В настоящее время ситуация такова, что качественное программное обеспечение не всегда выпускается одновременно с продажей оборудования. И приходится разработчикам выпускать обновления прошивок уже после поступления рутера на рынок. Исправляя таким образом внезапно выявленные пользователями ошибки и проблемы.
Любой маршрутизатор укомплектован прошивкой, которые совершаю функции передачи отправки пакетов, передачу , данных, подключения, создание , шифрования и так далее. Стандарты имеют неприятное свойство меняться и маршрутизатор со устаревшими прошивками может перестать работать в новых условиях. Не выкидывать ведь недавно купленое и функционирующее устройство только по причине несовместимости с последними программными стандартами?
В подобных случаях спасает прошивка маршрутизатора ZyXel Keenetic Lite, которая является ничем иным, как заменой старого программного средства маршрутизатора на свежие. Но, в отличие от апгрейда простой программы, обновление микрокода содержит в себе определенную часть риска и может, иногда, привести к абсолютной неработоспособности маршрутизатора. Чтобы избежать непрятного недоразумения, следуйте находящимся на этой статье указаниям до и во время перепрошивки маршрутизатора Keenetic Lite, для того, чтобы снизить вероятности поломки девайса на нет.
Как обновить прошивку роутера Keenetic Lite?
Предварительно нужно войти в панель управления маршрутизатором Keenetic Lite . Для этого наберите маршрутизатора указанным в инструкции, к примеру http://192.168.1.1 или http://192.168.0.1. Вбейте имя и пароль администратора и найдите пункт меню «Обновление прошивки» или «Firmware update». Если в рутер установлен алгоритм нахождения и закачки микрокода, Вам останется выполнить указанные далее рекомендации и кликнуть на кнопку «Выполнить». Если подобной функции нет, firmware придется загрузить с сайта производителя и выбрать ее местоположение на компьютере.
Внимательно посмотрите соответствие загруженной с веб странички производителя прошивки с вашим устройством. Наверное, вы удивитесь, узнав, что в наше время не каждые производители удосужились укомплектовать свои рутеры алгоритмом проверки микрокода. Естественно то, что если прошивка роутера Keenetic Lite изменить на прошивку от аналогичного устройства, роутер перестанет функционировать и, как правило, его необходимо везти в севрисный центр.
Обезопасте ПК, с которого ставится обновленная прошивка для маршрутизатора Keenetic Lite бесперебойным питанием, например, подключив к устройству наподобие ИБП. От отключения электричества не застрахован ни один человек, и, если в на этапе обновления программного обеспечения питание пропадет, есть вероятность в 95% роутер Keenetic Lite придется аккуратно паковать в коробок и везти в сервисный центр.
До начала прошивки отключите все соединительные патч-корды от устройства, оставив лишь провод от ПК, через которого будет производиться обновление. Крайне нежелательно, чтобы во время перепрошивки к роутеру посылались сигналы на получение сигналов. Не все маршрутизаторы правильно откликаются на такие пакеты во время обновления. Чтобы этого не произошло, делайте обновление, загрузившись в безопасном режиме с поддержкой сети. Таким образом вы будете уверены в том, что никакая программа не полезет в интернет за обновлением или по иной причине.
Сбросьте настройки роутера, в большинстве случаев это можно сделать, нажав кнопку «Ресет», расположенную с тыльной стороны корпуса роутера. Дело в том, что после прошивки микрокода в 50% случаев рутер приходится настраивать с самого начала во избежание несоответствие с файлом конфигурации, сохраненным старыми версиями прошивки.
После обновления рутера и сообщения об успешном ее окончании перезагрузите его, и потом заново вбейте настройки, выданные Вашим провайдером.
Сегодня поговорим о том, как прошить роутер Zyxel Keenetic. Для того, чтобы маршрутизатор всегда стабильно работал и поддерживал все существующие стандарты связи и подключаемые устройства, необходимо регулярно обновлять микропрограмму — то есть его «операционную систему». Это можно осуществить двумя способами. Автоматически с официального сайта, либо через веб-интерфейс админки, выбрав файл микропрограммы вручную. Этот порядок актуален для любой модели серии Zyxel Keenetic — Lite, Omni, 4G, Giga и так далее.
Как скачать прошивку для роутера Zyxel Keenetic?
Для того, что поставить новую микропрограмму, заходим в по адресу 192.168.1.1. Здесь на стартовой странице расположена сводная информация о текущей работе маршрутизатора.
Перед прошивкой роутера Zyxel Keenetic прежде всего обязательно подключите его к компьютеру через кабель. В ином случае при каком-либо непредвиденном сбое во время перепрошивки роутер вообще может перестать работать. Кроме того, рекомендуется сделать резервную копию настроек.
Нас больше всего интересует пункт «Обновления » — при наличии свежей версии микропрограммы будет написано «Доступно». Также обратите внимание еще на один пункт, находящийся выше — «Версия NDMS». Это номер текущей прошивки Zyxel, он понадобится в том случае, если нужно будет скачать файл вручную.
Для прошивки Zyxel Keenetic в автоматическом режиме нажимаем на эту ссылку, чтобы открыть новую страницу с установленными компонентами микропрограммы. На ней появится всплывающее окошко — оставляем все, как есть, и нажимаем на кнопку «Обновить»
Перепрошивка начнется сама, но иногда в автоматическом режиме появляется ошибка о невозможности загрузить файл микропрограммы из-за недостаточного количества памяти. В этом случае придется обновляться вручную.
Как прошить роутер Zyxel Keenetic вручную?
Для этого заходим на сайт keenetic.net в раздел «Поддержка — Центр загрузки».
В блоке «Файлы» кликаем на кнопку «Показать все статьи»
и находим свое устройство по модели — Keenetic Lite, 4G, Giga, Omni, Ultra, Viva и т.д.
И здесь, на странице конкретной модели роутера, ищем самую последнюю прошивку — у меня она датирована 2015-07-06 и имеет номер «NDMS v2.04(BFW.2)C7».
Сравниваем его с тем, что указан на главной страницы веб-интерфейса панели управления Zyxel Keenetic. Если файл прошивки более новый, то скачиваем его и разархивируем на компьютер.
Как обновить прошивку роутера Zyxel Keenetic?
Теперь дело за малым — осталось обновить прошивку роутера Zyxel Keenetic. Для этого возвращаемся снова в панель управления роутером, заходим во вкладку «Система»
Нас еще раз спросят о правильности выбранного действия — подтверждаем кнопкой «ОК»
Ждем, пока завершится апдейт, после чего роутер перезагрузится.
После чего нашему вниманию предстает новая прошивка Keenetic — офигенно свежая и красивая
Кстати, в этой обновленной версии раздел перепрошивки находится в меню «Общие настройки». Здесь очень удобно интегрирована функция автоматического поиска свежего ПО Keenetic OS и обновления в один клик по кнопке или вообще в автоматическом режиме.
Альтернативные прошивки — OpenWRT и От Олега
Как и для множества других моделей роутеров, для Zyxel Keenetic существую и другие версии прошивок от сторонних разработчиков. Наибольшей популярностью пользуются OpenWRT и так называемая «От Олега «. По идее, в них реализовано больше функций, чем в стандартной фирменной. Однако, наиболее актуально их использование было в то время, когда на Zyxel Keenetic ставили микропрограмму и . Однако в современную операционную систему внедрили многое из того, что было в кастомных версиях. Плюс интерфейс панели управления OpenWRT и «От Олега» не так интуитивно понятен, как в Keenetic OS. Поэтому использовать их я бы советовал только, если вы хорошо разбираетесь во всех тонкостях настройки роутера.
Видео, как прошить Zyxel Keenetic
Обновление прошивки, очень важный пункт для стабильной работы любого устройства. Поскольку все в наше время модернизируется, улучшается, применяются новые технологии, нужно постоянно совершенствовать уже купленные девайсы. Плюс ко всему производитель сам может допускать ошибки в написании программного обеспечения, вследствие чего, оборудование может работать некорректно. Что бы ваше оборудование, не важно, что - роутер, телевизор, видеокарта, радовала вас своей работой, используйте только последнюю версию программного обеспечения.
Всегда, когда я пишу обзор о сетевом оборудовании, в частности о роутерах Zyxel, я рекомендую обновить прошивку. Для этого существует два способа:
1) Обновление прошивки роутера Zyxel через Интернет (онлайн);
2) Обновление прошивки роутера Zyxel офлайн (без прямого доступа в Интернет).
Способ 1. Обновление прошивки роутера Zyxel через Интернет (онлайн)
Самый простой способ, суть его заключается в следующим: вы настраиваете на роутере Интернет, после того как Интернет настроен в главном окне "Система" в поле "Обновление" нажимаете кнопку "Доступно".
Откроется окно "Система", нажмите кнопку "Установить".
В конце роутер перезагрузится и вы увидите успешно установленную свежую версию микропрограммы.
Помимо обновления прошивки с компьютера, все то же самое можно сделать с телефона на Андроид или iPhone, более подробно описано на в статье - Настроить роутер Zyxel Keenetic с смартфона или планшета + видео.
Если при использовании первого способа у вас появилась ошибка "Максимально допустимый размер микропрограммы превышен на х Кбайт "
Или "Не удалось подключиться к серверу обновления компонентов. Пожалуйста, проверьте подключение к Интернету. "
А в окне "Система" можете наблюдать в строке "Обновления" надпись - Ошибка подключения.
В таком случае вам необходимо воспользоваться вторым способом обновления прошивки.
Способ 2 Обновление прошивки роутера Zyxel офлайн (без прямого доступа в Интернет)
Для этого способа необходим компьютер имеющий доступ в Интернет и собственно роутер. Зайдите на сайт Zyxel, найти вашу модель роутера и скачайте последнюю версию прошивки:
Скачать прошивку Zyxel Keenetic Start, 4G, OMNI, VIVA, Lite, Air, Giga, Ulta, Extra
Разархивируйте скаченный архив с прошивкой, в результате вы должны получить папку с файлом расширения *.bin.
Теперь необходимо подключиться к роутеру с помощью сетевого кабеля, зайти на его веб интерфейс, для этого в браузере ведите 192.168.1.1, введите логин и пароль. Далее зайдите в "Система" выберите вкладку "Конфигурация", нажмите по имени файла "firmware". В появившемся окне Управление файлом, нажмите кнопку "Обзор" укажите местоположение файла прошивки (расширение *.bin), нажмите кнопку "Заменить".
У любого программного обеспечения имеется множество версий, в каждой из которых добавляются необходимые исправления и устраняются ошибки. Прошивка – это тоже программа, устанавливаемая на различные устройства, начиная со смартфонов, заканчивая роутерами.
На Zyxel Keenetic есть прошивка и не одна. Ставить ее нужно только в том случае, когда устройство действительно этого требует, например, возникли неполадки с сетью.
Перед перепрошивкой Zyxel нужно убедиться, что нужное ПО размещено на официальном сайте компании вашего роутера. Обычно на старые версии всегда есть прошивки. Дальше необходимо осуществить сброс маршрутизатора. Для каждого типа устройств свое руководство последовательных действий. Популярный метод — нажатие специальной кнопки Reset на корпусе роутера.
Где скачать прошивку Zyxel Keenetic
Прошивка «Зиксель Кинетик» и любого другого роутера находится на официальной странице. Рекомендуется брать их там. Если не нашли, можно рискнуть и посмотреть на сторонних ресурсах, но обязательно проверить на наличие вирусов. Все необходимое расположено на сайте https://www.zyxel.com/ru/ru/support/download_landing.shtml . Вводите конкретную модель своего устройства и скачиваете тип под названием «Микропрограмма».
Скачивать желательно последнюю версию. Обычно есть два варианта: версия 1.0.0 и версия NDMS v2.00. Смотрим на дату создания ПО и скачиваем. На всякий случай загружаются несколько вариантов, если есть.
Загружаемый файл запакован в архив, из которого надо достать данные с расширением.bin.
Как обновить прошивку роутера Zyxel Keenetic
Прошивка на Zyxel ставится довольно легко. Существует несколько способов сделать эту процедуру.
Основным методом является использование соединения через кабель Ethernet. Можно перепрошиться через Wi-Fi, но не рекомендуется.
Во-первых, время перепрошивки длительное, а во-вторых, с оборудованием может что-нибудь случиться, если сигнал беспроводной сети пропадет, и процесс прервется. Этот вариант используется в последнюю очередь.
Через интернет онлайн
Это способ для тех, у кого на Zyxel-роутере стабильно работает интернет, но по каким-то причинам нужно его прошить. Входим в панель управления, далее — на вкладку «Система». Находим справа блок «Информация о системе». Если обновления для устройства есть, в строчке «Обновления» будет написано «Доступны». Нажимаем по ссылке.
Внизу жмем кнопку обновления и ждем, когда оно загрузится и установится. Все происходит в автоматическом режиме. По окончании процесса в окошке видно слово «Нет» напротив строчки «Обновления».
Также во время этой процедуры иногда возникает ошибка – «Максимально допустимый размер микропрограммы превышен на х кбайт». Можно просто попробовать перезагрузить роутер, а если не вышло, использовать другой метод.
Через мобильное приложение
Роутер Zyxel управляется удаленно с помощью смартфона. Для этого на Play Market существуют Android-программы ZyXEL Keenetic NetFriend или Zyxel My.Keenetic. Первый вариант позволяет обновить ПО маршрутизатора, второе меняет параметры Wi-Fi. Действуем следующим образом:
- Скачиваем, запускаем и видим окно, сообщающее, что устройство подключено и готово к работе. Достаточно нажать ОК.
- Подключаемся к своей беспроводной сети.
- Дальше выбираем провайдера.
- Вводим логин и пароль, предоставленные поставщиком услуг интернета. Если указаны другие сведения, их тоже вбиваем.
- В следующем окне должна появиться кнопка «Обновление устройства».
- Начнется процесс установки, а как все будет готово, появится сообщение-совет.
Офлайн без прямого доступа в интернет
Еще один популярный метод прошивки для роутера Zyxel Keenetic – с помощью файла без использования интернета.
Выше было указано, откуда скачиваются файлы прошивки Zyxel, архив распаковывается в любое удобное место на компьютере.
Входим в панель управления маршрутизатора. По стандарту, в адресную строку вводится IP-адрес 192.168.1.1, а в обоих полях — слово admin.
Теперь переходим в раздел «Система», щелкаем по вкладке «Конфигурация». Находим строчку firmware и жмем по ней. Открывается окно «Управление файлом». Нажать «Обзор», выбрать распакованный файлик с расширением.bin. Нажимаем «Заменить». Подтверждаем замену файла по кнопке ОК.
Обновление прошивки на NDMS 2 00
Если предусматривается обновление роутера Zyxel Keenetic до версии 2.00 или новее, следует использовать методы, описанные выше:
- Входим в панель управления роутером с помощью логина и пароля admin.
- В разделе «Система» на вкладке «Конфигурация» дважды нажимаем по файлу firmware.
- В открывшемся окне выбираем скачанную прошивку и жмем «Заменить».
- Ждем окончания процесса.
Как восстановить роутер Zyxel Keenetic, если полетела прошивка
Если слетела в случае неудачного обновления прошивка Zyxel, часто возникающего при обрыве процесса, существует специальная утилита восстановления.
Она носит название Keenetic Recovery. Этот инструмент предназначен для операционной системы Windows и способен восстановить работоспособность большинства моделей Keenetic.
Загрузить нужные компоненты рекомендуется с сайта по ссылке https://help.keenetic.com/hc/ru/sections/203198569 . Скачанный архив распаковываем в удобное место на компьютере и запускаем файл с расширение.exe.
Если этот вариант не подошел, используем более сложный метод:
Где находятся настройки сетевого подключения:
Вывод
Прошивка роутера «Зиксель Кинетик» – процедура несложная, если следовать всем правилам обновления и выбрать более подходящий вариант.
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
⇡ Вступление
В комментариях к одной из первых статей про альтернативные прошивки читатели спрашивали, нет ли чего-нибудь подобного и для роутеров ZyXel. То ли официальные прошивки ZyXel жуть как хороши, то ли энтузиасты не такие активные, но хоть какой-то более-менее приличной альтернативы фирменным микропрограммам нынче нет. Ну, вы, конечно, можете скачать исходные коды прошивки, изменить её, заново собрать и залить в роутер. Но это как-то уже слишком для обычного пользователя. Тем интереснее выглядит совсем молодой проект наших соотечественников с незамысловатым названием zyxel-keenetic-packages , зародившийся в недрах форума Zyxmon . В данном случае идея гораздо проще и изящнее. Никаких перепрошивок роутера не требуется, а все дополнительные приложения запускаются со съёмного накопителя — флешки или внешнего винчестера. Более того, при отсоединении накопителя устройство продолжает работать как ни в чём не бывало, но, естественно, уже безо всяких «плюшек». Ну а в данной статье мы рассмотрим установку и настройку обновлённого торрент-клиента Transmission, сервера DLNA и доступ к локальной сети из Интернета посредством OpenVPN.
⇡ Подготовка
Для начала нам необходимо отформатировать накопитель в ext 2/3 или NTFS. Лучше, конечно, в ext 2/3, хотя некоторые естествоиспытатели утверждают, что и с NTFS всё прекрасно работает. Программ, которые могут форматировать разделы в нужную нам ФС, довольно много: Partition Magic, продукты Paragon и Acronis, в конце концов, бесплатный GParted Live. Если вам вдруг понадобится срочно считать данные в Windows с такого накопителя, то можно воспользоваться либо файловым менеджером Ext2Read , либо установить драйвер Ext2Fsd . Также в веб-интерфейсе роутера необходимо включить доступ к диску по сети в «USB-приложения» → «Сетевой диск».
Ещё нам понадобится SSH-клиент PuTTY и непосредственно установщик . Распакуем архив в любое удобное место. Теперь зайдём на наш накопитель по сети: Win+R, \\KEENETIC, Enter. В папке disk_a1 потребуется создать директорию system, а в ней ещё одну — bin. Вот туда-то и надо скопировать файл ext_init.sh из архива. Таким образом, полный путь до него будет выглядеть как \\KEENETIC\disk_a1\system\bin\ext_init.sh. Заодно полезно создать в корне папку data, куда будут складываться все файлы. Теперь надо отключить накопитель от роутера и снова подключить. Через пару минут в логах («Система» → «Журнал») должна появиться запись:
dropbear Running in background
Запускаем PuTTY, в поле Host Name вбиваем root@ip_адрес_роутера, а в Windows → Translation выбираем кодировку UTF-8 и нажимаем Open. Вводим пароль — zyxel (он не показывается при наборе) и нажимаем Enter. Завершаем установку и сразу же обновляем систему командами:
Finish_install.sh
opkg update
opkg upgrade
⇡ Настройка Transmission
Установка новых приложений осуществляется командой opkg install имя_пакета. На данный момент число портированных приложений не так велико — их список можно посмотреть . В принципе, в вики проекта неплохо описаны основные нюансы их установки. Однако неподготовленному пользователю вряд ли будут понятны определенные моменты относительно их настройки. Так что разберём для ясности некоторые примеры. Для начала рассмотрим установку и настройку более новой версии торрент-клиента Transmission, чем та, которая предустановлена в прошивке роутера, — 2.3 вместо 1.93. Установим клиент и текстовый редактор nano командой:
Opkg install nano
opkg install transmission-daemon transmission-web
Традиционный совет — вместо того чтобы вручную набирать команды, просто скопируйте их отсюда и кликните правой кнопкой в окне PuTTTY. По умолчанию все новые закачки будут записываться в папку transmission, то есть так же, как по умолчанию происходит и со встроенным в роутер торрент-клиентом. Предварительно остановим его, перейдя в веб-интерфейсе роутера в раздел «USB-приложения» → «Торренты», сняв галочку «Включить BitTorrent-клиент» и нажав «Применить». Отредактируем настройки Transmission командой:
Nano /media/DISK_A1/system/var/transmission/settings.json
Здесь достаточно изменить по желанию несколько строчек:
«peer-port»: 52400
«rpc-authentication-required»: true
«rpc-password»: «password»
«rpc-port»: 9091
«rpc-username»: «username»
Для включения авторизации с целью доступа к веб-интерфейсу Transmission необходимо изменить значение параметра rpc-authentication-required с false на true. Тогда вместо username и password потребуется указать соответственно логин и пароль. В peer-port и rpc-port надо указать номера портов, которые служат для соединения с другими клиентами и доступа к веб-интерфейсу клиента соответственно. Прочие параметры можно и не менять. Сохраняем файл и выходим — F2, Y, Enter. Для автозапуска Transmission при включении роутера необходимо переименовать один из скриптов:
Mv /media/DISK_A1/system/etc/init.d/ K90transmissiond /media/DISK_A1/system/etc/init.d/S90transmissiond
Его же необходимо немного подкорректировать:
Nano /media/DISK_A1/system/etc/init.d/S90transmissiond
В самом начале есть две переменные TRN_PORT и TRN_RPC_PORT. Если вы меняли в settings.json peer-port и rpc-port, то их значения нужно соответственно подставить в эти переменные. Также надо будет «раскомментировать» (убрать # в начале строки) ещё шесть команд вида iptables -A (или D) INPUT -p tcp --dport $TRN_PORT (TRN_RPC_PORT) -j ACCEPT. Не забываем сохранить файл и запускаем Transmission. Только учтите, что теперь его панель управления будет на английском языке.
/media/DISK_A1/system/etc/init.d/S90transmissiond start
⇡ Настройка медиасервера DLNA
Более полезный сервис — это minidlna. С его помощью у роутера появляется поддержка протокола DLNA, так что мультимедийные файлы можно смотреть, например, на телевизоре или приставке. Устанавливается и настраивается он гораздо проще, чем Transmission.
Opkg install minidlna
nano /media/DISK_A1/system/etc/minidlna.conf
В файле конфигурации потребуется поменять параметры media_dir, в которых надо указать папки, где хранятся мультимедийные файлы. Можно дополнительно установить фильтр типа файлов — только аудио (A), видео (V) или изображения. Помните, что корневая папка съёмного накопителя доступна как /media/DISK_A1.Вот пример настроек.
Media_dir=/media/DISK_A1/transmission/
media_dir=/media/DISK_A1/data/downloads
media_dir=A, /media/DISK_A1/data/Music_and_AudioBooks
media_dir=V, /media/DISK_A1/data/Films_and_Movies
media_dir=P, /media/DISK_A1/data/Photos
Осталось только запустить minidlna-сервер.
/media/DISK_A1/system/etc/init.d/S50minidlna start
Настройка OpenVPN
Скачайте дистрибутив OpenVPN на официальном сайте, выбрав в разделе Windows Installer. При установке отметьте галочками все компоненты. Как и в прошлый раз, мы будем использовать авторизацию по статическому ключу, то есть нам будет доступно только одно VPN-подключение. Ключ предварительно надо сгенерировать — из главного меню в разделе OpenVPN → Utilities запускаем Generate a static OpenVPN key. Готовый ключ находится в файле C:\Program Files\OpenVPN\config\key.txt. Переименуйте его в static.key и скопируйте на накопитель в папку \disk_a1\system\var. Теперь установим OpenVPN на роутер командой:
Opkg install openvpn
Создадим конфигурационный файл:
Nano /media/DISK_A1/system/etc/openvpn/openvpn.conf
И вставим в него следующие строки:
Port 1194
proto udp
dev tun
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
Сохраняем файл (F2,Y, Enter). Затем чуть подправим скрипт запуска:
Nano /media/DISK_A1/system/etc/init.d/K11openvpn
В нём надо добавить правила iptables в конце разделов start
Iptables -A INPUT -p udp --dport 1194 -j ACCEPT
Iptables -D INPUT -p udp --dport 1194 -j ACCEPT
Сохраняем этот скрипт, переименовываем для автоматического запуска и сразу же запускаем.
Mv /media/DISK_A1/system/etc/init.d/K11openvpn /media/DISK_A1/system/etc/init.d/S11openvpn
/media/DISK_A1/system/etc/init.d/S11openvpn start
Теперь создадим группу правил для брандмауэра:
Nano /media/DISK_A1/system/etc/firewall.d/fw.sh
В этот файл надо скопировать следующие строки:
#!/bin/sh
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
После сохранения делаем файл запускаемым и тут же выполняем его:
Chmod +x /media/DISK_A1/system/etc/firewall.d/fw.sh
/media/DISK_A1/system/etc/firewall.d/fw.sh
Естественно, нам нужно прописать DDNS-имя на нашем роутере. Подробнее о регистрации на примере DynDNS написано в разделе «Настройка DDNS ». Через веб-интерфейс роутера переходим в раздел «Интернет» → «Доменное имя», включаем галочку «Использовать динамическую DNS», заполняем соответствующие поля и жмём «Применить». Кстати, после включения DDNS вам будет доступен также веб-интерфейс Transmission (http://ddns_имя_роутера:rpc-port), а если поставите галочку «Разрешить удаленный доступ» и укажете «TCP-порт веб-конфигуратора», то и веб-интерфейс роутера. Аналогичным образом можно открыть доступ к файлам на накопителе по FTP — ставим галочку «Разрешить доступ из Интернета» в разделе «USB-приложения» → «Сервер FTP».
На клиенте (например, на офисном компьютере или на ноутбуке) также надо установить OpenVPN, а заодно скопировать наш ключ static.key, который мы сгенерировали ранее, в папку C:\Program Files\OpenVPN\easy-rsa\keys\ (ну, или куда вам удобно, только в клиентских настройках надо будет поменять путь до него). Теперь в папке C:\Program Files\OpenVPN\config\ нужно создать новый текстовый файл, вставить в него нижеследующие строки и переименовать его, например, в router.ovpn. Обратите внимание, что в пути до файла secret.key нужно использовать именно двойные слеши (\\), а не одинарные (\).
Remote ddns_имя_роутера
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
При двойном клике по файлу ovpn будет подниматься туннель до роутера. Можно запустить OpenVPN GUI и из главного меню — в области уведомлений появится иконка, двойной клик по которой также поднимет туннель. При этом цвет иконки сменится с красного на зелёный. Ещё один двойной клик по иконке покажет окно с логом. Для отключения от VPN нажмите кнопку Disconnect. После подключения вам будет доступна ваша домашняя сеть и можно, к примеру, настроить удалённый рабочий стол (см. раздел «Настройка TightVNC» ). Также необходимо проследить, чтобы адресация на удалённой машине, в домашней сети и внутри VPN-туннеля была разной. В нашем примере мы использовали подсеть 10.8.0.0 для туннеля, а в домашней сети — 192.168.1.0. При необходимости подкорректируйте адреса во всех скриптах и файлах конфигурации в этом разделе.
Заключение
На данный момент это, пожалуй, все приложения, о которых есть смысл рассказывать. Конечно, в репозитории есть и другие пакеты, но вряд ли домашнему пользователю захочется поднимать свой веб-сервер на роутер, становить на него Drupal или, например, заморачиваться с другими DDNS-сервисами либо монтировать по сети ещё один накопитель. Впрочем, если и захочется, то настройка не так уж сложна. В конце концов, не забанили же вас в Google или «Яндексе». Для молодого проекта столь небольшое число пакетов — явление нормальное. К тому же их список постепенно пополняется, однако, по признанию самого автора zyxel-keenetic-packages, времени у него не так много. Так что энтузиасты, готовые собирать новые пакеты и развивать проект, явно не помешают. Напоследок ещё раз рекомендуем ознакомиться с вики и форумом, ссылки на которые были приведены в начале статьи. Засим позвольте откланяться и традиционно пожелать удачных экспериментов.
P.S.: ZyXel, между прочим, обещает в скором времени выпустить совершенно новую официальную прошивку, в которой, по слухам, будет много чего вкусного.