D-Link DWL-G700AP::Wive-NG-0.3.18::RTL8186-REALTIME::
Що є
- Мережевий кабель від інтернет провайдера
- Два ноутбуки з WiFi
- Точка доступу DWL-G700AP (недорога)
Чого треба добитися
- Потрібно налаштувати точку доступу DWL-G700AP, щоб вона роздавала Інтернет через WiFi на 2 ноути
- Щоб при цьому використовувалось шифрування WPA2
Що для цього треба
- сторонній TFTP клієнт (
http://www.winagents.com/downloads/tftp.exe), або ж рідний
- SSH клієнт, наприклад Putty (
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
- Власне точка доступу DWL-G700AP H/W ревізії B1, але з А1 теж має працювати (якщо не піде - слід конвертувати прошивку з ревізії b в ревізію a)
- Прошивку Wive-NG 0.3.18 (остання свіжа версія тут
http://sourceforge.net/projects/wive-ng/)
П.С. Wive-NG не плутати з просто Wive, яка налаштовується трохи інакше.
1. Метод прошивки
Прошивка відбувається за допомогою tftp клієнта в crash режимі.
Скачуємо прошивку з
http://sourceforge.net/projects/wive-ng/
Якщо ви скачали і встановили сторонній TFTP клієнт - переіменуйте його TFTP.exe наприклад на TFTPP.exe (для уникнення можливих конфліктів із вже існуючими в системі клієнтами).
Розпаковуємо wive.bin файл в окрему папку (наприклад d:\dwl_firmware).
Копіюємо TFTPP.exe (переіменований) в папку з wive.bin (наприклад d:\dwl_firmware).
Підключаємо DWL-G700AP по лан інтерфейсу.
На комп'ютері встановлюємо IP 192.168.1.2/255.255.255.0.
Вимикаєм всі фаєрволи на комп'ютері і зайві мережеві з'єднання.
Вимикаєм живлення DWL-G700AP.
Затискаєм на DWL-G700AP кнопку Reset (олівцем, ручкою, чи аудіо кабелем ;)).
Не відпускаючи кнопки Reset вмикаємо живлення DWL-G700AP.
Через 5-10 секунд точка готова для прошивання.
Відкриваємо cmd і переходимо в папку з wive.bin файлом (наприклад вводимо cd /d "d:\dwl_firmware").
Проганяємо команду (у випадку, якщо TFTP клієнт переіменований на TFTPP.exe).
TFTPP.exe -i 192.168.1.6 PUT wive.bin
чекаємо поки прошивка залиється і через секунд 30-40 точка буде доступна по лан інтерфейсу за адресою 10.200.200.249.
Змінюємо IP вашого ноута\компа на 10.200.200.2.
Вмикаєм фаєрволи на комп'ютері (ті що повимикали).
Рекомендую контрольно проресетити точку.
Для цього при увімкнутому живленні точки затискаємо кнопку Reset на секунд 30-40.
Потім пінгуєм 10.200.200.249 і якщо пінгується - вимикаємо живлення і вмикаємо назад.
Знов пінгуєм 10.200.200.249 і якщо пінгується - підключаємось до точки за допомогою SSH клієнта (Putty)
Стандартні логін та пароль:
Логін: root
Пароль: rtl8186
2. Конфігурація
Після того, як ви залогінитесь на роутер, перед вами вилізе командний рядок (отакий [Wive-NG@/]#)
Одразу ж поміняйте стандартний пароль.
Це робить команда passwd.
Набираєм команду passwd, вводимо двічі новий пароль.
Набираєм команду fs save, щоб дані збереглися у файловій системі (про цю команду розповім пізніше)
-Принцип навігації по меню
Якщо ви гуро-користувач лінукса і знаєте все про налаштування нат роутінга - можете сміливо налаштовувати його з командного рядка.
Для простих смертних розробник/и прошивки вмонтували досить зручне і зрозуміле меню, яке дозволяє налаштувати практично все в системі без знання тонкощів лінукс команд (але все ж таки принципи функціонування НАТ бажано знати).
Це меню запускається з командного рядка командою... menu ;)
Після запуску команди menu перед нами з'являється наступне
::Wive-NG-0.3.18::RTL8186-REALTIME::
Base station firmware version
Enter 'menu' for config router
Sat, 01 May 2010 18:23:48 +0700
Please report of any bug to
[email protected]
-=General menu=-
1) Boot 2)Interfaces 3)General 4)WPA 5)Stat 6)Scan 7)RSSI 8)ExtendedMenu
9) Change password 10) WiFi reset 11)Save 12)Reboot 13)Quit
Enter choice number:
Кожному пункту меню відповідає цифра, яку треба вводити в полі "Enter choice number:" і натискати Enter
Зараз трохи відхилюсь від теми і опишу принцип редагування конфігураційних файлів
Редагування файлів конфігурації відбувається за допомогою Лінуксового редактоа VI.
Після завантаження конфіг файла, на екрані з'являється його повний або частковий вміст (прогрес по навігації вмісту показано у відсотках в нижньому рядку, наприклад: - /etc/boot 33/100 33%)
Навігація здійснюється за допомогою стрілок на клавіатурі.
Для того, щоб перейти в режим редагування - слід натиснути клавішу Insert, повторне натискання цієї клавіші перемикатиме режими Вставки/Заміни.
В нижньому рядку зліва з'явиться індикатор Вставки/Заміни, який набуває значень відповідно I (Insert-Вставка) та R (Replace-Заміна)
Після редагування слід натиснути Esc (Escape), після цього індикатор Вставки/Заміни стане мінусом (-)
Зберігання конфіг файла відбувається наступний чином - після того як файл відредаговано, слід натиснути Esc (Escape),а потім на клавіатурі набрати ":wq" без подвійних лапок і натиснути клавішу Enter.
Якщо сталось так, що були внесені якісь небажані/випадкові зміни - іноді простіше і швидше закрити конфіг файл без зберігання, аніж повертати зміни назад.
Для цього - слід натиснути Esc (Escape), індикатор Вставки/Заміни стане мінусом (-), а потім на клавіатурі набрати ":q!" без подвійних лапок і натиснути клавішу Enter.
Іноді конфіг файл може бути досить великим, а редагувати в ньому треба мало значень, які фіг найдеш.
Тоді в нагоді стане пошук. Пошук з дійснюється так - спочатку треба вийти з режиму редагування (натиснути Esc (Escape), після цього індикатор Вставки/Заміни стане мінусом (-)), потім натиснути на / символ (той що на знакові запитання), ввести шуканий текст і натиснути клавішу Enter.
Редактор зразу покаже нам необхідний рядок або ж видасть стрічку-повідомлення, що такий текст в файлі не існує.
УВАГА!!!
Незважаючи на те, що файли зберігаються командою :wq - необхідно додатково переносити всі ці зміни з тимчасової файлової системи в постійну.
Це виконується командою "fs save" (без лапок), яка вводиться в командний рядок Wive (отакий [Wive-NG@/]#).
Але якщо ви знаходитесь в меню - можна скористатись одинадцятим (11) пунктом (який фактично і викликає цю команду).
Повернімося до налаштування секцій.
Нагадую, що нам потрібно налаштувати точку доступу DWL-G700AP, щоб вона роздавала Інтернет через WiFi на інші компи.
Отож, заходимо в меню (запускаєм з командного рядка командою menu і пнемо Enter)
Вводимо 1 і тиснем Enter.
Відкривається конфіг "1) Boot"
Змінюємо значення на наступні
IPV4_FORWARD_ENABLE=yes #потрібно вмикнути для ружиму роутера
MASQUERADE=yes #вмикає NAT в режимі роутера
START_IPTABLES=yes #вмикає фаєрмур ;)
START_DHCPSERVER=yes #дозволить DWL-G700AP роздавати динамічні IP для домашніх компів
START_DNSSERVER=yes #дозволить прописувати наш DWL-G700AP днс сервером для домашніх компів
SYSLOG_ENABLE=no #змінювати необов'язково, але позаяк в нас небагато пам'яті на роутері - краще вимкнути
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Повернувшись в меню записуємо зміни в файлову систему (пункт меню 11).
Далі вводимо 2 і тиснем Enter.
Відкривається конфіг "2)Interfaces"
Змінюємо значення на наступні
BRIDGE_START=no #Вимикаєм режим Моста, адже нам потрібен роутер
ETH0_IN_BR0=no #Вилучаєм мережевий інтерфейс з конфігурації моста
ETH0_IPADDR=10.10.195.120/24 #Тут прописуємо нашу IP_адресу/маску_підмережі надану Провайдером (маска 24 це 255.255.255.0)
ETH1_ENABLED=no #Вимикаємо мережевий інтерфейс ETH1 (позаяк в нас один лише лан порт)
WLAN_ENABLED=yes #Вмикаємо мережевий інтерфейс (WiFi)
WLAN_IN_BR0=no #Вилучаєм мережевий інтерфейс з конфігурації моста
WLAN_IPADDR=192.168.1.1/24 #Тут прописуємо нашу Домашню IP_адресу/маску_підмережі (маска 24 це 255.255.255.0)
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Повернувшись в меню записуємо зміни в файлову систему (пункт меню 11).
Далі вводимо 3 і тиснем Enter.
Відкривається конфіг "3)General"
Змінюємо значення на наступні
ESSID=DlinkSpot #Даємо назву роутеру (запам'ятайте назву що надали, потім знадобиться)
WPA=yes #Вмикаємо WPA шифрування
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Повернувшись в меню записуємо зміни в файлову систему (пункт меню 11).
Далі вводимо 4 і тиснем Enter.
Відкривається конфіг "4)WPA"
Змінюємо значення на наступні
encryption = 6 #Вмикаємо змішаний режим WPA2 шифрування
ssid = "DlinkSpot" #Дублюємо назву WiFi інтерфейса
psk = "P@$$w0rd" #Прописуємо пароль на WPA2 шифрування (придумайте безпечний+такий, що відрізняється від пароля для доступу до роутера)
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Повернувшись в меню записуємо зміни в файлову систему (пункт меню 11).
Далі вводимо 8 і тиснем Enter.
Відкривається підменю "8)ExtendedMenu"
Далі вводимо 2 і тиснем Enter.
Відкривається конфіг "2)Iptables"
Додаємо наступні значення
#Блокує доступ до DNS та SSH по лан інтерфейсу (щоб ззовні ніхто не зайшов X-))
iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j DROP
iptables -A INPUT -i eth0 -p udp --destination-port 53 -j DROP
iptables -A INPUT -i eth0 -p tcp --destination-port 22 -j DROP
iptables -A INPUT -i eth0 -p udp --destination-port 22 -j DROP
#Вмикає перенаправлення пакетів на eth0 інтерфейс (лан)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Далі вводимо 3 і тиснем Enter.
Відкривається конфіг "3)Routes"
Додаємо наступні значення
ip ro add default via 10.10.195.1 #Тут прописуємо шлюз провайдера
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Далі вводимо 5 і тиснем Enter.
Відкривається конфіг "5) DHCPD"
Змінюємо значення на наступні
interface wlan0 #Вказуємо динамічне роздавання IP на WiFi інтерфейсі
start 192.168.1.10 #Початковий...
end 192.168.1.20 #...та кінцевий діапазон домашніх IP
opt dns 192.168.1.1 #DNS сервером виступатиме наш роутер на WiFi інтерфейсі
option subnet 255.255.255.0 #Вказуємо маску домашньої WiFi підмережі
opt router 192.168.1.1 #Тут прописуємо WiFi адресу нашого роутера
#opt wins 10.0.0.254 #Це поле слід закоментувати (позначити дієзом на початку рядка, або ж просто стерти стрічку)
#option domain sadnet.lo #Це поле слід закоментувати (позначити дієзом на початку рядка, або ж просто стерти стрічку)
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Далі вводимо 6 і тиснем Enter.
Відкривається конфіг "6)DNSD"
Додаємо/змінюємо наступні значення
nameserver 10.10.195.2 #Тут прописуємо DNS сервер, наданий провайдером
nameserver 10.10.195.3 #Тут прописуємо додатковий DNS сервер, наданий провайдером(якщо є 2 сервери, а в більшості випадків так і є, прописуйте обидва. Реально можна вписати до трьох серверів включно)
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Далі вводимо 13 і тиснем Enter. Повертаємось в головне меню.
Далі вводимо 11 і тиснем Enter. Повернувшись в меню записуємо зміни в файлову систему.
Далі вводимо 13 і тиснем Enter. Виходимо з меню.
Набираємо в командному рядку exit і закінчуємо сесію.
Тепер вимикаємо живлення точки, під'єднуємо лан кабель провайдера до DWL-G700AP і вмикаємо роутер.
З цього моменту до роутера по SSH можна буде доступитися лише з WiFi інтерфейсу знаючи обидва паролі (пароль до WiFi інтерфейсу і до SSH)
3. Використання
Через деякий час в доступних WiFi мережах з'явиться DlinkSpot (або ж інша назва, яку ви дали).
Перевірте, щоб на ноутбуку IP бралась автоматично і під'єднуйтесь до DlinkSpot з паролем P@$$w0rd (або ж інший, що був вами встановлений).
Можливо з першого разу підключитися не вийде, тоді трохи почекайте, щоб піднявся повністю інтерфейс.
4. Ремарки
- Ремарка-1
Якщо провайдер надає вам IP, шлюз та DNS сервери автоматично - слід:
Зайти в меню 2 - відкривається конфіг "2)Interfaces"
Змінюємо значення
ETH0_USE_DHCP=yes
Після змін тиснем Esc (Escape), набираємо :wq, потім Enter(зберігаємо конфіг).
Повернувшись в меню записуємо зміни в файлову систему (пункт меню 11).
Не витягуючи мережевого кабеля - вимикаємо, а потім вмикаємо роутер.
Через деякий час (приблизно 30 секунд) роутер отримає дані з DHCP сервера провайдера і сам пропише необхідні роути і днс сервери.
Слід зазначити, що динамічні IP вашої адреси, шлюза, днс серверів не зберігаються в постійній пам'яті, а відтак не переписують попередньо внесених вами даних.
DHCP режим записує в тимчасову пам'ять наступні секції:
2)Interfaces
ETH0_IPADDR=Your_IP/Mask
8)ExtendedMenu > 3)Routes
ip ro add default via Gateway_IP
8)ExtendedMenu > 6)DNSD
nameserver DNS_IP
Оскільки ці значення отримуються автоматично - вносити їх під час конфігурації нема змісту.
Однак, якщо роутер запуститься без під'єднання до DHCP сервера - він не отримає адреси, незважаючи на те чи були адреси внесені вручну чи ні.
Щоб знову користуватися статичними адресами потрібно внести і зберегти значення ETH0_USE_DHCP=no та перезапустити роутер.
- Ремарка-2
Точка дозволяє підключатися до інтернету ще й за допомогою L2TP та PPTP,а також піднімати VLAN.
Оскільки в коренях прошивки лежить лінукс - деталі налаштування можна знайти на відповідних сайтах та вікі, або ж орієнтуватися по коментарях конфіг файлів.
