Маршрутизатор ASUS RT-AC56U. Опыт установки сторонней прошивки TomatoUSB (build by Shibby)

Хочу рассказать владельцам роутеров RT-AC56U/RT-AC68U о предпосылках и личном опыте перехода на TomatoUSB (Shibby). Вначале будет немного про выбор устройства и субъективные ощущения от использования других прошивок, поэтому, если вам интересно узнать только о TomatoUSB (Shibby), сразу идем вниз.

Вся история началась с желания «пощупать» частоту в 5Ghz и современный стандарт 802.11ac. Выбор устройства был обусловлен сочетанием оптимальных для меня характеристик.

RT-AC56U Плюсы


Плюсы вырисовываются в основном из сравнения с AC68U. «Одноклассников» от той же Netgear либо нет USB 3.0, либо вдвое меньше оперативной памяти (128 против 256) и при этом они, как правило, дороже и с альтернативными прошивками у них дела обстоят неважно.
  • AC56U значительно дешевле своего старшего брата AC68U
  • AC56U использует такую же аппаратную платформу (BCM4708), что и AC68U (за исключением радио) а значит, и сравнимую производительность
  • AC56U имеет всего два канала на каждом диапазоне частот 2х(2,4Ghz+5Ghz) в отличие от трехканального AC68U, но для домашнего использования трех антенн и не требуется: все мобильные гаджеты имеют на борту одну антенну, а USB-свистки две, так что все сходится


RT-AC56U Минусы


Условный минус – отсутсвие внешних антенн. Кому-то это сильно мешает, но у меня квартира небольшая, и соответственно, радиус покрытия достаточный. Кроме того, как я заметил впоследствии – радиус по 2.4Ghz не меньше, чем у моего прежнего роутера «с рожками». Это к слову, о качестве встроенных антенн.

Предустановленная (стоковая) прошивка


И вот, железяка куплена, поставлена, включена. Родной фирменной прошивке не суждено было прожить и дня, потому что голосование среди владельцев, запущенное на forum.ixbt.com говорит само за себя:



Единственный (пока) голос за «Томатную» прошивку – мой, но об этом позже.

Прошивка AsusWRT- Merlin


Ставится без каких либо «танцев с бубном» – через web-интерфейс указываем файл со свежей прошивкой, и нажимаем «Upload/Загрузить». Создатель прошивки – Merlin похоже, довольно тесно сотрудничает с самой ASUS. Многие «фишки» его сборки перекочевали уже в фирменную прошивку, например OpenVPN сервер. Кроме того, Merlin, как примерный сотрудник придерживается буквы закона. После того, как ASUS ограничила использование мощности сигнала и выбор доступных каналов, он незамедлительно сделал то же самое в своей сборке. Никакие просьбы разблокировать каналы не будут удовлетворены

Поскольку интерфейс у прошивки Merlin’а один-в-один, как на фирменной, а стабильность последней, в настоящее время значительно выросла (дыры в безопасности мы считать не будем), то, говорить о ее преимуществах мне придется на языке субъективных ощущений. AsusWRT-Merlin радует именно небольшими удобствами: опциями и возможностями, добавленными канадским разработчиком. Лично мне более всего понравилась возможность отформатировать JFFS раздел и «насыпать» туда своих shell-скриптов. Здесь вам и срабатывание по событию, и замена встроенных .conf файлов, и, внимание: правка .conf файлов, которые система генерирует автоматически, непосредственно перед запуском соответствующего сервиса (демона).

Что субъективно не понравилось? Все ниже сказанное, будет в первую очередь претензией к фирменной прошивке, ну и отчасти к Merlin’у тоже.

Довольно громоздкий и медленный интерфейс. Он конечно красив, оформлен в темных тонах, и, в чем-то удобен. Но он оооочень тяжелый. Обычный пользователь может не обратить на это внимание – настроил через «Мастера» и забыл. Но любой хакер, сисадмин, дизайнер, да и вообще человек склонный к перфекционизму, отметит этот досадный факт. Строгим единообразием настроек веб-морда вас тоже не порадует.

Встроенная система предоставления доступа по smb(cifs) и ftp рассчитана, скажем так, на конкретно неопытного пользователя. По умолчанию расшаривается весь диск (/mnt/sda1), а уже к папкам первого уровня настраивается индивидуальный доступ, если такой нужен. При этом в корне подключенного диска в скрытых текстовых файлах сохраняется вся информация о разграничении доступа. По всей видимости, smb.conf генерируется на основании информации из этих файлов. При всей изначально кажущейся продвинутости, расшарить тот же JFFS без своих добавлений в smb.conf система вам не даст. Приходится сначала копировать скрипты на sda1, и лишь затем, через bash копировать в JFFS. Как вариант, можно монтировать сам JFFS в sda1 – тот еще костыль.

Попытка отключить Samba и установить свой сервис со своими настройками первоначально потерпела неудачу, потому что при опции отключения, зачем то срабатывает команда уничтожения smbd, который прихватывает на тот свет и мой сервис тоже. Попытка поставить optware по способу, который дает Merlin, привела к очистке подключенного диска (sda1 и смонтированного в него JFFS!) без предупреждения.


Прошивка TomatoUSB (build by Shibby)


С чувством легкого неудовлетворения начал рыскать в интернетах и наткнулся на демонстрационный ролик TomatoUSB в модификации Shibby.

Признаюсь честно, что в первую очередь был очарован именно быстродействием интерфейса и его сухой, логичной профессиональностью. Этот «форк» прошивки TomatoUSB собирает Michal Rupental (aka Shibby) — системный администратор из Польши. Информации по установке довольно мало, и вся она в основном на заморском языке.

Родной сайт находится здесь: http://tomato.groov.pl, а ветка прошивок для броадкомовских ARM устройств соответственно, здесь http://tomato.groov.pl/download/K26ARM/. На данный момент у меня установлена вот эта сборка.
Устанавливается как обычно, через Web-интерфейс, но перед установкой нужно ОБЯЗАТЕЛЬНО выполнить очистку nvram. Идем через Telnet (или SSH) и даем команду nvram erase, затем nvram commit. После этого, можно смело выбирать в веб-морде файл с прошивкой и нажимать «Upload». В Сети правда встречаются рекомендации откатиться предварительно на стоковую прошивку, а уже потом шить TomatoUSB. Также стоит отметить, что имя пользователя изменится на «root» а вот пароль по умолчанию, останется как на стоке!

Дождавшись завершения отправки и перезагрузки (первая загрузка, терпение — может идти довольно долго), вы можете ощутить легкий шок от быстродействия по сравнению со стоковой прошивкой. А если побегать по меню и поизучать настройки, поймете что система – самый настоящий «неогранённый алмаз».

Как, например вам возможность запустить свой Web сервер в пару кликов?



Собственные скрипты здесь не обязательно складывать в JFFS. Можно просто вписать в соответствующее окошко интерфейса.

Сам JFFS доступен после форматирования, и его легко можно расшарить, как и корневую систему – без костылей.



Run after mounting дает возможность смонтировать директорию /opt в случае, если на внешнем устройстве, при его подключении обнаружен установленный optware.



К слову, optware здесь устанавливается из командной строки – как и полагается:
  • mkdir /mnt/sda1/opt #создали каталог
  • mount -o bind /mnt/sda1/opt /opt #смонтировали /opt
  • optware-install.sh #установили


Список «фич», которые мне показались интересными. Они не обязательно есть только в данной прошивке.
  • Captive portal (в свете последних событий в области законодательства — весьма полезная вещь)
  • Встроенный Transmission 2.84
  • Настраиваемый путь для сохранени журналов
  • Мониторинг и остановка диска при простое
  • Поддержка ИБП
  • DNScrypt-proxy — безопасное обращение к DNS
  • TOR
  • Веб сервер NGinX (естественно с php)
  • Детализированный QOS (собственноручно задаваемые классы, графики – все дела)
  • Мониторинг и контроль пропускной способности
  • OpenVPN/PPTP серверы и клиенты (есть и в стоке, но хорошо, что и здесь тоже есть)
  • Сменные темы оформления для WEB-GUI
  • Поддержка репозитория optware
  • Запуск скриптов по событию и по расписанию из WEB-GUI
  • Раздел JFFS
  • IPTV напрямую, либо через встроенный Udpxy


Есть у данной прошивки и свои «косяки».
  • Все светодиоды (кроме Power) после прошивки не загораются. На ac68u с этим полный порядок.
  • Не смог восстановить сохраненную конфигурацию из WEB-GUI. Получилось только в консоли через nvram restore.


Напоследок напомню: «шейтесь» с толком – аккуратней, чем реже «шиться» – тем приятней . Желаю вам не «окирпичить» толковый девайс, т.к. ответственность за ваши действия лежит только на вас. Удачи!
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 35
  • +2
    Прошивка очень и очень хороша.
    Использую ее на ASUS 500gPv2 около 2.5 лет уже. Стабильна, все работает, как часы, автор ее — большой молодец.

    Для всех, кто будет ее пользовать, делюсь небольшим хаком, позволяющим повесить на кнопку роутера (WiFi connect по-моему зовется) очень полезную функцию — включение/отключение WiFi.

    Мой Вам совет — отключите включение WiFi по умолчанию — это убережет Вас от кучи проблем.

    А включение и отключение его делайте через эту кнопку — очень удобно.

    [ $1 -le 2 ] && ( [ `nvram get wl0_radio` -eq 1 ] && ( nvram set wl0_radio=0 && service net restart ) || ( nvram set wl0_radio=1 && service net restart ) ) #[ $1 -lt 2 ] && ( [ `wl isup` -eq 1 ] && ( wl radio off && wl down ) || ( wl radio on && wl up ) ) #[ $1 -ge 20 ] && telnetd -p 233 -l /bin/sh
    • +2
      От каких, например, проблем это может уберечь?
      • +1
        Ну например от самой элементарной — уезжаете в отпуск, отключите wifi у роутера — и светится не будете и от взлома надежно защищены.

        Часто люди отключают wifi в веб-морде роутера, а там бывает так, что это отключение влияет только на текущее состояние — т.е. при перезагрузке, все вернется в режим «по-умолчанию» и wifi снова поднимется.
        Чем плохо — отключили, ушли, питание скакануло, роутер перегрузился — wifi поднялось.

        Если Вы дома редко пользуете wifi — лучше его включать когда надо, хотя бы от того, что это все таки радио-излучение. Вредность не доказано, но мне, например, как физику, комфортней без него, когда он не нужен.
        Тем более поднять — один раз нажать на кнопку.

        C wifi больше энергопотребление и нагрев роутера — к чему оно Вам, если вы его используете не часто?

        Как то так. Мое ИМХО конечно, но аргументы я привел :)
        • 0
          Касательно взлома — сложный пароль, WPA2 AES и спрятанный SSID, и можно не беспокоиться практически совсем. А касательно того, чтобы «светиться» во время отпуска — как раз лучше оставлять WiFi включенным, для тех, кто знает где стоит точка — сигнал, что хозяин дома =)

          Насчет того, что люди часто отключают WiFi в админке — честно сказать, первый раз с таким сталкиваюсь. Обычно покупают роутер с WiFi и пользуются тогда этим самым WiFi))

          А касательно радиоизлучения… Рядом с Вами работают точки доступа соседей, на улице стоят вышки сотовых операторов, вещает радио и телевидение, дома скорее всего есть микроволновка, а также куча других излучений. Несколько mW излучения точки WiFi погоды не делают толком ;)

          Однако скрипт выше я взял на вооружение, пригодится, когда надо в некоторых особенных случаях WiFi отключить… Еще был бы актуален скрипт, меняющий на время пароль от сети (например, когда приходят гости), но, честно сказать, как это сделать — я не силен)
          • 0
            Как вариант — можно сделать через планировщик, чтоб по ночам радио отрубалось и не светило зазря. На Asuswrt-Merlin есть прямо в Web-GUI, но там сделано через указание времени включения «от» и «до». А это значит, что невозможно сделать чтобы радио не работало с 01:00 до 08:00 — т.к. нельзя задать соответствующее время включения.
            • 0
              Ну спрятанный SSID на самом деле все равно что открытый. Масса способов и программок для этого.
              WPA2AES согласен что дает защиту, но возможен брут для слабых паролей.

              Как злоумышленник, видя сеть, узнает что эта сеть именно этой квартиры? По уровню сигнала? Достаточно ненадежный показатель. Все таки лучше на время отъездов wifi отключать.

              Касательно радиоизлучения — так то да, но не забывайте, что отраженный сигнал или сигнал через стену это не то же самое, что сигнал внутри помещения.

              Ну, на самом деле, каждый выбирает для себя что-то свое. Ваши доводы вполне логичны — почему ьбы и нет.
              А для гостей есть гостевой досутп в Томато, если я прально помню, должно без скрипта работать.
            • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          А как в этой прошивке с поддержкой L2TP (beeline)?
          • +2
            Кажется есть все виды соединений, но работает или нет — покажет только эксперимент.
            image

            Думаю в этом смысле стоковая прошивка будет понадежнее чем Tomato, но у меня идентификация идет по MAC адресу, поэтому — не проблема.
            • 0
              К сожалению, у Билайна несколько… гм… извращённое подключение, поэтому сама по себе поддержка L2TP ничего не гарантирует.
              • 0
                Нормальное там подключение, L2TP, TomatoUSB на RT-N16 работает на ура.
                • +1
                  Веселье было не у всех, а у владельцев машин на Linux/FreeBSD, которым приходилось иметь много танцев с бубном вплоть до патчевания dhclient'a из-за не соответствующего RFC DHCPOFFER'a и написанных специально для этого замечательного провайдера скриптов для mpd. Плюс постоянные головняки с маршрутами. Не знаю, может, сейчас всё у них нормально.
                  • 0
                    Нормальной реализацией L2TP в билайне и не пахнет.
                  • 0
                    Дома на Rt-n16 стоит томат. Билайн 450, все работает, только поднимается долго
                • 0
                  Работает отлично, использую на RT-N16.
                • +2
                  Как владелец ac68u также хочу заметить, что nvram можно стереть методом 30-30-30
                  Hard Reset (aka 30/30/30 reset)
                  The following procedure will clear out the NVRAM and back to default values:

                  With the unit powered on, press and hold the reset button on back of unit for 30 seconds
                  Without releasing the reset button, unplug the unit and hold reset for another 30 seconds
                  Plug the unit back in STILL holding the reset button a final 30 seconds (please note that this step can put Asus devices into recovery mode...see note below!)

                  This procedure should be done BEFORE and AFTER every firmware upgrade/downgrade.
                  • 0
                    Как уже писал, ставил эту прошивку, но не смог с ходу и сразу на своём провайдере настроить подключение к интернет по vpn через ppoe. С ходу не получилось, а на следующий день пришлось откатиться на стоковую «по семейным обстоятельствам».
                    • +1
                      А чего именно не хватало в стоковой прошивке?
                      • 0
                        Стоковая прошивка, а особенно модификация Merlin вполне себе хорошая вещь. Dual WANs вообще killing-фича. Что не понравилось написано в соотв. разделе статьи (если вопрос мне). Даже зарегистрировал соответствующий «тикет» на github. Вполне возможно, что поправят.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Посмотрел характеристрики TP-LINK Archer C7. Кроме трех антенн похвастаться ему нечем. 128 Ram, 8bm флэш. И за него просят денег как за AC56U? Про EnGenius — то же самое. Брать только если есть приемники с тремя антеннами!
                          • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Советую попробовать прошивку от Padavan ни на что другое не захочется переходить.
                          И встроенная антенна не всегда плохо, из за отсутствия потерь на внутренних тоненьких проводочках ведущих к внешним антеннам, и при наличии внутренних припаянных непосредственно на разъем чипа получаем больший КУ.
                          • +1
                            А какие там преимущества по сравнению с Tomato?
                            • 0
                              Так Padavan же вроде с броадкомами не связывается? Я видел он где то писал кажется? Вообще, конечно, я еще буду пробовать разные прошивки, когда будет время.
                              • 0
                                Простите. Посыпаю голову пеплом. Запутался в маркировке. Действительно, под Броадкомы он не делает прошивки. Про антенны пока все в силе )))
                                • 0
                                  Да ладно, чего уж там. Кстати, именно Padavan и повлиял в конечном счете на покупку устройства — т.к. отзывался о нем в очень позитивном ключе.
                              • 0
                                IPTV поддерживается? udpxy в комплекте идет?
                                • 0
                                  На аналогичной TomatoUSB прошивке на Netgear WNR3500L IPTV работает «из коробки», в том числе и по WiFi. Смотрю на Samsung SmartTV без проблем.
                                  • +1
                                    Поддерживается. Напрямую, и через udpxy.
                                  • 0
                                    Пытался с этой прошивкой сделать из своего принтера brother dcp7030 airprint, но дров под arm не оказалось, а с hp проблем нет.
                                    Радует, что купил роутер, а по сути это обычный комп с кучей софта, оторый можно установить и удобный веб интерфес для настройки помоему всего чего только можно.
                                    • 0
                                      А поддержка TimeMachine в прошивке присутствует?
                                      • +1
                                        на прошивке от Мерлина завелось без особых проблем, думаю здесь тоже все будет в порядке
                                      • 0
                                        Вот если бы она с exFAT дисками работала, то цены бы ей не было
                                        • 0
                                          Поздноватый, конечно, вопрос, но вдруг еще не совсем все мертво.
                                          Кто знает, скажите, в этой прошивке можно включить dhcp в режиме точки доступа? В стоковой этот функционал не нашел.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.