Posts tagged 路由器

我们曾经介绍了如何将自己的无线路由器刷新成具备DD-WRT固件的设备，从而发挥了巨大的潜在性能和功能的方法。相信很多读者也都希望自己的无线路由器能够实现类似CPU超频的功能，这样就可以实现花更少的钱享受更高的性能了。

无线路由器的“超频”与刷新设备内在核心使用的固件程序是分不开的，不过最近很多无线爱好者又热衷于将自己的设备刷新成TOMATO番茄固件驱动，今天笔 者就给大家介绍下他与DD-WRT的差别以及如何刷TOMATO固件。

一、TOMATO与DD-WRT的差别：

首先需要了解的是不管我们将自己的设备刷新成何种固件驱动，他的系统都是基于Linux平台的。DD-WRT与TOMATO各有各的长处，DD-WRT固 件是目前国内外最为流行和红火的固件之一，该固件是在Open-WRT固件基础上改进后发布的，很多功能都是取自Open-WRT，在应用范围上DD- WRT支持最多的硬件平台，并且新版本的发布也很及时。随着DD-WRT新版本的发布以及多家媒体的宣传DD-WRT的应用范围越来越广。

而TOMATO固件则是在最近非常火爆和逐渐流行的固件，个头比较小，外号番茄也给人一种塌塌实实的感觉，实际使用起来运行非常稳定，基于SVG的图形化 流量图非常有特色。他是由HyperWRT研发团队中的一员开发的。

个小功能强是他的最大特点，这也是为什么越来越多的家庭用户和无线路由器发烧友脱离DD-WRT阵营转投“番茄”门下的主要原因。

说起TOMATO与DD-WRT的差别则主要体现在以下几点上，首先刷TOMATO要比刷DD-WRT步骤复杂些，而且根据设备型号的差别刷新难易程度相 差比较大。

在功能上两者不分上下，TOMATO的长处在于自身灵活的脚本实施功能，可以让用户自定义适合网络的脚本，从而实现某些特定功能。

另外TOMATO管理设置响应速度快，监视项目齐全，带宽的QOS效果也好，更适合对网络管理要求高的用户。在稳定性方面TOMATO表现也要好过DD- WRT。

二、步步为营用“番茄”填充路由设备：

相信我说了这么多TOMATO番茄固件的好处，肯定不少读者都迫不及待的希望了解如何将自己的设备刷新成TOMATO固件。下面我们就来详细介绍。

1）判断是否可以刷机：

当然并不是所有的无线路由器都可以刷机成TOMATO固件的，TOMATO适用于包括Linksys WRT54G/GL/GS和Buffalo WHR-G54S/WHR-HP-G54以及其他多家基于Broadcom核心的无线设备厂商在内的多款无线路由器。所以首先你要搞清楚自己的产品是否使 用的是这类核心。

2）下载固件程序：

和刷新DD-WRT固件一样，首先我们需要获得适合自己设备的TOMATO固件程序，具体可以到番茄官方站点下载，地址为http://www.polarcloud.com/tomato/。 最新版固件驱动为Tomato_1_06。

3）获取设备NVRAM中的密码加密信息：

虽然很多路由设备可以通过管理界面直接升级TOMATO固件，但是这样容易造成不稳定因素，更有甚者会造成设备的无法登录。所以笔者为各位介绍的是最为稳 妥的方法。

第一步：不管自己的设备目前采用的固件是原厂的还是其他第三方核心驱动，首先我们要将其刷新成DD-WRT固件，因为从DD-WRT升级为TOMATO最 为稳定，出现刷死的情况比较少。由于篇幅关系关于刷DD-WRT驱动的方法这里就不详细说明了，感兴趣或者不了解的读者请参考我们家庭组网频道以前发布的 “DD-WRT刷机”专题。

第二步：由于DD-WRT以及其他固件程序都采用加密方式来保存登录密码信息到设备的NVRAM中，而TOMATO则是明文保存，当你刷新一个新的系统的 时候，NVRAM的密码和配置区默认并不会被清除，这也是为什么很多用户会出现刷新TOMATO后无法用默认密码登录的原因。

因此我们需要进行密码查询工作然后才能顺利的刷TOMATO。一般来说路由器都会默认自动分配IP等网络参数地址给客户机的，所以我们首先通过 ipconfig查询路由器管理地址，接下来在命令提示窗口中输入“telnet 管理IP”。

例如笔者的无线路由器管理地址为192.168.1.1，则telnet 192.168.1.1即可。

小提示：
说白了DD-WRT与TOMATO保存密码的方式是不一样的，前者是以密文的形式保存密码到NVRAM存储器中，而后者并没有对密码加密直接明文存储。所 以说如果直接把DD-WRT刷成TOMATO后密码会发生变化，例如DD-WRT密码为111，他是存储在NVRAM中并加密成SSS保存的；如果刷新成 TOMATO固件后NVRAM中的密码是不改变的依然是SSS，然而由于TOMATO是用明文保存密码的，所以实际上刷机后密码就变成了SSS，我们必须 用SSS才能顺利登录到路由设备中。

第三步：刷新了DD-WRT固件的路由器是可以通过telnet指令来修改参数设置的，我们输入路由器的管理帐户root和密码admin登录到设置界 面。

第四步：接下来输入nvram show |grep http_passwd回车，会出现类似http_passwd=*******的提示，这个就是当前管理帐户密码加密后的信息。

第五步：我们在命令行接口中将这段密文复制下来。

至此我们就完成了获取无线设备保存在NVRAM中的密码加密信息，以后刷完TOMATO就要用root帐户以及这个密码登录TOMATO的管理界面了。

4）升级TOMATO固件：

接下来的工作要比刷DD-WRT简单些，直接在管理界面中升级TOMATO固件即可。这也是为什么笔者推荐先将设备升级为DD-WRT固件后再执行 TOMATO固件刷新工作。

第一步：按照正常登录方式进入到DD-WRT的管理界面，选择administration下的firmware upgrade。

第二步：通过firmware management下的浏览按钮找到之前下载的TOMATO固件程序，然后点下方的“Upgrade”升级按钮。升级过程需要几分钟，这期间一定不能手 工重启路由设备，否则设备将被刷死而无法正常使用。

第三步：完成刷新后路由设备将自动反复重启，页面提示“升级成功”。

第四步：接下来我们刷新页面会重新出现登录窗口，帐户名为root，而密码输入则是关键，要添入我们之前telnet到设备上复制下来的那一段文字信息， 然后确定登录。

第五步：登录完毕后我们就会看到红色的TOMATO番茄固件管理界面了。

5）清空NVRAM让设备运转正常：

虽然我们将设备升级到TOMATO固件，但是每次登录都需要输入之前复制下来的烦琐密码非常麻烦，因此我们还需要清空NVRAM中的信息让TOMATO使 用参数恢复默认。

第一步：进入到TOMATO管理界面，然后找到administration->admin access->configuration。

第二步：在该界面找到restore default configuration，并通过下拉菜单选择erase all data in nvram memory将所有NVRAM中的信息清空，点OK按钮完成操作。

第三步：清空NVRAM后设备将再次重新启动，同时页面出现倒记时提示。

第四步：再次出现登录界面后我们就可以使用TOMATO默认的帐户root以及密码admin进行登录了。

第五步：登录到TOMATO管理界面后进行相应的设置即可。

三、总 结：

至此我们就完成了将自己的设备刷新成TOMATO番茄固件的全部工作，由于篇幅关系TOMATO番茄的具体功能和设置内容将在下篇文章中为大家呈现。

另外值得一提的是选择刷新TOMATO的设备要特别谨慎，特别是对于非Linksys以及Buffalo的设备来说危险性很大。

因此我们应该尽量选择上面两大品牌的产品来刷新TOMATO，如果是Linksys WRT54G/GL/GS和Buffalo WHR-G54S/WHR-HP-G54的话刷新后的稳定性会更好。

本文来自：http://publish.it168.com/2007/0428/20070428005901.shtml

很多读者也许都听说过Linux操作系统，知道它是和Windows抗衡的另一大流派的操作系统。但大家也许不知道，Linux极其灵活，不仅可以运行在大型服务器、台式机之上，也可以运行在各种小型终端设备，这其中就包括无线路由器。DD-WRT其实就是一个供无线路由器使用的嵌入版Linux，它可以在普通的家用无线路由器实现数千元的商用无线路由器功能，不仅如此，对于高手它甚至可以允许自行编译程序，自由扩展无线路由器功能。

DD- WRT的起源要追溯到2003年，当时Cisco/Linksys发售了WRT54G无线路由器，它支持当时最高54Mbps的连接速度。同年有爱好者发现WRT54G的IOS固件是基于Linux的（IOS就是Cisco对于自己网络设备操作系统的称呼），然而使用Linux作为操作系统的一个基础条件就是必须把原代码公开，这件事传开之后，本来Cisco 拒绝公开源代码，但最后迫于公众压力，2003年三月份，Cisco公开了WRT54G的源代码。这一下可是打开了一个大宝库，众多基于此源代码的第三方固件纷纷出台，其中DD-WRT就是最出彩的一个。

使用DD-WRT的好处很多，它具有友好的配置界面，支持多语言（包括简体中文），可以让无线路由器支持QoS宽带设置、QoS L7过滤，优化带宽并限制最大上行、下行速度和最大连接数等，并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式，如网桥、中继、客户端等模式。支持数种安全机制，支持客户WPA模式、VLAN、WPA2等安全模式和机制。还支持3322.ORG的DDNS，支持花生壳的 DDNS，方便建立个人网站。支持VPN的PPTP客户端和PPTP服务端设置，可以提供VPN接入。支持UPNP和端口映射功能。支持语言种类很多，可以搭配802.1x (EAP(Extensible Authentication Protocol)-局域网上扩展认证协议封装)来增加网络认证应用。IPV6支持，SNMP协议支持，SSH服务支持等。它甚至有改造后的直接BT下载功能。这么强大的DD-WRT是完全免费的。

当然并不是所有的路由器都可以刷新DD-WRT的，毕竟它运行的是Linux系统，需要比较完善的硬件支持，现在可以刷新为DD-WRT的路由器都是基于Broadcom的CPU的系统，并且对内存和存放固件的Flash闪存容量也有一定要求。 Flash闪存容量至少4MB，而所有的WRT54GS v4.0版本之前的型号都拥有8MB的Flash闪存容量，而也有部分路由器（包括WRT54G和WRT54GS的v5.0型号）仅有2MB的 Flash。需要大家注意的是：DD-WRT的完整版（Standard Vision）和迷你版(Mini vision）的安装都需要4MB的Flash，而2MB Flash容量的路由器只能使用微型版（Micro Vision）。
在此笔者推荐一些适合刷新DD-WRT的经典无线路由器，它们要么价格便宜，要么性能最强，兼容性也都是最好的。其中包括Buffalo WHR G54s、Buffalo WHR G54s、Asus WL 500G Deluxe以及Motorola WR850G这几个产品，当然也包括WRT54G拥有8MB Flash的产品。
DD-WRT刷机
我们首先要到DD-WRT的官方网站http://www.dd-wrt.com/下载固件，现在它共有五个版本，普通用户使用完整版和迷你版即可，它们的最大区别在于完整版支持kaid功能，方便游戏机的无线联网对战。需要注意的是，最好不要追求最新版本，稍老一些的版本反而因为经过了众多用户的除错，会更加稳定。这里推荐v23 sp1及v23 sp2。
下面以价格较低的 Buffalo WHR G54s的产品为例介绍一下如何刷新DD-WRT固件。为保证顺利升级，必须先将路由器恢复到出厂设置，按住路由器的复位按钮并保持至少30秒，拔下路由器电源。然后将计算机的ip地址设置到192.168.11.x的网段内，这也是WHR G54s的默认网段。将计算机与路由器中任意一个LAN口相连，使用交叉网线与直连网线均可。
接着在Windows XP中通过“开始/运行/cmd”打开命令行窗口，假设固件在c盘根目录下，就先进入c盘根目录，并输入“tftp -i 192.168.11.1 PUT dd-wrt.v23_generic.bin”这里是要利用tftp将固件上传至路由器，此处的192.168.11.1 为WHR G54s 的ip地址，dd-wrt.v23_generic.bin为下载的固件名称。注意，此时先不要按下回车键。
下面，需要对设备进行操作。给路由器接通电源，此时所有的路由器Led指示灯都会被点亮，约一秒钟以后，此时除了计算机所连路由器端口对应的指示灯之外所有的端口指示灯均会熄灭，我们需要马上按下回车键，进行传输。这里不需要紧张，即使得到一个“Time Occurred”的超时提示也不要紧，重复上面的操作即可。如果我们输入及时，文件开始传输，那么接着WHR G54s的LAN指示灯会经过大约6秒钟的频繁闪动之后，将得到一个类似于：Transfer successful: 3502080 bytes in 5 seconds, 700000 bytes/s的输入成功提示。最后在bridge/diagnostic指示灯熄灭之后路由器将重新启动DD-WRT。此时WHR G54s已经刷新成功，它的地址为192.168.1.1，路由器默认的登陆的用户名为’root’，密码为’admin’。

DD-WRT的特色应用
首先我们要登录DD-WRT设备，由于它的初始IP一般为192.168.1.1，所以我们要将本机地址设置为同一网段，比如192.168.1.2就可以直接在浏览器中输入http://192.168.1.1进入DD-WRT设备控制界面。默认用户名为root，默认密码是admin，登录完毕后就可以看到DD-WRT无线设备的管理界面了。由于功能强大，所以DD-WRT管理界面上的设置很多，从左到右依次为“设置、无线、安全、访问限制、应用程序&游戏、管理、状态”，每个页面又下分多个子项，选项是非常之多。

1.定时开关无线信号
很多用户都有定时开关无线信号的需要。比如很多家庭用户在晚上休息时并不需要开启无线信号，还可以减少无线信号对人的影响，此外在单位常常需要限制用户在夜晚或者节假日这些非工作时段使用无线网络，这就可以使用DD-WRT的定时开关无线功能，比单独使用它的访问控制要方便安全得多。

首先需要进入“高级无线设置”页面。我们可以看到Radio Time Restrictions的字样，它的初始默认状态是禁用，这里我们将其更改为“启用”。然后会出现24个方块图标分别代表一天的24小时，其中绿色代表开启无线，红色代表关闭无线，我们就可以自由设定每天的那些时间开启无线，那些时间关闭无线信号。

3.手动更改无线信号强度
我们在市面上买到的无线路由器的功率是固定的，个人想去改变它基本是不可能完成的任务。但在实际使用中往往会遇到需要增大无线功率而提高一些传输距离或者穿墙能力的情况，尤其是在就差一堵墙就可以实施成功的时候，信号强度问题的确是能急死人。而DD-WRT设备就拥有调整无线信号发射功率的功能，可以在一定范围内自定义设备的发射功率。
同样是在“高级无线设置”页面，其中有一个Xmit功率选项，它就是调节无线功率的地方，范围在0～251毫瓦之间，默认是28毫瓦。如果我们觉得自己的无线网络不太稳定，或者就差不远就可以达到自己的理想距离我们可以在这里进行调解，经过试验，这项功能的作用还是很明显的。不过笔者提醒大家不要一味的去增大功率，毕竟高功率设备可能对人体有害。其实我们也可以反其道而行之，对于无线信号十分良好的用户，可以适当降低无线信号的发射功率，以便将它对身体的影响降到最低。

4.封杀BT，电驴等P2P软件

现在P2P下载软件已经成为事实上的最大下载来源了，但同时它的多并发、大流量的特点也占用了大量带宽资源，使得局域网其它用户网速变慢，严重的甚至造成网络设备死机或使整个网络瘫痪。在Windows系统上封杀P2P下载软件相对复杂，但通过于DD- WRT就可以方便地实现，而且可以直接使用图形界面进行设置。首先需要进入“访问限制”页面，这里不仅可以封杀P2P等软件还可以按时间、网址、关键字直接控制不允许上网的时间和不允许访问的网站。

我们需要在这里建立一个访问策略来控制P2P软件，先允许使用策略，然后把策略名字命名为“禁止P2P”，在“编辑PC列表”中可以直接按照PC的MAC地址或者IP或者网段来指定这条策略对那些PC起作用。允许访问互联网的日期和时间大家可以根据自己的情况设置，可以指定每周的那一天可以访问，也同时可以设定每天那个时段才可以访问，相当之强大。

接下来就是最重要的“被封禁的服务”这里了，这里可以指定禁止那些网络服务，可绝对不仅仅是P2P软件，近乎包括当前所有流行的网络应用，甚至包括流行的网络对战游戏，比如《战地》、《魔兽世界》等。在这里我们需要把“捕获所有P2P协议”打钩，在下面的应用程序栏选上“bittorrent”和 “edonkey”，甚至对于“讯雷”在列表中都已经存在。如果你要禁止的服务在列表中并没有显示，这时就要使用自定义设置。
点击“添加编辑服务”，在这里我们可以对自行添加的服务命名、选择协议类型，最后再设定它使用的端口就可以了。其实从上面的说明大家可以看出DD-WRT的访问控制可不仅仅是仅仅供我们封杀P2P这么简单，它几乎可以实现对任意主机在任意时间进行任意网络访问的控制。

5.用命令行限制网络连接数

当然也许有些场合不能公开限制P2P软件的使用，但网络现状又使得限制成为一种必要，这时就可以利用限制连接数来限制P2P软件的使用，来达到即允许你使用，但又实际无法占用大量带宽的目的。此时，我们要在图形界面中使用Linux命令。进入“管理”页面，在其子页面中有一个“诊断”选项。在“诊断”中一个命令外壳，有点类似于Windows中的DOS命令窗口，在这里可以输入linux命令。如果我们要限制局域网内每个用户的连接数为20，就输入：

iptables -I FORWARD -p tcp -m connlimit –connlimit-above 20 -j REJECT

如果要限制指定的局域网用户的连接数为 20，比如为192.168.0.123，就输入：

iptables -I FORWARD -p tcp -s 192.168.0.123 -m connlimit –connlimit-above 20 -j REJECT
最后是限制除指定用户以外的IP连接数为20，比如仍为192.168.0.123，则输入：

iptables -I FORWARD -p tcp -s !192.168.0.123 -m connlimit –connlimit-above 50 -j REJECT

将这些命令填入命令窗口，点运行命令运行即可。

6.QoS分配网络带宽使用优先权，优化特定服务
这里要先解释一个名词服务质量QoS，它的意思是根据服务的级别来分配网络带宽使用优先权，一般来说QoS服务质量都是在高端路由交换设备才支持的，但我们的DD-WRT也支持哦，很多用户就是冲着QoS来购买DD-WRT设备的。比如我们家中或者小区、单位中有人在下载，有人在游戏，有人在浏览网页，这时就需要用QoS配置服务的优先级，限制或降低不希望运行程序的优先级，这样就可以让这些高占用带宽的程序为带宽敏感的网络游戏让步了。
QoS位于“应用程序&游戏”页面的QoS子页面下。首先要将QoS设置为允许，然后根据自己的网络情况填写网络参数，包括上行速度和下行速度等，上行速度设置为自己的总上行限制的80%～95%，下行速度设置为自己的总下行限制的 80%～100%。要是游戏爱好者的话当然要选中“为游戏优化”。

最后要在“服务优先级”处设置不同网络应用的优先级，比如这里设置为《魔兽世界》的优先级最高，这样网络中其他的用户都要给这个游戏的带宽利用让路。同时和上面一样我们也可以利用“添加编辑服务”按钮来任意添加自己所要使用的服务。
由于篇幅限制，还有动态域名系统、端口绑定提速、开启SNMP协议、DHCP转发功能、动态路由协议、划分VLAN、WDS中继服务等等众多的特色功能没有介绍。但笔者希望抛砖引玉的介绍能够引起大家对DD-WRT无线路由器的兴趣，选择DD-WRT无线路由器没错的。

附：支持DD-WRT固件的无线路由器
Allnet：All0277
Askey：RT210W
Asus：
Asus WL-500G deluxe
Asus WL-500G premium
Asus WL-300G
Belkin：
F5D7130/7330 (2mb flash)
F5D7230-4 v1000, v1010, v1111
F5D7230-4 v1444 (2mb flash)
Buffalo：
WHR-G54S
WHR-HP-G54
WHR-HP-G54S
WZR-RS-G54
WBR-G54
WBR2-G54
WBR2-G54s
WLA-G54
Linksys：
WRT54G v1.0, v1.1, v2.0, v2.2, v3.0, v3.1, v4.0, v5.0 (2mb flash)
WRT54GL v1.0, v1.1
WRT54GS v1.0, v1.1, v2.0, v2.1, v3.0, v4.0, v5.0 (2mb flash)
WRTSL54GS v1.0
Motorola ：
WR850G
Ravo：
W54-RT
Siemens：
Gigaset SE505
Gigaset SX550i