Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Chuyển đến trang : 1, 2  Next

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 2 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Note: Surf if the file you need is here ftp://tplink-forum.pl/orgin_bez_boot/ all of the are stripped no boot.

Mục lục:

TỔNG QUAN VỀ SẢN PHẨM:

TL-WR741NDTL-WR841NTL-WR941NDTL-WR1043ND
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TL-WR741ND-01Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 841N-450_2)Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TL-WR941ND-V5-01Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 1-1043-v2
Số cổng kết nối4 x RJ45 LAN
1 RJ45 WAN
4 x RJ45 LAN
1 RJ45 WAN
4 x RJ45 LAN
1 RJ45 WAN
4 x RJ45 LAN
1 RJ45 WAN
1 USB
Tốc độ truyền dữ liệu10/100Mbps - 150Mbps10/100Mbps - 300Mbps10/100Mbps - 300Mbps1000Mbps - 300Mbps
Chuẩn giao tiếpIEEE 802.11 b/g/nIEEE 802.11 b/g/nIEEE 802.11 b/g/nIEEE 802.11 b/g/n
Giao thức bảo mậtWPA / SPI / WPA2WPA / SPI / WPA2WPA / SPI / WPA2WPA / SPI / WPA2
ManegementQoSQoSQoSQoS
Nguồn9VDC - 0.6A9VDC - 0.6A9VDC - 0.85A12VDC - 1.5A
Antenna1*5dBi Detachable Omni Directional Antenna2*5dBi Fixed Omni Directional Antenna3*3dBi Detachable Omni Directional Antenna3*3dBi Detachable Omni Directional Antenna
Tần số2.4-2.4835GHz2.4-2.4835GHz2.4-2.4835GHz2.4-2.4835GHz
Kích thước (W x D x H)6.9 x 4.6 x 1.3 in.
(174 x 118 x 33 mm)
7.6 x 5.1 x 1.3 in.
(192 x 130 x 33 mm)
7.9 x 5.5 x 1.2 in.
(200 x 140 x 28 mm)
7.9 x 5.5 x 1.2 in.
(200 x 140 x 28 mm)
CPU (Atheros)AR7240@350MHz
AR9331@400MHz
AR7241@400MHz
AR9341@535MHz
QCA9533@550MHz
AR9344@560MHzAR8327@727MHz
Flash / RAM4MB / 32 MB4MB / 32 MB4MB / 32 MB8MB / 64 MB
TP-Link FW newestV4.20 10/04/2014V9 08/07/2014V5 27/06/2014V2 13/06/2014
OpenWRT FW 14.07WR740N v4
WR741ND v4
WR841N v8,9WR941ND v2,3,4,6WR1043ND v1,2
Gargoyle FW 1.7.1WR740N v1,3,4
WR741ND v1,2,4
WR841N v8,9
WR841ND v1.5,3,5,7
WR941ND v2,3,4,6WR1043ND v1,2
DD-WRT FW r26426WR740N v1,2,3,4
WR741ND v1,4
WR840N v1
WR841ND v3,5,7,8,9
WR941ND v2,3,4WR1043ND v1,2
X-WRTWR740N v2.0,4.26WR841ND v7,8.2NoWR1043ND v2.1
EmulatorsWR740N v5
WR741ND v5
WR841ND v10WR940N v3
WR941ND v6
WR1043ND v3
Giá tham khảo310,000 VND375,000 VND770,000 VND1,120,000 VND

Amazon.com - 150 Mbps Wireless-N Router, detachable antenna, power supply unit, resource CD, Ethernet cable, and quick setup guide.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink20Find the Best TP-LINK Router For You
300Mbps Wireless N150Mbps Wireless N3G/3.75G Wireless Router
Fastest downloads and high performance Internet gamingFaster speed and further range: Ideal for faster downloads and online gamingEnhanced speed/rangeCreate a Wi-Fi hotspot anywhere you have 3G/3.75G coverage.
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 1-1043-v2

TL-WR1043ND
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TL-WR941ND-V5-01

TL-WR941ND

TL-WR940N
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 841N-450_2)

TL-WR841ND

TL-WR841N
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TL-WR741ND-01

TL-WR741ND

TL-WR740N
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TL-MR3420_2.0-01

TL-MR3420

TL-MR3220
SPEEDUp to 300Mbps + Gigabit EthernetUp to 300MbpsUp to 300MbpsUp to 150MbpsUp to 300Mbps / 150Mbps
USE 3G/3.75G CONNECTIONBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-check
BASIC INTERNET (WEB SURFING, EMAIL, CHAT)Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-check
WIRELESS PRINTINGBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-check
MUSIC/AUDIO STREAMINGBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-checkBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... C26-TPLINK-check
INTERNET PHONE CALLSBestBestBetterGoodBetter / Good
VIDEO STREAMINGBestBestBetterGoodBetter / Good
HOME MONITORINGBestBetterGoodGoodBetter / Good
VIDEO CHATBestBetterGoodGoodBetter / Good
ONLINE GAMINGBestBetterGoodGoodBetter / Good

So sánh: http://www.amazon.com/TP-LINK-TL-WR841ND-Wireless-Detachable-Antennas/dp/B0019EQ1RW
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Tin tặc xâm nhập vào 160.000 router TP-Link ở Việt Nam

(XHTT) Người dùng Internet Việt Nam có sử dụng router của TP-Link được khuyến cáo cần nâng cấp firmware ngay lập tức. Đã có 160.000 router này tại Việt Nam bị tin tặc xâm nhập và điều khiển trong cuộc tấn công có quy mô toàn cầu.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Td-88410

Theo cảnh báo mới nhất của nhóm bảo mật Team Cymru, Việt Nam đứng đầu danh sách nạn nhân bị tin tặc khai thác tấn công qua lỗ hổng của router TP-Link. Ngoài Việt Nam, danh sách top 10 còn bao gồm Ấn Độ, ý, Thái Lan, Comlombia, Bosina, Herzegovina, Thổ Nhĩ Kỳ, Serbia và Ecuador. Mỹ đứng thứ 11 trong danh sách này.

Quy mô cuộc tấn công này cho thấy đây có thể là dạng tội phạm mạng truyền thống, có nghĩa là để phục vụ cho các mục đích xấu như: chuyển hướng tìm kiếm (vào các trang web độc hại), cài quảng cáo, hoặc cài đặt các dạng download tự động.

Phiên bản router TP-Link bị tấn công nhiều nhất chính là TP-Link TD-8840T chạy firmware phiên bản 3.0.0 build 120531. Đây cũng là mẫu router bình dân được bán phổ biến tại Việt Nam. Ngoài ra, các mẫu router khác như TP-Link WR1043ND, TL-MR3020 và TL-WDR3600 (chạy phiên bản firmware bất kỳ) cũng bị xâm nhập. Các model router TP-Link cũng có thể bị ảnh hưởng tuy chưa được xác định cụ thể. Thực ra, TP-Link đã cập nhật bản firmware để khắc phục vấn đề này nhưng người dùng thường không để ý và hầu hết là chưa cập nhật cho thiết bị mạng của mình.

Để cập nhật cho router, chẳng hạn với model TP-Link TD-8840T, các bạn có thể tham khảo thông tin hướng dẫn sau đây:
Trước tiên, hãy xác định xem phiên bản phần cứng của router mà bạn đang sử dụng là gì rồi sau đó mới xác định được bản nâng cấp firmware tương ứng. Để xác định phiên bản phần cứng của router, bạn xem đằng sau router ở phần dán nhãn có dạng kiểu như: “Ver:X.Y” (chẳng hạn: Ver:1.0). X ở đây chính là phiên bản phần cứng của thiết bị. Nếu dãy ký tự trên có dạng “Ver:1.1” thì phiên bản phần cứng vẫn là V1.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 15271310

Tiếp sau đó, hãy truy cập vào trang hỗ trợ của TP-Link (phần Download – Software phía dưới) để download bản nâng cấp firmware phù hợp. Từ phiên bản phần cứng trên, bạn có thể xác định được bản firmware tương ứng (có 4 phiên bản từ V1-V4). Cũng cần chú ý, nếu download và sử dụng nhầm phiên bản firmware để nâng cấp có thể khiến cho router bị trục trặc.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 15271311

Khi nâng cấp firmware, bạn không được tắt nguồn thiết bị. Ngoài ra, cũng không thực hiện thao tác nâng cấp qua kết nối không dây trừ khi bản thân thiết bị chỉ có duy nhất kết nối không dây. Bạn cũng nên tắt tất cả những ứng dụng Internet trên máy tính, hoặc đơn giản là rút đường tín hiệu Internet ra khỏi router trước khi tiến hành nâng cấp firmware.

Sau khi tải tệp tin firm về rồi sử dụng các trình giải nén WinZIP hoặc WinRAR để giải nén file trước khi nâng cấp.

Tiếp tới, bạn vào giao diện quản lý của router TP-Link. Mặc định là địa chỉ http://192.168.1.1/với tài khoản đăng nhập/mật khẩu mặc định là: admin/admin. Bạn tìm tới phần System Tools – Firmware Upgrade, kích vào nút Browse để tìm tới tệp tin firmware đã giải nén ở bước trước. Tiếp theo là nhấn vào nút Upgrade phía dưới. Quá trình nâng cấp firmware diễn ra rất nhanh.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 15271312

Bạn cũng cần chú ý rằng, sau quá trình nâng cấp, các thông tin về tài khoản Internet có thể sẽ bị xóa, cho nên bạn cần sẽ phải cài đặt lại router bằng các thông số mà nhà cung cấp dịch vụ Internet (ISP) đã cung cấp cho bạn trước đó.

Gia Nguyễn
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

7 alternative firmware for wireless routers:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen16 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen17 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen18

TP-Link origine & DD-WRT & OpenWrt

Tp-link TL-WR741ND v4.2 dated 10/04/2014, v4.0 dated 23/05/2013

DD-WRT or Tomato or OpenWRT or….

Which third party firmware is right for you? Have you bought your router yet? If you’re working with an existing router it hinges on which enhanced firmware will support it and whether that router has enough flash memory for a more complete installation, such as one supporting OpenVPN.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Os_com11

* VPN GUI added by select third party software; Sabai comes pre-installed with VPN GUI; Sabai AC support is pending; Sabai cost is rolled into the price of the router purchased from them.

DD-WRT - http://www.dd-wrt.com The last version was v24-sp2 PreSP2 build 21061 - dated 25/03/2013

DD-WRT has the cleanest, most advanced GUI of all the offerings. It is feature rich and using “MyPage” integration has an easy to use VPN interface. It has an extensive list of supported routers including some that support 802.11AC.

OpenWRT - https://openwrt.org The last version was 14.07 - dated 02/10/2014

OpenWRT is under frequent development and can be used on some of the lowest cost, lowest feature routers at the price of a GUI. It is command line only unless an add on like Gargoyle is used. However add-ons like Gargoyle have their own compatibility requirements. VPN control is all command line driven. Unless you absolutely have to OpenWRT is not recommended.

Gargoyle -https://www.gargoyle-router.com The last version was 1.7.1 - dated 26/02/2015

Gargoyle is copyright © 2008-2011 by Eric Bishop. Gargoyle is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License version 2.0 as published by the Free Software Foundation.

Tomato VPN - http://tomatousb.org/tut:openvpn The last version was Build 54 - dated 30/11/2010

Tomato is an up and coming firmware with many forks and frequent development. It has a short list of “officially” supported routers, more are “un-offically” supported. Shibby is the most popular and frequently updated fork, which has 802.11AC support and more features with every update. Tomato is generally thought to have the QoS support, which would make it a good choice for frequent multi-tasking or mutli-user environments. More and more third-party VPN providers are offering better Tomato integration.

Tomato Shibby - http://tomato.groov.pl The last version was v128 - dated 28/09/2014
Video https://www.youtube.com/watch?v=jElD5NDw5AM

SabaiOS - http://www.sabaitechnology.com/
SabaiOS is a Tomato fork created by Sabai Technology for use in its pre-flashed Routers with third party VPN support.

SabaiOS adds a number of features to Tomato like dual gateways and port forwarding. Their OpenVPN implementation requires only the configuration file from your VPN. If you buy a branded router for your VPN provider set up can be even easier.

      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Back to original firmware

TP-LINK: Video, Download for TL-WR741ND V4

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink10

OpenWrt: Video, How to Install OpenWrt firmware on TP-LINK WR741ND all version
(Backfire 10.03.1 21 Dec 2012 - Attitude Adjustment 12.09 25 Apr 2013 -  Barrier Breaker 14.07 02 Oct 2014)

  • Back to original firmware

    - Download, for example, TL-WR741ND_V4.20_140410 if you not already did. Make sure to get an image for the right hardware version. The example is for v4 hardware only.

    Extract wr741nv4_en_3_17_0_up_boot(140410).bin from the TL-WR741ND_V4.20_140410.zip archive downloaded.

    SCP it to /tmp on your router:

    PSCP.EXE -p wr741nv4_en_3_17_0_up_boot(140410).bin root@192.168.1.1:/tmp

    or

    scp wr741nv4_en_3_17_0_up_boot(140410).bin root@192.168.1.1:/tmp

    Type your root password when prompted and a slow upload will start.

    Open PuTTY as SSH to 192.168.1.1 and perform the following commands:

    cd /tmp
    mv wr741nv4_en_3_17_0_up_boot(140410).bin orig.bin


    WARNING: Only perform the dd action below if your original firmware has the word "boot" in it, for example, "wr941nv4_en_3_9_17_up_boot(091118).bin". DO NOT dd your original firmware if it has no "boot" in its name, for example, "wr941nv4_en_3_11_5_up(100427).bin", because if you do, you will brick your router ! This was confirmed by supertom64 in wr1043nd.

    Cut first 0x20200 bytes from original firmware

    cd /tmp
    dd if=orig.bin of=wr.bin skip=257 bs=512


    Flash via mtd

    mtd -r write /tmp/wr.bin firmware

    WARNING: If you get the error "Writing from /tmp/wr.bin to firmware … [e]Failed to erase block" after flashing via the mtd command, do not reboot or shutdown or you will brick your device! In tp-link site they say that if you have 110825 you should update to 111130 before upgrading to 120320, so it could be better to restore to 110914 and then upgrade "gradually" as they say.

    Important! The lTP-Link firmware wr741nv4_en_3_12_11_up(120320).bin doesn't have the word 'boot' in it. However, the 120320 firmware has also the bootloader (bigger file, 4063744 vs 3932160, it's 131584 bytes larger, equals to 0x20200 in hex, the amount you have to trim when flashing those files as described in wiki!) They used to add the word "boot" in the filename, now you have to pay attention to the file size.

    WARNING: If you get the error "Bad trx header. This is not the correct file format; refusing to flash. Please specify the correct file or use -f to force. Image check failed."

    mtd -r -f write /tmp/wr.bin firmware


DD-WRT: Video, How to Install DD-WRT firmware on TP-LINK WR741ND V4, Firmware

Riêng Firmware: DD-WRT v24-sp2 (03/25/13) cho version 4 không hiểu sao đang gây lỗi khi thay đổi WAN dẫn tới sẽ không connect 192.168.1.1 được nữa. Tham khảo hướng dẫn tại đây.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink10

Hãy tải tl-wr741nd_v4-webrevert.rar về PC, giải nén ta có tl-wr741nd_v4-webrevert.bin
để đưa trở về stock firmware Version 3.12.11 Build 111130 Rel.51235n


Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink11

Hoặc nâng cấp firmware beta r24461 (2014-06-23) tại đây nhưng lưu ý chỉ có thể downgrade về stock với tài khoản ROOT.

Xem How to revert restore firmware from DD-WRT to TP-LINK stock

Cách chuyển từ DD-WRT sang Open WRT

Các bạn Login http://downloads.openwrt.org/ để tìm FW * - squashfs-sysupgrade.bin tương ứng FW của mình. Với Router TP-LINK WR741ND V4, bạn có thể tải firmware 12.09 (03-Apr-2013)

1- Migrate from DD-WRT to OpenWrt

- Router firmware DD-WRT, đang có Internet DHCP trên cổng WAN

- PC có internet (Lan PC với Lan Router, Wan Router với Lan Modem), Set IP tĩnh: 192.168.1.2

- Enable SSH on the router (Using the Web Interface, go to the Administration tab. (in v24 use Services tab) Under the Services sub-tab, Enable SSHd in the Secure Shell section, Save Settings)

- Login to the router via SSH (dùng Putty login 192.168.1.1 với user & pass của Web admin)

- Change directory to /tmp and download OpenWrt firmware image file:

cd /tmp

- Tìm bản FW sysupgrade mới nhất của Router ở trang Index of /attitude_adjustment/12.09/ar71xx/generic/...) test link thử trên web, nếu download về được là OK.

wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin

New Update:

- Overwrite current firmware with the downloaded one:

mtd -r write openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin linux

- After flashing, the router should go down for a reboot and return running OpenWrt.

2- Install LuCI Essentials

- Khi flash xong FW Open-WRT bạn dùng Putty.exe log in 192.168.1.1 (chọn Telnet)

- Gõ lệnh passwd để reset password

- Dùng Putty.exe login 192.168.1.1 (chọn ssh, user & pass vừa reset)

- Gõ tiếp các lệnh sau:

opkg update
opkg install luci
opkg install luci-ssl
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start
netstat -a
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 80
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 443


=> Mở Internet Explorer gõ 192.168.1.1 => xuất hiện giao diện WEB admin của Router.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Update DynDNS with OpenWrt


Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 85953110

This article shows how to update the DynDNS information with the IP supplies by yourInternet provider from a router with OpenWrt, so every time your provider shanges the router’s IP, your DynDns doman will point to the new IP. Below are the stpes to follow with your OpenWrt

1. Update the package list

root@fluffy:~# opkg update

- 10.03.1 (19-Nov-2011):

Downloading http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/Packages.gz
Inflating http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/packages

- 12.09 (03-Apr-2013):

Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz
Inflating http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/packages

- 14.07 (02-Oct-2014):

Downloading http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/Packages.gz
Inflating http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/packages

2. Install the last version of  ddns-scripts

Downloading...

- 10.03.1:
http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/ddns-scripts_1.0.0-17_all.ipk

- 12.09:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/ddns-scripts_1.0.0-21_all.ipk

- 14.07:
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages/ddns-scripts_1.0.0-23_all.ipk

Configuring ddns-scripts.

Collected errors:

* resolve_conffiles: Existing conffile /etc/config/ddns is different from the conffile in the new package. The new conffile will be placed at /etc/config/ddns-opkg.[/quote]

3. Edit the configuration file  /etc/config/ddns with your DynDNS account information

config 'service' 'myddns'
option 'enabled' '1'
option 'service_name' 'dyndns.org'
option 'ip_source' 'network'
option 'ip_network' 'wan'
option 'force_interval' '72'
option 'force_unit' 'hours'
option 'check_interval' '10'
option 'check_unit' 'minutes'
option 'domain' 'mydomain.dyndns.org'
option 'username' 'myusername'
option 'password' 'mypassword'

Update and debug

In order to updte the IP addrewaa the first time you can use the following script:

root@fluffy:~# /usr/lib/ddns/dynamic_dns_updater.sh myddns

update_url=http://[USERNAME]:[PASSWORD]@members.dyndns.org/nic/update?hostname=[DOMAIN]&myip=[IP]
force seconds = 259200
check seconds = 600
time_since_update = 144 hours
Running IP check...
current system ip = 173.194.37.14
registered domain ip = 173.194.37.14
update necessary, performing update ...
updating with url="http://myusername:mypassword%24@members.dyndns.org/nic/update?hostname=mydomain.dyndns.org&myip=173.194.37.14
Connecting to members.dyndns.org (204.13.248.111:80)
- 100% |******************************************************************************************| 19 --:--:-- ETA
Update Output:
good 173.194.37.14
update complete, time is: Sat Sep 24 00:01:14 VET 2011

In this example myddns is the name of the service I configured in file /etc/config/ddns.

Reference: OpenWrt DDNS Client

* Cho phép sử dụng DDNS để remote Router từ bên ngoài

Error: Rejected request from RFC1918 IP to public server address

Code:
# Server configuration
2 config uhttpd main
3
4        # HTTP listen addresses, multiple allowed
5        list listen_http        0.0.0.0:80
6 #       list listen_http        [::]:80
7
8        # HTTPS listen addresses, multiple allowed
9        list listen_https       0.0.0.0:443
10 #       list listen_https       [::]:443
11
12        # Server document root
13        option home             /www
14
15        # Reject requests from RFC1918 IP addresses
16        # directed to the servers public IP(s).
17        # This is a DNS rebinding countermeasure.
18        option rfc1918_filter 1
19
20        # Certificate and private key for HTTPS.
21        # If no listen_https addresses are given,
22        # the key options are ignored.
23        option cert             /etc/uhttpd.crt
24        option key              /etc/uhttpd.key
25
26        # CGI url prefix, will be searched in docroot.
27        # Default is /cgi-bin
28        option cgi_prefix       /cgi-bin
29
30        # Lua url prefix and handler script.
31        # Lua support is disabled if no prefix given.
32 #       option lua_prefix       /luci
33 #       option lua_handler      /usr/lib/lua/luci/sgi/uhttpd.lua
34
35        # CGI/Lua timeout, if the called script does not
36        # write data within the given amount of seconds,
37        # the server will terminate the request with
38        # 504 Gateway Timeout response.
39        option script_timeout   60
40
41        # Network timeout, if the current connection is
42        # blocked for the specified amount of seconds,
43        # the server will terminate the associated
44        # request process.
45        option network_timeout  30
46
47        # Basic auth realm, defaults to local hostname
48 #       option realm    OpenWrt
49
50        # Configuration file in busybox httpd format
51 #       option config   /etc/httpd.conf
52
53
54 # Certificate defaults for px5g key generator
55 config cert px5g
56
57        # Validity time
58        option days             730
59
60        # RSA key size
61        option bits             1024
62
63        # Location
64        option country          DE
65        option state            Berlin
66        option location         Berlin
67
68        # Common name
69        option commonname       OpenWrt

Tham khảo

- https://dev.openwrt.org/browser/trunk/package/uhttpd/files/uhttpd.config?rev=22589
- https://forum.openwrt.org/viewtopic.php?pid=118178#p118178
- How to Unbrick Your Router, Restoring to original firmware
- [HOWTO] Unbrick TP-Link WR842ND WITHOUT serial
- DD-WRT wiki mainpage / Scripting / Telnet/SSH And The Command Line

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tl-wr710

The version 4 of the board uses the standard TP-Link pinout, however the TX pin is not connected to the CPU. In order to make the TX line working, the two points on the bottom side of the PCB must be connected with a small wire.

Video:

- TL-WR741ND OpenWRT recovery RS232 2'27
- Resetear firmware OpenWrt Tp Link WR841ND por puerto serie 5'10 HD
- How to unbrick the TP-Link TL-WR941ND V3.2 router 9'35
- Tp Link OPEN WRT LUCI tutorial Install and Unistall WR941N ND 15'42
- How to unbrick a TP-Link TL-WR1043ND router
- How to debrick TP-Link MR3040v2 6'12
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Gargoyle firmware for TP-Link

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy10

Update:

This release is still based on the "Attitude Adjustment" (12.09) branch of OpenWRT but after this release, work will focus on porting Gargoyle to the latest Barrier Breaker (14.07) branch of OpenWRT. I expect to have a version running on Barrier breaker by late October/ early November 2014

New in 1.6.2:

  • OpenSSL updated again, with some more critical fixes
  • OpenWRT version updated to include latest fixes in Attitude Adjustment branch
  • Some minor tweaks to enhance wireless performance -- ANI is now disabled by default, and dissoc_low_ack set to 0
  • Search results from thepiratebay torrent tracker added to web search monitoring tool (thanks to Kim Bratzel for this patch)
  • Update Dropbear SSH server to latest version
  • Fix removal of hostname when static IP addresse is removed in DHCP section
  • Alix builds now boot with GRUB2 instead of GRUB


New in 1.6.1:

  • Fixes "heartbleed" bug in OpenSSL, OpenSSL upgraded to 1.0.1g which is not vulnerable
  • Ability to clear old keys and certificates when OpenVPN is disabled implemented
  • New option to explicitly block nonOpenVPN traffic in OpenVPN Client, preventing problems if OpenVPN connection dies
  • Notice of OpenVPN status added to login page when OpenVPN client is active
  • Fixes implementation of DMZ, should now work with port forwarding again
  • Improved identification of default ping target for QoS ACC
  • Tor version upgraded to latest stable 0.2.4.21
  • Add German Translation (Thanks to Thomas Knepper)


Video:

- Gargoyle Review Show
- Upgrade Your Router For Free! Better Security, Speed Up WiFi, Throttle Bandwidth Hogs, More!!!
- How to Install Gargoyle Firmware on TP-Link TL-WR1043ND V2
- Tp Link GARGOYLE ROUTER tutorial Install and Unistall WR941N ND and other models

Download:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy10
Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy12

Documentation Index

SSH

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy12

Port Forwarding

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy11

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy10

Bandwidth

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status10

Error: "Firmware contains a bootloader. Your router can not be upgraded."
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

"Cứu hộ" khi TP-Link thành cục gạch? (không bảo đảm sẽ thành công!)

Nghịch dại, thay đổi thông số của TP-Link Router (change IP lung tung, change pass rồi không nhớ...) có thể dẫn tới kết quả là không vào được router nữa (chính xác là  không vào được giao diện web). Ping tới timeout luôn. Bạn có thể làm theo các bước sau để "cứu hộ"...

1. Tắt router đi.
2. Bấm và giữ nút QSS rồi bật lại.
3. Router vào chế độ safemode: đèn hình bánh răng chớp nhanh liên tục.
4. Set IP tĩnh cho card LAN máy tính là 192.168.1.2 và cắm dây LAN vào.
5. Telnet tới 192.168.1.1 với user và pass trống.
6. Gõ lệnh: mtd -r erase rootfs_data

Nếu may mắn, Router sẽ reboot và tự reset lại tất cả thông số như vừa up rom xong.

Còn không thì liên hệ dịch vụ để sửa chữa!
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Thêm chức năng Repeater cho TP-Link với Gargoyle firmware

Có những trường hợp bạn cần phải có Repeater:

- Bạn nhờ được mạng wifi hàng xóm nhưng sóng yếu, truy cập chập chờn.
- Bạn có các thiết bị khác chỉ có cổng LAN mà không có wifi như máy để bàn, HDP, máy in...
- Bạn không thể đi dây cab mạng do thiết kế nhà không cho phép.
- Bạn dư một cái wifi TP-Link model TL-WR741ND. Cái wifi này hiện nay đang rất phổ biến vì khi bạn lắp mạng ADSL hay cab quang của VNPT, Viettel... đều được tặng kèm.

Dĩ nhiên, nếu hàng xóm không có wifi, chỉ có mạng dây, bạn mang nó sang cắm bên đó rồi về ngồi nhà truy cập tốt thì lại là chuyện khác. Vấn đề ở đây là có sóng wifi, nhưng sóng yếu, và bạn dư cái wifi TL-WR741ND đó.

Như các bạn đều biết, với các cục phát wifi xịn như Cisco, Linksys... đều có tính năng repeater - một tính năng mở rộng sóng wifi. Bạn chỉ cần đặt nó trong vùng phát wifi, nó sẽ thu và phát lại với khoảng cách tăng lên khoảng gấp đôi.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 20114710

Như hình trên, bạn sẽ thấy nếu bạn dùng Laptop để truy cập tới Access point của hàng xóm, do khoảng cách xa nên sóng bạn sẽ bị yếu. Bạn cần một Repeater để thu và phát lại sóng wifi hàng xóm. Bạn có thể đặt cái repeater này ở gần cửa sổ, ngoài sân hoặc chỗ nào bạn cho là tín hiệu wifi của hàng xóm tốt nhất, và bạn sẽ có một kết nối wifi khỏe và ổn định trong cả nhà mình.

Nhưng đáng buồn là con TL-WR741ND này theo mặc định lại không có, vì nó là đồ rẻ tiền. Muốn có tính năng repeater. Giải pháp là vào http://www.gargoyle-router... (bấm ctrl+F rồi gõ model của mình vào cho nhanh nhé)

Link down firmware của TL-WR741ND đây: http://www.gargoyle-router...

1.6 stable là bản ổn định từ OpenWRT Attitude Adjustment 12.09 Final. Bạn có thể down bản firmware mới hơn nhưng chưa được kiểm định chắc chắn về sự ổn định.

Sau khi down về máy, bạn đăng nhập vào cục wifi của mình, chọn Upgrade Firmware và tiến hành update firmware với file vừa download về.

Tiếp đó TL-WR741ND sẽ khởi động lại, bạn kết nối vào với địa chỉ IP mặc định 192.168.1.1 và password là... password. Nó sẽ hỏi bạn nhập mật khẩu mới.

Tiếp theo bạn vào mục Connection -> Basic để thiết lập chế độ Repeater. Tại mục Configure Device As, bạn chọn Wireless Bridge/Repeater.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gargoy13

Bridge IP, bạn phải nhập đúng dải IP của wifi hàng xóm. Subnet Mask cũng vậy. AP/Gateway cũng là Gateway của mạng hàng xóm. SSID to Join thì bạn bấm nút Scan và chọn mạng trong danh sách bên cạnh. SSID, kiểu mã hóa, password... tất cả phải giống y chang thiết lập của mạng hàng xóm như hình trên.

Bấm Save Changes, mọi cái đã xong. Hãy thưởng thức "mạng của nhà mình".

Trên mạng có rất nhiều bạn thắc mắc làm thế nào để tăng sóng wifi khi bị yếu. Có bạn tư vấn mua thêm antena, có bạn tư vấn mua Repeater xịn. Nhưng với cách này, tận dụng một con wifi cũ, hoặc bạn có thể đi xin, hoặc mua lại với giá rất rẻ - cỡ 200k cho model TP-Link TL-WR741ND ở trên và nâng thêm tính năng cho nó. Hãy tin tôi đi - đây là cách hiệu quả và rẻ tiền nhất.

Và bạn có thêm một điểm lợi nữa - Có thêm mạng LAN riêng cho nhà mình. Chỉ cần cắm các thiết bị khác như máy để bàn, HDP... vào cổng LAN của TL-WR741ND là xong.

      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

So sánh cách tạo Port Forwarding giữa TOTOLINK, TP-LINK với OpenWrt, Gargoyle

- On TOTOLINK

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink16
Static DHCP with 192.168.1.66

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink12

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink13

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink15
Dynamic DNS

- On TP-LINK

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink17
Connect with Totolink router through LAN.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink14

Finish! You can remote with http=8080, https=8443 and ssh=8022

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink18
Putty

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink19
WinSCP

Advanced Routing

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Tplink11
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Router Modem ADSL2+ không dây TD-W8101G V3

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... TD-W8101G-01

Modem Router ADSL2+ không dây tốc độ 54Mbps TD-W8101G là một modem router có hiệu suất làm việc cao, cung cấp tốc độ cao theo chuẩn ADSL2+ với độ tin cậy tuyệt vời và giải pháp tiết kiệm chi phí hiệu quả cho gia đình hoặc các doanh nghiệp nhỏ. Đó là một thiết bị 3 trong 1, kết hợp các chức năng của một modem DSL tốc độ cao, một Router NAT One-Port 10/100Mbps và một điểm truy cập chuẩn G không dây. Sử dụng TD-W8010G, bạn có thể dễ dàng tạo ra một mạng không dây có tốc độ cao và bảo mật để chia sẽ dữ liệu, nhạc, hình ảnh và in ấn với nhiều máy tính.
Download Firmware hoặc Emulator


  • Wireless VDSL2/ADSL 2+ Modem Routers

    TD-W9980







Nếu số model không có trong danh sách, có thể model đó không còn được hỗ trợ bởi TP-LINK. Bạn có thể nhấp vào đây để gửi email đến trung tâm hỗ trợ kĩ thuật nếu bạn cần biết thêm thông tin.

Xem Hướng Dẫn Cấu Hình Router TP-Link TD-W8101G 54M Wireless
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Tham khảo: Cấu hình IPTV trên router TP-Link WR740N với firmware OpenWrt
Thêm WR1043ND+Vlan for IPTV; Beeline IPTV with OpenWRT in Kiev; http://wiki.openwrt.org/doc/howto/udp_multicast; IPTV + udpxy + pppoe + роутер tplink 741

Video: https://www.youtube.com/watch?v=mjjrph4GL-8

Để sử dụng Internet và NextTV trên router với FW DD-WRT, XDTV forum xin chia sẻ với các bạn cách cài đặt:

1. Trước khi bắt đầu...

Ghi lại toàn bộ thông số và cấu hình trên router của nhà mạng (VLAN, Username, Password), giữ lại để dự phòng sau này sẽ dùng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Iptv110 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Iptv210

Cấu hình VLAN của Viettel trên TP-Link. LAN 1 cho Internet không thể thay đổi.
Singlescreen IPTV dùng VLAN 36, Multiscreen IPTV dùng VLAN 2502

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vlanto10

Cấu hình VLAN của Viettel trên Totoink. Forwarding rule: NAT cho Internet, Bridge cho IPTV

Như 2 hình trên cho thấy: Viettel chia VLAN 35 cho Internet, VLAN 36 cho IPTV.

Thuê bao IPTV của Viettel với IP 10.233.200.7/21 có network như sau:

- SN     : 255.255.248.0
- GW    :  10.233.207.254
- DHCP  : 172.16.1.162
- DNS    : 172.16.1.20

Riêng VNPT đặt VLAN ID hơi khác: VLAN 1210 cho Internet, VLAN 2042 cho IPTV.

Vlan
information
Forwarding
Rule
Tag
VID
(1-4090)
Priority
Port mapping
(LAN & WLAN)
P1
P2
P3
P4
W1
W2
W3
InternetNATBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select10350Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12
IPTV 1BridgeBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11364Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12
IPTV 2BridgeBộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select1110Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select11Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Select12
.
- Sơ đồ kết nối

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ade-4410

Nhà cung cấp dịch vụ] ~~ cáp quang~~> [Bộ chuyển đổi quang/điện] ~~ cáp LAN RJ-45 ~~>
[WAN router LAN] ~~ cáp LAN RJ-45~~> [Bộ giải mã IPTV]

2. Cài đặt VLAN

- Đăng nhập vào địa chỉ trang web của router cài FW DD-WRT (trong trường hợp của mình là http://192.168.11.1)

- Vào phần Setup, Networking

- Trong phần VLAN Tagging, Tagging, nhấn Add 2 lần để tạo thêm 2 VLAN, sau đó lần lượt điền các thông số sau:

+ VLAN 0 interface: eth1; Tag Number: 35; Prio: 0
+ VLAN 1 interface: eth1; Tag Number: 36; Prio: 4

- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vtel_i10

3. Cài đặt Internet

- Vào phần Setup, Networking, kéo xuống phần Port Setup
- Chọn WAN Port Assignment là eth1.35
- Nhấn Save.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vtel_i11

- Vào phần Setup, Basic Setup, kéo xuống phần WAN Setup
- Chọn Connection Type là PPPoE
- Điền đầy đủ các thông tin Username, Password mà nhà cung cấp dịch vụ đưa cho bạn.
- Chọn Enable cho STP
- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vtel_i12

4. Cài đặt IPTV

- Bạn cấu hình VLAN và Bridge như trong hình dưới đây:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vtel_i13

- Cắm bộ giải mã vào 1 trong 4 cổng LAN của router.

