от mystical(29-12-2010)

рейтинг (16)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Ръководство за инсталиране и конфигуриране на

Wive-v0.6.1-preX на Edimax EW-7209APg

V1.1

Внимание: Авторът не носи отговорност при загуба на информация или повреда на устройството. Изпълнете ръководството на собствен риск.

Какво е Wive? Wive е руски фърмуер базиран на Wive-ng. Wive-ng е свободно достъпна версия на фърмуера за устройства с чип rtl8186. В сравнение със своите предшественици Wive-ng има редица подобрения, като оптимизирано ядро, по-голяма сигурност, по-нови модули за безжичния интерфейс, улеснено конфигуриране (редактират се конфигурационните файлове).

Сред отличаващите се качества са pptp клиент с поддръжка на mppe, igmp proxy, spoof защита.

В много от случаите софтуера за rtl8186 процесорите е платен или за лично ползване. Тази версия на фърмуера ви дава възможност за пълно придобиване на контрол над оборудването, всички възможности са открити на ваше разположение, но скрити от официалния производител на фърмуера.

В нашия случай ще инсталираме този фърмуер на EW-7209APg , а тук може да намерите списъка с устройствата, които се поддържат.

Препоръчвам ви Wive-v0.6.1-preX, понеже поддържа WPA2 encryption и нещата са малко по-опростени, но не идва с автоматично стартиращ се веб интерфейс (който тъй или иначе не върши никаква работа).

Инсталиране на фърмуера

1. Отворете http://sourceforge.net/projects/rtl8186/ и изтеглете Wive-v0.6.1-preX-20090115.tar.gz След разархивирането в папка Wive-v0.6.1 ще има три поддиректории:

  • 'boot' съдържа boot-сектори за JTAG-възтановяване.

  • 'fw' съдържа фърмуера.

  • 'black' съдържа фърмуер за форматиране на флаш паметта.

За нашия рутер ще използваме black_fw_reva.bin и wive_rev_a.bin.

2. Трябва да инсталирате tftp клиент.

  • apt-get install tftp (Debian базирани дистрибуции)

3. Свържете компютъра и рутера с лан кабел на порт 3.

4 .Въведете IP адрес 192.168.1.10 на компютъра.

  • # ifconfig 192.168.1.10 netmask 255.255.255.0

5. Изключете отзад захранването на рутера. Натиснете reset бутона и без да го пускате, включете тока. Когато оранжевия диод, на който пише WLAN започне да свети постоянно, може да пуснете reset бутона.

6. Добре е, да съберете двата файла wive_rev_a.bin и black_fw_reva.bin в една папка, след което изпълнявате:

  • cd пач_до_директорията/Wive-v0.6.1/
    tftp
    tftp>mode binary
    tftp>connect 192.168.1.6
    tftp>put black_fw_reva.bin

не излизайте от програмата

  • Изчаквате около 3-4 мин. и изпълнявате отново стъпка 5

ftp> put wive_rev_a.bin

  • Изчаквате около 4-5 мин. и ако всичко е наред, рутера трябва да инсталира новия фърмуер и самостоятелно да се рестартира. Може да разберете това, когато оранжевия диод започне да мига.

  • Рутера ще бъде достъпен на адрес 192.168.0.50 / 255.255.255.0

7. Въведете IP адрес 192.168.0.2 на компютъра.

  • # ifconfig 192.168.0.2 netmask 255.255.255.0


Конфигуриране на рутера

Целта на тази конфигурация е да обединим локалната и безжичната мрежа и да пуснем рутиране през WAN. Ако някой иска да ползва AP-то под друг режим, може да разгледа официалното ръководство (руски).

Рутера е достъпен през telnet и ssh.

Ssh                                                     Web –ще работи след като бъде настроен
user: root                                             user: root
password:rtl8186                                 password: rtl8186
ssh root@192.168.0.50                      http://192.168.0.50

Смяна на администраторските пароли

Влизаме в рутера и променяме паролите:

ssh root@192.168.0.50

[Wive@/]# passwd
Changing password for root
New password:******
Retype password: ******
Password for root changed by root

Паролата за достъп през WEB се намира в

[Wive@/]# vi /etc/httpd.conf
/cgi-bin:root:rtl8186

Как се работи с текстов редактор vi? - тук

Може да разрешите на WEB интерфейса, да се стартира автоматично, като редактирате /etc/boot. Тук може да видите и други интересни настройки.

[Wive@/]# vi /etc/boot
START_HTTP=yes

[Wive@/]#vi /etc/init.d/httpd
/sbin/httpd -c /etc/httpd.conf -h /usr/local/www -p 8080
# за тези, които искат да сменят порта на WEB интерфейса

IP настройки

Въвеждаме IP настройките и правим други промени в /etc/network/interfaces.
Искам да обърна внимание, че
eth1 = WAN (порт 1); eth0 = локална мрежа (порт 2).

[Wive@/]# vi /etc/network/interfaces
#Global options
IPV4_FORWARD_ENABLE=yes
START_IPTABLES=yes

START_SHAPER=no
VLAN_START=no


#Добавя правило за рутиране и маскиране на пакетите от LAN към WAN . Това може да се направи и ръчно, като се добави една команда в /etc/network/iptables, което ще обясня по-долу. Ако сте избрали yes не е нужно да добавяте нищо в /etc/network/iptables!
#WAN options is for NAT settings on this interfaces.
WAN_ENABLE=yes
WAN_PORTS="eth1"

#За тези, които използват PPPoE връзка
#PPP0_TYPE is 'pptp' or 'pppoe' or 'generic'
PPP0_START=no
PPP0_TYPE=pptp
PPP0_LOGIN=login
PPP0_PASSW=password

PPTP_SERVER=vpn.someserver.net
PPTP_ENCRYPT=no

PPPOE_ETH=eth0
PPPOE_ACNAME=your_acname
PPPOE_SERVICENAME=your_servicename

#Bridge config
BRIDGE_START=yes
AUTO_BRIDGE=yes

BR0_IPADDR=192.168.2.1/24
BR0_USE_DHCP=no

STP_ENABLE=no
FD_TIMER=0
GCINT_TIMER=0

#Select port fo multicast filter
PORT_FILT=eth0
#Multicast bandwidth in kbps (decrase for speed down on selected interface for cpu offload)
MCAST_BND_ETH0=80000
MCAST_BND_ETH1=80000
MCAST_BND_WLAN=40000
#Macclone from to interface
#MACCLONE_IF="eth0 wlan0"

#Ethernet port2 config = LAN
ETH0_ENABLED=yes
ETH0_FORCEIP=no
ETH0_IN_BR0=yes
ETH0_USE_DHCP=no
ETH0_IPADDR=192.168.0.50/24
ETH0_MACADDR=00006c576976

#Ethernet port1 config = WAN
ETH1_ENABLED=yes # yes(включен)/no(изключен)интерфейс
ETH1_FORCEIP=yes # въвежда IP настройките и при изключен мрежови кабел
ETH1_IN_BR0=no # yes/no създава мост между ETH WLAN; WAN - трябва да е на no
ETH1_USE_DHCP=no
# интерфейса приема автоматично IP настройките
ETH1_IPADDR=94.15X.XXX.XXX/24 # задава ръчни IP настройки
ETH1_MACADDR=00006c576977

#Wireless port config
WLAN_ENABLED=yes
WLAN_FORCEIP=no
WLAN_IN_BR0=yes
WLAN_USE_DHCP=no
WLAN_IPADDR=192.168.2.50/24
WLAN_MACADDR=00006c576976

Конфигурациите в този файл се използват от скрипта /etc/rc.d/S10network

Променяме подразбиращия се Gateway и DNS

[Wive@/]#vi /etc/network/routes
#!/bin/sh
ip ro add default via 94.15X.XXX.XXX

[Wive@/]# vi /etc/resolv.conf
nameserver 94.15X.XXX.XXX

!!! Вече може да запазим направените промени. !!!

[Wive@/]# fs save
tar: removing leading '/' from member names
0+1 records in
0+1 records out

Трябва по-често да използвате тази команда, в противен случай времето и усилието ви може да отиде на вятъра.

Настройка на WIFI

Ако искаме да ползваме WPA2 encryption, ще се наложи да редактираме /etc/network/wifireset в 279 ред.

