illumium.org

Сегодня я буду учить вас плохому, а именно, мы будем ставить прошивку Tomato, чтобы использовать возможности нашего роутера, купленного за 60 американских рублей, на все 120%.

Затравка

Недорогие домашние маршрутизаторы — железки обычно весьма скромной конфигурации. Изредка встречаются экземпляры с RAM 32Mb и USB портом, наподобие D-Link DIR-320. Девайс заинтересовал меня именно по этим причинам и был приобретён примерно год назад. Сразу же после получения сего устройства, принялся тестировать на нём возможности различных прошивок. К слову сказать, прошивки от аналогичных моделей ASUS понравились даже меньше, чем стандартная родная. Меня заведомо не устраивали типовые решения, и нужно было искать что-то с гораздо более широкими возможностями и, одновременно, легко настраиваемое под различные нужды. Весь год роутер бегал висел на стенке под управлением DD-WRT. За год использования роутер и модифицированная собственноручно версия прошивки в целом хорошо себя показали. Однако выявились некоторые проблемы, которые со временем стали очень досаждать и побудили меня пробовать что-то другое.

• Отсутствие нормального hotplug-а в DD-WRT. Нет возможности прописывать действия, вызываемые при появлении и исчезновении определённых устройств. Мне требуется загружать firmware в принтер при подключении его по USB, а также монтировать USB накопители и запускать torrent клиент, если нужный носитель присоединён.
• Плохо работающие драйверы USB. Иногда случается что-то и устройства становятся недоступны до перезагрузки маршрутизатора.
• Тяжёлый proftpd, требующий много памяти и падающий при перекачке вложенной структуры каталогов по ftp.
• dnsmasq не принимающий имена узлов локальной сети от них самих.

В процессе чтения анонсов и обсуждений в форумах, моё внимание привлекла прошивка Tomato. Удивило то, как разработчики умудрились затолкать в std столько всего и при этом осталось ещё место, так нужное мне для firmware принтера. Было решено немедленно попробовать этот странный овощ на вкус.

Пробуем

Я скачал Standard тип последней стабильной версии прошивки на ядре 2.4 отсюда, потому что мне обещали ещё свободных 300 Кб. Не порадовала тенденция архивирования образов rar-ом, ну что ж, пришлось ставить unrar для раскатки. Затем я воспользовался набором скриптов Firmware Mod Kit для распаковки и повторной упаковки прошивки.

Подготовка

Итак, для начала создаём рабочий каталог, затем переходим в него и берём последнюю версию Firmware Mod Kit из svn:

svn checkout http://firmware-mod-kit.googlecode.com/svn/trunk/ mod-kit

Затем качаем и распаковываем нужный нам образ Tomato. Я создал директорию firmware в рабочем каталоге и складываю образы туда. Также создал каталог target, где будет лежать распакованное содержимое образов. Для распаковки образа переходим в mod-kit и выполняем:

./extract_firmware.sh../firmware/наша_исходная_прошивка.bin../target

Смотрим содержимое каталога target. Вы должны увидеть подкаталог rootfs, содержащий корневую файловую систему прошивки.

Модификация

Мне не хотелось пока что-то радикально меня в структуре прошивки. Я решил добавить лишь мониторинг загрузки системных ресурсов и сделать необходимые вещи для работы USB принтера.

Монитор загрузки ресурсов

Мне захотелось мониторить загрузку системы с помощью такого скрипта:

#!/bin/sh

gpio="gpio"
led=4
delay=2
full=100
high=70
med=40

while sleep $delay; do
    set -- $(cat /proc/loadavg)
    load="${1%.*}${1#*.}"
    if [ $load -gt $full ]; then
	flash=4
	led=3
    elif [ $load -gt $high ]; then
	flash=3
	led=4
    elif [ $load -gt $med ]; then
	flash=2
	led=4
    else
	flash=1
	led=4
    fi
    cur=1
    while [ $cur -le $flash ]; do
	$gpio disable $led
	usleep 25000
	$gpio enable $led
	usleep 80000
	cur=`expr $cur + 1`
    done
done

Он мигает светодиодом на верхней кнопке перезагрузки в зависимости от степени загрузки ресурсов системы маршрутизатора. Я сохранил этот скрипт в target/rootfs/usr/sbin/loadmon и дал ему права на выполнение.

Файл прошивки принтера

Для печати в Tomato уже входит простой сервер печати p910nd. Теперь передо мной стояла задача включения в образ прошивки принтера. Мой принтер HP LaserJet P1005 требует для работы загрузки в себя firmware по USB (вот зачем инжинигры HP сделали нам пользователям такую пакость) Ищем нужную прошивку sihp в интернете (например тут) или делаем следующее:

• Ставим пакет foo2zjs
• Выполняем: sudo getweb p1005 (без прав суперпользователя он не сможет сохранить прошивку куда хочет)
• Идём в /usr/share/foo2xqx/firmware и, если всё получилось, видим файл sihpP1005.dl

Установите точно модель вашего принтера, для неё аргумент команды и имя полученного файла будут другие.

Итак, кидаем полученный файл в rootfs прошивки. Я разместил его в /usr/local/sihp/sihpP1005.dl.

Сборка образа прошивки

Собираем модифицированный образ, для этого создадим директорию с образами, например firmware-new, в рабочем каталоге, затем снова идём в mod-kit и выполняем:

./build_firmware.sh ../firmware-new ../target

Если всё удалось, получаем файлы прошивок с разными именами под разные устройства. На данном этапе важно проконтролировать размер полученной прошивки под наш роутер, под DIR-320 она не должна сильно превышать 3.5 Мб, иначе может не влезть.

Заливка на роутер

Я наступил на кучу граблей, следуя руководству по прошивке томатов. Конечно же я очистил nvram перед прошивкой. А когда закатил tomato, с ужасом обнаружил неработающий порт WAN. Перепробовал все способы заставить его работать: отключал и включал опцию Reduce Packet Size, выставлял вручную режим работы порта, пробовал статическую конфигурацию интерфейса, — но ничего не помогало. Множество пользователей отписались автору прошивки об аналогичной проблеме. Однако интерфейс WAN работает, если перешивать Tomato после DD-WRT не выполняя сброс nvram. Я так и поступил, ибо не очень хотелось копаться в значениях параметров nvram.

• Закатываем на роутер DD-WRT, если он уже не стоит
• Удостоверяемся что WAN интерфейс работает
• Вытаскиваем пароль пользователя для доступа к админке (nvram get http_passwd)
• Зашиваем на девайс Tomato
• Заходим на роутер и проверяем работу WAN

Собственно прошивка

Шить можно двумя способами:

• Через web-морду роутера
• Через bootloader

Первый спопоб прост и тривиален, вкратце опишем второй. В таких девайсах имеется некая программа начальной загрузки, именуемая bootloader-ом, всё, что она умеет делать, это стартовать девайс и обновлять его прошивку. Bootloader в DIR-320 умеет принимать прошивку по протоколу tftp. Во время начальной загрузки он выставляет адрес моста локальных интерфейсов в 192.168.0.1 и некоторое время слушает соединения на нём по tftp. Мы должны перевести локальный сетевой интерфейс в эту сеть и кинуть прошивку. У меня для этого написан небольшой скриптик flash.sh:

#!/bin/sh

ifconfig eth0 192.168.0.2 up
atftp —option "mode octet" —option "timeout 60" —verbose —trace -p -l "$1" 192.168.0.1
ifconfig eth0 down

• Отключаем автоматическую конфигурацию сети (network-manager или что там у вас)
• Отключаем питание маршрутизатора
• Соединяем его с компьютером LAN шнурком
• Запускаем прошивку: ./flash.sh ваш_образ.bin
• Смотрим на процесс и ждём
• Ждём ещё несколько минут пока прошивка из оперативки полностью пропишется во flash девайса (он как-то даст об этом знать)

Если мы прошились в Tomato после DD-WRT, дефолтный пароль будет вовсе не admin, а тот, который мы с вами получили прочтением переменной http_passwd из nvram.

Финальная донастройка

Тут всё просто, web-морда содержит все необходимые вещи. Признаться, интерфейс томатной прошивки удивил всем. Он очень простой и логично организованный, нет перегрузки вкладок как в dd-wrt, нет этих идиотских всплывающих меню как в LUCI, все возможности удобно расположены в древовидном меню слева.

Запуск мониторинга при старте

Идём в Administration > Scripts и видим вкладки с текстовыми областями для вставки текста скриптов.

Добавляем в Init:

loadmon &

Также на всякий случай в Shutdown:

killall loadmon

После того, как добавили это, нажимаем Save. Теперь при старте начнут мигать светодиоды подсветки верхней кнопки перезагрузки роутера в зависимости от текущей загрузки системных ресурсов.

Инициализация принтера при подключении

Сперва включим работу USB в USB and NAS > USB Support. Отмечаем Core USB Support, USB 2.0 Support, USB 1.0 Support OHCI, USB Printer Support, Bidirectional copying (если нужно).

Не спешим жать Save, ведь мы ещё не настроили загрузку прошивки в принтер при подключении. Видим почти в конце формы текстовую область Hotplug script, она то нам и нужна. Я написал несложный скрипт, который проверяет идентификатор устройства и выполняет при подключении загрузку прошивки и включение светодиода принтера на панели роутера, а при отключении гасит этот светодиод:

DLF=/usr/local/sihp/sihpP1005.dl # Путь к firmware
LED=5 # Номер порта светодиодного индикатора

# PRODUCT = "VendorID/DeviceID/Version"
[ $PRODUCT = "3f0/3d17/100" ] && { # Проверяем ID устройства
    [ $ACTION = "add" ] && {
        cat $DLF > /dev/usb/lp0 # Закатываем firmware
        gpio enable $LED # Зажигаем индикатор
    } || {
        gpio disable $LED # Гасим индикатор
    }
}

Вставляем скрипт, правим, если нужно и тогда уж жмём Save. Далее подключите этот сетевой принтер на машинах, на которых предполагается его использовать, тут всё просто, главное не забыть указать правильную модель принтера.

USB накопители и FTP сервер

Тут всё тоже весьма просто. Идём в USB and NAS > USB Support. Отмечаем Core USB Support, USB 2.0 Support,USB 1.0 Support OHCI, USB Storage Support, в Filesystem Support отмечаем модули каких файловых систем нам нужны, я отметил Ext2/Ext3. Теперь отметим также Automount, чтобы все разделы подключаемых устройств монтировались в подкаталогах с их именами внутри /mnt. Области для скриптов, выполняемых при монтировании и отмонтировании устройств, оставим пока пустыми, в дальнейшем мы обязательно применим их для запуска torrent клиента и других полезных вещей. Теперь нажимаем Save.

Всё хорошо, устройства подключаются и работают, однако мы не позаботились об их отсоединении. Хорошая идея использовать верхнюю кнопку сброса для этого. Идём в Administration > Buttons / LED и заголовок SESS/AUSS Button, это оно. Мы можем настроить действия, которые выполнятся при удерживании этой кнопки определённое число секунд. Например, пусть при удерживании кнопки сброса 4-6 секунд выполнится Unmount all USB Drives. Сохраняем, тестируем, должно работать.

Теперь настроим ftp сервер. Порадовало, что здесь более лёгкий vsftpd вместо proftpd, который используется в dd-wrt. Переходим в USB and NAS > FTP Server и выбираем нужную конфигурацию в Enable FTP Server. Далее настраиваем другие параметры на свой вкус. Я решил запретить анонимусам лазить на сервер и выбрал в качестве корня сервера директорию /mnt с подмонтированными накопителями.

В User Accounts задаём всех пользователей, которым разрешён доступ.

Финальные шаги

После настройки не забываем сделать бэкап конфигурации на случай если произойдёт сброс настроек и нужно будет их по быстренькому восстановить. Для чего идём в Administration > Configuration пишем имя файла бэкапа и сохраняем его. Осталось только перезагрузиться и проверить работу всего того, что мы только что настраивали.

Выводы

На мой субъективный взгляд, Tomato - единственная по-настоящему вменяемая прошивка из того, что довелось использовать до этого. В ней выдержан тонкий баланс между юзабильностью и функционалом, и выдержан не в ущерб одного другому, как обычно любят делать получается. Однако как всегда не обошлось без суровых граблей, рандомно разложенных тут и там.

Потом напишу ещё, как использовать optware на внешних накопителях, как запускать torrent клиенты и другой полезный софт.

Напоследок пруфпики моей сетки и скриншоты web-фейса помидорки:

Железо: