 Ni©olas

Инструкция по настройке роутеров на прошивках asuswrt-merlin

Рекомендованные сообщения

asus-logo-black.png


ASUS AiCloud

 

0_1dcdc4_fe952edf_orig.png0_1dcdc5_2361a76e_orig.png

 


 

Обновление прошивки роутера

 

 

 

ВНИМАНИЕ!!! Для обновления прошивки на роутере НЕОБХОДИМО подключить Ваш ПК проводом Ethernet к роутеру в любой из портов LAN! В противном случае Вы можете привести Ваш роутер к нерабочему состоянию! Так же рекомендуется предварительно сбросить настройки роутера на заводские, иначе роутер может затем работать не корректно.

  • Сбросить все настройки роутера к заводским: Администрирование - Управление настройками - Заводские настройки - Восстановить
  • Обновление прошивки: Администрирование - Обновление микропрограммы - Файл новой микропрограммы - Выберите файл - Отправить
  • Ещё раз сбросить все настройки роутера к заводским: Администрирование - Управление настройками - Заводские настройки - Восстановить

 

 

Первоначальная настройка безопасности

 

 

 

После обновления прошивки, рекомендуется изменить Логин и Пароль администратора роутера, во избежании утечки идентификационных данных:

Администрирование - Система - Изменение пароля роутера - Имя пользователя для роутера (Новый пароль) - Применить

 

 

 

Настройка подключения к Интернет (L2TP)и локальным ресурсам сети Beeline

 

 

 

Интернет - Подключение:

  • в поле Имя пользователя ввести свой логин от Домашнего Интернета
  • в поле Пароль ввести свой пароль от Домашнего Интернета

Пример настройки представлен на скриншоте ниже. После настройки вкладки - нажать Применить

0_1a2051_c289cf53_orig.png

 

 

 

Настройка с доступом в интернет по IPoE (Web-авторизация) и локальным ресурсам сети Beeline

 

 

 

Доступ в интернет без VPN (L2TP).

СКОРО

%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%

 

 

 

Настройка беспроводного подключения

 

 
  • Беспроводная сеть - Общие - Частотный диапазон - 2.4GHz - Применить

    %D0%91%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%

  • Беспроводная сеть - Общие - Частотный диапазон - 5GHz - Применить

    %D0%91%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%

 

 

"Проброс портов"

 

 

 

Переадресация портов позволяет удаленным компьютерам подключаться к конкретному компьютеру локальной сети (LAN). Для полноценной работы, некоторые P2P-приложения (например BitTorrent), может также потребовать настройки переадресации портов. Подробную информацию смотрите в руководстве приложения P2P.

Интернет - Переадресация портов - Применить

%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%

Например:

Торрент-качалка - порты 21000:21020. ip-адрес компьютера, где установлена качалка 192.168.1.5

или Доступ к web-морде торрента через интернет по порту 9091. ip-адрес компьютера, где установлена качалка 192.168.1.5

и т.д.

 

 

 

Настройка просмотра IPTV Beeline

 

 
  • Через XBOX 360 с доступом к LIVE: Локальная сеть - IPTV - Применить

    %D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%

  • Через приставку:Локальная сеть - IPTV - Применить, например, приставка будет подключена на 4-ом порту роутера:

    %D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%

  • Через Компьютер по кабелю/Wi-Fi (бесплатные каналы):Локальная сеть - IPTV поле UDP-прокси (Udpxy) поставить, например 4000.

    udpxy.png

    а в плейлисте, поменять адреса, например, для Первого канала

    с:

    
    rtp://@233.33.210.86:5050
    на:
    
    http://192.168.1.1:4000/rtp/233.33.210.86:5050
    , где 192.168.1.1 - адрес роутера, 4000 - порт, указанный в настройках роутера (UDP-прокси)

 

 

Отключение / Включение LED-подсветки через web-морду (режим Stealth Mode)? способ работает на прошивке 3.0.0.4.264.22 (Merlin build) и выше.

 

 

 

Tools - Other Settings - Miscellaneous Options - Stealth Mode (disable all LEDs) - on/off

Stealth%20Mode%20(disable%20all%20LEDs).

 

 

 

Настройка OpenVPN Server на роутере Asus RT-N66U / Asus RT-AC66U с прошивкой от Мерлина Asuswrt-Merlin

 

 

 

Подключение к OpenVPN Server на устройствах:

@ALL добавляйте, по желанию, свои настройки.

Изменено пользователем  Ni©olas
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASUS Routers Tutorial Video - Media Server (DLNA)

 

 

 

ASUS router quick how-to: VPN server tutorial

 

 

 

 

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OpenVPN

 

Настройка OpenVPN Server на роутере с прошивкой Asuswrt-Merlin:

 

 

 

Подключение к OpenVPN устройств:

 

 

Изменено пользователем  Ni©olas
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  • Оживляем локальный ретрекер у себя на компе
     
     
    • Проверить доступность локального ретрекера на этой странице, если доступа нет, далее можно не читать.
      Доступ к ретрекеру: ЕСТЬ, retracker.local = 85.21.79.39 (Центральный)


      На этой же странице узнаем адрес локального ретрекера - 85.21.79.39

    • пингуем retracker.local Если команд ping переворачивает адрес retracker.local в отличный от 85.21.79.39 - необходимо сделать запись в файле хост в ОС
      ping retracker.local
      PING retracker.local (10.255.63.252): 56 data bytes
      64 bytes from 10.255.63.252: icmp_seq=0 ttl=56 time=3.099 ms
      


      Если вывод такой - то все ОК, все должно работать

      ping retracker.local
      PING retracker.local (85.21.79.39): 56 data bytes
      64 bytes from 85.21.79.39: icmp_seq=0 ttl=56 time=2.999 ms
      


    настройка локального ретреккера

    • Настройка роутера: проверяем пришел ли маршрут - через телнет (телнет необходимо включить в настройках роутера)
      netstat -rn | grep 85.21.79
      85.21.79.0      10.193.0.1      255.255.255.0   UG        0 0          0 eth0
      


      Если есть такая запись - то все хорошо - маршруты пришли автоматом. Если ничего нет, то необходимо добавить маршрут вручную:
       

      ASUS%20Wireless%20Router%20RT-N66U%20-%20Route-090704.png
      В поле Gatway - указать свой шлюз, в Поле Metric - указать - 0.
       
       
    • Настройка операционной системы: Необходимо добавить запись в файл HOSTS, например, в OS X
       
       
      1. Открываем Терминал
      2. Набираем: sudo nano /private/etc/hosts
      3. Вводим пароль администратора
      4. Добавляем нужные нам 85.21.79.39 retracker.local на последнюю строчку
      5. Нажимаем Ctrl+O , далее Enter
      6. Нажимаем Ctrl+X
      7. Проверяем, результат должен быть таким:
        ping retracker.local
        PING retracker.local (85.21.79.39): 56 data bytes
        64 bytes from 85.21.79.39: icmp_seq=0 ttl=56 time=2.999 ms
        


       

       

      [*]проверка работы: открываем торрент-качалку и смотрим, что написано напротив локального ретрекера. У меня работает :) :

       

       

      %D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%202012-07-03%20%D0%B2%209.18.57.png

       

       

     

     

    [*]Управление встроенной torrent-качалкой с помощью Transmission Remote GUI

     

     

    1. Подключить внешний носитель данных к роутеру через usb-порт и установить Download Master (USB-приложение - Download Master - Install);
    2. Запомнить адрес роутера, или DDNS-имя, а также админский логин и пароль;
    3. Скачать и установить Transmission Remote GUI для свой ОС;
    4. Открыть Transmission Remote GUI - Торрент - Подключение к transmission - Новое соединение, и ввести необходимые настройки. Пример на скриншоте:
      TransmissionGUI.PNG
      Сохранить изменения, и перезапустить программу. В итоге получаем GUI, для управления torrent-качалкой.
      TransmissionGUI_0.PNG

     

     

    [*]Доступ к Download Master по порту 9091 из вне

     

     

    Для доступа из интернета (используем программу Transmission Remote GUI, например) необходимо прописать правило, через терминал:

    iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT

    более подробно - тут

     

     

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Согласно докладу эксперта по безопасности Кайла Ловетта в списке рассылки Bugtraq, критическая уязвимость присутствует во многих маршрутизаторах ASUS и может использоваться для получения полного удалённого контроля. Слабым местом является медиасервер AiCloud. Если он активирован, то неавторизованные пользователи могут получить доступ к критически важным системным файлам через интернет, включая файлы, которые содержат данные учетных записей

 

 

Злоумышленники могут использовать эти данные для доступа к личным файлам, хранящимся на любых устройствах, которые подключены к маршрутизатору посредством USB. Также через AiCloud возможен доступ в сетевые папки на других компьютерах в сети маршрутизатора.

 

Со слов Ловетта, уязвимость позволяет получить доступ к системным файлам, что даёт возможность злоумышленникам выполнять такие действия, как создание VPN-туннелей. Злоумышленники могут получить доступ ко всему сетевому трафику, проходящему через маршрутизатор.

 

Как сообщается, уязвимость присутствует в моделях:

RT-AC66R

RT-AC66U

RT-N66R

RT-N66U

RT-AC56U

RT-N56R

RT-N56U

RT-N14U

RT-N16

RT-N16R

 

В Heise Security смогли получить доступ к данным учётных записей на модели RT-N66U с установленной ​​новейшей версией прошивки (версия 3.0.0.4.370).

 

В июне Ловетт сообщил детали некоторых уязвимостей, и объяснил это тем, что он не был удовлетворен ответом от ASUS. Со слов Ловетта, с тех пор ASUS не предпринял никаких усилий, чтобы предупредить пострадавших пользователей. В июне он подверг критике тот факт, что прошивка была основана на ядре Linux 2.6.22.19, которая датируется 2007 годом, да и другие инструменты также устарели.

 

В марте другой исследователь сообщил, что полный доступ к файлам системы может быть доступен на RT-N66U через сервер Samba и что UPnP подвергает его потенциальным атакам через Интернет.

 

Пока ASUS не предоставляет безопасные версии прошивок, пользователям уязвимых устройств следует отключить AiCloud через меню веб-интерфейса. Это гарантирует, что уязвимость этого медиасервера больше не будет доступна при переходе на IP-адрес маршрутизатора по протоколу HTTPS. Эксперт по вопросам безопасности Ловетт также советует пользователям отключить UPnP и любые другие функции удаленного доступа и изменить пароль маршрутизатора.

 

На запрос Heise Security, компания ASUS заявила, что на странице поддержки доступны обновления для маршрутизаторов RT-AC66U и RT-N66U. Компания утверждает, что «скоро» она предоставит обновления и для других роутеров с данной уязвимостью. В то же время, ASUS рекомендует отключить все функции AiCloud, включая Cloud Disk, Smart Access and Smart Sync.

 

 

 

 

В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые объявила о наличии критических "дыр" в популярных моделях маршрутизаторов.

 

В таких роутерах, как Asus RT-AC66U, D-Link DIR-865L и TrendNet TEW-812DRU, исследователи обнаружили 56 новых уязвимостей, которые ставят под угрозу почти каждого, кто подключается к этим маршрутизаторам в кафе, небольших офисах или домашних сетях.

 

Злоумышленнику, чтобы перехватить проходящий через роутер трафик, достаточно подключиться к публичному Wi-Fi и воспользоваться одним из эксплойтов. Подробнее о методах взлома Холокомб пообещал рассказать на конференции Defcon в субботу, 10 августа.

 

При этом эксперт подчеркнул, что ведущие производители не торопятся с устранением "дыр". Если компания TP-Link после публикации доклада в апреле исправила все ошибки, то D-Link никак не отреагировала. Linksys, более того, предпочла не выпускать патчи для старых моделей.

 

 

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[TUTORIAL] Transmission on AsusWrt: RT-AC66U, RT-N66U, RT-N16

 

 

 

 

 

p.s.

 

transmission-daemon из репазитория Entware намного производительней, чем штатный DM!

 

cd /opt
wget http://wl500g-repo.googlecode.com/svn/ipkg/entware_install.sh
sh ./entware_install.sh

opkg list | grep transmission

Изменено пользователем  Ni©olas
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  • Активация Time Machine

 

только для AC56/AC68U, начиная с версии прошивки 3.0.0.4.374.35, нужен диск с файловой системой HFS+

 

 

 

 

Что такое Time Machine?

Изменено пользователем  Ni©olas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть возможность создавать 802.1Q VLAN'ы?

У меня есть управляемый свич, но к сожалению только L2. Поэтому полностью нельзя оградить подсети друг от друга. Этот ройтер с кастомной прошивкой может рулить VLAN'ами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Купил вчера этот роутер - рвет соединение с Билайном :(

Пробовал и на изначальной прошивке, и на мерлиновской, потом на свежей родной прошивке- везде одно и то же.

Вот прикрепляю системный лог. Может кто поможет?

syslog (3).txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же проблема. IPoE с статиком вообще не поднимается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Asus rtn66u прошивка от мерлина 378.56_2 - подключился по IPoE - полёт нормальный, может стоит всем перети на прошивки мерлина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С Асус много проблем.

Да? - Не замечал.

Может приведёте "много" пруфлинков на подтверждённые проблемы с ASUS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С Асус много проблем.

Забавляют такие неадекватные и необоснованные заявления диванных специалистов :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите пожалуйста на последнюю официальную прошивку нормально установится от мерлина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет, за что отвечает такой параметр: расширить значение ttl? Его надо включать или лучше не надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Децибал, ttl - время жизни пакета. о каком разделе настроек говорите ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Децибал, ttl - время жизни пакета. о каком разделе настроек говорите ?

Версия прошивки 3.0.0.4.380_3459 в разделе интернет подключения. У новых официальных прошивок мало инструкций по новым параметрам. Было бы хорошо если кто бы мог обновить инструкцию, что в шапке темы.

изображение

Изменено пользователем Децибал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема следующая

d594327c5697.png

Установка download master происходит успешно, НО зайти по портам 8081 или 9091 невозможно!

"Запустить download master сейчай" ссылается на http://192.168.1.1/APP_Installation.asp

ХДЭ подводные камни?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@hunkpro, почему умерла?! просто ваши сообщения оффтоп)

предполагалось, что в этой теме будут выкладываться готовые инструкции, а не просьбы рассказать, что и как делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас