DD-WRT + Asus Wl-520gC = Hodně muziky za málo peněz
Protože neustále doporučuju kombinaci Asus WL-520gC a DD-WRT, rozhodl jsem se ulehčit potenciálním zájemcům o toto řešení prvotní kroky a v tomto článku popíšu nejjednodušší postup, jakým se dobrat kýženého systému v tomto routeru, tedy jak co nejjednodušeji přeflashovat firmware na tuto verzi. Závěrem nastíním některé možnosti, co všechno lze s takovým routerem poté provádět.
1. Proč vůbec tohle dělat a co za to dostanu?
Na tuto kardinální otázku jsou dvě odpovědi, obě rovnocenně pádné:
- naprosto zásadním způsobem se zvýší spolehlivost routeru (už se nebudou konat časté samovolné restarty, tak typické pro firmware od Asusu)
- naprosto zásadním způsobem se zvýší možnosti konfigurace routeru
Kdo tedy bude těžit z takové výměny firmware? Prakticky každý uživatel, ti s "normálními" požadavky získají betonově stabilní wifi router, ti, kteří rádi experimentují, nebo požadují speciální konfiguraci se pak zase mohou "vyřádit" při konfiguraci routeru, která jim dovolí nastavit zařízení prakticky zcela libovolně, přesně podle jejich požadavků.
Celá procedura upgrade nezabere více než 10-15 minut.
2. Co budeme potřebovat?
- router Asus Wl-520gC (více o podporovaných routerech a případné volbě si povíme v následujících odstavcích)
- firmware DD-WRT vhodný pro náš router
- uživatelský firmware recovery software od Asusu
Na tomto místě bych rád zmínil několik věcí ohledně samotného routeru. Předně se nemusíte omezovat pouze na značku Asus, fungují i routery značek Linksys nebo D-link (zde ovšem jen některé modely), na tomto místě si můžete vyhledat (zadávejte první znaky názvu výrobce), zda je váš router podporován či ne. Volba samotného routeru (pokud ještě žádný nemáte) je rovněž velmi důležitá. V zásadě se jednotlivé modely odlišují třemi znaky: rychlostí procesoru, velikostí Flash paměti a vyvedenými porty (USB, LPT apod.). Pro DD-WRT je důležitá velikost Flash paměti, minimální možná je 2MB (má ji např. náš WL-520gC), v takovém případě ovšem lze použít pouze verze mikro. Od velikosti 4MB lze použít verze Standard, která je vybavena daleko většími možnostmi a i prostředí shellu není tak spartánské. Nicméně platí, že i s verzí Micro lze provádět pěkná kouzla a v poměru cena/výkon se jedná o jasného vítěze (Asus Wl-520gC lze pořídit za ceny okolo 1100Kč s DPH)
Samotný firmware pro váš router naleznete opět pomocí vyhledávání, a kliknutím na název vašeho routeru. V našem případě se jedná o tento firmware: dd-wrt.v24_micro_generic.bin. Jeho funkce jsou srovnatelné s funkcemi původního firmware, navíc ale poskytuje daleko lepší a podrobnější ovládání routeru.
Ke stažení je zde i samotná recovery utility (flasher) od Asusu, stáhnete ji zde. Po stažení ji nainstalujte.
3. Flashujeme
Prvním krokem po stažení všech potřebných souborů je projít si všechna nastavení sítě (hlavně WAN, ale i LAN a WLAN), abyste následně věděli, jak máte router znova nastavit. Následně je vhodné uvést zařízení do původního stavu jako bylo při vybalení. Není to vysloveně nutné, ale je to doporučená praxe. Přihlaste se tedy do routeru a stlačte v administrační části (System setup - Factory default) tlačítko Restore. Počítejte s tím, že se po restartu už možná dočasně nedostanete na internet. Poté, co router restartuje (LED ikon Power i WLAN zhasnou a následně se po několika sekundách rozsvítí) můžete router zcela vypnout.
Ve druhém kroku si připravte nějaký bodec (roztaženou sponku, kružítko, mikrotužku apod.), který bude schopen stlačit tlačítko reset na zadní straně routeru. Stiskněte reset (jemně cvakne) a následně připojte napájení routeru. Pokud se po několika sekundách rozbliká LED Power, dostali jste router do recovery režimu, kdy čeká na upload firmware přes recovery utilitu (což je de facto TFTP klient). Připojte PC do libovolného LAN portu pomocí ethernetového kabelu.
Nyní spusťte recovery utilitu. Pro bezproblémový flash byste měli být administrátor, měl by být dočasně vypnut firewall a nastavení síťové karty by mělo být buď z DHCP serveru, nebo na IP adresu 192.168.1.x, kde x může být jakékoli číslo od 2 do 254 (např. 192.168.1.2).
Nyní pomocí tlačítka "Procházet" nalistujte bin soubor s firmwarem DD-WRT. Pokud již síťová karta nevykazuje snahu získat z DHCP adresu (v trayi se neukazuje ikonka počítače s "běhající žlutou kuličkou"), můžete spustit samotný flash pomocí tlačítka "Odeslat". Pokud je vše OK, začne samotný download dat do routeru:
Jestliže dostanete místo tohoto okna hlášku, že něco nefunguje, zkuste chvíli počkat a pak se pokusit o nové odeslání, případně prověřte stav síťové karty a firewallu.
Po několika sekundách (odeslání je opravdu velmi rychlé) dojde k samotnému flashi, který probíhá již interně v zařízení:
Toto flashování probíhá už pomaleji a záleží na velikosti Flash paměti. Po něm by se měla objevit tato zpráva:
U větších firmwarů se může stát, že flashování neskončí hlášením, že je vše OK, ale že se nepovedlo. To bohužel bývá chyba samotného flasheru, v 99% se flash povede a vy se můžete rovnou podívat do nastavení routeru. Jeho výchozí adresa je na http://192.168.1.1 a pří prvním přihlášení po vás bude chtít nastavit uživatelské jméno a heslo. Při každém dalším přihlášení už uvidíte tuto stavovou obrazovku:
Tím je samotné přeflashování na DD-WRT završeno.
4. Co dál?
Nyní nastal čas pro obnovení konfigurace routeru. Můžete se spokojit s "pouhým" nastavením zpět do původního funkčního stavu, můžete si ale také vyhrát s nastavením QoS, DNS, wifi apod. - možností je spousta.
Zásadní rozměr ale mají nové možnosti, které vám například umožní "vyrobit" z Asusu doslova "za pár korun" hotspot do hospody/hotelu s možností oddělit firewallem firemní komunikaci po ethernetu a wifi od samotného hotspotu, nebo z něj udělat routing wifi klienta (bez NATu) se specifickým nastavením firewallu, který nepropustí komunikaci jinam než na gateway a do internetu. Toto jsou jen některé aplikace, které jsem s tímto maličkým routerem a firmwarem DD-WRT realizoval a rozhodně se nedomnívám, že tím jeho možnosti končí. Lze například oddělit některé LAN porty a vytvořit z nich pomocí VLAN separátní porty mezi kterými lze routovat, stavět firewally apod. Vyšší verze (Standard a vyšší) už disponují i službou OpenVPN, lze tedy stavět VPN tunely pro vzdálený přístup.
Velmi přínosným zdrojem informací, návodů je DD-WRT Wiki
Co která verze podporuje naleznete zde, obsahuje i velmi cenné kompendium tutoriálů.
Pro případné "bastliče síťových konfigurací" mám ještě jeden, poslední, ale o to užitečnější, obrázek:
Zobrazuje standardní rozložení VLAN a Bridge a mechanismus, jakým fungují síťová rozhraní ve WRT systémech.
5. Závěr
Musím se přiznat, že jiné levné routery už ani nekupuju, vše stavím na výše popsaném řešení, které je "rock stable," umožňuje prakticky libovolné nastavení a hlavně nestojí moc peněz. Samozřejmě i toto řešení má své limity, ať už je to nulová možnost rozšíření funkcí nebo velmi ořezaný shell. V takových případech sahám po výkonnějších routerech a X-WRT/DD-WRT. V poměru cena/výkon je ale výše popsané řešení jasným vítězem.