Установка и настройка TomatoUSB

[MiraMaX166]

На просторах интернета аналогичной инфы валом, но либо придётся всё собирать по кускам с разных ресурсов, либо ломать промт об англоязычные сайты, так же встречаются случаи тупого редиректа на сайты девелоперов... Я захотел сделать полный (ну или почти полный) HOWTO по данному сабжу.

Итак, что из себя представляет TomatoUSB? По сути это адаптированная сборка Linux на ядрах 2.4 и 2.6 для сетевого оборудования, но это не всё. Помидорка взяла своё начало (с 2008 года) от HyperWRT (2004-2008гг.), последнюю запилиливали под своё оборудование LinkSYS, линксис - дочернее предприятие CISCO, а эти конторы на своё железо каки не поставят (да, немного тяжеловато настраивать, но функционал всё покрывает)...

Почему я выблал именно помидорку? Да, есть несколько аналогичных решений, но:

• OpenWrt - функционала вагон, но это для хардкорных линуксоидов
• DD-WRT - начинаются приступы рвоты, когда узнаёшь, что шэйпер присутствует только в коммерчесой версии...
• HyperWRT - уже не поддерживается, вся приемственность закреплена за TomatoUSB
• FreeWRT - сомнительная документация, ничего конкретного я так и не узнал

В общем, на вкус и цвет...

Установку и настройку рассмотрю на примере роутера ASUS RT-N16 (его конфигурация позволит установить помидорку в максимальной комплектации). Сама прошивка является модом от shibby (проверенный и стабильный с множеством няшек). Качаем отсюда. Саму редакцию прошивки подбираете исходя из возможностей Вашего оборудования и Ваших потребностей (кому-то и базовой хватит, а кому-то просто необходима Mega).
Итак, приступим. Отрубаем от роутера всё что можно. Оставляем патч-корд в гнезде LAN1, второй конец патч-корда втыкаем в комп или ноут. Устанавливаем вручную IP на 192.168.1.2 и маску - 255.255.255.0 (это делаем на компе или буке, роутер пока оставим в покое). Теперь сделаем фулл-ресет с очисткой NVRAM, нажмём кнопку WPS и подключим питание к роутеру, через секунд пять после подачи напруги, отпустите WPS. Теперь опять выдерните питалово из роутера, зажмите RESET и воткните шнур питания обратно в роутер, как только увидите равномерное моргание индикатора POWER (на лицевой строне роутера), отпустите кнопку RESET. Всё, теперь мы перевели роутер в режим прошивки.
Теперь будем шить.
1. Шьём из-под Linux.
Вводим в консольке:

Код:

sudo apt-get install tftp

Далее заливаем прошиву в роутер через TFTPd:

Код:

cd <место, где лежит файл прошивки> ls *.trx tftp 192.168.1.1 binary put <имя trx-файла>

После того, как прошивка зальётся, подождите минут десять и ребутните роутер. Готово.
1. Шьём из-под Windows.
Качаем стандартную утилиту ASUS для восстановления прошивки роутера - тут.
Устанавливаем, запускаем Firmware Restoration. Жмём "Обзор", указываем путь до файла с прошивкой. Жмём "Загрузить". Ждём пока пробегут все индикаторы, роутер должен по окончании процедуры перезагрузиться, если этого не произошло - ребутим вручную. Всё. Готово.
Изменяем настройки сетевого интерфейса компа или бука (чтобы получали адреса по DHCP). Из заходим через браузер на 192.168.1.1
Логин - admin
Пароль - admin



После всех, выше изложенных, манипуляций Вы уже имеете не просто роутер, а очень мощный, гибконастраиваемый сетевой инструмент. Это отличный помощник не только для опытного сисадмина, но и для подготовленного пользователя.

[MiraMaX166]

Теперь я рассмотрю этап базовой настройки TomatoUSB.

Переходим в раздел Administration->AdminAccess



Web Admin
Local Access - протокол доступа из локальной сети (выбирите HTTP или HTTP & HTTPS)
HTTP Port - порт для доступа из локальной сети (рекомендую сменить на что-то вида 3535)
Remote Access - протокол доступа из внешней сети (если не нужно - ставьте Disable, в противном случае - HTTP или HTTPS, я не параноик и использую HTTP)
Port - порт для доступа из внешней сети (рекомендую сменить на что-то вида 3536)
Allow Wireless Access - разрешать доступ к админке через беспроводную сеть (галку лучше оставить включенной, если админить предполагается с ноута, который подключен по вафле).
Color Scheme - цветовая схема. Тут всё просто выбираем предустановленную схему, можно создать свой CSS-файл и подсунуть через соответствующую опцию, а можно просто выбрать On-line from TTB, зайти на сайт с темами скопировать ID понравившиейся темы и вбить в поле - TTB ID#
Open Menus - тут выбираете постоянно открытые разделы меню, на любителя...

SSH Daemon
Enable at Startup - автозапуск демона (службы), если пользуетесь SSH - включить
Remote Access - доступ по SSH из внешней сети, если предполагается удалённое администрирование - включить
Remote Port - порт для доступа из внешней сети (рекомендую сменить на что-то вида 3522)
Remote Forwarding - перенаправление на локальный порт, установите галку
Port - порт для доступа из локальной сети (рекомендую сменить на что-то вида 3522)
Allow Password Login - разрешаем авторизацию
Authorized Keys - сюда можно вставить ключ авторизации, но это уже для параноиков...

Telnet Daemon
Enable at Startup - автозапуск демона (службы), если будете юзать телнет - включите
Port - порт для доступа из локальной сети (рекомендую сменить на что-то вида 3523)

Admin Restrictions
Allowed Remote IP Address - укажите с каких адресов разрешено подключаться (можно указывать IP, диапазон IP, доменные имена)
Limit Connection Attempts - ограничение числа попыток подключения (чем реже - тем лучше)

Password
Тут устанавливайте новый пароль и сохраняйте настройки.

[MiraMaX166]

Теперь, когда провели базовую настройку доступа к роутеру, приступим к базовой настройке сети.

Переходим в раздел Basic->Network



WAN / Internet
Type - тип подключения (Прямое через DHCP, Прямое со статическим IP, PPPoE, PPTP, L2TP, 3G Modem)
В зависимости от выбранного типа произведите настройки подключения к внешней сети через WAN интерфейс. Единственное, что посоветую, это выставить значение MTU в 1492.

LAN
TomatoUSB позволяет работать одновременно с четырьмя сегментами локальной вычислительной сети. Иными словами Вы можете организовать четыре независимых подсети (с объединением или изоляцией друг от друга).
В настройках выбираете номер моста (от 0 до 3)
Включаете протокол Spanning Tree Protocol (STP), это необходимо для устранения петель в сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
В "IP Adress" укажите адрес DHCP-сервера сегмента, в "Netmask" - маску подсети, в "DHCP" установите Enabled - это позволит раздавать IP клиентам через DHCP сервер заданного сегмента, в "IP Range (first/last)" задайте диапазон IP адресов раздаваемых в данной подсети, в "Lease Time (mins)" укажите время аренды DHCP адресов.
Ниже, если необходимо, можете указать статические адреса для DNS- и WINS-серверов.

