Dd-wrt là gì

  -  

Những kiến thức “bạn đã được học từ mẫu giáo” cũng đều là những kiến thức quý giá để chia sẻ. Thậm chí nó có thể tốt cho cả các doanh nghiệp. Tuy nhiên việc chia sẻ truy cập Internet không dây của bạn lại là chuyện khác, nó có thể gây ra nhiều lỗ hổng và không thể kiểm soát được hành động người dùng.Bạn đang xem: Dd-wrt là gì

Dù bạn muốn chia sẻ với gia đình, hàng xóm, đồng nghiệp, hoặc khách hàng, một hotspot không dây có thể cho phép bạn nói nên cách truy cập không dây của bạn được sử dụng như thế nào và thời gian truy cập của nó ra sao. Bạn cũng có cơ hội để quảng cáo các sản phẩm hoặc dịch vụ tới khách truy cập hệ thống không dây hoặc trong một số cài đặt khác có thể dùng cho mục đích quảng cáo các sản phẩm hoặc dịch vụ mà bạn có.Bạn đang xem: Dd-wrt là gì

Bất cứ router không dây nào điển hình cũng “chia sẻ” một kết nối Internet với nhiều người dùng không dây gần đó, tuy nhiên nếu muốn điều chỉnh việc chia sẻ, bạn cần phải có một hotspot. Có một cách có thể tạo một hotspot đó là sử dụng một chương trình phần mềm mã nguồn mở, miễn phí DD-WRT cho router có khả năng tương thích, chẳng hạn như Linksys WRT54G.

Bạn đang xem: Dd-wrt là gì

Lưu ý về phiên bản

Mặc dù DD-WRT cung cấp rất nhiều tính năng nâng cao cho router mức khách hàng nhưng người dùng rất dễ bị nhầm lẫn trong khi chọn phiên bản phù hợp với mình. Phiên bản V23 SP2 đã được phát hành vào năm 2006, sau đó là V24 và các phiên bản beta RC đã được tung ra.

Trong quá trình phát triển của DD-WRT, V23 SP2 là một phiên bản hoạt động khá ổn định, do đó là trong hướng dẫn này chúng tôi sẽ sử dụng DD-WRT V23 SP2 làm phần mềm cho router trong thử nghiệm.

Các kiểu Hotspot

Nhiều hotspot được biết đến với tên gọi “captive portal”. Chắc chắn bạn đã có lần sử dụng một “captive portal” tại một quán cà phê hoặc một khách sạn nào đó. Sau khi kết nối với mạng không dây, và bạn thực hiện kết nối đến website tuy nhiên thực tế bạn lại được chuyển hướng (redirect) đến một trang “landing” không dây được cấu hình bởi chủ sở hữu hotspot.


*

Từ đây, có thể xuất hiện một vài thứ. Kiểu đơn giản nhất cho captive portal là hiển thị các thông tin về chủ sở hữu hotspot của bạn, chẳng hạn như “Welcome to the Coffee Cafe!”, hay một quảng cáo nào đó. Sẽ có một nút để kết nối, nút này sẽ làm chức năng nhận thực và cho phép bạn có thể duyệt web.

Captive portal phức tạp hơn có thể thi hành một số chính sách sử dụng đối với khách dùng, chẳng hạn như thời gian kết nối. Cho ví dụ, một quán cà phê có thể đưa ra lời khuyên khách hàng mua một tách cà phê và được phép lướt web trong khoảng thời gian ba giờ đồng hồ. Về phía các bạn, nếu là chủ sở hữu một captive portal, bạn có thể đưa ra các mức giá cho tách cà phê và thời lượng truy cập Internet miễn phí.

Các captive portal nâng cao có thể thi hành nhiều chính sách hơn, chẳng hạn như hạn chế tốc độ kết nối và hạn chế truyền tải, quảng bá các dịch vụ khác mà bạn kinh doanh.

DD-WRT V23 SP2 hỗ trợ ba kiểu hotspot:

NoCatSplash: Một captive portal đơn giản với một trang “landing” tùy chỉnh.

Để tránh nhầm lẫn, cần lưu ý rằng bạn chỉ nên kích hoạt một trong các hotspot này trong DD-WRT, để các tùy chọn khác ở chế độ Disabled.

Hotspot đơn giản: NoCatSplash

Khi kích hoạt và cấu hình NoCatSplash, trong trường hợp này khi các máy khách muốn kết nối vào mạng không dây của bạn nó sẽ được redirect đến trang web mà bạn đã đặt sẵn trên web server của mình. Trang này gồm có một biểu mẫu sẽ làm nhiệm vụ trả về các giá trị cụ thể cho router nhằm nhận thực máy khách truy cập mạng. Rõ ràng, trang này cũng có thể gồm các thông tin khác, các chính sách hoặc quảng cáo mà bạn muốn khách truy cập của mình thấy.

Ba bước đầu dưới đây là các mục bạn phải thiết lập, các tùy chọn mặc định còn lại đều tốt cho hầu hết các cấu hình (Bước 4, 6 và 7).

Kích Administration, Hotspot để mở trang cấu hình Hotspot.Bảo đảm rằng bạn đã vô hiệu hóa Sputnik, Chillispot, and HTTP Redirect, và cuộn xuống phần NoCatSplash.Kích Enable.Nhập vào Gateway Name cho hotspot của bạn, chẳng hạn như “Coffee Cafe”. Trong HTML cho trang “landing” của bạn, bạn có thể chèn vào $GatewayName để hiển thị giá trị của trường này.Nhập vào URL của Home Page để các khách truy cập sẽ được redirect sau khi kích qua trang “landing” của bạn.Nhập vào tên miền cho Allowed Web Hosts để khách truy cập có thể truy cập mà không bị redirect đến trang “landing” của bạn. Cách biệt các miền bằng khoảng trống. Quan trọng: Trường này phải có tên miền cho máy chủ hosting trang “landing” của bạn!Không thay đổi Document Root. Trường này được sử dụng nếu bạn lưu trang “landing” bên trong file hệ thống của router, đúng hơn là một Web host ngoài. (Việc truy cập vào file hệ thống của router chỉ dành cho những người dùng nâng cao và không nằm trong phạm vi của hướng dẫn này).Nhập Splash URL vào nơi trang “landing” của bạn cư trú. Cần nhớ rằng, đây là một Web server truy cập chung và tên miền của nó phải được liệt kê trong bước 7.Bạn có thể hạn chế hành động mạng bằng cách sử dụng Exclude Ports. Mặc định, NoCatSplash sẽ ngăn chặn cổng 25, cổng SMTP để không cho phép khách truy cập gửi spam. Bạn có thể liệt ra các cổng khác – phân biệt bằng dấu cách – chẳng hạn như cổng 21 và 23 để khóa FTP và telnet.Có thể sử dụng Mac White List để cho phép các máy khách không dây truy cập mạng mà không cần redirect đến trang “landing” của bạn. Phân biệt các địa chỉ MAC bằng dấu cách.
*

Thiết lập Login Timeout tính theo giây, một khách truy cập cần được nhận thực trước khi bị đưa trở lại trang “landing”. Giá trị mặc định là 86400 tương đương với 24 giờ. Giá trị 3600 tương đương với một giờ.Menu Verbosity sẽ chọn lượng thông tin NoCatSplash ghi vào máy chủ syslogd của router. (Chỉ hữu dụng nếu bạn sử dụng máy chủ syslogd).Không thay đổi Route Only, tùy chọn được vô hiệu hóa mặc định. Trạng thái kích hoạt sẽ bỏ NAT trên hotspot, điều này có thể làm cho mạng của bạn có lỗ hổng.Kích Save ở phía dưới trang cấu hình. Bạn sẽ cần phải khởi động lại router (kích Reboot, ở phía dưới trang) cho NoCatSplash có hiệu lực. Tuy nhiên trước khi khởi động lại, hãy tạo trang “landing” của bạn như những gì miêu tả bên dưới.

Trong bước 9, bạn đã nhập vào URL cho trang “landing”. Sau đó cần tạo cho trang “landing” của bạn có những thứ bạn muốn, tuy nhiên trước hết nó phải có đoạn HTML sau:

http://192.168.1.1:5280/ “>

Lưu ý:

Thuộc tính action của tag trỏ tới địa chỉ IP của router, lưu ý khi bạn đã cấu hình nó thành địa chỉ khác với địa chỉ mặc định.Trường input được đặt tên redirect sẽ được thiết lập cho bất cứ trang gì mà bạn muốn khách truy cập của mình sẽ thấy khi họ kích qua trang “landing”. Nó sẽ ghi đè bước 6 trong cấu hình router. Mặc dù vậy dường ở đây nó làm việc ổn định hơn.

Hotspot mã nguồn mở: ChilliSpot

ChilliSpot là một hotspot cung cấp nhiều tùy chọn quản lý và nhận thực hơn so với NoCatSplash. Mặc dù vậy nó cũng phức tạp hơn trong quá trình cài đặt.

ChilliSpot yêu cầu một máy khách và một máy chủ. Máy khách là những gì bạn cấu hình thông qua DD-WRT. Bên phía máy chủ, bạn cần cả Web server và RADIUS authentication server.

Bạn có thể tạo một ChilliSpot hotspot miễn phí bằng cách cài đặt ChilliSpot, cộng với một Web server miễn phí, chẳng hạn như Apache, và một RADIUS server miễn phí, giống như FreeRADIUS. Các gói phần mềm này chạy trên tất cả các nền tảng chính, gồm có Linux, Windows và OS X, tuy nhiên việc thiết lập máy chủ nằm ngoài phạm vi của hướng dẫn này.

Một cách khác có thể thiết lập một ChilliSpot backend miễn phí cho riêng bạn là sử dụng một nhà cung cấp ChilliSpot được hosting bởi bên thứ ba. Một trong những nhà cung cấp như vậy là WorldSpot.net, cung cấp dịch vụ ChilliSpot miễn phí có hạn chế và dịch vụ hosting ChilliSpot trả phí.

Trong hướng dẫn này, chúng tôi sẽ thiết lập việc hosting ChilliSpot miễn phí thông qua WorldSpot, tuy nhiên bạn cần lưu ý rằng có nhiều nhà cung cấp khác cũng cung cấp cho bạn những dịch vụ như vậy.

Khi tài khoản của bạn được xác nhận, bạn có thể đăng nhập vào WorldSpot. Dưới “Manage my Hotspot”, kích Hotspots, Display config info. Bạn sẽ thấy một trang có tất cả các trường cần phải nhập vào trong DD-WRT.Kích Administration, Hotspot để mở trang cấu hình của Hotspot.
*

Kích Enable cho Chillispot.Kích Enable cho “Separate Wifi from the LAN Bridge”. Thao tác này sẽ cách ly các máy khách không dây của bạn với các máy khách chạy dây.Nhập vào tất cả các thông tin chính xác như đã được cấp trong trang thông tin cấu hình WorldSpot.Bạn sẽ cần đến địa chỉ DNS của ISP, đây là thứ bạn có thể tìm thấy trên trang Status của DD-WRT.Kích Save ở phía dưới trang cấu hình, sau đó Reboot router.

Khi kết nối trở lại với Internet thông qua router, trình duyệt của bạn sẽ được redirect đến site Worldspot. Đăng nhập và bên dưới “Manage my Hotspot,” kích Hotspots, Configure Hotspot.

Trên trang này, hãy thiết lập các chính sách cơ bản và trang “landing” cho hotspot của bạn. Có nhiều hạn chế trên các chính sách mà bạn có thể chọn bằng việc sử dụng tài khoản miễn phí. Tham khảo trang trợ giúp của WorldSpot để có thêm các thông tin chi tiết về những lựa chọn cấu hình.

Phần phía dưới của trang, bạn phải kích vào liên kết setup access profiles. Không có profile truy cập, các khách truy cập của bạn sẽ không nhận được nút nhận thực để kích.

Lúc này bạn có thể mở một trình duyệt mới để truy cập web. Giống như các khách truy cập, bạn sẽ được direct đến trang “landing” mà bạn đã cấu hình. Có thể kích qua để tự nhận thực sự truy cập.

Xem thêm: Hướng Dẫn Xoay Rubik 3X3X3 Theo Cách Đơn Giản Nhất, Đồ Chơi Rubik Thông Thái 3X3X3 (Kèm Hướng Dẫn)

Như một chủ sở hữu hotspot, bạn có thể đăng nhập vào tài khoản WorldSpot của mình và xem hành động của khách truy cập bằng cách kích Hotspots, Display session history.

Để thiết lập một hệ thống quảng cáo cho các khách truy cập của bạn bằng WorldSpot, bạn phải nâng cấp để có được tài khoản trả phí, để có được tài khoản này bạn sẽ phải trả phí để có quyền sử dụng các tính năng ChilliSpot nâng cao. Nếu việc quảng cáo là một phần quan trọng trong mô hình doanh nghiệp của bạn, hãy thiết lập một máy chủ ChilliSpot riêng như mô tả ở trên.

Hotspot thương mại: Sputnik

Cũng giống như ChilliSpot, Sputnik cung cấp cho các chủ sở hữu hotspot một tập đầy đủ các tính năng về quản lý, nhận thực, quảng cáo và ghi chép. Sputnik bán các dịch vụ của họ trong nhiều gói khác nhau, gồm có phần cứng không dây, truy cập trả phí đến trung tâm hotspot của họ và phần mềm để cài đặt trên các máy chủ cục bộ.

Người dùng DD-WRT mặc định đã có router không dây có tính năng Sputnik. Công ty này cũng cung cấp thêm một dịch vụ quản lý hotspot miễn phí khác mang tên SputnikNet Express. Giống như hotspot ChilliSpot miễn phsi của WorldSpot, SputnikNet Express cung cấp một cách dễ dàng trong việc tạo trang “landing” có khả năng tùy chỉnh với sự quản lý người dùng hạn chế.


*

Việc kích hoạt SputnikNet Express trong DD-WRT rất đơn giản, chỉ cần vài kích chuột. Mọi thứ được chúng tôi liệt ra theo từng bước dễ thực hiện trên máy chủ Sputnik.

Kích Administration, Hotspot để mở trang cấu hình Hotspot.Kích Enable cho Sputnik Agent.Kích Use SputnikNet Express cho Sputnik Server ID. Nếu bạn không thấy tùy chọn này, hãy lưu các thiết lập từ bước 3 và khởi động lại router. Một cách làm khác là bạn có thể kích Use Sputnik Instant Setup để cài đặt một tài khoản trả phí với Sputnik.Kích Save ở phía dưới của trang cấu hình, sau đó Reboot router.

Khi khởi động lại và kết nối đến một website thông qua router, trình duyệt sẽ được redirect đến wizard cài đặt của Sputnik. Từ đây bạn có thể cấu hình tài khoản hotspot miễn phí hoặc trả phí cho mình.

Lưu ý:

Mặc dù DD-WRT V24 không làm việc ổn định với NoCatSplash và ChilliSpot, nhưng các bạn vẫn có một captive portal mã nguồn mở khác tin cậy, đó là Wifidog, phần mềm đã được các chuyên gia phát triển cải tiến và hỗ trợ rất nhiều. Giống như ChilliSpot, nó yêu cầu một số phần mềm được cài đặt trên máy chủ ngoài, tuy nhiên có thể dễ dàng hơn ChilliSpot.

Trước đây, khi muốn mở rộng phạm vi của một điểm truy cập không dây, bạn phải thiết lập một WDS (wireless distribution system), cùng với đó là hai hoặc nhiều router hỗ trợ WDS. Tuy nhiên ngày đó đã qua, giờ đây chúng ta có thể mở rộng phạm vi mạng bằng nhiều phương pháp khác.

Việc thiết lập một WDS đã được chúng tôi giới thiệu trong các phần trước đây của loạt bài này. Tuy nhiên WDS vẫn là một thứ có thể nói là nghèo nàn. Lý do là vì, để phát huy được điểm mạnh của nó, mỗi router trong mạng của bạn phải hỗ trợ WDS. Và để có được kết quả tốt nhất, mỗi router cần phải có cùng một model đang chạy phần mềm giống nhau.

Trong thế giới thực, rất có thể bạn chỉ có một router có thể chạy DD-WRT. Và bạn phải làm gì trong trường hợp như vậy. Trong phần này chúng tôi sẽ giới thiệu cho các bạn cách thiết lập một bộ lặp không dây. Để có được điều đó, chúng ta sẽ sử dụng V24 beta firmware, khi đó một router DD-WRT có thể được thiết lập như một bộ lặp không dây. Không giống như WDS, DD-WRT router có thể nhận và phân phối lại tín hiệu không dây từ một AP cùng loại.

Về bản chất, bạn sẽ sử dụng chế độ bộ lặp không dây để phát quảng bá lại một tín hiệu quá yếu cho các máy khách không dây – tất nhiên là với giả định rằng DD-WRT router vẫn có thể thu nhận được AP chủ. Trong quá trình test, chúng tôi đã tiến hành lặp thành công một AP chủ với cường độ tính hiệu chỉ có 9% bằng DD-WRT router – quá thấp đến nỗi các laptop không thể phát hiện được AP chủ này.

Chế độ bộ lặp không dây cũng nhóm các máy khách nội bộ vào một mạng con – một tính năng tiềm tàng cho vấn đề riêng tư và định tuyến trong LAN, phụ thuộc vào nhu cầu của bạn.

Do chế độ bộ lặp không dây là một tính năng mới trong thời gian tác giả viết bài này, nó vẫn đang trong bản beta. Do đó các bạn có thể gặp một số hạn chế của chế độ bộ lặp không dây, và đây là một trong số đó.

Tại thời điểm đó, chế độ lặp không dây chưa hoạt động trong chế độ cầu nối. Điều đó có nghĩa rằng, như được lưu ý ở trên, các máy khách kết nối với DD-WRT repeater phải nằm trong mạng con của riêng chúng, tránh bị phát hiện bởi các máy khách khác đã kết nối với AP chủ.

Cho ví dụ, nếu AP chủ của bạn gán các máy khách nhận mạng con 192.168.0.x thì bộ lặp không dây của bạn sẽ phải gán các máy khách của nó với một mạng con riêng khác để tránh hiện tượng chồng lấn, chẳng hạn như 10.0.0.x. Trong khi các máy khách trên cả hai mạng con đều có thể truy cập Internet (giả định rằng AP chủ có thể truy cập Internet), nhưng chúng sẽ không thể nhìn thấy nhau. Với một số cấu hình LAN thì đây là một vấn đề không mong muốn và bạn sẽ phải cân nhắc kịch bản WDS hoặc cầu nối không dây làm các giải pháp thay thế, mỗi phương pháp đều có những hạn chế riêng của chúng.

Để tự thiết lập một bộ lặp không dây, thứ đầu tiên bạn cần thực hiện là nâng cấp router có khả năng tương thích DD-WRT của mình lên bản V24 beta. Nếu bạn đang chạy cài đặt DD-WRT, hãy bỏ đôi chút thời gian để thực hiện backup các thiết lập của nó trước khi thử nghiệm với phiên bản mới V24 (Administration/Backup) để đề phòng trường hợp xấu xảy ra thì bạn vẫn có thể khôi phục trở về cấu hình ban đầu.

Cài đặt router

Ghi ra bất cứ thông tin bảo mật không dây nào có trong router chủ của bạn. Nếu đang sử dụng WEP, hãy ghi mật khẩu và độ dài của khóa (64-bit, 128-bit,…). Nếu đang sử dụng WPA hoặc WPA2, ghi ra mật khẩu của bạn. Sau này bạn sẽ cần sử dụng những thông tin đó để thiết lập bộ lặp của mình. Lưu ý rằng, DD-WRT V24 lúc này vẫn trong bản beta, và chắc chắn sẽ có một số thay đổi nhỏ cho đến khi có bản chính thức được phát hành.

Ngoài ra bạn cũng cần ghi SSID của AP chủ mà bạn muốn lặp. Một cách thay thế, bạn có thể quét các AP có sẵn từ bên trong giao diện quản trị của router.

Cũng cần truy cập giao diện quản trị của router DD-WRT mà bạn sẽ thiết lập làm bộ lặp. Kết nối một máy tính chạy dây đến DD-WRT router. Cần đảm bảo vô hiệu hóa các adapter không dây trên máy tính đó lúc này, và cắm cáp Ethernet vào một trong các cổng ALN trên router DD-WRT của bạn.

Từng bước thực hiện

Giả định rằng DD-WRT được thiết lập với các giá trị mặc định nhà máy, địa chỉ IP của nó lúc đó sẽ là 192.168.1.1. Nếu máy tính khách của bạn được cấu hình để nhận IP tự động, nó sẽ được gán một địa chỉ bởi router.

Bước 1: Mở trình duyệt trên máy tính của bạn và kết nối với DD-WRT router – địa chỉ mặc định của nó là http://192.168.1.1. Đăng nhập mặc định là root và mật khẩu là admin. Rõ ràng, bạn cần thay đổi những thứ này sau khi thiết lập.

Bước 2: Kích Setup/Basic Setup. Bạn có thể để Connection Type nhận tùy chọn mặc định, “Automatic Configuration – DHCP”. Có thể để router và các trường host name mặc định nếu thích, hoặc có thể tùy chỉnh chúng như những gì chúng tôi thực hiện.

Thiết lập quan trọng nhất ở đây là Local IP Address. Địa chỉ IP nội bộ này phải nằm trong một mạng con khác với mạng con có AP chủ. AP chủ của chúng tôi nằm trên 192.168.1.1, nó cũng là giá trị mặc định cho DD-WRT router này. Vì vậy, chúng tôi đã thay đổi DD-WRT router thành 10.0.0.1.

Xem thêm: Encode Video Là Gì ? Thuật Ngữ Encode Được Dùng Như Thế Nào?

Có thể để mặc các thiết lập còn lại – DHCP được kích hoạt,… và kích Save Settings ở phía dưới trang. Router của bạn sẽ khởi động lại.