6 Налагоджування video stream server
6.1 Загальні данні OpenWRT
OpenWRT є сторонньою, але універсальною і більш просунутою прошивкою , в порівнянні з багатьма іншими , що поставляються виробником за замовчуванням. Якщо порівнювати її з прошивкою від D -Link , то можливостей у неї як мінімум рази в два більше , а безпека і стабільність найчастіше вище . Якщо ви ще не пробували її , то рекомендую спробувати. Варто тільки перерахувати функціонал, який з'явиться при переході від прошивки D -Link до OpenWRT : SSH доступ, підключення флеш карт і жорстких дисків великого об'єму з практично будь-якими файловими системами, краща підтримка модемів EDGE \ 3G \ 4G, і звичайно можливість встановлювати додаткові пакети прямо у внутрішню флеш пам'ять, що дозволяє розширити функціонал настільки, наскільки вистачить ресурсів цього пристрою.
Роутер з OpenWRT успішно роздає інтернет навіть з підключеного по USB мобільного телефону.До слова про ресурси, їх у роутера DIR320/NRU не так багато ( 8MB Flash, 32MB RAM, 300MHZ MIPS CPU ) . Однак, для стандартного набору функцій « торрент качок + wifi шарінг » цього достатньо. Так як ревізія B1 зібрана зовсім на іншому чіпсеті RT5350 (загальним зі старою моделлю DIR320 можна знайти тільки корпус ) , енергоспоживання і нагрівання цього роутера дуже невеликі . Роутер не розрахований на підключення безлічі девайсів через USB порт. Як правило , він буде глючити при підключенні одночасно жорсткого диска і 3G модему через пасивний USB хаб без зовнішнього живлення.
6.2 Схемотехнічні допрацювання
Було відмічено, що при підключенні відразу двох пристроїв по USB (жорсткий диск + модем) напруга живлення на контактах USB роз'єму падає до 4,5 В, що призводить до відключень пристроїв, але на роз'ємі живлення роутера напруга залишається нормальним - 5,1 В. Це відбувається через падіння напруги на двох SMD резисторах на платі роутера що зображена на рисунку 6.1. Щоб позбутися від проблеми, потрібно зашунтувати ці два резистора перемичками або впаяти нормальні дроселі паралельно цим резисторам (червоним кольором на платі відзначені майбутні перемички, а контактні площадки, обведені розміткою на платі - це і є місце під встановлення дроселів). Після цього доопрацювання здатність навантаження роутера залежить тільки від потужності блоку живлення. Максимальний струм споживання заводського блоку живлення становить 2 А
(10 Вт), чого повинно вистачити на три пристрої з струмом споживання до 0,5 А.
Рисунок 6.1 Плата маршрутизатора DIR-320
Проблема з перешкодами від USB 3G модему: при перемиканні модему з 3G режиму в режим EDGE його потужність випромінювання стає більше. Це може впливати на устаткування, розташоване поруч з ним - і впливало на жорсткий диск Seagate Expansion Drive, через що він відключався зі звуком поросячого вереску. Для усунення ефекту модем був підключений через метровий удлиннитель для USB і прибраний подалі від роутера.
6.3 Установка OpenWRT
Встановлюється прошивка зі спеціального аварійного режиму роутера.Виключаем роутер, затискаємо сірником кнопку Reset і тримаємо. Включаємо живлення, чекаємо 10-15 моргань індикатора живлення роутера. Роутер запуститься в аварійному режимі , в якому відключені блокування роутера на завантаження сторонніх прошивок. Комп'ютеру присвоюємо адресу 192.168.0.2, підключаємо до роутера кабелем в порт LAN. Заходимо в браузері на 192.168.0.1, і завантажуємо прошивку. За вказаною вище посиланням маються прошивки AA і BB - це версії Attitude Adjustment (стабільна ) і Barrier Breaker (тестова ), відповідно ставити краще AA. Є версії з вбудованими mpcs, oscam , якщо цей софт не потрібен, краще ставити звичайну прошивку std. Початкова настройка і внутрішній устрій прошивки OpenWRT має веб інтерфейс для настройки роутера + SSH доступ з терміналом Linux для просунутих користувачів. Тому, прошивка дуже схожа на стандартну від виробника , але має набагато більше налаштувань і можливостей.
Після перепрошивки роутера , потрібно поміняти адресу мережевої карти на 192.168.1.2 (наприклад), або встановити DHCP клієнт на цей інтерфейс (отримувати мережевий адресу автоматично в Windows). Коли роутер завантажиться ( індикатор живлення перестає блимати ) , можна зайти на сторінку управління роутером (веб інтерфейс) за адресою 192.168.1.1. При першому відвідуванні сторінки, роутер попросить Вас встановити пароль адміністратора, що потрібно обов'язково зробити . Після установки пароля, Ви зможете заходити на роутер з цим паролем по SSH. Можна перемкнути мову на російську, якщо Вам так зручніше в меню: « System - > system - > Language and style » , правда в даній статті мається на увазі робота з англійською мовою. Це і є вся початкова настройка , далі настройки робляться в залежності від того , що ми будемо підключати до цього роутера OpenWRT розмітка диска складається з двох розділів - squashfs і jffs2 . Squashfs представляє по суті стиснений архів , ця ФС працює тільки в режимі читання. Якщо компілювати прошивку самому і заздалегідь включити пакети в цей розділ , то вільного місця буде більше. Так як ця справа трудозатратною , краще завантажити готову прошивку , а софт ставити на другий розділ jffs2, який має розмір всього лише 1 з гаком мегабайт. Потрібно заздалегідь визначитися, які пакети будете ставити, тому що вичистити місце видаленням старих пакетів непросто - залишаються залежності і інше сміття. Є можливість збереження конфігурації. Це знадобиться для того, щоб не встановлювати заново всі пакети після апгрейда прошивки і не перенастроювати роутер. Правда, іноді не всі налаштування можуть бути перенесені , бажано не міняти прошивку AA на BB, так як вони сильно розрізняються .
6.4 Підключення інтернету
Роутер підтримує масу варіантів підключення інтернету:
1 ) через кабель в порту Internet ( WAN). Використовуються різні інтернет протоколи для доступу в інтернет : статична адреса , DHCP клієнт, PPTP , PPPoE , L2TP, та інші, які і мені не доводилося використовувати. Цей варіант налаштування залежить від параметрів Вашого підключення до провайдера та інструкція до підключення повинна бути надана провайдером в договорі про надання послуг;
2 ) бездротовий доступ по UMTS ( 3G) / GPRS / EDGE / / 4G. У цьому випадку потрібно підключити модем або телефон через USB в роутер і створити інтерфейс для підключення , вказавши точку доступу , логін і пароль.У кожному разі , потрібно створювати новий інтерфейс в меню Network - > Interfaces .
OpenWRT має досить непоганий фаєрвол , що дозволяє підвищити безпеку і налаштувати правила . Не забудьте призначити новому інтерфейсу його групу , інтернет підключення повинні знаходитися в групі WAN , а локальні інтерфейси ( Ethernet і Wifi ) у групі LAN , інакше працювати не буде.
6.5 Підключення клієнтських ПК та рекомендації щодо збільшення безпеки
Підключаються ПК через світч LAN кабелем або ж через Wi-Fi . При підключенні кабелем зламати Вас ніхто не зможе, а ось для WiFi потрібно обов'язково використовувати шифрування. В даний час популярна тема про злом Wi-Fi мереж, так як більшість використовуваних протоколів шифрування зламуються перебором паролів або через знайдені вразливості. Єдиним протоколом , який може захистити Вас від злому є WPA2 + AES, решта протоколи типу WEP зараз прирівнюються до відкритих мереж для тих , хто знайомий зі зломом. Мережі з захистом WPA2 + AES теж ламаються за допомогою перебору, але для того щоб зламати складний пароль з 6 символів (це мінімальний розмір пароля ), потрібно дуже багато часу, звичайно якщо пароль не являє собою словникову фразу типу Elizaveta або 111 111 . Пароль повинен бути як можна довше і містити символи малих, великих букв, цифр і знаків відразу. Такий пароль зламати буде неймовірно важко звичайними засобами .Є також протокол WPS, що дозволяє підключати клієнтські ПК до захищених мереж автоматично. Цей протокол ламається за одну-дві доби за допомогою перебору, якщо не передбачено заходів щодо стримування атак по перебору. Зауважимо , що WPS включений за замовчуванням на прошивках від виробників, тому такий роутер зламати не важко за допомогою програми Reaver. Звичайно, з часом виробники стали вводити такі заходи , як максимальне число спроб або затримку між підключеннями. Краще не використовувати WPS взагалі. Ще одна цікава особливість SSH : його можна використовувати як SOCKS 5 проксі . Для цього достатньо в клієнтській програмі ввести адресу сервера 192.168.1.1 , порт 22 , логін і пароль від SSH , за умови , якщо роутер висить на адресі 192.168.1.1 , після чого можна користуватися інтернетом через цей проксі .
Шарінг файлів (мережевий диск) Для підключення до роутера найбільш стабільно працюючої файлової системою є ext3 . Якщо помічаєте , що роутер зависає , або перезавантажується після певного періоду часу при інтенсивній роботі з жорстким диском ( торрент , копіювання файлів) , рекомендується переформатувати жорсткий диск для файлового сховища в ext3 . Іншими ФС , здатними викликати дану проблему є ReiserFS і NTFS , які показали себе не з кращого боку : при інтенсивному виконанні файлових операцій через мережевий диск швидко закінчується пам'ять роутера , що призводить до його зависання і перезавантаження. В якості стрес тесту для перевірки ФС можна спробувати виконати команду « find / » через SSH роутера або « chmod -R ». Роутер повинен обійти всі файли і при цьому не зависнути . Не рекомендується використовувати ФС які не підтримують права доступу - це заважатиме клієнтам з ОС Linux.В якості протоколу для передачі файлів можна вибрати Samba або NFS. Перший працює досить стабільно і швидко, кулі може бути доступна і комп'ютерам з Windows. NFS краще підходить для мереж Linux, має кращу підтримку прав доступу, але пакет nfs - kernel - server мені встановити не вдалося , пакет unfs3 працює гірше. Можливо, вам і зовсім вистачить FTP сервера, в якості якого відмінно працює proftpd. Підсумок : кращим вибором для цього роутера буде samba, яка добре працює як з Linux так і з Windows машинами, легко налаштовується. Операції chmod також підтримуються. Необхідні пакети: samba36 - server, luci - app - samba.