Quản trị mạng – Không phải chịu ách tắc với giao diện cấu hình của nhà sản xuất mà bạn hoàn toàn có thể thay thế phần mềm trên router không dây của mình. Việc thay thế phần mềm có thể mang đến cho bạn những tính năng nâng cao thường có trong các thiết bị high-end.
Không cần phải tốn nhiều tiền để có được các tính năng doanh nghiệp cho router của bạn. Bạn hoàn toàn có thể biến các router wireless G hoặc N rẻ tiền thành một công cụ kết nối mạng: Sử dụng nó như một bộ lặp, nút trong mạng mesh, hoặc một điểm truy cập không dây (AP).
Thêm vào đó bạn có thể sử dụng các tính năng phụ để có được sự truy cập từ xa an toàn, liên kết các văn phòng của bạn với nhau, cung cấp truy cập hotspot và,….
Bạn có thể nhận được các chức năng này bằng cách thay thế firmware (phần sụn hệ thống nằm trong ROM) của nhà sản suất router bằng firmware của các hãng thứ ba. Không cần thay thế hoặc thay đổi phần cứng; bạn chỉ cần mang đến cho nó một khối óc mới – dạy cho nó về các mánh khéo mới. Firmware đơn giản gồm có một file vài MB mà bạn có upload thông qua giao diện cấu hình của router hoặc bằng cách sử dụng phương pháp truyền tải như TFTP.
Khi bạn đã phủ lên router của mình một firmware mới, router sẽ có một giao diện cấu hình web mới. Giao diện này sẽ được tổ chức có phần nào đó hơi giống với kiểu dáng của GUI nhà máy.
Bạn có thể dễ dàng thay đổi các thiết lập mạng không dây nói chung. Sau đó việc cấu hình một số tính năng nâng cao có thể đòi hỏi bạn phải xem thêm một số câu hỏi và trả lời trong phần hỏi đáp, hay trong bất cứ hướng dẫn nào.
Trong các phần dưới dây, chúng tôi sẽ giới thiệu một số dự án firmware thay thế khác nhau cho các router.
DD-WRT
DD-WRT dường như là một firmware giàu tính năng và phổ biến nhất mà chúng tôi được biết. Phiên bản đầu tiên của nó được dựa trên phần mềm Alchemy của Sveasoft.
Giống như các dự án khác, DD-WRT sẽ thêm các tính năng trội hơn những gì mà các hãng phần cứng cung cấp trong các router mức thông thường. Tuy nhiên ngoài ra DD-WRT cũng có một số tính năng mà các dự án firmware khác không có, chẳng hạn như sự hỗ trợ cho các hệ thống X86.
DD-WRT có thể hoạt động trong nhiều chế độ so với một điểm truy cập không dây (AP) thông thường. Các chế độ này cho phép bạn có được khả năng linh hoạt hơn trên phần cứng hoặc router và có thể tiết kiệm được nhiều chi phí.
Cho ví dụ, trong chế độ Client, bạn có thể kết nối đến mạng Wi-Fi để nhận kết nối Internet và sau đó chia sẻ kết nối này (trong một mạng khác) với các máy tính được cắm với các cổng Ethernet của router.
Chế độ Bridge không có nhiều khác biệt nhưng DD-WRT router không cung cấp một mạng cách ly; các máy tính kết nối với các cổng LAN của nó sẽ làm việc như thể chúng được kết nối trực tiếp với router gốc hoặc router mạng.
Trong chế độ Repeater, DD-WRT có thể lấy tín hiệu Wi-Fi từ một mạng khác hoặc một router khác và phát lại chúng. Thêm vào đó nó có thể chuyển tiếp lưu lượng gửi đến vào mạng hoặc router nguồn. Cho ví dụ, nếu tín hiệu trên mạng của bạn cần phải đến một đích nào đó xa hơn, bạn có thể đặt DD-WRT router ở chế độ Repeater. Bạn sẽ trỏ nó đến đâu đó giữa router không dây nguồn hoặc điểm truy cập (AP) và máy khách đang cần tín hiệu tốt hơn. Sau đó máy khách có thể kết nối với bộ lặp và DD-WRT lúc này sẽ hành động như một thành phần trung gian để lặp tín hiệu, truyền tải lưu lượng không dây đến và đi từ máy khách đến mạng.
Các tính năng doanh nghiệp khác trong phần sụn nguồn mở gồm có sự hỗ trợ cho VLAN và SSID ảo. Bạn có thể cách ly lưu lượng giữa các nhóm khác nhau và cung cấp các kiểu bảo mật không dây khác nhau. Có một số thành phần điều khiển chất lượng của dịch vụ (QoS) để bạn quản lý tốt hơn mạng và lưu lượng Internet, đặc biệt hữu dụng nếu bạn đang hosting truy cập public hoặc có các ứng dụng nhạy cảm chẳng hạn như VoIP hoặc game.
Sự thay thế phần sụn này cũng có thể phục vụ như một máy khách hoặc máy chủ cho các kết nối VPN thông qua các giao thức OpenVPN hoặc PPTP. Điều này sẽ cho phép những người dùng từ xa khi sự truy cập an toàn hoặc mã hóa các kết nối Wi-Fi hotspot để tránh những kẻ nghe trộm nội bộ. Thêm vào đó, nếu có nhiều location hoặc người dùng đang làm việc từ xa tại một điểm nào đó, bạn có thể thiết lập các đường hầm VPN LAN-to-LAN hoặc site-to-site. Bằng cách này, tất cả các location mạng sẽ được thắt chặt với nhau một cách an toàn thông qua Internet.
Dự án phần sụn này không dừng ở mạng riêng; nó còn cung cấp cả các tính năng hotspot. Nó có thể được đổi thành một hotspot đơn giản với NoCatSplash, một hệ thống nâng cao hơn với Chillispot hoặc sử dụng hệ thống quản lý Sputnik. Cũng có thể thiết lập một router để cung cấp cả mạng public và private.
DD-WRT cũng cung cấp các tính năng quản trị từ xa. Nó có một máy chủ và một máy khách tích hợp cho SSH và Telnet, ntop trợ giúp cho việc kiểm kê từ xa và một tính năng thống kê site sẽ hiển thị các thông tin chi tiết của các AP lân cận. Bên cạnh đó chúng cũng bổ sung thêm các tính năng lưu trữ, chẳng hạn như sự hỗ trợ cho JFFS2, MMC/SD card, USB và Samba.
Sử dụng DD-WRT cũng cho phép bạn tự do hơn trên router. Bạn có thể tùy chỉnh các kịch bản startup, firewall và shutdown. Xem một số ví dụ ở đây. Bạn có thể điều chỉnh công suất phát (0-251mW, mặc định là 28mW, 100mW là an toàn hơn cả).
Sveasoft
Sveasoft đã tạo một vài dự án phần sụn khác: Satori, Alchemy, và hiện là Talisman. Thay thế phần sụn mới nhất sẽ cung cấp một tập các tính năng giống như DD-WRT.
Lúc này Sveasoft đang cung cấp sự truy cập miễn phí cho những ai đăng ký trên site của nó để có được file phần sụn cơ bản. Mặc dù vậy nó cũng yêu cầu 25$ mỗi năm để có thể download các file phần sụn khác.
Thêm vào với phần sụn cơ bản miễn phí, Sveasoft cung cấp các file phần sụn premium được thiết kế cho việc hosting một hotspot, VPN (với sự hỗ trợ IPSec), mạng mesh và VoIP.
Tomato
Phần sụn thay thế mang tên Tomato cung cấp nhiều tính năng tương tự như DD-WRT, tuy nhiên nó nhỏ hơn, đơn giản hơn và dễ quản lý hơn. Nó cũng có các chế độ không dây khác.
Phần sụn này gồm có các điều khiển QoS và tính năng thống kê site để hiển thị các tín hiệu và các thông tin chi tiết của các AP gần đó. Thêm vào đó nó có các khả năng tùy chỉnh của bộ kiểm tra quá trình sử dụng băng thông.
Lưu ý
Nhớ rằng, việc tăng áp các thiết bị của bạn bằng phần sụn không phải của nhà máy sẽ làm mất hiệu lực bảo hành của nhà sản xuất. Chính vì vậy các bạn cần phải cẩn thận khi upload phần sụn và khi thực hiện các thay đổi nhạy cảm.