Tham dự Tech Lounge

Tham dự Tech Lounge


DD-WRT: Vài chiêu cơ bản cho dân IT, không lạ nhưng độc. By TACOMPUTER

TACOMPUTER
2/5/2013 15:11Phản hồi: 77
DD-WRT: Vài chiêu cơ bản cho dân IT, không lạ nhưng độc. By TACOMPUTER
[​IMG]
wifigiatot.com - Uy tín, Chất lượng, Tận tình, Chu đáo
=============================================​
DD-WRT

Với hi vọng sẽ giúp đỡ không ít thì nhiều với các bác, có thể bác nào thấy hay và khám phá được nhiều điều. Và nếu có sai sót, mong các bác đóng góp. Bài này mình làm và test trực tiếp, dạng Lab Report. Mong nhận được gạch đá của các bác


Trước tiên, show hàng nhà mình và mình áp dụng trên con Buffalo WZR-HP-G300NH này.
[​IMG]


[​IMG]

Vào vấn đề thôi


I. NoCatSplash:
---1. Giới thiệu:
Là tiện ích dùng để quảng cáo, dạng Gateway cho phép Client được phép truy cập vào Internet sau khi chấp nhận Login trên trang web Gateway.
  • Client kết nối Router.
  • Router sẽ đưa ra website Gateway, có nút ‘Login’ để đưa Client buộc truy cập web Quảng cáo nếu muốn sử dụng Internet.
  • Client sau login khi vào web Quảng cáo, Router cho phép Client được phép truy cập vào Internet.
  • Có thể thay đổi nội dung của web Gateway.
  • Thay đổi thời gian cho phép Client truy cập Internet trong bao nhiêu phút, sau thời gian trên buộc Client quay lại web Gateway (thực hiện lại bước 2).
Lưu ý: NoCatSplash không tác dụng nếu Router đang là Wireless Access Point hoặc đang là chức năng Switch.

---2. Thực hiện:
[​IMG]
Tab ‘Services’ -> Hotspot

[​IMG]
NoCatSplash: Enable
Gateway IP Addr: Nhập IP Gateway, Client muốn sử dụng ‘Default Gateway’ nào để vào Internet thì nhập IP đó
Gateway Name: Dòng thông báo trong web Gateway
External Interface: Auto
Internal Interface: LAN
Home Page: Nhập địa chỉ web Quảng cáo muốn Client vào đọc trước khi vào Internet
Homepage Redirection: Enable

Quảng cáo


Allowed Web Hosts: Ghõ tên danh sách domain website mà Client truy cập vào không cần phải vào web Gateway. Lưu ý: chỉ ghõ domain, không ghõ thêm tiền tố: http://
Document Root: Đây là web Gateway, mặc định: /www/splash.html
Splash URL: Để trống (chưa hiểu rõ)
Exclude Ports: Nhập danh sách Ports cần chặn sau khi login vào. Vd: Nếu nhập port 80, sau khi Client login, Client sẽ không vào web bằng cổng 80 được. Mặc định: 25
MAC White List: Danh sách các Clients có địa chỉ MAC trong danh sách này được vượt quyền, không cần thông qua web Gateway
Login Timeout: Tính bằng giây, sau thời gian này Clients buộc phải login lại ở web Gateway
Verbosity: Mặc định 2 (dạng ghi nhận log)
Route only: Mặc định Disable

--3. Kết quả:
[​IMG]
Client đã kết nối đến AP

Quảng cáo


[​IMG]
Client vào web: vnexpress.net. Nhưng xuất hiện web Gateway với dòng chữ ‘Welcome to 0933848990: chuyển Audio, Video sang DVD’. Dòng này xuất hiện do khai báo tại ‘Gateway Name’

[​IMG]
Sau khi Clients login, web Gateway sẽ tự động chuyển hướng vào địa chỉ mà ta đã khai báo tại ‘Home page’

[​IMG]
Sau cùng, Clients ghõ lại web: vnexpress.net và được phép truy cập Internet

[​IMG]
Sau thời gian ‘Login Timeout’, Clients sẽ buộc quay lại web Gateway
---4. Thay đổi nội dung web ‘Gateway’:
Sử dụng chương trình ‘WinSCP’, download tại: http://www.winscp.net/. Tải bản portable là ok.
[​IMG]
File protocol: SCP​
Host name: IP của AP – Port: 5280​
User name: root (nếu có thay đổi User name thì vẫn nhập là root)​
Tuy nhiên không kết nối được, đang tìm hiểu.
77 bình luận
Chia sẻ

Xu hướng

[​IMG]
wifigiatot.com - Uy tín, Chất lượng, Tận tình, Chu đáo
=============================================​
II. VPN:
---1. Giới thiệu:
Hỗ trợ kết nối từ bên ngoài thông qua VPN để truy cập vào mạng nội bộ. Username và Password được cung cấp ngay Router.
Áp dụng cho mạng nội bộ trong công ty, các phần mềm miễn phí chỉ sử dụng trong mạng LAN, muốn public ra ngoài phải trả tiền (vd: iSpy) v.v…

---2. Thực hiện:
------a. Trên Router:
[​IMG]
Tab ‘Services’ -> VPN -> PPTP Server: chọn Enable nhé (hình chụp sai)​
[​IMG]
PPTP Server, Broadcast support và MPPE Encryption: Chọn như hình trên
DNS1: Dùng IP của Gateway/DNS Server (nếu có)
Server IP: Nhập IP Router này
Client IP(s): Nhập dãy IP sẽ cung cấp cho Client kết nối vào. Như hình trên, IP Range: 192.168.2.151 – 192.168.2.160
Authentication: Chọn ‘Local User Management (CHAP Secrets)
CHAP-Secrets: Đây là nơi tạo Username và Password. Cách tạo như sau: username * password * (chi tiết là: username[space]*[space]password[space]*)

Tới đây mới chỉ thực hiện vẫn trong local, áp dụng cho các phòng ban hay phân chia dãy IP riêng nhau. Bên ngoài muốn vào thì phải thực hiện 2 bước: Port Forwarding và cập nhật IP WAN. Thực hiện như sau:
[​IMG]
Tab ‘NAT / QoS’ -> Port Forwarding​
[​IMG]
Tạo 2 port như hình trên. Lý do tạo 2 IP trên là do:
VPN clients -> WAN -> IP Modem -> IP Router 1 (VPN Buffalo1) -> Routing -> IP Router 2 (VPN Buffalo2) -> VPN Username + Password -> LOCAL
Đường đi từ WAN -> LOCAL cho thấy phải qua 2 IP Router như trên, thiếu cái nào thì đứt chổ đó.

Tới đây mới chỉ thực hiện bước NAT. Còn đoạn đi của VPN clients tới WAN thì như thế nào? Làm sao biết IP public của WAN? Ta thực hiện bước thứ 2 như sau:
  • Đăng ký tài khoản tại: http://no-ip.com (Cái này vui lòng nhờ thím Gồ giúp)
  • Sau khi có tài khoản, ta vào Router và cấu hình cập nhật IP WAN như sau:
[​IMG]
Tab ‘Setup’ -> DDNS​
[​IMG]
DDNS Service: Chọn ‘No-IP.com’ cho dễ sử dụng
Username và Password: Tài khoản để đăng nhập web No-IP.com
Hostname: Host đã đăng ký trong No-IP.com
Do not use external ip check: Chọn ‘No’
Force Update Interval: Số ngày tự update IP

Cuối cùng kích hoạt giao thức ‘PPTP’ như sau:
[​IMG]
Tab ‘Security’ -> ‘VPN Passthrough’​
[​IMG]
‘PPTP Passthrough’: Enable​

------b. Trên Remote device (Phone, Tablet, Laptop v.v…), ở đây mình thực hiện trên iPhone
[​IMG]

Vào ‘Settings’ -> General -> VPN: Nhấn vào mũi tên >​
[​IMG]
Chọn ‘Add VPN Configuration…’​
[​IMG]
Chọn tab ‘PPTP’, cấu hình như sau:
Description: Đặt tên gì cũng được
Server: Tên host đã đăng ký ở No-IP.com
Account: Username đã tạo ở bước ‘CHAP-Secret’ trong Router
RSA SecurID: OFF (default)
Password: Password đã tạo ở bước ‘CHAP-Secret’ trong Router
Encryption Level: Auto (default)
Send All Traffic: ON (default)
Chọn nút ‘Save’ để lưu lại. Thoát ra menu ‘Settings’

[​IMG]
Bây giờ ta thấy đã xuất hiện thêm dòng ‘VPN: OFF’, nhấn vào đó để kích hoạt​
[​IMG]
Quan sát thấy VPN đang kết nối​
[​IMG]
Kết nối thành công, đã chuyển sang ‘ON’ và nhìn lên status bar của iPhone, kế % pin, xuất hiện logo VPN. Vậy là kết nối thành công, bây giờ test​
---3. Kết quả:
[​IMG]

Dùng laptop ping thử IP của VPN của iPhone, do lúc nãy IP Range từ 192.168.2.11-15, nên IP được cấp là 192.168.2.11. Tốc độ 3G không ổn định nên time khá cao
[​IMG]
Vào IP Router 192.168.2.254 -> OK. Lưu ý: đang trong mạng 3G, không kết nối Wifi đâu nhé.​
[​IMG]
Dùng iPhone vào chương trình iSpy (chương trình hoạt động trong phạm vi local (do free, muốn hoạt động ra ngoài mạng phải mua bản quyền). Hoạt động iSpy là sử dụng Webcam của laptop làm Camera giám sát (Alarm, Record…), chương trình trên iPhone sẽ kết nối xem trực tiếp đến laptop, thích hợp sử dụng khi lấy laptop giữ nhà, chủ nhân cầm iPhone đi WC hay lên lầu vẫn có thể quan sát ngoài cửa chính thông qua Webcam của laptop. Và hiện nay, sau khi kết nối VPN, có thể đi ra ngoài chơi và vẫn quan sát được trong nhà.
Lưu ý: Do iSpy hoạt động trên port 8080, nên phải Port Forwarding.

[​IMG]
Laptop IP nào thì ‘IP Address’ là IP đó.​
OKAYBN
ĐẠI BÀNG
3 năm
@TACOMPUTER Sao tự dưng lại có 2 cái Buffalo vậy?
(client ở ngaofi internet - vào modem - vào router VPN là đến nơi rồi mà nhỉ?
(đặt 1 port forward trên modem là dược đúng ko?)
[​IMG]
wifigiatot.com - Uy tín, Chất lượng, Tận tình, Chu đáo
=============================================​
III. Quality of Service (QoS)
---1. Giới thiệu:
QoS (Quality of Service) là khả năng giúp cho việc truyền dữ liệu với thời gian trễ tối thiểu và cung cấp băng thông cho những ứng dụng truyền thông đa phương tiện thời gian thực.
Bao gồm: Ưu tiên dịch vụ, Ưu tiên Netmask và Ưu tiên MAC
Áp dụng: Do ở nhà có làm dich vụ video, nên muốn sử dụng kết hợp NoCatSplash ở bài trên để quảng bá kinh doanh, và với QoS để hạn chế băng thông nếu khách ở đâu đó muốn truy cập free (limit cho họ đọc báo thôi). Và bây giờ đặt 2 dãy IP: từ 1-14 (full max bandwidth) và dãy còn lại (limit bandwidth 100kbps ~ 13 KB/s).

---2. Thực hiện:
Đặt dãy IP từ 1-14 cho chính mình sử dụng, áp dụng ‘Static Lease’
[​IMG]
Tab ‘Services’ -> Services​
[​IMG]
Đặt địa chỉ MAC và IP tương ứng, do cá nhân sử dụng nên lấy 14 IP là đủ.​

Mà tại sao là 14 IP mà không phải ít hay nhiều hơn? Lý do: Lấy Mask Bit là 28: 192.168.2.0/28, cho ra 14 IP tất cả (192.168.2.1-14). Nếu lấy it hơn là 6 (/29), nhiều hơn là 30 (/27), nên 14 là chuẩn và đẹp nhất cho cá nhân.
Cách tính IP: http://www.subnet-calculator.com/
Sau khi đã xác định được IP cá nhân mình là 14 IP: 192.168.2.0/28, ta vào

[​IMG]
Tab ‘NAT / QoS’ -> QoS​
[​IMG]
Hình trên là mặc định áp dụng cho tất cả IP kết nối vào.​

Start QoS: Chọn ‘Enable’
Port: LAN & WAN
Packet Scheduler: Chọn HTB cho lành
Uplink (kbps): 40
Downlink (kbps): 100 (tương đương (khoảng 13 KB/s, đọc báo thoái mái)
Optimize for Gaming: Tùy chọn

Vậy dãy IP cá nhân của riêng mình thì sao? Là sao để Max Speed? Ở đây mình chọn Ưu tiên theo Netmask (dễ quản lý theo nhóm, nhiều IP cùng lúc), nên chỉ xoay quanh trong mục ‘Netmask Priority’

[​IMG]
Trong dãy ô kê bên nút ‘Add’ màu xanh, nhập từng Octet vào từng ô: 192.168.2.0/28 (IP Range cá nhân mình). Sau đó nhấn nút ‘Add’.
Lúc này sẽ xuất hiện 1 dòng vừa tạo, khi đó ta có thể chỉnh max speed WAN Max Up/Down (nhập 80% - 90% tốc độ của ISP cho mình, hay ghõ 100% cũng được) và LAN Max.

---3. Kết quả:Kiểm tra trên MAC cá nhân của mình:
[​IMG]
Với IP 192.168.2.3, nằm trong dãy cá nhân của mình, download Max speed​

Kiểm tra trên USB Wifi khác (với địa chỉ MAC khác), sau khi kết nối vào AP, phải qua web Gateway vào vào web Quảng cáo, khi đó mới có thể test tốc độ được.

[​IMG]


Với IP 192.168.2.113, không nằm trong dãy IP cá nhân của mình nên sẽ bị QoS limit ngay.
[​IMG]
wifigiatot.com - Uy tín, Chất lượng, Tận tình, Chu đáo
=============================================​
IV. Wake On Lan (WOL) – Wake On Wan (WOW):
---1. Giới thiệu:
Dùng để kích hoạt chức năng mở máy từ xa, thông qua NIC hay Wifi (tùy theo BIOS có chức năng này không)
Dùng để là gì? Vd: Cả đêm bạn soạn báo cáo để mai mang lên Cty, nếu có dùng Cloud Store thì không nói, nếu bạn soạn xong, save trên PC rồi đi ngủ. Sáng hôm sau đi làm mới sực nhớ là quên chép vào USB, mà thời gian không có để quay về. Vậy phải làm sao? WOL + VPN là cứu tinh. Ta có thể mở PC ở nhà từ ngay Cty, khi đó ta muốn làm gì cũng được. Không cần bất cứ phần mềm nào cả.
Yêu cầu: PC/Laptop phải có chức năng WOL trong BIOS (nhờ thím Gồ giúp nhé).

---2. Thực hiện:

[​IMG]
Tab ‘Admonistration’ -> WOL​
[​IMG]
Check ‘Enable WOL?’ máy nào cần Wakeup​
[​IMG]
Khi đó mục ‘WOL Addresses’ ở dưới sẽ xuất hiện máy tính cần Wakeup, nhấn nút Wake Up và kiểm tra.
Sau khi kiểm tra thành công trên local, vậy làm sao Wake On Wan? Ta sử dụng VPN, sau khi vào được khu vực VPN rồi thì vào IP Router (IP local của Router nhé), sau đó vào WOL và nhấn Wake Up.
[​IMG]
wifigiatot.com - Uy tín, Chất lượng, Tận tình, Chu đáo
=============================================​
V. WDS (Wireless Distribution System):
---1. Giới thiệu:
Theo khuyến cáo của “dd-wrt” thì tốt nhất nên cùng chip xử lý: Atheros, Broadcom, Ralink…
Bài viết này thực hiện trên 1 Modem và 2 AP Buffalo: WLA-G54 làm hostWHR-HP-G54 làm client, tất cả đều sử dụng chip Broadcom. Với các IP như sau:
  • Modem: 192.168.3.254
  • Host router: 192.168.3.253
  • Client router: 192.168.3.252
Lưu ý nhỏ:
  • Host router kết nối đến Modem/Internet, chia sẻ kết nối đến Clients.
  • Clients không kết nối đến Modem/Internet, nó kết nối đến Host router.
  • Trước khi thực hiện, nên backup và reset 30/30/30 lại cả các routers cho chắc ăn.
  • Host và Clients router phải cùng lớp mạng. Vd: Host: 192.168.1.2 thì Client: 192.168.1.3.
  • Mỗi bước thiết lập nên click “Apply Settings”.
---2. Thực hiện:
vTrên Host

[​IMG]
Thiết lập IP sao cho kết nối được vào Internet, với Gateway là IP của Modem​
[​IMG]
Xuống dưới, cấu hình IP cho Host router. Kích hoạt “DHCP Server” và check 3 ô ở dưới​
[​IMG]
Wireless > MAC Filter > wl0 – MAC Filter > Use Filter: Chọn DISABLE
vTrên Clients

[​IMG]
Setup -> Basic Setup -> WAN Setup -> WAN Connection Type: DISABLE. Và Enable STP
[​IMG]
Setup -> Basic Setup -> Network Setup -> Router IP​
·Local IP: là IP của Client router
·Gateway và Local DNS: trỏ về IP của Host router

[​IMG]
Setup -> Basic Setup -> Network Address Server Settings (DHCP): DISABLE DHCP Server. Hủy 3 hộp check ở dưới cùng. Để cho Host router cấp IP được rồi.​
[​IMG]
Setup > Advanced Routing > Operating Mode: Chọn Router
[​IMG]
Services > Services > DNSMasq: Chọn DISABLE.​
[​IMG]
Xuống dưới, WAN Traffic Counter > ttraff Deamon: DISABLE
[​IMG]
Security -> Firewall -> Block WAN Requests: Chỉ chọn “Filter Multicast”
[​IMG]
Lên phía trên, Firewall Protection > SPI Firewall: DISABLE
vTrên Host và Clients:

[​IMG]
Wirelwss > Basic Settings > Wireless Physical Interface wl0:​
·Wireless Mode: Cả 2 router đều chọn AP
·Wireless Channel: Cả 2 router đều chọn 1 kênh nào đó
·Wireless Network Mode: Cả 2 router đều có thể chọn Mixed, G-Only, NG-Mixed, N-Only. Nếu chọn “N hoặc NG-Mixed” thì chọn mã hóa “WPA2 + AES”
·Wireless Network Name (SSID): Đặt tên tùy ý, nhưng cả 2 router phải giống tên nhau

[​IMG]
Wireless -> Wireless Security -> Wireless Security wl0 > Security Mode: DISABLE
Tạm thời hủy bỏ bảo mật, sau khi hoàn thành sẽ thiết lập sau
[​IMG]
[​IMG]
Wireless -> WDS -> WDS Settings: Chọn “LAN” từ dropdown. Sau đó, bên Host router nhập MAC của Clientngược lại. Xác định MAC address trên router nhìn vào dòng “Wireless MAC”
[​IMG]
Xuống dưới, Extra Options > Lazy WDS và WDS Subnet: Chọn DISABLE
vKiểm tra kết nối Host - Clients

[​IMG]
Status > Wireless​
[​IMG]
Trên Host router, WDS Nodes có địa chỉ MAC và tín hiệu sóng của Client là OK​
[​IMG]
Trên Client router, WDS Nodes có địa chỉ MAC và tín hiệu sóng của Host là OK​
Vậy là xong phần kết nối giữa 2 AP, dưới đây là phần bảo mật kết nối Wifi​
[​IMG]
Wireless > Wireless Security > Wireless Security wl0 > Physical Interface wl0 SSID​
Phải thực hiện trên Clients router trước, cấu hình tốt nhất như trên. Sau khi “Apply Settings”, 5 giây sau cấu hình y chang vậy trên Host router rồi “Apply Settings”​
Khởi động lại cả 2 router và kiểm tra Internet.​
vKiểm tra kết nối Internet

[​IMG]
Danh sách Wifi chỉ có 1 tên với SSID vừa tạo ở trên, kết nối vào và test​
[​IMG]
Ping đến IP của Client router -> OK​
[​IMG]
Ping đến IP của Host router -> OK​
[​IMG]
Ping đến IP của Modem -> OK​
[​IMG]
Ping đến IP của Google -> OK -> Kết nối Internet hoàn chỉnh​
kazihaha
TÍCH CỰC
11 năm
hay, khoái cái WDS nói riêng và cái DD-WRT ^^
@kazihaha hehe
hoatien2i
ĐẠI BÀNG
11 năm
thanks bác, bài viết hay, còn gì nữa ko bác
cho mình hỏi là dd-wrt là gì mà thấy mọi người hay sử dụng nó vậy bác
neobb
ĐẠI BÀNG
11 năm
Vote cho bác, đỡ phải mò lâu
tctvn
TÍCH CỰC
10 năm
tình hình là mới upgrade cho con wifi ko có NoCatSplash 😔
chỉ có Wifidog, Chillispot không biết Wifidog là cái quái gì nữa ^^!
dunglun
ĐẠI BÀNG
10 năm
hayne
tctvn
TÍCH CỰC
10 năm
đã chuyển sang dùm open-wrt nhiều tính năng hơn. mà hơi khó xài với "thường dân" nhé :v
dd-wrt thì trực quan hơn
minhnkt
TÍCH CỰC
10 năm
Oánh giấu phát, tối về vọc 😁


Sent from my iPhone using Tinhte.vn mobile app
Còn vài bài nữa hum nào post lên tiếp 😁
hungps2
ĐẠI BÀNG
10 năm
Cũng hay nhưng dd-wrt của mình không có NoCatSplash và PPTP chỉ có Sputnik và LT2P gì đó thì làm thế nào bạn
ngoanrazo
TÍCH CỰC
10 năm
ưu điểm của ddwrt so với openwrt là gì vậy ta, mình hay dùng openwrt vì nó như linux vậy chạy lệnh cài packet đủ thứ ko biết ddwrt có mấy thứ đó ko
merocazi
ĐẠI BÀNG
10 năm
mình có làm thử cái : Quality of Service (QoS)
nhưng làm xong thì những ip mình cho phép max thì test băng thông rất chậm - bỏ đi thì lại bình thường ?
Hay quá, Oánh giấu phát, sẽ vọc từ từ. Thanks chủ top!
ngocchuan001
ĐẠI BÀNG
9 năm
Đánh dấu. Hay
Tplink wr841 up lên dd wrt thì có sưr dụng dc tính năng NoCatSplash k vậy..bác nào chỉ giáo cho e nữa ạ để e thử luôn

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019