Home / Thủ Thuật / DD-WRT: Vài chiêu cơ bản cho dân IT, không lạ nhưng độc. By TACOMPUTER

DD-WRT: Vài chiêu cơ bản cho dân IT, không lạ nhưng độc. By TACOMPUTER

  1. DD-WRT

    Với hi vọng sẽ giúp đỡ không ít thì nhiều với các bác, có thể bác nào thấy hay và khám phá được nhiều điều. Và nếu có sai sót, mong các bác đóng góp. Bài này mình làm và test trực tiếp, dạng Lab Report. Mong nhận được gạch đá của các bác [​IMG]

    Trước tiên, show hàng nhà mình và mình áp dụng trên con Buffalo WZR-HP-G300NH này.

    [​IMG]
    [​IMG]

    Vào vấn đề thôi [​IMG]

    I. NoCatSplash:
    1. Giới thiệu:
    Là tiện ích dùng để quảng cáo, dạng Gateway cho phép Client được phép truy cập vào Internet sau khi chấp nhận Login trên trang web Gateway.

    • Client kết nối Router.
    • Router sẽ đưa ra website Gateway, có nút ‘Login’ để đưa Client buộc truy cập web Quảng cáo nếu muốn sử dụng Internet.
    • Client sau login khi vào web Quảng cáo, Router cho phép Client được phép truy cập vào Internet.
    • Có thể thay đổi nội dung của web Gateway.
    • Thay đổi thời gian cho phép Client truy cập Internet trong bao nhiêu phút, sau thời gian trên buộc Client quay lại web Gateway (thực hiện lại bước 2).

    Lưu ý: NoCatSplash không tác dụng nếu Router đang là Wireless Access Point hoặc đang là chức năng Switch.

    2. Thực hiện:

    [​IMG]

    Tab ‘Services’ -> Hotspot

    [​IMG]

    NoCatSplash: Enable
    Gateway IP Addr: Nhập IP Gateway, Client muốn sử dụng ‘Default Gateway’ nào để vào Internet thì nhập IP đó
    Gateway Name: Dòng thông báo trong web Gateway
    External Interface: Auto
    Internal Interface: LAN
    Home Page: Nhập địa chỉ web Quảng cáo muốn Client vào đọc trước khi vào Internet
    Homepage Redirection: Enable
    Allowed Web Hosts: Ghõ tên danh sách domain website mà Client truy cập vào không cần phải vào web Gateway. Lưu ý: chỉ ghõ domain, không ghõ thêm tiền tố: http://
    Document Root: Đây là web Gateway, mặc định: /www/splash.html
    Splash URL: Để trống (chưa hiểu rõ)
    Exclude Ports: Nhập danh sách Ports cần chặn sau khi login vào. Vd: Nếu nhập port 80, sau khi Client login, Client sẽ không vào web bằng cổng 80 được. Mặc định: 25
    MAC White List: Danh sách các Clients có địa chỉ MAC trong danh sách này được vượt quyền, không cần thông qua web Gateway
    Login Timeout: Tính bằng giây, sau thời gian này Clients buộc phải login lại ở web Gateway
    Verbosity: Mặc định 2 (dạng ghi nhận log)
    Route only: Mặc định Disable

    3. Kết quả:

    [​IMG]

    Client đã kết nối đến AP

    [​IMG]

    Client vào web: vnexpress.net. Nhưng xuất hiện web Gateway với dòng chữ ‘Welcome to 0933848990: chuyển Audio, Video sang DVD’. Dòng này xuất hiện do khai báo tại ‘Gateway Name’

    [​IMG]

    Sau khi Clients login, web Gateway sẽ tự động chuyển hướng vào địa chỉ mà ta đã khai báo tại ‘Home page’

    [​IMG]

    Sau cùng, Clients ghõ lại web: vnexpress.net và được phép truy cập Internet

    [​IMG]

    Sau thời gian ‘Login Timeout’, Clients sẽ buộc quay lại web Gateway

    4. Thay đổi nội dung web ‘Gateway’:
    Sử dụng chương trình ‘WinSCP’, download tại: http://www.winscp.net/. Tải bản portable là ok.
    [​IMG]
    File protocol: SCP​
    Host name: IP của AP – Port: 5280​
    User name: root (nếu có thay đổi User name thì vẫn nhập là root)
    Tuy nhiên không kết nối được, đang tìm hiểu.
    [​IMG]
    :
    1ink thích nội dung này.
  2. TACOMPUTER

    TACOMPUTERThành viên

    [​IMG]
    wifigiatot.com – Uy tín, Chất lượng, Tận tình, Chu đáo
    =============================================​

    II. VPN:
    1. Giới thiệu:
    Hỗ trợ kết nối từ bên ngoài thông qua VPN để truy cập vào mạng nội bộ. Username và Password được cung cấp ngay Router.
    Áp dụng cho mạng nội bộ trong công ty, các phần mềm miễn phí chỉ sử dụng trong mạng LAN, muốn public ra ngoài phải trả tiền (vd: iSpy) v.v…

    2. Thực hiện:
    ——a. Trên Router:

    [​IMG]
    Tab ‘Services’ -> VPN -> PPTP Server: chọn Enable nhé (hình chụp sai)​
    [​IMG]

    PPTP Server, Broadcast support và MPPE Encryption: Chọn như hình trên
    DNS1: Dùng IP của Gateway/DNS Server (nếu có)
    Server IP: Nhập IP Router này
    Client IP(s): Nhập dãy IP sẽ cung cấp cho Client kết nối vào. Như hình trên, IP Range: 192.168.2.151 – 192.168.2.160
    Authentication: Chọn ‘Local User Management (CHAP Secrets)
    CHAP-Secrets: Đây là nơi tạo Username và Password. Cách tạo như sau:username * password * (chi tiết là: username[space]*[space]password[space]*)

    Tới đây mới chỉ thực hiện vẫn trong local, áp dụng cho các phòng ban hay phân chia dãy IP riêng nhau. Bên ngoài muốn vào thì phải thực hiện 2 bước: Port Forwarding và cập nhật IP WAN. Thực hiện như sau:

    [​IMG]
    Tab ‘NAT / QoS’ -> Port Forwarding​
    [​IMG]

    Tạo 2 port như hình trên. Lý do tạo 2 IP trên là do:
    VPN clients -> WAN -> IP Modem -> IP Router 1 (VPN Buffalo1) -> Routing ->IP Router 2 (VPN Buffalo2) -> VPN Username + Password -> LOCAL
    Đường đi từ WAN -> LOCAL cho thấy phải qua 2 IP Router như trên, thiếu cái nào thì đứt chổ đó.

    Tới đây mới chỉ thực hiện bước NAT. Còn đoạn đi của VPN clients tới WAN thì như thế nào? Làm sao biết IP public của WAN? Ta thực hiện bước thứ 2 như sau:

    • Đăng ký tài khoản tại: http://no-ip.com (Cái này vui lòng nhờ thím Gồ giúp)
    • Sau khi có tài khoản, ta vào Router và cấu hình cập nhật IP WAN như sau:
    [​IMG]
    Tab ‘Setup’ -> DDNS​
    [​IMG]

    DDNS Service: Chọn ‘No-IP.com’ cho dễ sử dụng
    Username và Password: Tài khoản để đăng nhập web No-IP.com
    Hostname: Host đã đăng ký trong No-IP.com
    Do not use external ip check: Chọn ‘No’
    Force Update Interval: Số ngày tự update IP

    Cuối cùng kích hoạt giao thức ‘PPTP’ như sau:
    [​IMG]
    Tab ‘Security’ -> ‘VPN Passthrough’​
    [​IMG]
    ‘PPTP Passthrough’: Enable​
    ——b. Trên Remote device (Phone, Tablet, Laptop v.v…), ở đây mình thực hiện trên iPhone
    [​IMG]
    Vào ‘Settings’ -> General -> VPN: Nhấn vào mũi tên >​
    [​IMG]
    Chọn ‘Add VPN Configuration…’​
    [​IMG]

    Chọn tab ‘PPTP’, cấu hình như sau:
    Description: Đặt tên gì cũng được
    Server: Tên host đã đăng ký ở No-IP.com
    Account: Username đã tạo ở bước ‘CHAP-Secret’ trong Router
    RSA SecurID: OFF (default)
    Password: Password đã tạo ở bước ‘CHAP-Secret’ trong Router
    Encryption Level: Auto (default)
    Send All Traffic: ON (default)
    Chọn nút ‘Save’ để lưu lại. Thoát ra menu ‘Settings’

    [​IMG]
    Bây giờ ta thấy đã xuất hiện thêm dòng ‘VPN: OFF’, nhấn vào đó để kích hoạt​
    [​IMG]
    Quan sát thấy VPN đang kết nối​
    [​IMG]
    Kết nối thành công, đã chuyển sang ‘ON’ và nhìn lên status bar của iPhone, kế % pin, xuất hiện logo VPN. Vậy là kết nối thành công, bây giờ test​

    3. Kết quả:

    [​IMG]
    Dùng laptop ping thử IP của VPN của iPhone, do lúc nãy IP Range từ 192.168.2.11-15, nên IP được cấp là 192.168.2.11. Tốc độ 3G không ổn định nên time khá cao [​IMG]
    [​IMG]
    Vào IP Router 192.168.2.254 -> OK. Lưu ý: đang trong mạng 3G, không kết nối Wifi đâu nhé.​
    [​IMG]

    Dùng iPhone vào chương trình iSpy (chương trình hoạt động trong phạm vi local (do free, muốn hoạt động ra ngoài mạng phải mua bản quyền). Hoạt động iSpy là sử dụng Webcam của laptop làm Camera giám sát (Alarm, Record…), chương trình trên iPhone sẽ kết nối xem trực tiếp đến laptop, thích hợp sử dụng khi lấy laptop giữ nhà, chủ nhân cầm iPhone đi WC hay lên lầu vẫn có thể quan sát ngoài cửa chính thông qua Webcam của laptop. Và hiện nay, sau khi kết nối VPN, có thể đi ra ngoài chơi và vẫn quan sát được trong nhà.
    Lưu ý: Do iSpy hoạt động trên port 8080, nên phải Port Forwarding.

    [​IMG]
    Laptop IP nào thì ‘IP Address’ là IP đó.
    1ink thích nội dung này.
  3. TACOMPUTER

    TACOMPUTERThành viên

    [​IMG]
    wifigiatot.com – Uy tín, Chất lượng, Tận tình, Chu đáo
    =============================================​

    III. Quality of Service (QoS)
    1. Giới thiệu:
    QoS (Quality of Service) là khả năng giúp cho việc truyền dữ liệu với thời gian trễ tối thiểu và cung cấp băng thông cho những ứng dụng truyền thông đa phương tiện thời gian thực.
    Bao gồm: Ưu tiên dịch vụ, Ưu tiên Netmask và Ưu tiên MAC
    Áp dụng: Do ở nhà có làm dich vụ video, nên muốn sử dụng kết hợp NoCatSplash ở bài trên để quảng bá kinh doanh, và với QoS để hạn chế băng thông nếu khách ở đâu đó muốn truy cập free (limit cho họ đọc báo thôi). Và bây giờ đặt 2 dãy IP: từ 1-14 (full max bandwidth) và dãy còn lại (limit bandwidth 100kbps ~ 13 KB/s).

    2. Thực hiện:
    Đặt dãy IP từ 1-14 cho chính mình sử dụng, áp dụng ‘Static Lease’

    [​IMG]
    Tab ‘Services’ -> Services​
    [​IMG]
    Đặt địa chỉ MAC và IP tương ứng, do cá nhân sử dụng nên lấy 14 IP là đủ.​

    Mà tại sao là 14 IP mà không phải ít hay nhiều hơn? Lý do: Lấy Mask Bit là 28: 192.168.2.0/28, cho ra 14 IP tất cả (192.168.2.1-14). Nếu lấy it hơn là 6 (/29), nhiều hơn là 30 (/27), nên 14 là chuẩn và đẹp nhất cho cá nhân.
    Cách tính IP: http://www.subnet-calculator.com/
    Sau khi đã xác định được IP cá nhân mình là 14 IP: 192.168.2.0/28, ta vào

    [​IMG]
    Tab ‘NAT / QoS’ -> QoS​
    [​IMG]
    Hình trên là mặc định áp dụng cho tất cả IP kết nối vào.​

    Start QoS: Chọn ‘Enable’
    Port: LAN & WAN
    Packet Scheduler: Chọn HTB cho lành
    Uplink (kbps): 40
    Downlink (kbps): 100 (tương đương (khoảng 13 KB/s, đọc báo thoái mái)
    Optimize for Gaming: Tùy chọn

    Vậy dãy IP cá nhân của riêng mình thì sao? Là sao để Max Speed? Ở đây mình chọn Ưu tiên theo Netmask (dễ quản lý theo nhóm, nhiều IP cùng lúc), nên chỉ xoay quanh trong mục ‘Netmask Priority’

    [​IMG]

    Trong dãy ô kê bên nút ‘Add’ màu xanh, nhập từng Octet vào từng ô: 192.168.2.0/28 (IP Range cá nhân mình). Sau đó nhấn nút ‘Add’.
    Lúc này sẽ xuất hiện 1 dòng vừa tạo, khi đó ta có thể chỉnh max speed WAN Max Up/Down (nhập 80% – 90% tốc độ của ISP cho mình, hay ghõ 100% cũng được) và LAN Max.

    3. Kết quả:Kiểm tra trên MAC cá nhân của mình:

    [​IMG]
    Với IP 192.168.2.3, nằm trong dãy cá nhân của mình, download Max speed​

    Kiểm tra trên USB Wifi khác (với địa chỉ MAC khác), sau khi kết nối vào AP, phải qua web Gateway vào vào web Quảng cáo, khi đó mới có thể test tốc độ được.

    [​IMG]

    Với IP 192.168.2.113, không nằm trong dãy IP cá nhân của mình nên sẽ bị QoS limit ngay.

  4. TACOMPUTER

    TACOMPUTERThành viên

    [​IMG]
    wifigiatot.com – Uy tín, Chất lượng, Tận tình, Chu đáo
    =============================================​

    IV. Wake On Lan (WOL) – Wake On Wan (WOW):
    1. Giới thiệu:
    Dùng để kích hoạt chức năng mở máy từ xa, thông qua NIC hay Wifi (tùy theo BIOS có chức năng này không)
    Dùng để là gì? Vd: Cả đêm bạn soạn báo cáo để mai mang lên Cty, nếu có dùng Cloud Store thì không nói, nếu bạn soạn xong, save trên PC rồi đi ngủ. Sáng hôm sau đi làm mới sực nhớ là quên chép vào USB, mà thời gian không có để quay về. Vậy phải làm sao? WOL + VPN là cứu tinh. Ta có thể mở PC ở nhà từ ngay Cty, khi đó ta muốn làm gì cũng được. Không cần bất cứ phần mềm nào cả.
    Yêu cầu: PC/Laptop phải có chức năng WOL trong BIOS (nhờ thím Gồ giúp nhé).

    2. Thực hiện:

    [​IMG]
    Tab ‘Admonistration’ -> WOL​
    [​IMG]
    Check ‘Enable WOL?’ máy nào cần Wakeup​
    [​IMG]

    Khi đó mục ‘WOL Addresses’ ở dưới sẽ xuất hiện máy tính cần Wakeup, nhấn nút Wake Up và kiểm tra.
    Sau khi kiểm tra thành công trên local, vậy làm sao Wake On Wan? Ta sử dụng VPN, sau khi vào được khu vực VPN rồi thì vào IP Router (IP local của Router nhé), sau đó vào WOL và nhấn Wake Up.

  5. TACOMPUTER

    TACOMPUTERThành viên

    [​IMG]
    wifigiatot.com – Uy tín, Chất lượng, Tận tình, Chu đáo
    =============================================​

    V. WDS (Wireless Distribution System):
    1. Giới thiệu:

    Theo khuyến cáo của “dd-wrt” thì tốt nhất nên cùng chip xử lý: Atheros, Broadcom, Ralink…
    Bài viết này thực hiện trên 1 Modem và 2 AP Buffalo: WLA-G54 làm host vàWHR-HP-G54 làm client, tất cả đều sử dụng chip Broadcom. Với các IP như sau:

    • Modem: 192.168.3.254
    • Host router: 192.168.3.253
    • Client router: 192.168.3.252

    Lưu ý nhỏ:

    • Host router kết nối đến Modem/Internet, chia sẻ kết nối đến Clients.
    • Clients không kết nối đến Modem/Internet, nó kết nối đến Host router.
    • Trước khi thực hiện, nên backup và reset 30/30/30 lại cả các routers cho chắc ăn.
    • Host và Clients router phải cùng lớp mạng. Vd: Host: 192.168.1.2 thì Client: 192.168.1.3.
    • Mỗi bước thiết lập nên click “Apply Settings”.

    2. Thực hiện:
    vTrên Host

    [​IMG]
    Thiết lập IP sao cho kết nối được vào Internet, với Gateway là IP của Modem​
    [​IMG]
    Xuống dưới, cấu hình IP cho Host router. Kích hoạt “DHCP Server” và check 3 ô ở dưới​
    [​IMG]
    Wireless > MAC Filter > wl0 – MAC Filter > Use Filter: Chọn DISABLE

    vTrên Clients

    [​IMG]
    Setup -> Basic Setup -> WAN Setup -> WAN Connection Type: DISABLE. VàEnable STP
    [​IMG]
    Setup -> Basic Setup -> Network Setup -> Router IP​

    ·Local IP: là IP của Client router
    ·Gateway và Local DNS: trỏ về IP của Host router

    [​IMG]
    Setup -> Basic Setup -> Network Address Server Settings (DHCP): DISABLE DHCP ServerHủy 3 hộp check ở dưới cùng. Để cho Host router cấp IP được rồi.
    [​IMG]
    Setup > Advanced Routing > Operating Mode: Chọn Router
    [​IMG]
    Services > Services > DNSMasq: Chọn DISABLE.
    [​IMG]
    Xuống dưới, WAN Traffic Counter > ttraff Deamon: DISABLE
    [​IMG]
    Security -> Firewall -> Block WAN Requests: Chỉ chọn “Filter Multicast”
    [​IMG]
    Lên phía trên, Firewall Protection > SPI Firewall: DISABLE

    vTrên Host và Clients:

    [​IMG]
    Wirelwss > Basic Settings > Wireless Physical Interface wl0:

    ·Wireless Mode: Cả 2 router đều chọn AP
    ·Wireless Channel: Cả 2 router đều chọn 1 kênh nào đó
    ·Wireless Network Mode: Cả 2 router đều có thể chọn Mixed, G-Only, NG-Mixed, N-Only. Nếu chọn “N hoặc NG-Mixed” thì chọn mã hóa “WPA2 + AES”
    ·Wireless Network Name (SSID): Đặt tên tùy ý, nhưng cả 2 router phải giống tên nhau

    [​IMG]
    Wireless -> Wireless Security -> Wireless Security wl0 > Security Mode:DISABLE
    Tạm thời hủy bỏ bảo mật, sau khi hoàn thành sẽ thiết lập sau
    [​IMG]
    [​IMG]
    Wireless -> WDS -> WDS Settings: Chọn “LAN” từ dropdown. Sau đó, bênHost router nhập MAC của Client và ngược lại. Xác định MAC address trên router nhìn vào dòng “Wireless MAC”
    [​IMG]
    Xuống dưới, Extra Options > Lazy WDS và WDS Subnet: Chọn DISABLE

    vKiểm tra kết nối Host – Clients

    [​IMG]
    Status > Wireless​
    [​IMG]
    Trên Host router, WDS Nodes có địa chỉ MAC và tín hiệu sóng của Client là OK​
    [​IMG]
    Trên Client router, WDS Nodes có địa chỉ MAC và tín hiệu sóng của Host là OK​
    Vậy là xong phần kết nối giữa 2 AP, dưới đây là phần bảo mật kết nối Wifi​
    [​IMG]
    Wireless > Wireless Security > Wireless Security wl0 > Physical Interface wl0 SSID​
    Phải thực hiện trên Clients router trước, cấu hình tốt nhất như trên. Sau khi “Apply Settings”, 5 giây sau cấu hình y chang vậy trên Host router rồi “Apply Settings”​
    Khởi động lại cả 2 router và kiểm tra Internet.​

    vKiểm tra kết nối Internet

    [​IMG]
    Danh sách Wifi chỉ có 1 tên với SSID vừa tạo ở trên, kết nối vào và test​
    [​IMG]
    Ping đến IP của Client router -> OK​
    [​IMG]
    Ping đến IP của Host router -> OK​
    [​IMG]
    Ping đến IP của Modem -> OK​
    [​IMG]
    Ping đến IP của Google -> OK -> Kết nối Internet hoàn chỉnh​
Print Friendly

About dongpolice

Check Also

Tắt chế độ auto sleep Windows trên Laptop – PC Windows 7, 8, 8.1, XP khi không sử dụng

Tắt chế độ auto sleep Windows trên Laptop – PC Windows 7, 8, 8.1, XP …