5. Kiểm tra kết quả...

5.1 Đối với Internet:

- Bạn nhìn lên phía trên bên phải trang cấu hình của Router, nếu địa chỉ WAN IP không phải là 0.0.0.0 thì có nghĩa Router đã kết nối PPPoE thành công và xin được địa chỉ IP internet.

5.2 Đối với IPTV:

- Bạn tắt bộ giải mã bằng nút nguồn (hoặc rút điện), chờ khoảng 10 giây sau bật lại.

Lưu ý:

- Nhược điểm của FW DD-WRT là không thể cấu hình VLAN cho từng cổng LAN trên web nên sau khi cài đặt, bạn sẽ không sử dụng được cổng LAN nữa mà chỉ sử dụng được Wifi để truy cập Internet. Có thể khắc phục bằng cách sử dụng CLI cấu hình lại VLAN cho một số cổng LAN qua SSH.

- Bạn nào dùng các dòng sản phẩm có 1 chip ethernet thì chọn eth0 trong mục VLAN interface. Một vài dòng sử dụng một chip ethernet mà mình biết: BUFFALO WZR-HP-G300NH2, BUFFALO WZR-300HP, BUFFALO WZR-HP-G450H

Tham khảo IPTV - Blocking Multicast On WIFI
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Lưu ý khi tinh chỉnh firmware Open-WRT 12.09 hoặc 14.07:

Trong WebUI, mở Network >> Switch ta thấy:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vlanop10

Cổng LAN lệch so với thực tế: Port 1= Lan 4; Port 2= Lan 1; Port 3= Lan 2; Port 4= Lan 1
và CPU chính là cổng WAN

- IPTV - Blocking Multicast On WIFI
- tp-link wr1043nd vlan tagging with wif
- WR740N 2x + Gargoyle Bridge mode = internet but no ping between
- vlan on asus

- OpenWrt 10.3.1-rc4 on TP-Link TL-WR1043ND, on a DSL line.
- https://dev.openwrt.org/ticket/12181

a) Cài đặt IPTV và DDNS cho OpenWRT

  1. Up firmware. Đặt pass cho root

  2. Chỉnh sửa file /etc/config/network:

    config interface 'loopback'
            option ifname 'lo'
            option proto 'static'
            option ipaddr '127.0.0.1'
            option netmask '255.0.0.0'

    config globals 'globals'
            option ula_prefix 'fdec:ed42:9f66::/48'


    config interface 'lan'
            option ifname 'eth0.1'
            option force_link '1'
            option type 'bridge'
            option proto 'static'
            option netmask '255.255.255.0'
            option ipaddr '192.168.0.1'
            option igmp_snooping '1'

    config interface 'wan'
            option ifname 'eth1.35'
            option proto 'dhcp'

    config interface 'wan6'
            option ifname '@wan'
            option proto 'dhcpv6'


    config interface 'iptv'
            option ifname 'eth1.36 eth0.2'
            option proto 'dhcp'
            option defaultroute '0'
            option peerdns '0'
            option type 'bridge'


    config switch
            option name 'switch0'
            option reset '1'
            option enable_vlan '1'

    # Internet for LAN 1, 2, 3
    config switch_vlan
            option device 'switch0'
            option vlan '1'
            option ports '0t 2 3 4'
            option vid '1'

    # IPTV for LAN 4
    config switch_vlan
            option device 'switch0'
            option vlan '2'
            option ports '0t 1'
            option vid '2'


    hoặc Mở WinSCP, thay thế file network mẫu trong /etc/config/

    - Reboot.

  3. Kết nối với ISP:  

    - Vào LuCI, mở Network >> Interface, edit WAN, khai báo Username và Password đúng như hợp đồng với ISP, hoặc mở vi /etc/cònig/network sửa cấu hình WAN.

    config interface 'wan'
            option ifname 'eth1.35'
            option proto 'pppoe'
            option username 'username'
            option password 'password'


    Connect WAN. Kiểm tra thông mạng. Internet và IPTV đều có.

  4. Cài đặt DDNS:

    - Dùng putty kết nối với router

    opkg update
    opkg install ...


    - Khai báo DDNS: In LuCI, go to Services > Dynamic DNS:

    http://advanxer.com/blog/2012/06/openwrtddn/
    http://wiki.openwrt.org/doc/howto/ddns.client, http://wiki.openwrt.org/doc/uci/ddns

    - Test:

    /usr/lib/ddns/dynamic_dns_updater.sh myddns

    - Nếu khai báo đúng, nhập tên miền trong URL của trình duyệt trong mạng LAN sẽ có cảnh báo "Rejected request from RFC1918 IP to public server address".

    - Để bỏ Rerjected: hoặc vào LuCI, Network > DHCP and DNS > Server Settings, uncheck "Discard upstream RFC1918 responses". Save and Apply - hoặc vi /etc/config/uhttpd and replace the line "option rfc1918_filter '1' " with "option rfc1918_filter '0' "

    - Kích hoạt dịch vụ DDNS

    /etc/init.d/ddns enable
    /etc/init.d/ddns start


    - Sửa lại firewall bằng cách mở port 80 cho HTTP

    config rule
            option name Allow-HTTP
            option src wan
            option proto tcp
            option dest_port 80
            option target ACCEPT
            option family ipv4


    Mở thêm port 22 cho dịch vụ SSH

    config rule
            option name Allow-SSH
            option src wan
            option proto tcp
            option dest_port 22
            option target ACCEPT
            option family ipv4


  5. Thêm DNS trong mạng LAN:

    vi /etc/resolv.conf and replace the line "nameserver 127.0.0.1" with "nameserver 8.8.8.8"

b) Cài đặt IPTV cho Gargoyle

  1. Up firmware. Sửa file mặc định của Gargoyle

    vi /etc/gargoyle_default_ifs

    default_lan_if  eth0.1
    default_wan_if  eth1.35


  2. Chỉnh sửa file /etc/config/network: như với Openwrt

  3. Kết nối với ISP: Như với Openwrt...


c) Upgrade Firmware


  1. LuCI Web Upgrade

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Luci.sysupgrade

  2. Terminal online

    - Kiểm tra bộ nhớ tạm: free

    - Xem lại cấu hình file sysupgrade: cat /etc/sysupgrade.conf

    - Download và kiểm tra MD5:

       cd /tmp
       wget http://downloads.openwrt.org/.../PLATFORM/xxx-sysupgrade.bin
       wget http://downloads.openwrt.org.../PLATFORM/md5sums


    - OK. Sử dụng lệnh sau:

    sysupgrade -v /tmp/xxx-sysupgrade.bin

  3. Khác

    * Sử dụng WinSCP:

    - Tải file xxx-sysupgrade.bin đúng với loại router

    - Mở WinSCP, copy file xxx-sysupgrade.bin sang /tmp/

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen11

    - Mở PuTTY với SSH to 192.168.1.1 và dùng lệnh này sau khi login:

    mtd -r write /tmp/xxx-sysupgrade.bin firmware

    * netcat

    * mtd

    * tftp

d) Port Forwarding cho OpenWRT

  1. Cần sửa file /etc/config/firewall để rồi kiểm tra trong /etc/config/firewall#forwarding.ports.destination.natdnat

    (What most of people want is just to forward some specific port from router to some other machine, and that is done simply adding new redirect rules to your /etc/config/firewall or /etc/firewall.user files)

    config redirect
          option name 'QuesTekL'
          option src 'wan'
          option proto 'tcpudp'
          option src_dport '8010'
          option dest_ip '172.16.0.10'
          option target 'DNAT'
          option dest 'lan'

    config redirect
          option name 'QuesTekW'
          option src 'wan'
          option proto 'tcpudp'
          option src_dport '8012'
          option dest_ip '172.16.0.12'
          option target 'DNAT'
          option dest 'lan'

    config redirect
          option name 'QuesTek'
          option src 'wan'
          option proto 'tcpudp'
          option src_dport '34567'
          option dest_ip '172.16.0.10'
          option target 'DNAT'
          option dest 'lan'


  2. Hoặc vì lý do an ninh, bạn không muốn hiện port cho dịch vụ của bạn, bạn có thể chuyển hướng (redirect) port 5555 thành port 22 trên máy chủ linux để chạy SSH

    config 'redirect'
           option name 'ssh'
           option src 'wan'
           option proto 'tcpudp'
           option src_dport '5555'
           option dest_ip '172.16.0.100'
           option dest_port '22'
           option target 'DNAT'
           option dest 'lan'


  3. Để thay đổi có hiệu lực, cần chạy thêm lệnh sau để khởi động:

    /etc/init.d/firewall restart

e) Chỉnh sửa DHCP cho OpenWrt

  • Cấp IP từ 100 - 199, thời gian lưu giữ 24 giờ

    config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '100'
    option leasetime '24h'


  • Để thay đổi có hiệu lực ngay, cần chạy thêm lệnh sau:

    /etc/init.d/odhcpd restart

f) Firewall đơn giản cho Gargoyle (OpenWrt phức tạp hơn nhiều !)

  • Cấm IP từ 100 - 199 không được truy câp Internet

    config restriction_rule 'rule_1'
    option is_ingress '0'
    option description 'Deny'
    option local_addr '172.16.0.100-172.16.0.199'
    option proto 'both'
    option enabled '1'


  • Ngoại trừ: Các IP trên có thể vào trang có URL chứa từ khóa "google", IP 100 vẫn được truy câp Internet đầy đủ

    config whitelist_rule 'exception_1'
    option is_ingress '0'
    option description 'Allow'
    option local_addr '172.16.0.100'
    option proto 'both'
    option url_exact '"google"'
    option enabled '1'


  • Để thay đổi có hiệu lực ngay, cần chạy thêm lệnh sau:

    /etc/init.d/firewall restart
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Outdoor CPE TP-Link

TP-LINK đã đưa ra mẫu modem truy cập Wifi không dây ngoài trời CPE510 5 GHz 13 dBiCPE510 2.4 GHz 9 dBi (cả 2 đều có chuẩn 802.11 a/n - chuẩn mặt bằng chung cho các thiết bị và 300 Mbps), point - to - point, point - to - multipoint, và các ứng dụng cho việc truy cập wifi ngoài trời. Các điểm truy cập không dây ngoài trời có thể cung cấp vùng phủ sóng WLAN (Wireless Local Area Network) trên một khoảng cách rất lớn về nhà ở hoặc các khu nhà không có cách dịch vụ truyền hình cáp / DSL; trường hợp nhiều tòa nhà; liên kết point - to - point giữa các tòa nhà văn phòng; truy cập tại các điểm xa như trong các ngành dầu khí, khai thác mỏ và xây dựng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Cpe51010 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Cpe51011 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Cpe51012

Các CPE510, CPE510 mang lại rất nhiều hấp dẫn đối với các nhà cung cấp dịch vụ Internet không dây (WISP) cho thông tin liên lạc kết nối điểm - đa điểm, khi mở rộng phủ sóng cả một khu vực địa lý rộng cho khách hàng. Các điểm truy cập không dây mới ngoài trời cung cấp khả năng giám sát từ xa thông qua một cổng Ethernet thứ 2 có sẵn với các phần mềm được kích hoạt PoE (Power over Ethernet) đầu ra cho kết nối một cái nhìn liền mạch về địa chỉ IP. Các CPE510 có thể hoạt động ở nhiều chế độ: Wireless Access Point (AP), AP Client Router, AP Repeater, AP Router, Multi-Bridge, và AP Client Router WISP.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Outdoor-CPE-1-What_this_product_does

Thiết kế cho các môi trường khắc nghiệt

Với một thiết kế bề ngoài chống chịu tốt với thời tiết khắc nghiệt, đặc biệt là các CPE được thiết kế để hoạt động trong môi trường khác nghiệt với điều kiện thời tiết trong nhiệt độ từ -30 đến 70, lên đến 15KV ESD (điện thải), chống sét 6000V.

Công suất và hiệu suất cao

Các CPE tự hào với mức điều chỉnh điện truyền dẫn không dây lên đến 500mw và có tích hợp 13dBi (CPE510) hoặc 9dBi (CPE210) 2x2 dual-phân cực định hướng MIMO (Multiple-Input, Multiple-Output) ăng ten để cải thiện hiệu suất: Khoảng cách truyền dữ liệu không dây lên đến 15km (CPE510) hoặc 5km (CPE210). Các CPE được trang bị một giao thức độc quyền được gọi là Pharos MAXtream khi chế độ TDMA (Time-Division-Multiple-Access), cải thiện đáng kể thông lượng cung cấp, năng lượng và độ trễ. Các tính năng khác bao gồm hiệu suất phản xạ kim loại chuyên dụng trong hệ thông ăng-ten để thu lợi cao hơn và can thiệp tiếng ồn thấp hơn, Tx (Transmit) công nghệ tiên tiến Beamforming.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Outdoor-CPE-04

Phần mềm quản lý tập trung

Các CPE được trang bị phần mềm quản lý tập trung - TP-Link Pharos Control - giúp người dùng dễ dàng quản lý tất cả các thiết bị trong mạng của họ một cách thoải mái qua máy tính. Chức năng bao gồm phát hiện thiết bị, theo dõi tình trạng, nâng cấp phần mềm và bảo trì mạng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Outdoor-CPE-6

Điểm nổi bật

  • Chipset Qualcomm Atheros chất lượng cao
  • Tần số hoạt động 5GHz đảm bảo ít rối loạn hơn và cung cấp nhiều kênh truyền hình có sẵn hơn
  • Băng thông có thể lựa chọn 5/10/20/40 MHz
  • Truyền tải dữ liệu có thể điều chỉnh từ 0 đến 27 dBm/500mw
  • Cổng Ethernet kép tích hợp thiết bị nền tảng đầu cuối
  • Adapter PoE thụ động (triển khai lên đến 60 mét) với mạch bảo vệ ESD và khả năng thiết lập từ xa.
  • Cung cấp các chỉ số cường độ tín hiệu và chất lượng khách hàng kết nối (CCQ) cho liên kết bằng ăng-ten.
  • Công cụ bao gồm màn hình hiển thị, phân tích băng tần, kiểm tra tốc độ và Ping.

"TP-Link cung cấp thiết bị cho các điểm truy cập không dây ngoài trời được thiết kế để tối ưu băng thông, tốc độ và vùng phủ sóng mở rộng, ông Mark Macaulay, giám đốc bán hàng cho TP-Link Canada." Các CPE mới đã được chứng minh của TP-Link Pharos Line-up về khả năng cung cấp điểm truy cập không dây diện rộng cho doanh nghiệp và khách hàng doanh nghiệp nhỏ."

Macaulay cho biết thêm, "Các điểm truy cập không dây ngoài trời CPE510, CPE210 là lý tưởng cho điều kiện thời tiết khắc nghiệt như Canada và những vùng địa lý xa."

Giá tham khảo: CPE510 1.450.000 đ; CPE210 1.270.000 đ
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Qui trình cài đặt firmware OpenWrt (sử dụng WinSCPputty)

1. Up firmware OpenWrt

- Login http://downloads.openwrt.org/ để tìm FW * - squashfs-sysupgrade.bin tương ứng FW của mình. Up firmware như bình thường.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0811

hoặc

wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin linux


hoặc

scp openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
mtd -r write /tmp/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin firmware


tiếp

opkg update
opkg install luci
opkg install luci-ssl
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start
netstat -a
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 80
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 443


- Đặt password (ví dụ: admin): mở System >> Administration

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0110

- Để SSH như mặc định theo hình sau:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0111

- Thay đổi múi thời gian: mở System >> System >> Timezone: Asia/HoChiMinh

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0210

hoặc sửa file /etc/config/system

config system
         option hostname 'OpenWrt'
         option zonename 'Asia/Ho Chi Minh'
         option timezone 'ICT-7'
         option conloglevel '8'
         option cronloglevel '8'


- Bật Wireless: Network >> Wifi, Enable Wifi với SSID mặc định OpenWrt

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0310

2. Cấu hình network

- Sửa file /etc/config/network để chia sub interface cho wan, lan và gán switch vlan cho Internet và IPTV:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdec:ed42:9f66::/48'


config interface 'lan'
        option ifname 'eth0.1'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.0.1'
        option igmp_snooping '1'

config interface 'wan'
        option ifname 'eth1.35'
        option proto 'pppoe'
        option username 'username' (tên trong hợp đồng với ISP)
        option password 'xxxxxx' (mật khẩu trong hợp đồng với ISP)
        option delegate '0'
        option macaddr 'AA:BB:CC:DD:EE:FF' (MAC của router hoặc clone)

config interface 'iptv'
        option ifname 'eth1.36 eth0.2'
        option proto 'dhcp'
        option defaultroute '0'
        option peerdns '0'
        option type 'bridge'


config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0t 2 3 4' (port LAN 1, 2, 3 cho Internet)
        option vid '1'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0t 1' (port LAN 4 cho IPTV)
        option vid '2'


hoặc Mở WinSCP, thay thế file network mẫu trong /etc/config/

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0411

- Reboot router trên LuCI hoặc chạy lệnh /etc/init.d/network restart

3. Kết nối với ISP

Trong LuCI, mở Network >> Interfaces >> WAN và sửa Username và Password theo hợp đồng với nhà cung cấp dịch vụ

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0510

hoặc sửa lại 'username' và 'password' trong /etc/config/network theo đúng hợp đồng.

