Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

First topic message reminder :

Note: Surf if the file you need is here ftp://tplink-forum.pl/orgin_bez_boot/ all of the are stripped no boot.

Mục lục:

TỔNG QUAN VỀ SẢN PHẨM:

	TL-WR741ND	TL-WR841N	TL-WR941ND	TL-WR1043ND

Số cổng kết nối	4 x RJ45 LAN 1 RJ45 WAN	4 x RJ45 LAN 1 RJ45 WAN	4 x RJ45 LAN 1 RJ45 WAN	4 x RJ45 LAN 1 RJ45 WAN 1 USB
Tốc độ truyền dữ liệu	10/100Mbps - 150Mbps	10/100Mbps - 300Mbps	10/100Mbps - 300Mbps	1000Mbps - 300Mbps
Chuẩn giao tiếp	IEEE 802.11 b/g/n	IEEE 802.11 b/g/n	IEEE 802.11 b/g/n	IEEE 802.11 b/g/n
Giao thức bảo mật	WPA / SPI / WPA2	WPA / SPI / WPA2	WPA / SPI / WPA2	WPA / SPI / WPA2
Manegement	QoS	QoS	QoS	QoS
Nguồn	9VDC - 0.6A	9VDC - 0.6A	9VDC - 0.85A	12VDC - 1.5A
Antenna	1*5dBi Detachable Omni Directional Antenna	2*5dBi Fixed Omni Directional Antenna	3*3dBi Detachable Omni Directional Antenna	3*3dBi Detachable Omni Directional Antenna
Tần số	2.4-2.4835GHz	2.4-2.4835GHz	2.4-2.4835GHz	2.4-2.4835GHz
Kích thước (W x D x H)	6.9 x 4.6 x 1.3 in. (174 x 118 x 33 mm)	7.6 x 5.1 x 1.3 in. (192 x 130 x 33 mm)	7.9 x 5.5 x 1.2 in. (200 x 140 x 28 mm)	7.9 x 5.5 x 1.2 in. (200 x 140 x 28 mm)
CPU (Atheros)	AR7240@350MHz AR9331@400MHz	AR7241@400MHz AR9341@535MHz QCA9533@550MHz	AR9344@560MHz	AR8327@727MHz
Flash / RAM	4MB / 32 MB	4MB / 32 MB	4MB / 32 MB	8MB / 64 MB
TP-Link FW newest	V4.20 10/04/2014	V9 08/07/2014	V5 27/06/2014	V2 13/06/2014
OpenWRT FW 14.07	WR740N v4 WR741ND v4	WR841N v8,9	WR941ND v2,3,4,6	WR1043ND v1,2
Gargoyle FW 1.7.1	WR740N v1,3,4 WR741ND v1,2,4	WR841N v8,9 WR841ND v1.5,3,5,7	WR941ND v2,3,4,6	WR1043ND v1,2
DD-WRT FW r26426	WR740N v1,2,3,4 WR741ND v1,4	WR840N v1 WR841ND v3,5,7,8,9	WR941ND v2,3,4	WR1043ND v1,2
X-WRT	WR740N v2.0,4.26	WR841ND v7,8.2	No	WR1043ND v2.1
Emulators	WR740N v5 WR741ND v5	WR841ND v10	WR940N v3 WR941ND v6	WR1043ND v3
Giá tham khảo	310,000 VND	375,000 VND	770,000 VND	1,120,000 VND

Amazon.com - 150 Mbps Wireless-N Router, detachable antenna, power supply unit, resource CD, Ethernet cable, and quick setup guide.

	Find the Best TP-LINK Router For You
	300Mbps Wireless N			150Mbps Wireless N	3G/3.75G Wireless Router
	Fastest downloads and high performance Internet gaming	Faster speed and further range: Ideal for faster downloads and online gaming		Enhanced speed/range	Create a Wi-Fi hotspot anywhere you have 3G/3.75G coverage.
	TL-WR1043ND	TL-WR941ND TL-WR940N	TL-WR841ND TL-WR841N	TL-WR741ND TL-WR740N	TL-MR3420 TL-MR3220
SPEED	Up to 300Mbps + Gigabit Ethernet	Up to 300Mbps	Up to 300Mbps	Up to 150Mbps	Up to 300Mbps / 150Mbps
USE 3G/3.75G CONNECTION
BASIC INTERNET (WEB SURFING, EMAIL, CHAT)
WIRELESS PRINTING
MUSIC/AUDIO STREAMING
INTERNET PHONE CALLS	Best	Best	Better	Good	Better / Good
VIDEO STREAMING	Best	Best	Better	Good	Better / Good
HOME MONITORING	Best	Better	Good	Good	Better / Good
VIDEO CHAT	Best	Better	Good	Good	Better / Good
ONLINE GAMING	Best	Better	Good	Good	Better / Good

So sánh: http://www.amazon.com/TP-LINK-TL-WR841ND-Wireless-Detachable-Antennas/dp/B0019EQ1RW

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Tham khảo: Cấu hình IPTV trên router TP-Link WR740N với firmware OpenWrt
Thêm WR1043ND+Vlan for IPTV; Beeline IPTV with OpenWRT in Kiev; http://wiki.openwrt.org/doc/howto/udp_multicast; IPTV + udpxy + pppoe + роутер tplink 741

Video: https://www.youtube.com/watch?v=mjjrph4GL-8

Để sử dụng Internet và NextTV trên router với FW DD-WRT, XDTV forum xin chia sẻ với các bạn cách cài đặt:

1. Trước khi bắt đầu...

Ghi lại toàn bộ thông số và cấu hình trên router của nhà mạng (VLAN, Username, Password), giữ lại để dự phòng sau này sẽ dùng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Iptv110

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Iptv210

Cấu hình VLAN của Viettel trên TP-Link. LAN 1 cho Internet không thể thay đổi.
Singlescreen IPTV dùng VLAN 36, Multiscreen IPTV dùng VLAN 2502

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vlanto10

Cấu hình VLAN của Viettel trên Totoink. Forwarding rule: NAT cho Internet, Bridge cho IPTV

Như 2 hình trên cho thấy: Viettel chia VLAN 35 cho Internet, VLAN 36 cho IPTV.

Thuê bao IPTV của Viettel với IP 10.233.200.7/21 có network như sau:

- SN : 255.255.248.0
- GW : 10.233.207.254
- DHCP : 172.16.1.162
- DNS : 172.16.1.20

Riêng VNPT đặt VLAN ID hơi khác: VLAN 1210 cho Internet, VLAN 2042 cho IPTV.

Vlan information	Forwarding Rule	Tag	VID (1-4090)	Priority	Port mapping (LAN & WLAN)
					P1	P2	P3	P4	W1	W2	W3
Internet	NAT		35	0
IPTV 1	Bridge		36	4
IPTV 2	Bridge		1	0

.

- Sơ đồ kết nối

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Ade-4410

Nhà cung cấp dịch vụ] ~~ cáp quang~~> [Bộ chuyển đổi quang/điện] ~~ cáp LAN RJ-45 ~~>
[WAN router LAN] ~~ cáp LAN RJ-45~~> [Bộ giải mã IPTV]

2. Cài đặt VLAN

- Đăng nhập vào địa chỉ trang web của router cài FW DD-WRT (trong trường hợp của mình là http://192.168.11.1)

- Vào phần Setup, Networking

- Trong phần VLAN Tagging, Tagging, nhấn Add 2 lần để tạo thêm 2 VLAN, sau đó lần lượt điền các thông số sau:

+ VLAN 0 interface: eth1; Tag Number: 35; Prio: 0
+ VLAN 1 interface: eth1; Tag Number: 36; Prio: 4

- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vtel_i10

3. Cài đặt Internet

- Vào phần Setup, Networking, kéo xuống phần Port Setup
- Chọn WAN Port Assignment là eth1.35
- Nhấn Save.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vtel_i11

- Vào phần Setup, Basic Setup, kéo xuống phần WAN Setup
- Chọn Connection Type là PPPoE
- Điền đầy đủ các thông tin Username, Password mà nhà cung cấp dịch vụ đưa cho bạn.
- Chọn Enable cho STP
- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vtel_i12

4. Cài đặt IPTV

- Bạn cấu hình VLAN và Bridge như trong hình dưới đây:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vtel_i13

- Cắm bộ giải mã vào 1 trong 4 cổng LAN của router.

5. Kiểm tra kết quả...

5.1 Đối với Internet:

- Bạn nhìn lên phía trên bên phải trang cấu hình của Router, nếu địa chỉ WAN IP không phải là 0.0.0.0 thì có nghĩa Router đã kết nối PPPoE thành công và xin được địa chỉ IP internet.

5.2 Đối với IPTV:

- Bạn tắt bộ giải mã bằng nút nguồn (hoặc rút điện), chờ khoảng 10 giây sau bật lại.

Lưu ý:

- Nhược điểm của FW DD-WRT là không thể cấu hình VLAN cho từng cổng LAN trên web nên sau khi cài đặt, bạn sẽ không sử dụng được cổng LAN nữa mà chỉ sử dụng được Wifi để truy cập Internet. Có thể khắc phục bằng cách sử dụng CLI cấu hình lại VLAN cho một số cổng LAN qua SSH.

- Bạn nào dùng các dòng sản phẩm có 1 chip ethernet thì chọn eth0 trong mục VLAN interface. Một vài dòng sử dụng một chip ethernet mà mình biết: BUFFALO WZR-HP-G300NH2, BUFFALO WZR-300HP, BUFFALO WZR-HP-G450H

Tham khảo IPTV - Blocking Multicast On WIFI

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Lưu ý khi tinh chỉnh firmware Open-WRT 12.09 hoặc 14.07:

Trong WebUI, mở Network >> Switch ta thấy:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vlanop10

Cổng LAN lệch so với thực tế: Port 1= Lan 4; Port 2= Lan 1; Port 3= Lan 2; Port 4= Lan 1
và CPU chính là cổng WAN

- IPTV - Blocking Multicast On WIFI
- tp-link wr1043nd vlan tagging with wif
- WR740N 2x + Gargoyle Bridge mode = internet but no ping between
- vlan on asus

- OpenWrt 10.3.1-rc4 on TP-Link TL-WR1043ND, on a DSL line.
- https://dev.openwrt.org/ticket/12181

a) Cài đặt IPTV và DDNS cho OpenWRT

Up firmware. Đặt pass cho root
Chỉnh sửa file /etc/config/network:

config interface 'loopback'
   option ifname 'lo'
   option proto 'static'
   option ipaddr '127.0.0.1'
   option netmask '255.0.0.0'

config globals 'globals'
   option ula_prefix 'fdec:ed42:9f66::/48'

config interface 'lan'
   option ifname 'eth0.1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
option netmask '255.255.255.0'
   option ipaddr '192.168.0.1'
   option igmp_snooping '1'

config interface 'wan'
   option ifname 'eth1.35'
option proto 'dhcp'

config interface 'wan6'
   option ifname '@wan'
   option proto 'dhcpv6'

config interface 'iptv'
   option ifname 'eth1.36 eth0.2'
   option proto 'dhcp'
option defaultroute '0'
   option peerdns '0'
option type 'bridge'

config switch
   option name 'switch0'
   option reset '1'
   option enable_vlan '1'

# Internet for LAN 1, 2, 3
config switch_vlan
   option device 'switch0'
   option vlan '1'
   option ports '0t 2 3 4'
   option vid '1'

# IPTV for LAN 4
config switch_vlan
   option device 'switch0'
   option vlan '2'
   option ports '0t 1'
   option vid '2'

hoặc Mở WinSCP, thay thế file network mẫu trong /etc/config/

- Reboot.
Kết nối với ISP:

- Vào LuCI, mở Network >> Interface, edit WAN, khai báo Username và Password đúng như hợp đồng với ISP, hoặc mở vi /etc/cònig/network sửa cấu hình WAN.

config interface 'wan'
   option ifname 'eth1.35'
   option proto 'pppoe'
   option username 'username'
   option password 'password'

Connect WAN. Kiểm tra thông mạng. Internet và IPTV đều có.
Cài đặt DDNS:

- Dùng putty kết nối với router

opkg update
opkg install ...

- Khai báo DDNS: In LuCI, go to Services > Dynamic DNS:

http://advanxer.com/blog/2012/06/openwrtddn/
http://wiki.openwrt.org/doc/howto/ddns.client, http://wiki.openwrt.org/doc/uci/ddns

- Test:

/usr/lib/ddns/dynamic_dns_updater.sh myddns

- Nếu khai báo đúng, nhập tên miền trong URL của trình duyệt trong mạng LAN sẽ có cảnh báo "Rejected request from RFC1918 IP to public server address".

- Để bỏ Rerjected: hoặc vào LuCI, Network > DHCP and DNS > Server Settings, uncheck "Discard upstream RFC1918 responses". Save and Apply - hoặc vi /etc/config/uhttpd and replace the line "option rfc1918_filter '1' " with "option rfc1918_filter '0' "

- Kích hoạt dịch vụ DDNS

/etc/init.d/ddns enable
/etc/init.d/ddns start

- Sửa lại firewall bằng cách mở port 80 cho HTTP

config rule
option name Allow-HTTP
option src wan
option proto tcp
   option dest_port 80
option target ACCEPT
option family ipv4

Mở thêm port 22 cho dịch vụ SSH

config rule
   option name Allow-SSH
   option src wan
option proto tcp
option dest_port 22
option target ACCEPT
option family ipv4
Thêm DNS trong mạng LAN:

vi /etc/resolv.conf and replace the line "nameserver 127.0.0.1" with "nameserver 8.8.8.8"

b) Cài đặt IPTV cho Gargoyle

Up firmware. Sửa file mặc định của Gargoyle

vi /etc/gargoyle_default_ifs

default_lan_if eth0.1
default_wan_if eth1.35
Chỉnh sửa file /etc/config/network: như với Openwrt
Kết nối với ISP: Như với Openwrt...

c) Upgrade Firmware

LuCI Web Upgrade
Terminal online

- Kiểm tra bộ nhớ tạm: free

- Xem lại cấu hình file sysupgrade: cat /etc/sysupgrade.conf

- Download và kiểm tra MD5:

cd /tmp
wget http://downloads.openwrt.org/.../PLATFORM/xxx-sysupgrade.bin
wget http://downloads.openwrt.org.../PLATFORM/md5sums

- OK. Sử dụng lệnh sau:

sysupgrade -v /tmp/xxx-sysupgrade.bin
Khác

* Sử dụng WinSCP:

- Tải file xxx-sysupgrade.bin đúng với loại router

- Mở WinSCP, copy file xxx-sysupgrade.bin sang /tmp/

- Mở PuTTY với SSH to 192.168.1.1 và dùng lệnh này sau khi login:

mtd -r write /tmp/xxx-sysupgrade.bin firmware

* netcat

* mtd

* tftp

d) Port Forwarding cho OpenWRT

Cần sửa file /etc/config/firewall để rồi kiểm tra trong /etc/config/firewall#forwarding.ports.destination.natdnat

(What most of people want is just to forward some specific port from router to some other machine, and that is done simply adding new redirect rules to your /etc/config/firewall or /etc/firewall.user files)

config redirect
option name 'QuesTekL'
option src 'wan'
option proto 'tcpudp'
option src_dport '8010'
option dest_ip '172.16.0.10'
option target 'DNAT'
option dest 'lan'

config redirect
option name 'QuesTekW'
option src 'wan'
option proto 'tcpudp'
option src_dport '8012'
option dest_ip '172.16.0.12'
option target 'DNAT'
option dest 'lan'

config redirect
option name 'QuesTek'
option src 'wan'
option proto 'tcpudp'
option src_dport '34567'
option dest_ip '172.16.0.10'
option target 'DNAT'
option dest 'lan'
Hoặc vì lý do an ninh, bạn không muốn hiện port cho dịch vụ của bạn, bạn có thể chuyển hướng (redirect) port 5555 thành port 22 trên máy chủ linux để chạy SSH

config 'redirect'
option name 'ssh'
option src 'wan'
option proto 'tcpudp'
option src_dport '5555'
option dest_ip '172.16.0.100'
option dest_port '22'
option target 'DNAT'
option dest 'lan'
Để thay đổi có hiệu lực, cần chạy thêm lệnh sau để khởi động:

/etc/init.d/firewall restart

e) Chỉnh sửa DHCP cho OpenWrt

Cấp IP từ 100 - 199, thời gian lưu giữ 24 giờ

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '100'
option leasetime '24h'
Để thay đổi có hiệu lực ngay, cần chạy thêm lệnh sau:

/etc/init.d/odhcpd restart

f) Firewall đơn giản cho Gargoyle (OpenWrt phức tạp hơn nhiều !)

Cấm IP từ 100 - 199 không được truy câp Internet

config restriction_rule 'rule_1'
option is_ingress '0'
option description 'Deny'
option local_addr '172.16.0.100-172.16.0.199'
option proto 'both'
option enabled '1'
Ngoại trừ: Các IP trên có thể vào trang có URL chứa từ khóa "google", IP 100 vẫn được truy câp Internet đầy đủ

config whitelist_rule 'exception_1'
option is_ingress '0'
option description 'Allow'
option local_addr '172.16.0.100'
option proto 'both'
option url_exact '"google"'
option enabled '1'
Để thay đổi có hiệu lực ngay, cần chạy thêm lệnh sau:

/etc/init.d/firewall restart

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Outdoor CPE TP-Link

TP-LINK đã đưa ra mẫu modem truy cập Wifi không dây ngoài trời CPE510 5 GHz 13 dBi và CPE510 2.4 GHz 9 dBi (cả 2 đều có chuẩn 802.11 a/n - chuẩn mặt bằng chung cho các thiết bị và 300 Mbps), point - to - point, point - to - multipoint, và các ứng dụng cho việc truy cập wifi ngoài trời. Các điểm truy cập không dây ngoài trời có thể cung cấp vùng phủ sóng WLAN (Wireless Local Area Network) trên một khoảng cách rất lớn về nhà ở hoặc các khu nhà không có cách dịch vụ truyền hình cáp / DSL; trường hợp nhiều tòa nhà; liên kết point - to - point giữa các tòa nhà văn phòng; truy cập tại các điểm xa như trong các ngành dầu khí, khai thác mỏ và xây dựng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Cpe51010

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Cpe51011

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Cpe51012

Các CPE510, CPE510 mang lại rất nhiều hấp dẫn đối với các nhà cung cấp dịch vụ Internet không dây (WISP) cho thông tin liên lạc kết nối điểm - đa điểm, khi mở rộng phủ sóng cả một khu vực địa lý rộng cho khách hàng. Các điểm truy cập không dây mới ngoài trời cung cấp khả năng giám sát từ xa thông qua một cổng Ethernet thứ 2 có sẵn với các phần mềm được kích hoạt PoE (Power over Ethernet) đầu ra cho kết nối một cái nhìn liền mạch về địa chỉ IP. Các CPE510 có thể hoạt động ở nhiều chế độ: Wireless Access Point (AP), AP Client Router, AP Repeater, AP Router, Multi-Bridge, và AP Client Router WISP.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Outdoor-CPE-1-What_this_product_does

Thiết kế cho các môi trường khắc nghiệt

Với một thiết kế bề ngoài chống chịu tốt với thời tiết khắc nghiệt, đặc biệt là các CPE được thiết kế để hoạt động trong môi trường khác nghiệt với điều kiện thời tiết trong nhiệt độ từ -30 đến 70, lên đến 15KV ESD (điện thải), chống sét 6000V.

