随着每次通过的一年,硬件设备在更依赖于专有组件和更依赖于开源技术的依赖性。网络路由器是这一趋势的主要受益者之一,尤其是那些能够支持各种第三方开源固件项目的主体。一个变种,DD-WRT.已成为许多路由器的常见开箱选项,但也存在于可以放置在支持它的路由器上的独立实现中。数百个路由器可以运行DD-WRT固件,包括近100个Linksys型号。
DD-WRT有一个略微复杂的历史记录。2002年,Linksys开始释放各种路由器,WRT54G线,使用Linux作为嵌入式系统。该公司最终有义务在GPL条款下发布这些路由器的源代码。另一家公司SVEeSoft挑选了结果,并创建了自己的第三方固件(AKA Alchemy)。最终,这项工作被转变为商业产品,这鼓励DD-WRT.com的人们推出自己的项目分支机构。
[还关于InfoWorld:2011年Bossie Awards:今年最好的开源软件|遵循最新的开源开发和思维与InfoWorld的技术:开源时事通讯。]
该项目足够成功,DD-WRT本身成为路由器制造商本身创建的其他固件的基础。因此,虽然DD-WRT已在GPL的条款下发布,但是有许多非GPL码的固件的商业构建。因此,最好地说,虽然DD-WRT在开源中具有其根源,但它具有比同一静脉中的一些项目更具商业味道,例如番茄固件或OpenWrt。
为什么使用DD-WRT?
对我来说,使用DD-WRT的单一最大原因是平衡它在方便和开放之间罢工。我可以出去购买运行DD-WRT的路由器 - 例如我当前使用的水牛路由器 - 并且要么休闲地升级到其他建立DD-WRT或依赖布法罗的官员(虽然专有)构建。
在过去我买了一个路由器,忠实地将其升级为路由器固件的新修订,然后在我发现时令人憎恶的时候,18个月到两年后,它突然不再支持。考虑到在消费者级路由器中发现的安全缺陷的数量,这是令人沮丧的,并非所有这些都是由于用户错误配置。唯一比没有保护的唯一误导是一种虚假的安全感,所以我喜欢使用至少有一个第三方监督的东西的想法。
DD-WRT中的功能的完整列表将溢出到最后的页面,但这是您可能使用的最重要的东西的破坏:
防火墙。这些天的每个路由器都附带了防火墙,但DD-WRT附带的路由器基于Linux中的Iptables [5]防火墙,因此非常强大和可配置。您可以通过DD-WRT自己的基于Web的界面编辑防火墙或使用像防火墙生成器这样的工具来为您做大部分繁重的举重。
IPv6支持。随着世界迅速耗尽IPv4地址空间,很高兴知道您的路由器可以自然地说IPv6,如果它必须。DD-WRT具有本机IPv6功能,以及6to4 [8]地址翻译系统。
服务质量控制。大多数路由器都有一些基本的QoS管理,但一些DD-WRT构建(主要是商业上可用版本)可以为您提供更复杂的QoS设置,允许您将此类项目指定为每个网络掩码或MAC地址的最大带宽。UPnP媒体流还包含在每个DD-WRT构建的标准项目中。
DNS控制。这些包括DNSMASQ,一个本地DNS服务器,可加快主机名查找,并支持像TZO,NO-IP和DYNDN等动态DNS提供商。
后果。基于Broadcom芯片组的某些无线网络设备支持的速度增强系统。如果您的路由器和其他网络硬件支持它,则应仅使用它,或者您实际上您实际上会看到性能的净损失。
Kai守护进程。这个是游戏玩家。它是一个允许游戏机网络隧道的服务 - 主要是微软的Xbox - 以便他们可以连接到XLink Kai游戏网络。
许多DD-WRT函数旨在使用路由器作为公共访问热点。如果您在业务或居住中设置其中一个,请在盒子中使用它们而不需要用手将它们放在一起。
客户端隔离。无线客户端只能看到接入点而不是彼此 - 如果您希望多个人共享相同的接入点而不进入彼此的共享文件,则非常重要。
Sputnik代理人。允许接入点管理器使用sputniknet [14]远程管理系统的附加加载系统,用于控制来自基于Web的控制台的多个接入点。Sputniknet既有免费和薪酬管理层,具体而言则是您的需求。
热点系统。此适当命名的服务允许您管理多个位置,以及连接到热点的客户端的计费。
wifidog [16]。另一个接入点门户解决方案,WIFIDOG提供了广泛的选项,只需为用户(无字符串附加的访问)显示飞溅页面,以便需要实际购买访问时间。
Chillispot [17]。又是热点的另一个开源访问控制器,Chillispot使用Radius身份验证。请注意,Chillispot是一个遗留项目,该项目不再积极维护,但许多DD-WRT包括作为向后兼容性度量。
有些事情不包括在DD-WRT的各个构建中。例如,OpenVPN [18]仅限于几个构建。如果您使用虚拟专用网络连接到远程服务器,您将希望其中包含OpenVPN [19]的DD-WRT构建之一,这允许您在连接到路由器的PC上的客户端软件的情况下进行VPN连接。
最后,DD-WRT包括扩展,以允许真正冒险的冒险与他们的路由器一起做事,制造商从未意图 - 添加外部USB连接器或售后存储卡读卡器。虽然超越了大多数普通用户的领域,但它们为硬核黑客开辟了迷人的可能性。
找到合适的路由器和DD-WRT构建
如果要使用DD-WRT,请执行第一步是找到支持它的路由器,或者确定您可以访问的路由器是否可以支持它。由于DD-WRT站点包含定期更新的支持设备列表,因此这并不困难。如果您在过去的特定制造商与特定制造商有良好的结果,请在列表中查找其名称并选择最近的模型。
我的首选制造商是水牛,我当前的DD-WRT路由器是WHR-HP-G300N [21],最近在2011年5月Buffalo本身的DD-WRT更新.Belkin,D-Link,Netgear和Linksys还有他们的阵容中的DD-WRT路由器,这是一个整个较小的制造商的较小制造商,或者可能没有经验,包括Accton,Gateworks和Rosewill。
下一步是选择一个特定的路由器模型。根据他们使用的芯片组,DD-WRT路由器落入大约两个阵营:
使用Broadcom芯片组构建的路由器可以使用略宽的DD-WRT构建(下面更多)。
使用Atheros和Ralink芯片组建的路由器使用专为路由器模型而设计的构建。例如,我的水牛路由器建立在Atheros上,需要由布法罗专门制作的构建,但是有一点工作,您可以用未达成的DD-WRT构建替换它。
Broadcom路由器还根据其制作使用两种不同的DD-WRT:
“正常”构建,也称为DD-WRT的文档为Newd。这是用于最近制造的路由器的人。
Vint Build,它使用较旧的无线驾驶员设计用于Broadcom芯片组的早期修订 - 特别是4710和4712 CPU。
DD-WRT还具有许多不同的“尺寸”,包含各种功能或省略。较小的构建允许使用DD-WRT更少的闪存的路由器,尽管丢失功能。例如,“Micro”构建旨在适合2MB闪存空间,因此省略IPv6,OpenVPN和防火墙。具有绝大多数特征的“标准”构建需要4MB;“Mega”构建(一切加上厨房水槽)需要8MB。
如果您对闪存的构建有疑问,请检查DD-WRT的Wiki中支持的设备列表。列表中的每个条目都包含一些有关如何刷新的说明以及要使用的固件。
使用DD-WRT闪烁路由器
如果您已拾取了使用DD-WRT预加载的路由器,请找出它当前正在运行的DD-WRT固件的版本,并查看是否需要更新。如果您使用制造商提供的DD-WRT构建的路由器,请先查找制造商的更新。制造商可能具有特定于硬件的DD-WRT调整,您无法在其他任何地方找到任何其他位置,或(如Buffalo)它可能具有加密的固件,并且只能在该路由器上运行。
检查是否需要更新的确切方法在路由器之间变化,但短版本会如此:
在路由器的手册中,查找如何访问路由器的属性/管理页面。这通常涉及通过Web浏览器连接到本地地址(例如,192.168.1.1)。
查看加载固件的修订号。这可能是作为构建号码(例如,14998),日期(2011年5月25日)或一次。
转到路由器制造商的网站,并查找下载页面的路由器的确切模型。路由器制造商经常使用令人疑惑的命名约定,所以仔细阅读并查找您可以的所有细节。例如,ActionTEC的MI424WR路由器有三个硬件味道:修订A,C和D.最明确的方式来找出您必须检查哪个路由器硬件以检查下侧或后面,并查找描述该描述的标签型号。
检查该路由器可用于已加载的固件的固件上的固件日期。如果可用的固件更新,则比预装固件更新,是时候升级了。
使用DD-WRT固件闪烁路由器的过程将取决于制造商是否直接支持DD-WRT。如果是这样,可以简单地下载并刷新它们提供的固件。DD-WRT固件的管理页面包含一个用于上传和自动闪烁路由器的Web界面,因此该过程几乎没有几次点击。只需确保您在馈线提供正确的固件文件。此外,如果有一个选项要将路由器重置为其默认设置,请使用它以确保没有遗留设置挥之不去,可能会创建初始化问题。
如果制造商不支持DD-WRT,您需要在DD-WRT Wiki中查找路由器并寻找有关如何执行此操作的具体说明。事情可以变得复杂。某些设备需要“TFTP Flash”技术,您可以通过网络连接到路由器,并使用普通文件传输协议客户端上传固件。或者考虑D-Link Dir-615 Rev. C [26]路由器的闪烁方向,这需要一些涉及固件图像上的十六进制编辑器的Hackwork。那些没有害怕命令行并且可以遵循指示的人不应密切关注更先进的闪烁技术问题。如果你不算自己在这一类别中,你最好让当地的大师为你做,或者再次把钱放在盒子里有dd-wrt的路由器上。
从一个糟糕的闪光恢复
偶尔,闪烁的尝试变坏了,离开路由器“Bricked” - 它似乎是启动,但否则不提供网络访问,管理页面无法访问。另一个常见的症状:路由器前面板上的功率灯闪烁不间断。
幸运的是,闪光问题很少见,有些方法可以从中恢复。首先要做的是尝试硬重置,或者“30/30/30”,因为DD-WRT人员称之为:
从网络(但不是电源)拔下路由器并按住硬件重置按钮30秒。
保持重置按钮保持下来并卸下电源线30秒。
将电源恢复并保持重置30秒。
放开重置按钮,最后一次拔掉电源一分钟左右。恢复功率。
这将路由器重置为其出厂默认状态,有时需要将其闪烁后正确启动。如果这不起作用,那么您需要调查DD-WRT Wiki上列出的更高级的恢复过程之一。这些包括通过TFTP(如上所述)恢复或使用JTAG电缆 - 直接连接到路由器的物理电缆 - 用于修复。如果这听起来毛茸茸,就是。JTAG涉及硬件黑客,所以可能最适合硬核和那些绝对没有其他选择的人。一个真正的巫术DD-WRT黑客也可以添加自己的引导逻辑(如微型Redboot),特别是如果他计划尝试各种不同的Firmwares。
DD-WRT功能和功能