4. Mở dịch vụ: dùng putty đăng nhập router

a) Chuẩn bị:

- lệnh opkg update để tải về các gói cài đặt

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0611

- hoặc dùng lệnh cài đặt online từng gói một theo yêu cầu

- hoặc vào http://downloads.openwrt.org/../packages/, tải về các gói cần cho cài đặt offline.

b) Dịch vụ Dynamic DNS

- trong LuCI (sau khi đã sử dụng lệnh opkg update), tìm 2 gói như hình dưới và bấm vào cài đặt luci-app-ddns. luci-app-ddns cũng sẽ đồng thời cài đặt ddns-scripts

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0710

hoặc nếu đã tải về 2 gói ddns-scriptsluci-app-ddns, hãy chép vào thư mục /tmp của router và cài đặt:

cd /tmp
opkg install luci-app-ddns_0.12+svn-r10530-1_ar71xx.ipk
opkg install ddns-scripts_1.0.0-23_all.ipk


- khai báo dịch vụ ddns và active: lưu ý dùng Source of IP address là network và Network là wan.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0810

- chạy lệnh /usr/lib/ddns/dynamic_dns_updater.sh myddns để cập nhật dns động

- nếu khai báo đúng, nhập tên miền trong URL của trình duyệt trong mạng LAN sẽ có cảnh báo "Rejected request from RFC1918 IP to public server address".

để bỏ Rerjected: hoặc vào LuCI, Network > DHCP and DNS > Rebind protection và uncheck "Discard upstream RFC1918 responses". Save and Apply.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0910

hoặc vi /etc/config/uhttpd and replace the line "option rfc1918_filter '1' " with "option rfc1918_filter '0' "

config uhttpd 'main'
         list listen_http '0.0.0.0:80'
         list listen_http '[::]:80'
         list listen_https '0.0.0.0:443'
         list listen_https '[::]:443'
         option home '/www'
         option rfc1918_filter '0'
         option max_requests '3'
         option max_connections '100'
         option cert '/etc/uhttpd.crt'
         option key '/etc/uhttpd.key'
         option cgi_prefix '/cgi-bin'
         option script_timeout '60'
         option network_timeout '30'
         option http_keepalive '20'
         option tcp_keepalive '1'
         option ubus_prefix '/ubus'


- mở port 80, 22 cho wan trong /etc/config/firewall

config rule
         option name Allow-HTTP
         option src wan
         option proto tcp
         option dest_port 80
         option target ACCEPT
         option family ipv4

config rule
         option name Allow-SSH
         option src wan
         option proto tcp
         option dest_port 22
         option target ACCEPT
         option family ipv4


- để ddns tự động cập nhật sau những lần khởi động lại, cần có thêm lệnh sau

         /etc/init.d/dns enable
      /etc/init.d/dns start


- có thể thêm dynamic dns trong LuCI

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Open0711

hoặc thêm dynamic dns trong file /etc/config/ddns theo cú pháp sau:

config service 'NOIP'
         option ip_source 'network'
         option ip_network 'wan
         option check_interval '10'
         option check_unit 'minutes'
         option force_interval '72'
         option force_unit 'hours'
         option enabled '1'
         option service_name 'no-ip.com'
         option use_https '1'  // '1' cho phep su dung voi cong 443, '0' su dung mac dinh voi cong 80.
         option domain 'canteen.qk7.vn'
         option username 'mz7'
         option password '123456''


c) Cấp IP tự động: sửa /etc/config/dhcp cho cấp IP từ 100 -199, thời hạn giữ chỗ 24h, bỏ dhcp version 6

config dhcp 'lan'
         option interface 'lan'
         option start '100'
         option limit '100'
         option leasetime '24h'
         option dhcpv6 'server'
         option ra 'server'
         option ra_management '1'


d) Cho phép xem IPTV trên PC (ngoại trừ NextTV):

- kmod-8021q_3.3.8-1_ar71xx.ipk
- kmod-bridge_3.3.8-1_ar71xx.ipk

4. Thiết lập tường lửa

- cấp quota:

config quota 'quota_1'
        option ingress_limit '21474836480'
        option egress_limit '21474836480'
        option combined_limit '32212254720'
        option reset_interval 'day'
        option ip '192.168.1.200-192.168.1.249'
        option id '192.168.1.200-192.168.1.249'
        option enabled '1'
        option onpeak_hours '07:30-11:00,13:30-17:30'
        option exceeded_up_class_mark '4'
        option exceeded_down_class_mark '1024'
        option reset_time '82800'


- cho phép fowarding cổng 8000 thiết bị có IP 192.168.1.11

config redirect 'redirect_enabled_number_0'
        option name 'PanaCam'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8000-8000'
        option dest_port '8000-8000'
        option dest_ip '192.168.1.11'

config redirect 'redirect_enabled_number_1'
        option name 'PanaCam'
        option src 'wan'
        option dest 'lan'
        option proto 'udp'
        option src_dport '8000-8000'
        option dest_port '8000-8000'
        option dest_ip '192.168.1.11'


- cho phép remote qua giao thức HTTPS và SSH:

config remote_accept 'ra_443_443'
        option local_port '443'
        option remote_port '443'
        option proto 'tcp'
        option zone 'wan'

config remote_accept 'ra_22_22'
        option local_port '22'
        option remote_port '22'
        option proto 'tcp'
        option zone 'wan'


- cấm IP từ 100 - 199 vào giờ hành chính không được vào trang www.letrai.net, nhưng trang của facebook, trang có chứa nội dung "sex", "tình dục",...

config restriction_rule 'rule_1'
        option is_ingress '0'
        option description 'Deny'
        option local_addr '192.168.1.100-192.168.1.199'
        option active_weekdays 'mon,tue,wed,thu,fri'
        option active_hours '07:30-11:30, 13:30-17:30'
        option proto 'both'
        option url_exact '"www.letrai.net"'
        option url_contains '"facebook"'
        option url_regex '"sex","tình dục"'
        option enabled '1'


- nhưng không cấm IP từ 100 - 109 được vào các trang có URL .vn

config whitelist_rule 'exception_1'
        option is_ingress '0'
        option description 'Allow'
        option local_addr '192.168.1.100-192.168.1.109'
        option proto 'both'
        option url_domain_contains '".vn"'
        option enabled '1'


5. Thiết lập wifi: kênh 11, SSID ẩn và có mã hoá

config wifi-device 'radio0'
         option type 'mac80211'
         option channel '11'
         option hwmode '11g'
         option path 'platform/ar933x_wmac'
         option htmode 'HT20'
         option txpower '30'
         option country 'VN'

config wifi-iface
         option device 'radio0'
         option network 'lan'
         option mode 'ap'
         option ssid 'OPEN'
         option encryption 'psk-mixed'
         option key '123456'
         option hidden '1'


6. Thiết lập SNMP: http://riceball.com/d/book/export/html/1088

Package name
Version
Description
Installcollectd-mod-snmp4.10.8-3SNMP input plugin
Installerlang-snmp4.24.2Erlang/OTP is a general-purpose programming language and runtime environment. Erlang has built-in support for concurrency, distribution and fault tolerance. . This Erlang/OTP package provides Simple Network Management Protocol (SNMP) support including a MIB compiler and tools for creating SNMP agents.
Installfreeswitch-mod-snmp1.5.13b-5173471FS SNMP AgentX Subagent module
Installifstat1.1-1Network interface bandwidth usage, with support for snmp targets
Installiptables-snmp0.1-1This is a plugin that makes iptables rules accessable from snmpd.
Installkmod-ipt-nathelper-extra3.10.49-1Extra Netfilter (IPv4) Conntrack and NAT helpers Includes: - amanda - h323 - mms - pptp - proto_gre - sip - snmp_basic - broadcast
Installlibnetsnmp5.4.4-1Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains shared libraries, needed by other programs.
Installmini-snmpd1.2b-8SNMP server for embedded systems
Installnut-driver-snmp-ups2.6.5-2Multi-MIB Driver for SNMP UPS equipment
Installsnmp-utils5.4.4-1Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains SNMP client utilities.
Installsnmpd5.4.4-1Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains the SNMP agent, dynamically linked.
Installsnmpd-static5.4.4-1Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains the SNMP agent, statically linked.
Installyate-mod-ysnmpagent5.4.0-1-4SNMP Protocol Agent module for yate
Cấu hình cho /etc/config/mini-snmpd:

config mini_snmpd
        option enabled 1
        option ipv6 0
        option community 'public'
        option location ''
        option contact ''
        option disks '/tmp,/jffs'
        option interfaces 'eth1,wlan0,br-lan,eth0'


Khởi động dịch vụ SNMP

        /etc/init.d/mini_snmpd enable
        /etc/init.d/mini_snmpd start


Dùng lệnh sau để kiểm tra trên linux server:

snmpwalk -v 1 -c public cntt.noip.me


  • -v: version
  • -c: comunication
  • 'public': community string
  • 'cntt.noip.me': snmp client
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Router với firmware Gargoyle đa chức năng

Nghiên cứu sử dụng 2 thiết bị TP-Link WR740/741ND với firmware Gargoyle 1.6.2 hoặc 1.7.0:


  • Router A làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là Gargoyle-TEST
  • Router B làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless


1. Cấu hình trên Router A kết nối với ISP qua PPPoE

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa11

Router IP đặt 192.168.7.1 (khác với mặc định là 192.168.1.1 để tránh xung đột với thiết bị mở rộng)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa12

Wireless đặt chế độ Access Point (AP) với SSID là Gargoyle-TEST, enable Broadcast.

Để kết nối ổn định, nên cấp IP tĩnh cho Router B. Lưu ý, TP-Link WR741N/ND v4 có tới 03 MAC Address. Ví dụ trong bài Router B có tới 03 địa chỉ MAC:

- 64:66:B3:6D:8E:11 dành cho LAN
- 64:66:B3:6D:8E:12 dành cho Wireless (MAC này được nhà sản xuất ghi sau lưng router)
- 64:66:B3:6D:8E:13 dành cho cổng WAN

TP-Link WR841N/ND v8 lại chỉ có 02 MAC (01 cho WAN, 01 cho cả LAN và Wireless).

Trên Gargoyle, nếu cấu hình trên UI bạn sẽ thấy như dưới đây:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Static11

... và trong /etc/host của Gargoyle

127.0.0.1    localhost
192.168.7.21    Gargoyle-NEXT-LAN
192.168.7.22    Gargoyle-NEXT-Wireless
192.168.7.23    Gargoyle-NEXT-WAN
192.168.7.1    _CNTT


... và trong /etc/either

64:66:B3:6D:8E:11 192.168.7.21
64:66:B3:6D:8E:12 192.168.7.22
64:66:B3:6D:8E:13 192.168.7.23


Cấu hình file /etc/config/network :

config interface 'loopback'
         option ifname 'lo'
         option proto 'static'
         option ipaddr '127.0.0.1'
         option netmask '255.0.0.0'

config interface 'lan'
         option type 'bridge'
         option proto 'static'
         option netmask '255.255.255.0'
         option ipaddr '192.168.7.1'
         option dns '192.168.7.1'
         option ifname 'eth0'

config interface 'wan'
         option ifname 'eth1'
         option proto 'pppoe'
         option username 'user'
         option password 'pass'
         option keepalive '3 5'

config switch
         option name 'eth0'
         option reset '1'
         option enable_vlan '1'

config switch_vlan
         option device 'eth0'
         option vlan '1'
         option ports '0 1 2 3 4'


Cấu hình file /etc/config/wireless :

config wifi-device 'radio0'
         option type 'mac80211'
         option hwmode '11ng'
         option htmode 'HT20'
#        option path 'platform/ar934x_wmac' // Gargoyle 1.7 dùng option path thay thế cho option macaddrlist
         option macaddr '64:66:B3:9D:8E:AB' // Gargoyle 1.6 dùng option macaddr và toàn bộ list dưới đây để config
         list ht_capab 'SHORT-GI-20'
         list ht_capab 'SHORT-GI-40'
         list ht_capab 'RX-STBC1'
         list ht_capab 'DSSS_CCK-40'

         option channel '7'

config wifi-iface 'ap_g'
         option device 'radio0'
         option network 'lan'
         option mode 'ap'
         option wds '0' // chưa bật WDS
         option disassoc_low_ack '0'
         option ssid 'Gargoyle-TEST'
         option encryption 'psk2'
         option key '12345678'


2. Cấu hình trên Router B


  • Trường hợp 1: Gateway (default) by Ethernet

    Yêu cầu:

    - Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC WAN của Router B (đã nêu ở phần 1).
    - Router IP LAN để mặc định 192.168.1.1, có thể đặt khác nhưng không được trùng network với LAN của Router A.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa13

    WAN: Connect via DHCP (Wired)
    Current IP là 192.168.7.23 do Router A cấp.

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status13

    WAN IP Address là 192.168.7.23 do Router A cấp thông qua cổng WAN của Router B

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option type 'bridge'
             option proto 'static'
             option netmask '255.255.255.0'
             option ipaddr '192.168.1.1'
             option ifname 'eth0'

    config interface 'wan'
             option ifname 'eth1'
             option proto 'dhcp'

    config switch
             option name 'eth0' // (Gargoyle v1.7 thay thế option name 'switch0')
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'eth0' // (Gargoyle v1.7 thay thế option device 'switch0')
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
             option type 'mac80211'
             option hwmode '11ng'
             option htmode 'HT20'
             option macaddr '64:66:B3:6D:8E:12'
             list ht_capab 'SHORT-GI-20'
             list ht_capab 'SHORT-GI-40'
             list ht_capab 'RX-STBC1'
             list ht_capab 'DSSS_CCK-40'

             option channel '7'

    config wifi-iface 'ap_g'
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option disassoc_low_ack '0'
             option ssid 'Gargoyle-NEXT'
             option hidden '0' // không ẩn
             option encryption 'none' // không mã hoá


    Cấu hình file /etc/config/dhcp : option limit mặc định '150', có thể thay đổi tùy ý

    config dnsmasq
             option domainneeded '1'
             option boguspriv '1'
             option filterwin2k '0'
             option localise_queries '1'
             option rebind_protection '1'
             option rebind_localhost '1'
             option local '/lan/'
             option expandhosts '1'
             option nonegcache '0'
             option authoritative '1'
             option readethers '1'
             option leasefile '/tmp/dhcp.leases'
             option resolvfile '/tmp/resolv.conf.auto'
             list server '/.bit/178.32.31.41'
             ...
             option domain 'mz7'

    config dhcp 'lan' // Router B cấp DHCP qua LAN với network riêng
             option interface 'lan'
             option start '100'
             leasetime '12h'
             option limit '100'

    config dhcp 'wan'
             option interface 'wan'
             option ignore '1'


  • Trường hợp 2: Gateway (default) by Wireless

    Yêu cầu:

    - Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC Wireless của Router B (đã nêu ở phần 1).
    - Router IP LAN để mặc định 192.168.1.1 hoặc network khác nhưng không trùng với network Router A

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa24

    WAN: Connect via DHCP (Wireless); WAN Ethernet Port: Disable
    Current IP là 192.168.7.22 do Router A cấp.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa22

    Scan SSID to Join,  chọn SSID Gargoyle-TEST, khai báo password đúng của Gargoyle-TEST (nếu có)
    Phần Access Point SSID đặt tên khác, ví dụ Gargoyle-PLUS và thêm password (nếu muốn)

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status20

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status22

    Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.22 đều được
    Access Point SSID Gargoyle-PLUS vì thế cũng sẽ cùng network với Gargoyle-TEST.

    Cấu hình file /etc/config/network : 

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option type 'bridge'
             option proto 'static'
             option netmask '255.255.255.0'
             option ipaddr '192.168.1.1'
             option dns '192.168.1.1'
             option ifname 'eth0'
    #        option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

    config interface 'wan'
             option type 'bridge'
             option proto 'dhcp'

    config switch
             option name 'eth0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'eth0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-PLUS là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
             option type 'mac80211'
             option hwmode '11ng'
             option htmode 'HT20'
             option macaddr '64:66:B3:6D:8E:12'
             list ht_capab 'SHORT-GI-20'
             list ht_capab 'SHORT-GI-40'
             list ht_capab 'RX-STBC1'
             list ht_capab 'DSSS_CCK-40'

             option channel '7'

    config wifi-iface 'ap_g'
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option disassoc_low_ack '0'
             option ssid 'Gargoyle-PLUS'
             option hidden '0'
            option isolate '1" // bật cách ly
             option encryption 'none'

    config wifi-iface 'stacfg'
             option device 'radio0'
             option network 'wan'
             option mode 'sta'
             option ssid 'Gargoyle-TEST' // SSID của Router A
             option key '12345678' // key của Router A
             option encryption 'psk2'


    Cấu hình file /etc/config/dhcp : (như với Trường hợp 1, Router B cấp DHCP qua LAN với network riêng)

    Lưu ý: 

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa23

    WAN: Connect via DHCP (Wireless). Wan Ethernet Port: Bridge to LAN.
    Cổng WAN trong trường hợp này cùng network với cổng LAN.
    DHCP cho 02 SSID này đều do Router A cung cấp.

