Прошивка TP-LINK TL-WR842ND в DD-WRT. Альтернативные прошивки на современных роутерах

09.05.2019

Статья посвящена описанию процесса прошивки роутера tl-wa842nd первой ревизии в альтернативную прошивка DD-WRT и обзор основных её возможностей. Сам процесс смены прошивки ни чуть не сложнее простого обновления. Все что необходимо — это соответствующий файл прошивки. На момент написания статьи, последней стабильной версией для нашего роутера была V24-preSP2 std 07-20-12-r19519. За раннее делюсь всеми нужными ссылками на ресурсы которые могут пригодиться для прошивки и восстановления роутера.

Комментарии, оставленные к статье и не имеющие указания на прошивку, модель роутера, файлы и нормальное описание проблемы будут удаляться без объяснения! Прошу не обижаться и принять во внимание!

В версии r24160 от 05/27/2014: нет связности между портами LAN, из-за включенной изоляции портов.
Исправляется командами:

Swconfig dev eth1 set enable_vlan 1 swconfig dev eth1 set apply

Остальные прошивки доступны по поиску на самом сайте: dd-wrt.com

Ftp сервер dd-wrt с файлами прошивок с некоторого времени по непоятным причинам перестал быть доступен, но ссылку оставлю на всякий случай: ftp://ftp.dd-wrt.com

Оригинальные прошивки в открытом доступе на официальном сайте: tp-linkru.com

Для желающих ознакомиться с внутренностями web интерфейса прошивки, существует DEMO сайт .

Все, вооружившись всеми нужными файлами и информацией, приступим. В архиве с прошивкой есть 2 файла. Файл «factory-to-ddwrt.bin» — служит для перехода с оригинальной прошивки на dd-wrt. Второй файл «tl-wr842ndv1-webflash.bin» — применяется для обновления версии уже установленной dd-wrt. Вы прошиваете роутер в первый раз, то вам по любому нужен файл factory-to-ddwrt.bin.

Определившись с нужным нам файлом сбрасываем настройки зажатием кнопки WPS/Reset на 8 секунд с задней стороны роутера. Если есть возможность подключить его к бесперебойному питанию, подключаем. Отключаем кабель провайдера и других компьютеров, если такие имеются. Первое избавит Вас от лишних нервов при отключении света, а второе исключит возможные конфликты ip адресов которые могут сделать недоступным по сети ваш роутер. Подключаемся к роутеру LAN кабелем. Открываем браузер интернета, и заходим в web интерфейс по адресу http://192.168.0.1 . Логин и пароль по умолчанию — admin. Переходим в раздел «System Tools» — «Firware Upgrade». На против поля «File:» жмем кнопочку Обзор и указываем на файл factory-to-ddwrt.bin. Проверяем что указали нужный файл. Если все верно — прошиваем, нажав «Upgrade».

Весь процесс обновления будет отображаться в окне. Но советую не торопиться, ни в коем случае не трогать питание роутера в течении 5 минут. Лично у меня роутер прошивался буквально за 2-3 мин.

Завершение обновления:

После завершения обновления открываем web интерфейс dd-wrt по адресу http://192.168.1.1 и видим следующую страничку. Если не получается, перезагружаем роутер отключением/включением его питания.

Роутер предупреждает о том что устройство не защищено паролем, и просит нас заполнить соответствующие поля. Заполняем, указываем логин, пароль, и подтверждение пароля. «Change Password» — сохраняем пароль. Вот и все, перед нами главное лицо интерфеса dd-wrt и готовый для последующей настройки и использования роутер tp-link tl-wa842nd.

Как говорится: лучше один раз увидеть, чем сто раз услышать! Покажу практически все разделы web интерфейса dd-wrt, чтобы у Вас было наглядное представление об этой прошивке и её функциональности. Начнем пожалуй с главного раздела: подключение к интернет провайдеру. В отличие от заводской прошивки роутера — эта умеет работать с всевозможными USB модемами.

Следующая вкладка «Setup — DDNS» позволяет настраивать подключение к провайдерам Динамического DNS. Список их довольно приличен.

Возможность изменения MAC адреса интерфейса подключения к провайдеру WAN.

Возможные варианты настройки роутинга:

Дополнительные настройки сети:

Настройки WiFi роутера. Для получения 300 Мбит, необходимо установить в поле «Wireless Network Mode» значение «NG-Mixed», только после этого появится возможность установить ширину канала «Channel Widht» в 40MHz или 20/40 MHz, что и дает прирост скорость. Как ни странно, при значении «Mixed», такой возможности нет, а казалось бы должно! Плюс, при установки метода защиты wifi, необходимо указывать WPA2 Personal/Personal Mixed AES. В случае с алгоритмом TKIP — скорости 300 Mbit/c не будет. Такая работа обусловлена стандартами защиты.

Отдельная активация DD-WRT дает расширенные каналы для Wi-fi. Стоимость активации составляет 10 ЕВРО! Для этого необходимо зарегистрироваться в dd wrt shop, купить активацию в разделе магазина DD-WRT Software, далее перейти в ACTIVATION CENTER c центрально сайта, зайти туда используя пароль от регистрации dd wrt shop. Там необходимо сообщить длинный ключ который находится у Вас в роутере в соответствующем разделе, на что в обратную получаете вторую часть ключа, и наконец используете её для разблокировки закрытых функций. Хух… вот такая морока. Сам лично не покупал! Но смысл действий таков.

Настройки безопасности WiFi.

Возможности настроек WDS WiFi.

Настройки разных сервисов роутера. Часть 1.

Настойки VPN. Замечу что в заводской прошивке не было такой возможности. Было только объединение роутеров в сеть через защищённый канал в интернете, возможность удаленного подключения к внутренней сети с ноутбука или другого мобильного оборудования отсутствует. Здесь же. есть как серверная часть, так и клиентская часть VPN.

Наверно одна из наиболее интересных опций — это поддержка USB накопителей и принтеров. В этой версии dd-wrt все работает просто отлично (в первых версиях usb можно сказать толком и не работал). Подключал внешний usb жесткий диск на 500 GB — к сожалению не заработал, по причине недостаточного питания. Любые флешки работают на ура. Внешний жесткий на 1 TB с отдельным питанием то же заработал. Опция автомонтирования usb работает!

Доступ к usb накопителю из сети возможен по FTP и через сетевое окружение Windows (сервис SAMBA). В сравнении с tp-link’ом — отсутствует DLNA. Владельцам сетевых медиа-плееров думаю это не помешает, так как можно смотреть фильмы и через другие протоколы. Чтобы открыть доступ к FTP из интернета, нужно выполнить команду:

Iptables -I INPUT 1 -p tcp --dport 21 -j logaccept

в разделе Administration — Commands. Копируем команду в поле «Commands», и выполняем «Run Commands». Официально такой опции пока нет. Если Вы хотите задать ftp пользователей и пароли к ним, редактируйте поле «User Password List» в следующие виде:

Root P@ssw0rd guest P@ssw0rd username P@ssw0rd

Настройки FTP:

Возможные настройки Samba:

Настройки брандмауэра:

Настройка политик фильтрации трафика WAN. Есть возможность блокировки трафика определенного типа.

И в дополнение к этому расширенные настройки QoS:

Опции администрирования. Есть возможность выбора русского интерфейса. Часть 1 настроек:

Производитель сетевых роутеров TP-Link начал запрещать обновление прошивки на выпускаемых им продуктах. Ограничения касаются роутеров с поддержкой WiFi, работающих на частотах района 5 ГГц. Производитель действует в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США, вступившими в силу ещё в ноябре прошлого года.

Уильям Лампкинс , специалист из Института инженеров электротехники и электроники (IEEE), утверждает, что эти намерения в первую очередь направлены на обеспечение безопасности. По его словам, игры с радиомодулем могут негативно сказаться на работе ряда устройств – от радаров до медицинских устройств вроде кардиостимуляторов и автоматических дозаторов инсулина.

Кастомная же прошивка роутера, вроде популярной OpenWRT или DD-WRT, способна, по словам Лампкинса, менять режимы работы роутера, что может повлечь за собой неприятные последствия – вплоть до создания глушилки, которая может забить эфир в радиусе нескольких сотен метров.

И, хотя для FCC обычной практикой является регулирование подобных параметров, странно, что в его рекомендациях одна из прошивок упомянута по имени – это DD-WRT. Это свободная прошивка на основе Linux, работающая на различных роутерах.

В результате, FCC вроде бы не запрещает производителям давать возможность установки кастомных прошивок, а пользователям – устанавливать их. Но производителям гораздо проще подчиниться требованиям комиссии по защите радиомодуля, просто отключив возможность установки прошивки, нежели тратить средства на попытку безопасно изолировать этот модуль от доступа сторонних прошивок.

Естественно, производители идут по тому пути, который оказывается проще и дешевле. В частности, недавно один из покупателей свежего роутера при попытке обновить прошивку получил «ошибку 18005». Обратившись за пояснениями в техподдержку , он получил ответ: уже довольно большое количество новых моделей роутеров имеют ограничение на обновление прошивок.

Все будущие модели также будут выходить с этим ограничением. По заявлению техподдержки TP-Link, способов снять ограничение не существует. Эти ограничения касаются только роутеров, работающих на частотах 5 ГГц.

Следует ожидать, что и другие популярные производители роутеров вскоре последуют примеру TP-Link, и эра открытых прошивок с дополнительными возможностями постепенно закончится. Энтузиасты, возможно, будут пытаться выпускать «свободное» железо без таких ограничений, но массовый характер это увлечение утратит.

Техника не стоит на месте. А я, как любитель всего нового, конечно же, пытаюсь не отставать от прогресса. Роутер TP-Link TL-WR1043ND, служил мне безотказно несколько лет, и претензий к нему особо то и не было. Но с покупкой, пускай и не самого «Крутого», но все же 2-х диапазонного роутера TP-Link TL-WDR4300, старичок TP-Link TL-WR1043ND должен был отправиться на полку.

Начитавшись про альтернативные прошивки, я решил поэкспериментировать со старичком TP-Link TL-WR1043ND, что бы сделать из него простейший HTTP файловый сервер с возможным доступом к нему через внутреннюю сеть и сеть интернет. По факту получился дополнительно и Samba сервер.

Для простоты управления я не использовал Wan порт «Подопытного» роутера. Подключился по Lan порту. И в этом случае мне не пришлось настраивать интернет, фаервол и пробрасывать порты. Все это настроено на основном роутере. А «Подопытный» роутер стал вновь тихой и бесшумной рабочей лошадкой. В статьях все же будут рассмотрены все нюансы, на тот случай, если Вы решитесь прошить свой единственный роутер в доме.

В данной серии статей будет рассмотрен весь процесс прошивки роутера альтернативной прошивкой OpenWRT, ее русификация, настройка загрузки с внешнего носителя, будь то внешний USB жесткий диск или Flash. Установка и настройка самого HTTP файлового сервера, его немногие настройки, а так же для удобства администрирования файлами - установка серверов Samba.

На примерах будет показано со всеми нюансами и не совсем понятными моментами, с которыми я когда то столкнулся. Описано будет простым языком, возможно, где то и излишне подробно, так что статьи предназначены, скорее для новичков, у которых, наверное, руки трясутся от неуверенности, а попробовать хочется...

Об используемом железе и программном обеспечении

Операционная система Windows7х64 Максимальная

Установленные программы в среде Windows: Acronis Disk Director, PuTTY , WinSCP

Роутер для связи с интернетом по оптическому кабелю - HUAWEI EchoLife HG8245

Основной роутер, который управляет сетью, раздает ip адреса и т.д. - TP-Link TL-WDR4300 (4x1000Base-T + 802.11n (300+450 Mbit/s) + 1xWAN + 2xUSB 2.0, двухдиапазонный 2,4 и 5 GHz)

Подопытный роутер для прошивки на альтернативную прошивку OpenWRT - TP-Link TL-WR1043ND ревизии v.1.8 (4x1000Base-T + 802.11n до 300Mbit/s + 1xWAN + 1xUSB 2.0, Wi-Fi 2,4 GHz)

Маленькая по габаритам и очень удобная для нашего случая флэшка Kingston 8 Gb DataTraveler Micro

Какая схема подключения устройств получилась в итоге

Почему так сложно, спросите Вы? Ответ простой - это совсем не сложная схема, а самое главное, я так захотел.

Смотрите сами, HUAWEI EchoLife HG8245 не имеет Wi-Fi на 5 GHz, то же можно сказать и про «Подопытного» TP-Link TL-WR1043ND.

Во вторых, меня пока вполне устраивает официальная прошивка на основном роутере от TP-Link TL-WDR4300, хотя уже подумываю и его прошить альтернативной прошивкой.

Ну и в третьих, я организовал то, что хотел - доступ к HTTP файловому серверу при выключенном компьютере, постоянный доступ к сети интернет компьютеров домашней сети в количестве 3 штуки и при этом возможность экспериментировать с «Подопытным» роутером.

Роутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.

В моём случае роутер на последней стабильной родной прошивке при 3 WiFi и 2 Ethernet потребителях подвисал 4 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без ошибок, которые мне пришлось пройти.

