USB

edit Known TFTP Problems

Time out occured Connect request failed
Try to ping your router. If you have a ping, reboot the router by removing the power cord and wait at least 10-20 seconds before retrying. If you don’t have a ping, the router is unreachable. Check if you have the correct IP and network configurations. If the problem is not solved by rebooting, and you always get this error, you will need to proceed with the JTAG method.
Access denied Connect request failed
The router is rejecting your connection; the router can be accessed on the network. Try to reboot your router, repairing your network interface or, according to some tutorials, change your IP address to 192.168.1.9.
Error on server code pattern incorrect
Sometimes, uploading the mini DD-WRT image (or other images as well) won’t work. If you get this error, the router is unable to recognize your .BIN firmware (make sure you DO have a .BIN firmware). Try TFTPing the latest default Linksys firmware instead. You will then be able to access the Web GUI and flash your router again.

On a side-note, make sure that you have the correct firmware for your model. For example, the WRT54G V8 will have less memory than the WRT54GL V1.1 therefore causing TFTP problems. This is why it is very important to import a firmware less than 3MB other than the default Linksys firmware. Finally, you can find a comprehensive list of firmwares on the DD-WRT FTP.

edit USB drivers

These drivers may be installed to JFFS using ipkg and then loaded (using insmod) from a startup script to enable USB support.

As of dd-wrt v.24-final the Mega version has built-in USB support.

In the web-GUI select: tab: Services -> tab: Services —> section: USB Support

File System:

hfs.o (Apple HFS file system support)
hfsplus.o (Apple HFS+ (Extended HFS) file system support)
nfs.o (NFS file system support w/ NFSv3 client support)
nfsd.o (NFS server support w/ NFSv3 client support)
ntfs.o (NTFS file system support w/ NTFS write support) 

USB Extension:

acm.o (Modem (CDC ACM) support)
hid.o (Human Interface Device (full HID) support w/ /dev/hiddev raw HID device support)
scanner.o (USB Scanner support)

USB To Serial:

belkin_sa.o (Belkin and Peracom Single Port Serial Driver)
cyberjack.o (REINER SCT cyberJack pinpad/e-com chipcard reader)
digi_acceleport.o (Digi International AccelePort USB Serial Driver)
empeg.o (Empeg empeg-car Mark I/II Driver)
ftdi_sio.o (FTDI Single Port Serial Driver)
io_edgeport.o (Inside Out Edgeport Serial Driver)
io_ti.o (Inside Out Edgeport Serial Driver (TI devices))
ipaq.o (Compaq iPAQ / HP Jornada / Casio EM500 Driver)
ir-usb.o (IR Dongle Serial Driver)
keyspan.o (Keyspan USA-xxx Serial Driver w/ 28,28X,28XA,28XB,19,18X,19W,19QW,19QI,MPR,49W,49WLC)
keyspan_pda.o (Keyspan PDA Single Port Serial Driver)
kl5kusb105.o (KL5KUSB105 (Palmconnect) Driver)
kobil_sct.o (UKOBIL chipcard reader)
mct_u232.o (MCT Single Port Serial Driver)
omninet.o (ZyXEL omni.net LCD Plus Driver)
pl2303.o (Prolific 2303 Single Port Serial Driver)
usbserial.o (USB Serial Converter support w/ USB Generic Serial Driver)
visor.o (Handspring Visor / Palm m50x / Sony Clie Driver)
whiteheat.o (ConnectTech WhiteHEAT Serial Driver)

For other versions of DD-WRT load the following modules:

USB base drivers:

kmod-usb-core -- Kernel Support for USB
kmod-usb-ohci -- Kernel driver for OHCI USB controllers
kmod-usb-uhci -- Kernel driver for UHCI USB controllers
kmod-usb-uhci-iv -- Kernel driver for Intel/VIA UHCI USB controllers
kmod-usb2 -- Kernel driver for USB2 controllers
kmod-usb-acm -- Kernel modules for USB ACM (Abstract Control Model) support

Storage:

Also read USB_storage for more on USB Storage. As of dd-wrt v.24-final the Mega version has built-in USB storage support.

kmod-usb-storage -- Kernel modules for USB storage support
kmod-ext2 -- Kernel modules for EXT2 filesystem support
kmod-ext3 -- Kernel modules for EXT3 filesystem support
kmod-vfat -- Kernel modules for VFAT filesystem support

Serial ports:

kmod-usb-serial -- Kernel Support for USB-to-Serial converters
kmod-usb-serial-belkin -- Kernel Support for Belkin USB-to-Serial converters
kmod-usb-serial-ftdi -- Kernel Support for FTDI USB-to-Serial converters
kmod-usb-serial-mct-u232 -- Kernel Support for Magic Control Technology USB-to-Serial converters
kmod-usb-serial-pl2303 -- Kernel Support for Prolific PL2303 USB-to-Serial converters
kmod-usb-serial-visor -- Kernel Support for Handspring Visor / Palm m50x / Sony Clie

Audio:

Printer and multifunction:
Also see USB_printer_sharing for more on USB printer support. As of dd-wrt v.24-final the Mega version has built-in USB printer support.

kmod-usb-printer -- Kernel modules for USB Printer support
kmod-usb-scanner -- Kernel modules for USB Scanner support
kmod-videodev -- Video For Linux (webcam/video capture) kernel support

Bluetooth:

kmod-bluetooth -- Bluetooth stack kernel modules
kmod-bluetooth-bfusb -- Bluetooth HCI BlueFRITZ! USB driver
kmod-bluetooth-hciuart -- Bluetooth HCI UART driver
kmod-bluetooth-hciusb -- Bluetooth HCI USB driver
kmod-bluetooth-hcivhci -- Bluetooth Virtual HCI device driver

USB modems:

• One example here Cellular Phone/USB Modem as WAN connection
• General listing as of 04/04/09 .v24 SP2: 3G / 3.5G about 3G/3.5G UMTS/HSDPA/HSUPA/CDMA2000(EVO)

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо.

Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Продвинутая Сеть в каждый дом!

Маршрутизаторы с прошивкой DD-WRT могут обеспечить все необходимые функциональные возможности, которые могут потребоваться пользователям в домашних условиях (см. ниже).

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Настройка беспроводного моста WDS на роутере TP-Link

Перейдите на вкладку Wireless.

Возле Wireless Network Name укажите имя новой беспроводной сети, которую будет раздавать наш новый так называемый «Репитер». А возле Region укажите свой регион.

Напротив Channel советую изменить канал на цифру 6 (а лучше установите 1, что бы каналы не совпадали. Попробуйте так и так).

Внимание! Если при установке на главном роутере и на роутере “репитере” одинаковых каналов (например 6) интернет не работает, то установите на втором роутере канал 1 (или другой). Попробуйте так и так.. Для включения работы в режиме моста (WDS), установите галочку возле Enable WDS Bridging

Для включения работы в режиме моста (WDS), установите галочку возле Enable WDS Bridging.

Ну и осталось только запустить поиск Wi-Fi роутеров. Для этого нажмите на кнопку “Survey”.

Откроется страница, на которой будет список беспроводных сетей (может быть и только одна сеть). Выберите сеть (главный роутер) и напротив нее нажмите кнопку “Connect”.

Вы увидите, что поля SSID (to be bridged) и BSSID (to be bridged) будут заполнены. Если на главном роутере установлен пароль на Wi-Fi сеть, то в поле Key type укажите тип шифрования, а в поле Password укажите пароль для доступа к беспроводной сети главного роутера.

Нажмите кнопку “Save” и перезагрузите роутер.

Все должно заработать. На главной странице настроек роутера можете посмотреть статус соединения. Если напротив WDS Status написано Run, то это значит, что роутер подключился к главному роутеру и должен раздавать интернет.

Так же не забудьте на новом роутере (тот который повторитель) настроить защиту беспроводной сети, подробнее читайте в статье Как установить (изменить) пароль для Wi-Fi сети на роутере TP-Link TL-WR841N.

Возможные проблемы при настройке беспроводного моста (WDS)

Если на главной странице настроек роутера в статусе WDS Status длительное время написано Scan…, то это значит, что наш роутер-репитер не может подключиться к главному роутеру.

1. Проверьте, правильно ли Вы указали тип шифрования и пароль для подключения к основному роутеру.

2. Попробуйте поиграться с изменением каналов. Вкладка Wireless пункт Channel (на обоих роутерах).

3. Если у Вас в настройках роутера есть пункт Wireless – Wireless Bridge (например TD-W8960N), то на обоих роутера нужно выставить такие настройки:

Только при настройке главного роутера, нужно указать MAC-адрес вторичного роутера. А при настройке вторичного, указать MAC-адрес главного. MAC- адрес роутера можно посмотреть снизу устройства.

4. На всякий случай проверьте, не включена ли на главном роутере фильтрация по MAC адресам.

Если после настройки, роутеры соединяться, но интернет не работает, то попробуйте отключить DHCP. Зайдите в настройки роутера на вкладку DHCP и измените значение на Disable. Сохраните настройки и перезагрузите устройство.

Автор еще рекомендует:

1. Как настроить бесплатные каналы на Smart TV
2. Очистка памяти на Android: проверенные способы
3. Калибровка аккумулятора ноутбука
4. Что такое UEFI и чем он лучше BIOS?
5. Как делать бекапы Windows 10 на автомате и зачем это нужно?
6. Как ускорить загрузку Windows 10
7. Если тормозит видео при просмотре онлайн

Послесловие

Возможно немного запутанная статья получилась, но я старался разложить все по полочкам. На самом деле, настройка беспроводного моста на роутере не сложная.

Скажу честно, у меня в качестве главного роутера был телефон HTC, он имеет возможность работать как роутер. Так вот мой TP-Link TL-MR3220, который я настраивал как «Репитер» подключался к телефону по Wi-Fi и раздавал беспроводную сеть дальше. И все отлично работало. Но это не очень важный момент, так как настройки не отличаются.

Просто я хотел убедится, что все работает, да и не очень хорошо писать непроверенную информацию.

Будут вопросы, задавайте! Всего хорошего!

Ещё на сайте:

Как настроить беспроводной мост (WDS) между двумя Wi-Fi роутерами? Используем роутер как «Репитер». На примере роутера от TP-Link. обновлено: Февраль 7, 2018 автором:

edit Рекомендации по выбору прошивки

Рекомендую шить DD-WRT v24PreSP2
На момент написания последней была прошивка от 14 марта 09
Для заливки вам потребуются файлы

ap61.ram — Загрузчик
ap61.rom — Образ загрузчика для записи в устройство
linux.bin — Непосредственно образ (именно его ищем в новых каталогах)
tftpsrv.zip — TFTP Сервер

Больше из файлов вам ничего не потребуется
В обновленных прошивках файлы загрузчиков отсутствуют рекомендую их взять из каталога

DD-WRT v24 RC5

загрузчики из каталога

DD-WRT v24 SP1

не захотели корректно работать на моем экземпляре устройства.

Причем DD-WRT v24PreSP2 — уже есет в своем составе Русскую локализацию, чем я был приятно удивлен
включается выбором языка интерфейса в закладке администрирование, начинает действовать при обновлении странички в браузере.

edit Via the reset button on the router

Press and hold the button while the router is on, and keep holding it about 30 seconds. On different models you may see rapid flashing of a LED, or a red error or diagnostic LED. Wait for it to return to normal operation (typically power-LED on solid). Normal behavior here is for it to not actually clear the NVRAM. Many people think of it and phrase it that way. What it is supposed to do is return all settings to factory state. If you added new non-factory variables, they should still be there after this type of reset.

Holding down the reset-button while plugging in the router achieves a different goal. Here the bootloader is in charge, so getting it to clear the memory for you may have different results. Some platforms will completely empty the NVRAM and depend on another stage of the bootloader or firmware to repopulate it. On some less-supported hardware this may have unpleasant results.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов.

От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

edit Прошивка

Установка DD-WRT

Способ 1 (Через веб-интерфейс)

Для установки DD-WRT на ваш D-Link DIR-300 Revision B1, вам достаточно прошить его прямо из стандартного web-интерфейса.

1. Соедините компьютер и любой LAN-порт маршрутизатора прямым сетевым кабелем Ethernet.
2. Если компьютер не получил IP-адрес от роутера по DHCP, установите его вручную на адрес из диапазона 192.168.0.0/24 (т.е. адрес — любой с 192.168.0.2 по 192.168.0.254, маска подсети 255.255.255.0), шлюз по умолчанию — 192.168.0.1.
3. Зайдите в Maintenance -> Firmware Update.
4. Нажмите «browse»
5. В появившемся окне найдите и выберите скачанный файл с прошивкой
6. Нажмите «Upload»
7. Подождите, пока DIR-300 устанавливает прошивку.

   Во время установки ни в коем случае не отключайте его от питания и не нажимайте на кнопку RESET! Это сделает роутер неработоспособным! Желательно устанавливать DD-WRT, подключив роутер и компьютер к источнику бесперебойного питания.

8. Когда установка завершится, DIR-300 перезагрузится. Если IP-адрес компьютера был установлен вручную — поменяйте его на адрес из подсети 192.168.1.0/24, шлюз по умолчанию — 192.168.1.1.

Видео по прошивке роутера находится здесь.

Способ 2 (Emergency Room)

На последних версиях стоковой прошивки роутер бракует образ DD-WRT. Тогда нужно воспользоваться Emergency Room.

1. Подключите компьютер к роутеру через сетевой кабель
2. Вручную выставьте на компьютере адрес из подсети 192.168.0.0/24 (Кроме 192.168.0.1)
3. Отключите маршрутизатор от электропитания, зажмите кнопку RESET, и, не отпуская кнопки, вставьте провод обратно
4. Когда лампочка питания начнёт мигать жёлтым цветом, отпустите кнопку RESET
5. Через браузер зайдите по адресу 192.168.0.1 . Выберите файл с прошивкой factory-webflash и нажмите «Upload Now»
6. Появится сообщение о начале перепрошивки. Через некоторое время роутер перезагрузится.
7. На компьютере выставьте адрес из подсети 192.168.1.0/24, шлюз по умолчанию 192.168.1.1 или настройте компьютер на получение адреса по DHCP
8. По адресу 192.168.1.1 откроется веб-интерфейс DD-WRT

Обновление DD-WRT

1. Сделайте сброс к параметрам по умолчанию: зажмите кнопку RESET на несколько секунд
2. Подключитесь к роутеру при помощи сетевого кабеля или по WI-FI (Имя сети по умолчанию — «dd-wrt»). Зайдите в веб-интерфейс DD-WRT по адресу 192.168.1.1, поменяйте логин/пароль по умолчанию на любые.
3. Зайдите в Administration -> Firmware Upgrade
4. Нажмите «browse», выберите сохраненный файл и нажмите «Upgrade».
5. Подождите, пока роутер обновляется. Ни в коем случае не отключайте маршрутизатор от питания, иначе он станет неработоспособным!
6. Когда процесс завершится, маршрутизатор перезагрузится.
7. Снова сделайте сброс.

Возвращение стоковой прошивки D-Link

Способ 1 (через меню обновления прошивки)

1. Обновите прошивку, как указано в разделе , только со стоковой прошивкой. После установки стоковой прошивки делать сброс не нужно.

Способ 2 (через Emergency Room)

Если не получается прошить стоковую прошивку через интерфейс DD-WRT, воспользуйтесь Emergency Room. Действия аналогичны .

Настройка прошивки DD-WRT на роутере руководство для юзера

DD WRT — это прошивка для маршрутизаторов, созданная на основе Unix. Она используется для моделей, работающих на процессорах BroadCom, Atheros, Xscale и PowerPC, и расширяет их стандартный функционал.

Опытному пользователю, которому нужно создать и настроить локальную сеть, почти всегда не хватает обычных настроек роутера для реализации всех задач, потому эта прошивка отлично подойдёт тем, кому нужная тонкая настройка функций и параметров домашней сети.

Установка прошивки позволяет расширить возможности маршрутизатора

Возможности прошивки

Помимо обычных настроек, предлагаемых официальным программным обеспечением роутера, DD WRT обеспечивает следующий функционал:

• доступ по Telnet и SSH;
• настройка планировщика задач Cron;
• удалённый запуск (Wake-on-Lan);
• настройка Samba;
• виртуальные точки Wi-Fi;
• PPTP, VPN — сервер и клиент;
• другие варианты гибкой настройки роутера.

Порядок настройки маршрутизатора с DD-WRT

Для открытия страницы настроек маршрутизатора, прошитого DD WRT, нужно настроить автоматическое назначение IP и других значений на сетевом адаптере ПК, с которого будете настраивать.

Затем нужно зайти в настройку роутера по IP, изначально указанному в инструкции. Здесь система предложит вам поменять админские логин и пароль на более надёжные.

Придумайте новые данные для входа, введите и запомните их — они ещё не раз пригодятся при работе с другими функциями роутера.

https://youtube.com/watch?v=h3WXX6uMpg0

При желании можно поменять язык пользовательского интерфейса. Дальнейшие инструкции мы приводим на примере русского. На странице «Administration» — «Management» нужно найти пункт «Enable Info Site» и поставить метку Disabled. Здесь же в пункте Language Selection выбрать русский язык. Нажать Save.

После этого начинается непосредственно настройка.

Статический IP

1. На вкладке «Установка» — «Основные установки» выбрать «Тип соединения» — «Статический IP».
2. Внести IP и другие данные, предоставленные поставщиком услуг.
3. Снять отметки в пунктах «Использование DNSMasq для DHCP» и «… для DNS». Сохранить параметры.
4. Перейти на вкладку «Службы», отключить «DNSMasq». Сохранить параметры.

Маршрутизация

Далее — настройка маршрутизации:

1. Перейти на страницу «Установка» — «Маршруты».
2. Назначить название и номер маршрута (своё для каждой из созданных подсетей).
3. «Сеть назначения» — 172.17.0.0 (или ваш диапазон подсети).
4. «Маска подсети» — 255.255.0.0
5. «Шлюз» — IP-шлюза, выданный провайдером.
6. «Интерфейс» — WAN.
7. Сохранить введённые значения, повторить действия для создания следующего маршрута.

Подключение по VPN (PPTP)

1. Открыть вкладку «Службы» — «PPTP».
2. Включить «Опции клиента PPTP».
3. «IP или имя DNS-сервера» — ввести цифровой или буквенный адрес.
4. «MPPE-шифрование» — пустое.
5. Пользовательское имя и пароль — из договора.
6. Сохранить.

Подключение PPPoE

В DD WRT есть некоторые сложности с реализацией протокола PPPoE, поэтому понадобится прописать некоторые параметры вручную:

1. На вкладке «Службы» — «PPTP» отключить «Опции клиента PPTP».
2. На вкладке «Установка» — «Основные установки» выбрать тип подключения «PPPoE».
3. Логин-пароль взять из договора.
4. «Имя службы» —
5. «Статический DNS1» — 172.17.0.2.
6. Снять отметки напротив «DNSMasq для DHCP» и «DNSMasq для DNS».
7. Сохранить.

Чтобы внешняя и локальная сети роутера под DD WRT корректно работали одновременно, необходимо настроить PPPoE Dual Access. Это делается в виде текстовых команд:

1. Зайти на страницу «Тех. обслуживание» — «Команды».
2. В текстовое поле ввести (vlan2 — имя интерфейса, выделенного для локалки):

ifconfig vlan2  netmask  uproute add -net 172.17.0.0 netmask 255.255.0.0 gw 

Повторить для 172.18.0.0 и 172.24.0.0

Нажать «Сохранить параметры запуска».

1. В текстовое поле «Команды» ввести:

iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o vlan2 -j SNAT —t WAN_IP

Далее — «Сохранить брандмауэр».

1. После перезагрузки устройство соединится по PPPoE.

Сеть Wi-Fi

Последний штрих — настройка вай-фай-сети:

1. Вкладка «Wi-Fi» — «Основные настройки».
2. Тип беспроводной сети — Точка доступа.

Режим беспроводной сети — Смешанный.

Ширина канала — 20 Мгц.

SSID передаётся в эфир — Включить.

Конфигурация сети — В мосте.

1. Чтобы назначить пароль на Wi-Fi-сеть, нужно перейти на вкладку «Безопасность», выбрать Режим безопасности — WPA Personal и ввести новый ключ в «Общий ключ WPA».
2. Сохранить параметры и перезагрузить роутер.

edit Command Method

This section does not contain complete instructions. Currently it only has substitutions for the GUI method to overcome problems with certain configurations.

DHCP

Go to the Services tab and find the DNSMasq section. Make sure that DNSMasq is Enabled. Adjust the following options to fit your environment (omit the comment lines starting with ‘#’) and put them in the Additional DNSMasq Options text area.

# Enables DHCP on br1
interface=br1
# Set the default gateway for br1 clients
dhcp-option=br1,3,192.168.2.1
# Set the DHCP range and default lease time of 24 hours for br1 clients
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

Note:
Seen in r28598 (24-dec-2015) and maybe before, the manual settings above are no more necessary: they all are set automatically when you create the bridge and the additional DHCP server parameters in the section.

If you would like to use different DNS servers for the VAP then you can use this DNSMasq option regardless of which DHCP configuration method you used (NOTE: do not use brackets).

dhcp-option=br1,6,,

July 2015 addition:
Beside the info above (I didn’t need to implement them as of build r25179), in a WAP setup hosting the DHCP server for the main LAN (br0) you may find the advertised dhcp options to the clients are wrong, at least the gateway (sent to client as WAP’s lan IP).
Paste this in the Additional DNSMasq Options text area:

option=lan,3,192.168.1.1      

Adapt to your needs (second line optional)
These options seem to override the default wrong ones.

Restricting Access

Now that you have your WLAN’s working you can start limiting what access they have. Here are several iptables commands that you can save to your firewall script on the Administration -> Commands page. These commands are written in the same order that the should appear in your firewall script, changing the order can affect the way that they work. Mix and match them however you like, just be sure to keep them in the order they appear on this page.

If you have any problems with your firewall script, then create a forum thread and be sure to describe in great detail what you’re trying to do, what it is actually doing, and post your firewall script.

Enable NAT on the WAN port to correct a bug in builds over 17000 (doesn’t make sense on WAP’s)

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`

Allow br1 access to br0, the WAN, and any other subnets (required if SPI firewall is on)

iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Restrict br1 from accessing br0 (do not use on WAP’s)

iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP

Restrict br0 from accessing br1

iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP

Restrict br1 from accessing the WAN port (no internet access!)

iptables -I FORWARD -i br1 -o `get_wanface` -j DROP

Restrict br1 from accessing the WAN subnet (still has internet, do not use on WAP’s)

iptables -I FORWARD -i br1 -d `nvram get wan_ipaddr`/`nvram get wan_netmask` -m state --state NEW -j DROP

Restrict br1 from accessing br0’s subnet but pass traffic through br0 to the internet (for WAP’s — WAN port disabled)

iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP

Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP’s — WAN port disabled)

iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`

Force DNS redirection (for a WAP where you changed from Gateway to Router mode), e.g. to OpenDNS

iptables -t nat -I PREROUTING -i br1 -p tcp --dport 53 -j DNAT --to 208.67.220.222
iptables -t nat -I PREROUTING -i br1 -p udp --dport 53 -j DNAT --to 208.67.220.222

These 4 below are yet in recent builds:

Restrict br1 from accessing the router’s local sockets (software running on the router)

iptables -I INPUT -i br1 -m state --state NEW -j DROP

Allow br1 to access DHCP on the router

iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT

Allow br1 to access DNS on the router

iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT