Вільна альтернативна прошивка DD-WRT для роутерів допоможе перетворити навіть бюджетний маршрутизатор на справжнього аса з багатими функціональними можливостями, причому абсолютно безкоштовно. Вона також дозволить змінити налаштування потужності сигналу Wi-Fi і використовувати нові протоколи безпеки. Крім того, на відміну від стандартних прошивок, роутери під керуванням DD-WRT можуть виступати не тільки як VPN-клієнти, а й як сервери. Єдиний мінус: не завжди зрозуміло, які налаштування потрібно активувати, тому ми розповімо про самих основних параметрах.
Суперпрошівка встановлюється на маршрутизатор так само, як і звичайне оновлення прошивки. Установчий файл потрібно завантажити на сайті dd-wrt.com в розділі «Router Database», вибравши свою модель роутера. Якщо захочете коли-небудь повернутися до оригінальної прошивці, вам знадобиться файл прошивки від виробника пристрою. Щоб встановити DD-WRT на свій роутер, зазвичай діалогом поновлення, наданих оригінальною прошивкою. Після перезавантаження в закладці веб-інтерфейс (192.168.1.1), ввівши логін «root» і пароль «admin».
Конфігурація мережевих підключень
Коли відкриється інтерфейс DD-WRT, вам буде запропоновано задати новий пароль та ім'я користувача для доступу до маршрутизатора - все як у звичайній прошивці, за винятком того, що деякі моделі роутерів не передбачають зміну імені користувача. Разом з тим, зміна стандартного імені користувача підвищує рівень безпеки. Логін і пароль потім можна буде змінити в розділі «Administration | Management | Router Password ». Ідеальна пара: Linksys ACM3200 є одним з роутерів, які офіційно підходять для DD-WRT. Інші моделі теж будуть працювати добре. Зміна мови: Практично всі пункти налаштувань русіфіці-рова, але щоб уникнути неточностей перекладу ми використовуємо в нашому гіді англійські назви опцій. Далі на вкладці «Administration | Management »ви можете перемкнути стандартний мову з англійської на російську: перейдіть до нижньої третини, в« Language Selection »виберіть« Russian »і збережіть налаштування, натиснувши« Save »в самому низу сторінки. З'єднання WAN (Wide Area Network), що забезпечує доступ до Інтернету, маршрутизатор зазвичай встановлює сам. Але про всяк випадок до оновлення прошивки зайдіть у відповідний розділ веб-інтерфейсу роутера і запишіть старі настройки.
За встановленням з'єднання WAN слід чергу WLAN. DD-WRT дозволяє розгортати не просто бездротову домашню мережу. Можна, наприклад, створювати окремі мережі для гостей, для мультимедійних пристроїв або для чого-небудь іншого. Переваги такого підходу полягають в тому, що пристрої, що потрапляють в сферу Інтернету речей і найбільш схильні до ризику злому, працюватимуть в своїй мережі, з якої доступу до решти домашніх мереж не буде. Потім можна буде задати пріоритет окремо взятих мереж по пропускній здатності (див. Далі розділ «Оптимізація продуктивності»).
В першу чергу потрібно налаштувати параметри фізичних бездротових мереж. Для маршрутизаторів з підтримкою сучасного стандарту 802.11ac їх три: по одній для смуг 2,4 ГГц і 5 ГГц і комбінована мережу Dualband для 2,4 і 5 ГГц. Для цих мереж в меню «Wireless | Basic Settings | Wireless Network Name »потрібно задати одне ім'я - таким чином забезпечується оптимальне підключення всіх домашніх вуст-влаштування до маршрутизатора. Для мережі IoT використовуйте смугу 2,4 ГГц. Для створення додаткової мережі клацніть в розділі «Virtual Interfaces» по кнопці «Add» і задайте індивідуальне ім'я мережі.
Крім створення ідеальної безпеки в бездротової мережі слід скористатися додатковими функціями DD-WRT, щоб, наприклад, мати можливість підключатися до Інтернету по зашифрованому VPN-з'єднання або обмежити певним користувачам або пристроям доступ до вашої домашньої мережі. Далі ми розповімо, як захистити свою мережу від можливих нападок хакерів.
Захист бездротової мережі
Зробіть свою домашню бездротову мережу невидимою і захистіть її від злому. Якщо зловмисники навіть не зможуть виявити її, вона не зможе стати об'єктом атаки. Щоб не висвічувати назву мережі, відкрийте на інтерфейсі DD-WRT вкладку «Wireless | Basic Settings »на якій відображаються всі мережі маршрутизатора - як правило, це одна мережа 2,4 ГГц і одна 5 ГГц.
