Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5315570
  • 博文数量: 1228
  • 博客积分: 12961
  • 博客等级: 上将
  • 技术积分: 14696
  • 用 户 组: 普通用户
  • 注册时间: 2009-01-09 11:25
个人简介

偷得浮生半桶水(半日闲), 好记性不如抄下来(烂笔头). 信息爆炸的时代, 学习是一项持续的工作.

文章分类

全部博文(1228)

文章存档

2020年(11)

2019年(194)

2018年(81)

2017年(80)

2016年(70)

2015年(52)

2014年(41)

2013年(51)

2012年(85)

2011年(45)

2010年(231)

2009年(287)

分类: Windows平台

2014-04-03 17:33:03

1. 工程模式下刷机.
a. PC端启用有线网口, 设置IP地址 192.168.0.110/255.255.255.0/192.168.0.1
b. 有线连接 DIR-615 D4 (LAN 口接入PC机)
c. 在关机状态下按住reset键,然后插上电源,此时开机后,电源灯会闪烁,那表示已经进入工厂模式, 放开reset键
d. PC端打开浏览器, http://192.168.0.1, 在此页面上选择 dlink-dir615d-factory-webflash.bin 文件, 点击 update 按钮, 而后等待路由器自动重启.(此过程可能1分钟时间)
e. 等待路由器RF信号灯亮起, 说明路由器已经自动重启成功. 此时修改 PC端修改有线网口, 重新设置IP地址 192.168.1.110/255.255.255.0/192.168.1.1
f. PC端打开浏览器, http://192.168.1.1 有出现 DD-WRT页面说明刷机成功.


2. 硬复位. (清除浏览器cache, 或者换个浏览器)
方式一: (30/30/30 (硬复位)【即插电30秒 断电30秒 再插电30秒】, 此操作将重置 nvram,确保您在纯净的环境下载入固件。"恢复出厂默认设置" 功能并不总是清理整个 nvram 区段。)
按住路由器后部的复位按钮30秒,保持按住的状态拔掉电源30秒,然后同样保持按住的状态重新插上路由器。


方式二: 手动设置, telnet 登录 路由器shell 执行一下命令 (root/曾在web管理界面上设置的密码,默认admin)
  erase nvram; reboot


3. DD-WRT 基本设置. 
a. 路由器把外网网线插入WLAN口. LAN口通过交叉线接入PC端网口.
b. PC端打开浏览器, http://192.168.1.1 出现 DD-WRT管理页面


>> administration -> Management.
1. 找到 , 选择 , 点击最下面 按钮, 等待完成后, 然后点击 <应用> 按钮. 
如果此步骤出现 [http://192.168.1.1/apply.cgi 不能访问错误, 请执行硬复位操作.]
2. 设置路由器密码. 


>> 设置》基本设置. (此部分描述了主要的设置部分, 未描述部分应根据实际情况设置, 不确认请保持默认状态即可 )
a. WAN连接类型
1. 如果 路由器WLAN口的外网网线所在网关支持DHCP, 则选择 <自动配置 - DHCP> 选项. 
2. 如果 WLAN所在网络是拨号网络, 则选择 设置拨号网络所用的用户名和密码.
3. 选定 <静态IP> 然后设定其下各项地址.
b. 可选设置
路由器名称 -> DD-WRT_DL_2
c. 网络配置
路由器配置 -> 本地IP地址 设定自己的网络  例如 172.16.0.1  (设置完毕后请先点击<应用>按钮)
路由器配置 -> 子网掩码 例如 255.255.255.0
d. 网络地址服务器配置(DHCP)
DHCP类型 -> DHCP服务器
DHCP服务器 -> 启用

>> 无线》基本设置 + 无线安全
a. 无线模式为“访问点(AP)”
b. 无线网络模式为“混合”
c. 无线网络名(SSID)为“dd-wrt_2”
d. 无线频道一般选择(1、6、11)三个频道的其中一个(如果无线信号不稳定,请尝试更改此参数), 一般选择 6, 以便于兼容绝大部分的手机.
e. 如要启动 wifi 的安全密码. 则 <无线》无线安全> 页面中,设置 <你自己的安全密码>


