Посмотрев, статьи, который выводятся в поисковике по данному запросу – я просто пришёл в шок. Вроде бы обычная процедура, без каких-либо сложностей, написана так сложно и с кучей неточностей и чуши. В одной из статьей я встретил вот такую рекомендацию – «Обязательно надо отключить Wi-Fi на ноутбуке». Вопрос: «Зачем это нужно?».

В общем все статьи, который я видел или написаны дилетантами, ничего не понимающих в роутерах. Или под копирку списанные с ошибками и со скриншотами старых моделей, которых давно уже нет в продаже. Именно поэтому я решил написать более подробную и нормальную инструкцию – как правильно перепрошить свой роутер и поменять на нём ПО.

Сразу скажу, что большинство систем имеют возможность обновить перепрошивки в автономном режиме. То есть роутер сам в интернете ищет обновление на официальном сервере, скачивает его и устанавливает. Для этого надо просто зайти в администраторскую панель передатчика и нажать на соответствующую кнопку.

Но иногда при поиске происходит сбой или вылетает ошибка. В более редких случаях система сама не может найти обновление. Как прошить в таком случае? Тогда можно сделать это вручную. Скачать файл с сайта и установить новую систему. Об этом я и напишу в статье более подробно.

Для чего нужно обновлять систему?

Прошивка роутера зачастую улучшает работу системы, делает её более быстрой. Также это поможет от постоянных зависаний и сбоев в работе Wi-Fi сети. Например, он у вас постоянно вылетает или отваливается, а вам приходится его перегружать.

Например, у меня в системе при обновлении добавилась функция поддержки мобильного приложения. Теперь я могу иметь доступ к роутеру с любой точки мира за счет облачной технологии, которой не было ранее.

На некоторых моделях интернет начинает работать чуть быстрее, без потери пакетов с уменьшение отклика. А теперь я расскажу вам – как обновить прошивку интернет-центра в ручном режиме.



Подготовка устройства

Для того, чтобы обновить маршрутизатор необходимо отключить сетевой кабель провайдера, а также отключить Вай-Фай на всех устройствах, которые подключены к нему. Эти меры обезопасят устройство от возможных помех и вмешательств из вне.

Таким образом, устройство должно быть подключено только к электрической сети и компьютеру, с которого будет производиться обновление прошивки роутера.

ВАЖНО! Так как во время перепрошивки устройство несколько раз включается и выключается, то оно не может постоянно поддерживать одну Wi-Fi сеть. Именно поэтому прошивка производится только через сетевой кабель и не может быть произведена через Wi-Fi сеть.



Подключение и вход в Web-интерфейс

Наша задача подключиться к сети роутера. Это можно сделать как по кабелю, подключившись к LAN-порту аппарата. Так и по воздуху, подключившись к WiFi. После этого надо ввести адрес роутера. Если вы его не меняли, то стандартный IP или DNS находится на бумажке под корпусом маршрутизатора.

У меня указан DNS адрес, но очень часто пишут и IP, используя такие адреса как 192.168.1.1 или 192.168.0.1. Также там может быть указан логин и пароль от «Админки». Адреса нужно вбить в любой браузер. Но только это нужно делать в адресной строке в самом верху.

Восстановление роутера после неудачной прошивки

Если обновление ПО прошло неудачно — например, в процессе отключилось электричество или роутер просто завис, то, в лучшем случае, у вас может не работать часть функций, отсутствовать доступ к веб-интерфейсу по стандартному адресу 192.168.0.1 или не работать интернет. В худшем — на роутере горят всего один или два индикатора и он не работает. Совсем плохо, если индикаторы не горят и устройство не подаёт признаков жизни.

Если роутер включается, но работает неправильно, не работает интернет после прошивки роутера или нет доступа к веб-интерфейсу, попробуйте для начала сбросить настройки с помощью кнопки RESET.

Возможно компьютер не может связаться с роутером и вы не можете войти в веб-интерфейс потому что изменился IP-адрес устройства и теперь он отличается от заводского. Узнать IP роутера можно несколькими способами.

Запустите командную строку и введите ipconfig /all и нажмите Enter. Появится информация о всех сетевых устройствах и подключениях. Среди прочего вы увидите строку «Основной шлюз» в пункте “Адаптер Ethernet Ethernet”. Цифры рядом и будут IP-адресом вашего роутера. Попробуйте ввести его в браузере.

Если это не помогло, переходим к следующему этапу.

Восстановление заводской прошивки роутера D-Link

Этот метод работает с большинством моделей роутеров D-Link, но может подойти и к некоторым другим устройствам.

Скачиваем заводскую прошивку на компьютер и распаковываем в отдельную папку.

В параметрах сетевой карты выставляем IP 192.168.0.2, маску сети 255.255.255.0, шлюз: 192.168.0.1, DNS: 192.168.0.1.

Соединяем роутер кабелем с сетевой картой компьютера. Кабель интернет-провайдера должен быть отключен.

Отключаем питание роутера. Зажимаем кнопку RESET на 10 секунд. Не отпуская кнопку, включаем питание и ждём ещё 20-30 секунд.

Запускаем браузер и вводим в адресной строке 192.168.0.1. Должна появиться аварийная страница восстановления, где, нажав кнопку «Обзор», нужно указать путь к файлу прошивки.

После завершения обновления не выключая роутер, зажмите кнопку RESET на 10 секунд. После того, как устройство перезагрузится, можно войти в веб-интерфейс обычным способом со стандартным логином и паролем.

Восстановление работоспособности роутера Asus с помощью утилиты Asus Firmware Restoration

Качаем с сайта заводскую прошивку для вашей модели роутера и фирменную утилиту Asus Firmware Restoration. Для вашей сетевой карты прописываем IP-адрес 192.168.1.2, маску 255.255.255.0 и шлюз 192.168.1.1. Соединяем роутер и компьютер кабелем. При этом кабель подключаем в четвёртый LAN-порт. Если при этом индикатор порта не загорелся, зажимаем кнопку RESET и, не отпуская её, отключаем и снова включаем питание. Роутер перейдёт в режим восстановления.

После этого запускаем утилиту и с её помощью прошиваем устройство заводской прошивкой.

Прошивка по Tftp

Tftp прошивка роутера может помочь восстановить работоспособность устройства. Этот способ работает с большинством роутеров TP-Link. Для начала качаем заводскую прошивку для вашей модели и распаковываем её.

В названии файла не должно содержаться слово boot.

Если таковой на сайте нет, значит ваша модель не поддерживает прошивку по Tftp.

Если нужная версия прошивки найдена, скачиваем утилиту tftpd32 или tftpd64. Tftpd64 используется только для 64-разрядной операционной системы. Если вы не уверены, что у вас 64-разрядная операционная система, то используйте для прошивки роутера tftpd32. Распаковываем её и в папку с программой копируем файл прошивки.

Для вашей сетевой карты прописываем IP-адрес: 192.168.0.66 и маску подсети: 255.255.255.0. Подключаем роутер к компьютеру сетевым кабелем. Питание должно быть отключено.

Запускаем программу от имени администратора, после чего включаем роутер. Если всё сделано верно, начнётся загрузка прошивки на роутер. После завершения процесса перезагрузите роутер и верните настройки сетевой карты к исходным. Всё должно заработать.

Если перечисленные выше манипуляции не помогли или ни один из способов восстановления вашим роутером не поддерживается, то без паяльника и переходника для аппаратной прошивки его не спасти.

Прошивка через UART

Этот метод не для новичков, поскольку требует навыков микропайки. Излишне говорить, что ни о какой гарантии после вмешательства в аппаратную часть роутера не может быть и речи.

Прошивка роутера через UART осуществляется с помощью заводского переходника USB-UART. Имея достаточно навыков, его можно спаять самому — схемы легко найти в интернете. Но проще взять готовый.

Вскрываем корпус роутера и ищем на плате четырёхконтактную площадку UART. Где именно — зависит от конкретной модели. Ищите описание или фото в интернете. Либо попробуйте отыскать на плате четыре контакта расположенных в ряд и проверить их мультиметром — на одном из них должно быть напряжение 3,3 В. К этим контактам нужно припаять контакты переходника. Распиновка разъёма — 1-TX, 2-RX, 3-GND, 4-VCC.

Устанавливаем драйвера на переходник. Скачиваем и запускаем программу PuTTY. Выбираем тип соединения: Serial. Указываем в настройках номер виртуального Com-порта, на котором находится переходник. Скорость порта устанавливаем 56600. Если возникают проблемы, пробуем менять на 19200, 28800, 38400.

Запускаем консоль, нажав в программе кнопку OPEN. Включаем питание на роутере. После этого очень быстро набираем команду tpl — на это отводится всего одна секунда. Если не получилось — пробуем ещё раз.

Если получилось — запускаем программу сервер tftpd. Соединяем роутер и компьютер сетевым кабелем. Командой tftpboot проверяем адрес tftpd-сервера, откуда роутер будет пытаться получить прошивку. Обычно это 192.168.1.100. Присваиваем этот адрес вашей сетевой карте.

Вводим поочерёдно следующие команды:

  • Очистка памяти: erase 0x9f020000 +0x3c0000;
  • Загрузка файла прошивки: tftpboot 0x81000000 1.bin (файл должен лежать в папке программы tftpd);
  • Запись прошивки в память устройства: cp.b 0x81000000 0x9f020000 0x3c0000;
  • Выполняем перезагрузку и проверяем работоспособность устройства.
  • Программатор

    Если прошить через UART маршрутизатор не получилось, то остаётся последний способ — прошивка с помощью программатора. Этот способ восстановления прошивки роутера работает во всех случаях — когда устройство ведёт себя как кирпич, не видит кабель, не прошивается. Для этого понадобится приобрести программатор, выпаять чип роутера, подключить его к программатору и прошить. Разумеется, этот способ подходит только для тех, кто хорошо разбирается в электронике и имеет под рукой паяльную станцию. Для обычного пользователя путь один — нести его в сервисный центр.

    TP-Link

    Для начала нам надо узнать нашу аппаратную версию, то есть под какой версией был выпущен роутер. Для этого разворачиваем его к верху пузом и смотрим на этикетку. Нужно посмотреть номер после буквы «V».

    Теперь заходим на страницу – https://www.tp-link.com/ru/support/download/.

    Выбираем: «Для дома» – «Routers» – «Wi-Fi роутеры». Теперь можете вписать модель роутера, но проще выбрать его из списка снизу.

    Выбираем аппаратную версию и жмём на кнопку «Встроенное ПО».

    Нажимаем на кнопку скачки. Скачиваем файл на рабочий стол и разархивируем его. На новых прошивках заходим в: «Дополнительные настройки» – «Системные инструменты» – «Обновление встроенного ПО». После этого жмём «Обзор» и выбираем файл прошивки, который находился внутри архива.

    Для старых моделей заходим «Системные инструменты» – «Обновление встроенного ПО» – «Выберите файл». В самом конце жмём «Обновить».

    Для чего делается перепрошивка?

    • Установка более новой версии прошивки, чем при покупке оборудования позволит установить наиболее актуальные параметры для его работы.
    • Время от времени производитель выпускает новые версии драйверов, в которых исправляются прежние недочёты в работе роутера, совершенствуются некоторые функции, поэтому обновление позволит работать устройству эффективно и без сбоев.
    • Если при использовании маршрутизатора возникают проблемы: он зависает, не подключается к сети, не распространяет сигнал, то его также нужно перепрошить.

    D-Link

  • Смотрим версию аппарата. Для этого заглядываем под роутер и смотрим на бумажку. Нас интересует, что стоит после «H/W Ver.:» или просто «H/W».
  • Заходим на сайт – https://www.dlink.ru/ru/products/5/. Выбираем наш роутер. Переходим во вкладку «Загрузки».
  • Скачиваем нашу версию ПО.
  • На классической прошивке заходим: «Система» – «Обновление ПО», жмём «Обзор», выбираем файл и жмём «Обновить». Вы также можете нажать на кнопку ниже «Проверить обновления».

    На новых аппаратах внизу выберите «Расширенные настройки», нажимаем один раз на стрелочку и выбираем «Обновление ПО». Далее «Обзор» и «Обновить».

    Качаем торренты и настраиваем Samba

    Раз уж роутер практически не выключается и места для установки стороннего ПО в нем теперь достаточно, грех не использовать его в качестве загрузчика торрентов. Но сперва нужно настроить файлообмен. Поскольку сеть у меня гетерогенная, выбор пал на Samba.

    openwrt# opkg update openwrt# opkg install samba36-client samba36-server luci-app-samba openwrt# rm /tmp/luci-indexcache

    В задачи статьи не входит детальное описание настройки Samba, а с веб-интерфейсом ты способен разобраться и сам. Несколько замечаний, однако, стоит сделать. Во-первых, на вкладке Edit template вместо «security = user» стоит написать (хотя бы для начала) «security = share», во-вторых — дай гостевой доступ к расшаренным папкам, в-третьих — смени владельца расшариваемого каталога на nobody и, наконец, не забудь запустить саму службу:

    openwrt# /etc/init.d/samba enable openwrt# /etc/init.d/samba start

    Теперь перейдем к настройке торрент-клиента. В качестве его будет выступать transmission — не в последнюю очередь из-за того, что он поддерживает веб-интерфейс. Установка его стандартна:

    openwrt# opkg update openwrt# opkg install transmission-daemon transmission-web

    Рассмотрим наиболее важные опции файла конфигурации /etc/config/transmission:

    config transmission <…> # Включает демон option enabled ‘1’ # Каталог генерируемого конфига option config_dir ‘/etc/transmission’ # Пользователь, от которого запускается демон. Поскольку гостевой пользователь Samba — nobody, то ставим его и здесь option user ‘nobody’ # Каталог хранения загруженных файлов option download_dir ‘/home/storage/torrents/done’ # Каталог недокачанных файлов option incomplete_dir ‘/home/storage/torrents/incompl’ <…>

    После этого ставим его в автозапуск и стартуем.

    openwrt# /etc/init.d/transmission enable openwrt# /etc/init.d/transmission start

    Заходим в веб-интерфейс, по умолчанию находящийся на порту 9091, грузим торрент-файл и наслаждаемся.

    ASUS

  • Заходим на сайт – https://www.asus.com/ru/Networking/Wireless-Routers-Products/.
  • Выбираем свой роутера.
  • Переходим на первую вкладку и выбираем раздел «BIOS и ПО». Далее скачиваем последнюю версию.
  • В «Админке» выбираем «Администрирование», потом переходим во вкладку «Обновление микропрограммы». После этого выбираем и загружает файл. Также вы можете обновить ПО без скачивания нажав на кнопку выше.
  • WARNING

    Будь внимателен! Неправильная прошивка роутера может превратить его в бесполезный кусок железа и пластмассы.

    На данный момент наиболее популярными прошивками считаются следующие:

    • OpenWRT — пожалуй, самая известная из альтернативных прошивок. Возможности ее включают, например, ФС с функцией записи (как правило, реализуется путем создания раздела jffs2 и использования overlayfs для объединения со squashfs), пакетный менеджер opkg с репозиторием, в котором более 3000 пакетов, способностью использовать внешний накопитель для увеличения свободного пространства в /. При этом основная часть прошивки очень маленькая. Фактически это даже не прошивка, а полноценный дистрибутив для роутеров с соответствующими возможностями.
    • DD-WRT — тоже достаточно популярная прошивка. В отличие от предыдущей, заточена для тех, кто не хочет ковыряться в конфигурационных файлах, устанавливать программы… Разумеется, там есть возможность это сделать, но придется столкнуться с некоторыми затруднениями.
    • Tomato предназначена для роутеров на чипе Broadcom. Одно из преимуществ данной прошивки — при обновлении сохраняется старая конфигурация.
    • LibreWRT — совершенно свободная прошивка от FSF. Как водится, отпочковалась от OpenWRT и практически ничем, кроме отсутствия проприетарных драйверов, от последней не отличается. Примечательна тем, что из-за нее FSF немного изменил свои принципы: если до этого одним из условий «свободы» была необходимость иметь возможность компиляции приложения на том же устройстве, на котором оно запускается, то теперь это необязательно.

    Разумеется, в списке упомянуты не все прошивки, но их настолько много, что всех и не упомнишь. Дальше я буду рассматривать роутер TP-LINK TL-WDR4300 и прошивку OpenWRT, как наиболее гибкую.

    Прошивка TP-LINK TL-WDR4300 из «родного» firmware

    Другие статьи в выпуске:

    Хакер #176. Анонимность в интернете

    • Содержание выпуска
    • Подписка на «Хакер»

    ZyXEL Keenetic

    У некоторых есть аппаратная версия, а у некоторых её нет. Её нужно знать, чтобы не скачать не ту прошивку, которая может поломать ваш интернет-центр. Так что смотрим под корпус.

    Нас интересует надпись «Rev.» – запомните значение после этого слова. Теперь заходим на САЙТ. Выбираем свой вай-фай аппарат. Теперь выбираем программное обеспечение под вашу версию. Если такой буквы вообще нет, то скачивайте любую версию – но лучше всего, самую последнюю.

    В маршрутизаторе выбираем в самом низу раздел «Система». Потом «Файлы» и нажимаем на «firmware». Далее выбираем файл прошивки с подобным названием, который был скачен ранее и загружаем его на аппарат. Данный способ помогает, когда вы видите ошибку обновления на главной странице, а передатчик отказывается делать обновление прошивки в автоматическом режиме.

    Что такое прошивка роутера

    Прошивка — это программное обеспечение, под управлением которого работает роутер. Оно записывается в память устройства при его изготовлении. Если с течением времени в работе этого ПО происходят сбои, его необходимо обновлять. Это процесс называется перепрошивкой. Чтобы проще было это понять, представьте себе, что на вашем домашнем компьютере или ноутбуке перестала нормально функционировать операционная система Windows. В таком случае часто бывает необходимо её переустановить. Примерно так же переустанавливается и ПО на роутере.

    Версия прошивки роутера часто указывается на его корпусе вместе с серийным номером и MAC-адресом

    Для чего нужно обновлять прошивку

    Периодическое обновление прошивки необходимо главным образом для обепечения надёжной работы устройства. Любое программное обеспечение изначально имеет встроенные ошибки, которые в процессе эксплуатации устройства множатся и накапливаются, приводя к замедлению его работы. В особо запущенных случаях роутер может и вовсе перестать работать. Производители постоянно работают над программным обеспечением, которое устанавливают в свои устройства. Найденные ошибки исправляются, алгоритмы совершенствуются, технологии меняются, драйверы обновляются и выходит новая версия ПО, которая, в свою очередь, также имеет определённые ошибки. Эти ошибки будут устранены в следующей версии софта и так по кругу. Именно поэтому важно обновлять прошивку периодически до тех пор, пока однажды вы не примете решение обновить само устройство и заменить его на более продвинутый прибор.

    На практике обновление прошивки необходимо в следующих случаях:

    • роутер зависает либо работает с перебоями (теряется сеть, пропадает интернет);
    • в новой версии ПО добавлены функции, которые принципиально необходимы вам для более тонкой настройки устройства.

    Не заходит в роутер после перепрошивки

    У меня такое было два раза. И даже не понятно почему, так как я скачивал прошивку с официального сайта. Тогда стоит сбросить заводские настройки и попробовать другие версии обновления ПО. Для этого находим сзади кнопку «RESET» или «СБРОС» и зажимаем её на 12 секунд, пока аппарат не станет мигать. После этого подождите пару минут, пока система не переустановится.

    Основные преимущества

    Преимущества использования прошивки роутера Asus и других моделей с открытым исходным кодом:

  • Удаляет ошибки, имеющиеся в стоковой прошивке.
  • Снимает любые правительственные ограничения или бэкдоры, используемые для шпионажа.
  • Можно редактировать код прошивки.
  • Улучшенный пользовательский интерфейс.
  • Позволяет расширять частотную функциональность.
  • Интеграция VPN.
  • Кэширование.
  • Поддержка Telnet / SSH.
  • Интеграция с точкой доступа Wi-Fi.
  • Стабильность сети.
  • Расширенные беспроводные режимы.
  • Vlan.
  • Полный контроль над маршрутизацией сети.
  • Можно запускать эти пользовательские программы на фирменных устройствах, таких как Linksys, Netgear, TP-Link, D-Link, ZyXEL.

    ФС, используемые в роутерах

    Из-за особенностей (и, как правило, малого объема) флеш-памяти, в основном и применяемой в роутерах, для них не подходят ФС для настольных компьютеров. Поэтому кратко опишу различия двух основных файловых систем, в них используемых.

    • SquashFS — только для чтения. Поддерживает сжатие, что немаловажно для систем с ограниченным объемом флеш-памяти.
    • JFFS2, в отличие от SquashFS, рассчитана на чтение/запись. Также поддерживает сжатие, но в меньшей степени. Журналируемая.

    В случае OpenWrt эти две ФС разнесены по разным mtd-разделам и монтируются хитрым образом. Сперва SquashFS монтируется в /rom, а JFFS2 в /overlay. Затем с помощью overlayfs эти две ФС объединяются в одну и при попытке изменения файла в SquashFS изменяет его в JFFS3, обеспечивая таким образом поддержку не только чтения/записи, но и возможность загрузки в безопасном режиме для восстановительных работ.

    Безопасность альтернативных прошивок

    В плане безопасности со стороны всяческих атак на сервисы из интернета роутеры нынче защищены по умолчанию. Тем не менее расслабляться не следует. Опишем несколько возможных векторов атак на роутеры с альтернативной прошивкой.

    • Отсутствие пароля в OpenWRT. И если в веб-интерфейсе (который обычно еще нужно устанавливать) хоть как-то предупреждают об этом, то при заходе по Telnet молчат. Хотя можно было бы написать скрипт, который требовал бы установки пароля, а после его установки отключал Telnet как таковой.
    • Отсутствие тайм-аута при неправильных попытках ввода пароля. В домашней сети это вроде и ни к чему… но можно подцепить малварь, которая атакует роутер и перешивает его. Пользователь может долгое время не подозревать, что он в ботнете, — и даже переустановка ОС, понятно, ничего не даст.
    • Отсутствие проверки подлинности пакетов в OpenWRT. Пакеты ipk не имеют цифровой подписи. В том случае, если репозиторий будет скомпрометирован (или хотя бы произойдет подмена DNS-адреса), это будет чревато заражением роутеров малварью.
    • В DD-WRT Wi-Fi по умолчанию включен и никак не шифруется, что само по себе рискованно, а при выключенном SSH рискованно вдвойне.

    В общем-то, некоторыми из этих потенциальных уязвимостей страдают и стоковые прошивки роутеров. Тем не менее разработчикам альтернативных прошивок стоит озаботиться данным вопросом — думается, что подобные цели могут стать наиболее вкусными для разработчиков малвари из-за их слабой защищенности.

    Gargoyle

    Основанная на OpenWRT, Gargoyle — это еще одна прошивка, добавляющая установку квоты пропускной способности и правила доступа к сети. В основном она поддерживает устройства типа TP Link, а также некоторые маршрутизаторы от Asus, Netgear, Linksys.

    Так как Gargoyle является веб-интерфейсом для OpenWrt — большинство советов по OpenWrt также будут работать на ней. Если веб-интерфейс не предоставляет определенной функции, просто войдите в систему как пользователь root через SSH, установите необходимые пакеты и выполните нужные команды. Существует около 1500 пакетов, доступных для установки с помощью менеджера пакетов opkg.

    Среди встроенных функций можно отметить возможность ограничивать пропускную способность и устанавливать ограничения для конкретного IP-адреса. Настройки очень гибкие: администраторы могут ограничить квоты только определенными днями или часами. Также можно заблокировать определенные порты, протоколы или сайты.

    В последней экспериментальной ветке администраторы также могут регулировать пропускную способность при достижении квоты, что позволяет снизить скорость интернет-соединения вместо того, чтобы полностью блокировать доступ к сети.