Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Cài đặt DD-WRT (X86) trên PC


HƯớng dẫn sử dụng:

Quản trị mạngThông thường khi giới thiệu về DD-WRT và các thay thế phần mềm khác cho các router không dây, chúng tôi thường giới thiệu về việc nâng cấp phần mềm cho router. Mặc dù vậy đây là một trường hợp đặt biệt, DD-WRT có một phiên bản X86 có thể được cài đặt vào các máy tính PC.

Đây quả là một điều tuyệt vời nếu bạn không có router tương thích và không muốn theo dõi để tìm được đúng số model và phiên bản. Cộng thêm vào đó là nó cho phép bạn vượt qua số lượng 16MB RAM thông thường và một CPU chậm chạp trong các router mức khách hàng.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách xây dựng và thiết lập một máy DD-WRT trên PC.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dd-wrttop

Những hạn chế của phiên bản X86

Cần lưu ý rằng; nếu muốn sử dụng miễn phí, bạn sẽ chỉ có một router chạy dây – tuy nhiên bạn có thể bổ sung thêm các điểm truy cập khác. Sự hỗ trợ Wi-Fi chỉ có sẵn trong phiên bản có đăng ký bằng cách mua Professional Activation với giá € 20.00 ($28.36).
Bạn cũng không có được các tính năng dưới đây cho phiên bản X86 của DD-WRT:

  • USB Support. Cho ví dụ, bạn không thể kết nối với các ổ USB hoặc máy in để chia sẻ chúng trên mạng.
  • Journaling Flash File System (jffs). Cho phép lưu các file trực tiếp trên router, chẳng hạn như cho các trang cổng điện tử bị hạn chế của hotspot NoCatSplash và các cấu hình tùy chỉnh khác.
  • Itsy Package Management System (Ipkg). Tính năng cho phép bổ sung thêm các tính năng từ OpenWRT chưa có trong DD-WRT.

Chuẩn bị phần cứng

Đầu tiên, cần bảo đảm rằng bạn có một máy tính tương thích X86, i386 hoặc mới hơn. Bạn chỉ cần 16MB hoặc số lượng RAM lớn hơn một chút. Mặc dù vậy cần phải có tối thiểu hai card mạng (Ethernet), một cho Internet và các card mạng khác cho LAN.

Không quên một ổ cứng riêng. Nó phải được sử dụng riêng để tránh tình trạng bị định dạng lại hoặc phân vùng lại.
Mặc dù màn hình và bàn phím không được yêu cầu nhưng chúng có thể rất hữu dụng nếu bạn gặp sự cố, khi đó bạn có thể truy cập giao diện điều khiển.

Sẵn sàng cho cài đặt

Chúng ta sẽ sử dụng một chương trình của Windows để upload image DD-WRT vào ổ cứng trống. Vì vậy bạn cần lấy ổ cứng ra khỏi máy DD-WRT và cắm tạm thời nó vào máy tính đang làm việc.

Trên máy tính đang làm việc, bạn cần download tiện ích truyền tải, physdiskwrite và phiên bản X86 của DD-WRT. Tại thời điểm tác giả viết bài này, phát hành hiện lúc đó là v24 Service Pack 1. Nếu sử dụng miễn phí, bạn có thể download dd-wrt_public_vga.image hay dd-wrt_full_vga.image cho trường hợp có đăng ký.

Thẩm định các yêu cầu về ổ cứng

Khi upload image vào ổ cứng, tiện ích sẽ tham chiếu các ổ cứng của máy tính bằng cách sử dụng số đĩa. Vì vậy bạn phải chắc chắn là mình có đúng đĩa – không phải là đĩa sử dụng hàng ngày – cần thẩm định các yêu cầu về ổ đĩa này.
Có thể mở chương trình Computer Management để xem tiện ích Disk Management trong Windows:

Trong Windows Vista, kích Control Panel > System and Maintenance > Administrative Tools > Computer Management.

Trong Windows XP, Control Panel > Performance and Maintenance > Administrative Tools > Computer Management.

Số đĩa (Disk0, Disk1, Disk2,...) sẽ được hiển thị trên biểu đồ các ổ đĩa và phân vùng.

Truyền tải image bằng cách sử dụng physdiskwrite

Khi đã sẵn sàng, đây là cách cài đặt DD-WRT X86 vào ổ đĩa cứng của bạn từ máy tính đang làm việc:

1.    Khởi chạy Command Prompt. Nếu đang sử dụng Vista, kích nút Start, đánh lệnh cmd vào hộp tìm kiếm, kích phải vào biểu tượng cmd và chọn Run as administrator. Trong XP, kích Start > Run, đánh cmd và nhấn Enter.

2.    Điều hướng đến thư mục, nơi có tiện ích physdiskwrite và image. Có thể dễ dàng hơn bằng cách duyệt đến vị trí trong Windows và copy location từ thanh bar địa chỉ. Sau đó trong Command Prompt, đánh cd và dán đường đường dẫn, tiếp đó nhấn hit Enter.

3.    Đánh physdiskwrite -u dd-wrt_public_vga.image và nhấn Enter. Điều chỉnh tên file image nếu bạn đang sử dụng tên file khác.

4.    Đánh số đĩa của đĩa cứng mới lắp. Cần lưu ý rằng thao tác này sẽ xóa mọi thứ có trong ổ đĩa và bạn sẽ mất tất cả các file trên nó.

5.    Sau khi hoàn tất, shut down máy tính và tháo ổ cứng mà bạn vừa lắp vào máy tính và lắp đặt nó trở lại máy tính DD-WRT.

Bắt đầu với DD-WRT X86

Sau khi DD-WRT khởi động, router sẽ bắt đầu làm việc. Bạn cần cắm cáp WAN/Internet vào giao diện ether0, thường là cổng Ethernet on-board. Các giao diện còn lại là cho LAN/network. Bạn có thể kết nối chúng với máy tính hoặc đến một switch.

Bạn có thể tính toán giao diện bằng việc tham chiếu giao diện điều khiển sau khi cắm cáp vào các giao diện. Nó sẽ thông báo cho bạn trạng thái, gồm có cả số giao diện.

Địa chỉ IP mặc định của router là 192.168.1.1. Máy chủ DHCP được kích hoạt, giống như với các phiên bản phần mềm, vì vậy người dùng sẽ tự động nhập địa chỉ IP. Để truy cập vào giao diện quản lý trên web, đánh địa chỉ IP của router vào trình duyệt. Để truy cập vào giao diện quản lý trên máy tính, nhấn Enter. Username mặc định là root còn password là admin.

Văn Linh (Theo Wi-fiplanet)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Hướng dẫn về DD-WRT – Phần 1: DHCP tĩnh


Quản trị mạng - DD-WRT, một chương trình phần mềm mã nguồn mở, miễn phí được viết mã và phân phối bởi “BrainSlayer”, nổi bật lên như một trong những thay thế hàng đầu, mạnh mẽ và thân thiện với người dùng nhất cho các loại router dòng WRT54G của Linksys. DD-WRT có thể hỗ trợ nhằm tăng phạm vi của các router ngoài WRT54G, gồm có các model Asus, Belkin, Buffalo Devices, Motorola và Siemens.

Trong quá trình nâng cấp router đôi khi có một số vấn đề phát sinh không như mong muốn. Tuy nhiên trong bài này chúng tôi bỏ qua vấn đề đó và giả định rằng các bạn đã cài đặt thành công DD-WRT, còn đây là những gì chúng ta có thể khai thác ở công cụ này để giúp ích cho mạng của mình.

Khi lần đầu quan sát một cách chi tiết các tính năng mới từ một phần mềm router mã nguồn mở, bạn sẽ thấy thật thú vị với phần mềm này bởi nhiều tính năng của Dynamic Host Configuration Protocol (DHCP) mà nó cung cấp.

DHCP tĩnh

Sau khi cài đặt xong phần mềm, hầu hết các router và máy tính đều được thiết kế để quản lý động các địa chỉ IP của chúng. Các máy tính, dù kết nối chạy dây hay không dây, cũng đều yêu cầu một địa chỉ IP và các tham số mạng có liên quan từ router đang sử dụng giao thức DHCP. Router sẽ lấy một địa chỉ không được sử dụng từ kho địa chỉ có sẵn và trao nó cho máy khách.

Quá trình này cho kết quả mà chúng ta vẫn gọi là “địa chỉ IP động” – mỗi lần PC kết nối với router, nó sẽ được gán một địa chỉ IP mới. Router này có thể gán cùng một địa chỉ mà nó đã gán trong phiên làm việc trước đó. Hoặc có thể không. Bạn sẽ không biết và thường là không cần quan tâm đến điều đó.

Tuy nhiên có nhiều trường hơp bạn muốn máy khách của mình nhận một địa chỉ IP nhất quán hoặc có thể đoán trước. Kịch bản thường được sử dụng nhất là khi bạn chạy một máy chủ trên một máy khách của mình. Giả sử bạn chạy một website trên một máy tính tại nhà và cần truy cập vào máy chủ của nó từ đâu đó – chẳng hạn như nơi làm việc, trường học,... Router sẽ “ẩn” máy chủ của của bạn với thế giới bên ngoài, đây là một cách thức thực hiện để bảo mật. Đó cũng là lý do tại sao người ta đã phát minh ra cách thức chuyển tiếp cổng (Port Forwarding).

Router sẽ cho phép bạn chuyển tiếp lưu lượng đã được dự định cho một cổng cụ thể đến một máy cụ thể. Dưới hình thức đơn giản nhất của nó, bạn có thể cấu hình router chuyển tiếp lưu lượng gửi vào được dự định cho cổng 80 – cổng mặc định cho lưu lượng web – đến một địa chỉ IP của máy tính đang chạy máy chủ web.

Địa chỉ IP của máy chủ web của bạn là gì? Nếu nó nhận địa chỉ một cách tự động từ router – bạn không biết chắc chắn. Nó có thể thay đổi, và việc chuyển tiếp cổng của bạn sẽ trở nên không đáng tin cậy.

Một giải pháp để khắc phục điều đó là gán một cách thủ công cho máy chủ web của bạn một địa chỉ IP và các tham số mạng, đúng hơn là sử dụng DHCP. Mặc dù cách thức này có thể hạn chế khả năng dễ dàng kết nối máy tính đó với các mạng khác – một vấn đề hay gặp với các laptop. Nếu ISP của bạn đôi khi thay đổi các máy chủ thì nó cũng phá hỏng cấu hình mạng được chính bạn thiết lập.

Thiết lập từng bước

May mắn thay, DD-WRT cho phép bạn dễ dàng tạo các địa chỉ DHCP tĩnh cho mạng của mình. Kết hợp những gì tốt nhất ở cả hai thế giới, một địa chỉ DHCP tĩnh sẽ cho phép các máy khách của bạn tiếp tục nhận các tham số mạng của chúng một cách tự động, nhưng bạn biết chính xác địa chỉ IP nào sẽ được gán.

  1. Mở trình duyệt và kết nối đến trang quản trị của router. Địa chỉ mặc định cho DD-WRT là http://192.168.1.1, tuy nhiên có thể khác nếu bạn đã cấu hình lại nó.
     
  2. Vào menu Setup/Basic Settings. Router có thể yêu cầu bạn đăng nhập với mật khẩu quản trị viên. (mặc định là root/admin). Tìm đến phần “Network Address Server Settings (DHCP).”

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dhcp1

  1. Tạo một lưu ý về kho địa chỉ mà router sử dụng khi gán các IP động. Ở đây chúng ta thấy một kho 100 địa chỉ, bắt đầu từ 192.168.0.100 đến 192.168.0.200. Sau này địa chỉ DHCP tĩnh của bạn cần phải nằm ngoài dải địa chỉ trên. (Nếu bạn thực hiện bất cứ sự thay đổi nào ở đây, cần phải lưu lại các thiết lập của mình).
     
  2. Vào trang Administration/Services. Đây là nơi hành động diễn ra. Bên dưới tiêu đề “Static Leases”, kích nút “Add” để tạo một trường đầu vào DHCP mới.
     
  3. Nhập vào ba giá trị: địa chỉ MAC của adapter mạng của máy, hostname cho máy và địa chỉ IP mà bạn muốn nó được gán. Chọn bất kỳ hostname nào bạn thích, chẳng hạn như “webserver” hay “gameserver”. Chọn một địa chỉ IP theo cùng mẫu như các địa chỉ trong dải địa chỉ DHCP của bạn (trong ví dụ của chúng tôi là 192.168.0.x). Chọn một số x nào đó nằm ngoài dải địa chỉ chúng ta đã thấy trong bước 3. (trong ví dụ chúng tôi chọn là 201).

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dhcp2

Bạn có thể thấy địa chỉ MAC cho adapter mạng trong Windows XP hay Mac OS X với vài kích chuột.

Windows XP

Kích Start/Settings/Control Panel/Network Connections và kích tên của kết nối mạng. Các kết nối chạy dây thường được đặt tên “Local Area Connection,” còn các kết nối không dây thường được gọi là “Wireless Connection”. Trong cửa sổ trạng thái, kích Support, trong cửa sổ đó, kích Details. Địa chỉ MAC của bạn là một loạt cặp số hexa có nhãn “Physical Address”. Sử dụng dấu hai chấm “:” thay cho dấu “/” để phân tách các cặp trong giao diện DD-WRT.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dhcp3

Mac OS X

Vào Dock/System Preferences/Network. Kích tab Ethernet. Địa chỉ MAC của bạn có nhãn “Ethernet ID”.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dhcp4

  1. Khi địa chỉ MAC, host name và địa chỉ IP đã chọn đã được nhập vào DD-WRT, hãy kích nút Save Settings ở phía dưới của trang. Nếu muốn bổ sung thêm một DHCP entry tĩnh, bạn phải lưu các thiết lập trước, sau đó kích Add để tạo thêm một mục mới.

  2. Nếu thích, bổ sung thêm mục cổng chuyển tiếp cho địa chỉ DHCP tĩnh mới. Trong ví dụ, chúng tôi đã thiết lập Web server trên một máy khách. Web server lắng nghe lưu lượng trên cổng mặc định 80. Tuy nhiên ISP khóa lưu lượng gửi đến cổng 80, vì họ không muốn chúng tôi sử dụng Web server (trường hợp sử dụng thí nghiệm ở đây hoàn toàn mang tính cá nhân). Vào Applications & Gaming/Port Forwarding trong menu DD-WRT. KíchAdd để tạo một mục chuyển tiếp mới. Chúng ta nhập thứ gì đó giúp nhận dạng vào trường “Application”, trong trường hợp này, “webserver”. Router sẽ lắng nghe lưu lượng trên cổng 8088, vì vậy chúng ta có thể kết nối từ bên ngoài mà không bị khóa bởi ISP. Địa chỉ IP đích của chúng tôi là một DHCP tĩnh được tạo trong bước 5, cổng đích của chúng tôi là nơi Web server đang lắng nghe, cổng 80. Bảo đảm tích vào định nghĩa này để có hiệu lực. Và rõ ràng tiếp nữa là bạn cần lưu các thiết lập, Save Settings.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Dhcp5

Văn Linh (Theo Wi-fiplanet)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Hướng dẫn về DD-WRT – Phần 2: Mở rộng phạm vi với WDS


Quản trị mạngCó một câu khẩu hiệu cho Vista nói rằng họ sẽ ở "bất cứ đâu bạn muốn". Tuy nhiên trải nghiệm trong thế giới thực lại không phải như vậy.

Trong thế giới thực, sự truyền lan tín hiệu có thể khác nhau, và thông thường trong một căn nhà nhiều phòng hoặc một văn phòng công ty có nhiều phòng nhỏ có thể xuất hiện các điểm tín hiệu yếu, hoặc các điểm chết trong truy cập không dây.

Một hệ thống phân phối không dây (Wireless Distribution System, hay được viết tắt là WDS), là một giải pháp tiết kiệm và dễ dàng có thể mở rộng phạm vi bao phủ mạng không dây của bạn. Tiết kiệm, vì bạn có thể thiết lập một cặp hai router rẻ tiền với phần mềm mã nguồn mở DD-WRT, gồm có Linksys WRT54GL được trang bị cho Linux và các router có khả năng tương thích khác. Dễ dàng, vì bạn chỉ cần áp dụng một vài thiết lập cấu hình cho các router của mình, tạo một bộ lặp để mở rộng mạng không dây.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS1

Trong một ngôi nhà hư cấu ở trên, “router 1” được kết nối với dịch vụ băng thông rộng. Nó phân phối tín hiệu không dây mạnh đến một máy tính cùng tầng. Tuy nhiên do cấu trúc xây dựng và kích thước của ngôi nhà, tín hiệu của nó bị suy hao một cách nhanh chóng ở tầng bên dưới. Vì vậy chúng ta phải thiết kế một router WDS ở tầng bên dưới nhằm nâng mức tín hiệu cho những người ở tầng thấp hơn.

Trong tầng thứ hai, “router 2” làm việc với tư cách một máy khách không dây và điểm truy cập để nhận và phát lại tín hiệu từ router 1. Có sự trả giá cho WDS – các máy khách có liên quan với router 2 sẽ chỉ nhận một nửa băng thông như những máy khách liên quan tới router 1.  

Bạn có thể bổ sung thêm router thứ ba hoặc thứ tư để mở rộng WDS hơn nữa – tuy nhiên càng nhiều router thì băng thông cho các máy khách càng bị chia nhỏ.

Các nguyên tắc và sự điều chỉnh WDS

Có một vài nguyên tắc thực thi một mạng WDS. Với khả năng tương thích tối ưu, bạn cần sử dụng cùng một loại router – hoặc, trong trường hợp này, cùng phần mềm, chạy DD-WRT v23 trên cả hai router.

Cả hai router phải truyền thông trên cùng kênh không dây. Cả hai đều phải được cấu hình để có cùng kiểu mạng 802.11, B, B/G, hoặc G. Một mạng G độc nhất phải sử dụng kênh 1, 6, hoặc 11.

Nếu sử dụng bảo mật WPA, bạn phải thiết lập cả hai router là mạng G độc nhất. DD-WRT không hỗ trợ WPA2 trong WDS. Bảo mật WEP có thể được sử dụng trong một mạng 802.11 B.

Bảo mật WPA cũng yêu cầu các tiêu chuẩn nhận dạng SSID cho cả hai router. Nếu sử dụng WEP hoặc không bảo mật, bạn có thể gán các SSID khác nhau cho mỗi router. Có thể điều khiển nhiều AP nào các máy khách của bạn kết nối đến nếu nó có một SSID khác nhau – một số bộ quản lý máy khách, chẳng hạn như Wireless Zero Configuration của Windows XP, không hợp nhất các AP chia sẻ cùng SSID và không roamming tín hiệu mạnh nhất.

Bạn cần biết...

Trước khi đi sâu vào và thay đổi các thiết lập phần mềm của router, bạn cần biết một số thông tin có ích trong sử dụng sau này. Đầu tiên, đăng nhập vào giao diện quản trị DD-WRT trên router 1, router được kết nối với dịch vụ băng thông rộng.


  • Địa chỉ DNS: Kích vào menu Status/Router và kéo xuống phía dưới, tìm đến phần Internet. Ở đây bạn sẽ thấy DNS 1, 2,3 được cấp bởi ISP. Lưu ý các địa chỉ khác xuất hiện ở đây.

  • LAN IP cho router đã kết nối Internet của bạn: kích Status/LAN và lưu ý IP Address được liệt bên dưới Local Network.

  • MAC ID không dây cho mỗi router: kích Status/Wireless và lưu ý địa chỉ MAC ở phía trên của trang. Địa chỉ duy nhất này sẽ phân biệt cho router. Lưu ý địa chỉ này cho mỗi router trong WDS của bạn.


Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS2

Backup các thiết lập

Trước khi thực hiện các bước thiết lập phức tạp trên router đã kết nối với Internet, chúng ta cần backup các thiết lập hiện hành của nó – thiết lập hiện đang làm việc đúng cách để đề phòng trong trường hợp cấu hình mới gặp trục trặc, khi đó bạn hoàn toàn có thể khôi phục lại các thiết lập đã được lưu và truy cập lại web để nghiên cứu vấn đề của mình.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS3

Kích Administration/Backup, sau đó kích nút Backup ở phía cuối trang. Trình duyệt của bạn sẽ lưu một file. Khi xảy ra sự cố, bạn có thể khôi phục các thiết lập, truy cập lại trang này và cung cấp file backup cho hộp thoại Restore Settings.

Mẹo với các router  

Cách đơn giản nhất để làm theo hướng dẫn này là cấu hình cả hai router tại cùng một thời điểm. Lý tưởng, kết nối một máy tính xác tay hoặc một máy tính thứ cấp với giao diện quản trị của router thứ hai trong khi đang truy cập vào router chính của bạn từ máy tính LAN.

Lý tưởng, bạn nên thiết lập lại cả hai router trở về trạng thái ban đầu – để đề phòng một thiết lập ở đâu đó có thể xuyên nhiễu với WDS. Bạn có thể khôi phục các router của mình về giá trị mặc định của nhà máy bằng cách kích Administration/Factory Defaults, sau đó kích Save Settings.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS4

Các bước thực hiện

Bước 1: Thiết lập địa chỉ LAN IP cho mỗi router. Kích Setup/Basic Setup và tìm đến phần Network Setup. Địa chỉ IP nội bộ mặc định (Local IP Address) cho router, sau khi thiết lập mặc định nhà máy, sẽ là 192.168.1.1. (ví dụ ở đây sử dụng 192.168.0.1, nhưng nó không có gì khác biệt: ba octet (bộ tám) đầu tiên của địa chỉ IP phải tương xứng với các nút truyền thông trên mạng).

Gán địa chỉ IP nội bộ mới cho router thứ hai. Lựa chọn mang tính logic sẽ là 192.168.1.2, hoặc như hình bên dướ, 192.168.0.2.

Thiết lập địa chỉ Gateway cho router 2 là Local IP Address cho router 1. Ở đây là 192.168.0.1.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS5

Bước 2: Trong cùng trang cấu hình, tìm đến phần Network Address Server Settings (DHCP). Chúng tôi đã kích hoạt DHCP server trên cả hai router, tuy nhiên thiết lập chúng để gán các địa chỉ trong các dải khác nhau. Router 1 sẽ gán các địa chỉ bắt đầu từ 192.168.0.100 với 25 người dùng. Router 2 bắt đầu từ địa chỉ 192.168.0.200 với 25 người dùng khác.

Mặc dù vậy bạn có thể thiết lập các tham số này theo ý thích của mình miễn là dải địa chỉ của bạn không bị chồng lấn. Với thiết lập này, bạn có thể chỉ thị từ bất cứ máy khách nào có liên quan với điểm truy cập, dựa trên địa chỉ IP hiện hành. Đây là thứ rất hữu dụng khi khắc phục sự cố.

Router 2 cần có các entry DNS được gán bởi ISP của bạn. Bạn đã lưu chúng từ trước khi đọc phần “Bạn cần biết” ở trên.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS6

Bước 3: Vô hiệu hóa kết nối Internet chỉ trên router 2. Kích Setup/Basic Setup và bên dưới Internet Setup, thiết lập Connection Type là "Disable."

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS7

Bước 4: Vô hiệu hóa tường lửa chỉ trên router 2. Bạn không cần tích cực lúc này vì router thứ hai của bạn chỉ luân chuyển lưu lượng đến router chính, tường lửa của router chính sẽ được kích hoạt mặc định. Chạy cả hai tường lửa cùng lúc sẽ gây ra những hành vi không tin cậy. Do đó kích Security/Firewall và tích vào Disable bên cạnh SPI Firewall. Cần kích "Save Settings" ở phía dưới trang để lưu lại các thiết lập của bạn.

Bước 5: Thiết lập chế độ mạng không dây, SSID và kênh cho cả hai router. Kích Wireless/Basic Settings. Thiết lập Wireless Mode là "AP" cho cả hai router.

Chọn chế độ mạng “G” nếu bạn không cần hỗ trợ các máy khách chế độ B. Cần nhớ rằng nếu chọn mạng B/G hoặc chỉ B thì bạn không thể sử dụng bảo mật WPA với WDS, và vì vậy phải sử dụng bảo mật WEP hoặc bỏ qua.

Thiết lập SSID cho mỗi router. Nhớ rằng nếu chọn mạng G và sử dụng bảo mật WPA, SSID phải giống nhau cho cả hai router. Ngược lại, chọn SSID khác nhau, xem thể hiện ở đây. Điều này bảo đảm bạn có thể chỉ định chính xác AP nào – tầng trên hoặc tầng dưới – để kết nối.

Thiết lập cùng kênh không dây cho cả hai router – không chọn "Auto." Nếu chọn mạng “G”, bạn phải sử dụng các kênh không bị chồng lấn: 1, 6 hay 11. Nếu có các mạng không dây không khác liên quan ở gần đó thì bạn phải chọn một kệnh không xung đột với chúng.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS8

Bước 6: Vô hiệu hóa bảo mật không dây, thậm chí nếu chỉ tạm thời. Tốt nhất là khởi chạy WDS của bạn và chạy không bảo mật trước – ít hệ số cần khắc phục sự cố. Kích Wireless/Wireless Security và chọn Security Mode"Disable."

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS9

Bước 7: Lúc này chúng ta có thể định nghĩa những hiệp hội WDS giữa hai router. Kích Wireless/WDS. Trang này sẽ hiển thị một loạt các mục trống cho mối quan hệ WDS .

Trên router 1, định nghĩa mối quan hệ với router 2. Chọn "LAN" từ menu sổ xuống. Nhập địa chỉ MAC không dây cho router 2, địa chỉ mà bạn đã lưu từ trước trong phần “Bạn cần biết...”. Tùy chọn, nhập vào nhãn cho hiệp hội WDS này.

Trên router 2, lặp lại thủ tục như trên, nhập vào địa chỉ MAC cho router 1 và nhãn thích hợp.
Cần kích "Save Settings" ở phía cuối trang.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS10

Khởi chạy

WDS của bạn lúc này đã sẵn sàng hoạt động. Trong lần test đầu tiên, vị trí của hai router gần nhau vì vậy chắc chắn sẽ có cường độ tín hiệu tốt. Sử dụng máy khác hoặc máy tính di động, bạn sẽ có thể kết hợp với hai router và truy cập Internet.

Tiếp, phần router thứ hai hướng đến các góc xa hơn trong phạm vi của router đầu tiên. Nó có thể cần đến một vài thử nghiệm, di chuyển để tìm kiếm vị trí tốt nhất cho router thứ hai. Lý tưởng, nó cần đủ gần với router thứ nhất để sẽ nhận được tín hiệu mạnh, nhưng cũng phải đủ xa để có thể mở rộng được phạm vi bao phủ của mạng.

Khi xác nhận rằng WDS của bạn đang làm việc, bạn có thể kích hoạt bảo mật không dây. Cần chọn cùng các tham số giao thức bảo mật cho cả hai router. Nhớ rằng WDS trên phần mềm DD-WRT hiện không hỗ trợ WPA2 mà chỉ hỗ trợ WPA trong mạng “G”.

Một số người dùng cho thấy có một vấn đề với việc chuyển tiếp cổng từ router chính của họ đến các máy khách không dây có kết hợp với router thứ hai của họ. Nếu bạn sử dụng chuyển tiếp cổng và gặp vấn đề này, hãy thử bổ sung thêm router thứ hai vào DMZ của router chính. Kích Applications & Gaming/DMZ và nhập vào địa chỉ IP của router thứ hai, kích Enable và"Save Settings".

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) WDS11

Tất cả chỉ có vậy. Chúc các bạn thành công.

Văn Linh (Theo Wi-fiplanet)

      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Hướng dẫn về DD-WRT – Phần 3: Xây dựng một Bridge không dây

Quản trị mạng - Cách đây không lâu, chúng ta được hứa hẹn sẽ có một thế giới mà ở đó các thiết bị điện tử có thể kết nối mạng, nói chuyện với nhau, trao đổi dữ liệu, một xã hội điện tử không tưởng! Chúng ta cũng được hứa hẹn những chiếc xe car biết bay. Vậy đâu là chiếc xe car biết bay của tôi?

Chúng ta đang lần từng bước trên con đường của mình. Khả năng kết nối mạng đang xuất hiện ngày một nhiều ở các thiết bị điện tử phi truyền thống, gồm có máy nghe nhạc số, camera số, máy in và một số thiết bị chuyên dụng như bàn điều khiển game Xbox. Tuy các kết nối đã mở rộng phạm vi và tầm với của nó nhưng việc kết nối mạng không dây trong các thiết bị điện tử phi máy tính vẫn tụt dài phía sau.

Mặc dù vậy, sự thực là bạn có thể kết nối một thiết bị chỉ có một cổng Ethernet với một mạng không dây. Những gì bạn cần ở đây là một bridge không dây. Và bridge đó có thể là một router 60$ với phần mềm mã nguồn mở DD-WRT, giống như Linksys WRT54G và các router tương đồng khác. Sử dụng phần mềm v23 cho DD-WRT, việc thiết lập một bridge không dây giống như việc đi dạo trong công viên.

Bridge được bán

Một số sản phẩm, giống như Xbox, hỗ trợ các bridge không dây chuyên dụng được thiết kế cho mục đích này. Bạn có thể mua một bridge như vậy và điều đó hoàn toàn mang tính tùy chọn.

Việc sử dụng router Linksys WRT54G (hoặc tương hợp) với DD-WRT V23 hoặc phiên bản mới hơn, cho phép chúng ta thiết lập một bridge không dây mà ở đó bạn có thể dễ dàng thực hiện “plug-and-play” giữa các máy cần online không dây – thậm chí một laptop không có adapter không dây.

Về kỹ thuật, DD-WRT hỗ trợ hai phương pháp kết nối một thiết bị chạy dây (hoặc các thiết bị) với một mạng không dây: chế độ client không dây và chế độ bridge không dây.

Trong chế độ nào thì bạn cũng cần phải có một router chính và một router phụ. Trong chế độ client không dây, các thiết bị kết nối với router phụ nằm bên trong mạng con của chính nó, tách biệt với mạng con của các thiết bị kết nối với router chính. Bạn chắc chắn sẽ không muốn như vậy.

Trong chế độ bridge không dây, tất cả các thiết bị được kết nối với router đều nằm trong một mạng con hợp nhất – như thể tất cả chúng đều được kết nối đến router. Đây là một điều mà bạn muốn có.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge1

Thiết lập router

Router chính của bạn có thể sử dụng bất cứ nhãn hiệu nào – ví dụ, bất cứ router bạn đã có. Phần mềm DD-WRT với chế độ bridge không dây chỉ cần được cài đặt trên router phụ (router thứ hai) để bạn sẽ biến nó thành một adapter khách (chúng ta sẽ gọi nó là “client router”).

Hướng dẫn này giả định rằng router chính của bạn, giống như hầu hết các router, đang gán các địa chỉ IP bởi DHCP. Nếu DHCP chưa được kích hoạt, các thiết bị ngoại vi được bắc cầu có thể sẽ không vào được mạng.

Nhớ kỹ thuật bảo mật không dây hiện được kích hoạt trên router chính của bạn. Nếu bạn đang sử dụng WEP, chú ý mật khẩu và chiều dài của khóa (64-bit, 128-bit, ...). Nếu sử dụng WPA hoặc WPA2, chú ý đến mật khẩu của bạn. Vì sau này bạn cần phải nhập vào những thứ đó trên router thứ hai.

Cần truy cập vào giao diện quản trị của router thứ hai, router DD-WRT. Rõ ràng, bạn không thể khởi chạy trình duyệt web từ máy in của mình. Cho mục đích thiết lập tạm thời, bạn cần kết nối một máy tính chạy dây đến router thứ hai. Cách đơn giản nhất là sử dụng một latop, tắt chức năng không dây, sau đó kết nối nó thông qua cáp Ethernet đến các cổng LAN trên router thứ hai. Không kết nối nó đến WAN, đôi khi có ghi cổng “Internet”, đôi khi có thể để trống.

Từng bước thực hiện

Giả định rằng DD-WRT của bạn được thiết lập với các giá trị mặc định nhà máy, địa chỉ IP của nó là 192.168.1.1. Chúng ta sẽ vô hiệu hóa máy chủ DHCP của nó, vì vậy bạn cần phải cấu hình một cách thủ công một địa chỉ IP cho máy tính tạm thời của mình. Một lựa chọn tốt ở đây là 192.168.1.2.

Bước 1: Để cấu hình một cách thủ công địa chỉ IP của bạn trong Windows XP, kích Control Panel/Network Connections/Local Area Connection/Properties. Tìm đến Internet Protocol (TCP/IP) và kích Properties. Sau đó kích Use the Following IP Address và nhập vào 192.168.1.2 với tư cách địa chỉ IP, 255.255.255.0 và Subnet Mask, và 192.168.1.1 là Default Gateway.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge2

Trên Mac OS X, kích Apple Menu/System Preferences/Network. Trong panel Network Preferences, bảo đảm rằng mục “Show” được thiết lập là Built-In Ethernet. Kích tab “TCP/IP” và thiết lập “Configure IPv4” to Manually.
Với Windows, nhập vào địa chỉ IP 192.168.1.1, Subnet Mask 255.255.255.0, và Router 192.168.1.1. Kích “Apply Now” để lưu các thay đổi.

Bước 2: Mở trình duyệt trên máy tính và kết nối với DD-WRT router – địa chỉ mặc định của nó là http://192.168.1.1. Đăng nhập mặc định là root và password là admin. Rõ ràng, bạn cần thay đổi các thông tin đăng nhập này.

Bước 3: Kích Setup/Basic Setup. Tìm đến phần Network Address Server Settings (DHCP). Kích để vô hiệu hóa DHCP. Điều này sẽ ngăn chặn được router được bắc cầu gán các địa chỉ IP, công việc mà router chính lúc này sẽ làm.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge3

Bước 4: Kích Wireless/Basic Settings. Với Wireless Mode chọn “Client Bridge.” Thiết lập Wireless Network Mode phù hợp với router chính của bạn - “mixed” là thiết lập mặc định an toàn, trừ khi router chính của bạn được thiết lập riêng ở chế độ b hoặc g.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge4

Bước 5: Kích Wireless/Wireless Security. Với Security Mode, chọn lựa chọn thích hợp tương xứng với router chính của bạn – có thể là none, WEP, WPA hoặc WPA2. Trong ví dụ này, router chính của chúng tôi sử dụng bảo mật WPA. Thuật toán được thiết lập là “TKIP” trên cả hai router, và chúng tôi đã nhập vào khóa chia sẻ của mình.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge5

Bước 6: Kích Status/Wireless. Cuộn xuống phần bên dưới của trang, bạn sẽ thấy một nút có tên “Site Survey.”  Lúc này bạn cần liên kết router này với router chính để tạo thành một bridge.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge6

Kích nút Site Survey và một cửa sổ sẽ xuất hiện cho bạn thấy các mạng không dây có sẵn.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Wirelessbridge7

Trong thiết lập của chúng tôi, một mạng không dây với SSID bordella đang có sẵn. Đây là router chính của chúng tôi. Kích nút Join để tạo sự liên kết.

DD-WRT sẽ cho bạn biết rằng bạn đã join thành công hay chưa.

Bước 7: Lúc này bạn đã hoàn tất công việc tạo một bridge.

Để test, bạn cần nhận một địa chỉ IP từ router chính của mình. Làm lại bước 1 và thiết lập địa chỉ IP trở lại thành gán tự động. Tháo cáp mạng khỏi máy tính tạm thời của bạn, sau đó một lúc kết nối lại.

Máy tính tạm thời của bạn sẽ nhận địa chỉ IP được gán bởi router chính. Bạn có thể test điều này bằng cách mở trình duyệt và kết nối đến website trên Internet.

Thành công?

Hy vọng máy tính tạm thời của bạn kết nối được với Internet. Bridge của bạn đang làm việc! Lúc này bạn có thể hủy kết nối máy tính tạm thời và kết nối router DD-WRT với các ngoại vi được dự định trước của mình, chẳng hạn như máy in hoặc Xbox.

Lỗi!

Nếu máy tính tạm thời không nhận địa chỉ IP từ router chính và không thể kết nối với Internet, lúc này bridge không làm việc.

Liệu vấn đề bảo mật không đã được kích hoạt trên router chính hay chưa? Nếu vậy, hãy vô hiệu hóa nó, dù là tạm thời. Làm lại cấu hình router thứ hai và vô hiệu hóa bảo mật không dây ở đây. Chắc chắn phải lặp lại bước 6 sau khi thực hiện một số thay đổi với router thứ hai.

Nếu bridge làm việc không bảo mật, hãy kiểm tra tỉ mỉ các thiết lập của bạn, đặc biệt là mật khẩu. Nếu sử dụng bảo mật WPA2 trên router chính, hãy thử WPA thay vì. WPA2 có thể không làm việc trên bridge không dây.

Cũng cần kiểm tra xem router chính của bạn có được cấu hình lọc địa chỉ MAC với tư cách là cách thức bảo mật thứ hai hay không. Đôi khi một số người quên rằng họ đã thiết lập điều đó. Bạn cũng có thể cần vô hiệu hóa việc lọc MAC để hoàn tất bridge không dây.

Tất cả chỉ có vậy, hãy thưởng thức thành quả của bạn!
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Hướng dẫn về DD-WRT – Phần 4: Định nghĩa ưu tiên với QoS


Quản trị mạngCó một số vấn đề mà chúng ta đem áp dụng cho nhau là không phù hợp, ví dụ như việc cư xử thiên vị một thành viên nào đó trong đám trẻ nhà bạn là không công bằng. Tuy nhiên trong kết nối mạng, đôi khi chúng ta lại cần đến sự không công bằng này. Ở đây, việc phân biệt đối xử với các kiểu lưu lượng mạng khác nhau là một ý tưởng thực sự tốt.

Các kết nối băng thông rộng ngày càng chật chội thêm bởi tất cả mọi thứ như các file download, lưu lượng VoIP, các game trực tuyến, các phiên IM, quả thực có rất nhiều dữ liệu đã và đang và sẽ làm tắc nghẽn cổng kết nối Internet của bạn. Chất lượng dịch vụ, hay vẫn được viết tắt là QoS, thường ám chỉ đến các chiến lược tạo các hàng đợi ưu tiên, để từ đó điều khiển cho phép một số kiểu dữ liệu nào đó trong số các dữ liệu đang chờ ở hàng đợi được thực hiện trước.

Trường hợp sử dụng điển hình nhất và rõ ràng đối với QoS là dành mức ưu tiên cao cho lưu lượng thời gian thực, giống như VoIP trong các dịch vụ như của Skype và các game có yêu cầu độ trễ thấp. Những lưu lượng kém nhạy cảm về mặt thời gian hơn, giống như các file download lớn và quá trình truyền tải file ngang hàng (P2P), có thể chấp nhận tốc độ cũng như mức ưu tiên thấp hơn khi cần truyền dữ liệu khẩn cấp.

Bạn có thể thiết lập các rule QoS phức tạp hoặc đơn giản trên một router khoảng 60$ như Linksys WRT54G và sử dụng phần mềm mã nguồn mở DD-WRT. Sử dụng phiên bản V23 cho DD-WRT. Còn việc thiết lập mức ưu tiên QoS khá đơn giản.

Phân loại QoS

Chúng ta sẽ sớm thấy, DD-WRT cho phép bạn định nghĩa ưu tiên QoS cho đến 4 nguồn lưu lượng:

  • Dịch vụ mạng: Đây là hạng mục điển hình nhất cho việc định nghĩa các rule QoS. Những ưu tiên được định nghĩa ở đây áp dụng cho việc tạo lưu lượng từ các ứng dụng mạng cụ thể, chẳng hạn như Skype và Bittorrent.
  • Địa chỉ IP/Netmask: Trong mục này, bạn có thể thăng cấp hoặc giáng cấp việc tạo lưu lượng từ một máy tính cụ thể hoặc một khối các máy tính được kết nối mạng với nhau, không cần quan tâm đến ứng dụng mạng nào đang tạo lưu lượng.
  • Địa chỉ MAC. Giống như Netmask/IP, ngoại trừ trường hợp bạn gán mức ưu tiên dựa trên địa chỉ MAC duy nhất của máy thay cho địa chỉ IP của nó. Điều này cho phép bạn chỉ định các máy vật lý cụ thể cho dù chúng nhận các địa chỉ IP động.
  • Cổng Ethernet. Hạng mục đặc biệt này cho phép bạn ưu tiên nguồn lưu lượng đến từ một cổng router nào đó. Từ đặc biệt ở đây là ưu tiên này chỉ làm việc trên các router tương thích DD-WRT bằng cách sử dụng chipset ADM6996L – gồm có WRT54G phiên bản 1.0, 1.1, 2.0, và WRT54GS phiên bản 1.0.

Bên trong bất cứ hạng mục nào, DD-WRT đều cung cấp 5 mức phân loại ưu tiên:

  • Exempt. Các rule QoS không áp dụng cho phân loại này.
  • Premium. Lớp elite. Chỉ có lưu lượng yêu cầu mức cực kỳ ưu tiên mới cần đến mức phân loại này, giống như lưu lượng VoIP – lý tưởng, nếu mức thấp nhất gần đó không đủ cáng đáng.
  • Express. Giống như hạng thương gia (business-class) trong ngành hàng không dân dụng, các dịch vụ hưởng lợi từ hành động thời gian thực nên thử ở phân loại này trước khi cần ở mức cao hơn.
  • Standard. Mặc định – bất cứ dịch vụ nào không có rule QoS sẽ được gán vào lớp standard. Lưu lượng trong lớp này được cư xử ở mức bình thường, ngoại trừ nơi lưu lượng các lớp cao hơn yêu cầu băng thông.
  • Bulk. Lưu lượng ở mức ưu tiên thấp, giống như P2P, có thể được phân loại vào lớp bulk. Chỉ nhận băng thông khi không có lưu lượng dữ liệu của các mức ưu tiên trên.

Biết băng thông của bạn

Trước khi thực hiện, bạn nên chuẩn bị các thông tin về băng thông của mình. DD-WRT QoS yêu cầu bạn phải thiết lập các giá trị cho tốc độ upload và download lớn nhất. Nói chung bạn nên thiết lập các giá trị này ở mức 85-90% so với tốc độ thực, để lại một số phần trăm nhỏ cho các overhead mạng và tối hiểu hóa thời gian trễ bởi việc bão hòa kết nối.

Tốc độ của các dịch vụ băng thông rộng đều được tính theo Megabit trên giây (Mbps). Bạn có thể nhân giá trị này với 1024 để chuyển đổi thành Kilobit trên giây (Kbps). Giả sử dịch vụ cable modem của bạn có tốc độ 3Mbps download/768Kbps upload:

Khi đó tốc độ download là: 3Mbps * 1024 = 3072Kbps * 0.85 = 2611Kbps

Tốc độ upload: 768Kbps * 0.85 = 653Kbps

Tiếp đó chúng ta nhân với 0.85 để tính ra 85% tổng số. Bạn cũng có thể phân biệt băng thông thực của mình bằng cách vào website test tốc độ như testmy.nethoặc Speedtest.net, tuy nhiên những con số trong những site này chỉ thị sẽ thấp hơn tốc độ mà nhà dịch vụ thông báo trong gói cưới của bạn.

Thiết lập QoS

Bước 1: Mở trình duyệt trên máy tính của bạn và kết nối đến router DD-WRT – địa chỉ mặc định của nó làhttp://192.168.1.1 trừ khi bạn đã thay đổi. Đăng nhập mặc định là root và password là admin. Bạn nên thay đổi các thông tin đăng nhập mặc định.

Bước 2: Kích menu Applications & Gaming/QoS. Trên trang này bạn thiết lập hầu hết các thiết lập QoS. Để bắt đầu cỗ máy QoS, tích Enable bên cạnh “Start QoS”.

Giả sử rằng bạn muốn các thiết lập QoS để sử dụng hiệu quả Internet, hãy chọn WAN cho “Port.”

Mục “Packet Scheduler” hơi phức tạp hơn đôi chút. Tuy nhiên không cần quan tâm nhiều, hãy tích HTB. Tùy chọn khác, HFSC, vẫn bị cho là chưa làm việc ổn định. Cả hai đều mô tả các thuật toán cho việc thực thi QoS, tuy nhiên người dùng HTB cho thấy họ truy cập thành công hơn.

Với tốc độ “Uplink”, nhập vào số mà bạn đã tính toán trước. Nhớ nhập vào giá trị theo Kbps (không phải Mbps) và cần nhập vào tốc độ upload của bạn ở đây – không phải tốc độ download. Nếu không thiết lập như vậy bạn sẽ nhận được kết nối chậm hơn.

Rõ ràng, cũng cần nhập vào tốc độ “Downlink” đã tính trước vào hộp bên cạnh.

Hộp kiểm “Optimize for Gaming” về cơ bản là các thiết lập được cấu hình trước chỉ sử dụng với các trò chơi. Bạn có thể thấy một danh sách các game đã được báo cáo trên Internet, tuy nhiên thực sự, sẽ là tốt hơn nếu bạn cấu hình các thiết lập QoS một cách cụ thể thay vì dựa vào một hộp kiểm đôi khi có, đôi khi không trong phiên bản game hiện hành. Nói cách khác, chúng ta hãy bỏ chọn các thiết lập này.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS1

Bước 3: Để bổ sung thêm một ứng dụng mạng vào các rule QoS, đầu tiên bạn cần kích vào danh sách sổ xuống bên cạnh nút “Add”. Cuộn xuống và xem liệu ứng dụng của bạn đã được liệt kê hay chưa. DD-WRT gồm có một thứ được gọi là L7 filters cho một danh sách dài các ứng dụng. L7 filter được sử dụng để phát hiện xem ứng dụng gì đang truyền tải lưu lượng, không sử dụng phương pháp tĩnh như hiệu suất sử dụng cổng mà bằng cách phân tích các gói và so khớp với dấu vết được biết đến. L7 filters là cách tin cậy nhất để gán QoS, vì chúng có thể phân biệt luồng dữ liệu chính xác hơn hiệu suất sử dụng cổng.

Với mỗi ứng dụng mạng thích đáng mà bạn thấy trong menu, kích nút Add và cho phép refresh lại trang. Trong ví dụ này, chúng tôi đã bổ sung thêm bittorrent từ danh sách, sau đó là skypetoskype.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS2

Với mỗi ứng dụng mạng, bạn có thể gán một mức ưu tiên. Chọn mức ưu tiên mà bạn muốn cho mỗi dịch vụ, sau đó kích nút Save Settings ở cuối trang.

Trong ví dụ ở trên, chúng tôi đã gán lưu lượng P2P Bittorrent với mức ưu tiên thấp nhất, “bulk”, còn lưu lượng VoIP Skype thời gian thực được gán với mức ưu tiên cao nhất, “premium”.

Bước 4: Giả sử bạn muốn gán QoS cho một ứng dụng không có trong danh sách – khi đó hãy kích nút Add/Edit Service để khởi chạy cửa sổ pop-up, ở cửa sổ này bạn có thể định nghĩa các dịch vụ của mình.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS3

Chúng tôi muốn bổ sung thêm một định nghĩa mới cho Radmim, một ứng dụng desktop từ xa. Trong DD-WRT V23 SP1, một số người dùng sẽ phát hiện thấy khi họ định nghĩa một dịch vụ mới thì nó không được bổ sung vào các rule của QoS. Một cách để khắc phục tình trạng này là tạo một dịch vụ mới hai lần, mỗi lần một tên khác nhau. Vì vậy, chúng ta hãy tạo dịch vụ radmin hai lần, với tên là “radmin1” và “radmin2”.

Do không có L7 filter cho Radmin, nên chúng ta phải định nghĩa ứng dụng này theo cách cũ. Ở trên chúng tôi đã chỉ thị cho DD-WRT nhận dạng lưu lượng Radmin như các gói TCP trên cổng 4899.

Kích nút “Add” để bổ sung thêm dịch vụ mới vào danh sách, sau đó kích nút “Apply” để lưu. Cửa sổ pop-up lúc này sẽ đóng lại.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS4

Quay trở về các thiết lập dịch vụ, lúc này chúng ta sẽ thấy radmin1 (và radmin2) vừa mới được tạo trong danh sách sổ xuống. Chọn “radmin1” và kích nút “Add”, sau đó gán mức ưu tiên “Express” cho ứng dụng này.
Bước 5: Bạn cũng có thể định nghĩa mức ưu tiên dựa trên địa chỉ IP thay vì giao thức mạng.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS5

Để đơn giản, bổ sung một địa chỉ IP, đánh nó vào cá trường và kích “Add”. Ở đây chúng tôi đã bổ sung thêm địa chỉ 192.168.0.10, sau đó gán nó với mức ưu tiên “Exempt”. Do được định nghĩa là “exempt” nên lưu lượng từ máy tính này sẽ không là đối tượng của bất cứ rule QoS nào, không cần quan tâm đến ứng dụng nào đang tạo lưu lượng.

Để bổ sung thêm một khối địa chỉ IP, tính toán NetMask bằng cách truy cập vào IP address calculator trực tuyến. Cho ví dụ nếu chúng tôi nhập dải 192.168.0.1-192.168.0.15 vào bộ tính này, kết quả sẽ NetMask trong ký hiệu NetAddr là 192.168.0.0/28. Nhập giá trị này vào trường IP/Mask và kích “Add”. Sau đó bạn có thể gán mức ưu tiên cho tất cả lưu lượng tạo ra từ bất cứ máy tính nào trong dải 192.168.0.1-192.160.0.15.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS6

Bước 6: Tương tự, bạn cũng có thể gán QoS cho một máy tính cụ thể nào đó được phân biệt bởi MAC của nó, thay vì địa chỉ IP. Điều này cho cảm nhận máy tính đang được nói đến có thể được gán một IP động. (Về kỹ thuật, địa chỉ MAC phân biệt adapter mạng đúng hơn là máy. Một máy tính có thể có nhiều adapter mạng và bạn có thể gán mức QoS nào đó cho một adapter nào đó còn các adapter khác thì không).

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS7

Nhập vào địa chỉ MAC cua adapter mạng/máy của bạn và sau đó kích “Add.” Khi refresh trang, bạn có thể chọn mức ưu tiên QoS sau đó kích nút “Save Settings” ở cuối trang.

Bước 7: Người dùng một số model router nào đó có thể thiết lập tùy chọn mức QoS trên cổng Ethernet nào đó, các thiết lập Ethernet Port Priority chỉ làm việc với các model Linksys WRT54G phiên bản 1.0, 1.1, 2.0, và WRT54GS phiên bản 1.0, hoặc các router tương thích DD-WRT với chipset ADM6996L.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) QoS8

Trên các router được hỗ trợ, bạn có thể thiết lập cả mức ưu tiên QoS cũng như ngưỡng thông lượng tối đa, bằng 256Kbps hoặc thậm chí vô hiệu hóa toàn bộ cổng đó.

Vào và ra

Bản tính của lưu lượng mạng là các mức QoS sẽ được điều khiển tốt với lưu lượng gửi đi còn kém hơn với lưu lượng vào. Quả thực các router có sự kiểm soát tốt về tốc độ nó gửi ra các gói – còn kém kiểm soát hơn tốc độ chúng được gửi vào. Để thực hiện ưu tiên QoS gửi vào, router có thể “chia luồng” lưu lượng gửi đến. Các báo cáo người dùng chỉ thị rằng họ đạt được thành công chưa thực sự rõ ràng trong việc áp dụng mức QoS cho lưu lượng gửi đến so với lưu lượng gửi vào.

Một số người dùng cũng báo cáo về mức độ thành công chưa rõ ràng với các mức QoS nói chung, đặt biệt với phiên bản DD-WRT (V23). Một số nhận được kết quả chính xác những gì họ mong đợi, tuy nhiên một số thì không phải vậy.

Khắc phục sự cố

Nếu các thiết lập QoS của bạn dường như không hành xử theo cách mong đợi, bạn có thể thử một vài phương pháp khác. Có thể thay đổi mức ưu tiên dịch vụ từ L7 filter thành định nghĩa cổng (cho ví dụ như vậy). Bạn có thể tìm xem các mức QoS cho một máy được nhận dạng bằng địa chỉ IP của nó thay cho MAC đáng tin cậy  hơn hoặc ngược lại.

Trong khi chuẩn bị cho bài biết này, giao diện quả trị DD-WRT của tôi đã phô bày một hành vi kỳ quặc không liên tục. Đôi khi giao diện treo sau khi apply hoặc lưu các thiết lập, chẳng hạn như thêm một mức ưu tiên dịch vụ mới, còn thường là sau khi tạo một định nghĩa dịch vụ mới, giao diện sẽ chuyển đổi về trang trắng.

Trong hầu hết các trường hợp, việc load lại trang quản trị chính và điều hướng trở lại trang QoS sẽ giải quyết được một số vấn đề. Đôi khi một số trường hợp khó khăn hơn bạn cần phải khởi động lại nguồn cho router.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Hướng dẫn về DD-WRT – Phần 5: Bộ lặp không dây

Quản trị mạngTrước đây, khi muốn mở rộng phạm vi của một điểm truy cập không dây, bạn phải thiết lập một WDS (wireless distribution system), cùng với đó là hai hoặc nhiều router hỗ trợ WDS. Tuy nhiên ngày đó đã qua, giờ đây chúng ta có thể mở rộng phạm vi mạng bằng nhiều phương pháp khác.

Việc thiết lập một WDS đã được chúng tôi giới thiệu trong các phần trước đây của loạt bài này. Tuy nhiên WDS vẫn là một thứ có thể nói là ngheo nàn. Lý do là vì, để phát huy được điểm mạnh của nó, mỗi router trong mạng của bạn phải hỗ trợ WDS. Và để có được kết quả tốt nhất,  mỗi router cần phải có cùng một model đang chạy phần mềm giống nhau.

Trong thế giới thực, rất có thể bạn chỉ có một router có thể chạy DD-WRT. Và bạn phải làm gì trong trường hợp như vậy. Trong phần này chúng tôi sẽ giới thiệu cho các bạn cách thiết lập một bộ lặp không dây. Để có được điều đó, chúng ta sẽ sử dụng V24 beta firmware, khi đó một router DD-WRT có thể được thiết lập như một bộ lặp không dây. Không giống như WDS, DD-WRT router có thể nhận và phân phối lại tín hiệu không dây từ một AP cùng loại.

Về bản chất, bạn sẽ sử dụng chế độ bộ lặp không dây để phát quảng bá lại một tín hiệu quá yếu cho các máy khách không dây – tất nhiên là với giả định rằng DD-WRT router vẫn có thể thu nhận được AP chủ. Trong quá trình test, chúng tôi đã tiến hành lặp thành công một AP chủ với cường độ tính hiệu chỉ có 9% bằng DD-WRT router – quá thấp đến nỗi các laptop không thể phát hiện được AP chủ này.

Chế độ bộ lặp không dây cũng nhóm các máy khách nội bộ vào một mạng con – một tính năng tiềm tàng cho vấn đề riêng tư và định tuyến trong LAN, phụ thuộc vào nhu cầu của bạn.

Một số vấn đề cần lưu ý trước

Do chế độ bộ lặp không dây là một tính năng mới trong thời gian tác giả viết bài này, nó vẫn đang trong bản beta. Do đó các bạn có thể gặp một số hạn chế của chế độ bộ lặp không dây, và đây là một trong số đó.

Tại thời điểm đó, chế độ lặp không dây chưa hoạt động trong chế độ cầu nối. Điều đó có nghĩa rằng, như được lưu ý ở trên, các máy khách kết nối với DD-WRT repeater phải nằm trong mạng con của riêng chúng, tránh bị phát hiện bởi các máy khách khác đã kết nối với AP chủ.

Cho ví dụ, nếu AP chủ của bạn gán các máy khách nhận mạng con 192.168.0.x thì bộ lặp không dây của bạn sẽ phải gán các máy khách của nó với một mạng con riêng khác để tránh hiện tượng chồng lấn, chẳng hạn như 10.0.0.x. Trong khi các máy khách trên cả hai mạng con đều có thể truy cập Internet (giả định rằng AP chủ có thể truy cập Internet), nhưng chúng sẽ không thể nhìn thấy nhau. Với một số cấu hình LAN thì đây là một vấn đề không mong muốn và bạn sẽ phải cân nhắc kịch bản WDS hoặc cầu nối không dây làm các giải pháp thay thế, mỗi phương pháp đều có những hạn chế riêng của chúng.

Để tự thiết lập một bộ lặp không dây, thứ đầu tiên bạn cần thực hiện là nâng cấp router có khả năng tương thích DD-WRT của mình lên bản V24 beta. Nếu bạn đang chạy cài đặt DD-WRT, hãy bỏ đôi chút thời gian để thực hiện backup các thiết lập của nó trước khi thử nghiệm với phiên bản mới V24 (Administration/Backup) để đề phòng trường hợp xấu xảy ra thì bạn vẫn có thể khôi phục trở về cấu hình ban đầu.

Cài đặt router

Ghi ra bất cứ thông tin bảo mật không dây nào có trong router chủ của bạn. Nếu đang sử dụng WEP, hãy ghi mật khẩu và độ dài của khóa (64-bit, 128-bit,...). Nếu đang sử dụng WPA hoặc WPA2, ghi ra mật khẩu của bạn. Sau này bạn sẽ cần sử dụng những thông tin đó để thiết lập bộ lặp của mình. Lưu ý rằng, DD-WRT V24 lúc này vẫn trong bản beta, và chắc chắn sẽ có một số thay đổi nhỏ cho đến khi có bản chính thức được phát hành.

Ngoài ra bạn cũng cần ghi SSID của AP chủ mà bạn muốn lặp. Một cách thay thế, bạn có thể quét các AP có sẵn từ bên trong giao diện quản trị của router.

Cũng cần truy cập giao diện quản trị của router DD-WRT mà bạn sẽ thiết  lập làm bộ lặp. Kết nối một máy tính chạy dây đến DD-WRT router. Cần đảm bảo vô hiệu hóa các adapter không dây trên máy tính đó lúc này, và cắm cáp Ethernet vào một trong các cổng ALN trên router DD-WRT của bạn.

Từng bước thực hiện

Giả định rằng DD-WRT được thiết lập với các giá trị mặc định nhà máy, địa chỉ IP của nó lúc đó sẽ là 192.168.1.1. Nếu máy tính khách của bạn được cấu hình để nhận IP tự động, nó sẽ được gán một địa chỉ bởi router.

Bước 1: Mở trình duyệt trên máy tính của bạn và kết nối với DD-WRT router – địa chỉ mặc định của nó là http://192.168.1.1. Đăng nhập mặc định là root và mật khẩu là admin. Rõ ràng, bạn cần thay đổi những thứ này sau khi thiết lập.

Bước 2: Kích Setup/Basic Setup. Bạn có thể để Connection Type nhận tùy chọn mặc định, “Automatic Configuration – DHCP”. Có thể để router và các trường host name mặc định nếu thích, hoặc có thể tùy chỉnh chúng như những gì chúng tôi thực hiện.

Thiết lập quan trọng nhất ở đây là Local IP Address. Địa chỉ IP nội bộ này phải nằm trong một mạng con khác với mạng con có AP chủ. AP chủ của chúng tôi nằm trên 192.168.1.1, nó cũng là giá trị mặc định cho DD-WRT router này. Vì vậy, chúng tôi đã thay đổi DD-WRT router thành 10.0.0.1.

Có thể để mặc các thiết lập còn lại - DHCP được kích hoạt,... và kích Save Settings ở phía dưới trang. Router của bạn sẽ khởi động lại.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater1

Vì router sẽ khởi động lại với một địa chỉ IP mới nên bạn cần phải sửa kết nối khách tại máy tính để gia nhập vào mạng con mới (Bằng không sẽ không thể truy cập trang quản trị).

Trong Windows XP, điều hướng đến Control Panel/Network Connections, kích phải vào Local Area Network, và chọn “Repair” từ menu xuất hiện.

Khi kết nối lại với router, bạn cần mở trình duyệt của mình với địa chỉ mới của nó – trong ví dụ này là http://10.0.0.1.

Bước 3: Kích Security/Firewall và kích Disable trong phần SPI Firewall. Nếu muốn các thiết lập tường lửa cụ thể, bạn có thể cấu hình chúng trên host router.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater2

Bước 4: Kích Wireless/Basic Settings. Với Wireless Mode, thay đổi lựa chọn từ “AP” mặc định của nó thành “Repeater”.

Trừ khi router chủ của bạn được thiết lập ở chế độ “G-only”, bằng không hãy để Wireless Network Mode được thiết lập ở chế độ “Mixed”. Nếu router chủ được thiết lập là G-only thì bạn cứ để “G-Only” ở đây.

Thiết lập Wireless Network Name (SSID) nhận SSID của router chủ. Nếu bạn không biết nó và vì một số lý do không thể chỉ ra nó, chúng tôi sẽ giới thiệu cho bạn cách quét nó sau.

Để các thiết lập còn lại ở các giá trị mặc định. Một số đòi hỏi thiết lập Sensitivity Range (ACK Timing) về 0 để cải thiện hiệu suất, thứ bạn có thể trải nghiệm khi cài đặt được test và làm việc.

Quan trọng: Lúc này kích Save Settings. Trang sẽ được refresh.

Tại đây, về cơ bản bạn đã thiết lập được DD-WRT router ở chế độ khách không dây. Máy tính được chạy dây với router sẽ có khả năng truy cập Internet, giả định rằng router chủ có thể kết nối Internet.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater3

Bước tiếp theo là kích hoạt DD-WRT router để nó hoạt động như một AP không dây cộng với một máy khách không dây. Đó là lý do tại sao chúng tôi gọi nó là một bộ lặp.

Để thực hiện, bạn cần phải tạo một giao diện ảo Virtual Interface. Giao diện sẽ làm việc như một AP phần mềm, quảng bá SSID của chính nó và thực hiện nối cầu các máy khách không dây bên ngoài với router, bản thân là một máy khách không dây đối với router chủ trong cấu hình này.

Kích nút Add và trang sẽ được refresh lần nữa, với các trường mới cho việc cấu hình giao diện ảo Virtual Interface.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater4

Điền vào Wireless Network Name (SSID) tên mà bạn muốn cho mạng không dây lặp. Tốt nhất, nên đặt tên khác với SSID của router chủ. Bạn sẽ thấy SSID này hiện hữu khi các máy khách không dây quét các điểm truy cập.

Để lại các trường còn lại nhận giá trị mặc định của chúng như những gì bạn thấy ở đây, sau đó kích Save Settings.

Bước 5: Kích Save Settings. Trong chế độ bộ lặp, bạn cần cân nhắc hai khía cạnh bảo mật:

Đầu tiên là bảo mật có được được kích hoạt trên router chủ mà bạn sẽ lặp? Nếu được kích hoạt, bạn cần cấu hình bảo mật trên “giao diện vật lý” của DD-WRT router sao cho hợp kiểu.

Thứ hai, bạn có muốn bảo mật giữa bộ lặp với các máy khách không dây nội bộ? Nếu thích, bạn cần cấu hình kiểu bảo mật mà bạn muốn trên giao diện ảo của DD-WRT router, và rõ ràng, trên mỗi máy khách liên kết với bộ lặp.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater5

Trong ví dụ này, chúng tôi sử dụng bảo mật WPA2 để kết nối với router chủ. Rõ ràng, bạn phải nhập vào đúng khóa chia sẻ như đã được cấu hình trên router chủ.

Chúng tôi cũng sử dụng bảo mật WPA2 cho tín hiệu lặp lại. Lưu ý rằng trên Virtual Interface, chúng tôi đã chọn khóa chia sẻ, đây là khóa mà chúng ta cần sử dụng trên mỗi máy khách.

Theo lý thuyết, bạn có thể chọn chế độ bảo mật khác cho mạng lặp lại của mình (giao diện ảo) với bảo mật mà bạn đang sử dụng cho router chủ. Tuy nhiên có thể không sử dụng bảo mật trên router chủ và chỉ bảo mật cho mạng lặp; hoặc có thể chỉ sử dụng bảo mật tại router chủ và không sử dụng trên mạng lặp.

Về mặt lý tưởng, bạn nên thiết lập bộ lặp của mình không cần bảo mật cho giao diện của một trong hai. Điều này giả định rằng bạn có truy cập quản trị đến router chủ của mình nếu nó được bảo mật. Khi bộ lặp được thẩm định là làm việc, hãy bổ sung cho mỗi lớp bảo mật tách biệt để xác định tốt nhất các vấn đề.

Bước 6: Quét router chủ để nhập SSID (một cách làm khác so với việc nhập thủ công trong bước 4)

Kích Status/Wireless và cuộn đến phần dưới của trang. Ở đây bạn có thể kích Site Survey, khi đó bạn sẽ thấy một cửa sổ xuất hiện, cửa sổ này hiển thị các mạng không dây có sẵn.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Repeater6

Trong ví dụ này, DD-WRT router đã phát hiện một mạng với SSID bordella có sẵn. Router này được mở (không bảo mật), vì vậy để lặp nó, bạn chỉ cần kích “Join” để tạo sự liên kết.

Khắc phục sự cố

Nếu không thể truy cập Internet từ máy khách kết nối với bộ lặp, thứ đầu tiên mà bạn cần kiểm tra là xem bộ lặp đã kết nối thành công với router chủ chưa.

Kích Status/Router và cuộn xuống phía dưới của trang. Ở đây bạn sẽ thấy một bảng tổng kết các kết nối WAN của DD-WRT router – nó đã nhận địa chỉ IP, DNS và gateway từ host router chưa? Nếu IP là 0.0.0.0, thì điều đó có nghĩa là chưa, và kết nối máy khách của bạn giữa DD-WRT router và router chủ hiện không làm việc.

Một số người dùng cảm thấy khá hữu dụng trong việc cấu hình DD-WRT làm máy khách không dây trước, trước khi thiết lập nó làm bộ lặp. Bạn có thể cấu hình DD-WRT làm máy khách trên trang Wireless/Basic. Như máy khách, bạn sẽ không có giao diện ảo vì máy khách chỉ có thể chia sẻ host router thông qua các kết nối chạy dây.

Nếu chế độ khách không làm việc, bạn cần kiểm tra sự sắp xếp bảo mật giữa router chủ và DD-WRT router. Khi chế độ khách làm việc với máy tính chạy dây, khi đó bạn có thể thay đổi DD-WRT từ “client” thành “repeater” và add thêm giao diện ảo.

Lặp nâng cao

Nếu là người thích mạo hiểm, bạn hoàn toàn có thể thiết lập router của mình để lặp lại động cho bất cứ AP chủ (không được bảo mật) nào ở gần đó. Ứng dụng chính để thực hiện là sử dụng bộ lặp của bạn trong cấu hình di động.

Kích Wireless/Basic và thiết lập SSID cho Physical Interface thành trống. Sau đó kích Administration/Command và nhập vào trường lệnh:

nvram set wl_ssid=""

Kích Save Startup và khởi động lại router. Lúc này DD-WRT sẽ làm việc như một bộ lặp ngẫu nhiên, lặp lại tín hiệu của bất cứ AP mở nào mà nó tìm thấy.

Phức tạp hơn, bạn có thể download kịch bản DD-WRT có tên AutoAP, đây là một kịch bản phát hiện động và lặp một AP có sẵn với tín hiệu mạnh nhất, thậm chí còn có thể kết hợp với các AP bảo mật nếu bạn cung cấp nhiều khóa để nó tự chọn.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tạo một Hotspot riêng bằng DD-WRT


Quản trị mạngNhững kiến thức “bạn đã được học từ mẫu giáo” cũng đều là những kiến thức quý giá để chia sẻ. Thậm chí nó có thể tốt cho cả các doanh nghiệp. Tuy nhiên việc chia sẻ truy cập Internet không dây của bạn lại là chuyện khác, nó có thể gây ra nhiều lỗ hổng và không thể kiểm soát được hành động người dùng.

Dù bạn muốn chia sẻ với gia đình, hàng xóm, đồng nghiệp, hoặc khách hàng, một hotspot không dây có thể cho phép bạn nói nên cách truy cập không dây của bạn được sử dụng như thế nào và thời gian truy cập của nó ra sao. Bạn cũng có cơ hội để quảng cáo các sản phẩm hoặc dịch vụ tới khách truy cập hệ thống không dây hoặc trong một số cài đặt khác có thể dùng cho mục đích quảng cáo các sản phẩm hoặc dịch vụ mà bạn có.

Bất cứ router không dây nào điển hình cũng “chia sẻ” một kết nối Internet với nhiều người dùng không dây gần đó, tuy nhiên nếu muốn điều chỉnh việc chia sẻ, bạn cần phải có một hotspot. Có một cách có thể tạo một hotspot đó là sử dụng một chương trình phần mềm mã nguồn mở, miễn phí DD-WRT cho router có khả năng tương thích, chẳng hạn như Linksys WRT54G.

Lưu ý về phiên bản

Mặc dù DD-WRT cung cấp rất nhiều tính năng nâng cao cho router mức khách hàng nhưng người dùng rất dễ bị nhầm lẫn trong khi chọn phiên bản phù hợp với mình. Phiên bản V23 SP2 đã được phát hành vào năm 2006, sau đó là V24 và các phiên bản beta RC đã được tung ra.

Trong quá trình phát triển của DD-WRT, V23 SP2 là một phiên bản hoạt động khá ổn định, do đó là trong hướng dẫn này chúng tôi sẽ sử dụng DD-WRT V23 SP2 làm phần mềm cho router trong thử nghiệm.

Các kiểu Hotspot

Nhiều hotspot được biết đến với tên gọi "captive portal". Chắc chắn bạn đã có lần sử dụng một “captive portal” tại một quán cà phê hoặc một khách sạn nào đó. Sau khi kết nối với mạng không dây, và bạn thực hiện kết nối đến website tuy nhiên thực tế bạn lại được chuyển hướng (redirect) đến một trang “landing” không dây được cấu hình bởi chủ sở hữu hotspot.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Connect1

Từ đây, có thể xuất hiện một vài thứ. Kiểu đơn giản nhất cho captive portal là hiển thị các thông tin về chủ sở hữu hotspot của bạn, chẳng hạn như "Welcome to the Coffee Cafe!", hay một quảng cáo nào đó. Sẽ có một nút để kết nối, nút này sẽ làm chức năng nhận thực và cho phép bạn có thể duyệt web.

Captive portal phức tạp hơn có thể thi hành một số chính sách sử dụng đối với khách dùng, chẳng hạn như thời gian kết nối. Cho ví dụ, một quán cà phê có thể đưa ra lời khuyên khách hàng mua một tách cà phê và được phép lướt web trong khoảng thời gian ba giờ đồng hồ. Về phía các bạn, nếu là chủ sở hữu một captive portal, bạn có thể đưa ra các mức giá cho tách cà phê và thời lượng truy cập Internet miễn phí.

Các captive portal nâng cao có thể thi hành nhiều chính sách hơn, chẳng hạn như hạn chế tốc độ kết nối và hạn chế truyền tải, quảng bá các dịch vụ khác mà bạn kinh doanh.

DD-WRT V23 SP2 hỗ trợ ba kiểu hotspot:

1.    NoCatSplash: Một captive portal đơn giản với một trang “landing” tùy chỉnh.
2.    ChilliSpot:Một captive portal client/server nguồn, có thể hỗ trợ cho việc thực thi các chính sách và quảng bá (minh chứng trong hình trên).
3.    Sputnik:Một captive portal client/server thương mại giống như ChilliSpot nhưng được hỗ trợ bởi chi phí thuê bao và một giao diện quản lý đầy đủ tính năng, đẹp mắt.

Để tránh nhầm lẫn, cần lưu ý rằng bạn chỉ nên kích hoạt một trong các hotspot này trong DD-WRT, để các tùy chọn khác ở chế độ Disabled.

Hotspot đơn giản: NoCatSplash

Khi kích hoạt và cấu hình NoCatSplash, trong trường hợp này khi các máy khách muốn kết nối vào mạng không dây của bạn nó sẽ được redirect đến trang web mà bạn đã đặt sẵn trên web server của mình. Trang này gồm có một biểu mẫu sẽ làm nhiệm vụ trả về các giá trị cụ thể cho router nhằm nhận thực máy khách truy cập mạng. Rõ ràng, trang này cũng có thể gồm các thông tin khác, các chính sách hoặc quảng cáo mà bạn muốn khách truy cập của mình thấy.

Ba bước đầu dưới đây là các mục bạn phải thiết lập, các tùy chọn mặc định còn lại đều tốt cho hầu hết các cấu hình (Bước 4, 6 và 7).

1.    Mở trình duyệt và truy cập đến trang quản trị DD-WRT của router, địa chỉ mặc định là http://192.168.1.1 trừ khi bạn đã cấu hình LAN IP khác.

2.    Kích Administration, Hotspot để mở trang cấu hình Hotspot.

3.    Bảo đảm rằng bạn đã vô hiệu hóa Sputnik, Chillispot, and HTTP Redirect, và cuộn xuống phầnNoCatSplash.

4.    Kích Enable.

5.    Nhập vào Gateway Name cho hotspot của bạn, chẳng hạn như "Coffee Cafe". Trong HTML cho trang “landing” của bạn, bạn có thể chèn vào $GatewayName để hiển thị giá trị của trường này.

6.    Nhập vào URL của Home Page để các khách truy cập sẽ được redirect sau khi kích qua trang “landing” của bạn.

7.    Nhập vào tên miền cho Allowed Web Hosts để khách truy cập có thể truy cập mà không bị redirect đến trang “landing” của bạn. Cách biệt các miền bằng khoảng trống. Quan trọng: Trường này phải có tên miền cho máy chủ hosting trang “landing” của bạn!

8.    Không thay đổi Document Root. Trường này được sử dụng nếu bạn lưu trang “landing” bên trong file hệ thống của router, đúng hơn là một Web host ngoài. (Việc truy cập vào file hệ thống của router chỉ dành cho những người dùng nâng cao và không nằm trong phạm vi của hướng dẫn này).

9.    Nhập Splash URL vào nơi trang “landing” của bạn cư trú. Cần nhớ rằng, đây là một Web server truy cập chung và tên miền của nó phải được liệt kê trong bước 7.

10.  Bạn có thể hạn chế hành động mạng bằng cách sử dụng Exclude Ports. Mặc định, NoCatSplash sẽ ngăn chặn cổng 25, cổng SMTP để không cho phép khách truy cập gửi spam. Bạn có thể liệt ra các cổng khác – phân biệt bằng dấu cách – chẳng hạn như cổng 21 và 23 để khóa FTP và telnet.

11.  Có thể sử dụng Mac White List để cho phép các máy khách không dây truy cập mạng mà không cần redirect đến trang “landing” của bạn. Phân biệt các địa chỉ MAC bằng dấu cách.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Connect2

12.  Thiết lập Login Timeout tính theo giây, một khách truy cập cần được nhận thực trước khi bị đưa trở lại trang “landing”. Giá trị mặc định là 86400 tương đương với 24 giờ. Giá trị 3600 tương đương với một giờ.

13.  Menu Verbosity sẽ chọn lượng thông tin NoCatSplash ghi vào máy chủ syslogd của router. (Chỉ hữu dụng nếu bạn sử dụng máy chủ syslogd).

14.  Không thay đổi Route Only, tùy chọn được vô hiệu hóa mặc định. Trạng thái kích hoạt sẽ bỏ NAT trên hotspot, điều này có thể làm cho mạng của bạn có lỗ hổng.

15.  Kích Save ở phía dưới trang cấu hình. Bạn sẽ cần phải khởi động lại router (kích Reboot, ở phía dưới trang) cho NoCatSplash có hiệu lực. Tuy nhiên trước khi khởi động lại, hãy tạo trang “landing” của bạn như những gì miêu tả bên dưới.

Trong bước 9, bạn đã nhập vào URL cho trang “landing”. Sau đó cần tạo cho trang “landing” của bạn có những thứ bạn muốn, tuy nhiên trước hết nó phải có đoạn HTML sau:

<form name="login" method="post" action="http://192.168.1.1:5280/">
<div align="center">
 <input type="hidden" name="accept_terms" value="yes" />   <input type="hidden" name="redirect" value="http://yoursite.com">
 <input type="hidden" name="mode_login">
 <input type="submit" value="enter">
</div>
</form>


Lưu ý:

1.    Thuộc tính action của tag <form> trỏ tới địa chỉ IP của router, lưu ý khi bạn đã cấu hình nó thành địa chỉ khác với địa chỉ mặc định.

2.    Trường input được đặt tên redirect sẽ được thiết lập cho bất cứ trang gì mà bạn muốn khách truy cập của mình sẽ thấy khi họ kích qua trang “landing”. Nó sẽ ghi đè bước 6 trong cấu hình router. Mặc dù vậy dường ở đây nó làm việc ổn định hơn.

Hotspot mã nguồn mở: ChilliSpot

ChilliSpot là một hotspot cung cấp nhiều tùy chọn quản lý và nhận thực hơn so với NoCatSplash. Mặc dù vậy nó cũng phức tạp hơn trong quá trình cài đặt.

ChilliSpot yêu cầu một máy khách và một máy chủ. Máy khách là những gì bạn cấu hình thông qua DD-WRT. Bên phía máy chủ, bạn cần cả Web server và RADIUS authentication server.

Bạn có thể tạo một ChilliSpot hotspot miễn phí bằng cách cài đặt ChilliSpot, cộng với một Web server miễn phí, chẳng hạn như Apache, và một RADIUS server miễn phí, giống như FreeRADIUS. Các gói phần mềm này chạy trên tất cả các nền tảng chính, gồm có Linux, Windows và OS X, tuy nhiên việc thiết lập máy chủ nằm ngoài phạm vi của hướng dẫn này.

Một cách khác có thể thiết lập một ChilliSpot backend miễn phí cho riêng bạn là sử dụng một nhà cung cấp ChilliSpot được hosting bởi bên thứ ba. Một trong những nhà cung cấp như vậy là WorldSpot.net, cung cấp dịch vụ ChilliSpot miễn phí có hạn chế và dịch vụ hosting ChilliSpot trả phí.

Trong hướng dẫn này, chúng tôi sẽ thiết lập việc hosting ChilliSpot miễn phí thông qua WorldSpot, tuy nhiên bạn cần lưu ý rằng có nhiều nhà cung cấp khác cũng cung cấp cho bạn những dịch vụ như vậy.

1.    Đăng ký một tài khoản tại http://worldspot.net/wk/Register.

2.    Khi tài khoản của bạn được xác nhận, bạn có thể đăng nhập vào WorldSpot. Dưới "Manage my Hotspot", kích Hotspots, Display config info. Bạn sẽ thấy một trang có tất cả các trường cần phải nhập vào trong DD-WRT.

3.    Mở trình duyệt và truy cập vào trang quản trị DD-WRT của router, mặc định là http://192.168.1.1.

4.    Kích Administration, Hotspot để mở trang cấu hình của Hotspot.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Connect3

5.    Kích Enable cho Chillispot.

6.    Kích Enable cho "Separate Wifi from the LAN Bridge". Thao tác này sẽ cách ly các máy khách không dây của bạn với các máy khách chạy dây.

7.    Nhập vào tất cả các thông tin chính xác như đã được cấp trong trang thông tin cấu hình WorldSpot.

Bạn sẽ cần đến địa chỉ DNS của ISP, đây là thứ bạn có thể tìm thấy trên trang Status của DD-WRT.

8.    Kích Save ở phía dưới trang cấu hình, sau đó Reboot router.

Khi kết nối trở lại với Internet thông qua router, trình duyệt của bạn sẽ được redirect đến site Worldspot. Đăng nhập và bên dưới "Manage my Hotspot," kích Hotspots, Configure Hotspot.

Trên trang này, hãy thiết lập các chính sách cơ bản và trang “landing” cho hotspot của bạn. Có nhiều hạn chế trên các chính sách mà bạn có thể chọn bằng việc sử dụng tài khoản miễn phí. Tham khảo trang trợ giúp của WorldSpot để có thêm các thông tin chi tiết về những lựa chọn cấu hình.

Phần phía dưới của trang, bạn phải kích vào liên kết setup access profiles. Không có profile truy cập, các khách truy cập của bạn sẽ không nhận được nút nhận thực để kích.

Profile truy cập cho phép bạn định nghĩa hơn nữa những hạn chế trong sử dụng, chẳng hạn như thời gian session và giới hạn về lưu lượng. Ở dưới cùng của trang profile truy cập, hãy đảm bảo kích "Select which hotspots this profile applies on" để kích hoạt hotspot của bạn.

Lúc này bạn có thể mở một trình duyệt mới để truy cập web. Giống như các khách truy cập, bạn sẽ được direct đến trang “landing” mà bạn đã cấu hình. Có thể kích qua để tự nhận thực sự truy cập.

Như một chủ sở hữu hotspot, bạn có thể đăng nhập vào tài khoản WorldSpot của mình và xem hành động của khách truy cập bằng cách kích Hotspots, Display session history.

Để thiết lập một hệ thống quảng cáo cho các khách truy cập của bạn bằng WorldSpot, bạn phải nâng cấp để có được tài khoản trả phí, để có được tài khoản này bạn sẽ phải trả phí để có quyền sử dụng các tính năng ChilliSpot nâng cao. Nếu việc quảng cáo là một phần quan trọng trong mô hình doanh nghiệp của bạn, hãy thiết lập một máy chủ ChilliSpot riêng như mô tả ở trên.

Hotspot thương mại: Sputnik

Cũng giống như ChilliSpot, Sputnik cung cấp cho các chủ sở hữu hotspot một tập đầy đủ các tính năng về quản lý, nhận thực, quảng cáo và ghi chép. Sputnik bán các dịch vụ của họ trong nhiều gói khác nhau, gồm có phần cứng không dây, truy cập trả phí đến trung tâm hotspot của họ và phần mềm để cài đặt trên các máy chủ cục bộ.

Người dùng DD-WRT mặc định đã có router không dây có tính năng Sputnik. Công ty này cũng cung cấp thêm một dịch vụ quản lý hotspot miễn phí khác mang tên SputnikNet Express. Giống như hotspot ChilliSpot miễn phsi của WorldSpot, SputnikNet Express cung cấp một cách dễ dàng trong việc tạo trang “landing” có khả năng tùy chỉnh với sự quản lý người dùng hạn chế.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Connect4

Việc kích hoạt SputnikNet Express trong DD-WRT rất đơn giản, chỉ cần vài kích chuột. Mọi thứ được chúng tôi liệt ra theo từng bước dễ thực hiện trên máy chủ Sputnik.

1.    Mở trình duyệt và truy cập vào trang quản trị DD-WRT của router, địa chỉ mặc định là http://192.168.1.1.

2.    Kích Administration, Hotspot để mở trang cấu hình Hotspot.

3.    Kích Enable cho Sputnik Agent.

4.    Kích Use SputnikNet Express cho Sputnik Server ID. Nếu bạn không thấy tùy chọn này, hãy lưu các thiết lập từ bước 3 và khởi động lại router. Một cách làm khác là bạn có thể kích Use Sputnik Instant Setup để cài đặt một tài khoản trả phí với Sputnik.

5.    Kích Save ở phía dưới của trang cấu hình, sau đó Reboot router.

Khi khởi động lại và kết nối đến một website thông qua router, trình duyệt sẽ được redirect đến wizard cài đặt của Sputnik. Từ đây bạn có thể cấu hình tài khoản hotspot miễn phí hoặc trả phí cho mình.

Lưu ý:

Mặc dù DD-WRT V24 không làm việc ổn định với NoCatSplash và ChilliSpot, nhưng các bạn vẫn có một captive portal mã nguồn mở khác tin cậy, đó là Wifidog, phần mềm đã được các chuyên gia phát triển cải tiến và hỗ trợ rất nhiều. Giống như ChilliSpot, nó yêu cầu một số phần mềm được cài đặt trên máy chủ ngoài, tuy nhiên có thể dễ dàng hơn ChilliSpot.
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tạo VPN Server riêng bằng DD-WRT


Quản trị mạng – Các mạng riêng ảo, Virtual Private Network, không chỉ dành cho các mạng công ty. Bạn có thể thiết lập một VPN sever cho riêng mình ở nhà hoặc tại văn phòng nhỏ. Sử dụng nó để kết nối an toàn với mạng của mình khi bạn ở ngoài, có được sự truy cập các thư mục chia sẻ và các máy tính trong mạng. Bên cạnh đó bạn cũng có thể thấy sự hữu dụng của nó khi ở trong các mạng công cộng hoặc các Wi-Fi hotspot, bảo mật lưu lượng của bạn trước những kẻ rình mò.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) DD-WRT

Có một cách có thể thiết lập một VPN server đơn giản là load DD-WRTvào router của bạn, nếu nó tương thích. DD-WRT là một thay thế phần mềm. Nó thay thế cho bộ não của router, mang đến cho nó một panel điều khiển mới với nhiều tính năng hơn, chẳng hạn như một VPN server. Bạn có thể kiểm tra khả năng tương thích với router của mình ở đây.

Trong bài này, chúng tôi sẽ giới thiệu cho các bạn quá trình cài đặt tính năng Point-to-Point Tunneling Protocol (PPTP) VPN của DD-WRT. Mặc dù PPTP có nhiều lỗ hổng giống như các giao thức khác, nhưng đôi khi chúng ta vẫn có thể chấp nhận được một số rủi ro ở mức độ nào đó. Ngoài việc dễ dàng cấu hình và quản lý, PPTP còn được hỗ trợ trong Windows.

Tuy nhiên có một vấn đề cần lưu ý các bạn trước, nếu bạn phải làm việc với dữ liệu khách hàng hoặc những thông tin có độ nhạy cảm cao thì chắc chắn bạn cần phải quan tâm đến một giải pháp VPN an toàn hơn. Có thể sau hướng dẫn nầy chúng tối sẽ giới thiệu cho các bạn cách thiết lập OpenVPN trong DD-WRT, đây là một giải pháp an toàn nhưng việc cài đặt sẽ phức tạp hơn rất nhiều. Cộng thêm vào đó người dùng phải download và cấu hình tiện ích máy khách để kết nối.

Router

Bắt đầu với Router Database. Đánh vào hãng hoặc số model và hy vọng nó sẽ cung cấp cho bạn một danh sách các phiên bản phần mềm tương thích cũng như các biến thể. Không tùy tiện mà hãy cẩn thận thực hiện theo tất cả các hướng dẫn cài đặt.

Phát hành ổn định nhất DD-WRT tại thời điểm công bố bài viết này là v24 SP1 (Build 10020), đó cũng là những gì chúng ta sẽ sử dụng trong hướng dẫn này. Các hướng này cũng làm việc với v24 SP2 vì chúng tôi đã test với Beta 13064 build.
Cần lưu ý rằng, bạn không phải sử dụng biến thể VPN nếu chỉ muốn sử dụng PPTP VPN server hoặc client; chúng đã có trong tất cả các biến thể ngoại trừ Mini. Các biến thể VPN đặc biệt cho phép bạn có được OpenVPN server và client an toàn hơn, vì vậy hãy sử dụng nó nếu bạn có kế hoạch thử sau này.

Kích hoạt PPTP VPN Server

Để bắt đầu, đăng nhập vào panel điều khiển web. Đánh địa chỉ IP 192.168.1.1 vào trình duyệt web. Lần đầu tiên truy cập router, bạn sẽ được nhắc nhở tạo một username và password.

Kích tab Services và chọn tab con PPTP. Trong vùng PPTP Server, chọn Enable. Sau đó nhập vào địa chỉ IP của router (192.168.1.1) cho Server IP.

Với các Client IP, nhập vào một địa chỉ nếu bạn chỉ có một người dùng. Nếu có nhiều người dùng, bạn có thể chỉ định dải địa chỉ. Nên chọn một địa chỉ hoặc dải không xung đột với IP của router và các IP của máy khách (192.168.1.100 – 192.168.1.149). Một dải có thể chấp nhận được có thể là 192.168.1.2-99 (192.168.1.2 – 192.168.1.99) hay thậm chí 192.168.1.200-249 (192.168.1.200 – 192.168.1.249). Cần chỉ định các dải với định dạng ngắn hơn; không nhóm toàn bộ các địa chỉ cho một IP.

Hộp văn bản CHAP-Secrets là nơi bạn chỉ định các username và password. Cần nhập chúng vào theo định dạng đặc biệt: username, dấu cách, dấu hoa thị, mật khẩu, dấu cách và dấu hoa thị. Đây là một ví dụ:

joe * joespassword *
jane * janespassword *

Nếu đang chạy một RADIUS/AAA server, bạn có thể thẩm định người dùng VPN cho nó bằng cách kích hoạt RADIUS và nhập vào các thông tin chi tiết của máy chủ.

Khi tất cả đã xong, kích Apply Settings, khi đó những thay đổi của bạn sẽ được lưu và được mang ra áp dụng.

Test

Giờ đây chúng ta sẽ đi test VPN server trên mạng nội bộ:

Trong Windows XP, kích Start > Connect to > Show all connections. Sau đó trên cửa sổ xuất hiện, kích đúpNew Connection Wizard. Trên wizard, kích Next. Kích Connect to the network at my workplace và nhấn Next. Chọn Virtual Private Network connection và kích Next. Đánh vào một số tên cho Company Name và kích Next. Nhập vào IP nội bộ của router (192.168.1.1), kích Next, sau đó kích Finish. Hộp thoại đăng nhập sẽ xuất hiện, đây là nơi bạn có thể nhập username và password mà bạn đã tạo trên máy chủ. Sau đó kích Connect và nó sẽ làm việc.

Trong Windows 7, triệu gọi Network and Sharing Center và kích Set up a new connection or network. Trên Wizard, chọn Connect to a workplace và kích Next. Kích Use my Internet connection (VPN). Trên trang kế tiếp, nhập vào địa chỉ IP nội bộ của router (192.168.1.1), đánh vào tên đích, sau đó kích Next. Bạn sẽ được nhắc nhở về username và password. Nhập vào username và password mà bạn đã đặt từ trước khi cấu hình máy chủ và kích Connect.

Chờ một chút, nếu thành công, nó sẽ nói rằng You are connected.

Tạo một Hostname cho IP động

Nếu router DD-WRT được kết nối với Internet có một địa chỉ IP thay đổi (hay còn gọi là địa chỉ động), khi đó bạn chắc chắc sẽ muốn thiết lập một hostname (sub-domain). Điều này cho phép bạn có được một địa chỉ Internet (cho ví dụ như myhomenet.getmyip.com) luôn trỏ đến IP hiện hành của router. Cho phép bạn kết nối với máy chủ VPN khi ở ngoài mà không phải lo lắng về việc thay đổi IP. Ngược lại, nếu nó đã thay đổi, chắc hẳn đã có ai đó đã kiểm tra vật lý router và đặt cho bạn một IP mới.

No-IP và Afraid.org là hai dịch vụ DNS động miễn phí mà bạn có thể cân nhắc lúc này. Khi đăng ký dịch vụ, bạn sẽ có một host name, account name, và password. Khởi chạy panel điều khiển DD-WRT, kích Setup > DDNS và nhập vào các thông tin cần thiết này. Sau đó router của bạn sẽ luôn cập nhật dịch vụ và hostname với IP hiện hành của bạn.

Không quên sử dụng hostname của bạn thay vì IP Internet khi cấu hình các thiết lập VPN client.

Cấu hình truy cập từ xa

Để kết nối với máy chủ VPN của mình từ Internet khi đi xa, Windows phải được cấu hình địa chỉ IP Internet của bạn (hoặc hostname nếu bạn đã tạo), không phải địa chỉ IP cục bộ (192.168.1.1). Nếu bạn thực hiện theo các hướng ở trên và đã tạo một kết nối từ bên trong mạng cục bộ, khi đó bạn có thể thay đổi IP:

Trong Windows XP, kích Start > Connect to > Show all connections. Sau đó kích phải vào kết nối VPN và chọn Properties.

Trong Windows 7, kích biểu tượng mạng, kích phải vào kết nối VPN từ danh sách và chọn Properties.

Bắt đầu việc kết nối

Lúc này mọi thứ đã sẵn sàng cho bạn lên đường. Thời gian kế tiếp khi cần truy cập mạng trong lúc ở ngoài hoặc bảo mật lưu lượng của mình trên một mạng công cộng, bạn có thể sử dụng máy chủ VPN của mình. Tuy nhiên chỉ cần nhớ rằng router từ xa và mạng cũng phải cho phép các kết nối VPN, điều  này thường không gâu ra vấn đề.

Văn Linh (Theo Wi-fiplanet)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Thiết lập OpenVPN trên DD-WRT Router

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Ddwrtovpn_lead_final

Quản trị mạng Các kết nối VPN cho phép bạn có thể truy cập file từ xa hoặc kết nối văn phòng từ xa với nhau qua các kênh an toàn trên Internet. Chúng thậm chí rất có ích trong việc bảo vệ các kết nối trên Internet hoặc các Wi-Fi hotspot công cộng, có thể giấu lưu lượng Internet trước những kẻ rình mò cục bộ.

Nếu không nhiều người dùng VPN, bạn có thể xem xét đến việc thiết lập một máy chủ VPN cho riêng mình bằng phần mềm router DD-WRT. Nếu có một router không dây tương thích, bạn có thể load phần mềm trên nó. Cách thức này cho phép bạn cho được một máy chủ và khách OpenVPN và nhiều tính năng thú vị khác. Bạn có thể thiết lập các kết nối truy cập từ xa hoặc các kết nối site-to-site để kết nối các văn phòng với nhau.

DD-WRT hỗ trợ hai giao thức VPN khác: Point-to-Point Tunneling Protocol (PPTP), giao thức rất phổ biến nhưng có lỗ hổng và OpenVPN, giao thức sử dụng Secure Sockets Layer (SSL) và Transport Layer Security (TLS) cung cấp giải pháp an toàn hơn. Trong hướng dẫn gồm có hai phần này, chúng ta sẽ thiết lập và sử dụng OpenVPN.

Trong phần đầu tiên của loạt bài gồm có hai phần này, chúng tôi sẽ giới thiệu cho các bạn cách sử dụng router với phần mềm DD-WRT, thay đổi địa chỉ IP và subnet của router với nhiều lý do, tạo các chứng chỉ SSL. Trong phần thứ hai, chúng tôi sẽ giới thiệu về việc cấu hình OpenVPN server, tạo các kịch bản tường lửa và khởi động, cấu hình máy khách, sau đó là test thử.

Hướng dẫn này được thực thiện bằng cách sử dụng biến thể VPN của DD-WRT v24-SP2. Để tạo các chứng chỉ SSL và các máy khách, chúng tôi đã sử dụng OpenVPN 2.1.1. Các bước trong việc sử dụng các phiên bản phần mềm khác hoặc OpenVPN có thể khác biệt.

Đầu tiên cần bảo đảm bạn đang sử dụng một router không dây tương thích DD-WRT và có đủ không gian lưu trữ NVRAM. Bạn có thể theo các chỉ dẫn để sử dụng hoặc upload phiên bản VPN của DD-WRT cho router của mình.

Để kiểm tra về khả năng có sẵn của NVRAM, bạn phải sử dụng Telnet hoặc SSH với router. Có thể download và sử dụng PuTTY. Chọn Telnet với tư cách là kiểu kết nối Connection Type và nhập vào địa chỉ IP của router (192.168.1.1). Sau đó, với DD-WRT Login, nhập vào “root”. Nếu bạn đã tạo mật khẩu thông qua panel điều khiển trên web, hãy sử dụng nó; bằng không, sử dụng đăng nhập mặc định "admin".

Khi đăng nhập thông qua Telnet, nhập vào lệnh dưới đây:

nvram show | grep size

Nếu có hơn 5.200 byte thì dung lượng này hoàn toàn ổn.

Thay đổi IP và Subnet của router

Cần nhớ rằng, kết nối VPN kết hối hai hoặc nhiều mạng. Do đó cần bảo đảm subnet của mạng và các IP không bị xung đột. Vì vậy nếu bạn có kế hoạch sử dụng các kết nối VPN từ Internet hoặc các Wi-Fi hotspot công cộng, hãy bảo đảm sao cho mạng nội bộ của bạn và mạng VPN không được thiết lập cùng một subnet.

Do DD-WRT sử dụng một IP chung 192.168.1.1 nên chúng ta nên thay đổi IP này:

Bắt đầu bằng cách kết nối đến router và triệu gọi giao diện điều khiển web bằng cách nhập vào địa chỉ IP (192.168.1.1) vào trình duyệt. Sau đó, kích tab Setup và trong vùng Router IP, thay đổi Local IP Address thành 192.168.2.1, và kích Apply Settings.

Lúc này, bạn phải sử dụng IP mới (192.168.2.1) để đăng nhập vào panel điều khiển DD-WRT.

Tạo các chứng chỉ máy chủ và máy khách

Bạn phải download và cài đặt OpenVPN trên máy tính bằng cách sử dụng Windows Installer. Có thể sử dụng các máy tính Linux để thực hiện điều này, tuy nhiên chúng tôi sẽ sử dụng các máy tính Windows. Khi đã cài đặt, đây là cách bắt đầu:

  1. Mở Command Prompt: kích Start, đánh cmd, và nhấn Enter.
  2. Sau đó chuyển sang thư mục khác bằng cách đánh: cd C:Program FilesOpenVPNeasy-rsa
  3. Chạy file .bat để tạo các file cấu hình bằng cách đánh: init-config
  4. Để mở cửa sổ nhắc lệnh Command Prompt cho sử dụng sau này.

Mở cửa sổ Computer và duyệt đến thư mục C:Program FilesOpenVPNeasy-rsa. Kích phải vào file vars.bat và kích Edit. Sau đó bạn phải thiết lập tất cả các thiết lập dưới đây:

  • KEY_COUNTRY
  • KEY_PROVINCE
  • KEY_CITY
  • KEY_ORG
  • KEY_EMAIL

Bạn có thể thay đổi các giá trị mặc định, giá trị sau dấu bằng của mỗi tham số. Cần lưu các thay đổi của mình khi thực hiện xong công việc.

Quay trở lại cửa sổ nhắc lệnh Command Prompt và khởi tạo PKI bằng cách nhập vào các lệnh dưới đây:

vars
clean-all
build-ca

Sau khi tạo lệnh cuối cùng, bạn sẽ thấy nhắc nhở các tham số vừa thiết lập trong file vars.bat. Kích Enter để chấp nhận các tham số đó. Bạn có thể để trống phần Organizational Unit Name. Mặc dù vậy cần phải nhập vào phần Common Name. Khá nhiều thứ có thể làm việc. Chúng tôi đã sử dụng "OpenVPN-CA".

Lúc này bạn có thể tạo một chứng chỉ và khóa riêng cho máy chủ bằng cách nhập vào lệnh dưới đây:

build-key-server server

Khi được nhắc nhở về các tham số lần nữa. Chấp nhận các giá trị mặc định cho những thứ bạn thiết lập trong file vars.bat. Với phần Common Name, nhập "server". Bảo đảm nhập vào mật khẩu an toàn mà bạn sẽ nhớ hoặc lưu ở địa điểm an toàn nào đó. Khi được nhắc để ký và cam kết chứng chỉ, nhập vào "y".

Lúc này bạn có thể tạo các chứng chỉ cho máy khách hoặc máy tính sẽ kết nối với máy chủ OpenVPN trên DD-WRT router. Bạn phải tạo mỗi một chứng chỉ cho mỗi máy khách. Chỉ cần nhập "build-key", theo sau là dấu cách và tên. Cho ví dụ, với ba máy khách sau:

build-key client1
build-key client2
build-key client3

Tiếp nữa, bạn sẽ được nhắc nhở về các tham số. Chọn tên duy nhất. Bạn có thể sử dụng tên chứng chỉ, chẳng hạn như client1, client2 hoặc client3.

Lưu ý: Nếu bạn phát hiện thấy mình phải tạo thêm các chứng chỉ máy khách, hãy trở về thư mục easy-rsa trong Command Prompt, và đánh "vars", sau đó thực hiện với lệnh “build-key”, chẳng hạn như build-key client2.
Tiếp đến phải tạo các tham số Diffie Hellman bằng cách nhập:

build-dh

Cuối cùng, bạn sẽ thấy tất cả các chứng chỉ trong thư mục sau: C:Program FilesOpenVPNeasy-rsakeys
Cần lưu ý rằng, CA, máy chủ và tất cả các khóa máy khách cần được bảo vệ an toàn và riêng tư.[/td]

Phần hai của bài gồm có hai phần giới thiệu về cách thiết lập OpenVPN trên DD-WRT Router. một phương pháp tuyệt vời để thiết lập các kết nối an toàn cho mạng của bạn với các “chiến binh” trên đường hoặc để kết nối các văn phòng từ xa. Giải pháp hiệu quả về giá thành này có thể hỗ trợ hàng tá hoặc hai người dùng VPN.

Phần trên, chúng ta đã upload phần mềm DD-WRT lên router, đã thay đổi địa chỉ IP và subnet của router với một vài lý do và đã tạo các chứng chỉ SSL cho máy chủ và máy khách OpenVPN.

Giờ đây chúng ta sẽ tiếp tục bằng cách kích hoạt OpenVPN server và việc copy trong các chứng SSL. Chúng ta cũng sẽ nhập vào các kịch bản khởi động và firewall. Sau đó sẽ cấu hình máy khách và cuối cùng là test thử.

Cấu hình OpenVPN Server

Chúng ta có thể bắt đầu việc cấu hình OpenVPN server trên DD-WRT router. Bắt đầu bằng cách kết nối đến router. Nhập vào địa chỉ IP mới (192.168.2.1) vào trình duyệt web. Sau đó kích hoạt và cấu hình máy chủ:

  1. Kích Services > VPN.
  2. Trong vùng OpenVPN Daemon, kích hoạt Start OpenVPN.
  3. Với Start Type, chọn WAN Up.

Với các hộp dưới dây, nhập vào nội dung của file chứng chỉ được chỉ định bên dưới:

  • Public Server Cert: ca.crt
  • Certificate Revoke List: (để trống)
  • Public Client Cert: server.crt. Không nhập phần đầu tiên của file. Giống như các thành phần khác, bắt đầu với -----BEGIN CERTIFICATE----- và kết thúc với -----END CERTIFICATE-----.
  • Private Client Key: server.key
  • DH PEM: dh1024.pem
  • OpenVPN Config: (xem bên dưới)
  • OpenVPN TLS Auth: (để trống)

Mở mỗi file chứng chỉ trong Notepad để xem nội dung. Một số file bạn có thể kích phải, chọn Open WithNotepad. Một số bạn có thể phải mở và sau đó chọn Notepad với tư cách là chương trình được mở.

Với hộp OpenVPN Config, nhập vào các tham số cấu hình sau:

mode server
proto udp
port 1194
dev tap0
server-bridge 192.168.2.2 255.255.255.0 192.168.2.200 192.168.2.249
keepalive 10 120
daemon
verb 5
client-to-client
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management localhost 5001

Khi đã thực hiện xong việc nhập vào tất cả các thông tin này, kích Apply Settings.

Cấu hình Startup và Firewall

Lúc này bạn phải nhập kịch bản khởi động để máy chủ có thể khởi chạy trong quá trình khởi động. Sau đó phải nhập kịch bản tường lửa để lưu lượng VPN có thể băng qua. Trên panel điều khiển DD-WRT, kíchAdministration > Commands.

Paste đoạn dưới đây và kích Save Startup:

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
Paste the following and click Save Firewall:
iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT

Khởi động lại router

Lúc này mọi thứ đã được thiết lập cho OpenVPN server trên router, khởi động lại nó. Bạn có thể thực hiện bằng cách rút nguồn router ra một vài giây hoặc thực hiện thông qua control panel bằng cách kích tab Administrationvà nhấn nút Reboot Router ở phía dưới.

Cấu hình máy khách Windows

Tiếp đến, bạn phải thiết lập các máy khách, các máy tính mà bạn muốn kết nối với VPN server. Bắt đầu bằng cách download và cài đặt OpenVPN trên mỗi máy tính bằng Windows Installer.

Lúc này, mở Notepad và paste vào các tham số cấu hình dưới đây:

remote XXX.XXX.XXX.XXX 1194
client
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server

Cần phải thay đổi địa chỉ từ xa trong phần mở đầu bằng địa chỉ IP của WAN hoặc Internet. Bạn có thể sử dụng một hostname, chẳng hạn như cho một dịch vụ DNS động, nếu kết nối Internet không có IP tĩnh. Thêm vào đó cũng cần bảo đảm đúng tên chứng chỉ máy khách và khóa.

Lưu file Notepad với đuôi mở rộng .ovpn vào vị trí sau: C:Program FilesOpenVPNconfig. Để lưu với một mở rộng khác, bạn sẽ phải thay đổi tùy chọn Save as Type trên hộp thoại Save từ Text Files thành All Files.

Bạn cũng phải copy ba dòng dưới dây từ máy tính và thư mục mà bạn đã tạo các chứng chỉ (C:Program FilesOpenVPNeasy-rsakeys) vào máy khách trong thư mục C:Program FilesOpenVPNconfig

  • ca.crt
  • client1.crt
  • client1.key

Cần lưu ý rằng tên của mỗi chứng chỉ máy khách và khóa có thể khác nhau; chọn đúng tên cho mỗi máy khách.

Cấu hình các router DD-WRT bổ sung

Nếu muốn kết nối các văn phòng với nhau, bạn có thể thiết lập các router DD-WRT phụ tại các địa điểm khác. Sau đó có thể sử dụng OpenVPN client của nó để kết nối trở lại với VPN server mà bạn vừa cấu hình. Việc cấu hình máy khách là hoàn toàn đơn giản, đây là cách cấu hình chúng:

  1. Kích Services > VPN.
  2. Với OpenVPN Client, kích Enable.
  3. Với Server IP/Name, nhập vào địa chỉ IP của WAN/Internet hoặc hostname của DD-WRT router đang cấu hình OpenVPN Server.

Với các hộp dưới dây, nhập vào các nội dung của file chứng chỉ được chỉ định bên dưới:

  • Public Server Cert: ca.crt
  • Public Client Cert: client1.crt. Không nhập phần đầu tiên của file. Giống như các thành phần khác, bắt đầu với-----BEGIN CERTIFICATE----- và kết thúc với -----END CERTIFICATE-----.
  • Private Client Key: client1.key

Test

Sau khi đã thực hiện xong các công đoạn trên, bạn có thể kết nối. Nếu OpenVPN GUI chưa được nạp vào khay hệ thống, góc bên phải phía dưới của Windows, hãy khởi chạy chương trình ngay lúc này. Kích Start > All Programs > OpenVPN > OpenVPN GUI.

Kích phải vào biểu tượng OpenVPN GUI trong khay hệ thống và chọn Connect.

Lúc này bạn có thể truy cập vào DD-WRT router và các thành phần chia sẻ trên mạng cục bộ, nơi OpenVPN server đang cư trú.

Cần nhớ rằng bạn đang kết nối đến một địa chỉ WAN hoặc Internet vì vậy bạn nên kết nối từ bên ngoài mạng cục bộ của router DD-WRT, chẳng hạn từ một vị trí khác trên Internet.

Nếu muốn test máy chủ mà không cần di chuyển đến một địa điểm khác, bạn hãy kết nối với DD-WRT router từ cổng WAN/Internet đến cổng Ethernet trên một mạng khác hoặc router khác. Bảo đảm rằng DD-WRT router có một địa chỉ IP của WAN; sử dụng địa chỉ này trong file cấu hình OpenVPN trên máy khách test. Sau đó bạn có thể truy cập vào mạng khác và kết nối với OpenVPN server. Cách làm này sẽ mô phỏng một kết nối từ Internet. Khi đã thực hiện xong các thao tác và muốn sử dụng nó thông qua Internet thực, bạn hãy hủy kết nối DD-WRT router và cắm nó trực tiếp vào modem Internet.

Chúng ta có thể xem trạng thái OpenVPN và các kết nối trong DD-WRT bằng cách kích Status > OpenVPN.

Văn Linh (Theo Serverwatch)


      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Đặt giờ tự động bật máy tính với DD-WRT


Quản Trị Mạng - Nếu bạn không thể duy trì tình trạng hoạt động của máy tính liên tục trong ngày thì có thể sử dụng tính năng Wake – on – LAN (WOL) để truy cập và điều khiển từ xa. Đây quả thực là 1 công việc khó khăn và phức tạp, nhưng nếu nắm rõ kỹ thuật và quy luật hoạt động của DD-WRT thì việc này lại trở nên đơn giản hơn bao giờ hết. Bài thử nghiệm dưới đây được tiến hành dựa trên những thiết bị đã được thiết lập và kích hoạt tính năng Wake – on - LAN trong BIOS hoặc hệ điều hành.

Một số bước thiết lập WOL cơ bản:

Trước tiên, các bạn mở trình duyệt và truy cập vào trang điều khiển, cấu hình chính của DD-WRT, sau đó chọn mục Administration > WOL:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Computerwakeup--02

Tại đây, chúng ta có thể dễ dàng gửi đi những tín hiệu Wake-on-LAN tới các máy tính bằng cách kích hoạt tùy chọn Enable WOL? bên cạnh những thành phần tương ứng trong danh sách Available Hosts:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Computerwakeup--03

Nếu máy tính của bạn vẫn kết nối trong hệ thống nhưng lại không có trong danh sách thì cần phải điền thông tin theo cách thủ công ở phần dưới mục WOL Addresses. Sau đó nhấn nút Wake Up để bật máy tính đó. Còn nếu muốn thiết lập chế độ lịch bật máy tính tự động hàng ngày thì chúng ta sẽ sử dụng tùy chọn Automatic Wake-On-LAN cũng tại đây:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Computerwakeup--04

Và tại phần WOL daemon, nhấn nút Enable:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Computerwakeup--05

Tại đây, người sử dụng có thể chỉ định rõ số thời gian - Interval tính theo đơn vị giây (second) để bật máy tính (mặc định là 86400). Bên dưới mục Host Name là thông số Broadcast IP của hệ thống mạng, ví dụ với192.168.1.X thì đây sẽ là 192.168.1.255, còn trong trường hợp máy tính của người sử dụng có chức năng mật khẩu SecureOn của Wake – on – LAN thì hãy điền những thông tin tương ứng vào mục đó. Và cuối cùng là điền địa chỉ MAC theo từng dòng, nhấn Save Apply Settings để lưu thay đổi.

Cấu hình nâng cao bằng cách sử dụng Cron:

Nếu người sử dụng muốn áp dụng nhiều chức năng điều khiển hơn nữa khi máy tính được bật, DD-WRT sẽ hỗ trợ chúng ta bằng cách thiết lập cron. Các bạn hãy mở phần Administration > Management, kéo chuột xuống phần Cron:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Computerwakeup--06

Cụ thể tại đây chúng ta sẽ phải sử dụng cú pháp sau:

mm hh dd MM wd root /usr/sbin/wol -p <port> -i <IP Address> <MAC Address>

Như trong bài thử nghiệm này, các bạn sẽ điền:

15 17 * * 1-5 root /usr/sbin/wol -p 7 -i 192.168.1.255 00:30:67:2f:4c:6c

Câu lệnh trên có nghĩa là: tại thời điểm 17 giờ 15 phút (5:15 pm) các ngày trong tuần được đánh số từ 1 – 5 (từ thứ 2 đến thứ 6), lệnh WOL sẽ được gửi qua cổng 7 tới địa chỉ IP Broadcast: 192.168.1.255 và tới máy tính có địa chỉ MAC 00:30:67:2f:4c:6c. Về mặt kỹ thuật, chúng ta có thể gán nhiều lệnh yêu cẩu cron trên nhiều dòng để thiết lập, sắp xếp nhiều lệnh trên nhiều máy tính khác nhau. Chúc các bạn thành công!

T.Anh (theo HowToGeek)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Thay đổi lưu lượng traffic qua chế độ ưu tiên với DD-WRT

Quản Trị Mạng - Việc sở hữu 1 hệ thống server media thì thật là tuyệt vời, trừ khi những người dùng khác không biết cách thay đổi và chia sẻ bandwidth. Bằng việc áp dụng một số quy luật cơ bản của QoS, chúng ta có thể thiết lập chế độ ưu tiên và tùy chỉnh lượng bandwidth tương ứng. Còn trong trường hợp bạn sở hữu hệ thống server media hoặc HTPC để lưu trữ, thì có thể dễ dàng xem phần nội dung mà không bị ảnh hưởng. Vấn đề thường xuyên gặp phải ở đây là, với rất nhiều thiết bị kết nối cùng 1 lúc với hệ thống mạng, bandwidth của HTPC chắc chắn sẽ bị ảnh hưởng. Trong bài viết dưới đây, chúng tôi sẽ hướng dẫn các bạn cách thực hiện quá trình thay đổi mức độ ưu tiên bandwidth này.

Với địa chỉ MAC:

Việc sử dụng địa chỉ MAC là cách rất hay để thay đổi mức độ ưu tiên cho dù địa chỉ IP có thay đổi hay không. Tuy nhiên, cách làm này lại chỉ có hiệu quả nếu các tín hiệu kết nối được tạo ra từ phần cứng của hệ thống. Điều này cũng có nghĩa là nếu tín hiệu kết nối được tạo ra từ phần khác trong hệ thống, thì cách làm này sẽ không mấy hiệu quả. Trước tiên, các bạn khởi động trình duyệt và truy cập vào trang điều chỉnh, thiết lập chính của DD-WRT. Chọn tiếp phần NAT/QoS > QoS, trang cấu hình Quality of Service hiển thị:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Networktraffic--02

Các bạn hãy chắc chắn rằng tính năng Quality of Service đã được kích hoạt, thiết lập thành WAN, và sử dụng HTB trong phần Packet Scheduler. Bên cạnh đó là thông số Uplink, có thể thiết lập giữa 2 mức giá trị 80 – 95%tùy thuộc vào lượng bandwidth upload tối đa bạn có, còn phần Downlink sẽ ở giữa khoảng 80 – 100%. Về mặt lý thuyết, việc làm này sẽ giúp người dùng thoát khỏi tình trạng thắt nút cổ chai trong hệt thống mạng mỗi khi xảy ra sự cố.

Tiếp theo, chuyển tới phần MAC Priority như hình dưới:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Networktraffic--03

Và điền địa chỉ MAC tương ứng của máy tính. Để tìm hiểu thêm, các bạn hãy tham khảo bài viết này.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Networktraffic--04

Và sau đó chỉ cần thay đổi thứ tự trong mục Priority, ví dụ Premium hoặc Express.

Với địa chỉ IP:

Khi chúng ta thực hiện quá trình này qua địa chỉ IP, DD-WRT sẽ quản lý toàn bộ lưu lượng traffic, không chỉ phần traffic được bắt đầu từ máy tính cụ thể nào đó. Điều này có nghĩa là các luồng tín hiệu của chương trình IM, torrent, và những chương trình khác sẽ bị ảnh hưởng. Tương tự như vậy, chúng ta cũng có thể áp dụng cách này để thay đổi, thiết lập lại mức độ ưu tiên hiệu quả hơn. Phương pháp này hoạt động rất ổn định với hệ thống DHCP tĩnh, qua đó địa chỉ IP cụ thể sẽ được gắn liền với từng máy tính và những thông số này sẽ không thay đổi.

Cách làm tương tự như trên, nhưng thay vì chọn MAC, chúng ta sẽ chuyển sang phần Netmask Priority:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Networktraffic--05

Sau đó điền địa chỉ IP của máy tính cần áp dụng vào đây, phân loại theo giá trị Mask. Thông số này sẽ “thông báo” với DD-WRT độ dài của dải địa chỉ IP được áp dụng quy luật. Ví dụ, Mask 24 sẽ thay đổi thứ tự ưu tiên của địa chỉ 192.168.1.x và Mask 32 sẽ thay đổi mức ưu tiên của địa chỉ IP đơn.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Networktraffic--06

Tiếp theo, các bạn có thể thay đổi mức Priority qua các tùy chọn tương ứng, Premium là chế độ hoạt động nhanh nhất, chọn Standard để sử dụng kết hợp với nhiều máy tính khác trong cùng 1 hệ thống mạng. Còn phầnBulk sẽ tự động phân bổ lượng bandwidth phù hợp đối với những chương trình đang hoạt động, và đây cũng là mức phù hợp nhất với các ứng dụng như BitTorrent hoặc server FPT. Chúc các bạn thành công!

T.Anh (theo HowToGeek)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Truy cập máy tính sử dụng DNS và DD-WRT

Quản Trị Mạng - Trong bài viết dưới đây, chúng tôi sẽ hướng dẫn các bạn cách truy cập máy tính từ xa sử dụng DNS trên thiết bị router đã được kích hoạt tính năng DD-WRT. Cách đây không lâu, chúng tôi đã giới thiệu về tính năng DHCP tĩnh trên router với DD-WRT và cách làm thế nào để hệ thống client luôn luôn nhận được địa chỉ IP giống nhau từ router.

Đó là trường hợp chúng ta muốn truy cập tới 1 máy tính bất kỳ trong hệ thống khi biết địa chỉ IP cụ thể, nhưng trên thực tế, không phải lúc nào người sử dụng cũng có thể nhớ được hết dãy địa chỉ IP này. Bên cạnh đó, thời điểm khái niệm UPnP xuất hiện, sự bất tiện khi sử dụng địa chỉ IP ngày càng lớn. Và đây cũng là lý do DNS xuất hiện.

Vấn đề là khi người sử dụng cố gắng kết nối từ 1 máy tính hoặc thiết bị ngoại vi trên hệ thống mạng bằng địa chỉ IP (ví dụ với lệnh ping), nhưng cách này chỉ hoạt động trong một vài trường hợp nhất định. Vậy vấn đề xảy ra là như thế nào? Và cách giải quyết như thế nào?

Về mặt kỹ thuật, thiết bị đang được sử dụng không biết làm cách nào để chuyển từ giá trị tên máy thông thường sang địa chỉ IP, bởi vì còn thiếu mất yếu tố quan trọng nhất, đó là DNS suffix. Khi quá trình này yêu cầu 1 máy tính bất kỳ chuyển từ giá trị tên sang địa chỉ IP, thì sẽ có 2 cách để giải quyết, cách cơ bản nhất là gửi yêu cầu qua server Domain Naming System (DNS). Tuy nhiên, để làm được điều này thì hệ thống client phải giải quyết hết các thông tin trong phần Fully Qualified Domain Name (FQDN).

1 thành phần FQDN có chứa giá trị hostname như mydesktop và phần DNS, ví dụ như geek.lan. Cụ thể, trong bài thử nghiệm của chúng ta, phần FQDN của host sẽ là mydesktop.geek.lanmylaptop.geek.lan. Khi 1 máy trong client không có yếu tố DNS, thì tất nhiên sẽ không thể yêu cầu DNS về 1 giá trị tên được chỉ định rõ ràng. Do vậy, khi chúng ta muốn truy cập tới host bằng phần tên tương ứng, thì phải thực hiện lệnh ping trước (ví dụ ping mydesktop.geek.lan). Tuy nhiên, nếu DNS suffix đã được khởi tạo trước bằng cách nào đó, thì hệ thống client cũng sẽ tự động chèn thêm các yêu cầu tới hostname cũng như server DNS. Còn nếu DNS suffix chưa được tạo, thì clent sẽ cố gắng tự tìm giá trị tên tương ứng bằng cách sử dụng DNS broadcast.

Do vậy, cách giải quyết duy nhất là thiết lập, khởi tạo giá trị DNS suffix trên DHCP của router. Quá trình này sẽ khiến cho router có thêm dịch vụ server DNS động, và từng máy tính trong hệ thống client có thể tự gán vào danh sách đó, đồng thời phân bổ DNS suffix cũng như từng phần của DHCP tới client. Để thực hiện, các bạn mở trang quản trị, cấu hình chính của router:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Accessdns--02

Chọn mục Services, thay đổi giá trị Used Domain thành LAN & WLAN, trong phần LAN Domain các bạn điền tên domain (trong bài thử nghiệm này là geek.lan). Trong khi sử dụng DHCP tĩnh thì nên xác định rõ phần hostname để trùng với tên của máy tính hoặc thiết bị trong hệ điều hành, nhấn Save Apply Settings.

Tuy nhiên, có 1 ngoại lệ đối với trường hợp này là nếu chúng ta sử dụng .local thì hệ điều hành Windows sẽ giải quyết khá gọn gàng, còn Linux sẽ gán những phần thông tin này theo chuẩn mDNS – Multicast DNS và bỏ qua toàn bộ tín hiệu server DNS. Và để kiểm tra kết quả của quá trình này, các bạn mở Command Prompt và gõ lệnhipconfig, chúng ta sẽ thấy phần DNS suffix không hiển thị như hình dưới:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Accessdns--03

ipconfig /release và sau đó là ipconfig /renew, kết quả hiển thị sẽ như sau:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Accessdns--04

Tiếp tục thực hiện quá trình này trên từng máy tính client, và chỉ sử dụng hostname. Chúng ta sẽ thấy rằng hệ thống client này không tự động hiểu được tên đầy đủ của thiết bị đang được ping tới:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Accessdns--05

Tuy nhiên, nếu các bạn gặp phải một số vấn đề khá phức tạp và khó hiểu thì hãy kiểm tra lại một số điểm như:

- Xóa bộ nhớ đệm DNS: vì phần DNS cache có thể làm tràn bộ nhớ đệm cần thiết, và sẽ gây nhầm lẫn trong quá trình chuyển đổi DNS. Với Windows thì sẽ được giải quyết bằng ipconfig /flushdns

- Đảm bảo rằng hệ thống client đang sử dụng router cũng như DNS đã được thiết lập FQDN, đặc biệt là khi sử dụng VPN hoặc hệ thống mạng phức tạp khác. Cách đơn giản là sử dụng nslookup để xác định DNS nào đang được áp dụng trong hệ thống:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Accessdns--06

Chúc các bạn thành công!

T.Anh (theo HowToGeek)
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Cầu hình VLAN để sử dụng Internet và NextTV trên router với FW DD-WRT

1. Trước khi bắt đầu...

Ghi lại toàn bộ thông số và cấu hình trên router của nhà mạng (VLAN, Username, Password), giữ lại để dự phòng sau này sẽ dùng.

Thuê bao IPTV của Viettel với IP 10.233.200.7/21 có network như sau:

- SN     : 255.255.248.0
- GW    :  10.233.207.254
- DHCP  : 172.16.1.162
- DNS    : 172.16.1.20

Riêng VNPT đặt VLAN ID hơi khác: VLAN 1210 cho Internet, VLAN 2042 cho IPTV.

Vlan
information
Forwarding
Rule
Tag
VID
(1-4090)
Priority
Port mapping
(LAN & WLAN)
P1
P2
P3
P4
W1
W2
W3
InternetNATHướng dẫn sử dụng firmware DD-WRT (toàn tập) Select10350Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12
IPTV 1BridgeHướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11364Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12
IPTV 2BridgeHướng dẫn sử dụng firmware DD-WRT (toàn tập) Select1110Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select11Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Select12
.
- Sơ đồ kết nối

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Ade-4410

Nhà cung cấp dịch vụ] ~~ cáp quang~~> [Bộ chuyển đổi quang/điện] ~~ cáp LAN RJ-45 ~~>
[WAN router LAN] ~~ cáp LAN RJ-45~~> [Bộ giải mã IPTV]

2. Cài đặt VLAN

- Đăng nhập vào địa chỉ trang web của router cài FW DD-WRT (trong trường hợp của mình là http://192.168.11.1)

- Vào phần Setup, Networking

- Trong phần VLAN Tagging, Tagging, nhấn Add 2 lần để tạo thêm 2 VLAN, sau đó lần lượt điền các thông số sau:

+ VLAN 0 interface: eth1; Tag Number: 35; Prio: 0
+ VLAN 1 interface: eth1; Tag Number: 36; Prio: 4

- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Vtel_i10

3. Cài đặt Internet

- Vào phần Setup, Networking, kéo xuống phần Port Setup
- Chọn WAN Port Assignment là eth1.35
- Nhấn Save.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Vtel_i11

- Vào phần Setup, Basic Setup, kéo xuống phần WAN Setup
- Chọn Connection Type là PPPoE
- Điền đầy đủ các thông tin Username, Password mà nhà cung cấp dịch vụ đưa cho bạn.
- Chọn Enable cho STP
- Nhấn Save, sau đó nhấn tiếp Apply Settings.

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Vtel_i12

4. Cài đặt IPTV

- Bạn cấu hình VLAN và Bridge như trong hình dưới đây:

Hướng dẫn sử dụng firmware DD-WRT (toàn tập) Vtel_i13

- Cắm bộ giải mã vào 1 trong 4 cổng LAN của router.

5. Kiểm tra kết quả...

5.1 Đối với Internet:

- Bạn nhìn lên phía trên bên phải trang cấu hình của Router, nếu địa chỉ WAN IP không phải là 0.0.0.0 thì có nghĩa Router đã kết nối PPPoE thành công và xin được địa chỉ IP internet.

5.2 Đối với IPTV:

- Bạn tắt bộ giải mã bằng nút nguồn (hoặc rút điện), chờ khoảng 10 giây sau bật lại.

Lưu ý:

- Nhược điểm của FW DD-WRT là không thể cấu hình VLAN cho từng cổng LAN trên web nên sau khi cài đặt, bạn sẽ không sử dụng được cổng LAN nữa mà chỉ sử dụng được Wifi để truy cập Internet. Có thể khắc phục bằng cách sử dụng CLI cấu hình lại VLAN cho một số cổng LAN qua SSH.

- Bạn nào dùng các dòng sản phẩm có 1 chip ethernet thì chọn eth0 trong mục VLAN interface. Một vài dòng sử dụng một chip ethernet mà mình biết: BUFFALO WZR-HP-G300NH2, BUFFALO WZR-300HP, BUFFALO WZR-HP-G450H

Tham khảo IPTV - Blocking Multicast On WIFI
      
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất