Маршрутизатор ASUS RT-AC56U. Опыт установки сторонней прошивки TomatoUSB (build by Shibby)

Сетевое оборудование

Хочу рассказать владельцам роутеров RT-AC56U/RT-AC68U о предпосылках и личном опыте перехода на TomatoUSB (Shibby). Вначале будет немного про выбор устройства и субъективные ощущения от использования других прошивок, поэтому, если вам интересно узнать только о TomatoUSB (Shibby), сразу идем .

Вся история началась с желания «пощупать» частоту в 5Ghz и современный стандарт 802.11ac. Выбор устройства был обусловлен сочетанием оптимальных для меня характеристик.

RT-AC56U Плюсы

Плюсы вырисовываются в основном из сравнения с AC68U. «Одноклассников» от той же Netgear либо нет USB 3.0, либо вдвое меньше оперативной памяти (128 против 256) и при этом они, как правило, дороже и с альтернативными прошивками у них дела обстоят неважно.

• AC56U значительно дешевле своего старшего брата AC68U
• AC56U использует такую же аппаратную платформу (BCM4708), что и AC68U (за исключением радио) а значит, и сравнимую производительность
• AC56U имеет всего два канала на каждом диапазоне частот 2х(2,4Ghz+5Ghz) в отличие от трехканального AC68U, но для домашнего использования трех антенн и не требуется: все мобильные гаджеты имеют на борту одну антенну, а USB-свистки две, так что все сходится

RT-AC56U Минусы

Условный минус – отсутсвие внешних антенн. Кому-то это сильно мешает, но у меня квартира небольшая, и соответственно, радиус покрытия достаточный. Кроме того, как я заметил впоследствии – радиус по 2.4Ghz не меньше, чем у моего прежнего роутера «с рожками». Это к слову, о качестве встроенных антенн.

Предустановленная (стоковая) прошивка

И вот, железяка куплена, поставлена, включена. Родной фирменной прошивке не суждено было прожить и дня, потому что голосование среди владельцев, запущенное на forum.ixbt.com говорит само за себя:

Прошивка AsusWRT- Merlin

Ставится без каких либо «танцев с бубном» – через web-интерфейс указываем файл со свежей прошивкой, и нажимаем «Upload/Загрузить». Создатель прошивки – Merlin похоже, довольно тесно сотрудничает с самой ASUS. Многие «фишки» его сборки перекочевали уже в фирменную прошивку, например OpenVPN сервер. Кроме того, Merlin, как примерный сотрудник придерживается буквы закона. После того, как ASUS ограничила использование мощности сигнала и выбор доступных каналов, он незамедлительно сделал то же самое в своей сборке. Никакие просьбы разблокировать каналы не будут удовлетворены

Поскольку интерфейс у прошивки Merlin’а один-в-один, как на фирменной, а стабильность последней, в настоящее время значительно выросла (дыры в безопасности мы считать не будем), то, говорить о ее преимуществах мне придется на языке субъективных ощущений. AsusWRT-Merlin радует именно небольшими удобствами: опциями и возможностями, добавленными канадским разработчиком. Лично мне более всего понравилась возможность отформатировать JFFS раздел и «насыпать» туда своих shell-скриптов. Здесь вам и срабатывание по событию, и замена встроенных.conf файлов, и, внимание: правка.conf файлов, которые система генерирует автоматически, непосредственно перед запуском соответствующего сервиса (демона).

Что субъективно не понравилось? Все ниже сказанное, будет в первую очередь претензией к фирменной прошивке, ну и отчасти к Merlin’у тоже.

Довольно громоздкий и медленный интерфейс. Он конечно красив, оформлен в темных тонах, и, в чем-то удобен. Но он оооочень тяжелый. Обычный пользователь может не обратить на это внимание – настроил через «Мастера» и забыл. Но любой хакер, сисадмин, дизайнер, да и вообще человек склонный к перфекционизму, отметит этот досадный факт. Строгим единообразием настроек веб-морда вас тоже не порадует.

Встроенная система предоставления доступа по smb(cifs) и ftp рассчитана, скажем так, на конкретно неопытного пользователя. По умолчанию расшаривается весь диск (/mnt/sda1), а уже к папкам первого уровня настраивается индивидуальный доступ, если такой нужен. При этом в корне подключенного диска в скрытых текстовых файлах сохраняется вся информация о разграничении доступа. По всей видимости, smb.conf генерируется на основании информации из этих файлов. При всей изначально кажущейся продвинутости, расшарить тот же JFFS без своих добавлений в smb.conf система вам не даст. Приходится сначала копировать скрипты на sda1, и лишь затем, через bash копировать в JFFS. Как вариант, можно монтировать сам JFFS в sda1 – тот еще костыль.

Попытка отключить Samba и установить свой сервис со своими настройками первоначально потерпела неудачу, потому что при опции отключения, зачем то срабатывает команда уничтожения smbd, который прихватывает на тот свет и мой сервис тоже. Попытка поставить optware по способу, который дает Merlin , привела к очистке подключенного диска (sda1 и смонтированного в него JFFS!) без предупреждения.

Прошивка TomatoUSB (build by Shibby)

С чувством легкого неудовлетворения начал рыскать в интернетах и наткнулся на демонстрационный ролик TomatoUSB в модификации Shibby.

Признаюсь честно, что в первую очередь был очарован именно быстродействием интерфейса и его сухой, логичной профессиональностью. Этот «форк» прошивки TomatoUSB собирает Michal Rupental (aka Shibby) - системный администратор из Польши. Информации по установке довольно мало, и вся она в основном на заморском языке.

Родной сайт находится здесь: http://tomato.groov.pl , а ветка прошивок для броадкомовских ARM устройств соответственно, здесь http://tomato.groov.pl/download/K26ARM/ . На данный момент у меня установлена вот эта сборка .
Устанавливается как обычно, через Web-интерфейс, но перед установкой нужно ОБЯЗАТЕЛЬНО выполнить очистку nvram. Идем через Telnet (или SSH) и даем команду nvram erase , затем nvram commit . После этого, можно смело выбирать в веб-морде файл с прошивкой и нажимать «Upload». В Сети правда встречаются рекомендации откатиться предварительно на стоковую прошивку, а уже потом шить TomatoUSB. Также стоит отметить, что имя пользователя изменится на «root» а вот пароль по умолчанию, останется как на стоке!

Дождавшись завершения отправки и перезагрузки (первая загрузка, терпение - может идти довольно долго), вы можете ощутить легкий шок от быстродействия по сравнению со стоковой прошивкой. А если побегать по меню и поизучать настройки, поймете что система – самый настоящий «неогранённый алмаз».

Как, например вам возможность запустить свой Web сервер в пару кликов?

Собственные скрипты здесь не обязательно складывать в JFFS. Можно просто вписать в соответствующее окошко интерфейса.

Сам JFFS доступен после форматирования, и его легко можно расшарить, как и корневую систему – без костылей.

Run after mounting дает возможность смонтировать директорию /opt в случае, если на внешнем устройстве, при его подключении обнаружен установленный optware.

К слову, optware здесь устанавливается из командной строки – как и полагается:

• mkdir /mnt/sda1/opt #создали каталог
• mount -o bind /mnt/sda1/opt /opt #смонтировали /opt
• optware-install.sh #установили

Список «фич», которые мне показались интересными. Они не обязательно есть только в данной прошивке.

• Captive portal (в свете последних событий в области законодательства - весьма полезная вещь)
• Встроенный Transmission 2.84
• Настраиваемый путь для сохранени журналов
• Мониторинг и остановка диска при простое
• Поддержка ИБП
• DNScrypt-proxy - безопасное обращение к DNS
• Веб сервер NGinX (естественно с php)
• Детализированный QOS (собственноручно задаваемые классы, графики – все дела)
• Мониторинг и контроль пропускной способности
• OpenVPN/PPTP серверы и клиенты (есть и в стоке, но хорошо, что и здесь тоже есть)
• Сменные темы оформления для WEB-GUI
• Поддержка репозитория optware
• Запуск скриптов по событию и по расписанию из WEB-GUI
• Раздел JFFS
• IPTV напрямую, либо через встроенный Udpxy

Есть у данной прошивки и свои «косяки».

• Все светодиоды (кроме Power) после прошивки не загораются. На ac68u с этим полный порядок.
• Не смог восстановить сохраненную конфигурацию из WEB-GUI. Получилось только в консоли через nvram restore.

Напоследок напомню: «шейтесь» с толком – аккуратней, чем реже «шиться» – тем приятней . Желаю вам не «окирпичить» толковый девайс, т.к. ответственность за ваши действия лежит только на вас. Удачи!

Добрый день! Маршрутизатор Asus RT-N16 - устройство с помощью которого Вы можете организовать свою маленькую локальную сеть. Благодаря Wi-Fi маршрутизатору мы можем подключить к сети любое устройство поддерживающее данный вид коммуникации. Например, телевизор - наличие доступа в сеть позволит нам смотреть онлайн видео в любой момент. Кстати RT-N16 имеет на борту разъем USB 2.0, в который можно подключить принтер, а можно подключить внешний накопитель и использовать его как сервер для хранения нужных данных.

Но любое, даже самое надежное устройство, со временем может выйти из строя или просто начать работать с ошибками. Это может происходить по нескольким причинам. Первая - это аппаратный сбой и тут без специалиста не обойтись. Вторая причина - это программный сбой и в этом случаем мы сами можем устранить проблему, просто перепрошив девайс. Прошивка Asus RT-N16 доступна для загрузки на официальном сайте компании Asus.

Прошивка, драйвера:

http://www.asus.com/ru/Networking/RTN16/HelpDesk_Download/

Как установить прошивку на Asus RT-N16?

Внимание! Маршрутизатор должен быть подключен к сетевой карте компьютера с помощью кабеля, обновление по воздуху делаете на свой страх и риск! На устройстве кабель подключаем к любому разъему LAN.

1. Для начала скачайте файл прошивки с официального сайта.
2. Далее нам нужно попасть в web-интерфейс нашего маршрутизатора. Для этого открываем браузер и в адресной строке набираем 192.168.1.1 и нажимаем Enter . В появившемся окне вводим логин и пароль (данные для авторизации Вы можете найти на стикере, который наклеен снизу на устройстве, обычно это admin/admin ).
3. Если все введено верно, перед вами откроется web-интерфейс. Здесь находим раздел "Дополнительные настройки" -> "Администрирование" . Стоит отметить, что установка новой микропрограммы удалит все сделанные настройки LAN и Wi-Fi сети, поэтому есть смысл их сохранить. Для этого переходим на вкладку "Восстановить / сохранить / загрузить настройки" и выбираем соответствующий пункт. После завершения процедуры прошивки мы также можем восстановить настройки.
4. Теперь можно перейти к обновлению - выбираем вкладку "Обновление микропрограммы" , далее находим пункт "Файл новой микропрограммы" , напротив нажимаем кнопку "Обзор" и выбираем файл прошивки.
5. Чтобы прошивка установилась на Asus RT-N16, нажимаем кнопку "Отправить" . Процесс перепрошивки маршрутизатора займет от 2 до 5 минут.
6. После успешной загрузки устройство должно перезагрузиться. Осталось только заново настроить доступ в сеть, а также ввести настройки для беспроводной сети (или восстановить все это из сохраненного файла).

Согласно докладу эксперта по безопасности Кайла Ловетта в списке рассылки Bugtraq, критическая уязвимость присутствует во многих маршрутизаторах ASUS и может использоваться для получения полного удалённого контроля. Слабым местом является медиасервер AiCloud. Если он активирован, то неавторизованные пользователи могут получить доступ к критически важным системным файлам через интернет, включая файлы, которые содержат данные учетных записей

Злоумышленники могут использовать эти данные для доступа к личным файлам, хранящимся на любых устройствах, которые подключены к маршрутизатору посредством USB. Также через AiCloud возможен доступ в сетевые папки на других компьютерах в сети маршрутизатора.

Со слов Ловетта, уязвимость позволяет получить доступ к системным файлам, что даёт возможность злоумышленникам выполнять такие действия, как создание VPN-туннелей. Злоумышленники могут получить доступ ко всему сетевому трафику, проходящему через маршрутизатор.

Как сообщается, уязвимость присутствует в моделях:

В Heise Security смогли получить доступ к данным учётных записей на модели RT-N66U с установленной ​​новейшей версией прошивки (версия 3.0.0.4.370).

В июне Ловетт сообщил детали некоторых уязвимостей, и объяснил это тем, что он не был удовлетворен ответом от ASUS. Со слов Ловетта, с тех пор ASUS не предпринял никаких усилий, чтобы предупредить пострадавших пользователей. В июне он подверг критике тот факт, что прошивка была основана на ядре Linux 2.6.22.19, которая датируется 2007 годом, да и другие инструменты также устарели.

В марте другой исследователь сообщил, что полный доступ к файлам системы может быть доступен на RT-N66U через сервер Samba и что UPnP подвергает его потенциальным атакам через Интернет.

Пока ASUS не предоставляет безопасные версии прошивок, пользователям уязвимых устройств следует отключить AiCloud через меню веб-интерфейса. Это гарантирует, что уязвимость этого медиасервера больше не будет доступна при переходе на IP-адрес маршрутизатора по протоколу HTTPS. Эксперт по вопросам безопасности Ловетт также советует пользователям отключить UPnP и любые другие функции удаленного доступа и изменить пароль маршрутизатора.

На запрос Heise Security, компания ASUS заявила, что на странице поддержки доступны обновления для маршрутизаторов RT-AC66U и RT-N66U. Компания утверждает, что «скоро» она предоставит обновления и для других роутеров с данной уязвимостью. В то же время, ASUS рекомендует отключить все функции AiCloud, включая Cloud Disk, Smart Access and Smart Sync.

В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые объявила о наличии критических "дыр" в популярных моделях маршрутизаторов.

В таких роутерах, как Asus RT-AC66U, D-Link DIR-865L и TrendNet TEW-812DRU, исследователи обнаружили 56 новых уязвимостей, которые ставят под угрозу почти каждого, кто подключается к этим маршрутизаторам в кафе, небольших офисах или домашних сетях.

Злоумышленнику, чтобы перехватить проходящий через роутер трафик, достаточно подключиться к публичному Wi-Fi и воспользоваться одним из эксплойтов. Подробнее о методах взлома Холокомб пообещал рассказать на конференции Defcon в субботу, 10 августа.

При этом эксперт подчеркнул, что ведущие производители не торопятся с устранением "дыр". Если компания TP-Link после публикации доклада в апреле исправила все ошибки, то D-Link никак не отреагировала. Linksys, более того, предпочла не выпускать патчи для старых моделей.

Изменено 6 августа 2013 пользователем  Ni©olas

Всем очередной привет и сегодня мы будем ломать роутеры Анус, точнее Асус, а еще точнее небезызвестный RT-N66u. Надеюсь эта статья сэкономит вам тонны нервных клеток и не заставит ваш ass подгорать, при виде потухших диодов после смены прошивки, сия статья квинтэссенция всего, что я смог накопать на момент 04.10.2016. Итак вперед.

Для чего необходимо прошить Asus RT-N66u ?

Лично у меня было много причин — не уверенное покрытие wi-fi (да, да, каналы сканировал, занял не занятый, с настройками игрался), иногда зависал роутер, Media server работал просто ужасно и другие ништяки, которые умело внесли в прошивку кривожопые разработчики фирмы Анус.

Кроме того в районе 15 года, асус порезали мощности сигнала роутера, в связи с требованиями международного законодательства, еще более ухудшив покрытие беспроводной сети.

Виды прошивок для RT-N66u и роутеров Asus

установка DD-WRT на Asus RT-N66U и другие роутеры Asus

Возврат роутера Asus (RT-n66u) при особо упоротых случаях (окирпичивании) к заводской прошивке. Или что делать если Не удается загрузить файл восстановления системы: transfer canceled

Было у меня и такое, и родная прошивка уже через Restoration tool не вставала, писало следующее: Не удается загрузить файл восстановления системы: transfer canceled. Порядок действий таков:

1. ресетаем все текущие настройки кнопкой Ресет
2. 30/30/30
3. Пишем себе адрес 192.168.1.2 и пробуем пингануть 1.1, если пингуется, то загрузчик на ровтере жив!
4. Заливаем через TFTP прошивку и ждем (см пункт с TFTP).
5. Пробуем получить адрес с роутера автоматом и подцепиться к родной прошивке. Если все ок — то вы победитель по жизни. Если нет, вероятно пора в Сервисный Центр Анус.