DD-WRT + Asus Wl-520gC = Hodně muziky za málo peněz
Protože neustále doporučuju kombinaci Asus WL-520gC a DD-WRT, rozhodl jsem se ulehčit potenciálním zájemcům o toto řešení prvotní kroky a v tomto článku popíšu nejjednodušší postup, jakým se dobrat kýženého systému v tomto routeru, tedy jak co nejjednodušeji přeflashovat firmware na tuto verzi. Závěrem nastíním některé možnosti, co všechno lze s takovým routerem poté provádět.
1. Proč vůbec tohle dělat a co za to dostanu?
Na tuto kardinální otázku jsou dvě odpovědi, obě rovnocenně pádné:
- naprosto zásadním způsobem se zvýší spolehlivost routeru (už se nebudou konat časté samovolné restarty, tak typické pro firmware od Asusu)
- naprosto zásadním způsobem se zvýší možnosti konfigurace routeru
Kdo tedy bude těžit z takové výměny firmware? Prakticky každý uživatel, ti s "normálními" požadavky získají betonově stabilní wifi router, ti, kteří rádi experimentují, nebo požadují speciální konfiguraci se pak zase mohou "vyřádit" při konfiguraci routeru, která jim dovolí nastavit zařízení prakticky zcela libovolně, přesně podle jejich požadavků.
Celá procedura upgrade nezabere více než 10-15 minut.
2. Co budeme potřebovat?
- router Asus Wl-520gC 
(více o podporovaných routerech a případné volbě si povíme v následujících odstavcích)
- firmware DD-WRT vhodný pro náš router
- uživatelský firmware recovery software od Asusu
Na tomto místě bych rád zmínil několik věcí ohledně samotného routeru. Předně se nemusíte omezovat pouze na značku Asus, fungují i routery značek Linksys nebo D-link (zde ovšem jen některé modely), na tomto místě si můžete vyhledat (zadávejte první znaky názvu výrobce), zda je váš router podporován či ne. Volba samotného routeru (pokud ještě žádný nemáte) je rovněž velmi důležitá. V zásadě se jednotlivé modely odlišují třemi znaky: rychlostí procesoru, velikostí Flash paměti a vyvedenými porty (USB, LPT apod.). Pro DD-WRT je důležitá velikost Flash paměti, minimální možná je 2MB (má ji např. náš WL-520gC), v takovém případě ovšem lze použít pouze verze mikro. Od velikosti 4MB lze použít verze Standard, která je vybavena daleko většími možnostmi a i prostředí shellu není tak spartánské. Nicméně platí, že i s verzí Micro lze provádět pěkná kouzla a v poměru cena/výkon se jedná o jasného vítěze (Asus Wl-520gC lze pořídit za ceny okolo 1100Kč s DPH)
Samotný firmware pro váš router naleznete opět pomocí vyhledávání, a kliknutím na název vašeho routeru. V našem případě se jedná o tento firmware: dd-wrt.v24_micro_generic.bin. Jeho funkce jsou srovnatelné s funkcemi původního firmware, navíc ale poskytuje daleko lepší a podrobnější ovládání routeru.
Ke stažení je zde i samotná recovery utility (flasher) od Asusu, stáhnete ji zde. Po stažení ji nainstalujte.
3. Flashujeme
Prvním krokem po stažení všech potřebných souborů je projít si všechna nastavení sítě (hlavně WAN, ale i LAN a WLAN), abyste následně věděli, jak máte router znova nastavit. Následně je vhodné uvést zařízení do původního stavu jako bylo při vybalení. Není to vysloveně nutné, ale je to doporučená praxe. Přihlaste se tedy do routeru a stlačte v administrační části (System setup - Factory default) tlačítko Restore. Počítejte s tím, že se po restartu už možná dočasně nedostanete na internet. Poté, co router restartuje (LED ikon Power i WLAN zhasnou a následně se po několika sekundách rozsvítí) můžete router zcela vypnout.
Ve druhém kroku si připravte nějaký bodec (roztaženou sponku, kružítko, mikrotužku apod.), který bude schopen stlačit tlačítko reset na zadní straně routeru. Stiskněte reset (jemně cvakne) a následně připojte napájení routeru. Pokud se po několika sekundách rozbliká LED Power, dostali jste router do recovery režimu, kdy čeká na upload firmware přes recovery utilitu (což je de facto TFTP klient). Připojte PC do libovolného LAN portu pomocí ethernetového kabelu.