Wireless (2.4 GHz / eth1)
Базовая настройка беспроводного интерфейса.
Enable Wireless - включить или отключить Wi-Fi
MAC Address - сменить MAK-адрес беспроводного интерфейса
Wireless Mode - укажите режим работы Wi-Fi. В большинстве случаев это Access Point - точка доступа. Так же можно выбрать Wireless Distribution System (WDS) - технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких Wi-Fi точек доступа в единую сеть без необходимости наличия проводного соединения между ними (что является обязательным при традиционной схеме построения сети). Отличительной чертой технологии по сравнению с другими решениями является сохранение MAC-адресов клиентов сети. Можно активировать режим моста - Wireless Ethernet Bridge.
Далее настройте Wi-Fi,исходя из ранее выбранных настроек.
Wireless Network Mode - выберите режим работы a, b, g, n. Если в сети могут быть устройства нескольких поколений, советую оставить "Auto"
SSID - укажите имя Вашей беспроводной сети
Broadcast - включить обнаружение сети
Channel - канал и частота сигнала Wi-Fi. Советую выбирать из диапазона 4-8 каналов. Стоит отметить, что непересекающихся каналов, которые не мешают друг другу, на частоте 2,4 ГГц всего три (например, 1-й, 6-й и 11-й). То есть, если у соседа за стеной работает точка доступа на 1-м канале, а у вас дома на 3-м, то эти точки доступа будут мешать друг другу, тем самым уменьшая скорость передачи данных.
Channel Width - ширина канала. В режиме 40 Мгц используются две смежные полосы по 20 Мгц для увеличения пропускной способности канала
Control Sideband - выбор второго канала(Lower или Upper) в режиме 40Мгц
Security - тип защиты беспроводной сети. Рекомендую WPA/WPA2 Personal.
Encryption - тип шифрования. Рекомендую AES. Протокол TKIP (Temporal Key Integrity Protocol) - это метод шифрования. Протокол TKIP обеспечивает попакетное шифрование, включающее проверку целостности сообщений и механизм повторного шифрования.
Алгоритм AES (Advanced Encryption Standard) - это одобренный Wi-Fi® стандарт надежного шифрования.
В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK) длиной 8 - 63 символа.
Shared Key - ключ шифрования, он же пароль доступа к сети
Group Key Renewal - период обновления ключа, который укажет маршрутизатору, как часто он должен менять ключи шифрования. По умолчанию - 3600 секунд

Далее переходим в раздел Basic->IPv6



IPv6 Configuration
IPv6 Service Type - в большинстве случаев достаточно установить в Disabled

Переходим в Basic->Identification



Router Identification
Router Name - имя роутера, вбейте модель девайса к примеру
Hostname - хостнэйм, пользователям линукса известно, что это сетевое имя устройства...
Domain Name - доменное имя, для доступа к устройству по доменному имени через локалку, можно указать имя вида myrouter.up
Теперь можете обращаться к роутеру по DN, но чтобы всё было кашерно советую привернуть DynDNS и прописать реальное доменное имя...

Переходим в Basic->Time



Time
Router Time - время роутера локальное или полученное через NTP
Time Zone - временная зона, укажите её корректно для избежания проблем при ведении логов
Auto Daylight Savings Time - автоматический перевод на летнее время и обратно, для России пока не актуально...
Auto Update Time - период автообноления, достаточно указать раз в сутки
Trigger Connect On Demand - когда маршрутизатор обнаруживает трафик сети интернет, он автоматически устанавливает связь с NTP-сервером
NTP Time Server - укажите NTP-сервер, выберите готовые из списка, либо укажите вручную до трёх серверов

Переходим в Basic->DDNS



Dynamic DNS
IP address - выбираем способ получения внешего IP для синхронизации его с DDNS (сервис динамических доменных имён). Тут всё просто: если роутер напрямую подключен к интернету - выбираем "Use WAN IP Adress...", если роутер за NAT'ом - "Use External IP Address Checker..."
Auto refresh every - период автообновления, рекомендую выставить обновление на раз в день.

Dynamic DNS 1
Service - тип сервиса. Выберите наиболее подходящий для Вас сервис и вводите данные учётной записи для синхронизации

Переходим в Basic->Static DHCP/ARP/IPT



Static DHCP/ARP/IPT
Ниже Вы можете принудительно раздать IP адреса клинтам, разрешить им IP-траффик, присвоить DNS-имя и обращаться к девайсу можно будет не по IP, а по доменному имени (имён можно дать несколько, разделяем имена пробелом)...
Options
Ignore DHCP requests from unknown devices - игнорировать DHCP-запросы от неизвестных устройств

Переходим в Basic->Wireless Filter



Wireless Client Filter
Тут можно настроить фильтр доступа для беспроводных клиентов по MAK-адресам. Всё просто либо фильтр отключен, либо разрешаем доступ только тем, кто в списке или наоборот запрещаем доступ тем, кто в списке...

Всё, сохраняем настройки.

[MiraMaX166]

Ситуация банальна для стоковых прошивок, но и функционал на стоке весьма банален...

Сейчас расскажу как зацепить винчестер к нашему сетевому монстру.
Топаем в раздел USB and NAS.



USB Support
Core USB Support - ставим галку, этим мы влючаем поддержку USB-устройств на уровне ядра.
USB 2.0 Support - ставим галку, это обеспечит поддержку Flash-накопителей, HDD, Card-Reader'ов и т.д.
USB 1.1 Support - ставим галку, это обеспечит поддержку принтеров, сканеров и не очень нового оборудования, режим выбирайте OHCI - он более интеллектуальный...
USB Printer Support - включаем поддержку принтера.
Bidirectional copying - дуплексный режим обмена данными между роутером (принт-сервером) и принтером. Не все принтеры могут работать в данном режиме.
USB Storage Support - включаем поддержку накопителей информации.
File Systems Support - включаем поддержку необходимых файловых систем (обычно это FAT, NTFS и EXT).
Automount - включаем автомонтирование, рекомендую включить.
Run after mounting - сюда можно ввести команды, которые будут выполняться сразу после процедуры монтирования накопителя.
Run before unmounting - сюда можно ввести команды, которые будут выполняться перед процедурой отмонтирования накопителя.
HDD Spindown - опция позволяющая глушить винчестер, если к нему долго не обращались. Тут смотрит есами: если у вас файловый сервер - опция противопоказана, тупо ушатаете винт; если изредка качаете торренты трансмишном или что-то подобное - включайте.
USB 3G Modem support - включаем поддержку 3G USB-модемов.
Hotplug script - сюда можно ввести команды, которые будут выполняться, когда любое устройство USB будет подключено или извлечено.

Attached Devices
Тут представлен список подключенного оборудования... В случае чего тут можно послать команду на отмонтирование устройства хранения информации.

После настройки ПО можно подцепить жёсткий диск. Не стоит забывать, что HDD 2,5" в стандартном боксе без дополнительного питания, потребляет от 450mAh до 1Ah. Для порта роутера это весомо, потому как блоки питания роутеров обычно от 1000mAh до 3000mAh. Поэтому, советую подстраховаться и продлить жизнь роутеру, купив активный USB-концентратор.



Я покупал USB-концентратор фирмы GINZZU (по отзывам выпускают хорошего качества продукцию по разумной цене). Он несёт на себе 7 портов USB, которые можно аппаратно отключать кнопками, светодиоды не дадут ошибиться при отключении/включении портов. Отключение портов даст гарантию, что ничего не навернётся если ребенок или Вы сами воткнёте что-нибудь металлическое на замыкание в порт... Зарядка обеспечивает силу тока в 2000mAh. У меня к роутеру подключен винт, принтер, ИБП (мониторинг состояния батареи и времени работы) и периодически втыкаются флэшки. Проблем никаких, доволен как слон и всем советую того же.

[MiraMaX166]

На самом деле нужная вещь. Памяти много не бывает, тем более, если Вы захотите активно качать торренты или работать с немаленькими файлами...
Оперативки у RT-N16 128Mb, но не у всех такие асусы, да и не у всех асусов 128 метров оперативы...

Для начала определимся, сколько же нам надо виртуальной памяти в своп-файле. Советую от 256 до 512 Mb, больше не имеет смысла, так как слишком большой своп будет тормозить и так не очень производительную систему... Так же хочу отметить то, что своп лучше размещать на HDD или скоростном Flash-накопителе. Почему я выбрал своп как файл, ведь в линукс-системах принято под своп выделять целый раздел на HDD? Во-первых, если понадобится можно удалить/увеличить/уменьшить файл подкачки, с разделом такое быстро не проделаешь... Во-вторых, скоростные флэш-накопители пилить на разделы - моветон. В третьих, если не устроит - всегда можно создать раздел и подключить его как своп

Теперь от теории к практике. Заходим на роутер по SSH:

Код:

ssh -p 22 root@192.168.0.1

Где 22 - порт, который Вы указали в настройках роутера
192.168.0.1 - адрес самого роутера

Будет запрос на ввод пароля, вводим Ваш пароль и подключаемся к роутеру.



После того как подключились введите в консоль следующее:

Код:

dd bs=1M count=512 if=/dev/zero of=/tmp/mnt/ASUS-60GB/swap.swp

Где
512 - размер файла в мегабайтах
ASUS-60GB - имя вашего HDD
Теперь подробнее, этой командой мы создали файл указанного объема по указанному пути.
Теперь нужно в этом файле создать файловую систему:

Код:

mkswap /tmp/mnt/ASUS-60GB/swap.swp

Всё, почти готово, нужно создать процедуры монтирования и демонтирования.
Открываем браузер, подключаемся к web-морде роутера. Переходим в USB and NAS -> USB Support

В поле "Run after mounting" добавим

Код:

# Plug SWAP-file if [ -f /tmp/mnt/ASUS-60GB/swap.swp ] then swapon /tmp/mnt/ASUS-60GB/swap.swp fi

В поле "Run before unmounting" добавим

Код:

#UnPlug SWAP-file swapoff /tmp/mnt/ASUS-60GB/swap.swp

Первая процедура будет выполняться после монтирования HDD, вторая перед отмонтированием. Если всё сделали верно, то на главной странице увидите следующее:

[incogn1to]

пытаюсь поднять gre туннель до циски. Но закрались подозренияоказалось, что нет модуля ip_gre.ko. Естественно, ничего не выходит :)
Случайно, не завалялся модуль этот?

[MiraMaX166]

Сообщение от incogn1to

Другой вопрос: пытаюсь поднять gre туннель до циски. Но закрались подозренияоказалось, что нет модуля ip_gre.ko. Естественно, ничего не выходит :) Случайно, не завалялся модуль этот?

Модуля нет, с GRE сталкивался, когда юзал PPTP и быстро отказался - защита и функционал не устроили, перешёл на OpenVPN...

[MiraMaX166]

Изменил посты, касающиеся работы Ctrl+O в миднайт коммандере, делайте по инструкции и всё будет работать. Сообщения, которые не несли более смысловой нагрузки, я удалил.

[MiraMaX166]

Бывают ситуации, когда есть только удалённый доступ до роутера, а очень нужно отформатировать накопитель, который сбойнул или который только что установили по Вашей просьбе...
Сегодня столкнулся, порылся на сайте поддержки томата (русскоязычный), но там все как один пишут о разбиении/форматировании через акронис. Такое впечатление, что либо все "знатоки" конкретные, либо кроме акрониса ничего не видели... А между прочим, всё решаемо средствами линукса.

К делу. Цепляемся по SSH к удалённому роутеру, отмонтируем флэшку или диск (umount в помощь). Далее вбиваем команду:

Код:

fdisk -l

Получаем список всех накопителей:

Код:

Disk /dev/sda: 4027 MB, 4027580416 bytes 124 heads, 62 sectors/track, 1023 cylinders Units = cylinders of 7688 * 512 = 3936256 bytes Device Boot Start End Blocks Id System /dev/sda1 1 1023 3932381 83 Linux

Далее вводите

Код:

fdisk /dev/sda

получим что-то такое:

Код:

root@SkyNET:/tmp/home/root# fdisk /dev/sda Command (m for help): m Command Action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit Command (m for help):

Вводим вначале 'd' - для удаления всех существующих разделов, далее вводим 'n' - для того, чтобы создать новый раздел или разделы... Когда всё сделано, жмём 'w' - программа запишет все изменения и накопитель будет размечен.
Теперь нужно отформатировать полученные разделы.
Вводим в консоль:

Код:

mkfs.ext2 -b 4096 -L LABEL /dev/sda1

Где
ext2 - тип файловой системы (ext2, ext3, vfat...)
4096 - размер блока
LABEL - метка диска
sda1 - идентификатор раздела (может быть другим)
Всё, диск готов к установке OptWare и размещению файла подкачки.