Archív

Archív pro

Operační systémy routerů – Firmware

28.04.2009 Bez komentářů

Pro enembed routery s architekturou MIPSel je dostupných vedle vlastních distribucích jednotlivých výrobců hned několik distribucí operačních systémů. V tomto případě se používá výraz firmware.

Pokusím se zde představit několik alternativních firmware

Oleg

V době, kdy firma Asus uvolnila pro své modely routerů ASUS WL-300, WL-500b, WL-500b/v2, WL-500g, WL-500gx (deluxe) a ASUS-WLHDD operační systém postavený na Linuxu, spolu se zdrojovými kódy pod licencí GNU-GPL, nic nebránilo tomu komunitám vyvíjet vlastní modifikace. Právě Oleg je jeden z nejrozšířenějších alternativních firmware, který umožňuje mnoho přídavných funkcí, ale i možnost instalace dalších. Hlavní přidané funkce oproti původnímu firmware jsou: telnet server, SSH server, Samba, QoS, balíčkovací systém IPKG. Bohužel tento firmware již není dále vyvíjen, jeho poslední verze 1.9.2.7-10 pochází z března 2008. Komunita však žije dále a na fórum denně navštíví několik stovek uživatelů.

OpenWrt – Whiterussian a Kamikaze

Další z hojně využívaných firmware, jeho hlavní výhodou je možnost nasazení na širokém spektru routerů. Vývoj modifikace Whiterussian byl v roce 2007 ukončen a současná verze Kamikaze je stále vyvíjena. Tato distribuce je určena pokročilým uživatelům, například v základní konfiguraci vůbec neobsahuje webové rozhraní.

DD-WRT

Tento firmware je určen pro zařízení postavených na čipech Broadcom či Atheros. Jde o kompletně přepracovaný firmware určený pokročilým uživatelům. Jedná se však o komerční produkt, který má i nekomerční verze bohužel s určitými omezeními.

Tomato

Tomato je malý, štíhlý a jednoduchý alternativní firmware určený především pro routery Linksys WRT54G/GL/GS, Buffalo WHR-G54S/WHR-HP-G54 a další modely založené na čipu Broadcom. Je vybaven přepracovaným snadno použitelným GUI, novým monitorem využití šířky pásma, vyspělejším QOS a omezením přístupu, umožňuje nové bezdrátové funkce jako WDS a režim bezdrátového klienta. Umožňuje spouštět uživatelské skripty nebo telnet / ssh a celou řadu dalších funkcí. Při použití na routeru Asus WL-500g Premium nepodporuje USB a další funkce.

Koppel

Česká modifikace firmware Oleg, která se vydala vlastní cestou, hlavním cílem je podpora USB GSM/GPRS/CDMA modemů používaných v ČR. Široká komunita českých uživatelů je velkou výhodou především pro začínající uživatele. Fimware je stále vyvíjen, v současné době je dostupná verze 1.71 z října 2008.

<!– /* Font Definitions */ @font-face {font-family:“Cambria Math“; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:238; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-1610611985 1107304683 0 0 159 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:238; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:““; margin-top:0cm; margin-right:0cm; margin-bottom:10.0pt; margin-left:0cm; text-align:justify; mso-pagination:widow-orphan; font-size:12.0pt; mso-bidi-font-size:11.0pt; font-family:“Calibri“,“sans-serif“; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:“Times New Roman“; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:“Times New Roman“; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

Jistě existuje velká řada alternativních firmware, a vzhledem k licenci GNU-GPL nebrání komukoliv vytvořit vlastní firmware. Zde uvedené jsou nejčastěji využívané a také nejvíce podporované.

Inicializace USB disku

Pokud potřebujete využít pokročilejší funkce routeru, nemůže vnitřní paměť stačit, proto je třeba připojit větší USB disk, naformátovat jej a přimět router, aby jej připojil následně po každém restartu.

1. Vypněte router, zasuňte USB disk do routeru a zapněte router.

2. Ve webovém rozhraní routeru povolte službu TELNET – System setup – Services -Enable telnet access: YES

3. Přihlaste se z příkazové řádky telnetem do routeru, např. pomocí programu PuTTY ,přihlašovací údaje jsou shodné jako do webového rozhraní routeru, kde 192.168.1.1 je IP adresa našeho routeru.

4. Ověřte, zda systém rozpoznal náš připojený USB disk příkazem df

Pokud je disk funkční vrátí systém podobný výpis:

Filesystem 1k-blocks Used Available Use% Mounted on
/dev/root 3008 3008 0 100% /
/dev/discs/disc0/part1 15752188 66220 15685968 0% /tmp/mnt/disc0_1

Vidíte tedy, že USB disk je připojen v /tmp/mnt/disc1_1 a to je důležité, můžete tedy pokračovat dále:

1. Odpojte USB disk:

umount /tmp/mnt/disc0_1/

Pokud disk využívají nějaké procesy, systém vrátí:

umount: /tmp/mnt/disc1_1: Device or resource busy

Ukončete všechny běžící procesy a znovu odpojte disk: killall stupid-ftpd a
umount /tmp/harddisk/

2. Nyní je USB disk připraven k naformátování. Disk naformátujte v routeru. 1. díl na souborový systém EXT3 o velikosti 15.500MB a druhý oddíl, těsně navazující na souborový systém LINUXSWAP.

Zadejte tedy následující sekvenci příkazů:
fdisk /dev/discs/disc0/disc <enter> d <enter> 1 <enter> (postup odstranění oddílů případně opakujte podle jejich počtu, dokud příkaz d nevrátí:
„No partition is defined yet!“)

n <enter> p <enter> 1 <enter> <enter> +15500M <enter> n < enter >
p <enter> 2 <enter> <enter> <enter> t <enter> 1 <enter> 83 <enter> t <enter> 2 <enter> 82 <enter> w < enter >

Ověřte příkazem fdisk -l <enter>, zda máte vytvořené potřebné oddíly – výpis by měl vypadat následovně:

Disk /dev/scsi/host0/bus0/target0/lun0/disc: 16.1 GB, 16131293184 bytes
25 heads, 25 sectors/track, 50410 cylinders
Units = cylinders of 625 * 512 = 320000 bytes

Device Boot Start End Blocks Id Systém
/dev/scsi/host0/bus0/target0/lun0/part1 1 48439 15137175 83 Linux
/dev/scsi/host0/bus0/target0/lun0/part2 48440 50410 615937+ 82 Linux swap

Dalším krokem bude zadání těchto příkazů pro naformátování oddílů:

mke2fs -j /dev/discs/disc0/part1 <enter> mkswap /dev/discs/disc0/part2 <enter> reboot < enter >

Po restartu připojte disky: mount /dev/discs/disc0/part1 /opt <enter> swapon /dev/discs/disc0/part2 <enter> a ověřte: df <enter>

Filesystem 1k-blocks Used Available Use% Mounted on
/dev/root 3008 3008 0 100% /
/dev/discs/disc0/part1 14899524 131228 14011440 1% /tmp/mnt/disc0_1
/dev/discs/disc0/part1 14899524 131228 14011440 1% /opt

Případně ověřte volné místo na discích příkazem free <enter>

total used free shared buffers
Mem: 30324 14060 16264 0 1664
Swap: 524276 0 524276
Total: 554600 14060 540540


PuTTY – pokročilý telnet klient – http://www.chiark.greenend.org.uk/~sgtatham/putty/

Konnrétně byl použit USB flash disk Kingston DT Mini Slim 16GB, cena 568 Kč bez DPH

Categories: Linux návody, software Tags:

Přehled routerů na trhu v roce 2008

27.04.2009 Bez komentářů

Jednotliví výrobci routerů mají většinou v nabídce kompletní portfolio produktů pokrývajících nároky prakticky všech uživatelů. Je možné si vybrat zařízení jen se základní výbavou, připojit ho do stávající drátové sítě nebo využít kombinovaná zařízení řešící kabelovou i bezdrátovou komunikaci a další funkce. K takovým modelům připojíte počítače, internetový modem, tiskárnu, USB disk, webkameru či zprovozníte www server. Toto je sice finančně nákladnější, ale pokud stavíte síť od začátku, jsou náklady nižší než při pořízení samostatného routeru, přepínače, přístupového bodu, serveru či síťového disku a ušetříte místo i námahu při jejich konfiguraci.

Routery pro malé podniky jsou v cenových relacích od 500 Kč až do 5000 Kč. Ceny profesionálních řešení jsou v řádech statisíců Kč s ohledem na výkon a spolehlivost zařízení. Routery s architekturou PC koupíte v řádech desítek až stovek tisíc, ale lze taktéž použít již vysloužilý hardware za několik stokorun. S ohledem na cenu, energetickou spotřebu a jistou jednoduchost jsem sestavil orientační přehled trhu routerů určených právě pro potřeby malých podniků s ohledem na hardwareové vybavení.

Na trhu jsou dostupné routery od výrobců 3Com, Asus, D-Link, Edimax, Linksys, Netgear, Ovislink, SMC, ZyXEL a dalších. Mezi standardní vybavení patří 4 portový LAN switch, podpora bezdrátového standardu Wi-Fi (IEEE 802.11g případně a případně n), některé obsahují USB porty nebo integrovaný DSL modem. Mezi standardní funkce patří vedle směrování a přepínání také šifrování bezdrátového přenosu pomocí WEP/WPA-PSK, DHCP server, firewall, překlad síťových adres a další.

Asus WL-500g Premium v1

Model Asus WL-500g Premium je přístupový bod a router pro bezdrátové sítě standardu IEEE 802.11g/b. Navíc má integrován tiskový server, možnost připojení USB disku nebo USB kamery.

Tento model odporuje rychlost bezdrátového přenosu až 54 megabitů za sekundu (nová rychlost standardu 802.11g, 802.11b dosahoval „pouze“ 11Mbps), přičemž automaticky přepíná na pomalejší rychlosti v závislosti na síle signálu. Navíc je vybaven technologií Afterburner, díky které dosahuje až o 35 % lepší propustnost bezdrátového spojení (a přenosové rychlosti až 125Mbps), než běžná 802.11g zařízení – a to bez jakéhokoliv rušení. V neposlední řadě také používá novou technologii firmy BroadCom – BroadRange, která díky pokročilým DSP technologiím umožňuje až o 300% lepší pokrytí signálem.

Je určen pro připojení k Ethernet sítím přes konektory RJ-45. Má jeden RJ-45 port WAN např. pro připojení modemu. Zařízení dále funguje jako čtyřportový 10/100 Ethernet

Specialitou tohoto modelu jsou dva USB 2.0 porty. Na ně lze připojit různá zařízení, která pak rozšiřují jeho možnosti. Při použití správného firmware umí tento router USB porty použít jako porty pro tiskárnu, webovou kameru, flashdisky, USB externí disky a další zařízení.

Externí disky je možné sdílet v síti i na internetu pomocí vestavěného souborového serveru. Ještě má funkci Download Machine, která umožňuje stahovat soubory z internetu bez zapnutého PC (http/ftp/bittorent a další) a dokáže i streamovat audio i video.

Tento model je vyráběn již od roku2006, kdy nahradil také velice oblíbený a upravovaný model WL-500.

D-Link DIR-855

Jedná se o bezdrátový dvoupásmový router 802.11n s gigabitovým switchem a OLED displejem. Kromě gigabitového WAN připojení, má směrovač čtyři gigabitové ethernetové přepínací porty pro připojení k dalším gigabitovým zařízením, například síťovému úložišti dat, nejvyšší možnou rychlostí.

Dvoupásmová technologie podporuje přenos signálů Wireless N v obou 2,4GHz a 5GHz frekvenčních pásmech současně a při plné rychlosti. Tento skutečně souběžný provoz vám umožňuje kontrolovat e-maily a surfovat na Internetu přes pásmo 2,4 GHz a zároveň streamovat High-Definition (HD) filmy a další média přes pásmo 5 GHz. Model DIR-855 je vybaven OLED displejem, který poskytuje zajímavé údaje o vaší síti, například rychlost přenosu, stav WPS a informace o celkovém provozu.

Model DIR-855 je vybaven inteligentní funkcí pro zajištění kvality služeb (QoS). Služba automaticky detekuje, zda je přes síť přenášen audio, video nebo herní obsah, a dává těmto aplikacím přednost před provozem, který je méně citlivý na zpoždění dat, což je například přenos e-mailů nebo souborů. Podle toho pak průběžně nastavuje priority, aby bylo zaručeno, že je mediální obsah přenášen bez zkreslení a výpadků. Tím umožňuje plynulé streamování dat z několika aplikací do vašeho TV nebo PC.

Zyxel Prestige P-662HW-D3

Model P-662HW-D obsahuje DSL modem kompatibilní s vysokorychlostním rozhraním ADSL, ADSL2 a ADSL2+ přes existující telefonní metalické spoje. S rychlostmi až 12Mbps (ADSL2) nebo 24Mbps (ADSL2+) nabízí vyšší přenosové rychlosti a lepší šířku pásma než tradiční ADSL brány. Podpora technologie RE ADSL (Reach Extended ADSL) umožňuje vysokou rychlost připojení i na velkou vzdálenost.

Operační systém ZyNOS s certifikátem ICSA zajišťuje pro serii P-662HW-D velice výkonný firewall a robustní ochranu založenou na službách Stateful Packet Inspection, prevence útoků DoS (Denial of Service) a DDoS , které poskytují první linii obrany proti hackerům, síťovým útočníkům a dalším záludným hrozbám. Mimoto podpora VPN zabezpečující šifrování dat mezi dvěma místy přes internet. Nahrazuje drahé, pronajaté linky a tím dovoluje globální propojení s minimálními výdaji.

Skenovací prostředí Antiviru poskytuje uživatelům sítě řadu pokročilých bezpečnostních funkcí. Ty zajistí detekci i odstranění virů a worm útoků ze vstupního bodu sítě. Skenují každý přicházející a odcházející e-mail (SMTP/POP3), stejně jako webový provoz (HTTP) a přenos souborů (FTP). Automatický update signatur poskytuje ochranu proti virům v reálném čase a chrání klienty, kteří již nejsou vybaveni Antivirem.

LINKSYS WRT54GL

Všestranný přístupový bod, switch, router a firewall pro bezdrátové WiFi sítě standardů 802.11b/g s rychlostí přenosu až 54 Mbps, vhodný do domácností nebo kanceláří. Samozřejmostí je podpora bezpečnostních prvků jako WEP klíč, přidělování MAC adres a WPA. Zařízení obsahuje čtyři konektory typu RJ-45 a může tak zastávat i funkci standardního switche. Je snadno konfigurovatelný a firmware, který je založen na linuxu, lze snadno upgradovat. Ideální řešení pro bezpečnou, rychlou a snadno nastavitelnou WiFi síť. 

OvisLink IP-1000R

Tento router patří mezi ty nejjednodušší na trhu, ale i přes to, mezi jeho schopnosti patří připojení čtyř počítačů k internetu či jiné síti, s možností ochrany vnitřní sítě proti různým typům útoků a podporou širokého výčtu protokolů.

Pomocí webového rozhraní lze nastavit širokou škálu bezpečnostních prvků, mezi nimiž nechybí stavový firewall, ochrana proti DoS útokům i filtrování provozu na úrovni jednotlivých paketů. Nastavit lze rovněž kontrolu přístupu v závislosti na čase a datu, pro zjištění nežádoucích aktivit je možné využít e-mailovou notifikaci či výpisy ze systémových logů.

Router disponuje DHCP serverem a DHCP klientem pro WAN port. Nechybí podpora virtuálních serverů a překlady adres pomocí DDNS či DNS Proxy. Bezproblémová VPN je samozřejmostí. 

Categories: Asus WL-500gP Tags: