Хочу рассказать владельцам роутеров RT-AC56U/RT-AC68U о предпосылках и личном опыте перехода на TomatoUSB (Shibby). Вначале будет немного про выбор устройства и субъективные ощущения от использования других прошивок, поэтому, если вам интересно узнать только о TomatoUSB (Shibby), сразу идем .
Вся история началась с желания «пощупать» частоту в 5Ghz и современный стандарт 802.11ac. Выбор устройства был обусловлен сочетанием оптимальных для меня характеристик.
RT-AC56U Плюсы
Плюсы вырисовываются в основном из сравнения с AC68U. «Одноклассников» от той же Netgear либо нет USB 3.0, либо вдвое меньше оперативной памяти (128 против 256) и при этом они, как правило, дороже и с альтернативными прошивками у них дела обстоят неважно.- AC56U значительно дешевле своего старшего брата AC68U
- AC56U использует такую же аппаратную платформу (BCM4708), что и AC68U (за исключением радио) а значит, и сравнимую производительность
- AC56U имеет всего два канала на каждом диапазоне частот 2х(2,4Ghz+5Ghz) в отличие от трехканального AC68U, но для домашнего использования трех антенн и не требуется: все мобильные гаджеты имеют на борту одну антенну, а USB-свистки две, так что все сходится
RT-AC56U Минусы
Условный минус – отсутсвие внешних антенн. Кому-то это сильно мешает, но у меня квартира небольшая, и соответственно, радиус покрытия достаточный. Кроме того, как я заметил впоследствии – радиус по 2.4Ghz не меньше, чем у моего прежнего роутера «с рожками». Это к слову, о качестве встроенных антенн.Предустановленная (стоковая) прошивка
И вот, железяка куплена, поставлена, включена. Родной фирменной прошивке не суждено было прожить и дня, потому что голосование среди владельцев, запущенное на forum.ixbt.com говорит само за себя:Прошивка AsusWRT- Merlin
Ставится без каких либо «танцев с бубном» – через web-интерфейс указываем файл со свежей прошивкой, и нажимаем «Upload/Загрузить». Создатель прошивки – Merlin похоже, довольно тесно сотрудничает с самой ASUS. Многие «фишки» его сборки перекочевали уже в фирменную прошивку, например OpenVPN сервер. Кроме того, Merlin, как примерный сотрудник придерживается буквы закона. После того, как ASUS ограничила использование мощности сигнала и выбор доступных каналов, он незамедлительно сделал то же самое в своей сборке. Никакие просьбы разблокировать каналы не будут удовлетвореныПоскольку интерфейс у прошивки Merlin’а один-в-один, как на фирменной, а стабильность последней, в настоящее время значительно выросла (дыры в безопасности мы считать не будем), то, говорить о ее преимуществах мне придется на языке субъективных ощущений. AsusWRT-Merlin радует именно небольшими удобствами: опциями и возможностями, добавленными канадским разработчиком. Лично мне более всего понравилась возможность отформатировать JFFS раздел и «насыпать» туда своих shell-скриптов. Здесь вам и срабатывание по событию, и замена встроенных.conf файлов, и, внимание: правка.conf файлов, которые система генерирует автоматически, непосредственно перед запуском соответствующего сервиса (демона).
Что субъективно не понравилось? Все ниже сказанное, будет в первую очередь претензией к фирменной прошивке, ну и отчасти к Merlin’у тоже.
Довольно громоздкий и медленный интерфейс. Он конечно красив, оформлен в темных тонах, и, в чем-то удобен. Но он оооочень тяжелый. Обычный пользователь может не обратить на это внимание – настроил через «Мастера» и забыл. Но любой хакер, сисадмин, дизайнер, да и вообще человек склонный к перфекционизму, отметит этот досадный факт. Строгим единообразием настроек веб-морда вас тоже не порадует.
Встроенная система предоставления доступа по smb(cifs) и ftp рассчитана, скажем так, на конкретно неопытного пользователя. По умолчанию расшаривается весь диск (/mnt/sda1), а уже к папкам первого уровня настраивается индивидуальный доступ, если такой нужен. При этом в корне подключенного диска в скрытых текстовых файлах сохраняется вся информация о разграничении доступа. По всей видимости, smb.conf генерируется на основании информации из этих файлов. При всей изначально кажущейся продвинутости, расшарить тот же JFFS без своих добавлений в smb.conf система вам не даст. Приходится сначала копировать скрипты на sda1, и лишь затем, через bash копировать в JFFS. Как вариант, можно монтировать сам JFFS в sda1 – тот еще костыль.
Попытка отключить Samba и установить свой сервис со своими настройками первоначально потерпела неудачу, потому что при опции отключения, зачем то срабатывает команда уничтожения smbd, который прихватывает на тот свет и мой сервис тоже. Попытка поставить optware по способу, который дает Merlin , привела к очистке подключенного диска (sda1 и смонтированного в него JFFS!) без предупреждения.
Прошивка TomatoUSB (build by Shibby)
С чувством легкого неудовлетворения начал рыскать в интернетах и наткнулся на демонстрационный ролик TomatoUSB в модификации Shibby.Признаюсь честно, что в первую очередь был очарован именно быстродействием интерфейса и его сухой, логичной профессиональностью. Этот «форк» прошивки TomatoUSB собирает Michal Rupental (aka Shibby) - системный администратор из Польши. Информации по установке довольно мало, и вся она в основном на заморском языке.
Родной сайт находится здесь: http://tomato.groov.pl , а ветка прошивок для броадкомовских ARM устройств соответственно, здесь http://tomato.groov.pl/download/K26ARM/ . На данный момент у меня установлена вот эта сборка .
Устанавливается как обычно, через Web-интерфейс, но перед установкой нужно ОБЯЗАТЕЛЬНО
выполнить очистку nvram. Идем через Telnet (или SSH) и даем команду nvram erase
, затем nvram commit
. После этого, можно смело выбирать в веб-морде файл с прошивкой и нажимать «Upload». В Сети правда встречаются рекомендации откатиться предварительно на стоковую прошивку, а уже потом шить TomatoUSB. Также стоит отметить, что имя пользователя изменится на «root» а вот пароль по умолчанию, останется как на стоке!
Дождавшись завершения отправки и перезагрузки (первая загрузка, терпение - может идти довольно долго), вы можете ощутить легкий шок от быстродействия по сравнению со стоковой прошивкой. А если побегать по меню и поизучать настройки, поймете что система – самый настоящий «неогранённый алмаз».
Как, например вам возможность запустить свой Web сервер в пару кликов?
Собственные скрипты здесь не обязательно складывать в JFFS. Можно просто вписать в соответствующее окошко интерфейса.
Сам JFFS доступен после форматирования, и его легко можно расшарить, как и корневую систему – без костылей.
Run after mounting дает возможность смонтировать директорию /opt в случае, если на внешнем устройстве, при его подключении обнаружен установленный optware.
К слову, optware здесь устанавливается из командной строки – как и полагается:
- mkdir /mnt/sda1/opt #создали каталог
- mount -o bind /mnt/sda1/opt /opt #смонтировали /opt
- optware-install.sh #установили
Список «фич», которые мне показались интересными. Они не обязательно есть только в данной прошивке.
- Captive portal (в свете последних событий в области законодательства - весьма полезная вещь)
- Встроенный Transmission 2.84
- Настраиваемый путь для сохранени журналов
- Мониторинг и остановка диска при простое
- Поддержка ИБП
- DNScrypt-proxy - безопасное обращение к DNS
- Веб сервер NGinX (естественно с php)
- Детализированный QOS (собственноручно задаваемые классы, графики – все дела)
- Мониторинг и контроль пропускной способности
- OpenVPN/PPTP серверы и клиенты (есть и в стоке, но хорошо, что и здесь тоже есть)
- Сменные темы оформления для WEB-GUI
- Поддержка репозитория optware
- Запуск скриптов по событию и по расписанию из WEB-GUI
- Раздел JFFS
- IPTV напрямую, либо через встроенный Udpxy
Есть у данной прошивки и свои «косяки».
- Все светодиоды (кроме Power) после прошивки не загораются. На ac68u с этим полный порядок.
- Не смог восстановить сохраненную конфигурацию из WEB-GUI. Получилось только в консоли через nvram restore.
Напоследок напомню: «шейтесь» с толком – аккуратней, чем реже «шиться» – тем приятней . Желаю вам не «окирпичить» толковый девайс, т.к. ответственность за ваши действия лежит только на вас. Удачи!
Добрый день! Маршрутизатор Asus RT-N16 - устройство с помощью которого Вы можете организовать свою маленькую локальную сеть. Благодаря Wi-Fi маршрутизатору мы можем подключить к сети любое устройство поддерживающее данный вид коммуникации. Например, телевизор - наличие доступа в сеть позволит нам смотреть онлайн видео в любой момент. Кстати RT-N16 имеет на борту разъем USB 2.0, в который можно подключить принтер, а можно подключить внешний накопитель и использовать его как сервер для хранения нужных данных.
Но любое, даже самое надежное устройство, со временем может выйти из строя или просто начать работать с ошибками. Это может происходить по нескольким причинам. Первая - это аппаратный сбой и тут без специалиста не обойтись. Вторая причина - это программный сбой и в этом случаем мы сами можем устранить проблему, просто перепрошив девайс. Прошивка Asus RT-N16 доступна для загрузки на официальном сайте компании Asus.
Прошивка, драйвера: |
http://www.asus.com/ru/Networking/RTN16/HelpDesk_Download/ |
Как установить прошивку на Asus RT-N16?
Внимание! Маршрутизатор должен быть подключен к сетевой карте компьютера с помощью кабеля, обновление по воздуху делаете на свой страх и риск! На устройстве кабель подключаем к любому разъему LAN.
- Для начала скачайте файл прошивки с официального сайта.
- Далее нам нужно попасть в web-интерфейс нашего маршрутизатора. Для этого открываем браузер и в адресной строке набираем 192.168.1.1 и нажимаем Enter . В появившемся окне вводим логин и пароль (данные для авторизации Вы можете найти на стикере, который наклеен снизу на устройстве, обычно это admin/admin ).
- Если все введено верно, перед вами откроется web-интерфейс. Здесь находим раздел "Дополнительные настройки" -> "Администрирование" . Стоит отметить, что установка новой микропрограммы удалит все сделанные настройки LAN и Wi-Fi сети, поэтому есть смысл их сохранить. Для этого переходим на вкладку "Восстановить / сохранить / загрузить настройки" и выбираем соответствующий пункт. После завершения процедуры прошивки мы также можем восстановить настройки.
- Теперь можно перейти к обновлению - выбираем вкладку "Обновление микропрограммы" , далее находим пункт "Файл новой микропрограммы" , напротив нажимаем кнопку "Обзор" и выбираем файл прошивки.
- Чтобы прошивка установилась на Asus RT-N16, нажимаем кнопку "Отправить" . Процесс перепрошивки маршрутизатора займет от 2 до 5 минут.
- После успешной загрузки устройство должно перезагрузиться. Осталось только заново настроить доступ в сеть, а также ввести настройки для беспроводной сети (или восстановить все это из сохраненного файла).
Согласно докладу эксперта по безопасности Кайла Ловетта в списке рассылки Bugtraq, критическая уязвимость присутствует во многих маршрутизаторах ASUS и может использоваться для получения полного удалённого контроля. Слабым местом является медиасервер AiCloud. Если он активирован, то неавторизованные пользователи могут получить доступ к критически важным системным файлам через интернет, включая файлы, которые содержат данные учетных записей
Злоумышленники могут использовать эти данные для доступа к личным файлам, хранящимся на любых устройствах, которые подключены к маршрутизатору посредством USB. Также через AiCloud возможен доступ в сетевые папки на других компьютерах в сети маршрутизатора.
Со слов Ловетта, уязвимость позволяет получить доступ к системным файлам, что даёт возможность злоумышленникам выполнять такие действия, как создание VPN-туннелей. Злоумышленники могут получить доступ ко всему сетевому трафику, проходящему через маршрутизатор.
Как сообщается, уязвимость присутствует в моделях:
В Heise Security смогли получить доступ к данным учётных записей на модели RT-N66U с установленной новейшей версией прошивки (версия 3.0.0.4.370).
В июне Ловетт сообщил детали некоторых уязвимостей, и объяснил это тем, что он не был удовлетворен ответом от ASUS. Со слов Ловетта, с тех пор ASUS не предпринял никаких усилий, чтобы предупредить пострадавших пользователей. В июне он подверг критике тот факт, что прошивка была основана на ядре Linux 2.6.22.19, которая датируется 2007 годом, да и другие инструменты также устарели.
В марте другой исследователь сообщил, что полный доступ к файлам системы может быть доступен на RT-N66U через сервер Samba и что UPnP подвергает его потенциальным атакам через Интернет.
Пока ASUS не предоставляет безопасные версии прошивок, пользователям уязвимых устройств следует отключить AiCloud через меню веб-интерфейса. Это гарантирует, что уязвимость этого медиасервера больше не будет доступна при переходе на IP-адрес маршрутизатора по протоколу HTTPS. Эксперт по вопросам безопасности Ловетт также советует пользователям отключить UPnP и любые другие функции удаленного доступа и изменить пароль маршрутизатора.
На запрос Heise Security, компания ASUS заявила, что на странице поддержки доступны обновления для маршрутизаторов RT-AC66U и RT-N66U. Компания утверждает, что «скоро» она предоставит обновления и для других роутеров с данной уязвимостью. В то же время, ASUS рекомендует отключить все функции AiCloud, включая Cloud Disk, Smart Access and Smart Sync.
В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые объявила о наличии критических "дыр" в популярных моделях маршрутизаторов.
В таких роутерах, как Asus RT-AC66U, D-Link DIR-865L и TrendNet TEW-812DRU, исследователи обнаружили 56 новых уязвимостей, которые ставят под угрозу почти каждого, кто подключается к этим маршрутизаторам в кафе, небольших офисах или домашних сетях.
Злоумышленнику, чтобы перехватить проходящий через роутер трафик, достаточно подключиться к публичному Wi-Fi и воспользоваться одним из эксплойтов. Подробнее о методах взлома Холокомб пообещал рассказать на конференции Defcon в субботу, 10 августа.
При этом эксперт подчеркнул, что ведущие производители не торопятся с устранением "дыр". Если компания TP-Link после публикации доклада в апреле исправила все ошибки, то D-Link никак не отреагировала. Linksys, более того, предпочла не выпускать патчи для старых моделей.
Изменено 6 августа 2013 пользователем Ni©olasВсем очередной привет и сегодня мы будем ломать роутеры Анус, точнее Асус, а еще точнее небезызвестный RT-N66u. Надеюсь эта статья сэкономит вам тонны нервных клеток и не заставит ваш ass подгорать, при виде потухших диодов после смены прошивки, сия статья квинтэссенция всего, что я смог накопать на момент 04.10.2016. Итак вперед.
Для чего необходимо прошить Asus RT-N66u ?
Лично у меня было много причин — не уверенное покрытие wi-fi (да, да, каналы сканировал, занял не занятый, с настройками игрался), иногда зависал роутер, Media server работал просто ужасно и другие ништяки, которые умело внесли в прошивку кривожопые разработчики фирмы Анус.
Кроме того в районе 15 года, асус порезали мощности сигнала роутера, в связи с требованиями международного законодательства, еще более ухудшив покрытие беспроводной сети.
Виды прошивок для RT-N66u и роутеров Asus
установка DD-WRT на Asus RT-N66U и другие роутеры Asus
Возврат роутера Asus (RT-n66u) при особо упоротых случаях (окирпичивании) к заводской прошивке. Или что делать если Не удается загрузить файл восстановления системы: transfer canceled
Было у меня и такое, и родная прошивка уже через Restoration tool не вставала, писало следующее: Не удается загрузить файл восстановления системы: transfer canceled. Порядок действий таков:
- ресетаем все текущие настройки кнопкой Ресет
- 30/30/30
- Пишем себе адрес 192.168.1.2 и пробуем пингануть 1.1, если пингуется, то загрузчик на ровтере жив!
- Заливаем через TFTP прошивку и ждем (см пункт с TFTP).
- Пробуем получить адрес с роутера автоматом и подцепиться к родной прошивке. Если все ок — то вы победитель по жизни. Если нет, вероятно пора в Сервисный Центр Анус.