Công suất và hiệu suất cao

Các CPE tự hào với mức điều chỉnh điện truyền dẫn không dây lên đến 500mw và có tích hợp 13dBi (CPE510) hoặc 9dBi (CPE210) 2x2 dual-phân cực định hướng MIMO (Multiple-Input, Multiple-Output) ăng ten để cải thiện hiệu suất: Khoảng cách truyền dữ liệu không dây lên đến 15km (CPE510) hoặc 5km (CPE210). Các CPE được trang bị một giao thức độc quyền được gọi là Pharos MAXtream khi chế độ TDMA (Time-Division-Multiple-Access), cải thiện đáng kể thông lượng cung cấp, năng lượng và độ trễ. Các tính năng khác bao gồm hiệu suất phản xạ kim loại chuyên dụng trong hệ thông ăng-ten để thu lợi cao hơn và can thiệp tiếng ồn thấp hơn, Tx (Transmit) công nghệ tiên tiến Beamforming.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Outdoor-CPE-04

Phần mềm quản lý tập trung

Các CPE được trang bị phần mềm quản lý tập trung - TP-Link Pharos Control - giúp người dùng dễ dàng quản lý tất cả các thiết bị trong mạng của họ một cách thoải mái qua máy tính. Chức năng bao gồm phát hiện thiết bị, theo dõi tình trạng, nâng cấp phần mềm và bảo trì mạng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Outdoor-CPE-6

Điểm nổi bật

Chipset Qualcomm Atheros chất lượng cao
Tần số hoạt động 5GHz đảm bảo ít rối loạn hơn và cung cấp nhiều kênh truyền hình có sẵn hơn
Băng thông có thể lựa chọn 5/10/20/40 MHz
Truyền tải dữ liệu có thể điều chỉnh từ 0 đến 27 dBm/500mw
Cổng Ethernet kép tích hợp thiết bị nền tảng đầu cuối
Adapter PoE thụ động (triển khai lên đến 60 mét) với mạch bảo vệ ESD và khả năng thiết lập từ xa.
Cung cấp các chỉ số cường độ tín hiệu và chất lượng khách hàng kết nối (CCQ) cho liên kết bằng ăng-ten.
Công cụ bao gồm màn hình hiển thị, phân tích băng tần, kiểm tra tốc độ và Ping.

"TP-Link cung cấp thiết bị cho các điểm truy cập không dây ngoài trời được thiết kế để tối ưu băng thông, tốc độ và vùng phủ sóng mở rộng, ông Mark Macaulay, giám đốc bán hàng cho TP-Link Canada." Các CPE mới đã được chứng minh của TP-Link Pharos Line-up về khả năng cung cấp điểm truy cập không dây diện rộng cho doanh nghiệp và khách hàng doanh nghiệp nhỏ."

Macaulay cho biết thêm, "Các điểm truy cập không dây ngoài trời CPE510, CPE210 là lý tưởng cho điều kiện thời tiết khắc nghiệt như Canada và những vùng địa lý xa."

Giá tham khảo: CPE510 1.450.000 đ; CPE210 1.270.000 đ

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Qui trình cài đặt firmware OpenWrt (sử dụng WinSCP và putty)

1. Up firmware OpenWrt

- Login http://downloads.openwrt.org/ để tìm FW * - squashfs-sysupgrade.bin tương ứng FW của mình. Up firmware như bình thường.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0811

hoặc

wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin linux

hoặc

scp openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin root@192.168.1.1:/tmp
mtd -r write /tmp/openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-sysupgrade.bin firmware

tiếp

opkg update
opkg install luci
opkg install luci-ssl
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start
netstat -a
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 80
iptables -I INPUT -j ACCEPT -i eth0.1 -p tcp --dport 443

- Đặt password (ví dụ: admin): mở System >> Administration

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0110

- Để SSH như mặc định theo hình sau:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0111

- Thay đổi múi thời gian: mở System >> System >> Timezone: Asia/HoChiMinh

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0210

hoặc sửa file /etc/config/system

config system
option hostname 'OpenWrt'
option zonename 'Asia/Ho Chi Minh'
option timezone 'ICT-7'
option conloglevel '8'
option cronloglevel '8'

- Bật Wireless: Network >> Wifi, Enable Wifi với SSID mặc định OpenWrt

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0310

2. Cấu hình network

- Sửa file /etc/config/network để chia sub interface cho wan, lan và gán switch vlan cho Internet và IPTV:

config interface 'loopback'
   option ifname 'lo'
   option proto 'static'
   option ipaddr '127.0.0.1'
   option netmask '255.0.0.0'

config globals 'globals'
   option ula_prefix 'fdec:ed42:9f66::/48'

config interface 'lan'
   option ifname 'eth0.1'
   option force_link '1'
   option type 'bridge'
   option proto 'static'
option netmask '255.255.255.0'
   option ipaddr '192.168.0.1'
   option igmp_snooping '1'

config interface 'wan'
   option ifname 'eth1.35'
   option proto 'pppoe'
   option username 'username' (tên trong hợp đồng với ISP)
   option password 'xxxxxx' (mật khẩu trong hợp đồng với ISP)
   option delegate '0'
   option macaddr 'AA:BB:CC:DD:EE:FF' (MAC của router hoặc clone)

config interface 'iptv'
   option ifname 'eth1.36 eth0.2'
   option proto 'dhcp'
option defaultroute '0'
   option peerdns '0'
option type 'bridge'

config switch
   option name 'switch0'
   option reset '1'
   option enable_vlan '1'

config switch_vlan
   option device 'switch0'
   option vlan '1'
   option ports '0t 2 3 4' (port LAN 1, 2, 3 cho Internet)
   option vid '1'

config switch_vlan
   option device 'switch0'
   option vlan '2'
   option ports '0t 1' (port LAN 4 cho IPTV)
   option vid '2'

hoặc Mở WinSCP, thay thế file network mẫu trong /etc/config/

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0411

- Reboot router trên LuCI hoặc chạy lệnh /etc/init.d/network restart

3. Kết nối với ISP

Trong LuCI, mở Network >> Interfaces >> WAN và sửa Username và Password theo hợp đồng với nhà cung cấp dịch vụ

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0510

hoặc sửa lại 'username' và 'password' trong /etc/config/network theo đúng hợp đồng.

4. Mở dịch vụ: dùng putty đăng nhập router

a) Chuẩn bị:

- lệnh opkg update để tải về các gói cài đặt

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0611

- hoặc dùng lệnh cài đặt online từng gói một theo yêu cầu

- hoặc vào http://downloads.openwrt.org/../packages/, tải về các gói cần cho cài đặt offline.

b) Dịch vụ Dynamic DNS

- trong LuCI (sau khi đã sử dụng lệnh opkg update), tìm 2 gói như hình dưới và bấm vào cài đặt luci-app-ddns. luci-app-ddns cũng sẽ đồng thời cài đặt ddns-scripts

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0710

hoặc nếu đã tải về 2 gói ddns-scripts và luci-app-ddns, hãy chép vào thư mục /tmp của router và cài đặt:

cd /tmp
opkg install luci-app-ddns_0.12+svn-r10530-1_ar71xx.ipk
opkg install ddns-scripts_1.0.0-23_all.ipk

- khai báo dịch vụ ddns và active: lưu ý dùng Source of IP address là network và Network là wan.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0810

- chạy lệnh /usr/lib/ddns/dynamic_dns_updater.sh myddns để cập nhật dns động

- nếu khai báo đúng, nhập tên miền trong URL của trình duyệt trong mạng LAN sẽ có cảnh báo "Rejected request from RFC1918 IP to public server address".

để bỏ Rerjected: hoặc vào LuCI, Network > DHCP and DNS > Rebind protection và uncheck "Discard upstream RFC1918 responses". Save and Apply.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0910

hoặc vi /etc/config/uhttpd and replace the line "option rfc1918_filter '1' " with "option rfc1918_filter '0' "

config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option home '/www'
option rfc1918_filter '0'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cgi_prefix '/cgi-bin'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'

- mở port 80, 22 cho wan trong /etc/config/firewall

config rule
option name Allow-HTTP
option src wan
option proto tcp
option dest_port 80
option target ACCEPT
option family ipv4

config rule
option name Allow-SSH
option src wan
option proto tcp
option dest_port 22
option target ACCEPT
option family ipv4

- để ddns tự động cập nhật sau những lần khởi động lại, cần có thêm lệnh sau

/etc/init.d/dns enable
/etc/init.d/dns start

- có thể thêm dynamic dns trong LuCI

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Open0711

hoặc thêm dynamic dns trong file /etc/config/ddns theo cú pháp sau:

config service 'NOIP'
option ip_source 'network'
option ip_network 'wan
option check_interval '10'
option check_unit 'minutes'
option force_interval '72'
option force_unit 'hours'
option enabled '1'
option service_name 'no-ip.com'
option use_https '1' // '1' cho phep su dung voi cong 443, '0' su dung mac dinh voi cong 80.
option domain 'canteen.qk7.vn'
option username 'mz7'
option password '123456''

c) Cấp IP tự động: sửa /etc/config/dhcp cho cấp IP từ 100 -199, thời hạn giữ chỗ 24h, bỏ dhcp version 6

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '100'
option leasetime '24h'
~~option dhcpv6 'server'~~
option ra 'server'
option ra_management '1'

d) Cho phép xem IPTV trên PC (ngoại trừ NextTV):

- kmod-8021q_3.3.8-1_ar71xx.ipk
- kmod-bridge_3.3.8-1_ar71xx.ipk

4. Thiết lập tường lửa

- cấp quota:

config quota 'quota_1'
   option ingress_limit '21474836480'
   option egress_limit '21474836480'
   option combined_limit '32212254720'
   option reset_interval 'day'
   option ip '192.168.1.200-192.168.1.249'
   option id '192.168.1.200-192.168.1.249'
   option enabled '1'
   option onpeak_hours '07:30-11:00,13:30-17:30'
   option exceeded_up_class_mark '4'
   option exceeded_down_class_mark '1024'
   option reset_time '82800'

- cho phép fowarding cổng 8000 thiết bị có IP 192.168.1.11

config redirect 'redirect_enabled_number_0'
   option name 'PanaCam'
   option src 'wan'
   option dest 'lan'
   option proto 'tcp'
   option src_dport '8000-8000'
   option dest_port '8000-8000'
   option dest_ip '192.168.1.11'

config redirect 'redirect_enabled_number_1'
   option name 'PanaCam'
   option src 'wan'
   option dest 'lan'
   option proto 'udp'
   option src_dport '8000-8000'
   option dest_port '8000-8000'
   option dest_ip '192.168.1.11'

- cho phép remote qua giao thức HTTPS và SSH:

config remote_accept 'ra_443_443'
   option local_port '443'
   option remote_port '443'
   option proto 'tcp'
   option zone 'wan'

config remote_accept 'ra_22_22'
   option local_port '22'
   option remote_port '22'
   option proto 'tcp'
   option zone 'wan'

- cấm IP từ 100 - 199 vào giờ hành chính không được vào trang www.letrai.net, nhưng trang của facebook, trang có chứa nội dung "sex", "tình dục",...

config restriction_rule 'rule_1'
   option is_ingress '0'
   option description 'Deny'
   option local_addr '192.168.1.100-192.168.1.199'
   option active_weekdays 'mon,tue,wed,thu,fri'
   option active_hours '07:30-11:30, 13:30-17:30'
   option proto 'both'
   option url_exact '"www.letrai.net"'
   option url_contains '"facebook"'
   option url_regex '"sex","tÃ¬nh dá»¥c"'
   option enabled '1'

- nhưng không cấm IP từ 100 - 109 được vào các trang có URL .vn

config whitelist_rule 'exception_1'
   option is_ingress '0'
   option description 'Allow'
   option local_addr '192.168.1.100-192.168.1.109'
   option proto 'both'
   option url_domain_contains '".vn"'
   option enabled '1'

5. Thiết lập wifi: kênh 11, SSID ẩn và có mã hoá

config wifi-device 'radio0'
option type 'mac80211'
option channel '11'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option txpower '30'
option country 'VN'

config wifi-iface
option device 'radio0'
option network 'lan'
option mode 'ap'
option ssid 'OPEN'
option encryption 'psk-mixed'
option key '123456'
option hidden '1'

6. Thiết lập SNMP: http://riceball.com/d/book/export/html/1088

	Package name	Version	Description
Install	collectd-mod-snmp	4.10.8-3	SNMP input plugin
Install	erlang-snmp	4.24.2	Erlang/OTP is a general-purpose programming language and runtime environment. Erlang has built-in support for concurrency, distribution and fault tolerance. . This Erlang/OTP package provides Simple Network Management Protocol (SNMP) support including a MIB compiler and tools for creating SNMP agents.
Install	freeswitch-mod-snmp	1.5.13b-5173471	FS SNMP AgentX Subagent module
Install	ifstat	1.1-1	Network interface bandwidth usage, with support for snmp targets
Install	iptables-snmp	0.1-1	This is a plugin that makes iptables rules accessable from snmpd.
Install	kmod-ipt-nathelper-extra	3.10.49-1	Extra Netfilter (IPv4) Conntrack and NAT helpers Includes: - amanda - h323 - mms - pptp - proto_gre - sip - snmp_basic - broadcast
Install	libnetsnmp	5.4.4-1	Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains shared libraries, needed by other programs.
Install	mini-snmpd	1.2b-8	SNMP server for embedded systems
Install	nut-driver-snmp-ups	2.6.5-2	Multi-MIB Driver for SNMP UPS equipment
Install	snmp-utils	5.4.4-1	Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains SNMP client utilities.
Install	snmpd	5.4.4-1	Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains the SNMP agent, dynamically linked.
Install	snmpd-static	5.4.4-1	Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg. routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6. . This package contains the SNMP agent, statically linked.
Install	yate-mod-ysnmpagent	5.4.0-1-4	SNMP Protocol Agent module for yate

Cấu hình cho /etc/config/mini-snmpd:

config mini_snmpd
      option enabled 1
      option ipv6 0
   option community 'public'
   option location ''
   option contact ''
   option disks '/tmp,/jffs'
   option interfaces 'eth1,wlan0,br-lan,eth0'

Khởi động dịch vụ SNMP

/etc/init.d/mini_snmpd enable
/etc/init.d/mini_snmpd start

Dùng lệnh sau để kiểm tra trên linux server:

snmpwalk -v 1 -c public cntt.noip.me

-v: version
-c: comunication
'public': community string
'cntt.noip.me': snmp client

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Router với firmware Gargoyle đa chức năng

Tham khảo Client Mode Wireless

Nghiên cứu sử dụng 2 thiết bị TP-Link WR740/741ND với firmware Gargoyle 1.6.2 hoặc 1.7.0:

Router A làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là Gargoyle-TEST
Router B làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless

1. Cấu hình trên Router A kết nối với ISP qua PPPoE

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Gatewa10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Gatewa11

Router IP đặt 192.168.7.1 (khác với mặc định là 192.168.1.1 để tránh xung đột với thiết bị mở rộng)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Gatewa12

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Gatewa12

Wireless đặt chế độ Access Point (AP) với SSID là Gargoyle-TEST, enable Broadcast.

Để kết nối ổn định, nên cấp IP tĩnh cho Router B. Lưu ý, TP-Link WR741N/ND v4 có tới 03 MAC Address. Ví dụ trong bài Router B có tới 03 địa chỉ MAC:

- 64:66:B3:6D:8E:11 dành cho LAN
- 64:66:B3:6D:8E:12 dành cho Wireless (MAC này được nhà sản xuất ghi sau lưng router)
- 64:66:B3:6D:8E:13 dành cho cổng WAN

TP-Link WR841N/ND v8 lại chỉ có 02 MAC (01 cho WAN, 01 cho cả LAN và Wireless).

Trên Gargoyle, nếu cấu hình trên UI bạn sẽ thấy như dưới đây:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Static11

... và trong /etc/host của Gargoyle

127.0.0.1 localhost
192.168.7.21 Gargoyle-NEXT-LAN
192.168.7.22 Gargoyle-NEXT-Wireless
192.168.7.23 Gargoyle-NEXT-WAN
192.168.7.1 _CNTT

... và trong /etc/either

64:66:B3:6D:8E:11 192.168.7.21
64:66:B3:6D:8E:12 192.168.7.22
64:66:B3:6D:8E:13 192.168.7.23

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.7.1'
option dns '192.168.7.1'
option ifname 'eth0'

config interface 'wan'
option ifname 'eth1'
option proto 'pppoe'
option username 'user'
option password 'pass'
option keepalive '3 5'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless :

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
# option path 'platform/ar934x_wmac' // Gargoyle 1.7 dùng option path thay thế cho option macaddr và list
option macaddr '64:66:B3:9D:8E:AB' // Gargoyle 1.6 dùng option macaddr và toàn bộ list dưới đây để config
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'ap_g'
option device 'radio0'
option network 'lan'
option mode 'ap'
option wds '0' // chưa bật WDS
option disassoc_low_ack '0'
option ssid 'Gargoyle-TEST'
option encryption 'psk2'
option key '12345678'

2. Cấu hình trên Router B

Trường hợp 1: Gateway (default) by Ethernet

Yêu cầu:

- Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC WAN của Router B (đã nêu ở phần 1).
- Router IP LAN để mặc định 192.168.1.1, có thể đặt khác nhưng không được trùng network với LAN của Router A.

WAN: Connect via DHCP (Wired)
Current IP là 192.168.7.23 do Router A cấp.

Kết quả:

WAN IP Address là 192.168.7.23 do Router A cấp thông qua cổng WAN của Router B

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.1'
option ifname 'eth0'

config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'

config switch
option name 'eth0' // (Gargoyle v1.7 thay thế option name 'switch0')
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0' // (Gargoyle v1.7 thay thế option device 'switch0')
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
option macaddr '64:66:B3:6D:8E:12'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'ap_g'
option device 'radio0'
option network 'lan'
option mode 'ap'
option disassoc_low_ack '0'
option ssid 'Gargoyle-NEXT'
option hidden '0' // không ẩn
option encryption 'none' // không mã hoá

Cấu hình file /etc/config/dhcp : option limit mặc định '150', có thể thay đổi tùy ý

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
list server '/.bit/178.32.31.41'
...
option domain 'mz7'

config dhcp 'lan' // Router B cấp DHCP qua LAN với network riêng
option interface 'lan'
option start '100'
leasetime '12h'
option limit '100'

config dhcp 'wan'
option interface 'wan'
option ignore '1'
Trường hợp 2: Gateway (default) by Wireless

Yêu cầu:

- Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC Wireless của Router B (đã nêu ở phần 1).
- Router IP LAN để mặc định 192.168.1.1 hoặc network khác nhưng không trùng với network Router A

WAN: Connect via DHCP (Wireless); WAN Ethernet Port: Disable
Current IP là 192.168.7.22 do Router A cấp.

Scan SSID to Join, chọn SSID Gargoyle-TEST, khai báo password đúng của Gargoyle-TEST (nếu có)
Phần Access Point SSID đặt tên khác, ví dụ Gargoyle-PLUS và thêm password (nếu muốn)

Kết quả:

Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.22 đều được
Access Point SSID Gargoyle-PLUS vì thế cũng sẽ cùng network với Gargoyle-TEST.

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.1'
option dns '192.168.1.1'
option ifname 'eth0'
# option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

config interface 'wan'
option type 'bridge'
option proto 'dhcp'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-PLUS là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
option macaddr '64:66:B3:6D:8E:12'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'ap_g'
option device 'radio0'
option network 'lan'
option mode 'ap'
option disassoc_low_ack '0'
option ssid 'Gargoyle-PLUS'
option hidden '0'
option isolate '1" // bật cách ly
option encryption 'none'

config wifi-iface 'stacfg'
option device 'radio0'
option network 'wan'
option mode 'sta'
option ssid 'Gargoyle-TEST' // SSID của Router A
option key '12345678' // key của Router A
option encryption 'psk2'

Cấu hình file /etc/config/dhcp : (như với Trường hợp 1, Router B cấp DHCP qua LAN với network riêng)

Lưu ý:

WAN: Connect via DHCP (Wireless). Wan Ethernet Port: Bridge to LAN.
Cổng WAN trong trường hợp này cùng network với cổng LAN.
DHCP cho 02 SSID này đều do Router A cung cấp.
Trường hợp 3: Gateway (default) by LAN

Yêu cầu:

- Để tránh xung đột IP, Router B nên được reset về mặc định trước khi bắt đầu thiết lập.
- Cổng WAN được vô hiệu (disable) trước, tiếp theo cáp được kết nối từ port Internet LAN của Router A đến port LAN bất kỳ của Router B.
- LAN Router IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.21 do đã đăng ký với Router A bằng MAC LAN.

WAN Connect Via: Disable.
Access Point SSID Gargoyle-NEXT cùng network với Gargoyle-TEST

Kết quả:

Router B lúc này kết nối với Router A theo kiểu LAN-to-LAN và đóng vai trò Access Point.
DHCP khi kết nối với Router B này đều do Router A cung cấp.

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.7.22'
option gateway '192.168.7.1'
option dns '192.168.7.1'
option ifname 'eth0'

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT là riêng biệt, không cần giống Gargoyle-TEST hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
option macaddr '64:66:B3:6D:8E:12'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'ap_g'
option device 'radio0'
option network 'lan'
option mode 'ap'
option disassoc_low_ack '0'
option ssid 'Gargoyle-NEXT'
option hidden '0'
option encryption 'none'

Cấu hình file /etc/config/dhcp : option limit có giá trị '21', tương ứng với IP LAN đã gán cho Access Point

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
list server '/.bit/178.32.31.41'
...
option domain 'mz7'

config dhcp 'lan'
option interface 'lan'
leasetime '12h'
option limit '21' // '21' này tương ứng với IP của LAN (chưa hiểu tại sao?)
option ignore '1' // tắt DHCP, IP sẽ do Router A cấp

config dhcp 'wan'
option interface 'wan'
option ignore '1'
Trường hợp 4: Connect via Client Bridge

Yêu cầu:

- Bridge IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.22 do đã đăng ký với Router A bằng MAC Wireless.

Wan Ethernet Port: Disable. Connect Via Client Bridge. Repeater Enabled.

Kết quả:

Access Point SSID Gargoyle-NEXT có cùng network với LAN và Gargoyle-TEST.
DHCP cùng do Router A cung cấp.

Lưu ý:

Wan Ethernet Port: Bridge to LAN. Cổng WAN trong trường hợp này cùng network với cổng LAN.

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.7.22' // IP cùng lớp với Router A
option gateway '192.168.7.1' // Gateway của Router A
option dns '192.168.7.1'
option ifname 'eth0'
# option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT phải trùng với Gargoyle-TEST)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
option macaddr '64:66:B3:6D:8E:12'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'cfg2'
option device 'radio0'
option network 'lan'
option mode 'sta'
option client_bridge '1'
option ssid 'Gargoyle-TEST'
option encryption 'psk2'
option key '12345678'

config wifi-iface 'cfg3'
option device 'radio0'
option network 'lan'
option mode 'ap'
option ssid 'Gargoyle-NEXT' // SSID có thể đặt trùng nhưng nên khác với SSID của Router A
option encryption 'psk2'
option key '12345678' // key Router B cũng chính là key của Router A

Cấu hình file /etc/config/dhcp nên tắt (như trường hợp 3).
Trường hợp 5: Connect via WDS

Yêu cầu:

- Router A phải bật chế độ phát WDS.
- Bridge IP cũng phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.22 do đã đăng ký với Router A bằng MAC Wireless.

Wan Ethernet Port: Disable. Connect Via WDS. Repeater Enabled.

Kết quả: (chưa sửa)

Access Point SSID Gargoyle-NEXT có cùng network với LAN và Gargoyle-TEST.
DHCP cùng do Router A cung cấp.

Lưu ý:

Wan Ethernet Port: Bridge to LAN. Cổng WAN trong trường hợp này cùng network với cổng LAN.

Cấu hình file /etc/config/network : (như trường hợp 4)

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.7.22' // IP cùng lớp với Router A
option gateway '192.168.7.1' // Gateway của Router A
option dns '192.168.7.1'
option ifname 'eth0'
# option ifname 'eth0 eth1' // nếu chọn Bridge to LAN cho Wan Ethernet Port

config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Gargoyle-NEXT phải trùng với Gargoyle-TEST)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option htmode 'HT20'
option macaddr '64:66:B3:6D:8E:12'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '7'

config wifi-iface 'cfg2'
option device 'radio0'
option network 'lan'
option mode 'ap'
option wds '1'
option ssid 'Gargoyle-NEXT' // SSID có thể đặt trùng nhưng nên khác với SSID của Router A
option encryption 'psk2'
option key '12345678' // key Router B cũng chính là key của Router A

config wifi-iface 'cfg3'
option device 'radio0'
option network 'lan'
option mode 'sta'
option wds '1'
option ssid 'Gargoyle-TEST'
option encryption 'psk2'
option key '12345678'

Cấu hình file /etc/config/dhcp nên tắt (như trường hợp 3).

3. Nhận xét

- Trường hợp 1 có thể để mặc định toàn bộ, nhưng nên thiết lập cấu hình như hướng dẫn ở trên.
- Trường hợp 1 & 2: Router A chỉ nhận DHCP từ Router B qua WAN, nhưng LAN có network khác nên Router A không thể kiểm soát được traffic.
- Trường hợp 3, 4 & 5: Router A đảm nhiệm cấp DHCP cho các host thông qua Router B nên cùng network và có thể kiểm soát được toàn bộ traffic. DHCP của Router B phải được tắt để tránh xung đột.
- Thực hiện mã hoá Enterprise sẽ có bài viết riêng.

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Router với firmware OpenWrt đa chức năng

Tham khảo Client Mode Wireless

Nghiên cứu sử dụng 2 thiết bị TP-Link với firmware OpenWrt 14.07:

Router A (WR841N) làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là OPEN
Router B (WR740N) làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless

1. Cấu hình trên Router A kết nối với ISP qua PPPoE

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Opena110

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Opena210

Router IP đặt 192.168.7.7 (khác với mặc định là 192.168.1.1 để tránh xung đột với thiết bị mở rộng)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Opena310

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Opena310

Wireless đặt chế độ Access Point (AP) với SSID là OPEN, Enable Broadcast.

Để kết nối ổn định, nên cấp IP tĩnh cho Router B. Lưu ý, TP-Link có tới 03 MAC Address.

Ví dụ trong bài Router B sẽ có tới 03 địa chỉ MAC:
- 10:FE:ED:C4:8A:AF dành cho LAN (MAC này được nhà sản xuất ghi sau lưng router)
- 10:FE:ED:C4:8A:B0 dành cho Wireless (lấy MAC này để set IP do kết nối với Router A qua wireless)
- 10:FE:ED:C4:8A:B1 dành cho cổng WAN

Trong LuCI, mở Network >> DHCP & DNS, thêm Static Leases:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Opena410

Trong /etc/config/dhcp của OpenWrt có thể chung IP và chỉ cần ngắn gọn như thế này:

config host
option name 'WR741NDv4-TEST'
option mac '10:FE:ED:C4:8A:AF 10:FE:ED:C4:8A:B0 10:FE:ED:C4:8A:B1'
option ip '192.168.7.24'

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.7.7'
option netmask '255.255.255.0'
option igmp_snooping '1'
option force_link '1'

config interface 'wan'
option ifname 'eth0'
option proto 'pppoe'
option username 'user'
option password 'pass'
option mtu '1492'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless :

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11ng'
option path 'platform/ar934x_wmac'
option htmode 'HT20'
option channel '7'
option txpower '20'
option country 'VN'

config wifi-iface
option device 'radio0'
option network 'lan'
option mode 'ap'
option wds '0' // không bật WDS
option hidden '0' // không ẩn
option ssid 'OPEN'
option encryption 'psk2'
option key '87654321'

2. Cấu hình trên Router B

Trường hợp 1: Gateway (default) by Ethernet

Yêu cầu:

- Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC WAN của Router B (đã nêu ở phần 1).
- Router IP LAN để mặc định 192.168.1.1, có thể đặt khác nhưng không được trùng network với LAN của Router A.

WAN: Connect via DHCP (Wired)
Current IP là 192.168.7.24 do Router A cấp.

Kết quả:

WAN IP Address là 192.168.7.24 do Router A cấp thông qua cổng WAN của Router B

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'

config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option channel '7'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option txpower '30'
option country 'VN'

config wifi-iface
option device 'radio0'
option network 'lan'
option mode 'ap'
option ssid 'TEST'
option encryption 'none'

Cấu hình file /etc/config/dhcp : option limit mặc định '150', có thể thay đổi tùy ý

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
list server '/.bit/178.32.31.41'
...
option domain 'mz7'

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '100'
option leasetime '12h'
option ra 'server'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
Trường hợp 2: Gateway (default) by Wireless

Yêu cầu:

- Để tránh xung đột IP, Router A nên thiết lập IP tĩnh cho MAC Wireless của Router B (đã nêu ở phần 1).
- Router IP LAN để mặc định 192.168.1.1 hoặc network khác nhưng không trùng với network Router A

Các bước tiến hành:

Scan SSID to Join

Join với OPEN, khai báo password đúng của OPEN (nếu có)

Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

Kết quả:

Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
# option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'

config interface 'wan' // bỏ config này nếu dùng port wan làm lan
option ifname 'eth1'
option proto 'dhcp'

config interface 'open'
option proto 'dhcp'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option disabled '0'
option channel '7'
option txpower '30'
option country 'VN'

config wifi-iface // wifi của Router A
option network 'open'
option ssid 'OPEN'
option encryption 'psk2'
option device 'radio0'
option mode 'sta'
option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
option key '87654321' // password wifi của Router A

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'TEST'
option network 'lan'

Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)
Trường hợp 3: Gateway (default) by LAN

Yêu cầu:

- Để tránh xung đột IP, Router B nên được reset về mặc định trước khi bắt đầu thiết lập.
- Cổng WAN được vô hiệu (unmanage) trước, tiếp theo cáp được kết nối từ port Internet LAN của Router A đến port LAN bất kỳ của Router B.
- LAN Router IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC LAN.

Kết quả:

Router B lúc này kết nối với Router A theo kiểu LAN-to-LAN và đóng vai trò Access Point.
DHCP khi kết nối với Router B này đều do Router A cung cấp.

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
# option ifname 'eth0 eth1' // dùng option này nếu dùng port wan làm lan
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.7.24'
option netmask '255.255.255.0'
option gateway '192.168.7.7'

config interface 'wan' // bỏ config này nếu dùng port wan làm lan
option ifname 'eth1'
option _orig_ifname 'eth1'
option _orig_bridge 'false'
option proto 'none'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option channel '7'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option txpower '30'
option country 'VN'

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'TEST'

Cấu hình file /etc/config/dhcp : DHCP do Router A cấp, file để mặc định không cần thay đổi
Trường hợp 4: Connect via Client Bridge

Yêu cầu:

- Bridge IP phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC Wireless.

Các bước tiến hành:

Scan SSID to Join

Join với OPEN, khai báo password đúng của OPEN (nếu có)

Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

Kết quả:

Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
# option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'

config interface 'wan' // bỏ config này nếu dùng port wan làm lan
option ifname 'eth1'
option proto 'dhcp'

config interface 'open'
option proto 'dhcp'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option disabled '0'
option channel '7'
option txpower '30'
option country 'VN'

config wifi-iface // wifi của Router A
option network 'open'
option ssid 'OPEN'
option encryption 'psk2'
option device 'radio0'
option mode 'sta'
option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
option key '87654321' // password wifi của Router A

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'TEST'
option network 'lan'

Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)
Trường hợp 5: Connect via WDS

Yêu cầu:

- Router A phải bật chế độ phát WDS.
- Bridge IP cũng phải đặt cùng network với LAN Router A, nhưng nên đặt là 192.168.7.24 do đã đăng ký với Router A bằng MAC Wireless.

Các bước tiến hành:

Scan SSID to Join

Join với OPEN, khai báo password đúng của OPEN (nếu có)

Tạo thêm SSID với mạng LAN (ví dụ TEST), có thể giống hoặc khác OPEN (nếu muốn)

Kết quả:

Đăng nhập (login) Router B bằng IP 192.168.1.1 hoặc 192.168.7.24 đều được

Cấu hình file /etc/config/network :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
# option ifname 'eth0 eth1' // dùng option này nếu lấy port wan làm lan
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'

config interface 'wan' // bỏ config này nếu dùng port wan làm lan
option ifname 'eth1'
option proto 'dhcp'

config interface 'open'
option proto 'dhcp'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'

Cấu hình file /etc/config/wireless : (key SSID của Router B là riêng biệt, không cần giống Router A hoặc không cần key nếu không mã hóa)

config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/ar933x_wmac'
option htmode 'HT20'
option disabled '0'
option channel '7'
option txpower '30'
option country 'VN'

config wifi-iface // wifi của Router A
option network 'open'
option ssid 'OPEN'
option encryption 'psk2'
option device 'radio0'
option mode 'sta'
option bssid '16:CC:20:58:49:BC' // MAC wifi của Router A
option key '87654321' // password wifi của Router A

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'TEST'
option network 'lan'

Cấu hình file /etc/config/dhcp : (như với Trường hợp 1)

3. Nhận xét

- Trường hợp 1 có thể để mặc định toàn bộ, nhưng nên thiết lập cấu hình như hướng dẫn ở trên.
- Trường hợp 1 & 2: Router A chỉ nhận DHCP từ Router B qua WAN, nhưng LAN có network khác nên Router A không thể kiểm soát được traffic.
- Trường hợp 3, 4 & 5: Router A đảm nhiệm cấp DHCP cho các host thông qua Router B nên cùng network và có thể kiểm soát được toàn bộ traffic.
- Thực hiện mã hoá Enterprise cần nghiên cứu tiếp.

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Router với firmware DD-WRT đa chức năng

Tham khảo Client Mode Wireless

Nghiên cứu sử dụng 2 thiết bị TP-Link WR740/741ND với firmware DD-WRT:

Router A làm gateway chính, kết nối với ISP bằng PPPoE, đặt tên cho Access Point SSID là TOAD, IP 192.168.1.1
Router B làm thiết bị mở rộng (cho nhiều chức năng khác nhau), kết nối với Router A qua wan/lan/ wireless

Ví dụ Router B (Linksys E1000 v2.1) có 03 MAC:
- LAN C0:C1:C0:32:60:92
- WAN C0:C1:C0:32:60:93
- Wireless C0:C1:C0:32:60:94

I- Dùng DD-WRT router Connect GPON by Ethernet

Gateway: Yêu cầu LAN-to-WAN, WAN Automatic Configuration - DHCP
Access Point: Yêu cầu LAN-to-LAN, WAN disable

- Router IP đặt 192.168.1.222

- DHCP Forward về 192.168.1.1 (router A)

- Đặt chế độ AP với SSID FROG

- Kết quả:

II- Dùng DD-WRT router Connect GPON by Wireless

AP
Client: Đổi Router IP khác network với Gateway, tạm thời set IP tĩnh cho PC

- Router IP 192.168.0.1, PC IP 192.168.0.2
- Status >> Wireless >> Site Survey, chọn SSID TOAD để Join. Khai báo Password (nếu có) trong tab Security.

IP của PC lúc này do Router B cấp (network 192.168.0.0)
IP Management của Router B (như hình dưới là 192.168.1.185) lại do Router A cấp.

Nếu không cấp IP cố định cho Router B, bạn cần mở lại IP động để PC tự nhận IP.
Client Bridge (Routed): Router IP phải đặt cùng network nhưng khác với IP của Router A và nên nằm ngoài dải DHCP.

- Router IP 192.168.1.222 (ví dụ Linksys WAP54G có IP mặc định là 192.168.1.245)

IP của PC lúc này vẫn do Router A cấp (network 192.168.1.0)

IP Management của Router B chính là 192.168.1.222 đã đặt ở trên.
Adhoc
Repeater - WDS Station: Đổi Router IP khác network với Gateway, tạm thời set IP tĩnh cho PC

- Router IP 192.168.0.1, PC IP 192.168.0.2
- Status >> Wireless >> Site Survey, chọn SSID TOAD để Join. Khai báo Password (nếu có) trong tab Security.

IP của PC lúc này do Router B cấp (network 192.168.0.0)
IP Management của Router B (như hình dưới là 192.168.1.185) lại do Router A cấp.

Nếu không cấp IP cố định cho Router B, bạn cần mở lại IP động để PC tự nhận IP.

Chế độ Repeater chỉ khác chế độ Client là cho phép tạo thêm Virtual Interfaces.
Repeater Bridge - WDS AP: Router IP phải đặt cùng network nhưng khác với IP của Router A và nên nằm ngoài dải DHCP.

- Router IP 192.168.1.222 (ví dụ Linksys WAP54G có IP mặc định là 192.168.1.245)

IP của PC lúc này vẫn do Router A cấp (network 192.168.1.0)

IP Management của Router B chính là 192.168.1.222 đã đặt ở trên.

Chế độ Repeater Bridge chỉ khác với Client Bridge là cho phép tạo thêm Virtual Interfaces.

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

OpenWRT vs Gargoyle

Firewall

	OpenWRT	Gargoyle
Template	config rule option name 'first-deny-all' option src 'wan' option proto 'all' option dest 'lan' option dest_ip '192.168.1.22' option dest_port '123' option target 'REJECT' config rule option name 'first-accept-dynamic' option src 'wan' option src_ip '123.456.0.0/16' option proto 'all' option dest 'lan' option dest_port '123' option dest_ip '192.168.1.33' option target 'ACCEPT'
Defaults	config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT'	config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' option block_static_ip_mismatches '1' option force_router_dns '1'
Zone	config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1'	config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1'
Fowarding	config forwarding option src 'lan' option dest 'wan'	config forwarding option src 'lan' option dest 'wan'
Rule ALLOW	config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-HTTP' option src 'wan' option proto 'tcp' option dest_port '80' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-HTTPS' option src 'wan' option proto 'tcp' option dest_port '443' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-SSH' option src 'wan' option proto 'tcp' option dest_port '22' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-SNMP' option src 'wan' option proto 'udp' option dest_port '161' option target 'ACCEPT' option family 'ipv4'	config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-SNMP' option src 'wan' option proto 'udp' option dest_port '161' option target 'ACCEPT' option family 'ipv4'
Redirect	config redirect option name 'PRTG' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '80' option dest_ip '192.168.1.99' option dest_port '8080' config redirect option name 'QuesCam' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '8010' option dest_port '8010' option dest_ip '192.168.1.10' config redirect option name 'QuesCamI' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '34567' option dest_port '34567' option dest_ip '192.168.1.10' config redirect option name 'PanaCam' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '8080' option dest_port '80' option dest_ip '192.168.1.11'	config redirect 'redirect_enabled_number_0' option name 'PRTG' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '80' option dest_ip '192.168.1.99' option dest_port '8080' config redirect 'redirect_enabled_number_1' option name 'QuesCam' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '8010' option dest_port '8010' option dest_ip '192.168.1.10' config redirect 'redirect_enabled_number_2' option name 'QuesCamI' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '34567' option dest_port '34567' option dest_ip '192.168.1.10' config redirect 'redirect_enabled_number_3' option name 'PanaCam' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '8080' option dest_port '80' option dest_ip '192.168.1.11'
Rule (restriction)	config rule option name 'Deny01' option src 'lan' option src_mac '64:66:B3:9A:9F:15' option dest 'wan' option stop_date '2015-03-31' option start_date '2015-03-01' option start_time '07:30:00' option stop_time '11:30:00' option weekdays 'mon tue wed thu fri' option monthdays '2 5 30' option proto 'tcp' option target 'REJECT' config rule option name 'Deny02' option src 'lan' option src_ip '192.168.1.215' option dest 'wan' option proto 'tcp' option target 'DROP'	config restriction_rule 'rule_1' option is_ingress '0' option description 'Deny' option local_addr '192.168.1.10-192.168.1.99' option active_weekdays 'mon,tue,wed,thu,fri' option active_hours '07:30-11:30, 13:30-17:30' option proto 'both' option url_exact '"www.letrai.net"' option url_contains '"facebook"' option url_regex '"sex","tÃ¬nh dá»¥c"' option enabled '1' config whitelist_rule 'exception_1' option is_ingress '0' option description 'Allow' option local_addr '192.168.1.10-192.168.1.19' option proto 'both' option url_domain_contains '".vn",".org"' option url_exact '"forum.lucquan2.com"' option enabled '1'
Include	config include option path '/etc/firewall.user	config include option path '/etc/firewall.user option reload '1' config include option type 'script' option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall' option family 'IPv4' option reload '1 config include 'miniupnpd' option type 'script' option path '/usr/share/miniupnpd/firewall.include' option family 'IPv4' option reload '1'
Remote		config remote_accept 'ra_443_443' option local_port '443' option remote_port '443' option proto 'tcp' option zone 'wan' config remote_accept 'ra_80_80' option local_port '80' option remote_port '80' option proto 'tcp' option zone 'wan' config remote_accept 'ra_22_22' option local_port '22' option remote_port '22' option proto 'tcp' option zone 'wan'
Quota		config quota 'quota_1' option ingress_limit '21474836480' option egress_limit '21474836480' option combined_limit '32212254720' option reset_interval 'day' option ip '192.168.7.200-192.168.7.249' option id '192.168.7.200-192.168.7.249' option enabled '1' option onpeak_hours '07:30-17:30' option exceeded_up_class_mark '4' option exceeded_down_class_mark '1024' option reset_time '82800'
Z

Network

	OpenWRT	Gargoyle
Template
Defaults	config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT'	config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT'
Z
Z

Wireless

	OpenWRT	Gargoyle
Template
Device	config wifi-device 'radio0' option type 'mac80211' option channel '7' option hwmode '11g' option path 'platform/ar933x_wmac' option htmode 'HT20' option txpower '30' option country 'VN'	config wifi-device 'radio0' option type 'mac80211' option channel '7' option hwmode '11g' option path 'platform/ar933x_wmac' option htmode 'HT20'
Private	config wifi-iface option device 'radio0' option network 'lan' option mode 'ap' option ssid 'PRIVATE' option encryption 'psk-mixed+tkip+ccmp' option key '12345678'	config wifi-iface 'ap-g' option device 'radio0' option network 'lan' option disassoc_low_ack '0' option mode 'ap' option ssid 'PRIVATE' option encryption 'psk-mixed+tkip+ccmp' option key '12345678'
Public	Allow all except listed : config wifi-iface option device 'radio0' option network 'guest' option mode 'ap' option ssid 'PUBLIC' option encryption 'psk2' option key 'qk7@cntt' option macfilter 'deny' list maclist '9C:4E:36:75:0B:E9'	Deny Only MACs listed bellow : config wifi-iface option device 'radio0' option network 'guest' option mode 'ap' option ssid 'PUBLIC' option encryption 'psk2' option key 'qk7@cntt' option macfilter 'deny' list maclist '9C:4E:36:75:0B:E9 9C:4E:36:75:0B:F8'
Guest	Allow listed only : config wifi-iface option device 'radio0' option network 'guest' option mode 'ap' option ssid 'GUEST' option encryption 'none' option macfilter 'allow' list maclist '9C:4E:36:75:0B:E9'	Allow Only MACs listed bellow : config wifi-iface option device 'radio0' option network 'guest' option mode 'ap' option ssid 'GUEST' option hidden '1' option isolate '1' option encryption 'none' option macfilter 'allow' list maclist '9C:4E:36:75:0B:E9'

- http://wiki.openwrt.org/doc/uci/firewall
- http://wiki.openwrt.org/doc/recipes/guest-wlan
- http://wiki.openwrt.org/doc/howto/vpn.ipsec.firewall
- https://forum.openwrt.org/viewtopic.php?id=30020
- http://www.farville.com/home-networks-a-transparent-proxy-to-monitor-kids/
- http://jakehe.blogspot.com/2014/10/openwrt-site-filtering-with-tinyproxy.html
- http://wiki.openwrt.org/doc/howto/proxy.overview

Setup

Installing iptables-mod-ipopt (1.4.21-1) to root...
Installing kmod-ipt-ipopt (3.18.11-1) to root...

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Upgrade router TP-Link with Winbond FLASH chip

Did you ever try to read openwrt wiki ?
http://wiki.openwrt.org/doc/recipes/bridgedap
http://wiki.openwrt.org/doc/recipes/routedap
http://wiki.openwrt.org/doc/howto/clientmode
http://wiki.openwrt.org/doc/recipes/routedclient
http://wiki.openwrt.org/doc/recipes/atheroswds
& https://forum.openwrt.org/viewtopic.php?id=38810

Build WR940N v2/WR941ND v5:

OpenWRT on TP-Link MR3020 as infopoint with local webserver

I have just put a TL-WR941ND v5.0 router on production with OpenWrt. You can use the same firmware file as TL-WR841N v8, but you need to modify the header in order for the TP-Link web-interface to recognize it as a valid firmware for WR941ND v5.0 hardware.

For the impatient, I have put my modified firmware online: tl-wr941nd_v5.0.bin.
MD5 is: db062f1699c760775c5046cc303cba91.
It worked perfectly with my router (I did not need to open it at all), but no warranties it will not brick your router, though.

If you want to modify the firmware yourself, do as follows:

Download openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-factory.bin 12.09
hoặc openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-factory.bin 14.07
Open it in a hex editor. Look at offset 0x40.
There should be the following bytes: 08 41 00 08. Modify to: 09 41 00 05
Get mktplinkfw.c, md5.c and md5.h. Compile the tool: gcc -Os mktplinkfw.c md5.c -o mktplinkfw.
Run: ./mktplinkfw -i *-factory.bin
Look for the expected MD5Sum1: expected : e5 67 34 4d 04 99 20 60 f5 76 c6 04 15 81 ab f8
Open the hex editor again, go to offset 0x4c, and copy the MD5 above (it should span from offset 0x4c to offset 0x5b).
Go and upload the resulting file to firmware upgrade (in TP-Link web-interface). Good luck.

Many thanks to LOM from DD-WRT and to cable007 for reporting this approach worked with DD-WRT.

And next: Nếu đã up firmware tl-wr941nd_v5.0.bin, bạn có thể upgrade firmware TL-WR841N v8 Barrier Breaker (14.07) qua SSH. Download tại đây

Update:

- firmware OpenWRT_14.07-TL-WR941ND_v5.0 đã mod có tại đây.
- firmware OpenWRT_14.07-TL-WR941ND_v5.2 (bao gồm OpenVPN, DDNS) tiếng Nga có tại đây.

Note: Cả 2 mod firmware nêu trên đều hoạt động tốt, ngoại trừ đèn led cho cổng LAN 3, 4 không hoạt động. Hiện OpenWrt đã ra phiên bản mới đã hỗ trợ chính thức cho WR941v5 nhưng đang còn ở giai đoạn beta. Để thử nghiệm có thể tải về tại đây.

Link tham khảo:

- http://wiki.openwrt.org/toh/tp-link/tl-wr941nd
- https://forum.openwrt.org/viewtopic.php?pid=206667#p206667

Plugin wifischedule:

The wifischedule package

New version v0.1-5 for OpenWRT

- changed wireless interface detection. added dual band support. added all types of interfaces wl/wlan/ath
- changed ucitrack integration

http://openwrt.razvi.ro/wifischedule/wifischedule_0.1-5_all.ipk
http://openwrt.razvi.ro/wifischedule/luci-app-wifischedule_0.1-5_all.ipk

How to install

Code:: opkg install http://openwrt.razvi.ro/wifischedule/wifischedule_0.1-5_all.ipk opkg install http://openwrt.razvi.ro/wifischedule/luci-app-wifischedule_0.1-5_all.ipk

New version v1.1.2-2 for Gargoyle

v1.0
initial release
v1.1
transition to storing positive/negative minutes in each table cell
display wifi status based on iwconfig & evaluate current time to find the wifi status @ current time
added diagonal gradients for cells with 1-59 minutes (Safari/Chrome/Firefox)
fix cycling issues by forcing/keeping specific events
check wifi every 5 seconds to update status against a stripped down cloned array
added warnings & manual wifi buttons
added even day crontab to delete /tmp/cron-(datestamp).backup files older than 7 days
...and revert back to not saving full backup crontabs & deleting every 7 days; instead just 1 backup of system (non-wifi) crontabs
v1.1.1
write temp crontabs to emptied file opkg removal removes scheduled_wifi.sh crontabs
uci inject webpage after USB plugins
fixed issue of displaying wifi status during an hour where wifi goes up/down on XX minutes
v1.1.2
fix correlating current time to schedule when displaying wifi status (off by 1 day)
minor beautification + move legend to top of fieldset.
r2 bugfix displaying wifi radio status when scheduled to go down during the current hour

Download

- hoặc http://www.uscee.com/gargoyle_052013/
- hoặc https://github.com/gitrepo/packages_12.09
- hoặc http://gargoyle.kokosoftware.pl/
- hoặc http://openwrt.jaru.eu.org/gargoyle-pl/attitude_adjustment/ar71xx/packages/

How to install

Now in the main gargoyle source repository: http://www.uscee.com/gargoyle_052013/

extract & copy onto the router:

Code:: scp ~/plugin-gargoyle-wifi-schedule_1.1.2-2_all.ipk root@192.168.1.1:/tmp

on the router, ssh in &:

Code:: opkg install /tmp/plugin-gargoyle-wifi-schedule_1.1.2-2_all.ipk

remove with

Code:: opkg remove plugin-gargoyle-wifi-schedule_1.1.2-2_all.ipk

Plugin WiFi Survey:

Upgrade router TP-Link with Winbond FLASH chip

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 W25q6410

I upgrade my TL-WR741ND with Winbond W25Q64 8Mbyte FLASH chip.

First of all I made a full backup from the original (en25f32) with Topmax EEtols2.
Then I wrote this binary to the new flash because the bootloader (U-boot).

Then I made some modification in kernel (below) :

- change the place and size of partitions
- w25q64 JEDEC signature

After that I programmed the new chip via tftp method but there was a problem:

U-Boot 1.1.4 (Mar 8 2010 - 10:29:42)
AP91 (ar7240) U-boot
DRAM:
sri
#### TAP VALUE 1 = c, 2 = d
64 MB
id read 0x100000ff
flash size 4194304, sector count = 64
Flash: 4 MB
Using default environment

BOARD IS NOT CALIBRATED!!!

Yes, I forgot the "art" partition , the place of calibration data has changed...

So I had to copy 0x010000 bytes from original flash(0x3f0000) to new flash (0x7f0000).
After that the wifi interface worked well!

The first patches:

--- a/arch/mips/ar71xx/mach-tl-wr741nd.c
+++ b/arch/mips/ar71xx/mach-tl-wr741nd.c
@@ -44,16 +44,16 @@
   } , {
   .name = "rootfs",
   .offset = 0x160000,
- .size = 0x290000,
+ .size = 0x690000,
   } , {
   .name = "art",
- .offset = 0x3f0000,
+ .offset = 0x7f0000,
   .size = 0x010000,
   .mask_flags = MTD_WRITEABLE,
   } , {
   .name = "firmware",
   .offset = 0x020000,
- .size = 0x3d0000,
+ .size = 0x7d0000,
   }
};
#endif /* CONFIG_MTD_PARTITIONS */

and the other:

--- a/drivers/mtd/devices/m25p80.c
+++ b/drivers/mtd/devices/m25p80.c
@@ -689,6 +689,7 @@ static struct flash_info __devinitdata m
{ "w25x80", 0xef3014, 0, 64 * 1024, 16, SECT_4K, },
{ "w25x16", 0xef3015, 0, 64 * 1024, 32, SECT_4K, },
{ "w25x32", 0xef3016, 0, 64 * 1024, 64, SECT_4K, },
+ { "w25q64", 0xef4017, 0, 64 * 1024, 128, SECT_4K, },
{ "w25x64", 0xef3017, 0, 64 * 1024, 128, SECT_4K, },
};

And the result of our work!

root@OpenWrt:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 2176 2176 0 100% /rom
tmpfs 31032 80 30952 0% /tmp
tmpfs 512 0 512 0% /dev
root 2176 2176 0 100% /tmp/root
mini_fo:/tmp/root 2176 2176 0 100% /tmp/root
/dev/mtdblock3 4612 244 4368 5% /overlay
mini_fo:/overlay 2176 2176 0 100% /

If you want to programming the flash chips you can use Sergey's programmer but some changing needed because doesnt work with this chip.

Good luck for modifications!
If you have any question don't hesitate to ask!

Theo Pokot (Hunggary)

Nhưng có thật dễ vậy không? Hãy xem bài viết Modified U-Boot for TP-Link router with Atheros AR9331 mode software updates over the web, and video network NetConsole.

Công cụ u-boot có tại đây và tại đây.

Bản cập nhật U-Boot 1.1.4 (2014-11-19) còn bao gồm firmware full, u-boot cho cả flash rom, ram và silent console..

Nếu tự build được, các bản cập nhật thường xuyên cho u-boot sẽ có tại đây và tại đây

RAM Chip cho TP-Link

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Origin10

Hynix HY5DU561622FTP-5 32 MiB

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 20151210

Hynix H5PS5162GFR-Y5C 64 MiB

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Winbon10

Winbond W9425G6JH-5 32 MiB

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Winbon11

Winbond W9751G6KB-25 64 MiB

Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 466

Danh vọng : 822

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Vigor_10

WDS là gì ?

WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau:

1. Dùng nhiều AP (Access Point): mỗi AP có 1 ssid và channel riêng. Điều này rất khó khăn khi triển khai vì vấn đề giao thoa (nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu AP cũng được. Mặt khác do có nhiều ssid nên việc chọn mạng để kết nối vào gây khó khăn cho người truy cập.

2. Dùng booster hay dùng các AP có chức năng repeater. Lúc này toàn bộ mạng WLAN sẽ có duy nhất 1 ssid và channel. Cái này ưu điểm hơn phương pháp dùng nhiều AP là do chỉ có 1 ssid nên việc chọn mạng để truy cập dễ dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa các trạm.

Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 ssid và 1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau:

- Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai. Với WDS thì mỗi trạm vừa đóng chức năng ap vừa là repeater, tức nếu tại các trạm WDS này có cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS.

- Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền.

- Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở 2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung quanh vẫn truy cập được như là AP độc lập.

Cấu hình WDS

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Wireless-diagram-3100sn-1

Tùy loại thiết bị mà có cách cài đặt khác nhau, nhưng nó đều tương tự nhau về nội dung thực hiện, các bước như sau:

- Trước hết phải kiếm được chỗ nào bật chế độ WDS hoặc repeater, thường nó sẽ nằm trong phần wireless setup.
- Cả 2 con AP (Access Point) phải bật cùng 1 chế độ WDS hoặc repeater (trường hợp con Dlink Dir-600L của mình thì nó có 4 chế độ: router access point, WDS, WDS+AP, WDS+router, mình chọn WDS+AP.
- Sau khi bật WDS xong, bạn sẽ đặt SSID (tên mạng wifi) cho 2 AP, và nên đặt 2 tên khác nhau để khi xài rủi rớt mạng thì biết con nào mà sửa!
- Chanel phải giống nhau, ko được để auto, ví dụ cùng là chanel 11
- Đặt pass cũng giống nhau, ví dụ WPA2, pass là 123@123. Nếu không dùng pass thì bỏ qua bước này.
- Trong phần cài đặt WDS, sẽ có phần add địa chỉ MAC, bạn sẽ add MAC của AP kia vào con AP này và ngược lại khi cấu hình WDS AP kia... bạn sẽ add MAC của con AP này vào.
- Có loại AP thì sẽ có bước search SSID của AP khác rồi add vào, có loại thì không cần, bạn phải tự điền MAC của cái kia vào, bạn có thể vào status hoặc dưới AP cũng có.
- Cuối cùng bạn reboot 2 AP, sau đó từ modem ADSL, bạn gắn dây vào cổng LAN của 1 trong 2 AP (tốt nhất gắn vào con 2 râu vì nó phát sóng xa hơn), lưu ý là gắn vào cổng LAN, ko gắn cổng WAN, vì có thể khi bật WDS nó sẽ auto tắt DHCP đi (nếu gắn vào LAN ko được mới thử gắn vào WAN).

Kiểm tra : AP1 cắm dây ADSL modem, AP2 chỉ cắm nguồn, thử kết nối AP2 bằng wifi hoặc bằng cáp, vào internet, hay vào trang cấu hình AP1 => nếu được thì việc cài đặt ok.

Ví dụ : Cấu hình chức năng WDS trên TP-LINK 11n Routers

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 2010121415049967

Thích Hợp với: Bộ Định Tuyến Không Dây Chuẩn N 300Mbps, Bộ Định Tuyến Không Dây Chuẩn N 150Mbps

WDS(Wireless Distribution System) là hệ thống cho phép liên kết các kết nối của Access Point trong mạng IEEE 802.11, cho phép mở rộng hệ thống mạng bằng cách sử dụng nhiều Access Point mà không cần dùng tới dây nối như yêu cầu trước đây, để biết thêm thông tin về WDS, bạn có thể tham khảo ở Wikipedia, còn sau đây là hướng dẫn đơn giản giải pháp WDS cho sản phẩm SOHO

*Lưu ý : 2 thiết bị trên nên đặt 2 địa chỉ IP khác nhau, ở đây IP của Root AP là 192.168.1.2 trong khi IP của TP-LINK 11n Router là 192.168.1.1, nếu bạn muốn thay đổi địa chỉ IP của TP-LINK Router thì tham khảo bài viết FAQ_129.

Để cài đặt WDS cho TP-LINK 11n Router, chúng ta thực hiện theo những bước sau :

Bước 1 : Đăng nhập vào trang quản trị của TP-LINK 11n Router, nếu bạn chưa thực hiện được việc đó thì vui lòng tham khảo bài viêt FAQ-87

Bước 2 : Ở list menu bên trái click Wireless -> Wireless Settings check vào ô Enable WDS, khi đó nó sẽ hiển thị thêm tùy chọn như phía dưới hình

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 201129142021883

Bước 3 : Thay đổi Chanel để phù hợp với Root AP(Access Point)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 201129142048946

Bước 4 : Click vào nút Seach để tìm các SSID của Root AP và nhấn connect

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 201129142132291

Bước 5 : Làm xong bước 4, Router sẽ quay trở lại trang vừa rồi, lúc đó ta thấy SSID của Root AP và một số thông số sẽ được cập nhật đây đủ, tiếp đến bạn cài đặt bảo mật để phù hợp với từng người trên Root AP

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 20112914228623

Bước 6 : Click Save để lưu lại, quay lại menu để vào DHCP-> DHCP Settings, disable DHCP server rồi Save lại

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 201129142548466

Bước 7 : Khởi động lại Router : System Tools->Reboot

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 20112914278482

Bước 8 : Tới đây, các yêu cầu về cài đặt của WDS cơ bản hoàn thành, giờ bạn cần Ping để kiểm tra, nếu như reply như hình dưới (tức là WDS hoạt động tốt) thì bạn đã làm đúng.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 20091125165915828

Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 466

Danh vọng : 822

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Đôi điều về Wi-Fi Protected Setup:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Wls10

Sử dụng WPS ?

WPS là một tính năng có mặt trong gần như tất cả các router wireless được sản xuất trong những năm gần đây. Tính năng này cho phép một máy tính có thể kết nối đến một mạng không dây thông qua việc nhập mã PIN mà không cần phải nhớ mật khẩu của mạng đó.

Nghe có vẻ khá khôi hài khi mà các nhà nghiên cứu khuyên bạn hãy đặt mật khẩu tốt nhất là trên 14 kí tự bao gồm các ký tự đặc biệt và các dấu câu. Và rồi họ lại thiết kế ra một cách truy cập mà người ta chỉ cần nhớ có 8 số nguyên. Thực ra ý tưởng này cũng khá hiệu quả bởi vì mã PIN chỉ được dán trực tiếp vào thiết bị của bạn.

Quá trình mã hóa WPS diễn ra như thế nào

Bạn có thể xác định router của mình có đang bật WPS không bằng cách login vào router, vào phần wireless connection và xem phần Wifi-Protected-Setup có đang enable hay không. Đây là hình minh họa trên router D-Link của tôi.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screenshot-2014-09-02-22.15.14

Thực ra quá trình từ khi bạn nhập mã PIN cho đến khi router cung cấp mật khẩu phải trải qua đến 8 quá trình mã hóa. Thuật toán này được thiết kế để có các yếu tố thay đổi theo thời gian.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screenshot-2014-09-02-20.25.30

Enrollee = Access Point (router wireless của bạn)
Registrar = Supplicant = Client/Attacker
PKE = Diffie-Hellman Public Key Enrollee
PKR = Diffie-Hellman Public Key Registrar
Authkey và KeyWrapKey được lấy từ Diffie- Hellman shared key.
Authenticator = HMACAuthkey (last message || current message)
EKeyWrapKey = Stuff encrypted with KeyWrapKey (AES- CBC)
PSK1 = first 128 bits of HMACAuthKey(1st half of PIN) PSK2 = first 128 bits of HMACAuthKey(2nd half of PIN)
E-S1 = 128 random bits
E-S2 = 128 random bits
E-Hash1 = HMACAuthKey(E-S1 || PSK1 || PKE || PKR) E-Hash2 = HMACAuthKey(E-S2 || PSK2 || PKE || PKR)
R-S1 = 128 random bits
R-S2 = 128 random bits
R-Hash1 = HMACAuthKey(R-S1 || PSK1 || PKE || PKR) R-Hash2 = HMACAuthKey(R-S2 || PSK2 || PKE || PKR)

1	2	3	4	5	6	7	0
Nửa thứ 1 của mã PIN				Nửa thứ 2 của mã PIN			checksum

Nhìn có vẻ phức tạp nhưng thật ra có một mẹo nhỏ ở đây. Bạn thấy rằng thật ra bit cuối cùng chỉ là bit để kiểm tra xem 7 bit đầu tiên của mã PIN là đúng hay sai. Nghĩa là mã PIN chỉ có 7 bit.

Thuật toán ở trên cũng không thực sự cần sự có mặt của cả 7 bit. Thuật toán trên chỉ kiểm tra sự hợp lệ của 4 bit đầu tiên, và nó CHỈ KIỂM TRA 3 BIT CÒN LẠI KHI 4 BIT ĐẦU HỢP LỆ. Điều này dẫn đến một việc rất thú vị là thay vì bạn phải đoán từ 00000000 đến 99999999 thì bạn chỉ cần đoán từ 0000-9999 cho phần đầu và sau đó là 000 đến 999 cho phần sau. Hãy làm một vài phép toán đơn giản, từ việc phải đoán đến 10^7 trường hợp bạn chỉ cần đoán 10^4 +10^3 trường hợp (giảm đến 99.89%)

Vậy là với tính năng WPS, bạn đã đem lại sự mạo hiểm cho mạng không dây của mình, điều này tương tự với chuyện thay 14 ký tự phức tạp thành 4 con số nguyên.

Cải tiến WPS – Tốt nhưng chưa đủ

Trong 3 năm qua (lần đầu tiên áp dụng WPS là 2011), các nhà sản xuất đã áp dụng thêm một số biện pháp để giúp tiêu chuẩn này an toàn hơn khỏi những kẻ tò mò. Thay vì được phép thử toàn bộ các trường hợp, bạn chỉ có thể nhập một vài mã PIN trong một thời điểm mà thôi.

Tuy nhiên một nhà nghiên cứu ở Thụy sĩ vừa tìm ra một điểm yếu khác trong WPS khiến cho việc giới hạn này không còn là trở ngại cho việc tấn công vào các mã PIN nữa.

Vấn đề nằm ở thong điệp M3 trong quá trình 8 bước mã hóa trên.

STA nonce

E-Hash1AES(HMAC(PIN1),E-S1)

E-Hash2AES(HMAC(PIN2),E-S2)

HMAC

Sẽ thế nào nếu bạn đoán được E-S1 và E-S2? Như vậy bạn có thể thực hiện việc bruteforce ngay cả khi offline. Lý do là router sẽ gửi cho bạn dữ liệu nếu bạn gửi cho nó một mã hash (chia làm 2 phần) của một thuật toán đã biết, và nó mã hóa 2 phần này bằng thuật toán AES với khóa là một số ngẫu nhiên nào đó. Vậy nếu bạn biết được cặp số này bạn có thể tính toán với mỗi mã PIN tuần tự cho đến nó khi trùng với dữ liệu mà router đã gửi.

Nhà nghiên cứu này đã tìm ra ít nhất 2 firmware khác nhau mắc các vấn đề liên quan đến việc mã hóa.

Firmware thứ nhất gặp vấn đề trong việc tạo các số ngẫu nhiên, số này là số non-cryptographic và có tất cả 2^32 trường hợp có thể phát sinh, một sai lầm nữa là thong điệp M1 liên quan đến việc router sẽ gửi cho bạn một số ngẫu nhiên để làm session ID. Nhưng chính số ngẫu nhiên này lại có thể giúp bạn xác định được số thứ 2 trong quá trình mã hóa M3

X(i+1)=(1103515245Xi x 12345)mod 2^32

Lưu ý Xi và X(i+1) nghĩa là 2 số kề nhau

Với một chút toán học, bạn sẽ nhận ra rằng kết quả trên sẽ không bao giờ lặp lại trong chu kì 2^32 trường hợp nói trên
Frimware thứ hai tốt hơn một chút, tuy vẫn gặp vấn đề tương tự như trên nhưng nó sẽ cho ra một vài kết quả goống nhau cho những lần chạy khác nhau.

Một vấn đề nữa giúp việc tấn công kể trên có vẻ khả thi là các tổ hợp mã hóa của mã PIN không mang tính “stretching” (đây là một thuật ngữ trong mật mã chỉ việc lặp đi lặp lại một quá trình hash hoặc mã hóa) vốn có tác dụng cản trở quá trình bruteforce bằng cách gia tăng quá trình xử lý các hàm băm

Kết luận

Bạn nên tắt tính năng WPS ngay lập tức vì với năng lực tính toán của CPU ngày nay, các hacker có thể bẻ khóa các mã PIN của bạn chỉ trong vài phút với một kết nối đủ ổn định

Theo CEH

Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 466

Danh vọng : 822

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Ad-hoc10

Mạng Ad hoc

Wireless ad-hoc network là điểm biên cuối cùng của thông tin không dây (thông tin vô tuyến). Công nghệ này cho phép các nodes (điểm nối) mạng truyền trực tiếp với nhau sử dụng bộ thu phát không dây (wireless transceiver) mà không cần bất cứ một cơ sở hạ tầng cố định nào. Đây là một đặc tính riêng biệt của ad hoc network so với các mạng không dây truyền thống như các mạng chia ô (cellular networks) và mạng WLAN, trong đó các nodes (ví dụ như các thuê bao điện thoại di động) giao tiếp với nhau thông qua các trạm vô tuyến cơ sở (wired radio antennae).

Wireless ad-hoc network được mong đợi sẽ làm cách mạng hóa thông tin không dây trong một vài năm tới bằng việc bổ sung thêm vào các mô hình mạng truyền thống (như Internet, cellular networks, truyền thông vệ tinh – satellite communication). Mạng Ad hoc cũng có thể được xem như những bản sao công nghệ của những khái niệm máy tính thường gặp. Bằng việc khám phá công nghệ mạng không dây Ad hoc, những thiết bị cầm tay đủ chủng loại (như điện thoại di động, PDAs, máy tính xách tay, máy nhắn tin “pager”…) và các thiết bị cố định (như các trạm vô tuyến cơ sở, các điểm truy cập Internet không dây, …) có thể được kết nối với nhau, tạo thành mạng toàn cầu, khắp mọi nơi.

Trong tương lai, công nghệ mạng Ad hoc có thể sẽ là lựa chọn rất hữu ích. Ví dụ, hãy xem tình huống sau: Một cơn động đất khủng khiếp đã tàn phá thành phố của chúng ta, trong đó có hầu hết các cơ sở hạ tầng viễn thông (như các đường điện thoại, trạm vô tuyến cơ sở…). Nhiều đội cứu hộ (như lính cứu hỏa, cảnh sát, bác sĩ, các tình nguyện viên…) đang nỗ lực để cứu mọi người khỏi cơn động đất và chữa trị cho những người bị thương. Để hỗ trợ tốt hơn cho đội cứu hộ, các hoạt động cứu hộ của họ phải được hợp tác với nhau. Rõ ràng là một hoạt động hợp tác như thế chỉ đạt được thành quả khi đội cứu hộ có thể giao tiếp, thông tin với nhau, cả với đồng nghiệp của mình (ví dụ 1 cảnh sát với 1 cảnh sát khác) và cả với thành viên của đội cứu hộ khác (ví dụ 1 lính cứu hỏa yêu cầu sự trợ giúp từ 1 bác sĩ).

Với những công nghệ hiện có, những nỗ lực của đội cứu hộ sẽ rất khó thành công khi những cơ sở hạ tầng viễn thông cố định bị tàn phá nặng nề. Thậm chí những thành viên của đội cứu hộ này được trang bị máy vô tuyến cầm tay (walkie-talkie) hay các thiết bị tương tự khác trong trường hợp không thể truy cập được với các điểm cố định, chỉ những kết nối giữa những thành viên của đội cứu hộ đứng gần nhau mới thực hiện được. Vì vậy, một trong những ưu tiên trong việc quản lý và không chế thảm họa ngày nay là cài đặt lại các cơ sở hạ tầng viễn thông nhanh nhất có thể, bằng cách sửa chữa các thiết bị, kết cấu hư hỏng hay triển khai các thiết bị viễn thông tạm thời (ví dụ như vẫn được trang bị angten radio).

Khó khăn này có thể được giải quyết đáng kể nếu chúng ta áp dụng những công nghệ dựa vào mạng Ad hoc: bằng cách sử dụng các giao tiếp không dây phân tán giữa nhiều điểm truy cập khác nhau, thậm chí các đội cứu hộ ở cách xa nhau cũng có thể liên lạc với nhau hay liên lạc với các thành viên đội cứu hộ khác ở khoảng giữa như hoạt động của một trạm chuyển tiếp. Vì khu vực xảy ra thảm họa sẽ tập trung nhiều đội cứu hộ, nên các liên lạc trong phạm vi thành phố (hay thậm chí là phạm vi cả nước) có thể thực hiện được, cho phép các nỗ lực cứu hộ được hợp tác thành công mà không cần thiết lập lại các cơ sở viễn thông cố định.

VNTTN

Thiết lập mạng vô tuyến dạng Ad-hoc

Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 466

Danh vọng : 822

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Antenw10

Các chế độ bảo mật:

- No Encyption
- WEP Open System
- WEP Shared Key
- WPA-PSK, WPA2-PSK
- WPA Radius, WPA2 Radius

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Radius10

Các chế độ kết nối:

- Access Point
- Client
- Ad-Hoc
- 802.11s
- WDS
- Pseudo Ad_hoc (ahdemo)
- Monitor
- Access Point (WDS)
- Client (WDS)

Tham khảo:

- Video: Bảo mật WLAN với chứng thực RADIUS trên PacketTracer, OpenWrt - How to setup a FreeRadius (WPA2-Enterprise) Server
- Cấu hình PPTP chứng thực Radius
- Kết nối Wireless chứng thực thông qua Radius Server
- Tài liệu Đồ án "Giải pháp xác thực người dùng"
- Tài liệu Đề tài "Vấn đề bảo mật trong mạng WLAN"
- Hướng dẫn Installing and Operating a RADIUS Server

Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 466

Danh vọng : 822

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Router và các hệ điều hành

(Bài viết này hienhihu chia sẻ với những người có kiến thức cơ bản với máy tính và theo quan điểm riêng của tác giả)

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Wr1-4310

Mặc định, hệ điều hành (OS - Operating System) gốc của nhà sản xuất cho router bị hạn chế nhiều tính năng, hoặc nếu là router của China thì có khả năng bị cài gián điệp, vì vậy ta cần cài OS khác cho router.

Hiện nay có nhiều OS cho router dựa trên Linux, Unix. Nhưng Linux thì phổ biến hơn, ví dụ như OpenWrt, DD-WRT, Tomato, ... và có nhiều OS khác dựa trên OpenWrt như là Gargoyle.

Nếu bạn rành về Linux mà muốn nhiều tính năng, thì Openwrt là lựa chọn phù hợp. OpenWrt là dùng license GNU GPL nên nó được phát triển mạnh, tuy nhiên nếu dùng nó thì cũng khá phức tạp vì cần có kiến thức nhất định, muốn dùng nó thì chịu khó đọc hướng dẫn cài đặt OpenWrt trên web của họ. Cài xong và khi boot vào OpenWrt sẽ ra giao điện dòng lệnh, bạn sẽ cần cài LuCi (giao diện web) vào cho dễ xài hơn.

Lựa chọn DD-WRT, Tomato, Gargoyle vì nó dùng đơn giản, cài đặt đơn giản hơn, chức năng thì đủ dùng. Cá nhân mình thì thích xài DD-WRT hơn. Nếu có thời gian thì bạn nên thử hết cho biết xem cái nào phù hợp với bản thân hơn.

Link wiki, tự search trang homepage của mỗi OS trên google để đọc documents của họ:

- http://en.wikipedia.org/wiki/DD-WRT
- http://en.wikipedia.org/wiki/Openwrt
- http://en.wikipedia.org/wiki/Tomato_(firmware)
- http://en.wikipedia.org/wiki/Gargoyle_(router_firmware)

Lựa chọn router

Update: danh sach router supported http://www.dd-wrt.com/wiki/index.php/Supported_Devices

Trước khi quyết định mua router, bạn sẽ cần có kế hoạch xem mình cần tính năng gì, sẽ cài OS nào cho nó. Bạn cần xem thông số kỹ thuật của các router ở các website bán hàng, hay wiki... xem mức giá nào phù hợp với túi tiền (nhu cầu) sau đó đi tìm tiếp ở website của OS mà bạn muốn cài xem nó có được hỗ trợ tốt không.

Mình dự định mua 1 con router để bắt sóng wifi nhà hàng xóm. Sau đó mình sẽ phát wifi lại cho căn nhà 4 tầng của mình. Với nhu cầu đó mình sẽ dự định mua router với số tiền khoảng $50-$60.

Mỗi loại router có thông số kỹ thuật khác nhau (CPU, Ram, Flash). Bộ nhớ Flash là nơi chứa OS, nó có các mức dung lượng như là 2MB, 4MB, 8MB, dung lượng càng cao thì mình càng cài được nhiều chức năng. Vì vậy mình dự định mua router với Flash có từ 8MB trở lên.

http://en.wikipedia.org/wiki/DD-WRT#Features

Với 8MB Flash mình sẽ cài bản dd-wrt mega.

http://wikidevi.com/wiki/TP-LINK_TL-WR1043ND_v1.x

Trang này cho phép bạn xem các thông số kỹ thuật của router, chúng ta cần tìm các thông số của router mà chúng ta sẽ mua để biết nó sẽ hỗ trợ những tính năng gì. Ví dụ TP-LINK_TL-WR1043ND ở đây mình sẽ xem về CPU, Ram, router version, flash, có thấy cổng usb như vậy ta có thể cắm máy in, thẻ nhớ, ổ cứng gắn ngoài để làm file server. Chú ý xem router version mới nhất bây giờ là bao nhiêu, và khi mua phải đảm bảo bạn sẽ mua được router có version mới nhất thì sẽ không bị các lỗi đáng tiếc.

http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd#supported.versions

Trang này mình thấy rằng con router này đang có phiên bản v1.10 (cái này là phiên bản phần cứng chứ không phải phần mềm nhé, tức nhà sản xuất ra lần đầu và họ phát hiện ra lỗi, họ sản xuất đợt hàng thứ 2 và được sửa lỗi, cứ thế cứ thế cho tới version mới nhất là tốt nhất)

Lý do chọn TP-LINK_TL-WR1043ND

Tại vì ở trang forum của dd-wrt, cpu Atheros & Broadcom là 2 loại cpu phổ biến nhất (có nhiều post/reply) http://www.dd-wrt.com/phpBB2/

Tại vì Tp-link có giá rẻ hơn router của USA, và router Tp-link dùng cpu phổ biến (Atheros). Cái gì phổ biến thì sẽ được hỗ trợ tốt hơn, cái gì của độc (ít người xài) thì sẽ có ít tài liệu hướng dẫn hơn. Con router này cũng có các tiêu chuẩn phù hợp với mình (giá ~50$, flash 8mb, có usb port, phổ biến và được dd-wrt hỗ trợ tốt). Mỗi người đều có các tiêu chuẩn để lựa chọn riêng, ở trên là ví dụ về sự lựa chọn của mình. Tiền nhiều thì mua router của USA, tiền ít thì mua hàng China.

Mình vào http://www.dd-wrt.com/site/support/router-database và gõ tp-link rồi tìm xem có con router WR1043ND không. Ah có!

Mình search google "WR1043ND dd-wrt" và ra trang này: http://joeyiodice.com/converting-tp-link-tl-wr1043nd-to-dd-wrt

Như vậy là WR1043ND được hỗ trợ tốt bởi DD-WRT và đã có người khác cài thành công cho nó. Như vậy là nếu mình mua con router này thì sẽ xài tốt. Bạn có thể đọc và làm theo cách của joeyiodice.com hoặc đọc tiếp bài của mình, chả sao cả.

Chú ý: đừng download firmware ở trang này (http://www.dd-wrt.com/site/support/router-database) vì nó không được thường xuyên cập nhật (wiki & forum của họ nói vậy).

Download firmware

Xài firmware mới nhất không có nghĩa là tốt nhất, vì version mới nhất chính là các bản thử nghiệm (wiki & forum dd-wrt nói vậy). Bạn có thể xài bản thử nghiệm hoặc là bản stable. Với bản stable thì bạn tìm Recommendations của họ.

Với cpu Broadcom thì version khuyên dùng của nó ở đây: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=52043 (Still 14929 - 02/24/13)

Với cpu Atheros thì ở joeyiodice.com họ xài build 19419 từ năm 2010

Mình không tìm được chinh xác bản stable của Atheros là bao nhiêu nên mình sẽ xài bản thử nghiệm năm 2013 (chả sao cả nhưng nếu gặp lỗi thì phải đổi bản khác).

Tại thời điểm viết bài thì r20675 là phiên bản mới nhất, mình sẽ download nó tại
(đây là ftp server chứa tất cả firmware của họ): ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/
và tìm tới folder 02-11-2013-r20675/
rồi tìm tới folder tplink_tl-wr1043nd/
và download cả 2 file trong đó:

- ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/02-11-2013-r20675/tplink_tl-wr1043nd/factory-to-ddwrt.bin

- ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/02-11-2013-r20675/tplink_tl-wr1043nd/tl-wr1043nd-webflash.bin

file factory-to-ddwrt.bin sẽ sử dụng cho router lần đầu tiên được flash firmware (bắt buộc phải làm vậy, forum & wiki của họ nói vậy) nếu không làm vậy, router của bạn thành cục gạch thì ráng chịu.

file tl-wr1043nd-webflash.bin là file cuối cùng mà chúng ta cần.

Đối với con router wr1043nd thì họ khuyên: "If you have a router that has a serial number starting with 12, then you will need to download THIS german firmware file, otherwise you can skip this step.

http://joeyiodice.com/files/TL-WR1043ND-German.zip"

Cái này theo mình tìm hiểu thì nó dùng để sửa lỗi cổng wan, nếu ko flash cái file TL-WR1043ND-German.zip trước thì router của bạn sẽ bị chết cổng WAN.

Không hiểu China làm trò gì nữa, các router linksys trước đây không bị vấn đề này.

Cái router wr1043nd của mình có số serial bắt đầu bằng số 12, vậy mình sẽ download TL-WR1043ND-German.zip

Cài đặt (flash firmware)

Sau khi mua router về, mình lấy cái dây mạng kèm theo máy (dây đấu thẳng A-A hoặc B-B) cắm vào cổng số 1 của router và đầu kia cắm vào máy tính.

Đầu tiên ta phải hard reset router đã, ở page này họ nói về hard-reset 30/30/30

http://www.dd-wrt.com/wiki/index.php/Hard_reset_or_30/30/30

Cái này là bắt buộc, nó dùng để clear hết bộ nhớ trong ram... Sau đây là hướng dẫn hard reset 30/30/30

Khi router đang chạy bình thường, ta lấy bút bi, bấm vào cái lỗ reset đằng sau máy, bấm giữ trong 30 giây rồi tắt nguồn router (tay vẫn giứ chặt nút reset), chờ tiếp 30 giây nữa, ta lại bật nguồn router (tay vẫn giữ chặt nút reset) chờ tiếp 30 giây nữa rồi ta mới thả tay ra

Chú ý: Hard-reset 30/30/30 phải thực hiện trước khi và sau khi flash bất kỳ firmware nào. Chú ý đừng bỏ quên bước này, nếu không có vấn đề gì thì ráng chịu nhé.

Mở Google Chrome (web browser) lên, gõ 192.168.1.1 user name/pass mặc định của nó được ghi ở dưới router là user name: admin - password: admin

Mình tìm tới menu Firmware Upgrade, click "Choose file" tìm tới file TL-WR1043ND-German.zip rồi bấm "Upgrade"

Sau khi flash firmware xong, ta tắt router đi, bật lại, sau đó lại làm bước hard reset 30/30/30 ở trên

Ta lại mở google chrome lên vào 192.168.1.1 username: admin pass: admin

Mình tìm tới menu Firmware Upgrade, click "Choose file" tìm tới file factory-to-ddwrt.bin rồi bấm "Upgrade"

Sau đó ta lại hard-reset 30/30/30

rồi vào 192.168.1.1 chọn Administration, chọn Firmware Upgrade, rồi tìm tới file tl-wr1043nd-webflash.bin

Sau đó ta lại hard-reset 30/30/30

OK, lần này vào 192.168.1.1 ta đã thành công, chúng ta phải đổi username/password không có thằng nào nó hack thì chết
Sau đó bạn vào http://192.168.1.1/Management.asp và tắt hết telnet, ssh đi đề phòng bị hack, Info Site Password Protection cũng bật on luôn

Config router

Bạn làm theo hình

1/ Basic config

- Ở đây mình thiết lập lại ip của router thành 10.0.0.1 vì nó ngắn gõ cho nhanh
- Mình chỉ cho phép tối đa 10 thiết bị connect vào router: Maximum DHCP Users = 10

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Basic+setup

2/ Wifi config

Mình đã đổi ip của router từ 192.168.1.1 thành 10.0.0.1 rồi, nên bây giờ mình sẽ vào http://10.0.0.1/Site_Survey.asp để xem xung quanh có mạng wifi nào không, nếu có thì connect vào xài Internet chùa thôi, nếu bị khóa thì tìm hiểu họ là ai, rồi xin chia sẻ Internet với họ, tiền internet chia đôi chẳng hạn, cả 2 bên cùng win-win.

Hình dưới là cách config ví dụ, tên wifi nhà hàng xóm sẽ thay đổi theo thực tế của bạn.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Wifi-config

Chỗ này ta cần đặt mật khẩu cho mạng hàng xóm và mạng nhà mình

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Wifi-config-secu

Xong, như vậy là mình đã thiết lập router để bắt wifi nhà hàng xóm rồi phát lại thành mạng wifi khác để xài riêng. Bây giờ ta có thể nối dây mạng từ router tới switch, và từ switch ta nối vào máy tính, hoặc dùng wifi của router.

Các tính năng khác của DD-WRT bạn tự khám phá nhé, ví dụ như cổng usb của router, có thể làm dc nhiều thứ nữa đấy. Ví dụ như cắm flash usb hoặc ổ cứng gắn ngoài vào để làm nơi chứa file trung gian (tài liệu, phim, nhạc...) share trong mạng nội bộ, khá tiện.

Lưu ý: Nếu bạn đang dùng DD-WRT mà muốn chuyển sang OpenWrt thì bạn phải quay lại firmware nhà xản suất trước rồi mới được flash openwrt. Còn nếu bạn nâng cấp từ DD-WRT lên version mới hơn thì chỉ cần thực hiện Hard-reset 30/30/30.

Kết luận: khi đang dùng firmware từ brand name này chuyển sang brand name khác thì phải quay lại factory firmware trước. Cùng brand name thì chỉ cần hardreset 30/30/30. Nếu ko làm theo hướng dẫn này thì router của bạn rất có thể sẽ brick (thành cục gạch).

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Hướng dẫn cấu hình chia sẻ file cho router WiFi TP-Link TL-WR1043ND v3, Archer C7 v2

Router WiFi TP-Link TL-WR1043ND là dòng sản phẩm Router mạnh mẽ với 3 ăng ten có thể tháo rời được, và các cổng LAN tốc độ Gigabit (tốc độ truyền dữ liệu tính bằng Gigabyte). Ngoài ra TL-WR1043ND còn có thêm tính năng chia sẻ File trực tuyến.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Peer_t10

Chức năng này rất hữu ích, nếu như bạn có một ổ đĩa USB hoặc ổ cứng di động có chứa file dữ liệu hoặc một bộ phim hay muốn chia sẻ cho các thiết bị khác trong mạng thì tính này thực sự rất hữu ích. Bài viết này sẽ hướng dẫn bạn làm việc đó. Bài hướng dẫn này cũng có thể áp dụng cho các sản phẩm Router WiFi TP-Link khác có chức năng chia sẻ File tương tự TD-W8968, TL-WDR3500, TL-WDR3600, TL-WDR4300, TL-WR1043ND, TL-WR2543ND, TL-WR842ND.

Bước 1: Cắm ổ đĩa USB bên ngoài ổ đĩa hoặc ổ đĩa flash USB vào Router. Sau đó mở trình duyệt web nhập địa chỉ IP của router (mặc định là 192.168.1.1) sau đó -->Enter.

Bước 2: Nhập username và password đã được mặc định là admin. Đăng nhập vào router.

Bước 3: Bên góc trái menu, chọn USB Setting, sau đó chọn Storage Setting. Bình thường bạn có thể thấy thiết bị USB, nếu không bạn chọn vào Rescan. Có lẽ bạn cần click vào nó nhiều lần. Nếu bạn chọn vào Open the disk, ban có thể tìm các tập tin trên ổ đĩa USB.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110

Chú ý: Nếu status là Stopped, bạn không thể mở được ổ đĩa.

Nếu bạn chọn Disable, không nhấp vào được Open the disk.

Nếu bạn chọn Eject Disk, một cửa sổ window sẽ hiện bên dưới. Nếu bạn click OK, ổ đĩa có thể không cắm được vào router.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 310

Bước 4: Nếu bạn cần Access shared storage with password, vui lòng kiểm tra nó.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 410

Bước 5: Vào phần User Accounts. Theo mặc định, có hai mục không thể xóa và usename không thể sửa đổi. Bên cạnh đó có hai mục có thể thêm vào. Về các mục mặt hàng mới nó có thể xóa. Bên cạnh, User Name, Password, Storage Authority và FT Access có thể sửa đổi.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 510

Bước 6: Mở trình duyệt web và nhập địa chỉ như hình bên dưới sau đó --> Enter. Khi cửa sổ window hiện như bên dưới nhập username và password cấu hình như bước 5. Sau đó OK.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 610

Tiếp tục nhấn OK

* LEDE Reboot 17.01.2 r3435-65eec8bd5f / LuCI lede-17.01 branch (git-17.152.82987-7f6fc16) trên TP-Link Archer C7 v2 bị lỗi:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen17

Code:: /usr/lib/lua/luci/dispatcher.lua:460: Failed to execute function dispatcher target for entry '/'. The called action terminated with an exception: /usr/lib/lua/luci/util.lua:623: Unable to establish ubus connection stack traceback: [C]: in function 'assert' /usr/lib/lua/luci/dispatcher.lua:460: in function 'dispatch' /usr/lib/lua/luci/dispatcher.lua:141: in function </usr/lib/lua/luci/dispatcher.lua:140>

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen18

Code:: root@LEDE:~# /etc/init.d/odhcpd restart Failed to connect to ubus Failed to connect to ubus root@LEDE:~# /etc/init.d/firewall restart Warning: Failed to connect to ubus Warning: Unable to locate ipset utility, disabling ipset support Warning: Section @zone[0] (lan) cannot resolve device of network 'lan' Warning: Section @zone[1] (wan) cannot resolve device of network 'wan' Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6' Warning: Cannot create lock file /var/run/fw3.lock: No such file or directory root@LEDE:~#

Khắc phục: sử dụng TP-Link Archer C7 V2 AC1750 Optimized LEDE Firmware

Hey buddy.. here are some more accurate instructions

Grab the original firmware here http://static.tp-link.com/res/down/soft/Archer_C7_v2_150304.zip

Rename the included bin file to ArcherC7v2_tp_recovery.bin
Change your Ethernet adapter to IP 192.168.0.66 static IP, subnet 255.255.255.0, gateway 192.168.0.1
Download Tftpd32 by Ph. Jounin at http://tftpd32.jounin.net/tftpd32_download.html
Browse to the directory that hold ArcherC7v2_tp_recovery.bin file.
Choose 192.168.0.66 for your "server interfaces"
Choose Tftp server tap
Activate TFTP Recovery press and hold WPS/Reset Button during powering on

Wait for it to transfer... and further wait till it boots.
An you're back to normal. From there, flash factory-to-ddwrt - and i use r29218 and its fairly stable

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Tạo wifi hotspot với OpenWRT, Nodogsplash

http://eko.one.pl/?p=openwrt-freeradius2

Router TP-Link WR1043ND ngoài việc phát wifi ra còn có thể tạo một trang web mặc định mỗi khi người dùng truy cập vào (captive portal) để hiện một số nhắc nhở, thông báo, và kiểm soát lưu lượng theo từng máy để không có máy nào chiếm hết băng thông. Bằng cách sử dụng OpenWRT, Nodogsplash và wshaper, Minh Danh đã có thể làm được hết các yêu cầu trên.

Cài đặt OpenWRT cho router

Bạn tải về fimware OpenWRT cho WR1043ND. Sau đó đăng nhập vào router, phần System Tools -> Firmware Upgrade, bấm Browse rồi chọn file vừa tải về. Tiếp đó bấm Upgrade, sẽ mất một vài phút để router cập nhật firmware và router sẽ tự khởi động lại.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 TP-Link1043ND_Firmware_Upgrade

Cập nhật firmware cho router TP-Link

Khi router khởi động lại xong, bạn sẽ cần đăng nhập vào router và setup một vài thứ như password root, giao diện web… Trước tiên telnet vào router:

telnet 192.168.1.1

Đặt mật khẩu cho root:

passwd

Sau khi đã đặt mật khẩu xong, bạn có thể làm việc qua SSH với router này. Bấm Ctrl + D để thoát ra và kết nối SSH bằng mật khẩu bạn vừa tạo:

ssh root@192.168.1.1

Sau đó cài đặt giao diện web cho router (LuCI) để bạn có thể quản lý được nhiều thứ trực quan hơn:

opkg update
opkg install luci
/etc/init.d/uhttpd start
/etc/init.d/uhttpd enable

Sau khi đã có giao diện web, chúng ta có thể thao tác với router thông qua địa chỉ http://192.168.1.1, với user là root và mật khẩu bạn đã đặt:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 OpenWrt_LuCI_login

Đăng nhập giao diện LuCI

Mặc định sau khi cài đặt, OpenWRT có một mạng wifi là OpenWRT không có password. Bạn có thể thay đổi cài đặt trong mục Network -> Wifi và enable để kích hoạt. Ở đây Minh Danh sẽ không đi chi tiết vào việc cài đặt này.

Cài đặt Nodogsplash

Nodogsplash là chương trình giúp tạo captive portal, là trang web mặc định bạn sẽ thấy sau khi đăng nhập vào một hotspot. Trên trang captive portal này cũng có thể yêu cầu bạn nhập thêm username hoặc password để sử dụng được Internet. Để cài đặt, từ cửa sổ kết nối SSH lúc nãy:

opkg install nodogsplash

Cho phép nodogsplash chạy khi router khởi động:

/etc/init.d/nodogsplash enable

Sau đó thay đổi một số thiết lập của Nodogsplash

vim /etc/nodogsplash/nodogsplash.conf

Bạn có thể đọc kỹ hơn các ghi chú trong file config này để tùy chỉnh theo ý của mình tốt hơn. Hoặc tham khảo file cấu hình của Minh Danh dưới đây:

Code:: # # Nodogsplash Configuration File # # Parameter: GatewayInterface # Default: NONE # # GatewayInterface is not autodetected, has no default, and must be set here. # Set GatewayInterface to the interface on your router # that is to be managed by Nodogsplash. # Typically br0 for the wired and wireless lan on OpenWrt White Russian. # May be br-lan on OpenWrt Kamikaze. # GatewayInterface br-lan # FirewallRuleSet: authenticated-users # # Control access for users after authentication. # These rules are inserted at the beginning of the # FORWARD chain of the router's filter table, and # apply to packets that have come in to the router # over the GatewayInterface from MAC addresses that # have authenticated with Nodogsplash, and that are # destined to be routed through the router. The rules are # considered in order, and the first rule that matches # a packet applies to it. # If there are any rules in this ruleset, an authenticated # packet that does not match any rule is rejected. # N.B.: This ruleset is completely independent of # the preauthenticated-users ruleset. # FirewallRuleSet authenticated-users { # You may want to open access to a machine on a local # subnet that is otherwise blocked (for example, to # serve a redirect page; see RedirectURL). If so, # allow that explicitly here, e.g: # FirewallRule allow tcp port 80 to 192.168.254.254 # Your router may have several interfaces, and you # probably want to keep them private from the GatewayInterface. # If so, you should block the entire subnets on those interfaces, e.g.: # FirewallRule block to 192.168.0.0/16 # FirewallRule block to 10.0.0.0/8 # Typical ports you will probably want to open up include # 53 udp and tcp for DNS, # 80 for http, # 443 for https, # 22 for ssh: FirewallRule allow tcp port 53 FirewallRule allow udp port 53 FirewallRule allow tcp port 80 FirewallRule allow tcp port 443 FirewallRule allow tcp port 22 } # end FirewallRuleSet authenticated-users # FirewallRuleSet: preauthenticated-users # # Control access for users before authentication. # These rules are inserted in the PREROUTING chain # of the router's nat table, and in the # FORWARD chain of the router's filter table. # These rules apply to packets that have come in to the # router over the GatewayInterface from MAC addresses that # are not on the BlockedMACList or TrustedMACList, # are *not* authenticated with Nodogsplash. The rules are # considered in order, and the first rule that matches # a packet applies to it. A packet that does not match # any rule here is rejected. # N.B.: This ruleset is completely independent of # the authenticated-users and users-to-router rulesets. # FirewallRuleSet preauthenticated-users { # For preauthenticated users to resolve IP addresses in their initial # request not using the router itself as a DNS server, # you probably want to allow port 53 udp and tcp for DNS. FirewallRule allow tcp port 53 FirewallRule allow udp port 53 # For splash page content not hosted on the router, you # will want to allow port 80 tcp to the remote host here. # Doing so circumvents the usual capture and redirect of # any port 80 request to this remote host. # Note that the remote host's numerical IP address must be known # and used here. FirewallRule allow tcp port 80 to 192.168.1.1 FirewallRule allow tcp port 443 to 192.168.1.1 } # end FirewallRuleSet preauthenticated-users # FirewallRuleSet: users-to-router # # Control access to the router itself from the GatewayInterface. # These rules are inserted at the beginning of the # INPUT chain of the router's filter table, and # apply to packets that have come in to the router # over the GatewayInterface from MAC addresses that # are not on the TrustedMACList, and are destined for # the router itself. The rules are # considered in order, and the first rule that matches # a packet applies to it. # If there are any rules in this ruleset, a # packet that does not match any rule is rejected. # FirewallRuleSet users-to-router { # Nodogsplash automatically allows tcp to GatewayPort, # at GatewayAddress, to serve the splash page. # However you may want to open up other ports, e.g. # 53 for DNS and 67 for DHCP if the router itself is # providing these services. FirewallRule allow udp port 53 FirewallRule allow tcp port 53 FirewallRule allow udp port 67 # You may want to allow ssh, http, and https to the router # for administration from the GatewayInterface. If not, # comment these out. FirewallRule allow tcp port 22 FirewallRule allow tcp port 80 FirewallRule allow tcp port 443 } # end FirewallRuleSet users-to-router # EmptyRuleSetPolicy directives # The FirewallRuleSets that NoDogSplash permits are: # # authenticated-users # preauthenticated-users # users-to-router # trusted-users # trusted-users-to-router # # For each of these, an EmptyRuleSetPolicy can be specified. # An EmptyRuleSet policy applies to a FirewallRuleSet if the # FirewallRuleSet is missing from this configuration file, # or if it exists but contains no FirewallRules. # # The possible values of an EmptyRuleSetPolicy are: # allow -- packets are accepted # block -- packets are rejected # passthrough -- packets are passed through to pre-existing firewall rules # # Default EmptyRuleSetPolicies are set as follows: # EmptyRuleSetPolicy authenticated-users passthrough EmptyRuleSetPolicy preauthenticated-users block # EmptyRuleSetPolicy users-to-router block # EmptyRuleSetPolicy trusted-users allow # EmptyRuleSetPolicy trusted-users-to-router allow # Parameter: GatewayName # Default: NoDogSplash # # Set GatewayName to the name of your gateway. This value # will be available as variable $gatewayname in the splash page source # and in status output from ndsctl, but otherwise doesn't matter. # If none is supplied, the value "NoDogSplash" is used. # GatewayName Wifi Login # Parameter: GatewayAddress # Default: Discovered from GatewayInterface # # This should be autodetected on an OpenWRT system, but if not: # Set GatewayAddress to the IP address of the router on # the GatewayInterface. This is the address that the Nodogsplash # server listens on. # # GatewayAddress 192.168.1.1 # Parameter: ExternalInterface # Default: Autodetected from /proc/net/route # # This should be autodetected on a OpenWRT system, but if not: # Set ExtrnalInterface to the 'external' interface on your router, # i.e. the one which provides the default route to the internet. # Typically vlan1 for OpenWRT. # ExternalInterface eth0 # Parameter: RedirectURL # Default: none # # After authentication, normally a user is redirected # to their initially requested page. # If RedirectURL is set, the user is redirected to this URL instead. # # RedirectURL http://www.ilesansfil.org/ # Parameter: GatewayPort # Default: 2050 # # Nodogsplash's own http server uses GatewayAddress as its IP address. # The port it listens to at that IP can be set here; default is 2050. # # GatewayPort 2050 # Parameter: MaxClients # Default: 20 # # Set MaxClients to the maximum number of users allowed to # connect at any time. (Does not include users on the TrustedMACList, # who do not authenticate.) # MaxClients 50 # ClientIdleTimeout # Parameter: ClientIdleTimeout # Default: 10 # # Set ClientIdleTimeout to the desired of number of minutes # of inactivity before a user is automatically 'deauthenticated'. # ClientIdleTimeout 300 # Parameter: ClientForceTimeout # Default: 360 # # Set ClientForceTimeout to the desired number of minutes before # a user is automatically 'deauthenticated', whether active or not # ClientForceTimeout 3600 # Parameter: AuthenticateImmediately # Default: no # # Set to yes (or true or 1), to immediately authenticate users # who make a http port 80 request on the GatewayInterface (that is, # do not serve a splash page, just redirect to the user's request, # or to RedirectURL if set). # # AuthenticateImmediately no # Parameter: MACMechanism # Default: block # # Either block or allow. # If 'block', MAC addresses on BlockedMACList are blocked from # authenticating, and all others are allowed. # If 'allow', MAC addresses on AllowedMACList are allowed to # authenticate, and all other (non-trusted) MAC's are blocked. # # MACMechanism block # Parameter: BlockedMACList # Default: none # # Comma-separated list of MAC addresses who will be completely blocked # from the GatewayInterface. Ignored if MACMechanism is allow. # N.B.: weak security, since MAC addresses are easy to spoof. # # BlockedMACList 00:00:DE:AD:BE:EF,00:00:C0:1D:F0:0D # Parameter: AllowedMACList # Default: none # # Comma-separated list of MAC addresses who will not be completely # blocked from the GatewayInterface. Ignored if MACMechanism is block. # N.B.: weak security, since MAC addresses are easy to spoof. # # AllowedMACList 00:00:12:34:56:78 # Parameter: TrustedMACList # Default: none # # Comma-separated list of MAC addresses who are not subject to # authentication, and are not restricted by any FirewallRuleSet. # N.B.: weak security, since MAC addresses are easy to spoof. # # TrustedMACList 00:00:CA:FE:BA:BE, 00:00:C0:01:D0:0D # Parameter: PasswordAuthentication # Default: no # Set to yes (or true or 1), to require a password matching # the Password parameter to be supplied when authenticating. # # # PasswordAuthentication no # Parameter: Password # Default: none # Whitespace delimited string that is compared to user-supplied # password when authenticating. # # # Password ratlabimat # Parameter: UsernameAuthentication # Default: no # Set to yes (or true or 1), to require a username matching # the Username parameter to be supplied when authenticating. # # # UsernameAuthentication yes # Parameter: Username # Default: none # Whitespace delimited string that is compared to user-supplied # username when authenticating. # # # Username wifi # Parameter: PasswordAttempts # Default: 5 # Integer number of failed password/username entries before # a user is forced to reauthenticate. # # # PasswordAttempts 5 # Parameter: TrafficControl # Default: no # # Set to yes (or true or 1), to enable traffic control in Nodogsplash. # # TrafficControl no # Parameter: DownloadLimit # Default: 0 # # If TrafficControl is enabled, this sets the maximum download # speed to the GatewayInterface, in kilobits per second. # For example if you have an ADSL connection with 768 kbit # download speed, and you want to allow about half of that # bandwidth for the GatewayInterface, set this to 384. # A value of 0 means no download limiting is done. # # DownloadLimit 384 # Parameter: UploadLimit # Default: 0 # # If TrafficControl is enabled, this sets the maximum upload # speed from the GatewayInterface, in kilobits per second. # For example if you have an ADSL connection with 128 kbit # upload speed, and you want to allow about half of that # bandwidth for the GatewayInterface, set this to 64. # A value of 0 means no upload limiting is done. # # UploadLimit 64 # Parameter: GatewayIPRange # Default: 0.0.0.0/0 # # By setting this parameter, you can specify a range of IP addresses # on the GatewayInterface that will be responded to and managed by # Nodogsplash. Addresses outside this range do not have their packets # touched by Nodogsplash at all. # Defaults to 0.0.0.0/0, that is, all addresses. # # GatewayIPRange 0.0.0.0/0 # Parameter: ImagesDir # Default: images # # Set the directory from which images are served. # Use $imagesdir in HTML files to reference this directory. # # ImagesDir images # Parameter: BinVoucher # Default: None # # Enable Voucher Support. # If set, an alphanumeric voucher HTTP parameter is accepted # and passed to a command line call along with the clients MAC: # # $<BinVoucher> auth_voucher <mac> <voucher> # # BinVoucher must point to a program that will be called as described above. # The call is expected to output the number of seconds the client # is to be authenticated. Zero or negative seconds will cause the # authentification request to be rejected. # The output may contain a user specific download and upload limit in KBit/s: # <seconds> <download> <upload> # # BinVoucher "/bin/myauth" # Parameter: ForceVoucher # Default: no # # Force the use of a voucher. Authentification is not possible without voucher. # # ForceVoucher no # Parameter: EnablePreAuth # Default: no # # Enable pre-authentication support. # Pass the MAC of a client to a command line call before the splash page # would be send: # # $<BinVoucher> auth_status <mac> # # The call is expected to output the number of seconds the client # is to be authenticated. Zero or negative seconds will cause the # splash page to be displayed. # The output may contain a user specific download and upload limit in KBit/s: # <seconds> <download> <upload> # # EnablePreAuth no

Có một số điểm cần chú ý:

Block FirewallRuleSet authenticated-users thiết lập các rule tường lửa cho những user đã authenticated (tức là nhập vào đúng username/password, hoặc nhấn vào một link trên trang captive portal). Trong config của mình, Minh Danh chỉ cho phép user sử dụng dịch vụ Web, DNS, SSH.

Block FirewallRuleSet preauthenticated-users cũng tương tự, nhưng áp dụng cho những user chưa authenticated (là chỉ mới đăng nhập vào mạng wifi, chưa “đụng chạm” gì tới trang captive portal). Trong file cấu hình ví dụ, Minh Danh cho phép dùng dịch vụ DNS, và cho phép truy cập đến cổng 80, 443 của chính router để người dùng có thể xem được trang splash.

Block FirewallRuleSet users-to-router cho phép user truy cập đến cổng nào của router.

- GatewayName Wifi Login: Thiết lập tên cho gateway là Wifi Login. Bạn không dùng được tiếng Việt có dấu đâu nhé.

- MaxClients 50: Số lượng user tối đa được kết nối vào router.

- ClientIdleTimeout 300: Thời gian nếu user không hoạt động sẽ phải authenticate lại (300 giây).

- ClientForceTimeout 3600: Sau một giờ (3600 giây) bắt buộc user phải authenticate lại.

- PasswordAuthentication no: Bắt buộc user nhập password vào hay không. Nếu có thì bạn cần chỉnh lại mật khẩu ở parameter tiếp theo Password.

- UsernameAuthentication yes: Yêu cầu nhập username hay không. Tương tự như trên.

- GatewayPort 2050: Cổng mặc định mà nodogsplash chạy. Bạn có thể để mặc định.

Trang web mặc định của nodogplash đặt ở /etc/nodogsplash/htdocs/splash.html. Bạn có thể sửa đổi tùy theo ý thích, mà khả năng là bạn sẽ muốn sửa nó vì trang mặc định của nodogsplash rất xấu. Minh Danh đã sửa lại thành một trang bootstrap dễ coi hơn, bạn có thể tham khảo tại đây:https://github.com/minhdanh/nodogsplash-splash

Lưu ý: Nodogsplash sử dụng web server không hỗ trợ mime-type text/css, text/javascript nên bạn không bỏ file css, js trong thư mục /etc/nodogsplash/htdocs/ được. Do đó Minh Danh sử dụng thư mục web của LuCI (chạy trên cổng 80):

cd /www

mkdir nodogsplash-static

Sau khi thay đổi cài đặt theo ý muốn, bạn khởi động nodogsplash:

/etc/init.d/nodogsplash start

Để xem tình trạng của nodogsplash:

ndsctl status

NoDogSplash Status
====
Version: 0.9_beta9.9.8
Uptime: 31d 20h 43m 54s
Gateway Name: Wifi Login
Managed interface: br-lan
Managed IP range: 0.0.0.0/0
Server listening: 192.168.1.1:2050
Splashpage: /etc/nodogsplash/htdocs/splash.html
Traffic control: no
Total download: 0 kByte; avg: 2.90588e-09 kbit/s
Total upload: 0 kByte; avg: 0 kbit/s
====
Client authentications since start: 24
Current clients: 8

Client 0
IP: 192.168.1.169 MAC: 8c:0e:e3:xx:xx:xx
Added: Fri Apr 10 10:15:43 2015
Active: Sun Apr 12 10:30:07 2015
Active duration: 2d 0h 14m 24s
Added duration: 2d 0h 14m 24s
Token: 4108a5ad
State: Authenticated
Download: 1259853 kByte; avg: 58.0364 kbit/s
Upload: 69100 kByte; avg: 3.18317 kbit/s
...
====
Blocked MAC addresses: none
Allowed MAC addresses: N/A
Trusted MAC addresses: none

Kiểm soát băng thông

Nodogsplash có hỗ trợ việc giới hạn bandwidth, nhưng Minh Danh đã thử mà không thành công. Nên Minh Danh dùng một package riêng để kiểm soát việc này, đó là wshaper:

opkg install wshaper

Sau đó chỉnh lại tốc độ bạn muốn giới hạn

vim /etc/config/wshaper

config 'wshaper' 'settings'
option 'network' 'wan'
option 'downlink' '800'
option 'uplink' '128'

Ở đây Minh Danh giới hạn tốc độ download là 800Kb/s, tốc độ upload là 128Kb/s.
Tự chạy wshaper khi khởi động:

/etc/init.d/wshaper enable

Chạy wshaper:

/etc/init.d/wshaper status

Sau đó thử đăng nhập vào mạng wifi bạn vừa cấu hình, trang đăng nhập sẽ hiện ra, và đây là thành quả:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Openwrt_custom_splash_page

Trang splash mới của wifi hotspot

Để kiểm tra tốc độ download:

wget -O /dev/null http://cachefly.cachefly.net/1mb.test

--2015-04-12 16:59:37-- http://cachefly.cachefly.net/1mb.test

Resolving cachefly.cachefly.net... 205.234.175.175

Connecting to cachefly.cachefly.net|205.234.175.175|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: 1048576 (1.0M) [application/octet-stream]

Saving to: '/dev/null'

/dev/null 100%[==============>] 1.00M 94.0KB/s in 13s

2015-04-12 16:59:51 (78.9 KB/s) - '/dev/null' saved [1048576/1048576]

OK. Good!

Tham khảo:
- https://github.com/nodogsplash/nodogsplash
- http://wiki.openwrt.org/doc/howto/wireless.hotspot.nodogsplash
- ASUS RT N16 + OpenWRT + nodogsplash = WiFi Hotspot (For beginners)
- https://www.youtube.com/watch?v=ojJOyYZ-scY

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Xoá DHCP Leased and more...

Khi muốn thiết bị nhận đúng IP đã gán trong /etc/config/dhcp, ta cần xóa IP mà thiết bị đã tự nhận khi thời gian giữ chỗ (leasetime) vẫn còn. Các bước thực hiện như sau:

1) Stop dnsmasq: # /etc/init.d/dnsmasq stop
2) Edit lease file: vi /tmp/dhcp.leases, chọn dòng cần xóa hoặc xóa sạch
3) Start dnsmasq: # /etc/init.d/dnsmasq start

Tham khảo http://lists.thekelleys.org.uk

New webgui for OpenWRT:

Luci Access Control:

luci access restriction:

CREATE A PUBLIC NETWORK WITHOUT USING THE WAN INTERFACE:

OPENWRT – HOW TO CREATE A PUBLIC NETWORK WITHOUT USING THE WAN INTERFACE

The goal is to build a public network (guest WLAN, hotspot, call it as you like it) with restricted access:

Only several services are allowed (e.g. surfing).
Clients from network 1 (192.168.4.0/24) shall not be able to communicate with hosts of network 2 (192.168.2.0/24) and vise versa.

Most of the tutorials for OpenWRT only cover this scenario where your OpenWRT device is the only router in the network.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt1

with a policy that allows forwarding traffic from the zone ZONE_GUEST to the internet (zone WAN) via the interface WAN.

Adding a few rules to the firewall is all you have to do then. It is a very practical way to easily allow your guests to use your internet connection without allowing them to communicate with clients in the zone LAN. If you wish to set this up, visit the OpenWRT page.

How about this scenario?

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt3

If you have an existing network and only want the OpenWRT device to be a dumb Access Point (AP) that uses your LAN resources you won’t find as many tutorials. Traffic originating from zone ZONE_GUEST has to be forwarded to the zone LAN instead of WAN. What you need to do is:

Edit your LAN interface:

Adapt it to your existing network configuration (DNS, gateway, …). Don’t forget to turn off your DHCP for this interface. I assume that there is already a DHCP server in your network. If not you may have good reasons for that and should turn it off in your AP as well.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt4

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt4

Create a new wirless network:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt5

Edit the new interface:

Under “Common Setup” choose:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt6

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt7

Under “Firewall Settings” choose:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt8

Edit the firewall settings:

General settings

What is not shown here was not touched. So I focus only on the differences to the standard configuration.

This may be your general settings:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt9

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt9

This is especially for your zone:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt10

Get your network accessable:

Right now, you’re not able to connect to the new network nor are you able to do DNS requests if you use DHCP. This is because your zone’s INPUT rule is set to reject incoming traffic (to be more precise, these packets will hit the zone_Z_Wifi_Mitg_src_REJECT chain if you take a look in your iptables output).

Make an exception for DHCP in the tab “Traffic Rules” so that DHCP offers from 192.168.4.1 can reach your WLAN clients.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt11

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt11

Do the same for DNS:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 110114_2018_OpenWRTHowt12

Tell your router about the new network:

Reaching this point you are able to initiate connections to clients of the LAN segment, but clients from LAN can’t connect to ZONE_GUEST, because there is no forwarding rule making this possible. Furthermore you can reach far away destinations like this website BUT: We did not enable NAT on LAN, so packets are routet to my website and unfortunately do not find their way back (router with IP 192.168.2.1 is asking it’s default gateway for a route to network 192.168.4.0/24 what will never be answered). Therefore, if you want to avoid double NAT (of course you want) you have to tell your router a route.

Network: 192.168.4.0
Subnetmask: 255.255.255.0
Gateway: 192.168.2.2 <– this is the LAN IP address of your AP, because it knows how to reach 192.168.4.0/24

Isolate clients within the WIFI_GUEST network:

To block traffic between clients in the network 192.168.4.0/24 you may take a look at the option “isolate” of the wireless configuration in OpenWRT. You can try if isolation is successful through a pingtest between two clients of this network before and after you isolated the clients with this option. If you don’t set this option you may think of other possibilities to protect your network against DNS poisoning, DHCP injections and so on.

Restrict access to certain services:

To restrict the clients in your network to use only allowed services it is the best option to set some firewall rules in the tab “Custom Rules” where you can add terminal commands that will be executed on firewall start. Here is an example (don’t change the command order unless you really know what you do):

# Insert (-I) entries into your public zone's forwarding rule
## Reject all traffic
iptables -I forwarding_ZONE_GUEST_rule -j REJECT
## Reject all TCP traffic with reset flag to avoid unnessecary timeouts
iptables -I forwarding_ZONE_GUEST_rule -p tcp -j REJECT --reject-with tcp-reset

# Allow certain traffic
iptables -I forwarding_ZONE_GUEST_rule -p tcp -m tcp --dport 80 -j ACCEPT -m comment --comment "Allow traffic on port 80"
iptables -I forwarding_ZONE_GUEST_rule -p tcp -m tcp --dport 443 -j ACCEPT -m comment --comment "Allow traffic on port 443"
# Reject traffic with destination LAN
iptables -I forwarding_Z_Wifi_Mitg_rule -d 192.168.2.0/24 -j REJECT
# Add a closing NewLine, otherwise the last command may be not interpreted correctly (e.g. because you did not use vi as editor).

What does it mean? First, a rule to reject all traffic that shall be forwarded from ZONE_GUEST to another is created. The chain forwarding_ZONE_GUEST_rule is a user chain. Don’t use system chains like zone_ZONE_GUEST_forward for your hacks. It works pretty fine if you restart the firewall when the AP is running. But these system chains are rebuild each time the corresponding interface is re-upped. That is also the case while booting -> firewall settings are applied, interfaces come up, rebuild, your hack is forgotten. Additionally every TCP packet is rejected with reset flag to avoid timeouts. Then rules are applied that allow traffic going to specific destination ports and finally access to LAN resources is prohibited.

Be careful with the interpretation of what these firewall rules are able to. Right now all traffic on TCP ports 80 and 443 is routet to the LAN and via gateway to the internet. Ok so far. But that does not mean that only HTTP(S) traffic is allowed. It means every connection with these ports, whether they are used for HTTP(S) as they were designed for or to transport other protocols is allowed. To ensure only HTTP(S) traffic is allowed you need to set up an OSI level 4 firewall (~proxy) like squid instead.

Nguồn http://steven-england.info/2014/11/01/openwrt-how-to-create-a-public-network-without-using-the-wan-interface/

Hosting Two WiFi Networks on One OpenWrt Router:

Special:

- How to provide Wi-Fi Internet access for a 100 people conference?
- Openwrt moddifications & uses (DVB-T, Samba, Extroot, WebCamera, WebRadio...
- TP-Link TL-WR841N Extended Build [v3,v5,v7,v8,v9]

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

[CES 2016] TP-Link công bố router Talon AD7200 hỗ trợ chuẩn WiGig 802.11ad đầu tiên trên thế giới

TP-Link đã mang đến triển lãm CES 2016 bộ định tuyến không dây đầu tiên trên thế giới hỗ trợ chuẩn 802.11ad (WiGig) kết hợp cùng 802.11ac MU-MIMO. Sản phẩm mang tên Talon AD7200 đem lại băng thông dữ liệu 4.6Gbps ở băng tần 60 GHz.

Thiết kế của chiếc router này khiến nhiều người liên tưởng đến quốc kỳ của Anh quốc với các đường rãnh được cắt tạo thành 8 khối tam giác, đồng thời nó cũng chứa các lỗ thoát nhiệt. Hệ thống ăn-ten siêu nạp khuếch đại hiệu suất cao với 8 chiếc có thể gấp gọn rất đẹp mắt.

Ngoài chuẩn 802.11ad 4,6Gbps, Talon AD7200 cũng hỗ trợ Wi-Fi 2.4GHz tốc độ 800Mbps và 5GHz 1,733Gbps; 4 kết nối LAN 1 gigabit cùng 2 cổng USB 3.0 kết nối các thiết bị lưu trữ ngoài. Với công nghệ Multi-User MIMO sẽ hỗ trợ nhiều thiết bị kết nối truy cập các nội dung đòi hỏi băng thông cao như xem phim 4K hay chơi trò chơi trực tuyến.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 3587292_TP-Link_Talon_AD7200_802.11ad_CES_2016_tinhte

Như vậy là chúng ta đã có router hỗ trợ chuẩn 802.11ad. Để có thể tối ưu toàn bộ hệ thống thiết bị đầu cuối, bạn có thể sử dụng điện thoại sử dụng Qualcomm Snapdragon 820 như Letv Le Max Pro, máy tính xách tay Acer TravelMate P648 hay thiết bị nhận tín hiệu 802.11ad (USB Wi-Fi adapter) của SiBEAM. Trong tương lai chắc chắn sẽ có nhiều thiết bị hỗ trợ 802.11ad giúp chúng ta trao đổi dữ liệu không dây giữa các thiết bị trong mạng nội bộ nhanh hơn. TP-Link chưa công bố mức giá cho sản phẩm này, và họ kỳ vọng sẽ ra mắt trong năm 2016 với thời gian cụ thể chưa xác định.

Nguồn: businesswire

Zone

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

TP-Link TL-WR741N/ND v4 với firmware OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530) vẫn hoạt động ổn định tới 81 ngày...

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen14

... trong khi bộ nhớ vẫn là 32 MB (28860 kB) và chỉ còn trống Free 8%, Cached 25% và Buffered 7%. Lưu ý Connected là 30d.

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen15

Xiaomi MiWiFi Mini với firmware OpenWrt Chaos Calmer 15.05 / LuCI (git-15.248.30277-3836b45) cũng hoạt động ổn định tới 32 ngày...

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen16

... tất nhiên bộ nhớ trong lớn 128 MB (126524 kB) nên còn trống Free tới 74%, Buffered chỉ có 1% và không phải, không cần Cached. Lưu ý Connected có 11d (ISP tạm cắt do không đóng cước).

Trong khi đó, Load Average của Xiaomi lớn hơn (0.19, 1.34, 1.07) và có lúc cao (2.49, 1.71, 0.78) do Active Connections cao (303/16384) so với Load Average của TP-Link nhỏ (0.04, 0.23, 0.24) hoặc cùng lắm là (081, 0.37, 0.27) do Active Connections thấp (39/16384).

So sánh với TP-Link TL-WR941N/ND v5 v4 với firmware OpenWrt Chaos Calmer 15.05 / LuCI (git-15.248.30277-3836b45) đã được "độ" flash rom ta thấy có Active Connections cao hơn nhiều (2006/16384), hơn 12%

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen19

Vì flash rom 16 MB sau khi độ giúp router không phải catch... do quá dư

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Screen20

DuyHung Xuất sắc

Cấp bậc: Xuất sắc

Giới tính : Nam

Bài viết : 1275

Danh vọng : 2287

Uy tín : 32

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Ngày 15/04/2016, điện thoại tới số (08) 62615079 TP-link Việt Nam yêu cầu hỗ trợ qua Team View để login router TPLink Archer C7 qua cổng SSH. Nguyên văn cuộc hỗ trợ như sau:

Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO... - Page 1 Tplink10

MONGPHONG-PC (208546282) (16:17):
hien tai tinh nang nay cua thiet bi da khoa
ben em khong ho tro duoc den muc nay
anh co the cua hinh qua cach pho thong di ah
819776786 (16:18):
Khoa nghia la khong mo port. Con day thiet bij dang mo port SSH.
MONGPHONG-PC (208546282) (16:19):
mong anh hieu! neu anh muon cau hinh de su dung
thi nen cau hinh theo cach thong thuong
819776786 (16:19):
Vi mo port SSH de lam gi. Hoac khoa lai.
Minh muon khoa SSH lai
MONGPHONG-PC (208546282) (16:19):
ben em khong cung cap pass SSH la co nguyen nhan
nen khong cung cap duoc
819776786 (16:21):
Vay thi hang tu dong login vao router minh a?
Neu khong giai thich duoc thi minh buoc tra lai san pham.
Alo
Minh se cong bo loi SSH cua dong san pham nay de moi nguoi tranh su dung
Ban dau roi?
MONGPHONG-PC (208546282) (16:28):
Anh đọi em được không ah
819776786 (16:28):
OK
MONGPHONG-PC (208546282) (16:29):
Em đang trao đổi với Anh Quản lý
819776786 (16:29):
Minh se cong bo loi nay neu cac ban khong cung cap username & password
MONGPHONG-PC (208546282) (16:30):
Anh cho em xin số điện thoại lại và tên
để em trao đổi với bên Hãng
819776786 (16:31):
098.888.6002, Hung
MONGPHONG-PC (208546282) (16:31):
sau đó em sẽ liên hệ lại sớm nhất có thể
819776786 (16:32):
Bao gio? Neu ko tra loi ngay minh se tra lai ko dung.
Cuc nguy hiem
ngdhung@gmail.com
MONGPHONG-PC (208546282) (16:46):
NGUYỄN MINH VŨ
01284979296
819776786 (16:46)

Thêm dấu, dịch lại cho dễ hiểu

MONGPHONG-PC (208546282) (16:17):
Hiện tại tính năng này của thiết bị đã khoá
Bên em không hỗ trợ được đến mức này
Anh có thể cấu hình qua cách phổ thông đi ạ

819776786 (16:18):
Khoá nghĩa là không mở port. Còn đây thiết bị đang mở port SSH (port 22)

MONGPHONG-PC (208546282) (16:19):
Mong anh hiểu! Nếu anh muốn cấu hình để sử dụng
thì nên cấu hình theo cách thông thường

819776786 (16:19):
Vậy mở port SSH để làm gì. Hoặc khoá lại.
Mình muốn khoá lại

MONGPHONG-PC (208546282) (16:19):
Bên em không cung cấp pass SSH là có nguyên nhân
nên không cung cấp được

819776786 (16:21):
Vậy thì tự động login vào router mình à?
Nếu không giải thích được thì mình buộc trả lại sản phẩm.
...
Alo
Mình sẽ công bố lỗi SSH của dòng sản phẩm này để mọi người tránh sử dụng
...
Bạn đâu rồi?

MONGPHONG-PC (208546282) (16:28):
Anh đợi em được không ạ?

819776786 (16:28):
OK

MONGPHONG-PC (208546282) (16:29):
Em đang trao đổi với Anh Quản lý

819776786 (16:29):
Mình sẽ công bố lỗi này nếu các bạn không cung cấp username & password

MONGPHONG-PC (208546282) (16:30):
Anh cho em xin số điện thoại lại và tên
để em trao đổi với bên Hãng

819776786 (16:31):
098.888.6002, Hung

MONGPHONG-PC (208546282) (16:31):
sau đó em sẽ liên hệ lại sớm nhất có thể

819776786 (16:32):
Bao giờ? Nếu không trả lời ngay mình sẽ trả lại không dùng.
Cực nguy hiểm

Trao đổi qua điện thoại đề nghị cung cấp email
...
ngdhung@gmail.com

MONGPHONG-PC (208546282) (16:46):
NGUYỄN MINH VŨ
01284979296
819776786 (16:46)

Dear Mr.Hung,

Chúng tôi có nhận được câu hỏi của anh về vấn đề port 22 trên các thiết bị như Archer C9. Xin vui lòng cho tôi được hỗ trợ trả lời.

Hiện tại, TP-LINK đang cung cấp một ứng dụng quản lý Router Wi-Fi cho người dùng là TP-LINK Tether, ứng dụng này có thể được tải về từ AppStore và Play Store. Ứng dụng này giao tiếp với router thông qua cổng 22, nên các router của TP-LINK có hỗ trợ việc kiểm soát bằng ứng dụng này sẽ có thể liên lạc với ứng dụng thông qua cổng 22.

Tuy nhiên, việc giao tiếp của ứng dụng Tether và Router được thiết kế bởi TP-LINK, và chỉ có ứng dụng Tether này mới có thể giao tiếp với Router thông qua cổng 22, nên các vấn đề về bảo mật chắc chắn được đảm bảo, xin anh yên tâm.
Rất cám ơn anh đã chọn sản phẩm của TP-LINK, nếu anh có bất cứ thắc mắc gì, xin vui lòng liên hệ với chúng tôi.

Thanks!

Thanks & Best Regards
Nguyen Thach Giao

I've decompiled the TP-Link Tether Android App, hoping to get a clue about the SSH connection. It seems that the SSH connection is indeed used by the Tether app, but not as a remote shell. It's just a tunnel to the internal server (called tmpServer in TP-Link-speak) that uses hard coded binary commands to set the various functions of the device, so the SSH connection is useless for us.

Seems like I'll really need to pry it open and hope for a test build. I'll try but it will be very difficult, I don't have the right tools handy and it seems like it's really well-closed.

dd-wrt.com, hardwarebg.com

DuyHung Xuất sắc

Cấp bậc: Xuất sắc

Giới tính : Nam

Bài viết : 1275

Danh vọng : 2287

Uy tín : 32

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

https://help.my-private-network.co.uk/support/solutions/articles/24000005597-openwrt-lede-openvpn-setup

#1 Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#11 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#12 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#13 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#14 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#15 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#16 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#17 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#18 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#19 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#20 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#21 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#22 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#23 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#24 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#25 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#26 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#27 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

Edit your LAN interface:

Create a new wirless network:

Edit the new interface:

Edit the firewall settings:

General settings

Get your network accessable:

Tell your router about the new network:

Isolate clients within the WIFI_GUEST network:

Restrict access to certain services:

#28 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#29 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#30 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#31 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...

#32 Re: Bộ thu phát WIFI TPLINK giá RẺ nhưng giá trị CAO...