Установка прошивки Tomato на бюджетный Wi‑Fi роутер

Что вы получите

• Расширенные сетевые возможности (VPN, QoS, прокси и пр.).
• Возможность запускать дополнительные приложения на самом роутере (веб‑сервер, клиент BitTorrent и т.д.).

Краткое определение

Tomato USB — это альтернативная open‑source прошивка для роутеров на базе Broadcom. Она заменяет заводскую прошивку и открывает дополнительные функции.

Перед началом — важные проверки и подготовка

• Проверьте совместимость устройства со сборками Tomato (например, Shibby/совместимые сборки). Если модель отсутствует — не прошивайте.
• Сохраните резервную копию текущих настроек роутера и, если возможно, оригинальную прошивку (файл или ссылка в документации).
• Изучите процедуру аварийного восстановления (Emergency/Recovery) для вашей модели — она пригодится, если загрузчик заменён или прошивка не прошла.
• Подключите роутер через Ethernet, не используйте Wi‑Fi при прошивке.

Мини‑методология (коротко)

1. Проверить совместимость. 2. Прошить Tomato (через веб‑интерфейс или recovery). 3. Создать JFFS для дополнительных пакетов. 4. Установить Optware. 5. Установить и настроить lighttpd и PHP. 6. Защитить доступ и протестировать сервисы.

Подробные шаги

Шаг 0 — Прошивка Tomato (если ещё не установлена)

1. Скачайте подходящую сборку Tomato для вашей модели (Shibby/иные).
2. Через веб‑интерфейс прошивки загрузите файл и дождитесь завершения.
3. Если веб‑интерфейс не позволяет прошить (у некоторых моделей, например, требуется recovery), следуйте инструкции производителя по аварийному загрузчику.

Важно: после прошивки выполните сброс к заводским настройкам перед первой настройкой Tomato, если инструкция сборки рекомендует это.

Шаг 1: Создание JFFS‑раздела

JFFS (журналируемая файловая система) позволяет хранить дополнительные пакеты на внутренней флеш‑памяти роутера.

В веб‑интерфейсе Tomato: Администрирование → JFFS → Включить → Форматировать/Стереть.

В текстовом поле для стартового скрипта вставьте:

mount -o bind /jffs /opt

Дождитесь нескольких минут. Если сообщений об ошибке нет, перезагрузите роутер.

Примечание: если у вас достаточно места и вы предпочитаете USB‑накопитель — можно установить пакеты на USB и не использовать JFFS.

Шаг 2: Поменяйте порт административного доступа

В Tomato: Администрирование → Доступ администратора. Измените порт (например, 8082), чтобы снизить количество простых автоматических атак.

Адрес доступа: https://IP_роутера:8082 (по умолчанию https://192.168.1.1:8082)

Шаг 3: Подключение по SSH

Используйте PuTTY на Windows или Terminal на macOS/Linux.

Команда на macOS/Linux:

ssh -l root IP_РОУТЕРА

Логин: root. Пароль — тот же, что для администратора Tomato.

Шаг 4: Установка Optware (пакетный менеджер)

Выполните следующие команды в shell. Они загружают инсталлятор Optware и запускают его:

cd /tmp
wget https://tomatousb.org/local-files/tut:optware-installation/optware-install.sh -O - | tr -d '\r' > /tmp/optware-install.sh
chmod 755 /tmp/optware-install.sh
sh /tmp/optware-install.sh

Заметка: команда может выполняться долго в зависимости от скорости интернета и мощности роутера.

Шаг 5: Установка необходимых пакетов

Установите редактор nano, веб‑сервер lighttpd и PHP‑fcgi:

ipkg install nano
ipkg install lighttpd
ipkg install php-fcgi

Если ipkg недоступен, проверьте успешность установки Optware и корректность путей (обычно /opt/bin и /opt/sbin должны быть в PATH).

Шаг 6: Настройка lighttpd

Откройте конфигурационный файл:

nano /opt/etc/lighttpd/lighttpd.conf

Добавьте или измените строки:

server.event-handler = "poll"
server.port = 80

Сохраните и закройте редактор.

Шаг 7: Перезапуск веб‑сервера и размещение файлов

Перезапустите сервис:

/opt/etc/init.d/S80lighttpd restart

Размещайте файлы сайта в каталоге:

/opt/share/www/

Чтобы сделать веб‑сервер доступным из WAN, добавьте следующие правила файервола (в Tomato: Администрирование → Скрипты → Фаервол):

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

Важно: открывать порты в WAN безопасно только при наличии обновлённой и правильно настроенной службы; рассмотрите проброс портов (порт‑форвардинг) вместо полного открытия, и используйте лимиты и фильтрацию по IP, если возможно.

Когда это может не сработать (контрпримеры)

• Ваш роутер не поддерживается Tomato — прошивка не загрузится или приведёт к «кирпичу».
• Недостаток флеш‑памяти: на некоторых моделях слишком мало места для JFFS и пакетов.
• Прошивка производителя использует закрытый бутлоадер, который блокирует установку сторонних прошивок.

Если столкнулись с проблемой — откатитесь к оригинальной прошивке через recovery или используйте серийный интерфейс (TTL) только при наличии навыков.

Альтернативные подходы

• OpenWrt — мощная, расширяемая прошивка с богатым репозиторием пакетов.
• DD‑WRT — часто применяется для широкого круга устройств.
  Выбор зависит от поддержки вашей модели, потребностей по пакетам и предпочтений по управлению.

Чеклист по ролям

• Домашний пользователь:
  • Проверить совместимость.
  • Сохранить конфигурацию.
  • Установить базовые правила файервола и изменить порт администратора.
• Продвинутый пользователь/администратор:
  • Развернуть JFFS и Optware.
  • Настроить SSH с ключами, ограничить доступ по IP.
  • Настроить мониторинг и регулярные резервные копии.

Критерии приёмки

• Устройство загружает Tomato и доступно по новому административному порту.
• JFFS смонтирован и доступен как /opt.
• Optware установлен, ipkg работает и устанавливает пакеты.
• Веб‑сервер отвечает на HTTP запросы и PHP‑скрипты выполняются.

Тестовые случаи / приёмочные проверки

• SSH успешно подключается под root.
• Команда ipkg install nano устанавливает nano и запускается /opt/bin/nano.
• Файл index.php в /opt/share/www/ открывается и исполняется через браузер.
• Правила iptables позволяют доступ к портам 80/443 извне (при необходимости).

Безопасность и рекомендации

• Измените пароль администратора и, по возможности, используйте ключи SSH.
• Закрывайте ненужные WAN‑порты и используйте VPN для удалённого доступа.
• Отключите Telnet и другие нешифрованные сервисы.
• Регулярно проверяйте логи и обновления используемых пакетов.

Краткое резюме

Установка Tomato может значительно расширить возможности дешёвого роутера. Главное — начать с проверки совместимости и резервного копирования, затем аккуратно создать JFFS, установить Optware и нужные пакеты. Не забывайте про безопасность при открытии сервисов в интернет.

Важно: если вы не уверены в своих действиях, лучше сначала опробовать процедуру на ненужном устройстве или в тестовой среде.

Часто задаваемые вопросы

Как понять, поддерживает ли мой роутер Tomato?

Проверьте списки совместимости сборок Tomato (Shibby и другие) по модели устройства. Если модель в списке — значит поддерживает; если нет — не рискуйте.

Можно ли откатиться обратно на заводскую прошивку?

Да, обычно можно. Рекомендуется заранее сохранить файл заводской прошивки и изучить процедуру восстановления для вашей модели.

Что лучше для моих задач: Tomato или OpenWrt?

Если вам нужны простая настройка и знакомый интерфейс — Tomato. Если нужна максимальная расширяемость и большой репозиторий пакетов — OpenWrt. Выбор зависит от поддержки вашей модели и требований к пакетам.