ASUS WL-520GU刷Tomato RAF 1.23韌體

ASUS WL-520GU用了約一個星期,前幾天已經將華碩官方韌體刷成Firmware. Tomato RAF by Victek,因為想要效能和USB都兼具的話,目前網友大多推薦此修改過的Tomato版本較好(唯一缺點就是不能使用VPN)。當然也有其他網友特別製作Tomato RAF v1.23.8624繁體中文化版韌體(該Blog在Avira AntiVir監控下會跳出警告訊息)。或者你也可以到此分流下載中文化版︰
https://www.mediafire.com/file/tqbzkbzo625azkn/Tomato_RAF_1.23.8624-ND-USB_Std_CHT.zip/file
官方英文版下載︰
Tomato RAF 1.23.8624 ND + USB + RAF mod TB Version for ASUS USB Router + IP/MAC Limiter RAF version.
ASUS-WL-520GU/tomato-raf-00

為什麼要刷成Tomato的韌體?因為官方提供的設定功能有限,Web UI操作介面反應遲頓,至於效能嘛,我感覺不出有太大的差異。刷韌體的步驟很簡單,這裡有解釋,我再說明一下︰
1.到DD-WRT下載TFTP,我使用的是tftp.exe。
2.拔掉電源,按下WL-520GU背後的Restore按鈕不放,再插回電源,直到電源指示燈開始閃爍才放開。
3.連接電腦的IP設為192.168.1.2或其他同網段IP,打開tftp,Server是192.168.1.1(520GU的預設IP),Password是admin(預設密碼),失敗重試次數改成0,找好檔案*.trx後,按下Upgrade開始更新firmware。成功會有綠燈提示,失敗則好像是紅燈提示。
4.刷完之後,請照步驟2再做一次,讓韌體先回復預設值。
5.打開瀏覽器輸入192.168.1.1,如果刷的是Tomato RAF ND USB v1.23.8624,預設帳號和密碼和華碩官方提供的一樣,都是admin。
6.到Administration –> Backup Configuration –> Restore Default Configuration –> Erase all data in NVRAM memory (thorough),清除NVRAM所有儲存資料。
7.開始進行設定。

登入Web UI操作,強烈建議使用FireFox瀏覽器,不要使用IE瀏覽器,因為Tomato Web UI對IE系列瀏覽器支援度不完整,例如頻寬監控,IE瀏覽器請下載安裝Adobe SVG Viewer,才能正確顯示繪圖資料,其它瀏覽器只要更新到最新版本即可,tomato faq這裡有說明(感謝網友告知)IE8看不到任何圖表,IE7只能看到表格,看不到繪圖資料;不過IE瀏覽器皆看不到登出選項,這是目前我所遇到的問題。還有使用telnet 192.168.1.1登入到機子裡,無論怎麼輸入帳號密碼,一直都是Login incorrect,這點我還是不知如何無法解決。

Overview,系統資訊顯示狀態。
tomato-raf-01

Device List,監看有哪些設備連線到AP。
tomato-raf-02

即時流量監控。
tomato-raf-03

設定網路連線。
tomato-raf-04

設定系統時間和NTP伺服器。
tomato-raf-05

DDNS,如果有架設網站或其他伺服器,不論是固定或動態IP,建議都使用WAN IP。
tomato-raf-06

Static DHCP,手動設定某些電腦連線的IP和Mac Address,但是這些連線電腦還是得全部設定為「自動取得IP位址」(DHCP)才能連線。
tomato-raf-07

設定允許無線連線網卡的Mac Address。
tomato-raf-08

Port Forwarding,如果有架設網站或其他伺服器、FTP、BT、eMule等會用到特殊Port對外連線軟體,都需在這裡加入埠號和使用的電腦IP。
tomato-raf-09

UPnP,只要會用到特殊Port連線的軟體,且軟體也支援UPnP或NAT-PMP,將這項功能打開,所有對外連線電腦就會自動設定Port Forwarding。雖然很方便,但是我覺得效果不佳,尤其是跑BT時,上下傳限制似乎還是一直被防火牆擋住,速度非常慢,試了好幾次後關了這項功能改設Port Forwarding原來是Windows內建防火牆擋住UPnP Port,記得到例外選項將之打開,速度明顯大增恢復正常。
tomato-raf-10

QoS,頻寬管理限制,建議不要限制太多台電腦,避免AP消耗太多資源。
tomato-raf-11

Access Restriction,網路瀏覽限制可擋掉某些網站,例如惡意程式、廣告、限制級網站等等,也可擋掉某些電腦使用哪些Port連線,或是擋掉某些網站程式讀取,例如ActiveX (ocx, cab)、Flash (swf)、Java (class, jar)。
tomato-raf-access-restriction

USB和NAS,USB支援外接印表機和硬碟。NAS(網路磁碟機),還可設定為FTP伺服器或檔案分享,不過效能一定非常差,不建議使用。已試過掛載一顆Ext3檔案系統80GB的硬碟,設為區網FTP分享,上傳檔案到該硬碟不到1分鐘,即發生明顯因AP的CPU資源耗盡而當機,此時網路全斷,AP無反應,得重開機後才正常,建議勿拿來當NAS使用。至於印表機設定請參考ASUS WL-520GU印表機設定,Printer設定方法完全相同,都是由Driver內容去做更改。
tomato-raf-12

NAS支援Ext2、Ext3、FAT,但是不支援NTFS(無選項可勾選)。在圖中,以Kingston DataTraveler 2.0的USB 8GB隨身碟為例,格式化為NTFS檔案系統,無法掛載,會出現「Failed to mount. Verify the device is plugged in, and try again.」,由此證明確定是不支援NTFS檔案系統(因為AP是Linux嵌入式作業系統,不支援NTFS很正常)。
tomato-raf-nas

Admin Access,這裡主要是設定登入AP連線方式和密碼。
tomato-raf-13

以上主要介紹常用設定,其他未介紹的進階設定可以不管,如果有需要用到請自行網路搜尋。另外有幾項提出來說明︰雖然Tomato RAF預設連線數(這裡是Maximum Connections確定是Session應該指的是包含half-open connection達到8192,但除非你有非常多台電腦跑P2P,或單一P2P軟體跑了幾十個下載任務以上,且每個半開連線數連接時間太久沒有斷開(半開連線數幾乎很難達到200以上,因為電腦初期建立連結才會用到,連結建立完成後就不會受此限制),才很有可能會達到此數值,不過我想此時AP也會因CPU消耗太多資源而當機。通常AP的CPU不夠強,Session數多也沒什麼用(Session數多,只是RAM多而已),因為還沒達到該Session數,CPU就已經不行了。

Tomato韌體的上網接線方式只有兩種,Modem接AP的WAN Port,其他電腦有線接LAN Port,所有電腦使用DHCP配合NAT上網。另一種是Modem接AP的LAN Port,有線電腦接LAN Port,各自用軟體撥接上網。不能像之前官方韌體使用第一種接法,可自行判斷哪些電腦軟體撥接或DHCP加NAT,請特別注意。以上Web UI在Tomato RAF Simulator有提供各項目的模擬設定。

2009/11/28:今早發現電腦無法連線,測試幾次之後,確定是機子掛了,因為已經刷了Tomato的軔體,所以沒有保固,只好重買一台新的。故障情形為從瀏覽器連入520GU的管理後台,不到3秒鐘無法再連線,需重複一直拔插電源,但是連線後即又斷線。有時插入電源,除了電源燈外,其他所有指示燈全亮,呈現當機狀態,可能得需拔插電源好幾次才會正常。而且先按下Restore鍵再插電源也完全毫無作用,以上原因使得想刷回官方軔體都沒辦法,原廠一定不肯保固。雖然重新再訂購一台,但暫時不敢再刷Tomato軔體了,對華碩產品的實在越來越沒信心,奉勸怕失去保固的朋友,請過保固後再刷非官方軔體吧。

2009/12/08:上星期六將壞掉的WL-520GU拿給我同事去華碩皇家俱樂部更換,經工程師確認後無法開機,填寫完單子,昨天電話通知領取AP,不過拿到的不是新品,是良品。

2011/02/04:因網路升級為50M/3M,華碩原廠韌體速度下載達不到50M(約30M),又刷了Tomato RAF 1.28.8520 ND + USB + VPN. Version for ASUS WL-500gP, 520gU and in general for MIPSR1 USB Routers.,WAN端到LAN端速度還是很差(約25M),可能真的是硬體的NAT Throughput有限。Tomato 1.28多了一個VPN Server和Client,其他設定和1.23大同小異。
tomato_520gu_128_vpn

2011/02/08:昨天早上網友提供dd-wrt.v24_micro_special_generic.bin韌體,不熟其特性,登入telnet想清掉NVRAM,下完指令後,急著拔掉電源(或未下指令正常離開telnet),再重插電源時韌體又掛了(WAN、LAN1~4燈號全亮,偵測不到網路線),今早只好送修皇家俱樂部。很快下午電話通知取件,客服人員說直接換一台新的給我,回到家又刷成Tomato 1.28繼續使用。這次事件得到兩個心得︰華碩網路產品有三年保固,官網有寫(我一直以為是一年保固)。DD-WRT一樣達不到50M(約30M),改密碼時請勿設成DD-WRT的預設密碼,可以設定,但是登入不進去(可以登入telnet,所以我就是這樣刷掛的)。

2011/09/18:前一陣子發現有莫名其妙當機情形(可以登入機子,但無法連線上網,需重開機才會正常),發生頻率越來越高,甚至到後來一天當好幾次。不知原因為何,只好改刷其他版FW試試,現在刷成Tomato USB ND Lite v1.28.8754,已經正常運作約兩個多星期,目前還未發生當機情況,繼續觀察中。