利用新固件开启Linksys路由器的潜力

网络 路由交换
本文向大家介绍了监测网络设备和Linksys WRT350N和摩托罗拉和 Motorola Surfboard SB5101调制解调器,同时呵呵激发路由器的潜力作了详解。

本文作者通过自己的亲自监测,向大家介绍了如何激发路由器的内在潜力,同时对于基本配置给出了SHOW RUN的命令结果。

我已经在自己的家庭虚拟实验室中工作了几个星期。其中一个目标就是监测我的网络设备,包括Linksys WRT350N和摩托罗拉和 Motorola Surfboard SB5101调制解调器。

基于这一目的,我在虚拟实验室中测试过大部分系统中心产品。找到了支持简单网络管理协议(SNMP)的系统中心操作管理器(SCOM)2007 R2来监测Linksys路由器。下一步的计划,就是利用很酷的报告和图表视图来说明在SCOM中的新发现。

至于调制解调器的情况,我会稍后说明。现在,我将介绍自己是怎么应对挑战,获取Linksys路由器的管理权限。

在SCOM中,为了监测使用SNMP的设备,必须首先发现该设备。为了实现这一点,设备必须真正与SNMP相通(V1或最高v2c版本)。你还必须提供设备的网络IP地址和只读共有字符串。

在对路由器进行了几天的深入研究和在线调查后,我发现它并没有启用SNMP,而且也没有提供可以启用它的方法。这该怎么办?

在对几家和Linksys相关的社区论坛深入研究后,我发现新出厂的Linksys固件都是关闭尽可能多的功能并禁止访问,以防止使用Linksys固件来管理路由器或者进行改造。

由于漏洞很多,所以Linksys固件需要经常更新,因此,我非常熟悉整个过程。实际上,你也完全可以利用另一家软件制造商的固件对路由器固件进行更新。

如果你不了解什么是固件,就想象成自己正在使用计算机。为了访问需要的内容,你需要使用Windows、IE浏览器、BIOS等工具。这都是计算机上的软件通过某种方式提供帮助的例子。固件就是在一台路由器或设备中做同样事情的软件。

因此,经过深入调查,我发现了一家名为dd-wrt的厂商生产基于Linux系统和Linksys路由器兼容(以及其它很多厂商)的固件。对于该产品的效果,我在专业领域进行了调查。结果了解到,有两三名专业人士更新了固件并且发誓永远不会退到原来的那一步。基于这样的调查结果,我决定放弃顾虑更新路由器固件。

在这里我要先提出警告:由于在Linksys路由器上安装了一个非官方提供的固件,这就意味着再也不可能从厂家那里获得技术支持了。当然,对我来说,这不算什么,毕竟由于存在漏洞,我已经不得不更新过固件;并且在路由器锁定时,也不得不利用硬件进行重新启动。因此,这次更新会带来什么样的结果呢?

这是由我决定更新的部分功能:

* 支持SNMP

* 支持SSH(管理员可以命令行形式对路由器进行管理)

* VPN服务器(在后面我将详细介绍这一功能)

* 同时启动路由器和网关功能

* 虚拟专用网客户端(通道)

* 生成树协议

* 为交换机提供VLAN支持

* 主界面中可以显示无线客户端的实际性能指标

* 可以对很多性能指标进行管理

从本质上讲,我将自己的消费级Linksys路由器转换成为一个具有更多功能的商业级路由器产品。(而且我们不要忘记强大的功能,因为毕竟这才是真正重要的东西!)

好了,对于那些看过我以前关于家庭试验室文章的人来说,一定知道我在寻找一台类似Fortigate可以提供防火墙和VPN服务器的单独设备。现在,实际上我觉得利用Linksys路由器作为VPN服务器也是真的很酷。当然,这在功能上是否会足以完全取代对FortiGate的需求还有待观察。

顺便说一句,该产品提供的功能非常多。在这里仅仅提到了几项,就已经让我喜欢上了,更重要的是,新固件是完全免费的!下面是我已经发现的其它几项功能。

配置设置

配置设置过程花费了我不少时间,但这是非常值得的。由于我不能使用先前备份的任何Linksys固件,因此必须直接使用路由器上的当前设置,你可以选择将它们写下来,也可以使用屏幕快照。据说DD-WRT的网站上提供了可以进行这项工作的脚本,但我没有找到。

技术支持

你不能在事前不做任何准备工作的情况下就进行操作。因此,这就意味着阅读资料。官方网站上提供了一个维基论坛,你可以在那里发现大量信息。网站也包含了一个非常活跃的用户社区。

对特定路由器的安装过程将被记录(假设DD-WRT的固件可以支持)。这里面包含了信息表,其中甚至可能会有你从来不知道的包括CPU速度或RAM或安装的快闪记忆体容量在内的路由器参数。维基中的支持信息也包含了加载固件的基础信息。我就是从这里开始了解到它是利用stable build开发的。

安装的所有方面都被考虑到了。他们要求你在离线和事前做好准备的情况下进行升级操作。他们还提到了很多次,不根据安装指南进行操作可能导致路由器"堵塞"或损坏。

最后,我自己进行了升级。因为需要学习新的界面,所以进行升级和重新配置路由器的实际过程历时约一小时。这时间不包括我在所进行的研究和阅读过程中耗费的,但当时的时间投资是值得的!

你在路由器中使用过DD-WRT固件么?如果是的话,欢迎与大家分享你的经验。
 

【编辑推荐】

  1. 常用思科路由器密码恢复经典案例
  2. 思科路由器口令恢复办法全解
  3. 思科路由器安全性管理
  4. CISCO路由器NAT功能的配置案例
  5. Cisco路由器OSPF协议经典学习笔记
责任编辑:chenqingxiang 来源: IT实验室
相关推荐

2010-08-13 09:53:21

2013-01-21 15:18:33

路由器固件程序硬件升级

2013-01-17 10:24:26

root漏洞Linksys路由器

2010-04-01 10:30:43

Linksys无线路由

2014-01-07 09:18:35

路由器后门后门Netgear路由器

2009-12-02 12:13:54

路由器新版固件

2009-12-02 11:04:44

路由器新版固件

2010-08-18 10:48:07

2009-11-30 12:28:29

2009-12-02 10:22:26

阿尔法路由器固件

2009-11-30 11:31:47

Linksys VPN

2013-05-09 09:38:44

2021-08-10 08:22:21

漏洞网络安全网络攻击

2010-08-25 20:28:58

路由器DHCP

2009-11-30 11:42:39

Linksys VPN

2009-06-02 16:18:36

2017-10-23 11:56:35

路由器升级更新

2013-06-07 17:25:46

路由技术路由器

2011-03-09 09:08:20

2009-12-17 17:16:35

无线路由linksys
点赞
收藏

51CTO技术栈公众号