路由锐捷认证·其二
上次说到用dd-wrt+mentohust让路由通过锐捷认证,最近回国发现有人搞了个PublicWRT,基本上是个DD-WRT的mod,加入了锐捷认证的功能,算是一个相对比较简单的解决方案。正好有朋友要用路由,于是让他买了个D-Link DIR600B的,刷了PublicWRT r155,设置了锐捷认证。
这个跟我之前直接装的Mentohust有点不一样,PublicWRT的作者修改了源代码,以前那种读参数文件的不能用了,改成在服务->校园认证里面设置,设置完了之后就可以用。注意路由的IP设置最好是静态IP,即使你的学校使用DHCP也是一样,在IP设置那里填上DHCP得到的参数,同时要打开STP,否则可能认证成功客户机却上不了网。使用DHCP的话会造成第一次认证失败,无法获取IP,稍等一会就可以获得正确的IP并认证了。
如果Mentohust认证需要8021x.exe的话,取下路由,用MentoTool抓包(在Mentohust的官网上下),勾上包括8021x.exe和W32N55.dll,抓包完了会生成个mentohust.mpf,想办法把这个东西扔到/tmp/(我在本地用nginx开了个http server),在认证参数里面选上“使用自定义数据文件”就可以了。不过重启之后这东西会消失(DIR-600B没JFFS),所以要一直使用的话得跟PublicWRT他们联系,让他们给你做个包含mentohust.mpf的版本。 一切正常,回家没多久朋友就打电话说掉线了,艹。回去教他了认证的方法,结果第二天又说半小时掉一回线。其间试过无数种方法,怀疑是认证问题,最后发现是没激活—
没激活的话MentoHUST半小时就自动退出,看来是PublicWRT的作者有意为之。得,联系了他们,激活码是35块,用支付宝打给support@publicwrt.com,发给了他们交易号,很快就返回了激活码,果然之后就没掉线了。
下来尝试过把这个FW解开,但是firmware-toolkit报错,说文件系统格式不对,不知道为什么。
解开了,把原版的mentohust放进去了,不过手里没路由,没测试。
恢复官方固件/刷死救活方法:
1.首先下载dir-600b官方固件:
2.将本机IP设置为192.168.0.0网段除192.168.0.1的任一IP,比如192.168.0.2。子网掩码255.255.255.0,网关192.168.0.1
3.找支笔,路由器插电的情况下顶住reset孔3~5秒,放开,然后再到电脑上访问http://192.168.0.1。
4.上传下载的官方固件,看到IMAGE UPLOAD SUCCESS即表示固件恢复成功,等2~3分钟就可以访问了。