Comments 85
Небольшой дисклаймер (не знаю как это по-русски).
Обычно говорят «Небольшое лирическое отступление» :)
Дисклаймер — это не столько отступление, сколько некий «отказ от ответственности». Здесь — в смысле что не изрекаю истину, но говорю то что считаю правильным сам.
Предупреждение.
Но вообще disclaimer — это отказ от ответственности.
Автор этой(новой) статьи молодец, описал довольно подробно много тонкостей, хотя в чём то и просто продублировал.

Небольшое продолжение статьи 1,5 годной давности.
После увеличения скорости интернета я реально почувствовал недостаток производительности.
Да для ограничения скорости интернета в 10mbt производительности хватает.
Но есть несколько вещей для который скорость не ограничивается и производительности уже не хватает:
— для торрента находится сид в моей локальной сети
— начинаешь скачивать что либо с сети dc++
— появилось iptv которое тоже кушает канал.
В таких случаях роутер зависает и интернет перестаёт работать(работа QOS так же становится нестабильной). Скорость ограничивается где то 5 мегабайтами в секунду(если грубо то это 40mbt, а это примерно половина от предполагаемой скорости локальной сети)

Поэтому теперь не ставлю дополнительные программы, и максимально вырубаю все функции (отключаю статистику трафика, отключаю логи, насколько возможно занижаю таймауты пакетов) и ставлю прошивку в которой уверен.

У меня роутер Asus WL-520GU, сейчас на роутере у меня стоит только openvpn (включается иногда), ну и полезно иметь возможность подключить какое нить хранилище через usb, для этого всего мне вполне хватает модифицированной прошивки tomato tomatousb.org/download. Советую ставить на ядре 2.4, пробовал и версию на ядре 2.6 но не понравилось, видимо она еще не доделанная, производительность меньше.
По поводу tomato vs dd-wrt склоняюсь к своему выбору, так как tomato кажется более легковесной и удобной.
У меня стоит эта прошивка, есть маленькая проблема, надо открыть порт на сам рутер, если я делаю это вручную через консоль, правила сбрасываются регулярно, если через веб интерфейс не работает.
Как?
NAT/QoS — Port forwarding
Application: httpd
Port from: 8088
Protocol: TCP
IP address: 192.168.0.1 (или какой там nvram get lan_ipaddr)
Port to:88 (на 88 порту слушает lighttpd server)
Enable: yes

Apply
Вроде заработало, я туда торрент подцепил с терабайтовым жестким диском. Вроде я так даже делал раньше, в общем время покажет.
А хотя я поторопился, не работает к сожалению. С локалки подключаюсь, а с внешки нет.
Я подключаюсь на порт 9091 это порт манадмеджмента трансмиссион. К 192.168.1.1 без проблем, к внешнему ай пи, не пашет, если я вручную добавлю:

/usr/sbin/iptables -I INPUT 1 -p tcp --dport 9091 -j logaccept
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 25000 -j logaccept

То заработает какоето время.
После ребута вроде показывает вот так, на как я сказал не работает:
ACCEPT tcp — anywhere DD-WRT tcp dpt:9091
ACCEPT udp — anywhere DD-WRT udp dpt:9091
ACCEPT tcp — anywhere DD-WRT tcp dpt:25000
ACCEPT udp — anywhere DD-WRT udp dpt:25000
не забываем про правило FORWARD при доступе не из LAN:
iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 9091 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.1 --dport 9091 -j ACCEPT
Да не забываем, но не из консоли сделать можно?
Мне просто нужно открыть порт 25000 и 9091 всем.
Я создал файл, где содержится:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport PORT -j logaccept

потом указал его в rc_firewall. Это можно сделать из консоли с помощью nvram, либо в веб-интерфейсе ( Administration -> Commands (Firewall) )
Спасибо тебе добрый человек. вроде заработало.
Вроде перенаправить порты на внутрь очен легко с Нат. А на себя какой то гиморрой.
ПС: Теперь могу ходить в магазин с штрих сканером и TorrentFu android xD
Возможно, я конечно чего-то не понимаю в современных недорогих SOHO маршрутизаторах, но поработав с изделиями от ASUS/Zyxel/D-Link заметил, что их «могучих» 200-400 мегагерцовых процов и «безграничных» объемов памяти не всегда хватает собственно для того, для чего они предназначены — для маршрутизации. Постоянно приходится выключать файрволы, балансеры и прочие финтифлюшки, настраивать параметры сессий у ната, чтобы обеспечить какие-то приемлемые скорости работы для 1-2-3 машин и p2p, а не дай бог еще тунели… Что-то мне подсказывает что после перепрошивки и включения доп.сервисов скорость при работе через маршрутизатор упадет. Было бы интересно увидеть где-то сравнения по скоростям до DD-WRT+доп.сервисы и после.
Конечно 16Mb RAM маловато, если хочется всё и сразу.
У меня дома 4 ноутбука (многодетная семья) + 2 сервера (VoIP и NAS), всё работает через роутер. Дети качают торренты и сидят в контактах, я слушаю интернет-радио, дена картинки смотрит, никто не жалуется.
У меня белый прямой IP, туннелей нет — не могу сказать как они нагружают проц. В обычных условиях загрузка держится ниже 0.5, при пиках загрузки взлетает, но таких тормозов, чтобы из-за них отключать NAT или веб-сервер, не замечаю.
Хм. Оба выбранных вами роутера — неудачны. Из коробки. Да, роутера с MIPS-процессорами дешевле. Но мой роутер со 133 мгц ARM процессором легко маршрутизирует 20DL+20UL mbps трафика, в отличии от любого роутера на MIPS.

В общем, пропускная способность в pps у них мизерная совсем. А значит, что выполнять свою главную задачу они могут с большим трудом… ещё и навешивать их сервисами… хм… ну зачем? тонкие клиенты дешевле стоят.
Хм-да.
Во-первых, спортивный интерес. Что ещё может эта коробочка за 2000 рублей?
Во-вторых, потребляемая мощность и уровень шума. Лежит на шкафу и светит лампочками ночью, и работает…
Во-третьих, цены — в студию. Какие такие тонкие клиенты и что они могут?
В-четвертых (больше не буду перечислять, устал) — мне не надо 20mbps, я столько не выпью.
> Во-первых, спортивный интерес. Что ещё может эта коробочка за 2000 рублей?
Да она всё может, лишь бы загружалка нормальная была. Обычный вполне себе такой комп на недоархитектуре с впаяным свичем.

> Во-вторых, потребляемая мощность и уровень шума. Лежит на шкафу и светит лампочками ночью, и работает…
Тонкие клиенты тоже только лампочками помигивают. А у меня NAS на атоме 330м ещё и HD видео играет =) (тоже только лампочками мигает). Правда, подороже вышел. Хотя, роутер я покупал за ту же цену (824VUP).

> Во-третьих, цены — в студию. Какие такие тонкие клиенты и что они могут?
Например, habrahabr.ru/blogs/hardware/71908/

> В-четвертых (больше не буду перечислять, устал) — мне не надо 20mbps, я столько не выпью.
Эти цифры для примеры были. 2-3 торрент клиента с uTP уже создают неперевариваемую нагрузку для любого MIPSа.
> 2-3 торрент клиента с uTP уже создают неперевариваемую нагрузку для любого MIPSа.
Живу и не догадываюсь… на 3 машинах открыт uTorrent, всегда раздаётся штук по 5 файлов, upload 1-2 mbps целыми днями, а я ничего не замечаю. Что я делаю не так?? :)

p.s. закроем дискуссию, на вкус и цвет все фломастеры разные
Asus WL500Gp v.2 с прошивкой от Олега — прекрасным образом одновременно работают 3 торрент-клиента с кучей раздач (два на компах и один на подключенном к роутеру USB-диске). Интернет 10 Мбит через VPN — не теряется ни килобита. QoS не настраивала, лень, но по ощущениям — по умолчанию TCP-трафик приоритетен по отношению к UDP, т.к. даже когда торренты качают на всю катушку — ни малейших тормозов ни в браузере, ни в FTP-клиенте не наблюдается. Хотя на родную прошивку многие жалуются, что урезает VPN до 5 Мбит. Так что дело в софте скорее, чем в железе.
Я буду употреблять слово «правильно» в том смысле, что я сам считаю правильным для себя. Пройдя путь от «нуба» в Линуксе до уровня «могу советовать другим», я считаю, что мои советы по крайней мере не хуже других советов, которые можно встретить на различных форумах.


Плюсанул и карму и топик, хотя последний меня вообще не касается.
Сам не так давно перевел свой Dlink DIR-320 на dd-wrt. Сначала поставил прошивку с поддержкой флешек, но она от чего-то лагала, пришлось отказаться от затеи поднимать на роутере сервачок. По сей день пользуюсь и доволен. На обычно прошивке при проблнмах с инетом, роутер просто вешался, теперь же просто подключаюсь по телнету и переподнимаю сеть. Роутер сам на MIPS платформе, проц чуть больше 200мгц, RAM на сколько знаю в нем 8мб, и вполне себе бегает. AVG редко поднимается больше 20%
RAM в нём 32 мегабайта, кстати одна из самых дешёвых моделей для перепрошивки с очень неплохими характеристиками. Сам использую его, правда есть одна проблема: всё хорошо пока он качает торренты через установленный на нём же трансмишен, но вот если вдруг родители начинают качать со своего компа, то проц не справляется.
Некоторое время на моём DIR-320 стояла прошивка DD-WRT. Интернет от корбины-билайн. Сразу же был удивлён необходимостью вручную прописывать маршрут до сервера в стартовых скриптах для корректной работы L2TP. Кроме того, столкнулся с тем, что скорость ни по L2TP, ни по PPTP не поднималась выше 6 мегабит. После установки последней асусовской «прошивки от энтузиастов» (в ней, кстати, даже поддержка йоты есть) скорость сразу выросла до тарифных 20 мегабит.
У меня так же инет от сардины целиком, и прописать пару строк чтоб пакеты ходили на шлюз за пределами сегмента не составляет труда. А т.к. у меня сам тариф в пределах 6 бит то такой особенности даже и не знал.

по поводу 32 и 8, извиняюсь спутал с флешем, памяти и правда 32
Тоже пробовал прошить три раза давненько. Один раз на Олеговскую. Не завелся доступ в инет. Хз почему. Мучался долго, но ничего не вышло. Доступ в инет по PPPOE.
При попытке подключения просто снова появлялась кнопка «Подключиться» («Connect») и все. Логин пасс 100% правильные (не мог же три раза ошибиться в том пароле, который постоянно использую).
А так хотелось распробовать DD-WRT…
уже больше года пользую на своих asus wl500gP и wl500w, все надежно и быстро, доволен.
Почему для роутера ASUS прошивали именно DD-WRT, а не, скажем, «от Олега» (которая сейчас «от энтузиастов»)?
3 года назад нашёл и поставил DD-WRT. Понравилось. Разобрался что к чему.
Переходить на что-то другое не вижу смысла. Меня всё устраивает.
Кроме того, роутеры это не только Asus.
Еще никто не писал про dir-400? Ок, тогда я — не берите эту модель ни в коем случае по двум причинам:
1. Очень много проблем с родными прошивками.
2. Лично у меня встала далеко не самая свежая версия dd-wrt, при том что PPTP (это уже болезнь прошивки, разработчики не считают ошибки ее работы критичными, хотя в баг-лист русские вносили эти проблемы) так и не удалось по-человечески завести.
Здравствуй, собрат по dir-400. Сам вот собираюсь поставить dd-wrt. А какая именно версия прошивки подошла? Появились ли улучшения/ухудшения?
На это убожество необходимо ставить dd-wrt обязательно. Я как, неудачник, повевшийся на совет «крутого сетевика» это уже ощутил.
У меня нормально существует только v24SP1(build 10020). Любая более новая версия либо не берет адрес по DHCP, либо уводит роутер в режим постоянного резета.
А вот у меня как раз-таки не заработала 10020 — постоянный резет идет, как вы и описали. Думал уже ставить назад стандартную, но попробовал v24-sp2 (10/10/09) std — build 13064 и о чудо — всё работает!
Вы про меня или про себя? :) Если про меня, то да, наверное дурак — последние (стабильные) версии dd-wrt у меня отказывались загружаться, хотя делал все стандартными способами.
С родной же прошивкой проблемы были такие, что при непостоянном использовании роутера (пришел домой с ноутом, например, а до этого никого не было дома, компы выключены) приходилось его перезагружать — при живом коннекте инет не работал.
Обладатель dir-400.
Или сам дурак, или роутер вно.
// Нет, не поймёт, что про меня.

Я обладатель dir-400.
Или сам дурак, или роутер вно.
// Нет, не поймёт, что про меня.

Обладатель dir-400.
Или я сам дурак, или роутер вно.
// Думал поймёт. Оставил так.

Я обладатель dir-400.
Или я сам дурак, или роутер вно.
// Думаю не поймёт, что про меня.

Я обладатель dir-400.
Или я, VasyaMobile, сам дурак, или мой роутер вно. // Оставлю так.
А что сейчас есть на рынке из n-роутеров, которые бы нормально уживались с dd-wrt? Ох уж не нравятся мне новые линксисы (у самого сейчас wrt54gl, доверяю этой компании), более-менее хорош Asus RT-n16.
Linksys WRT-54GL без этой прошивки — деньги на ветер!

Автору. Пиши еще. :-)

В сетях и Linux не особо, понял что можно настроить так, чтобы брать WiFi и заруливать его в локалку. Но как это сделать так и не разобрался. Сейчас у меня один компьютер и можно воткнуть кабельный модем напрямую, а Linksys завести на вторую сетевую и заставить его ловить ближайшую халявную WiFi, но было-бы интересно это делать только роутером. Я так понял, что все порты у него логически равноправны и их можно «перекоммутировать» как нужно. Но в логике так и не разобрался — нехватает базовых знаний.
Да, можно настроить любой физический выход как отдельный vlan, или объединять вместе как захочется.
Большой популярностью на форума DD-WRT пользуется тема Dual/triple WAN, тоже думаю про второй резервный канал.
железо конечно выбрано устаревшее, т.к.к сейчас без гигабитного свитча и wifi n нет смысла брать
DDWRT хорош. сам пользовал несколько лет без проблем. но недавно перешел на Tomato Firmware потому что там есть поддержка external USB hard drives
Так в dd-wrt это есть,
[URL=http://img651.imageshack.us/i/sanstitrenq.png/][IMG]http://img651.imageshack.us/img651/4963/sanstitrenq.png[/IMG][/URL]
Очень нравится эта прошивка. Без проблем ее пользую на роутере ASUS RT-N16 уже пол года.
У меня к роутеру подключена хорошая антенна, и смотрит она в окно во двор.
Смотрим на роутер. Мигает диод вайфая? Кто-то лезит в инет со двора? Интересно!
1) iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128
2) запускаем на компе прокси-сервер
3) смотрим логи прокси сервера, или запускаем сниффер
4) profit!
Согласен :) tcpdump наше орудие пролетариата
Видел в логах только vkon#$%te, icq, yandex/google, но не присматривался так уж сильно. Надо, пожалуй, на странички авторизации портала выложить предупреждение, что ваши байты биты…
Да ну тебя, а я раздаю вайфай просто нахаляву, точка так и называется Халява.
Не подумайте ничего плохого. Я только сниффаю с целью узнать мыло или асю человека, но никак не для перехвата личных данных и пароля. Хотя если кто-то выходит с айфона вконтакт, то конечно, поставить статус про маленькую письку чуть ли не дело чести
моё название — Mrkz Wifi Free
будете проходить мимо — милости прошу как говорится :)

ChilliSpot — портал сделан в познавательных целях, а может и ещё кому пригодится — например ставим роутер в кафе, и разрешаем полчаса бесплатно с каждого MAC-адреса, а логины для доступа например на весь день даём тем, кто сделал заказ на 100 рублей. Защищаемся от халявщиков и создаём «прибавочную популярность».

Сейчас как раз пишу скрипты RADIUS/MySQL для учёта…
UFO landed and left these words here
купил asus wl600 поигрался, вывод: тормозит(самба 3.5мб/с) — смысла особого нет. пока стоит обычный старый десктоп, SAMBA+AFP все что захочешь.

кстати платки на AMD george можно купить в районе 100usd, там будет 2 miniPC, 2 LAN, памяти 256мб и полная поддержка x86
вполне не плохой вариант
В России в инет-магазинах тоже продаётся, но заметно дороже.
Сложно найти, потом чуть модернизированный своими руками WL-500Gp (опенврт, память 64мб, проц 300 и внешний винт, 3А б.п.) вполне устраивает и по моему дешевле. За 2года работал без нареканий.
Сейчас собрал систему, медиа сервер. Месяц работет, не выключается. Он выполняет функции проигрывателя, торренткачалки и хранилища, роутера и всего что хочешь на базе старенькой мат платы с nvidia карточкой.
Статью опубликовать не могу, не хватает кармы.
а кому-ть удалось запустить на этой прошибке работоспобоный igmp прокси на роутере linksys 150n? буду очень благодарен :)
виноват, криво выразился
расширенные по сравнению с теми, что имеются в прошивке
прошивал DIR-320- wifi с авторизацией через radius делали. НО почему-то отвалился элементарный проброс портов…
> сервер с поддержкой SAMBA

У вас в статье часто фигурирует название Samba в значении протокола (иногда даже через слэш с CIFS).
Но в действительности сам протокол называется SMB, а Samba — это одна из реализаций файлового сервера под *nix, предоставляющего файловые ресурсы по протоколу SMB.

Т.е. SMB — протокол, Samba — серверное ПО, работающее по этому протоколу.
У меня на dir-320 с dd-wrt так и не получилось настроить pptp, через который мой провайдер раздает инет.

Кроме этого, не знаю как на других роутерах, но на моем в родной прошивке все нужное есть. Торренты качать и файлы раздавать не умеет, да, но он загнется же от этой нагрузки.

Так что попробовал я эту, «от Олега», потом несколько версий dd-wrt, а потому забил и вернул родную. Родная работает отлично.
У меня аналогично. Только не заработал PPPOE.
Родная, конечно, огорчает, у провайдера в локальной сети скорость 35 мегабит\с и DC++ хаб, а качается максимум 2-3 мегабайта в секунду, когда у других к 5 стремится.
А на 5-мегабитном инете, конечно, не заметно проблем родной прошивки…
Ну, у меня оно с DC++ в пике доходит до 5 мегабайт в секунду. Разница с- и без роутера есть, но она не очень заметна.

С другой стороны я что-то не уверен что dd-wrt все ускорит. Тем более если навключать всяких плюшек, ради которых его ставили.
У меня такой скорости через роутер не было…
А в dd-wrt мне кучи плюшек не надо. Нужна лишь стабильная прошивка, но она к инету не подрубается.
заказал ASUS RT-N16 :)

думаю будет где развернутся учитывая параметры на борту:
480MHz processor, 32MB of flash memory, 128MB of RAM :)
У меня dir-320 с dd-wrt уже полгода работает… Раз в неделю автоматом перезагружается…

А если покопаться — такого можно настроить… :)))

А с родной прошивкой вешалки были постоянные…
Only those users with full accounts are able to leave comments. Log in, please.