[Wive@/]#vi /etc/network/wifireset
преди редактиране
if [ "$WLAN_IN_BRIDGE" != ""]; then
след редактиране
if [ "$WLAN_IN_BRIDGE"= "no"]; then

Основните настройки се съхраняват в директория /etc/network/wifi/. Ще започнем с промени във файла /etc/network/wifi/general.

[Wive@/]#vi /etc/network/wifi/general

#---------------------------------GENERAL WIRELESS INTERFACE CONFIG--------------------------------------
# режим на работа: AP/CLIENT/ADHOC
RMODE=AP
# име на WIFI мрежата
ESSID=myessid
# канал, на който работи безжичната мрежа от 1 до 14
CHANNEL=6
# установява мощността на 802.11b режима
CCKPOWER=18
# установява мощността на 802.11g режима
OFDMPOWER=18

#---------------------------------------Encryption---------------------------------------------------------
# Метод на кодиране, валидни стойности: WEP64 WEP128 WPA
ENCRYPTION=WPA

Избираме метод и заключваме рутера.

[Wive@/]#vi /etc/network/wifi/wpa
режим на заключване
#0 – disable, 1 – WEP, 2 – WPA, 4 – WPA2 only, 6 –WPA2 mixed
encryption = 6
ssid = "myessid" #името трябва да е същото като “ESSID=myessid
enable1x = 0
enableMacAuth = 0
supportNonWpaClient = 0
wepKey = 0
wepGroupKey = ""
authentication = 2
unicastCipher = 2
wpa2UnicastCipher = 2
usePassphrase = 1
psk = "mypassword"


Настройка на DHCP сървъра

Правим изпълним скрипта на dhcp сървъра и редактираме /etc/boot, за да се стартира автоматично.

[Wive@/]# chmod a+x /etc/rc.d/S65udhcpd
[Wive@/]# vi /etc/boot
START_DHCPSERVER=yes

[Wive@/]# vi /etc/udhcpd.conf
interface br0 #избираме интерфейса, на който ще раздава IP-та
start 192.168.2.15
end 192.168.2.25
max_leases 30
opt dns 94.15X.XXX.XX 8.8.8.8
option subnet 255.255.255.0
opt router 192.168.2.1
#opt wins 10.0.0.254
#option domain somedomain.com
option lease 86400 # 1 day of seconds


NAT

Всички правила се въвеждат и съхраняват в /etc/network/iptables. Няма да разглеждаме защитната стена, защото в интернет има достатъчно информация и метода на създавана на firewall е идентичен с другите линукс дистрибуции.

Маскирането на хостовете и рутирането може да се изпълни в два варианта MASQUERADE, когато имаме динамичен IP адрес даден от доставчика и SNAT когато имаме статичен.

#!/bin/sh
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

#Ако в /etc/network/interfaces сте избрали WAN_ENABLE=yes не е необходимо да добавяте някоя от тези команди.

#/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j SNAT --to 94.15X.XXX.XXX
#iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1 -s 192.168.2.0/24
#iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0 -s 192.168.2.0/24

# Тази команда пренасочва всички tcp заявки на 22 и 80 порт към WAN интерфейса към локалната мрежа на IP 192.168.2.10 „-m multiport --dport 22,80 по този начин изброявате портовете, които искате да пренасочите
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 22,80 -j DNAT --to 192.168.2.10

# Тази команда пренасочва всички udp заявки в интервал от 27010 до 27035 към WAN интерфейса към локалната мрежа на IP 192.168.2.10 „-p udp/tcp --dport 27010:27035“ по този начин може да зададете интервал на портовете.
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 27010:27035 -j DNAT --to 192.168.2.10


Не забравяйте да запазите промените!

[Wive@/]# fs save
tar: removing leading '/' from member names
0+1 records in
0+1 records out

[Wive@/]# reboot


автор: mystical

E-mail: mystical.bg@gmail.com

Изтегли ръководството и необходимите файлове от Edimax EW-7209APg


Източници:

linux-wive-firmware (руски)

dlink-dwl-g700ap (руски)

Wive firmware on DLink DWL-G700AP (английски)



<< Не на Скйап | Сигурно електронно банкиране с Firefox и Linux >>