Маршрутизатор ASUS RT-AC56U. Опыт установки сторонней прошивки TomatoUSB (build by Shibby)

Хочу рассказать владельцам роутеров RT-AC56U/RT-AC68U о предпосылках и личном опыте перехода на TomatoUSB (Shibby). Вначале будет немного про выбор устройства и субъективные ощущения от использования других прошивок, поэтому, если вам интересно узнать только о TomatoUSB (Shibby), сразу идем вниз ^[1].

Вся история началась с желания «пощупать» частоту в 5Ghz и современный стандарт 802.11ac. Выбор устройства был обусловлен сочетанием оптимальных для меня характеристик.

RT-AC56U Плюсы

Плюсы вырисовываются в основном из сравнения с AC68U. «Одноклассников» от той же Netgear либо нет USB 3.0, либо вдвое меньше оперативной памяти (128 против 256) и при этом они, как правило, дороже и с альтернативными прошивками у них дела обстоят неважно.

• AC56U значительно дешевле своего старшего брата AC68U
• AC56U использует такую же аппаратную платформу (BCM4708), что и AC68U (за исключением радио) а значит, и сравнимую производительность
• AC56U имеет всего два канала на каждом диапазоне частот 2х(2,4Ghz+5Ghz) в отличие от трехканального AC68U, но для домашнего использования трех антенн и не требуется: все мобильные гаджеты имеют на борту одну антенну, а USB-свистки две, так что все сходится

RT-AC56U Минусы

Условный минус – отсутсвие внешних антенн. Кому-то это сильно мешает, но у меня квартира небольшая, и соответственно, радиус покрытия достаточный. Кроме того, как я заметил впоследствии – радиус по 2.4Ghz не меньше, чем у моего прежнего роутера «с рожками». Это к слову, о качестве встроенных антенн.

Предустановленная (стоковая) прошивка

И вот, железяка куплена, поставлена, включена. Родной фирменной прошивке не суждено было прожить и дня, потому что голосование среди владельцев, запущенное на forum.ixbt.com ^[2] говорит само за себя:

Единственный (пока) голос за «Томатную» прошивку – мой, но об этом позже.

Прошивка AsusWRT- Merlin

Ставится без каких либо «танцев с бубном» – через web-интерфейс указываем файл со свежей прошивкой, и нажимаем «Upload/Загрузить». Создатель прошивки – Merlin похоже, довольно тесно сотрудничает с самой ASUS. Многие «фишки» его сборки перекочевали уже в фирменную прошивку, например OpenVPN сервер. Кроме того, Merlin, как примерный сотрудник придерживается буквы закона. После того, как ASUS ограничила использование мощности сигнала и выбор доступных каналов, он незамедлительно сделал то же самое в своей сборке. Никакие просьбы разблокировать каналы не будут удовлетворены ^[3]

Поскольку интерфейс у прошивки Merlin’а один-в-один, как на фирменной, а стабильность последней, в настоящее время значительно выросла (дыры в безопасности мы считать не будем), то, говорить о ее преимуществах мне придется на языке субъективных ощущений. AsusWRT-Merlin радует именно небольшими удобствами: опциями и возможностями, добавленными канадским разработчиком. Лично мне более всего понравилась возможность отформатировать JFFS раздел и «насыпать» туда своих shell-скриптов. Здесь вам и срабатывание по событию, и замена встроенных .conf файлов, и, внимание: правка .conf файлов, которые система генерирует автоматически, непосредственно перед запуском соответствующего сервиса (демона).

Что субъективно не понравилось? Все ниже сказанное, будет в первую очередь претензией к фирменной прошивке, ну и отчасти к Merlin’у тоже.

Довольно громоздкий и медленный интерфейс. Он конечно красив, оформлен в темных тонах, и, в чем-то удобен. Но он оооочень тяжелый. Обычный пользователь может не обратить на это внимание – настроил через «Мастера» и забыл. Но любой хакер, сисадмин, дизайнер, да и вообще человек склонный к перфекционизму, отметит этот досадный факт. Строгим единообразием настроек веб-морда вас тоже не порадует.

Встроенная система предоставления доступа по smb(cifs) и ftp рассчитана, скажем так, на конкретно неопытного пользователя. По умолчанию расшаривается весь диск (/mnt/sda1), а уже к папкам первого уровня настраивается индивидуальный доступ, если такой нужен. При этом в корне подключенного диска в скрытых текстовых файлах сохраняется вся информация о разграничении доступа. По всей видимости, smb.conf генерируется на основании информации из этих файлов. При всей изначально кажущейся продвинутости, расшарить тот же JFFS без своих добавлений в smb.conf система вам не даст. Приходится сначала копировать скрипты на sda1, и лишь затем, через bash копировать в JFFS. Как вариант, можно монтировать сам JFFS в sda1 – тот еще костыль.

Попытка отключить Samba и установить свой сервис со своими настройками первоначально потерпела неудачу, потому что при опции отключения, зачем то срабатывает команда уничтожения smbd, который прихватывает на тот свет и мой сервис тоже. Попытка поставить optware по способу, который дает Merlin ^[4], привела к очистке подключенного диска (sda1 и смонтированного в него JFFS!) без предупреждения.

Прошивка TomatoUSB (build by Shibby)

С чувством легкого неудовлетворения начал рыскать в интернетах и наткнулся на демонстрационный ролик ^[5]TomatoUSB в модификации Shibby.

Признаюсь честно, что в первую очередь был очарован именно быстродействием интерфейса и его сухой, логичной профессиональностью. Этот «форк» прошивки TomatoUSB собирает Michal Rupental (aka Shibby) — системный администратор из Польши. Информации по установке довольно мало, и вся она в основном на заморском языке.

Родной сайт находится здесь: http://tomato.groov.pl ^[6], а ветка прошивок для броадкомовских ARM устройств соответственно, здесь http://tomato.groov.pl/download/K26ARM/ ^[7]. На данный момент у меня установлена вот эта сборка ^[8]
Устанавливается как обычно, через Web-интерфейс, но перед установкой нужно ОБЯЗАТЕЛЬНО выполнить очистку nvram. Идем через Telnet (или SSH) и даем команду nvram erase. После этого, можно смело выбирать в веб-морде файл с прошивкой и нажимать «Upload». В Сети правда встречаются рекомендации откатиться предварительно на стоковую прошивку, а уже потом шить TomatoUSB. Также стоит отметить, что имя пользователя изменится на «root» а вот пароль по умолчанию, останется как на стоке!

Дождавшись завершения отправки и перезагрузки (первая загрузка, терпение — может идти довольно долго), вы можете ощутить легкий шок от быстродействия по сравнению со стоковой прошивкой. А если побегать по меню и поизучать настройки, поймете что система – самый настоящий «неогранённый алмаз».

Как, например вам возможность запустить свой Web сервер в пару кликов?

Собственные скрипты здесь не обязательно складывать в JFFS. Можно просто вписать в соответствующее окошко интерфейса.

Сам JFFS доступен после форматирования, и его легко можно расшарить, как и корневую систему – без костылей.

Run after mounting дает возможность смонтировать директорию /opt в случае, если на внешнем устройстве, при его подключении обнаружен установленный optware.

К слову, optware здесь устанавливается из командной строки – как и полагается:

• mkdir /mnt/sda1/opt #создали каталог
• mount -o bind /mnt/sda1/opt /opt #смонтировали /opt
• optware-install.sh #установили

Список «фич», которые мне показались интересными. Они не обязательно есть только в данной прошивке.

• Встроенный Transmission 2.84
• Настраиваемый путь для сохранени журналов
• Мониторинг и остановка диска при простое
• Поддержка ИБП
• DNScrypt-proxy — безопасное обращение к DNS
• TOR
• Веб сервер NGinX (естественно с php)
• Детализированный QOS (собственноручно задаваемые классы, графики – все дела)
• Мониторинг и контроль пропускной способности
• OpenVPN/PPTP серверы и клиенты (есть и в стоке, но хорошо, что и здесь тоже есть)
• Сменные темы оформления для WEB-GUI
• Поддержка репозитория optware
• Запуск скриптов по событию и по расписанию из WEB-GUI
• Раздел JFFS

Есть у данной прошивки и свои «косяки», например я не смог восстановить сохраненную конфигурацию из WEB-GUI. Получилось только в консоли через nvram restore.

Напоследок напомню: «шейтесь» с толком – аккуратней, чем реже «шиться» – тем приятней . Желаю вам не «окирпичить» толковый девайс, т.к. ответственность за ваши действия лежит только на вас. Удачи!

Автор: denisei

Источник ^[9]