>>服务》热点 (配置热点功能,启用web认证)
a. NoCatSplash:启用
b. Gateway IP Addr:与无线路由器的本地IP地址一致,如 172.16.0.1. (如果此IP并应用后, 请修改PC端网口地址为172.16.0.100)
c. 网关名称: 设置为与无线网络名(SSID)一致, 如 dd-wrt_2
d. External Interface: LAN
e. Internal Interface: LAN
f. 主页: 你自己的广告网址.
g. Homepage Redirection: 启用
h. 登录超时: 3600 单位秒
i. MAC白名单列表: 不需要认证的终端的网卡MAC地址
j. 已允许的 Web 主机:即不需要认证的网站,如 www.sina.com.cn(不需要http://)
k. 排除的端口: 对某些端口进行访问无需认证.如 8088




4. DD-WRT 高级设置.
关闭防火墙,提高性能. 当使用的机器人多,距离远,很多机器无法分到ip,或者无线连接经常断,关闭防火墙,是一个非常好手段
<安全> ->
SPI防火墙 禁用.
减少P2P的TCP连接时间
<管理> -> <管理> 
TCP 超时 (秒) 1800 即30分钟.

增加无线发射功率, (功率过大会对人体有辐射)
无线》高级设置》高级设置
传送功率 99

增加最大连接数
telnet 192.168.1.1, 在Shell下执行 nvram set ip_conntrack_max=10240; nvram commit


封闭P2P软件(xunlei/emula/实时视频流等)
访问限制
启用某项策略, 名称随意取, 设定时间, 勾选捕获所有P2P协议并选择BT/edonkey等. 
如果允许几个客户端使用P2P, 那么选择拒绝选项, 同时按下 <编辑客户端列表>, 把允许的mac地址或者IP地址设置一下.


限速
->
开启Qos:  启用
端口: WLAN
上行/下行: 设定最大速度.


限制连接数
管理--》诊断
限制局域网内每个用户的连接数为50
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT
限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50
iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50, 即开后门程序.
iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT


如要开机即生效, 可把命令保存为防火墙指令或者启动指令.






5. 网络覆盖问题
1,经济实惠型的:从 路由器A 接一条网线,甩到 无线路由器B, 路由器B划成路由器A的内网。即可. 
优点:信号稳定。缺点:需要甩线。


2,经典解决方案:再买一个支持无线中继的无线路由器,就是用这个设备,接收 路由器A 的无线信号,再进行放大,给其他区域提供无线信号。
优点:布置灵活。缺点:辐射大, 信号还是会有衰减


3,新技术解决方案:买2个电力猫,就是通过家里的电力网,传输网络信号的设备,插在墙上的插座上就可以。
路由器A 甩一根网线插电力猫A上. 无线路由器B的wan口插电力猫B上,划第一个无线路由器的内网。
优点:技术含量高,不用布线。缺点:中转设备多,烧钱(约120¥),费电, 且 电力猫要在同一电表,同一相电下使用.




6. 无缝切换问题.
1. WDS/中继等方式都不能做到无缝自动切换,因为他们都归根结底是家庭式无线路由方式,属于胖AP方式,覆盖部分区域,此种模式覆盖分散,只能满足部分区域覆盖,且不能集中管理,不支持无缝漫游. 
2. 采用AC+AP的覆盖方式(HyFi智能分布式无线网络),无线网络中一个AC(无线控制器),多个AP(收发信号),有利于无线网络的集中管理,多个无线发射器能统一发射一个信号(SSID),并且支持无缝漫游、和AP射频的智能管理.
适用于区域较广,移动设备流动性较大的场合. 但价格相对较贵 (普通的约500¥)




7. 经济实惠型联网方式.
方式一: 辅路由器做子网


a. 主路由的LAN口接辅路由器WLAN口.
1. 修改WAN口IP地址, 设置一个静态IP, 例如:  172.16.0.2 (如果为非主DHCP, 没有广告推送(即走的是主路由的有线通道, 非AP通道, 不受DD控制))
2. 修改LAN口IP地址, 设置一个静态IP, 例如:  192.168.1.1 (不能和主路由器设置同个网段即可)
3. 无线加密设置,可设置成和主路由器相同的.
4. 启用DHCP 




方式二: 辅路由器做交换机使用.
a. 主路由的LAN口接辅路由器LAN口.
1. 无线加密设置,可设置成和主路由器相同的.





方式三: 辅路由器 开 WDS. 
a. 主辅之间无需物理网线连接. 但辅路由器应当放置于离主路由器相对信号还可以的位置.
1. 修改LAN口IP地址, 设置一个静态IP, 例如:  192.168.1.1
2. 无线设置. 启用WDS功能. 找到主 DDWRT-路由器, 加密设置和信道设置等和主路由设置成一样的.
3. 关闭DHCP服务器




方式四: 辅路由器无线中继(需DD-WRT固件支持)
a. 主辅之间无需物理网线连接. 但辅路由器应当放置于离主路由器相对信号还可以的位置. 于WDS相比,能独立一个网段出来.
1. 设置 ->基本设置 
开启 DHCP, 设定本地IP网段和主路由不同. 保存设置.

2. 状态 -> 无线
点击基站勘查 -> 找到主路由器,点击加入, 点击继续.
3, 无线 -> 基本设置
出现物理借口为主路由器信息, 配置成中继方式, 修改下面虚拟接口, 配置器无线网络SSID即可.
4. 无线 -> 安全
设置物理接口和虚拟接口的密码.
5. 状态 -> WAN
查看是否有数据流. 有则说明配置成功.




//============================  模拟设置 ================================
1. 顶层路由器(交换机用途): YM_WRT_TOP   AP热点: YMAP_TOP/本人名字全拼
10点段外网网线接入 LAN
250机器接入LAN口
WEB管理用户密码: iibull/基督山伯爵


2. 广告机. (YM_WRT_BC_MAIN) AP热点: YMAP_BC_MAIN/12345678
WEB管理用户密码: iibull/基督山伯爵
外网IP: 静态IP 192.168.10.252
路由IP网段: 172.16.0.1
DHCP开启.
noCatSplash: 
<已允许的 Web 主机> www.263.net 218.66.48.225 ### IP和域名均可(不要HTTP). 多个设置项 用空格分隔. ###
广告页: www.imageco.com.cn
主页重定向: 启用
排除端口: 8612
3. 辅路由器 开 WDS
(YM_WRT_BC_EXT) AP热点: YMAP_BC_EXT/12345678
LAN口IP地址 172.16.0.2


4. 修改 广告机 web内容

点击(此处)折叠或打开

  1. DIY - DD-WRT 固件
  2. 1. 准备工具
  3. 先下载解压和压缩工具的源代码 https://code.google.com/p/firmware-mod-kit/ 下载
  4. wget https://firmware-mod-kit.googlecode.com/files/fmk_099.tar.gz
  5. linux下解压, sudo apt-get install liblzma-dev liblzma; 同时需要安装如下环境
  6. https://code.google.com/p/binwalk/wiki/QuickStart
  7. 编译 cd src; configure; make (make出错则修改对应的Makefile:CFLAGS)
  8. 然后执行以下的步骤
  9. 2.准备dd固件
  10. 在firmware-mod-kit 目录下
  11. mkdir firmware
  12. cp /tmp/ dlink-dir615d-factory-webflash.bin firmware
  13. 3.解包
  14. ./extract-ng.sh firmware/dlink-dir615d-factory-webflash.bin
  15. 耐心的等待之后,会生成一个新目录fmk/
  16. 因为需要管理员权限,可能运行中间需要你输入管理员密码
  17. 在/fmk/目录里你会看到三个文件夹image_parts,logs,rootfs.
  18. 继续进入rootfs目录,会看到很多文件夹,其中有/usr/sbin.
  19. 4.修改镜像包
  20. 增删改你自己的文件或者可执行程序。
  21. 5.封包
  22. ./build-ng.sh
  23. 耐心等待之后,你会发现有错误报告,并且没有生成新的dd固件.报告为
  24. ERROR: New firmware image will be larger than original image!
  25. Building firmware images larger than the original can brick your device!
  26. Try re-running with the -min option, or remove any unnecessary files from the file system.
  27. Refusing to create new firmware image.
  28. 其意思是说,因为生成的新固件比原始固件firm.bin要大,所以为了不使你的路由变成砖头,程序拒绝生成新的固件。尝试用参数 -min,也就是命令
  29. ./build-ng.sh -min
  30. 进行封包。但甚多情况下, 使用 min 选项也会使得终端变砖头. 所以一般不使用min选项.
  31. 6.把web界面里的不必要的语言包删除,以减小最终固件的大小
  32. 6.1 WEB页修订工具
  33. 在src/webcomp-tools/目录里的readme文件中有关于web界面的说明:
  34. There are two files involved with this system:
  35. 1) The httpd binary (/usr/sbin/httpd)
  36. 2) The www file (/etc/www)
  37. 简单的说,就是这两个文件负责dd固件的web界面的所有元素, 文件内容在/etc/www, 文件名/大小/便宜放在httpd。
  38. 并且在这个readme中有使用说明:
  39. To extract files:
  40. $./webdecomp --httpd=rootfs/usr/sbin/httpd --www=rootfs/etc/www --extract
  41. To restore modified files:
  42. $./webdecomp --httpd=rootfs/usr/sbin/httpd --www=rootfs/etc/www --restore
  43. The default input/output directory is 'www'. You may specify an alternate directory with the --dir argument.
  44. 在src/webcomp-tools/目录里有看webdecomp可执行文件。
  45. 6.2对web进行解包
  46. ./src/webcomp-tools/webdecomp --httpd=./fmk/rootfs/usr/sbin/httpd --www=./fmk/rootfs/etc/www --dir=./webpage --extract
  47. cd ./webpage
  48. 这里边就有中英文等语言包,还有皮肤style等。
  49. 6.3删除不必要的语言包
  50. cd ./webpage/lang_pack ,仅需保留英文,中文简体,中文繁体语言包
  51. cd ./webpage/style 把不想的style删除
  52. 6.4对web进行封包
  53. ./src/webcomp-tools/webdecomp --httpd=./fmk/rootfs/usr/sbin/httpd --www=./fmk/rootfs/etc/www --dir=./webpage --restore
  54. 7. 进行最终的封包生成新的dd固件new-firmware.bin
  55. 重新运行第5步,即在终端窗口里进入到 目录,并且运行命令
  56. ./build-ng.sh
  57. 耐心等待之后,可能会有报告啥CRC update failed错误啥的,不必理会。在 fmk/目录里你会看到生成的新的dd固件new-firmware.bin。大功告成。
    vi /www/splash.html [自定义修改]
   

点击(此处)折叠或打开



  1. 欢迎使用翼码无线接入系统

     










      


     


     


     












    翼码免费无线服务规范. 使用本网络说明你已经同意此规范.


    无保证. 



    • 不提供任何明示或默示的保证、保障或条件. 不承担你在网络使用期间的任何使用风险.

    • 您承认计算机和电信系统可能会出现故障或偶尔会发生停机.我们不能保证服务无中断、及时、安全或无错误,也不保证不会发生内容丢失情况。


    默认条件.



    • 在使用无线网络前, 会进行手机短信验证. 在网络使用期间该手机可能会收到推送的广告内容.

    • 您的网络访问地址 1. 符合您所在地区的法律法规. 2. 不包含违法的操作.


    请先经过本地路由器 $GatewayName 的 WEB 认证.
    8612 - 后门 WEB 跳转.
    8088 - 后门 WEB 跳转.

    输入手机号码,点击获取认证码. 认证码会以短信方式发送给您的手机.


    method="GET" target="id_iframe">






     


          








因为点击登录前需要进行某公网IP:8612上的访问, 所以还需要修改 rootfs/usr/libexec/nocat/initialize.fw, 找到AllowedWebHosts所在位置,在 80, 443 (http, https)的一行, 加入你自己的端口号即可.













阅读(2301) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册