Shortcut forwarding engine dd wrt что это

Настройка роутера с прошивкой DD-WRT на работу с L2TP на примере Билайна

В статье разъясняется, как настроить роутер с прошивкой DD-WRT, чтобы он подключался к сети поставщика услуг Интернет Билайн по проводу (витая пара) по протоколу L2TP. Используются новые прошивки 2021 года.

Введение.

30 Мбит/с потребляли только торренты weburg.net, а эту возможность похерил Ростелеком, обосрав всю малину остальным провайдерам.

Nikolai_d
to Niklv Здесь есть нормальные инженеры?

NikIv
Странный вопрос вы задаете, в принципе здесь все такие же как и вы, а инженеры Билайна не занимались и никогда не будут заниматься работой прошивки ddwrt на протоколе L2TP.

Тема «Настрока DD-WRT для Билайн» умерла.
Да-да, «Настрока», с 23 сентября 2010 г. не исправили.

Хорошо, начинаем настройку.

Настройка подключения к Интернету без роутера.

Для начала выйдем в Сеть без роутера. Как настраивать винду — написано на сайте Билайна.

Что делать для Линукса на примере openSUSE:

Свободные прошивки

Основных свободных прошивок для роутеров — две: DD-WRT и OpenWRT. По-моему, DD-WRT легче настраивать, поэтому использую её. Не для всех роутеров есть свободные прошивки, см. сайты прошивок для определения наличия оной. Множества поддерживаемых роутеров у этих двух проектов почти совпадают, но всё же есть различия. И то, что не поддерживается одним, может поддерживаться другим(и). Есть и другие проекты, и прошивки от отдельных людей, ищите их в Сети. Которые видел прошивки — все на Линуксе, где же NetBSD и прочие?

Плюсы и минусы свободных прошивок

Получение прошивки DD-WRT

На сайте DD-WRT ищете свой роутер, читаете описание и особенности прошивки. Определяйте модель точно! Например, D-Link DIR-300NRU rev. A (DIR-300N RU) сильно отличается от D-Link DIR-300NRU rev. B, и требует другой прошивки.
Новейшие прошивки от DD-WRT доступны по адресу download1.dd-wrt.com/dd-wrtv2/downloads/betas, далее выбираете год, выпуск, модель. Прошивкой с именем «*-factory-webflash.bin» обновляете заводскую, прошивкой с именем «*-ddwrt-webflash.bin» обновляете саму DD-WRT.
Ограничения прошивок: роутеры с объёмом памяти «4/32», т. е. 32 МиБ ОЗУ и 4 МиБ ПЗУ (точнее, ППЗУ, но кто это помнит…) не поддерживаются более полностью. Обновления выходят, но ядро Линукса остаётся 3.х, которое снято с поддержки. Берите роутеры с памятью 64 МиБ ОЗУ и 16 МиБ ПЗУ, лучше — больше. Некоторые любители перепаивают память, но это не особо выгодно (или вообще убыточно).

DD-WRT и L2TP

Сложности с подключением по L2TP у DD-WRT начались несколько лет назад, когда создатели DD-WRT перешли на работу с DNSMasq. Эта программа наверное хороша, но настройка L2TP не доработана (или — плохо описана). Старые руководства написаны для старых выпусков прошивки, и не получается по ним настроить роутер на работу.

Шаг 1: Настроим роутер на получение адреса по DHCP. По сути — оставляем настройки по умолчанию. Роутер настраивается через веб-интерфейс, видимый в браузере. Комп соединён с роутером кабелем. Подключаем кабель провайдера в гнездо «Wan» роутера, открываем beeline.ru, радуемся.
Дальше начинается затык, который мы преодолеем.

Шаг 2. Настраиваем роутер на подключение по L2TP. Руководства есть в Сети, приведу одно из:

Вкладка «Setup» — «Basic Setup»:

1. WAN Connection Type:

Connection Type — L2TP
Gateway (L2TP Server) — tp.internet.beeline.ru
Username — № абонента (089. )
Password — ваш пароль для выхода в Интернет
Ignore WAN DNS — нет (пусто)
Use DHCP — Yes (получаем сетевые адреса машиной, не прописываем руками)
MPPE Encryption — No (не надо его)
Require CHAP — Yes (настройка протокола подключения у Билайна)
Refuse PAP — No (настройка протокола подключения у Билайна)
Require Authentication — Yes
Dual-Access mode — Yes
Receive IPTV — No (если хотите получать интернет-ТВ, то Yes)
Connection Strategy — Keep Alive (если будет поддерживаться постоянное подключение. Иначе выход во внешнюю сеть будет создаваться при появлении потребности)

2. Optional Settings

MTU — Manual = 1460
Shortcut Forwarding Engine — Disable
STP — Disable (https://ru.wikipedia.org/wiki/STP) (для простой сети неважно)

3.Network Address Server Settings (DHCP)

DHCP Type — DHCP Server
DHCP Server — Enable
Start IP Address — адрес, с которого начнётся раздача сетевых адресов
Maximum DHCP Users — наибольшее количество раздаваемых адресов
. Количество выделяемых адресов дложно укладываться в маску.
Client Lease Time — на какое время в минутах выдавать адрес (1440 минут = 24 часа)
Static DNS — по нулям
WINS — по нулям
Use DNSMasq for DHCP — больше нет такого свойства
Use DNSMasq for DNS — Yes
DHCP-Authoritative — No (Не размещайте в сети более одного сервера с «DHCP-Authoritative». )
Recursive DNS Resolving — больше нет такого свойства
Forced DNS Redirection — No

Вкладка «Services» — «Services»:

DHCP Server
Use JFFS2 for client lease DB — (Not mounted)
Use NVRAM for client lease DB — не отмечено
Used Domain — LAN & WLAN — поменял с WAN
LAN Domain — mydomain (вписал строковый параметр, не использовать «local» т.к. оно есть служебное слово)
Additional DHCPd Options — пусто, ничего не писал.

DNSMasq:
DNSMasq — Enable (грузим программу DNSMasq)
Cache DNSSEC data — Disable
Encrypt DNS — больше нет такого свойства
Local DNS — больше нет такого свойства
No DNS Rebind — Enable (защита от en.wikipedia.org/wiki/DNS_rebinding вроде как)
Query DNS in Strict Order — Enable (опрос серверов DNS в жёстко заданном порядке)
Add Requestor MAC to DNS Query — Disable
RFC4039 Rapid Commit support — Disable

SSHd — Disable
Telnet — Disable

Вкладка Security — Firewall:

SPI Firewall — Enable
Все защиты включил — работает.

Вкладка Security — VPN Passthrough:

IPSec Passthrough — Enable
PPTP Passthrough — Enable
L2TP Passthrough — Enable

Всё — включено, иначе не создавалось соединение L2TP.

Вкладка «NAT / QoS» — «UPnP»:

UPnP Configuration:
UPnP Service — Disable (защита от CallStranger атаки callstranger.com)

И — оно не работает. Соединение L2TP не поднимается.

Шаг 3: Отключаем использование DNSMasq как сервера DNS. Соединение L2TP поднимается, выхода на внешние сайты — нет.

Шаг 4: В свойствах подключения на компьютере (сетевого адаптера) добавляем DNS серверы Билайна 85.21.x.x и 213.234.x.x (вкладка IPv4 у NetworkManager, поле «Другие DNS серверы:»). Соединение L2TP — есть, выход на внешние сайты — есть.

Шаг 5: Включаем обратно использование DNSMasq как сервера DNS. И всё работает «волшебным образом».

Для более нового роутера с ядром Linux 4.4 всё хорошо работает, для старого DIR-300NRU с ядром 3.2 — есть были разрывы соединения L2TP каждые 30 минут, сейчас вроде исправили.
В итоге D-Link DIR-300NRU rev. B (300N Ru) тянет 50 Мбит/с по L2TP в обе стороны (на заводской прошивке было около 25 Мбит/с с разрывами и зависаниями). Или больше — есть ограничение подключения 50 Мбит/с.

Источник

Shortcut forwarding engine dd wrt что это

Во-первых стоит отметить, что DD-WRT прошивка представляет из себя операционную систему основанную на ядре Linux. Даже с настройками по умолчанию имеет очень широкий функционал, значительно шире чем в заводской прошивке. Встроены такие компоненты как, FTP сервер, Samba, WOL и многое другое. Через Веб интерфейс доступна подробная статистика и нагрузка на каналы локальной, беспроводной сети и интернета, так же можно увидеть нагрузку на процессор и память роутера.

Если настроить роутер на установку дополнительных пакетов, можно превратить ваш роутер в домашний медиа-сервер. Подключенный жесткий диск с установленным торрент клиентом, вещание ITPV по протоколу HTTP, для просмотра по wi-fi. Если у вас есть телевизор с поддержкой стандарта DLNA, есть возможность подключить телевизор к роутеру и просматривать IPTV, а так же смотреть фильмы с жесткого диска.

Для некоторых моделей доступен только один файл для всех операций.

Для первоначальной установки DD-WRT:

В адресной строке браузера набираем http://192.168.1.1 или http://192.168.0.1, зависит от роутера, вводим данные для авторизации и обновляем файлом factory-to-ddwrt.bin через стандартное меню обновления в вашем роутере.
Роутер через некоторое время уйдет в перезагрузку, после вы увидите обновленный интерфейс (адрес DD-WRT по умолчанию 192.168.1.1). На главной странице при первом запуске нужно указать логин и пароль для администрирования.
Прошивка dd-wrt установлена, можно приступать к настройке. (Так же рекомендуется сделать сброс к заводским настройкам после прошивки и до момента настройки)

Для обновления уже установленной DD-WRT:

В: Не работает русский язик. Почему?
О: Скорее всего проблема в прошивке, русский снова работает во всех релизах 2016 года. Также и в старых стабильных версиях.

В: Я лазил в настройках и теперь у меня низкая скорость отдачи или приёма, почему?
О: Скорее всего вы включили «QoS», проверьте, если да, то отключите.

В: TX Power я выставил 20, но показывает 16 dBm, почему? Я точно знаю, что роутер может работать на этой мощности!
О: Возможно мощность ограничилась, из за выбранного вами региона в настройках WiFi. _{Поменяйте на другой, например «US».}

В: TX Power поставил 20 (или 21), регион нужный, но роутер показывает 19 dBm, почему?
О: Максимальную мощность можно получить только на 6 канале.

В: Как настроить роутер в режиме повторителя?
О: Инструкция

В: Как переназначить сгоревший порт WAN на LAN?
О: Читаем тут.

В: Как получить максимальную скорость WiFi на роутерах с N режимом
О: Читаем тут.

В: На официальном сайте написано, что я теряю гарантию при установке DD-WRT. Это так?
О: Теоретически да, но вы можете прошить сток, и большинство роутеров будет как из коробки.

В: Мне нужен встроенный OpenVpn, есть ли он в этой прошивке?
О: Да, но только в прошивках для роутеров с более чем 4 мб. памяти. (Узнать сколько флеш памяти в вашей модели роутера можно к примеру в WikiDevi)

В: Мне нужно чтобы роутер автоматически включал и выключал WIFI по расписанию, DD-WRT это может?
О: Да, вот инструкция

В: DD-WRT не пускает на локальные ресурсы провайдера (личный кабинет и так далее), что делать?
О: Нужно всего лишь убрать одну галочку инструкция

В: Как изменить значение TTL на роутере?
О: Вот инструкция

В: Как включить мультикаст на DD-WRT?
О: Инструкция

В: Как сделать чтобы роутер работал как свитч, но с wifi?
О: Инструкция

В: Как сделать чтобы роутер автоматически перезагружался в нужное время?
О: Инструкция

В: Если у вас не видны соседние компьютеры в локальной сети роутера (к примеру по Samba)
О: Инструкция

В: Как активировать прошивку на роутерах Ubiquiti.
О: Никак. Только купить лицензию для dd-wrt на официальном сайте. Рабочих генераторов ключей не существует.

В: Мне нужно заблокировать сайт в домашней локальной сети, к примеру youtube. Как это сделать?
О: Вот инструкция

В: Я слышал что с помощью dd-wrt можно как то получить доступ к Pandora, HBO Now, Spotify, Amazon Video и Netflix за пределами США без использования vpn. Как?
О: Вот инструкция

В: Мне нужно получать интернет по wifi и раздавать его как обычно, то есть подключить роутер «клиентом». Можно ли это сделать?
О: Да, вот инструкция

В: В моем роутере есть usb порт, могу ли я подключить флешку или HDD?
О: Да, вот инструкция

Как получить максимальную скорость WiFi на роутерах с N режимом и только (2,4 GHz). На прошивке DD-WRT

Wireless Network Mode: N-Only (2,4 GHz) (если какое-то устройство не может присоединиться ставте NG-Mixed)
Channel Width: неважно, но теоретически HT40 лучше. (Но только не в зашумленной местности)
Wireless Channel: Auto или 1,6,11 Рекомендую 6, чтобы получить максимальную мощность передатчика.
Regulatory Domain: можете использовать свою страну, но, чтобы снять ограничения по мощности, используйте United_States (доступны каналы 1-13).
TX Power: можете влупить на всю, но учтите, модуль WiFi умеет перегреваться, и скорость может упасть. Используйте на 1-2 меньше от максимального, лучше всего 6-м канале. (Если поставите 30, а доступно 20, роутер просто будет использовать 20) (Также в некоторых роутерах можно поставить хакнутый арт)
Antenna Gain: Оставьте 0
Noise Immunity: Enable
RTS Threshold: не важно, но если замечены потери потеков, рекомендую включить.
Short Preamble: Enable (ОЧЕНЬ старые смартфоны и т.д. могут не поддерживать)
Short GI: Enable
DTIM Interval: 1 или 2, я использую 1. (Рекомендую 1 если используете Smart TV)
Beacon Interval: 100-200, если рядом ОЧЕНЬ много WiFi то оставьте 100. (Увеличив значение до 200, выграете несколько процентов пропускной способности.)
WMM Support: Enable
Sensitivity Range (ACK Timing): 1000-1500 (Default: 2000 meters) Если вы не пользуетесь WiFi на дальних дистанциях, на улице например, смело ставьте 1000, ставить 0 не рекомендую, это либо Авто в Atheros, либо вообще выключит данную функцию, при авто режиме, уменьшается быстродействие, так как уходит время на определение значения.
Security Mode: WPA2 Personal
WPA Algorithms: AES

Это чисто моя рекомендация, данные параметры я использую на своём TP-Link TL-WR841ND v9, и я спокойно получаю 150 Мбит/сек в локальной сети по WiFi.
Но учтите хоть роутер по WiFi даёт 300 Мбит/сек (теоретической скорости), вы также должны иметь адаптер WiFi, способный получить скорость предоставляемую роутером.
Если я в чём то не прав, поправьте меня.

на компе по лан тупит инет) не весь а половина сайтов долго грузится, на прямую все летает( если поставить эту прошу, поможет? (WR841N v8 00000000)

Источник

Shortcut forwarding engine dd wrt что это

Networking is certainly not my area of expertise. So, please feel free to correct any misunderstandings I might express here.

I have been having off/on problems getting stable streaming from a NAS server to various devices through Plex. The problem seems consistent among the various devices (Roku, Amazon Fire, iOS mobile devices, Android mobile devices). They all say that the connection isn’t fast enough for the video being streamed (on 5G wireless AND wired connections).

I have had stretches where this problem went away (using Kong builds). It’s hard to track exactly because there are so many settings to consider. But, I believe it has to do with the Shortcut Forwarding Engine setting.

When it is on, the streaming doesn’t work fast enough (or at least Plex doesn’t think it does). But, I DO see considerable speed gains in regular internet speed tests.

When it is off, the streaming seems to be more stable. But, speed tests show some drop in top speed through the router.

So, my question is a bit general: does my description have technical validity? Is it possible that SFE is breaking streaming while making other types of transfers faster?

Should I leave SFE on and try to troubleshoot the streaming issue. Or, give up on the speed bump and turn it off?

What would the alternative be for streaming locally stored content?

Plex has the option to use DLNA. But, I don’t have that feature on.

The thing is, this arrangement has worked well before with previous dd-wrt builds (and also different software versions on the NAS, complicating matters). It’s a custom built server, operating as a NAS with FreeNAS installed. It should be able to stream out HD to several clients at the same time.

Ok. So, I’m barking up the wrong tree thinking about turning SFE off?

Plex is using a samba share. But, not on the router. It’s on the NAS server.

The TV is not directly the Plex client. The Plex clients are one of the following: XBox One (wired), Amazon Fire TV 4k (wired), Android Mobile Phone on 5G (wireless), iOS Mobile Phone on 5g (wireless). All of those have Plex client software installed on them.

They all seem to have the buffering problem. BUT, it does seem dependent on the media size. Plex allows you to downgrade the quality on the fly. That can be done to get the stream stable. But, then the picture is really muddy and terrible. It definitely worked at un-reduced sizes in the past (on Kong which happened to have SFE disabled).

The whole setup is 4k capable. But, I don’t do any 4k streaming. It’s all 1080p or 720p.

I believe the local LAN should be 1000mbps everywhere. But, networking is kind of a blind spot in my technical ability. So, I haven’t and don’t know how to verify that the 1000mbps is working all the way through with those clients. It definitely feels like it’s going at 100mbps.

Yes. The Plex server is on the NAS.

I may switch back to Kong as it did seem to work better for this.

Ok. So, I’m barking up the wrong tree thinking about turning SFE off?

Yes for the SFE. I think with the other comments the community seems to agree and have other thoughts. Hopefully we are helping you, I know we are trying to understand the setup.

but since ive moved nat/firewall/qos/dhcp/dns to x86-64, i have zero need for basically ever, for sfe, as my current cpu going by current load, will take over 2gbps wan with qos.

sfe also doesnt help with the ipq806x latency and high cpu load issue either. and that cpu load issue isnt just with wan, its all over the router, even when operating as a switch and wap, 300mbps over 5ghz on kong build is like 10% cpu, BS build its exceeding 55%, but he still isnt acknowledging the issue is there so.. *shrug*
_________________
LATEST FIRMWARE(S)

Plugged it in and all works well now.

I discovered the problem by installing a network diagnosis app on Fire TV (quite useful: https://analiti.com/app-tv-fire-tv ). I could run a nice ping test for individual devices on the network with it. The Plex device was giving very erratic pings. So, I started checking all the wires.

On the plus side, during this exercise, I also discovered a cable in the path to the server that I had forgotten about. It’s like a 500 foot, balled up piece of LAN cable that I once used in the early 90s to run internet over a roof. Once I removed that, my pings were faster even on the WiFi. So, at least I gained something here.

Thank you to everyone who pitched in with ideas. Helped me to at least rule out what it wasn’t.

Источник

Идеальные настройки роутера: устанавливаем альтернативную прошивку DD-WRT

С прошивкой DD-WRT с открытым исходным кодом обычный беспроводной роутер сможет выполнять такие функции, которые предлагают только дорогие топовые модели или бизнес-решения.

Свободная альтернативная прошивка DD-WRT для роутеров поможет превратить даже бюджетный маршрутизатор в настоящего аса с богатыми функциональными возможностями, причем совершенно бесплатно. Она также позволит изменить настройки мощности сигнала Wi-Fi и использовать новые протоколы безопасности. Кроме того, в отличие от стандартных прошивок, роутеры под управлением DD-WRT могут выступать не только как VPN-клиенты, но и как серверы. Единственный минус: не всегда понятно, какие настройки нужно активировать, поэтому мы расскажем о самых основных параметрах.

Начальные настройки

Суперпрошивка устанавливается на маршрутизатор так же, как и обычное обновление прошивки. Установочный файл нужно скачать на сайте dd-wrt.com в разделе «Router Database», выбрав свою модель роутера. Если захотите когда-нибудь вернуться к оригинальной прошивке, вам понадобится файл прошивки от производителя устройства. Чтобы установить DD-WRT на свой роутер, обычно диалогом обновления, предоставляемым оригинальной прошивкой. После перезагрузки войдите в веб-интерфейс (192.168.1.1), введя логин «root» и пароль «admin».

Конфигурация сетевых подключений

Когда откроется интерфейс DD-WRT, вам будет предложено задать новый пароль и имя пользователя для доступа к маршрутизатору — все как в обычной прошивке, за исключением того, что некоторые модели роутеров не предполагают смену имени пользователя. Вместе с тем, изменение стандартного имени пользователя повышает уровень безопасности. Логин и пароль затем можно будет изменить в разделе «Administration | Management | Router Password».

