Хочу поделиться своим опытом по прошивке 842-го роутера, может кому и пригодится. Сразу предупреждаю, я не сетевик, и не админ, в модели OSI понимаю только, что это модель
.
Начну издалека. Трудился у меня на раздаче интернета долгое время (года два) роутер TL-WR842ND v1 с заводской прошивкой, пока в один прекрасный момент не был куплен смарт телевизор (самсунг), и не возникла потребность смотреть фильмы с компа по сети. Родная прошивка хоть и работала, но не всегда справлялась с нагрузкой, очень часто фильмы начинали подтормаживать (телик говорил «подождите» как будто пытался буферизовать кусок фильма), и лечилось это только перезагрузкой роутера (хотя и этого хватало не на долго). Начитавшись форумов, подумал что надо бы прошить зверька последней заводской прошивкой. Некоторое время сомневался получится ли)) т.к. предстояло делать это впервые. Но потом, собравшись с мыслями, все-таки прошил. Роутер заработал пободрее и перестал зависать на середине фильма (ну почти 
). Проблема заключалась в том, что по прошествии примерно 5-8 дней роутер начинал тупить, обрывать интернет и т.п., лечилось это только перезагрузкой. Промучавшись в таком режиме около года (перезагружая вручную через вэбморду), подумал что неплохо было бы как-то автоматизировать процесс перезагрузки. Ненавящивый гуглеж выдал кучку сайтов с примерами скриптов для перезагрузки роутера через телнет. Но вот незадача, заводская прошивка не поддерживает ни телнет, ни SSH. (Мало того, очень интересно следующее: даже при запущенном на роутере фтп-сервере, сканер портов не находит ни одного порта ни изнутри сети, ни снаружи).
В общем, все упиралось в необходимость сторонней прошивки. Начитавшись данного форума (и других тоже) с настороженностью отнесся к openwrt и тем более ddwrt, решил ставить гаргулью. Скачал с их сайта прошивку (gargoyle_1.7.1-ar71xx-generic-tl-wr842n-v1-squashfs-factory), подрубил роутер одним концом к компу, другим к бесперебойнику, и помолясь прошил. Вопреки моим опасениям прошилось с первого раза хорошо (вроде как). Зайдя в вэбморду пробежавшись по разделам начал настраивать, первым делом хотел настроить соединение с интернетом (у меня обычные PPPoE), чтобы поставить пакет с русским языком (ну не силён я в английском ). Тут то и ждал меня первый подвох, соединение не хотело устанавливаться вообще никак, ничего не помогало ни сохранение и применение настроек, ни многократная перезагрузка (сам интернет напрямую с компа работал). Промучившись около часа плюнул, и сославшись на экспериментальность версии 1.7, решил ставить 1.6, она вроде как стабильная (ага щас)…
Откатился на заводскую прошивку (которая самая старая на сайте wr842ndv1_en_3_12_22_up(120424), она вроде единственная без приписки boot), прошивка прошла без проблем, хотя тут писали, что откатывались на более старую.
Скачал с сайта гаргульи прошивку с версией 1.6 (gargoyle_1.6.2-ar71xx-generic-tl-wr842n-v1-squashfs-factory), прошился. Сходу вбил логин/пароль от инета, завелось! Можно немного выдохнуть (но не всё).
Что меня порадовало в гаргулье, это то что в ней есть все что мне нужно искаропки (ну кроме анл. языка ). А это: ftp, ddns, vpn, ssh, telnet, samba, а чего нет, ставится из пакетов. Даже флешку отформатировал в ext4+раздел под swap, силами роутера (очень удивило после заводской прошивки, чесслово)!! И вот полный радости я все это дело настроил, вроде все даже работало (vpn хотел проверить на следующий день с работы).
Тут подкрался второй подвох. В этот же день, через какое-то время роутер перестал раздавать интернет, я полез в вэбморду посмотреть что собственно за дела, туда меня тоже не пустили. Хотя надо отметить, что к вайфаю ноут цеплялся и по ssh роутер давал заходить. Перезагрузка не помогала. Т.к. в консоли я знаю команд чуть больше чем одну, выходов нарисовывалось немного: пробовать прошивать через tftp (вот как тут http://proadminz.ru/vosstanovlenie-slet ... tl-wr842nd), и если это не получится идти в магазин за паяльником. Но я не зря прочитал всю эту ветку тут кто-то упоминал, что нажатие одной из кнопок на задней панели роутера сбрасывает настройки гаргульи в дефолт. Это меня и спасло, залогинившись со стандартным паролем хотел уже после двух не особо удачных попыток возвращаться на заводскую и мучиться дальше. На заводскую то я прошился, но не хотел мириться со сложившимся положением. И на этом история не заканчивается.
Готовясь к смене прошивки, я накачал много прошивок на долгие игры с роутером
В том числе openwrt и ddwrt. И решил я всё-таки прошить под openwrt (ddwrt рассматривал в последнюю очередь из-за ее ограничений). Залил прошивку Barrier Breaker 14.07 (openwrt-ar71xx-generic-tl-wr842n-v1-squashfs-factory), настроил под свои нужды, пока все работает (тьфу, тьфу, тьфу). Отличие от гаргульи в том, что из коробки в openwrt минимум установленных пакетов, практически всё что мне нужно, пришлось устанавливать дополнительно. Но не из консоли, что для непосвященного пользователя сложновато, а из вэбморды. Опенврт без проблем подхватил флешку отформатированную гаргульей. В итоге делаю для себя вывод, что линукс не такой страшный, как его малюют . Для таких как я, напишу: опенврт не сложнее гаргульи. Единственная разница в том, что нужные фичи придется устанавливать ручками. Но как показывает практика это не минус, а наоборот большой плюс.
Еще ряд важных моментов по функционалу настройке:
- эта версия прошивки опенврт поддерживает ipv6 (может кому-то важно), у меня пров дает подключаться по обоим версиям, разницы пока не заметил, но сайты на ipv6 открываются.
- для тех кто хочет поковыряться в опенврт в виртуалке, есть прелестный мануал на хабре (http://habrahabr.ru/post/195592/), делал все строго по инструкции, у меня завелось.
- для ftp установил пакет vsftpd (http://wiki.openwrt.org/doc/howto/ftp.overview), но есть одно но, у меня не получалось зайти на свой фтп извне (внутри сети он работал), перерыв все настройки фтп сервера не получилось вообще ничего. Уже подумывал установить другой фтп-сервер, наткнулся на одном из форумов на коммент, что возможно сам роутер не пускает никого извне. Так и оказалось, в разделе настроек роутера сеть->межсетевой экран нужно в интерфейсе wan/wan6 в столбцах входящий и перенаправление выбрать «принимать». И вуаля, все работает. Потом прикрутил еще sftp (http://wiki.openwrt.org/doc/howto/sftp.server), и остался щаслив. Т.к. использую фтп я один (пока что), еще не заморачивался с настройками пользователей и правами доступа, это еще впереди.
- если кто будет форматировать флешку под основной раздел+swap, оставляйте под swap совсем немного (10-20 мб за глаза), на моем 200 мб свапе занято иногда 1%. Потом как-нибудь переделаю.
- перед установкой пакетов не забывайте обновлять их список.
- некоторые пакеты после установки по умолчанию не включены, проверить и включить ручками (вроде бы у меня так было с ddns или с самбой).
- iptv и dlna с роутера меня не интересует, не настраивал.
- по поводу ssh, после настройки доступа к роутеру извне лучше переназначить порт ssh на какой-нибудь другой, я спустя неделю аптайма роутера (т.е. IP не менялся) заметил в логах, что ко мне пытаются подключиться из Бразилии и Китая. В итоге сменил стандартный порт (22) на другой, подключаться вроде перестали, потом планирую добавить еще авторизацию ключом + пароль.
И пара вопросов к знатокам линуха:
- как можно вывести лог роутера (можно отдельно Dropbear) в файл на флешку? Чтение материала в опенврт.вики ничего мне не дало.
- как задать перезагрузку соединения wan, при отсутствия пинга на произвольный адрес в интернете? т.е. чтобы скрипт проверял пингом соединение (допустим раз в 30 минут) и если нет интернета перезапускал соединение. Гуглеж выдает только примеры скриптов с перезагрузкой роутера, и без постоянного мониторинга. Настройки в вэбморде роутера типа «соединять автоматически», как в стандартной прошивке, не нашел. Ткните носом, если есть.
Моё ремюзе: прошивку менять надо, если она не устраивает. Гаргулья имеет место быть, я не отрицаю, что я своими настройками повесил роутер (хотя что там может быть, хз), прошивать в гаргулью еще раз я не захотел. Опенврт совсем не страшный и не сложный, думаю что человек, решившийся на прошивку роутера, с настройками разберется. Давно хотел окунуться в мир линукс, вот начал с роутера
). Проблема заключалась в том, что по прошествии примерно 5-8 дней роутер начинал тупить, обрывать интернет и т.п., лечилось это только перезагрузкой. Промучавшись в таком режиме около года (перезагружая вручную через вэбморду), подумал что неплохо было бы как-то автоматизировать процесс перезагрузки. Ненавящивый гуглеж выдал кучку сайтов с примерами скриптов для перезагрузки роутера через телнет. Но вот незадача, заводская прошивка не поддерживает ни телнет, ни SSH. (Мало того, очень интересно следующее: даже при запущенном на роутере фтп-сервере, сканер портов не находит ни одного порта ни изнутри сети, ни снаружи).В общем, все упиралось в необходимость сторонней прошивки. Начитавшись данного форума (и других тоже) с настороженностью отнесся к openwrt и тем более ddwrt, решил ставить гаргулью. Скачал с их сайта прошивку (gargoyle_1.7.1-ar71xx-generic-tl-wr842n-v1-squashfs-factory), подрубил роутер одним концом к компу, другим к бесперебойнику, и помолясь прошил. Вопреки моим опасениям прошилось с первого раза хорошо (вроде как). Зайдя в вэбморду пробежавшись по разделам начал настраивать, первым делом хотел настроить соединение с интернетом (у меня обычные PPPoE), чтобы поставить пакет с русским языком (ну не силён я в английском
). Тут то и ждал меня первый подвох, соединение не хотело устанавливаться вообще никак, ничего не помогало ни сохранение и применение настроек, ни многократная перезагрузка (сам интернет напрямую с компа работал). Промучившись около часа плюнул, и сославшись на экспериментальность версии 1.7, решил ставить 1.6, она вроде как стабильная (ага щас)…Откатился на заводскую прошивку (которая самая старая на сайте wr842ndv1_en_3_12_22_up(120424), она вроде единственная без приписки boot), прошивка прошла без проблем, хотя тут писали, что откатывались на более старую.
Скачал с сайта гаргульи прошивку с версией 1.6 (gargoyle_1.6.2-ar71xx-generic-tl-wr842n-v1-squashfs-factory), прошился. Сходу вбил логин/пароль от инета, завелось! Можно немного выдохнуть (но не всё).
Что меня порадовало в гаргулье, это то что в ней есть все что мне нужно искаропки (ну кроме анл. языка
). А это: ftp, ddns, vpn, ssh, telnet, samba, а чего нет, ставится из пакетов. Даже флешку отформатировал в ext4+раздел под swap, силами роутера (очень удивило после заводской прошивки, чесслово)!! И вот полный радости я все это дело настроил, вроде все даже работало (vpn хотел проверить на следующий день с работы).Тут подкрался второй подвох. В этот же день, через какое-то время роутер перестал раздавать интернет, я полез в вэбморду посмотреть что собственно за дела, туда меня тоже не пустили. Хотя надо отметить, что к вайфаю ноут цеплялся и по ssh роутер давал заходить. Перезагрузка не помогала. Т.к. в консоли я знаю команд чуть больше чем одну, выходов нарисовывалось немного: пробовать прошивать через tftp (вот как тут http://proadminz.ru/vosstanovlenie-slet ... tl-wr842nd), и если это не получится идти в магазин за паяльником. Но я не зря прочитал всю эту ветку
тут кто-то упоминал, что нажатие одной из кнопок на задней панели роутера сбрасывает настройки гаргульи в дефолт. Это меня и спасло, залогинившись со стандартным паролем хотел уже после двух не особо удачных попыток возвращаться на заводскую и мучиться дальше. На заводскую то я прошился, но не хотел мириться со сложившимся положением. И на этом история не заканчивается.Готовясь к смене прошивки, я накачал много прошивок на долгие игры с роутером
В том числе openwrt и ddwrt. И решил я всё-таки прошить под openwrt (ddwrt рассматривал в последнюю очередь из-за ее ограничений). Залил прошивку Barrier Breaker 14.07 (openwrt-ar71xx-generic-tl-wr842n-v1-squashfs-factory), настроил под свои нужды, пока все работает (тьфу, тьфу, тьфу). Отличие от гаргульи в том, что из коробки в openwrt минимум установленных пакетов, практически всё что мне нужно, пришлось устанавливать дополнительно. Но не из консоли, что для непосвященного пользователя сложновато, а из вэбморды. Опенврт без проблем подхватил флешку отформатированную гаргульей. В итоге делаю для себя вывод, что линукс не такой страшный, как его малюют . Для таких как я, напишу: опенврт не сложнее гаргульи. Единственная разница в том, что нужные фичи придется устанавливать ручками. Но как показывает практика это не минус, а наоборот большой плюс.Еще ряд важных моментов по функционалу настройке:
- эта версия прошивки опенврт поддерживает ipv6 (может кому-то важно), у меня пров дает подключаться по обоим версиям, разницы пока не заметил, но сайты на ipv6 открываются.
- для тех кто хочет поковыряться в опенврт в виртуалке, есть прелестный мануал на хабре (http://habrahabr.ru/post/195592/), делал все строго по инструкции, у меня завелось.
- для ftp установил пакет vsftpd (http://wiki.openwrt.org/doc/howto/ftp.overview), но есть одно но, у меня не получалось зайти на свой фтп извне (внутри сети он работал), перерыв все настройки фтп сервера не получилось вообще ничего. Уже подумывал установить другой фтп-сервер, наткнулся на одном из форумов на коммент, что возможно сам роутер не пускает никого извне. Так и оказалось, в разделе настроек роутера сеть->межсетевой экран нужно в интерфейсе wan/wan6 в столбцах входящий и перенаправление выбрать «принимать». И вуаля, все работает. Потом прикрутил еще sftp (http://wiki.openwrt.org/doc/howto/sftp.server), и остался щаслив. Т.к. использую фтп я один (пока что), еще не заморачивался с настройками пользователей и правами доступа, это еще впереди.
- если кто будет форматировать флешку под основной раздел+swap, оставляйте под swap совсем немного (10-20 мб за глаза), на моем 200 мб свапе занято иногда 1%. Потом как-нибудь переделаю.
- перед установкой пакетов не забывайте обновлять их список.
- некоторые пакеты после установки по умолчанию не включены, проверить и включить ручками (вроде бы у меня так было с ddns или с самбой).
- iptv и dlna с роутера меня не интересует, не настраивал.
- по поводу ssh, после настройки доступа к роутеру извне лучше переназначить порт ssh на какой-нибудь другой, я спустя неделю аптайма роутера (т.е. IP не менялся) заметил в логах, что ко мне пытаются подключиться из Бразилии и Китая. В итоге сменил стандартный порт (22) на другой, подключаться вроде перестали, потом планирую добавить еще авторизацию ключом + пароль.
И пара вопросов к знатокам линуха:
- как можно вывести лог роутера (можно отдельно Dropbear) в файл на флешку? Чтение материала в опенврт.вики ничего мне не дало.
- как задать перезагрузку соединения wan, при отсутствия пинга на произвольный адрес в интернете? т.е. чтобы скрипт проверял пингом соединение (допустим раз в 30 минут) и если нет интернета перезапускал соединение. Гуглеж выдает только примеры скриптов с перезагрузкой роутера, и без постоянного мониторинга. Настройки в вэбморде роутера типа «соединять автоматически», как в стандартной прошивке, не нашел. Ткните носом, если есть.
Моё ремюзе: прошивку менять надо, если она не устраивает. Гаргулья имеет место быть, я не отрицаю, что я своими настройками повесил роутер (хотя что там может быть, хз), прошивать в гаргулью еще раз я не захотел. Опенврт совсем не страшный и не сложный, думаю что человек, решившийся на прошивку роутера, с настройками разберется. Давно хотел окунуться в мир линукс, вот начал с роутера
