1. 工程模式下刷机.
a. PC端启用有线网口, 设置IP地址 192.168.0.110/255.255.255.0/192.168.0.1
b. 有线连接 DIR-615 D4 (LAN 口接入PC机)
c. 在关机状态下按住reset键,然后插上电源,此时开机后,电源灯会闪烁,那表示已经进入工厂模式, 放开reset键
d. PC端打开浏览器, 在此页面上选择 dlink-dir615d-factory-webflash.bin 文件, 点击 update 按钮, 而后等待路由器自动重启.(此过程可能1分钟时间)
e. 等待路由器RF信号灯亮起, 说明路由器已经自动重启成功. 此时修改 PC端修改有线网口, 重新设置IP地址 192.168.1.110/255.255.255.0/192.168.1.1
f. PC端打开浏览器, 有出现 DD-WRT页面说明刷机成功.
2. 硬复位. (清除浏览器cache, 或者换个浏览器)
方式一: (30/30/30 (硬复位)【即插电30秒 断电30秒 再插电30秒】, 此操作将重置 nvram,确保您在纯净的环境下载入固件。"恢复出厂默认设置" 功能并不总是清理整个 nvram 区段。)
按住路由器后部的复位按钮30秒,保持按住的状态拔掉电源30秒,然后同样保持按住的状态重新插上路由器。
方式二: 手动设置, telnet 登录 路由器shell 执行一下命令 (root/曾在web管理界面上设置的密码,默认admin)
erase nvram; reboot
3. DD-WRT 基本设置.
a. 路由器把外网网线插入WLAN口. LAN口通过交叉线接入PC端网口.
b. PC端打开浏览器, 出现 DD-WRT管理页面
>> administration -> Management.
1. 找到
, 选择 , 点击最下面 按钮, 等待完成后, 然后点击 <应用> 按钮.
如果此步骤出现 [/apply.cgi 不能访问错误, 请执行硬复位操作.]
2. 设置路由器密码.
>> 设置》基本设置. (此部分描述了主要的设置部分, 未描述部分应根据实际情况设置, 不确认请保持默认状态即可 )
a. WAN连接类型
1. 如果 路由器WLAN口的外网网线所在网关支持DHCP, 则选择 <自动配置 - DHCP> 选项.
2. 如果 WLAN所在网络是拨号网络, 则选择 设置拨号网络所用的用户名和密码.
3. 选定 <静态IP> 然后设定其下各项地址.
b. 可选设置
路由器名称 -> DD-WRT_DL_2
c. 网络配置
路由器配置 -> 本地IP地址 设定自己的网络 例如 172.16.0.1 (设置完毕后请先点击<应用>按钮)
路由器配置 -> 子网掩码 例如 255.255.255.0
d. 网络地址服务器配置(DHCP)
DHCP类型 -> DHCP服务器
DHCP服务器 -> 启用
>> 无线》基本设置 + 无线安全
a. 无线模式为“访问点(AP)”
b. 无线网络模式为“混合”
c. 无线网络名(SSID)为“dd-wrt_2”
d. 无线频道一般选择(1、6、11)三个频道的其中一个(如果无线信号不稳定,请尝试更改此参数), 一般选择 6, 以便于兼容绝大部分的手机.
e. 如要启动 wifi 的安全密码. 则 <无线》无线安全> 页面中,设置 <你自己的安全密码>
>>服务》热点 (配置热点功能,启用web认证)
a. NoCatSplash:启用
b. Gateway IP Addr:与无线路由器的本地IP地址一致,如 172.16.0.1. (如果此IP并应用后, 请修改PC端网口地址为172.16.0.100)
c. 网关名称: 设置为与无线网络名(SSID)一致, 如 dd-wrt_2
d. External Interface: LAN
e. Internal Interface: LAN
f. 主页: 你自己的广告网址.
g. Homepage Redirection: 启用
h. 登录超时: 3600 单位秒
i. MAC白名单列表: 不需要认证的终端的网卡MAC地址
j. 已允许的 Web 主机:即不需要认证的网站,如 (不需要http://)
k. 排除的端口: 对某些端口进行访问无需认证.如 8088
4. DD-WRT 高级设置.
关闭防火墙,提高性能. 当使用的机器人多,距离远,很多机器无法分到ip,或者无线连接经常断,关闭防火墙,是一个非常好手段
<安全> ->
SPI防火墙 禁用.
减少P2P的TCP连接时间
<管理> -> <管理>
TCP 超时 (秒) 1800 即30分钟.
增加无线发射功率, (功率过大会对人体有辐射)
无线》高级设置》高级设置
传送功率 99
增加最大连接数
telnet 192.168.1.1, 在Shell下执行 nvram set ip_conntrack_max=10240; nvram commit
封闭P2P软件(xunlei/emula/实时视频流等)
访问限制
启用某项策略, 名称随意取, 设定时间, 勾选捕获所有P2P协议并选择BT/edonkey等.
如果允许几个客户端使用P2P, 那么选择拒绝选项, 同时按下 <编辑客户端列表>, 把允许的mac地址或者IP地址设置一下.
限速
->
开启Qos: 启用
端口: WLAN
上行/下行: 设定最大速度.
限制连接数
管理--》诊断
限制局域网内每个用户的连接数为50
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT
限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50
iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50, 即开后门程序.
iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
如要开机即生效, 可把命令保存为防火墙指令或者启动指令.
5. 网络覆盖问题
1,经济实惠型的:从 路由器A 接一条网线,甩到 无线路由器B, 路由器B划成路由器A的内网。即可.
优点:信号稳定。缺点:需要甩线。
2,经典解决方案:再买一个支持无线中继的无线路由器,就是用这个设备,接收 路由器A 的无线信号,再进行放大,给其他区域提供无线信号。
优点:布置灵活。缺点:辐射大, 信号还是会有衰减
3,新技术解决方案:买2个电力猫,就是通过家里的电力网,传输网络信号的设备,插在墙上的插座上就可以。
路由器A 甩一根网线插电力猫A上. 无线路由器B的wan口插电力猫B上,划第一个无线路由器的内网。
优点:技术含量高,不用布线。缺点:中转设备多,烧钱(约120¥),费电, 且 电力猫要在同一电表,同一相电下使用.
6. 无缝切换问题.
1. WDS/中继等方式都不能做到无缝自动切换,因为他们都归根结底是家庭式无线路由方式,属于胖AP方式,覆盖部分区域,此种模式覆盖分散,只能满足部分区域覆盖,且不能集中管理,不支持无缝漫游.
2. 采用AC+AP的覆盖方式(HyFi智能分布式无线网络),无线网络中一个AC(无线控制器),多个AP(收发信号),有利于无线网络的集中管理,多个无线发射器能统一发射一个信号(SSID),并且支持无缝漫游、和AP射频的智能管理.
适用于区域较广,移动设备流动性较大的场合. 但价格相对较贵 (普通的约500¥)
7. 经济实惠型联网方式.
方式一: 辅路由器做子网
a. 主路由的LAN口接辅路由器WLAN口.
1. 修改WAN口IP地址, 设置一个静态IP, 例如: 172.16.0.2 (如果为非主DHCP, 没有广告推送(即走的是主路由的有线通道, 非AP通道, 不受DD控制))
2. 修改LAN口IP地址, 设置一个静态IP, 例如: 192.168.1.1 (不能和主路由器设置同个网段即可)
3. 无线加密设置,可设置成和主路由器相同的.
4. 启用DHCP
方式二: 辅路由器做交换机使用.
a. 主路由的LAN口接辅路由器LAN口.
1. 无线加密设置,可设置成和主路由器相同的.
方式三: 辅路由器 开 WDS.
a. 主辅之间无需物理网线连接. 但辅路由器应当放置于离主路由器相对信号还可以的位置.
1. 修改LAN口IP地址, 设置一个静态IP, 例如: 192.168.1.1
2. 无线设置. 启用WDS功能. 找到主 DDWRT-路由器, 加密设置和信道设置等和主路由设置成一样的.
3. 关闭DHCP服务器
方式四: 辅路由器无线中继(需DD-WRT固件支持)
a. 主辅之间无需物理网线连接. 但辅路由器应当放置于离主路由器相对信号还可以的位置. 于WDS相比,能独立一个网段出来.
1. 设置 ->基本设置
开启 DHCP, 设定本地IP网段和主路由不同. 保存设置.
2. 状态 -> 无线
点击基站勘查 -> 找到主路由器,点击加入, 点击继续.
3, 无线 -> 基本设置
出现物理借口为主路由器信息, 配置成中继方式, 修改下面虚拟接口, 配置器无线网络SSID即可.
4. 无线 -> 安全
设置物理接口和虚拟接口的密码.
5. 状态 -> WAN
查看是否有数据流. 有则说明配置成功.
//============================ 模拟设置 ================================
1. 顶层路由器(交换机用途): YM_WRT_TOP AP热点: YMAP_TOP/本人名字全拼
10点段外网网线接入 LAN
250机器接入LAN口
WEB管理用户密码: iibull/基督山伯爵
2. 广告机. (YM_WRT_BC_MAIN) AP热点: YMAP_BC_MAIN/12345678
WEB管理用户密码: iibull/基督山伯爵
外网IP: 静态IP 192.168.10.252
路由IP网段: 172.16.0.1
DHCP开启.
noCatSplash:
<已允许的 Web 主机> 218.66.48.225 ### IP和域名均可(不要HTTP). 多个设置项 用空格分隔. ###
广告页: www.imageco.com.cn
主页重定向: 启用
排除端口: 8612
3. 辅路由器 开 WDS
(YM_WRT_BC_EXT) AP热点: YMAP_BC_EXT/12345678
LAN口IP地址 172.16.0.2
4. 修改 广告机 web内容
-
DIY - DD-WRT 固件
-
1. 准备工具
-
先下载解压和压缩工具的源代码 下载
-
wget
-
linux下解压, sudo apt-get install liblzma-dev liblzma; 同时需要安装如下环境
-
-
-
编译 cd src; configure; make (make出错则修改对应的Makefile:CFLAGS)
-
然后执行以下的步骤
-
-
2.准备dd固件
-
在firmware-mod-kit 目录下
-
mkdir firmware
-
cp /tmp/ dlink-dir615d-factory-webflash.bin firmware
-
-
3.解包
-
./extract-ng.sh firmware/dlink-dir615d-factory-webflash.bin
-
耐心的等待之后,会生成一个新目录fmk/
-
因为需要管理员权限,可能运行中间需要你输入管理员密码
-
在/fmk/目录里你会看到三个文件夹image_parts,logs,rootfs.
-
继续进入rootfs目录,会看到很多文件夹,其中有/usr/sbin.
-
-
4.修改镜像包
-
增删改你自己的文件或者可执行程序。
-
-
5.封包
-
./build-ng.sh
-
耐心等待之后,你会发现有错误报告,并且没有生成新的dd固件.报告为
-
ERROR: New firmware image will be larger than original image!
-
Building firmware images larger than the original can brick your device!
-
Try re-running with the -min option, or remove any unnecessary files from the file system.
-
Refusing to create new firmware image.
-
-
其意思是说,因为生成的新固件比原始固件firm.bin要大,所以为了不使你的路由变成砖头,程序拒绝生成新的固件。尝试用参数 -min,也就是命令
-
./build-ng.sh -min
-
进行封包。但甚多情况下, 使用 min 选项也会使得终端变砖头. 所以一般不使用min选项.
-
-
6.把web界面里的不必要的语言包删除,以减小最终固件的大小
-
6.1 WEB页修订工具
-
在src/webcomp-tools/目录里的readme文件中有关于web界面的说明:
-
There are two files involved with this system:
-
1) The httpd binary (/usr/sbin/httpd)
-
2) The www file (/etc/www)
-
简单的说,就是这两个文件负责dd固件的web界面的所有元素, 文件内容在/etc/www, 文件名/大小/便宜放在httpd。
-
并且在这个readme中有使用说明:
-
To extract files:
-
$./webdecomp --httpd=rootfs/usr/sbin/httpd --www=rootfs/etc/www --extract
-
To restore modified files:
-
$./webdecomp --httpd=rootfs/usr/sbin/httpd --www=rootfs/etc/www --restore
-
The default input/output directory is 'www'. You may specify an alternate directory with the --dir argument.
-
在src/webcomp-tools/目录里有看webdecomp可执行文件。
-
6.2对web进行解包
-
./src/webcomp-tools/webdecomp --httpd=./fmk/rootfs/usr/sbin/httpd --www=./fmk/rootfs/etc/www --dir=./webpage --extract
-
cd ./webpage
-
这里边就有中英文等语言包,还有皮肤style等。
-
6.3删除不必要的语言包
-
cd ./webpage/lang_pack ,仅需保留英文,中文简体,中文繁体语言包
-
cd ./webpage/style 把不想的style删除
-
6.4对web进行封包
-
./src/webcomp-tools/webdecomp --httpd=./fmk/rootfs/usr/sbin/httpd --www=./fmk/rootfs/etc/www --dir=./webpage --restore
-
-
7. 进行最终的封包生成新的dd固件new-firmware.bin
-
重新运行第5步,即在终端窗口里进入到 目录,并且运行命令
-
./build-ng.sh
-
耐心等待之后,可能会有报告啥CRC update failed错误啥的,不必理会。在 fmk/目录里你会看到生成的新的dd固件new-firmware.bin。大功告成。
vi /www/splash.html [自定义修改]
因为点击登录前需要进行某公网IP:8612上的访问, 所以还需要修改 rootfs/usr/libexec/nocat/initialize.fw, 找到AllowedWebHosts所在位置,在 80, 443 (http, https)的一行, 加入你自己的端口号即可.
阅读(3345) | 评论(0) | 转发(0) |
