25 Listopada 2024 02:46:56
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.219.176.215
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Podział łącza w małym hoteliku
feds
Witam,
Chciałbym zrobić podział internetu w małym hotelu.
Obecnie jest łącze 10mb dl/ 1 ul
podłączone tak:
linia tel. router CellPipe2013, do niego podpięty rejestartor oraz wzmacniacz sygnału wifi http://yagi.pl/wzmacniacz-sygnau-range-extender-24ghz-mbps-life-0585-p-2148.html?osCsid=02ced6e960ecd0648195efb4969d2a7a
Sieć jako tako jest wykrywana, można się połączyć, chociaż ten wzmacniacz nie jest szczytem tak samo jak router.
Otóż każdy, kto się połączy ma pełen dostęp do sieci.
Chciałbym to graniczyć. do sieci wpiety jest rejestrator, do którego mam podglad przez internet.
Co chciałbym osiągnąć:
1.podział pasma dla Wifi
2. zablokowac nie które strony
3. super byloby gdyby kazdy gość dostał jakieś indywidualne hasło, ewentualnie utworzyć z 6 haseł i po jednym hasle dla nowych gości. Jeśli gości bedzie wiecej np.10 to podam hasło te same dwóm, trzem osobom.

Posiadam router OvisLink 1600GL i wgrany tomato Wersja 1.25.8646 PL
Czy jest możliwość jego wykorzystania do mojego celu?
Co jeszcze bym musiał zakupić?

Za każdą sugestię będę wdzięczny.Pozdrawiam
 
hermes-80
Mikrotik+radius+Unifi AP
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
feds
hermes mogłbys rozwinac swoja odpowiedz?
 
majkel152
na mikrotiku robisz routing + 2-3 podsieci , w jednej rejestrator i co tam chcesz a w drugiej klienci hotspota, qos , serwer radius z uwierzytelnieniem po login+ haslo - jak sie zaloguje to ma neta , unifi jak accesspoint
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
Mala
Mikrotik super maszyna ale obawiam się ze mogą mieć problem w zarządzaniu nim choć ostatnio widziałem ze mają gui ale odnośnie Unifi AP super sprawa , rozważyłbym zastosowania jednak jakiegoś serwera np ipfire na atomie fajne zarządzanie i logowanie połączeń radius strona powitalna itp.
 
shibby

Cytat

3. super byloby gdyby kazdy gość dostał jakieś indywidualne hasło, ewentualnie utworzyć z 6 haseł i po jednym hasle dla nowych gości. Jeśli gości bedzie wiecej np.10 to podam hasło te same dwóm, trzem osobom.


z autopsji wiem, że to nie przejdzie. Nie wiem ilu gwiazdkowy jest ten twój hotel ale gościom nie można utrudniać życia. Oni jadą wypocząć do hotelu i nie chcą się spinać z konfiguracją EAP (radius) w swoich urządzeniach. Nie zdziw się jak właściciel wręcz zaproponuje ci by sieć była otwarta, bez szyfrowania i najlepiej kompletnie nie limitowana. Ja na takiego inwestora trafiłem Smile Cudem udało się go namówić na WPA2 z naprawdę prostym hasłem, zmienianym co kilka miesięcy.

Cytat

2. zablokowac nie które strony


Jak już pisałem wyżej to też może nie przejść. Oczywiście usługi typu torrent warto albo wręcz trzeba zablokować dla własnego bezpieczeństwa ale blokowanie stron to ciężki temat. Tak naprawdę jak gość po całym dniu pracy/spotkań biznesowych ma ochotę się zrelaksować, odreagować i pooglądać sobie np. stronki XXX to co zablokujesz mu je? Tylko się wku*** i więcej już nie przyjedzie Wink

Cytat

1.podział pasma dla Wifi


tu też bym uważał i zamiast sztywno ustawiać każdemu gościowi widełki, lepiej ustawić widełki na całą podsieć/grupę ip i niech router zarządza już tym by równoważyć połączenia w grupie.

W jednym z hotelu 5* stawiałem sieć. Konfiguracja wygląda mniej więcej tak:
- router RT-N16 + tomato, łącze swiatłowodowe 50mbps na wejściu + 32 adresy IP, LAN podzielony na 3 vlany:
1) serwery i rejestratory, nasy, centrale telefoniczne itd
2) komputery pracowników
3) siec dla gości
4) podsiec na smartTV

każdy vlan ma osobą podsieć. Na tomato w LAN Access można zarządzać widocznością między podsieciami.

Na routerze wifi jest wyłączone. Za routerem jest switch zarządzalny 48p gigabit od linksysa, na którym również skonfigurowałem 4 vlany, identycznie jak na routerze. W ten sposób wpinając się do odpowiedniego portu na switchu wpinam się do odpowiedniej podsieci (vlanu).

Pomijam kwestię podsieci serwerów i komputerów hotelowym, skupmy się na dwóch pozostałych podsieciach. Najprostrza sprawa to smartTV. Po prostu na linksysie wydzielony został vlan pod to, w nim znajduje się grupa 20 portów i tu podpinamy wszystkie smartTV. Banał.

Co do sieci dla gości to w całym hotelu rozsianych jest 10 APków. Są to modecomy WR22. Tanie, brzydkie ale mają radio N300 i wspierają IAPP czyli roaming. Dzięki temu gość może poruszać się po całym hotelu i nie straci ani jednego pingu (no chyba ze wejdzie do windy Wink ). Wszystkie APki spięte do LANem do switcha (dedykowany VLAN). Dzięki temu nie mają widoczności serwerów itd. Mają tylko internet. Można zarządzać treścią (access restriction). Można postawić TORa lub pomyśleć nad Captive portal, chociaż ja osobiście tego nie stosuję by nie uprzykrzać życia klientom. Można też sterować przepustowością (bw limiter) dla całej podsieci. Dzięki LAN Access można sterować widocznością (o czym już wspiminałem wyżej) i tak np. gdy ja swoim lapkiem wepnę się do sieci wifi (dla gości) to jestem w stanie widzieć wszystkie inne podsieci. Jest nawet przygotowany jeden lapek dla gości, który ma tak ustawioną widoczność, że w podsieci hotelowej widzi jedynie drukarkę sieciową ze skanerem, tak by gość mógł sam z niej skorzystać by np. wydrukować zabookowany bilet lotniczy.

Oczywiście zastąpienie modecomów Unifi od ubnt to genialny ale i sporo droższy pomysł. Unifi long range AP jednozapresowy to wydatek prawie 300zł brutto za sztukę. Unifi dwuzakresowe to już ponad 700zł za sztukę. Co i tak nie jest w sumie wygórowaną kwotą, gdyż używam w jednej lokalizacji APków motoroli za 3000zł/sztuka Wink Niestety dość niewielka ilość dostępnego na rynku sprzętu wspiera roaming.

Co do logowania to na tomato stoi urlsnarf, który loguje wszystko z sieci wifi (z całego vlanu) na udział CIFS z NASa. Można pomyśleć też o pełnym logowaniu wszystkiego co się rusza a nie tylko portu 80 np. tcpdumpem).

Zainwestuj oczywiście w mocne UPSy.

Mam nadzieję, że choć trochę naświetliłem ci temat takiej sieci w małym hotelu. Sieć na RT-N16 chodzi już od ponad 2 lat.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
feds
No chlopaki teraz to mi pieknie wyjasniliscie.
Z tymi haslami to shibby masz racje. Jesli chodzi o strony to wlasnie chodzilo mi o torrenty.
Przygladne sie AP Unifi.
Na ten czas za nim dokupie odpowiedni sprzet, chciałbym choc troche juz ja ograniczyc.
Da rade cos wykombinowac z tym sprzetem co mam zeby goscie nie mieli pelnego transferu przez Wifi?
Jescze raz dzieki za pomoc.

Na ktory router Mikrotik mam patrzec?
 
hermes-80
Jeśli chodzi o MT to z dużą ilością RAM i mocniejszym CPU
Może coś z nowości:
- RouterBoard 850Gx2, 5x LAN, 0x MiniPCI, 512MB RAM

Połączony z 19 październik 2014 00:06:39:
- RB2011UiAS-IN
Edytowany przez hermes-80 dnia 19-10-2014 00:06
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby
a ja proponuję podarować sobie mikrotika, RB i inne takie rozwiązania jeżeli nigdy nie miałem z takim sprzętem do czynienia. Te urządzenia wymagają dość specyficznej konfiguracji a opisów na necie z tutorialami jest stosunkowo mało. Nawet dla mnie pierwszy kontakt z mikrotikiem nie był bezproblemowy i minęło trochę czasu zanim pewne rzeczy zaczęły mi wychodzić.

Moim zdaniem router na tomato lub openwrt sprawdzi tu się lepiej ze względu na łatwość i mnogość informacji i tutoriali oraz ludzi, którzy posiadają wiedzę by pomóc w cięższych sprawach.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
feds
Przegladalem strony dotyczace Mikrotika i troche mnie glowa rozbolalaFrown
Więc tak jak Shibby piszesz, lepeij chyba to oprzec na tomato.
Jest to obiekt z sala balowa i dla gosci jest maly hotel. czasami ktos sie zatrzyma na kilka dni. dodatkowo jest mala kawiarenka.
Wiec po przeanalizowaniu, rzeczywiscie nie potrzeba bedzie hasel.
tak jak wspomnialem jest to lacze 10/1 DSL
Miało to być tylko pod katem monitoringu, dlatego tez jest zewnetrzne IP. Internet w hotelu miał byc od innego dostawcy.
niestety wyszlo tak, ze jest tylko teraz jedno lacze z TP orange.
I musze to jakos podzielic. Szalu nie ma, ale musze tak wykombinowac, zeby dostep do rejestratora jak i podglad kamer byl z zewnatrz.
Nie wiem czy to ma jakieś znaczenie, ale mam 4 adresy IP
1-zarezerwowany adres sieci
2-brama domyslna
3-adres dostepny dla abonenta
4-zarezerwowany adres rozgloszeniowy sieci
maska- 255.255.255.252
DNS 1 i 2

adresy roznią się koncowka.

do routera podpiety jest rejestartor.
z routera kablem podpiety jest wzmacniacz wifi.
na wzmacniaczu ustawione ta sama nazwa oraz haslo do wifi co w routerze. goscie moga laczyc sie przez router lub ten wzmacniacz.
Czy jest mozliwosc wstawienia za routerem DSL router OVislink1600 i do niego podpiac dwa AP, ktorym bede mogl przydzielic limit?
Jest taka opcja?
ten wzmacniacz bym wyrzucil a wstawilbym jakies AP z dobrym zasiegiem.
Co o tym myslicie?
 
goabroad

Cytat

shibby napisał(a):
Oczywiście usługi typu torrent warto albo wręcz trzeba zablokować dla własnego bezpieczeństwa ale blokowanie stron to ciężki temat.


Witajcie,

A jakie Wy stosujecie metody blokowania torrentów?

Teraz to już chyba ciężko blokować bo sprytnie dane latają na portach http bądź https.

U znajomych stosuję rozwiązania mikrotika oaz tomato. Oba są świetne chociaż mikrotik jest napewno trudniejszy i trzeba trochę czasu mu poświęcić. Kiedyś stawiałem w małym pensjonacie sieć i jako AP dałem Airlive 5460 a router brzegowy Asus RT-N10 z tomato. Działa Ok na łaczu ADSL 4Mbit. łącze takie bo lokalizacja w górach a właściciel nie chce łącza radiowego.

Osobiście używam Mikrotika ze względu na moc jakie posiada to urządzenie co przekłąda się na dobry zasięg. W modelach typu RB951 czy 2011 w oprogramowanie RouterOS jest tzw. quick set i można szybko skonfigurować podstawowy dostęp do sieci. Bardziej zaawansowana konfiguracja wymaga już szerszej wiedzy. W mikrotiku torrenty blokuję po L7 nie da się ich wyszukiwać też po słowach torrent bo wszystko jest blokowane na firewallu ale to już się chyba nie sprawdzi po https. Zastanawiam się nad ograniczeniem pobierania dużych plików i ich przerywaniu np. po pobraniu 50MB. Blokowanie wysokich portów chyba też się już nie sprawdzi.

Właściciel pensjonatu też chciałby aby nie pobierali plików bo sprytni wczasowicze zauważyli port USB w telewizorach w pokojach i sobie chętnie filmy pobierają aby na TV oglądać.

PS
AP z mocnym radiem to Unifi LR albo Mikrotik 951U-2hnd (Mikrotik ma high power 2.4GHz 1000mW 802.11b/g/n i 2 wbudowane anteny)
Pozdrawiam,
Pozdrawiam,
Goabroad

-------------------------
- RB2011UAS-2HnD-IN ROS 6.38.1
- RB951U ROS 6.38.1
- RT-N10U + Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB Nocat-VPN
- Fritz7170
- Hik DS-2CD2032 3Mpix
- Raspberry Pi 3B
- QNAP TS-251
 
KenyBDG
Zrobiłem podobnie jak Shibby, tyle że mam podłączone dwa łącza, Neostrada dla gości hotelowych do tego RT-N16U + 2x RT-N11 jako AP z wyłączonym DHCP dzięki czemu widoczne jest jedno SSID i klienci łatwo się przełączają. Jedyny problem to nie wiem jak zablokować torrenty.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 118

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,658,293 unikalnych wizyt