Для обох переведіть опцію «Wireless SSID Broadcast» в положення «Disable». Тепер ваша мережа невидима для інших користувачів, крім вас. Щоб підключитися до мережі через ОС Windows, відкрийте список бездротових мереж, оберіть мережу з прихованим ім'ям (SSID) і введіть ім'я мережі і пароль.
Потім увімкніть функцію аутентифікації пароля користувача «nsCertType verification» і відкрийте «Advanced Options». Як ім'я користувача і пароля введіть логін NordVPN. Далі для параметра «Use LZO Compression» встановіть значення «Enable» і активуйте опцію «NAT». Для параметра «Additional Config» введіть без лапок наступні команди одну під інший: «persist-key», «persist-tun», «tlsclient» і «remote-cert-tls server».
Правильні настройки продуктивності дозволять знайти найкращий канал домашньої мережі, оптимізувати потужність радиомодуля, а значить, і підвищити швидкість передачі даних. Крім того, можна поширити бездротову мережу в такі куточки квартири, які досі перебували поза зоною її дії.
Покриття до останнього куточка
Для поліпшення покриття мережі потрібно точно виставити потужність передавача роутера. В меню «Wireless | Basic Settings »для потрібної мережі, виберіть« Advanced Settings ». Тут для збільшення потужності сигналу в опції «TX Power» можна ввести потрібне значення в децибелах щодо мілівата (дБм). У Росії «стелю» для пристроїв 802.11ac становить 23 дБм, в США - 30 дБм. Значення за замовчуванням в цілях безпеки виставляються нижче максимально допустимих, що відбивається на потужності переданого сигналу. Для забезпечення найкращого покриття мережі встановіть максимальні значення. В налаштуваннях DD-WRT можна вручну відрегулювати потужність передавача. В якості альтернативи можна використовувати додаткові антени для збільшення покриття. Підключення старих WLAN-пристроїв до нової мережі
В сучасних маршрутизаторах передбачений механізм захисту, що дозволяє оптимально працювати в мережі навіть старим пристроїв з підтримкою стандарту 802.11b - наприклад, у випадках, коли пристрої 802.11b і 802.11g одночасно відправляють дані на роутер по одному і тому ж каналу. Перед початком інформаційного обміну пристрій 802.11b відправляє короткий сигнал запиту на передачу (RTS - Request to Send), а маршрутизатор відправляє сигнал дозволу на відправку (CTS - Clear to send). Цей механізм запобігає конфліктам звернення двох пристроїв до третього, але знижує швидкість.
Якщо ви не використовуєте в домашній мережі пристрою 802.11b, можете повністю відключити в меню «Wireless | Basic Settings »DD-WRT функцію захисту. Для цього в додаткових настройках встановіть для функції «Protection Mode» значення «None». Однак оптимізувати швидкість можна навіть в тому випадку, якщо ви використовуєте пристрої 802.11b. Встановіть для «Protection Mode» значення «RTS / CTS» і активуйте опцію «RTS Threshold», встановивши її на рівні 2340. У нашій альтернативної прошивці ми самі можемо встановити пропускну здатність для створених мереж. Перевірити швидкість роботи створеної мережі можна за допомогою онлайн-сервісів, таких як speedtest.net. Оптимальний розподіл смуги пропускання
Далі введіть для «Downlink» і «Uplink» значення, рівне 95% максимальної пропускної здатності інтернет-з'єднання. Решта п'ять відсотків слід залишити на випадок збоїв, якщо з'єднання виявиться перевантажено. Інакше в умовах повної завантаженості з'єднання ви не зможете ні завантажувати що-небудь, ні міняти параметри настройки.
Вхідну і вихідну швидкість ви можете виміряти за допомогою відповідних онлайн-сервісів, таких як, наприклад, speedtest.net/ru. А щоб встановити для бездротової мережі пропускну здатність, в розділі вибору пріоритетів служб «Services Priority» виберіть потрібну мережу, натисніть «Add Service» і введіть потрібні значення швидкості.
Щоб підключити зовнішні диски і USB-флешки до домашньої мережі за допомогою роутера з DD-WRT, в меню «Services | USB »активуйте опції« Core USB Support »,« USB Storage Support »і« Automatic Drive Mount ». Після зберігання та застосування конфігурації вставте зовнішні накопичувачі в USB-порт маршрутизатора.
Потім відкрийте меню «Services | NAS »і активуйте опцію« Samba ». Для рядка сервера «Server String» задайте ім'я мережі маршрутизатора на вибір, для «Workgroup», відповідно, ім'я робочої групи. Для «File Sharing | Path to Files »виберіть зовнішній накопичувач і задайте об'єкту ім'я.
Доступ до зберігаються на зовнішніх накопичувачах даними DD-WRT вміє надавати як DLNA-сервер - тобто сервер для мовлення мультимедіа. Розумні телевізори таким чином отримують контент прямо від накопичувача.