse de Asus, Belkin, Buffalo, Linksys, Motorola sau Siemens. Modelele produse de Linksys care suporta acest firmware sunt WRT54G, WRT54GL si WRT54GS.
O clona online a versiunii 23 gasiti la aceasta [Only registered and activated users can see links. Click Here To Register...].
Marirea domeniului wireless
Se poate seta puterea de emisie (Xmit Power). Valoarea default este 28mW dar ea poate lua valori in gama 0-251mW. In pagina Help este mentionat ca 70mW este valoarea maxima sigura. Marirea puterii peste aceasta valoare conduce la incalzirea excesiva a cipset-ului si scurtarea timpului de viata al routerului.
WDS (Wireless distribution System)
Marirea ariei poate fi realizata cu WDS, caracterisica prezenta in firmware-ul DD-WRT, care permite conectarea unui router in modul bridge sau repetor.
Datorita WDS routerele sunt conectate wireless prin adresele MAC. Atat routerul conectat direct la Internet (host), cat si cel distant (client), accepta conectarea clientilor. Folosind acelasi subnet, clientii sunt in aceeasi retea, avand "vizibilitate" de la unul la altul.
Optimizarea performantelor retelei
Micsorarea traficului (benzii) uplink este primul pas pentru un trafic mai eficient.
Alta metoda este prioritizarea traficului in functie de serviciu, adresa MAC sau port Ethernet.
[Only registered and activated users can see links. Click Here To Register...] - Dezvoltat initial de James Ewing, ulterior impreuna cu o echipa de colaboratori. Este un firmware doar pentru routere wireless Linksys pentru care se percepe o taxa anuala pentru accesul pe forumul de suport de unde se poate obtine ultima versiune de firmware. Acest lucru contravine gratuitatii oferite de licenta GNU GPL, totodata starnind mari dispute privind dreptul de a percepe taxe.
[Only registered and activated users can see links. Click Here To Register...] - Proiect dezvoltat pentru WRT54G si WRT54GS prin modificarea firmware-ului original la care au fost adaugate anumite caractersitici. Au existat variante intermediare tofu sau Thibor. Varianta tofu (dupa ce nu a mai fost dezvoltata) a fost incorporata in varianta Thibor. Acest firmware nu este compatibil cu WRT54G si WRT54GS ver5, datorita capacitatii mici a memoriei flash si a faptului ca nu mai ruleaza Linux.
[Only registered and activated users can see links. Click Here To Register...] - Firmware dezvoltat pentru echipamentele care folosesc cipset-uri Broadcom cum ar fi routerele wireless US Robotics, Asus, Linksys sau Belkin. In loc sa inghesuie toate facilitatile intr-un firmware acesta asigura minimul posibil suportand adaugiri ulterioare. Utilizatorii pot modifica firmware-ul renuntand la pachetele neutilizate facand astfel loc pentru dezvoltarea altora.
[Only registered and activated users can see links. Click Here To Register...] - Firmware dezvoltat de Jonathan Zarate, care a mai participat si la proiectele HyperWRT si tofu. Are o interfata web simpla si prezinta unele noutati: Bandwidth Monitor si posibilitatea modificarii TTL-ului.
O clona online a versiunii 1.07 gasiti la aceasta [Only registered and activated users can see links. Click Here To Register...].
Upgrade

Functie de firmware-ul folosit, upgrade-ul poate fi facut prin pagina web de configurare a routerului si/sau prin [Only registered and activated users can see links. Click Here To Register...]. Atentie - In eventualitatea in care upgrade-ul de firmware esueaza, routerul devine inutilizabil!
Recomandari - se vor evita orice cauze care ar putea conduce la intreruperea conexiunii intre calculator si router in timpul upgrade-ului
- nu se va opri tensiunea de alimentare a routerului
- conexiunea cu routerul se va face prin cablu, exclus prin wireless
- decuplati orice alt calculator conectat prin cablu la router
- se dezactiveaza programul antivirus instalat pe calculator
- se dezactiveaza firewall-ul
- nu vor rula in paralel si alte aplicatii
- daca pe calculator exista si o placa wireless se dezactiveaza (disable)
Se va folosi numai varianta de firmware destinata acelui model de router. Folosirea unei versiuni nepotrivite conduce la defectarea acestuia.
Pentru upgrade avem nevoie de:
- conexiune prin cablu de retea intre calculator si router
- fisierul firmware potrivit modelului de router
- eventualele recomandari facute de producatorul firmware-ului, privind conditiile in care se face upgrade-ul
Exemplu: upgrade firmware DD-WRT versiunea v.23

BrainSlayer a dezvoltat versiuni diferite de firmware, functie de modelul de router sau metoda de upgrade folosita, pe care le puteti download-a de pe site-ul dd-wrt.com (1) dd-wrt.v23_<type>_generic.bin
(2) dd-wrt.v23_<type>_wrt54g.bin
(3) dd-wrt.v23_<type>_wrt54gs.bin
(4) dd-wrt.v23_<type>_wrt54gsv4.bin
unde <type> poate fi mini, std, voip sau vpn.
(1) versiune folosita pentru upgrade prin pagina web pentru modelele WRT54G ver1-ver4, WRT54GL, WRT54GS ver1-ver4
(2) pentru upgrade prin tftp pentru WRT54G ver1-4
(3) pentru upgrade prin tftp pentru WRT54GS ver1-3
(4) pentru upgrade prin tftp pentru WRT54GS ver4
Pentru WRT54G ver5 si WRT54GS ver5, routere cu capacitatea memoriei flash de 2MB, a fost dezvoltat pachetul micro. Upgrade-ul este dificil deoarece se foloseste un cablu special si o anume procedura.
Dezavantajul este ca versiunea micro nu contine unele functionalitati aflate in firmware-ul original produs de Linksys.
WRT54G ver4 si WRT54GL v1.0 cu firmware original nu permit upgrade-uri de firmware mai mari de 3MB. In aceasta situatie se poate upgrade-ada DD-WRT versiunea mini.
Pentru a realiza upgrade-ul prin pagina web de configurare va conformati recomandarilor enumerate anterior iar apoi procedati astfel:
- conectati calculatorul la router prin cablu de retea
- apasati butonul RESET timp de 30 secunde pentru a reveni la setarile din fabrica
- cu un browser accesati pagina [Only registered and activated users can see links. Click Here To Register...]
- autentificare user: root si parola: admin
- in Pagina Administration -> Firmware Upgrade -> selectati fisierul firmware (cu extensia .bin) potrivit modelului de router
- apasati butonul Upgrade, bara de progres indica momentul terminarii procesului, urmand ca routerul sa se restarteze singur
- asteptati 5 minute si apoi apasati butonul Continue
- va aparea interfata web DD-WRT
- apasati butonul RESET timp de 30 secunde pentru a reveni la setarile din fabrica
- cu un browser accesati pagina [Only registered and activated users can see links. Click Here To Register...]
Gata, routerul ruleaza noul firmware, versiunea mini
Ulterior puteti upgrade-a versiunile standard sau voip, folosind aceeasi procedura.
WRT54GL v1.1 cu firmware original (incepand cu versiunea 4.30.7) permite upgrade-uri de firmware pana la 4MB. In aceasta situatie nu mai este nevoie de versiunea mini, puteti upgrade-a direct versiunea standard sau voip.
RFlow Collector

Este o aplicatie destinata monitorizarii traficului intr-o retea privata de calculatoare, conectata la Internet printr-un router Linksys din familia WRT.
Aplicatia functioneaza pe calculatoare care ruleaza Windows, iar ultima versiune V3 poate fi download-ata de pe site-ul dd-wrt.com [Only registered and activated users can see links. Click Here To Register...]
Pentru a putea primi datele necesare despre trafic trebuiesc facute urmatoarele setari in router :
Administration -> Services

RFlow/MACupd RFlowEnable Serveradresa IP a calculatorului pe care ruleaza RFlow Portportul calculatorului pe care ruleaza RFlow (default 2055) MACupdEnable Server IPadresa IP a calculatorului pe care ruleaza RFlow Portportul calculatorului pe care ruleaza RFlow (default 2056) Interfaceinterfata monitorizata (LAN & WLAN) Interval (in seconds)Durata la care sunt trimise date despre trafic Instalati aplicatia RFlow Collector, o deschideti si faceti setarile pentru a colecta si interpreta datele primite de la router:
Apasati butonul Network. In stanga in campul lokal subnet se completeaza adresa IP a retelei iar in dreapta in campul simply IP se completeaza adresa IP a routerului, apoi apasati butonul Save.
Apasati butonul Option, bifati Enable MAC-name support. Bifati import local .txt file. Apasati butonul Open File si selectati fisierul name.txt, care va face corespondenta intre adresa MAC a placii de retea a fiecarui calculator din reteaua privata si numele acestuia. Apasati butonul Save.
Sintaxa fisierului name.txt mentionat anterior este:
adresa_MAC_calculator1||computer_name_calculator1
adresa_MAC_calculator2||computer_name_calculator2

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Cuprins

• [Only registered and activated users can see links. Click Here To Register...]
  
  • [Only registered and activated users can see links. Click Here To Register...]
  • [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]
  
  • [Only registered and activated users can see links. Click Here To Register...]
  • [Only registered and activated users can see links. Click Here To Register...]
    
    • [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]
  
  • [Only registered and activated users can see links. Click Here To Register...]
    
    • [Only registered and activated users can see links. Click Here To Register...]
    • [Only registered and activated users can see links. Click Here To Register...]
    • [Only registered and activated users can see links. Click Here To Register...]
    • [Only registered and activated users can see links. Click Here To Register...]
    • [Only registered and activated users can see links. Click Here To Register...]
  • [Only registered and activated users can see links. Click Here To Register...]
  • [Only registered and activated users can see links. Click Here To Register...]
  • [Only registered and activated users can see links. Click Here To Register...]
    
    • [Only registered and activated users can see links. Click Here To Register...]
    • [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]
• [Only registered and activated users can see links. Click Here To Register...]

Introducere

In [Only registered and activated users can see links. Click Here To Register...] există foarte mulţi [Only registered and activated users can see links. Click Here To Register...] care trimit pachetele către utilizatori cu ttl=1, pentru a impiedica furtul de net. Din păcate acest lucru afectează şi utilizatorii cinstiţi, care posedă mai multe calculatoare şi doresc să le conecteze in reţea, eventual wireless.
Acest articol va explica cum se poate realiza acest lucru cu ajutorul unui router care rulează [Only registered and activated users can see links. Click Here To Register...].

Ce este TTL?

TTL, sau Time to live, este un camp din antetul pachetelor [Only registered and activated users can see links. Click Here To Register...] care precizează prin cate servere/routere poate trece pachetul respectiv. Acest camp este setat de calculatorul care trimite pachetul şi este decrementat de fiecare router prin care va trece. Cand valoarea sa ajunge la 0, pachetul este distrus. După cum spuneam, anumiţi ISP modifică valoarea TTL-ului la 1 pentru toate pachetele la ultimul router inainte de calculatorul utilizatorului. In acest fel, dacă inainte de calculator mai pui un router, toate pachetele primite vor fi distruse de acesta.

Cum se poate modifica TTL?

Un răspuns simplu este: in loc să-l decrementăm, il setăm la orice valoare dorim. In Linux, acest lucru se realizează prin comada iptables. Cum se procedează exact puteţi afla din [Only registered and activated users can see links. Click Here To Register...]. Pentru comenzile care vă trebuie pentru modificarea TTL, citiţi in continuare. [Only registered and activated users can see links. Click Here To Register...]

Cerinţe

ATENTIE! Instalarea unui alt firmware decat cel original duce la pierderea garanţiei şi poate provoca distrugerea routerului. Toate operaţiunile pe care le faceţi SUNT PE RĂSPUNDEREA DVS. In nici un caz nu pot fi tras la răspundere pentru pagubele de orice fel provocate de incercarea de a implementa metoda prezentată in acest articol.

Cunoştinţe necesare

CUNOŞTINŢE INDISPENSABILE (aka dacă nu eşti sigur pe astea las-o baltă):

• lucrul in linie de comandă in Linux;
• configurarea plăcii de reţea pe sistemul tău de operare (adresă IP, adresă de reţea, netmask, DNS, DHCP);
• cunoştinţe despre rutare;
• folosirea unei interfeţe web (deşi dacă ai ajuns să citeşti asta probabil că măcar atat eşti in stare)

CUNOŞTINŢE RECOMANDATE (aka caută şi tu pe net):

• cum se poate prinde ISP-ul că tu ai router;
• securitatea in reţele wireless (dacă ai un router wireless)

Cerinţe hardware

Pentru a implementa această soluţie, aveţi nevoie de un router care să ruleze Linux. O listă a routerelor suportate de OpenWrt găsiţi [Only registered and activated users can see links. Click Here To Register...].

Linksys WRT54GL

Eu am ales un router [Only registered and activated users can see links. Click Here To Register...]. WRT54G a fost primul router la care Linksys a făcut publice sursele firmwareului său. Ulterior, Linksys a trecut de la Linux la [Only registered and activated users can see links. Click Here To Register...] dar a scos pe piaţă modelul GL care rulează in continuare Linux. Puteţi găsi preţuri căutand pe [Only registered and activated users can see links. Click Here To Register...].
[Only registered and activated users can see links. Click Here To Register...][Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]


Instalarea OpenWrt

OpenWrt este una din multele distribuţii de Linux apărute pentru routerele care rulează Linux. Deşi nu există incă versiunea 1.0 (deci teoretic sistemul este incă in faza de testare), OpenWrt este suficient de stabil pentru utilizatorii obişnuiţi.
Inainte de orice, citiţi [Only registered and activated users can see links. Click Here To Register...] Modalitatea cea mai simplă de instalare, precum şi singura prezentată aici, este din interfaţa web a routerului. Eu personal vă recomand să setaţi conexiunea la internet din interfaţa web INAINTE de a instala OpenWrt. Valorile setate se vor păstra.

1. Downloadaţi de [Only registered and activated users can see links. Click Here To Register...] imaginea de firmware corespunzătoare routerului folosit (pentru WRT54GL fisierul este openwrt-wrt54g-squashfs.bin )
2. Intraţi in interfaţa web la adresa [Only registered and activated users can see links. Click Here To Register...] şi mergeţi la system -> administration -> firmware upgrade
3. Alegeţi fişierul downloadat şi cu asta basta!ATENŢIE! Instalarea NU trebuie intreruptă sub nici un motiv! Aveţi grijă să nu se intrerupă curentul in timpul instalării. Dacă aveţi un UPS, folosiţi-l. O instalare intreruptă poate duce la distrugerea routerului.
4. După instalarea OpenWrt este recomandată (dar nu neapărat necesară) instalarea [Only registered and activated users can see links. Click Here To Register...], un set de pachete care ameliorează interfaţa cu utilizatorul a OpenWrt. Principala componentă este webif2, o interfaţă web complet modificată. Instalarea X-Wrt se poate face online, direct din pagina principală a proiectului. Pozele prezentate in continuare folosesc X-Wrt. Multe dintre ele pot fi din versiuni mai vechi, dar in principiu nu există deosebiri esenţiale.

Configurarea


Configurarea minimală a routerului

După ce modificaţi ceva din setări, amintiţi-vă să apăsaţi pe butonul “Save”. La sfărşit trebuie să apăsaţi pe legătura “Apply Changes” pentru ca modificarile să fie efectuate pe router

Stabilirea unei parole

La prima pornire a OpenWrt vi se va cere să vă setaţi o parolă pentru utilizatorul root. Acest lucru este necesar pentru asigurarea securităţii routerului.

