Как установить сайт на роутере

Размещаем сайт на домашнем роутере

Мне давно хотелось «потрогать руками» интернет-сервисы, настроив веб-сервер с нуля и выпустив его в Интернет. В этой статье хочу поделиться полученным опытом превращения домашнего роутера из узкофункционального устройства в практически полноценный сервер.

Началось всё с того, что служивший верой и правдой роутер TP-Link TL-WR1043ND перестал удовлетворять потребности домашней сети, захотелось 5ГГц диапазона и быстрого доступа к файлам на накопителе, подключенном к роутеру. Просмотрев профильные форумы (4pda, ixbt), сайты с отзывами и посмотрев на ассортимент местных магазинов — решил приобрести Keenetic Ultra.

В пользу именно этого устройства сработали хорошие отзывы владельцев:

• отсутствие проблем с перегревом (тут пришлось отказаться от продукции Asus);
• надежность в работе (тут вычеркнул TP-Link);
• простота в настройке (побоялся не справиться и вычеркнул MikroTik).

Пришлось примириться с минусами:

• нет WiFi6, хотелось взять оборудование с запасом на будущее;
• 4 LAN порта, хотелось больше, но это уже не домашняя категория.

В итоге получилась вот такая «серверная»:

• слева оптический терминал Ростелекома;
• справа наш подопытный роутер;
• проводом к роутеру подсоединен завалявшийся m.2 SSD на 128 ГБ, помещенный в коробку USB3 с алиэкспресса, сейчас он аккуратно закреплен на стенке;
• на переднем плане удлинитель с независимым отключением розеток, провод от него идет к недорогому UPS;
• на заднем плане пучок витой пары — на этапе ремонта квартиры сразу запланировал RJ45 розетки в местах предполагаемого размещения техники, чтобы не зависеть от замусоренности WiFi.

Итак, у нас есть оборудование, необходимо его настроить:

• первичная настройка роутера занимает около 2 минут, указываем параметры подключения к провайдеру (у меня оптический терминал переключен в режим бриджа, PPPoE соединение поднимает роутер), название WiFi сети и пароль — в принципе всё, роутер запускается и работает.

Ставим переадресацию внешних портов на порты самого роутера в разделе «Сетевые правила — Переадресация»:

Теперь можно перейти к «продвинутой» части, чего я хотел от роутера:

1. функционал небольшого NAS для домашней сети;
2. выполнение функций веб-сервера для нескольких частных страничек;
3. функционал персонального облака для доступа к личным данным из любой точки мира.

Первое реализуется встроенными средствами, не требуя особых усилий:

• берем предназначенный для этой роли накопитель (флешку, карту памяти в картридере, жесткий диск или SSD во внешнем боксе и форматируем в Ext4 с помощью MiniTool Partition Wizard Free Edition (у меня нет компьютера с linux под рукой, там можно встроенными средствами). Как я понимаю, при работе система пишет на флешку только логи, поэтому, если их ограничить после настройки системы — можно использовать и карты памяти, если планируете много и часто писать на накопитель — лучше SSD или HDD.

После этого подключаем накопитель к роутеру и наблюдаем его на экране системного монитора

Переходим щелчком по «USB-диски и принтеры» в раздел «Приложения» и настраиваем общий ресурс в разделе «Сеть Windows»:

И у нас имеется сетевой ресурс, который можно использовать с компьютеров под Windows, подключив при необходимости как диск: net use y: \\192.168.1.1\SSD /persistent:yes

Скорость такого импровизированного NAS вполне достаточна для домашнего применения, по проводу он использует весь гигабит, по WiFi скорость составляет около 400-500 мегабит.

Настройка хранилища — один из необходимых шагов для настройки сервера, далее нам нужно:
— приобрести домен и статический IP адрес (можно обойтись и без этого, используя Dynamic DNS, но статический IP у меня уже был, поэтому проще оказалось воспользоваться бесплатными сервисами Яндекса — делегировав туда домен, мы получаем DNS-хостинг и почту на своем домене);

— настроить DNS сервера и добавить A-записи, указывающие на ваш IP:

Вступление в силу настроек делегирования домена и DNS занимает несколько часов, поэтому параллельно занимаемся настройкой роутера.

Для начала необходимо установить репозиторий Entware, из которого мы сможем ставить на роутер необходимые пакеты. Я воспользовался этой инструкцией, только не заливал установочный пакет по FTP, а создал папку прямо на подключенном ранее сетевом диске и скопировал туда файл обычным способом.

Получив доступ по SSH, меняем пароль командой passwd и ставим командой opkg install [имена пакетов] все нужные пакеты:

В ходе настройки на роутере оказались установлены следующие пакеты (результат вывода команды opkg list-installed):

Возможно, тут что-то лишнее затесалось, но места на накопителе много, поэтому разбираться не стал.

После установки пакетов настраиваем nginx, я пробовал с двумя доменами — на втором настроен https, и пока висит заглушка. 81 и 433 внутренние порты вместо 80 и 443 используются, поскольку на нормальных портах висят админки роутера.

user  nobody;
worker_processes  1;
#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;
#pid        /opt/var/run/nginx.pid;

events {
    worker_connections  64;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  /opt/var/log/nginx/access.log main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;

server {
    listen 81;
    server_name milkov.su www.milkov.su;
    return 301 https://milkov.su$request_uri;
}

server {
        listen 433 ssl;
        server_name milkov.su;
        #SSL support
        include ssl.conf;
        location / {
            root   /opt/share/nginx/html;
            index  index.html index.htm;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
            }
        }
}

ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;

Для того, чтобы сайт работал по https, воспользовался известным скриптом dehydrated, установив его по этой инструкции. Затруднений этот процесс не вызвал, запнулся только на том, что в тексте скрипта для работы на моем роутере надо закомментировать строчку в файле /opt/etc/ssl/openssl.cnf:

[openssl_conf]
#engines=engines

И отмечу, что генерация dhparams.pem командой «openssl dhparam -out dhparams.pem 2048» на моем роутере занимает больше 2 часов, если бы не индикатор прогресса — потерял бы терпение и перезагрузил.

После получения сертификатов перезапускаем nginx командой «/opt/etc/init.d/S80nginx restart». В принципе на этом настройка закончена, но сайта еще нет — если положим в каталог /share/nginx/html файл index.html, увидим заглушку.

<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>

Чтобы разместить информацию красиво, непрофессионалу типа меня проще воспользоваться готовыми шаблонами, после долгого перебора различных каталогов нашел templatemo.com — там неплохой выбор бесплатных шаблонов, не требующих обязательного указания авторства (что редкость в интернете, большая часть шаблонов в лицензии требуют сохранить ссылку на ресурс, откуда они получены).

Выбираем подходящий шаблон — там есть на самые разные случаи, скачиваем архив, и раcпаковываем его в каталог /share/nginx/html, делать это можно уже со своего компьютера, затем редактируем шаблон (тут потребуются минимальные знания HTML, чтобы не нарушить структуру) и заменяем графику, как показано на рисунке ниже.

Резюме: роутер вполне пригоден для размещения на нем легкого сайта, в принципе — если не предполагается большой нагрузки, можно поставить и php, и экспериментировать с более сложными проектами (смотрю на nextcloud/owncloud, вроде есть успешные установки на такое железо). Возможность установки пакетов поднимает его полезность — например, когда надо было защитить RDP порт ПК в локальной сети, поставил knockd на роутер — и проброс порта к ПК открывался только после port knocking.

Почему именно роутер, а не обычный PC? Роутер — одна из немногих компьютерных железяк, круглосуточно работающих во многих квартирах, домашний роутер обычно абсолютно бесшумен и легкий сайт с числом посещений в сутки меньше сотни его совершенно не напряжет.

Роутер подключает интернету все проводные и беспроводные устройства в доме. Часто провайдеры самостоятельно устанавливают их и настраивают. Но что делать, если нужно настроить роутер с нуля и без помощи специалиста? Или перенастроить устройство после предыдущих жильцов, при смене провайдера? Сменить пароль на Wi-Fi с восьми единиц на что-то более надежное? Не спешите вызывать специалистов за космическую плату и попробуйте разобраться с этим самостоятельно.

Подключение роутера

Все роутеры выглядят примерно одинаково: провода сзади, лампочки спереди. На задней стороне находятся разъем питания и сетевые порты RJ-45. Один из них предназначен для кабеля от интернет-провайдера. Он подписан как Internet или WAN (внешняя сеть). Остальные порты этого типа подписаны как LAN. Они нужны для подключения домашних компьютеров, телевизоров и прочих устройств по кабелю. На некоторых моделях имеется порт для DSL-интернета (по телефонной линии) и USB-разъем для внешних накопителей или модемов мобильной связи (3G/4G), а в самых новых и продвинутых устройствах также присутствуют порты для подключения SFP-модулей. Последние часто используются для конвертирования оптического сигнала в цифровой.

На задней панели также может быть несколько кнопок. В зависимости от модели их количество может отличаться. Среди них: кнопка включения, кнопка отключения беспроводной сети, кнопка WPS и кнопка Reset. Последняя встречается на любом роутере. Она сбрасывает абсолютно все настройки устройства к заводским значениям и обычно утоплена в корпус, чтобы предотвратить случайное нажатие. Чтобы нажать на нее, нужно воспользоваться тонким предметом — например, разогнутой скрепкой.

Если вы хотите только перезагрузить роутер (например, при проблемах с интернетом), то нажимать на Reset не нужно. Достаточно пару раз нажать кнопку включения или просто отключить блок питания устройства от электрической розетки, а затем подключить его заново.

На лицевой панели маршрутизатора есть несколько индикаторов, которые отображают состояние устройства. У каждой фирмы и модели — свой набор и порядок индикаторов.

Если роутер будет раздавать интернет только на беспроводные устройства, достаточно подключить два кабеля (питание и интернет), включить устройство и дождаться, когда загорится индикатор беспроводной сети Wi-Fi.

Если компьютер будет подключаться кабелем, нужно использовать разъем LAN и дождаться, когда загорится соответствующий индикатор.

Подключаемся к роутеру

Для настройки роутера необходимо подключиться к нему с компьютера, ноутбука, планшета или даже смартфона.

Если есть ноутбук или компьютер с сетевой картой, то проще сделать это по кабелю. Поищите в коробке из-под роутера патч-корд — это кусок кабеля с двумя разъемами RJ-45. Один конец кабеля подключаем в компьютер, другой — в LAN-порт. Вот так:

Но можно подключиться и по Wi-Fi. Переверните роутер и найдите наклейки — обычно там указано название стандартной сети и пароль к ней. У двухдиапазонных роутеров таких сетей две, имя второй отличается от первой лишь добавлением к названию «5G». Подключаться можно к любой из них, пароль на обеих одинаковый. Если информации на наклейках нет, поищите в списке беспроводных сетей новую, с названием, похожим на название роутера. Вполне возможно, что производитель не стал защищать первоначальную точку доступа паролем.

При подключении кабелем никаких паролей и сетей указывать специально не нужно — все должно заработать автоматически.

Проверьте статус сетевого подключения. Если вдруг все подключилось, то вам повезло, и можно переходить сразу к настройке. А вот если подключиться не получается, вылезает окошко с требованием пароля, или не находится сеть с нужным именем, тогда разбираемся дальше.

Сброс к заводским настройкам

Если роутер не новый с магазина, то, вероятно, кто-то уже менял настройки Wi-Fi, поэтому вам и не удается подключиться. Если узнать пароль сети невозможно, то настройки нужно сбросить. Для этого возьмите разогнутую скрепку и нажмите кнопку Reset при включенном роутере.

Лучше подержать кнопку несколько секунд, так как для защиты от случайных нажатий на некоторых моделях сброс происходит только через 3–15 секунд непрерывного нажатия. При сбросе настроек название сети Wi-Fi и пароль к ней также сбросятся на заводские. Теперь можно попробовать подключиться еще раз.

Не удается подключиться кабелем

Некоторые настройки самого роутера могут мешать подключению по кабелю. Сейчас это редкость, но все же такое может встречаться в уникальных случаях. Здесь также поможет сброс к заводским настройкам. Если даже после сброса не удается подключиться, значит что-то не так с настройками компьютера. Но и это решаемо.

Нажмите на значок сети в правом нижнем углу экрана и выберите «Параметры сети и интернет». В открывшемся окне щелкните по «Настройке параметров адаптера». Затем нажмите правой кнопкой мыши на значок используемого вами подключения — проводного или беспроводного — и выберите «Свойства». Среди открывшихся параметров нужно зайти в свойства протокола IP версии 4.

В них IP-адрес и DNS должны быть выставлены в положение «Получить автоматически». Если подключиться все еще не удается, попробуйте повторить те же действия с другого компьютера.

Настройка роутера

Маршрутизатор настраивается через панель администратора. Она выглядит как обычный сайт, и заходить в эту панель нужно также. Открывайте браузер и вводите в адресной строке адрес веб-интерфейса роутера — как правило, его можно найти на наклейке задней панели устройства или в документации. Это может быть IP-адрес вроде 192.168.0.1 или 192.168.1.1. На множестве современных моделей вместо него указывается веб-адрес роутера — например, my.keenetic.net. Вводим в браузерную строку и попадаем на подобную страницу.

То же самое и с паролями. На наклейках старых моделей указаны имя пользователя и пароль по умолчанию. На новых моделях такого вы можете не встретить. Где же взять пароль? Тут все просто. Эти модели сами просят задать пароль при первом входе в систему, так что выбор только за вами.

У каждого производителя и каждого роутера «сайт» настройки выглядит по-разному. Проще всего изучить инструкцию к роутеру, но можно использовать и «метод научного тыка» — если что-то пойдет не так, вы всегда сможете сбросить настройки к заводским.

Важно в панели администрирования найти следующие разделы:

• Быстрая настройка (быстрый старт, мастер настройки и т. д.) — позволит пошагово внести все необходимые параметры для настройки интернета и беспроводной сети.
• Беспроводная сеть (Wi-Fi, беспроводной режим и т. д.) — страница расширенных настроек Wi-Fi для смены названия сети, пароля, дополнительных опций, включения гостевой сети.
• Безопасность (администрирование, контроль доступа или подобное) — на этой странице можно будет сменить пароль на вход в панель администрирования и запретить изменение настроек извне.
• Интернет (сеть, WAN, DSL, соединение или что-то подобное) — раздел, где настраиваются параметры соединения с провайдером. Обычно мастер быстрой настройки справляется, но иногда приходится что-то менять дополнительно.

Быстрая настройка

Опцию быстрой настройки имеют все современные роутеры — мастер настройки запросит все нужные параметры, не акцентируя внимание на дополнительных настройках.

Подготовьте следующие данные, которые мастер быстрой настройки наверняка у вас запросит:

• тип соединения определяет способ, которым ваш провайдер осуществляет подключение клиентов к Интернету. Он указан в договоре или в приложении к нему.
• логин и пароль для входа в интернет также можно найти в договоре. Не надо путать эти логин и пароль с учетными данными для доступа к настройке роутера или для доступа к личному кабинету на сайте провайдера (они тоже могут встречаться в договоре).

• шлюз — при некоторых типах соединения мастер может потребовать и этот параметр, который в этом случае тоже нужно узнать у провайдера. Обычно это четыре числа, разделенные точками (например, 88.12.0.88). Именно так его и следует ввести.
• мя сети Wi-Fi (SSID) — под этим именем ваша сеть будет видна в списке беспроводных сетей. При выборе имени сети помните, что она видна всем в радиусе как минимум полсотни метров, в том числе вашим соседям. Лучше всего использовать нейтральные имена, не содержащие вашего имени, номера квартиры или дома, а также каких-то слов, которые могут показаться другим оскорбительными.

• пароль (ключ) доступа к Wi-Fi — будет затребован у любого устройства, пытающегося подключиться к вашей беспроводной сети. Постарайтесь выбрать пароль посложнее, чем 12345678 или дата вашего рождения — даже если вы уверены, что хакерам вы абсолютно не интересны, лишние «гости» снизят скорость подключения. Программы переборов паролей также влегкую справляются со стандартными английскими словами, поэтому не стоит использовать и их в качестве пароля.

Для того, чтобы вероятность взлома вашей сети стала близка к нулю, задайте пароль, состоящий вперемешку из цифр, специальных символов (*,!, % и т. д.), заглавных и строчных букв. Чтобы не писать совсем мешанину, которую невозможно запомнить, можно использовать похожие цифры или спецсимволы вместо букв в словах. Например, вместо «Terminator» написать «T3rm!n4t0r». Но в любом случае после создания пароля запишите его себе куда-нибудь, чтобы ненароком не забыть порядок букв и символов в нем.

• MAC-адрес — может потребоваться, если провайдер осуществляет привязку кабеля к конкретному устройству. Здесь не вам нужно вводить информацию, а наоборот — найти МАС-адрес вашего устройства (на его корпусе или в панели настроек) и сообщить провайдеру.

Бывает, что первоначальные настройки провайдера предполагали выход в интернет непосредственно с вашего компьютера, а теперь вы хотите подключить к кабелю роутер. В этом случае в качестве МАС-адреса роутера следует задать МАС-адрес сетевой карты того компьютера, с которого ранее осуществлялся выход в интернет.

Многие роутеры позволяют клонировать МАС-адрес сетевой карты компьютера, с которого вы зашли в веб-интерфейс — если ранее в интернет вы выходили именно с этого компьютера, то опция клонирования МАС-адреса может заметно ускорить его установку.

Дополнительные настройки Wi-Fi

В разделе настройки беспроводной сети можно сменить пароль на Wi-Fi, имя сети (SSID) и установить некоторые дополнительные параметры.

Если вы находитесь в панели администрирования и при этом сами подключены к роутеру через Wi-Fi, то после смены параметров вещания сети вам придется заново подключиться к ней с новым именем и паролем.

Можно скрыть SSID из доступного всем списка сетей — правда потом, чтобы подключить к ней новое устройство, имя сети придется вбивать вручную. Опция капризная и пользоваться ей лучше с осторожностью — не все устройства нормально подключаются к «невидимым» сетям.

Обратите внимание на используемые технологии аутентификации — общепринятым для домашних сетей на сегодняшний день является стандарт аутентификации WPA2-PSK с шифрованием по алгоритму AES, но большинство современных устройств уже работают с алгоритмом WPA3.

Можно также настроить используемый сетью радиочастотный канал, хотя большинство роутеров обычно автоматически выбирают наименее загруженный. Двухдиапазонные роутеры вещают сразу две сети в разных диапазонах. Для каждой из сетей все вышеописанные параметры можно настроить независимо, но почти всегда роутер просто клонирует настройки из сети 2,4 ГГц в 5 ГГц, добавляя к названию точки что-то типа «5g».

Кстати, в некоторых роутерах имеется любопытная фича — если задать одинаковые имена сетей для 2,4 ГГц и 5 ГГц, то роутер будет вещать под одним названием, а устройства, принимающие сигнал, самостоятельно выберут предпочтительный диапазон исходя из мощности сигнала и других показателей.

Внутри раздела настройки беспроводного режима (или отдельно — зависит от производителя) есть еще два параметра, на которые следует обратить внимание: WPS и гостевая сеть.

WPS — это технология автоматической защищенной настройки соединения, в которой обнаружилось несколько уязвимостей. Если вы не хотите, чтобы к вашей сети подключались чужие пользователи, в обход даже самого сложного пароля, эту функцию нужно отключить. И больше не включать.

Гостевая сеть пригодится, если вы готовы делиться с гостями интернетом, но не хотите давать им доступ к своей локальной сети (к устройствам, подключенным кабелем LAN и по Wi-Fi). При включении гостевой сети создается отдельная Wi-Fi точка с отдельным именем и паролем, которые можно смело называть гостям. Как и в случае с основной сетью, у двухдиапазонных роутеров может быть две такие сети.

Дополнительные настройки безопасности

Обратите внимание на удаленный доступ — по умолчанию он должен быть выключен, но были случаи, когда провайдеры поставляли роутеры с настроенным удаленным доступом. Делалось это, вроде как, для удобства настройки роутеров пользователей техподдержкой, но надо понимать — при этом техподдержка может получить полный доступ к локальным сетям пользователей. В старых моделях роутеров нужно убедиться, что во вкладке удаленного доступа нет никаких IP-адресов — если они присутствуют, их нужно удалить. В новых моделях он обычно отключается проще — снятием соответствующей галочки в настройках.

Правда, в таком случае вы больше не сможете подключиться к настройкам роутера из любой точки мира. Это реализовано во многих современных устройствах — например, у Keenetic есть фирменное мобильное приложение, с помощью которого можно конфигурировать любые роутеры, с которыми было установлено сопряжение.

При этом существует и другой способ удаленного управления — например, по протоколам HTTP, Telnet и SSH. Вот эти функции лучше отключить, как говорится, на корню, потому что они позволяют управлять роутером на самом низком уровне — то есть, на уровне микропроцессора.

Когда любой способ удаленного доступа отключен, из «внешнего мира» никто к роутеру не подключится, чего нельзя сказать о вашей локальной сети. Но, находясь в организованной нами сети, злоумышленник все еще сможет получить доступ к настройкам роутера, если мы поленимся сменить его на безопасный. Обычно это делается в том же разделе, что и управление доступом. Так что, если вы хотите, чтобы и из локальной сети доступ к настройкам роутера был только у вас, то стандартный пароль нужно сменить.

Как и пароль сети, пароль доступа тоже лучше куда-нибудь записать. Если вы его забудете, роутер придется сбрасывать и производить всю настройку заново.

У большинства современных роутеров имеется функция резервного копирования настроек. Когда вы полностью завершите настройку, есть смысл ею воспользоваться — все настройки будут сохранены на вашем ПК в виде файла. Если позже вы будете изменять какие-то настройки роутера и сделаете что-то не так, то вам не придется все настраивать вручную с нуля — просто восстановите прежние настройки с помощью резервной копии за пару минут.

Чек-лист

Если что-то не получается, проверьте еще раз, что вы все сделали правильно и в нужной последовательности:

• У вас есть роутер и кабель «с интернетом» от провайдера.
• Вы правильно подключили кабели к роутеру и включили его в сеть.
• Роутер новый, или вы выполнили сброс к заводским настройкам.
• Вы подключаетесь кабелем или по Wi-Fi.
• Компьютер, подсоединенный к роутеру, настроен на автоматическое получение IP-адреса.
• Вы нашли имя сети (SSID) и пароль для входа.
• Вы нашли адрес веб-интерфейса, логин и пароль или воспользовались наиболее распространенными (192.168.0.1 или 192.168.1.1, пароль/логин: admin/admin).
• Вы успешно зашли в веб-интерфейс, нашли и запустили быструю настройку.
• Вы задали полученные от провайдера параметры: тип соединения, логин и пароль для входа в Интернет.
• Вы задали параметры вашей сети Wi-Fi: имя сети (SSID) и пароль для входа в нее.

Если вы все это сделали, но доступа к интернету у вас так и не появилось, остается только обратиться в техподдержку провайдера.

Статья обновлена автором Urik26

Хостим персональный сайт на роутере

Доброго времени суток.

Пару недель назад я решил создать персональный сайт с несколькими страницами о себе, своих достижениях, целях и контактах. Разумеется, одним из этапов его создания стал вопрос выбора хостинга. Отдавать деньги за размещение сайта на чьём-то сервере мне не хотелось, да и оставлять свой домашний компьютер постоянно включенным тоже.

Поразмыслив, я вспомнил интересную статью о настройке сервера ip-телефонии Asterisk на маршрутизаторе Mikrotik. Так как у меня дома установлен роутер именно этого проиводителя, не раздумывая, я решил поднять на нём веб-сервер nginx.

Итак, мы имеем зарегистрированное доменное имя, «белый» статический ip-адрес и маршутизатор Mikrotik RB751G-2HnD c замечательной функцией MetaRouter. Начнём с выбора образа openwrt для нашего маршрутизатора. Зайдём на роутер через программу winbox и посмотрим на его архитектуру. У модели RB751G-2HnD архитектура mipbse:

Скачиваем с сайта последний образ openwrt для mipbse отсюда. Копируем на роутер в Files:

Импортируем образ openwrt в метароутер, и добавляем сетевой интерфейс для нашего виртуального образа:

/metarouter import-image file-name=openwrt-mr-mips-rootfs-31411-basic.tar.gz memory=24 enabled=yes
/metarouter interface add virtual-machine=mr2 type=dynamic dynamic-bridge=bridge_local

Затем входим в консоль образа и первым делом устанавливаем пароль на пользователя root.

Редактируем настройки сети для получения сетевых реквизитов по dhcp от самого роутера:

vi /etc/config/network

config interface lan
option ifname eth0
option proto dhcp

Добавляем службу сети в автозагрузку и перезапускаем:

/etc/init.d/network enable
/etc/init.d/network restart

Мы получили сетевые реквизиты, и теперь у нас есть доступ к системе по ssh.

Редактируем конфигурационный файл пакет-менеджера для обновления репозитория и установки необходимых программ:

vi /etc/opkg.conf

src/gz snapshots http://openwrt.wk.cz/trunk/mr-mips/packages
dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay

Далее, обновляем репозиторий и устанавливаем nginx и php:

opkg update
opkg install nginx php5 php5-fastcgi

Переходим к настройке веб-сервера.

mv /etc/nginx/nginx.conf /etc/nginx/nginx_example.conf
vi /etc/nginx/nginx.conf

user nobody nogroup;
worker_processes  1;

error_log  logs/error.log;

events {
    worker_connections  1024;
}

http {
	include mime.types;
	index index.php index.html index.htm;
	default_type text/html;
		
	sendfile on;
	keepalive_timeout 65;
	gzip on;	
	gzip_buffers     4 16k;
	gzip_http_version 1.0;
	gzip_comp_level 2;
	gzip_types       text/plain application/x-javascript text/css application/xml;
	gzip_vary on;
	gzip_min_length  1k;

	server {
		listen	80; # слушающий порт
		server_name  172.16.0.12; # имя или ip-адрес сервера
		fastcgi_connect_timeout 300;
		fastcgi_send_timeout 300;
		fastcgi_read_timeout 300;
		fastcgi_buffer_size 32k;
		fastcgi_buffers 4 32k;
		fastcgi_busy_buffers_size 32k;
		fastcgi_temp_file_write_size 32k;
		client_body_timeout 10;
		client_header_timeout 10;
		send_timeout 60;
		output_buffers 1 32k;
		postpone_output 1460;
		root   /srv/www;		# Папка с файлами сайта
		
		location ~ \.php$ {
			fastcgi_index  index.php;
			fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
			include        fastcgi_params;
			
			if (-f $request_filename) {
				fastcgi_pass    127.0.0.1:1026; 
			}
		}
	}
}

Редактируем параметры php:

vi /etc/php.ini

doc_root = "srv/www"
cgi.force_redirect = 1
cgi.redirect_status_env = "yes";

И проверяем параметры fascgi:

vi /etc/nginx/fastcgi_params

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

Добавляем службы в автозагрузку и запускаем их:

/etc/init.d/nginx enable
/etc/init.d/nginx start
/etc/init.d/php5-fastcgi enable
/etc/init.d/php5-fastcgi start

Копируем файлы сайта на сервер в указанную папку и проверяем работоспособность сайта внутри локальной сети.
Не забываем поменять http порт нашего роутера и пробросить 80 порт сервера во внешку:

/ip service set port=8080 2 disabled=yes # or no
/ip firewall nat add chain=dstnat action=dst-nat dst-address=внешний_IP-адрес protocol=tcp dst-port=80 to-ports=80 to-addresses=172.16.0.12 in-interface=ether2 disabled=no # in-interface=WAN порт

На этом настройка закончена.

Заключение

Таким образом, мы получили условно (наличие роутера) беслпаный хостинг для персонального сайта с минимальным энергопотреблением и потреблением ресурсов роутера.