28 Grudnia 2024 05:19:23
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] Tomato64 (x86-64)
· tuf ax3000 v2 dobry ...
· [sprzedam] Asus RT-A...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· wesolych
· [S]Płyta Asus PRIME...
· Pomoc w ustawieniach
· RT-AC-66U B1 i zasi...
· Mini PC/ NAS Xpenology
· Pytanie o client mod...
· [S] sprzęt sieciowy...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [918]
· [MOD] FreshTomato... [414]
· [MOD] Tomato64 (x... [71]
· Nowe routery: UX,... [20]
· Pomoc w ustawieniach [19]
· tuf ax3000 v2 dob... [5]
· [sprzedam] Asus R... [0]
· wesolych [0]
· [S]Płyta Asus PR... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.218.219.11
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
p2p
xboom
Czy istnieje możliwość czasowego włączania (określone godz.) funkcji filter p2p applications w zakładce firewall ewentualnie ustawienie pewnej wartości jaką ma przepuścić w kb ? (soft v4.70.8, Hyperwrt 2.1b1 + Thibor14 ).
Jest to bardzo dobry filtr i praktycznie w 100% potrafi wyłączyć działanie aplikacji p2p byłoby to dobrym rozwiązaniem a funkcja ustawiania pewnej wartości w kb jaka ma przechodzić przez router rozwiązała by problem zapchanego Ap.
 
stegano
Przy takich ustawieniach nie powinieneś mieć problemu z p2p...
Edytowany przez stegano dnia 30-08-2006 15:29
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
xboom

Cytat

stegano napisał/a:
Przy takich ustawieniach nie powinieneś mieć problemu z p2p...


Router ustawiony mam w podobny sposób i jak na razie wszystko działa nieźle.
Mi nie chodzi o obcięcie transferów p2p, tylko o czasowe je wyłączenie, czyli np od godz 19 do 23 wyłączam wogóle p2p.
 
stegano
Nie ma problemu najmniejszego, wszystko ustawiasz w ustawieniach Access Restrictions/Internet Access. Musisz tylko określić zakres portów, który będzie blokowany. Jak wszystko zrobisz poprawniw to zadziała w 100% Smile
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
xboom

Cytat

stegano napisał/a:
Nie ma problemu najmniejszego, wszystko ustawiasz w ustawieniach Access Restrictions/Internet Access. Musisz tylko określić zakres portów, który będzie blokowany. Jak wszystko zrobisz poprawniw to zadziała w 100% Smile

No tak niby Ok ale tam mam tylko 4 możliwości zablokowania zakresu portów (ewentualnie x20 ustawienia poszczególnych dni). Ponadto byłoby to trochę prowizoryczne rozwiązanie.
A co z programami które jadą przez port 80 lub 8080 ?.
Dalej pytam o skrypt włączający filtrację p2p
 
robsonn
W access restriction masz tylko 4 pola na dana regule. Tyle ..., ze mozesz sobie sam ustawic zakresy portow jakie sa blokowane, a 4 pola w tym momencie wytarczaja z palcem w .... nosie Smile
Z uzywaniem portow 80 itp. nie ma problemow. Tunelowanie programow P2P nie jest wcale takie latwe do wykonania to po pierwsze, takze byle leszcz tego nie wykona, sam program rowniez nie polaczy sie po porcie np. 80. Po drugie ustawienie czasowego wlaczania skryptu bedzie trudne gdyz to nie jest zwykly linux tylko urzadzenie "embeddowane".
Proponuje zrobic regule czasowa jak mowil juz stegano i zablokowac nastepujace zakresy (najpierw tworysz je Smile)
1) 400-444
2) 446-8073
3) 8075-65535
hehe nawet starcza 3 zakresy a w wiekszosci wypadkow (czytaj w 90%) to wystarczy
 
xboom
Z zakresem portów to nic nowego nie odkryłeś. Mam już poustawiane zakresy oraz reguły nawet ze 3 szt i jak na razie nie załatwia mi to sprawy.
No właśnie słusznie zauważyłeś że 90%, jak wiesz ludzie umieją kombinować i obchodzić różne przeszkody.
Co do urządzenia "embeddowane" to może masz po cześci racje, ale jeśli jest demon (cron) do uruchamiania pewnych czynności o określonych porach to można chyba zasterować włączeniem fitracji p2p z firewalla.
 
stegano
I dla tego przyjdzie nam, na ratunek L7 Wink
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
robsonn
xboom no to ustaw 2 czy 3 reguly w kazdej inne zakresy. Oczywiscie identyfikuj ludzi po adresie MAC.
Chcesz szczelnie blokowac to blokuje takie zakresy (jezeli nie pomaga to niedlgo wyjdzie Thibor 15 z wbudowanym filtrem L7)
1-19
22-24
26-52
54-79
81-109
111-444
446-8073
8075-65535
8 zakresow - 2 rguly powinny byc ok. Oczywiscie regle ustawiaj na DENY Pfft to tak na wszelki wypadek.
W tym momencie mozesz korzystac tylko z ftp aktywnego, dns, http, poczty i to wszystko. U mnie takie blokowanie dziala wysmienicie.
No chyba, ze uda ci sie napisac skrypt ktory za pomoca crona wlacza/wylacza firewall.
Jakby co to umiesci sie arta na stronce.
pozdro
 
xboom

Cytat

robsonn napisał/a:
xboom 8 zakresow - 2 rguly powinny byc ok. Oczywiscie regle ustawiaj na DENY Pfft to tak na wszelki wypadek.
pozdro


Jeśli się nie mylę, to jak dasz DENY, to odłączysz od neta na stałe mac adresy lub zakresy IP które ustwiłeś wcześniej w zakładce "EDIT LIST OF PCs".
Ja daje ALLOW ustawiam dni, godziny oraz porty do blokowania i działa. Oczywiście status zadania ma być ENABLEPfft oraz wpisane mac adresy komputerów lub zakresy IP do blokowania, w zakładce "EDIT LIST OF PCs", to tak na wszelki wypadek.
Pozdrawiam
Edytowany przez xboom dnia 24-04-2006 00:12
 
robsonn
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY.
 
xboom

Cytat

robsonn napisał/a:
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY.


No tak ale co to ma za znaczenie że w przedziałach czasowych kogoś odetnę od neta ?, ja niechcę kogoś wycinać tylko zablokować mu pewne porty ( co już dawno uczyniłem).

Dalej sie z tobą nie zgadzam. Jaśli damy DENY to nie można wybrać portów ( zakresów) do zablokowania ( funkcja Blocked Services) staje się niedostępna. Blokujemy cały ruch z wybranych mac-ów lub IP. Co do zakresów czasowych to i w jednym i drugim przypadku można ustawić takie same np. Zablokować cały ruch (DENY), lub Odblokować ruch w przedziałach czasowych i o określonych dniach (dostęp do sieci) za wyjątkiem pewnych portów stron WWW i wyrażeń (funkcja Blocked Services) dla wybranych mac-ów lub IP (ALLOW). Jesteś pewien tego co piszesz ? ( ja dziś na wszelki wypadek sprawdziłem również działanie funkcji DENY)
 
szafran

Cytat

xboom napisał/a:

Cytat

robsonn napisał/a:
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY.


No tak ale co to ma za znaczenie że w przedziałach czasowych kogoś odetnę od neta ?, ja niechcę kogoś wycinać tylko zablokować mu pewne porty ( co już dawno uczyniłem).

Dalej sie z tobą nie zgadzam. Jaśli damy DENY to nie można wybrać portów ( zakresów) do zablokowania ( funkcja Blocked Services) staje się niedostępna. Blokujemy cały ruch z wybranych mac-ów lub IP. Co do zakresów czasowych to i w jednym i drugim przypadku można ustawić takie same np. Zablokować cały ruch (DENY), lub Odblokować ruch w przedziałach czasowych i o określonych dniach (dostęp do sieci) za wyjątkiem pewnych portów stron WWW i wyrażeń (funkcja Blocked Services) dla wybranych mac-ów lub IP (ALLOW). Jesteś pewien tego co piszesz ? ( ja dziś na wszelki wypadek sprawdziłem również działanie funkcji DENY)


xboom ma racje... po wybraniu deny nie mozna wybrac regul z zakresami portow... czyli ogolnie trzeba przydzielac kiedy jest dozwolony dostep do danych portow... ale cosik mi to dzialac nie chce

a moze trzeba dodac regule zaraz za lub przed blokujaca ogolnie dostep i pozniej dodac odblokowanie w danym czasie ?? takie jakby nalozenie filtrow, co wy na to ??
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
 
xboom
Status na pewno dałeś na ENABLE, ale nie zapomniałeś o dodaniu zakresów IP do "EDIT LIST OF PCs" ?. Ja sprawdzałem to na wybranych portach i działa w 100%. Nie sprawdzałem blokady całkowitej i dopuszczenie o wybranych godzinach ale jest to to samo co ALLOW tylko że przyrasta nam reguł ,a to już może zacząć mulić router. Ja jak dałem 4 włączone to miałem wrażenie że strony zaczynają się wolniej wczytywać.
 
szafran
tak i tak - ustawiony czas mozliwosci korzystania z portow to miedzy 1 w nocy a 8 rano - teraz mamy prawie 9 a on dalej ssa

szafranek.neostrada.pl/blok1.gif

a tak to wyglada u mnie po wybraniu deny:

szafranek.neostrada.pl/blok2.gif

czyli ogolnie jak wybiore deny to nie moge wybrac portow a jak wezme allow i wybiore porty/godziny to nic to nie daje
Edytowany przez szafran dnia 25-04-2006 09:37
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
 
stegano
Żle ustawiona Godzina Pfft i wszystko jasne.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
szafran
od polnocy do 8 rano - czemu niby zle ??
12am to polnoc a 8am to rano
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
 
stegano
Ustaw tak od 23:55 PM do 8:00AM w takim układzie bankowo będzie działać ! nie ma czegoś takiego jak 12AM
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
 
szafran
12am jest i to na bank ... tyle ci moge powiedziec (przynajmniej w prawidlowym angielskim czasomierzu - godzina 00 jest ale to przy czasomirzu 24godzinnym a nie 12 godzinnym)

a przedzial czasowy podany przez ciebie nie bardzo sie da ustawic, z dwoch powodow:

1. router: "the end time must be bigger than start time!"
2. nie ma czegos takiego jak 23 do wyboru... jest tylko od 1 do 12

szafranek.neostrada.pl/img.gif
Edytowany przez szafran dnia 25-04-2006 13:02
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
 
robsonn
xboom zwracam honor Smile Moja pomylka Pfft Zapomnialem, ze tylko na ALLOW mozna blokowac uslugi. Blokady mam ustawione od prawie roku i dzialaja toz to za czesto tam nie zagladam.
Natomiast jeżeli chodzi o mulenie przy 4 regułach to nigdy mi sie nie zdarzylo, a blokuje sporo (12 regul - rozne kompy, czasy itp.) takze nie powinno byc takiego przypadku.

szafran zakres masz ustawiony prawidlowo. 12 AM to polnoc i do 8 AM czyli 8 rano. Uzywaj funkcji allow tylko ZLE DOBRALES PORTY, ktore blokujesz.
Nie blokuj zakresu 10001-65535 bo wiekszosc p2p uzywa portow mniejszych od 10000. Blokuj 2 zakresy 1025-8073 oraz 8075 - 65535. Na bank nie bedzie mogl sciagac. Poza tym sprawdz w logach czy regula dziala (powinny sie pojawic informacje o blokowanych portach na danym IP)
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 65

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

99,994,184 unikalnych wizyt