Instalarea librăriilor necesare

Pentru a realiza configurările prezentate mai jos, aveţi nevoie de cateva pachete suplimentare. Instalarea lor se face foarte uşor din interfaţa web, mai exact din tabul System ->Packages. Trebuie să alegeţi din lista de pachete disponibile toate pachetele care incep cu iptables- sau cu kmod-ipt-. In mod normal, dacă instalaţi pachetul iptables-extra, celelalte pachete necesare vor fi instalate automat. Dacă nu, apăsaţi pe linkul Install de langă fiecare pachet.

Configurarea interfeţei externe

In interfaţa de reţea WAN veţi introduce cablul de reţea care vine de la ISP/modemul de cablu/modemul ADSL. Pentru a o configura, mergeţi in interfaţa web la tabul Network ->WAN-LAN -> WAN Configuration. Configurarea este intuitivă, ea semănand destul de mult cu cea din Windows. Singurul lucru care merită menţionat este să vă salvaţi modificările inainte de a adăuga un server DNS.
[Only registered and activated users can see links. Click Here To Register...]

Configurarea interfeţei cu reţeaua locală

Pentru a modifica aceste setări, mergeţi in interfaţa web la tabul Network ->WAN-LAN -> WAN Configuration. In principiu, setările default ar trebui să fie OK.
[Only registered and activated users can see links. Click Here To Register...]

Configurarea reţelei Wireless

Dacă aveţi şi o interfaţă wireless, o puteţi configura din tabul Network ->Wireless. Dacă nu ştiţi cu ce se mănancă setările respective, căutaţi pe net sau lăsaţi-le aşa cum sunt.
[Only registered and activated users can see links. Click Here To Register...]

Configurarea calculatoarelor

Cel mai uşor este să vă setaţi calculatoarele să-şi ia adresa IP automat de la serverul DHCP (incorporat in router). Pentru a modifica modul de funcţionare al acestui server, mergeţi in interfaţa web a routerului la tabul Network ->DHCP. Setările default ar trebui să fie OK.
[Only registered and activated users can see links. Click Here To Register...]

Mărirea TTL-ului

In acest moment aveţi o reţea funcţională, dar care nu poate accesa Internetul [Only registered and activated users can see links. Click Here To Register...]
Singurul calculator pentru care ar trebui să funcţioneze este routerul insuşi. Pentru a verifica acest lucru, logaţi-vă prin ssh la router (un client foarte bun de ssh pentru Windows este [Only registered and activated users can see links. Click Here To Register...]) folosind userul root şi parola setată la instalare, apoi incercaţi să scrieţi in linia de comandă ping [Only registered and activated users can see links. Click Here To Register...]. Dacă serverul vă răspunde, aţi terminat cu prima parte. Dacă nu, verificaţi că aţi băgat toate firele şi aţi configurat corect routerul.
Observaţi că mesajele de răspuns de la yahoo au ttl=1. In continuare vom incerca să modificăm acest ttl la 64.
Primul lucru (şi de fapt şi singurul) care trebuie făcut este să modificăm fişierul /etc/firewall.user. Acest fişier este rulat la start-up şi setează modul in care routerul tratează pachetele primite. Pentru modificare trebuie să folosim editorul vim. Dacă nu sunteţi familiar cu comenzile sale, citiţi mai intai [Only registered and activated users can see links. Click Here To Register...].

• Conectaţi-vă prin ssh la router.
• Cand vă apare linia de comandă, scrieţi:

vi /etcfirewall.user

• Chiar la inceputul fişierului, adăugaţi liniile următoare:

/sbin/insmod ipt_ttl.o 2> /dev/null

/sbin/insmod ipt_TTL.o 2> /dev/null

/sbin/insmod ipt_recent.o 2> /dev/null Aceste linii incarcă in kernel anumite librării (suprimand mesajele de eroare)

• Dacă nu le aveţi deja, introduceţi şi liniile următoare:

WAN_IP=$(nvram get wan_ipaddr)

LAN_IP=$(nvram get lan_ipaddr)

• In sfarşit ajungem şi la liniile care modifică efectiv ttl-ul:

iptables -t mangle -F PREROUTING

iptables -A PREROUTING -t mangle -d $WAN_IP -j TTL --ttl-set 64 Să explicăm un pic semnificaţiile comenzilor. Prima linie goleşte, in tabelul mangle, suita de comenzi efectuate inainte de rutarea fiecărui pachet. A doua linie introduce, in acelaşi loc, o nouă comandă care setează ttl-ul la valoarea de 64. Pentru mai multe informaţii vedeţi [Only registered and activated users can see links. Click Here To Register...].

• Salvaţi fişierul. In acest moment ar trebui să puteţi accesa internetul de pe oricare din calculatoarele din reţea fără probleme.

Alte configurări

Internetul funcţionează, dar ce facem dacă dorim să rulăm un server sau să folosim programe p2p gen DC++ sau BitTorrent? Răspunsul este port forwarding. Setările respective se pot face din interfaţa web, din tabul Network ->Firewall. Acolo puteţi seta reguli de tratare a pachetelor in funcţie de IP/portul sursă/destinaţie.

In acest tutorial vom arăta cum să deschidem portul necesar pentru a fi “conectabili” folosind clientul de torrente BitComet şi cum să blocăm accesul SSH pe router din Internet.

Forwardarea unui port

BitComet ascultă, in setările default, pe portul 7935. Algoritmul prezentat aici poate fi insă aplicat pentru orice alt port, făcand posibilă rularea unui server in spatele routerului. Dacă dorim ca mai multe calculatoare să ruleze acelşi program, trebuie să le asociem porturi diferite pe router.

• Din Network ->Firewall alegem o regulă nouă de tip Forward;
• La Forward to scriem adresa calculatorului care va rula BitComet;
• La Port scriem 7935 (portul pe care va asculta aplicaţia noastră;
• Din meniul de deasupra alegem Destination Ports şi scriem portul de pe router, in cazul nostru tot 7935;
• Apăsaţi pe Save şi nu uitaţi să şi aplicaţi schimbările.

Blocarea unui port

Blocarea uui port este similară cu forwardarea. Alegem o regulă de tip Drop, adăugăm portul destinaţie (in cazul nostru 22 - portul default de SSH) şi salvăm

Concluzii

Configurarea unui router care rulează linux nu este mai dificilă decat configurarea unui calculator normal cu acest sistem de operare. Singura dificultate ar putea fi reprezentată de lipsa unei interfeţe grafice, dar aceasta este inlocuită cu succes de interfaţa web. Totuşi, este recomandat să vă apucaţi de o asemenea modificare doar dacă ştiţi ce faceţi, in caz contrar s-ar putea să vă treziţi cu un router inutilizabil (bricked).

Bibliografie

1. [Only registered and activated users can see links. Click Here To Register...], furnizorii distribuţiei de linux folosite
2. [Only registered and activated users can see links. Click Here To Register...]
3. [Only registered and activated users can see links. Click Here To Register...] foarte interesantă şi la obiect despre mărirea TTL
4. [Only registered and activated users can see links. Click Here To Register...] - discuţia de la care a pornit totul
5. [Only registered and activated users can see links. Click Here To Register...] - mai multe informaţii şi firmware-uri alternative
6. [Only registered and activated users can see links. Click Here To Register...]
7. [Only registered and activated users can see links. Click Here To Register...] - un document care explică in detaliu cum se poate face filtrarea pachetelor pe Linux 2.4
8. Rughiniş R, Deaconescu R., Dobrescu M, Iconaru C., Administrarea reţelelor locale, Printech, Bucureşti, 2006

[Only registered and activated users can see links. Click Here To Register...]

Debricking Linksys WRT54GL cu OpenWrt


Procedurile de mai jos trateaza readucerea la viata a unui router wireless Linksys Wrt54GL versiunea 1.1 cu firmware OpenWrt squashfs. Daca sunteti un posesor de Linksys WRT54G si/sau firmware DD-WRT, procedura de debricking ar trebui sa fie foarte asemanatoare.
[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]
Linksys WRT54GL v1.1


Eu am fost nevoit sa fac operatiunea dupa un upgrade nereusit de BusyBox pe router. Fapt pe care nici macar nu ar fi trebuit sa il incerc, dupa cum am aflat mai tarziu de la un developer OpenWrt. In urma tentativei nefericite, shell-ul a decedat iar router-ul nu mai putea porni. Solutia oferita de developer a fost rescrierea flash-ului prin TFTP dar, cum nevoia il invata pe om, am descoperit alta ce nu a mai necesitat reflashing.
Simptomele unui router "bricked" sunt de obicei refuzul acestuia de a boota sau incercari de boot nereusite si reboot-uri automate. (Re)Boot-ul este semnalizat prin clipirea deasa a LED-ului POWER. In aceasta faza intra in actiune bootloader-ul router-ului ce verifica integritatea software-ului si ii preda controlul mai departe sau, in cazuri de corupere, ofera utilizatorului posibilitatea de a incarca o noua imagine a firmware-ului prin tftp. Daca bootloader-ul incearca incarcarea software-ului, va semnaliza prin aprinderea continua a LED-ului DMZ.
Nici una din metodele de mai jos nu afecteaza garantia produsului. Daca ceva nu merge cum trebuie si va blocati de tot, puteti merge cu router-ul linistiti la garantie. Dar, iarasi, atentie la etichetele de sigiliu sa nu le rupeti din greseala cand manevrati "jucaria".
Metoda de 2 minute (plus reconfigurare)

Prima metoda de debricking se aplica in momentul in care partitia accesibila pentru scriere utilizatorului (jffs2) a fost corupta sau umpluta iar cea read-only (squashfs) este intacta. Acesta a fost si cazul meu. Solutia este reformatarea partitiei jffs2 cu datele default din cea squashfs si reconfigurarea router-ului.
Se deconecteaza router-ul de la retea si se conecteaza printr-un cablu UTP la PC-ul/laptop-ul pe care veti lucra. Conexiunea se va face printr-unul din porturile LAN (notate cu [3] in foto). Se deconecteaza router-ul de la alimentare, se reconecteaza si imediat ce se aprinde LED-ul DMZ, apasati butonul RESET (notat cu [1] cu foto) si mentineti pentru aproximativ 2 secunde. Acest lucru va provoca intrarea router-ului in modul fail-safe iar LED-ul DMZ va incepe sa clipeasca regulat.
[Only registered and activated users can see links. Click Here To Register...]
In acest moment, router-ul este initializat cu valorile default pentru conexiunea Ethernet (adresa IP 192.168.1.1). De pe calculatorul conectat la router, porniti un terminal/command prompt si rulati "telnet 192.168.1.1". Veti fi intampinat de un ecran ca cel de mai jos:
=== IMPORTANT ============================
Use 'passwd' to set your login password
this will disable telnet and enable SSH
------------------------------------------


BusyBox v1.00 (2006.03.27-00:00+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
WHITE RUSSIAN (RC5) -------------------------------
* 2 oz Vodka Mix the Vodka and Kahlua together
* 1 oz Kahlua over ice, then float the cream or
* 1/2oz cream milk on the top.
---------------------------------------------------
root@(none):/# Pentru rescrierea partitiei jffs2, trebuie rulat utilitarul "firstboot":
root@(none):/# firstboot
Unlocking OpenWrt ...
Erasing OpenWrt ...
creating directories... done
setting up symlinks... done
root@(none):/# In acest moment, router-ul este reinitializat cu firmware-ul OpenWrt original si tot ce mai trebuie este un reboot.
root@(none):/# reboot Dupa reboot, trebuie reconfigurate atat conexiunile (WAN, LAN, WiFi), precum si serviciile (iptables, SSH/SFTP, dnsmasq, cron etc). Pentru criptare WiFi WPA nu uitati sa reinstalati pachetul "nas".
Felicitari, in acest moment aveti din nou un router 100% functional.
Metoda frustranta si migaloasa pentru cazuri de coruperi extreme

A doua metoda de debricking se aplica in cazurile in care router-ul nu mai poate intra nici macar in mod fail-safe. Astfel de coruperi intervin in momentul in care este distrusa partitia squashfs (pentru imaginile WhiteRussian squashfs) sau cea jffs2 (WhiteRussian jffs2).
Singura solutie de resuscitare a router-ului fara afectarea garantiei (desfacerea carcasei si utilizarea hack-ului cu pini sau atasare de port serial) este rescrierea firmware-ului prin TFTP. Veti avea nevoie de o imagine a firmware-ului (i.e. openwrt-wrt54g-squashfs.bin) si un client TFTP (atat Linux cat si Windows au un astfel de utilitar in instalarile standard).
Deconectati router-ul de la retea si conectati-l printr-un cablu UTP la statia de lucru. Este foarte recomandat sa aveti ca intermediar intre statie si router un switch sau un hub! Acest lucru este esential deoarece fereastra de timp in care puteti incarca imaginea este foarte scurta (1-2 secunde). Prin utilizarea unui switch/hub, link-ul dintre statie si router se va restabili astfel foarte rapid dupa pornirea router-ului.
Pentru a pregati upload-ul imaginii, scrieti intr-un terminal/command prompt, fara a apasa inca ENTER:
tftp -i 192.168.1.1 PUT /calea/catre/fisierul.bin (evident, inlocuiti "/calea/catre/fisierul.bin" cu calea locala corecta)
Deconectati router-ul de la reteaua electrica si reconectati-l. Imediat dupa aparitia link-ului catre router in switch/hub, executati comanda de mai sus. Repet, fereastra in care bootloader-ul asteapta o imagine noua a firmware-ului este foarte mica si trebuie sa va sincronizati perfect. [Only registered and activated users can see links. Click Here To Register...] mentioneaza o medie de 20-30 de incercari (fara nici un fel de gluma) pentru cei care aplica procedura pentru prima oara. Deci nu va lasati pagubasi la primele incercari nereusite!
Dupa upload-ul imaginii, clientul va raporta acest lucru iar router-ul va reboota automat. In acest moment, router-ul este gata de lucru si tot ce va mai ramane de facut este reconfigurarea acestuia.
Se mai pot gasi detalii pe [Only registered and activated users can see links. Click Here To Register...], care a documentat acesta problema si a detaliat partea de upload prin tftp. Metoda se poate aplica atat imaginilor din stoc, cat si celor oferite de proiectul X-wrt.

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Prima etapa:
- se scoate routerul din priza
- se desface routerul (carcasa, cu acest prilej se pierde si garantia [Only registered and activated users can see links. Click Here To Register...] )
Pasul 2:
- faci o resetare
- te conectezi cu pc-ul (laptopu) la router cu un cablu de retea pe unul din cele 4 porturi la LAN
- la modelele wrt54g setezi placa de retea de la pc (laptop ) cu un ip din clasa 192.168.0.0/24 (exclus 192.168.0.1) deschizi o fereastra command promt si dai comanda “ping 192.168.0.1 -t”
- la modelele wrt54gl setezi placa de retea de la pc (laptop ) cu un ip din clasa 192.168.1.0/24 (exclus 192.168.1.1) deschizi o fereastra command promt si dai comanda “ping 192.168.1.1 -t”
- se tine apasat pe butonul de reset
- se baga routerul in priza cu butonul de reset apasat
- se tine 5 secunde, daca rourerul raspunde la ping este ok
Pasul 3:
- daca nu raspunde la ping, e de belea, incepem resuscitarea
- vom face punte intre pinii 15-16 pentru 1 secunda la integratul flash memory
[Only registered and activated users can see links. Click Here To Register...][Only registered and activated users can see links. Click Here To Register...]
- dupa aceasta operatiune routerul va raspunde la ping, vor fi 3 replay-uri apoi 2 request-uri apoi replay
- daca raspunde la ping este totul ok
- daca nu raspunde la ping in cazul modelelor wrt54gl se pune la masa pinul 16 de la integratul flash memory
- vom repeta acest pas pana va raspunde la ping
Pasul 4:
- update firmware
- o lista cu firmware:
Linksys.com original firmware [Only registered and activated users can see links. Click Here To Register...]
BatBox base linux [Only registered and activated users can see links. Click Here To Register...]
Sveasoft firmware [Only registered and activated users can see links. Click Here To Register...]
WifiBox firmware [Only registered and activated users can see links. Click Here To Register...]
HyperWRT firmware [Only registered and activated users can see links. Click Here To Register...]
OpenWRT firmware [Only registered and activated users can see links. Click Here To Register...]
EWRT firmware [Only registered and activated users can see links. Click Here To Register...]
NoCatSplash firmware [Only registered and activated users can see links. Click Here To Register...]
- daca raspunde routerul la ping prin comanda “tftp –i 192.168.0.1 PUT firmwarefile.bin” vom face un update de firmware in cazul modelului wrt54g
- daca raspunde routerul la ping prin comanda “tftp –i 192.168.1.1 PUT firmwarefile.bin” vom face un update de firmware in cazul modelului wrt54gl
- dupa finalizarea de update schimbam ip-ul la pc (laptop) din clasa 192.168.0.0/24 (exclus 192.168.0.1) modelele wrt54g sau din clasa 192.168.1.0/24 (exclus 192.168.1.1) modelele wrt54gl si vom deschide un browser si vom accesa adresa [Only registered and activated users can see links. Click Here To Register...] (.1.1) va apare interfata web a firmware-ului ales.


[Only registered and activated users can see links. Click Here To Register...]

util ( firmware open source ) :
TOMATO : [Only registered and activated users can see links. Click Here To Register...]
OPENWRT : [Only registered and activated users can see links. Click Here To Register...]
DD-WRT : [Only registered and activated users can see links. Click Here To Register...]

In english : :)

Linksys WRT54G Revival!


#include <[Only registered and activated users can see links. Click Here To Register...]>

NOTE: This tip is actually being served from the web server running on my WRT54G wireless router.

When might you use this tip?
- If you forgot to set your "boot_wait" nvram setting and uploaded a bad firmware image which caused your router not to boot (like I did)
- You failed every other instruction for reviving your router
- You like living on the edge and just wanna play

Pros: Turn your black and blue paper weight back into a working wireless router.

Cons: I suppose you could make your WRT54G even deader than it already is, although I have not actually heard of anyone who has done this. The pictures in this tip are for people who have the v1.1 hardware. It works for the 1.0 and 2.0 versions as well but the board layout is a little different in the other hardware versions. You'll just have to find your flash chip.

Tools Required: Small jewelers screwdriver (or any other small pointy metal object).

Ok, I'm convinced, let's get this baby working!!

Let us begin:

NOTE: Click on the thumbnail images in this tip to zoom in on the image.

Find a nice open area to rip this baby apart:

[Only registered and activated users can see links. Click Here To Register...]

As you can see, the one I use in my example is a v1.1 router, your board layout may be different:

[Only registered and activated users can see links. Click Here To Register...]

Use your fingers to unscrew the antennas from the back:

[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

This thing just snaps together, no screws involved, so just "pop" the blue face plate off. I find the easiest way to do this is to turn the unit upside down and place your hands between the feet on the side, then push on the blue feet with your thumbs (please excuse the dirt under the thumbnails, just finished working on the dirt bikes):

[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

Now the board just slips right out the black cover:

[Only registered and activated users can see links. Click Here To Register...]

Now locate the flash chip. On my board it is clearly labeled "Intel Flash" but I don't believe all routers are labeled like this. Click on the pictures below for a better view. You will see that at each corner of the chip is a large white number. My picture is actually upside down (you didn't think I would make this easy on you did you?). Notice at the upper right corner of the chip is the number "1", upper left is the number "24", lower left is the number "25", lower right is the number "48" (all upside down in my pictures). Between the number 1 and 24 you will see a row of 24 silver pins. On the board above the pins there is a little white line every 5 pins that should help you count.

[Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

Now comes the fun part. Do not plug the power in just yet but plug a patch cable into one of the 4 LAN ports on your router and plug the other end into a computer (my laptop works great for this). Configure your network card on your computer with a static IP address: IP: 192.168.1.2, NETMASK: 255.255.255.0, don't need a gateway address. Now if you are in Linux just type "ping 192.168.1.1" which will start a ping running. If you are in Windows (shame on you) then I think you have to pass a "-t" param (ping -t 192.168.1.1) so it doesn't stop trying to ping after 4 pings.

Ok, now for the nitty gritty fun part. Locate pin 15 (third white mark starting from pin 1). Take your jewelers screwdriver (philips head is what I used, nice and pointy) and stick the point between pins 15 and 16. While holding the screwdriver there, plug in the power and watch your ping screen. Hopefully you will be amazed (like I was) at seeing the pings starting to succeed. Don't be so happy that you drop the screwdriver on the board and start sparks flying. Remove the screwdriver and the pings should continue. Again, excuse the dirt under the thumbnails:

[Only registered and activated users can see links. Click Here To Register...]

The router is now in failsafe mode and is waiting on you to tftp a firmware image to it. Find any good firmware image for your router and upload it. In linux it might go something like this:

$ cd /home/voidmain/firmware
$ ls
OpenWrt_b3.bin
$ tftp 192.168.1.1
tftp> bin
tftp> put OpenWrt_b3.bin

If you have a command line version of tftp for Windows it should go pretty much the same way. Just make sure you transfer the file in binary mode (that's what the "bin" command did). Once the firmware has uploaded, your router should automatically reboot. If you uploaded the OpenWRT firmware like I did above you can then telnet into your box (telnet 192.168.1.1). If you uploaded the stock Linksys firmware you should be able to get to your router with your web browser ([Only registered and activated users can see links. Click Here To Register...]).

Now put your router back together by reversing the instructions in this tip. You are triumphant and there will be much rejoicing.

Further Reading:
[Only registered and activated users can see links. Click Here To Register...] (Thank you Linksys!!)
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...] (my wireless web server runs it)
[Only registered and activated users can see links. Click Here To Register...] (Thanks Jim!)
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]


[Only registered and activated users can see links. Click Here To Register...]

Transfer firmware prin TFTP

Aceasta metoda se poate folosi pentru routerele Linksys si Asus (partial), conditia minima este ca routerul sa raspunda la comanda ping. Daca doriti sa faceti upgrade de firmware sau routerul este nefunctional in urma esuarii operatiei de upgrade (prin intermediul interfetei web) puteti face transfer prin TFTP.
- Urmatoarea procedura foloseste un calculator cu Windows 2000 sau XP
- 192.168.1.1 este adresa IP a routerului
- firmware.bin este fisierul firmware potrivit modelului de router (versiune hardware si software)
Daca adresa routerului (192.168.1.1) sau numele fiserului firmware (firmware.bin) difera modificati in consecinta cele 2 comenzi de mai jos (ping si tftp).
1. Setati placa de retea a calculatorului cu adresa IP fixa (IP: 192.168.1.2, Subnetmask: 255.255.255.0, Default Gateway: 192.168.1.1)
2. Conectati cablul de alimentare in router (Power ON)
3. Conectati un cablu (neinversor) intre calculator si un port LAN din router
4. Deschideti o fereastra DOS (Start - Run - cmd - Enter) si dati ping catre adresa routerului


ping -t -w 10 192.168.1.1

[Only registered and activated users can see links. Click Here To Register...]

- La ping veti primi raspuns cu TTL=64
- Lasati ferestra DOS deschisa
5. Scoateti cablul de alimentare din router (Power OFF). Veti primi raspuns Hardware error si Destination host unreachable
6. Deschideti inca o fereastra de DOS (prima o lasati deschisa). Tastati urmatoarele dar fara a apasa Enter !!! :

tftp -i 192.168.1.1 PUT firmware.bin

7. Conectati cablul de alimentarea in router si dupa primul raspuns la ping cu TTL=100 (aprox. 2 secunde) imediat apasati Enter in ferestra DOS care contine comanda TFTP

[Only registered and activated users can see links. Click Here To Register...]

- Transferul prin TFTP dureaza cateva secunde. Rezultatul transferul este afisat in ferestra cu TFTP Folosind browserul verificati buna functionare a routerului accesand interfata web la adresa 192.168.1.1



[Only registered and activated users can see links. Click Here To Register...]

Modding the Linksys WRT54GL


[Only registered and activated users can see links. Click Here To Register...]

Configurare router broadband


Generalitati

Folosirea unui [Only registered and activated users can see links. Click Here To Register...] permite partajarea unei conexiuni la Internet pentru mai multe calculatoare fara a plati ISP-ului taxe suplimentare. Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi folosite pentru configurarea partii "de intrare" (WAN) a routerului. Practic toate calculatoarele din retea vor "iesi" la Internet de pe aceeasi adresa IP folosind NAT (Network Address Translation).
Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile acestuia, protectia impotriva atacurilor hackerilor, se configureaza usor si nu necesita intretinere iar dezavantajul este ca unele aplicatii nu functioneaza sub un router, fara a face unele setari speciale.

[Only registered and activated users can see links. Click Here To Register...]

Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua LAN (retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia). Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in drumul acestora catre destinatie.
In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa IP pentru LAN (folosita de calculatoarele din retea ca adresa Gateway).
A1. Conexiunea la Internet (WAN)
Cele mai des folosite conexiuni sunt realizate prin modemuri de cablu TV si modemuri DSL care furnizeaza Internetul pe porturi Ethernet.
A.2. Conexiunea locala (LAN)
Majoritatea routerelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul de porturi se poate extinde prin conectarea unui [Only registered and activated users can see links. Click Here To Register...].
A.3. [Only registered and activated users can see links. Click Here To Register...] LAN (WLAN)
IEEE 802.11 este un set de standarde pentru Wireless Local Area Network (WLAN), dezvoltat de IEEE pentru benzile publice de 2,4GHz si 5GHz.
Standardul 802.11b este standardul pentru Wireless Ethernet.
Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate si certificate ca funtioneaza impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless bazate pe standardele 802.11, provenite de la diversi producatori.
Caracteristicile conexiunii wireless:
- functioneaza in banda 2,4GHz (802.11b si 802.11g), iar 802.11a in banda 5GHz
- utilizeaza tehnica spectrului imprastiat
- pentru emisia radio nu este necesara aprobarea din partea forurilor abilitate.
Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa sau este necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in retea se face cu mare usurinta, fara a fi necesare lucrari de reamenajare a incaperii (instalari cabluri si mascarea lor).
Retelele wireless pot opera in doua moduri: Ad-hoc si Infrastructure.

[Only registered and activated users can see links. Click Here To Register...]

Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite doar transferul fisierelor intre calculatoare.
In modul Infrastructure intreg traficul trece printr-un echipament wireless numit access-point (nu exista conexiune directa intre calculatoare) care realizeaza si legatura cu reteaua cablata. Functionarea in modul infrastructure permite conectarea la Internet, transferul fisierelor, accesul la un printer sau alte servicii disponibile in reteaua cablata.
Routerele wireless functioneaza ca access-point-uri.
Standardele 802.11 folosesc pentru securitate criptarea si autentificarea.
Metodele de criptare utilizate sunt WEP (Wireless Encryption Protocol) sau WPA (Wi-Fi Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite chei pe 64 biti sau 128 biti.
Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu preshared key.
Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in reteaua wireless folosindu-si adresa hardware (wireless MAC Address) a adaptorului.
Pentru modul infrastructura AP-ului i se poate configura o lista cu adresele hardware permise a se conecta la acesta.
Pentru modul Ad-hoc orice adresa hardware este acceptata in reteaua wireless.
Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul wireless care doreste sa se conecteze in retea.
Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in modul ad-hoc.
IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si metode specifice de autentificare la retea.
Preshared Key - metoda utilizata pentru retele mici si home in modul infrastructura pentru criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de criptare initiala WPA si WPA2 este derivata din procesul de autentificare care verifica ca si clientul wireless si AP-ul au aceeasi Preshared Key.
Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este in medie jumatate din viteza de conectare.
Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade.
Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele cu echipamentele care functioneaza in banda de 2,4GHz (de exemplu telefoane cordless, cuptoare cu microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor, fiind necesara retransmiterea unor pachete, implicit scaderea vitezei de transfer a datelor.
Standardele wireless sunt:
- 802.11b functioneaza in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps, 2Mbps si 1Mbps
- 802.11g functioneaza tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps, 33Mbps, 24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu 802.11b
- 802.11a functioneaza in banda de 5GHz (mai putine interferente decat in banda 2,4GHz), cu o viteza de transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si 802.11g.
- 802.11n (nestandardizat, aflat in forma draft) dual-banda, putand functiona atat in banda de 2,4GHz cat si in cea de 5GHz, cu o viteza de transmisie a datelor de maximum 248Mbps. Este noua generatie de retele wireless de mare viteza capabila sa ruleze (in interiorul retelei LAN) aplicatii cu latime de banda mare (streaming video HD si jocuri multimedia) si o raza mai mare de acoperire. 802.11n este bazat pe tehnologia MIMO (Multiple Input Multiple Output).
Pentru extinderea ariei de acoperire wireless puteti folosi [Only registered and activated users can see links. Click Here To Register...].
A.4. NAT
[Only registered and activated users can see links. Click Here To Register...] este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele adrese IP ale calculatoarelor din retea.
Verifica aici [Only registered and activated users can see links. Click Here To Register...] publica cu care de identifici pe Internet.
Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le trimite calculatorului solicitant din reteaua locala.
A.5. SPI
Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection), similar unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica.
A.6. [Only registered and activated users can see links. Click Here To Register...]
in situatia in care in reteaua locala sunt gazduite calculatoare care ruleaza servere dedicate (de exemplu server web, server mail, server FTP) se asociaza o cale intre portul routerului si portul corespondent al calculatorului responsabil cu aplicatia respectiva.
Spre exemplu in cazul in care din Internet se doreste vizitarea paginii web de la adresa IP WAN a routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care gazduieste serverul web.
A.7. DMZ
Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. in situatia in care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ dar fara securitatea calculatorului.
Datele conexiunii WAN

Routerul are un port WAN (Wide Area Network) prin care se conecteaza la reteaua providerului. Datele de configurare pentru acest port v-au fost comunicate de catre ISP in momentul instalarii conexiunii la Internet si le-ati folosit pentru setarea placii de retea a calculatorului inainte de a folosi routerul. Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in calculatorul conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic pe Start, apoi Run, introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra aparuta introduceti ipconfig /all
Datele obtinute sunt:
Physical Address - este adresa MAC a placii de retea (sase grupuri de cate doua caractere despartite de semnul minus)
DHCP Enabled - Yes pentru conexiune tip Dynamic IP Address (adresa este furnizata de un server DHCP) si No pentru Static IP Address (IP fix)
IP Address, Subnet Mask, Default Gateway, DNS Servers
Conectarea routerului

Conectarea alimentarii - conectati jack-ul de alimentare in router si apoi conectati alimentatorul in priza. Conectarea cablului de Internet - conectati un patch-cord ([Only registered and activated users can see links. Click Here To Register...]) in portul WAN al routerului iar celalalt capat la portul Ethernet al modemului de cablu sau DSL.
Conectarea computerului la router - conectati un alt patch-cord ([Only registered and activated users can see links. Click Here To Register...]) intr-unul din porturile LAN din router iar celalalt capat la placa de retea a calculatorului. Similar se conecteaza si celelalte calculatoare. Deobicei fiecare port Ethernet al routerului are corespondent pe panoul frontal un LED care atunci cand este aprins indica conectarea corecta a unui calculator la acel port.
Configurare router

Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa paginii sunt indicate in manualul de utilizare. D.1. WAN - Conexiunea de Internet
Deseori producatorul prezinta un wizard pentru configurarea conexiunii de Internet cateodata mentionata ca WAN (Wide Area Network).
Tipurile conexiunii de Internet cele mai des intalnite sunt:
- Static IP Address - adresa IP este fixa, fiind furnizate de ISP
- Dynamic IP Address - adresa IP este obtinuta automat de la ISP
- PPPoE - utilizata in cazul conexiunilor DSL, implica pentru conectare folosirea unui account si password
D.1.1. Static IP Address
Informatiile de care avem nevoie pentru configurare in acest caz sunt:
- WAN IP Address - este adresa IP a conexiunii de Internet
- WAN Subnet Mask
- WAN Gateway
- Primary DNS
- Secondary DNS
fiind furnizate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru modificarea parametrilor placii de retea, eventual a routerului.
D.1.2. Dynamic IP Address
in acest caz sunt solicitate doua campuri:
- Host Name (nu se completeaza)
- MAC Address - routerul ca orice echipament de retea are o adresa Media Access Control (MAC) organizata ca 6 grupuri de cate 2 caractere
in acest caz adresa IP este furnizata de serverul DHCP al ISP-ului. Functionarea Internetului nu va fi afectata de eventualele modificari efectuate in timp de catre ISP.
in majoritatea cazurilor producatorul da posibilitatea utilizatorului sa cloneze adresa MAC a calculatorului pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa MAC a calculatorului de pe care se face configurarea.
D.1.3. PPPoE (Point-to-Point Protocol Ethernet)
Trei campuri sunt solicitate:
- PPPoE Account
- PPPoE Password
- PPPoE Service Name (nu se completeaza)
in cazul folosirii unei astfel de conexiuni eliminati orice alt client software PPPoE instalat pe calculatoare.
Nota 1: Deobicei adresa MAC a routerului este marcata pe carcasa acestuia.
Nota 2: Daca utilizati o conexiune tip Static IP Address iar ISP-ul nu va permite decat conectare unui singur calculator (deci un singur MAC) puteti apela la un mic artificiu. Selectati conexiunea tip Dynamic IP Address apasati butonul Clone MAC Address, salvati, iar apoi selectati din nou conexiunea Static IP Address, routerul pastrand adresa clonata.
in acest moment pe toate calculatoarele conectate prin router ar trebui sa functioneze conexiunea la Internet. in situatia nefunctionarii verificati modul de conectare descris anterior si consultati sectiunea Troubleshooting din manualul de utilizare al routerului.
D.2. LAN - Reteaua privata
Deobicei aceste routere lucreaza cu adrese private dintr-o clasa de tip C din familia 192.168.xxx.xxx.
Prin LAN Address este mentionata adresa IP a routerului in reteaua LAN (el mai avand si adresa IP in reteaua WAN, cea acordata de ISP).
LAN Subnet Mask - masca clasei utilizate (deobicei este 255.255.255.0).
Serverul de DHCP este o aplicatie care la cerere furnizeaza adrese IP conform unei proceduri specifice.
D.2.1. DHCP
Routerul contine un astfel de server DHCP furnizand automat adrese IP calculatoarelor care au setata corespunzator placa de retea.
Intervalul din care sunt furnizate adresele IP este declarat prin parametrii:
- IP Poll Starting Address si IP Poll Ending Address sau
- Starting IP Address si Maximum Number of DHCP Users.
D.2.2. Adrese IP rezervate
Unele servere DHCP ofera varianta Static DHCP, care asociaza unei adrese MAC mereu aceeasi adresa IP. Acest lucru este util pentru calculatoarele care ruleaza servere la care adresa IP nu poate fi schimbata.
D.3. [Only registered and activated users can see links. Click Here To Register...]
In sectiunea Port Forwarding sau Virtual Server asociati unei adrese IP portul solicitat de catre aplicatia respectiva si protocolul folosit.
Setarile routerului sunt:
- adresa IP a calculatorului, pe care este rulata aplicatia
- portul din router (public port) si a portul din calculator (private port), deobicei cele doua porturi sunt aceleasi
- protocolul folosit (TCP, UDP sau ambele)
- un orar de functionare (interval orar sau tot timpul)
De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaza un server web. Atunci configuram ca solicitarea pentru portul 80 sa fie transferata calculatorului cu adresa IP mai sus mentionata, tot pe portul 80.
D.4. Wireless
Wireless Network Mode - stabilirea standardului wireless al retelei (tip b, tip g, amandoua sau dezactivat).
SSID (Security Set Identifier) - numele retelei wireless care trebuie folosit la setarea tuturor echipamentelor radio (router, calculatoare, etc.) din retea.
Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi anuntat (broadcast) in retea.
Wireless Channel - canalul radio folosit de toate echipamentele wireless din retea (USA canalele 1-11, Europa canalele 1-13).
Wireless MAC Filters - permite sau blocheaza accesul in reteaua wireless functie de adresa MAC.
Wireless Security - metode folosite: WEP si WPA.
- WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata automat folosind Passphrase
- WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu 8-63 caractere
Authentification Type - Open System sau Shared Key. In varianta Open System nici emitatorul nici receptorul nu folosesc chei WEP pentru autentificare spre deosebire de varianta Shared Key unde ambii folosesc chei WEP.
D.5. DDNS
DDNS - Dynamic Domain System asociaza un nume de domeniu unei adrese IP. In situatia routerului numele domeniului este asociat adresei IP WAN in vederea accesarii unui eventual server web aflat sub server. Verificati daca serverul DDNS dorit se afla in lista routerului. Pentru autentificare folositi username si password obtinute la inregistrarea domeniului.
D.6. Diverse
System Time - seteaza data si ora interna routerului. Este necesar ca evenimentele sa fie pastrate cu data si ora corecta.
Discard PING from WAN side - daca este setat Enable face ca routerul sa nu raspunda la comanda PING. Trimiterea ping-urilor pe adresa IP WAN este metoda cea mai des folosita de hackeri pentru a afla daca o adresa IP este valida.
Firmware este software-ul care ruleaza pe router. Toate routerele au posibilitatea de upgrade pentru firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de noi facilitati. Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numai de pe calculatoare care ruleaza sub Windows.
Remote Management - daca este setat Enable face posibila configurarea routerului din Internet folosind pentru autorizare username si password. Accesul la router se poate face din Internet de la un anume IP sau oricare IP.
Filters - sunt folosite pentru a permite sau interzice accesul la Internet si pot fi:
- IP Filters - functie de adresa IP a calculatorului sau portul acestuia
- MAC Filters - functie de adresa MAC a calculatorului
- URL Blocking - blocare adresa URL
- Domain Blocking - blocarea unui intreg domeniu
System Settings - setarile routerului pot fi salvate pe hard disc-ul calculatorului sau folosind salvarea de hard disc pot fi restaurate pe router.
Log - lista evenimentelor si activitatilor contorizate de router, la rebutare lista se sterge. Daca este necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea accesului neautorizat in reteaua locala.
Traffic statistics - prezinta numarul pe pachete trimise si receptionate prin porturile WAN si LAN. La rebutare informatiile se sterg.
Reboot - este folosit pentru restartarea software a routerului.
Restore Setting - este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru putand fi realizat actioanand cu virful unui ac butonul aflat pe spatele routerului.



[Only registered and activated users can see links. Click Here To Register...]

Configurare retea wireless


Generalitati

Retelele [Only registered and activated users can see links. Click Here To Register...] pot opera in modul [Only registered and activated users can see links. Click Here To Register...] sau [Only registered and activated users can see links. Click Here To Register...]. In acest articol vom discuta numai despre modul Infrastructure. Pentru a realiza o retea wireless aveti nevoie de un router wireless sau un Access Point si de echipamente cu capabilitati de conectare wireless (notebook, desktop, PDA, Play Station sau telefon mobil cu wireless).
[Only registered and activated users can see links. Click Here To Register...]
In prima faza folosind un calculator conectat la [Only registered and activated users can see links. Click Here To Register...] prin cablu se realizeaza setarile pentru conectarea la Internet si abia apoi setarile privind conexiunea wireless.
Wireless Basic Settings

Pentru inceput veti realiza setarile de baza (parametrii conexiunii radio) in routerul wireless sau Access Point. Setarile sunt aceleasi indiferent de producator, dar denumirile lor pot fi diferite. [Only registered and activated users can see links. Click Here To Register...]
Wireless Mode
Partea de wireless poate functiona in mai multe moduri si poate diferi functie de producator sau versiune de firmware. Modurile pot fi:
- AP (Access Point), este modul cel mai des utilizat, fiind specific modului Infrastructure, in care doua device-uri wireless nu sunt conectate direct, ci prin intermediul routerului sau Access Point-ului.
- Client, in acest mod partea radio conecteaza wireless portul WAN din router la un punct distant. Se foloseste de exemplu in cazul unei conexiuni wireless cu providerul.
- Ad-Hoc, in acest mod clientii se pot conecta direct intre ei :) , conexiunea dintre ei nu mai trece prin router.
- Client Bridged, in acest mod partea radio conecteaza wireless partea LAN a routerului cu un punct distant. Astfel partea LAN va fi in aceeasi retea cu partea LAN a punctului distant.
Wireless Network Mode
Standardul conexiunii wireless (B, G sau A) ales trebuie sa fie suportat atat de router cat si de device-urile wireless din retea. In banda de 2,4 Ghz pot fi folosite standardele B si G, iar in banda de 5 GHz standardul A. Viteza maxima pentru standardul B este 11 Mbps, iar pentru G si A este 54 Mbps. Daca in retea aveti device-uri care folosesc standarde diferite puteti seta Mixed.
SSID (Security Set Identifier) sau Wireless Network Name este numele asociat retelei wireless. Default acest parametru este setat cu numele producatorului sau modelul de router sau Access Point. Din motive de securitate modificati aceasta valoare cu un termen fara legatura cu producatorul, modelul sau date personale.
Wireless Channel
Puteti seta unul din cele 13 canale disponibile pentru Europa.
Wireless Broadcast SSID
Daca setati Enable veti afisa numele (SSID) in retea. Daca este Disable cand veti scana spectrul, reteaua nu va fi afisata.
Dupa ce ati setat toti acesti parametrii, realizati o conexiune wireless de proba cu un echipament (laptop) fara nici o masura de securitate (criptare). Pentru aceasta setati Wireless Security Disabled.
[Only registered and activated users can see links. Click Here To Register...]
Conectarea la o retea wireless nesecurizata

Pe laptop deschideti View Available Wireless Networks, apasati Refresh network list. Din lista de retele detectate selectati reteaua creata anterior (care apare Unsecure wireless network), apoi apasati Connect. [Only registered and activated users can see links. Click Here To Register...]
Va apare un mesaj ca va conectati la o retea nesigura nefiind criptata, apasati Connect Anyway.
[Only registered and activated users can see links. Click Here To Register...]
Daca totul a decurs OK ar trebui sa aveti pe laptop conexiune wireless la Internet.
Securitatea retelei wireless

Wireless MAC Filtering este cea mai simpla metoda pentru limitarea accesului intr-o retea wireless. Doar echipamentele wireless, carora in prealabil le-a fost inregistrata adresa MAC in router sau Access Point, se vor putea conecta in reteaua wireless. Ascunderea SSID (Wireless Broadcast SSID Disabled) este o metoda pentru limitarea accesului neautorizat intr-o retea wireless.
Securizarea retelei se poate face cu WEP sau WPA.
WEP (Wired Equivalent Protection) este o metoda de criptare:
- folosind 64 biti (10 caractere hexa) sau 128 biti (26 caractere hexa). Caracterele hexa sunt: 0-9 si A-F
- autentificare Open sau Shared Key
Acum aceasta criptare WEP cu 64 biti poate fi sparta in cateva minute, iar cea cu 128 biti in cateva ore, folosind aplicatii publice.
WPA-PSK (WPA Preshared Key sau WPA-Personal) este o metoda mult mai sigura decat WEP. WPA2 este metoda cea mai sigura de criptare, fiind o varianta imbunatatita a metodei WPA. Si aceste criptari (WPA si WPA2) pot fi sparte daca parola contine putine caractere sau este un cuvant aflat in dictionar. Pentru a face imposibila spargerea acestei criptari folositi parole lungi, generate aleator.

Conectarea la o retea wireless securizata

Dupa ce ati realizat de proba o conexiune wireless nesecurizata este recomandat sa securizati aceasta conexiunea folosind WEP sau WPA.
In exemplul urmator am setat in router, in sectiunea Wireless Security, urmatoarele: WEP, key 1, 64 bits, passphrase parola [Only registered and activated users can see links. Click Here To Register...]
Pe laptop deschideti View Available Wireless Networks, apasati Refresh network list. Din lista de retele detectate selectati reteaua creata anterior (care apare Security-enabled wireless network), apoi apasati Connect.
[Only registered and activated users can see links. Click Here To Register...]
Pentru autentificare trebuie sa introduceti parola setata anterior pe router, apoi apasati Connect.
[Only registered and activated users can see links. Click Here To Register...]
Daca totul a decurs corect in View Available Wireless Networks ar trebui sa apara ca sunteti conectati la reteaua voastra.
[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Port Forwarding


Generalitati

Translatarea permanenta a unui port pe gateway-ul retelei catre o adresa IP si un port din reteaua privata se numeste [Only registered and activated users can see links. Click Here To Register...] sau Port Mapping. Practic deschidem un port in router pentru a permite accesul catre un server (de exemplu http sau ftp) aflat in spatele unui firewall. In cazul in care nu este activat Port Forwarding solicitarea primita de gateway pentru un anume port (de exemplu portul 80 pentru server web) nu va fi procesata deoarece acesta nu va sti care-i adresa IP si portul, din reteaua privata, catre care s-o trimita.
Setari

1. Adresa IP a computerului din reteaua privata care ruleaza aplicatia tip server
Start->Run->cmd->Enter->ipconfig->Enter, notati IP Address afisata 2. Setarea routerului pentru Port forwarding
Accesati pagina web de configurare a routerului conform datelor din manualul de utilizare (adresa IP, username si password). In sectiunea Port Forwarding sau Virtual Server initiati o noua inregistrare care va contine adresa IP a serverului (aflata la pasul anterior), portul folosit pentru respectiva aplicatie si tipul protocolului TCP/UDP (Both).
De exemplu:
ServicesPort Numbers HTTP80 FTP21 POP3110 SMTP25 3. Adresa IP publica este adresa portului WAN a routerului, ea fiind comunicata de provider sau este obtinuta dinamic.
Verifica aici [Only registered and activated users can see links. Click Here To Register...] publica cu care de identifici pe Internet.
4. Setarea aplicatiei pentru conectarea printr-un router consta in stabilirea portului si adresei la care routerul va trimite solicitarea primita.
Exemplu - Linksys WRT54GL si RMDC++

Configurati routerul astfel:
Aplicatia: RMDC, Port: 10000, Protocol: Both, Adresa IP: 192.168.1.123 Firmware Linksys
[Only registered and activated users can see links. Click Here To Register...]
Firmware DD-WRT
[Only registered and activated users can see links. Click Here To Register...]
Firmware Tomato
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Pentru RMDC++ setati conexiunea tip activ, adresa IP publica si portul setat in router (10000)
[Only registered and activated users can see links. Click Here To Register...]


[Only registered and activated users can see links. Click Here To Register...]