Идеальная пара: Linksys ACM3200 является одним из роутеров, которые официально подходят для DD-WRT. Другие модели тоже будут работать хорошо.

Изменение языка: Практически все пункты настроек русифици­рованы, но во избежание неточностей перевода мы используем в нашем гиде английские названия опций.

Далее на вкладке «Administration | Management» вы можете переключить стандартный язык с английского на русский: прокрутите страницу до нижней трети, в «Language Selection» выберите «Russian» и сохраните настройки, нажав «Save» в самом низу страницы. Соединение WAN (Wide Area Network), обеспечивающее доступ к Интернету, маршрутизатор обычно устанавливает сам. Но на всякий случай до обновления прошивки зайдите в соответствующий раздел веб-интерфейса роутера и запишите старые настройки.

Проблема может возникнуть только в том случае, если для соединения WAN вы используете другой модемный маршрутизатор, то есть подключение к Интернету происходит не прямо с устройства с прошивкой DD-WRT. Заключается она в том, что в пределах диапазона IP-адресов локальной сети может возникнуть конфликт адресов, когда IP-адрес одного из пользователей сети повторяет уже существующий.

В таком случае в меню «Setup | Basic Setup | WAN Connection Type» нужно прописать для маршрутизатора DD-WRT статический IP-адрес. Для этого нужно изменить последнюю часть заданного IP-адреса, прибавив к числу единицу. Не забывайте сохранять каждое изменение нажатием «Save» и в заключение нажать кнопку «Apply».

Оптимальная настройка беспроводной сети

За установлением соединения WAN следует очередь WLAN. DD-WRT позволяет разворачивать не просто беспроводную домашнюю сеть. Можно, например, создавать отдельные сети для гостей, для мультимедийных устройств или для чего-нибудь другого. Преимущества такого подхода заключаются в том, что устройства, попадающие в сферу Интернета вещей и наиболее подверженные риску взлома, будут работать в своей сети, из которой доступа к остальным домашним сетям не будет. Потом можно будет задать приоритет отдельно взятых сетей по пропускной способности (см. далее раздел «Оптимизация производительности»).

В первую очередь нужно настроить параметры физических беспроводных сетей. Для маршрутизаторов с поддержкой современного стандарта 802.11ac их три: по одной для полос 2,4 ГГц и 5 ГГц и комбинированная сеть Dualband для 2,4 и 5 ГГц. Для этих сетей в меню «Wireless | Basic Settings | Wireless Network Name» нужно задать одно имя — таким образом обеспечивается оптимальное подключение всех домашних уст­ройств к маршрутизатору. Для сети IoT используйте полосу 2,4 ГГц. Для создания дополнительной сети щелкните в разделе «Virtual Interfaces» по кнопке «Add» и задайте индивидуальное имя сети.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов.

От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

Оптимизация производительности

Правильные настройки производительности позволят найти самый лучший канал домашней сети, оптимизировать мощность радиомодуля, а значит, и повысить скорость передачи данных. Кроме того, можно распространить беспроводную сеть в такие уголки квартиры, которые до сих пор находились вне зоны ее действия.

Покрытие до последнего уголка

Для улучшения покрытия сети нужно точно выставить мощность передатчика роутера. В меню «Wireless | Basic Settings» для нужной сети выберите «Advanced Settings». Здесь для увеличения мощности сигнала в опции «TX Power» можно ввести нужное значение в децибелах относительно милливатта (дБм). В России «потолок» для устройств 802.11ac составляет 23 дБм, в США — 30 дБм. Значения по умолчанию в целях безопасности выставляются ниже максимально допустимых, что отражается на мощности передаваемого сигнала. Для обеспечения наилучшего покрытия сети установите максимальные значения.

В настройках DD-WRT можно вручную отрегулировать мощность передатчика.

В качестве альтернативы можно использовать дополнительные антенны для увеличения покрытия.

Подключение старых WLAN-устройств к новой сети

В современных маршрутизаторах предусмотрен механизм защиты, позволяющий оптимально работать в сети даже старым устройствам с поддержкой стандарта 802.11b — например, в случаях, когда устройства 802.11b и 802.11g одновременно отправляют данные на роутер по одному и тому же каналу. Перед началом информационного обмена устройство 802.11b отправляет короткий сигнал запроса на передачу (RTS — Request to Send), а маршрутизатор отправляет сигнал разрешения на отправку (CTS — Clear to send). Этот механизм предотвращает конфликты обращения двух устройств к третьему, но снижает скорость.

Если вы не используете в домашней сети устройства 802.11b, можете полностью отключить в меню «Wireless | Basic Settings» DD-WRT функцию защиты. Для этого в дополнительных настройках установите для функции «Protection Mode» значение «None». Однако оптимизировать скорость можно даже в том случае, если вы используете устройства 802.11b. Установите для «Protection Mode» значение «RTS/CTS» и активируйте опцию «RTS Threshold», установив ее на уровне 2340.

В нашей альтернативной прошивке мы сами можем установить пропускную способность для созданных сетей.

Проверить скорость работы созданной сети можно с помощью онлайн-сервисов, таких как speedtest.net.

Оптимальное распределение полосы пропускания

Вкладка «NAT/QoS» позволяет определить доступную пропускную способность для разных сетей и устройств. Например, можно урезать пропускную способность для сети IoT, а для смартфона задать приоритет. Запустите службу QoS, щелкнув по разделу «QoS» на вкладке «NAT/QoS», и для опции «Start QoS» установите значение «Enable». Для поля «Port» задайте значение «WAN», для «Packet Scheduler» — «HTB». Для параметра управления потоками «Queueing Discipline» установите значение «FQ_CODEL».

Далее введите для «Downlink» и «Uplink» значение, равное 95% максимальной пропускной способности интернет-соединения. Остальные пять процентов следует оставить на случай сбоев, если соединение окажется перегружено. Иначе в условиях полной загруженности соединения вы не сможете ни загружать что-либо, ни менять параметры настройки.

Входящую и исходящую скорость вы можете измерить с помощью соответствующих онлайн-сервисов, таких как, например, speedtest.net/ru. А чтобы установить для беспроводной сети пропускную способность, в разделе выбора приоритетов служб «Services Priority» выберите нужную сеть, нажмите «Add Service» и введите желаемые значения скорости.

Чтобы задать определенную пропускную способность для определенного устройства, используйте опцию «MAC Priority». Введите нужные MAC-адреса и задайте требуемые значения. MAC-адреса устройств находятся в меню «Status | Wireless | Wireless Nodes».

Дополнительные функции

Кроме управления внешними накопителями и функций мультимедийного сервера, DD-WRT умеет делать еще кое-что, чего маршрутизаторы с заводскими настройками не предлагают: блокировать следящие скрипты сервисов рекламы.

Если вы хотите, чтобы ваши файлы стали доступны со смартфона, умных часов или телевизора, потребуется подключить к роутеру USB-накопитель.

После подключения к роутеру USB-накопителя, расшарьте сохраненные на нем данные для домашней группы пользователей.

Файловый сервер из маршрутизатора

Чтобы подключить внешние диски и USB-флешки к домашней сети при помощи роутера с DD-WRT, в меню «Services | USB» активируйте опции «Core USB Support», «USB Storage Support» и «Automatic Drive Mount». После сохранения и применения конфигурации вставьте внешние накопители в USB-порт маршрутизатора.

Затем откройте меню «Services | NAS» и активируйте опцию «Samba». Для строки сервера «Server String» задайте имя сети маршрутизатора на выбор, для «Workgroup», соответственно, имя рабочей группы. Для «File Sharing | Path to Files» выберите внешний накопитель и задайте объекту имя.

Файлы, находящиеся в общем доступе, можно найти в Проводнике Windows 10, зайдя в «Мой компьютер». Щелкнув левой кнопкой мыши по опции в верхнем меню «Подключить сетевой диск», можно присвоить букве диска папку с открытым доступом. К слову, объем дискового пространства можно увидеть со смартфона или умных часов: приложение DD-WRT доступно для скачивания в официальных магазинах приложений Apple и Google.

Доступ к хранящимся на внешних накопителях данным DD-WRT умеет предоставлять как DLNA-сервер — то есть сервер для вещания мультимедиа. Умные телевизоры таким образом получают контент прямо от накопителя.

Источник