Настройка D-Link DIR-320 под FreeBSD
23 января 2010
Наконец-то дошли руки настроить дома Wi-Fi сеть, а за одно вспомнить про существование таких утилит, как ifconfig, route и netstat. Тупею, надо отметить. Верно отметил один мой знакомый, что сетями (unix’ами/ассемблером — нужное подчеркнуть) необходимо заниматься постоянно, иначе все забывается.
Как не трудно догадаться из заголовка, поднималась сеть с помощью маршрутизатора D-Link DIR-320. Возможности этого девайса, надо отметить, впечатляют. Но обо всем по порядку.
1. Настройка подключения роутер-провайдер
В одной коробке с DIR-320 я нашел кусок обжатой витой пары, CD и инструкцию из трех страниц, содержание которой сводилось к «вставьте диск в привод и следуйте инструкциям». Не очень приятное начало, если вспомнить, какой ОС я пользуюсь. Оказалось, что у меня в файловой системе нет даже точки монтирования для CD — ни разу за год использования компьютера не понадобилась. Вымирают диски, что не говори.
# chown afiskon:afiskon /mnt/cdrom
# mount -t cd9660 /dev/acd0 /mnt/cdrom
# su afiskon
$ cd /mnt/cdrom
$ ls
Adobe/ autorun.inf* manual/
DIR-320.exe* autorun.mbd* setup/
$ wine ./DIR-320.exe
К моему великому удивлению, оно даже запустилось. Но дальше шага «включите роутер в сеть электропитания, соедините его витой парой с компьютером и нажмите Далее» программа не продвинулась. Тем не менее, я начал подозревать, что знаю, чего она хотела, потому сделал следующее:
DHCPREQUEST on rl0 to 255.255.255.255 port 67
DHCPNAK from 192.168.0.1
DHCPDISCOVER on rl0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.0.1
DHCPREQUEST on rl0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.100 -- renewal in 302400 seconds.
# nmap 192.168.0.1
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2010-01-22 20:14 MSK
Interesting ports on dir-320 (192.168.0.1):
Not shown: 994 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
515/tcp open printer
9100/tcp open jetdirect
49152/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds
Ну неужели трудно написать в инструкции, что роутер представляет собой DHCP-сервер, к тому же имеющий веб-интерфейс? Дальше я зашел на http://192.168.0.1/, не долго думая ввел имя пользователя «admin» и пустой пароль. Дальше — смена логина-пароля и настройка LAN — все довольно просто.
Кстати, кнопка Clone MAC Address — это действительно удобно, если ваш провайдер ограничивает доступ в сеть по физическому адресу (как это делает мой). Последние штрихи:
# route add default 192.168.0.1
… и можно сидеть в интернете, используя D-Link DIR-320, как Ethernet-маршрутизатор. Для неопытных пользователей поясняю: тут мы удалили алиас, назначенный провайдером по DHCP и прописали маршрут по умолчанию. Теперь все пакеты идут через роутер, а от него — провайдеру.
2. Настройка Wi-Fi
Настройка Wi-Fi также делается через веб-интерфейс. В настройках я поставил галочку «Enable WPA2 Only Wireless Security», «Chipher Type» присвоил значение «AES» (ибо стандарт) и вписал Network Key. На ноутбуке нажал волшебную кнопочку «включить wireless nic», подгрузил нужные модули ядра:
Id Refs Address Size Name
...
9 6 0xcaa00000 3a000 wlan.ko
10 1 0xc69bf000 2000 wlan_amrr.ko
11 1 0xca961000 9000 wlan_ccmp.ko
12 1 0xc69f8000 2000 wlan_scan_ap.ko
13 1 0xca89c000 7000 wlan_scan_sta.ko
14 1 0xca866000 5000 wlan_tkip.ko
Дальше — стандартная настройка Wi-Fi, уже многократно описанная в мануалах. Так что здесь пояснений не будет — просто лог:
SSID BSSID CHAN RATE S:N INT CAPS
Beeline_WiFi 00:19:e1:01:8a:51 1 54M -95:-96 100 ES WME
dlink 00:26:5a:a5:57:ed 6 54M -63:-96 100 EP RSN WPS
# ee /etc/wpa_supplicant.conf
network={
ssid="dlink"
# протокол - WPA2
proto=RSN
# используем preshared keys
key_mgmt=WPA-PSK
# алгоритм шифрования - AES
pairwise=CCMP
group=CCMP
# ключ
psk="fakepassword"
}
# ifconfig ath0 ssid dlink
# /etc/rc.d/wpa_supplicant start ath0
Starting wpa_supplicant.
# ifconfig rl0 delete 192.168.0.100
# dhclient ath0
Проверяем таблицу маршрутизации, она должна выглядеть следующим образом:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGS 0 100232 ath0
127.0.0.1 127.0.0.1 UH 0 2159 lo0
192.168.0.0/24 link#4 UC 0 0 ath0
192.168.0.1 00:26:5a:a5:57:ed UHLW 2 0 ath0 1197
Если отличается, правим ее с помощью утилиты route. Также следует убедиться, что из компьютера выдернута витая пара, а ethernet nic не присвоено адресов, принадлежащих сети 192.168.0.0/24. Если это вдруг не так, повторяем последние два шага «мануального лога», приведенного выше.
3. Настройка принтера
D-Link DIR-320 может раздавать доступ к usb-принтеру по сети. Дома я использую принтер HP Deskjet 5743. Если настраивать DIR-320 для работы с принтером через веб-интерфейс, он самостоятельно распознает его и даже предложит скачать и запустить Printer_Config.exe.
Экзешники у нас не работают, так что придется поковыряться в настройках CUPS. Из результатов сканирования nmap’ом известно, что у маршрутизатора открыт порт 515, притом напротив него написано «printer». Я, честно говоря, понятия не имею, что это за порт 515, но зато мудрый Google уверен, что это протокол Line Printer Daemonprint (LPD). CUPS при этом как-бы намекает, что он прекрасно знает, о чем идет речь:
Название очереди любезно назвал мне сам роутер:
Подключить сетевой принтер под Windows также не сложно. Как это сделать — по шагам расписано в мануале от D-Link.
4. Напоследок
В целом я остался вполне доволен устройством. Эксперимента ради я расположил его в о одном углу квартиры, а сам ушел с телефоном в другой угол — на кухню. Nokia сказал, что качество связи «одна полосочка из трех», но страницы загружал с той же скоростью, что и при трех полосочках. Все, что умеет работать с Wi-Fi у меня дома, без проблем заходит в интернет через DIR-320, за исключением старенького ноутбука LG LM50. Ему уже больше пяти лет и он ничего не знает о WPA2.
Из неназванных особенностей DIR-320 хотелось бы отметить наличие 4-х Ethernet портов (плюс упомянутый WAN), поддержку VPN, возможность работы в режиме моста и мощные функции сетевого экрана, включая Port Forwarding, фильтрацию URL и доступ по MAC.
Дополнение: Скачать последнюю версию прошивки (на момент написания этих строк — 1.21) и русификатор к админке можно здесь. Устанавливается через веб-интерфейс в разделе MAINTENANCE → Firmware Upgrade.
Дополнение: Если хотите поднять у себя дома беспроводную сеть, также обратите внимание на менее дорогой, но столь же (если не более!) функциональный маршрутизатор AirTies Air 4240.
Дополнение: В новой версии официальной прошивки появилась поддержка Yota (в веб-интерфейсе появляется вкладка WiMAX). Ту самую прошивку от Олега для DIR-320 можно скачать здесь. Дополнительная информация по роутерам с поддержкой Yota доступна тут.
Вы можете прислать свой комментарий мне на почту, или воспользоваться комментариями в Telegram-группе.