Nyní spusťte recovery utilitu. Pro bezproblémový flash byste měli být administrátor, měl by být dočasně vypnut firewall a nastavení síťové karty by mělo být buď z DHCP serveru, nebo na IP adresu 192.168.1.x, kde x může být jakékoli číslo od 2 do 254 (např. 192.168.1.2).
Nyní pomocí tlačítka "Procházet" nalistujte bin soubor s firmwarem DD-WRT. Pokud již síťová karta nevykazuje snahu získat z DHCP adresu (v trayi se neukazuje ikonka počítače s "běhající žlutou kuličkou"), můžete spustit samotný flash pomocí tlačítka "Odeslat". Pokud je vše OK, začne samotný download dat do routeru:
Jestliže dostanete místo tohoto okna hlášku, že něco nefunguje, zkuste chvíli počkat a pak se pokusit o nové odeslání, případně prověřte stav síťové karty a firewallu.
Po několika sekundách (odeslání je opravdu velmi rychlé) dojde k samotnému flashi, který probíhá již interně v zařízení:
Toto flashování probíhá už pomaleji a záleží na velikosti Flash paměti. Po něm by se měla objevit tato zpráva:
U větších firmwarů se může stát, že flashování neskončí hlášením, že je vše OK, ale že se nepovedlo. To bohužel bývá chyba samotného flasheru, v 99% se flash povede a vy se můžete rovnou podívat do nastavení routeru. Jeho výchozí adresa je na 192.168.1.1 a pří prvním přihlášení po vás bude chtít nastavit uživatelské jméno a heslo. Při každém dalším přihlášení už uvidíte tuto stavovou obrazovku:
Tím je samotné přeflashování na DD-WRT završeno.
4. Co dál?
Nyní nastal čas pro obnovení konfigurace routeru. Můžete se spokojit s "pouhým" nastavením zpět do původního funkčního stavu, můžete si ale také vyhrát s nastavením QoS, DNS, wifi apod. - možností je spousta.
Zásadní rozměr ale mají nové možnosti, které vám například umožní "vyrobit" z Asusu doslova "za pár korun" hotspot do hospody/hotelu s možností oddělit firewallem firemní komunikaci po ethernetu a wifi od samotného hotspotu, nebo z něj udělat routing wifi klienta (bez NATu) se specifickým nastavením firewallu, který nepropustí komunikaci jinam než na gateway a do internetu. Toto jsou jen některé aplikace, které jsem s tímto maličkým routerem a firmwarem DD-WRT realizoval a rozhodně se nedomnívám, že tím jeho možnosti končí. Lze například oddělit některé LAN porty a vytvořit z nich pomocí VLAN separátní porty mezi kterými lze routovat, stavět firewally apod. Vyšší verze (Standard a vyšší) už disponují i službou OpenVPN, lze tedy stavět VPN tunely pro vzdálený přístup.
Velmi přínosným zdrojem informací, návodů je DD-WRT Wiki
Co která verze podporuje naleznete zde, obsahuje i velmi cenné kompendium tutoriálů.
Pro případné "bastliče síťových konfigurací" mám ještě jeden, poslední, ale o to užitečnější, obrázek:
Zobrazuje standardní rozložení VLAN a Bridge a mechanismus, jakým fungují síťová rozhraní ve WRT systémech.
5. Závěr
Musím se přiznat, že jiné levné routery už ani nekupuju, vše stavím na výše popsaném řešení, které je "rock stable," umožňuje prakticky libovolné nastavení a hlavně nestojí moc peněz. Samozřejmě i toto řešení má své limity, ať už je to nulová možnost rozšíření funkcí nebo velmi ořezaný shell. V takových případech sahám po výkonnějších routerech a X-WRT/DD-WRT. V poměru cena/výkon je ale výše popsané řešení jasným vítězem.
Jsem uzivatel s normalnimi pozadavky. Mam Linksys WRT54GL, ma pro me smysl preflashnuti na DD-WRT? Na caste restarty ten mu jrouter asi netrpi, ale uz delsi dobu mne porad "svrbi ruce" a mam chut to preflashovat, navic kdyz posledni dobou vsude ctu, jak jsou ty FW perfektni. Jen se bojim, ze nebudu umet nastavit alespon zakladni nastaveni zabezpeceni takove, jako je v defaultu u Linksysu. Wifi skoro nepouzivam.
Nastaveni rozdilna od defaultu ktera pouzivam jsou tato:
- zmeneno Maximum Number of DHCP Users
- zmeneno Starting IP Address
- mam zasifrovane wifi na WPA2
- zapnuty Wireless MAC Filter
Ma pro me smysl neco s tim delat? Myslim si ze ne, ale je lepsi to slyset od nekoho jineho. Jde mne hlavne take o to, jak zjistit, jestli mne tam nahodou nejedou nejaky sluzby, ktery se daji nejak z venku napadnout? Pokud neco takovy tento router vubec umoznuje.
MAC filtrování je v případě WPA2 zhola nadbytečné, jednoduše se nikdy neuplatní
, pokud tedy heslo k šifrování není "123456"jinak tvé zařízení je samozřejmě podporováno, navíc ve verzi "standard" (tj. 4MB Flash), což už nabízí mnoho dalších funkcíco se týká zabezpečení, prakticky stačí jediné - nastavit WPA/WPA2 u wifi a máš stejnou bezpečnost jako u původního FW
Ok, dik.
, tak asi nejsem. Ne, delam si srandu, teda s druhou casti vety.
- Jak je to ale s bezpecnosti samotneho firewallu v te zakladni verzi a v te tebou navrhovane (jde mne i o nejake sluzby, pokud tam teda na tom linuxu nejake bezi)? Trosku se bojim toho Confickera. Takovych informaci po netu moc neni a hledal jsem je. Problem taky je, ze tomu nerozumim. O to wifi mne ale tolik nejde, stejne ho moc nepouzivam. Heslo mam o neco slozitejsi, ale zas zadny harakiri tam nedavam, musim si to pamatovat. Programum na hesla neverim, protoze se znam...Heslo pro pristup do routeru mam taky o neco slozitejsi, ale u wifi mam silnejsi. nemam ale vyplneno prihlasovaci jmeno, je to chyba?S MAC filtrovanim jsem si myslel, ze jsem nedostiznej
firewall neřeš, v obou případech je nastaven správně a nemusíš se o něj vůbec starat (obojí je netfilter+iptables).Conficker je klasický červ, který je automaticky použitím routeru "ze hry", pokud jej nespustíš "ručně" z nějaké webové stránky.Přihl. Jméno není důležté, důležité jsou hesla a jejich složitost (a neslovníkovost).MAC filtering je naprosto směšná ochrana, lze ji překonat během několika sekund.
Dik, to jsem potreboval vedet. Takze tam necham ten firmware od Linksysu. Neprineslo by mne to nic novyho a riskoval bych spatny flash. Mne slo hlavne o firewall, protoze vubec nevim co a jak na nem funguje a jestli mne tam bezi nejaky to SSH a telnet atd. Navic to ma mit linux a ten vubec nevim kde tam je, ale nebudu se v tom uz stourat. Ja jsem prave nekde cetl, ze muj router je mezi routerama, ktery je Conficker schopen napadnout, proto jsem se zacal zajimat o alternativni firmware. Heslo mam slozeno - velke pismeno, nekolik malych a cislo se znakem. Celkem tusim 8-9 znaku. S tim MAC filteringem jsem to vubec nevedel, to je pro me zajimava vec. Ja jsem si myslel, ze to je neprolomitelna ochrana... Jenze toto ti v obchode nikdo nerekne.
Díky za článek. Akorát jsem tuhle krabičku přinesl domů. To musela být nějaká intuice, či co.
Skvely clanok, len mi prisiel ku koncu useknuty. Ked prislo na samotne nastavovanie ci pracu v shell, co pre zaciatocnika neznie jednoducho. A dalsia vec je absencia navodu ako dostat router opat do tovarneho stavu s povodnym firmware-om (pripadna nestabilita, neuspech flashu, reklamacia, atd). Inak velmi uzitocny.
ono to je totiž povídání na další aspoň 2-3 články
a v drtivé většině krutá síťařina. 
Jojo, shell neni pro BFU.
Nemyslel som az tak ten shell (z toho som bol zvedavy na printscreeny, ako to prosto vyzera).
Je mi jasne, ze kym by som sa naucil daco dobat do shell-u, v GUI by som to mal davno hotovo.
To je pre vas snad vyzva, nie? Tesim sa na dalsie casti.Navod "Ako dostat router opat do tovarneho stavu s povodnym firmware-om" by vsak podla mna nemal chybat. A ak je to nadlho a je to rovnako zlozite ako praca v shell, tak potom nechapem vyznam clanku. Ak sa daco po*ere, niet pre BFU cesty spat?
ten postup "návratu" je naprosto totožný, jen si stáhneš jiný FW (originální od výrobce) a použiješ jej místo toho od DD-WRT
edit: demo webu DD-WRT je zde: demo
Taky si myslim, ze ten navod je dobra vec, i kdyz mam jinej model routeru, ale ostatnim by to pomoct mohlo. Nekde jsem cetl, ze Asus na to ma nejakou svoji utilitu, ktera nedela tolik problemu jako treba preflashovani Linksysu.
ta utilita je popsána (a vyfocena) v manuálu
edit: jinak postupy pro jiné značky je možno nalézt zde: http://www.dd-wrt.com/wiki/index.php/What_is_DD-WR T%3F#Supported_.26_Recommended_Devices
Ja vim, vsiml jsme si ji tam a nasel jsem to prave par dnu pred tim na tech strankach, na ktere odkazujes (a trosku jsem litoval, ze nemam ten Asus). Jen je skoda, ze tam pro laika neni nikde na uvodni strane odkud stahujes firmware dovetek, ze aby se ti povedl flash u Linksysu, tak musis prvne flashovat firmwarem tusim mini generic a pak teprve napriklad standardem. Je to hodne dulezita vec a myslim, ze varovani hned pri stazeni by nebylo od veci. Ne kazdy se totiz stoura v celem webu, ktery je hodne rozsahly a ja jsem na to prisel vylozene nahodou. Jsem zvyklej, kdyz neco od nekud stahujes a je to problemova vec, tak te upozornuji hned pri stazeni nebo pri spusteni flashe. Tam bohuzel ne, ale vim, ze to nema nic spolecne s tvym navodem.
Dnes mi přijde Asus WL-500gP v2 (v1 jsem bohužel nikde už nesehnal), tak vyzkouším DD-WRT v jeho mega verzi (ta má prý přímo integrovanou podporu pro USB). Jsem zvědavý jak mají pořešeno připojení externího disku, sambu, ftp, atd.
a v com je v1 lepsia od v2?
Ve verzi 1 je o 24 MHz rychlejší procesor.
aha, a nieje tam rozdiel aj v USB portoch? nieje nahodou len jeden? Neviem, len sa pytam, lebo tiez mam v2. Na jednom mam tlaciaren, na druhom mam docasne ftp.
já mám v1 a má rovněž 2 USB porty. (to měla už Wl500g Deluxe)
Takze v2 krok spet?
Těžko říct, možná V2 obsahuje různé optimalizace, které případný rozdíl 24MHz u procesoru nahradí. Další změnou je též integrace všeho pouze do jednoho čipu, takže nelze vyměnit například bezdrátový modul, jako tomu je u V1.
nic moc kamo, napred jsem mel radost z podpory usb disku, ale pak jsem byl zklamanej nestabilitou vratil jsem se ke klasickemu sticku, usb "disk z notebooku" to proste krmit z usb proste nezvlada :) coz me sere
Velmi užitečný článek, díky za něj.
Výborný, asi za měsíc budu tenhle router kupovat, tak si ho taky přeflashnu.
Hezký článek, taky jsem si nedávno přeflashnul firmware na WL-520GC a je to úplně o něčem jiném...
Jen bych měl jeden dotaz: Mám jeden PC připojený do routeru přes kabel a notebook připojený pomocí Wi-Fi. S původním firmwarem byla rychlost kopírování dat z jednoho PC do druhého přibližně 3 MB/s, s DD-WRT je to jen 1,5 MB/s. Máte někdo podobnou zkušenost? Zkoušel jsem různě měnit nastavení a bez úspěchu. Jinak mi DD-WRT na routeru maximálně vyhovuje.
možná je v tom router nevinně - nezměnil/nepřekonfiguroval jsi od té doby firewall, antivir apod.?bylo by dobré zjistit, na jaké rychlosti aktuálně operuješ, případně jestli je aktivován afterburner, ochrana G, apod.
Kdepak, na žádném PC se změny neprováděly. Právě jsem si všiml, že ve Wireless Status u položky Rate mi to ukazuje rychlost jen 36 Mbps... Po restartu routeru je tam 54, ale po připojení notebooku ta rychlost klesne, i když je plný signál. Přitom na notebooku ve Windows mi to ukazuje 54 Mb/s.Nastavení v Advanced Settings jsem prakticky neměnil. Afterburner jsem vypnul, protože u originálního firmwaru mi tu rychlost spíš brzdil, na DD-WRT když ho povolím, nevidím rozdíl. Přitom síťovka na notebooku ho podporuje, tak nevím co se tomu nelíbí.Nevím co myslíš tím ochrana G, ale nastavení zabezpečení mám stejné jako u orig firmwaru (WPA 2 Personal).Jinak si DD-WRT nemůžu vynachválit, hlavně ty podrobné statistiky a grafy nemají chybu.
Aha. Já bych ti doporučil pro otestování přejít na "prostý" WPA-PSK (WPA-TKIP) - bezpečnost je srovnatelná, zátěž CPU daleko nižší (rozdíl náročnosti RC4 vs. AES je značný)ochrana G:![[1098-ddwrt-png]](/file/view/1098-ddwrt-png)
Měl bych dotaz, co se stane když se ten přeflash nepovede? Jde pak opakovat nebo je to na reklamaci?
Pokud postupuješ přesně podle návodu, němělo by se nic stát. Přeflash je možné provést i přes webové rozhraní přímo z originálního firmwaru, mám to vyzkoušené podle návodu ZDE, konkrétně tento build.Pokud se něco nepovede, je tu ještě několik možností, jak firmware nahrát znovu, ale ne vždy to musí fungovat. Vždycky je to trochu risk, ale risk je zisk.
V tomto případě nevím jestli by ti reklamaci uznali.
jde pak opakovat.
Není všechno zlato, co se třpytí. Já jsem z této kombinace na rozpacích. V síti, ve které jsem to delší dobu testoval, a kterou to nadobro opouští, se to pojmu rock stable ani zdaleka neblížilo (o nízké propustnosti nemluvě). Bohužel. Vracím se k Linksysu s originálním fw, se kterým nebyly problémy. Je chudší o mnoho funkcí, ale o stabilitu jde především. Nechci zpochybňovat DD-WRT ani mašinky od Asusu, ale u mě se to neosvědčilo ani s wl-520gc, ani s wl-500g.
hm... já mám na Wl-500gP uptime s X-WRT běžně přes rok, propustnost samozřejmě závisí na výkonu HW, je samozřejmě rozdíl mezi 520gC a třeba 500gP a taky softem, co na tom běží.
Dobrý den, chtěl bych se zeptat, jestli je možnost nějak zprovoznit webkameru na Asusu WL-520GU a DD-WRT? Pokud ano, tak jak? Díky předem.
staré kamerky postavené na Philips čipech by snad rozchodit šlo, novější (a dnes prodávané) na tomto HW dost těžko, podpora UVC (nové kamery) je až v Kamikaze (OpenWRT verze s jádrem 2.6)
Niekde som cital, ze sa Asus WL-520gC s DD-WRT da nastavit tak, ze je mozne tym cervenym tlacitkom vzadu zapinat a vypinat WiFi. Viete mi poradit ako na to, lebo som tuto moznost nikde nenasiel.
hledej zde: Management.asp
Je to ta polozka "Reset button - Enable - Disable"?
ne, je to "EZ-button" (a je vidět jen na přístrojích, které jej mají)je v menu Services - Services:![[2637-ddwrt-ez-png]](/file/view/2637-ddwrt-ez-png)
Zabudol som podakovat za pomoc ... takze .. VDAKA
Funguje k plnej spokojnosti 
Prosim ťa neviem kde mám zadať toto..citujem:
Nyní spusťte recovery utilitu. Pro bezproblémový flash byste měli být administrátor, měl by být dočasně vypnut firewall a nastavení síťové karty by mělo být buď z DHCP serveru, nebo na IP adresu 192.168.1.x, kde x může být jakékoli číslo od 2 do 254 (např. 192.168.1.2).mne stále vyhledáva vhodnu ip,viz obrázok.
[img]http://i50.tinypic.com/vynjf5.jpg[/img]
otázka zní: udělal jsi vše? Jsi admin? máš opravdu vypnuté všechny BFU firewally? Router je ve "flashovacím" režimu?
prosim, mam ten sami problem tak bi mne to strasne zajimalo jen mam asus WL-520gc. vsechno jsem si stahl, net jsem odpojil prenastavil IP vipl attiviry fireval branu a dela mi to same. dekujji predem
ty se napred nauc cestinu a pak lez do DD-WRT to je des
Milióny spokojených uživatelů!
Odškrtni si tam dalšího, komu se povedl upgrade FW.
Díky za návod.
Ahoj, spokojenost velká díky za článek, jen mám dotaz, router mi jakoby vysílá dvě sítě, jedna má SSID které jsem si nastavil a druhá vysílá SSID: dd-wrt -nemá zabezpečení a nedá se k ní připojit, takže mi nikdo sosat internet nejspíš nemůže, takže to prakticky ničemu nevadí, i tak prosím o radu jak tu zbytečnou odstranit... Mám W7
Nejpravděpodobnější je, že ti ta síť "dd-wrt" zůstala viset ve Windows a ve skutečnosti se už nevysílá. Zkus jí smazat ze seznamu, případně přeinstalovat síťovou kartu.
jak na to: http://answers.microsoft.com/en-us/windows/forum/w indows_7-networking/windows-7-wireless-networking- keeps-returning/621d4c06-8185-4e10-9ecf-50d02aa4d1 41
Pokud chceš mít 100% jistotu, že síť už nevysílá, zkus nabootovat třeba live CD Ubuntu a koukni na seznam dostupnejch sítí, ale vsadím se, že tam ta "dd-wrt" nebude.
Ahoj,jestli můžu poprosit o radu ohledně tohoto routeru.. Jen pro upřesnění-doma máme dva stol. počítače a ty jsou na internet napojené pomocí kabelového připojení-z modemu na switch a následně do obou PC. No a jelikož jsme synovi pořídily k vánocům tablet,tak by jsme chtěli aby se tam mohl připojit přes wifi.Rodiče nám dali tenhle typ routeru,který doma používali na připojení k notebooku mají totiž zároveň i kabelové,takže ho malokdy využily.Router měli nastavený od známého(od něj router dostali a tak jim ho nastavil)takže když jsem na tabletu zkoušel připojení k netu-naprosto v pohodě to šlo.. Jenže když jseme přijeli domů,myslel jsem-jen to zapnu do zásuvky,připojím kabel přes switch a pojede to-ale chyba lávky.. Wifi síť mi to sice okamžitě ukázalo jak na tabletu tak i na mobilu(HTC),zadal jsem přístup. heslo a na obou zařízení bylo,že sila signálu je 99% atd.,ale bohužel na internet se prostě nešlo dostat(Ukazovalo to zprávu-Chyba spojení nebo tak něco).Vyzkoušel jsem i restart routeru(tlačítko vzadu,odpojení od sítě),ale nic,prostě to nejde.. Navíc se změnil i název,než ten který byl nastavený a je to bez zabezpečení-asi po tom restartu.Nemám k tomu ani žadný CD,manuál nebo něco co se k tomu routeru dodává,mám jenom router a adaptér do zásuvky...takže co s tím? Předem děkuju tomu kdo nějak poradí nebo pomůže...jestli se tím vůbec něco dělat dá. Díky Mirek
No a pokud chcete jeste vic muziky, da se pripajet USB konektor, nahrat upravenou verzi DD-WRT, pripojit USB hub a bootovat z USB. Tim obejdete tech ubohych internich 2MB flashe :)
Viz treba tady.
Ozkouseno, funguje. Ted jeste zprovoznit audio pres USB...