27 Listopada 2024 17:30:04
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.14.145.167
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Modernizacja małej sieci na Tomato i WNR3500L
luqasss
Witam forumowiczów.

Posiadam sieć działającą już 7 rok na 2 linksysach WRT54GL. Sieć tą tworzyłem jeszcze za czasów szkolnych, przełom studiów heh ;) Wtedy czasu było dużo to się kombinowało. Teraz czeka mnie mała modernizacja i chciałbym skonsultować się z Wami żeby miało to ręce i nogi zanim poczynię jakieś kroki. Nie ukrywam, że bardzo wiele wiedzy w tym zakresie mi uciekło - życie. Za wszelkie sugestie i pomoc wielkie dzięki.



Stworzyłem mapkę sieci obecnej i jakbym to widział. Was proszę o pomoc w podpunktach poniżej:

1. Obecna sieć to jeden główny linksys który dzieli mi "radio" (czyli jestem za NETem tak ?), drugi linksys jako WDS, wszystko idzie na tych samych "grupach IP" heh sorry za laicki język, czyli powiedzmy 192.169.6.XXX , poprzez DHCP każdy na Tomato dostaje swój adres. Rozchodzi się głównie o kolegę który jest 1km dalej i odbiera neta anteną i kartą sieciową i ma tylko jeden komputer. Teraz chce sobie podpiąć 3 komputery a ja chciałbym wyodrębnić go jakoś dając mu np przydział 1mb z mojego 8mb łącza. W tej chwili dziele to wszystko iptables:


TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 8000kbit
$TCA parent 1:1 classid 1:10 htb rate 4000kbit ceil 8000kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 1000kbit ceil 2000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1000kbit ceil 2000kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 256kbit ceil 1000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.100-192.168.3.102 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.107-192.168.3.109 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.103-192.168.3.105 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.3.106 -j MARK --set-mark 13
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 640kbit
$TCAU parent 1:1 classid 1:10 htb rate 340kbit ceil 600kbit prio 1
$TCAU parent 1:1 classid 1:11 htb rate 80kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 80kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 80kbit ceil 200kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.100-192.168.3.102 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.107-192.168.3.109 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.103-192.168.3.105 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.3.106 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0


Chciałem tego kolegę załatwić tak żeby ustawić na jego router to 1mb , żeby ten router (WRT54GL z tomato) zajął się podziałem łącza a ile on sobie pod to podepnie to mnie nie obchodzi. Czy w ten sposób nie "zamulę" sobie ja sieci ? U mnie zazwyczaj 2 PC chodzą po 16h/24 natomiast zdarza się co weeken na obciążenie sieci 10 urządzeniami. Nigdy nie tworzyłem podsieci czy czegoś innego stąd pytanie.

2. Czy do takich celów nadaje się NetGear 3500L v2? Nie wiem iloma użytkownikami można obciążyć taki sprzęt stąd pytanie. Bardzo zależy mi na VOIPie i dojdzie do tego bramka i 2 telefony, 2 ISP . Chciałbym to jakos QOSem przekierować wysoko by nie było problemów. Nie ukrywam, żę jak troszkę znajdzie się czasu chciałbym użytkować DLNA, korzystać z udostępniania i wymiany plików poprzez FTP czy Sambe (udostępnianie firmowych plików przydatnych w terenie) tak by dostęp do nich był głównie przez 3G.

3. Długo zastanawiałem się czy tak niska cena tego routera nie jest konsekwencją użycia niskiej jakości komponentów ? Ja stawiam głównie za niezawodność nie chciałbym, żeby mi coś padło. Linksysy chodzą aż miło tyle lat. Natomiat kolegi TechnicLAN =] firma noname jakby się zestarzał po 4latach (obecnie często się wiesza i ogolenie nie wyrabia)

Na razie tyle wątpliwości. Reszta wyjdzie w "prawniu". Proszę was o sugestię i uwagi wytłumaczone w sposób laicki choć bez przesady oczywiście. Jakoś dam radę. Doceniam każdą formę pomocy ;) z góry dzięki. Łukasz
luqasss załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez luqasss dnia 06-03-2012 10:23
 
eRd
1. Pierwsza sprawa to z tego co widzę to masz jednego WRT z drugim połączone kablem (lan B), w takim razie niepotrzebnie masz routery ustawione w tryb AP+WDS. Ja bym ustawił je jako AP dzięki czemu będzie lepsza wydajność połączenia WiFi. W nowych wersjach tomato jest już bandwidth limiter wbudowany, więc możesz sobie definiować gwarantowane i maksymalne pasmo dla danego IP/MAC zarówno dla uploadu i downloadu. Dodatkowo można zbindować adresy MAC z IP żeby nie mogła taka osoba korzystać z czyjegoś limitu podszywając się pod czyjeś IP.
2. Bardzo dobrze nada się do tego ten Netgear. Sam posiadam taki tylko w wersji 1. Ja bym większość ustawił na głównym routerze, czyli w tym przypadku na netgearze, a pozostałe użył jako zwykłe AP.
FTP, Samba itp. usługi świetnie się przydają. Ja mam np. dysk podpięty i w XBMC podaną ścieżkę do niego, działa to bez zająknięcia. Podkręciłem procesor na 500MHz i transfer w Sambie na partycji NTFS mam 1,8MB/s zapis i ponad 4MB/s odczyt, a na ext2/3 jest jeszcze lepiej z tego co piszą użytkownicy.
3. Router wart swojej ceny, a biorąc pod uwagę USB i możliwości jakie za tym idą to nie ma się co zastanawiać Grin
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi Wink
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2),
 
luqasss
Więc 2 i 3 punkt mamy rozwiązany. Wiele mam jeszcze wątpliwości na temat 1. OK. Ustawiam bez WDS.

A) Jak wtedy ustawić radiowego klienta u tego kolegi. Chciałbym, żeby on miał swoje IP i wszystko "szło" na niego. A inne PC podpięte do niego nie chciałbym brać pod uwagę. Czy to jest złe rozwiązanie ? Jek lepiej dzielić łącze na grupe IP (wtedy ja przydzielam IP każdemu podłączonemu pod jego router czy wifi) i przyznaje podział dla grupy IP , czy tak jak wyżej przydzielam tylko dla na główny router "WRT54GL ???"

B) Nurtuje mnie jak to powpisywać. W sensie IP i Maski. Temat Masek jest mi kompletnie nieznany do tej pory wpisywałem wszędzie to samo 255.255.255.0 . Czy dobrze robie i czy teraz można zrobić inaczej (mając tego kolegę) I jaki IP przydizelić. Czy wszędzie też np 192.168.5.XXX czy np dla kolegi 192.168.10.XXX. Bo nie wiem czy to wpływa jedynie na kosmetykę czy na wydajność również ?

C) Widzę, że też masz VOIPa. Możesz powiedzieć czy zauważyłeś różnicę między rozmowami przez PC a bramką i słuchawką telefonu ? Do tej pory rozmawiam przez PC i programik (jakość wporządku) ale chcę kupić bramkę. Zastanawiam się czy będzie różnica np mega czysty dźwięk Wink ? Brak lekkiego echa w słuchawce
 
stalminator
B) Maska określa ile hostów w danej sieci możesz zaadresować. 24bitowa maska czyli 255.255.255.0 pozwala zaadresować 254 urządzenia. Jeżeli chodzi o konkretną numerację to możesz sobie pozwolić tutaj na pewną dowolność wybierając adresacje z zakresów najczęściej stosowanych w sieciach lokalnych:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Dla przykładu przy masce 255.255.255.0 można sobie wybrać taki zakres 10.0.0.1-10.0.0.254. albo 10.10.1.1-10.10.1.254 czy też 192.168.50.1-192.168.50.254.
--
VDSL2 FG4B+WNR3500L[Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB VPN]
 
hermes-80
Jeśli chcesz dać przepustowość na 1 IP dla kumpla to jego router musisz ustawić w trybie WISP i NAT-ować jego sieć co spowoduje brak dostępu do LAN ale za to będziesz mógł ustawić pasmo na jeden IP na porcie WAN routera - taka konfiguracja wyklucza jednoczesne nadawanie wifi na tym samym sprzęcie u kolegi.
Maskę i podsieć możesz z powodzeniem zostawić - chyba że masz ponad 254 urządzenia do zaadresowania w sieci.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
luqasss

Cytat

hermes-80 napisał(a):

Jeśli chcesz dać przepustowość na 1 IP dla kumpla to jego router musisz ustawić w trybie WISP i NAT-ować jego sieć co spowoduje brak dostępu do LAN ale za to będziesz mógł ustawić pasmo na jeden IP na porcie WAN routera - taka konfiguracja wyklucza jednoczesne nadawanie wifi na tym samym sprzęcie u kolegi.
Maskę i podsieć możesz z powodzeniem zostawić - chyba że masz ponad 254 urządzenia do zaadresowania w sieci.


I tutaj moja wiedza się zatrzymuje. Powiedzcie mi jak będzie rozsądniej i wydajniej. On będzie miał podpięte max 3 urządzenia. Jest na tyle uczciwy, że nie mam się co obawiać o jakieś przekręty. Chcę to ustawić i mieć święty spokój. Widzę to tak, przeanalizujcie czy dobrze kombinuje:

1a) NetGear jako główny ustawiony jak AP adres powiedzmy IP 192.168.5.1 Maska 255.255.255.0 Brama 192.168.5.1
2a) Po kablu idzie WRT54GL z Tomato w trybie AP IP 192.168.5.2 Maska 255.255.255.0 Brama 192.168.5.1 a z niego antena na osiedle
3a) Odbiera to WRT54GL i tutaj właśnie: w jakim trybie Wireless Client, Wireless Ethernet Bridge czy WDS , drugie pytanie to czy muszę kupować jeszcze jedno urządzenie by sygnał dalej posłać po Wifi i kablu ? Są niby dwie anteny (nie wiem czy dwa nadajniki), gdzieś czytałem, że jakiś soft i że można. Poprawcie mnie. Tutaj byłoby IP 192.168.5.3 Maska 255.255.255.0 Brama 192.168.5.1

D) Pytanie najważniejsze. Do tej pory DHCP przydzielał mi główny AP jeśli reszta była podłaczona do tych WDSów. Teraz będzie tak samo ? Czyli jeśli ktoś będzie miał na głównym (NetGear) wpisany przydział po MAC a podłączy się pod "poboczny" (Linksys) do dostanie z netgear IP czy będzie trzeba do każdego urządzenia wpisywać IP. Użytkownicy np dostawali by IP 192.168.5.100 (i w górę bo np 192.168.10.10 już nie mogę wszystko w obrębie 192.168.5.XXX) Maska 255.255.255.0 Brama 192.168.5.1

Zapewne to laickie pytania, że aż wstyd pytać. Ale bardzo docenię to, że ograniczycie mi naście godzin szukania w internecie jak to ugryźć.
 
hermes-80
Wyłączając WDS automatycznie tracisz funkcje "repeatera" (WDS+AP) na urządzeniach klienckich co powoduje konieczność po stronie klienta używania 2 urządzeń (dwóch interfejsów wifi) - czyli klient jednym interfejsem wifi odbiera od ciebie sygnał a drugim rozsiewa po własnym domu.

Są dwa tryby wifi jakim klient może odbierać od ciebie sygnał wifi:
- APC (Wireless Ethernet Bridge - przezroczyste) znajdujące się w tej samej podsieci co router brzegowy (NG) + router wifi/AP do rozsyłania wifi po domu,
- WISP (Wireless Client) NAT (czyli klient ma swoja podsieć WAN i LAN) + router wifi/AP do rozsyłania po domu.

Teraz od sposobu połączenia WISP, APC zależy ustawienie BW limitera.
- APC: ustawiasz limit na 3 IP jako zakres, klient ma możliwość podłączenia tylko 3 urządzeń. Serwer DHCP z NG konfiguruje całą sieć.
- WISP: ustawiasz limit na 1 IP na WAN-e routera, klient ma możliwość podłączenia n liczby urządzeń. Serwer DHCP z NG konfiguruje twoją podsieć, a klient ma własny serwer DHCP ze swojego routera dla swojej podsieci.

Dobrze by było się zastanowić czy nie zainwestować w 2x NS jako most miedzy routerem brzegowym, a klientem.
Edytowany przez hermes-80 dnia 08-02-2012 13:33
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
luqasss
Źle Wam narysowałem podpięcie kolegi. Od netgeara idzie kablem AP do którego dopiero wpięta jest antena. Sorki aktualizacja w 1 poście

Opcja WISP byłaby chyba bardziej korzystna, nie chcę dzielić z nim LANu w sensie udostepniac pliki etc czyli w grę wchodziła by podsieć tak ? O jakiejś innej adresacji.

Nie chcę również wdawać się w koszty. Mam teraz 2 WRT54GL, Kupie tego NetGeara i coś naprawdę taniego, żeby temu koledze ten sygnał rozesłać. Wtedy do niego poszedłby jeden WRT (jego ustawie w tryb Client tak ?) a ten drugi router połącze w Wan dam mu stałe IP (z IP o adresacji jeszcze takiej jak na NG) i ustawie DHCP na nap 3 adresy i tu już IP o inne adresacji ?) Dobrze rozumuje?
Edytowany przez luqasss dnia 06-03-2012 10:25
 
hermes-80
Skoro WRT-ka zamieniasz NG to poco kupować sprzęt skoro masz wolnego WRT-ka ?

Jeśli nie chcesz kolegi w swoim LAN-ie to musisz się zainteresować Vlan-ami bo przy takiej konfiguracji z WISP ty nie będziesz widział jego kompów ale on twoje tak.

Z tym, że tutaj jest problem bo BW Limiter nie działa z Vlan-ami.
Edytowany przez hermes-80 dnia 08-02-2012 13:51
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby

Cytat

Z tym, że tutaj jest problem bo BW Limiter nie działa z Vlan-ami.


ale mozna sie "doposiłkować" skryptem póki co Smile
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
luqasss
Pytanie tylko czy ja to ogarnę ? Skrypty stworzyłem posiłkując się generatorem (ręcznie nie jestem w stanie nic napisać Wink) Więc jeżeli generator wystarczy to na bide to podziele jakoś.

No jeden WRT jako wysyłanie, a drugi jako odbiór 1km dalej po radiu. Później coś taniego na rozesłanie tego po wifi tak ?

vlany NG i WRT obsługują to ? Trudno się to konfiguruje ? Ktoś mógłby w wolnej chwili pomóc jakbym nie ogarnął tematu ?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 44

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,994,827 unikalnych wizyt