Прошивка dd-wrt для роутера: установка, настройка, возможности

[edit] Why can’t I obtain an IP address from the WAN side via DHCP?

If you have just updated the firmware, you probably need to reset the router. The router is reading the old settings, and getting hung-up (stuck). See Factory Defaults, Hard reset or 30/30/30 and Reset And Reboot.
Unplug the power from both the router and the cable modem. Plug back in the cable modem first and wait until it is online. Then plug in your router. Does this help?

If not: Clone the MAC address from the old router/computer. Some ISPs have a MAC address registered for service on their end. Since these ISPs usually assign only one dynamic address at a time, you may need to release the IP assigned to the old router/computer to allow the DD-WRT router to get a new one.
Now you may have an option to click the DHCP Release button and then turn off the MAC cloning.

[edit] Способ 1: использование веб-интерфейса маршрутизатора

Сбросьте настройки маршрутизатора к завродским значениям.
Это, скорее всего, не потребуется, но если память или NVRAM маршрутизатора почти заполнены, обновление прошивки может привести к его повреждению. Таким образом, рекомендуется, по крайней мере, до подробного знакомства с конкретным устройством.

Выполните сброс в веб-интерфейсе (Administration → Factory Defaults в DD-WRT) или используйте альтернативный метод:
Сброс 30/30/30

Внимание: на некоторых устройствах нельзя использовать сброс 30/30/30, включая все устройства ARM.

Кнопка сброса Reset: при нормальном функционировании маршрутизатора удерживайте кнопку сброса до тех пор, пока индикаторы не начнут мигать (или до 30 секунд). Будьте осторожны при использовании этого метода! Изучите инструкцию к вашей текущей прошивке, чтобы избежать проблем.

Войдите в веб-интерфейс маршрутизатора.
Для нормальной работы веб-интерфейса может потребоватся Javascript

Попробуйте другой браузер при возникновении проблем.

Вам будет предложено ввести имя пользователя и пароль. Если ваш маршрутизатор уже имеет версию DD-WRT, начиная с 28 февраля 2006 г., имя пользователя по умолчанию — root. В предыдущих версиях по умолчанию используется пустое имя пользователя. Как для заводской, так и для прошивки DD-WRT маршрутизаторов Linksys имя пользователя по умолчанию можно оставить пустым или установить любое значение, а пароль по умолчанию — admin. Для других маршрутизаторов выполните поиск значений по умолчанию в Интернете.

Загрузите прошивку.
ПРИМЕЧАНИЕ. При перепрошивке с заводской прошивки может потребоваться несколько перепрошивок подряд. См. для дополнительной информации.

ВНИМАНИЕ: Не прерывайте процесс, пока маршрутизатор мигает и перезагружается. Не выключайте компьютер, не закрывайте браузер и не выключайте маршрутизатор во время этого процесса!

Этот раздел инструкции написан для веб-интерфейса DD-WRT. Интерфейс заводской прошивки будет другим. Смотрите раздел .
Перейдите на вкладку Administration → Firmware Upgrade.

Необязательно: выберите параметр Reset to Defaults, чтобы сбросить настройки к заводским значениям после перепрошивки (примечание: это может вызвать проблемы при перепрошивке).

Нажмите кнопку «Browse» и выберите загруженный бинарный файл .bin прошивки DD-WRT, контрольная сумма которого проверена.

Нажмите кнопку «Upgrade» и дождитесь появления страницы перенаправления, подтверждающей успешную загрузку.

Подождите не менее 5 минут, прежде чем нажать кнопку «Continue». Это зависит от оборудования маршрутизатора.

При успешной прошивке теперь можно получить доступ к веб-интерфейсу DD-WRT по IP-адресу 192.168.1.1.

Снова сбросьте настройки маршрутизатора к завродским значениям.
Делайте это только после того, как убедитесь, что маршрутизатор работает после обновления прошивки.

Это требуется при перепрошивке из заводской прошивки! Смотрите раздел выше.

В случае обновления версии DD-WRT это необходимо только при больших скачках в версии сборки, изменении версии ядра (например, с 2.4 на 2.6 или с 2.6 на 3.10) или при наличии проблем. Для последнего, сбросьте, повторно протестируйте, и затем ищите форум, прежде чем сделать новое сообщение.

Возможные ошибки при загрузке прошивки.
Если веб-интерфейс DD-WRT не доступен через 10 минут, попробуйте очистить кэш браузера, обновить IP-адрес («ipconfig -renew» в окне командной строки Windows), выполнить другой сброс или отключить питание.

Проверьте связь с маршрутизатором командой Ping: ответ TTL=64 указывает на нормальную работу, а TTL=100 обычно указывает на TFTP-сервер, ожидающий загрузки прошивки. Сервер TFTP, как правило, доступен только в первые пару секунд после включения питания. См. статью Tftp flash.

Процесс загрузки прошивки может завершится сообщением «Upload Failed» («Ошибка загрузки»), если используется неверный тип файла, ядро ​​или размер бинарного файла прошивки DD-WRT (или может просто «превратиться кирпич»). Например, это может произойти, если вы используете файл wrt54g.bin тогда, когда вам нужно было выбрать generic версию. Также для некоторых маршрутизаторов может потребоватся, чтобы сборка Mini была перепрошита перед полной версией. Убедитесь, что у вас правильная версия, как описано в первом разделе.

См. статью Recover from a Bad Flash («Восстановление при неудачной перепрошивке») или попробуйте другой браузер для загрузки прошивки.

Если не удается выполнить вход в систему, используя имя пользователя и пароль по умолчанию, выполните сброс еще раз.

[edit] Часто упоминаемое устаревшее решение и современный эквивалент

Следующая команда часто рекомендуется на форумах, но применима только к более старым версиям прошивки DD-WRT до V23SP1:

Примечание. Приведенный выше метод для решения проблем медленной работы маршрутизатора не применим для прошивки DD-WRT v23 SP2 и более поздних версий. Кроме того, эта команда относится только к трафику TCP, а не UDP.

Ядро 2.4.23 более новых прошивок (V23SP2 и новее) игнорирует оба этих файла. Чтобы этот метод работал в более поздних ядрах, значения таймаутов должны быть помещены в отдельные файлы. Нужные файлы находятся в /proc/sys/net/ipv4/netfilter/, как показано ниже.

Как это работает

Мало кто знает, что на самом деле делает эта линия. Это список всех возможных состояний соединений TCP и их таймауты в секундах. Смотрите таблицу ниже (они представлены в правильном порядке):

Полный список файлов в каталоге /proc/sys/net/ipv4/netfilter/, который можно заполнить, чтобы получить тот же эффект на v23 SP2 и более поздних прошивках:

/proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
/proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_recv
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream

Скрипт

Следующий сценарий командной строки (скрипт) должен задать эти значения автоматически. Его можно установить, скопировав строки в раздел веб-интерфейса «Administration → Commands» и нажав кнопку Save Startup.

Переменная ‘prefix’ используется для экономии места в NVRAM.

prefix=/proc/sys/net/ipv4/netfilter/ip_conntrack

echo 600 > ${prefix}_generic_timeout
echo 30 > ${prefix}_udp_timeout
echo 60 > ${prefix}_udp_timeout_stream
echo 1800 > ${prefix}_tcp_timeout_established
echo 120 > ${prefix}_tcp_timeout_syn_sent
echo 60 > ${prefix}_tcp_timeout_syn_recv
echo 120 > ${prefix}_tcp_timeout_fin_wait
echo 120 > ${prefix}_tcp_timeout_time_wait
echo 10 > ${prefix}_tcp_timeout_close
echo 60 > ${prefix}_tcp_timeout_close_wait
echo 30 > ${prefix}_tcp_timeout_last_ack

Назначение программы

В большинстве случаев начинающим и нетребовательным пользователям более чем достаточно базовых возможностей прошивок маршрутизаторов. Но вот сетевым администраторам, как правило, этого недостаточно. Поэтому приходится в этом случае делать выбор: покупать оборудование профессионального уровня с улучшенными возможностями или же повышать возможности бытовых роутеров за счет перепрошивки программной оболочки. Поскольку второй вариант более целесообразен с экономической точки зрения, то именно на нем и останавливают свой выбор сетевые администраторы. Одним из наиболее распространенных вариантов такого программного обеспечения является утилита DD-WRT. Она базируется на операционной системе семейства UNIX и позволяет существенно повысить функциональность любого сетевого устройства начального класса до профессионального уровня.

[edit] Basic Tutorials

[edit] How high should I set the transmit power on my router?

Somewhere around 84 mW is considered to be the best setting for maximum power with minimum noise for most hardware. Atheros units use dBm to measure transmit power, 30dBm is 1000mW, most routers will do 18-30 dBm. Default is usually correct. Use common sense and don’t set the power higher than you really need to. If you’re trying to get more range, consider using a different antenna and make sure you have a clear line of sight, two of the most critical factors in your router’s range.

From a network security standpoint, the transmitter power level should be just enough to cover the intended area reliably. Optimal power settings can be determined by trial-and-error.

[edit] After upgrading to DD-WRT, my Internet doesn’t work anymore!

1. An IP address release and renew may be needed. For Windows users, use `ipconfig {release|renew}` or simply right-click the network connection and Repair or Troubleshoot.
2. For DSL users, access the GUI at the router’s network address (e.g. 192.168.1.1) and in Setup, the WAN type needs sets to PPPoE with the DSL account’s login and password. Then click Apply

   By default, DD-WRT firmware tries to acquire network information and a public IP via DHCP protocol over the router’s WAN port. This primarily works with Cable Modem users.

   at the bottom.

Help! My Internet still does not work!

A problem for which there is no single common fix. Understanding some basics about networking, subnets, NAT, etc. would be in your best interest to troubleshoot this issue. You may need to call your Internet Service Provider (ISP) for settings that are particular to your connection. Some ISPs not using PPPoE expect the MAC address (hardware address) of the router to match that of your computer, especially when you used your computer without the router to setup everything initially. You may need to use the «Clone MAC Address» feature. Many Comcast users report needing to use the «Clone MAC Address» feature. If using PPPoE, make sure you use the correct username and password. For cable and satellite users, generally DHCP is the correct setting. For Comcast Cable users, be sure to disable STP. For users trying to share a dial-up connection, you’ll need to read the Wiki article Sharing Dialup. At any rate, it’s a near 99% chance that the problem is not your DD-WRT firmware, but instead a lack of understanding with networking.

Возможности DD-WRT

Кто-то наверняка подумал: «зачем мне какой-то сервер, это сложно, хочу чего-нибудь попроще, да чтобы настроить побыстрее». Смею вас заверить, что беспокойства напрасны. поддерживает русский язык и не более трудна, чем основная масса прошивок современных роутеров, хотя поначалу может показаться запутанной. Что, впрочем, неудивительно, ведь она очень, очень богата функциями.

Вот краткий список ее возможностей и преимуществ (полный приведен на ):

• Увеличение зоны покрытия беспроводной связью (в сравнении с родными прошивками большинства роутеров).
• Подключение к Интернету любых устройств (компьютеров, мобильных гаджетов, TV и прочего, включая морально устаревшие девайсы).
• Поддержка установки пользовательских пакетов приложений во встроенную память (JFFS2), на MMC/SD-карты и накопители USB.
• Поддержка пользовательских скриптов.
• Встроенный мультимедийный и файловый сервер.
• Технология увеличения скорости связи Afterburner.
• Оптимизация полосы пропускания.
• Сервер и клиент OpenVPN .
• Сервер и клиент PPTP (VPN)
• UPnP.
• IPTV – интернет-телевидение.
• DDNS – динамические DNS на различных сервисах (DynDNS, No-IP, easyDNS и других).
• DMZ – демилитаризованная зона.
• VLAN – виртуальные локальные сети.
• Ntop – наглядный анализатор сетевого трафика.
• Wake On Lan – технология удаленного включения ПК.
• Сервер и клиент Samba – общий доступ к файлам и принтерам из-под различных операционных систем.
• FTP- и HTTP-серверы.
• Планировщик заданий Cron.
• DNS Forwarder – переадресация запросов на ДНС-сервер по выбору пользователя.
• Clients Isolation – режим изоляции клиентских устройств, подключенных к точке доступа, от взаимодействия.
• Возможность переназначить сгоревший порт WAN (Internet) на один из портов LAN.
• Ограничение доступа к выбранным сайтам и блокировка рекламы.
• Надежное шифрование веб-трафика.
• Доступ по Telnet и SSH.
• Детальная статистика по использованию каналов связи (локальной сети и Интернета) и оборудования роутера.

[edit] What Wireless Security settings should I use at home?

For home or small network use, you probably won’t have a RADIUS server («enterprise»), so you’ll be using pre-shared keys («personal»), which use a common passphrase for the network. WPA2 + AES is the recommended choice for home networks.

See for preferences.

If your network includes a RADIUS server, you can use the RADIUS versions of the above.

MAC address filtering can be bypassed by cloning the MAC of an approved device on the network. MAC address filtering is not a substitute for encryption because all data is sent in the clear. Always use encryption when possible.

If you’re using GNU/Linux on your laptop, you might encounter some problems with your wireless card and/or encryption. If both pose a problem, simply search on Google for a list of well-supported wireless USB-sticks (with working WPA). If the only problem is WPA encryption (wpa_supplicant won’t work), there is always the (admittably complicated) fallback option of using OpenVPN to establish a secure, encrypted wireless connection.

See also

• Tutorials Many Walk-Throughs for Different DD-WRT Configurations
• Glossary Wireless Networking Terms and Definitions along with DD-WRT Feature explanations

[edit] Приготовьтесь к автономной работе

1. У вас не будет доступа в интернет через маршрутизатор во время замены прошивки. Вам придётся почти всё делать в автономном режиме, подключившись к маршрутизатору по локальной сети (не используя беспроводную сеть Wi-Fi, см. ). Учитывая множество проблем, с которыми вы можете столкнуться, попытка прошивки может завершится тем, что вы не сможете получить доступ в интернет и обратиться за помощью. Поэтому вам нужно будет заранее скачать на комьютер всё, что может понадобится, прежде чем начать. Это позволит просматривать информацию в автономном режиме в случае, если что-то пойдет не так.
2. Пользователям Windows Vista на время перепрошивки рекомендуется отключить бесроводную сеть Wi-Fi на компьютере. См. .
3. Запишите или сделайте снимок экрана текущих настроек маршрутизатора для дальнейшего использования. Среди настроек вам особенно могут понадобится:
   • Имя пользователя и пароль для доступа в интернет, предоставленные интернет-провайдером.
   • MAC-адрес маршрутизатора в глобальной сети WAN. Некоторые интернет-провайдеры не допускают немедленной смены оборудования без телефонного звонка. Поэтому после прошивки может понадобится выполнить настройку клонирования MAC-адреса.
   • Статический IP-адрес, если используется.
4. Во время экспериментов с прошивкой маршрутизатора рекомендуется иметь дополнительный способ доступа к Интернету, чтобы ускорить устранение неполадок в случае их появления.
5. Рекомендуется сохранить информацию по следующим ссылкам на компьютер, чтобы иметь возможность просмотреть её в автономном режиме. Просто выберите в браузере меню Файл → Сохранить как.
   • Страница модели вашего маршрутизатора в разделе Hardware-specific.
   • Эта страница вики.
   • Страница вики Recover from a Bad Flash, описывающая восстановление маршрутизатора после неудачной перепрошивки.
   • Ответы на частозадаваемые вопросы Часто задаваемые вопросы.
6. Кроме того, понадобится скачать следующие файлы:
   • Первый бинарный файл «killer» для стирания заводской прошивки маршрутизатора. Может быть и не нужен, см. страницу вашей модели маршрутизатора в разделе Hardware-specific.
   • Второй бинарный файл прошивки DD-WRT.

[edit] Диагностика

Когда происходит такое замедление и маршрутизатор не отвечает ни на эхо-запросы команды ping, ни на запросы веб-интерфейса, вы всё равно можете проверить, что происходит:

• Закройте все P2P и сетевые приложения и подождите несколько минут, чтобы прекратить все соединения.
• Попробуйте использовать один из вариантов подключения к командной строке (SSH или Telnet) для связи с маршрутизатором.
  • Если это невозможно, перезагрузите устройство DD-WRT.
  • Проверьте, не вызвана ли ваша проблема соединениями TCP или UDP. Из командной строки:

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
4096 # Здесь маршрутизатор отображает максимальное количество возможных подключений.
grep -c ^udp /proc/net/ip_conntrack
3693 # Открыто 3693 соединений по протоколу UDP
grep -c ^tcp /proc/net/ip_conntrack
115  # Открыто 115 соединений по протоколу TCP

cat /var/log/messages

1. Сначала вы увидите сообщения ‘full, dropping packet.’, следующие за ‘messages suppressed.’.
2. В конце концов вы увидите журналы, подобные следующим:

<4>kernel: ip_conntrack: table full, dropping packet.
<4>kernel: NET: 15 messages suppressed.
<4>kernel: ip_conntrack: table full, dropping packet.
<4>kernel: NET: 12 messages suppressed.

Безопасность

Помимо создания идеальной безопасности в беспроводной сети следует воспользоваться дополнительными функциями DD-WRT, чтобы, например, иметь возможность подключаться к Интернету по зашифрованному VPN-соединению или ограничить определенным пользователям или устройствам доступ к вашей домашней сети. Далее мы расскажем, как защитить свою сеть от возможных нападок хакеров.

Защита беспроводной сети

Сделайте свою домашнюю беспроводную сеть невидимой и защитите ее от взлома. Если злоумышленники даже не смогут обнаружить ее, она не сможет стать объектом атаки. Чтобы не высвечивать название сети, откройте на интерфейсе DD-WRT вкладку «Wireless | Basic Settings» на которой отображаются все сети маршрутизатора — как правило, это одна сеть 2,4 ГГц и одна 5 ГГц.

Для обеих переключите опцию «Wireless SSID Broadcast» в положение «Disable». Теперь ваша сеть невидима для других пользователей, кроме вас. Чтобы подключиться к сети через ОС Windows, откройте список беспроводных сетей, выберите сеть со скрытым именем (SSID) и введите имя сети и пароль.

Далее вам нужно указать, каким устройствам открыт доступ к сети, путем выбора MAC-адресов из списка сетевых устройств. Эти адреса вносятся в белый список маршрутизатора. Для активации белого списка в меню «Wireless | MAC Filter» для нужной сети требуется выбрать значение «Enable» и далее «Permit only clients listed to access the wireless network». Эта настройка отвечает за MAC-адреса WLAN, для которых открыт доступ к беспроводной сети.

[vc_column w > Фильтрация MAC-адресов позволяет предоставить доступ в Сеть только доверенной технике.

[vc_column w > Прежде чем создавать VPN-соединение, активируйте соответствующую опцию «OpenVPN Client».

Зашифрованный веб-серфинг

Для безопасного анонимного веб-серфинга требуется стабильное VPN-соединение. Для начала нужно получить доступ к сервису VPN. В качестве примера мы взяли NordVPN, с другими сервисами настройка происходит аналогичным образом. В меню «Setup | Basic Setup | Network Address Server Settings (DHCP)» для «Static DNS 1» введите адрес DNS-сервера — в нашем случае это 162.242.211.137. Затем для «Static DNS 2» введите «78.46.223.24». Нужные адреса серверов предоставит провайдер услуги VPN.

Затем установите флажки возле пунктов «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните параметры, перейдите в меню «Setup | IPV6» и нажмите здесь «Disable». Сохранив настройки, откройте меню «Services | VPN». Включите клиент OpenVPN, нажав «Start OpenVPN Client», и для параметра «Server IP/Name» задайте значение «nl1-ru1.nordvpn.com» для российского IP-адреса. Для опции «Encryption Cipher» используйте шифрование «AES-256-CBC», для алгоритма хеширования «Hash Algorithm» укажите значение «SHA1».

Далее включите функцию аутентификации пароля пользователя «nsCertType verification» и откройте «Advanced Options». В качестве имени пользователя и пароля введите логин NordVPN. Далее для параметра «Use LZO Compression» установите значение «Enable» и активируйте опцию «NAT». Для параметра «Additional Config» введите без кавычек следующие команды одну под другой: «persist-key», «persist-tun», «tlsclient» и «remote-cert-tls server».

В заключение вам нужно настроить сертификаты для VPN, которые должен предоставить провайдер — в нашем случае с NordVPN они доступны на странице https://nordvpn.com/profile, которая станет доступна после регистрации и авторизации. Извлеките сертификаты из архива ZIP и скопируйте содержимое файла CA.CRT в поле «CA Cert» в настройках маршрутизатора. Содержимое файла TLS.KEY перенесите в «TLS Auth Key» и сохраните изменения.

[vc_column w > Для анонимного серфинга нужно настроить VPN-соеди­нение с помощью соответствующих сервисов.

[vc_column w > От атак, которые перенаправляют на мошеннические веб-сайты, можно защититься с помощью подключения к альтернативным и безопасным DNS-серверам.

Защита от взлома DNS

Один из новых способов взлома с использованием подмены IP-адресов DNS-серверов, ведущей к незаметной для жертвы переадресации запросов с реального сайта на замаскированный под него фишинговый, заключается в преобразовании доменного имени в IP. Чтобы исключить возможность подобных манипуляций, следует разрешить только определенные DNS-сервера. На вкладке «Services | Services» в разделе «DNSMasq» активируйте опции «DNSMasq» и «Local DNS». Для «Additional DNSMasq Options» введите следующие четыре строки: «no-resolv», «strict-order», «server=208.67.222.222» и «server=208.67.222.220». Затем сохраните настройки, нажав «Save», и активируйте конфигурацию («Apply Settings»).

[edit] How do I read signal and noise ratings?

These numbers are given in decibels (dB) and are expressed as negative numbers. The more negative the number, the less strength it represents. Thus, -40 dB represents more strength than -70 dB. The values are logarithmic. A signal amplitude change of 3 dB is equivalent to a factor of two; 10 dB is a factor of ten.

Signal: (in dBm) A small negative number is good (-40 is good, -98 is bad)

Noise: (in dBm) A large negative number is good (-98 is good, -40 is terrible, -70 would be pretty bad in the real world)

SNR: (in dB) High is good (should be the same as difference between noise and signal, a difference of 20 would be great, a difference of 1 may barely work)

Signal Quality: High is good, somewhat like SNR but indexed to 100 with noise as the base, percentage of the best theoretical ideal quality in regards to your local-noise

Signal — Noise = SNR

-82 — -98 = 16

Signal / Noise * SNR = Signal Quality

-82 / -98 * 16 = 13.4%

Typically, noise will be -92 which means you should get a clean connection with a signal as low as -92. However, expecting to hold a good connection with a signal lower than -85 (e.g. -90), is expecting too much. The signal can be improved by -3 dB by doubling the power setting at the transmitting radio, e.g., 100 mW increased to 200 mW would improve your signal from -85 to -82. Antennas with increased gain will also help. Say you had the standard 3 dB antenna and changed it for a 12 dB antenna, that’s a 9 dB increase, so your signal would increase from -82 to -73 which would be an excellent signal, probably capable of 54 Mbps. Using the term excellent in terms of running a WISP, it would probably be only 3 bars on a 5 bar signal strength meter. Don’t worry if, as a WISP your signal quality is low, like 14%. It’s not really a problem since -82 is considered acceptable.

[edit] Going Offline/Before Implementation

1. Do NOT use a wireless connection to GUI upload firmware. Use a wired (LAN) connection.
2. Disable any wireless adapters (see the ) on your system to ensure that none are used for the transfer.
3. Recommended: AFTER you are offline, disable your anti-virus software, as as a false positive detection could interrupt the upload. Disable all firewalls and security (see Disable Security. Restore security measures before going back online.

Flashing Your Router with DD-WRT Firmware

Three methods of flashing are covered below: using the router’s online interface (Method 1), via TFTP (), and with the Command Line Interface ( — use this if wirelessly connected). The router model and/or location may dictate what you use.