Шаг 1, прошиваем на последнюю официальную прошивку

Первое, что стоит сделать, это обновиться и поставить последнюю родную прошивку.
вы можете найти последнюю прошивку для TL-WR741ND, для соответствующей версии оборудования.

Переверните роутер и уточните версию железок в нём ориентируясь по наклейке на корпусе.
Скачайте архив с последней прошивкой.
Прошейте роутер прошивкой из архива обычным способом. Системные инструменты -> Резервная копия & Восстановление (System Tools -> Firmware Upgrade).

Шаг 2, скачиваем и устанавливаем OPENWRT

Далее необходимо выбрать версию прошивки OpenWRT.

Следует использовать именно тот файл, который согласуется с версией железа вашей модели. Не пренебрегайте этим правилом! Возможны два варианта файловой системы для загрузки: JFFS2 и SquashFS.

Прежде чем продолжить описание сборки, остановлюсь немного на том, как устроена корневая файловая система OpenWRT. Она представляет собой файловую систему mini_fo, которая прозрачно объединяет две другие файловые системы: неизменяемую SquashFS, смонтированную в /rom, и изменяемую JFFS2, смонтированную в /overlay. Все файлы, которые создаются или изменяются после установки прошивки, находятся в /overlay. При удалении файлов, изначально бывших в прошивке, mini_fo просто помечает их как удаленные, сами же файлы остаются в /rom и продолжают занимать место. Как SquashFS, так и JFFS2 используют сжатие, но SquashFS дает лучшую степень сжатия, поэтому помещение всех необходимых пакетов сразу в /rom дает прошивку меньшего размера. Исключение ненужных пакетов из прошивки также позволяет сэкономить столь драгоценное место на флешке.

Слово factory в названии файла значит, что такой файл вы должны заливать на ваше устройство поверх заводской (родной) прошивки. файл со словом sysupgrade применим только для обновления OpenWRT, т.е. заливается после factory прошивки.

У нас стоит родная прошивка, значит нам нужно устанавливать прошивку с тегом factory.

Ниже представлена одна прошивка с разной аппаратной версией устройства, выбираем ту к которой принадлежит ваш роутер, для того что бы определить версию смотри Шаг 1 :

Качаем factory прошивку и шьём обычным способом. Системные инструменты -> Резервная копия & Восстановление (System Tools -> Firmware Upgrade).

Шаг 3, входим в WEB интерфейс прошивки

После успешной прошивки мы получаем рабочий роутер с включенным web-интерфейсом. Поэтому заходим в настройки прошивки через браузер. Дальнейшие действия таковы:

Вводим в адресную строку адрес роутера 192.168.1.1

Нажимаем клавишу Enter и появляется web интерфейс роутера. Мы увидим то что нам предложили ввести Username и Password. В Username вводим root , поле Password оставляем пустым. Нажимаем Login .

На этом прошивка закончилась, вы попали в web интерфейс прошивки Openwrt.

Шаг 4, настраиваем интернет соединение

Нажимаем на Network -> Interfaces -> Wan -> Edit

Выбираем нужный нам протокол, в моем случаи это PPPoE. Вводим логин от интернета в строку PAP/CHAP username , а пароль в PAP/CHAP password . Нажимаем Save & Apply .

Возвращаемся обратно в Interfaces , нажимая на этот раздел, выбираем строку WAN и нажимаем connect . Интернет настроен.

Шаг 5, настраиваем Wi-Fi соединение

Настраивается оно почти так же как и интернет соединение так что расскажу кратко.
Заходим раздел Network -> Wifi -> edit (если есть) или Add (если нет созданной). В разделе General Setup меняем ESSID , это название вашей сети, потом заходим в Wireless Security . В строке Encryption выбираем WPA-PSK/WPA2-PSK Mixed Mode . В строке Key пишем пароль от wi-fi сети. Нажимаем Save & Apply .

Возвращаемся в раздел Wifi и нажимаем connect . Wi-fi настроен.

Шаг 6, русифицируем прошивку

Для того чтобы русифицировать прошивку нам надо зайти в раздел System -> Software -> и нажать на кнопку Update List .

После этого нажимаем на Available Packages , выбираем раздел L . Находим файл с именем "luci-i18n-russian " нажимаем кнопку Install . На запрос согласны ли вы, нажимаете ок .

Языковой пакет скачали, теперь его нужно применить. Открываем раздел System -> Language and Style -> Language -> Русский . После этого нажимаем кнопку Save & Apply.