Настройка роутера Xiaomi padavan

Данная инструкция является подробным пошаговым руководством по настройке клиентов OpenVPN® и L2TP на маршрутизаторах с прошивкой Padavan. Больше информации о протоколе OpenVPN® вы можете найти в статье Что такое OpenVPN® протокол. Мы также рекомендуем вам ознакомиться со статьей Что такое L2TP VPN протокол и узнать больше о его функциях и технических характеристиках.

В качестве примера был взят роутер ASUS с прошивкой Padavan 3.4.3.9-099. Здесь вы найдете ответы на вопросы как настроить VPN Unlimited на роутерах с прошивкой Padavan, как настроить OpenVPN® на Padavan. Давайте приступим!

I. Как настроить OpenVPN® на роутере с прошивкой Padavan

1. Перед настройкой VPN на вашем роутере с прошивкой Padavan необходимо сгенерировать файлы конфигурации. Для этого, следуйте всего нескольким простым шагам, описанных в данной инструкции.
2. Затем, войдите в панель управления вашего маршрутизатора. Если вы не знаете, как получить доступ к панели управления роутера, ознакомьтесь с нашей инструкцией Как найти IP-адрес вашего роутера.
3. Перейдите к разделу VPN клиент, а затем во вкладку Настройки.

Mi router 3 установка padavan и настройка

1. Включите VPN-клиент, нажав на кнопку напротив Включить VPN-клиент?
2. Заполните поля следующим образом:
3. Протокол VPN-клиента: OpenVPN®
4. Удаленный VPN-сервер (IP или DNS-хост): Укажите доменное имя выбранного VPN сервера. Вы можете найти его в сгенерированной вами конфигурации в строке Domain name.
5. Порт: 1194
6. Транспорт: UDP
7. Уровень инкапсуляции: L3 – TUN (IP)
8. Тип аутентификации: TLS: client.crt/client.key
9. Алгоритм проверки подлинности: [SHA512] SHA-512, 512 bit
10. Алгоритм шифрования данных: [AES-256-CBC] AES, 256 bit
11. Сжатие данных методом LZO: Нет (и получать с сервера)
12. Проверка HMAC сигнатуры (TLS-Auth)? — Нет

1. Нажмите Расширенная конфигурация OpenVPN ® и введите данные ниже:

nice 0
auth-nocache
nobind
persist-tun
persist-key
remote-random
remote-cert-tls server
route-metric 1
tun-mtu 1500

1. В разделе Настройки, зависящие от роли удаленного VPN-сервера установите следующие параметры:
2. Блокировать доступ со стороны VPN-сервера: Нет (Site-to-Site), NAT трансляция
3. Получать адреса DNS от VPN-сервера: Заменить весь список DNS
4. Направлять весь трафик через VPN интерфейс? — Да

1. Перейдите во вкладку Сертификаты/ключи OpenVPN® и заполните поля следующим образом:
2. ca.crt (Root CA Certificate): вставьте строки .ovpn файла, которые находятся между тегами и , включая ——BEGIN CERTIFICATE—— и ——BEGIN CERTIFICATE——
3. client.crt (Client Certificate): вставьте строки между и , в том числе ——BEGIN CERTIFICATE—— и ——BEGIN CERTIFICATE——
4. client.key (Client Private Key) — secret: вставьте строки между ; и , включая ——BEGIN CERTIFICATE—— и ——BEGIN CERTIFICATE——
5. Нажмите Применить.

Когда VPN-соединение на роутере с прошивкой Padavan будет установлено, вы увидите статус Подключено на вкладке Настройки как показано ниже.

1. После подключения к нашему сервису на роутере с прошивкой Padavan необходимо сделать внесенные изменения постоянными. Вы можете сделать это тремя способами:

1. В разделе Администрирование > Консоль запустите команду mtd_storage.sh save.

1. В меню слева перейдите в раздел Дополнительно > Администрирование > Настройки, затем найдите опцию Записать хранилище во флеш-память сейчас: внизу страницы и нажмите Записать.

1. Перезагрузите маршрутизатор, нажав кнопку перезапуска справа от кнопки Выход.

II. Как настроить L2TP-клиент на роутере с прошивкой Padavan

1. Создайте конфигурации для настройки L2TP-клиента в вашем Личном кабинете, следуя данной инструкции.
2. Откройте веб-интерфейс вашего маршрутизатора в браузере и войдите в панель управления.
3. В боковом меню выберите VPN клиент > Настройки.

1. Включите VPN-клиент и начните настройку подключения через протокол L2TP, заполняя поля следующим образом:
2. Протокол VPN-клиента: L2TP (w/o IPSec)
3. Удаленный VPN-сервер (IP или DNS-хост): вставьте имя выбранного сервера из конфигурации, созданной вами в шаге 1 этой инструкции
4. Логин: введите логин из настроек конфигурации
5. Пароль: вставьте пароль из настроек конфигурации
6. Блокировать доступ со стороны VPN-сервера: Нет (Site-to-Site), NAT трансляция
7. Получать адреса DNS от VPN-сервера: Заменить весь список DNS
8. Направлять весь трафик через VPN интерфейс? — Да

Будет установлено VPN-соединение, и вы увидите статус Подключено на этой же вкладке Настройки.

Готово! Вы успешно завершили настройку VPN-клиента на Padavan и установили VPN-соединение на вашем маршрутизаторе.

III. Факультативная настройка Kill Switch на маршрутизаторе с прошивкой Padavan (только для опытных пользователей)

Примечание: Убедитесь, что Kill Switch настроен правильно, иначе интернет-соединение на вашем роутере будет отключено.

Чтобы настроить Kill Switch и предотвратить утечку данных в случае внезапного сбоя VPN-подключения, перейдите к разделу Выполнить скрипт после подключения/отключения к VPN-серверу: в интерфейсе VPN-клиента и вставьте следующее:

#!/bin/sh

### Custom user script

### Called after internal VPN client connected/disconnected to remote VPN server

### $1 — action (up/down)

### $IFNAME — tunnel interface name (e.g. ppp5 or tun0)

### $IPLOCAL — tunnel local IP address

### $IPREMOTE — tunnel remote IP address

### $DNS1 — peer DNS1

### $DNS2 — peer DNS2

# private LAN subnet behind a remote server (example)

peer_lan=»192.168.10.0″

peer_msk=»255.255.255.0″

### example: add static route to private LAN subnet behind a remote server

func_ipup()

# route add -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if iptables -C FORWARD -j REJECT; then

iptables -D FORWARD -j REJECT

fi return 0

>

func_ipdown()

# route del -net $peer_lan netmask $peer_msk gw $IPREMOTE dev $IFNAME

if (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi return 0

>

logger -t vpnc-script «$IFNAME $1»

case «$1» in

up)

func_ipup

;;

down)

func_ipdown

;;

esac

Также необходимо заблокировать передачу трафика до включения VPN-соединения. Для этого, в левом боковом меню вашего роутера с прошивкой Padavan перейдите в раздел Дополнительно > Персонализация, откройте вкладку Скрипты и в поле Выполнить после перезапуска правил брандмауэра: вставьте данные ниже:

#!/bin/sh

### Custom user script

### Called after internal iptables reconfig (firewall update)

iptables -A INPUT -j ACCEPT -s 62.205.132.12 -p icmp

if [ -z «$(ip a s tun0 | grep ‘state UP’)» ] (! iptables -C FORWARD -j REJECT); then

iptables -I FORWARD -j REJECT

fi

После заполнения этих данных нажмите Применить внизу страницы.

Нужно настроить другие устройства? Проверьте нашу страницу Инструкции, где вы можете найти нужное вам руководство. Также, вы можете обратиться в нашу круглосуточную службу поддержки по адресу [email protected] . Будем рады вам помочь!

«OpenVPN» является зарегистрированным товарным знаком OpenVPN Inc.

Готовы защитить вашу сеть?

Выберите наиболее подходящую подписку и получите дополнительные 7 дней пробного периода абсолютно бесплатно!

Источник: home.busyroom.net

Настройка оборудования

Блог о модемах, роутерах и GPON терминалах Ростелеком

Прошивка Padavan для роутеров Asus

С модемами и маршрутизаторами от фирмы ASUS я работают уже давно — порядка 7 лет. Моё знакомство началось ещё с модели WL-520gC, затем был WL-500gP V2, RT-N10, RT-N12. И это только устройства которые были лично у меня, не считая тех, что приносили на настройку и диагностику. В аппаратном плане нареканий у меня никогда не было, всё сделано весьма качественно.

А вот с программным обеспечением всё намного хуже. Даже больше скажу — заводские прошивки АСУС это их «ахиллесова пята». Тут и нестабильная работа как самого роутера, так и модуля WiFi, низкая скорость, разрывы соединения и т.п. Решалось всё весьма просто — заменой микропрограмму на альтернативную (от Олега, от mirOn’а, DD-WRT и т.п.). Героем этого поста будет одна из таких — прошивка от Padavan.

— Решено множество ошибок и проблем
— Стабильная работа
— Дополнительные программные компоненты: торрент-клиент Transmission, менеджер загрузок Aria2, UPnP/DLNA A/V медиасервер и ещё ряд утилит
— Расширены возможности диагностики работы устройства
— Доработан механизм IGMP Snooping’а
— Добавлен NFS сервер
— Добавлен L2TP/OpenVPN сервер
— Доработана управляющая логика IPv6/PPTP/L2TP

Поддерживаемые модели — RT-N11P, RT-N14U, RT-N56U, RT-N65U .
Скачать последнюю версию можно отсюда — ссылка. Различия между версиями обычной версией Base и полной — Full заключаются в том, что в первой нет дополнительных компонент, только базовые возможности.

Как прошить роутер ASUS альтернативной прошивкой Padavan:

Перед тем, как что-либо делать, я советую обновить браузер, с которого будете выполнять операцию. Дело в том, что используемый в микропрограмме WebUI требует поддержки браузером HTML5. Так же рекомендуется отключить антивирус, а так же антирекламные утилиты, блокирующие всплывающие окна.
Вводим в адресную строку IP-адрес роутера (обычно 192.168.1.1) и попадаем в веб-интерфейс роутера. Переходим в раздел Администрирование, вкладка Обновление микропрограммы:

В поле «Файл новой микропрограммы» нажимаем кнопку «Обзор» и выбираем скачанную прошивку Padavan для Вашей модели роутера ASUS.(Иная не подойдёт). Ещё раз напомню, что поддерживаются только RT-N11P, RT-N14U, RT-N56U, RT-N65U.
Нажимаем кнопку «Отправить» и ждём результата.
Если всё пройдёт удачно, то Вы увидите вот такой интерфейс WebUI:

В плане настройки проблем у Вас возникнуть не должно — тут всё не сложнее, чем на обычной стоковой прошивке.

Если перепрошивка прошла неудачно:

В этом случае качаем с официального сайта стоковую прошивку на свою модель роутера. Обязательно убедитесь, что версия именно под Вашу модель. Затем скачиваем пакет Asus Firmware Restoration version 2.0.0.0 и устанавливаем его на компьютер.
На сетевой плате прописываем IP-адрес 192.168.1.2, маску 255.255.255.0 и шлюз 192.168.1.1
Подключаем компьютер в 4-й LAN порт роутера. При этом должен загореться индикатор линка. Если не горит — зажимаем кнопку Reset и перезагружаем устройство, не отпуская кнопку. Таким образом мы переведём его в режим восстановления и линк на порту должен загореться.
Запускаем программу Firmware Restoration и с её помощью заливаем заводскую прошивку.
Удачи!

Источник: nastroisam.ru

Даешь 5 ГГц! Wi-Fi Роутер Xiaomi Mi router Mini. Прошивка на Padavan.

Сегодня хочу поведать вам о маленьком, но таком умелом и мощном роутере от всеми нами любимой Xiaomi.

Так случилось, что мой старый роутер Zyxel Keenetic GIGA II внезапно оказался медленным.

Возросли требования к передаче данных по Wi-Fi и 2.4 Ггц оказалось катастрофически мало.
В связи с тем, что к роутеру подключен жесткий диск с фильмами, а на ноутбуке стоит библиотека фильмов Plex, которая раздает кино на Apple TV, получается так, что по Wi-Fi фильм сначала летит на ноутбук, а потом тут же обратно через Wi-Fi на Apple TV.
Ну и 2.4 ГГц перестали вывозить такую скорость для фильмов 720р или 1080р.
Проанализировав рынок, оказалось, что самыми популярными роутерами с поддержкой сетей 5 ГГц являются Xiaomi Mi router 3

и герой сегодняшнего обзора Xiaomi Mini.

Почитав 4pda, обнаружил, что это по сути братья близнецы и существенных отличий между ними нет. А 4 антенны с старшего брата Mi 3 особо на скорость не влияют. Поэтому решено было заказать Xiaomi Mini, как более компакный и дешевый.

Характеристики:
Процессор MT7620A 580MHz;
ROM: 16MB SPI Flash;
ОЗУ: 128MB DDR2;
Нет встроенного HDD (можно подключить по USB внешний);
2.4 Ghz WiFi 2×2 (до 300 Мбит/сек);
5 Ghz WiFi 2×2 (до 867 Мбит/сек);
WAN (до 100 Мбит/сек);
LAN х2 (до 100 Мбит/сек);
Внешние двухдиапазонные ненаправленная антенны — 2 шт.

Роутер производится в разных цветах, но купить почему-то можно только белый.

Роутер поставляется в такой коробке:

Размеры коробки: 15*16*5 см

Все выглядит очень скромно и аскетично.
Внутри белый роутер в пленочке с язычком, за который надо его доставать. Ну прямо чисто у Apple слизали фичу)

Помимо роутера в коробке только блок питания и инструкция на китайском)
Блок питания черный, глянцевый сбоку, 12В 1А

Разъем стандартный, вилка китайская.

Хорошо, что завалялся в закромах адаптер

Длина кабеля 140 см

Сам роутер выглядит очень скромно и аккуратно. На передней панели светодиод

Сбоку по антенне

Сзади порты (1 WAN, 2 LAN, 1 USB, питание, кнопка сброс)

Дно дырявое. Есть пара прорезиненных ножек.

Дизайн роутера напоминает Apple Trackpad или планшет Lenovo Yoga

Xiaomi Mini

Apple Trackpad

Lenovo Yoga

Самая главная проблема этого роутера — китайская прошивка. Да. Да. Все на китайском. Слава богу есть 2 способа это исправить.

Прошить английскую прошивку, тыкая в китайском интерфейсе (ничего сложного) и потом в настройках WiFi выбрать местоположение Европа, чтобы роутер больше не пытался накатить «более новую» китайскую прошивку. Вариант так себе, потому что родная прошивка не очень функциональна и тормознута. Например, нет торрент клиента transmission, поддержки IPTV, L2TP (Билайн, привет)

Прошить стороннюю прошивку от Padavan (XRMWRT).
Это сложнее, так как делается из установленной виртуальной машины (но ее образ уже готов — надо только скачать его и запустить) и занимает минимум часа 2. Прошивка долго собирается. Этой прошивкой можно прошить не только Xiaomi, но и кучу других роутеров.

Я попробовал оба варианта. И теперь у меня дома Xiaomi Mini Padavan edition. Который сам качает и раздает торренты, держит 2 сети 2,4 и 5 Ггц, умеет включать и отключать их по расписанию, умеет быть VPN сервером и клиентом и много-много еще чего.
За маленькие деньги вы получаете производительность большого взрослого роутера.
Я доволен. Фильмы не лагают.

Видео «распаковка, обзор, стоковая английская прошивка» можете глянуть тут:

Видео с инструкцией о прошивке на Padavan тут:

Спасибо и удачных прошивок всем!

Источник: www.taker.im