  • Trường hợp 3: Gateway (default) by LAN

    Yêu cầu:

    - Để tránh xung đột IP, Router B nên được reset về mặc định trước khi bắt đầu thiết lập.
    - Cổng WAN được vô hiệu (disable) trước, tiếp theo cáp được kết nối từ port Internet LAN của Router A đến port LAN bất kỳ của Router B.
    - LAN Router IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.21 do đã đăng ký với Router A bằng MAC LAN.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa18

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Gatewa19

    WAN Connect Via: Disable.
    Access Point SSID Gargoyle-NEXT cùng network với Gargoyle-TEST

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status17

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status18

    Router B lúc này kết nối với Router A theo kiểu LAN-to-LAN và đóng vai trò Access Point.
    DHCP khi kết nối với Router B này đều do Router A cung cấp.

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option type 'bridge'
             option proto 'static'
             option netmask '255.255.255.0'
             option ipaddr '192.168.7.22'
             option gateway '192.168.7.1'
             option dns '192.168.7.1'
             option ifname 'eth0'

    config switch
             option name 'eth0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'eth0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
             option type 'mac80211'
             option hwmode '11ng'
             option htmode 'HT20'
             option macaddr '64:66:B3:6D:8E:12'
             list ht_capab 'SHORT-GI-20'
             list ht_capab 'SHORT-GI-40'
             list ht_capab 'RX-STBC1'
             list ht_capab 'DSSS_CCK-40'

             option channel '7'

    config wifi-iface 'ap_g'
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option disassoc_low_ack '0'
             option ssid 'Gargoyle-NEXT'
             option hidden '0'
             option encryption 'none'


    Cấu hình file /etc/config/dhcp : option limit có giá trị '21', tương ứng với IP LAN đã gán cho Access Point

    config dnsmasq
             option domainneeded '1'
             option boguspriv '1'
             option filterwin2k '0'
             option localise_queries '1'
             option rebind_protection '1'
             option rebind_localhost '1'
             option local '/lan/'
             option expandhosts '1'
             option nonegcache '0'
             option authoritative '1'
             option readethers '1'
             option leasefile '/tmp/dhcp.leases'
             option resolvfile '/tmp/resolv.conf.auto'
             list server '/.bit/178.32.31.41'
             ...
             option domain 'mz7'

    config dhcp 'lan'
             option interface 'lan'
             leasetime '12h'
             option limit '21' // '21' này tương ứng với IP của LAN (chưa hiểu tại sao?)
             option ignore '1' // tắt DHCP, IP sẽ do Router A cấp

    config dhcp 'wan'
             option interface 'wan'
             option ignore '1'


  • Trường hợp 4: Connect via Client Bridge

    Yêu cầu:

    - Bridge IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.22 do đã đăng ký với Router A bằng MAC Wireless.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Repeat13

    Wan Ethernet Port: Disable. Connect Via Client Bridge. Repeater Enabled.

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status23

    Access Point SSID Gargoyle-NEXT có cùng network với LAN và Gargoyle-TEST.
    DHCP cùng do Router A cung cấp.

    Lưu ý:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Repeat15

    Wan Ethernet Port: Bridge to LAN. Cổng WAN trong trường hợp này cùng network với cổng LAN.

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option type 'bridge'
             option proto 'static'
             option netmask '255.255.255.0'
             option ipaddr '192.168.7.22' // IP cùng lớp với Router A
             option gateway '192.168.7.1' // Gateway của Router A
             option dns '192.168.7.1'
             option ifname 'eth0'
    #        option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

    config switch
             option name 'eth0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'eth0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT phải trùng với Gargoyle-TEST)

    config wifi-device 'radio0'
             option type 'mac80211'
             option hwmode '11ng'
             option htmode 'HT20'
             option macaddr '64:66:B3:6D:8E:12'
             list ht_capab 'SHORT-GI-20'
             list ht_capab 'SHORT-GI-40'
             list ht_capab 'RX-STBC1'
             list ht_capab 'DSSS_CCK-40'

             option channel '7'

    config wifi-iface 'cfg2'
             option device 'radio0'
             option network 'lan'
             option mode 'sta'
             option client_bridge '1'
             option ssid 'Gargoyle-TEST'
             option encryption 'psk2'
             option key '12345678'

    config wifi-iface 'cfg3'
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option ssid 'Gargoyle-NEXT' // SSID có thể đặt trùng nhưng nên khác với SSID của Router A
             option encryption 'psk2'
             option key '12345678'
    // key Router B cũng chính là key của Router A

    Cấu hình file /etc/config/dhcp nên tắt (như trường hợp 3).

  • Trường hợp 5: Connect via WDS

    Yêu cầu:

    - Router A phải bật chế độ phát WDS.
    - Bridge IP cũng phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.22 do đã đăng ký với Router A bằng MAC Wireless.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Repeat13

    Wan Ethernet Port: Disable. Connect Via WDS. Repeater Enabled.

    Kết quả: (chưa sửa)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Status23

    Access Point SSID Gargoyle-NEXT có cùng network với LAN và Gargoyle-TEST.
    DHCP cùng do Router A cung cấp.

    Lưu ý:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Repeat15

    Wan Ethernet Port: Bridge to LAN. Cổng WAN trong trường hợp này cùng network với cổng LAN.

    Cấu hình file /etc/config/network : (như trường hợp 4)

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option type 'bridge'
             option proto 'static'
             option netmask '255.255.255.0'
             option ipaddr '192.168.7.22' // IP cùng lớp với Router A
             option gateway '192.168.7.1' // Gateway của Router A
             option dns '192.168.7.1'
             option ifname 'eth0'
    #        option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

    config switch
             option name 'eth0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'eth0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT phải trùng với Gargoyle-TEST)

    config wifi-device 'radio0'
             option type 'mac80211'
             option hwmode '11ng'
             option htmode 'HT20'
             option macaddr '64:66:B3:6D:8E:12'
             list ht_capab 'SHORT-GI-20'
             list ht_capab 'SHORT-GI-40'
             list ht_capab 'RX-STBC1'
             list ht_capab 'DSSS_CCK-40'

             option channel '7'

    config wifi-iface 'cfg2'
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option wds '1'
             option ssid 'Gargoyle-NEXT' // SSID có thể đặt trùng nhưng nên khác với SSID của Router A
             option encryption 'psk2'
             option key '12345678'  // key Router B cũng chính là key của Router A

    config wifi-iface 'cfg3'
             option device 'radio0'
             option network 'lan'
             option mode 'sta'
             option wds '1'
             option ssid 'Gargoyle-TEST'
             option encryption 'psk2'
             option key '12345678'


    Cấu hình file /etc/config/dhcp nên tắt (như trường hợp 3).

    3. Nhận xét

    - Trường hợp 1 có thể để mặc định toàn bộ, nhưng nên thiết lập cấu hình như hướng dẫn ở trên.
    - Trường hợp 1 & 2: Router A chỉ nhận DHCP từ Router B qua WAN, nhưng LAN có network khác nên Router A không thể kiểm soát được traffic.
    - Trường hợp 3, 4 & 5: Router A đảm nhiệm cấp DHCP cho các host thông qua Router B nên cùng network và có thể kiểm soát được toàn bộ traffic. DHCP của Router B phải được tắt để tránh xung đột.
    - Thực hiện mã hoá Enterprise sẽ có bài viết riêng.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Router với firmware OpenWrt đa chức năng

Nghiên cứu sử dụng 2 thiết bị TP-Link với firmware OpenWrt 14.07:


  • Router A (WR841N) làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là OPEN
  • Router B (WR740N) làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless


1. Cấu hình trên Router A kết nối với ISP qua PPPoE

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Opena110

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Opena210

Router IP đặt 192.168.7.7 (khác với mặc định là 192.168.1.1 để tránh xung đột với thiết bị mở rộng)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Opena310

Wireless đặt chế độ Access Point (AP) với SSID là OPEN, Enable Broadcast.

Để kết nối ổn định, nên cấp IP tĩnh cho Router B. Lưu ý, TP-Link có tới 03 MAC Address.

Ví dụ trong bài Router B sẽ có tới 03 địa chỉ MAC:
- 10:FE:ED:C4:8A:AF dành cho LAN (MAC này được nhà sản xuất ghi sau lưng router)
- 10:FE:ED:C4:8A:B0 dành cho Wireless (lấy MAC này để set IP do kết nối với Router A qua wireless)
- 10:FE:ED:C4:8A:B1 dành cho cổng WAN

Trong LuCI, mở Network >> DHCP & DNS, thêm Static Leases:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Opena410

Trong /etc/config/dhcp của OpenWrt có thể chung IP và chỉ cần ngắn gọn như thế này:

config host
         option name 'WR741NDv4-TEST'
         option mac '10:FE:ED:C4:8A:AF 10:FE:ED:C4:8A:B0 10:FE:ED:C4:8A:B1'
         option ip '192.168.7.24'


Cấu hình file /etc/config/network :

config interface 'loopback'
         option ifname 'lo'
         option proto 'static'
         option ipaddr '127.0.0.1'
         option netmask '255.0.0.0'

config interface 'lan'
         option ifname 'eth1'
         option type 'bridge'
         option proto 'static'
         option ipaddr '192.168.7.7'
         option netmask '255.255.255.0'
         option igmp_snooping '1'
         option force_link '1'

config interface 'wan'
         option ifname 'eth0'
         option proto 'pppoe'
         option username 'user'
         option password 'pass'
         option mtu '1492'

config switch
         option name 'switch0'
         option reset '1'
         option enable_vlan '1'

config switch_vlan
         option device 'switch0'
         option vlan '1'
         option ports '0 1 2 3 4'


Cấu hình file /etc/config/wireless :

config wifi-device 'radio0'
         option type 'mac80211'
         option hwmode '11ng'
         option path 'platform/ar934x_wmac'
         option htmode 'HT20'
         option channel '7'
         option txpower '20'
         option country 'VN'

config wifi-iface
         option device 'radio0'
         option network 'lan'
         option mode 'ap'
         option wds '0' // không bật WDS
         option hidden '0' // không ẩn
         option ssid 'OPEN'
         option encryption 'psk2'
         option key '87654321'


2. Cấu hình trên Router B


  • Trường hợp 1: Gateway (default) by Ethernet

    Yêu cầu:

    - Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC WAN của Router B (đã nêu ở phần 1).
    - Router IP LAN để mặc định 192.168.1.1, có thể đặt khác nhưng không được trùng network với LAN của Router A.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb110

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb111

    WAN: Connect via DHCP (Wired)
    Current IP là 192.168.7.24 do Router A cấp.

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb112

    WAN IP Address là 192.168.7.24 do Router A cấp thông qua cổng WAN của Router B

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option ifname 'eth0'
             option force_link '1'
             option type 'bridge'
             option proto 'static'
             option ipaddr '192.168.1.1'
             option netmask '255.255.255.0'

    config interface 'wan'
             option ifname 'eth1'
             option proto 'dhcp'

    config switch
             option name 'switch0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'switch0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
             option type 'mac80211'
             option channel '7'
             option hwmode '11g'
             option path 'platform/ar933x_wmac'
             option htmode 'HT20'
             option txpower '30'
             option country 'VN'

    config wifi-iface
             option device 'radio0'
             option network 'lan'
             option mode 'ap'
             option ssid 'TEST'
             option encryption 'none'


    Cấu hình file /etc/config/dhcp : option limit mặc định '150', có thể thay đổi tùy ý

    config dnsmasq
             option domainneeded '1'
             option boguspriv '1'
             option filterwin2k '0'
             option localise_queries '1'
             option rebind_protection '1'
             option rebind_localhost '1'
             option local '/lan/'
             option expandhosts '1'
             option nonegcache '0'
             option authoritative '1'
             option readethers '1'
             option leasefile '/tmp/dhcp.leases'
             option resolvfile '/tmp/resolv.conf.auto'
             list server '/.bit/178.32.31.41'
             ...
             option domain 'mz7'

    config dhcp 'lan'
             option interface 'lan'
             option start '100'
             option limit '100'
             option leasetime '12h'
             option ra 'server'

    config dhcp 'wan'
             option interface 'wan'
             option ignore '1'

    config odhcpd 'odhcpd'
             option maindhcp '0'
             option leasefile '/tmp/hosts/odhcpd'
             option leasetrigger '/usr/sbin/odhcpd-update'


  • Trường hợp 2: Gateway (default) by Wireless

    Yêu cầu:

    - Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC Wireless của Router B (đã nêu ở phần 1).
    - Router IP LAN để mặc định 192.168.1.1 hoặc network khác nhưng không trùng với network Router A

    Các bước tiến hành:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb210
    Scan SSID to Join

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb211
    Join với OPEN, khai báo password đúng của OPEN (nếu có)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb212
    Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb213

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb214

    Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
             option ifname 'eth0'
    #        option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
             option force_link '1'
             option type 'bridge'
             option proto 'static'
             option ipaddr '192.168.1.1'
             option netmask '255.255.255.0'

    config interface 'wan' // bỏ config này nếu dùng port wan làm lan
             option ifname 'eth1'
             option proto 'dhcp'

    config interface 'open'
             option proto 'dhcp'

    config switch
             option name 'switch0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'switch0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
            option type 'mac80211'
            option hwmode '11g'
            option path 'platform/ar933x_wmac'
            option htmode 'HT20'
            option disabled '0'
            option channel '7'
            option txpower '30'
            option country 'VN'

    config wifi-iface // wifi của Router A
            option network 'open'
            option ssid 'OPEN'
            option encryption 'psk2'
            option device 'radio0'
            option mode 'sta'
            option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
            option key '87654321' // password wifi của Router A

    config wifi-iface
            option device 'radio0'
            option mode 'ap'
            option encryption 'none'
            option ssid 'TEST'
            option network 'lan'


    Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)

  • Trường hợp 3: Gateway (default) by LAN

    Yêu cầu:

    - Để tránh xung đột IP, Router B nên được reset về mặc định trước khi bắt đầu thiết lập.
    - Cổng WAN được vô hiệu (unmanage) trước, tiếp theo cáp được kết nối từ port Internet LAN của Router A đến port LAN bất kỳ của Router B.
    - LAN Router IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC LAN.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb310

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb311

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb312

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb313

    Router B lúc này kết nối với Router A theo kiểu LAN-to-LAN và đóng vai trò Access Point.
    DHCP khi kết nối với Router B này đều do Router A cung cấp.

    Cấu hình file /etc/config/network :

    config interface 'loopback'
             option ifname 'lo'
             option proto 'static'
             option ipaddr '127.0.0.1'
             option netmask '255.0.0.0'

    config interface 'lan'
              option ifname 'eth0'
    #         option ifname 'eth0 eth1' // dùng option này nếu dùng port wan làm lan
              option force_link '1'
              option type 'bridge'
              option proto 'static'
              option ipaddr '192.168.7.24'
              option netmask '255.255.255.0'
              option gateway '192.168.7.7'

    config interface 'wan' // bỏ config này nếu dùng port wan làm lan
              option ifname 'eth1'
              option _orig_ifname 'eth1'
              option _orig_bridge 'false'
              option proto 'none'

    config switch
             option name 'switch0'
             option reset '1'
             option enable_vlan '1'

    config switch_vlan
             option device 'switch0'
             option vlan '1'
             option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
             option type 'mac80211'
             option channel '7'
             option hwmode '11g'
             option path 'platform/ar933x_wmac'
             option htmode 'HT20'
             option txpower '30'
             option country 'VN'

    config wifi-iface
             option device 'radio0'
             option mode 'ap'
             option encryption 'none'
             option ssid 'TEST'


    Cấu hình file /etc/config/dhcp : DHCP do Router A cấp, file để mặc định không cần thay đổi

  • Trường hợp 4: Connect via Client Bridge

    Yêu cầu:

    - Bridge IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC Wireless.

    Các bước tiến hành:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb210
    Scan SSID to Join

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb211
    Join với OPEN, khai báo password đúng của OPEN (nếu có)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb212
    Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb213

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb214

    Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

    Cấu hình file /etc/config/network :

    config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

    config interface 'lan'
    option ifname 'eth0'
    # option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'

    config interface 'wan' // bỏ config này nếu dùng port wan làm lan
    option ifname 'eth1'
    option proto 'dhcp'

    config interface 'open'
    option proto 'dhcp'

    config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

    config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'platform/ar933x_wmac'
    option htmode 'HT20'
    option disabled '0'
    option channel '7'
    option txpower '30'
    option country 'VN'

    config wifi-iface // wifi của Router A
    option network 'open'
    option ssid 'OPEN'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'sta'
    option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
    option key '87654321' // password wifi của Router A

    config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option encryption 'none'
    option ssid 'TEST'
    option network 'lan'


    Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)

  • Trường hợp 5: Connect via WDS

    Yêu cầu:

    - Router A phải bật chế độ phát WDS.
    - Bridge IP cũng phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC Wireless.

    Các bước tiến hành:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb210
    Scan SSID to Join

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb211
    Join với OPEN, khai báo password đúng của OPEN (nếu có)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb212
    Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

    Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb213

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Openb214

    Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

    Cấu hình file /etc/config/network :

    config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

    config interface 'lan'
    option ifname 'eth0'
    # option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'

    config interface 'wan' // bỏ config này nếu dùng port wan làm lan
    option ifname 'eth1'
    option proto 'dhcp'

    config interface 'open'
    option proto 'dhcp'

    config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

    config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'


    Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

    config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'platform/ar933x_wmac'
    option htmode 'HT20'
    option disabled '0'
    option channel '7'
    option txpower '30'
    option country 'VN'

    config wifi-iface // wifi của Router A
    option network 'open'
    option ssid 'OPEN'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'sta'
    option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
    option key '87654321' // password wifi của Router A

    config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option encryption 'none'
    option ssid 'TEST'
    option network 'lan'


    Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)


3. Nhận xét

- Trường hợp 1 có thể để mặc định toàn bộ, nhưng nên thiết lập cấu hình như hướng dẫn ở trên.
- Trường hợp 1 & 2: Router A chỉ nhận DHCP từ Router B qua WAN, nhưng LAN có network khác nên Router A không thể kiểm soát được traffic.
- Trường hợp 3, 4 & 5: Router A đảm nhiệm cấp DHCP cho các host thông qua Router B nên cùng network và có thể kiểm soát được toàn bộ traffic.
- Thực hiện mã hoá Enterprise cần nghiên cứu tiếp.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Router với firmware DD-WRT đa chức năng

Nghiên cứu sử dụng 2 thiết bị TP-Link WR740/741ND với firmware DD-WRT:


  • Router A làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là TOAD, IP 192.168.1.1
  • Router B làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless


Ví dụ Router B (Linksys E1000 v2.1) có 03 MAC:
- LAN C0:C1:C0:32:60:92
- WAN C0:C1:C0:32:60:93
- Wireless C0:C1:C0:32:60:94

I- Dùng DD-WRT router Connect GPON by Ethernet


  1. Gateway: Yêu cầu LAN-to-WAN, WAN Automatic Configuration - DHCP

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-20

  2. Access Point: Yêu cầu LAN-to-LAN, WAN disable

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-18

    - Router IP đặt 192.168.1.222

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-10

    - DHCP Forward về 192.168.1.1 (router A)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-16

    - Đặt chế độ AP với SSID FROG

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-17

    - Kết quả:

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-19



II- Dùng DD-WRT router Connect GPON by Wireless


  1. AP

  2. Client: Đổi Router IP khác network với Gateway, tạm thời set IP tĩnh cho PC

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-12

    - Router IP 192.168.0.1, PC IP 192.168.0.2
    - Status >> Wireless >> Site Survey, chọn SSID TOAD để Join. Khai báo Password (nếu có) trong tab Security.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-13

    IP của PC lúc này do Router B cấp (network 192.168.0.0)
    IP Management của Router B (như hình dưới là 192.168.1.185) lại do Router A cấp.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-15

    Nếu không cấp IP cố định cho Router B, bạn cần mở lại IP động để PC tự nhận IP.

  3. Client Bridge (Routed): Router IP phải đặt cùng network nhưng khác với IP của Router A và nên nằm ngoài dải DHCP.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-10

    - Router IP 192.168.1.222 (ví dụ Linksys WAP54G có IP mặc định là 192.168.1.245)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-14

    IP của PC lúc này vẫn do Router A cấp (network 192.168.1.0)

    IP Management của Router B chính là 192.168.1.222 đã đặt ở trên.

  4. Adhoc

  5. Repeater - WDS Station: Đổi Router IP khác network với Gateway, tạm thời set IP tĩnh cho PC

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-12

    - Router IP 192.168.0.1, PC IP 192.168.0.2
    - Status >> Wireless >> Site Survey, chọn SSID TOAD để Join. Khai báo Password (nếu có) trong tab Security.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-13

    IP của PC lúc này do Router B cấp (network 192.168.0.0)
    IP Management của Router B (như hình dưới là 192.168.1.185) lại do Router A cấp.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-15

    Nếu không cấp IP cố định cho Router B, bạn cần mở lại IP động để PC tự nhận IP.

    Chế độ Repeater chỉ khác chế độ Client là cho phép tạo thêm Virtual Interfaces.

  6. Repeater Bridge - WDS AP: Router IP phải đặt cùng network nhưng khác với IP của Router A và nên nằm ngoài dải DHCP.

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-10

    - Router IP 192.168.1.222 (ví dụ Linksys WAP54G có IP mặc định là 192.168.1.245)

    Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ddwrt-14

    IP của PC lúc này vẫn do Router A cấp (network 192.168.1.0)

    IP Management của Router B chính là 192.168.1.222 đã đặt ở trên.

    Chế độ Repeater Bridge chỉ khác với Client Bridge là cho phép tạo thêm Virtual Interfaces.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

OpenWRT vs Gargoyle

  • Firewall

OpenWRTGargoyle
Templateconfig rule
         option name 'first-deny-all'
         option src 'wan'
         option proto 'all'
         option dest 'lan'
         option dest_ip '192.168.1.22'
         option dest_port '123'
         option target 'REJECT'

config rule
         option name 'first-accept-dynamic'
         option src 'wan'
         option src_ip '123.456.0.0/16'
         option proto 'all'
         option dest 'lan'
         option dest_port '123'
         option dest_ip '192.168.1.33'
         option target 'ACCEPT'
Defaultsconfig defaults
         option syn_flood '1'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'REJECT'

config defaults
         option syn_flood '1'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'REJECT'
         option block_static_ip_mismatches '1'
         option force_router_dns '1'
Zoneconfig zone
         option name 'lan'
         list network 'lan'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'ACCEPT'

config zone
         option name 'wan'
         list network 'wan'
         list network 'wan6'
         option input 'REJECT'
         option output 'ACCEPT'
         option forward 'REJECT'
         option masq '1'
         option mtu_fix '1'
config zone
         option name 'lan'
         list network 'lan'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'REJECT'

config zone
         option name 'wan'
         list network 'wan'
         list network 'wan6'
         option input 'REJECT'
         option output 'ACCEPT'
         option forward 'REJECT'
         option masq '1'
         option mtu_fix '1'
Fowardingconfig forwarding
         option src 'lan'
         option dest 'wan'
config forwarding
         option src 'lan'
         option dest 'wan'
Rule ALLOWconfig rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-HTTP'
        option src 'wan'
        option proto 'tcp'
        option dest_port '80'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-HTTPS'
        option src 'wan'
        option proto 'tcp'
        option dest_port '443'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-SSH'
        option src 'wan'
        option proto 'tcp'
        option dest_port '22'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-SNMP'
        option src 'wan'
        option proto 'udp'
        option dest_port '161'
        option target 'ACCEPT'
        option family 'ipv4'
config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'
      
config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

























config rule
        option name 'Allow-SNMP'
        option src 'wan'
        option proto 'udp'
        option dest_port '161'
        option target 'ACCEPT'
        option family 'ipv4'
Redirectconfig redirect
        option name 'PRTG'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '80'
        option dest_ip '192.168.1.99'
        option dest_port '8080'

config redirect
        option name 'QuesCam'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8010'
        option dest_port '8010'
        option dest_ip '192.168.1.10'

config redirect
        option name 'QuesCamI'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '34567'
        option dest_port '34567'
        option dest_ip '192.168.1.10'

config redirect
        option name 'PanaCam'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8080'
        option dest_port '80'
        option dest_ip '192.168.1.11'
config redirect 'redirect_enabled_number_0'
        option name 'PRTG'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '80'
        option dest_ip '192.168.1.99'
        option dest_port '8080'

config redirect 'redirect_enabled_number_1'
        option name 'QuesCam'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8010'
        option dest_port '8010'
        option dest_ip '192.168.1.10'

config redirect 'redirect_enabled_number_2'
        option name 'QuesCamI'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '34567'
        option dest_port '34567'
        option dest_ip '192.168.1.10'

config redirect 'redirect_enabled_number_3'
        option name 'PanaCam'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8080'
        option dest_port '80'
        option dest_ip '192.168.1.11'
Rule
(restriction)
config rule
         option name 'Deny01'
         option src 'lan'
         option src_mac '64:66:B3:9A:9F:15'   
         option dest 'wan'
         option stop_date '2015-03-31'
         option start_date '2015-03-01'
         option start_time '07:30:00'
         option stop_time '11:30:00'
         option weekdays 'mon tue wed thu fri'
         option monthdays '2 5 30'
         option proto 'tcp'
         option target 'REJECT'

config rule
         option name 'Deny02'
         option src 'lan'
         option src_ip '192.168.1.215'
         option dest 'wan'
         option proto 'tcp'
         option target 'DROP'
config restriction_rule 'rule_1'
         option is_ingress '0'
         option description 'Deny'
         option local_addr '192.168.1.10-192.168.1.99'
         option active_weekdays 'mon,tue,wed,thu,fri'
         option active_hours '07:30-11:30, 13:30-17:30'
         option proto 'both'
         option url_exact '"www.letrai.net"'
         option url_contains '"facebook"'
         option url_regex '"sex","tình dục"'
         option enabled '1'

config whitelist_rule 'exception_1'
         option is_ingress '0'
         option description 'Allow'
         option local_addr '192.168.1.10-192.168.1.19'
         option proto 'both'
         option url_domain_contains '".vn",".org"'
         option url_exact '"forum.lucquan2.com"'
         option enabled '1'
Includeconfig include
         option path '/etc/firewall.user













config include
         option path '/etc/firewall.user
         option reload '1'

config include
         option type 'script'
         option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
         option family 'IPv4'
         option reload '1

config include 'miniupnpd'
         option type 'script'
         option path '/usr/share/miniupnpd/firewall.include'
         option family 'IPv4'
         option reload '1'
Remoteconfig remote_accept 'ra_443_443'
         option local_port '443'
         option remote_port '443'
         option proto 'tcp'
         option zone 'wan'

config remote_accept 'ra_80_80'
         option local_port '80'
         option remote_port '80'
         option proto 'tcp'
         option zone 'wan'

config remote_accept 'ra_22_22'
         option local_port '22'
         option remote_port '22'
         option proto 'tcp'
         option zone 'wan'
Quotaconfig quota 'quota_1'
         option ingress_limit '21474836480'
         option egress_limit '21474836480'
         option combined_limit '32212254720'
         option reset_interval 'day'
         option ip '192.168.7.200-192.168.7.249'
         option id '192.168.7.200-192.168.7.249'
         option enabled '1'
         option onpeak_hours '07:30-17:30'
         option exceeded_up_class_mark '4'
         option exceeded_down_class_mark '1024'
         option reset_time '82800'
Z

  • Network

OpenWRTGargoyle
Template
Defaultsconfig defaults
         option syn_flood '1'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'REJECT'
config defaults
         option syn_flood '1'
         option input 'ACCEPT'
         option output 'ACCEPT'
         option forward 'REJECT'
Z
Z

  • Wireless

OpenWRTGargoyle
Template
Deviceconfig wifi-device 'radio0'
         option type 'mac80211'
         option channel '7'
         option hwmode '11g'
         option path 'platform/ar933x_wmac'
         option htmode 'HT20'
         option txpower '30'
         option country 'VN'
config wifi-device 'radio0'
         option type 'mac80211'
         option channel '7'
         option hwmode '11g'
         option path 'platform/ar933x_wmac'
         option htmode 'HT20'
         
Privateconfig wifi-iface
         option device 'radio0'
         option network 'lan'
         option mode 'ap'
         option ssid 'PRIVATE'
         option encryption 'psk-mixed+tkip+ccmp'
         option key '12345678'
config wifi-iface 'ap-g'
         option device 'radio0'
         option network 'lan'
         option disassoc_low_ack '0'
         option mode 'ap'
         option ssid 'PRIVATE'
         option encryption 'psk-mixed+tkip+ccmp'
         option key '12345678'
PublicAllow all except listed :
config wifi-iface
         option device 'radio0'
         option network 'guest'
         option mode 'ap'
         option ssid 'PUBLIC'
         option encryption 'psk2'
         option key 'qk7@cntt'
         option macfilter 'deny'
         list maclist '9C:4E:36:75:0B:E9'
Deny Only MACs listed bellow :
config wifi-iface
         option device 'radio0'
         option network 'guest'
         option mode 'ap'
         option ssid 'PUBLIC'
         option encryption 'psk2'
         option key 'qk7@cntt'
         option macfilter 'deny'
         list maclist '9C:4E:36:75:0B:E9 9C:4E:36:75:0B:F8'
GuestAllow listed only :
config wifi-iface
         option device 'radio0'
         option network 'guest'
         option mode 'ap'
         option ssid 'GUEST'
         option encryption 'none'
         option macfilter 'allow'
         list maclist '9C:4E:36:75:0B:E9'

Allow Only MACs listed bellow :
config wifi-iface
         option device 'radio0'
         option network 'guest'
         option mode 'ap'
         option ssid 'GUEST'
         option hidden '1'
         option isolate '1'
         option encryption 'none'
         option macfilter 'allow'
         list maclist '9C:4E:36:75:0B:E9'

Setup

Installing iptables-mod-ipopt (1.4.21-1) to root...
Installing kmod-ipt-ipopt (3.18.11-1) to root...
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Upgrade router TP-Link with Winbond FLASH chip

Did you ever try to read openwrt wiki ?
http://wiki.openwrt.org/doc/recipes/bridgedap
http://wiki.openwrt.org/doc/recipes/routedap
http://wiki.openwrt.org/doc/howto/clientmode
http://wiki.openwrt.org/doc/recipes/routedclient
http://wiki.openwrt.org/doc/recipes/atheroswds
& https://forum.openwrt.org/viewtopic.php?id=38810

Build WR940N v2/WR941ND v5:

Plugin wifischedule:

Plugin WiFi Survey:

Upgrade router TP-Link with Winbond FLASH chip

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... W25q6410

I upgrade my TL-WR741ND with Winbond W25Q64 8Mbyte FLASH chip.

First of all I made a full backup from the original (en25f32) with Topmax EEtols2.
Then I wrote this binary to the new flash because the bootloader (U-boot).

Then I made some modification in kernel (below) : 

     - change the place and size of partitions
     - w25q64 JEDEC signature

After that I programmed the new chip via tftp method but there was a problem:

          U-Boot 1.1.4 (Mar  8 2010 - 10:29:42)
          AP91 (ar7240) U-boot
          DRAM:  
          sri
          #### TAP VALUE 1 = c, 2 = d
          64 MB
          id read 0x100000ff
          flash size 4194304, sector count = 64
          Flash:  4 MB
          Using default environment

          BOARD IS NOT CALIBRATED!!!


Yes, I forgot the "art" partition , the place of calibration data has changed...

So I had to copy 0x010000 bytes from original flash(0x3f0000) to new flash (0x7f0000).
After that the wifi interface worked well!

The first patches:

          --- a/arch/mips/ar71xx/mach-tl-wr741nd.c    
          +++ b/arch/mips/ar71xx/mach-tl-wr741nd.c    
          @@ -44,16 +44,16 @@
               } , {
                   .name        = "rootfs",
                   .offset        = 0x160000,
          -        .size        = 0x290000,
          +        .size        = 0x690000,
               } , {
                   .name        = "art",
          -        .offset        = 0x3f0000,
          +        .offset        = 0x7f0000,
                   .size        = 0x010000,
                   .mask_flags    = MTD_WRITEABLE,
               } , {
                   .name        = "firmware",
                   .offset        = 0x020000,
          -        .size        = 0x3d0000,
          +        .size        = 0x7d0000,
               }
           };
           #endif /* CONFIG_MTD_PARTITIONS */


and the other:

           --- a/drivers/mtd/devices/m25p80.c
           +++ b/drivers/mtd/devices/m25p80.c
           @@ -689,6 +689,7 @@ static struct flash_info __devinitdata m
                { "w25x80", 0xef3014, 0, 64 * 1024, 16, SECT_4K, },
                { "w25x16", 0xef3015, 0, 64 * 1024, 32, SECT_4K, },
                { "w25x32", 0xef3016, 0, 64 * 1024, 64, SECT_4K, },
           +    { "w25q64", 0xef4017, 0, 64 * 1024, 128, SECT_4K, },
                { "w25x64", 0xef3017, 0, 64 * 1024, 128, SECT_4K, },
            };


And the result of our work!

            root@OpenWrt:~# df
            Filesystem           1K-blocks      Used      Available      Use%     Mounted on
            /dev/root                 2176        2176           0            100%     /rom
            tmpfs                    31032           80           30952            0%   /tmp
            tmpfs                      512            0             512              0%    /dev
            root                      2176          2176            0            100%    /tmp/root
            mini_fo:/tmp/root     2176       2176            0            100%    /tmp/root
            /dev/mtdblock3        4612        244          4368            5%     /overlay
            mini_fo:/overlay      2176       2176            0           100%      /

    
If you want to programming the flash chips you can use Sergey's programmer but some changing needed because doesnt work with this chip.

Good luck for modifications!
If you have any question don't hesitate to ask!


Nhưng có thật dễ vậy không? Hãy xem bài viết Modified U-Boot for TP-Link router with Atheros AR9331 mode software updates over the web, and video network NetConsole.

Công cụ u-boot có tại đâytại đây.

Bản cập nhật U-Boot 1.1.4 (2014-11-19) còn bao gồm firmware full, u-boot cho cả flash rom, ram và silent console..

Nếu tự build được, các bản cập nhật thường xuyên cho u-boot sẽ có tại đâytại đây

RAM Chip cho TP-Link




      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 464

Danh vọng : 820

Uy tín : 0

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Vigor_10

WDS là gì ?

WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau:

1. Dùng nhiều AP (Access Point): mỗi AP có 1 ssid và channel riêng. Điều này rất khó khăn khi triển khai vì vấn đề giao thoa (nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu AP cũng được. Mặt khác do có nhiều ssid nên việc chọn mạng để kết nối vào gây khó khăn cho người truy cập.

2. Dùng booster hay dùng các AP có chức năng repeater. Lúc này toàn bộ mạng WLAN sẽ có duy nhất 1 ssid và channel. Cái này ưu điểm hơn phương pháp dùng nhiều AP là do chỉ có 1 ssid nên việc chọn mạng để truy cập dễ dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa các trạm.

Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 ssid và 1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau:

- Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai. Với WDS thì mỗi trạm vừa đóng chức năng ap vừa là repeater, tức nếu tại các trạm WDS này có cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS.

- Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền.

- Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở 2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung quanh vẫn truy cập được như là AP độc lập.

Cấu hình WDS

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Wireless-diagram-3100sn-1

Tùy loại thiết bị mà có cách cài đặt khác nhau, nhưng nó đều tương tự nhau về nội dung thực hiện, các bước như sau:

- Trước hết phải kiếm được chỗ nào bật chế độ WDS hoặc repeater, thường nó sẽ nằm trong phần wireless setup.
- Cả 2 con AP (Access Point) phải bật cùng 1 chế độ WDS hoặc repeater (trường hợp con Dlink Dir-600L của mình thì nó có 4 chế độ: router access point, WDS, WDS+AP, WDS+router, mình chọn WDS+AP.
- Sau khi bật WDS xong, bạn sẽ đặt SSID (tên mạng wifi) cho 2 AP, và nên đặt 2 tên khác nhau để khi xài rủi rớt mạng thì biết con nào mà sửa!
- Chanel phải giống nhau, ko được để auto, ví dụ cùng là chanel 11
- Đặt pass cũng giống nhau, ví dụ WPA2, pass là 123@123. Nếu không dùng pass thì bỏ qua bước này.
- Trong phần cài đặt WDS, sẽ có phần add địa chỉ MAC, bạn sẽ add MAC của AP kia vào con AP này và ngược lại khi cấu hình WDS AP kia... bạn sẽ add MAC của con AP này vào.
- Có loại AP thì sẽ có bước search SSID của AP khác rồi add vào, có loại thì không cần, bạn phải tự điền MAC của cái kia vào, bạn có thể vào status hoặc dưới AP cũng có.
- Cuối cùng bạn reboot 2 AP, sau đó từ modem ADSL, bạn gắn dây vào cổng LAN của 1 trong 2 AP (tốt nhất gắn vào con 2 râu vì nó phát sóng xa hơn), lưu ý là gắn vào cổng LAN, ko gắn cổng WAN, vì có thể khi bật WDS nó sẽ auto tắt DHCP đi (nếu gắn vào LAN ko được mới thử gắn vào WAN).

Kiểm tra : AP1 cắm dây ADSL modem, AP2 chỉ cắm nguồn, thử kết nối AP2 bằng wifi hoặc bằng cáp, vào internet, hay vào trang cấu hình AP1 => nếu được thì việc cài đặt ok.

Ví dụ : Cấu hình chức năng WDS trên TP-LINK 11n Routers

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 2010121415049967

Thích Hợp với: Bộ Định Tuyến Không Dây Chuẩn N 300Mbps, Bộ Định Tuyến Không Dây Chuẩn N 150Mbps

WDS(Wireless Distribution System) là hệ thống cho phép liên kết các kết nối của Access Point trong mạng IEEE 802.11, cho phép mở rộng hệ thống mạng bằng cách sử dụng nhiều Access Point mà không cần dùng tới dây nối như yêu cầu trước đây, để biết thêm thông tin về WDS, bạn có thể tham khảo ở Wikipedia, còn sau đây là hướng dẫn đơn giản giải pháp WDS cho sản phẩm SOHO

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 2010121415049967

*Lưu ý : 2 thiết bị trên nên đặt 2 địa chỉ IP khác nhau, ở đây IP của Root AP là 192.168.1.2 trong khi IP của TP-LINK 11n Router là 192.168.1.1, nếu bạn muốn thay đổi địa chỉ IP của TP-LINK Router thì tham khảo bài viết FAQ_129.

Để cài đặt WDS cho TP-LINK 11n Router, chúng ta thực hiện theo những bước sau :

Bước 1 : Đăng nhập vào trang quản trị của TP-LINK 11n Router, nếu bạn chưa thực hiện được việc đó thì vui lòng tham khảo bài viêt FAQ-87

Bước 2 : Ở list menu bên trái click Wireless -> Wireless Settings check vào ô Enable WDS, khi đó nó sẽ hiển thị thêm tùy chọn như phía dưới hình

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 201129142021883

Bước 3 : Thay đổi Chanel để phù hợp với Root AP(Access Point)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 201129142048946

Bước 4 : Click vào nút Seach để tìm các SSID của Root AP và nhấn connect

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 201129142132291

Bước 5 : Làm xong bước 4, Router sẽ quay trở lại trang vừa rồi, lúc đó ta thấy SSID của Root AP và một số thông số sẽ được cập nhật đây đủ, tiếp đến bạn cài đặt bảo mật để phù hợp với từng người trên Root AP

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 20112914228623

Bước 6 : Click Save để lưu lại, quay lại menu để vào DHCP-> DHCP Settings, disable DHCP server rồi Save lại

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 201129142548466

Bước 7 : Khởi động lại Router : System Tools->Reboot

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 20112914278482

Bước 8 : Tới đây, các yêu cầu về cài đặt của WDS cơ bản hoàn thành, giờ bạn cần Ping để kiểm tra, nếu như reply như hình dưới (tức là WDS hoạt động tốt) thì bạn đã làm đúng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 20091125165915828
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 464

Danh vọng : 820

Uy tín : 0

Đôi điều về Wi-Fi Protected Setup:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Wls10

Sử dụng WPS ?

WPS là một tính năng có mặt trong gần như tất cả các router wireless được sản xuất trong những năm gần đây. Tính năng này cho phép một máy tính có thể kết nối đến một mạng không dây thông qua việc nhập mã PIN mà không cần phải nhớ mật khẩu của mạng đó.

Nghe có vẻ khá khôi hài khi mà các nhà nghiên cứu khuyên bạn hãy đặt mật khẩu tốt nhất là trên 14 kí tự bao gồm các ký tự đặc biệt và các dấu câu. Và rồi họ lại thiết kế ra một cách truy cập mà người ta chỉ cần nhớ có 8 số nguyên. Thực ra ý tưởng này cũng khá hiệu quả bởi vì mã PIN chỉ được dán trực tiếp vào thiết bị của bạn.

Quá trình mã hóa WPS diễn ra như thế nào

Bạn có thể xác định router của mình có đang bật WPS không bằng cách login vào router, vào phần wireless connection và xem phần Wifi-Protected-Setup có đang enable hay không. Đây là hình minh họa trên router D-Link của tôi.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screenshot-2014-09-02-22.15.14

Thực ra quá trình từ khi bạn nhập mã PIN cho đến khi router cung cấp mật khẩu phải trải qua đến 8 quá trình mã hóa. Thuật toán này được thiết kế để có các yếu tố thay đổi theo thời gian.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screenshot-2014-09-02-20.25.30

Enrollee = Access Point (router wireless của bạn)
Registrar = Supplicant = Client/Attacker
PKE = Diffie-Hellman Public Key Enrollee
PKR = Diffie-Hellman Public Key Registrar
Authkey và KeyWrapKey được lấy từ Diffie- Hellman shared key.
Authenticator = HMACAuthkey (last message || current message)
EKeyWrapKey = Stuff encrypted with KeyWrapKey (AES- CBC)
PSK1 = first 128 bits of HMACAuthKey(1st half of PIN) PSK2 = first 128 bits of HMACAuthKey(2nd half of PIN)
E-S1 = 128 random bits
E-S2 = 128 random bits
E-Hash1 = HMACAuthKey(E-S1 || PSK1 || PKE || PKR) E-Hash2 = HMACAuthKey(E-S2 || PSK2 || PKE || PKR)
R-S1 = 128 random bits
R-S2 = 128 random bits
R-Hash1 = HMACAuthKey(R-S1 || PSK1 || PKE || PKR) R-Hash2 = HMACAuthKey(R-S2 || PSK2 || PKE || PKR)


12345670
Nửa thứ 1 của mã PINNửa thứ 2 của mã PINchecksum

Nhìn có vẻ phức tạp nhưng thật ra có một mẹo nhỏ ở đây. Bạn thấy rằng thật ra bit cuối cùng chỉ là bit để kiểm tra xem 7 bit đầu tiên của mã PIN là đúng hay sai. Nghĩa là mã PIN chỉ có 7 bit.

Thuật toán ở trên cũng không thực sự cần sự có mặt của cả 7 bit. Thuật toán trên chỉ kiểm tra sự hợp lệ của 4 bit đầu tiên, và nó CHỈ KIỂM TRA 3 BIT CÒN LẠI KHI 4 BIT ĐẦU HỢP LỆ. Điều này dẫn đến một việc rất thú vị là thay vì bạn phải đoán từ 00000000 đến 99999999 thì bạn chỉ cần đoán từ 0000-9999 cho phần đầu và sau đó là 000 đến 999 cho phần sau. Hãy làm một vài phép toán đơn giản, từ việc phải đoán đến 10^7 trường hợp bạn chỉ cần đoán 10^4 +10^3 trường hợp (giảm đến 99.89%)

Vậy là với tính năng WPS, bạn đã đem lại sự mạo hiểm cho mạng không dây của mình, điều này tương tự với chuyện thay 14 ký tự phức tạp thành 4 con số nguyên.

Cải tiến WPS – Tốt nhưng chưa đủ

Trong 3 năm qua (lần đầu tiên áp dụng WPS là 2011), các nhà sản xuất đã áp dụng thêm một số biện pháp để giúp tiêu chuẩn này an toàn hơn khỏi những kẻ tò mò. Thay vì được phép thử toàn bộ các trường hợp, bạn chỉ có thể nhập một vài mã PIN trong một thời điểm mà thôi.

Tuy nhiên một nhà nghiên cứu ở Thụy sĩ vừa tìm ra một điểm yếu khác trong WPS khiến cho việc giới hạn này không còn là trở ngại cho việc tấn công vào các mã PIN nữa.

Vấn đề nằm ở thong điệp M3 trong quá trình 8 bước mã hóa trên.

STA nonceE-Hash1AES(HMAC(PIN1),E-S1)E-Hash2AES(HMAC(PIN2),E-S2)HMAC

Sẽ thế nào nếu bạn đoán được E-S1 và E-S2? Như vậy bạn có thể thực hiện việc bruteforce ngay cả khi offline. Lý do là router sẽ gửi cho bạn dữ liệu nếu bạn gửi cho nó một mã hash (chia làm 2 phần) của một thuật toán đã biết, và nó mã hóa 2 phần này bằng thuật toán AES với khóa là một số ngẫu nhiên nào đó. Vậy nếu bạn biết được cặp số này bạn có thể tính toán với mỗi mã PIN tuần tự cho đến nó khi trùng với dữ liệu mà router đã gửi.

Nhà nghiên cứu này đã tìm ra ít nhất 2 firmware khác nhau mắc các vấn đề liên quan đến việc mã hóa.

Firmware thứ nhất gặp vấn đề trong việc tạo các số ngẫu nhiên, số này là số non-cryptographic và có tất cả 2^32 trường hợp có thể phát sinh, một sai lầm nữa là thong điệp M1 liên quan đến việc router sẽ gửi cho bạn một số ngẫu nhiên để làm session ID. Nhưng chính số ngẫu nhiên này lại có thể giúp bạn xác định được số thứ 2 trong quá trình mã hóa M3

X(i+1)=(1103515245Xi x 12345)mod 2^32

Lưu ý Xi và X(i+1) nghĩa là 2 số kề nhau

Với một chút toán học, bạn sẽ nhận ra rằng kết quả trên sẽ không bao giờ lặp lại trong chu kì 2^32 trường hợp nói trên
Frimware thứ hai tốt hơn một chút, tuy vẫn gặp vấn đề tương tự như trên nhưng nó sẽ cho ra một vài kết quả goống nhau cho những lần chạy khác nhau.

Một vấn đề nữa giúp việc tấn công kể trên có vẻ khả thi là các tổ hợp mã hóa của mã PIN không mang tính “stretching” (đây là một thuật ngữ trong mật mã chỉ việc lặp đi lặp lại một quá trình hash hoặc mã hóa) vốn có tác dụng cản trở quá trình bruteforce bằng cách gia tăng quá trình xử lý các hàm băm

Kết luận

Bạn nên tắt tính năng WPS ngay lập tức vì với năng lực tính toán của CPU ngày nay, các hacker có thể bẻ khóa các mã PIN của bạn chỉ trong vài phút với một kết nối đủ ổn định

Theo CEH
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 464

Danh vọng : 820

Uy tín : 0

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Ad-hoc10

Mạng Ad hoc

Wireless ad-hoc network là điểm biên cuối cùng của thông tin không dây (thông tin vô tuyến). Công nghệ này cho phép các nodes (điểm nối) mạng truyền trực tiếp với nhau sử dụng bộ thu phát không dây (wireless transceiver) mà không cần bất cứ một cơ sở hạ tầng cố định nào. Đây là một đặc tính riêng biệt của ad hoc network so với các mạng không dây truyền thống như các mạng chia ô (cellular networks) và mạng WLAN, trong đó các nodes (ví dụ như các thuê bao điện thoại di động) giao tiếp với nhau thông qua các trạm vô tuyến cơ sở (wired radio antennae).
 
Wireless ad-hoc network được mong đợi sẽ làm cách mạng hóa thông tin không dây trong một vài năm tới bằng việc bổ sung thêm vào các mô hình mạng truyền thống (như Internet, cellular networks, truyền thông vệ tinh – satellite communication). Mạng Ad hoc cũng có thể được xem như những bản sao công nghệ của những khái niệm máy tính thường gặp. Bằng việc khám phá công nghệ mạng không dây Ad hoc, những thiết bị cầm tay đủ chủng loại (như điện thoại di động, PDAs, máy tính xách tay, máy nhắn tin “pager”…) và các thiết bị cố định (như các trạm vô tuyến cơ sở, các điểm truy cập Internet không dây, …) có thể được kết nối với nhau, tạo thành mạng toàn cầu, khắp mọi nơi.

Trong tương lai, công nghệ mạng Ad hoc có thể sẽ là lựa chọn rất hữu ích. Ví dụ, hãy xem tình huống sau: Một cơn động đất khủng khiếp đã tàn phá thành phố của chúng ta, trong đó có hầu hết các cơ sở hạ tầng viễn thông (như các đường điện thoại, trạm vô tuyến cơ sở…). Nhiều đội cứu hộ (như lính cứu hỏa, cảnh sát, bác sĩ, các tình nguyện viên…) đang nỗ lực để cứu mọi người khỏi cơn động đất và chữa trị cho những người bị thương. Để hỗ trợ tốt hơn cho đội cứu hộ, các hoạt động cứu hộ của họ phải được hợp tác với nhau. Rõ ràng là một hoạt động hợp tác như thế chỉ đạt được thành quả khi đội cứu hộ có thể giao tiếp, thông tin với nhau, cả với đồng nghiệp của mình (ví dụ 1 cảnh sát với 1 cảnh sát khác) và cả với thành viên của đội cứu hộ khác (ví dụ 1 lính cứu hỏa yêu cầu sự trợ giúp từ 1 bác sĩ).
 
Với những công nghệ hiện có, những nỗ lực của đội cứu hộ sẽ rất khó thành công khi những cơ sở hạ tầng viễn thông cố định bị tàn phá nặng nề. Thậm chí những thành viên của đội cứu hộ này được trang bị máy vô tuyến cầm tay (walkie-talkie) hay các thiết bị tương tự khác trong trường hợp không thể truy cập được với các điểm cố định, chỉ những kết nối giữa những thành viên của đội cứu hộ đứng gần nhau mới thực hiện được. Vì vậy, một trong những ưu tiên trong việc quản lý và không chế thảm họa ngày nay là cài đặt lại các cơ sở hạ tầng viễn thông nhanh nhất có thể, bằng cách sửa chữa các thiết bị, kết cấu hư hỏng hay triển khai các thiết bị viễn thông tạm thời (ví dụ như vẫn được trang bị angten radio).

Khó khăn này có thể được giải quyết đáng kể nếu chúng ta áp dụng những công nghệ dựa vào mạng Ad hoc: bằng cách sử dụng các giao tiếp không dây phân tán giữa nhiều điểm truy cập khác nhau, thậm chí các đội cứu hộ ở cách xa nhau cũng có thể liên lạc với nhau hay liên lạc với các thành viên đội cứu hộ khác ở khoảng giữa như hoạt động của một trạm chuyển tiếp. Vì khu vực xảy ra thảm họa sẽ tập trung nhiều đội cứu hộ, nên các liên lạc trong phạm vi thành phố (hay thậm chí là phạm vi cả nước) có thể thực hiện được, cho phép các nỗ lực cứu hộ được hợp tác thành công mà không cần thiết lập lại các cơ sở viễn thông cố định.

VNTTN

Thiết lập mạng vô tuyến dạng Ad-hoc
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 464

Danh vọng : 820

Uy tín : 0

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Antenw10

Các chế độ bảo mật:

- No Encyption
- WEP Open System
- WEP Shared Key
- WPA-PSK, WPA2-PSK
- WPA Radius, WPA2 Radius

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Radius10

Các chế độ kết nối:

- Access Point
- Client
- Ad-Hoc
- 802.11s
- WDS
- Pseudo Ad_hoc (ahdemo)
- Monitor
- Access Point (WDS)
- Client (WDS)

Tham khảo:

- Video: Bảo mật WLAN với chứng thực RADIUS trên PacketTracer, OpenWrt - How to setup a FreeRadius (WPA2-Enterprise) Server
- Cấu hình PPTP chứng thực Radius
- Kết nối Wireless chứng thực thông qua Radius Server
- Tài liệu Đồ án "Giải pháp xác thực người dùng"
- Tài liệu Đề tài "Vấn đề bảo mật trong mạng WLAN"
- Hướng dẫn Installing and Operating a RADIUS Server
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 464

Danh vọng : 820

Uy tín : 0

Router và các hệ điều hành

(Bài viết này hienhihu chia sẻ với những người có kiến thức cơ bản với máy tính và theo quan điểm riêng của tác giả)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Wr1-4310

Mặc định, hệ điều hành (OS - Operating System) gốc của nhà sản xuất cho router bị hạn chế nhiều tính năng, hoặc nếu là router của China thì có khả năng bị cài gián điệp, vì vậy ta cần cài OS khác cho router.

Hiện nay có nhiều OS cho router dựa trên Linux, Unix. Nhưng Linux thì phổ biến hơn, ví dụ như OpenWrt, DD-WRT, Tomato, ... và có nhiều OS khác dựa trên OpenWrt như là Gargoyle.

Nếu bạn rành về Linux mà muốn nhiều tính năng, thì Openwrt là lựa chọn phù hợp. OpenWrt là dùng license GNU GPL nên nó được phát triển mạnh, tuy nhiên nếu dùng nó thì cũng khá phức tạp vì cần có kiến thức nhất định, muốn dùng nó thì chịu khó đọc hướng dẫn cài đặt OpenWrt trên web của họ. Cài xong và khi boot vào OpenWrt sẽ ra giao điện dòng lệnh, bạn sẽ cần cài LuCi (giao diện web) vào cho dễ xài hơn.

Lựa chọn DD-WRT, Tomato, Gargoyle vì nó dùng đơn giản, cài đặt đơn giản hơn, chức năng thì đủ dùng. Cá nhân mình thì thích xài DD-WRT hơn. Nếu có thời gian thì bạn nên thử hết cho biết xem cái nào phù hợp với bản thân hơn.

Link wiki, tự search trang homepage của mỗi OS trên google để đọc documents của họ:

- http://en.wikipedia.org/wiki/DD-WRT
- http://en.wikipedia.org/wiki/Openwrt
- http://en.wikipedia.org/wiki/Tomato_(firmware)
- http://en.wikipedia.org/wiki/Gargoyle_(router_firmware)

Lựa chọn router

Update: danh sach router supported http://www.dd-wrt.com/wiki/index.php/Supported_Devices

Trước khi quyết định mua router, bạn sẽ cần có kế hoạch xem mình cần tính năng gì, sẽ cài OS nào cho nó. Bạn cần xem thông số kỹ thuật của các router ở các website bán hàng, hay wiki... xem mức giá nào phù hợp với túi tiền (nhu cầu) sau đó đi tìm tiếp ở website của OS mà bạn muốn cài xem nó có được hỗ trợ tốt không.

Mình dự định mua 1 con router để bắt sóng wifi nhà hàng xóm. Sau đó mình sẽ phát wifi lại cho căn nhà 4 tầng của mình. Với nhu cầu đó mình sẽ dự định mua router với số tiền khoảng $50-$60.

Mỗi loại router có thông số kỹ thuật khác nhau (CPU, Ram, Flash). Bộ nhớ Flash là nơi chứa OS, nó có các mức dung lượng như là 2MB, 4MB, 8MB, dung lượng càng cao thì mình càng cài được nhiều chức năng. Vì vậy mình dự định mua router với Flash có từ 8MB trở lên.

http://en.wikipedia.org/wiki/DD-WRT#Features
Với 8MB Flash mình sẽ cài bản dd-wrt mega.

http://wikidevi.com/wiki/TP-LINK_TL-WR1043ND_v1.x

Trang này cho phép bạn xem các thông số kỹ thuật của router, chúng ta cần tìm các thông số của router mà chúng ta sẽ mua để biết nó sẽ hỗ trợ những tính năng gì. Ví dụ TP-LINK_TL-WR1043ND ở đây mình sẽ xem về CPU, Ram, router version, flash, có thấy cổng usb như vậy ta có thể cắm máy in, thẻ nhớ, ổ cứng gắn ngoài để làm file server. Chú ý xem router version mới nhất bây giờ là bao nhiêu, và khi mua phải đảm bảo bạn sẽ mua được router có version mới nhất thì sẽ không bị các lỗi đáng tiếc.

http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd#supported.versions

Trang này mình thấy rằng con router này đang có phiên bản v1.10 (cái này là phiên bản phần cứng chứ không phải phần mềm nhé, tức nhà sản xuất ra lần đầu và họ phát hiện ra lỗi, họ sản xuất đợt hàng thứ 2 và được sửa lỗi, cứ thế cứ thế cho tới version mới nhất là tốt nhất)

Lý do chọn TP-LINK_TL-WR1043ND

Tại vì ở trang forum của dd-wrt, cpu Atheros & Broadcom là 2 loại cpu phổ biến nhất (có nhiều post/reply) http://www.dd-wrt.com/phpBB2/

Tại vì Tp-link có giá rẻ hơn router của USA, và router Tp-link dùng cpu phổ biến (Atheros). Cái gì phổ biến thì sẽ được hỗ trợ tốt hơn, cái gì của độc (ít người xài) thì sẽ có ít tài liệu hướng dẫn hơn. Con router này cũng có các tiêu chuẩn phù hợp với mình (giá ~50$, flash 8mb, có usb port, phổ biến và được dd-wrt hỗ trợ tốt). Mỗi người đều có các tiêu chuẩn để lựa chọn riêng, ở trên là ví dụ về sự lựa chọn của mình. Tiền nhiều thì mua router của USA, tiền ít thì mua hàng China.

Mình vào http://www.dd-wrt.com/site/support/router-database và gõ tp-link rồi tìm xem có con router WR1043ND không. Ah có!

Mình search google "WR1043ND dd-wrt" và ra trang này: http://joeyiodice.com/converting-tp-link-tl-wr1043nd-to-dd-wrt

Như vậy là WR1043ND được hỗ trợ tốt bởi DD-WRT và đã có người khác cài thành công cho nó. Như vậy là nếu mình mua con router này thì sẽ xài tốt. Bạn có thể đọc và làm theo cách của joeyiodice.com hoặc đọc tiếp bài của mình, chả sao cả.

Chú ý: đừng download firmware ở trang này (http://www.dd-wrt.com/site/support/router-database) vì nó không được thường xuyên cập nhật (wiki & forum của họ nói vậy).

Download firmware 

Xài firmware mới nhất không có nghĩa là tốt nhất, vì version mới nhất chính là các bản thử nghiệm (wiki & forum dd-wrt nói vậy). Bạn có thể xài bản thử nghiệm hoặc là bản stable. Với bản stable thì bạn tìm Recommendations của họ.

Với cpu Broadcom thì version khuyên dùng của nó ở đây: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=52043 (Still 14929 - 02/24/13)

Với cpu Atheros thì ở joeyiodice.com họ xài build 19419 từ năm 2010

Mình không tìm được chinh xác bản stable của Atheros là bao nhiêu nên mình sẽ xài bản thử nghiệm năm 2013 (chả sao cả nhưng nếu gặp lỗi thì phải đổi bản khác).

Tại thời điểm viết bài thì r20675 là phiên bản mới nhất, mình sẽ download nó tại
(đây là ftp server chứa tất cả firmware của họ): ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/
và tìm tới folder 02-11-2013-r20675/
rồi tìm tới folder tplink_tl-wr1043nd/
và download cả 2 file trong đó:


file factory-to-ddwrt.bin sẽ sử dụng cho router lần đầu tiên được flash firmware (bắt buộc phải làm vậy, forum & wiki của họ nói vậy) nếu không làm vậy, router của bạn thành cục gạch thì ráng chịu.

file tl-wr1043nd-webflash.bin là file cuối cùng mà chúng ta cần.

Đối với con router wr1043nd thì họ khuyên: "If you have a router that has a serial number starting with 12, then you will need to download THIS german firmware file, otherwise you can skip this step.

Cái này theo mình tìm hiểu thì nó dùng để sửa lỗi cổng wan, nếu ko flash cái file TL-WR1043ND-German.zip trước thì router của bạn sẽ bị chết cổng WAN.

Không hiểu China làm trò gì nữa, các router linksys trước đây không bị vấn đề này.

Cái router wr1043nd của mình có số serial bắt đầu bằng số 12, vậy mình sẽ download TL-WR1043ND-German.zip

Cài đặt (flash firmware)

Sau khi mua router về, mình lấy cái dây mạng kèm theo máy (dây đấu thẳng A-A hoặc B-B) cắm vào cổng số 1 của router và đầu kia cắm vào máy tính.

Đầu tiên ta phải hard reset router đã, ở page này họ nói về hard-reset 30/30/30

Cái này là bắt buộc, nó dùng để clear hết bộ nhớ trong ram... Sau đây là hướng dẫn hard reset 30/30/30

Khi router đang chạy bình thường, ta lấy bút bi, bấm vào cái lỗ reset đằng sau máy, bấm giữ trong 30 giây rồi tắt nguồn router (tay vẫn giứ chặt nút reset), chờ tiếp 30 giây nữa, ta lại bật nguồn router (tay vẫn giữ chặt nút reset) chờ tiếp 30 giây nữa rồi ta mới thả tay ra

Chú ý: Hard-reset 30/30/30 phải thực hiện trước khi và sau khi flash bất kỳ firmware nào. Chú ý đừng bỏ quên bước này, nếu không có vấn đề gì thì ráng chịu nhé.

Mở Google Chrome (web browser) lên, gõ 192.168.1.1 user name/pass mặc định của nó được ghi ở dưới router là user name: admin - password: admin

Mình tìm tới menu Firmware Upgrade, click "Choose file" tìm tới file TL-WR1043ND-German.zip rồi bấm "Upgrade"

Sau khi flash firmware xong, ta tắt router đi, bật lại, sau đó lại làm bước hard reset 30/30/30 ở trên

Ta lại mở google chrome lên vào 192.168.1.1 username: admin pass: admin

Mình tìm tới menu Firmware Upgrade, click "Choose file" tìm tới file factory-to-ddwrt.bin rồi bấm "Upgrade"

Sau đó ta lại hard-reset 30/30/30

rồi vào 192.168.1.1 chọn Administration, chọn Firmware Upgrade, rồi tìm tới file tl-wr1043nd-webflash.bin

Sau đó ta lại hard-reset 30/30/30

OK, lần này vào 192.168.1.1 ta đã thành công, chúng ta phải đổi username/password không có thằng nào nó hack thì chết
Sau đó bạn vào http://192.168.1.1/Management.asp và tắt hết telnet, ssh đi đề phòng bị hack, Info Site Password Protection cũng bật on luôn

Config router

Bạn làm theo hình

1/ Basic config

- Ở đây mình thiết lập lại ip của router thành 10.0.0.1 vì nó ngắn gõ cho nhanh
- Mình chỉ cho phép tối đa 10 thiết bị connect vào router: Maximum DHCP Users = 10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Basic+setup

2/ Wifi config

Mình đã đổi ip của router từ 192.168.1.1 thành 10.0.0.1 rồi, nên bây giờ mình sẽ vào http://10.0.0.1/Site_Survey.asp để xem xung quanh có mạng wifi nào không, nếu có thì connect vào xài Internet chùa thôi, nếu bị khóa thì tìm hiểu họ là ai, rồi xin chia sẻ Internet với họ, tiền internet chia đôi chẳng hạn, cả 2 bên cùng win-win.

Hình dưới là cách config ví dụ, tên wifi nhà hàng xóm sẽ thay đổi theo thực tế của bạn.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Wifi-config

Chỗ này ta cần đặt mật khẩu cho mạng hàng xóm và mạng nhà mình

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Wifi-config-secu

Xong, như vậy là mình đã thiết lập router để bắt wifi nhà hàng xóm rồi phát lại thành mạng wifi khác để xài riêng. Bây giờ ta có thể nối dây mạng từ router tới switch, và từ switch ta nối vào máy tính, hoặc dùng wifi của router.

Các tính năng khác của DD-WRT bạn tự khám phá nhé, ví dụ như cổng usb của router, có thể làm dc nhiều thứ nữa đấy. Ví dụ như cắm flash usb hoặc ổ cứng gắn ngoài vào để làm nơi chứa file trung gian (tài liệu, phim, nhạc...) share trong mạng nội bộ, khá tiện.

Lưu ý: Nếu bạn đang dùng DD-WRT mà muốn chuyển sang OpenWrt thì bạn phải quay lại firmware nhà xản suất trước rồi mới được flash openwrt. Còn nếu bạn nâng cấp từ DD-WRT lên version mới hơn thì chỉ cần thực hiện Hard-reset 30/30/30.

Kết luận: khi đang dùng firmware từ brand name này chuyển sang brand name khác thì phải quay lại factory firmware trước. Cùng brand name thì chỉ cần hardreset 30/30/30. Nếu ko làm theo hướng dẫn này thì router của bạn rất có thể sẽ brick (thành cục gạch).
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 839

Danh vọng : 1555

Uy tín : 0

Hướng dẫn cấu hình chia sẻ file cho router WiFi TP-Link TL-WR1043ND v3, Archer C7 v2

Router WiFi TP-Link TL-WR1043ND là dòng sản phẩm Router mạnh mẽ với 3 ăng ten có thể tháo rời được, và các cổng LAN tốc độ Gigabit (tốc độ truyền dữ liệu tính bằng Gigabyte). Ngoài ra TL-WR1043ND còn có thêm tính năng chia sẻ File trực tuyến.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Peer_t10

Chức năng này rất hữu ích, nếu như bạn có một ổ đĩa USB hoặc ổ cứng di động có chứa file dữ liệu hoặc một bộ phim hay muốn chia sẻ cho các thiết bị khác trong mạng thì tính này thực sự rất hữu ích. Bài viết này sẽ hướng dẫn bạn làm việc đó. Bài hướng dẫn này cũng có thể áp dụng cho các sản phẩm Router WiFi TP-Link khác có chức năng chia sẻ File tương tự TD-W8968, TL-WDR3500, TL-WDR3600, TL-WDR4300, TL-WR1043ND, TL-WR2543ND, TL-WR842ND.

Bước 1: Cắm ổ đĩa USB bên ngoài ổ đĩa hoặc ổ đĩa flash USB vào Router. Sau đó mở trình duyệt web nhập địa chỉ IP của router (mặc định là 192.168.1.1) sau đó -->Enter.

Bước 2: Nhập username password đã được mặc định là admin. Đăng nhập vào router.

Bước 3: Bên góc trái menu, chọn USB Setting, sau đó chọn Storage Setting. Bình thường bạn có thể thấy thiết bị USB, nếu không bạn chọn vào Rescan. Có lẽ bạn cần click vào nó nhiều lần. Nếu bạn chọn vào Open the disk, ban có thể tìm các tập tin trên ổ đĩa USB.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 110

Chú ý: Nếu status là Stopped, bạn không thể mở được ổ đĩa.

Nếu bạn chọn Disable, không nhấp vào được Open the disk.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 212

Nếu bạn chọn Eject Disk, một cửa sổ window sẽ hiện bên dưới. Nếu bạn click OK, ổ đĩa có thể không cắm được vào router.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 310

Bước 4: Nếu bạn cần Access shared storage with password, vui lòng kiểm tra nó.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 410

Bước 5: Vào phần User Accounts. Theo mặc định, có hai mục không thể xóa và usename không thể sửa đổi. Bên cạnh đó có hai mục có thể thêm vào. Về các mục mặt hàng mới nó có thể xóa. Bên cạnh, User Name, Password, Storage Authority  FT Access có thể sửa đổi.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 510

Bước 6: Mở trình duyệt web và nhập địa chỉ như hình bên dưới sau đó --> Enter. Khi cửa sổ window hiện như bên dưới nhập username và password cấu hình như bước 5. Sau đó OK.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 610

Tiếp tục nhấn OK

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... 710

* LEDE Reboot 17.01.2 r3435-65eec8bd5f / LuCI lede-17.01 branch (git-17.152.82987-7f6fc16) trên TP-Link Archer C7 v2 bị lỗi:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen17

Code:
/usr/lib/lua/luci/dispatcher.lua:460: Failed to execute function dispatcher target for entry '/'.
The called action terminated with an exception:
/usr/lib/lua/luci/util.lua:623: Unable to establish ubus connection
stack traceback:
 [C]: in function 'assert'
 /usr/lib/lua/luci/dispatcher.lua:460: in function 'dispatch'
 /usr/lib/lua/luci/dispatcher.lua:141: in function </usr/lib/lua/luci/dispatcher.lua:140>

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... Screen18

Code:
root@LEDE:~# /etc/init.d/odhcpd restart
Failed to connect to ubus
Failed to connect to ubus
root@LEDE:~# /etc/init.d/firewall  restart
Warning: Failed to connect to ubus
Warning: Unable to locate ipset utility, disabling ipset support
Warning: Section @zone[0] (lan) cannot resolve device of network 'lan'
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan'
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
Warning: Cannot create lock file /var/run/fw3.lock: No such file or directory
root@LEDE:~#

Khắc phục: sử dụng TP-Link Archer C7 V2 AC1750 Optimized LEDE Firmware

Hey buddy.. here are some more accurate instructions

Grab the original firmware here http://static.tp-link.com/res/down/soft/Archer_C7_v2_150304.zip

Rename the included bin file to ArcherC7v2_tp_recovery.bin
Change your Ethernet adapter to IP 192.168.0.66 static IP, subnet 255.255.255.0, gateway 192.168.0.1
Download Tftpd32 by Ph. Jounin at http://tftpd32.jounin.net/tftpd32_download.html
Browse to the directory that hold ArcherC7v2_tp_recovery.bin file.
Choose 192.168.0.66 for your "server interfaces"
Choose Tftp server tap
Activate TFTP Recovery press and hold WPS/Reset Button during powering on

Wait for it to transfer... and further wait till it boots.
An you're back to normal. From there, flash factory-to-ddwrt - and i use r29218 and its fairly stable
      
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 2 trang]

Chuyển đến trang : 1, 2  Next

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | ©phpBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất